共计 7843 个字符,预计需要花费 20 分钟才能阅读完成。
DOS 命令,计算机术语,是指 DOS 操作系统的命令,是一种面向磁盘的操作命令,次要包含目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
DOS 零碎
DOS 是 Disk Operating System 的缩写,即磁盘操作系统。它是一个基于磁盘治理的操作系统,在微软公司的 Windows2000 出版之前,DOS 零碎根本统治着集体操作系统世界。即使是 Windows3.x/9x 都是建设在 DOS 平台之上的大型 GUI 界面应用程序。随着 Windows 操作系统的风靡,DOS 零碎已逐步成为一种历史,失去了来日那样的熠熠生辉。然而别看 Windows 景色有限,然而还是有很多的很难解决或者无奈解决的的问题,而这个时候咱们的 DOS 零碎就能够大显神通了,用 DOS 命令来解决一些问题,往往会收到事倍功半的成果。[1]
还有大量的微机的运行仍在应用 DOS 操作系统,因而把握 DOS 的根本命令是必要的。
次要分类
提供用户应用的 DOS 命令可分为三类:
外部命令
属 DOS 命令中常驻内存的一部分,它是在当零碎作冷、热启动时由磁盘上的系统文件装入内存的。用户应用时仅仅是调用内存中零碎区的某一程序段来执行。例如,DIR、TYPE、COPY 等命令都属外部命令。
外部命令
是以可执行的程序文件模式(通常后缀为.EXE 或.COM)存在于磁盘上。这就意味着该命令文件必须记录在磁盘或已插入驱动器的软盘上,否则 DOS 是找不到该命令的。例如,FORMAT.COM,DISKCOPY.COM 等。
批处理命令
在应用磁盘命令过程中,有时须要间断应用几条 DOS 命令,有时则要多次重复应用若干条 DOS 命令,还有的时候须要有选择地应用某些 DOS 命令。为了满足这些要求,DOS 提供了一些非凡文件——后缀为 BAT 的文件。该文件容许用户组织键盘命令语言程序,一次建设,屡次执行。这个 BAT 文件可用字处理软件来建设。最典型的例子是在 DOS 系统盘上一个名为 AUTOEXEC.BAT 的批命令文件,当零碎作冷、热启动时,机器会主动执行该文件上的 DOS 命令。
根本命令
ping
Ping 命令是专用于 TCP/IP 协定的探测工具,它对测试网络连接情况以及信息包发送和接管情况十分有用,这是 TCP/IP 协定中最有用的命令之一。它给另一个零碎发送一系列的数据包,该零碎自身又发回一个响应,这条实用程序对查找近程主机很有用,它返回的后果示意是否能达到主机,宿主机发送一个返回数据包须要多长时间。[2]
-t 示意将不间断向指标 IP 发送数据包,直到咱们强制其进行。试想,如果你应用 100M 的宽带接入,而指标 IP 是 56K 的小猫,那么要不了多久,指标 IP 就因为接受不了这么多的数据而掉线,呵呵,一次攻打就这么简略的实现了。
-l 定义发送数据包的大小,默认为 32 字节,咱们利用它能够最大定义到 65500 字节。联合下面介绍的 - t 参数一起应用,会有更好的成果哦。
-n 定义向指标 IP 发送数据包的次数,默认为 3 次。如果网络速度比较慢,3 次对咱们来说也节约了不少工夫,因为咱们的目标仅仅是判断指标 IP 是否存在,那么就定义为一次吧。
阐明一下,如果 -t 参数和 - n 参数一起应用,ping 命令就以放在前面的参数为规范,比方“ping IP -t -n 3”,尽管应用了 - t 参数,但并不是始终 ping 上来,而是只 ping 3 次。另外,ping 命令不肯定非得 ping IP,也能够间接 ping 主机域名,这样就能够失去主机的 IP。
nbtstat
该命令应用 TCP/IP 上的 NetBIOS 显示协定统计和以后 TCP/IP 连贯,应用这个命令你能够失去近程主机的 NETBIOS 信息,比方用户名、所属的工作组、网卡的 MAC 地址等。在此咱们就有必要理解几个根本的参数。
-a 应用这个参数,只有你晓得了近程主机的机器名称,就能够失去它的 NETBIOS 信息(下同)。
-A 这个参数也能够失去近程主机的 NETBIOS 信息,但须要你晓得它的 IP。
-n 列出本地机器的 NETBIOS 信息。
当失去了对方的 IP 或者机器名的时候,就能够应用 nbtstat 命令来进一步失去对方的信息了,这又减少了咱们入侵的保险系数。
netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有凋谢端口,能够无效发现和预防木马,能够晓得机器所开的服务等信息。
这里能够看出本地机器凋谢有 FTP 服务、Telnet 服务、邮件服务、WEB 服务等。用法:netstat -a IP。
-r 列出以后的路由信息,通知咱们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
tracert
跟踪路由信息,应用此命令能够查出数据从本地机器传输到指标主机所通过的所有路径,这对咱们理解网络布局和构造很有帮忙。
这里阐明数据从本地机器传输到 192.168.0.1 的机器上,两头没有通过任何直达,阐明这两台机器是在同一段局域网内。用法:tracert IP。
net
这个命令是网络命令中最重要的一个,必须透彻把握它的每一个子命令的用法,因为它的性能切实是太强大了 在这里,咱们重点把握几个罕用的子命令。
net view
应用此命令查看近程主机的所有共享资源。命令格局为 net view \IP。
net use
把近程主机的某个共享资源隐射为本地盘符,图形界面方便使用。命令格局为 net use x: \IP\sharename。下面一个示意把 192.168.0.5IP 的共享名为 magic 的目录隐射为本地的 Z 盘。上面示意和 192.168.0.7 建设 IPC$ 连贯(net use $”>\IP\IPC$ “password” /user:”name”),
建设了 IPC$ 连贯后,呵呵,就能够上传文件了:copy nc.exe $”>\192.168.0.7\admin$,示意把本地目录下的 nc.exe 传到近程主机,联合前面要介绍到的其余 DOS 命令就能够实现入侵了。
net start
应用它来启动近程主机上的服务。当你和近程主机建设连贯后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就应用这个命令来启动吧。用法:net start servername,如图 1,胜利启动了 telnet 服务。
图 1DOS 命令
图 1DOS 命令
net stop
入侵后发现近程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就 ok 了,用法和 net start 同。
net user
查看和帐户无关的状况,包含新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对咱们入侵是很无利的,最重要的,它为咱们克隆帐户提供了前提。键入不带参数的 net user,能够查看所有用户,包含曾经禁用的。上面别离解说。
1,net user abcd 1234 /add,新建一个用户名为 abcd,明码为 1234 的帐户,默认为 user 组成员。
2,net user abcd /del,将用户名为 abcd 的用户删除。
3,net user abcd /active:no,将用户名为 abcd 的用户禁用。
4,net user abcd /active:yes,激活用户名为 abcd 的用户。
5,net user abcd,查看用户名为 abcd 的用户的状况
net localgroup 查看所有和用户组无关的信息和进行相干操作。键入不带参数的 net localgroup 即列出以后所有的用户组。在入侵过程中,咱们个别利用它来把某个帐户晋升为 administrator 组帐户,这样咱们利用这个帐户就能够管制整个近程主机了。
net time
这个命令能够查看近程主机以后的工夫。如果你的指标只是进入到近程主机外面,那么兴许就用不到这个命令了。但简略的入侵胜利了,难道只是看看吗?咱们须要进一步浸透。这就连近程主机以后的工夫都须要晓得,因为利用工夫和其余伎俩(前面会讲到)能够实现某个命令和程序的定时启动,为咱们进一步入侵打好根底。用法:net time \IP。
at
这个命令的作用是安顿在特定日期或工夫执行某个特定的命令和程序(晓得 net time 的重要了吧?)。当咱们晓得了近程主机的以后工夫,就能够利用此命令让其在当前的某个工夫(比方 2 分钟后)执行某个程序和命令。用法:at time command \computer。
示意在 6 点 55 分时,让名称为 a -01 的计算机开启 telnet 服务(这里 net start telnet 即为开启 telnet 服务的命令)。
ftp
首先在命令行键入 ftp 回车,呈现 ftp 的提示符,这时候能够键入“help”来查看帮忙(任何 DOS 命令都能够应用此办法查看其帮忙)。
首先是登陆过程,这就要用到 open 了,间接在 ftp 的提示符下输出“open 主机 IP ftp 端口”回车即可,个别端口默认都是 21,能够不写。接着就是输出非法的用户名和明码进行登陆了,这里以匿名 ftp 为例介绍。
用户名和明码都是 ftp,明码是不显示的。当提醒 ** logged in 时,就阐明登陆胜利。这里因为是匿名登陆,所以用户显示为 Anonymous。接下来就要介绍具体命令的应用办法了。
dir 跟 DOS 命令一样,用于查看服务器的文件,间接敲上 dir 回车,就能够看到此 ftp 服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
DOS 命令
DOS 命令
put 上传文件到近程服务器。这就要看近程 ftp 服务器是否给了你可写的权限了,如果能够,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除近程 ftp 服务器上的文件。这也必须保障你有可写的权限。
bye 退出以后连贯。
quit 同上。
telnet
功能强大的远程登陆命令,简直所有的入侵者都喜爱用它,屡试不爽。为什么?它操作简略,如同应用本人的机器一样,只有你相熟 DOS 命令,在胜利以 administrator 身份连贯了近程机器后,就能够用它来 ** 想干的所有了。上面介绍一下应用办法,首先键入 telnet 回车,再键入 help 查看其帮忙信息。
而后在提示符下键入 open IP 回车,这时就呈现了登陆窗口,让你输出非法的用户名和明码,这里输出任何明码都是不显示的。
当输出用户名和明码都正确后就胜利建设了 telnet 连贯,这时候你就在近程主机上具备了和此用户一样的权限,利用 DOS 命令就能够实现你想干的事件了。这里我应用的超级管理员权限登陆的。
暗藏命令编辑 播报
在平时工作过程中,要是咱们认为数据保护、磁盘加密等业余工具还不够用,或感觉它们应用起来比拟麻烦时,齐全能够思考试用暗藏在 Windows 零碎中的 Cipher 命令。该命令能够帮忙咱们对重要数据文件进行加密、解密,以满足大家的数据安全爱护需要。[3]
在平时工作过程中,要是咱们认为数据保护、磁盘加密等业余工具还不够用,或感觉它们应用起来比拟麻烦时,齐全能够思考试用暗藏在 Windows 零碎中的 Cipher 命令。该命令能够帮忙咱们对重要数据文件进行加密、解密,以满足大家的数据安全爱护需要,特地是该命令带上“/w”参数时,能将特定的数据文件从 Windows 零碎中彻底删除洁净,日后无论应用哪种类型的数据恢复或还原工具,都无奈将其胜利复原。
字符利用编辑 播报
单符号
【~】
① 在 for 中示意应用加强的变量扩大。
② 在 %var:~n,m% 中示意应用扩大环境变量指定地位的字符串。
③ 在 set/ a 中示意一元运算符,将操作数按位取反。
【!】
① 在 set / a 中一元运算符,示意逻辑非。比方 set /a a=!0,这时 a 就示意逻辑 1。
【@】
① 暗藏命令行自身的回显,罕用于批处理中。
【$】
① 在 findstr 命令外面示意一行的完结。
② 在 prompt 命令外面,示意将其后的字符本义(符号化或者成果化)。
【%】
① 在 set / a 中的二元运算符,示意算术取余。
② 命令行环境下,在 for 命令 in 前,前面接一个字符(能够是字母、数字或者一些特定字符),示意指定一个循环或者遍历指标变量。
③ 批处理中,后接一个数字示意援用本批处理以后执行时的指定的参数。
④ 其它状况下,% 将会被脱去(批处理)或保留(命令行)
【^】
① 勾销特定字符的本义作用,比方 & | > < ! “ 等,但不包含 %。比方要在屏幕显示一些非凡的字符,比方 > >> | ^ &;等符号时,就能够在其后面加一个 ^ 符号来显示这个 ^ 前面的字符了,^^ 就是显示一个 ^,^| 就是显示一个 | 字符了;
② 在 set/ a 中的二元运算符,示意按位异或。
③ 在 findstr/ r 的[] 中示意不匹配指定的字符集。
【&;】
① 命令连贯字符。比方我要在一行文本上同时执行两个命令,就能够用 &;命令连贯这两个命令。
② 在 set/ a 中是按位与。
【*】
① 代表任意个任意字符,就是咱们通常所说的 ” 通配符 ”; 比方想在 c 盘的根目录查找 c 盘根目录里所有的文本文件(.txt),那么就能够输出命令 ”dir c:*.txt”。
② 在 set / a 中的二元运算符,示意算术乘法。
③ 在 findstr/ r 中示意将前一个字符屡次匹配。
【-】
① 范畴示意符,比方日期的查找,for 命令里的 tokens 操作中就能够用到这个字符。
② 在 findstr/ r 中连贯两个字符示意匹配范畴。
③ - 跟在某些命令的 / 后示意取反向的开关。
④ 在 set / a 中:
1. 示意一个正数。
2. 示意算术减运算。
【+】
① 次要是在 copy 命令外面会用到它,示意将很多个文件合并为一个文件,就要用到这个 + 字符了。
② 在 set/ a 中的二元运算符,示意算术加法。
【:】
① 标签定位符,示意其后的字符串为以标签,能够作为 goto 命令的作用对象。比方在批处理文件外面定义了一个 ”:begin” 标签,用 ”goto begin” 命令就能够转到 ”:begin” 标签前面来执行批处理命令了。
② 在 %var:string1=string2% 中分隔变量名和被替换字串关系。
【|】
① 管道符,就是将上一个命令的输入,作为下一个命令的输出.”dir /a/b |more” 就能够逐屏的显示 dir 命令所输入的信息。
② 在 set/ a 中的二元运算符,示意按位或。
③ 在帮忙文档中示意其前后两个开关、选项或参数是二选一的。
【/】
① 示意其后的字符(串)是命令的性能开关(选项)。比方 ”dir /s/b/a-d” 示意 ”dir” 命令指定的不同的参数。
② 在 set/ a 中示意除法。
【>;】
① 命令重定向符,
参数:命令 + > + 写入门路 \ 文件名
实例:
echo 唐山味儿不浓 欢送你 >d:\1.txt;写入文本到指定文件(如果文件存在则替换)
② 在 findstr/ r 中示意匹配单词的右边界,须要配合转义字符 \ 应用。
【<;】
① 将其前面的文件的内容作为其后面命令的输出。
② 在 findstr/ r 中示意匹配单词的左边界,须要配合转义字符 \ 应用。
【=】
① 赋值符号,用于变量的赋值。比方 ”set a=windows” 的意思意思是将 ”windows” 这个字符串赋给变量 ”a”。
② 在 set/ a 中示意算术运算,比方 ”set /a x=5-6*5″。
【\】
① 这个 ”\” 符号在有的状况下,代表的是以后门路的根目录. 比方当前目录在 c:\windows\system32 下,那么你 ”dir \” 的话,就相当与 ”dir c:\”。
② 在 findstr/ r 中示意正则转义字符。
【,】
① 在 set / a 中示意间断表达式的宰割符。
② 在某些命令中宰割元素。
【.】
① 在门路的 \ 后紧跟或者独自呈现时:
一个. 示意当前目录。
两个. 示意上一级目录。
② 在门路中的文件名中呈现时:
最初的一个. 示意主文件名与扩大文件名的分隔。
【?】
① 在 findstr/ r 中示意在此地位匹配一个任意字符。
② 在门路中示意在此地位通配任意一个字符。
③ 紧跟在 / 后示意获取命令的帮忙文档。
多符号
【&&;】
① 连贯两个命令,当 &&;前的命令胜利时,才执行 &&;后的命令。
【||】
① 连贯两个命令,当 || 前的命令失败时,才执行 || 后的命令。
【>&;】
① 将一个句柄的输入写入到另一个句柄的输出中。
【<&;】
① 从一个句柄读取输出并将其写入到另一个句柄输入中。
【%%】
① 两个间断的 % 示意在预处理中脱为一个 %。
② 批处理中,在 for 语句的 in 子句之前,间断两个 % 紧跟一个字符(能够是字母、数字和一些特定字符),示意指定一个循
环或者遍历指标变量。
③ 批处理中,在 for 语句中,应用与 in 之前指定的指标变量雷同的串,示意援用这个指标变量。
【>>;】
① 命令重定向符,将其后面的命令的输入后果追加到其前面。
参数:命令 + >> + 写入门路 \ 文件名
实例:
echo 唐山味儿不浓 欢送你 >d:\1.txt;写入文本到指定文件(如果文件存在则替换)
netstat -an >>d:\1.txt;即追寻‘1.txt’的尾端持续写入‘netstat -an’命令输入后果
② 在 set / a 中的二元运算符,示意逻辑右移。
【==】
① 在 if 命令中判断 == 两边的元素是否雷同。
【<<;】
① 在 set / a 中的二元运算符,示意逻辑左移。
【+=】
① 在 set / a 中的二元运算符。例如 set /a a+= b 示意将 a 加上 b 的后果赋值给 a。
【-=】
① 在 set / a 中的二元运算符。例如 set /a a-= b 示意将 a 减去 b 的后果赋值给 a。
【*=】
① 在 set / a 中的二元运算符。例如 set /a a*= b 示意将 a 乘以 b 的后果赋值给 a。
【/=】
① 在 set / a 中的二元运算符。例如 set /a a/= b 示意将 a 加上 b 的后果赋值给 a。
【%=】
① 在 set / a 中的二元运算符。例如 set /a a%= b 示意将 a 除以 b 的余数赋值给 a。
注:命令行能够间接用 set /a a%=b,在批处理外面能够用 set /a a%%=b。
【^=】
① 在 set / a 中的二元运算符。例如 set /a a”^=”b 示意将 a 与 b 按位异的后果赋值给 a。
注:这里 “^=” 加引号是为了避免 ^ 被本义,下同。
【&=】
① 在 set / a 中的二元运算符。例如 set /a a”&=”b 示意将 a 与 b 按位与的后果赋值给 a。
【|=】
① 在 set / a 中的二元运算符。例如 set /a a”|=”b 示意将 a 与 b 按位或的后果赋值给 a。
【<<=】
① 在 set / a 中的二元运算符。例如 set /a a”<<=”b 示意将 a 按位左移 b 位的后果赋值给 a。
【>>=】
① 在 set / a 中的二元运算符。例如 set /a a”>>=”b 示意将 a 按位右移 b 位的后果赋值给 a。
【\<;】
① 在 findstr 的个别表达式中示意字的开始处。
【\>;】
① 在 findstr 的个别表达式中示意字的完结处。
【!!】
① 当启用变量提早时,应用!!将变量名扩起来示意对变量值的援用。
【’ ‘】
① 在 for/ f 中示意将它们蕴含的内容当作命令行执行并剖析其输入。
② 在 for/f “usebackq” 中示意将它们蕴含的字符串当作字符串剖析。
【()】
① 命令蕴含或者是具备优先权的界定符,比方 for 命令要用到这个(),咱们还能够在 if,echo 等命令中见到它的身影。
② 在 set / a 中示意表达式分组。
【” “】
① 界定符,在示意带有空格的门路时常要用 ”” 来将门路括起来,在一些命令外面也须要 ” “ 符号。
② 在 for/ f 中将示意它们蕴含的内容当作字符串剖析。
③ 在 for/f “usebackq” 示意它们蕴含的内容当作文件门路并剖析其文件的内容。
④ 在其它状况下示意其中的内容是一个残缺的字符串,其中的 >;、>>;、<;、&;、|、空格等不再本义。
【 】
① 在 for/ f 中示意它们所蕴含的内容当作命令行执行并剖析它的输入。
【[]】
① 在帮忙文档示意其中的开关、选项或参数是可选的。
② 在 findstr / r 中示意按其中指定的字符集匹配
按住 shift 可大量输出大写字母,?+?键示意先按住前一个键,同时按第二个键。
ctrl+sc 或 ctrl+num lock 暂停以便察看屏幕显示,在按一次持续。
ctrl+ c 或 ctrl+break 终止程序运行,返回操作系统。
