常用dos命令详解,常见的dos命令及用法
相关:DOS操作系统中运行命令的集合
DOS是DOS操作系统的命令,也是很多用户都会使用的工具。要想成为真正的电脑高手,不仅要高人一等,还要熟悉DOS命令执行程序。那么作为电脑高手需要掌握的最基本最常用的DOS命令有哪些呢?
电脑高手必须要掌握的DOS命令:
一、telnet命令
强大的远程登录命令,几乎所有入侵者都喜欢用,而且屡试不爽。为什么?
操作简单,就像用自己的机器一样。只要熟悉DOS命令,以管理员身份成功连接远程机器后,就可以用它做任何想做的事情。以下是使用方法。首先,键入telnet Enter,然后键入help查看其帮助信息。
然后,在提示符下,键入open IP enter。这时会出现登录窗口,让你输入合法的用户名和密码。在此输入的任何密码都不会显示。
当输入的用户名和密码正确时,telnet连接就成功建立了。此时你在远程主机上拥有和这个用户一样的权限,使用DOS命令就可以做你想做的事情。我用超级管理员权限登录了这里。
第二,tracert命令
跟踪路由信息。通过这个命令,你可以找出数据从本地机器传输到目标主机的所有方式,这对我们了解网络的布局和结构非常有帮助。
在这里,数据从本地机器传输到192.168.0.1机器,没有任何中转,这意味着两台机器在同一个局域网中。用法:tracert IP。
三。高级网络管理命令
这个命令是最重要的网络命令之一,所以我们必须彻底掌握它的每个子命令的用法,因为它的功能非常强大,简直是微软提供的最好的入侵工具。首先,我们来看看它有哪些子命令,键入net/?按回车键查看相关帮助信息。
在这里,我们重点介绍入侵中常用的几个子命令。
网络视图
使用此命令查看远程主机的所有共享资源。命令格式是网络视图IP。
净使用
远程主机的一个共享资源映射为本地站点符号,图形界面很好用,呵呵。命令格式是net use x: IPsharename。上面这个表示共享名magic为192.168.0.5IP的目录映射到本地Z盘。下面的意思是与192.168.0.7建立IPC$连接(net use IPI PC $ " password "/user:" name "),
IPC$连接建立后,呵呵,可以上传文件了:复制nc.exe 192 . 168 . 0 . 7 admin $,意思是本地目录下的nc.exe可以传到远程主机,结合后面要介绍的其他DOS命令实现入侵。
服务名
使用它来启动远程主机上的服务。在您与远程主机建立连接后,如果您发现它的某些服务没有启动,并且您想使用该服务,您应该怎么办?只需使用此命令启动它。用法:net start servername,如图9所示,成功启动了telnet服务。
净停止
入侵后发现远程主机的一个服务碍事怎么办?停止使用该命令是可以的。用法与net start相同。
网络用户
查看帐户信息,包括创建新帐户、删除帐户、查看特定帐户、激活帐户、禁用帐户等。这对我们的入侵非常有利,最重要的是,为我们克隆账号提供了前提。键入不带参数的net user以查看所有用户,包括那些已被禁用的用户。下面单独解释一下。
1,net用户abcd 1234 /add,新建一个账号,用户名abcd,密码1234,默认为用户组成员。
2、net用户abcd /del,删除用户名为abcd的用户。
3、net用户abcd /active:否,禁用用户名为abcd的用户。
4、net用户abcd /active:可以,激活用户名为abcd的用户。
5,net用户abcd,检查用户名为abcd的用户的情况。
查看本地组
查看与用户组相关的所有信息,并执行相关操作。键入不带参数的net localgroup列出所有当前用户组。在入侵的过程中,我们通常使用它将一个帐户提升为管理员组帐户,这样我们就可以使用这个帐户控制整个远程主机。用法:net本地组组名username/add。
现在,我们已经将新创建的用户abcd添加到管理员组中。此时abcd用户已经是超级管理员了。呵呵,可以用网友abcd再查看一下他的状态,对比图10就能看出来。但是太明显了,网管一看到用户的情况就能泄露破绽,所以这个方法只能对付菜鸟网管,但是我们还是要知道。现在所有的手段都是通过其他工具和手段克隆一个网络管理员看不到的超级管理员,那就是后话了。有兴趣的朋友可以参考《黑客防线》第30期《由浅入深解析隆帐户》的文章。
纯工作时间
此命令可以检查远程主机的当前时间。如果您的目标只是访问远程主机,您可能不需要这个命令。但是简单的入侵成功了。仅仅是一个眼神吗?我们需要进一步渗透。甚至需要知道远程主机的当前时间,因为利用时间等手段(后面会讨论)可以实现某个命令和程序的定时启动,为我们进一步入侵打下良好的基础。用法:网络时间IP。
四。掌握
该命令的功能是安排在特定日期或时间执行特定命令和程序(通常与net time命令一起使用)。当net time知道远程主机的当前时间后,我们可以使用这个命令让它在稍后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time命令计算机。
动词(verb的缩写)nbtstat命令
此命令使用TCP/IP上的NETBIOS来显示统计信息和当前的TCP/IP连接。使用该命令,可以获得远程主机的NetBIOS信息,如用户名、工作组、网卡的MAC地址等。这里我们需要知道几个基本参数。
-a使用该参数,只要知道远程主机的机器名,就可以得到它的NETBIOS信息(下同)。
-A这个参数也可以获取远程主机的NETBIOS信息,但是你需要知道它的IP。
-n列出本地计算机的NETBIOS信息。
当你获取了对方的IP或者机器名,就可以使用nbtstat命令进一步获取对方的信息,增加了我们入侵的保险系数。
六、ftp命令
大家应该都很熟悉这个命令吧?网上有很多开放的ftp主机,很大一部分是匿名的,也就是说任何人都可以登录。现在,如果你用开放的ftp服务扫描一台主机(通常是有21个端口的机器),如果你还不能使用ftp命令怎么办?下面是如何使用基本的ftp命令。
首先,在命令行输入ftp Enter,出现ftp的提示符。此时可以输入“help”查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
你可能已经看到了,这么多命令怎么用?实际上,并不需要那么多。掌握几个基础就够了。
首先是登录过程,需要使用open。只需在ftp的提示下输入“打开主机IP ftp端口”,回车即可。通常,默认端口是21,因此您可以将其留空。然后输入合法的用户名和密码登录。这里以匿名ftp为例。
用户名和密码是ftp,不显示密码。当提示****登录时,登录成功。因为这是匿名登录,所以用户显示为匿名。
接下来,我们将介绍具体命令的用法。
就像dir DOS命令一样,用来查看服务器的文件,直接按dir enter就可以看到这个ftp服务器上的文件。
将光盘放入文件夹。
将get文件下载到本地机器。
上传文件到远程服务器。这取决于远程ftp服务器是否授予您写权限。如果可以,呵呵,怎么利用就不多说了,大家自由发挥吧。
删除远程ftp服务器上的文件。这还必须确保您拥有写权限。
Bye退出当前连接。
退出同上。
七、netstat命令
这是一个检查网络状态的命令,操作简单,功能强大。
-a检查本地机器所有开放的端口,可以有效发现和防范木马,知道机器开放的服务等信息。
这里可以看到,本地机器有FTP服务、Telnet服务、mail服务、WEB服务等。用法:netstat -aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
八、乒命令
它是一个用于检查网络是否通畅或网络连接速度的命令。作为生活在网络上的管理员或黑客,ping命令是必须掌握的第一个DOS命令。它使用的原理如下:网络上的所有机器都有唯一的IP地址。当我们向目标IP地址发送数据包时,对方会返回同样大小的数据包。根据返回的数据包,我们可以确定目标主机的存在,并初步判断目标主机的操作系统。我们来看看它的一些常见操作。先看帮助。类型:ping/?在DOS窗口中。输入,中显示的帮助屏幕。在这里,我们只能掌握一些基本的、有用的参数(下同)。
-t表示数据包将持续发送到目标IP,直到我们强制它停止。试想一下,如果你用的是100M宽带接入,目标IP是56K的小猫,那么用不了多久目标IP就会因为承受不了这么多数据而掉线。呵呵,一次攻击就这么简单。
-l定义发送包的大小,默认为32字节。我们可以用它来定义最大值为65,500字节。结合上面提到的-t参数,会有更好的效果。
-n定义向目标IP发送数据包的次数,默认情况下为3。如果网速慢,三次会浪费我们很多时间,因为现在我们的目的只是判断目标IP是否存在,所以我们定义为一次。
请注意,如果-t参数与-n参数一起使用,ping命令将基于以下参数,例如“ping IP -t -n 3”。虽然使用了-t参数,但并不是一直ping,只ping 3次。另外,ping命令不一定要ping IP,也可以直接ping主机域名,这样就可以获得主机的IP。
下面举个例子来说明具体用法。
这里time=2是指从发送一个包到接收并返回一个包的时间是2秒,由此可以判断网络连接速度。从TTL的返回值可以初步判断ping主机的操作系统。“初步判断”的原因是这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,说明目标主机可能是Win2000如果TTL=250,目标主机可能是Unix)
至于ping命令,可以快速查找局域网故障,快速搜索最快的QQ服务器,ping别人.这些都可以自己玩。
相关:DOS操作系统中运行命令的集合