>dir /?显示目录中的文件和子目录列表。DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N][/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4][drive:][path][filename]指定要列出的驱动器、目录和/或文件。/A 显示具有指定属性的文件。属性 D 目录 R 只读文件H 隐藏文件 A 准备存档的文件S 系统文件 I 无内容索引文件L 重新分析点 O 脱机文件– 表示“否”的前缀/B 使用空格式(没有标题信息或摘要)。/C 在文件大小中显示千位数分隔符。这是默认值。用 /-C 来禁用分隔符显示。/D 跟宽式相同,但文件是按栏分类列出的。/L 用小写。/N 新的长列表格式,其中文件名在最右边。/O 用分类顺序列出文件。排列顺序 N 按名称(字母顺序) S 按大小(从小到大)E 按扩展名(字母顺序) D 按日期/时间(从先到后)G 组目录优先 – 反转顺序的前缀/P 在每个信息屏幕后暂停。/Q 显示文件所有者。/R 显示文件的备用数据流。/S 显示指定目录和所有子目录中的文件。请按任意键继续. . .
md创建目录
>md /?创建目录。MKDIR [drive:]pathMD [drive:]path如果命令扩展被启用,MKDIR 会如下改变:如果需要,MKDIR 会在路径中创建中级目录。例如: 假设 a 不存在,那么:mkdir abcd与:mkdir achdir amkdir bchdir bmkdir cchdir cmkdir d相同。如果扩展被停用,则需要键入 mkdir abcd。
rd删除目录
>rd /?删除一个目录。RMDIR [/S] [/Q] [drive:]pathRD [/S] [/Q] [drive:]path/S 除目录本身外,还将删除指定目录下的所有子目录和文件。用于删除目录树。/Q 安静模式,带 /S 删除目录树时不要求确认
cd指定目录
C:Users86136>cd/?显示当前目录名或改变当前目录。CHDIR [/D] [drive:][path]CHDIR [..]CD [/D] [drive:][path]CD [..].. 指定要改成父目录。键入 CD drive: 显示指定驱动器中的当前目录。不带参数只键入 CD,则显示当前驱动器和目录。使用 /D 开关,除了改变驱动器的当前目录之外,还可改变当前驱动器。如果命令扩展被启用,CHDIR 会如下改变:当前的目录字符串会被转换成使用磁盘名上的大小写。所以,如果磁盘上的大小写如此,CD C:TEMP 会将当前目录设为C:Temp。CHDIR 命令不把空格当作分隔符,因此有可能将目录名改为一个带有空格但不带有引号的子目录名。例如:cd winntprofilesusernameprogramsstart menu与下列相同:
copy拷贝
>copy /?将一份或多份文件复制到另一个位置。COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B][+ source [/A | /B] [+ …]] [destination [/A | /B]]source 指定要复制的文件。/A 表示一个 ASCII 文本文件。/B 表示一个二进位文件。/D 允许解密要创建的目标文件destination 为新文件指定目录和/或文件名。/V 验证新文件写入是否正确。/N 复制带有非 8dot3 名称的文件时,尽可能使用短文件名。/Y 不使用确认是否要覆盖现有目标文件的提示。/-Y 使用确认是否要覆盖现有目标文件的提示。/Z 用可重新启动模式复制已联网的文件。/L 如果源是符号链接,请将链接复制到目标而不是源链接指向的实际文件。命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。这可能会被命令行上的 /-Y 替代。除非 COPY命令是在一个批处理脚本中执行的,默认值应为在覆盖时进行提示。要附加文件,请为目标指定一个文件,为源指定数个文件(用通配符或 file1+file2+file3 格式)。C:Users86136>
del删除文件
>del /?删除一个或多个文件。DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] namesERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] namesnames 指定一个或多个文件或者目录列表。通配符可用来删除多个文件。如果指定了一个目录,该目录中的所有文件都会被删除。/P 删除每一个文件之前提示确认。/F 强制删除只读文件。/S 删除所有子目录中的指定的文件。/Q 安静模式。删除全局通配符时,不要求确认/A 根据属性选择要删除的文件属性 R 只读文件 S 系统文件H 隐藏文件 A 准备存档的文件I 无内容索引文件 L 重新分析点O 脱机文件 – 表示“否”的前缀如果命令扩展被启用,DEL 和 ERASE 更改如下:/S 开关的显示句法会颠倒,即只显示已经删除的文件,而不显示找不到的文件。
ipconfig
ipconfig /?用法:ipconfig [/allcompartments] [/? | /all |/renew [adapter] | /release [adapter] |/renew6 [adapter] | /release6 [adapter] |/flushdns | /displaydns | /registerdns |/showclassid adapter |/setclassid adapter [classid] |/showclassid6 adapter |/setclassid6 adapter [classid] ]其中adapter 连接名称(允许使用通配符 * 和 ?,参见示例)选项:/? 显示此帮助消息/all 显示完整配置信息。/release 释放指定适配器的 IPv4 地址。/release6 释放指定适配器的 IPv6 地址。/renew 更新指定适配器的 IPv4 地址。/renew6 更新指定适配器的 IPv6 地址。/flushdns 清除 DNS 解析程序缓存。/registerdns 刷新所有 DHCP 租用并重新注册 DNS 名称/displaydns 显示 DNS 解析程序缓存的内容。/showclassid 显示适配器允许的所有 DHCP 类 ID。/setclassid 修改 DHCP 类 ID。/showclassid6 显示适配器允许的所有 IPv6 DHCP 类 ID。/setclassid6 修改 IPv6 DHCP 类 ID。默认情况下,仅显示绑定到 TCP/IP 的每个适配器的 IP 地址、子网掩码和默认网关。对于 Release 和 Renew,如果未指定适配器名称,则会释放或更新所有绑定到 TCP/IP 的适配器的 IP 地址租用。对于 Setclassid 和 Setclassid6,如果未指定 ClassId,则会删除 ClassId。示例:> ipconfig … 显示信息> ipconfig /all … 显示详细信息> ipconfig /renew … 更新所有适配器> ipconfig /renew EL* … 更新所有名称以 EL 开头的连接> ipconfig /release *Con* … 释放所有匹配的连接,例如“有线以太网连接 1”或“有线以太网连接 2”> ipconfig /allcompartments … 显示有关所有隔离舱的信息> ipconfig /allcompartments /all … 显示有关所有隔离舱的详细信息
ver
ver /?显示 Windows 版本。VER
systeminfo
systeminfo /?SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]描述:该工具显示本地或远程机器(包括服务包级别)的操作系统配置的信息。参数列表:/S system 指定要连接的远程系统。/U [domain]user 指定应该在哪个用户上下文执行命令。/P [password] 指定给定用户上下文的密码。如果省略则提示输入。/FO format 指定显示结果的格式。有效值: “TABLE”、”LIST”、”CSV”。/NH 指定“列标题”不应该在输出中显示。只对 “TABLE” 和 “CSV” 格式有效。/? 显示帮助消息。例如:SYSTEMINFOSYSTEMINFO /?SYSTEMINFO /S systemSYSTEMINFO /S system /U userSYSTEMINFO /S system /U domainuser /P password /FO TABLESYSTEMINFO /S system /FO LISTSYSTEMINFO /S system /FO CSV /NH
渗透中常用的DOS命令
arp -a
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr] [-v]-a 通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。-g 与 -a 相同。-v 在详细模式下显示当前 ARP 项。所有无效项和环回接口上的项都将显示。inet_addr 指定 Internet 地址。-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。-d 删除 inet_addr 指定的主机。inet_addr 可以是通配符 *,以删除所有主机。-s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。物理地址是用连字符分隔的 6 个十六进制字节。该项是永久的。eth_addr 指定物理地址。if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。如果不存在,则使用第一个适用的接口。示例:> arp -s 157.55.85.212 00-aa-00-62-c6-09…. 添加静态项。> arp -a …. 显示 ARP 表。
netstat
显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]-a 显示所有连接和侦听端口。-b 显示在创建每个连接或侦听端口时涉及的可执行文件。在某些情况下,已知可执行文件托管多个独立的组件,此时会显示创建连接或侦听端口时涉及的组件序列。在此情况下,可执行文件的名称位于底部 [] 中,它调用的组件位于顶部,直至达到 TCP/IP。注意,此选项可能很耗时,并且可能因为你没有足够的权限而失败。-e 显示以太网统计信息。此选项可以与 -s 选项结合使用。-f 显示外部地址的完全限定域名(FQDN)。-n 以数字形式显示地址和端口号。-o 显示拥有的与每个连接关联的进程 ID。-p proto 显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。-q 显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。-r 显示路由表。-s 显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;-p 选项可用于指定默认的子网。-t 显示当前连接卸载状态。-x 显示 NetworkDirect 连接、侦听器和共享终结点。-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。interval 重新显示选定的统计信息,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略,则 netstat 将打印当前的配置信息一次。
net user
