DOS(磁盤(pán)操作系統(tǒng))命令,是DOS操作系統(tǒng)的命令,是一種面向磁盤(pán)的操作命令,主要包括目錄操作類(lèi)命令、磁盤(pán)操作類(lèi)命令、文件操作類(lèi)命令和其它命令。
使用技巧
DOS命令不區(qū)分大小寫(xiě),比如C盤(pán)的Program Files,在dos命令中完全可以用"progra~1"代替,加上英文引號(hào)是因?yàn)槊Q(chēng)的中間有空格(即多于一個(gè)詞),這一點(diǎn)是初學(xué)者經(jīng)常忽略的。
常用命令:
(1)查看目錄內(nèi)容命令 DIR
(2)指定可執(zhí)行文件搜索目錄 PATH
(3)創(chuàng)建目錄命令 MD
(4)打開(kāi)指定目錄命令 CD
(5)刪除當(dāng)前指定的子目錄命令 RD
(6)改變當(dāng)前盤(pán)符命令 C:
(7)文件復(fù)制命令 COPY
(8)顯示文本文件內(nèi)容命令 TYPE
(9)更改文件名命令 REN
(10)刪除文件命令 DEL
(11)清除屏幕命令 CLS
DOS命令特殊命令
重復(fù)上一次輸入的命令,可以使用F3鍵來(lái)完成,同時(shí)DOS下存在一個(gè)doskey的命令記錄器,在命令行上執(zhí)行doskey后將可以實(shí)現(xiàn)以下功能:
1、向上箭頭"↑"和向下箭頭"↓"-----回看上一次執(zhí)行的命令
2、"Ctrl+C" 組合鍵或"Break"鍵 -----中斷操作
3、鼠標(biāo)操作"標(biāo)記" -----------------用來(lái)選中文本
4、鼠標(biāo)操作"粘貼" -----------------用來(lái)把剪貼板內(nèi)容粘貼到提示符下
5、"F7"鍵 --------------------------查看及執(zhí)行用過(guò)的命令
6、"/?" ----------------------------指定命令幫助
7、">" 及">>" ----------------------文件重定向
參數(shù):命令+ > +寫(xiě)入路徑\文件名
實(shí)例:
echo 百度歡迎你 >d:.txt ;寫(xiě)入文本到指定文件(如果文件存在則替換)
netstat -an >>d:.txt ;追隨尾端寫(xiě)入文本
DOS命令直接進(jìn)入
編輯
直接進(jìn)入某盤(pán)符,盤(pán)符:
如直接進(jìn)入D盤(pán),D:
DOS命令目錄命令
(一)md——建立子目錄
1.功能:創(chuàng)建新的子目錄
2.類(lèi)型:內(nèi)部命令
3.格式:md[盤(pán)符:][路徑名]〈子目錄名〉
4.使用說(shuō)明:
(1)“盤(pán)符”:指定要建立子目錄的磁盤(pán)驅(qū)動(dòng)器字母,若省略,則為當(dāng)前驅(qū)動(dòng)器;
(2)“路徑名”:要建立的子目錄的上級(jí)目錄名,若缺省則建在當(dāng)前目錄下。
例:(1)在c盤(pán)的根目錄下創(chuàng)建名為fox的子目錄;(2)在fox子目錄下再創(chuàng)建user子目錄。
md c:\ fox (在當(dāng)前驅(qū)動(dòng)器c盤(pán)下創(chuàng)建子目錄fox)
md c:\ fox\user (在fox 子目錄下再創(chuàng)建user子目錄)
(二)cd——改變當(dāng)前目錄
1.功能:改變當(dāng)前目錄
3.格式:CD [/D] [drive:][path]
(1)如果省略路徑和子目錄名則顯示當(dāng)前目錄;
(2)如采用“cd\”格式,則退回到根目錄;
(3)如采用“cd..”格式則退回到上一級(jí)目錄。
(4)使用 /D 命令行開(kāi)關(guān),除了改變驅(qū)動(dòng)器的當(dāng)前目錄之外,還可改變當(dāng)前驅(qū)動(dòng)器。
例:(1)進(jìn)入到user子目錄;(2)從user子目錄退回到子目錄;(3)返回到根目錄。
c:\>cd fox\user(進(jìn)入fox子目錄下的user子目錄)
c:\fox\user>cd.. (退回上一級(jí)根目錄,注意cd后面跟著兩個(gè)點(diǎn)"..")。
c:\fox>cd\ (返回到根目錄)
c:\
(三)rd——?jiǎng)h除子目錄命令
1.功能:從指定的磁盤(pán)刪除子目錄。
3.格式:rd[盤(pán)符:][路徑名][子目錄名]
(1)子目錄在刪除前必須是空的,也就是說(shuō)需要先進(jìn)入該子目錄,使用del(刪除文件的命令)將其子目錄下的文件刪空,然后再退回到上一級(jí)目錄,用rd命令刪除該子目錄本身;
(2)不能刪除根目錄和當(dāng)前目錄。
例:要求把c盤(pán)fox子目錄下的user子目錄刪除,操作如下:
第一步:先將user子目錄下的文件刪空;
c\>del c:\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*
(注:這樣只能刪除文件,仍然不能刪除user目錄下的文件夾)
第二步,刪除user子目錄。
c\>rd c:\fox\user
(注:如果fox\user文件夾下仍有文件夾,這一步將不會(huì)奏效,怎樣解決呢?其實(shí)不必勞煩兩步,直接這樣 c\>rd c:\fox\user /s
加上了一個(gè)參數(shù)/s,如果不想讓系統(tǒng)詢(xún)問(wèn)是否刪除,可以再加一個(gè)參數(shù) /q)。
rd(RMDIR):在DOS操作系統(tǒng)中用于刪除一個(gè)目錄
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
注意:以下兩個(gè)參數(shù)只能在WINXP上使用(在vista系統(tǒng)下其實(shí)也可以使用下述兩個(gè)參數(shù)!)
/S 除目錄本身外,還將刪除指定目錄下的所有子目錄和文件。用于刪除目錄樹(shù)。
/Q 安靜模式,帶 /S 刪除目錄樹(shù)時(shí)不要求確認(rèn)。
如:刪除D盤(pán)上名為myfile(此文件夾是空的)的文件夾,可以輸入rd d:\myfile。
如果myfile非空,可輸入rd d:\myfile /S d:\myfile刪除myfile文件夾及其所有子文件夾及文件。
(四)dir——顯示磁盤(pán)目錄命令
DOS命令頁(yè)面與教學(xué)圖(7張)
1.功能:顯示磁盤(pán)目錄的內(nèi)容。
3.格式:dir [盤(pán)符][路徑][文件名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]
4.使用說(shuō)明:/p的使用;當(dāng)欲查看的目錄太多,無(wú)法在一屏顯示完屏幕會(huì)一直往上卷,不容易看清,加上/p參數(shù)后,屏幕上會(huì)分面一次顯示23行的文件信息,然后暫停,并提示;press any key to continue(按任意鍵繼續(xù))
/w的使用:加上/w只顯示文件名,至于文件大小及建立的日期和時(shí)間則都省略。加上參數(shù)后,每行可以顯示五個(gè)文件名。
/A 顯示具有指定屬性的文件。
屬性D 目錄 R 只讀文件 H 隱藏文件 A 準(zhǔn)備存檔的文件
S 系統(tǒng)文件 I 無(wú)內(nèi)容索引文件 L 解析點(diǎn) - 表示“否”的前綴
/O 用分類(lèi)順序列出文件。
排列順序 N 按名稱(chēng)(字母順序) S 按大小(從小到大) E 按擴(kuò)展名(字母順序)
D 按日期/時(shí)間(從先到后) G 組目錄優(yōu)先 - 反轉(zhuǎn)順序的前綴
/S 顯示指定目錄和所有子目錄中的文件。
(五)path——路徑設(shè)置命令
1.功能:設(shè)備可執(zhí)行文件的搜索路徑,只對(duì)文件有效。
3.格式:path[盤(pán)符1]目錄[路徑名1]{[;盤(pán)符2:],〈目錄路徑名2〉…}
(1)當(dāng)運(yùn)行一個(gè)可執(zhí)行文件時(shí),dos會(huì)先在當(dāng)前目錄中搜索該文件,若找到則運(yùn)行之;若找不到該文件,則根據(jù)path命令所設(shè)置的路徑,順序逐條地到目錄中搜索該文件;
(2)path命令中的路徑,若有兩條以上,各路徑之間以一個(gè)分號(hào)“;”隔開(kāi);
(3)path命令有三種使用方法:
path[盤(pán)符1:][路徑1][盤(pán)符2:][路徑2]…(設(shè)定可執(zhí)行文件的搜索路徑) path:(取消所有路徑)
path:(顯示當(dāng)前所設(shè)的路徑)
(六)tree——顯示磁盤(pán)目錄結(jié)構(gòu)命令
1.功能:顯示指定驅(qū)動(dòng)器上所有目錄路徑和這些目錄下的所有文件名。
2.類(lèi)型:外部命令
3.格式:tree [盤(pán)符:][/f][>prn]
(1)使用/f參數(shù)時(shí)顯示所有目錄及目錄下的所有文件,省略時(shí),只顯示目錄,不顯示目錄下的文件;
(2)選用>prn參數(shù)時(shí),則把所列目錄及目錄中的文件名打印輸出。
(七)deltree——?jiǎng)h除整個(gè)目錄命令
1.功能:將整個(gè)目錄及其下屬子目錄和文件刪除。
3.格式:deltree [盤(pán)符:]〈路徑名〉
4.使用說(shuō)明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一并刪除,而且不管文件的屬性為隱藏、系統(tǒng)或只讀,只要該文件位于刪除的目錄之下,deltree都一視同仁,照刪不誤。使用時(shí)務(wù)必小心!
(八)tasklist——顯示進(jìn)程
1.功能:將整個(gè)計(jì)算機(jī)的進(jìn)程顯示出來(lái),同任務(wù)管理器。
3.格式:tasklist
4.使用說(shuō)明:運(yùn)行 cmd tasklist
DOS命令磁盤(pán)命令
(一)format——磁盤(pán)格式化命令
1.功能:對(duì)磁盤(pán)進(jìn)行格式化,劃分磁道和扇區(qū);同時(shí)檢查出整個(gè)磁盤(pán)上有無(wú)帶缺陷的磁道,對(duì)壞道加注標(biāo)記;建立目錄區(qū)和文件分配表,使磁盤(pán)作好接收dos的準(zhǔn)備。
3.格式:format〈盤(pán)符:〉[/s][/4][/q]
(1)命令后的盤(pán)符不可缺省,若對(duì)硬盤(pán)進(jìn)行格式化,則會(huì)如下列提示:warning:all data on non
——removable disk
drive c:will be lost !
proceed with format (y/n)?
(警告:所有數(shù)據(jù)在c盤(pán)上,將會(huì)丟失,確實(shí)要繼續(xù)格式化嗎?{y(確定)/n(否定)})
(2)若是對(duì)軟盤(pán)進(jìn)行格式化,則會(huì)如下提示:insert new diskette for drive a;
and press enter when ready…
(在a驅(qū)中插入新盤(pán),準(zhǔn)備好后按回車(chē)鍵)。
(3)選用[/s]參數(shù),將把dos系統(tǒng)文件io.sys、msdos.sys及command復(fù)制到磁盤(pán)上,使該磁盤(pán)可以做為dos啟動(dòng)盤(pán)。若不選用/s參數(shù),則格式化后的磁盤(pán)只能讀寫(xiě)信息,而不能做為啟動(dòng)盤(pán);
(4)選用[/4]參數(shù),在1.2mb的高密度軟驅(qū)中格式化360kb的低密度盤(pán);
(5)選用[/q]參數(shù),快速格式化,這個(gè)參數(shù)并不會(huì)重新劃分磁盤(pán)的磁道和扇區(qū),只能將磁盤(pán)根目錄、文件分配表以及引導(dǎo)扇區(qū)清成空白,因此,格式化的速度較快。
(6)選用[/u]參數(shù),表示無(wú)條件格式化,即破壞原來(lái)磁盤(pán)上所有數(shù)據(jù)。不加/u,則為安全格式化,這時(shí)先建立一個(gè)鏡象文件保存原來(lái)的fat表和根目錄,必要時(shí)可用unformat恢復(fù)原來(lái)的數(shù)據(jù)。
(二)unformat恢復(fù)格式化命令
1.功能:對(duì)進(jìn)行過(guò)格式化誤操作丟失數(shù)據(jù)的磁盤(pán)進(jìn)行恢復(fù)。
3.格式:unformat〈盤(pán)符〉[/l][/u][/p][/test]
4.使用說(shuō)明:用于將被“非破壞性”格式化的磁盤(pán)恢復(fù)。根目錄下被刪除的文件或子目錄及磁盤(pán)的系統(tǒng)扇區(qū)(包括fat、根目錄、boot扇區(qū)及硬盤(pán)分區(qū)表)受損時(shí),也可以用unformat來(lái)?yè)尵取?/p>
(1)選用/l參數(shù)列出找到的子目錄名稱(chēng)、文件名稱(chēng)、大致日期等信息,但不會(huì)真的做unformat工作。
(2)選用/p參數(shù)將顯示于屏幕的報(bào)告(包含/l參數(shù)所產(chǎn)生的信息)同時(shí)也送到打印機(jī)。運(yùn)行時(shí)屏幕會(huì)顯示:“print out will
be sent to lpt1”
(3)選用/test參數(shù)只做模擬試驗(yàn)(test)不做真正的寫(xiě)入動(dòng)作。使用此參數(shù)屏幕會(huì)顯示:“simulation only”
(4)選用/u參數(shù)不使用mirror映像文件的數(shù)據(jù),直接根據(jù)磁盤(pán)現(xiàn)狀進(jìn)行unformat。
(5)選用/psrtn;修復(fù)硬盤(pán)分區(qū)表。
若在盤(pán)符之后加上/p、/l、/test之一,都相當(dāng)于使用了/u參數(shù),unformat會(huì)“假設(shè)”此時(shí)磁盤(pán)沒(méi)有mirror映像文件。
注意:unformat對(duì)于剛format的磁盤(pán),可以完全恢復(fù),但format后若做了其它數(shù)據(jù)的寫(xiě)入,則unformat就不能完整的救回?cái)?shù)據(jù)了。unformat并非是萬(wàn)能的,由于使用unformat會(huì)重建fat與根目錄,所以它也具有較高的危險(xiǎn)性,操作不當(dāng)可能會(huì)擴(kuò)大損失,如果僅誤刪了幾個(gè)文件或子目錄,只需要利用undelete就夠了。
(三)chkdsk——檢查磁盤(pán)當(dāng)前狀態(tài)命令
1.功能:顯示磁盤(pán)狀態(tài)、內(nèi)存狀態(tài)和指定路徑下指定文件的不連續(xù)數(shù)目。
3.格式:chkdsk [盤(pán)符:][路徑][文件名][/f][/v]
(1)選用[文件名]參數(shù),則顯示該文件占用磁盤(pán)的情況;
(2)選[/f]參數(shù),糾正在指定磁盤(pán)上發(fā)現(xiàn)的邏輯錯(cuò)誤;
(3)選用[/v]參數(shù),顯示盤(pán)上的所有文件和路徑。
(四)diskcopy——整盤(pán)復(fù)制命令
1.功能:復(fù)制格式和內(nèi)容完全相同的軟盤(pán)。
3.格式:diskcopy[盤(pán)符1:][盤(pán)符2:]
(1)如果目標(biāo)軟盤(pán)沒(méi)有格式化,則復(fù)制時(shí)系統(tǒng)自動(dòng)選進(jìn)行格式化。
(2)如果目標(biāo)軟盤(pán)上原有文件,則復(fù)制后將全部丟失。
(3)如果是單驅(qū)動(dòng)器復(fù)制,系統(tǒng)會(huì)提示適時(shí)更換源盤(pán)和目標(biāo)盤(pán),請(qǐng)操作時(shí)注意分清源盤(pán)和目標(biāo)盤(pán)。
(五)label——建立磁盤(pán)卷標(biāo)命令
1.功能:建立、更改、刪除磁盤(pán)卷標(biāo)。
3.格式:label[盤(pán)符:][卷標(biāo)名]
(1)卷標(biāo)名為要建立的卷標(biāo)名,若缺省此參數(shù),則系統(tǒng)提示鍵入卷標(biāo)名或詢(xún)問(wèn)是否刪除原有的卷標(biāo)名;
(2)卷標(biāo)名由1至11個(gè)字符組成。
(六)vol——顯示磁盤(pán)卷標(biāo)命令
1.功能:查看磁盤(pán)卷標(biāo)號(hào)。
3.格式:vol[盤(pán)符:]
4.使用說(shuō)明:省略盤(pán)符,顯示當(dāng)前驅(qū)動(dòng)器卷標(biāo)。
(七)scandisk——檢測(cè)、修復(fù)磁盤(pán)命令
1.功能:檢測(cè)磁盤(pán)的fat表、目錄結(jié)構(gòu)、文件系統(tǒng)等是否有問(wèn)題,并可將檢測(cè)出的問(wèn)題加以修復(fù)。
3.格式:scandisk[盤(pán)符1:]{[盤(pán)符2:]…}[/all]
(1)scandisk適用于硬盤(pán)和軟盤(pán),可以一次指定多個(gè)磁盤(pán)或選用[/all]參數(shù)指定所有的磁盤(pán);
(2)可自動(dòng)檢測(cè)出磁盤(pán)中所發(fā)生的交叉連接、丟失簇和目錄結(jié)構(gòu)等邏輯上的錯(cuò)誤,并加以修復(fù)。
(八)defrag——重整磁盤(pán)命令
1.。功能:整理磁盤(pán),消除磁盤(pán)碎塊。
3.格式:defrag[盤(pán)符:][/f]
4.使用說(shuō)明:選用/f參數(shù),將文件中存在盤(pán)上的碎片消除,并調(diào)整磁盤(pán)文件的安排,確保文件之間毫無(wú)空隙。從而加快讀盤(pán)速度和節(jié)省磁盤(pán)空間。
(九)sys——系統(tǒng)復(fù)制命令
1.功能:將當(dāng)前驅(qū)動(dòng)器上的dos系統(tǒng)文件io.sys,msdos.sys和command 傳送到指定的驅(qū)動(dòng)器上。
3.格式:sys[盤(pán)符:]
*使用說(shuō)明:如果磁盤(pán)剩余空間不足以存放系統(tǒng)文件,則提示:no room for on destination disk.
DOS命令文件命令
(一)copy文件復(fù)制命令
1.功能:拷貝一個(gè)或多個(gè)文件到指定盤(pán)上。
3.格式:copy [源盤(pán)][路徑](源文件名) [目標(biāo)盤(pán)][路徑](目標(biāo)文件名)
(1)copy是文件對(duì)文件的方式復(fù)制數(shù)據(jù),復(fù)制前目標(biāo)盤(pán)必須已經(jīng)格式化;
(2)復(fù)制過(guò)程中,目標(biāo)盤(pán)上相同文件名稱(chēng)的舊文件會(huì)被源文件取代;
(3)復(fù)制文件時(shí),必須先確定目標(biāo)盤(pán)有足夠的空間,否則會(huì)出現(xiàn);insufficient的錯(cuò)誤信息,提示磁盤(pán)空間不夠;
(4)文件名中允許使用通配舉“*”“?”,可同時(shí)復(fù)制多個(gè)文件;
(5)copy命令中源文件名必須指出,不可以省略。
(6)復(fù)制時(shí),目標(biāo)文件名可以與源文件名相同,稱(chēng)作“同名拷貝”此時(shí)目標(biāo)文件名可以省略;
(7)復(fù)制時(shí),目標(biāo)文件名也可以與源文件名不相同,稱(chēng)作“異名拷貝”,此時(shí),目標(biāo)文件名不能省略;
(8)復(fù)制時(shí),還可以將幾個(gè)文件合并為一個(gè)文件,稱(chēng)為“合并拷貝”,格式如下:copy;[源盤(pán)][路徑]〈源文件名1〉+〈源文件名2〉…[目標(biāo)盤(pán)][路徑]〈目標(biāo)文件名〉;
(9)利用copy命令,還可以從鍵盤(pán)上輸入數(shù)據(jù)建立文件,格式如下:copy con [盤(pán)符:][路徑]〈文件名〉;
編輯結(jié)束后,Ctrl+Z保存編輯。
(10)注意:copy命令的使用格式,源文件名與目標(biāo)文件名之間必須有空格!
(二)xcopy——目錄復(fù)制命令
1.功能:復(fù)制指定的目錄和目錄下的所有文件連同目錄結(jié)構(gòu)。
3.格式:xcopy [源盤(pán):]〈源路徑名〉[目標(biāo)盤(pán)符:][目標(biāo)路徑名][/s][/v][/e]
(1)xcopy是copy的擴(kuò)展,可以把指定的目錄連文件和目錄結(jié)構(gòu)一并拷貝,但不能拷貝隱藏文件和系統(tǒng)文件;
(2)使用時(shí)源盤(pán)符、源目標(biāo)路徑名、源文件名至少指定一個(gè);
(3)選用/s時(shí)對(duì)源目錄下及其子目錄下的所有文件進(jìn)行copy。除非指定/e參數(shù),否則/s不會(huì)拷貝空目錄,若不指定/s參數(shù),則xcopy只拷貝源目錄本身的文件,而不涉及其下的子目錄;
(4)選用/v參數(shù)時(shí),對(duì)的拷貝的扇區(qū)都進(jìn)行較驗(yàn),但速度會(huì)降低。
(三)type——顯示文件內(nèi)容命令
1.功能:顯示ascii碼文件的內(nèi)容。
2.類(lèi)型:內(nèi)部命令。
3.格式:type[盤(pán)符:][路徑]〈文件名〉
(1)顯示由ascii碼組成的文本文件,對(duì).exe或.com等為擴(kuò)展名的文件,其顯示的內(nèi)容是無(wú)法閱讀的,沒(méi)有實(shí)際意義;
(2)該命令一次只可以顯示一個(gè)文件的內(nèi)容,不能使用通配符;
(3)如果文件有擴(kuò)展名,則必須將擴(kuò)展名寫(xiě)上;
(4)當(dāng)文件較長(zhǎng),一屏顯示不下時(shí),可以按以下格式顯示;type[盤(pán)符:][路徑]〈文件名〉|more,more為分屏顯示命令,使用些參數(shù)后當(dāng)滿(mǎn)屏?xí)r會(huì)暫停,按任意鍵會(huì)繼續(xù)顯示。
(5)若需將文件內(nèi)容打印出來(lái),可用如下格式:
type[盤(pán)符:][路徑]〈文件名〉,>prn
此時(shí),打印機(jī)應(yīng)處于聯(lián)機(jī)狀態(tài)。
(四)ren——文件改名命令
1.功能:更改文件名稱(chēng)
3.格式:ren[盤(pán)符:][路徑]〈舊文件名〉〈新文件名〉
(1)新文件名前不可以加上盤(pán)符和路徑,因?yàn)樵撁钪荒軐?duì)同一盤(pán)上的文件更換文件名;
(2)允許使用通配符更改一組文件名或擴(kuò)展名。
(五)fc——文件比較命令
1.功能:比較文件的異同,并列出差異處。
3.格式:fc[盤(pán)符:][路徑名]〈文件名〉[盤(pán)符:][路徑名][文件名][/a][/c][/n]
(1)選用/a參數(shù),為ascii碼比較模式;
(2)選用/b參數(shù),為二進(jìn)制比較模式;
(3)選用/c參數(shù),將大小寫(xiě)字符看成是相同的字符。
(4)選用/n參數(shù),在ascii碼比較方式下,顯示相異處的行號(hào)。
(六)attrib——修改文件屬性命令
1.功能:修改指定文件的屬性。(文件屬性參見(jiàn)2.5.4(二)文件屬性一節(jié))
2.類(lèi)型:外部命令。
3.格式:attrib[文件名][r][—r][a][—a][h][—h][—s]
(1)選用r參數(shù),將指定文件設(shè)為只讀屬性,使得該文件只能讀取,無(wú)法寫(xiě)入數(shù)據(jù)或刪除;選用—r參數(shù),去除只讀屬性;
(2)選用a參數(shù),將文件設(shè)置為檔案屬性;選用—a參數(shù),去除檔案屬性; (3)選用h參數(shù),將文件調(diào)協(xié)為隱含屬性;選用—h參數(shù),去隱含屬性;
(4)選用s參數(shù),將文件設(shè)置為系統(tǒng)屬性;選用—s參數(shù),去除系統(tǒng)屬性; (5)選用/s參數(shù),對(duì)當(dāng)前目錄下的所有子目錄及作設(shè)置。
(七)del——?jiǎng)h除文件命令
1.功能:刪除指定的文件。
3.格式:del[盤(pán)符:][路徑]〈文件名〉[/p]
(1)選用/p參數(shù),系統(tǒng)在刪除前詢(xún)問(wèn)是否真要?jiǎng)h除該文件,若不使用這個(gè)參數(shù),則自動(dòng)刪除;
(2)該命令不能刪除屬性為隱含或只讀的文件;
(3)在文件名稱(chēng)中可以使用通配符;
(4)若要?jiǎng)h除磁盤(pán)上的所有文件(del*·*或del·),則會(huì)提示:(arey ou sure?)(你確定嗎?)若回答y,則進(jìn)行刪除,回答n,則取消此次刪除作業(yè)。
(八)undelete——恢復(fù)刪除命令
1.功能:恢復(fù)被誤刪除命令
3.格式:undelete[盤(pán)符:][路徑名]〈文件名〉[/dos][/list][/all]
4.使用說(shuō)明:使用undelete可以使用“*”和“?”通配符。
(1)選用/dos參數(shù)根據(jù)目錄里殘留的記錄來(lái)恢復(fù)文件。由于文件被刪除時(shí),目錄所記載斬文件名第一個(gè)字符會(huì)被改為e5,dos即依據(jù)文件開(kāi)頭的e5和其后續(xù)的字符來(lái)找到欲恢復(fù)的文件,所以,undelete會(huì)要求用戶(hù)輸入一個(gè)字符,以便將文件名字補(bǔ)齊。但此字符不必和原來(lái)的一樣,只需符合dos的文件名規(guī)則即可。
(2)選用/list只“列出”符合指定條件的文件而不做恢復(fù),所以對(duì)磁盤(pán)內(nèi)容完全不會(huì)有影響。
(3)選用/all自動(dòng)將可完全恢復(fù)的文件完全恢復(fù),而不一一地詢(xún)問(wèn)用戶(hù),使用此參數(shù)時(shí),若undelete利用目錄里殘留的記錄來(lái)將文件恢復(fù),則會(huì)自動(dòng)選一個(gè)字符將文件名補(bǔ)齊,并且使其不與現(xiàn)存文件名相同,選用字符的優(yōu)選順序?yàn)椋?%——0000123456789a~z。
undelete還具有建立文件的防護(hù)措施的功能,已超出本課程授課范圍,請(qǐng)讀者在使用些功能時(shí)查閱有關(guān)dos手冊(cè)。
DOS命令其它命令
(一)cls——清屏幕命令
1功能:清除屏幕上的所有顯示,光標(biāo)置于屏幕左上角。
2類(lèi)型:內(nèi)部命令
3格式:cls
(二)ver查看系統(tǒng)版本號(hào)命令
1功能:顯示當(dāng)前系統(tǒng)版本號(hào)
3格式:ver
(三)date日期設(shè)置命令
1功能:設(shè)置或顯示系統(tǒng)日期。
3格式:date[mm——dd——yy]
4使用說(shuō)明:
(1)省略[mm——dd——yy]顯示系統(tǒng)日期并提示輸入新的日期,不修改則可直接按回車(chē)鍵,[mm——dd——yy]為“月月——日日——年年”格式;
(2)當(dāng)機(jī)器開(kāi)始啟動(dòng)時(shí),有自動(dòng)處理文件(autoexec.bat)被執(zhí)行,則系統(tǒng)不提示輸入系統(tǒng)日期。否則,提示輸入新日期和時(shí)間。
(四)time系統(tǒng)時(shí)鐘設(shè)置命令
1功能:設(shè)置或顯示系統(tǒng)時(shí)期。
3格式:time[hh:mm:ss:xx]
(五)mem查看當(dāng)前內(nèi)存狀況命令
1功能:顯示當(dāng)前內(nèi)存使用的情況
2類(lèi)型:外部命令
3格式:mem[/c][/f][/m][/p]
(1)選用/c參數(shù)列出裝入常規(guī)內(nèi)存和cmb的各文件的長(zhǎng)度,同時(shí)也顯示內(nèi)存空間的使用狀況和最大的可用空間;
(2)選用/f參數(shù)分別列出當(dāng)前常規(guī)內(nèi)存剩余的字節(jié)大小和umb可用的區(qū)域及大小;
(3)選用/m參數(shù)顯示該模塊使用內(nèi)存地地址、大小及模塊性質(zhì);
(4)選用/p參數(shù)指定當(dāng)輸出超過(guò)一屏?xí)r,暫停供用戶(hù)查看。
(六)msg顯示系統(tǒng)信息命令:
1功能:顯示系統(tǒng)的硬件和操作系統(tǒng)的狀況。
3格式:msg[/s]
(1)選用/i參數(shù)時(shí),不檢測(cè)硬件;
(2)選用/b參數(shù)時(shí),以黑白方式啟動(dòng)msg;
(3)選用/s參數(shù)時(shí),顯示出簡(jiǎn)明的系統(tǒng)報(bào)告。
DOS命令ping命令
對(duì)于windows下ping命令相信大家已經(jīng)再熟悉不過(guò)了,但是能把ping的功能發(fā)揮到最大的人卻并不是很多,當(dāng)然我也并不是說(shuō)我可以讓ping發(fā)揮最大的功能,我也只不過(guò)經(jīng)常用ping這個(gè)工具,也總結(jié)了一些小經(jīng)驗(yàn),現(xiàn)在和大家分享一下。
參照ping命令的幫助說(shuō)明,使用ping時(shí)可用到的技巧,ping只有在安裝了tcp/ip協(xié)議以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主機(jī),直到你按下control-c。
此功能沒(méi)有什么特別的技巧,不過(guò)可以配合其他參數(shù)使用,將在下面提到。
net use \ip\ipc$ " " /user:" " 建立ipc空鏈接
net use \ip\ipc$ "密碼" /user:"用戶(hù)名" 建立ipc非空鏈接
net use h: \ip\c$ "密碼" /user:"用戶(hù)名" 直接登陸后映射對(duì)方c:到本地為h:
net use h: \ip\c$ 登陸后映射對(duì)方c:到本地為h:
net use \ip\ipc$ /del 刪除ipc鏈接
net use h: /del 刪除映射對(duì)方到本地的為h:的映射
net user 用戶(hù)名 密碼 /add 建立用戶(hù)
net user guest /active:yes 激活guest用戶(hù)
net user 查看有哪些用戶(hù)
net user 帳戶(hù)名 查看帳戶(hù)的屬性
net localgroup ***istrators 用戶(hù)名 /add 把“用戶(hù)”添加到管理員中使其具有管理員權(quán)限,注意:***istrator后加s用復(fù)數(shù)
net start 查看開(kāi)啟了哪些服務(wù)net start 服務(wù)名 開(kāi)啟服務(wù);(如:net start telnet,
net start schedule)net stop 服務(wù)名 停止某服務(wù)
net time \目標(biāo)ip 查看對(duì)方時(shí)間
net time \目標(biāo)ip /set 設(shè)置本地計(jì)算機(jī)時(shí)間與“目標(biāo)ip”主機(jī)的時(shí)間同步,加上參數(shù)/yes可取消確認(rèn)信息
net view 查看本地局域網(wǎng)內(nèi)開(kāi)啟了哪些共享
net view \ip 查看對(duì)方局域網(wǎng)內(nèi)開(kāi)啟了哪些共享
net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置
net logoff 斷開(kāi)連接的共享
net pause 服務(wù)名 暫停某服務(wù)
net send ip "文本信息" 向?qū)Ψ桨l(fā)信息
net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類(lèi)型和信息
net share 查看本地開(kāi)啟的共享
net share ipc$ 開(kāi)啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c:共享
net user guest 12345 用guest用戶(hù)登陸后用將密碼改為12345net password 密碼 更改系統(tǒng)登陸密碼
netstat -a 查看開(kāi)啟了哪些端口,常用
netstat -annetstat -n 查看端口的網(wǎng)絡(luò)連接情況,常用
netstat -annetstat -v 查看正在進(jìn)行的工作
netstat -p 協(xié)議名 例:netstat -p tcp/ip 查看某協(xié)議使用情況(查看tcp/ip協(xié)議使用情況)
netstat -s 查看正在使用的所有協(xié)議使用情況
nbtstat -a ip 對(duì)方136到139其中一個(gè)端口開(kāi)了的話,就可查看對(duì)方最近登陸的用戶(hù)名(03前的為用戶(hù)名)-注意:參數(shù)-a要大寫(xiě)
tracert -參數(shù) ip(或計(jì)算機(jī)名) 跟蹤路由(數(shù)據(jù)包),參數(shù):“-w數(shù)字”用于設(shè)置超時(shí)間隔。
ping ip(或域名) 向?qū)Ψ街鳈C(jī)發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù),參數(shù):“-l[空格]數(shù)據(jù)包大小”;“-n發(fā)送數(shù)據(jù)次數(shù)”;“-t”指一直ping。
ping -t -l 65500 ip 死亡之ping(發(fā)送大于64k的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows nt及xp(windows 95 98)查看本地ip地址,
ipconfig可用參數(shù)“/all”顯示全部配置信息
tlist -t 以樹(shù)行列表顯示進(jìn)程(為系統(tǒng)的附加工具,默認(rèn)是沒(méi)有安裝的,在安裝目錄的support/tools文件夾內(nèi))
kill -f 進(jìn)程名 加-f參數(shù)后強(qiáng)制結(jié)束某進(jìn)程(為系統(tǒng)的附加工具,默認(rèn)是沒(méi)有安裝的,在安裝目錄的support/tools文件夾內(nèi))
del -f 文件名加-f參數(shù)后就可刪除只讀文件,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件,/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“del/ar *.*”表示刪除當(dāng)前目錄下所有只讀文件,“del/a-s *.*”表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件
DOS命令shutdown
命令如下:
shutdown.exe -a 取消關(guān)機(jī)
shutdown.exe -s 關(guān)機(jī)
shutdown.exe -f 強(qiáng)行關(guān)閉應(yīng)用程序。
shutdown.exe -m \計(jì)算機(jī)名 控制遠(yuǎn)程計(jì)算機(jī)。
shutdown.exe -i 顯示圖形用戶(hù)界面,但必須是Shutdown的第一個(gè)參數(shù)。
shutdown.exe -l 注銷(xiāo)當(dāng)前用戶(hù)。
shutdown.exe -r 關(guān)機(jī)并重啟。
shutdown.exe -t時(shí)間 設(shè)置關(guān)機(jī)倒計(jì)時(shí)。
shutdown.exe -c"消息內(nèi)容" 輸入關(guān)機(jī)對(duì)話框中的消息內(nèi)容(不能超127個(gè)字符)。
比如你的電腦要在24:00關(guān)機(jī),可以選擇“開(kāi)始→運(yùn)行”,輸入“at 24:00 Shutdown -s”,這樣,到了24點(diǎn),電腦就會(huì)出現(xiàn)“系統(tǒng)關(guān)機(jī)”對(duì)話框,默認(rèn)有30秒鐘的倒計(jì)時(shí)并提示你保存工作。如果你想以倒計(jì)時(shí)的方式關(guān)機(jī),可以輸入“Shutdown.exe -s -t 7200”,這里表示120分鐘后自動(dòng)關(guān)機(jī),“7200”代表120分鐘。
如果想取消的話,可以在運(yùn)行中輸入“shutdown -a”。另外輸入“shutdown -i”,則可以打開(kāi)設(shè)置自動(dòng)關(guān)機(jī)對(duì)話框,對(duì)自動(dòng)關(guān)機(jī)進(jìn)行設(shè)置。
讓W(xué)indows 2000也實(shí)現(xiàn)同樣的效果,可以把Shutdown.exe復(fù)制到系統(tǒng)目錄System32下
eg:shutdown.exe -s -m \z20235
當(dāng)然你還可以把shutdown與at命配合使用來(lái)定時(shí)關(guān)機(jī),會(huì)更加的精確,格式:at 關(guān)機(jī)時(shí)間 shutdown 選項(xiàng)
實(shí)例:at 12:45 shutdown -s -t 20 就是讓機(jī)子在12:45關(guān)機(jī),并倒計(jì)時(shí)20秒。須要注意的是在使用它時(shí)須先打開(kāi) “Task Scheduler”服務(wù)。
DOS命令基本命令
DOS命令ping
它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō),ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。下面就來(lái)看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車(chē),。所示的幫助畫(huà)面。在此,我們只掌握一些基本的很有用的參數(shù)就可以了(下同)。
-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強(qiáng)迫其停止。試想,如果你使用100M的寬帶接入,而目標(biāo)IP是56K的小貓,那么要不了多久,目標(biāo)IP就因?yàn)槌惺懿涣诉@么多的數(shù)據(jù)而掉線,呵呵,一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。
-l 定義發(fā)送數(shù)據(jù)包的大小,默認(rèn)為32字節(jié),我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用,會(huì)有更好的效果哦。
-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù),默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢,3次對(duì)我們來(lái)說(shuō)也浪費(fèi)了不少時(shí)間,因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在,那么就定義為一次吧。
說(shuō)明一下,如果-t 參數(shù)和 -n參數(shù)一起使用,ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn),比如“ping IP -t -n 3”,雖然使用了-t參數(shù),但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機(jī)域名,這樣就可以得到主機(jī)的IP。
DOS命令nbtstat
該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接,使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,比如用戶(hù)名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個(gè)基本的參數(shù)。
-a 使用這個(gè)參數(shù),只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱(chēng),就可以得到它的NETBIOS信息(下同)。
-A 這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機(jī)器的NETBIOS信息。
當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候,就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了,這又增加了我們?nèi)肭值谋kU(xiǎn)系數(shù)。
DOS命令netstat
這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令,操作簡(jiǎn)便功能強(qiáng)大。
-a 查看本地機(jī)器的所有開(kāi)放端口,可以有效發(fā)現(xiàn)和預(yù)防木馬,可以知道機(jī)器所開(kāi)的服務(wù)等信息,如圖4。
這里可以看出本地機(jī)器開(kāi)放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法:netstat -a IP。
-r 列出當(dāng)前的路由信息,告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法:netstat -r IP。
DOS命令tracert
跟蹤路由信息,使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑,這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。如圖5。
這里說(shuō)明數(shù)據(jù)從本地機(jī)器傳輸?shù)?92.168.0.1的機(jī)器上,中間沒(méi)有經(jīng)過(guò)任何中轉(zhuǎn),說(shuō)明這兩臺(tái)機(jī)器是在同一段局域網(wǎng)內(nèi)。用法:tracert IP。
DOS命令net
這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè),必須透徹掌握它的每一個(gè)子命令的用法,因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了 在這里,我們重點(diǎn)掌握幾個(gè)常用的子命令。
net view
使用此命令查看遠(yuǎn)程主機(jī)的所有共享資源。命令格式為net view \IP。
net use
把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤(pán)符,圖形界面方便使用。命令格式為net use x: \IP\sharename。上面一個(gè)表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤(pán)。下面表示和192.168.0.7建立IPC$連接(net use $">\IP\IPC$ "password" /user:"name"),
建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe $">\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī),結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。
net start
使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后,如果發(fā)現(xiàn)它的什么服務(wù)沒(méi)有啟動(dòng),而你又想利用此服務(wù)怎么辦?就使用這個(gè)命令來(lái)啟動(dòng)吧。用法:net start servername,如圖9,成功啟動(dòng)了telnet服務(wù)。
net stop
入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳,怎么辦?利用這個(gè)命令停掉就ok了,用法和net start同。
net user
查看和帳戶(hù)有關(guān)的情況,包括新建帳戶(hù)、刪除帳戶(hù)、查看特定帳戶(hù)、激活帳戶(hù)、帳戶(hù)禁用等。這對(duì)我們?nèi)肭质呛苡欣模钪匾模鼮槲覀兛寺?hù)提供了前提。鍵入不帶參數(shù)的net user,可以查看所有用戶(hù),包括已經(jīng)禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個(gè)用戶(hù)名為abcd,密碼為1234的帳戶(hù),默認(rèn)為user組成員。
2,net user abcd /del,將用戶(hù)名為abcd的用戶(hù)刪除。
3,net user abcd /active:no,將用戶(hù)名為abcd的用戶(hù)禁用。
4,net user abcd /active:yes,激活用戶(hù)名為abcd的用戶(hù)。
5,net user abcd,查看用戶(hù)名為abcd的用戶(hù)的情況
net localgroup 查看所有和用戶(hù)組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶(hù)組。在入侵過(guò)程中,我們一般利用它來(lái)把某個(gè)帳戶(hù)提升為administrator組帳戶(hù),這樣我們利用這個(gè)帳戶(hù)就可以控制整個(gè)遠(yuǎn)程主機(jī)了。
net time
這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面,那么也許就用不到這個(gè)命令了。但簡(jiǎn)單的入侵成功了,難道只是看看嗎?我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道,因?yàn)槔脮r(shí)間和其他手段(后面會(huì)講到)可以實(shí)現(xiàn)某個(gè)命令和程序的定時(shí)啟動(dòng),為我們進(jìn)一步入侵打好基礎(chǔ)。用法:net time \IP。
DOS命令at
這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序(知道net time的重要了吧?)。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間,就可以利用此命令讓其在以后的某個(gè)時(shí)間(比如2分鐘后)執(zhí)行某個(gè)程序和命令。用法:at time command \computer。
表示在6點(diǎn)55分時(shí),讓名稱(chēng)為a-01的計(jì)算機(jī)開(kāi)啟telnet服務(wù)(這里net start telnet即為開(kāi)啟telnet服務(wù)的命令)。
DOS命令ftp
首先在命令行鍵入ftp回車(chē),出現(xiàn)ftp的提示符,這時(shí)候可以鍵入“help”來(lái)查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
首先是登陸過(guò)程,這就要用到open了,直接在ftp的提示符下輸入“open 主機(jī)IP ftp端口”回車(chē)即可,一般端口默認(rèn)都是21,可以不寫(xiě)。接著就是輸入合法的用戶(hù)名和密碼進(jìn)行登陸了,這里以匿名ftp為例介紹。
用戶(hù)名和密碼都是ftp,密碼是不顯示的。當(dāng)提示**** logged in時(shí),就說(shuō)明登陸成功。這里因?yàn)槭悄涿顷懀杂脩?hù)顯示為Anonymous。 接下來(lái)就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用于查看服務(wù)器的文件,直接敲上dir回車(chē),就可以看到此ftp服務(wù)器上的文件。
cd 進(jìn)入某個(gè)文件夾。
get 下載文件到本地機(jī)器。
put 上傳文件到遠(yuǎn)程服務(wù)器。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫(xiě)的權(quán)限了,如果可以,呵呵,該怎么 利用就不多說(shuō)了,大家就自由發(fā)揮去吧。
delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫(xiě)的權(quán)限。
bye 退出當(dāng)前連接。
quit 同上。
DOS命令telnet
功能強(qiáng)大的遠(yuǎn)程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么?它操作簡(jiǎn)單,如同使用自己的機(jī)器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠(yuǎn)程機(jī)器后,就可以用它來(lái)**想干的一切了。下面介紹一下使用方法,首先鍵入telnet回車(chē),再鍵入help查看其幫助信息。
然后在提示符下鍵入open IP回車(chē),這時(shí)就出現(xiàn)了登陸窗口,讓你輸入合法的用戶(hù)名和密碼,這里輸入任何密碼都是不顯示的。
當(dāng)輸入用戶(hù)名和密碼都正確后就成功建立了telnet連接,這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶(hù)一樣的權(quán)限,利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管理員權(quán)限登陸的。
DOS命令字符應(yīng)用
DOS命令單符號(hào)
【~】
①在for中表示使用增強(qiáng)的變量擴(kuò)展。
②在%var:~n,m%中表示使用擴(kuò)展環(huán)境變量指定位置的字符串。
③在set/a中表示一元運(yùn)算符,將操作數(shù)按位取反。
【!】
①在set /a中一元運(yùn)算符,表示邏輯非。比如set /a a=!0,這時(shí)a就表示邏輯1。
【@】
① 隱藏命令行本身的回顯,常用于批處理中。
【$】
①在findstr命令里面表示一行的結(jié)束。
②在prompt命令里面,表示將其后的字符轉(zhuǎn)義(符號(hào)化或者效果化)。
【%】
①在set /a中的二元運(yùn)算符,表示算術(shù)取余。
② 命令行環(huán)境下,在for命令in前,后面接一個(gè)字符(可以是字母、數(shù)字或者一些特定字符),表示指定一個(gè)循環(huán)或者遍歷指標(biāo)變量。
③ 批處理中,后接一個(gè)數(shù)字表示引用本批處理當(dāng)前執(zhí)行時(shí)的指定的參數(shù)。
④ 其它情況下,%將會(huì)被脫去(批處理)或保留(命令行)
【^】
① 取消特定字符的轉(zhuǎn)義作用,比如& | > < ! "等,但不包括%。比如要在屏幕顯示一些特殊的字符,比如> >> | ^ &;等符號(hào)時(shí),就可以在其前面加一個(gè)^符號(hào)來(lái)顯示這個(gè)^后面的字符了,^^就是顯示一個(gè)^,^|就是顯示一個(gè)|字符了;
②在set/a中的二元運(yùn)算符,表示按位異或。
③在findstr/r的[]中表示不匹配指定的字符集。
【&;】
① 命令連接字符。比如我要在一行文本上同時(shí)執(zhí)行兩個(gè)命令,就可以用&;命令連接這兩個(gè)命令。
②在set/a中是按位與。
【*】
① 代表任意個(gè)任意字符,就是我們通常所說(shuō)的"通配符";比如想在c盤(pán)的根目錄查找c盤(pán)根目錄里所有的文本文件(.txt),那么就可以輸入命令"dir c:\*.txt"。
②在set /a中的二元運(yùn)算符,表示算術(shù)乘法。
③在findstr/r中表示將前一個(gè)字符多次匹配。
【-】
① 范圍表示符,比如日期的查找,for命令里的tokens操作中就可以用到這個(gè)字符。
②在findstr/r中連接兩個(gè)字符表示匹配范圍。
③ -跟在某些命令的/后表示取反向的開(kāi)關(guān)。
④在set /a中:
1.表示一個(gè)負(fù)數(shù)。
2.表示算術(shù)減運(yùn)算。
【+】
① 主要是在copy命令里面會(huì)用到它,表示將很多個(gè)文件合并為一個(gè)文件,就要用到這個(gè)+字符了。
②在set/a中的二元運(yùn)算符,表示算術(shù)加法。
【:】
① 標(biāo)簽定位符,表示其后的字符串為以標(biāo)簽,可以作為goto命令的作用對(duì)象。比如在批處理文件里面定義了一個(gè)":begin"標(biāo)簽,用"goto begin"命令就可以轉(zhuǎn)到":begin"標(biāo)簽后面來(lái)執(zhí)行批處理命令了。
②在%var:string1=string2%中分隔變量名和被替換字串關(guān)系。
【|】
① 管道符,就是將上一個(gè)命令的輸出,作為下一個(gè)命令的輸入."dir /a/b |more"就可以逐屏的顯示dir命令所輸出的信息。
②在set/a中的二元運(yùn)算符,表示按位或。
③ 在幫助文檔中表示其前后兩個(gè)開(kāi)關(guān)、選項(xiàng)或參數(shù)是二選一的。
【/】
① 表示其后的字符(串)是命令的功能開(kāi)關(guān)(選項(xiàng))。比如"dir /s/b/a-d"表示"dir"命令指定的不同的參數(shù)。
②在set/a中表示除法。
【>;】
① 命令重定向符,
echo 唐山味兒不濃 歡迎你 >d:.txt ;寫(xiě)入文本到指定文件(如果文件存在則替換)
②在findstr/r中表示匹配單詞的右邊界,需要配合轉(zhuǎn)義字符\使用。
【<;】
① 將其后面的文件的內(nèi)容作為其前面命令的輸入。
②在findstr/r中表示匹配單詞的左邊界,需要配合轉(zhuǎn)義字符\使用。
【=】
① 賦值符號(hào),用于變量的賦值。比如"set a=windows"的意思意思是將"windows"這個(gè)字符串賦給變量"a"。
②在set/a中表示算術(shù)運(yùn)算,比如"set /a x=5-6*5"。
【\】
① 這個(gè)"\"符號(hào)在有的情況下,代表的是當(dāng)前路徑的根目錄.比如當(dāng)前目錄在c:\windows\system32下,那么你"dir \"的話,就相當(dāng)與"dir c:\"。
②在findstr/r中表示正則轉(zhuǎn)義字符。
【,】
①在set /a中表示連續(xù)表達(dá)式的分割符。
② 在某些命令中分割元素。
【.】
① 在路徑的\后緊跟或者單獨(dú)出現(xiàn)時(shí):
一個(gè).表示當(dāng)前目錄。
兩個(gè).表示上一級(jí)目錄。
② 在路徑中的文件名中出現(xiàn)時(shí):
最后的一個(gè).表示主文件名與擴(kuò)展文件名的分隔。
【?】
①在findstr/r中表示在此位置匹配一個(gè)任意字符。
② 在路徑中表示在此位置通配任意一個(gè)字符。
③ 緊跟在/后表示獲取命令的幫助文檔。
DOS命令多符號(hào)
【&&;】
① 連接兩個(gè)命令,當(dāng)&&;前的命令成功時(shí),才執(zhí)行&&;后的命令。
【||】
① 連接兩個(gè)命令,當(dāng)||前的命令失敗時(shí),才執(zhí)行||后的命令。
【>&;】
① 將一個(gè)句柄的輸出寫(xiě)入到另一個(gè)句柄的輸入中。
【<&;】
① 從一個(gè)句柄讀取輸入并將其寫(xiě)入到另一個(gè)句柄輸出中。
【%%】
① 兩個(gè)連續(xù)的%表示在預(yù)處理中脫為一個(gè)%。
② 批處理中,在for語(yǔ)句的in子句之前,連續(xù)兩個(gè)%緊跟一個(gè)字符(可以是字母、數(shù)字和一些特定字符),表示指定一個(gè)循
環(huán)或者遍歷指標(biāo)變量。
③ 批處理中,在for語(yǔ)句中,使用與in之前指定的指標(biāo)變量相同的串,表示引用這個(gè)指標(biāo)變量。
【>>;】
① 命令重定向符,將其前面的命令的輸出結(jié)果追加到其后面。
參數(shù):命令+ >> +寫(xiě)入路徑\文件名
netstat -an >>d:.txt ;即追隨‘1.txt’的尾端繼續(xù)寫(xiě)入‘netstat -an’命令輸出結(jié)果
②在set /a中的二元運(yùn)算符,表示邏輯右移。
【==】
①在if命令中判斷==兩邊的元素是否相同。
【<<;】
①在set /a中的二元運(yùn)算符,表示邏輯左移。
【+=】
①在set /a中的二元運(yùn)算符。例如set /a a+=b表示將a加上b的結(jié)果賦值給a。
【-=】
①在set /a中的二元運(yùn)算符。例如set /a a-=b表示將a減去b的結(jié)果賦值給a。
【*=】
①在set /a中的二元運(yùn)算符。例如set /a a*=b表示將a乘以b的結(jié)果賦值給a。
【/=】
①在set /a中的二元運(yùn)算符。例如set /a a/=b表示將a加上b的結(jié)果賦值給a。
【%=】
①在set /a中的二元運(yùn)算符。例如set /a a%=b表示將a除以b的余數(shù)賦值給a。
注:命令行可以直接用 set /a a%=b ,在批處理里面可以用 set /a a%%=b。
【^=】
①在set /a中的二元運(yùn)算符。例如set /a a"^="b表示將a與b按位異的結(jié)果賦值給a。
注:這里 "^=" 加引號(hào)是為了防止^被轉(zhuǎn)義,下同。
【&=】
①在set /a中的二元運(yùn)算符。例如set /a a"&="b表示將a與b按位與的結(jié)果賦值給a。
【|=】
①在set /a中的二元運(yùn)算符。例如set /a a"|="b表示將a與b按位或的結(jié)果賦值給a。
【<<=】
①在set /a中的二元運(yùn)算符。例如set /a a"<<="b表示將a按位左移b位的結(jié)果賦值給a。
【>>=】
①在set /a中的二元運(yùn)算符。例如set /a a">>="b表示將a按位右移b位的結(jié)果賦值給a。
【\<;】
①在findstr的一般表達(dá)式中表示字的開(kāi)始處。
【\>;】
①在findstr的一般表達(dá)式中表示字的結(jié)束處。
【!!】
① 當(dāng)啟用變量延遲時(shí),使用!!將變量名擴(kuò)起來(lái)表示對(duì)變量值的引用。
【' '】
①在for/f中表示將它們包含的內(nèi)容當(dāng)作命令行執(zhí)行并分析其輸出。
②在for/f "usebackq"中表示將它們包含的字符串當(dāng)作字符串分析。
【()】
① 命令包含或者是具有優(yōu)先權(quán)的界定符,比如for命令要用到這個(gè)(),我們還可以在if,echo等命令中見(jiàn)到它的身影。
②在set /a中表示表達(dá)式分組。
【" "】
① 界定符,在表示帶有空格的路徑時(shí)常要用""來(lái)將路徑括起來(lái),在一些命令里面也需要" "符號(hào)。
②在for/f中將表示它們包含的內(nèi)容當(dāng)作字符串分析。
③在for/f "usebackq"表示它們包含的內(nèi)容當(dāng)作文件路徑并分析其文件的內(nèi)容。
④ 在其它情況下表示其中的內(nèi)容是一個(gè)完整的字符串,其中的>;、>>;、<;、&;、|、空格等不再轉(zhuǎn)義。
【` `】
①在for/f中表示它們所包含的內(nèi)容當(dāng)作命令行執(zhí)行并分析它的輸出。
【[ ]】
① 在幫助文檔表示其中的開(kāi)關(guān)、選項(xiàng)或參數(shù)是可選的。
②在findstr /r中表示按其中指定的字符集匹配
按住shift可少量輸入大寫(xiě)字母,?+?鍵表示先按住前一個(gè)鍵,同時(shí)按第二個(gè)鍵。
ctrl+sc或ctrl+num lock 暫停以便觀察屏幕顯示,在按一次繼續(xù)。
ctrl+c或ctrl+break 終止程序運(yùn)行,返回操作系統(tǒng)。
DOS命令程序進(jìn)程
ntsd 是一條dos命令,功能是用于結(jié)束一些常規(guī)下結(jié)束不了的死進(jìn)程。
用法為打開(kāi)cmd 后輸入以下命令就可以結(jié)束進(jìn)程:
方法一:利用進(jìn)程的PID結(jié)束進(jìn)程
命令格式:ntsd -c q -p pid
命令范例:ntsd -c q -p 1332 (結(jié)束explorer.exe進(jìn)程)
范例詳解:explorer.exe的pid為1332,但是如何獲取進(jìn)程的pid呢?在CMD下輸入TASKLIST就可以獲取當(dāng)前任務(wù)管理器所有進(jìn)程的PID
方法二:利用進(jìn)程名結(jié)束進(jìn)程
命令格式:ntsd -c q -pn ***.exe (***.exe 為進(jìn)程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
另外的能結(jié)束進(jìn)程的DOS命令還有taskkill:
命令格式:taskkill /pid 1234 /f ( 也可以達(dá)到同樣的效果。)
如果上面這些還不能滿(mǎn)足您的求知欲,下面還有:
ntsd詳解
有一些高等級(jí)的進(jìn)程,tskill和taskkill或許無(wú)法結(jié)束,那么我們還有一個(gè)更強(qiáng)大的工具,那就是系統(tǒng)debug
級(jí)的ntsd.準(zhǔn)確的說(shuō),ntsd是一個(gè)
系統(tǒng)調(diào)試工具,只提供給系統(tǒng)開(kāi)發(fā)級(jí)的管理員使用,但是對(duì)我們殺掉進(jìn)程還是很爽的.基本上除了WINDOWS系
統(tǒng)自己的管理進(jìn)程,ntsd都可以殺掉.
當(dāng)然咯,有些rootkit級(jí)別的超級(jí)木馬,還是無(wú)能為力,幸好這種牛牛級(jí)別的木馬還是很少的.
NTSD 調(diào)試程序在啟動(dòng)時(shí)要求用戶(hù)指定一個(gè)要連接的進(jìn)程。使用 TLIST 或 PVIEWER,您可以獲得某個(gè)現(xiàn)有
進(jìn)程的進(jìn)程 ID,然后鍵入 NTSD -p pid 來(lái)調(diào)試這個(gè)進(jìn)程。NTSD 命令行使用如下的句法:
NTSD [options] imagefile
其中,imagefile 是要調(diào)試的映像名稱(chēng),options 是下面選項(xiàng)之一:
選項(xiàng)說(shuō)明-2打開(kāi)一個(gè)用于調(diào)試字符模式的應(yīng)用程序的新窗口-d將輸出重定向到調(diào)試終端-g 使執(zhí)行自動(dòng)通
過(guò)第一個(gè)斷點(diǎn)-G使 NTSD 在子程序終止時(shí)立即退出o啟用多個(gè)進(jìn)程的調(diào)試,默認(rèn)值為由調(diào)試程序衍生的一
個(gè)進(jìn)程-p指定調(diào)試由進(jìn)程 ID 標(biāo)識(shí)的進(jìn)程-v產(chǎn)生詳細(xì)的輸出
例如,假設(shè) inetinfo.exe 的進(jìn)程 ID 為 104。鍵入以下命令將 NTSD 調(diào)試程序連接到 inetinfo 進(jìn)程
(IIS)。
NTSD -p 104
也可使用 NTSD 啟動(dòng)一個(gè)新進(jìn)程來(lái)進(jìn)行調(diào)試。例如,NTSD notepad.exe 將啟動(dòng)一個(gè)新的 notepad.exe 進(jìn)
程,并與它建立連接。
一旦連接到某個(gè)進(jìn)程,您就可以用各種命令來(lái)查看堆棧、設(shè)置斷點(diǎn)、轉(zhuǎn)儲(chǔ)內(nèi)存,等等。
命令含義~顯示所有線程的一個(gè)列表KB 顯示當(dāng)前線程的堆棧軌跡~*KB顯示所有線程的堆棧軌跡R顯示當(dāng)前
幀的寄存器輸出U反匯編代碼并顯示過(guò)程名和偏移量D轉(zhuǎn)儲(chǔ)內(nèi)存BP設(shè)置斷點(diǎn)BC清除一個(gè)或多個(gè)斷點(diǎn)BD禁用一個(gè)或多個(gè)斷點(diǎn)BE啟用一個(gè)或多個(gè)斷點(diǎn)BL列出一個(gè)或多個(gè)斷點(diǎn)
個(gè)人意見(jiàn),有一個(gè)非常重要的參數(shù)就是-v參數(shù),我們可以通過(guò)它發(fā)現(xiàn)一個(gè)進(jìn)程下面掛接了哪些連接庫(kù)文件.
有很多病毒,木馬,或者惡意軟件,都喜歡把自己做成動(dòng)態(tài)庫(kù),然后注冊(cè)到系統(tǒng)正常程序的加載庫(kù)列表中,達(dá)
到隱藏自己的目的.
首先我們需要設(shè)置一下ntsd的輸出重定向,最好是重定向到一個(gè)文本文件,方便我們分析研究.
c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
注意,雖然輸出重定向了,但是我們的輸出依然會(huì)繼續(xù)顯示在屏幕上,而且會(huì)進(jìn)入到debug模式,我們使用-c
q參數(shù),就可以避免這個(gè)問(wèn)題.
c:\>ntsd -c q -v notepad.exe
現(xiàn)在我們的pdw.txt文件中,就可以看見(jiàn)notepad.exe文件的調(diào)試信息.
ntsd使用以下參數(shù)殺死進(jìn)程.
c:\>ntsd -c q -p PID 只要你能提供進(jìn)程的PID,那么你就可以干掉進(jìn)程.
我們知道,Windows的任務(wù)管理器是我們了解當(dāng)前計(jì)算機(jī)運(yùn)行了哪些程序的有利工具,那么如何打開(kāi)這個(gè)任務(wù)管理器呢?在實(shí)際使用中通常有兩種方法:一是按下鍵盤(pán)上的Ctrl+Alt+Del就可以打開(kāi)任務(wù)管理器;二是鼠標(biāo)移到任務(wù)欄上空白處,右鍵→選擇任務(wù)管理器即打開(kāi)任務(wù)管理器。但是,有時(shí)候電腦中病毒后,病毒會(huì)禁用任務(wù)管理器,這個(gè)時(shí)候怎么辦呢?請(qǐng)往下看。
這個(gè)時(shí)候我們就要采用更專(zhuān)業(yè)的方法來(lái)打開(kāi)任務(wù)管理器,即采用命令提示符的方式,下面教大家如何使用命令提示符打開(kāi)任務(wù)管理器,以及如何利用命令來(lái)關(guān)閉相關(guān)進(jìn)程。
1、用命令提示符(cmd)打開(kāi)任務(wù)管理器查看進(jìn)程方法
開(kāi)始→運(yùn)行→cmd,然后在命令提示符窗口中輸入Tasklist就可以查看計(jì)算機(jī)當(dāng)前的進(jìn)程了。
2、用命令提示符(cmd)終止某個(gè)進(jìn)程的方法
在這里用舉例的方法來(lái)說(shuō)明問(wèn)題,假如要中止當(dāng)前進(jìn)程中的記事本進(jìn)程notepad.exe,即可采用下列命令:
taskkill /f /im notepad.exe
如果你知道了要終止的進(jìn)程pid值(通過(guò)任務(wù)管理器可以看出每個(gè)進(jìn)程的pid值),比如是100,就可以采用下列命令:
ntsd -c q -p 100 或者 taskkill /f /pid 100
小貼士:清除U盤(pán)病毒
1、按“WIN+R”打開(kāi)“運(yùn)行”窗口,輸入“CMD”命令,按確定,打開(kāi)命令提示符窗口。
2、在命令提示符窗口中切換到U盤(pán)所在盤(pán)符或是中了Autorun.inf病毒的盤(pán)符下,依次執(zhí)行命令:attrib -S -H -R autorun.inf按回車(chē)。
3、再次執(zhí)行命令:del autorun.inf按回車(chē)即可。
小編給大家介紹幾個(gè)Windows上既拉風(fēng)又實(shí)用的操作。
01 dos窗口
很多人小時(shí)候都有黑客夢(mèng)想,在歐美大片中也經(jīng)常出現(xiàn)非常炫酷的黑客攻擊。而這些炫酷的畫(huà)面大都以代碼飛速滾動(dòng)為主。
http://hackcode.ishoulu.com/scp/ 網(wǎng)站模擬黑客操作
http://hackcode.ishoulu.com/scp/ 這個(gè)網(wǎng)站是一個(gè)模擬黑客操作的網(wǎng)站,感興趣的朋友可以去體驗(yàn)一把。
當(dāng)然現(xiàn)實(shí)生活中的電腦沒(méi)有這么炫酷,但熟悉Windows的DOS窗口還是可以裝一波的。
打開(kāi)Windows下方的菜單,搜索cmd
搜索cmd
命令行窗口
02 title、color命令來(lái)裝飾DOS窗口
title、color命令效果
如上圖所示,title命令可以給DOS窗口重命名,color命令可以給DOS窗口設(shè)置背景色和文字顏色。而help color則可以查詢(xún)color后面跟的參數(shù),大家可以設(shè)置自己喜歡的顏色。
03 tree命令生成指定目錄下的文件樹(shù)
tree命令生成目錄樹(shù)
此命令形成的文件
在上圖中,tree /f命令可以將當(dāng)前目錄下的所有文件列出來(lái),而>目錄.txt則是將原本輸出在控制臺(tái)上的文字輸出到目錄.txt中。我非常喜歡這個(gè)命令,這樣可以幫助我理清磁盤(pán)中的文件格式,當(dāng)然,你也可以直接輸入tree /f命令,看到文字在DOS上飛快掠過(guò),感覺(jué)自己就是黑客!
感覺(jué)自己像黑客
當(dāng)然,要想停止可以使用ctrl+c組合鍵,也可以直接將DOS窗口關(guān)閉。
04 bat批處理腳本及shutdown命令
關(guān)機(jī)&注銷(xiāo)關(guān)機(jī)
shutdown /r /t 600:計(jì)算機(jī)將在十分鐘后重啟
shutdown /a:中止系統(tǒng)關(guān)閉
使用第一個(gè)命令可以讓計(jì)算機(jī)在10分鐘后重啟,使用第二個(gè)命令可以取消上次的關(guān)機(jī)重啟命令。
批處理文件
如果新建一個(gè)記事本并將后綴改成.bat,并編輯里面的文字為shutdown /s /t 600便做出了一個(gè)10分鐘后快速關(guān)機(jī)的快捷方式,也挺實(shí)用的。
05 DOS中其他實(shí)用且有意思的操作
ipconfig:查看ip地址
calc:快速打開(kāi)計(jì)算器
mspaint:快速打開(kāi)畫(huà)圖板
notepad:快速打開(kāi)記事本
......
希望這些操作能幫助到大家,對(duì)我而言,這些操作我都經(jīng)常會(huì)用到。