学习笔记3--基本DOS指令

最新推荐文章于 2022-06-14 22:02:45 发布

橘子凯

最新推荐文章于 2022-06-14 22:02:45 发布

阅读量459

点赞数 1

分类专栏：网安文章标签：学习

原文链接：https://blog.csdn.net/m0_56413004/article/details/124779837?spm=1001.2014.3001.5502

版权

网安专栏收录该内容

6 篇文章 0 订阅

订阅专栏

2022.5.17

课程来源：【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计（从入门到精通）_哔哩哔哩_bilibili

本人才疏学浅，写博客主要为了促进学习，如有疏漏欠妥之处，敬请谅解~

转载自：(3条消息) 网络安全学习（三）_摇光·的博客-CSDN博客

一、DOS基本指令

dir 查看当前文件夹中的内容
dir /a
. 表示当前文件夹
..表示上级文件夹

md 创建文件夹
rd 删除文件夹
/s 删除非空文件夹
/q 无确认

cd 切换路径

切换盘符 c: d: e:

cd .. 返回上级⽬录
cd \ 返回根⽬录
cls 清屏

创建文件的方法：

（1）
echo 字符串 >> [路径\]文件名.扩展名
注释：
字符串为编辑内容
>>和>都可以将命令的输出内容输入到某文件中，若文件不存在，则同时创建该文件
>>为追加
>为覆盖

例：修改host文件
echo 1.1.1.1 www.baidu.com >> c:\windows\system32\drivers\etc\hosts

（2）
copy con 文件名.扩展名回车
编辑内容
ctrl+z + 回车结束编写

命令：type 文件名.扩展名
作用：浏览一个文件的内容

命令：del 文件名.扩展名
作用：删除文件

del *.txt #删除所有txt结尾的文件
del *.* #删除所有文件
del *.* /s /q #无提示删除所有文件

attrib 命令查看、修改、去除⽂件的属性（⽂件的属性主要分为四种：只读属性、存档属性、隐
藏属性、系统属性）

⽤法：attrib[盘符:][路径][⽂件名][+r][-r][+a][-a][+s][-s][+h][-h][/s][/d][/?]
参数说明：
+r 设置只读属性
-r 取消只读属性
+a 设置存档属性
-a 取消存档属性
+s 设置系统属性
-s 取消系统属性
+h 设置隐藏属性
-h 取消隐藏属性
/s 显⽰⽬录下所有⽂件的属性
/d 将attrib和任意命令⾏选项应⽤到⽬录

attrib +h +s +a 将⽂件夹隐藏设为系统⽂件

dir /a 显⽰当前磁盘所有文件包括系统⽂件

fsutil file createnew c:\system.ini 数字在c盘创建⽂件并指定⽂件⼤⼩，快速生成一个空文件，可反复修改关联恶意攻击

修改关联
assoc .txt=exefile 修改打开txt⽂件的程序使其⽆法打开
assoc .txt=txtfile 恢复

关机操作
shutdown
shutdown -s -t 秒定时关机
shutdown -s -f -t 秒定时强制关机 -f意味force强制
shutdown -r -t 秒定时重启
shutdown -a 取消定时
shutdown -l 注销，同logoff命令相同
shutdown -s -t 秒 -c "内容" 定时关机并提示文本

ren 旧名新名重命名
move 原地址新地址移动
copy 源地址⽬的地址复制粘贴

.\表示当前目录地址

小案例：

请勿在真实机上运行！！！

二、批处理编写

自上而下成批的处理每一条命令，直到执行到最后一条

创建批处理：扩展名：.bat 创建方法：新建一个记事本文件，然后将扩展名改为.bat

常用指令：

@echo off 在运行时关闭命令显示

@echo . 输出空⾏，即相当于输⼊⼀个回车

color [attr] 指定文字颜色与背景颜色

注：

可通过 color /？查看颜色相关属性

title xxx 更改命令行窗口的标题

pause 命令提示符将向用户显示消息“按任意键继续…”，并等待用户的输入。

>nul 是屏蔽操作成功显示的信息，但是出错还是会显示(即1>nul)。

2>nul 是屏蔽操作失败显示的信息，如果成功依旧显示。

>nul 2>nul 正确和错误的一起屏蔽掉，什么也不显示

批处理运算

算数运算

set                             显示当前环境变量
set /p                         /P 命令行开关允许将变量数值设成用户输入的一行输入，案例见小程序
set /a                         /A 命令行开关指定等号右边的字符串为被评估的数字表达式
例：
        set /a 1+3
        4

重定向运算

符号：>,>>,<,<<，

一个>（或<）会覆盖原有的内容，而>>（<<）不会，它代表追加，会把最新的内容追加到具体的文件中，比如：

echo hello > a.txt

多命令运算

&& 和 || 与和或

a命令 && b命令当a命令输入错误时b命令不会执行

a命令 || b命令当a命令输入正确时b命令不会执行

管道运算符

符号： |

a命令 | b命令将a命令的输出作为b命令的输入

注释

rem 注释内容

获取时间

date /t 获取日期

time /t 获取时间

启动命令

start 启动命令行窗口

start xxx 执行程序

调用其他bat文件

call xxx.bat

任务终止命令

taskkill /？终止在本地或远程机器上运行的进程相关命令

文件夹结构命令tree

以图形显示驱动器或路径的文件夹结构

案例：

请勿在真实机上运行！！！

小程序案例：

@echo off
title 系统小程序v1.2.4
color 0a
:menu
cls
echo =======================================
echo			菜单
echo		    1 定时关机
echo		    2 取消定时
echo		    3   退出
echo =======================================
 
set /p num=您的选择：
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" (goto 3) else (
echo error!
pause>nul
goto menu
)
 
:1
set /p a=请输入时间（s）:
shutdown -s -f -t %a%
goto menu
 
:2
shutdown -a
goto menu
 
:3
exit

功能如图：

针对xp和2003的蓝屏命令

ntsd -c q -pn winlogon.exe 杀死winlogon.exe进程

恶作剧脚本

taskkill /im explorer.exe /f 关闭桌面

@echo off
taskkill /im explorer.exe /f >nul 2>nul

echo 解锁请联系qq10001
ping -n 5 127.0.0.1>nul 2>nul

start c:\windows\explorer.exe
echo 警察我错了
pause>nul