[[wiki]wiki[/wiki]][/wiki]All In One(AIO) V1.0 Build 06/10/2006 By WinEggDrop([[wiki]URL[/wiki]]www.ph4nt0m.org[/url])
这是一个将很多小工具功能集成一体的一个"工具".
(如果你使用礫wiki]氖[/wiki]荁uild 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)
功能:
1.AutoRun -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun
2.Clone -> [wiki]克隆[/wiki]帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator G[wiki]UE[/wiki]st [wiki]Test[/wiki]
帮助: Aio.exe -Clone
不需要在system权限下也可用
3.CheckClone -> 检测克隆帐户
用法: Aio.exe -CheckClone
不需要在system权限下也可用
4.CleanLog -> 清除日志
用法: Aio.exe -CleanLog
5.ConfigService -> 修改服务的启动[wiki]类[/wiki]型
用法: Aio.exe -ConfigService [wiki]服务器[/wiki] 启动类型
例子: Aio.exe -ConfigService W3s[wiki]VC[/wiki] Demand ->手动启动
例子: Aio.exe -ConfigService W3svc Auto ->自动启动
例子: Aio.exe -ConfigService W3svc Disabled ->禁止启动
帮助: Aio.exe -ConfigService
6.DelUser -> 删除[wiki]系统[/wiki]帐户
用法: Aio.exe -DelUser 帐户
例子: Aio.exe -DelUser Guest
帮助: Aio.exe -DelUser
(注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用)
7.EnumService -> 列举系统服务
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All -> 列举所有服务
例子: Aio -EnumService Running -> 列举正在运行的服务
例子: Aio -EnumService Stopped -> 列举停止了的服务
帮助: Aio -EnumService
8.FHS -> 检查系统隐藏服务
用法: Aio.exe -FHS
9.FGet -> [wiki]FTP[/wiki]下载
用法: Aio.exe -FGet FTP地址 [wiki]端口[/wiki] 用户名 密码 要下载文件名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下载所有exe文件)
帮助: Aio.exe -FGet
10.FindPassword -> 得到NT/2K所有登陆系统用户密码
用法: Aio.exe -FindPassword
11.InstallService -> 安装服务
用法: Aio.exe -InstallService 服务名 文件名
例子: Aio.exe -InstallService test test.exe
帮助: Aio.exe -InstallService
11.InstallService -> 安装驱动
用法: Aio.exe -InstallDrver 服务名 驱动文件名
例子: Aio.exe -InstallDriver test test.sys
帮助: Aio.exe -InstallDriver
12.Kill[wiki]TCP[/wiki] -> 杀掉一个TCP连接
用法: Aio.exe -KillTCP 本地IP 本地端口 远程地址 远程端口
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
帮助: Aio.exe -KillTCP
(参数可以通过netstat -an得到)
13.LogOff -> 注销系统
用法: Aio.exe -LogOff
14.MGet -> HTTP下载文件
用法: Aio.exe -MGet URL <保存为文件名>
例子: Aio.exe -MGet
http://www.abc.com/test.exe abc.exe
帮助: Aio.exe -MGet
15.MPort -> 端口和[wiki]程序[/wiki]关连映射
用法: Aio.exe -Mport
16.Never -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户
例子: Aio.exe -Never Guest
帮助: Aio.exe -Never
17.PowerOff -> 关机,关[wiki]电源[/wiki]
用法: Aio.exe -PowerOff
18.Pslist -> 列进程
用法: Aio.exe -Pslist
19.Pskill -> 杀进程
用法: Aio.exe -Pskill PID|进程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Ie[wiki]XP[/wiki]lore
20.PortScan -> 端口扫描(Syn和TCP扫描)
用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> </Save>
例子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 扫描61.129.1.1到61.129.1.255的主机的3389端口,检查是否打开的是终端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的终端服务
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的Socks5服务
帮助: Aio.exe -PortScan
(更多用法,请参考我发布的SynScan)
这个功能的用法是最多的,而且也是很强大的.(Syn扫描只适用于2K或以上系统)
21.PortRelay -> TCP数据转发
用法: Aio.exe -PortRelay 本地绑定端口 转发至的IP 转发至端口
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
帮助: Aio.exe -PortRelay
22.Reboot -> 重启系统
用法: Aio.exe -Reboot
23.RemoveService -> 删除服务
用法: Aio.exe -RemoveService 要删除的服务
例子: Aio.exe -RemoveService test
帮助: Aio.exe -RemoveService
24.StartService -> 启动服务
用法: Aio.exe -StartService 要启动的服务
例子: Aio.exe -StartService test
帮助: Aio.exe -StartService
25.StopService -> 停止服务
用法: Aio.exe -StopService 要停止的服务
例子: Aio.exe -StopService Test
帮助: Aio.exe -StopService
26.Sysinfo -> 查看系统[wiki]信息[/wiki]
用法: Aio.exe -Sysinfo
27.ShutDown -> 关机
用法: Aio.exe -ShutDown
28.Terminal -> 安装终端服务(2K/XP/2003中都适用)
用法: Aio.exe -Terminal 端口
例子: Aio.exe -Terminal 3389
帮助: Aio.exe -Terminal
29.Unhide -> 查看星号密码(NT系统有效)
用法: Aio.exe -Unhide
30.WinInfo -> 查看帐户信息等
用法: Aio.exe -WinInfo <帐户>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest
PS:
今天晚上上线突然收到我表哥发了的“HELP”信息,原来是他要我帮他找到Administrator password? 他本本没[wiki]光驱[/wiki]所有用不了WINPE 里的 ERD COMMAND,再加上他用的是X[wiki]PSP[/wiki]2 我的FindPassword_Win2003 也没辙(这个只支持win2003 sp1),MT -finepass 只支持NT/2K, aio在xpsp2 and win2003sp2 也生效,在网上搜索了一番也没什么成效,正在我快失望的时候突然看见Aio.exe -Clone (克隆帐户),跑回我朋友的XPSP2 试验成功,^_^,不过在我的win2003 下还是失败,提示(Wrong Use[wiki]RNA[/wiki]me Or No Enough Privilege Fail To Get The Administrator ID),看来win2003 的[wiki]安全[/wiki]方面真的做了不少调整。
