菜鸟入门版-DOS命令之三
这只是一部分服务.
net stop
停止某些服务.站长今天也说到了.我不多了.
net share
查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我
到肉鸡上截张图吧.
C:\Documents and Settings\Administrator>net share
D$ D:\ 默认共享
F$ F:\ 默认共享
ADMIN$ C:\WINNT 远程管理
C$ C:\ 默认共享
E$ E:\ 默认共享
命令成功完成。
C:\Documents and Settings\Administrator>
这个肉鸡的IPC$共享竟然关了.
net view
也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,
C:\Documents and Settings\Administrator>net view
服务器名称 注释
-------------------------------------------------------------------------------
\\17
\\HMZ
\\ZGH
命令成功完成。
C:\Documents and Settings\Administrator>
学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.
netstat -an
使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,
D:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*
Proto Local Address Foreign Address State
协议 本地端口及IP地址 远程端口及IP地址 状态
LISTENING 监听状态 表示等待对方连接
ESTABLISHED 正在连接着.
TCP 协议是TCP
UDP 协议是UDP
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
这个表示 利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接
query
这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:
c:\>query user
USERNAME SESSIONNAME ID STATE
administrator console 0 运行中
1$ rdp-tcp#2 1 运行中
看到上面没有,管理员也在,如果你要退出的话,就用如下命令:
logoff ID 这儿是logoff 1.
这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.
