网络安全里Windows常用的DOS命令

看了很多大师傅的文章，才动笔准备写。

DOS命令对于学习网络安全的人很重要！

0×00 查看系统分区

fsutil fsinfo drives

0×01 目录相关命令

① md

创建文件夹

md 文件夹 文件夹

② rd

删除文件夹

rd 文件夹 文件夹

有时候删除文件夹会报错
我们可以使用rd 文件夹 /s/q

③ dir

作用：浏览当前文件夹的内容（带<dir>标识的为文件夹，否则为文件）

dir 指定路径
dir d:\ dir
dir d:\pic
dir /a #浏览所有内容，包括隐藏内容

有时候dir这个命令功能并不是很强大。

比如我们需要查看一个文件夹下的所有的txt文件，这个时候dir命令就不足够我们用的了。

④ for

用法：

for /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令

例如：

我们需要查看浏览器文件夹内的所有的txt文件

for /r 浏览器 %i in (*.txt) do @echo %i

匹配出所有的txt文件，*代表前面的文件名字（通配符）。

for /r 浏览器 %i in (vo) do @echo %i

找到文件名字内含有vo两字符的文件

也可以将筛选到的文件复制，移走等等

for /r “D:/浏览器/test” %i in (doc,docx) do copy /y “%i” “D:/浏览器”
for /r “D:/浏览器/test” %i in (.doc,.docx) do move /y “%i” “D:/浏览器/test”

for的就说那麽多吧。

0×02 文件相关命令

① echo

创建文件

echo nihao >> D:\浏览器\test 123.txt

创建123.txt文件内容为nihao(如果有就不创建了)

注意：

>>为追加内容，>为覆盖掉文件内的原内容

②隐藏报错消息

1>nul 意思是不显示命令运行的正确提示
2>nul 是不显示错误提示
一起就是 正确错误的都不显示
>是重定向符号
nul是空设备的意思
把提示输入到空设备就不显示了

③查看文件内的内容

type  文件名

④删除文件

del 文件名

例如：del *.txt , del txt.* ,del *.*

最恐怖的是*.*删除当前文件内的所有文件。

加上/s /q删除文件就不会提示了

⑤隐藏文件命令

attrib   +h   文件名/文件夹名           //隐藏文件
attrib   +s   +h   文件名/文件夹名        //提升为被系统保护的文件

有隐藏就有显示

+改为-就取消了隐藏

还有个好玩的就是定时关机/重启

shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #定时强制关机
shutdown -r -t 秒 #定时重启，同上加-f,为强制重启
shutdown -a #取消定时

0×03 ping命令

用来检查网络是否通畅或者网络连接速度的命令。

想看具体参数用ping /?就行了

ping  -t     //不停的ping这个主机

ping -a www.baidu.com

解析此IP显示出域名

正在 Ping www.a.shifen.com [39.156.66.14] 具有 32 字节的数据:
来自 39.156.66.14 的回复: 字节=32 时间=22ms TTL=50
来自 39.156.66.14 的回复: 字节=32 时间=21ms TTL=50
来自 39.156.66.14 的回复: 字节=32 时间=24ms TTL=50
来自 39.156.66.14 的回复: 字节=32 时间=20ms TTL=50

ping -n count ip

向此IP方式n个数据包

ping -l    //发送数据包的大小

默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送 65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其它系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

这里可以造成一个攻击。

即多台电脑同时用大于65500byt的数据包ping同一个主机，这个主机可能就会发生了奇怪的事。(出事了，别怪我)

还有时可以根据返回的TTL来判断对方主机类型，在默认情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在 240-255之间，当然TTL值可以修改。

0×04 nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等各种信息。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。
-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP.
-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了。

0×05 netstat

netstat是一个基于命令行界面的网络实用工具，可显示当前的网络状态，包括传输控制协议层的连线状况、路由表、网络接口状态和网络协议的统计信息等。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4.
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP.
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP.

0×06 net

NET命令是功能强大的以命令行方式执行的工具。使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。 或者进行用户管理和登陆管理等。

net view \ip //查看远程主机共享资源
net use x： \IP\sharename // 把远程主机的某个共享资源影射为本地盘符
net use $">\\IP\IPC$ "password" /user："name" //建立IPC$连接
net start //开启远程主机的服务
net stop //关闭远程主机的服务

net user的一些命令

1.net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

 2.net user abcd /del，将用户名为abcd的用户删除。

 3，net user abcd /active：no，将用户名为abcd的用户禁用。

 4，net user abcd /active：yes，激活用户名为abcd的用户。

 5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

列出本地用户组

好像可以对用户组进行提权

net localgroup groupname username /add.

net time

查看远程主机的当前时间。(时间可是非常重要哦)

net time \ip

at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间执行某个程序和命令。

at time command \computer

telnet

功能强大的远程登陆命令。(默认是不开启的，需要手动开启)

命令窗口使用telent,输入IP，然后输入账号，密码就🆗了。

Windows命令太多就不一一介绍了。