這期的專欄還是我打頭寫(xiě)一篇吧。三大門派有點(diǎn)夸張了，不過(guò)為了方便大家的分類和下載，所以我起了這樣的一個(gè)題目。這三個(gè)門派分別是微軟（www.sysinternals.com已被微軟收購(gòu)）、http://www.nirsoft.net和www.diamondcs.com.au。如果有去過(guò)以上網(wǎng)站的朋友們，很快就會(huì)發(fā)現(xiàn)，它們都是做的一些輔助windows系統(tǒng)的小工具。如果用好這三大門派的工具，可以在滲透中起到很好的作用的。當(dāng)然，我介紹的肯定都是命令行的工具了。

一、微軟(www.sysinternals.com)的工具
介紹微軟的工具前我來(lái)說(shuō)幾句酸葡萄話。我負(fù)責(zé)編輯的西線無(wú)戰(zhàn)事欄目作者的投稿，有時(shí)會(huì)出現(xiàn)這樣的話：“拿出的朋友送的一個(gè)小工具xxx，試了一下，哈，真的成功了”。結(jié)果文章寫(xiě)完也不附上文章里提到的小工具。也就是說(shuō)，可能某些人手里都會(huì)收藏一些獨(dú)門的小工具，自己也不愿意以開(kāi)。不愿意公開(kāi)有他人的道理在，其實(shí)我真的不羨慕，我覺(jué)微軟給的東東本身就夠多了，何時(shí)才能掌握完全？舉個(gè)最簡(jiǎn)單的例子，系統(tǒng)自帶的PUSHD.exe命令我敢打賭可能100個(gè)學(xué)黑客的人里有50個(gè)人沒(méi)用過(guò)，30個(gè)人根本沒(méi)留意。10個(gè)人不知道有這東東，別外10個(gè)人偶爾用過(guò)，呵呵。其實(shí)很好玩的，如果你在c:下想一下到d:\hack目錄可以一步做到，就是"C:\>PUSHD d:\hack"。這里我用PUSH這個(gè)命令來(lái)舉例，還是希望大家學(xué)好基礎(chǔ)知識(shí)了。如果想了解系統(tǒng)的基本命令行，可以到http://www.ss64.com/nt/這里看一下的。
內(nèi)網(wǎng)滲透中，有時(shí)難免會(huì)在肉雞的命令行下搜索對(duì)方機(jī)器上的一些文件，有時(shí)會(huì)想搜索某一段時(shí)間到另一段時(shí)間的文件。像搜索從2006年1月1日到2008年2月2日里的doc文檔，系統(tǒng)命令dir就無(wú)能為力了。我自己當(dāng)初為了解決這個(gè)問(wèn)題，還特意寫(xiě)過(guò)一個(gè)vbs腳本，放在http://hi.baidu.com/myvbscript/blog/item/47175316835e004f21a4e90b.html/cmtid/cc37a6fdca04991108244d32#cc37a6fdca04991108244d32這里。有興趣的讀者可以去看一下。但是vbs真是太慢了，而且遇到某個(gè)目錄對(duì)權(quán)限做了設(shè)置，vbs會(huì)死在哪兒（dir可以跳過(guò)）。其實(shí)微軟給出了我們工具的，就是LogParser.exe?？赡芎芏嘧x者說(shuō)，這不是一個(gè)分析日志的工具嗎？錯(cuò)錯(cuò)，LogParser.exe太博大精深了，搜索文件也只是它功能的九牛一毛，大家自己可以去看一下它的幫助文件。這里我只給出一個(gè)命令，讓大家吃驚一下：●
LogParser "SELECT TOP 10 Path, Name, Size,LastAccessTime FROM C:\downloads\*.* where LastAccessTime>TIMESTAMP('01/01/2004', 'MM/dd/yyyy') and TO_LOWERCASE(name) like '%a%' ORDER BY Size DESC" -i:FS -useLocalTime:OFF -preserveLastAccTime:ON -recurse:-1●，如圖1所示。這里是表示從c:\downloads目錄里搜索出名字含有a的前10個(gè)文件，并且修改時(shí)間要大于2004年1月1日是，按照大小排序，并且顯示它的路徑、尺寸和文件名，顯示時(shí)間按機(jī)器的所在時(shí)區(qū)。強(qiáng)大否？

www.sysinternals.com已被微軟收購(gòu)，我喜歡它的psexec.exe。psexec.exe我常用的第一個(gè)功能是系統(tǒng)權(quán)限到用戶權(quán)限的轉(zhuǎn)換，我在以前的專欄里滲透的細(xì)節(jié)里提到過(guò)了，所以這里我就不寫(xiě)了。另一個(gè)功能，我是把它用在web上提權(quán)。大家會(huì)有這樣的情況，拿到了一個(gè)webshell，在對(duì)方機(jī)器里找到了一些密碼信息，像mssql數(shù)據(jù)庫(kù)的密碼等。如果mssql的密碼不是sa，但卻是系統(tǒng)帳戶的密碼。系統(tǒng)只有80端口，不可能讓你反連終端什么的，這時(shí)候psexec就可以派到用處了。我們可以直接在webshell里執(zhí)行psexec \\127.0.0.1 -u administrator -p password c:\muma.exe，這樣就要以直接種上我們的木馬了。這里我的示例是psexec v1.21,可能版本不同，用法也略有不同。

二、www.nirsoft.net和www.diamondcs.com.au
如果說(shuō)www.sysinternals.com出的pctools工具集針對(duì)的是系統(tǒng)和網(wǎng)絡(luò)的話，www.nirsoft.net似乎一直專注在個(gè)人的各種密碼收集上。www.nirsoft.net是一個(gè)個(gè)人網(wǎng)站，該作者靠別人捐款過(guò)日子。就是你覺(jué)得他工具寫(xiě)得好，你就在線捐作者點(diǎn)錢。據(jù)說(shuō)作者過(guò)得很逍遙，住別墅呢。我估計(jì)這樣的作者在中國(guó)就被餓死了，呵呵。www.nirsoft.net網(wǎng)站出了很多小工具，像什么抓取IE緩存密碼、outlook、msn密碼等等。如果你進(jìn)入一臺(tái)個(gè)人機(jī)，想知道該個(gè)人機(jī)的常用密碼，用www.nirsoft.net它的工具就對(duì)了。它出的系列工具都具備GUI和cmd的用法的，我們自然要用cmd下的。各個(gè)工具基本的格式都是：
★
Option Description
/stext <Filename> Save the list of all dial-up items into a regular text file.
/stab <Filename> Save the list of all dial-up items into a tab-delimited text file.
/stabular <Filename> Save the list of all dial-up items into a tabular text file.
/shtml <Filename> Save the list of all dial-up items into horizontal HTML file.
/sverhtml <Filename> Save the list of all dial-up items into vertical HTML file.
★
這個(gè)用法的。我們來(lái)拿具體的一個(gè)命令dialupass2.exe /stext 1.txt，如圖2所示，看到?jīng)]有，列出了我用的vpn的密碼了。

至于www.diamondcs.com.au的免費(fèi)工具，我覺(jué)得是殺毒軟件不殺的，像什么列進(jìn)程殺進(jìn)程之類的，我抓兩個(gè)圖給大家看一下吧（圖3、圖4）。

圖3的工具是端口對(duì)應(yīng)進(jìn)程的，圖4的工具是先列出執(zhí)行程序的句柄和進(jìn)程ID再詢問(wèn)你是否要執(zhí)行該程序。
如果我要把這三大門派的工具介紹完畢的話，可以出一本很厚的書(shū)了。這里只是拋磚引玉，大家自己可以去網(wǎng)站下載試用，相信你會(huì)有收獲的。

最新評(píng)論