Dos常用指令

常用的Dos指令

• color

color

• 死亡 ping（发送大于64k的文件并一直ping就成了死亡之ping）

death-ping

主要是现在的网站都要检测DDos攻击的手段了，这个越来越不适用了。

• 查看IP

//Windows下的
ipconfig 
ipconfig /all    //可以查看详细的ip地址
ipconfig /release    //释放现在自动获取的IP，以便于重新获取
ipconfig /renew    //快速重新获取IP
//Linux下
dhclient eth0 //重新获取IP，eth0是网卡名

• 查看系统信息（可以查看补丁）

补丁

在这个命令下，电脑会显示出这个系统已经安装的补丁，也就是相当于这台电脑上额外安装的修补程序，这些修补程序的名称会被遍历在命令行中，我们就可以把这个复制下来，然后跟其他近似的电脑对比，如果对比的电脑上面没有出现其中的某一项，那就代表那台电脑有一些补丁没有被安装，潜在来说就是那台电脑出现了一定的漏洞。

• 局域网检测

arp-a

所有接口下的同一个网段的IP地址列出来。

• 局域网计算机名
  当我们想要查找当前局域网内，有哪些计算机的时候，我们就可以使用net view。
  然后在这里有一个问题需要注意，这个命令在win10的逻辑里本身是不安全的，因为他基于已经过时的SMB1协议， 然后解决方法之前也有提到过，在win10的控制面板-程序-功能中找到SMB1.0文件共享支持的功能并勾选上。
  当然，在使用这一个命令时，我们需要首先确保电脑的Computer Browser服务已经打开。
• 关机

shutdown -s -t 180 -c “”   //-s是关机，-r是重启，-t是设置时间，-c是加一个对话框
shutdown -a    //取消

shutdown

日常应用中，我们可以把它写在一个文件里面，然后一旦点开就会运行。

• dir
  当我们需要显示目录时，我们使用的指令是dir，单纯的dir，并不附带任何参数，适用于列出当前路径下的目录和文件，当然在这里是不包含子目录的。

dir

简单介绍一下这张图中出现的内容，在每一行的最前面，是最后一次修改的具体时间，后面的

表示后面接着的是一个目录，如果有不显示dir的则意味着其本身就是个文件，然后还会顺便显示一下文件大小。

cd \    #回到根目录
md xxx    #创建新目录
rd xxx    #删除目录
cls    #清屏
copy con C:\xxxx.txt    #创建新的文件，完成后Ctrl+Z，然后Enter退出
type xxxx.txt    #Dos下查看文件
start xxxx.txt    #打开这个文件
del xxxx.txt    #删除这个文件
copy <文件>     #复制
move <文件>     #移动

但是有一点要注意，使用copy con这个命令，在06年以后的windows系统中，必须以管理员身份运行CMD命令行，因为客观角度来说，他人通过访客账号登陆电脑并在关键路径中写入恶意软件的情况是成立的，这本身也是06年微软发现并视为漏洞的现象，说白了老系统还能强行写入，但新系统的机制更加完善。

Start还能用于打开其他的东西，比如我们输入C:>start www.baidu.com则是真正呼出浏览器并且打开了百度。

• net use*
  总结一下这个指令的功能，即将计算机连接到某个共享资源或与其断开连接，或者见识有关计算机连接的信息。

netuse

虽然失败了，只要按照之前讲的打开SMB1功能就可以成功了。这么做的意义在哪呢？比如进C盘“启动”路径，扔一个文件进去。这里一旦连接成功，我是完全可以这样操作的，因为我是用的管理员权限进去的
如果在这里连接成功但不知道帐号密码，那么解决方法，就是爆破。

net use k: /del    #删除当前共享盘

• net start*
  查看Windows下开启了哪些服务。这项指令同时可以用于真正开启某些服务。

services

net stop     #关闭服务

• net user*
  查看当前所有用户。

user

最重要的Administrator，她是管理计算机（域）的内置账户。
WDAGUtilityAccount，这是系统为windows defender应用程序防护方案管理和使用的用户账户，是由win10的defender包含的用户组。
DefaultAccount，这是系统管理的用户账户（default——默认）。
Guest，这是供来宾访问计算机或访问域的内置账户。

添加新用户

只有管理员权限才能添加。

add-user

提权

有些话不宜多说。

admin

删除

赶紧删掉。赶紧删掉。

delete

查找与变更

比如当我们想要激活电脑上的客人账户时，我们使用net user guest /active:yes。
当我们想要查找一个账户的属性时，输入net user 。

details

当我们想要启动客人账户，并且为这个账户设置一个密码，比如12345。
操作的方法就是输入net user guest 12345。
如果我们想改变当前使用账户的账户密码，和上面指令一样。net user

• net share
  会看到共享的东西。

share

现在我们看见电脑的几个盘符都显示默认共享，这就说明如果别人知道我们电脑的账号密码，并且在同一个网络下，我们的硬盘中的内容，也能被之前那种命令访问。然后就算别人不知道你的账号和密码，也是可以爆破出来的。

实战小例子：攻击实战

• netstat*
  当我们想查看已经打开的端口时，我们使用的指令是netstat -a，在查看端口的网络连接状况时则使用netstat -n，常用的方式为有netstat -an。

netstat

• at*
  设定计划任务。Win8之后就弃用了。

at

现在改成用schtasks.exe

image.png

详情转载：https://www.cnblogs.com/Sumarua/p/11774129.html