网安快速入门（二）dos介绍及常用的dos指令（小白轻喷）

2.1dos简介

2.1.1dos是什么

  度娘是这么说的：DOS是英文Disk Operating System的缩写，意思是“磁盘操作系统”。DOS是个人计算机上的一类操作系统。从1981年直到1995年的15年间，DOS在IBM PC 兼容机市场中占有举足轻重的地位。

  当然，用笔者自己的理解方式来理解，就是计算机的后台，一般操作计算机我们可以通过可视化桌面来操作，而后台是非可视化的，这样就可以通过各种命令来代替鼠标执行操作，进而达到高端大气上档次的目的0^0。玩笑归玩笑，通过计算机后台我们也可以去做一些可视化桌面做不到的东西，话不多说，进入正题！

2.1.2怎么打开dos窗口

• 方法一：第一种通过win+r键打开计算机运行程序，在里面输入cmd即可（如下图）

• 方法二：在c:/windows/system32找到cmd.exe，找到后鼠标右击选择"以管理员身份运行"即可（如下图）

• 方法三：首先打开一个目录，然后将目录中的内删除，写入CMD，然后回车（如下图）

2.1.3根目录和工作目录

工作目录

当前在哪个目录进行进行操作， 那么这个目录就是工作目录 例如：当前在c:\intel\igfx\Vulkan目录下操作文件，那么 c:\intel\igfx\Vulkan 就是我当前的工作目录（如下图）

或者在dos窗口中，，可以直接看到当前的工作目录（如下图）

根目录

硬盘分区的最外层就是根目录

顾名思义，有几个硬盘分区就有几个根目录

举个例子，笔者电脑上有c盘d盘两个盘，则笔者就有两个根目录

（此为c盘根目录）

（下图为d盘根目录）

2.1.4绝对路径和相对路径

• 绝对路径：cd的时候，后面的路径从c盘根目录下，开始向后写
• 相对路径：cd的时候，后面的路径是补到当前位置后面的

具体区分方法

• 绝对路径：cd的时候，后面的路径从c盘根目录下，开始向后写
• 相对路径：cd的时候，后面的路径是补到当前位置后面的

（这里我们只说明绝对绝对路径和相对路径，cd相当于跳转，具体看本文2.2.2章）

2.2常用的dos命令

2.2.1md命令

md命令作用：新建空目录（也就是新建文件夹）

和鼠标在桌面操作一样，在桌面上我们右击鼠标新建即可创建文件夹，而在命令台中需要输入代码，此代码就是md命令。

eg读者要在C盘根目录下创建目录名为01的目录

在控制台中输入以下内容即可创建

md 01

此时我们会发现在c盘根目录下多出一个文件夹

那么这个命令就成功了。

假如要在01文件夹下在创建一个02文件夹，需要在控制台中输入以下数据

md 01\02

此时文件夹如图所示

此时文件创建成功。

2.2.2cd命令

cd命令作用：切换工作目录

cd命令有几个分支，分别是

• cd
• cd..
• cd\
• d：
• c：

cd：

已知cd命令作用是切换工作目录

那它的用法是什么呢

举个例子

我们现在在c盘根目录中，

想要跳转到c\01\02文件夹中，则需要进行以下操作

cd\01\02

出现下图则运行成功

cd..：

返回当前所在位置上一层【上一级】目录

举个例子

我们现在正处于c\01\02文件夹中，如果我们要返回上一级目录则需要进行如下操作

输入

cd..

来实现返回，返回后如图所示

返回成功

cd\：

返回到当前所在磁盘的根目录

与上述操作一样，这里不做操作指令如下

cd\

d：

切换到d盘

指令如下

d:

c:

切换到c盘

指令如下

c:

c:、d：使用方法

举个例子，

我们现在在c盘根目录中，若想跳转到d盘根目录，我们则需要在后面加上

d:

用来实现跳转，跳转之后如下图

此时出现D:\>，证明完成跳转

ps：一般刚打开命令管理器时位置在C:\Users\Administrator>中，（如下图）

有些时候可能需要跳转到根目录进行跳转。

另外，由于windows系统命令和文件不区分大小写，但linux系统严格区分大小写，请各位读者注意！！！

最后，由于linux是单根系统，windows为多根系统。因此windows可能有多个硬盘分区，但linux为单硬盘分区，这里需要注意！！！

2.2.3cls命令

作用：清空屏幕，顾名思义清空控制台遗留内容。这里只放命令，不做演示

cls

2.2.4dir指令

作用：查看当前工作目录下的全面文件，包括文件和目录都会显示出来（如下图）

指令

dir

2.2.5ipconfig命令

ipconfig命令有以下几个分支

1 ipconfig

作用：查各个网卡的IP地址信息

 举例

命令

ipconfig

2 ipconfig /all

作用：查看详细的IP地址信息

举例：

这个相比较上个命令较为详细，可以看到网卡中的各个信息

命令：

ipconfig /all

3 ipconfig /release

作用： 释放当前获取的IP地址【对于静态IP无效】

命令：

ipconfig /release

4 ipconfig /renew

作用：重新获取一个IP地址【对于静态IP无效】

命令：

ipconfig /release

5 ipconfig /flashdns

作用：刷新DNS缓存，简单来讲就是将已连接的网络断开重连以达到刷新的目的，不刷新的话会可能导致在网络实验中结果还是上一级结果，导致实验失败

命令：

ipconfig /flashdns

ps：由于 ipconfig指令分支较多，难免有遗忘，在遗忘的情况下我们可以通过输入错误的指令让后台弹出帮助来解决（如下图）

2.2.6 ping指令

作用

(1）测试当前主机和目标主机之间是否可以通信

(2）进行域名解析【域名解析：将域名转换为IP地址】

ping

ping指令通过向目标接收端发送四个三十二字节的数据并且查看数据是否返回来判断网络是否连接

ping指令用法：

这个就是作用一，通过向接收端发送数据包来判断是否连接

命令：

ping

ping-4指令用法

ping指令虽然好用，但是他解析出来的ip地址为ipv6协议地址，而ping-4指令能解析出ipv4ip地址，也就是四个十进制ip如下图

命令：ping -4

ping -4 -t指令

此指令在于可以持续向对方服务器发送数据包，操作如下

如需结束，请按CTRL+c来结束发送

2.2.6.2域名解析

域名解析：将域名转换成对应的IP地址

实现域名解析依靠的是DNS服务器

DNS流程：

第一步：检查DNS缓存中是否有解析记录

第二步：检查本机的hosts文件

第三步：向DNS服务器发送请求

ps：hosts文件的位置

windows：c:\windows\system32\driver\hosts

2.2.7netstat命令

命令：

netstat
执行后如下图

ps：本机地址中最后一个十进制数字即为服务器端口号，同样，外机地址中最后一个十进制数字即为外机服务器端口号，计算机通过端口进行连接，因此需要端口号来进行区分。

端口的两种状态

listen：表示本地端口打开了，但是尚未与其他主机建立连接

established：表示本地主机正在与其他主机进行通信【链接已经建立完成】

netstat其他选项:

-a：显示所有的链接

-n：以数字来端口号。如果不加-n选项，那么命令会进行端口号的反解，这个过程非常慢，因此会导致命 令执行慢。

-t：查看tcp协议链接的

-u：查看udp协议的链接

-o：查看链接相关的进程的ID值。通过-p选项可以定位到进程的ID值，进而杀死这个进程，杀死进程进 程后，链接也就消失了

-l：查看所有出于等待链接的网络

（因设备局限，故不作演示，还望各位谅解）

计算机常见端口：

80、443、3389、3306、5433、111、9000、53、20、21、22、445等

2.2.8  tasklist

作用：查看当前系统中运行的所有的进程（与任务管理器的作用大致相同）

其他参数

/v 查看进程的详细信息

命令

tasklist

tasklist/v

2.2.9 taskkill

作用：杀死指定进程

格式1：基于可执行程序来杀死进程：taskkill /F /IM qq.exe

格式2：基于进程PID杀死进程：taskkill /pid 3807

命令：

taskkill

2.2.10  tasklist

作用： 查看当前系统中运行的所有的进程 （执行后如下图）

    类似于任务管理器，可以查看当前系统中运行的所有进程。

命令：

tasklist

/v

查看进程的详细信息

命令：

tasklist /v

2.2.11   findstr

作用：对内容进行过滤，通常结合管道符( | )一块使用

命令：

netstat -an | findstr "80"

结果如下图

2.2.11   arp命令

arp：

是一种协议：地址解析协议

作用：将ip地址解析成mac地址

命令：

arp -a

rarp：

是一种协议：逆地址解析协议

将mac地址解析成ip地址

arp的作用：查看所有和当前主机通信过的其他主机的IP地址和mac地址

2.2.12   systeminfo

作用：

查询当前主机的详细信息，包括补丁信息

通过这些信息可以去寻找漏洞对计算机进行针对性破解。

命令：

systeminfo

2.2.13wmic product

作用：

查看 安装的软件及版本、路径.（如下图）

命令：

wmic product

2.2.14whoami

作用：

查看当前用户名

命令：

whoami

2.2.15netsh firewall show config

作用：

查看防火墙的配置（如下图）

命令：

netsh firewall show config

以上就是今天内容了，如有错误还多指正。