DOS Command.docx

DOS Command.docx

《DOS Command.docx》由会员分享，可在线阅读，更多相关《DOS Command.docx（26页珍藏版）》请在冰豆网上搜索。

DOSCommand

cls清屏

deltree删除目录树

diskcopy复制磁盘

edit文本编辑

format格式化磁盘

mem查看内存状况

more分屏显示

move移动文件、改目录名

rd删除目录

ren改变文件名

type显示文件内容

sys制作DOS系统盘

xcopy拷贝目录与文件

attrib设置文件属性

chkdsk检查磁盘

date显示及修改日期

defrag磁盘碎片整理

doskey重新调用DOS命令

emm386扩展内存管理

fdisk硬盘分区

label设置卷标号

lh将程序装入高端内存

memmaker内存优化管理

msd系统检测

path设置搜寻目录

prempt设置提示符

restore恢复备份文件

time显示及修改时间

scandisk检测、修理磁盘

set设置环境变量

smartdrv设置磁盘加速器

undelete恢复被删的文件

append设置非执行文件路径

debug随机调试程序

diskcomp磁盘比较

expand还原DOS文件

fasthelp快速显示帮助信息

fc文件比较

interink启动服务器

intersvr启动客户机

qbasicBasic集成环境

setver设置版本

share文件共享

subst路径替换

tree列目录树

unformat恢复已格式化的磁盘

vsafe防病毒

ver显示DOS版本号

vol显示磁盘卷标号

ctty改变控制设备

－－－－－－－－－－－－－－－－－－－－－－－－

网络DOS命令大全

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：

网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的*作系统等。

下面就来看看它的一些常用的*作。

先看看帮助吧，在DOS窗口中键入：

ping/?

回车，出现如图1。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“pingIP-t-n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3次。

另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法，如图2。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被ping主机的*作系统，之所以说“初步判断”是因为这个值是可以修改的。

这里TTL=32表示*作系统可能是win98。

（小知识：

如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。

在此我们就有必要了解几个基本的参数。

-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息如图3（下同）。

-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，*作简便功能强大。

-a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。

用法：

netstat-aIP。

-r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。

用法：

netstat-rIP。

四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。

用法：

tracertIP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。

首先让我们来看一看它都有那些子命令，键入net/?

回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

netview

使用此命令查看远程主机的所以共享资源。

命令格式为netview\\\\IP。

如图7。

netuse

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。

命令格式为netusex:

\\\\IP\\sharename。

上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。

下面表示和192.168.0.7建立IPC$连接（netuse\\\\IP\\IPC$"password"/user:

"name"），如图8。

建立了IPC$连接后，呵呵，就可以上传文件了：

copync.exe\\\\192.168.0.7\\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

netstart

使用它来启动远程主机上的服务。

当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？

就使用这个命令来启动吧。

用法：

netstartservername，如图9，成功启动了telnet服务。

netstop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？

利用这个命令停掉就ok了，用法和netstart同。

netuser

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。

这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。

键入不带参数的netuser，可以查看所有用户，包括已经禁用的。

下面分别讲解。

1，netuserabcd1234/add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，netuserabcd/del，将用户名为abcd的用户删除。

3，netuserabcd/active:

no，将用户名为abcd的用户禁用。

4，netuserabcd/active:

yes，激活用户名为abcd的用户。

5，netuserabcd，查看用户名为abcd的用户的情况，如图10。

netlocalgroup

查看所有和用户组有关的信息和进行相关*作。

键入不带参数的netlocalgroup即列出当前所有的用户组。

在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。

用法：

netlocalgroupgroupnameusername/add，如图11。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用netuserabcd来查看他的状态，和图10进行比较就可以看出来。

但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。

现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。

有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

nettime

这个命令可以查看远程主机当前的时间。

如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。

但简单的入侵成功了，难道只是看看吗？

我们需要进一步渗透。

这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。

用法：

nettime\\\\IP。

如图12。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道nettime的重要了吧？

）。

当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。

用法：

attimecommand\\\\computer。

如图13。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里netstarttelnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？

网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。

现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？

下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助），如图14。

大家可能看到了，这么多命令该怎么用？

其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open主机IPftp端口”回车即可，一般端口默认都是21，可以不写。

接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍，如图15。

用户名和密码都是ftp，密码是不显示的。

当提示****loggedin时，就说明登陆成功。

这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了，如图16。

dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd进入某个文件夹。

get下载文件到本地机器。

put上传文件到远程服务器。

这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。

delete删除远程ftp服务器上的文件。

这也必须保证你有可写的权限。

bye退出当前连接。

quit同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。

为什么？

它*作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。

下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息，如图17。

然后在提示符下键入openIP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了9。

这里我使用的超级管理员权限登陆的。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

DOS和Windows最大的不同在于DOS命令方式操作，所以使用者需要记住大量命令及其格式使用方法，DOS命令分为内部命令和外部命令，内部命令是随每次启动的COMMAND.COM装入并常驻内存，而外部命令是一条单独的可执行文件。

在操作时要记住的是，在启动到DOS提示符的情况下,内部命令在任何时候都可以使用，而外部命令需要保证命令文件在当前的目录中，或在Autoexec.bat文件已经被加载了路径。

常用的内部命令

DOS的内部命令是DOS操作的基础，下面就来介绍一些常用的DOS内部命令。

1、DIR

含义：

显示指定路径上所有文件或目录的信息

格式：

DIR[盘符：

][路径][文件名][参数]

参数：

/W：

宽屏显示，一排显示5个文件名，而不会显示修改时间，文件大小等信息；

/P：

分页显示，当屏幕无法将信息完全显示时，可使用其进行分页显示；

/A：

显示具有特殊属性的文件；

/S：

显示当前目录及其子目录下所有的文件。

举例：

DIR/P

将分屏显示当前目录下文件。

在当前屏最后有一个“Pressanykeytocontinue...”提示，表示按任意键继续。

2、CD

含义：

进入指定目录

格式：

CD[路径]

举例：

CDDOS

CD命令只能进入当前盘符中的目录，其中“CD\”为返回到根目录，“CD..”为返回到上一层目录。

3、MD

含义：

建立目录

格式：

MD[盘符][路径]

举例：

MDTEMP

表示在当前盘符下建立一个名为TEMP的目录。

4、RD

含义：

删除目录

格式：

RD[盘符][路径]

举例：

RDTEMP

表示删除当前路径下的TEMP目录，需要注意的是，此命令只能删除空目录。

5、COPY

含义：

拷贝文件

格式：

COPY[源目录或文件][目的目录或文件]

举例1：

COPYC:

\*.COMD:

\"，表示将C盘根目录下所有扩展名为COM的文件拷贝到D盘根目录中。

举例2：

COPYC:

\autoexec.batC:

\autoexec.bak

表示将autoexec.bat文件复制成为扩展名为BAK的文件。

输入DIR命令，可以发现此变化。

6、DEL

含义：

删除文件

格式：

DEL[盘符][路径][文件名][参数]

举例：

DELC:

\*.BAK/P

表示删除当前目录下所有扩展名为BAK的文件，参数/P表示可以使用户在删除多个文件时对每个文件都显示删除询问。

7、SYS

含义：

传递系统文件命令。

格式：

SYS[源盘符][目的盘符]

举例：

SYSC:

A:

此命令将为A盘传送系统，传送成功后，A盘将成为系统启动盘。

常用的外部命令

DOS的外部命令就是一些应用程序，这些外部命令都是以文件的形式存在，Windows系统的DOS外部命令保存在Windows主目录下的Command目录中。

下面来介绍几个常用的DOS外部命令。

1、EDIT

含义：

简单的编辑软件，可以用它来编辑一些程序和批处理文件。

格式：

EDIT[盘符][文件名]

举例：

EDITC:

\Autoexec.bat

输入此命令后将打开编辑器。

在编辑状态下输入文件内容后，按Alt+F键激活File菜单，按向下的箭头选择退出（Exit），提示是否要保存刚才输入的内容，如果要保存，只需输入Y或者直接回车即可。

2、FORMAT

含义：

格式化命令，可以完成对软盘和硬盘的格式化操作。

格式：

FORMAT[盘符][参数]

举例：

FORMATA:

/S/Q

此命令将格式化A盘，其中参数/Q表示进行快速格式化，/S表示完成格式化后将系统引导文件拷贝到该磁盘，这样软件就可以作为DOS系统启动盘了。

格式化过程中，屏幕上会显示已经完成的百分比。

格式化完成后，会提示为磁盘起一个名字，最后还会报告磁盘的总空间和可利用空间等。

3、XCOPY

含义：

拷贝命令

格式：

XCOPY[源路径][源目录/文件名][目的目录/文件名][参数]

举例：

XCOPYC:

\ABCD:

\/s

执行此命令后，将把C:

\ABC目录及其目录中的文件全部拷贝到D盘根目录下，XCOPY是COPY的增强命令，可以实现对多个子目录进行拷贝。

最常用的参数是/S，它可以对一个目录下的所有子目录进行拷贝。

4、DELTREE

含义：

删除目录树

格式：

DELTREE[盘符][路径]

举例：

DELTREEARE

表示删除当前路径下的ARE子目录，执行后会提示是否确认删除，按下Y，即可删除

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

DOS命令大全

（四）DIR——显示磁盘目录命令

1．功能：

显示磁盘目录的内容。

2．类型：

内部命令

3．格式：

DIR[盘符][路径][/W]

4．

使用说明：

/P的使用；当欲查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示；Press

anykeytocontinue

/W的使用：

加上/W只显示文件名，至于文件大小及建立的日期和时间则都省略。

加上参数后，每行可以显示五个文件名。

（五）PATH——路径设置命令

1．功能：

设备可执行文件的搜索路径，只对文件有效。

2．类型：

内部命令

3．格式：

PATH[盘符1]目录[路径名1]{[；盘符2：

]，〈目录路径名2〉…}

4．使用说明：

（1）当运行一个可执行文件时，DOS会先在当前目录中搜索该文件，若找到则运行之；若找不到该文件，则根据PATH命令所设置的路径，顺序逐条地到目录中搜索该文件；

（2）PATH命令中的路径，若有两条以上，各路径之间以一个分号“；”隔开；

（3）PATH命令有三种使用方法：

PATH[盘符1：

][路径1][盘符2：

][路径2]…（设定可执行文件的搜索路径）PATH：

（取消所有路径）

PATH：

（显示目前所设的路径）

（六）TREE——显示磁盘目录结构命令

1．功能：

显示指定驱动器上所有目录路径和这些目录下的所有文件名。

2．类型：

外部命令

3．格式：

TREE[盘符：

][/F][》PRN]

4．使用说明：

（1）使用/F参数时显示所有目录及目录下的所有文件，省略时，只显示目录，不显示目录下的文件；

（2）选用＞PRN参数时，则把所列目录及目录中的文件名打印输出。

（七）DELTREE——删除整个目录命令

1．功能：

将整个目录及其下属子目录和文件删除。

2．类型：

外部命令

3．格式：

DELTREE[盘符：

]〈路径名〉

4．使用说明：

该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除，而且不管文件的属性为隐藏、系统或只读，只要该文件位于删除的目录之下，DELTREE都一视同仁，照删不误。

使用时务必小心！

！

！

五、磁盘操作类命令

（一）formAT——磁盘格式化命令

1．功能：

对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。

2．类型：

外部命令

3．格式：

formAT〈盘符：

〉[/S][/4][/Q]

4．使用说明：

（1）命令后的盘符不可缺省，若对硬盘进行格式化，则会如下列提示：

WARNING:

ALLDATAONNON

——REMOVABLEDISK

DRIVEC:

WILLBELOST！

Proceedwithformat（Y/N）？

（警告：

所有数据在C盘上，将会丢失，确实要继续格式化吗？

）

（2）若是对软盘进行格式化，则会如下提示：

InsertmewdiskettefordriveA;

andpressENTERwhenready…

（在A驱中插入新盘，准备好后按回车键）。

（3）选用[/S]参数，将把DOS系统文件IO.SYS

、MSDOS.SYS及COMMAND.COM复制到磁盘上，使该磁盘可以做为DOS启动盘。

若不选用/S参数，则格式化后的磙盘只能读写信息，而不能做为启动盘；

（4）选用[/4]参数，在1.2MB的高密度软驱中格式化360KB的低密度盘；

（5）选用[/Q]参数，快速格式化，这个参数并不会重新划分磁盘的磁道貌岸然和扇区，只能将磁盘根目录、文件分配表以及引导扇区清成空白，因此，格式化的速度较快。

（6）选用[/u]参数，表示无条件格式化，即破坏原来磁盘上所有数据。

不加/U，则为安全格式化，这时先建立一个镜象文件保存原来的FAT表和根目录，必要时可用UNFORRMAT恢复原来的数据。

（二）UNformAT恢复格式化命令

1．功能：

对进行过格式化误操作丢失数据的磁盘进行恢复。

2．类型：

外部命令

3．格式：

UNformAT〈盘符〉[/L][/u][/TEST]

4．使用说明：

用于将被“非破坏性”格式化的磁盘恢复。

根目录下被删除的文件或子目录及磁盘的系统扇区（包括FAT、根目录、BOOT扇区及硬盘分区表）受损时，也可以用UNformAT来抢救。

（1）选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息，但不会真的做formAT工作。

（2）选用/P参数将显示于屏幕的报告（包含/L参数所产生的信息）同时也送到打印机。

运行时屏幕会显示：

“Printoutwill

besenttoLPT1”

（3）选用/TEST参数只做模拟试验（TEST）不做真正的写入动作。

使用此参数屏幕会显示：

“Simulationonly”

（4）选用/U参数不使用MIRROR映像文件的数据，直接根据磁盘现状进行UNformAT。

（5）选用/PSRTN；修复硬盘分区表。

若在盘符之后加上/P、/L、/TEST之一，都相当于使用了/U参数，UNformAT会“假设”此时磁盘没有MIRROR映像文件。

注意：

UNformAT对于刚formAT的磁盘，可以完全恢复，但formAT后若做了其它数据的写入，则UNformAT就不能完整的救回数据了。

UNformAT并非是万能的，由于使用UNformAT会重建FAT与根目录，所以它也具有较高的危险性，操作不当可能会扩大损失，如果仅误删了几个文件或子目录，只需要利用UNDELETE就够了。

（三）CHKDSK——检查磁盘当前状态命令

1．功能：

显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。

2．类型：

外部命令

3．格式：

CHKDSK[盘符：

][路径][文件名][/F][/V]

4．使用说明：

（1）选用[文件名]参数，则显示该文件占用磁盘的情况；

（2）选[/F]参数，纠正在指定磁盘上发现的逻辑错误；

（3）选