Tony.Wu's Blog

Linux / Freebsd / Windows Server / network / WEB3.0 / DevOps / Cloud / BigData / K8S / AI

資安防護

All In One(AIO) V1.0

Bytony

5 月 11, 2016

這是一個將很多小工具功能集成一體的一個"工具".

(如果你使用的是Build 04/01/2006版本,那版本中的syn掃描因編譯時原因有些問題,請更新為Build 06/10/2006版本)

功能:
1.AutoRun -> 查看一般登陸後啟動的項
用法:Aio.exe -AutoRun

2.Clone -> 克隆帳戶
用法: Aio.exe -Clone 正常帳號 要被克隆帳戶 密碼
例子: Aio.exe -Clone Administrator Guest test
幫助: Aio.exe -Clone
不需要在system許可權下也可用

3.CheckClone -> 檢測克隆帳戶
用法: Aio.exe -CheckClone
不需要在system許可權下也可用

4.CleanLog -> 清除日誌
用法: Aio.exe -CleanLog

5.ConfigService -> 修改服務的啟動類型
用法: Aio.exe -ConfigService 伺服器 啟動類型
例子: Aio.exe -ConfigService W3svc Demand ->手動啟動
例子: Aio.exe -ConfigService W3svc Auto ->自動啟動
例子: Aio.exe -ConfigService W3svc Disabled ->禁止啟動
幫助: Aio.exe -ConfigService

6.DelUser -> 刪除系統帳戶
用法: Aio.exe -DelUser 帳戶
例子: Aio.exe -DelUser Guest
幫助: Aio.exe -DelUser
(注意: 可以刪除系統內建帳號,象Administrator,Guest等,小心使用)

7.EnumService -> 列舉系統服務
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All -> 列舉所有服務
例子: Aio -EnumService Running -> 列舉正在運行的服務
例子: Aio -EnumService Stopped -> 列舉停止了的服務
幫助: Aio -EnumService

8.FHS -> 檢查系統隱藏服務
用法: Aio.exe -FHS

9.FGet -> FTP下載
用法: Aio.exe -FGet FTP位址 埠 用戶名 密碼 要下載檔案名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下載所有exe檔)
幫助: Aio.exe -FGet

10.FindPassword -> 得到NT/2K所有登陸系統使用者密碼
用法: Aio.exe -FindPassword

11.InstallService -> 安裝服務
用法: Aio.exe -InstallService 服務名 檔案名
例子: Aio.exe -InstallService test test.exe
幫助: Aio.exe -InstallService

11.InstallService -> 安裝驅動
用法: Aio.exe -InstallDrver 服務名 驅動檔案名
例子: Aio.exe -InstallDriver test test.sys
幫助: Aio.exe -InstallDriver

12.KillTCP -> 殺掉一個TCP連接
用法: Aio.exe -KillTCP 本地IP 本地埠 遠端位址 遠端埠
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
幫助: Aio.exe -KillTCP
(參數可以通過netstat -an得到)

13.LogOff -> 登出系統
用法: Aio.exe -LogOff

14.MGet -> HTTP下載檔案
用法: Aio.exe -MGet URL <保存為檔案名>
例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe
幫助: Aio.exe -MGet

15.MPort -> 埠和程式關連映射
用法: Aio.exe -Mport

16.Never -> 將系統帳戶登陸次數重置為0
用法: Aio.exe -Never 帳戶
例子: Aio.exe -Never Guest
幫助: Aio.exe -Never

17.PowerOff -> 關機,關電源
用法: Aio.exe -PowerOff

18.Pslist -> 列進程
用法: Aio.exe -Pslist

19.Pskill -> 殺進程
用法: Aio.exe -Pskill PID|進程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Iexplore

20.PortScan -> 埠掃描(Syn和TCP掃描)
用法: Aio.exe -PortScan Syn|TCP -S 起始位址 -E 終止位址 -P 埠列表 -T 執行緒數 </Banner> </TS> </S5> </Save>
例 子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 掃描61.129.1.1到61.129.1.255的主機的3389埠,檢查是否打開的是終端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 掃描61.129.12.12主機65535個埠,檢查哪個埠打開的終端服務
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 掃描61.129.12.12主機65535個埠,檢查哪個埠打開的Socks5服務
幫助: Aio.exe -PortScan
(更多用法,請參考我發佈的SynScan)
這個功能的用法是最多的,而且也是很強大的.(Syn掃描只適用於2K或以上系統)
21.PortRelay -> TCP資料轉發
用法: Aio.exe -PortRelay 本地綁定埠 轉發至的IP 轉發至埠
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
幫助: Aio.exe -PortRelay

22.Reboot -> 重啟系統
用法: Aio.exe -Reboot

23.RemoveService -> 刪除服務
用法: Aio.exe -RemoveService 要刪除的服務
例子: Aio.exe -RemoveService test
幫助: Aio.exe -RemoveService

24.StartService -> 啟動服務
用法: Aio.exe -StartService 要啟動的服務
例子: Aio.exe -StartService test
幫助: Aio.exe -StartService

25.StopService -> 停止服務
用法: Aio.exe -StopService 要停止的服務
例子: Aio.exe -StopService Test
幫助: Aio.exe -StopService

26.Sysinfo -> 查看系統資訊
用法: Aio.exe -Sysinfo

27.ShutDown -> 關機
用法: Aio.exe -ShutDown

28.Terminal -> 安裝終端服務(2K/XP/2003中都適用)
用法: Aio.exe -Terminal 埠
例子: Aio.exe -Terminal 3389
幫助: Aio.exe -Terminal

29.Unhide -> 查看星號密碼(NT系統有效)
用法: Aio.exe -Unhide

30.WinInfo -> 查看帳號資訊等
用法: Aio.exe -WinInfo <帳戶>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest

來源:http://luoq.net/All-In-One-aio/

下載:aio

在渗透入侵中,黑客可以利用已獲得的溢出主機,将其作為跳板,進一步入侵攻击其他的主機。。

例如:可以在溢出主機上掃描内網中其他主機開放的埠號,探測内部區域網路訊息,可以輸入下列命令實現:

Aio.exe -Portscan Syn -s 192.168.1.1 -E 192.168.1.255 -P 3389 -T 512 /TS

這個命令執行後,可以掃描192.168.1.1~~~~~192.168.1.255的IP段,打開3389埠的主機。這裡指定掃描的是一個內網的IP段,我們

也可以換成一個廣域網路的IP段。

另外,我们也可以掃描指定的一個IP主機,取得網路訊息决定入侵的方案。在遠程溢出視窗中,可以輸入以下指令執行執行命令:

假如我们掃的主機IP是:192.168.1.11 那麼,輸入的指令是

Aio.exe -Portscan Syn -s 192.168.1.11 -P 1--65535 -T 512 /TS

這裡的1-65535 是指埠號數(理論上一台電腦有65535個埠號)

剛才的指令意思是掃描IP192.168.1.11的主機,檢查遠程终端服務所使用的埠號,也可以掃描指定的一個埠號服務!!

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

Related Post

好文轉貼 資安防護

Linux的10個最危險命令

5 月 18, 2022 tony
資安防護

什麼是社會工程攻擊?

5 月 16, 2022 tony
資安防護

centos kdevtmpfsi挖礦病毒 清除

6 月 23, 2021 tony

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

You missed

Kubernetes

Telepresence 在本地除錯 Kubernetes 微服務

2023 年 06 月 22 日 tony
Kubernetes

k8s 資源管理工具ktop

2023 年 05 月 04 日 tony
DevOps

Harbor 建立私有helm倉庫及ArgoCD拉取設定

2023 年 03 月 22 日 tony
Kubernetes

GKE 安裝 Cilium Service Mesh 1.3.0

2023 年 02 月 18 日 tony