注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

两条实用and少用的命令:systeminfo和set  

2006-03-17 21:50:50|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

起初是在微软亚洲技术社区看到一个帖子,内容是:

“如果一局域网有多台windows 2000域控制服务器,有什么工具或命令可以查到某客户机登录域后是哪

台域控制服务器接受处理的?”
 
有意思  ^_^  如果网络规模大,有n台dc,那么如何查询是哪一台dc给予了client的登录权限呢?下面

的网友给的解释:

1、systeminfo
2、set

回帖中问是不是systeminfo只能在xp使用,我这里的机子是2k server的,所以也不能测试了,搜到一篇

文章放在这里;

------------------------------------------------------------
SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]

描述:

该工具显示本地或远程机器(包括服务包级别)的操作系统配置的信息。

参数列表:

/S system 指定连接到的远程系统。

/U [domain\]user 指定应该在哪个用户上下文执行命令。

/P [password] 为提供的用户上下文指定密码。

/FO format 指定显示结果的格式。

有效值: "TABLE"、"LIST"、"CSV"。

/NH 指定“列标题”不应该在结果中显示。

只对 TABLE 和 CSV 格式有效。

/? 显示帮助消息。

例如:

SYSTEMINFO

SYSTEMINFO /?

SYSTEMINFO /S system

SYSTEMINFO /S system /U user

SYSTEMINFO /S system /U domain\user /P password /FO TABLE

SYSTEMINFO /S system /FO LIST

SYSTEMINFO /S system /FO CSV /NH
------------------------------------------------------------

回头看看set命令:

下面是windows帮助的显示:
------------------------------------------------------------
C:\Documents and Settings\Administrator.HBAUDIT>set /?
显示、设置或删除 cmd.exe 环境变量。

SET [variable=[string]]

  variable  指定环境变量名称。
  string    指定要指派给变量的一系列字符。

仅键入 SET 而不加参数,可以显示当前的环境变量。

如果命令扩展名被启用,SET 会如下改变:

可仅用一个变量激活 SET 命令,等号或值不显示所有前缀匹配
SET 命令已使用的名称的所有变量的值。例如:

    SET P

会显示所有以字母 P 打头的变量

如果在当前环境中找不到该变量名称, SET 命令将把 ERRORLEVEL
设置成 1。

SET 命令不允许变量名含有等号。

在 SET  命令中添加了两个新替换:

    SET /A expression
    SET /P variable=[promptString]

/A 命令选项指定等号右边的字符串为被评估的数字表达式。该表达式
评估器很简单并以递减的优先权顺序支持下列操作:

    ()                  - 分组
    * / %               - 算数运算符
    + -                 - 算数运算符
    << >>               - 逻辑移位
                       - 按位“与”
    ^                   - 按位“异”
    |                   - 按位“或”
    = *= /= %= += -=    - 赋值
      &= ^= |= <<= >>=
    ,                   - 表达式分隔符

如果您使用任何逻辑或取余操作符, 您需要将表达式字符串用
引号扩起来。在表达式中的任何非数字字符串键作为环境变量
名称,这些环境变量名称的值已在使用前转换成数字。如果指定
了一个环境变量名称,但未在当前环境中定义,那么值将被定为
零。这使您可以使用环境变量值做计算而不用键入那些 % 符号
来得到它们的值。如果 SET /A 在命令脚本外的命令行执行的,
那么它显示该表达式的最后值。该分配的操作符在分配的操作符
左边需要一个环境变量名称。除十六进制有 0x 前缀, 八进制
有 0 前缀的,数字值为十进位数字。因此, 0x12 与 18 和 022
相同。请注意八进制公式可能很容易搞混: 08 和 09 是无效的数字,
因为 8 和 9 不是有效的八进制位数。

/P 命令选项允许将变量数值设成用户输入的一行输入。读取输入
行之前,显示指定的 promptString。promptString 可以是空的。

环境变量替换已如下增强:

    %PATH:str1=str2%

会扩展 PATH 环境变量,用 "str2" 代替扩展结果中的每个 "str1"。
要有效地从扩展结果中删除所有的 "str1","str2" 可以是空的。
"str1" 可以以星号打头;在这种情况下,"str1" 会从扩展结果的
开始到 str1 剩余部分第一次出现的地方,都一直保持相配。

也可以为扩展名指定子字符串。

    %PATH:~10,5%

会扩展 PATH 环境变量,然后只使用在扩展结果中从第 11 个(偏
移量 10)字符开始的五个字符。如果没有指定长度,则采用默认
值,即变量数值的余数。如果两个数字(偏移量和长度)都是负数,
使用的数字则是环境变量数值长度加上指定的偏移量或长度。

    %PATH:~-10%

会抽取 PATH 变量的最后十个字符。

    %PATH:~0,-2%

会抽取 PATH 变量的所有字符,除了最后两个。

终于添加了延迟环境变量扩充的支持。该支持总是按默认值被
停用,但也可以通过 CMD.EXE 的 /V 命令行命令选项而被启用/停用。
请参阅 CMD /?

考虑到读取一行文本时所遇到的目前扩充的限制时,延迟环境
变量扩充是很有用的,而不是执行的时候。以下例子说明直接
变量扩充的问题:

    set VAR=before
    if "%VAR%" == "before" (
        set VAR=after;
        if "%VAR%" == "after" @echo If you see this, it worked
    )

不会显示消息,因为在读到第一个 IF 语句时,BOTH IF 语句中
的 %VAR% 会被代替;原因是: 它包含 IF 的文体,IF 是一个
复合语句。所以,复合语句中的 IF 实际上是在比较 "before" 和
"after",这两者永远不会相等。同样。以下这个例子也不会达到
预期效果:

    set LIST=
    for %i in (*) do set LIST=%LIST% %i
    echo %LIST%

原因是,它不会在目前的目录中建立一个文件列表,而只是将
LIST 变量设成找到的最后一个文件。这也是因为 %LIST% 在
FOR 语句被读取时,只被扩充了一次;而且,那时的 LIST 变量
是空的。因此,我们真正执行的 FOR 循环是:

    for %i in (*) do set LIST= %i

这个循环继续将 LIST 设成找到的最后一个文件。

延迟环境变量扩充允许您使用一个不同的字符(惊叹号)在执行
时间扩充环境变量。如果延迟的变量扩充被启用,可以将上面
例子写成以下所示,以达到预期效果:

    set VAR=before
    if "%VAR%" == "before" (
        set VAR=after
        if "!VAR!" == "after" @echo If you see this, it worked
    )

    set LIST=
    for %i in (*) do set LIST=!LIST! %i
    echo %LIST%

如果命令扩展名被启用,有几个动态环境变量可以被扩展,但
不会出现在 SET 显示的变量列表中。每次变量数值被扩展时,
这些变量数值都会被动态计算。如果用户用这些名称中任何
一个定义变量,那个定义会替代下面描述的动态定义:

%CD% - 扩展到当前目录字符串。

%DATE% - 用跟 DATE 命令同样的格式扩展到当前日期。

%TIME% - 用跟 TIME 命令同样的格式扩展到当前时间。

%RANDOM% - 扩展到 0 和 32767 之间的任意十进制数字。

%ERRORLEVEL% - 扩展到当前 ERRORLEVEL 数值。

%CMDEXTVERSION% - 扩展到当前命令处理器扩展名版本号。

%CMDCMDLINE% - 扩展到调用命令处理器的原始命令行。

C:\Documents and Settings\Administrator.HBAUDIT>
------------------------------------------------------------

看到了?说的是显示cmd的环境变量,但是我们输入set看看:
------------------------------------------------------------

C:\Documents and Settings\Administrator.HBAUDIT>set
ALLUSERSPROFILE=C:\Documents and Settings\All Users.YOUXIA
APPDATA=C:\Documents and Settings\Administrator.HBAUDIT\Application Data
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=HBAUDIT
ComSpec=C:\YOUXIA\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrator.HBAUDIT
LOGONSERVER=\\HBAUDIT
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:\YOUXIA\system32\os2\dll;
Path=C:\YOUXIA\system32;C:\YOUXIA;C:\YOUXIA\System32\Wbem;C:\Program Files\Micro
soft SQL Server\80\Tools\BINN
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 9 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0905
ProgramFiles=C:\Program Files
PROMPT=$P$G
SystemDrive=C:
SystemRoot=C:\YOUXIA
TEMP=C:\DOCUME~1\ADMINI~1.HBA\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1.HBA\LOCALS~1\Temp
USERDOMAIN=HBAUDIT
USERNAME=Administrator
USERPROFILE=C:\Documents and Settings\Administrator.HBAUDIT
windir=C:\YOUXIA

C:\Documents and Settings\Administrator.HBAUDIT>
------------------------------------------------------------
呵呵  泄密了……
前面是一些公共的目录等配置
logonserver是登录的服务器;
从path=可以看到,系统目录是youxia,安装了sql server
硬件是x86架构的,userdomain是hbaudit
用户名是默认的。其实要是在入侵中利用就毕竟有价值  ^_^

转载请著名来自:网路游侠@Http://Www.YouXia.Org

  评论这张
 
阅读(364)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017