admin 管理员组

文章数量: 887021


2024年1月15日发(作者:splinter库)

DOS远程桌面连接命令

DOS远程桌面连接命令 mstsc /v: 192.168.1.250 /console

cmd 运行 command

删除文件 rd 文件名/S

创建文件 MD 文件名

1. net user admin godmour /add 新建一个用户名为 admin 密码为 godmour 默认为user组成员

2. net user admin /del 将用户名为admin的用户删除

3. net user admin /active:no 将用户admin禁用

4. net user admin /active:yes 将用户admin激活

5. net user admin 查看拥护admin用户的情况

6. net localgroup administratros admin /add 提升用户权限

7. net view IP 查看远程主机共享资源

8. net use x:IPsharename 远程影射本地盘符 Z (建立连接 net use

IPIPC$"password" /user:"name")

9. net user admin godmour 把admin的密码修改成 godmour

10. net start servername 启动 telnet 服务

net start servername 停止 telnet 服务

运行 输入cmd 回车在命令提示符下输入

for %1 in (%windir%system32*.dll) do /s %1

还原系统

tracert 61.144.56.101 查看路由是否正常工作

netstat命令

netstat [-r] [-s] [-n] [-a]。

当然,你也可以利用“netstat /?”命令来查看一下该命令的使用格式以及详细的参数说明

netstat参数含义如下

-r 显示本机路由表的内容

-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)

-n 以数字表格形式显示地址和端口

-a 显示所有主机的端口号

运行Netstat -a命令将显示计算机上网时与外部之间的所有连接,计算机端口与外部的连接情况等;而Netstat

-s命令则显示电脑网络连接协议的统计信息。这样你就可以看到当前你的电脑上网络在进行哪些连接,数据包发

送和接收的详细情况等等

添加或删除程序 control

管理工具 control admintools

attrib 设置文件属性 ctty 改变控制设备 defrag 磁盘碎片整理 doskey 调用和建立DOS宏命令

debug 程序调试命令 emm386 扩展内存管理 fc 文件比较 fdisk 硬盘分区

lh/loadhigh 将程序装入高端内存 move 移动文件,改目录名 more

分屏显示

prompt 设置提示符 set 设置环境变量 smartdrv

设置磁盘加速器

setver 设置版本 subst 路径替换 vol 显示指定的磁盘卷标号

xcopy 拷贝目录和文件 mstsc XP自带远程

/s 本地安全策略

/s 服务 计算机管理

/s 事件查看器 数据源

(ODBC) /s 性能

组件服务 control userpasswords2 察看当前XP用户

组策略 regedit 注册版表 dxdiag DirecTX 诊断工具

-----组策略 winver---------检查本 ----打开windows管理体系结构(WMI)

wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板

winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天

--------显示内存使用情况 ---系统配置实用程序 mplayer2-------简易widnows media player

mspaint--------mmc------------画打图开板控 mplayer2-------制台媒体同播步放命机 magnify--------放大镜实用程序

mobsync--------令 drwtsn32------ 系统医生

--- 设备管理器 -------磁盘碎片整理程序 ---磁盘管理实用程序

dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器

net stop messenger---停止信使服务 net start messenger--开始信使服务 notepad--------打开记事本

nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕“讲述人”

----移动存储管理器 -移动存储管理员操作请求

netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序

sndrec32-------录音机 shrpubw--------创建共享文件夹 -----本地安全策略

syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码

---本地服务设置 Sndvol32-------音量控制程序 --------系统文件检查器

Windows

sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介(安装完成后出现的漫游xp程序)

taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序

explorer-------打开资源管理器 packager-------对象包装程序 ----计算机性能监测程序

progman--------regedt32-------注程册序表管编理辑器器 -----p ----15注秒册关表 -------组策略结果集

rononce

机 regsvr32 /u *.dll----停止dll文件运行

regsvr32 /u ------取消ZIP支持 --------CMD命令提示符

-----Chkdsk磁盘检查 ----证书管理实用程序 calc-----------启动计算器

charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器

conf-----------启动netmeeting ---计算机管理 cleanmgr-------垃圾整理

------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器

oobe/msoobe /a----检查XP是否激活 ----本机用户和组 logoff---------注销命令

iexpress-------木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 -----共享文件夹管理器

utilman--------辅助工具管理器 -----组策略 cleanmgr-------垃圾整理

------索引服务程序 odbcad32-------ODBC器 oobe/msoobe /a----检查XP是否激活

----Nslookup-------IP本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具,系统自带

地址侦测器 -----共享文件夹管理器 utilman--------辅助工具管理器

DOS——Disk Operation System 磁盘操作系

C: 盘符 Path 路径 Filename 文件名 .ext 扩展名 Filespec

文件标识符

[ ] 方括号中的项目是可选项,用户可以根根据需要不输入这些内容

{ } 大括号表示其中的项目必选一项

| 竖线表示两侧的内容可取其一

… 表示可重复项

* 表示一个字符串

? 只代表一个字符

查找以字母y开头的所有文件,可以输入以下命令:dir y*.*;如果要查找所有扩展名为exe的文件,可以用dir .exe。?只

代表一个字符,例如我要查找第二个字母为s的所有文件,可以输入:DIR ?s*.*。

dir

数据源管理

[格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]

dir是DOS命令中最常用的一个

/p 显示信息满一屏时,暂停显示,按任意键后显示下一屏

/o 排序显示。o后面可以接不同意义的字母

/w 只显示文件名目录名,每行五个文件名。即宽行显示

/s 将目录及子目录的全部目录文件都显示

cd是英文change directory(改变目录)的缩写

[格式] cd [C:][path] 逐层退出(cd..)

copy在英文中是复制的意思

复制一个或一组文件到指定的磁盘或目录中 copy [C:][path][]

[C:][path]

C:purple目录的所有文件复制到软盘

C:>copy purple A:

ren是英文rename(重新命名)的简写,对指定磁盘、目录中的一个文件或一组文件更改名称

[格式] ren [C:][path]filename1[.ext] filename2[.ext]

[说明] 改名操作只限于某个文件某组文件的名称,它不会更改文件所在的目录。如果使用了通配符,则对一批文件进行更名。

type [功能] 在屏幕上显示文本文件内容命令 [格式] type [C:][path]

type命令用来在屏幕上快速、简便地显示文本文件的内容,扩展名为TXT的文件是文本文件。如果用这个命令显示扩展名为EXE或COM等其它文件

,输出的结果往往是一些乱七八糟的符号并伴有无规则的响铃声,有时甚至会出现死机现象。

format 磁盘格式化 [C:][path]format drive:[/S]

diskcopy,翻译成中文就是磁盘复制 复制出一个和原来磁盘内容一模一样的磁盘

[格式] diskcopy 源驱动器名 目的驱动器名

[说明] 它的主要用途就是用来备份。比如我们的电脑在刚买来时,会随机附带一些设备驱动程序磁盘,这些驱动程序在以后都有可能用到,为

防止这些磁盘的损坏,一定要将它们都备份一套,这时,使用diskcopy命令是比较快捷和方便的

deltree 删除目录树 [格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]

[说明] 这个命令将整个指定目录树全部消灭,而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令。

mem是memory的缩写[功能] 该命令用来查看你的计算机内存有多少,以及内存的使用情况

[格式] 直接键入mem命令

chkdsk是check disk的缩写。[功能] 用来检查你的磁盘的使用情况。[格式] chkdsk 磁盘名

[说明] 例如要检查A盘使用情况,就输入chkdsk A: ,检查c盘使用情况,就输入chkdsk

C: ,如果直接输入chkdsk,就检

查当前磁盘的使用情况。

sys 传递系统文件命令。将DOS的两个隐含的系统和传送到目标磁盘的特定位置上,并将文件复制过去。完成后,

目标盘成为DOS的启动盘[格式] [C:][path]SYS [C1:][path] d2:

[说明] 由于这几个文件需要复制到特定位置上,所以用COPY命令完成的复制未必能够启动机器。能过SYS命令,DOS可以将目标盘已占据特定位

置的文件移动,并将系统文件复制到相应位置上。参数C1:path用来指明系统文件所在目录。如不指明,则缺省为当前盘的当前目录。所以这个

命令一般要在源盘的根目录进行

pass [功能] 设定DOS寻找.COM、.EXE、.BAT文件的所在目录 [格式]

path=[[drive:]path[;…]]或path

[说明] 只打path没有参数时,只显示环境变量内容。有参数时,重新设置path变量。在没有指定path环境变量时,用户发出的命令,DOS首先

判断其是否为内部命令,再查找当前目录中是否有主文件名是该命令的可执行文件,如果均不是,则显示信息“Bad command or filename”。

如果发出了指定路径的命令,则在指定径中依次查找,仍找不到则出现上述提示。

cls 清除显示器屏幕上的内容,使DOS提示符到屏幕左上角

远程桌面连接百科名片

远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000

SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。

目录[隐藏]

1、远程桌面的功能

2、远程桌面的前世今生

3、启动远程桌面连接的方法(1)WINDOWS 2000SERVER

3、远程桌面的配置及应用一、必要组件安装

二、启用或禁用远程连接

三、在客户端应用

四、终端服务配置

4、使用远程桌面连接的方法(1)WINDOWS XP和2003操作系统:

(2)其他WINDOWS操作系统:

5、远程桌面的端口 1、远程桌面的功能

2、远程桌面的前世今生

3、启动远程桌面连接的方法 (1)WINDOWS 2000SERVER

3、远程桌面的配置及应用 一、必要组件安装

二、启用或禁用远程连接

三、在客户端应用

四、终端服务配置

4、使用远程桌面连接的方法 (1)WINDOWS XP和2003操作系统:

(2)其他WINDOWS操作系统:

5、远程桌面的端口

[编辑本段]1、远程桌面的功能

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

[编辑本段]2、远程桌面的前世今生

说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的,实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术,他是从TELNET协议发展而来的。

计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的,当运算结束后服务器才把结果反馈回客户机,这样就可以在客户机配置不够的情况下完成程序的运行工作,而且运行结果出来的一点不慢。

远程桌面连接就是从TELNET发展而来的,通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。

[编辑本段]3、启动远程桌面连接的方法

WINDOWS 2000 SERVER,WINDOWS XP和WINDOWS 2003,这三个系统的开启远程桌面方法各不相同,我们一一介绍。

(1)WINDOWS 2000SERVER

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下:

第一步:通过任务栏的“开始->设置->控制面板”,选择里头的“添加/删除程序”。

第二步:在左边选择“添加/删除WINDOWS组件”。

第三步:稍后会出现添加删除WINDOWS组件窗口,我们从中选择“终端服务”,然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。

第四步:安装完毕后需要重新启动计算机,重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

(2)WINDOWS XP

正如上文提到的,WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评,大家普遍认为开启该功能的方法太复杂,而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。

第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。

第二步:在弹出的系统属性窗口中选择“远程”标签。

第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。

(3)WINDOWS 2003

WINDOWS2003开启方法和XP类似,同样对操作步骤进行了简化。方法如下:

第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。

第二步:在弹出的系统属性窗口中选择“远程”标签。

第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。

[编辑本段]3、远程桌面的配置及应用

远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。(以Windows2003为例)

一、必要组件安装

打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务(IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。

二、启用或禁用远程连接

1、打开控制面板中的系统。

2、在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。

三、在客户端应用

在“开始”→“运行”,在运行框中键入“HTTP://服务器/TSWEB”→“确定”,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。

四、终端服务配置

1、请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。

2、默认的登录名设置

3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改文件,就不需要每次填入服务器名。用记事本打开,找到input

name=“Server”,修改Value=“服务器名或IP地址”,保存退出。[1]

[编辑本段]4、使用远程桌面连接的方法

使用远程桌面连接的方法很简单,因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢?我们需要远程桌面连接登录器。

(1)WINDOWS XP和2003操作系统:

这两个系统将远程桌面连接程序内置到附件中,我们不用安装任何程序就可以使用远程桌面连接。

第一步:通过任务栏的“开始->程序->附件->通讯->远程桌面连接”来启动登录程序 (命令号运行:mstsc )

第二步:在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。

第三步:点击“连接”按钮后我们就可以成功登录到该计算机上了,连接上去后如图5所示,和操作自己计算机一样方便一样快捷。 (对方的机要开启了允许远程连接到此计算机,具体做法是,我的电脑=>属性=>远程=>远程桌面,把勾打上.确定)

(2)其他WINDOWS操作系统:

2000及以前的WINDOWS中系统没有将登录工具放到附件中,我们有两个方法获得登录器并实现远程桌面的连接功能。

方法一:使用XP光盘登录器——MSRDPCLI

在XP系统光盘盘符下SUPPORTTOOLS目录有一个叫做的程序,该程序实际上是一个远程桌面连接登录器,在WIN98/2000机器上运行XP光盘目录下的。将自动安装远程桌面连接程序。安装过程非常简单,一路“下一步”即可。完毕以后通过“开始->程序->附件->通讯->远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。

方法二:第三方登录器

实际上网络中有很多站点都提供了远程桌面登录器的下载,我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

[编辑本段]5、远程桌面的端口

3389端口,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,现在我们的计算机安全意识越来越强,开放135端口的计算机越来越少,所以HACKER们就希望通过这一端口抓肉鸡。

[编辑本段]6、使Windows XP的远程桌面支持多用户登陆

在Windows XP中,远程桌面只能一个用户登陆,这样在某些时候其实是不方便的,不过我们可以通过以下办法实现多用户使用远程桌面登陆。

打开 Windows XP Pro SP2 远程桌面(远程协助)的多用户支持 Enable Concurrent

Sessions

主要分为三步

1. 打开多用户支持(注册表regedit)

2. 替换

3. 更改用户登录或注销的方式:使用欢迎屏幕,使用快速用户切换

控制面板→用户账户→更改用户登录或注销的方式

1. 通过注册表打开多用户支持

将以下内容复制到记事本,保存成*.reg文件,然后打开保存的文件导入注册表即可

REGEDIT4

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerLicensing Core]

"EnableConcurrentSessions"=dword:00000001

也可以使用命令行完成,将以下内容复制到记事本,粘贴到记事本保存成*.bat文件,然后打开保存的文件即可完成

@echo off

setlocal

set regkey="HKLMSYSTEMCurrentControlSetControlTerminal

ServerLicensing Core"

reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f

endlocal

还有一种方式是

点“开始”菜单,点运行,在弹出的对话框中,键入REGEDIT然后按回车打开注册表编辑器,在注册表中DWORD找到HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal

ServerLicensing Core,建立一个类型为"EnableConcurrentSessions",键值为“1”。

2. 替换系统中的

从相关站点下载到文件

替换两处

C:

C:

系统应该会提示文件使用中无法替换,因为文件使用中,最简单的办法就是先把这两个文件改个名字(先改C:的文件名,然后再改C:的,顺序不能错,否则会自动恢复),改名后系统可能会提示系统文件被修改,不用理它,按取消再按确定就可以了,然后把下载到的文件解压到相应的位置即可.

3. 更改用户登录或注销的方式:使用欢迎屏幕,使用快速用户切换

更改方法:打开控制面板→打开用户账户→点更改用户登录或注销的方式

勾选“使用欢迎屏幕”和“使用快速用户切换”,点应用选项。然后重新启动电脑即可完成操作。

相关系统服务 (Related OS Services):

TermService

Terminal Services

允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。

这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

FastUserSwitchingCompatibility

的新键,键名为

Fast User Switching Compatibility

为在多用户下需要协助的应用程序提供管理。

PS:这样设置之后系统就可以用多个用户进行远程桌面登陆了,但是在测试中发现,这样仅仅能登陆2个不同用户名的用户,当登陆第三个时,就会提示要断开已经登陆的其中一个了,不过对于我们而言,通常已经够用了!

补充:经本人实际应用,发现“使Windows XP的远程桌面支持多用户登陆”中的第2步:替换系统中的 需要在安全模式下替换才能生效。(附:安全模式进入方式:开机时一直按F8键会跳出系统选择菜单,选择第一个:安全模式 即可进入。)

【 专家特稿】在入侵中它是最经典的工具之一 ,NetCat被所有的网络安全爱好者和研究者称之为瑞士军刀,通过名字大家就能知道他的功能足够丰富。

nc的全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat并不能产生UDP连接,因为UDP是一种无连接的协议。NetCat没有图形界面,很粗糙,很原始。

nc可以通过很多途径下载得到,unix和Winodws平台下的官方站点是:http:///research/tools/network_utilities.

nc的命令行

nc的基本命令行形式是 nc [options] host ports,其中host是要扫描的主机名或IP地址,ports要么是一个单独的端口,要么是一个端口范围(用m-n的形式指定),要么是一系列用空格隔开的单个端口。

-d 只对Windows操作系统有用,该选项使NetCat以隐蔽模式工作,从而脱离MS-DOS命令提示符下环境运行,使得nc不需要保持打开命令窗口便可在监听模式下运行,也可以帮助黑客很好地隐藏监听NetCat实例而不被系统管理员发现。

-e 如果NetCat使用gaping_security_hole选项进行编译,那么只要某人在NET后台所监听的任何端口上建立连接,该NetCat都将执行,且客户端的NetCat会通过管道将I/O传输到在别处监听的另一个NetCat实例中。使用这个选项非常危险,除非你对nc相当了解,起码知道你自己在做什么。这是在系统中建立后门shell的一个非常快捷且容易的方法。

-i 延时间隔,表示在两次数据发送之间nc等待的时间。例如:当经过管道传输一个文件到nc的时候,在传输输入的下一行之前,nc将等待的秒数。当使用nc对一台主机的多个端口之间进行操作时,在切换到下一个端口之前,nc等待的秒数。这样可以使黑客在进行数据传输或对一个服务进行攻击的时候更加隐蔽,也可以帮助你的端口扫描不被入侵检测系统和系统管理员发现。

-g这个选项具有欺骗性。nc支持loose source routing(松散源路由)。你可以在命令行中

指定多达8个-g选项来强迫nc流量经过特定的IP地址,这在你为流量设置伪造的源IP地址时,可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表,希望接收到从主机返回的响应。

-G该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由,由于IP地址为4字节大小(IPV4),所以这个参数总是4字节的倍数;例如,4代表路由表中的第一个IP地址,8代表第二个IP地址,依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路由时,这个功能有助于屏蔽你的位置,但也不一定能接收到响应报文,因为响应报文将经过由伪造的IP地址反路由回来。

-l 该选项切换nc的监听模式。此选项必须与-p选项一起使用以告诉nc绑定某个指定的TCP端口并等待到来的连接。若换成-u选项,则应使用UDP端口而非TCP端口。

-L 该选项在Windows版本中有用,当一个连接被关闭后,使用相同的命令行选项进行重启监听模式,即使此时初始的连接已经结束,nc也能在不需要用户干涉的情况下接收后面新的连接。与-l一样,必须与-p同时使用。

-n 该选项告诉我们nc不做任何主机名查找的工作。

-0对数据执行一次十六进制转储(hex dump )并将其存储在hexfile中。命令nc-o hexfile将把双向通信的数据记录下来,在每行的开始处会有一个“<"或">”用来分别指示是进入数据还是外出数据。如果只想得到对进入数据的十六进制转储,可以使用 nc -ohexfile命令。

-p让用户指定一个nc应使用的本地端口号。当通过-l或-L选项来使用监听模式的时候,这个参数是必需的。如果没有为外出连接指定这个参数,则与大多数其他TCP或UDP客户程序的做法一样,nc将使用系统分配给他的任何端口。

-r 该参数使nc可以随机选择本地和远程端口。当使用nc在系统中范围很大的一批端口上获取信息时,要想混合源端口和目标端口的顺序看起来不怎么象端口扫描,这个选项是很有用的。当这个选项与-i选项和一个足够大的间隔结合使用的时候,在不被注意的端口扫描成功几率能得到很大提升。

-s 指定nc建立连接时所使用的IP地址,该选项允许黑客做一些工作,它允许黑客隐藏他们的IP地址或假冒他人的IP地址,但是要得到路由到他们所欺骗的地址的任何信息,都需要使用-g源路由选项。其次,当处于监听模式时,大多数情况下都可以与一个已经监听的服务“预先绑定”,所有TCP和UDP服务都绑定到某个端口。

-t 如果使用telnet选项编译,nc就可以与telnet服务器进行telnet选项协商,虽然它的响应是毫无意义的信息,但可以通过该状态看到连接23端口的信息。

-u nc使用UDP而非TCP,在客户模式和监听模式下都起作用。

-v 控制nc将要做的事情达到的程度,如使用nc -v,那么nc将仅吐出它所接收到的数据,一个单独的-v可以知道它连接或绑定的地址是否有问题发生,第2个-v可以让nc在一个连接结

束的时候让你知道这个连接总共发送和接收了多少数据。

-w控制在一个连接上nc放弃之前等待的时间。同时也告诉nc当在标准输入上接收到一个eof(end-of-file)之后应该等待多长时间来关闭连接并退出。如果你通过nc向远程服务器发送命令并且期望大量的数据返回(例如:向一台web服务器发送一个http命令以下载一个大文件),该选项是很有用的。

nc的具体使用

c: -l -p 4455 -d -e 可以很好的隐藏一个NetCat后门。

c: -p 4455 -d -L -e 这个命令可以让黑客利用NetCat重新返回系统,直到系统管理员在任务管理器中看见在运行,从而发现这个后门,我们一样可以把它做的更加隐蔽,

c:move c:

c: -p 4455 -d -L -e

系统管理员可能把特权附属于一些无害的程序,如等,黑客也可以隐藏命令行。

c:

cmd line: -l -p 4455 -d -L -e

c:>

nc -l - p 80 监听80端口

nc -l -p 80 >c: 监听80端口,并把信息记录到中

nc -v -l -p 80 监听80端口,并显示端口信息

nc -vv -l -p 80 监听80端口,显示更详细的端口信息

nc -l -p 80 -t -e 监听本地的80端口的入站信息,同时将重定向到80端口,当有人连接的时候,就让以telnet的形式应答。当然这个最好用在控制的肉鸡上。

nc -v ip port 扫瞄某IP的某个端口

nc -v -z ip port-port扫描某IP的端口到某端口

nc -v -z -u ip port-port扫描某IP的某UDP端口到某UDP端口

【独家特稿】相信不少网络管理员在平时的工作中,需要对局域网中的多台服务器系统进行管理维护;为了提高管理维护效率,他们往往会开通远程桌面连接功能,以便日后可以在局域网的任何位置处都能及时进行管理、维护操作。可是在充分享受远程管理便利的同时,网络管理员们时常也会遭遇远程连接不顺畅的麻烦;面对这样的麻烦,很多人常常表现得手足无措,不知道该如何进行快速应对。为此,本文就从细节出发,为各位朋友贡献几则让远程连接一路通畅的私房秘籍,相信大家能从中收到一些启发!

1、不对空密码帐号限制

在安装、配置服务器系统的过程中,很多网络管理员为了图方便,往往会将administrator帐号的密码设置成空白密码,日后不需要输入系统管理员帐号密码,就能实现快速登录目的。可是,当我们尝试在局域网的其他计算机中,利用administrator帐号来远程连接目标服务器系统时,可能会发现远程连接怎么也不能成功,在对各种可能因素进行仔细检查之后,相信不少网络管理员也找不到具体的故障原因。遇到这种现象时,我们不妨在目标服务器系统中,用鼠标右键单击对应系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“属性”命令,打开目标服务器的系统属性设置窗口,单击其中的“远程”标签,并在对应标签设置页面中,看看“允许用户远程连接到这台计算机”选项是否处于有效激活状态,如果发现该选项处于不可点选状态时,那问题很可能是服务器系统对空白密码的访问权限进行了限制,此时我们必须按照下面的操作来取消系统对空白密码的限制:

首先以系统管理员权限登录进入目标服务器系统桌面,依次单击其中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“”,单击“确定”按钮后,打开对应系统的组策略控制台窗口;

其次在该控制台窗口的左侧子窗格中,用鼠标逐一点选“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”分支,在对应“安全选项”分支项目的右侧显示区域,用鼠标右键单击“账号:使用空白密码的本地账号只允许进行控制台登录”选项,从其后出现的快捷菜单中执行“属性”命令,打开如图1所示的设置对话框,

图1

在这里我们发现目标服务器系统在默认状态下,只允许空白密码账号进行控制台登录操作,而没有权限进行其他方面的操作,这也是为什么我们无法使用空白密码的administrator帐号远程连接目标服务器系统的原因。

要想让远程连接操作顺畅,我们必须选中这里的“已禁用”选项,同时单击“确定”按钮完成组策略设置操作,这么一来我们日后再次尝试使用空白密码的administrator帐号远程连接目标服务器系统时,就不会遇到什么故障提示了,同时也可以对目标服务器系统进行一系列操作了。

2、取消网络级身份限制

如果我们通过远程桌面功能,企图远程连接安装了Windows Server 2008系统的服务器系统时,也有可能遇到这样一种奇怪的故障现象,那就是系统屏幕上出现了身份验证对话框,可是在其中无论输入什么登录帐号,哪怕是系统管理员帐号,也不能成功登录进目标服务器系统。面对这种故障现象,很多人往往回束手无策,根本不知道该采取什么措施进行有效应对。其实,这种现象在Windows Server 2008服务器系统中可能比较常见,出现这种现象的主要原因可能就是Windows Server 2008系统在默认状态下使用了网络级身份验证功能,该功能要求局域网中的普通客户端系统必须使用Windows Vista系统或Windows Server 2008系统,否则就容易出现无论输入什么帐号都不能成功登录的故障现象。要想避免这种故障现象,我们可以按照下面的操作来取消网络级身份验证功能:

首先在Windows Server 2008系统桌面中右击“计算机”图标,从其后出现的快捷菜单中点选“管理”选项,打开对应系统的计算机管理窗口,在该窗口左侧列表区域中单击“远程设置”选项,此时系统屏幕上会出现一个如图2所示的远程桌面连接设置对话框;

图2

其次在该对话框的“远程桌面”位置处,我们发现Windows Server 2008系统在默认状态下已经选中了“只允许运行带网络级身份验证的远程桌面的计算机连接”这个功能选项,这样一来安装了其他操作系统的普通计算机无论如何也无法与目标服务器系统建立远程桌面连接了;

为了让局域网中的任意一台普通计算机都能很顺畅地与Windows Server 2008服务器系统建立连接,我们必须选中这里的“允许运行任意版本远程桌面的计算机连接”功能选项,同时单击“确定”按钮保存好上述设置操作,如此一来日后远程连接Windows Server 2008系统的成功率就会提高很多了。

3、赋予帐号远程连接权限

有的时候,为了保护远程桌面连接的安全性,网络管理员可能不允许用户随意使用administrator帐号,来与服务器系统建立远程桌面连接;可是,当我们尝试使用自己的用户帐号远程连接目标服务器系统时,却发现服务器系统不接收自己的登录连接请求,这是什么原因呢?出现这种情况时,多半是我们使用的登录帐号不支持远程桌面连接权限,此时我们可以按照下面的操作步骤来获取远程桌面连接权限,确保远程连接服务器系统一路顺畅:

首先在目标服务器系统桌面中用鼠标右键单击“我的电脑”图标,从其后的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,在该管理窗口的左侧子窗格中,依次点选“计算机管理”/“系统工具”/“本地用户和组”/“用户”分支选项,在对应“用户”分支选项的右侧显示区域中,找到我们自己的用户帐号,并用鼠标右键单击该帐号选项,再点选右键菜单中的“属性”命令,进入特定用户帐号的属性设置窗口;

其次单击该设置窗口中的“隶属于”标签,在对应标签设置页面中单击“添加”按钮,再依次点击“高级”、“立即查找”按钮,选中“Remote Desktop Users”选项,再单击“确定”按钮保存好上述设置操作,如此一来我们自己使用的用户帐号日后就具有远程桌面连接权限了。

当然,我们也可以使用另外一种方法,直接为自己的用户帐号赋予远程桌面连接权限:先用鼠标右键单击“我的电脑”图标,从其后的快捷菜单中执行“属性”命令,打开目标服务器系统属性设置窗口,单击该设置窗口中的“远程”标签,在对应的标签设置页面中,单击“选择远程用户”按钮,打开如图3所示的设置对话框;

图3

检查该对话框中是否包含自己的用户帐号名称,要是没有看到的话,我们可以直接单击这里的“添加”按钮,从其后出现的选择用户帐号列表中,选中自己的用户帐号,再单击“确定”按钮,这样

一来我们自己使用的用户帐号日后也具有远程桌面连接权限了。

4、保持终端服务状态正常

在Ping通目标服务器系统的情况下,我们尝试利用远程桌面连接功能访问该服务器时,也许会遇到远程连接失败的故障现象,很明显这种现象与网络线路的通畅与否没有任何关系,而造成这种现象最可能的原因就是目标服务器系统的终端服务状态不正常,例如有的时候我们采用专业工具对目标服务器系统进行优化操作时,对应系统中的终端服务可能就会被意外关闭运行。为了让远程桌面连接一路顺畅,我们可以按照下面的操作来保持目标服务器系统终端服务状态正常:

首先在目标服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“”,单击回车键后,打开对应系统的服务列表窗口;

其次在该服务列表窗口中,找到目标系统服务“Terminal Services”选项,并用鼠标右键单击该服务选项,从弹出的右键菜单中执行“属性”命令,打开目标系统服务的属性设置窗口,如图4所示;

图4

接着单击该属性设置窗口中的“常规”选项卡,在对应选项设置页面中我们就能清楚地看到“Terminal Services”服务的工作状态是否运行正常了,要是看到该系统服务工作状态不正常的话,我们必须及时单击“启动”按钮,同时将其启动类型参数调整为“自动”,最后单击“确定”按钮保存好上述设置操作。

在终端服务状态正常的情况下,我们可以尝试进入目标服务器系统的远程设置窗口,看看“允许用户远程连接到计算机”功能选项是否处于可点选状态,如果发现该功能选项处于灰色不可选状态时,那问题很可能是与远程桌面连接相关的系统文件受到了损坏,这个时候我们可以打开服务器系统的运行对话框,在其中执行“regsvr32 ”字符串命令,来恢复一下远程桌面连接组件,相信如此一来目标服务器系统中的远程桌面连接功能就能立即生效了。

5、检查远程连接端口号码

在与目标服务器系统建立远程桌面连接的时候,系统屏幕上可能会出现如图5所示的“中断远程桌面连接”故障提示,

图5

在排除网络线路以及目标服务器自身状态因素之后,如果还不能解决上述故障提示,那很可能是目标服务器系统的远程桌面连接端口号码发生了变化。此时,我们可以按照下面的操作检查远程连接端口号码:

首先在目标服务器系统桌面,用鼠标逐一点选“开始”、“运行”菜单命令,在其后出现的系统运行文本框中,输入字符串命令“regedit”,单击“确定”按钮后,打开目标服务器系统的注册表控制台窗口;

其次在该控制台窗口的左侧子窗格中点选HKEY_LOCAL_MACHINE节点选项,再从目标节点下面用鼠标依次展开注册表子项“SYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp”,在“tcp”选项对应的右侧子窗格中找到目标键值

“PortNumber”,用鼠标双击该键值选项,从其后弹出的编辑键值对话框中,我们看到的端口号码就是目标服务器系统使用的新端口号码,假设该端口号码为“2009”,那么日后我们需要与目标服务器系统建立远程桌面连接时,需要先打开远程桌面连接对话框,在其中的“计算机”文本框中输入“server port:i:2009”一行代码,其中“server”为目标服务器的主机名称或IP地址,再单击“确定”按钮,就能成功与目标服务器系统建立远程桌面连接了。很明显,通过更改远程桌面连接端口号码,可以很好地阻止非法攻击者利用远程桌面功能对目标服务器系统进行安全攻击。

6、不让防火墙干扰远程连接

为了让目标服务器系统运行得更加安全,不少网络管理员都启用了系统自带的防火墙功能,殊不知该防火墙在默认状态下会对局域网普通用户建立的远程桌面连接进行拦截,从而阻碍了远程桌面连接的成功率,遗憾的是很多人对这个细节并不注意。为了不让系统防火墙干扰远程桌面连接,我们可以按照如下步骤设置一下系统防火墙参数:

首先在目标服务器系统桌面依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击“本地连接”图标,并执行右键菜单中的“属性”命令,打开目标本地连接属性设置窗口,单击其中的“高级”标签,进入到高级设置页面;

其次单击高级设置页面中的“设置”按钮,进入到如图6所示的设置对话框,

图6

选中其中的“远程桌面”选项,再单击“确定”按钮,这么一来目标服务器系统中的防火墙日后就不会对远程桌面连接操作进行拦截了。


本文标签: 连接 系统 远程桌面 服务器