处理电脑故障常用命令综述.docx

处理电脑故障常用命令综述.docx

《处理电脑故障常用命令综述.docx》由会员分享，可在线阅读，更多相关《处理电脑故障常用命令综述.docx（12页珍藏版）》请在冰豆网上搜索。

处理电脑故障常用命令综述

我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”（CMD）下执行的，有部分命令也是可以　

在windows9x下的DOS下执行。

（本文比较长,差不多有两万多字吧,希望如果想学习网络安全的读者能够认真的去阅读学习,打好坚实的基础,如果　

在学习过程中碰到问题,希望自己能够去思考,或者查找资料去解决,养成良好的自学习惯,这将对你学习网络安全　

有重要帮助!

本文无截图,否则文件将跟长!

）　

以下列出在NT系统中基本的网络命令和使用方法：

一、ipconfig命令：

ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。

它的主要参数有：

all：

显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用　

IP路由、网卡的物理地址、默认网关等。

renewall：

更新全部适配器的通信配置情况，所有测试重新开始。

releaseall：

释放全部适配器的通信配置情况。

renewn：

更新第n号适配器的通信配置情况，所有测试重新开始。

例如：

C:

\＞ipconfig　

WindowsIPConfiguration　

Ethernetadapter本地连接:

　　Connection-specificDNSSuffix.:

　　IPAddress............:

192.168.0.14　

　　SubnetMask...........:

255.255.255.0　

　　DefaultGateway.........:

192.168.0.1　

二、Net命令：

Net命令主要是在windowsNT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平　

台下的网络安全，必须熟悉使用该命令。

该命令的语法很多，功能强大，我们只是介绍一些简单常用的。

1.建立IPC连接:

只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码　

是123456。

假设对方IP为192.168.0.1　

netuse\\192.168.0.1\ipc$＂123456＂/user:

＂administrator＂　

一般会显示如下信息：

C:

\＞netuse\\192.168.0.1\ipc$＂123456＂/user:

＂administrator＂　

命令成功完成。

退出的命令是：

netuse\\192.168.0.1\ipc$/del　

一般执行后会显示如下信息：

C:

\＞netuse\\192.168.0.1\ipc$/del　

\\192.168.0.1\ipc$已经删除。

当然你也可以建立一个空的IPC连接，也就是我们常说的空连接，也就是不需要用户名和密码的IPC连接，一般建　

立这类连接后就可以获取对方的很对系统信息，比如用户名，共享资源等。

建立空连接和建立IPC连接是一样的，　

不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接，使用以下命令：

netuse\\192.168.0.39\ipc$＂＂/user＂＂　

如果提示成功就建立了和该IP地址的空连接，然后通过其它命令就可以获取一些该系统的信息，这些系统信息在　

入侵或者是网络维护中是起着非常重要的作用的，比如你获取了用户名，那么你就可以进行暴力破解密码等。

2.映射磁盘：

如果和对方建立了IPC连接，那么就可以映射对方的磁盘。

这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.　

netusez:

\\127.0.0.1\c$　

执行命令后效果如下：

C:

\＞netusez:

\\192.168.0.92\c$　

命令成功完成。

如果这么映射磁盘后，我们就可以直接通过访问本地的Ｚ盘来访问对反的Ｃ盘。

3.打开服务：

如果想打开自己的一些服务，那么就可以使用netstart命令，例如：

netstarttelnet　

就可以打开Telnet服务了。

一般有如下信息显示：

C:

\＞netstarttelnet　

Telnet服务正在启动.　

Telnet服务已经启动成功。

C:

\＞　

4.关闭服务：

关闭服务使用netstop命令，例如：

netstoptenet//就可以关闭Telnet服务啦　

一般执行后，有如下信息：

C:

\＞netstoptelnet　

Telnet服务正在停止.　

Telnet服务已成功停止。

C:

\＞　

5.建立用户：

必须有足够的权限，建立用户可以是本机，如果是对方的机器，必须远程登陆到对方系统，或者获得了一个shell　

后才能执行。

（输入命令时要注意空格）　

我们添加一个hacker的用户密码为lovehacker：

netuserhackerlovehacker/add　

只要显示命令成功，那么我们可以把他加入Administrator组（管理员组）了：

netlocalgroupAdministratorshacker/add　

6.激活用户/停止用户:

Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢？

可以使用netuser命令：

netuserguest/active:

yes　

如果我们想停止一个活动用户，比如停止Guest用户：

netuserguest/active:

no　

7.显示网络资源共享状况　

netview，可以显示网络资源共享状况，比如执行netview\\IP地址,就可以查看该机器的资源共享状况，前提　

是必须建立了IPC连接，当然你可以建立一个空的IPC连接，也就是不需要用户名和密码的IPC连接。

（上面的IPC连　

接有讲到，请仔细阅读）例如：

C:

\＞netview\\192.168.0.39　

在\\192.168.0.39的共享资源　

共享名　　　　　　　类型使用为注释　

--------------------------------------------------------　

ftproot　　　　　　　Disk　

webroot　Disk　

命令成功完成。

8.发送网络消息：

使用netsend命令可以给局域网/广域网发送一条消息,格式为：

netsendIP地址“消息内容“,如：

netsend192.168.0.1＂这是netsend发送的消息!

＂　

那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口，里面显示了你发送的消息，当然如果对　

方关闭了Messenger服务的话，这条消息是不会显示的，如果你不想收到该类消息，也可以在服务中把Messenger　

服务关闭。

三、At命令：

1.本地ＡＴ命令：

at命令是一个计划任务命令，和我们windows中的计划任务效果是一样的，但是它是通过命令的方式。

一般我们可以在本机上直接使用at命令来运行一些已经存在的程序，比如现在是19:

58，我们想在20:

00的时候运　

行cmd.exe打开：

at20:

00c:

\winnt\system32\cmd.exe　

那么就会显示“新加了一项作业，其作业ID=1＂，然后在执行＂at＂命令就可以看见以下信息：

状态ID　日期　　时间　　　命令行　

-----------------------------------------------------------------------　

　　1　　今天　　下午20:

00　cmd.exe　

那么在20:

00就会打开一的cmd的窗口。

如果想取消计划任务的话，可以使用以下命令：

atID号/del，ＩＤ号就是上面显示的ＩＤ--＞1，那么如果我们要取消ＩＤ为１的计划任务，就可以执行下面的　

命令：

at1/del　

如果对该命令有不熟悉的的地方，可以使用at/？

命令来查看它的帮助。

2.远程ＡＴ命令：

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器,你首先要得到对方的时间，　

nettime\\127.0.0.1　

将会返回一个时间，这里假设时间为12:

1，现在需要新建一个作业，其ID=1：

at\\127.0.0.112:

3c:

\winnt\system32nc.exe　

后面的路径是要运行的程序在对方磁盘的目录，这个要搞清楚。

这里假设了一个木马，名为NC.EXE，这个东西要在对方服务器上。

四、Telnet命令：

Telnet命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，　

来达到像本地计算机管理远程计算机。

该命令格式：

telnet远程主机IP端口　

例如:

telnet192.168.0.123　

如果我们不输入端口,则默认为23端口。

一般登陆后，对方远程终端服务就会要求你输入用户名和密码，正确就让你登陆。

一般出现如下消息：

WelcometoMicrosoftTelnetService　

login:

root　

password:

******　

如果登陆成功后将出现如下信息：

*===========================================　

WelcometoMicrosoftTelnetServer.　

*===========================================　

C:

\DocumentsandSettings\root＞　

那么代表你通过telnet到了对方的系统，就可以做在你用户权限内的所有事情啦！

五、FTP命令：

FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这跟我们常用的FTP软件是一样的　

，但是我们的软件一般都是GUI（可视）界面的，但它是命令类型的。

FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。

一般在命令提示符下输入FTP后，就打开如下界面：

C:

\＞ftp　

ftp＞　

那么我们输入的命令都是在＂ftp＞＂后面的，也就是说我们输入ftp命令后，那么我们就进入了FTP的平台，所有的　

操作都是基于FTP上的。

假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,　

然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。

假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入：

open主机IP端口　

例如：

ftp＞open192.168.0.3921，那么就会显示下面的效果：

C:

\＞ftp　

ftp＞open192.168.0.39　

Connectedto192.168.0.39.　

220Serv-UFTPServerv4.2forWinSockready...　

User（192.168.0.39:

（none））:

到这里就需要我们输入用户名，如果是对方的服务器是支持匿名的，那么我们就可以输入像ftp之类的用户，如：

User（192.168.0.39:

（none））:

ftp　

331Usernameokay,pleasesendcompleteE-mailaddressaspassword.　

Password:

密码也是输入ftp，那么就会显示登陆成功，如下：

Password:

***　

230-（欢迎你来到FTP192.168.0.39服务器!

）　

230Userloggedin,proceed.　

ftp＞　

显示230就代表代表登陆成功，如果显示别的，比如530，那么就是用户名或密码错误，登陆失败。

登陆后就可以使用一些命令，包括上传/下载，执行外部命令等。

要获得FTP的所有命令，可以键入help命令，它　

所有命令列表如下：

ftp＞help　

Commandsmaybeabbreviated.Commandsare:

!

　　delete　literal　　prompt　　send　

？

　　　debug　　s　　　　　put　　　　status　

append　dir　　mdelete　　　pwd　　　　trace　

ascii　　disconnect　mdir　　　　quit　　　type　

bell　　get　　　mget　　　　quote　　　ser　

binary　glob　　　mkdir　　recv　　　　verbose　

bye　　hash　　　mls　　　　remotehelp　

cd　　help　　　mput　　　　rename　

close　lcd　　　　open　　　　rmdir　

我们把常用的命令解释一下：

1．!

：

执行一个非FTP平台下的外部命令，如：

!

cls，那么将清除屏幕。

2．delete：

删除一个文件，比如在你的当前FTP根目录下有一个dir1.txt的文件，你需要删除它，就输入delete　

dir1.txt。

3．ls：

列出现在有的文件列表，该命令是Unix/Linux下的一个命令，主要是列出该目录下的文件，而不管文件夹　

4．put：

从本地计算机上传一个文件到FTP服务器上，例如：

putcmd.exe，那么就会把当前目录下有的cmd.exe传　

的FTP服务器上的当前目录,该命令是最常用的。

6．ascii：

该命令可以使上传的文件是按照ASCII码来传输的。

7．get：

该命令也比较常用，也是把对方FTP服务器上的文件下载到自己的当前目录。

如：

getcmd.exe，就会把　

FTP服务器上的cmd.exe文件下载到当前目录。

9．mdelete/rmdir：

删除一个目录/文件夹,比如：

mdeletea，那么该文件夹将被删除。

10．pwd：

显示当前所处在FTP的那个目录下，相当于显示当前路径。

例如：

ftp＞pwd　

257＂/SOFTWARE/safe_tools＂iscurrentdirectory.　

11．quit/bye：

结束当前的FTP连接，并且退出FTP。

12．type：

设定文件传输类型，类型有：

[ascii|binary|image|tenex],如果你是传文本文件之类的就　

使用ascii码，如果是应用程序的话，就使用binary，如果是图片就使用image。

FTP默认的是ascii码，如果你要　

传应用程序，就要使用binary。

例如我们要上传一个lk.exe的文件，那么我们先设置传输模式为binary，然后再　

上传,如：

ftp＞typebinary　

200TypesettoI.　

ftp＞putlk.exe　

200PORTCommandsuccessful.　

150OpeningBINARYmodedataconnectionforlk.exe.　

226Transfercomplete.　

ftp:

3800bytessentin0.01Seconds380.00Kbytes/sec.　

ftp＞　

13．mget：

同时下载多个文件。

14．mput：

同时上传多个文件。

15．user：

向远程主机器表示自己的身份，如：

ftp＞user　

Username:

ftp　

331Usernameokay,pleasesendcompleteE-mailaddressaspassword.　

Password:

***　

230Userloggedin,proceed.　

16．cd：

切换目录，进入一个目录使用cd目录,退到上一个层目录使用cd..（注意中间有一个空格），该命令比　

较常用。

17．help/？

：

显示帮助，主要是显示在FTP下可以用的命令。

18．rename：

重命名，给文件重新命名。

19．close：

关闭当前的FTP连接，但是不退出FTP，和quit/bye命令不一样。

如：

ftp＞clos　

221Goodbye!

ftp＞　

20．open打开一个FTP连接。

如：

ftp＞open192.168.0.39　

Connectedto192.168.0.39.　

220Serv-UFTPServerv4.2forWinSockready...　

User（192.168.0.39:

（none））:

FTP中比较常用的命令就这些，当然还设计一些别的命令，而且也要因不同的FTP服务器支持的命令不一样而定，　

所以如果碰到实际应用中不同，请参考相关的资料。

六、ping命令：

ping命令是一个在网络中非常重要的并且常用的命令，主要是用来测试网络是否连通。

该命令通过发送一个ICMP　

（网络控制消息协议）包的回应来看是否和对方连通，一般我们用来测试目标主机是否可以连接，或者可以通过　

TTL值来判断对方的操作系统的版本。

比如你想测试你和IP地址为192.168.0.1的机器是否连通，那么就可以使用这个命令：

ping192.168.0.1，那么如　

果连通就会有如下返回：

C:

\＞ping192.168.0.1　

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time＜1msTTL=128　

Replyfrom192.168.0.1:

bytes=32time＜1msTTL=128　

Replyfrom192.168.0.1:

bytes=32time＜1msTTL=128　

Replyfrom192.168.0.1:

bytes=32time＜1msTTL=128　

Pingstatisticsfor192.168.0.1:

　Packets:

Sent=4,Received=4,Lost=0（0%loss）,　

Approximateroundtriptimesinmilli-seconds:

　Minimum=0ms,Maximum=0ms,Average=0ms　

如果不连通的话，就会返回超时：

C:

\＞ping192.168.0.1　

Pinging192.168.0.1with32bytesofdata:

Requesttimedout.　

Requesttimedout.　

Requesttimedout.　

Requesttimedout.　

Pingstatisticsfor192.168.0.1:

　Packets:

Sent=4,Received=0,Lost=4（100%loss）,　

那么就证明你和该计算机的网络不通，也许是对方没有上网，或者装了防火墙。

在局域网中，如果是同一个工作组的机器，你可以通过ping对方的机器名称获得对方的IP地址，如：

C:

\＞pinghysw　

Pinginghysw[192.168.0.14]with32bytesofdata:

Replyfrom192.168.0.14:

bytes=32time＜1msTTL=64　

Replyfrom192.168.0.14:

bytes=32time＜1msTTL=64　

Replyfrom192.168.0.14:

bytes=32time＜1msTTL=64　

Replyfrom192.168.0.14:

bytes=32time＜1msTTL=64　

Pingstatisticsfor192.168.0.14:

　Packets:

Sent=4,Received=4,Lost=0（0%loss）,　

Approximateroundtriptimesinmilli-seconds:

　Minimum=0ms,Maximum=0ms,Average=0ms　

在ping里面还有一个-t参数，是可以不间断的向一个机器发送包,使用-l包大小参数还能设定发送包的最大值　

，这样差不多句有了DoS的功能了，也就是在黑客技术中的洪水攻击，最大值为65500。

如：

C:

\＞ping192.168.0.1-t-l65500　

Pinging192.168.0.1with65500bytesofdata:

Replyfrom192.168.0.1:

bytes=65500time=14msTTL=128　

Replyfrom192.168.0.1:

bytes=65500time=13msTTL=128　

Replyfrom192.168.0.1:

bytes=65500time=14msTTL=128　

Replyfrom192.168.0.1:

bytes=65500time=13msTTL=128　

Replyfrom192.168.0.1:

bytes=65500time=14msTTL=128　

Replyfrom192.168.0.1:

bytes=65500time=14msTTL=128　

Pingstatisticsfor192.168.0.1:

　Packets:

Sent=6,Received=6,Lost=0（0%loss）,　

Approximateroundtriptimesinmilli-seconds:

　Minimum=13ms,Maximum=14ms,Average=13ms　

Control-C　

^C　

C:

\＞　

因为加了-t参数，ping命令本身是不会停止的，于是我们就可以使用CtrlC来终止该命令。

ping命令还有一些　

别的参数，请自己参考帮助。

七、netstat命令：

n