DOS 常用命令
——dir
DOS下使用频率最高的命令莫过于dir命令了,dir是英文单词directory(目录)的缩写,主要用来显示一个目录下的文件和子目录。dir最常用的两个参数是/p(分屏查看),/w(所有文件在一屏内都显示)。dir命令不但可以查看目录中有什么文件,还可以查看目录中某个文件的信息。
——cd
cd是英文change directory(改变目录)的缩写,也是最常用的命令之一。顾名思义,如果想要进入一个目录,显然该采用这个命令了。用法很简单:cd 目标路径名。如果想退回上一层目录,就键入cd ..,键入cd\三个字符可以一下子就回到根目录。cd命令的用途就是让我们可以到任何一个目录去。我们把不同功能的文件分别安排在不同的目录内,是为了管理方便,可是当我们要使用某个文件时,我们就得到该文件所在的目录中去。用法:copy 源文件 目的文件。复制文件的主要目的有两条,一是为重要的文件作一个备份,以免被删除后追悔莫及;二是在不同计算机之间交换信息,你可以将你的工作成果复制到软盘上,交给你的上司、同事,也可以把它带回家里。
——del
del即delete(删除)的缩写,显然它的作用就是“干破坏”删除文件。要删除当前目录中的某个文件,输入del空格再加上文件名就可以了。要删除一类文件,可以使用通配符。例如del *.tmp,就是把所有扩展名是tmp的文件都删除。也可以删除当前目录中的所有文件,命令很简单:del *.*或del .。
——ren和type
ren(rename)命令。ren命令的格式是:ren 源文件名 目的文件名。type命令的格式就是:type 文件名。type命令是用记事本的方式查看文件。
——format
即格式化命令,format命令的格式很简单: 格式化A盘,就是format A:,格式化B盘,就是format B:。 format命令会把磁盘上的所有文件都删除掉。
——chkdsk
chkdsk是check disk的缩写,用来检查你的磁盘的使用情况。chkdsk命令的格式是: chkdsk 磁盘名
——path
在DOS提示符下,如果我们要执行某个可执行文件,电脑会在磁盘上寻找这个文件,如果不经过特殊处理,它只在当前目录下寻找,如果没有找到则提示出错。为了解决这个问题,DOS提供了一条Path命令,如果在Path命令中定义了某个目录,那么你在任何地方,都可以直接执行Path中指定目录里的文件。path命令的格式很简单: path 目录名,如果有很多目录,中间就用;(不要记错了,是分号不是逗号)隔开。要加入新的目录,就在最后一个目录的后面加一个; 然后再输入新的目录名就可以了。
——md和rd
两个命令就是进行目录操作的,是md(make directory--创建目录)和rd(remove directory--删除目录)。但使用rd要注意:1。要删除的文件夹里不能有子文件和子文件夹2。不能删除当前文件夹。
——copy
copy在英文中是复制的意思,所谓复制就是原来的文件并没有任何改变,重新产生了一个内容和原来文件没有任何差别的文件。
----edit
edit命令是一个在dos下简单的编辑软件,用它来编辑一些程序和批处理文件。
ver 显示操作系统版本
set 显示系统变量
vol 显示指定的磁盘卷标号
DOS 常用命令2
cls 清屏
[适用场合] 屏幕上太乱了,或是屏幕上出现乱码了, 清除屏幕上显示内容但不
影响电脑内部任何信息
[用 法] cls 回车
move 移动文件,改目录名
[适用场合] 移动文件到别的目录
[用 法] move [文件名] [目录] 移动文件至新目录下
move [目录名] [目录名] 改目录名
[例 子] c:\>move c:\autoexec.bat c:\old
移动autoexec.bat文件至old目录下
c:\>move c:\config.sys c:\temp
移动config.sys文件至old目录下
cls 分屏显示
[适用场合] 当输出很多一屏显示不下时采用,几乎适合所有命令,尤其是type
等命令时很有用。 使用more时磁盘不能有写保护,也不适合光驱。
[用 法] type [文件名] | more 分屏显示文件内容
more < [文件名] 分屏显示文件内容
[例 子] C:\>type msdos.w40 | more
xcopy 拷贝目录和文件
[适用场合] 在进行连同子目录一起拷贝时很有用,在拷贝大量文件时比COPY命令
要快得多
[用 法] xcopy [文件名] [目录] 将指定文件拷贝到指定目录
xcopy [源目录] [目的目录] 将源目录连子目录考到目的目录下
xcopy *.* [目录] /s 将文件与非空子目录拷贝到指定目录
其它常用参数还有: v 拷贝后校验,会影响速度
e 与s 相似,但即使子目录是空的也会拷贝。
help 帮助
[适用场合] 当您想具体了解DOS命令的使用方法时使用
[用 法] help 提供所有DOS命令帮助
help [DOS命令] 提供有关命令的帮助
attrib 设置文件属性
[适用场合] 想对文件做较特殊的处理时
[用 法] attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
date 显示及修改日期
[适用场合] 想知道或修改时间和日期
[用 法] date 显示和改变当前日期
lable 设置卷标号 (即分区名)
[适用场合] 用来为磁盘做个标记
[用 法] label 显示磁盘卷标
label [盘符] [卷标名] 设定指定盘的卷标
defrag 磁盘碎片整理
[适用场合] 磁盘读写次数很多,或磁盘使用时间很长了,可能需要使用这条命令
整理磁盘。磁盘碎片并不是指磁盘坏了,而只是由于多次的拷贝和删
除文件后,磁盘使用会很不连贯,致使速度变慢。
doskey 调用和建立DOS宏命令
[适用场合] 经常需要输入重复的命令时,有非常大的用处
[用 法] doskey
将doskey驻留内存,开辟出缓冲区,以后输入的命令都将保存在缓冲
区中,可以随时调用
doskey [宏命令名]=[命令名]
将宏命令定义为命令,以后输入宏命令,电脑就会执行相应的命令
doskey /reinstall 重新安装doskey
doskey /bufsize= 设置缓冲区的大小
doskey /macros 显示所有doskey宏
doskey /history 显示内存中所有命令
doskey /insert|overstrike 设置新键入的字符是否覆盖旧的字符
[例 子] C:\>DOSKEY
C:\>dir
C:\>copy C:\temp\*.* a:
C:\>del c:\temp\*.*
C:\>copy b:\*.* c:\temp
上述四条命令都已被保存,用光标控制键的上下可以依次选择使用或
修改, 也可以用F7键列出保存的所有命令
C:\>doskey di=dir/w/p 定义di为宏命令,意思是执行dir/w/p
fdisk 硬盘分区
[建 议] 只有硬盘被很利害的病毒感染时,或是一块新硬盘才需要分区,最好
请懂行的人指导。硬盘都需经过低级格式化,分区,格式化三个步骤
才可使用,成品电脑内的硬盘都已经做过这些加工了。
[用 法] 输入fdisk后按回车即可进入提示界面
prompt 设置提示符
[适用场合] 当你厌烦了c:\>的提示符或者您想使您的提示符与众不同时,您可以
试一试,非常有趣的DOS命令,可以随时显示时间与日期。
[用 法] prompt $p$g 以当前目录名和>号为提示符,这是最常用的提示符
prompt $t 表示时间 prompt $d 表示日期
prompt $$ 表示$ prompt $q 表示=
prompt $v 表示当前版本 prompt $l 表示<
prompt $b 表示| prompt $h 表示退位符
prompt $e 表示Esc代表的字符 prompt $_ 表示回车换行
[例 子] C:\DOS>prompt wang$g 将wang>作为提示符
WANG>prompt $t$d$g 使用时间、日期和>号做为提示符
0:01:07.77Thu 08-29-1996>prompt $p$g
C:\DOS>
time 显示及修改时间
[适用场合] 用于显示及修改时间,用法同date
[例 子] C:\DOS>time
Current time is 12:15:26.04a
Enter new time: 11:20:20.00p
按时:分顺序输入时间,再加上下午(a/p)即可 直接按ENTER键可忽略
修改时间。
网络命令
ping命令
是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
tracert命令
这是验证通往远程主机路径的实用程序
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
参数:
-d Do not resolve addresses to hostnames.(不将IP转为主机名)
-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(time out 的时间)
最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址
ipconfig命令
查看自己IP地址的工具
直接在DOS下键入命令就是了,没有什么参数。
net start命令:
net start alerter /启动报警服务/
net start "client service for net ware" /启动netware服务/
net start "clipbook server" /启动剪切簿服务/
net start "compute browser" /启动计算机浏览器服务/
net start "dhcp client" /启动dhcp客户服务/
net start "directory replicator" /启动目录复制程序 ,将指定的文件复制到服务器上/
net start eventlog /启动事件日志服务,用于记录本地计算机上的事件/
net start "file server for macintosh" /启动macintosh服务,允许使用计算机共享文件/
net start "ftp publishing service" /启动ftp服务,在安装了internet信息服务才可用/
net start "gateway service for netware" /启动netware网关服务 在安装netware网关服务可用/
net start lpdsvc /启动tcpip打印机服务/
net start messenger /器东 信使 服务,向计算机发送消息/
net start "microsoft dhcp service" /启动microsoft dhcp/
net start "net logon" /启动网络登陆服务/
net start "network dde" /启动网络 DDE服务/
net start "ntlm security support provider" /启动ntlm安全支持提供服务/
net start ole /启动对象连接嵌入服务/
net start "print server for macintosh" /启动macintosh打印服务器服务/
net start "remote access connection manager" /启动远程访问连接管理服务/
net start "remote access isnsap service" /启动访问isnsap服务,在安装远程访问服务/
net start "remote procedure call (rpc) locator" /启动ppc定位器服务/
net start "remote procedure call (rpc) service" /启动远程过程调用(rpc)服务/
net start schedule /启动计划任务服务/
net start server /启动服务器服务,可以使用硬盘资源共享/
net start "simple tcp/ip servicer" /启动简单tcp/ip服务/
net start "site server ldap service" /启动 site server ldap服务/
net start snmp /启动snmp服务,向snmp管理系统报告当前状态/
net start "remote registry" /启动远程注册表服务/
net start spooler /启动后台打印机程序/
net start "tcp/ip netbios helper" /在tcp服务上启用netbios支持/
net start ups /启动不间断电源ups服务/
net start "windows internet name service" /启动windows internet服务/
net start workstation /启动工作站服务,工作站服务是用计算机可以直接使用网络资源/
net start telnet /启动telnet 服务,打开23端口/
net start lanmanserver /打开ipc服务/
net start msftpsvc /打开ftp命令/
net start termservice /启动win2k的终端控制/
net start smtpsvc /启动smtp日志记录/
NSLOOKUP:查看DNS
网络信使
Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
net user 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话
net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP
at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer
telnet 功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了
ftp命令基本用法
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
FTP使用的内部命令如下(中括号表示可选项):
1.![cmd[args]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip
2.$ macro-ame[args]: 执行宏定义macro-name。
3.account[password]: 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25.image:设置二进制传输方式(同binary)。
26.lcd[dir]:将本地工作目录切换至dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如:mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式。
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。
39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。 该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars]:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45.put local-file[remote-file]:将本地文件local-file传送至远程主机。
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:类似于get, 但若local-file存在,则从上次传输中断处续传。
51.rhelp[cmd-name]:请求获得远程主机的帮助。
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
53.rename[from][to]:更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀.1,.2等。
58.send local-file[remote-file]:同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3
71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp 服务器的所有响应都将显示给用户,缺省为on.
73.?[cmd]:同help.
windows常用命令
cleanmgr-------垃圾整理
compmgmt.msc---计算机管理
conf-----------启动
charmap--------启动字符映射表
calc-----------启动计算器
chkdsk.exe-----Chkdsk磁盘检查
devmgmt.msc--- 设备管理器
diskmgmt.msc---磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
drwtsn32------ 系统医生
dxdiag---------检查DirectX信息
explorer-------打开资源管理器
gpedit.msc-----组策略
Nslookup-------IP地址侦测器
logoff---------注销命令
lusrmgr.msc----本机用户和组
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
net start messenger----开始信使服务
net stop messenger-----停止信使服务
netmeeting dvdplay--------DVD播放器
notepad--------打开记事本
oobe/msoobe /a----检查XP是否激活
progman--------程序管理器
perfmon.msc----计算机性能监测程序
regsvr32 /u *.dll----停止dll文件运行
rononce -p ----15秒关机
regedt32-------注册表编辑器
rsop.msc-------组策略结果集
regedit.exe----注册表
sndrec32-------录音机
services.msc---本地服务设置
sfc /scannow-----扫描错误并复原
taskmgr-----任务管理器(2000/xp/2003)
tsshutdn-------60秒倒计时关机命令
winmsd---------系统信息
winchat--------XP自带局域网聊天
winver---------检查Windows版本
