web渗透——基本的DOS命令

一、cls（clear screen的简写）

命令作用：清除屏幕
详细介绍：屏幕显示的所有字符信息都存在一个屏幕缓冲区，cls命令的作用是清除屏幕上的文字，并将该缓冲区清空

二、dir（directory的简写）

命令作用：列出当前文件夹下的所有文件和文件夹（不包括隐藏的和系统文件）
详细功能：
      ~~~~~       dir /ah        ~~~~~~        #仅显示当前文件夹下的隐藏文件
      ~~~~~       dir /as        ~~~~~~        #仅显示当前文件夹下的系统文件
      ~~~~~       dir /ash      ~~~~      #显示当前文件夹下的隐藏文件和系统文件
      ~~~~~       dir /?          ~~~~~~~~          #显示所有可选项

三、type（显示文件内容）

type 文件名.扩展名 | more                  ~~~~~~~~~~~~~~~~                  #分页显示（tab键可以补全，和linux一样）

四、copy（写入）

copy con test.txt                  ~~~~~~~~~~~~~~~~                  #con表示屏幕，此命令可以写入多行内容到test.txt文件， ctrl+z表示终止写入再回车表示写入结束

五、echo（输出一行内容）

echo hello world                  ~~~~~~~~~~~~~~~~                 #输出hello world到屏幕
echo hello > test.txt                  ~~~~~~~~~~~~~~~~                 #输出hello到test.txt文件中
echo world >> test.txt                  ~~~~~~~~~~~~~~~~                 #追加world到test.txt文件中

六、rd（删除子文件夹）

从指定的磁盘删除子目录，子目录在删除前必须是空的
格式：rd[盘符：][路径名][子目录名]

七、del（删除文件）

del test.txt                  ~~~~~~~~~~~~~~~~                  #删除test.txt文件
del *.txt                       ~~~~~~~~~~~~~~~~~~~~~                       #删除以.txt结尾的文件
del * . *                       ~~~~~~~~~~~~~~~~~~~~~                       #删除所有文件
del * . * /q                  ~~~~~~~~~~~~~~~~                  #删除所有文件并且不会询问
del * . * /s/q                  ~~~~~~~~~~~~~~~~                  #删除当前盘下所有文件并且不提示

八、md（创建文件夹）

md test                  ~~~~~~~~~~~~~~~~                  #创建一个test文件夹

九、attrib（加属性）

attrib +h test                  ~~~~~~~~~~~~~~~~                  #h表示hide隐藏，给test文件夹加上隐藏属性
attrib -h test                  ~~~~~~~~~~~~~~~~                  #给test文件夹取消隐藏属性
attrib +h +s +a test                  ~~~~~~~~~~~~~~~~                  #s表示将文件改为受保护的系统文件夹，a表示只读属性

十、fsutil (快速生成一个空文件：内容空，大小不空)

fsutil file createnew c:\system.ini 409600000                  ~~~~~~~~~~~~~~~~                  #瞬间在cpan生成一个system.ini空文件（全是空格），占409600000字节（注意：不要在真机上尝试）

十一、assoc（修改关联性）

assoc .txt=exefile                  ~~~~~~~~~~~~~~~~                  #将.txt结尾的文件都改成可执行文件，系统就会认为.txt结尾的都是可执行文件，所有.txt文件就打不开了

assoc .txt=txtfile                  ~~~~~~~~~~~~~~~~                  #恢复刚才的操作，将.txt文件修改回.txt文件

十二、shutdown

shutdown -s                        ~~~~~~~~~~~~~~~~~~~~~~                        #关机
shutdown -t 100                   ~~~~~~~~~~~~~~~~~                   #100秒后关机（定时关机）
shutdown -a                       ~~~~~~~~~~~~~~~~~~~~~                       #取消一切命令
shutdown -r -t 100               ~~~~~~~~~~~~~               #100秒后重启（定时重启）
shutdown -r -f -t 100            ~~~~~~~~~~            #100秒后强制重启，不提示
shutdown -s -t 100 -c “立即关机，下班啦”            ~~~~~~~~~~            #100秒后关机，c表示提示"立即关机，下班啦"
shutdown -l                        ~~~~~~~~~~~~~~~~~~~~~~                        #注销，同logoff命令相同

十三、copy（复制）

copy 路径1\文件名 路径2                        ~~~~~~~~~~~~~~~~~~~~~~                        #将路径1中的某文件拷贝到路径2中

十四、move（移动）

move 文件名 路径

十五、ren（重命名）

ren 旧文件名 新文件名                        ~~~~~~~~~~~~~~~~~~~~~~                        #修改文件名
ren haha.txt heihei.txt                        ~~~~~~~~~~~~~~~~~~~~~~                        将文件haha改成heihei

十六、corlor f0（改变背景及字体颜色）

color 0a                        ~~~~~~~~~~~~~~~~~~~~~~                        #0表示背景颜色黑色，a第二个表示字体颜色绿色
color ？                        ~~~~~~~~~~~~~~~~~~~~~~                        #可以查看颜色

十七、ntsd（强制杀死进程）

ntsd -c q -pn winlogon.exe #杀死登录进程，结果会蓝屏，但是对win7、10不起作用了，只针对xp或2003

十八、taskkill（杀死进程）

taskkill /im explorer.exe /f #杀死桌面进程，-f表示强制