下载文档原格式
常用doc命令大全dos和windows最大的不同在于dos命令方式操作,所以使用者需要记住大量命令及其格式使用方法,dos命令分为内部命令和外部命令,内部命令是随每次启动的装入并常驻内存,而外部命令是一条单独的可执行文件。
在操作时要记住的是,内部命令在任何时候都可以使用,而外部命令需要保证命令文件在当前的目录中,或在autoexec.bat文件已经被加载了路径。
常用的内部命令dos的内部命令是dos操作的基础,下面就来介绍一些常用的dos内部命令。
1、dir含义:显示指定路径上所有文件或目录的信息格式:dir [盘符:][路径][文件名] [参数]参数:/w:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息;/p:分页显示,当屏幕无法将信息完全显示时,可使用其进行分页显示;/a:显示具有特殊属性的文件;/s:显示当前目录及其子目录下所有的文件。
举例:dir /p将分屏显示当前目录下文件。
在当前屏最后有一个“press any key to continue . . .”提示,表示按任意键继续。
2、cd含义:进入指定目录格式:cd [路径]举例:cd doscd命令只能进入当前盘符中的目录,其中“cd\”为返回到根目录,“cd..”为返回到上一层目录。
3、md含义:建立目录格式:md [盘符][路径]举例:md temp表示在当前盘符下建立一个名为temp的目录。
4、rd含义:删除目录格式:rd [盘符][路径]举例:rd temp表示删除当前路径下的temp目录,需要注意的是,此命令只能删除空目录。
5、copy含义:拷贝文件格式:copy [源目录或文件] [目的目录或文件]举例1:copy c:\*.com d:\",表示将c盘根目录下所有扩展名为com的文件拷贝到d盘根目录中。
举例2:copy c:\autoexec.bat c:\autoexec.bak表示将autoexec.bat文件复制成为扩展名为bak的文件。
DOS批处理命令大全以下是店铺为你整理的DOS批处理命令大全,供大家参考和学习。
1.Echo 命令打开回显或关闭请求回显功能,或显示消息。
如果没有任何参数,echo 命令将显示当前回显设置。
语法echo [{on|off}] [message]Sample:echo off / echo hello world在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off@echo Now initializing the program,please wait a minite...@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y 是一样的。
)3.Goto 命令指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。
)Sample:if {%1}=={} goto noparmsif {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。
)@Rem check parameters if null show usage:noparmsecho Usage: monitor.bat ServerIP PortNumbergoto end标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。
最好有一些说明这样你别人看起来才会理解你的意图啊。
dos命令大全及用法_dos命令详解dos命令大全do命令详解2.dir盘符:路径文件名字:表示指定目录下是否有这个文件,若盘符:路径与当前盘符:路径相同,可以省略盘符:路径。
例如:dirc:windowytem32calc.e某e就是表示查看ytem32目录下是否有该calc.e某e文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/则可以在C盘所有目录下搜索该文件。
3.dir某.e某e或dirap.某:支持通配符查看,前者表示查看所有e 某e文件,后者表示查看名字为ap任意后缀文件。
文件多建议配合/p。
4./p参数:表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览。
5./w:横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。
其中用中[]括起来的是目录。
6./a:如果直接是/a那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。
下面是/a的子参数,子参数可以多个,例如/ah 就是显示隐藏和系统属性的。
属性开关可以组合使用,但属性之间不能用空格隔开。
中间也可以使用冒号进行表示,例如dir/a:h带子参数:dir/ad只显示目录dir/ah:只显示隐藏属性的文件(h=hidden隐藏的)dir/ar只显示只读属性的文件(r=read)dir/a:只显示系统文件(=ytem)dir/aa:只显示存档属性文件(a=archive)dir/a-h显示非隐藏性的文件dir/a-:显示非系统属性的文件dir/a-d仅显示任意属性文件,不显示文件夹。
dir/a-a:显示没有更改过的存档文件dir/a-r显示非只读属性的文件。
7./:表示显示该目录以及该目录下所有子目录中的文件夹和文件。
例如dir/c:就会显示C盘下所有文件包括window、ytem32等C盘全部目录以及目录下子目录下的文件。
8./o:(o=order顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件。
dos汇编debug基本命令程序DOS汇编(Debug)基本命令程序在学习和编写DOS汇编语言程序时,了解和掌握调试程序是非常重要的。
DOS提供了一个非常有用的调试器,即Debug。
Debug是一个基本的汇编语言调试程序,它可以让程序员在运行程序时进行单步执行,查看寄存器和内存的内容,以及进行程序的调试和错误修复。
本文将介绍DOS汇编(Debug)基本命令程序。
一、启动Debug要启动Debug,可以在DOS命令提示符下输入"debug"命令,然后按Enter键。
此时,会显示Debug的提示符"-",表示Debug 已经启动。
二、基本命令Debug提供了一系列命令,用于执行和调试汇编语言程序。
下面是一些常用的基本命令:1. a(assemble):将汇编指令翻译成机器码,并将其写入内存中。
例如,输入"a 100"表示从内存地址100开始输入汇编指令。
2. d(dump):显示内存中的内容。
可以使用"d"命令来查看内存中的指令和数据。
例如,输入"d 100"表示从内存地址100开始显示内存内容。
3. e(enter):修改内存中的指令或数据。
可以使用"e"命令来修改内存中的指令或数据。
例如,输入"e 100"表示修改内存地址100处的内容。
4. g(go):执行程序。
使用"g"命令可以让程序开始执行。
例如,输入"g"表示开始执行程序。
5. r(register):显示和修改寄存器的内容。
可以使用"r"命令来查看和修改寄存器的内容。
例如,输入"r ax"表示显示或修改AX寄存器的内容。
6. t(trace):单步执行程序。
使用"t"命令可以让程序以单步执行的方式运行。
实验1 DOS常用命令及8088/86指令使用1.1 实验目的通过实验掌握下列知识:①DOS命令:CD,DIR,DEL,RENAME,COPY。
②8088指令:MOV,ADD,ADC,SUB,SBB,DAA,XCHG③DEBUG命令:A,D,E,F,H,R,T,U。
④BCD码,ASCII码及用十六进制数表示二进制码的方法。
⑤8088寄存器:AX,BX,CX,DX,F,IP。
1.2 实验类型验证型实验1.3 内容及步骤1.3.1 DOS常用命令练习①开机后,用鼠标左键单击“开始→程序→附件→C:\”切换到命令提示符窗口下,操作过程见图1-1。
图1-1 切换到命令提示符窗口的操作步骤②出现提示符后(此时按下ALT+Enter将得到全屏显示界面)键入命令DIR,查看此目录下所有文件,见图1-2。
③键入命令CD\APPLY\MASM↙进入用户区,再查看此目录下所有文件。
说明:公共计算机房为了防止学生误操作,一些磁盘或子目录是设置为只读属性的,C盘的APPLY子目录下面的MASM二级子目录是完全开放的。
为了防止学生所作文件因不能存盘而丢失,建议一般操作练习在此目录下运行。
④将一张3.5寸软盘插到A驱动器中,用DIR命令查看盘上文件。
⑤用命令COPY BUG复制一个文件。
图1-2 切换到命令提示符窗口的界面⑥用命令RENAME BUG BG将BUG文件改为BG。
⑦用命令DEL BG将文件BG删除。
在操作时要注意提示信息,并按提示操作。
1.3.2 DEBUG命令使用①键入DEBUG进入DEBUG控制状态,显示提示符'-'。
②用命令F1001 0F'A'将'A'的ASCII码填入内存。
③用命令D1001 0F观察内存中的十六进制码及屏幕右边的ASCII字符。
④用命令F1101 1F 41重复上二项实验,观察结果并比较。
⑤用命令E100 303132……3F将30H-3FH写入地址为100开始的内存单元中,再用D命令观察结果,看键入的十六进制数是什么字符的ASCII码?⑥用H命令检查下列各组十六进制数加减结果并和你的手算结果比较:(1)34H,22H (2)56H,78H (3)A5,79H (4)1284H,5678H (5)A758H,347FH⑦用R命令检查各寄存器内容,注意AX,BX,CX,DX,IP及标志位中ZF,CF和AF的内容。
一、基础命令1 dir无参数:查看当前所在目录的文件和文件夹。
/s:查看当前目录已经其所有子目录的文件和文件夹。
/a:查看包括隐含文件的所有文件。
/ah:只显示出隐含文件。
/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。
/p:以分页方式(显示一页之后会自动暂停)显示。
|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。
more也是一个命令,dir /w |more 得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用:dir/?查看。
2 cdcd 目录名:进入特定的目录。
如果看到有个目录显示为:abcdef ghi 就输入:cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。
3 md rdmd 目录名:建立特定的文件夹。
(dos下面习惯叫目录,win下面习惯叫文件夹。
呵呵!)rd 目录名:删除特定的文件夹。
4 cls清除屏幕。
5 copycopy 路径\文件名路径\文件名:把一个文件拷贝到另一个地方。
6 movemove 路径\文件名路径\文件名:把一个文件移动(就是剪切+复制)到另一个地方。
7 deldel 文件名:删除一个文件。
del *.*:删除当前文件夹下所有文件。
del不能删除文件夹。
8 deltree删除文件夹和它下面的所有子文件夹还有文件,厉害。
不要乱用。
9 formatformat x: :x代表盘符,格式化一个分区。
在dos下是用fat文件系统格式化的,在windows2000安装的时候会问你要不要转换为ntfs。
10 typetype 文本文件名:显示出文本文件的内容。
11 edit其实这是个小程序,编辑文本文件用的。
12 renren 旧文件名新文件名:改文件名。
二、关于网络的常用命令1 pingping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收到并响应,一般常用于做普通网络是否通畅的测试。
DOS命令大全一.Windows常用DOS命令大全1.regedit 可以打开注册表编缉器.2.msconfig 可以打开系统配置文件(在9x 系统)3.sfc 可以打开系统文件检查器4.scandisk 扫描磁盘(用于9x)5.ping 网络测试6.scanreg 扫描注册表8.sigverif 可以得出任何未经签署的文件10.rundll32.exe user.exe,exitwindows 关机11.rundllexe user.exe, exitwindowsexec 在运行对话框中运行可以重启windows 14.scanreg /fix 用于检测扫描注册表15.scnareg /restore 则可以使注册表恢复到最近几天的样子17.上网时运行command打入netstat -n立刻知道和那几个ip(端口)建立了连接(可以知道有人黑你吗)如果qq用上面的方法立刻蓝屏18.在纯dos下用fdisk /mbr 命令可以修复被破坏的分区表20.在win2000 系统中运行cmd 出现命令提示符21.ipconfig 可以查看自己的网络配置(在命令提示符或ms-dos 下运行可以保留信息,在运行里输入会一闪而过,如果在后面加上一个参数可以看到更多的信息,如: ipconfig/all) 23.sysedit 系统配置编辑程序24.drwatson 华生医生,诊断故障的(建立快照)25.progman 程序管理器,用过windows 3.x的都知道,和前面提到的winfile一样,都是windows 二.命令提示符大全winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI)wupdmgr--------windows更新程序wscript--------windows脚本宿主设置winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermstsc----------远程桌面连接magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置net stop messenger-----停止信使服务net start messenger----开始信使服务nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码services.msc---本地服务设置sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令taskmgr--------任务管理器eventvwr-------事件查看器explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具,系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略四.DOS命令与DOS讲解1.ping它是用来检查网络是否通畅或者网络连接速度的命令。
DOS命令手册第一部分:文件管理命令13.Edlin命令:面向行的文本编辑器14扩展命令:解压缩文件15提取命令:从安装盘提取文件16 FC命令:文件比较17 Find命令:Find text line 18 Findstr命令:搜索文本19.flattemp命令:管理临时文件目录20.ftype命令:文件类型21.mkdir/md命令:建立子目录22.更多命令:频分显示文件23路径命令:设置命令行搜索路径24 POPD命令:更改存储目录25 Pushd命令:存储当前目录26重命名/Ren命令:重命名文件27 Rmdir/RD命令:删除子目录28排序命令:数据排序29 Sys命令:传输系统文件30类型命令:真实文件内容31 Xcopy命令:复制子目录和文件32.>>/<10.fixboot命令:引导扇区的信息写入11.Fixmbr命令:修复扇区12格式命令:磁盘格式bel命令:创建、修改或删除驱动器的卷标14.loadfix命令:装入固定内存15.mountvol命令:设置装入点16.scandisk命令:磁盘扫描17.subset命令:虚拟驱动器18.vol命令:卷标第三章:网络管理命令1.ARP命令:实现和修改本地ARP列表2 FTP命令:文件上传和下载3 Getmac命令:网卡地址列表4主机名命令:主机名5.ipconfig/winipcfg命令:查看网络配置信息6.ipxroute命令:ipx路由7.mstsc命令:远程桌面连接8.Nbstat命令:显示NetBIOS协议9的统计信息网络命令:基本网络diag命令:网络故障高级诊断工具shdiagnostic命令:网络诊断stat命令:显示网络连接信息13.pathping命令:路径测试14.Ping命令:网络连接测试15 Rasdial命令:自动建立连接16 Resetsession命令:reset session 17 Route命令:显示和修改本地路由表18 Tlntadmn命令:服务器端管理19 Telnet命令:远程登录20 Tracert命令:包跟踪诊断第4章系统管理命令1 CHCP命令:活动控制台代码页2 CLS命令:清除屏幕3命令:控制台管理4 MMC命令:打开MMC5.cmstp命令:“连接管理器”服务配置6.color命令:字体及背景色的修改7.country命令:国家设置8.date命令:日期的修改9.dcgpofix命令:组策略还原工具10.debug命令:测试程序11.device命令:加载程序12.Devicehigh命令:将驱动程序加载到高端内存13 Doskey命令:命令管理器14 Driverquery命令:查看设备驱动程序15.dsmove命令:移动对象16.eventcreate命令:自定义事件17.eventquery命令:日志事件18.eventtriggers命令:事件触发器19.eventcmd命令:事件陷阱20.finger命令:查看登录用户信息21.gettype命令:设置系统环境变量22.gpresult命令:查看组策略23.gpupdate命令:刷新组策略24.IPSec CMD命令:在注册表中配置安全策略25 Logman命令:管理日志26 MEM命令:内存管理27模式命令:系统设置28 NTSD命令:用户模式调试工具29提示符命令:提示符30.relog命令:到处性能管理日志文件31.runas命令:作为其他用户运行32.schtasks命令:任务计划33.shutdown命令:自动关机34.Systeminfo命令:显示系统配置信息35任务列表命令:流程视图36任务终止命令:流程管理。
最全dos命令英文全拼便于理解记忆最全dos命令英文全拼便于理解记忆最完整的dos命令详解英文全拼三、命令行输入法在dos窗口中通过输入英文命令加回车键这种方式来执行程序。
四内部和外部命令dos命令总共大约有一百个(包括文本编辑、查杀病毒、配置文件、批处理等),我们这里详细介绍二十个常用的dos命令。
首先介绍通配符的概念。
通配符*和?*表示字符串?只代表一个字符请注意,通配符只能与文件名或扩展名通配符,不能全部通配符。
例如,如果我们想找到所有以字母Y开头的文件,我们可以输入以下命令:diry**;如果要查找所有扩展名为exe的文件,可以使用dir。
Exe。
它只代表一个字符。
例如,如果我想找到所有带有第二个字母S的文件,我可以输入:dir?s*1.dirDir是英文单词directory的缩写。
它主要用于显示目录下的文件和子目录。
[功能]显示指定磁盘、目录中的文件和子目录信息,包括文件及子目录所在磁磁盘的卷标、文件和子目录的名称、每个文件的大小、文件和目录建立的日期和时间,以及文件子目录的数量、占用的字节总数和磁盘上剩余的总空间。
[格式]dir[c:][path][filename][.ext][/o][/s][/p][/w][/a][description]dir是最常用的DOS命令。
斜线表示以下内容是一个参数。
O表示按字母顺序显示,s表示仅显示系统文件,a表示仅显示存档文件2.mdMD是英文make directory的缩写[功能]创建一个子目录[格式]MD[C:]路径[举例]用md建立一个叫做purple的目录3.cdcd是英文changedirectory(改变目录)的缩写[功能]更改或显示当前目录[格式]cd[c:][path][注意]绝对路径和相对路径可以用作路径。
如果只有没有参数的CD,则只显示当前路径。
注意:子目录中必须有两个“特殊目录”,即“.”“..”,一个点代表当前目录,两个点代表上层目录。
常用的DOS功能调用:1.键盘输入并显示(1号功能调用)格式:MOV AH, 01HINT 21H功能:按下任何键,将其对应字符的ASCII码送入AL中,并在屏幕上显示该字符。
如果按下的是Ctrl+Break组合键,则终止程序执行。
1号功能调用无须入口参数,出口参数在AL中2.键盘输入但不显示输入字符(8号功能调用)格式:MOV AH, 08HINT 21H功能:同1号功能调用,但字符不在屏幕上显示。
3.屏幕显示一个字符(2号功能调用)格式:MOV DL, ‘字符’MOV AH, 02HINT 21H功能:将置入DL寄存器中的字符在屏幕上显示输出。
4.打印输出(5号功能调用)格式:MOV DL, ‘字符’MOV AH, 05HINT 21H功能:将置入DL寄存器中的字符送打印机接口,打印输出。
5.屏幕显示字符串(9号功能调用)格式:MOV DX, 字符串的偏移地址MOV AH, 09HINT 21H功能:在屏幕上显示字符串。
在使用9号功能调用时,应当注意以下问题。
① 待显示的字符串必须先放在内存一数据区(DS段)中,且以‘$’符号作为结束标志。
② 应当将字符串首地址的段基址和偏移地址分别存入DS和DX寄存器中。
6.字符串输入功能调用(0AH号功能调用)格式:MOV DX, 已定义缓冲区的偏移地址MOV AH, 0AHINT 21H功能:从键盘接收字符,并存放到内存缓冲区。
在使用0AH号功能调用时,应当注意以下问题。
① 执行前先定义一个输入缓冲区,缓冲区内第一个字节定义为允许最多输入的字符个数,字符个数应包括回车符0DH在内,不能为“0”值。
第二个字节保留,在执行程序完毕后存入输入的实际字符个数。
从第三个字节开始存入从键盘上接收字符的ASCII码。
若实际输入的字符个数少于定义的最大字符个数,则缓冲区其他单元自动清0。
若实际输入的字符个数大于定义的字符个数,其后输入的字符丢弃不用,且响铃示警,一直到输入回车键为止。
dos常用命令既然自个儿别愿搜,我就帮你搜吧一,ping它是用来检查网络是否通畅或者网络连接速度的命令。
作为一具日子在网络上的治理员或者黑客来讲,ping命令是第一具必须掌握的DOS命令,它所利用的原理是如此的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一具数据包,对方就要返回一具同样大小的数据包,依照返回的数据包我们能够确定目标主机的存在,能够初步推断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:ping /? 回车,浮现如图1。
所示的帮助画面。
在此,我们只掌握一些基本的非常实用的参数就能够了(下同)。
-t 表示将别间断向目标IP发送数据包,直到我们强迫其停止。
试想,假如你使用100M的宽带接入,而目标IP是56K的小猫,这么要别了多久,目标IP就因为承受别了那么多的数据而掉线,呵呵,一次攻击就那么简单的实现了。
-l 定义发送数据包的大小,默以为32字节,我们利用它能够最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默以为3次。
假如网络速度比较慢,3次对我们来讲也白费了很多时刻,因为如今我们的目的仅仅是推断目标IP是否存在,这么就定义为一次吧。
讲明一下,假如-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,尽管使用了-t参数,但并别是向来ping下去,而是只ping 3次。
另外,ping命令别一定非得ping IP,也能够直截了当ping主机域名,如此就能够得到主机的IP。
下面我们举个例子来讲明一下具体用法,如图2。
这个地方time=2表示从发出数据包到同意到返回数据包所用的时刻是2秒,从这个地方能够推断网络连接速度的大小。
从TTL的返回值能够初步推断被ping 主机的操作系统,之因此讲“初步推断”是因为那个值是能够修改的。
dos命令⼤全⿊客必知的DOS命令集合⼀般来说dos命令都是在dos程序中进⾏的,如果电脑中安装有dos程序可以从开机选项中选择进⼊,在windows 系统中我们还可以从开始运⾏中输⼊cmd命令进⼊操作系统中的dos命令,如下图:严格的说,windows 中的命令窗⼝并不是真正意义上的dos操作界⾯,其功能并不全⾯,真正的dos程序是在电脑中没进⼊系统⽽进⼊的dos 界⾯,如下图:如上图,我们只要在dos界⾯中输⼊各种dos命令,即可实现相应的命令,下⾯分享下dos命令⼤全:net use ipipc " " /user:" " 建⽴IPC空链接 net use ipipc "密码" /user:"⽤户名" 建⽴IPC⾮空链接net use h: ipc "密码" /user:"⽤户名" 直接登陆后映射对⽅C:到本地为H: net use h: ipc登陆后映射对⽅C:到本地为H:net use ipipc /del 删除IPC链接 net use h: /del 删除映射对⽅到本地的为H:的映射 net user ⽤户名 密码 /add 建⽴⽤户 net user guest/active:yes 激活guest⽤户 net user 查看有哪些⽤户 net user 帐户名查看帐户的属性 net locaLGroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限,注意:administrator后加s⽤复数 net start 查看开启了哪些服务 net start 服务名 开启服务;(如:net start telnet, net start schedule) net stop 服务名停⽌某服务 net time ⽬标ip 查看对⽅时间 net time ⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享 net view ip 查看对⽅局域⽹内开启了哪些共享 net config 显⽰系统⽹络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "⽂本信息" 向对⽅发信息 net ver 局域⽹内正在使⽤的⽹络连接类型和信息 net share 查看本地开启的共享 net share ipc开启ipc共享 net share ipc /del 删除ipc共享 net share c /del 删除C:共享net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端⼝,常⽤netstat -annetstat -n 查看端⼝的⽹络连接情况,常⽤netstat -annetstat -v 查看正在进⾏的⼯作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使⽤情况(查看tcp/ip协议使⽤情况)netstat -s 查看正在使⽤的所有协议使⽤情况nBTstat -A ip 对⽅136到139其中⼀个端⼝开了的话,就可查看对⽅最近登陆的⽤户名(03前的为⽤户名)-注意:参数-A要⼤写trAcert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”⽤于设置超时间隔。
3.1基本DOS命令在DOS应用中,一些基本的命令是必须掌握的,例如查看目标主机的资源、路径的切换等。
下面归纳了一些基本的DOS命令,帮助用户更好地学习DOS。
3.1.1 Dir命令Dir命令是显示磁盘目录命令。
在命令提示符窗口中输入Dir命令,然后按下Enter键,即可查看当前目录下的资源列表。
根据资源列表中显示的文件/文件夹名称,可以轻松调用其中的文件资源,还可以进行路径的切换。
对于一名黑客来说,必须记住Dir 命令的/a参数,该参数是查看目标主机中带有隐藏性质的文件,例如木马程序、病毒程序等。
使用Dir命令的格式为DIR+盘符+路径+/P+/W。
/P作用是当要查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示Press any key to continue(按下任意键继续)。
/W作用是只显示文件名,至于文件大小及建立的日期和时间则都省略。
加上参数后,每行可以显示5个文件名。
【例3-1】在命令提示符窗口中使用Dir命令来查看D盘中的资源。
打开命令提示符窗口,输入Dir d: /a:d命令,按下Enter键,即可查看D盘下的所有文件目录。
输入Dir d: /a-d命令,按下Enter键,即可查看D盘下的所有文件。
3.1.2 CD命令CD(Change Directory)命令是改变目录命令,可以用于切换路径目录。
CD命令的使用主要有以下3种方法。
CD PA TH:PA TH是路径的意思,例如输入CD C:\Windows、CD \C:等。
主要路径存在,在CD后面就可以输入该路径,否则提示错误信息。
CD..:CD后面加上两个“.”号表示黑客攻防入门与进阶36回到上级父目录,例如当前命令提示符路径为D:\users\administrator,输入CD..命令,按下Enter键后,将会返回到上一级目录,即D:\users目录。
见到网络上,觉得值得学习,特此收藏到这里,因为我几乎天天来这个网站net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:"-w数字"用于设置超时间隔。
新手应学DOS 的8个指令先執行cmd指令在輸入复制代码一,ping它是用来检查网路是否通畅或者网路连接速度的命令。
作为一个生活在网路上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的︰网路上的机器都有唯一确定的IP位址,我们给目标IP位址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的作业系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS视窗中键入︰ping /? 返回,。
所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M 的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,预设为32位元组,我们利用它可以最大定义到65500位元组。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,预设为3次。
如果网路速度比较慢,3次对我们来说也浪费了不少时间,因为现下我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网路连接速度的大小。
从TTL的返回值可以初步判断被ping主机的作业系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示作业系统可能是win98。
(小知识︰如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ伺服器,可以对别人进行ping攻击……这些就*大家自己发挥了。
复制代码二,nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS讯息,比如用户名、所属的工作组、网卡的MAC位址等。
在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS讯息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS讯息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS讯息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的讯息了,这又增加了我们**的保险系数。
复制代码三,netstat这是一个用来检视网路状态的命令,操作简便功能强大。
-a 检视本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等讯息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法︰netstat -a IP。
-r 列出当前的路由讯息,告诉我们本地机器的通讯闸、子网掩码等讯息。
用法︰netstat -r IP。
复制代码四,tracert跟踪路由讯息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网路布局和架构很有帮助。
如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
用法︰tracert IP。
复制代码五,net这个命令是网路命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的**工具。
首先让我们来看一看它都有那些子命令,键入net /?返回如图6。
在这里,我们重点掌握几个**常用的子命令。
net view使用此命令检视远程主机的所以共享资源。
命令格式为net view \\IP。
net use把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
命令格式为net use x: \\IP\sharename。
上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),建立了IPC$连接后,呵呵,就可以上传档案了︰copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现**了。
net start使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。
用法︰net start servername,如图9,成功启动了telnet服务。
net stop**后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user检视和帐户有关的情况,包括新建帐户、删除帐户、检视特定帐户、激活帐户、帐户禁用等。
这对我们**是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的net user,可以检视所有用户,包括已经禁用的。
下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,预设为user 组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,检视用户名为abcd的用户的情况net localgroup检视所有和用户组有关的讯息和进行相关操作。
键入不带参数的net localgroup即列出当前所有的用户组。
在**过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法︰net localgroup groupname username /add。
现下我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来检视他的状态,和图10进行比较就可以看出来。
但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。
现下的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time这个命令可以检视远程主机当前的时间。
如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。
但简单的**成功了,难道只是看看吗?我们需要进一步渗透。
这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程式的定时启动,为我们进一步**打好基础。
用法︰net time \\IP。
复制代码六,at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程式(知道net time的重要了吧?)。
当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程式和命令。
用法︰at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
复制代码七,ftp大家对这个命令应该比较熟悉了吧?网路上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。
现下如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp 命令使用方法。
首先在命令行键入ftp返回,出现ftp的提示符,这时候可以键入“help”来检视帮助(任何DOS命令都可以使用此方法检视其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”返回即可,一般端口预设都是21,可以不写。
接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。
当提示**** logged in时,就说明登陆成功。
这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于检视伺服器的档案,直接敲上dir返回,就可以看到此ftp 伺服器上的档案。
cd 进入某个档案夹。
get 下载档案到本地机器。
put 上传档案到远程伺服器。
这就要看远程ftp伺服器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp伺服器上的档案。
这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
复制代码八,telnet功能强大的远程登陆命令,几乎所有的**者都喜欢用它,屡试不爽。
为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身分连接了远程机器后,就可以用它来干你想干的一切了。
下面介绍一下使用方法,首先键入telnet返回,再键入help检视其帮助讯息。
然后在提示符下键入open IP返回,这时就出现了登陆视窗,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
这里我使用的超级管理员权限登陆的。
到这里为止,网路DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网路DOS命令的重要性。
其实和网路有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。
学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网路的DOS命令。
