2013年3月8日 星期五
WINDOWS命令提示字元下常用DOS命令
net user 帳戶名 密碼 /add 建立帳戶。
net user guest /active:yes 啟用guest帳戶。
net user 查看電腦內有哪些帳戶。
net user 帳戶名,查看帳戶的屬性。
net localgroup administrators 帳戶名 /add 把「帳戶」添加到管理員中使其具有管理員權限。
net start 查看電腦啟用了哪些服務。
net start 服務名稱,開啟服務。
net stop 服務名稱~停止某服務。
net time \\目標ip 查看對方時間。
net time \\目標ip /set 設置本地電腦時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息。
net view 查看本地區域網路內開啟了哪些電腦共享。
net view \\主機名稱或ip 查看對方區域網路內開啟了哪些共享。
net config 顯示系統網路設置。
net pause 服務名,暫停某服務 。
net share 查看本地開啟的共享。
net share ipc$ 開啟ipc$共享。
net share ipc$ /del 刪除ipc$共享。
net share c$ /del 刪除C:共享。
net user guest 123456 用guest帳戶登陸後將密碼改為123456。
net password 密碼~更改系統登錄密碼。
net use //主機名稱或ip/ipc$ " " /user:" " 建立IPC空連結
net use //主機名稱或ip/ipc$ "密碼" /user:"用戶名" 建立IPC非空連結
net use h: //主機名稱或ip/ipc$ "密碼" /user:"網域名稱/用戶名" 直接登陸後映射對方C:到本地為H:
net use h: ipc$ 登陸後映射對方C:到本地為H:
net use //主機名稱或ip/ipc$ /del 刪除IPC連結
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立使用者
net user guest /active:yes 啟動guest用戶
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用複數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認資訊
net view 查看本地局域網內開啟了哪些共用
net view ip 查看對方局域網內開啟了哪些共用
net config 顯示系統網路設置
net logoff 斷開連接的共用
net pause 服務名 暫停某服務
net send ip "文本資訊" 向對方發資訊
net ver 局域網內正在使用的網路連接類型和資訊
net share 查看本地開啟的共用
net share ipc$ 開啟ipc$共用
net share ipc$ /del
netstat -a 查看開啟了哪些PORT,常用netstat -an。 netstat -n 查看PORT的網路連接情況。
netstat -v 查看正在進行的工作。
netstat -s 查看正在使用的所有協議使用情況。
nbtstat -A ip 對方136到139其中一個PORT有開的話,就可查看對方最
近登陸的帳戶名、網卡位址(03前的為帳戶名)-注意:參數-A要大寫。
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配備訊息。
電腦開始→執行,有用的運行命令
winver---------檢查Windows版本
wupdmgr--------windows更新程序
wscript--------windows Sript設定
winchat--------XP自帶區域網路聊天
Msconfig---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------小畫家
magnify--------放大鏡實用程序
mobsync--------網頁同步命令
dxdiag---------檢查DirectX訊息
devmgmt.msc----裝置管理員
dfrg.msc-------磁碟重組
diskmgmt.msc---磁碟管理
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------工作管理員---同按CTRL+ALT+DEL
eventvwr-------事件檢視器
eudcedit-------造字程式
calc-----------啟動小算盤
charmap--------啟動字元對應表
cliconfg-------SQL SERVER 用戶端公用程式
conf-----------啟動netmeeting
net stop messenger-----停用messenger服務
net start messenger----啟用messenger服務
notepad--------打開記事本
nslookup-------網路管理的工具嚮導DNS
ntbackup-------系統備份和還原
narrator-------螢幕內容朗誦
syncapp--------創建一個公事包
sysedit--------系統設定編輯器
sigverif-------檔案簽章驗證
sndrec32-------錄音機
shrpubw--------建立共用文件夾
secpol.msc-----本機安全性設定
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本機服務設置
Sndvol32-------音量控制
compmgmt.msc---電腦管理
cleanmgr-------清理磁碟機
osk------------打開營幕協助鍵盤
odbcad32-------ODBC資料來源管理員
oobe/msoobe /a----檢查XP是否已啟用
lusrmgr.msc----本機使用者和群組
gpedit.msc-----群組原則
fsmgmt.msc-----共用資料夾管理
del -F 文件名,加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有只讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件。
del /S /Q 目錄,/S刪除目錄及目錄下的所有子目錄和文件。使用參數/Q 可取消刪除操作時的系統確認就直接刪除。
fc c:\one.txt c:\two.txt > c:\three.txt 對比二個文件並把不同之處輸出到three.txt文件中。
at \\ip time 程式名稱(或一個命令) /r 在某時間運行對方某程式,並重新啟動電腦。
finger username @host 查看最近有哪些帳戶登陸。
cppy test.jpg/b+test2.txt/a test3.jpg 將test2.txt的內容藏身到test.jpg中生成test3.jpg新的文件。
註:test2.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件。
chkdsk /F D: 檢查磁盤D並顯示狀態報告;加參數/f並修復磁盤上的錯誤。
chkntfs /x 磁碟機代號︰~關閉開機時的硬碟自動掃瞄。
chkntfs /d 還原到預設值,恢復自動掃瞄的功能。
訂閱:
張貼留言 (Atom)
-
若需要分析一堆的惡意程式,減少人工分析的時間與精力,自動化惡意程式沙箱分析系統,是一個很好的解決方案,其中是不錯的選擇,因為它是 " 開源、免費 " 的。 Cuckoo Sandbox惡意程式分析沙箱 網路上有很多的Cuckoo安裝介紹與手冊...
-
Hi: 我回來了~ 好久沒有發表文章。 感謝之前許多網友來信問了一些資安相關問題,然小弟我實在太忙常常忘了回信或是拖了超超久屆考才回覆,實在非常的抱歉。 這個網誌隔了快近4年沒有更新,讓一些網友感覺我好像已經遺棄它了,實際上應該說是我太懶,每次想把一些個人研究或收集到的...
-
密碼分析(cryptanalysis) ,是在不知道任何密式邏輯或密鑰的情況下,對所需要的加密訊息(密文)進行解密的學問.然而這通常需要尋找出密鑰,才能有效解譯出原始加密訊息(明文)為何?而這就是所謂的“密碼破解” 在資訊安全領域"密碼學"是一門很深的學...
沒有留言:
張貼留言