常见Dos命令

1.基本命令

1.命令：color 颜色
  作用：改变背景及字体颜色
2.命令：cls
  作用：清盘
3.命令：exit
  作用：退出cmd命令窗口

2.目录相关命令

1.命令：dir
  作用：浏览当前文件夹的内容
  其他用法：
  	dir 指定路径
  	dir d:\
  	dir d:\pic
  	dir /a  /a代表浏览所有内容，包括隐藏内容
2.命令：盘符:
  作用：切换分区，如：c: | d: | e:
3.命令：cd
  作用：退出一级目录
4.命令：cd 文件夹名
  作用：进入文件夹
5.Tab键：补全路径功能
6.命令： cd  \
  作用：直接退到根目录
7.命令：md 文件夹 
  作用：建立文件夹
8.命令：rd 文件夹
  作用：删除文件夹
  其他：rd 文件夹 /s /q 
  /s为递归删除 /q为无询问删除

3.文件相关命令

1.创建文件方法:
  echo 字符串 >> 路径+文件名.扩展名
  注释：>>为追加，>为覆盖
2.命令：type 文件名.扩展名
  作用：浏览一个文件的内容
3.命令：del 文件名.扩展名
  作用：删除文件
  其他用法：
  	del *.txt 
  	del *.*
  	del *.* /s /q
4.命令：copy con 路径名.扩展名
  作用：重定位键盘输出到文件中，按ctrl+z结束
5.命令：fsutil file createnew 路径+文件 大小
  作用：快速创建一个指定大小的文件
6.命令：attrib +s +a +h 文件
  作用：给一个文件加/减属性，s为系统文件，a为只读文件，h为隐藏文件
7.命令：assoc .txt=exefile
  作用：将某个类型文件打开方式换成另一种，声明后txt文件就会打不开了，解除命令为assoc .txt=txtfile

4.定时关机或重启命令

命令：shutdown
1.shutdown -s -t 时间 
  定时关机
2.shutdown -r -t 时间
  定时重启
上述命令中间加-f就是强制关机/重启，最后加-c “字符串”可以显示文字

5.强制杀死进程

ntsd -c q -pn 进程名（例如winlogon.exe(用户登录进程)）

taskkill /im 进程名（exploerer.exe）-f

6.通过ping命令卡时间

ping -n 时间 127.0.0.1 （>nul 2>nul）

7.用户相关命令

net user   ：列出当前用户列表
net user 用户名 ：查看用户详细信息
net user 用户名 新密码 ：修改用户密码（仅管理员权限才能使用）
net user 用户名 密码 /add ：新键一个用户，设定密码（仅管理员权限才能使用）
net user 用户名 /del ：删除用户（仅管理员权限才能使用）
net user 用户名 /active:yes/no ：激活或禁用账户

8.组相关命令

net localgroup ：列出本地组列表
net localgroup 组名 ： 查看组成员
net lcoalgoup 组名 用户名 /add ：添加成员进组
net lcoalgoup 组名 用户名 /del ：删除组成员
net localgroup 组名 /add : 新键组

9.查看用户SID

whoami /user

10.查看共享文件夹

net share

11.临时关闭共享文件夹

net share 共享名 /del

12.创建共享文件夹

net share 共享名=共享路径
如：
net share c$=c:\

13.网络相关命令

ipcconfig /all 查看本机网络相关信息
ipconfig /release 放弃当前IP地址
ipconfig /renew 如果当前没IP地址，则发discovery包，否则发Request包
ipconfig /flushdns 清除本地缓存
ipconfig /displaydns 查看本地缓存

14.漏洞利用相关

net use 盘号： 远程文件路径(c$) 密码 /user:用户账号（将别人的远程文件夹映射到本地）
net use ipc$ 密码 /user:用户账号
net use （查看映射列表）
net use 盘号: /del
at  \\IP地址 具体时间 “对方本地文件路径”  ;让对方定时执行某个文件
at \\ IP地址 ;查看任务列表

15.远程连接cmd

telnet IP地址  ;连接对面
telnet IP地址 端口号 ;测试对面端口号是否开放

16.ping命令

-l length 发送包含由length 指定的数据量的ECHO 数据包。默认为32 字节；最大值是65,527 。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为ttl 指定的值。
-v tos 将“服务类型”字段设置为tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少1 台，最多9 台计算机。
-s count 指定count 指定的跃点数的时间戳。
-j computer-list 利用computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为9 。
-k computer-list 利用computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为9 。
-w timeout 指定超时间隔，单位为毫秒。
destination-list 指定要ping 的远程计算机。
较一般的用法是ping –t http://www.163.com

连续发送ping探测报文：ping –t ip地址
Ctrl+break查看统计信息；ctrl+c结束命
令
自选数据长度的ping 探测报文: ping 目的主机IP 地址-l size
不允许对ping 探测报分片： ping 目的主机IP 地址-f
Ping –f –l 2000 192.168.0.88
在禁止分片的情况下，探测报文过长而造成目的地不可达
修改“ping”命令的请求超时时间： ping 目的主机IP 地址-w time 指定等待每个回送应答的超时时间，单位为毫秒，默认值为1000 毫秒
Ping –w 5000 192.168.0.88

17. tracert

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下:

tracert [-d] [-h maximum_hops] [-j  computer-list] [-w timeout] target_name 
-d 指定不将地址解析为计算机名. 
-h maximum_hops 指定搜索目标的最大跃点数. 
-j computer-list 指定沿computer-list 的稀疏源路由. 
-w timeout 每次应答等待timeout指定的微秒数. 
target_name 目标计算机的名称. 

18.NET相关命令

(1)NET VIEW 
作 用：显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式：net view 〔computername | /domain〔:domainname))
参数介绍：
(1)键入不带参数的net view显示当前域的计算机列表。
(2)computername 指定要查看其共享资源的计算机。
(3)/domain〔:domainname〕指定要查看其可用计算机的域。 
简单事例：
(1)net view FANG查看FANG的共享资源列表。
(2)net view /domain:LOVE查看LOVE域中的机器列表。 

(4) net accounts
功能：将用户帐户数据库升级并修改所有帐户的密码和登录请求。
格式：net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days|unlimited}][/minpwage:days] [/uniquepw:number] [/sync] [/domain] 
参数： 
（1）无：即键入不带参数的net accounts，命令显示密码、登录限制和域信息的当前配置。 

实例1：设置不少于 10 个字符的用户密码 
　　net accounts /minpwlen:10 
实例2：防止用户每少于3天更改一次密码，强制用户每15天更改一次密码，并在登录时间到期后用2分钟警告强制用户注销。 
net accounts /forcelogoff:2 /minpwage:3　/maxpwage:15 

(5)net computer
功能：从域数据库中添加或删除计算机，所有计算机的添加和删除都会转发到主域控制器。 
格式：net computer \\computername {/add | /del} 
参数： 
（1）\\computername 　指定要从域中添加或删除的计算机名。 
（2）/add 　　将特定的计算机添加到域中。 
　　实例：将计算机bb添加到登录的域中。 
　　net computer \\bb /add 
（3）/del 　　从域中删除指定的计算机。 
　　实例：将计算机bb从登录的域中删除。 
　　net computer \\bb /del 

（6）net use：将计算机与共享资源连接或断开，或显示关于计算机连接的信息。无参数检索网络连接列表
例如：net use z:\\192.168.10.7\movie
将此IP的movie共享目录映射为本地的Z盘
（7）net share：管理共享资源。不带参数显示本地计算机上所有共享资源信息
	net share mymovie=e:\download\movie/users:1
增加一个共享，限制连接用户数为1
	net share d$ /d删除共享

19.NETSTAT命令

可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。使用时如果不带参数，netstat 显示活动的 TCP 连接。
语法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

参数 
-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
-e 显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
-n 显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。 
-o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
-p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 
-s 按协议显示统计信息。默认情况下，显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 IPv6 协议，就会显示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
-r 显示 IP 路由表的内容。该参数与 route print 命令等价。 

要同时显示以太网统计信息和所有协议的统计信息，键入命令： netstat -e -s 
要仅显示 TCP 和 UDP 协议的统计信息，键入命令： netstat -s -p tcp udp 
要每 5 秒钟显示一次活动的 TCP 连接和进程 ID，键入命令： nbtstat -o 5 
要以数字形式显示活动的 TCP 连接和进程 ID，键入命令： nbtstat -n -o