您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 资本运营 > 黑客不得不学的经典DOS命令
黑客不得不学的经典DOS命令网络经典命令行(1)Windows2k/2003Server1.最基本,最常用的,测试物理网络的ping192.168.10.88-t,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNSC:\nslookupDefaultServer:ns.hesjptt.net.cnAddress:202.99.160.68server202.99.41.2则将DNS改为了41.2pop.pcpop.comServer:ns.hesjptt.net.cnAddress:202.99.160.68Non-authoritativeanswer:Name:pop.pcpop.comAddress:202.99.160.2123.网络信使网络经典命令行(1)Windows2k/2003Server1.最基本,最常用的,测试物理网络的ping192.168.10.88-t,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNSC:\nslookupDefaultServer:ns.hesjptt.net.cnAddress:202.99.160.68server202.99.41.2则将DNS改为了41.2pop.pcpop.comServer:ns.hesjptt.net.cnAddress:202.99.160.68Non-authoritativeanswer:Name:pop.pcpop.comAddress:202.99.160.2123.网络信使Netsend计算机名/IP|*(广播)传送内容,注意不能跨网段netstopmessenger停止信使服务,也可以在面板-服务修改netstartmessenger开始信使服务4.探测对方对方计算机名,所在的组、域及当前用户名ping-aIP-t,只显示NetBios名nbtstat-a192.168.10.146比较全的5.netstat-a显示出你的计算机当前所开放的所有端口netstat-s-e比较详细的显示你的网络资料,包括TCP、UDP、ICMP和IP的统计等6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址arp-a7.在代理服务器端捆绑IP和MAC地址,解决局域网内盗用IP:ARP-s192.168.10.5900-50-ff-6c-08-75解除网卡的IP与MAC地址的绑定:arp-d网卡IP8.在网络邻居上隐藏你的计算机netconfigserver/hidden:yesnetconfigserver/hidden:no则为开启9.几个net命令A.显示当前工作组服务器列表netview,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。比如:查看这个IP上的共享资源,就可以C:\netview192.168.10.8在192.168.10.8的共享资源资源共享名类型用途注释--------------------------------------网站服务Disk命令成功完成。B.查看计算机上的用户帐号列表netuserC.查看网络链接netuse例如:netusez:\\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘D.记录链接netsession例如:C:\netsession计算机用户名客户类型打开空闲时间-------------------------------------------------------------------------------\\192.168.10.110ROMEWindows20002195000:03:12\\192.168.10.51ROMEWindows20002195000:00:39命令成功完成。10.路由跟踪命令A.tracertpop.pcpop.comB.pathpingpop.pcpop.com除了显示路由外,还提供325S的分析,计算丢失包的%11.关于共享安全的几个命令A.查看你机器的共享资源netshareB.手工删除共享netsharec$/dnetshared$/dnetshareipc$/dnetshareadmin$/d注意$后有空格。C.增加一个共享:c:\netsharemymovie=e:\downloads\movie/users:1mymovie共享成功。同时限制链接用户数为1人。12.在DOS行下设置静态IPA.设置静态IPCMDnetshnetshintinterfaceipinterfaceipsetadd本地链接staticIP地址maskgatewayB.查看IP设置interfaceipshowaddressArp显示和修改地址解析协议(ARP)缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息。语法arp[-a[InetAddr][-NIfaceAddr][-g[InetAddr][-NIfaceAddr][-dInetAddr[IfaceAddr][-sInetAddrEtherAddr[IfaceAddr]参数-a[InetAddr][-NIfaceAddr]显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有InetAddr参数的arp-a,此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使用-NIfaceAddr参数,此处的IfaceAddr代表分配给指定接口的IP地址。-N参数区分大小写。-g[InetAddr][-NIfaceAddr]与-a相同。-dInetAddr[IfaceAddr]删除指定的IP地址项,此处的InetAddr代表IP地址。对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。要删除所有项,请使用星号通配符代替InetAddr。-sInetAddrEtherAddr[IfaceAddr]向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。/?在命令提示符显示帮助。注释InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。物理地址EtherAddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。通过-s参数添加的项属于静态项,它们不会ARP缓存中超时。如果终止TCP/IP协议后再启动,这些项会被删除。要创建永久的静态ARP缓存项,请在批处理文件中使用适当的arp命令并通过计划任务程序在启动时运行该批处理文件。只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。范例要显示所有接口的ARP缓存表,可键入:arp-a对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,可键入:arp-a-N10.0.0.99要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,可键入:arp-s10.0.0.8000-AA-00-4F-2A-9CAt计划在指定时间和日期在计算机上运行命令和程序。at命令只能在计划服务运行时使用。如果在没有参数的情况下使用,则at列出已计划的命令。语法at[\\ComputerName][{[ID][/delete]|/delete[/yes]}]at[\\ComputerName]hours:minutes[/interactive][{/everyate[,...]|/nextate[,...]}]command]参数\\computername指定远程计算机。如果省略该参数,则at计划本地计算机上的命令和程序。ID指定指派给已计划命令的识别码。/delete取消已计划的命令。如果省略了ID,则计算机中所有已计划的命令将被取消。/yes删除已计划的事件时,对来自系统的所有询问都回答是。hours:minutes指定命令运行的时间。该时间用24小时制(即从00:00[午夜]到23:59)的小时:分钟格式表示。/interactive对于在运行command时登录的用户,允许command与该用户的桌面进行交互。/every:在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行command命令。date指定运行命令的日期。可以指定一周的某日或多日(即,键入M、T、W、Th、F、S、Su)或一个?械哪橙栈蚨嗳眨矗氪?1到31之间的数字)。用逗号分隔多个日期项。如果省略了date,则at使用该月的当前日。/next:在下一个指定日期(比如,下一个星期四)到来时运行command。command指定要运行的Windows命令、程序(.exe或.com文件)或批处理程序(.bat或.cmd文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定(UNC)符号,而不是远程驱动器号。/?在命令提示符显示帮助。注释Schtasks是功能更为强大的超集命令行计划工具,它含有at命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用schtasks来替代at。有关schtasks的详细信息,请参阅相关主题。使用at使用at命令时,要求您必须是本地Administrators组的成员。加载Cmd.exe在运行命令之前,At不会自动加载Cmd.exe(命令解释器)。如果没有运行可执行文件(.exe),则在命令开头必须使用如下所示的方法专门加载Cmd.exe:cmd/cdirc:\test.out。查看已计划的命令当不带命令行选项使用at时,计划任务会出现在类似于以下格式的表中:StatusIDDayTimeCommandLineOK1EachF4:30PMnetsendgroupleadsstatusdueOK2EachM12:00AMchkstorcheck.fileOK3EachF11:59PMbackup2.bat包含标识号(ID)当在命令提示下使用带有标识号(ID)的at命令时,单个任务项的信息会显示在类似于下面的格式中:TaskID:1Status:OKSchedule:EachFTimeofDay:4:30PMCommand:netsendgroupleadsstatusdue当计划带有at的命令(尤其是带有命令行选项的命令)后,要通过键入不带命令行选项的at来检查该命令语法是否输入正确。如果显示在命令行列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入该命令时让它少带些命令行选项。查看结果使用at的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向到文件,请使用重定向符号(。如果将输出重定向到文件,则不论是在命令行还是在批处理文件中使用at,都需要在重定向符号之前使用转义符。例如,要重定向输出到Output.text文件,则要键入:at14:45c:\test.bat^c:\output.txt执行命令的当前目录为systemroot文件夹。更改系统时间在使用at命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的at可使at计划程序与修改后的系
本文标题:黑客不得不学的经典DOS命令
链接地址:https://www.777doc.com/doc-4893747 .html