我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:满堂彩 > 后方命令 >

求DOS里面的所有命令和和命令的解释系统所有

归档日期:10-07       文本归类:后方命令      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

  tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。

  ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

  tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

  kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

  del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

  del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)

  move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

  at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止

  copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件

  xcopy 要复制的文件或目录树 目标地址目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件

  ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)

  arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

  start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令

  dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间

  set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

  goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)

  call 路径批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)

  for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)

  color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

  winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)

  chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误

  exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe

  cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?

  regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;

  iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。

  ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。

  put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

  get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

  lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

  case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

  mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。

  show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。

  参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。

  taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

  参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。

  tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

  参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。

  cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。

  command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开

  /L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令; 指建立了ipc$后,在结果中用find查看是否有命令成功完成信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。

  存为:ok.exe 说明:输入一个IP后,用字典文件d:pass.dic来暴解d:user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。

  IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为“真”。

  例:IF errorlevel 0 命令 指程序执行后返回的值为0时,就值行后面的命令;IF not errorlevel 1 命令指程序执行最后返回的值不等于1,就执行后面的命令。

  IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配(即:字符串1 等于 字符串2),就执行后面的命令。

  IF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。

  nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止

  本机上用:nc -d -l -p 本机端口 要传送的文件路径及名称

  在对方主机上用:nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件到对方主机

  -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

  -log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)

  参数说明:DIR列文件、目录时显示的文件大小,其数值以千为单位进行分隔,使用此参数即“DIR/-C”将取消显示中的分隔符,以满足部分人的视觉习惯。

  参数说明:Windows是多用户操作系统,使用此参数即“DIR /Q”列文件、目录时,将显示出文件、目录的用户属性。

  参数说明:使用此参数即“DIR/T:C”、“DIR/T:A”、“DIR/T:W”分别显示文件、目录的创建时间、上次访问时间和上次修改时间。

  参数说明:使用此参数即“DIR/X”列文件、目录时,会对长文件名同时显示“8.3”格式的文件名。

  参数说明:此参数的作用是快速改变当前目录,比如当前目录是C:Windows,使用命令“CD/D E:Tools”可快速切换到E:Tools目录下。注:只有在Win XP的“运行”文本框中输入“CMD”得到的DOS窗口中才能使用此参数。

  功能说明:此命令并未增加参数,但是增强了功能,它可一次建立多级子目录, 例如使用命令“MD AABBCCDD”将一次性创建AA、BB、CC、DD四级子目录。而在老版本的DOS中,若不存在AA子目录,便无法直接建立AA下的BB等深层子目录。

  参数说明:使用此参数即“RD/S”用于删除目录树,即删除目录及目录下的所有子目录和文件,相当于以前版本中的DELTREE命令。

  参数说明:使用上面的/S参数删除目录树时,系统会要求用户确认是否真的要删除。若同时使用/Q参数即“RD/S /Q”,在进行删除操作时将取消确认,相当于DELTREE命令的/Y参数。

  参数说明:使用此参数即“DEL/S”作用与“RD/S”完全相同,即删除目录及目录下的所有子目录和文件。同时使用参数/Q,可取消删除操作时的系统确认。

  参数说明:删除指定属性或指定属性以外的文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件。

  参数说明:在Win XP中我们不能把文件或文件夹设置为系统属性,只能设为只读、隐藏或存档属性。而带参数/D使用ATTRIB命令可以对文件的所有属性进行设定,设定时必须与参数/S同时使用。例如“ATTRIB /S /D +S D:Study”,作用是将D:Study文件夹设置为系统文件夹。

  参数说明:按指定文件系统类型(FAT、FAT32、NTFS)格式化磁盘,例如“Format /FS:NTFS”。

  参数说明:使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间。

  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理

  员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络

  上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个

  同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标

  面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping 回车,出现如

  图1。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。

  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100

  M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的

  -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。

  -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来

  说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一

  说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,

  。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的

  这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断

  网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说

  初步判断是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

  (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机

  至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对

  该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以

  得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们

  -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息

  -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

  当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信

  -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服

  这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:

  -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netst

  跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途

  这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明

  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为

  它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来

  使用此命令查看远程主机的所以共享资源。命令格式为net view IP。

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为

  ,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服

  务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户

  禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带

  参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列

  出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrato

  r组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup gr

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是

  超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可

  以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜

  鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来

  蠡啊S行巳さ呐笥芽梢圆握铡逗诳头老摺返?0期上的《由浅入深解析隆帐户》一文。

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那

  么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗

  透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可

  以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time IP。

  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time

  的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某

  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是

  匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一

  般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入help来查看帮助

  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入open 主机IP ftp

  端口回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进

  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服

  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果

  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操

  作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连

  接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入te

  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和

  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具

  有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了,如图19。这里我使用

本文链接:http://izmenenet.com/houfangmingling/641.html