论坛: 菜鸟乐园 标题: ★☆黑客入门-Windows操作系统二【推荐】☆★ 复制本贴地址    
作者: abctm [abctm]    版主   登录
注:☆★――为【日月双星】的教程

Net localgroup
范例
要显示本地服务器上所有本地组的列表,请键入:

net localgroup

要将本地组 exec 添加到本地用户帐户数据库,请键入:

net localgroup exec /add

要将本地组 exec 添加到 Windows 2000 Server 域用户帐户数据库,请键入:

net localgroup exec /add /domain

要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 exec 本地组,请键入:

net localgroup exec stevev sales\ralphr jennyt /add

要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 exec 组,请键入:

net localgroup exec stevev ralphr jennyt /add /domain

要显示 exec 本地组中的用户,请键入:

net localgroup exec

要将注释添加到 exec 本地组记录,请键入:

net localgroup exec /comment:"The executive staff."

Net localgroup
说明
使用 net localgroup 命令将以相同或相似方式使用计算机或网络的用户分组。在对本地组指定权限时,本地组的每个成员都自动获得相同的权限。

->5.
Net user
添加或修改用户帐户或者显示用户帐户信息。

net user [username [password | *] [options]] [/domain]

net user username {password | */add [options] [/domain]

net user username [/delete] [/domain]

参数



如果在没有参数的情况下使用,则 net user 将显示计算机上用户帐户的列表。

username

指定要添加、删除、修改或查看的用户帐户名。用户帐户名最多可有 20 个字符。

password

为用户帐户指派或更改密码。密码必须满足 net accounts 命令的 /minpwlen 选项设置的最小长度。最多可有 127 个字符。但是,如果网上既有 Windows 2000 计算机,也有 Windows 95 或 Windows 98 计算机,则密码不要超过 14 个字符。Windows 95 和 Windows 98 支持的密码长度最大为 14 个字符。如果密码太长,将无法从 Windows 98 或 Windows 95 计算机上登录到网络。

*

生成该密码的提示符。在密码提示符处键入密码时不显示密码。

/domain

在计算机主域的主域控制器执行操作。

该参数只适用于属 Windows 2000 Server 域成员的 Windows 2000 Professional 计算机。默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。

注意

该操作在计算机主域的主域控制器上执行。该域可能不是登录域。
/add

将用户帐户添加到用户帐户数据库。

/delete

从用户帐户数据库中删除用户帐户。

options

指定以下选项:

/active:{no | yes_

启用或禁用用户帐户。如果用户帐户不活动,该用户就无法访问计算机中的资源。默认设置为 yes(活动)。

/comment:text

提供关于用户账户的描述性说明。该注释最多可以有 48 个字符。给文本加上引号。

/countrycode:nnn

使用操作系统“国家(地区)”代码为用户帮助和错误消息实现指定的语言文件。数值 0 代表默认的“国家(地区)”代码。

/expires:{date | never}

如果设置了 date,会使用户帐户过期;不要给用户帐户设置时间限制。到期时间的格式可以是 mm/dd/yy、 dd/mm/yy 或 mmm,dd,yy,这取决于“国家/地区”代码。注意,帐户在指定日期开始时到期。月份可以是数字、拼写或三个字母的缩写。年份可以是两位或四位数字。使用逗号和斜杠分隔日期的各部分(不使用空格)。如果省略了 yy,将假定为下一次出现的日期(根据计算机的日期和时间)。例如,如果输入的日期在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间,则下列 date 项相等:

jan,9
1/9/95
january,9,1995
1/9

/fullname:"name"

指定用户的全名而不是用户名。将名称用引号括起来。

/homedir:path

设置用户主目录的路径。该路径必须存在。

/passwordchg:{yes | no}

指定用户是否可以更改自己的密码。默认设置为 yes。

/passwordreq:{yes | no}

指定用户帐户是否必须有密码。默认设置为 yes。

/profilepath:[path]

设置用户登录配置文件的路径。该路径指向注册表配置文件。

/scriptpath:path

设置用户登录脚本的路径。path 值不能是绝对路径;path 相对于 %systemroot%\System32\Repl\Import\Scripts。

/times:{times | all}

指定允许用户使用计算机的时间。times 值表示为 day [-day][,day[-day]],time[-time][,time[-time]],增量限于 1 小时。日期可以拼写或缩写 (M,T,W,Th,F,Sa,Su)。小时可以使用 12 或 24 制表示法。对于 12 小时表示法,请使用 AM、PM 或 A.M.、P.M.。数值 all 意味着用户总是可以登录。空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间,用分号分隔日期和时间单元(例如,M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。

/usercomment:"text"

指定管理员添加或更改帐户的“用户注释”。给文本加上引号。

/workstations:{computername[,...] | *}

最多列出 8 个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstations 没有列表,或列表为 *,则该用户可以从任何计算机登录。

Net user
范例
要显示本地计算机上所有用户帐户的列表,请键入:

net user

要查看有关用户帐户 jimmyh 的信息,请键入:

net user jimmyh

要添加 Henry James 的用户帐户,登录权限从星期一到星期五的早晨 8 点到下午 5 点(时间指定中没有间隔),使用强制密码 (henryj) 和用户全名,请键入:

net user henryj henryj /add /passwordreq:yes /times:monday-friday,8am-5pm/fullname:"Henry James"

要使用 24 小时制表示法设置 johnsw 的登录时间(早晨 8 点到下午 5 点),请键入:

net user johnsw /time:M-F,08:00-17:00

要使用 12 小时制表示法设置 johnsw 的登录时间(早晨 8 点到下午 5 点),请键入:

net user johnsw /time:M-F,8am-5pm

要指定 marysl 的登录时间为星期一的早晨 4 点到下午 5 点、星期二的下午 1 点到 3 点以及星期三到星期五的上午 8 点到下午 5 点,请键入:

net user marysl /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00

Net user
说明
该命令也可以键入为 net users。

使用 net user 命令创建和控制域中用户的用户帐户。用户帐户信息存储在用户帐户数据库中。

注意

在运行 Windows 2000 Server 的计算机上键入 net user 命令时,对用户帐户数据库的更改自动发生在主域控制器上,然后复制到备份域控制器上。这只适用于 Windows 2000 服务器域。

->6.
Net share
创建、删除或显示共享资源。

net share sharename

net share sharename=drive:path [/users:number| /unlimited] [/remark:"text"]

net share sharename [/users:number| unlimited ] [/remark:"text"]

net share {sharename | drive:path} /delete

参数



键入不带参数的 net share 显示关于本地计算机上共享的所有资源的信息。

sharename

是共享资源的网络名称。键入带参数 sharename 的 net share 命令只显示有关该共享的信息。

drive:path

指定要共享目录的绝对路径。

/users:number

设置可以同时访问共享资源的最多用户数。

/unlimited

指定可以同时访问共享资源的、数量不受限制的用户。

/remark:"text"

添加关于资源的描述注释。将文本包括在引号中。

/delete

停止共享资源。

Net share
范例
要显示有关计算机上共享资源的信息,请键入:

net share

要使用共享名 SECRETARY 共享计算机的 C:\LETTERS 目录并包括注释,请键入:

net share secretary=c:\letters /remark:"For department 123."

要停止共享 LETTERS 目录,请键入:

net share secretary /delete

要使用共享名 LIST 共享计算机的 C:\ART LST 目录并包括注释,请键入:

net share list="c:\art lst"

Net share
说明
使用 net share 命令共享资源。

要共享带有包含空格字符路径的目录,请使用双引号 (" ") 包括目录的驱动器和路径。

当显示计算机上的所有共享资源时,Windows 2000 报告资源的共享名、与资源相关的设备名或路径,以及与资源有关的描述性注释。

显示与以下相似:


share name resource remark
------------------------------------------------------
ADMIN$ C:\WINNT Remote Admin
C$ C:\ Default Share for Internal Use
print$ C:\WINNT\SYSTEM\SPOOL
IPC$ Remote IPC
LASER LPT1 Spooled Laser printer

在服务器上创建共享时,这些共享将被保存。在停止 Server 服务时,所有共享都断开,但是在下一次启动 Server 服务或者重新启动计算机时将自动重新连接它们。

->7.
Net start
启动服务,或显示已启动服务的列表。两个或多个词组成的服务名,例如 Net Logon 或 Computer Browser,必须两边加引号 (")。

net start [service]

参数



键入不带参数的 net start 显示正在运行服务的列表。

service

包括 alerter、client service for netware、clipbook server、content index、computer browser、dhcp client、directory replicator、eventlog、ftp publishing service、hypermedia object manager、logical disk manager、lpdsvc、media services management, messenger、Fax Service、Microsoft install server、net logon、network dde、network dde dsdm、nt lm security support provider、ole、plug and play、remote access connection manager、remote access isnsap service、remote access server、remote procedure call (rpc) locator、remote procedure call (rpc) service、schedule、server、simple tcp/ip services、site server ldap service、smartcard resource manager、snmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking service、tracking (server) service、ups、Windows time service 和 workstation。

下面服务只有在 Windows 2000 上可用:file service for macintosh、gateway service for netware、microsoft dhcp service、print service for macintosh、windows internet name service。

Net start
说明
使用 net start service 命令启动 Windows 2000 服务。有些服务取决于其他服务。

也可以使用“服务”管理单元将服务配置为自动停止和启动。同时使用该管理单元手工停止、启动、暂停和继续网络服务。

两个或多个词组成的服务名,例如 Net Logon 或 Computer Browser,必须两边加引号 (")。

该命令也将启动 Windows 2000 不提供的网络服务。

NET 可真是个庞大的命令,这里只是简单的几个。想看到更详细的。自己安装WINDOWS2000吧。


4.AT
At
列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用 at 命令。

at [\\computername] [[id] [/delete] | /delete [/yes]]

at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command

参数



如果在没有参数的情况下使用,则 at 列出已计划的命令。

\\computername

指定远程计算机。如果省略该参数,命令将安排在本地计算机。

id

指定指派给已计划命令的识别码。

/delete

取消已计划的命令。如果省略了 id,计算机中已计划的命令将被全部取消。

/yes

当删除已计划的事件时,对系统的查询强制进行肯定的回答。

time

指定运行命令的时间。将时间以 24 小时标记(00:00 [午夜] 到 23:59)的方式表示为小时:分钟。

/interactive

允许作业与在作业运行时登录用户的桌面进行交互。

/every:date[,...]

在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行命令。将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。

/next:date[,...]

在重复出现下一天(例如,下个星期四)时,运行指定命令将 date 指定为星期的一天或多天 (M,T,W,Th,F,S,Su),或月的一天或多天(使用 1 到 31 的数字)。用逗号分隔多个日期项。如果省略了 date,将假定为该月的当前日期。

command

指定要运行的 Windows 2000 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的 UNC 符号,而不是远程驱动器号。如果命令不是可执行 (.exe) 文件,必须在命令前加上 cmd /c,例如:

cmd /c dir > c:\test.out At
范例
要显示 Marketing 服务器上已计划的命令列表,请键入:

at \\marketing
要了解有关服务器 Corp 上身份验证号为 3 的命令的详细信息,请键入:

at \\corp 3
要计划早晨 8:00 在 Corp 服务器上运行网络共享命令并将列表重定向到服务器 Maintenance、共享目录 Reports 和文件 Corp.txt,请键入:

at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
要每隔 5 天在午夜将 Marketing 服务器的硬盘驱动器备份到磁带驱动器,请创建包含备份命令的批处理程序 (Archive.cmd)。然后通过键入以下命令计划批处理程序运行:

at \\marketing 00:00 /every:5,10,15,20,25,30 archive
要取消当前服务器上计划的所有命令,请键入以下命令清除 at 计划信息:

at /delete

5.NETSTAT
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号(而不是尝试查找名称)。

-s

显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol

显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。


Netstat
说明
Netstat 实用程序提供关于以下网络组件的统计:

Foreign Address

连接该插槽的远程计算机的 IP 地址和端口号码。如果 Hostsfile 包含 IP 地址项,将显示与 IP 地址对应的名称而不是数字。如果端口尚未建立,端口号以星号 (*) 显示。

Local Address

本地计算机的 IP 地址和连接正在使用和端口号。如果 Hostsfile 包含 IP 地址项,将显示与 IP 地址对应的名称而不是数字。如果端口尚未建立,端口号以星号 (*) 显示。

Proto

连接使用的协议名称。

(state)

只表明 TCP 连接的状态。可能的状态如下:

CLOSED
FIN_WAIT_2
SYN_RECEIVED
CLOSE_WAIT
LAST_ACK
SYN_SEND
ESTABLISHED
LISTEN
TIMED_WAIT
FIN_WAIT_1

6.NBTSTAT
Nbtstat
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

参数

-a remotename

使用远程计算机的名称列出其名称表。

-A IP address

使用远程计算机的 IP 地址并列出名称表。

-c

给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n

列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。

-R

清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。

-r

列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S

显示客户端和服务器会话,只通过 IP 地址列出远程计算机。

-s

显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

interval

重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。

Nbtstat
说明
nbtstat 实用程序产生的列标题具有以下意义:

Input

已接收的字节数。

Output

已发送的字节数。

In/Out

该连接是否从计算机(传出)或者其他系统到本地计算机(传入)。

Lift

名称表缓存项在被清除之前所存留的时间。

Local Name

本地 NetBIOS 名称与连接相关联。

Remote Host

与远程计算机相关的名称或 IP 地址。

Type

指出名称类型。名称可以是单个名称,也可以是组名称。

<03>

每个 NetBIOS 名称长均为 16 个字符。由于最后一个字节经常有特殊的意义,因此相同的名称可能在最后一个字节不同的计算机上出现几次。该标记只是转换为十六进制的最后字节,例如,<20> 是 ASCII 码文本中的空格。

State

NetBIOS 连接的状态。可能的状态有:

状态 含义
Connected 会话已被建立。
Associated 连接的终结点已经被创建并与 IP 地址关联。
listening 该终结点对内向连接可用。
Idle 该结束点已被打开单不能接收连接。
Connecting 会话发生在连接阶段,在此阶段对目标进行的由名称到 IP 地址的映射正在被解析。
Accepting 入站会话当前正在被接受,将在短期内连接。
Reconnecting 如果第一次连接失败,会话将试图重新连接。
Outbound 会话正在连接阶段,此阶段 TCP 连接正被创建。
Inbound 入站会话在连接期。
Disconnecting 会话正在断开连接。
Disconnected 本地计算机发生断开连接,正等待远程系统的确认。

-)
就将这么多了,我按CTRL+C,CTRL+V手都要按疼了。^_^
下次给大家更多好东西




[此贴被 日月双星(abctm) 在 10月04日21时04分 编辑过]

地主 发表时间: 10/04 21:41

回复: exitwin98 [exitwin98]   论坛用户   登录
菜鸟的好东东,收藏先

B1层 发表时间: 10/04 22:47

回复: abctm [abctm]   版主   登录
哦,谢了!

B2层 发表时间: 10/05 11:54

回复: xj [xjxy]   论坛用户   登录
我copy下来了,谢谢MM了。

B3层 发表时间: 04-05-14 12:50

回复: iamzhaokun [iamzhaokun]      登录
晕,双星是MM吗?

B4层 发表时间: 04-05-14 13:40

回复: lobam [xx_js]   论坛用户   登录
双星的帖子 顶

B5层 发表时间: 04-05-14 15:52

回复: clark008 [clark008]   论坛用户   登录
收藏.........

B6层 发表时间: 04-05-14 18:07

回复: 水泡 [student888]      登录
^_^

B7层 发表时间: 04-05-15 09:35

回复: rosita [rosita]   论坛用户   登录


B8层 发表时间: 04-05-15 14:15

回复: semimail [semimail]   论坛用户   登录
我也要了,呵呵!

B9层 发表时间: 04-05-15 18:16

回复: aishu [aishu]   论坛用户   登录
做得好
可惜我不懂windows编程
哈哈,等学了再来看了
多谢了


B10层 发表时间: 04-05-15 18:33

回复: semimail [semimail]   论坛用户   登录
可恶,全是英文!

B11层 发表时间: 04-05-15 19:26

回复: semimail [semimail]   论坛用户   登录
哦  发错了  不要生气  呵呵  !

B12层 发表时间: 04-05-15 19:27

回复: zuanmolv [zuanmolv]   论坛用户   登录
很好!谢了!

不过,双星,我想问一下,你真是MM?

B13层 发表时间: 04-05-15 19:30

回复: chronon_g [chronon_g]   论坛用户   登录


B14层 发表时间: 04-05-15 20:05

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号