论坛: 菜鸟乐园 标题: ★☆黑客入门-Windows操作系统一【推荐】☆★ 复制本贴地址    
作者: abctm [abctm]    版主   登录
注:☆★――为【日月双星】的教程

这一课主要讲解windows下的主要网络命令的基本用法
首先我想发表一下我的几个意见:-)
1.现在很多人以为黑个聊天室,黑个游戏,或者是黑个oicq号码。
就很了不起了,其是这样子会让人更讨厌。因为这些能代表什么呢?
如果你黑聊天室,黑游戏使用的是自己编写的脚本。那么就没有人
瞧不起你。
2.不是我不提倡用别人的软件,只是我不希望有些人总是拿着别人
写的软件挨个的试试。相信很多人都是这样。
有些工具还是可以用的。比如说小榕的溜光,还有一些sniffer,如
NetXRay等等。因为这些使用这些工具是有目的的,而不是前面我提的
那一种。
3.只要我一上网,就会有很多人找我,然后说能收我为徒弟么?
其实我也不是什么高手,或许比你还要菜-),这样只会增加别人
的反感。
4.我的这些知识都是自己学来的。不是靠别人教的,要是靠别人教,
不知道要什么驴年马月才能学会,我学习的时候也不是冲着黑客去学的。
也许有一个很好的老师很重要,因为这样的老师能够传授你的好的学习
方法,和经验。
5.所以我的这些教程不是什么好东西,但愿能够给你的学习提出一个
导航。
------==[不要扁我呀]==------
好吧,我们现在就从简单的开始吧。
我先简单的介绍一下MS的一些基本工具。
1.ping
这在前面的一课里面讲过它的基本原理。现在讲述它的简单用法:
ping这个命令是在windows98/me的dos和winnt/2000的命令行下的
一个命令。它给另一个系统发送一些列的数据包,该系统本身又发回
一个响应,它返回的结果如下

Pinging TBid.mshome.net [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms TTL=64
Reply from 127.0.0.1: bytes=32 time<10ms TTL=64
Reply from 127.0.0.1: bytes=32 time<10ms TTL=64
Reply from 127.0.0.1: bytes=32 time<10ms TTL=64

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

返回信息表示是否能够连通该主机,宿主机发送一个返回数据包需要的
时间。
在提示符后输入c:windows>ping /?
可以返回如下的帮助文件。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.(除非人为终止,否则会一直ping下去)
To see statistics and continue - type Control-Break;
To stop - type Control-C.(如果要人为终止的话,同时按下Ctrl+C)
-a Resolve addresses to hostnames.()(把ip地址转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(数据包的大小,单位是bytes,默认的是32bytes)
-f Set Dont Fragment flag in packet.(数据包中无碎片)
-i TTL Time To Live.(生存时间,也就是我们前一节中所说的TTL)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.(超时时间)
这个命令还有一个作用就是把域名转为ip地址,比如
ping www.sohu.com  
然后返回的一个ip地址就是www.sohu.com的ip地址。
也不是说ping不到的ip地址,就不存在,其实也有一种可能就是对方的机器有防火墙。

2.tracert它的中文意思就是跟踪,这个是用来跟踪路有的。
用法如下:
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

Options:
-d Do not resolve addresses to hostnames.(不将ip地址转化为主机名)
-h maximum_hops Maximum number of hops to search for target.(最大跟踪量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(超时时间)

3.net呵呵。这可是windows里面最好的网络命令了,我可要详细的道来了
NET ACCOUNTS
NET HELP
NET SHARE
NET COMPUTER
NET HELPMSG
NET START
NET CONFIG
NET LOCALGROUP
NET STATISTICS
NET CONFIG SERVER
NET NAME
NET STOP
NET CONFIG WORKSTATION
NET PAUSE
NET TIME
NET CONTINUE
NET PRINT
NET USE
NET FILE
NET SEND
NET USER
NET GROUP
NET SESSION
NET VIEW

我们挑几种比较有实用价值的来说说。
->1.
net view
NET VIEW [\\computername [/CACHE] | /DOMAIN[:domainname]]
NET VIEW /NETWORK:NW [\\computername]

Net view
显示域列表、计算机列表或者由指定计算机共享的资源。

net view [\\computername | /domain[:domainname]]

net view /network:nw [\\computername]

参数



如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。

\\computername

指定要查看其共享资源的计算机。

/domain[:domainname]

指定要查看其可用计算机的域。如果省略了 domainname,将显示网络中所有的域。

/network:nw

显示 NetWare 网络上所有可用的服务器。如果指定了计算机名,将显示 NetWare 网络中该计算机上的可用资源。添加到该系统的其他网络也可以使用该开关指定。

Net view
范例
要查看由 \\Production 计算机共享的资源列表,请键入:

net view \\production

要查看 NetWare 服务器 \\Marketing 上的可用资源,请键入:

net view /network:nw \\marketing

要查看销售域或工作组中的计算机列表,请键入:

net view /domain:sales

要查看 NetWare 网络中的所有服务器,请键入:

net view /network:nw

Net view
说明
使用 net view 命令显示计算机列表。显示内容与以下相似:


Server Name Remark


-------------------------------------------------


\\Production Production file server


\\Print1 Printer room, first floor


\\Print2 Printer room, second floor


->2.
NET USE

Net use
将计算机与共享资源连接或断开,或者显示关于计算机连接的信息。该命令还控制持久网络连接。

net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]

net use devicename [/home[password | *]] [/delete:{yes | no}]

net use [/persistent:{yes | no}]

参数



如果在没有参数的情况下使用,则 net use 检索网络连接列表。

devicename

指派名称以便连接到资源或指定断开的设备。有两种设备名称:磁盘驱动器(D: 到 Z:)和打印机(LPT1: 到 LPT3:)。键入星号代替特定设备名,指派下一个可用的设备。

\\computername\sharename

指定服务器和共享资源的名称。如果 computername 包含空白字符,则将计算机名从双反斜杠 (\\) 到计算机名结尾用引号 (" ") 括起来。计算机名长度可以是 1 到 15 个字符。

\volume

指定服务器上的 NetWare 卷。必须安装了 NetWare 客户服务 (Windows 2000 Professional) 或 NetWare 网关服务 (Windows 2000 Server),并且正在运行连接到 NetWare 服务器。

password

指定访问共享资源所需的密码。

*

生成密码提示行。在密码提示行处键入密码时不显示密码。

/user

指定建立连接的不同用户名。

domainname

指定其他域。例如,net use d:\\server\share /user:admin\mariel 会连接用户标识符 mariel,就好象该连接是从 admin 域建立一样。如果省略了 domainname,将使用当前登录的域。

username

指定登录时使用的用户名。

/delete

取消指定的网络连接。如果用户使用星号指定连接,则所有网络连接均将取消。

/home

将用户连到主目录。

/persistent

控制持久网络连接的使用。默认值为最后一次使用的设置。非设备连接不会持久。

yes

按其建立时的原样保存所有连接,并在下次登录时还原它们。

no

不保存已建立的连接或后续连接。现存的连接在下一次登录时还原。使用 /delete 开关删除持久连接。

Net use
范例
要将磁盘驱动器设备名 E:指派给 \\Financial 服务器上的 Letters 共享目录,请键入:

net use e:\\financial\letters

要将磁盘驱动器设备名 M: 指派(映射)给 \\Financial NetWare 服务器上 Letters 卷中的目录 Maria,请键入:

net use m:\\financial\letters\maria

要将设备名 LPT1:指派给 \\Accounting 服务器上的 Laser2 共享打印机队列,请键入:

net use lpt1:\\accounting\laser2

要从 LPT1 打印机队列断开连接,请键入:

net use lpt1:/delete

要将磁盘驱动器设备名 H:指派给主目录作为用户 mariel,请键入:

net use h:/home /user:mariel

要将磁盘驱动器设备名 F:指派给 \\Financial 服务器的 Scratch 共享目录,该目录需要密码 hctarcs,但是不建立持久连接,请键入:

net use f:\\financial\scratch hctarcs /persistent:no

要与 \\Financial\Scratch 目录断开,请键入:

net use f:\\financial\scratch /delete

要与 \\Financial 2 服务器上共享的资源连接,请键入:

net use k:"\\financial 2" \memos

包含空格的服务器名必须使用引号括起来。如果省略了引号,Windows 2000 将显示错误消息。

要在每次登录时还原当前连接而不考虑将来的更改,请键入:

net use /persistent:yes

Net use
说明
使用 net use 命令连接或断开网络资源,并查看当前与网络资源的连接。如果共享目录作为当前驱动器使用,或者正在由活动进程使用,则不能从该共享目录断开。

得到有关连接的信息

要获得有关连接的信息,请执行以下任一操作:

键入 net use devicename 获得有关指定连接的信息。
键入 net use 获得所有计算机连接的列表。
非设备连接

非设备连接不会持久。

连接到 NetWare 服务器

安装并运行了 NetWare 客户端或网关服务软件后,您就可以连接到 Novell 网络的 NetWare 服务器上。除了必须包含要连接的卷外,与连接到 Windows 网络服务器时使用的语法相同。

->3.
Net group
在 Windows 2000 Server 的域中添加、显示或修改全局组。该命令只有在 Windows 2000 Server 域控制器上才可用。

net group [groupname [/comment:"text"]] [/domain]

net group groupname {/add [/comment:"text"] | /delete} [/domain]

net group groupname username[ ...]{/add | /delete[/domain]

参数



键入不带参数的 net group 命令显示服务器名和服务器上组的名称。

groupname

指定要添加、扩展或删除的组的名称。只提供组名以查看组中的用户列表。

/comment:"text"

为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。

/domain

对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。

该参数只应用于 Windows 2000 Server 域中成员的 Windows 2000 Professional 计算机。默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。

username

列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。

/add

添加组,或向组中添加用户名称。使用此命令添加到组中的用户必须建立帐户。

/delete

删除组,或从组中删除用户。

Net group
范例
要显示本地服务器上所有组的列表,请键入:

net group

要将组 exec 添加到本地用户帐户数据库,请键入:

net group exec /add

要将组 exec 添加到安装 Windows 2000 Professional 软件计算机的 Windows 2000 Server 域用户帐户数据库,请键入:

net group exec /add /domain

要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到本地计算机上的 exec 组,请键入:

net group exec stevev ralphr jennyt /add

要将现有用户帐户 stevev、ralphr(来自 SALES 域)和 jennyt 添加到安装 Windows 2000 Professional 软件计算机上的“Windows 2000 Server”域的 exec 组,请键入:

net group exec stevev ralphr jennyt /add /domain

要显示 exec 组中的用户,请键入:

net group exec

要将备注添加到 exec 组记录,请键入:

net group exec /comment:"The executive staff."

Net group
说明
该命令也可以键入为 net groups。

使用 net group 命令将以相同或相似方式使用网络的用户分组。在对组指定权限时,组的每个成员都自动获得这些权限。

显示在服务器上的组与下面出现的内容相似:


Group Accounts for \\PRODUCTION
________________________________________


*Domain Admins *Domain Users

注意每个组名之前有一个星号 (*)。星号区分显示包含用户和组的组。

->4.
Net localgroup
添加、显示或修改本地组。

net localgroup [groupname [/comment:"text"]] [/domain]

net localgroup groupname {/add [/comment:"text"] | /delete} [/domain]

net localgroup groupname name [ ...] {/add | /delete} [/domain]

参数



键入不带参数的 net localgroup 命令显示服务器名和计算机上本地组的名称。

groupname

指定要添加、扩展或删除的本地组的名称。只提供 groupname 以查看用户列表或本地组中的全局组。

/comment:"text"

为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。

/domain

对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。

该参数只应用于 Windows 2000 Server 域中成员的 Windows 2000 Professional 计算机。默认情况下,Windows 2000 Server 计算机在主域控制器上执行操作。

name [ ...]

列出一个或多个用户名或组名以添加或从本地组中删除。用空格分隔多项。名称可以是本地用户、其他域的用户或全局组,但不能是其他本地组。如果用户来自另一个域,请在用户名的开头添加域名(例如 SALES\RALPHR)。

/add

添加全局组名称或者向本地组中添加用户名称。用户或全局组必须在使用此命令加入本地组之前先建立帐户。

/delete

从本地组中删除组名称或用户名。



[此贴被 日月双星(abctm) 在 10月04日21时42分 编辑过]

地主 发表时间: 10/04 21:40

回复: abctm [abctm]   版主   登录
为什么?没人?

B1层 发表时间: 10/05 11:57

回复: lilefang [lilefang]   论坛用户   登录
好啊~~~~~~~~~~~~~~~

B2层 发表时间: 10/05 13:33

回复: smx8796 [smx8796]   论坛用户   登录
受益非浅

B3层 发表时间: 10/05 15:46

回复: abctm [abctm]   版主   登录


B4层 发表时间: 10/06 12:13

回复: q [q]   论坛用户   登录
可惜我还看不明白~!哭

B5层 发表时间: 10/06 12:32

回复: kert_t8 [kert_t8]   论坛用户   登录
拜托,本网站上已有的贴子就不要一二再在二三的贴了,你觉得好的话贴个超连接就可以了。
http://www.20cn.net/ns/cn/jc/data/20020809010145.htm
另外,如果不是你的贴子你就写上转,要不然的话,引起版权的问题就不好解决了。

B6层 发表时间: 10/06 13:30

回复: miku [miku]   论坛用户   登录
我想啊,要是有时间的话,最好做成E-BOOK就最好了,象我这样没有钱上网的人最需要了。

B7层 发表时间: 10/06 15:26

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号