DOS 命令学习笔记

一、DOS 简介

DOS 是 Disk Operating System 的缩写，即磁盘操作系统。它是一种早期的计算机操作系统，用于管理计算机的硬件资源和软件资源，提供用户与计算机交互的界面。

二、基本 DOS 命令

（一）Dir 命令

• 功能：查看磁盘目录中的文件和文件夹。
• 用法
  • 查看当前目录：Dir
  • 查看指定盘下所有文件目录（如 D 盘）：Dir d: /a:d
  • 查看指定盘下所有文件（如 D 盘）：Dir d: /a - d
  • 分屏查看（一次显示 23 行）：Dir /P
  • 只显示文件名：Dir /W

（二）CD 命令

• 功能：改变当前目录（切换路径）。
• 用法
  • 切换到指定路径（如 C:\Windows）：CD C:\Windows
  • 返回上级目录：CD..
  • 返回根目录：CD\

（三）批处理

• 概念：批量执行 DOS 命令的脚本。
• 创建方法
  • 使用记事本：输入命令，每行一个，保存为.bat或.cmd文件。
  • 使用Copy Con命令：在命令提示符输入Copy Con text.bat，回车后输入命令，每行回车，最后按Ctrl + Z结束。

三、黑客常用 DOS 命令应用

（一）扫描端口

• 命令：for /1 %a in (1,1,254) do for /1 %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b
• 作用：扫描网段内端口并尝试登录。

（二）Arp 命令

• 功能：用于 IP 地址和 MAC 地址相关操作。
• 语法及应用
  • 显示 ARP 缓存表：Arp –a
  • 绑定 IP 和 MAC 地址：Arp –s IP地址 MAC地址
  • 删除绑定记录：Arp –d IP地址 MAC地址
  • 解决 ARP 欺骗：双向绑定，编写批处理文件设置网关的 IP 和 MAC 地址。

（三）AT 命令

• 功能：安排命令在指定时间执行。
• 语法及应用
  • 语法：at [\\computername] [[id] [/delete] | /delete [/yes]] 及 at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command
  • 控制远程电脑执行程序：先登录远程电脑，再输入at \\远程电脑IP 时间 程序名
  • 查看本机任务：输入AT命令。

（四）Del 命令

• 功能：删除文件。
• 语法：Del [Drive:][Path]FileName […][/p][/f][/s][/q][/a[:Attributes]]

（五）RD 命令

• 功能：删除目录。
• 语法及应用
  • 语法：Rmdir [Drive:]Path[/s][/q] 或 Rd [Drive:]Path[/s][/q]
  • 删除当前目录：先回上级目录。
  • 删除所有文件和子目录：如RdC:/s\a可删除C:\a\b路径下所有内容。

（六）Systeminfo 命令

• 功能：获取主机信息。
• 语法：SYSTEMINFO [/S system [/U username [/P password]]] [/FO format] [/NH]

（七）Ipconfig 命令

• 常用参数及功能
  • /all：显示详细网络配置。
  • /release：释放 IP 地址。
  • /renew：刷新 IP 地址。
  • /flushdns：清除 DNS 缓存。

（八）Netstat 命令

• 选项及功能
  • -s：按协议显示统计数据。
  • -e：显示以太网统计数据。
  • -r：显示路由表信息。
  • -a：显示所有连接信息。
  • -n：显示已建立连接。

（九）Ping 命令

• 功能：测试网络连接。
• 语法及参数功能
  • 语法：Ping [-t] [-a] [-n Count] [-1 Size] [-f] [-I TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList| -k HostList}] [-w Timeout] [TargetName]
  • -t：持续发送请求。
  • -a：反向解析主机名。
  • -n：指定发送次数。
  • -1：指定数据包大小。

（十）Nslookup 命令

• 功能：查询域名解析相关信息。

（十一）Net 命令

• 包含多种子命令及功能
  • Net computer：域数据库中添加或删除计算机。
  • Net file：管理服务器共享文件。
  • Net session：管理会话。
  • Net share：管理共享资源。
  • Net Start/Stop：启动或停止服务。
  • Net time：同步时间。
  • Net use：连接或断开远程主机。
  • Net view：查看共享资源列表。
  • Net User：管理用户账户。
  • Net Localgroup：管理本地组。

四、批处理应用

（一）检查端口开放

• 编写批处理文件（如dd.bat），内容包含检查端口相关命令，判断是否有木马。

（二）关闭默认共享

• 编写批处理文件（如dd.bat），包含创建和调用注册表文件命令，关闭默认共享。