DOS部分命令詳解
阿新 • • 發佈:2019-03-15
magic EDA 包括 了解 刪除用戶 不能 mic 規則 unix
**一,ping **
它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者***來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬帶接入,而目標IP是56K的小貓,那麽要不了多久,目標IP就因為承受不了這麽多的數據而掉線,呵呵,一次***就這麽簡單的實現了。
-l 定義發送數據包的大小,默認為32字節,我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網絡速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麽就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標準,比如“ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,
這裏time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這裏可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說“初步判斷”是因為這個值是可以修改的。這裏TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對別人進行ping***……這些就靠大家自己發揮了。
**二,nbtstat **
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們***的保險系數。
**三,netstat **
這是一個用來查看網絡狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防***,可以知道機器所開的服務等信息。
這裏可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
**四,tracert **
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。
**五,net **
**這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的***工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。
在這裏,我們重點掌握幾個***常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name")。
建立了IPC$連接後,呵呵,就可以上傳文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現***了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麽服務沒有啟動,而你又想利用此服務怎麽辦?就使用這個命令來啟動吧。用法:net start servername,成功啟動了telnet服務。
net stop
***後發現遠程主機的某個服務礙手礙腳,怎麽辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們***是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在***過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add,
現在我們把剛才新建的用戶abcd加到administrator組裏去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《***防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裏面,那麽也許就用不到這個命令了。但簡單的***成功了,難道只是看看嗎?我們需要進一步***。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步***打好基礎。用法:net time \\IP。
**六,at **
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鐘後)執行某個程序和命令。用法:at time command \\computer。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這裏net start telnet即為開啟telnet服務的命令)。
**七,ftp **
大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機(一般都是開了21端口的機器),如果你還不會使用ftp的命令怎麽辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入“help”來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了,這麽多命令該怎麽用?其實也用不到那麽多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入“open 主機IP ftp端口”回車即可,一般端口默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這裏以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這裏因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看服務器的文件,直接敲上dir回車,就可以看到此ftp服務器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了,如果可以,呵呵,該怎麽 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
**八,telnet **
功能強大的遠程登陸命令,幾乎所有的***者都喜歡用它,屢試不爽。為什麽?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來幹你想幹的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這裏輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的權限,利用DOS命令就可以實現你想幹的事情了。這裏我使用的超級管理員權限登陸的。
到這裏為止,網絡DOS命令的介紹就告一段落了,這裏介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些,這裏只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網絡的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令***的方法。
最後,由衷的說一句,培養良好的安全意識才是最重要的。
DOS講解
雖然現在大家用的都是Windows 9x或是Windows 2000/XP,而且我們在這裏學習的主要內容也是DOS所不擅長的網絡!但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS,那它可以給你帶來極大的方便!而且在我們的Windows出現問題的時候大多也都是用DOS來修復的,所以學習一些DOS知識是必要的。
在這裏我給大家講的是一些用來安裝和修復系統的命令,並不涉及網絡方面!
基礎
DOS是英語中Disk Operation System(磁盤操作系統)的縮寫,其實DOS的版本有很多,比如MS-DOS、PC-DOS、FreeDOS等等,現在我們最常用的是MS-DOS(MS是Microsoft的縮寫),在1995年前,當Windows 95還沒有出現的年代裏,那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22,再後來的DOS 7.0及其它後續版本都是在Windows裏帶的,不是單獨發行版本。
在DOS環境下,我們面對的不是桌面和圖標,而是這樣的電腦屏幕:
這個C:\>叫做提示符,這個閃動的橫線叫做光標。這時候DOS已經準備好,我們現在所需要做的,就是輸入一個命令讓DOS去執行。
在DOS中,每條命令輸入完成後要都要以回車做為確認或者說是終結,例:
在DOS裏,盤符用英文字母加上冒號來表示(如:A:、C:、D:),Windows中的“文件夾”被稱為“目錄”,用“\”來分隔不同層的目錄,最上層的單獨一個“\”(如:C:\或只一個\)叫“根目錄”,我們可以輸入dir(顯示目錄內容,以後將講到它的具體使用方法)命令來查看當前目錄中的子目錄及文件,例:
如圖所示,後面帶有<DIR>的是目錄,沒有的則是文件。在DOS中,文件名的規則是8.3形式,即一個文件名由文件基本名和文件擴展名組 成,中間用點“.”隔開,文件基本名由不超過8個英文字母或數字組成,文件擴展名由不超過三個英文字母或數字組成,文件基本名必須有,擴展名可以沒有。
看上圖,第一列的就是“文件基本名”,第二列的是“文件擴展名”。註意:在用dir命令顯示文件列表時,文件基本名和擴展名之間並無“.”分隔符,但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小,表示它占用了多少存儲空間,也就是文件包含信息的多少,包含的信息越多,文件就越大;
第四列表示的是文件建立的日期或者是最後被改動的日期,每個文件都有對應的生成時間,就象每個人都有自己的生日一樣,文件的生成時間就是文件形成的時候。時間采用通常的表示方法,由年、月、日組成。
最後一列表示文件生成的具體時間,最後的一個字母a表示上午,p表示下午。
我們再來看看倒數一二行,這些是什麽意思呢。“ 10 file(s) ”是要告訴你這個目錄內有 “ 10 ”個文件,這些文件加起來一共有“ 64,692 bytes”大,在這種計算中,每個子目錄也算是一個文件,但它的大小算零。最後一行的是告訴你當前你的工作磁盤上還剩下“ 215,735,513 bytes”大小可用的磁盤空間。
用dir命令來查看磁盤上文件時,你會發現文件後綴(即文件擴展名)有很多種,它們當中大部分都是有一定含義的。
其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件;以com為後綴的文件叫命令文件;以bat為後綴的文件叫批處理文件。如果我們要執行這些文件,只需在提示符下敲入文件基本名然後回車即可,不需輸入文件後綴。
基本命令
DOS的命令使用方法,大多都是這種格式:
命令名 參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明:以上命令中“命令名”是必要的,加方括號的參數是可選的,加豎線的兩個命令只能選其一,加大括號的是必選項。
如上命令解釋是這樣的:命令名是必須要有的;“參數1”是必須的;“參數2”是可選的;“參數3”和“參數4”兩個參數只能選用其中一個,不能兩個同時用;“參數5”使用時要加選項,用“:”分隔;“參數6”使用時要加選項,但“選項1”和“選項2”要且僅能選用其中一個,不能兩個都用,但也不能兩個都不用。
這也是DOS命令書寫的規範吧!所有的DOS命令使用方法都是這樣寫的,大家也可以自己看看,一般的命令都可以用“/?”參數或不加參數來查看幫助,在這裏我們只講這些命令的基本使用方法。
有些命令在使用時,可以使用“通配符”。通配符有兩個,“*”和“?”,其中“*”代表任意個任何字符,“?”只代表一個任意字符。
在有些命令中,驅動器和路徑是可選項,如果不指明驅去器名,默認為當前驅去器,如果不指明目錄則默認為當前目錄。
使用方法:
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]
/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名
功能:顯示一類或所以文件列表,支持通配符。
例:
cd
使用方法:
cd [目錄名[\目錄名][\目錄名]...]
功能:顯示或改變當前目錄
例:
md
使用方法:
md [盤符:][路徑]目錄名
功能:建立一個新目錄
例:
del
使用方法:
del [盤符:][路徑]文件名
功能:刪除一個或多個文件,可以使用通配符。
例:
刪除一個文件:
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件:
按此在新窗口瀏覽圖片
刪除所有文件:
deltree
使用方法:
deltree [盤符:][路徑]目錄名
功能:刪除一個目錄,刪除目錄同時將刪除目錄中的所有文件
例:
ren
使用方法:
ren [盤符:][路徑]原文件名 修改後文件名
功能:修改文件名
例:
type
使用方法:
type [盤符:][路徑]文件名
功能:顯示文件內容,只能顯示文本文件
例:
copy
使用方法:
copy [盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能:復制一個或一類文件,如果不指明目標文件名,則默認為目標文件名與源文件名相同
常用DOS命令大全
netstat -an 列出當前CTP連接IP及端口和UDP的連接內容
net start 列出當前以啟動的所有服務名稱
net stop sharedaccess 關閉XP自帶的防火墻
ipconfig 查看自己的IP
net user 用戶 密碼 /add" 新建用戶
net localgroup administrators 用戶 /ADD"為用戶提權
net user 用戶名 /delete 刪除用戶
query user 查看哪個用戶在登路使用中
mkdir kge..\ 建立一個非DOS下刪除的文件夾
rmdir kge..\ /kge 在DOS下刪除的命令
copy kge.asp kge..\復制一個ASP***到你的隱蔽kge文件夾中
net use \\連接的IP\ipc$ 密碼 /user:用戶名 null 用來IPC$連接
退出命令是:net use \\連接的IP\ipc$ /delete
net share 是查看主機共享資源
net share me=c:\winnt\system32 這樣這個機器就有了一個名為
me的
共享目錄,而打開它就是winnt下的system32目錄,如果你用
win2000的
系統就知這個目錄有多重要了,如果不想要就用net share me
/delete
net user guest /active:yes 激活默認的系統管理員guest
net user guest /active:no 禁用GUEST
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: ipc$ 登陸後映射對方C:到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,註意:administrator後
加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地局域網內開啟了哪些共享
net view ip 查看對方局域網內開啟了哪些共享
net config 顯示系統網絡設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 局域網內正在使用的網絡連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網絡連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個端口開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-註
意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:“-w數字”用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32字節的數據,參數:“-l[空格]數據包大小”;“-n發送數據次數”;“
-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“/all”顯示全部配置
信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的
Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文
件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除
當前目錄下所有只讀文件,“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件
DOS部分命令詳解