|
作者: nightcolor [nightcolor] 版主 | 登录 |
黑客入门 -Windows操作系统1 这一课主要讲解windows下的主要网络命令的基本用法 首先我想发表一下我的几个意见:-) 1.现在很多人以为黑个聊天室,黑个游戏,或者是黑个oicq号码。 就很了不起了,其是这样子会让人更讨厌。因为这些能代表什么呢? 如果你黑聊天室,黑游戏使用的是自己编写的脚本。那么就没有人 瞧不起你。 2.不是我不提倡用别人的软件,只是我不希望有些人总是拿着别人 写的软件挨个的试试。相信很多人都是这样。 有些工具还是可以用的。比如说小榕的溜光,还有一些sniffer,如 NetXRay等等。因为这些使用这些工具是有目的的,而不是前面我提的 那一种。 3.只要我一上网,就会有很多人找我,然后说能收我为徒弟么? 其实我也不是什么高手,或许比你还要菜-),这样只会增加别人 的反感。 4.我的这些知识都是自己学来的。不是靠别人教的,要是靠别人教, 不知道要什么驴年马月才能学会,我学习的时候也不是冲着黑客去学的。 也许有一个很好的老师很重要,因为这样的老师能够传授你的好的学习 方法,和经验。 5.所以我的这些教程不是什么好东西,但愿能够给你的学习提出一个 导航。 ------==[不要扁我呀]==------ 好吧,我们现在就从简单的开始吧。 我先简单的介绍一下MS的一些基本工具。 1.ping 这在前面的一课里面讲过它的基本原理。现在讲述它的简单用法: ping这个命令是在windows98/me的dos和winnt/2000的命令行下的 一个命令。它给另一个系统发送一些列的数据包,该系统本身又发回 一个响应,它返回的结果如下 Pinging TBid.mshome.net [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 返回信息表示是否能够连通该主机,宿主机发送一个返回数据包需要的 时间。 在提示符后输入c:windows>ping /? 可以返回如下的帮助文件。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.(除非人为终止,否则会一直ping下去) To see statistics and continue - type Control-Break; To stop - type Control-C.(如果要人为终止的话,同时按下Ctrl+C) -a Resolve addresses to hostnames.()(把ip地址转为主机名) -n count Number of echo requests to send.(响应请求的数量) -l size Send buffer size.(数据包的大小,单位是bytes,默认的是32bytes) -f Set Don't Fragment flag in packet.(数据包中无碎片) -i TTL Time To Live.(生存时间,也就是我们前一节中所说的TTL) -v TOS Type Of Service.(服务类型) -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply.(超时时间) 这个命令还有一个作用就是把域名转为ip地址,比如 ping www.sohu.com 然后返回的一个ip地址就是www.sohu.com的ip地址。 也不是说ping不到的ip地址,就不存在,其实也有一种可能就是对方的机器有防火墙。 2.tracert它的中文意思就是跟踪,这个是用来跟踪路有的。 用法如下: Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name Options: -d Do not resolve addresses to hostnames.(不将ip地址转化为主机名) -h maximum_hops Maximum number of hops to search for target.(最大跟踪量) -j host-list Loose source route along host-list. -w timeout Wait timeout milliseconds for each reply.(超时时间) 3.net呵呵。这可是windows里面最好的网络命令了,我可要详细的道来了 NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW 我们挑几种比较有实用价值的来说说。 ->1. net view NET VIEW [\\computername [/CACHE] | /DOMAIN[:domainname]] NET VIEW /NETWORK:NW [\\computername] Net view 显示域列表、计算机列表或者由指定计算机共享的资源。 net view [\\computername | /domain[:domainname]] net view /network:nw [\\computername] 参数 无 如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。 \\computername 指定要查看其共享资源的计算机。 /domain[:domainname] 指定要查看其可用计算机的域。如果省略了 domainname,将显示网络中所有的域。 /network:nw 显示 NetWare 网络上所有可用的服务器。如果指定了计算机名,将显示 NetWare 网络中该 计算机上的可用资源。添加到该系统的其他网络也可以使用该开关指定。 Net view 范例 要查看由 \\Production 计算机共享的资源列表,请键入: net view \\production 要查看 NetWare 服务器 \\Marketing 上的可用资源,请键入: net view /network:nw \\marketing 要查看销售域或工作组中的计算机列表,请键入: net view /domain:sales 要查看 NetWare 网络中的所有服务器,请键入: net view /network:nw Net view 说明 使用 net view 命令显示计算机列表。显示内容与以下相似: Server Name Remark ------------------------------------------------- \\Production Production file server \\Print1 Printer room, first floor \\Print2 Printer room, second floor ->2. NET USE Net use 将计算机与共享资源连接或断开,或者显示关于计算机连接的信息。该命令还控制持久网络 连接。 net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/u ser:[domainname\]username] [[/delete] | [/persistent:{yes | no}]] net use devicename [/home[password | *]] [/delete:{yes | no}] net use [/persistent:{yes | no}] 参数 无 如果在没有参数的情况下使用,则 net use 检索网络连接列表。 devicename 指派名称以便连接到资源或指定断开的设备。有两种设备名称:磁盘驱动器(D: 到 Z:)和 打印机(LPT1: 到 LPT3:)。键入星号代替特定设备名,指派下一个可用的设备。 \\computername\sharename 指定服务器和共享资源的名称。如果 computername 包含空白字符,则将计算机名从双反斜 杠 (\\) 到计算机名结尾用引号 (" ") 括起来。计算机名长度可以是 1 到 15 个字符。 \volume 指定服务器上的 NetWare 卷。必须安装了 NetWare 客户服务 (Windows 2000 Professiona l) 或 NetWare 网关服务 (Windows 2000 Server),并且正在运行连接到 NetWare 服务器。 password 指定访问共享资源所需的密码。 * 生成密码提示行。在密码提示行处键入密码时不显示密码。 /user 指定建立连接的不同用户名。 domainname 指定其他域。例如,net use d:\\server\share /user:admin\mariel 会连接用户标识符 m ariel,就好象该连接是从 admin 域建立一样。如果省略了 domainname,将使用当前登录的 域。 username 指定登录时使用的用户名。 /delete 取消指定的网络连接。如果用户使用星号指定连接,则所有网络连接均将取消。 /home 将用户连到主目录。 /persistent 控制持久网络连接的使用。默认值为最后一次使用的设置。非设备连接不会持久。 yes 按其建立时的原样保存所有连接,并在下次登录时还原它们。 no 不保存已建立的连接或后续连接。现存的连接在下一次登录时还原。使用 /delete 开关删除 持久连接。 Net use 范例 要将磁盘驱动器设备名 E:指派给 \\Financial 服务器上的 Letters 共享目录,请键入: net use e:\\financial\letters 要将磁盘驱动器设备名 M: 指派(映射)给 \\Financial NetWare 服务器上 Letters 卷中 的目录 Maria,请键入: net use m:\\financial\letters\maria 要将设备名 LPT1:指派给 \\Accounting 服务器上的 Laser2 共享打印机队列,请键入: net use lpt1:\\accounting\laser2 要从 LPT1 打印机队列断开连接,请键入: net use lpt1:/delete 要将磁盘驱动器设备名 H:指派给主目录作为用户 mariel,请键入: net use h:/home /user:mariel 要将磁盘驱动器设备名 F:指派给 \\Financial 服务器的 Scratch 共享目录,该目录需要 密码 hctarcs,但是不建立持久连接,请键入: net use f:\\financial\scratch hctarcs /persistent:no 要与 \\Financial\Scratch 目录断开,请键入: net use f:\\financial\scratch /delete 要与 \\Financial 2 服务器上共享的资源连接,请键入: net use k:"\\financial 2" \memos 包含空格的服务器名必须使用引号括起来。如果省略了引号,Windows 2000 将显示错误消息 。 要在每次登录时还原当前连接而不考虑将来的更改,请键入: net use /persistent:yes Net use 说明 使用 net use 命令连接或断开网络资源,并查看当前与网络资源的连接。如果共享目录作为 当前驱动器使用,或者正在由活动进程使用,则不能从该共享目录断开。 得到有关连接的信息 要获得有关连接的信息,请执行以下任一操作: 键入 net use devicename 获得有关指定连接的信息。 键入 net use 获得所有计算机连接的列表。 非设备连接 非设备连接不会持久。 连接到 NetWare 服务器 安装并运行了 NetWare 客户端或网关服务软件后,您就可以连接到 Novell 网络的 NetWar e 服务器上。除了必须包含要连接的卷外,与连接到 Windows 网络服务器时使用的语法相同 。 ->3. Net group 在 Windows 2000 Server 的域中添加、显示或修改全局组。该命令只有在 Windows 2000 S erver 域控制器上才可用。 net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ...]{/add | /delete[/domain] 参数 无 键入不带参数的 net group 命令显示服务器名和服务器上组的名称。 groupname 指定要添加、扩展或删除的组的名称。只提供组名以查看组中的用户列表。 /comment:"text" 为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。 /domain 对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。 该参数只应用于 Windows 2000 Server 域中成员的 Windows 2000 Professional 计算机。 默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。 username 列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。 /add 添加组,或向组中添加用户名称。使用此命令添加到组中的用户必须建立帐户。 /delete 删除组,或从组中删除用户。 Net group 范例 要显示本地服务器上所有组的列表,请键入: net group 要将组 exec 添加到本地用户帐户数据库,请键入: net group exec /add 要将组 exec 添加到安装 Windows 2000 Professional 软件计算机的 Windows 2000 Serve r 域用户帐户数据库,请键入: net group exec /add /domain 要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 e xec 组,请键入: net group exec stevev ralphr jennyt /add 要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到安装 Windows 200 0 Professional 软件计算机上的“Windows 2000 Server”域的 exec 组,请键入: net group exec stevev ralphr jennyt /add /domain 要显示 exec 组中的用户,请键入: net group exec 要将备注添加到 exec 组记录,请键入: net group exec /comment:"The executive staff." Net group 说明 该命令也可以键入为 net groups。 使用 net group 命令将以相同或相似方式使用网络的用户分组。在对组指定权限时,组的每 个成员都自动获得这些权限。 显示在服务器上的组与下面出现的内容相似: Group Accounts for \\PRODUCTION ________________________________________ *Domain Admins *Domain Users 注意每个组名之前有一个星号 (*)。星号区分显示包含用户和组的组。 ->4. Net localgroup 添加、显示或修改本地组。 net localgroup [groupname [/comment:"text"]] [/domain] net localgroup groupname {/add [/comment:"text"] | /delete} [/domain] net localgroup groupname name [ ...] {/add | /delete} [/domain] 参数 无 键入不带参数的 net localgroup 命令显示服务器名和计算机上本地组的名称。 groupname 指定要添加、扩展或删除的本地组的名称。只提供 groupname 以查看用户列表或本地组中的 全局组。 /comment:"text" 为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。 /domain 对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。 该参数只应用于 Windows 2000 Server 域中成员的 Windows 2000 Professional 计算机。 默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。 name [ ...] 列出一个或多个用户名或组名以添加或从本地组中删除。用空格分隔多项。名称可以是本地 用户、其他域的用户或全局组,但不能是其他本地组。如果用户来自另一个域,请在用户名的 开头添加域名(例如 SALES\RALPHR)。 /add 添加全局组名称或者向本地组中添加用户名称。用户或全局组必须在使用此命令加入本地组 之前先建立帐户。 /delete 从本地组中删除组名称或用户名。 Net localgroup 范例 要显示本地服务器上所有本地组的列表,请键入: net localgroup 要将本地组 exec 添加到本地用户帐户数据库,请键入: net localgroup exec /add 要将本地组 exec 添加到 Windows 2000 Server 域用户帐户数据库,请键入: net localgroup exec /add /domain 要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 e xec 本地组,请键入: net localgroup exec stevev sales\ralphr jennyt /add 要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 e xec 组,请键入: net localgroup exec stevev ralphr jennyt /add /domain 要显示 exec 本地组中的用户,请键入: net localgroup exec 要将注释添加到 exec 本地组记录,请键入: net localgroup exec /comment:"The executive staff." Net localgroup 说明 使用 net localgroup 命令将以相同或相似方式使用计算机或网络的用户分组。在对本地组 指定权限时,本地组的每个成员都自动获得相同的权限。 ->5. Net user 添加或修改用户帐户或者显示用户帐户信息。 net user [username [password | *] [options]] [/domain] net user username {password | */add [options] [/domain] net user username [/delete] [/domain] 参数 无 如果在没有参数的情况下使用,则 net user 将显示计算机上用户帐户的列表。 username 指定要添加、删除、修改或查看的用户帐户名。用户帐户名最多可有 20 个字符。 password 为用户帐户指派或更改密码。密码必须满足 net accounts 命令的 /minpwlen 选项设置的最 小长度。最多可有 127 个字符。但是,如果网上既有 Windows 2000 计算机,也有 Windows 95 或 Windows 98 计算机,则密码不要超过 14 个字符。Windows 95 和 Windows 98 支持 的密码长度最大为 14 个字符。如果密码太长,将无法从 Windows 98 或 Windows 95 计算机 上登录到网络。 * 生成该密码的提示符。在密码提示符处键入密码时不显示密码。 /domain 在计算机主域的主域控制器执行操作。 该参数只适用于属 Windows 2000 Server 域成员的 Windows 2000 Professional 计算机。 默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。 注意 该操作在计算机主域的主域控制器上执行。该域可能不是登录域。 /add 将用户帐户添加到用户帐户数据库。 /delete 从用户帐户数据库中删除用户帐户。 options 指定以下选项: /active:{no | yes_ 启用或禁用用户帐户。如果用户帐户不活动,该用户就无法访问计算机中的资源。默认设置 为 yes(活动)。 /comment:text 提供关于用户账户的描述性说明。该注释最多可以有 48 个字符。给文本加上引号。 /countrycode:nnn 使用操作系统“国家(地区)”代码为用户帮助和错误消息实现指定的语言文件。数值 0 代 表默认的“国家(地区)”代码。 /expires:{date | never} 如果设置了 date,会使用户帐户过期;不要给用户帐户设置时间限制。到期时间的格式可以 是 mm/dd/yy、 dd/mm/yy 或 mmm,dd,yy,这取决于“国家/地区”代码。注意,帐户在指定日 期开始时到期。月份可以是数字、拼写或三个字母的缩写。年份可以是两位或四位数字。使用 逗号和斜杠分隔日期的各部分(不使用空格)。如果省略了 yy,将假定为下一次出现的日期 (根据计算机的日期和时间)。例如,如果输入的日期在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间,则下列 date 项相等: jan,9 1/9/95 january,9,1995 1/9 /fullname:"name" 指定用户的全名而不是用户名。将名称用引号括起来。 /homedir:path 设置用户主目录的路径。该路径必须存在。 /passwordchg:{yes | no} 指定用户是否可以更改自己的密码。默认设置为 yes。 /passwordreq:{yes | no} 指定用户帐户是否必须有密码。默认设置为 yes。 /profilepath:[path] 设置用户登录配置文件的路径。该路径指向注册表配置文件。 /scriptpath:path 设置用户登录脚本的路径。path 值不能是绝对路径;path 相对于 %systemroot%\System32 \Repl\Import\Scripts。 /times:{times | all} 指定允许用户使用计算机的时间。times 值表示为 day [-day][,day[-day]],time[-time ][,time[-time]],增量限于 1 小时。日期可以拼写或缩写 (M,T,W,Th,F,Sa,Su)。小时可以 使用 12 或 24 制表示法。对于 12 小时表示法,请使用 AM、PM 或 A.M.、P.M.。数值 all 意味着用户总是可以登录。空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间 ,用分号分隔日期和时间单元(例如,M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。 /usercomment:"text" 指定管理员添加或更改帐户的“用户注释”。给文本加上引号。 /workstations:{computername[,...] | *} 最多列出 8 个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /worksta tions 没有列表,或列表为 *,则该用户可以从任何计算机登录。 Net user 范例 要显示本地计算机上所有用户帐户的列表,请键入: net user 要查看有关用户帐户 jimmyh 的信息,请键入: net user jimmyh 要添加 Henry James 的用户帐户,登录权限从星期一到星期五的早晨 8 点到下午 5 点(时 间指定中没有间隔),使用强制密码 (henryj) 和用户全名,请键入: net user henryj henryj /add /passwordreq:yes /times:monday-friday,8am-5pm/fullna me:"Henry James" 要使用 24 小时制表示法设置 johnsw 的登录时间(早晨 8 点到下午 5 点),请键入: net user johnsw /time:M-F,08:00-17:00 要使用 12 小时制表示法设置 johnsw 的登录时间(早晨 8 点到下午 5 点),请键入: net user johnsw /time:M-F,8am-5pm 要指定 marysl 的登录时间为星期一的早晨 4 点到下午 5 点、星期二的下午 1 点到 3 点 以及星期三到星期五的上午 8 点到下午 5 点,请键入: net user marysl /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00 Net user 说明 该命令也可以键入为 net users。 使用 net user 命令创建和控制域中用户的用户帐户。用户帐户信息存储在用户帐户数据库 中。 注意 在运行 Windows 2000 Server 的计算机上键入 net user 命令时,对用户帐户数据库的更改 自动发生在主域控制器上,然后复制到备份域控制器上。这只适用于 Windows 2000 服务器域 。 ->6. Net share 创建、删除或显示共享资源。 net share sharename net share sharename=drive:path [/users:number| /unlimited] [/remark:"text"] net share sharename [/users:number| unlimited ] [/remark:"text"] net share {sharename | drive:path} /delete 参数 无 键入不带参数的 net share 显示关于本地计算机上共享的所有资源的信息。 sharename 是共享资源的网络名称。键入带参数 sharename 的 net share 命令只显示有关该共享的信 息。 drive:path 指定要共享目录的绝对路径。 /users:number 设置可以同时访问共享资源的最多用户数。 /unlimited 指定可以同时访问共享资源的、数量不受限制的用户。 /remark:"text" 添加关于资源的描述注释。将文本包括在引号中。 /delete 停止共享资源。 Net share 范例 要显示有关计算机上共享资源的信息,请键入: net share 要使用共享名 SECRETARY 共享计算机的 C:\LETTERS 目录并包括注释,请键入: net share secretary=c:\letters /remark:"For department 123." 要停止共享 LETTERS 目录,请键入: net share secretary /delete 要使用共享名 LIST 共享计算机的 C:\ART LST 目录并包括注释,请键入: net share list="c:\art lst" Net share 说明 使用 net share 命令共享资源。 要共享带有包含空格字符路径的目录,请使用双引号 (" ") 包括目录的驱动器和路径。 当显示计算机上的所有共享资源时,Windows 2000 报告资源的共享名、与资源相关的设备名 或路径,以及与资源有关的描述性注释。 显示与以下相似: share name resource remark ------------------------------------------------------ ADMIN$ C:\WINNT Remote Admin C$ C:\ Default Share for Internal Use print$ C:\WINNT\SYSTEM\SPOOL IPC$ Remote IPC LASER LPT1 Spooled Laser printer 在服务器上创建共享时,这些共享将被保存。在停止 Server 服务时,所有共享都断开,但 是在下一次启动 Server 服务或者重新启动计算机时将自动重新连接它们。 ->7. Net start 启动服务,或显示已启动服务的列表。两个或多个词组成的服务名,例如 Net Logon 或 Co mputer Browser,必须两边加引号 (")。 net start [service] 参数 无 键入不带参数的 net start 显示正在运行服务的列表。 service 包括 alerter、client service for netware、clipbook server、content index、comput er browser、dhcp client、directory replicator、eventlog、ftp publishing service、 hypermedia object manager、logical disk manager、lpdsvc、media services managemen t, messenger、Fax Service、Microsoft install server、net logon、network dde、netw ork dde dsdm、nt lm security support provider、ole、plug and play、remote access connection manager、remote access isnsap service、remote access server、remote pr ocedure call (rpc) locator、remote procedure call (rpc) service、schedule、server 、simple tcp/ip services、site server ldap service、smartcard resource manager、s nmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking service、tracking (server) service、ups、Windows time service 和 workstation。 下面服务只有在 Windows 2000 上可用:file service for macintosh、gateway service for netware、microsoft dhcp service、print service for macintosh、windows interne t name service。 Net start 说明 使用 net start service 命令启动 Windows 2000 服务。有些服务取决于其他服务。 也可以使用“服务”管理单元将服务配置为自动停止和启动。同时使用该管理单元手工停止 、启动、暂停和继续网络服务。 两个或多个词组成的服务名,例如 Net Logon 或 Computer Browser,必须两边加引号 (") 。 该命令也将启动 Windows 2000 不提供的网络服务。 NET 可真是个庞大的命令,这里只是简单的几个。想看到更详细的。自己安装WINDOWS2000吧 。 4.AT At 列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“ 计划”服务才能使用 at 命令。 at [\\computername] [[id] [/delete] | /delete [/yes]] at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] co mmand 参数 无 如果在没有参数的情况下使用,则 at 列出已计划的命令。 \\computername 指定远程计算机。如果省略该参数,命令将安排在本地计算机。 id 指定指派给已计划命令的识别码。 /delete 取消已计划的命令。如果省略了 id,计算机中已计划的命令将被全部取消。 /yes 当删除已计划的事件时,对系统的查询强制进行肯定的回答。 time 指定运行命令的时间。将时间以 24 小时标记(00:00 [午夜] 到 23:59)的方式表示为小时 :分钟。 /interactive 允许作业与在作业运行时登录用户的桌面进行交互。 /every:date[,...] 在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将 date 指 定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。 用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。 /next:date[,...] 在重复出现下一天(例如,下个星期四)时,运行指定命令将 date 指定为星期的一天或多 天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期 项。如果省略了 date,将假定为该月的当前日期。 command 指定要运行的 Windows 2000 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 . cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路 径。如果命令在远程计算机上,请指定服务器和共享名的 UNC 符号,而不是远程驱动器号。 如果命令不是可执行 (.exe) 文件,必须在命令前加上 cmd /c,例如: cmd /c dir > c:\test.out At 范例 要显示 Marketing 服务器上已计划的命令列表,请键入: at \\marketing 要了解有关服务器 Corp 上身份验证号为 3 的命令的详细信息,请键入: at \\corp 3 要计划早晨 8:00 在 Corp 服务器上运行网络共享命令并将列表重定向到服务器 Maintenan ce、共享目录 Reports 和文件 Corp.txt,请键入: at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\ reports\corp.txt" 要每隔 5 天在午夜将 Marketing 服务器的硬盘驱动器备份到磁带驱动器,请创建包含备份 命令的批处理程序 (Archive.cmd)。然后通过键入以下命令计划批处理程序运行: at \\marketing 00:00 /every:5,10,15,20,25,30 archive 要取消当前服务器上计划的所有命令,请键入以下命令清除 at 计划信息: at /delete 5.NETSTAT Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用 。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使用。 -n 以数字格式显示地址和端口号(而不是尝试查找名称)。 -s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来 指定默认的子集。 -p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同 使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。 -r 显示路由表的内容。 interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。 如果省略该参数,netstat 将打印一次当前的配置信息。 Netstat 说明 Netstat 实用程序提供关于以下网络组件的统计: Foreign Address 连接该插槽的远程计算机的 IP 地址和端口号码。如果 Hostsfile 包含 IP 地址项,将显示 与 IP 地址对应的名称而不是数字。如果端口尚未建立,端口号以星号 (*) 显示。 Local Address 本地计算机的 IP 地址和连接正在使用和端口号。如果 Hostsfile 包含 IP 地址项,将显示 与 IP 地址对应的名称而不是数字。如果端口尚未建立,端口号以星号 (*) 显示。 Proto 连接使用的协议名称。 (state) 只表明 TCP 连接的状态。可能的状态如下: CLOSED FIN_WAIT_2 SYN_RECEIVED CLOSE_WAIT LAST_ACK SYN_SEND ESTABLISHED LISTEN TIMED_WAIT FIN_WAIT_1 6.NBTSTAT Nbtstat 该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只 有在安装了 TCP/IP 协议之后才可用。 nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval] 参数 -a remotename 使用远程计算机的名称列出其名称表。 -A IP address 使用远程计算机的 IP 地址并列出名称表。 -c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。 -n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类 型)注册。 -R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。 -r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上 ,此选项返回要通过广播或 WINS 来解析和注册的名称数。 -S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。 -s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。 interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信 息。如果省略该参数,nbtstat 打印一次当前的配置信息。 Nbtstat 说明 nbtstat 实用程序产生的列标题具有以下意义: Input 已接收的字节数。 Output 已发送的字节数。 In/Out 该连接是否从计算机(传出)或者其他系统到本地计算机(传入)。 Lift 名称表缓存项在被清除之前所存留的时间。 Local Name 本地 NetBIOS 名称与连接相关联。 Remote Host 与远程计算机相关的名称或 IP 地址。 Type 指出名称类型。名称可以是单个名称,也可以是组名称。 <03> 每个 NetBIOS 名称长均为 16 个字符。由于最后一个字节经常有特殊的意义,因此相同的名 称可能在最后一个字节不同的计算机上出现几次。该标记只是转换为十六进制的最后字节,例 如,<20> 是 ASCII 码文本中的空格。 State NetBIOS 连接的状态。可能的状态有: 状态 含义 Connected 会话已被建立。 Associated 连接的终结点已经被创建并与 IP 地址关联。 listening 该终结点对内向连接可用。 Idle 该结束点已被打开单不能接收连接。 Connecting 会话发生在连接阶段,在此阶段对目标进行的由名称到 IP 地址的映射正在被解 析。 Accepting 入站会话当前正在被接受,将在短期内连接。 Reconnecting 如果第一次连接失败,会话将试图重新连接。 Outbound 会话正在连接阶段,此阶段 TCP 连接正被创建。 Inbound 入站会话在连接期。 Disconnecting 会话正在断开连接。 Disconnected 本地计算机发生断开连接,正等待远程系统的确认。 -) 就将这么多了,我按CTRL+C,CTRL+V手都要按疼了。^_^ 写完了这些,我想了很多很多,还有很多东西要写,但是像html,c,等等的教程我会提供资源 地址的。 -=[HUC]=- TBid oicq:1264993 email:tpoi@163.com 中国鹰派四川站站长 wps2000 |
地主 发表时间: 04/13 21:59 |
回复: coolwang [coolwang] 论坛用户 | 登录 |
在哪里抄来的? |
B1层 发表时间: 04/14 11:34 |
回复: fubin [fubin] 论坛用户 | 登录 |
楼上你这么说太伤人了把!!!!!!!!!!!!!!!!!! 一个大菜鸟 |
B2层 发表时间: 04/14 17:10 |
回复: vj110 [vj110] 论坛用户 | 登录 |
看不懂呀 |
B3层 发表时间: 04/14 21:09 |
回复: hao4295 [hao4295] 论坛用户 | 登录 |
呵呵.......... 我又学了一个东东!!!!!! |
B4层 发表时间: 05/07 14:20 |
回复: top [top] 论坛用户 | 登录 |
如果可以说明命令使用权限就好了! 权限才是IPC$的关键啊!现在的很多教程都没有说明! |
B5层 发表时间: 05/07 22:50 |
回复: lmq [lmq] 论坛用户 | 登录 |
copy 辛苦了 |
B6层 发表时间: 05/09 18:07 |
回复: coolwang [coolwang] 论坛用户 | 登录 |
哦?难道我说错了吗? |
B7层 发表时间: 05/09 19:18 |
回复: kfgdvo [kfgdvo] 论坛用户 | 登录 |
不错吗,是不是你自己的文章啊。 |
B8层 发表时间: 05/10 08:42 |
回复: fuljyni [fuljyni] 论坛用户 | 登录 |
兄弟好伟大啊! 这么多叫我看到什么时候啊!! 可怜我是菜鸟都看不懂啊!!哎!…………………… 再这样下去我想自杀了!! 因为学一点点东西这么难啊…………………… 啊………………………… |
B9层 发表时间: 05/10 21:24 |
回复: xiaohu0122 [xiaohu0122] 论坛用户 | 登录 |
我也是啊?!要是有个高手天天教我那该多好哦!! |
B10层 发表时间: 05/10 22:04 |
回复: top [top] 论坛用户 | 登录 |
其实一个列子我们还容易理解些! 辛苦辛苦!呵呵 |
B11层 发表时间: 05/11 07:21 |
回复: drckness [drckness] 论坛用户 | 登录 |
写得不错老兄这几天可是够忙得了。呵呵以后要多写一点哟。 另外我觉得上面这些东东大家都应该认真得学习才是不要只看看就了事,任何事情都得认真才能有成的哟,嘻嘻。 |
B12层 发表时间: 05/11 08:08 |
回复: vishx [vishx] 论坛用户 | 登录 |
中国鹰派四川站站长 晕~ |
B13层 发表时间: 05/11 15:20 |
回复: kuangren [kuangren] 论坛用户 | 登录 |
不借,有一定的实用价值, |
B14层 发表时间: 05/12 12:34 |
回复: heiye [heiye] 论坛用户 | 登录 |
很不错,多找找这种贴子来贴上 |
B15层 发表时间: 07/21 01:15 |
回复: gesh [gesh] 论坛用户 | 登录 |
晕!!!!!! |
B16层 发表时间: 08/07 20:04 |
回复: ljj [ljj] 论坛用户 | 登录 |
有的懂,有的不懂~因为不懂的我没学啊~~~~~~~55555555~~我好可怜啊~ |
B17层 发表时间: 08/08 09:04 |
回复: nethief [nethief] 论坛用户 | 登录 |
很好的文章 VERY GOOD ! |
B18层 发表时间: 08/08 10:39 |
回复: haoxuan [haoxuan] 论坛用户 | 登录 |
啊!是什么呀,怎么什么也没有看懂呀! |
B19层 发表时间: 08/08 10:47 |
回复: bedlamite [bedlamite] 版主 | 登录 |
哈哈哈,夜色,明白什么是苦笑了??? |
B20层 发表时间: 08/08 21:07 |
回复: nightcolor [nightcolor] 版主 | 登录 |
哎 问世间基础何物 只叫你我麻木 |
B21层 发表时间: 08/08 22:00 |
回复: gsdownload [gsdownload] 论坛用户 | 登录 |
问世间基础何物,只叫你我想哭 |
B22层 发表时间: 08/09 11:21 |
回复: wjw2002 [wjw2002] 论坛用户 | 登录 |
你能不能举点入侵实列呀?这些太抽像了 |
B23层 发表时间: 08/09 21:45 |
回复: Vxrong [vishx] 论坛用户 | 登录 |
有的能懂 |
B24层 发表时间: 12/15 18:14 |
回复: ypy [ypy] 见习版主 | 登录 |
呵呵 想速成黑客的人太多了 |
B25层 发表时间: 12/15 18:44 |
回复: ma2751_cn [ma2751_cn] | 登录 |
小夜,这些全部都搞好了,呵呵~~~ 但是没有自己的PC没什么大用呀,还有不要写成这么复杂的教材,简单明了就OK了呀~~ |
B26层 发表时间: 12/15 19:23 |
回复: ma2751_cn [ma2751_cn] | 登录 |
小夜,这些全部都搞好了,呵呵~~~ 但是没有自己的PC没什么大用呀,还有不要写成这么复杂的教材,简单明了就OK了呀~~ |
B27层 发表时间: 12/15 19:23 |
回复: ypy [ypy] 见习版主 | 登录 |
我觉得题目应该是:黑客入门 -Windows下常用命令介绍 |
B28层 发表时间: 12/15 21:46 |
回复: herodandy [herodandy] 论坛用户 | 登录 |
我大概看来二十行眼睛就花了~头就晕了~ 三天没睡觉啊~ 能不能搞个语音在上面啊~~最好有视频解说~ 边说边示范~那我们就学得快多了~ |
B29层 发表时间: 12/15 22:43 |
回复: Badboy [ydf] 论坛用户 | 登录 |
现在网上教程一抓一大堆啊 我认为比较重要的几个命令: net use \\ip\ipc$ "123456" /user:badboy net use \\ip\ipc$ /delete net user badboy 123456 /add net localgroup administrators(查看admin组所有用户,包括隐藏的) net start net stop ping tracert netstat nbtstat ipconfig net time \\ip 是主机的时间,24小时制的 at \\ip time 启动服务的名字 |
B30层 发表时间: 12/16 09:14 |
回复: adam92013 [adam92013] 论坛用户 | 登录 |
还是有用的 |
B31层 发表时间: 12/16 13:01 |
回复: enter [fcbby] 论坛用户 | 登录 |
这东西很好~! 有用哦~!我也得COPY下来~!:) |
B32层 发表时间: 12/16 15:27 |
回复: sunrain [sunrain] 论坛用户 | 登录 |
有没有WINDOWS原理的资料传上来看看! |
B33层 发表时间: 12/16 19:52 |
回复: ypy [ypy] 见习版主 | 登录 |
你可以去借操作系统原理的书看 |
B34层 发表时间: 12/16 19:56 |
回复: napolun [napolun] 版主 | 登录 |
谢谢夜斑竹,我会努力学会的。 |
B35层 发表时间: 12/16 21:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号