常用DOS命令
- 1. 命令解析
- 1.1. net命令
- 1.2. 远程登录telnet命令
- 1.3. 文件传输ftp命令
- 1.4. 添加计划任务at命令(从win8起已经废除)改schtasks命令
- 1.5. 查看修改文件夹权限cacls命令
- 1.6. 回显echo命令
- 1.7. 命令行下的注册表操作
- 1.8. 查看当前系统用户情况query命令
- 1.9. 终止会话logoff命令
- 1.10. 物理网络查看ping命令
- 1.11. 网络配置查询ipconfig命令
- 1.12. 查看通信路由tracert命令
- 1.13. DNS查看nslookup命令
- 1.14. 地址解析arp命令
- 1.15. 诊断nbtstat命令
- 1.16. netstat命令
- 1.17. route命令
就个人而言,DOS是我所一直喜欢的,至始至终。但是没有系统化、专业化的学习也许终究是可悲的。
很多DOS命令是学习黑客技术的基础,也就是说掌握这些基础知识是必不可少的。
也许对于下面的命令我是该好好了解下了:
- net命令
- 远程登录telent命令
- 文件传输ftp命令
- 添加计划任务at命令(从win8起已经废除)改schtasks命令
- 查看修改文件夹权限cacls命令
- 回显echo命令
- 命令行下的注册表操作
- 查看当前系统用户情况query命令
- 终止会话logoff命令
- 物理网络查看ping命令
- 网络配置查询ipconfig命令
- 查看通信路由tracert命令
- DNS查看nslook up(不是内部或外部命令)
- 地址解析arp命令
- 诊断nbtstat命令
- netstat命令
- route命令
命令解析
谁叫我也不太了解呢,只能一个个用来学习了。
net命令
net命令被称为功能强大的以命令行方式执行的感觉,它包含了管理网络环境、服务、用户、登录等windows 98/NT/2000中大部分重要的管理功能。
使用它可以管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。
net view和net use
其中最常用的是net view和net use,通过这两个命令,可以连接网络上开发了远程共享的系统,并且获得资料,这种远程共享本来是为便捷操作设计,但是很多网络管理员忽略了它的安全性,所有造成了很多不应该共享的信息的暴露,可以让入侵者轻易地获得计算机的隐私资料,具体的命令如下:
建立IPC空连接:
建立IPC连接:
(假设IP为192.168.0.1,密码12345,用户名admin)
删除IPC连接:
当然对于这两个命令需要深入研究:
启动和关闭服务
服务我就不多说了。
启动服务:net start 服务名
关闭服务:net stop 服务名
启动和关闭共享
计算机内部的共享资源的操作
启动共享:net share 共享名
关闭共享:net share 共享名/del
查看共享:net share
映射磁盘和删除映射磁盘
映射磁盘就是将其他的计算机盘符映射到本地磁盘
映射磁盘:net use z:\192.168.0.1\c$
将受害者系统开放的默认共享C盘映射为自己的本地磁盘z,操作自己的z盘就想操作它的c盘。
注意:建立磁盘映射必须先建立IPC连接,要映射成的磁盘必须是本地不存在的盘符。
删除映射:net use z:/del
查看远程系统的时间
net time\IP
添加和删除用户
查看用户:net user
添加用户:net user 用户名 密码 /add
删除用户:net user 用户名 /del
添加和删除到管理员组
添加用户:net localgroup administrators 用户名 /add
删除用户:net localgroup administrators 用户名 /del
激活和禁止guest账号
激活guest:net user guest /active:yes
禁止guest:net user guest /del
远程登录telnet命令
这个命令是用来远程连接的,但是默认为关闭需要打开。
格式:telnet IP port
telnet 192.168.0.1 1234
连接到192.168.0.1的1234端口,telnet的默认端口是23
条件:受害者开启23端口并且不使用NTLM验证。
文件传输ftp命令
ftp进行文件的传输。
该命令最基本的是ftp IP
在输入用户名和密码之后就可以使用get或者put来进行下载和上传操作。
使用disconnect断开连接,bye或者quit退出FTP。
添加计划任务at命令(从win8起已经废除)改schtasks命令
注:这些命令都不完善,在此我只是提供关键字,更多操作需要时google即可。
安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务,按需要启动和停止任务,显示和更改计划任务。
创建新的计划任务
schtasks /create
删除计划任务
schtasks /Delete
显示所有计划任务。
schtasks /Query
更改计划任务属性。
schtasks /Change
按需运行计划任务。
schtasks /Run
中止当前正在运行的计划任务。
schtasks /End
显示与计划的任务名称相应的安全标识符。
schtasks /ShowSid
查看修改文件夹权限cacls命令
注意:不推荐使用 Cacls,请使用 Icacls
回显echo命令
也就是输出命令echo “输出内容”
命令行下的注册表操作
查看当前系统用户情况query命令
使用query user可以查看当前系统的会话,比如查看是否有人使用远程终端登录服务器
使用query可以查看到某用户的session,然后通过logoff命令将其踢出去。
终止会话logoff命令
logoff用法help即可,然后通过logoff命令将其它管理员和用户踢出去。
物理网络查看ping命令
命令ping我觉得最大的用处就是看远程计算机IP是否可以正常访问吧!
ping命令可以检测数据包在哪一个节点之后出现了问题,也可以判断对方是windows系统还是linux系统。(不过并不太可靠)
还是可以得到目的网站的IP地址。
网络配置查询ipconfig命令
使用ipconfig/all命令可以方便地查看网卡的MAC地址、主机的网络设置等,在向内网渗透的过程中,需要了解受害者的网络配置,可以使用ipconfig来查看。
查看通信路由tracert命令
tracert是路由跟踪程序,用于确定IP数据报访问目标所经过的路径。
具体功暂时我也不太清楚理解,以后补充!
DNS查看nslookup命令
使用nslookup可以查看主机的DNS服务器,nslookup最简单的用户用法就是查询域名。
地址解析arp命令
用于显示和修改地址解析协议缓存表的内容,缓存表项是IP地址与网卡地址对。
诊断nbtstat命令
显示协议统计和当前使用 NBI 的 TCP/IP 连接,包括本地计算机和远程计算机的NetBIOS名称表,以及NetBIOS名字缓存。
netstat命令
显示TCP连接、计算机正在监听的端口、以太网统计信息、IP路由表、IPv4统计信息(包括IP、ICMP、TCP和UDP)和IPv6统计信息(包括IPv6、ICMPv6、TCP over IPv6和UDP over IPv6)等协议。
route命令
显示和修改本地的路由表。
以上就是对常用DOS命令的小小见解。