2023年12月1日发(作者:)

一、md——建立子目录

格式:md[盘符:][路径名]〈子目录名〉

C:>md dahai(在当前驱动器C盘下创建子目录dahai

C:>md dahaighaha(在longyu子目录下再创建haha子目录)

二、cd——改变当前目录

格式:cd[盘符:][路径名][子目录名] “cd格式,退回到根目录

“cd..”格式则退回到上一级目录。

例:1)进入到tianlang子目录;2)从tianlang子目录退回到子目

录;3)返回到根目录。

C:>cd xiaoshenghaha(进入xiaosheng子目录下的haha子目录)

C:>xiaoshenghaha >cd..(退回上一级根目录)

C:>xiaoshenghaha >cd (返回到根目录)

C:>

三、del——删除文件命令

格式:del [盘符:][路径]〈文件名〉[/P] /p :删除前询问是否删

除该文件

四、rd——删除子目录命令

格式:rd[盘符:][路径名][子目录名]

说明:子目录再删除前必修是空的。

五、dir——显示磁盘目录命令

格式:dir [盘符][路径][/P][/W]

使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会

一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23

的文件信息,然后暂停,并提示;Press any key to continue 查看

windows文件夹这样文件比较多的目录是使用

/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则

都省略。加上参数后,每行可以显示五个文件

六、copy——文件复制命令

格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]

使用说明:复制时,源文件名必须指出,不可以省略。文件名中可以使

用通配符“*”,可以同时复制多个文件。可以同名拷贝

,也可以异名拷贝

七、xcopy——目录复制命令

格式:xcopy [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S]

[/V][/E]

使用说明:

1XCOPYCOPY的扩展,可以把指定的目录连文件和目录结构一并拷

贝,但不能拷贝隐藏文件和系统文件;

2)使用时源盘符、源目标路径名、源文件名至少指定一个;

3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指

/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝

源目录本身的文件,而不涉及其下的子目录;

八、type——显示文件命令

格式:type [盘符:][路径]〈文件名〉

使用说明:

当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符

][路径]〈文件名〉|MOREMORE为分屏显示命令,使用些参数后当满

屏时会暂停,按任意键会继续显示。

九、ren——文件改名命令

格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉

使用说明:

1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上

的文件更换文件名;

2)允许使用通配符更改一组文件名或扩展名。

改名为

十、fc——文件比较命令

格式:fc[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名]

[/A][/B][/C][/N]

使用说明:

1)选用/A参数,为ASCII码比较模式;

2)选用/B参数,为二进制比较模式;

3)选用/C参数,将大小写字符看成是相同的字符。

4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。

十一、attrib——修改文件属性命令

格式:attrib[文件名][+R][-R][+A][-A][+H][-H][+S][-S][/S]

使用说明:

1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无

法写入数据或删除;选用——R参数,去除只读属性;

2)选用+A参数,将文件设置为档案属性;选用-A参数,去除档案属

性;

3)选用+H参数,将文件调协为隐含属性;选用-H参数,去隐含属性

4)选用+S参数,将文件设置为系统属性;选用-S参数,去除系统属

性;

5)选用/S参数,对当前目录下的所有子目录及作设置。

十二、1cls——清屏幕命令(2ver——查看系统版本号命令

十三、ipconfig/all—— 显示所有网络适配器(网卡、拨号连接等)

的完整TCP/IP配置信息

十四、ping——检查网络是否通畅或者网络连接速度的命令

-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止 ctrl+c

停止

-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义

65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。

-n 定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢

4次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断

目标IP是否存在,那么就定义为一次吧。

使用说明:参数可以一起使用,比如:ping IP -t -n 4,另外,ping

命令不一定非得ping IP,也可以直接ping主机域名,这样可以得到主

机的IP

十五、nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用

这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工

作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

参数使用:-a 前提知道远程主机的IP-n 列出本地机器的NETBIOS

息。

十六、netstat——用来查看网络状态的命令

-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知

道机器所开的服务等信息,为了防止被发现所以现在很多木马都采用了

隐藏进程和端口的技术。

用法:netstat -a

-n 列出当前的开放端口,可以知道当前机器所开的服务等信息。用法

netstat -n

十七、tracert

跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所

经过的所有途径,这对我们了解网络布局和结构很有帮助。用法:

tracert IP

只有一跳,就是本机,可以tracert百度试试

十八、net 查看帮助net /?回车

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view

IP

可以看到的只是我们先前共享的文件夹,而如果C盘共享的话是看不到

的。

net share

此命令用来查看本地开启的共享,也可共享指定盘符。

net share c$=c: C盘共享

net share c$ /del 删除C:共享

net use

建立ipc空链接:net use ipipc$ (说明远程主机开放135端口并共

ipc)

建立ipc非空连接:net use ipcipc$ “密码” /user:用户名

示例:net use 192.168.1.2ipc$ "" /user:administrator ""

示密码为空

建立ipc$连接后,对方有开共享的话,就可以上传文件了。

copy 文件名 对方ipc$,copy c:文件名对方ipc$ 表示把本地

目录下的文件传到对方主机的c

映射共享资源:net use zipc$ 登陆后映射对方c:到本地为z

(前提对方开启共享,要开启对方共享需telnet上对方)

net use z/del 删除映射对方到本地的为z:的映射

net use * /del 删除所有连接

net start

使用它来启动远程主机上的服务需建立连接后 用法:net Start

服务名

net stop

用于关闭某个服务,用法同上

net user

查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激

活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们

克隆帐户提供了前提。

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net

localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它

来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就

可以控制整个远程主机了。

用法:net localgroup groupname username /add(其中

administrator组的权限最大)

示例:

net user xiaosheng 1234 /add 建立一个用户名为xiaosheng密码为

1234的账户

net localgroup administrators xiaosheng /add “xiaosheng

添加到管理员中使其具有管理员权限,注意:administrator后加s

复数

net user 查看有哪些用户

net user xiaosheng 查看帐户的属性

net user xiaosheng /del 删掉用户xiaosheng,这里不用输密码了

建立隐藏账户

net user xiaosheng$ 1234/add 添加用户名为xiaosheng$ 密码为

1234的隐藏账户

(隐藏账户就是最后有$的账户,在dos命令下是看不到的,倒是在用户

管理下可以看到)

net localgroup Administrators xiaosheng$ /add xiaosheng$

入到管理组

net time

这个命令可以查看远程主机当前的时间。

用法:net time IP

十九、at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(

知道net time的重要了吧?)

例如:at 10.7.132.7 11:12 c: 建立ipc连接后

在本机执行

at 11:12 C: telnet到对方后执行

at /delete 删除某个已排定进度的命令

at /yes 用于删除所有作业,且不想在运行删除时显示确认信息

二十、telnet

功能强大的远程登录命令

使用方法:首先键入telnet回车,再键入help查看其帮助信息

提示符下键入telnet IP 端口号 让你输入合法的用户名和密码,

当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在

远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想

干的事情了

telnet还可以用来探测服务器的类型,比如对方开了80端口,我们可以

telnet IP 80 通过返回信息判断对方系统类型

二十一、ftp

FTP命令主要还是用来传送文件的

基本的ftp命令使用方法:

命令行下输入:ftp IP——>输入用户名、密码(密码不显示)当提示

**** logged in时,就说明登陆成功。

用?查看帮助

常用命令:

dir 用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务

器上的文件

cd 进入某个文件夹。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写

的权限了,如果可以上传文件,

命令如下:put c: 将本地文件传到ftp服务器上

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye/quit 退出当前连接。

二十二、echo

echo命令主要功能简单点说就是开启或关闭批处理命令行显示在屏幕上

,它是批处理文件的命令

echo命令的目的有两个:

1.避免不需要的命令显示来干扰屏幕

2.在屏幕上给用户显示提示信息

echo命令的使用

1.作为控制批处理命令在执行时是否显示命令行自身的开关

格式:echo [ on | off ]

2.显示当前echo设置状态

格式:echo

3.输出提示信息

格式:echo 信息内容

4.建立新文件或增加文件内容

格式:echo 文件内容>文件名 写入,如果原文件有内容则覆盖

echo 文件内容>>文件名 追加,如果原文件有内容则追加在后面

echo [message]>[file name] 这个命令是把指定的字符串送到指定的

文件中

注意说明:

“>>”将把内容将填加到文件原文件的末尾,“>”将原文件内容覆盖

(如果没有指定文件名则自动创建)

二十三、sc

cmd下可有两种方法打开,netscnet用于打开没有被禁用的服务

,语法是:

net start 服务名

net stop 服务名

sc可打开被禁用的服务,语法是:

sc config 服务名 start= demand //手动

sc config 服务名 start= auto //自动

sc config 服务名 start= disabled //禁用

sc start 服务名

sc stop 服务名

注:

1)服务名不一定是你在服务面板看到的那个名,例如,你要打开被禁用

telnet服务,

sc config tlntsvr start= auto

2)start=后面有空格,少了就有错 :开telnet

脚本)

二十四、route命令 顾名思义适合路由相关的命令。他主要用来显示

当前主要主机的路由信息。如果需要改变和删除一些路由项,也要使用

route命令

route print 命令用于显示系统的选路表。(与netstat -r功能差不多

route add 用于添加静态路由表

例:要添加一条到地址157.0.0.0/8,下一条是157.55.0.1,从本地连接

转发的静态表项,应输入如下命令:route add 157.0.0.0 MASK

255.0.0.0 157.55.80.1 METRIC “本地连接

route delete 删除一条路由表项

route change 更新已有的路由表项

二十五、arp命令

arp -a 显示系统MAC表中的记录

arp -d 删除所有系统MAC表中的记录

arp -s 可以手动添加静态MAC记录

例:IP218.194.63.1的计算机mac地址为00-0b-bd-07-2b-00 相应的

命令为 arp -s 218.194.63.1 00-0b-bd-2b-00