1. 按下Win+R键打开运行对话框,在其中输入“msconfig”并按回车键。
2. 在d出的“系统配置”窗口中选择“服务”选项卡,并找到名为“Net Driver HPZ12”的服务。
3. 取消勾选该服务前面的复选框,并点击“应用”和“确定”按钮保存更改。
4. 重启计算机后,再次检查是否还会出现netstart界面。
注意:禁用某些系统服务可能会影响计算机性能或功能,请谨慎 *** 作。如果你不确定如何处理,请咨询专业人士进行帮助。
net \x0d\x0a\x0d\x0a这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车如图6。 \x0d\x0a\x0d\x0a在这里,我们重点掌握几个入侵常用的子命令。 \x0d\x0a\x0d\x0anetview \x0d\x0a\x0d\x0a使用此命令查看远程主机的所以共享资源。命令格式为netview\\IP。如图7。 \x0d\x0a\x0d\x0anetuse \x0d\x0a把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为netusex:\\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(netuse\\IP\IPC$"password"/user:"name"),如图8。 \x0d\x0a\x0d\x0a建立了IPC$连接后,呵呵,就可以上传文件了:copync.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。 \x0d\x0a\x0d\x0anetstart \x0d\x0a使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstartservername,如图9,成功启动了telnet服务。 \x0d\x0a\x0d\x0anetstop \x0d\x0a入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。 \x0d\x0a\x0d\x0anetuser \x0d\x0a查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的netuser,可以查看所有用户,包括已经禁用的。下面分别讲解。 \x0d\x0a1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。 \x0d\x0a2,netuserabcd/del,将用户名为abcd的用户删除。 \x0d\x0a3,netuserabcd/active:no,将用户名为abcd的用户禁用。 \x0d\x0a4,netuserabcd/active:yes,激活用户名为abcd的用户。 \x0d\x0a5,netuserabcd,查看用户名为abcd的用户的情况,如图10。 \x0d\x0a\x0d\x0anetlocalgroup \x0d\x0a查看所有和用户组有关的信息和进行相关 *** 作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:netlocalgroupgroupnameusername/add,如图11。 \x0d\x0a\x0d\x0a现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用netuserabcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 \x0d\x0a\x0d\x0anettime \x0d\x0a这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:nettime\\IP。工具/原料
电脑
XP系统
方法/步骤
1、先了解一下在DOS下,如何查看已经启动的系统服务,先从开始菜单中打开“运行”程序,然后在运行编辑框中输入cmd命令,确定,就进入命令提示符窗(XP系统下类似DOS的模式)。
2、打开DOS窗口后,在C:DocumentsandSettingsAdministrator后面的闪动光标处,输入“netstart/?”命令,这条命令是查看系统服务帮助说明,以及参数情况。
3、按回车后,就会提示“此命令的语法是:NETSTART[service]”,就是介绍启动服务的方法及参数。
4、既然知道语法,就试一试,查看当前系统中所有启动的服务列表,接着输入netstart,回车。
5、当前已启动的系统服务就罗列出来了,所启动的服务很多,分为上下两图,到“命令成功完成”载止。查看当前已启动的系统服务就完成了,下面介绍如何启动Telnet单项服务。
6、上面只是查看所有当前启动的服务,这里就介绍如何具体启动某个单项的系统服务,如Telnet服务,这项为系统远程控制服务,只有启动了它,才能控制其它的电脑。 *** 作步骤:从开始菜单中打开“运行”,然后输入cmd命令,确定。
7、进入DOS窗口后,输入启动Telnet远程控制命令,其命令语法是“netstarttelnet”,回车。netstart为启动服务的命令,后面的参数为telnet,命在一起,就是启动服务列表中的远程控制服务。
8、如果提示“发生系统错误1058,无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动”,那就是这项系统服务被禁用了。
9、解除禁用的方法,从开始菜单中,打开“控制面板”,然后在控制面板中,找到并打开“管理工具”这一项,进入管理工具窗口后,找到“服务”,双击打开。
10、进入了系统服务编辑器窗口,拖动滚动条,找到“Telnet”这一项,双击,打开其属性窗口。
11、在属性窗口的“常规”界面下,找到“启动类型”这一项,其当前设置为“已禁用”,就是这个被禁用了,所以才无法启动Telnet服务。把它改为“手动”,然后按“应用”保存,按“确定”退出窗口,设置完成。
12、再回到DOS命令窗口,按以前方法,再次输入netstarttelnet启动远程服务命令,然后回车。
13、这回的提示是“Telnet服务正在启动,Telnet服务已经启动成功”,不用我说,从字面上的意思就知道,Telnet已经启动成功了。
14、为了确定是否真的启动Telnet服务成功了,再查看一下当前已启动的系统服务列表,方法是,输入netstart命令,回车。
15、打开了所有的已启动的服务列表,在列表中仔细找一找,找到了,就是那个“Telnet”这一项,说明用DOS命令启动Telnet已经成功。
注意事项
注意:使用DOS命令,字母与符号不能有一个错误,有空格的地方,一定要留空格,否则也会出错。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)