开启或关闭Windows服务的DOS命令

用DOS命令启动服务程序或关闭服务程序:

1、使用 net start/stop 命令启动服务程序或关闭服务程序
net start ServiceName(服务名称)
net stop ServiceName(服务名称)

如果服务名称中带有空格,需要用双引号引起来。比如:

C:\>net start “Windows Firewall/Internet Connection Sharing (ICS)”
Windows Firewall/Internet Connection Sharing (ICS) 服务正在启动 .
Windows Firewall/Internet Connection Sharing (ICS) 服务已经启动成功。

C:\>net stop “Windows Firewall/Internet Connection Sharing (ICS)”

Windows Firewall/Internet Connection Sharing (ICS) 服务已成功停止。

2、使用 sc 命令启动服务程序或关闭服务程序
sc start ServiceName(服务名称)
sc stop ServiceName(服务名称)

比如:
C:\>sc start Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 8756
FLAGS :

C:\>sc stop Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 3 STOP_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x4
WAIT_HINT : 0x7530

附:
cmd net start 服务 提示系统错误5 拒绝访问怎么办?
两种情况:
1、没有管理员权限?
2、服务使用的端口被占用,比如web服务端口80端口,可能被迅雷、QQ旋风占用(可调整)。

XP下使用批处理关闭并禁止某个服务

C:\>sc config wuauserv start= disabled
[SC] ChangeServiceConfig SUCCESS

wuauserv为windows自动更新的服务名称。

使用 sc 安装一个服务 telnet
sc create TlntSvr binPath= “D:\WINDOWS\system32\tlntsvr.exe ” DisplayName= “Telnet ”

[SC] OpenService FAILED 1060:
没有已安装的服务存在

SC常用命令参数
sc create 创建一个服务
sc delete 删除一个服务
sc query 查询服务
sc config 配置服务
sc stop 关闭服务
sc start 开启服务
sc pause 暂停服务

SC简介

  SC是一个与NT服务控制器,服务进程进行通信的控制台程序,它可以查询和修改已安装服务的数据库。

  语法:sc [command] [service name]… ,选项为“\\ServerName”的形式。

  主要的命令包括:query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

参考文档:
[SC] OpenService FAILED 1060:

Win2000/XP服务与后门技术

使用命令行配置启动windows服务

今日杂碎:DOS延时处理命令

杂碎1:拦截ARP攻击,防御ARP攻击,反击ARP攻击

拦截与防御ARP

ARP的原理我就不说了,一般的ARP攻击比如网关欺骗,DNS欺骗,360防火墙都能够检测到(在局域网中的其中一台机子上的360ARP防火墙未必能检测到其他客户机是否被ARP欺骗),防御ARP的办法就是绑定IP地址和MAC地址(最好能在单台客户机绑定全部所在局域网内所有客户机的IP地址和MAC地址,),安装ARP防火墙(瑞星,360,金山,超级巡警都有这样特殊功能的防火墙程序)。

注:

在绑定大量的MAC和IP地址的时候也会发出ARP扫描(检测),这样容易被一些ARP检测防御工具误认为为ARP攻击,这样就用到啦CMD下的延迟处理命令(DOS等待命令)“timeout”。比如可以隔一秒绑定9个IP地址和MAC地址(个位数的很不容易被认为是ARP攻击,见过的一些ARP工具默认也是每秒10个发包才会被认为是ARP攻击)(可以在大量的绑定语句之间放入“timeout /T 1 /NOBREAK”命令作为延迟绑定)。

ARP攻击反击

最好能检测到是那个机子发出的ARP攻击,然后可以利用脚本来进行IP冲突攻击或MAC地址冲突攻击,也可以借助比如“反P2P终结者”,“反ARP攻击”等工具进程反击(最好使用一些被动反击的工具,并且是单对单的,否则可能造成局域网络阻塞)。

防守与反击之间的徘徊

当然最好单独弄一主机进行反击(主机可大可小,达到干扰对方正常探测为目的),大多数还是要以防守为主。

对于对所有客户机有控制权的管理员来说就不用这么麻烦来反击啦,直接过去拔网线,训话,清除ARP即可 😛 。

附注:

timeout命令说明:

C:\>timeout /?

TIMEOUT [/T] timeout [/NOBREAK]

描述:
这个工具接受超时参数,等候一段指定的时间(秒)或等按任意键。它还接受
一个参数,忽视按键。

参数列表:
/T        timeout       指定等候的秒数。有效范围从 -1 到 99999 秒。

/NOBREAK                忽略按键并等待指定的时间。

/?                      显示该帮助消息。

注意: 超时值 -1 表示无限期地等待按键。

示例:
TIMEOUT /?
TIMEOUT /T 10
TIMEOUT /T 300 /NOBREAK
TIMEOUT /T -1

杂碎2:冬天宝宝专题,下午扫来的。

杂碎3:昨天输入错误网站,跳到256去了,看到谷歌热榜,哇 ,“kappa女XX”,后边的就不说了。。

杂碎4:前些天晕着仿模板,把扫街给拉下了,补上补上,嘿嘿 🙂 。