doc命令带实例.docx
《doc命令带实例.docx》由会员分享,可在线阅读,更多相关《doc命令带实例.docx(14页珍藏版)》请在冰点文库上搜索。
doc命令带实例
一、md——建立子目录
格式:
md[盘符:
][路径名]〈子目录名〉
C:
\>mddahai(在当前驱动器C盘下创建子目录dahai)
C:
\>mddahaig\haha(在longyu子目录下再创建haha子目录)
二、cd——改变当前目录
格式:
cd[盘符:
][路径名][子目录名] “cd\”格式,退回到根目录
、“cd..”格式则退回到上一级目录。
例:
(1)进入到tianlang子目录;
(2)从tianlang子目录退回到子目
录;(3)返回到根目录。
C:
\>cdxiaosheng\haha(进入xiaosheng子目录下的haha子目录)
C:
\>xiaosheng\haha>cd..(退回上一级根目录)
C:
\>xiaosheng\haha>cd\(返回到根目录)
C:
\>
三、del——删除文件命令
格式:
del[盘符:
][路径]〈文件名〉[/P]/p:
删除前询问是否删
除该文件
四、rd——删除子目录命令
格式:
rd[盘符:
][路径名][子目录名]
说明:
子目录再删除前必修是空的。
五、dir——显示磁盘目录命令
格式:
dir[盘符][路径][/P][/W]
使用说明:
/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会
一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行
的文件信息,然后暂停,并提示;Pressanykeytocontinue查看
windows文件夹这样文件比较多的目录是使用
/W的使用:
加上/W只显示文件名,至于文件大小及建立的日期和时间则
都省略。
加上参数后,每行可以显示五个文件
六、copy——文件复制命令
格式:
COPY[源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
使用说明:
复制时,源文件名必须指出,不可以省略。
文件名中可以使
用通配符“*”、“?
”,可以同时复制多个文件。
可以“同名拷贝”
,也可以“异名拷贝”。
七、xcopy——目录复制命令
格式:
xcopy [源盘:
]〈源路径名〉[目标盘符:
][目标路径名][/S]
[/V][/E]
使用说明:
(1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷
贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定一个;
(3)选用/S时对源目录下及其子目录下的所有文件进行COPY。
除非指
定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝
源目录本身的文件,而不涉及其下的子目录;
八、type——显示文件命令
格式:
type[盘符:
][路径]〈文件名〉
使用说明:
当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符
:
][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满
屏时会暂停,按任意键会继续显示。
九、ren——文件改名命令
格式:
ren[盘符:
][路径]〈旧文件名〉〈新文件名〉
使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上
的文件更换文件名;
(2)允许使用通配符更改一组文件名或扩展名。
将456.txt改名为789.txt
十、fc——文件比较命令
格式:
fc[盘符:
][路径名]〈文件名〉[盘符:
][路径名][文件名]
[/A][/B][/C][/N]
使用说明:
(1)选用/A参数,为ASCII码比较模式;
(2)选用/B参数,为二进制比较模式;
(3)选用/C参数,将大小写字符看成是相同的字符。
(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。
十一、attrib——修改文件属性命令
格式:
attrib[文件名][+R][-R][+A][-A][+H][-H][+S][-S][/S]
使用说明:
(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无
法写入数据或删除;选用——R参数,去除只读属性;
(2)选用+A参数,将文件设置为档案属性;选用-A参数,去除档案属
性;
(3)选用+H参数,将文件调协为隐含属性;选用-H参数,去隐含属性
;
(4)选用+S参数,将文件设置为系统属性;选用-S参数,去除系统属
性;
(5)选用/S参数,对当前目录下的所有子目录及作设置。
十二、
(1)cls——清屏幕命令
(2)ver——查看系统版本号命令
十三、ipconfig/all——显示所有网络适配器(网卡、拨号连接等)
的完整TCP/IP配置信息
十四、ping——检查网络是否通畅或者网络连接速度的命令
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止 ctrl+c
停止
-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义
到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为4次。
如果网络速度比较慢
,4次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断
目标IP是否存在,那么就定义为一次吧。
使用说明:
参数可以一起使用,比如:
pingIP-t-n4,另外,ping
命令不一定非得pingIP,也可以直接ping主机域名,这样可以得到主
机的IP。
十五、nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用
这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工
作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
参数使用:
-a前提知道远程主机的IP;-n列出本地机器的NETBIOS信
息。
十六、netstat——用来查看网络状态的命令
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知
道机器所开的服务等信息,为了防止被发现所以现在很多木马都采用了
隐藏进程和端口的技术。
用法:
netstat-a。
-n列出当前的开放端口,可以知道当前机器所开的服务等信息。
用法
:
netstat-n
十七、tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所
经过的所有途径,这对我们了解网络布局和结构很有帮助。
用法:
tracertIP。
只有一跳,就是本机,可以tracertXX试试
十八、net查看帮助net/?
回车
netview
使用此命令查看远程主机的所以共享资源。
命令格式为netview
\IP。
可以看到的只是我们先前共享的文件夹,而如果C盘共享的话是看不到
的。
netshare
此命令用来查看本地开启的共享,也可共享指定盘符。
netsharec$=c:
\将C盘共享
netsharec$/del删除C:
共享
netuse
建立ipc空链接:
netuse\\ip\ipc$ (说明远程主机开放135端口并共
享ipc)
建立ipc非空连接:
netuse\\ipc\ipc$“密码”/user:
用户名
示例:
netuse\\192.168.1.2\ipc$""/user:
administrator ""表
示密码为空
建立ipc$连接后,对方有开共享的话,就可以上传文件了。
copy文件名\对方ip\c$,或copyc:
\文件名\对方ip\c$ 表示把本地
目录下的文件传到对方主机的c盘
映射共享资源:
netusez:
\\ip\c$ 登陆后映射对方c:
到本地为z:
(前提对方开启共享,要开启对方共享需telnet上对方)
netusez:
/del删除映射对方到本地的为z:
的映射
netuse*/del删除所有连接
netstart
使用它来启动远程主机上的服务需建立连接后 用法:
netStart
服务名
netstop
用于关闭某个服务,用法同上
netuser
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激
活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们
克隆帐户提供了前提。
netlocalgroup
查看所有和用户组有关的信息和进行相关操作。
键入不带参数的net
localgroup即列出当前所有的用户组。
在入侵过程中,我们一般利用它
来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就
可以控制整个远程主机了。
用法:
netlocalgroupgroupnameusername/add(其中
administrator组的权限最大)
示例:
netuserxiaosheng1234 /add建立一个用户名为xiaosheng密码为
1234的账户
netlocalgroupadministratorsxiaosheng/add把“xiaosheng
”添加到管理员中使其具有管理员权限,注意:
administrator后加s用
复数
netuser 查看有哪些用户
netuserxiaosheng 查看帐户的属性
netuserxiaosheng/del 删掉用户xiaosheng,这里不用输密码了
建立隐藏账户
netuserxiaosheng$1234/add添加用户名为xiaosheng$密码为
1234的隐藏账户
(隐藏账户就是最后有$的账户,在dos命令下是看不到的,倒是在用户
管理下可以看到)
netlocalgroupAdministratorsxiaosheng$/add 将xiaosheng$加
入到管理组
nettime
这个命令可以查看远程主机当前的时间。
用法:
nettime\\IP。
十九、at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(
知道nettime的重要了吧?
)
例如:
at \\10.7.132.711:
12c:
\xiaosheng.exe建立ipc连接后
在本机执行
at11:
12C:
\xiaosheng.exe telnet到对方后执行
at /delete删除某个已排定进度的命令
at /yes用于删除所有作业,且不想在运行删除时显示确认信息
二十、telnet
功能强大的远程登录命令
使用方法:
首先键入telnet回车,再键入help查看其帮助信息
提示符下键入telnetIP端口号 让你输入合法的用户名和密码,
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在
远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想
干的事情了
telnet还可以用来探测服务器的类型,比如对方开了80端口,我们可以
用telnetIP80通过返回信息判断对方系统类型
二十一、ftp
FTP命令主要还是用来传送文件的
基本的ftp命令使用方法:
命令行下输入:
ftpIP——>输入用户名、密码(密码不显示)当提示
****loggedin时,就说明登陆成功。
用?
查看帮助
常用命令:
dir用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务
器上的文件
cd进入某个文件夹。
put上传文件到远程服务器。
这就要看远程ftp服务器是否给了你可写
的权限了,如果可以上传文件,
命令如下:
putc:
\xiaosheng.txt将本地文件传到ftp服务器上
delete删除远程ftp服务器上的文件。
这也必须保证你有可写的权限。
bye/quit退出当前连接。
二十二、echo
echo命令主要功能简单点说就是开启或关闭批处理命令行显示在屏幕上
,它是批处理文件的命令
echo命令的目的有两个:
1.避免不需要的命令显示来干扰屏幕
2.在屏幕上给用户显示提示信息
echo命令的使用
1.作为控制批处理命令在执行时是否显示命令行自身的开关
格式:
echo[on|off]
2.显示当前echo设置状态
格式:
echo
3.输出提示信息
格式:
echo信息内容
4.建立新文件或增加文件内容
格式:
echo文件内容>文件名 写入,如果原文件有内容则覆盖
echo文件内容>>文件名 追加,如果原文件有内容则追加在后面
echo[message]>[filename]这个命令是把指定的字符串送到指定的
文件中
注意说明:
“>>”将把内容将填加到文件原文件的末尾,“>”将原文件内容覆盖
(如果没有指定文件名则自动创建)
二十三、sc
在cmd下可有两种方法打开,net和sc,net用于打开没有被禁用的服务
,语法是:
netstart服务名
netstop服务名
用sc可打开被禁用的服务,语法是:
scconfig 服务名start=demand //手动
scconfig 服务名start=auto //自动
scconfig 服务名start=disabled//禁用
scstart服务名
scstop服务名
注:
1)服务名不一定是你在服务面板看到的那个名,例如,你要打开被禁用
的telnet服务,
scconfigtlntsvrstart=auto
2)start=后面有空格,少了就有错 (OpenTelnet.exe:
开telnet的
脚本)
二十四、route命令 顾名思义适合路由相关的命令。
他主要用来显示
当前主要主机的路由信息。
如果需要改变和删除一些路由项,也要使用
route命令
routeprint命令用于显示系统的选路表。
(与netstat-r功能差不多
)
routeadd用于添加静态路由表
例:
要添加一条到地址157.0.0.0/8,下一条是157.55.0.1,从本地连接
转发的静态表项,应输入如下命令:
routeadd157.0.0.0MASK
255.0.0.0157.55.80.1METRIC“本地连接”
routedelete删除一条路由表项
routechange更新已有的路由表项
二十五、arp命令
arp-a显示系统MAC表中的记录
arp-d删除所有系统MAC表中的记录
arp-s可以手动添加静态MAC记录
例:
IP为218.194.63.1的计算机mac地址为00-0b-bd-07-2b-00相应的
命令为 arp-s218.194.63.100-0b-bd-2b-00