/? :可用于查询用法
dir : 显示目录文件
cd : 进入到文件夹
cd.. : 回退到上级目录
start: 运行文件
ipconfig /all: windows ip 配置
shutdown -s -t 600: 设置关机倒计时s
shutdown -a : 取消定时关机
del /? : 强制删除文件
tasklist: 当前任务列表
taskkill /F /IM QQ.exe: 强制关闭QQ
dxdiag :查看电脑硬件为主
systeminfo :查看电脑软件信息为主
Ping命令
例:ping www.baidu.com -l 65500 -n -t
- -l 定义发送数据包的大小,默认为32字节,最大定义到65500字节
- -n 定义向目标IP发送数据包的次数,默认为3次。
- -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止.
小知识
1、ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP
2、这里TTL=32表示操作系统可能是win98。如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix
用途:
利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
netstat
netstat -a
- -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息
- -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息
tracert
tracert 目标IP
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
net
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \IP
net start
启动远程主机上的服务
net stop
关闭远程主机上的服务
net user
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:net localgroup groupname username /add。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
用法:net time \IP。
shutdown
shutdown-a 取消关机
shutdown -s 关机
shutdown -f 强行关闭应用程序
shutdown -m \计算机名 控制远程计算机
shutdown -i 显示“远程关机”图形用户界面,但必须是Shutdown的第一个参数
shutdown -l 注销当前用户
shutdown -r 关机并重启
shutdown -s -t 时间 设置关机倒计时
shutdown -h 休眠