windows下的常用DOS命令文档格式.docx
《windows下的常用DOS命令文档格式.docx》由会员分享,可在线阅读,更多相关《windows下的常用DOS命令文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
\123
3.cd
cd是英文changedirectory(改变目录)的缩写
[功能]改变或显示当前目录
[格式]cd[C:
][path]
[说明]路径可以使用绝对路径和相对路径两种。
如果只有cd而没有参数,则只显示当前路径。
注意:
子目录中一定有两个“特殊目录”,即“.”“..”,其中一点表示当前目录,两点表示上一层目录。
从简单实用的角度来看,我们只要学会逐层进入(cd下一层某目录名),和逐层退出(cd..)就可以解决所有问题。
当然也可以用绝对路径的办法。
[举例]进入刚才建立的123目录:
cdc:
4.rd
removedirectory--删除目录
[功能]删除空子目录
[格式]rd[d:
[说明]rd是专门删除空子目录的命令。
注意两条:
一是不能删除非空目录;
二是不能删除当前目录。
[举例]rd删除123这个目录cdc:
5.copy
copy在英文中是复制的意思
[功能]复制一个或一组文件到指定的磁盘或目录中
[格式]copy[C:
][path][filename.ext][C:
][path]filename.ext
[说明]复制文件命令基本用法是:
“复制源文件名目标文件名”。
如果只写目标路径而不写目标文件名,表示同名复制;
否则称为换名复制。
注意换名复制一般不要更改文件扩展名。
[举例]将C:
\purple目录的所有文件复制到E盘,可以打如下命令,请注意当前盘与当前路径不同:
C:
\>
copypurpleE:
\
如果目标盘上已有同名文件,会出现如下提示,“Overwritexxxx(Yes/No/All)”此时回答Y则覆盖当前文件,N则保留,A则覆盖此后的所有文件而不再提问。
6.del
del是英文delete(删除)的缩写
[功能]删除指定磁盘、目录中的一个或一组文件
[格式]del[C:
[说明]这个命令应小心使用。
一旦被删除,将不易恢复。
同样可以采用通配符为删除一类文件。
当利用*.*时,为了安全将给出警告,确定方进行删除工作。
删除过程如没有信息提示,表示已正确删除。
注意这个命令不能删除具有只读、隐含、系统属性的文件;
如果指定文件不存在,则出现“Filenotfound”的提示;
DOS对误删除的文件可以用UNDELETE外部命令恢复;
它只能删文件,不能删目录。
7.ren
ren是英文rename(重新命名)的简写
[功能]对指定磁盘、目录中的一个文件或一组文件更改名称
[格式]ren[C:
][path]filename1[.ext]filename2[.ext]
[说明]改名操作只限于某个文件某组文件的名称,它不会更改文件所在的目录。
如果使用了通配符,则对一批文件进行更名。
8.type
[功能]在屏幕上显示文本文件内容命令
[格式]type[C:
][path]filename.txt
[说明]type命令用来在屏幕上快速、简便地显示文本文件的内容,扩展名为TXT的文件是文本文件。
如果用这个命令显示扩展名为EXE或COM等其它文件,输出的结果往往是一些乱七八糟的符号并伴有无规则的响铃声,有时甚至会出现死机现象。
9.format
[功能]磁盘格式化
[格式][C:
][path]formatdrive:
[/S]
[说明]厂家制造的各种磁盘可用来存储各种操作系统下的文件。
不同操作系统的磁盘格式一般是不相同的,是不通用的。
format命令就是使一个新的磁盘可以被DOS操作系统识别,即可存储DOS文件。
这个命令对磁盘的格式化过程,实际上是用DOS规定的信息存储格式对磁盘进行规划的过程。
格式化磁盘时,要清除磁盘上已经存在的所有数据,在磁盘上写上引导记录,划分出文件分配表和根目录,同时,它还要找出磁盘上的所有坏扇区并作上不可使用的标记。
命令参数我们这里只列出了一个:
/S。
当使用了这个参数后,磁盘格式化并装入操作系统文件,使之变成引导盘。
相当于format后再进行下一命令:
SYS。
10.discopy
diskcopy,翻译成中文就是磁盘复制
[功能]复制出一个和原来磁盘内容一模一样的磁盘
[格式]diskcopy源驱动器名目的驱动器名
[说明]它的主要用途就是用来备份。
比如我们的电脑在刚买来时,会随机附带一些设备驱动程序磁盘,这些驱动程序在以后都有可能用到,为防止这些磁盘的损坏,一定要将它们都备份一套,这时,使用diskcopy命令是比较快捷和方便的。
11.deltree
[功能]删除目录树
][path]DELTREE[C1:
][path1][[C2:
][path2][…]]
[说明]这个命令将整个指定目录树全部消灭,而不管它是否是只读、隐藏与否。
使用应特别小心。
它是一个危险命令。
12.mem
mem是memory的缩写
[功能]该命令用来查看你的计算机内存有多少,以及内存的使用情况。
[格式]直接键入mem命令
13.chkdsk
chkdsk是checkdisk的缩写。
[功能]用来检查你的磁盘的使用情况。
[格式]chkdsk磁盘名
[说明]例如要检查A盘使用情况,就输入chkdskA:
,检查c盘使用情况,就输入chkdskC:
,如果直接输入chkdsk,就检查当前磁盘的使用情况。
14.sys
[功能]传递系统文件命令。
将DOS的两个隐含的系统IO.SYS和MSDOS.SYS传送到目标磁盘的特定位置上,并将COMMAND.COM文件复制过去。
完成后,目标盘成为DOS的启动盘。
][path]SYS[C1:
][path]d2:
[说明]由于这几个文件需要复制到特定位置上,所以用COPY命令完成的复制未必能够启动机器。
能过SYS命令,DOS可以将目标盘已占据特定位置的文件移动,并将系统文件复制到相应位置上。
参数C1path用来指明系统文件所在目录。
如不指明,则缺省为当前盘的当前目录。
所以这个命令一般要在源盘的根目录进行。
15.path
[功能]设定DOS寻找.COM、.EXE、.BAT文件的所在目录
[格式]path=[[drive:
]path[;
…]]或path
[说明]只打path没有参数时,只显示环境变量内容。
有参数时,重新设置path变量。
在没有指定path环境变量时,用户发出的命令,DOS首先判断其是否为内部命令,再查找当前目录中是否有主文件名是该命令的可执行文件,如果均不是,则显示信息“Badcommandorfilename”。
如果发出了指定路径的命令,则在指定径中依次查找,仍找不到则出现上述提示。
16.edit
[功能]edit命令是一个简单的编辑软件,我们经常用它来编辑一些程序和批处理文件。
17.cls
[功能]清除显示器屏幕上的内容,使DOS提示符到屏幕左上角。
[格式]cls
18.time
[功能]显示和设置DOS的系统时间
[格式]time[hh[:
mm[:
ss[.cc]]]
19.date
[功能]显示和设置DOS的系统日期
[格式]date[MM-DD-YY]
20.ver
[功能]显示正在运行的DOS系统版本号
[格式]ver
21.其他常用的DOS命令
命令功能
attrib设置文件属性
ctty改变控制设备
defrag磁盘碎片整理
doskey调用和建立DOS宏命令
debug程序调试命令
emm386扩展内存管理
fc文件比较
fdisk硬盘分区
lh/loadhigh将程序装入高端内存
move移动文件,改目录名
more分屏显示
prompt设置提示符
set设置环境变量
smartdrv设置磁盘加速器
setver设置版本
subst路径替换
vol显示指定的磁盘卷标号
xcopy拷贝目录和文件
系统必学:
八个常用的DOS命令
虽然Dos已经离我们远去多年,但是即使在Windows年代,以下几个实用的DOS命令还是非常管用的。
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
在DOS窗口中键入:
ping/?
回车,。
所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l定义发送数据包的大小,默认为32字节,利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如"
pingIP-t-n3"
,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。
另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"
初步判断"
是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(小知识:
如果TTL=128,则表示目标主机可能是Win2000;
如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
用法:
netstat-aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
netstat-rIP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
tracertIP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net/?
回车。
在这里,我们重点掌握几个入侵常用的子命令。
netview:
使用此命令查看远程主机的所以共享资源。
命令格式为netview\IP。
netuse:
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。
命令格式为netusex:
\IP\sharename。
上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
netstart:
使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?
就使用这个命令来启动吧。
netstartservername。
netstop:
入侵后发现远程主机的某个服务碍手碍脚,怎么办?
利用这个命令停掉就ok了,用法和netstart同。
netuser:
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的netuser,可以查看所有用户,包括已经禁用的。
下面分别讲解。
1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,netuserabcd/del,将用户名为abcd的用户删除。
3,netuserabcd/active:
no,将用户名为abcd的用户禁用。
4,netuserabcd/active:
yes,激活用户名为abcd的用户。
5,netuserabcd,查看用户名为abcd的用户的情况
netlocalgroup:
查看所有和用户组有关的信息和进行相关操作。
键入不带参数的netlocalgroup即列出当前所有的用户组。
在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
netlocalgroupgroupnameusername/add。
nettime:
这个命令可以查看远程主机当前的时间。
如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。
但简单的入侵成功了,难道只是看看吗?
我们需要进一步渗透。
这就连远程主机当前的时间都需要知道,因为利用时间和其他手段可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
nettime\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。
当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。
attimecommand\computer。
七,ftp
大家对这个命令应该比较熟悉了吧?
网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。
现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?
下面就给出基本的ftp命令使用方法。
在命令行键入ftp回车,出现ftp的提示符,这时候可以键入"
help"
来查看帮助。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入"
open主机IPftp端口"
回车即可,一般端口默认都是21,可以不写。
接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。
当提示****loggedin时,就说明登陆成功。
这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd进入某个文件夹。
get下载文件到本地机器。
put上传文件到远程服务器。
这就要看远程ftp服务器是否给了你可写的权限。
delete删除远程ftp服务器上的文件。
这也必须保证你有可写的权限。
bye退出当前连接。
quit同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。
为什么?
它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。
下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入openIP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。