基本的DOS命令

最新推荐文章于 2024-06-05 15:38:17 发布

箐箐子衿

最新推荐文章于 2024-06-05 15:38:17 发布

阅读量211

点赞数

文章标签：服务器 windows

本文链接：https://blog.csdn.net/weixin_62623950/article/details/129695799

版权

一基本命令

1 盘符切换
在这里插入图片描述

2md 建立子目录

md[盘符：\] [ 路径名 ] <子目录名>
md 文件夹 [文件夹] [文件夹] [文件夹]...

例：
在D盘建立WENJIAN目录
在这里插入图片描述
在WENJIAN目录下再创建zuoye子目录

3 cd 改变当前目录

cd [id] [drive:] [path]
cd 文件夹 
作用：进入文件夹
cd\  
作用：退回到根目录
cd..  
作用：退回到上一级目录

例：
进入D盘WENJIAN中的zuoye 目录
在这里插入图片描述
从zuoye子目录退回到子目录

回到根目录

4

color 0a
作用：改变背景及字体颜色
cls
作用：清屏

在这里插入图片描述

二基本命令

1、文件相关命令

1 rd 删除子目录命令

rd [盘符：] [路径名] [子目录名]
rd 文件夹 [文件夹] [文件夹] [文件夹]...
作用：删除空文件夹
rd 文件夹 /s /q
作用：无提示删除空文件夹

注：
子目录在删除前必须是空的，也就是说需要先进入该子目录，使用del（删除文件的命令）将子目录下的文件删空，然后再退回到上一级目录，用rd删除该子目录。不能删除根目录当前目录。

例：删除zuoye这个子目录
在这里插入图片描述
第一步删除zuoye目录下的文件及文件夹

del命令只能删除文件，不能删除文件夹
若还存在文件夹则先进入该子目录，删掉该目录中的文件夹，再退回上一级，删除该子目录

在这里插入图片描述

2命令:del 文件名.扩展名

命令:del 文件名.扩展名
作用：删除文件
del *.txt    #删除所有txt结尾的文件
del *.*       #删除所有文件
del *.* /s /q #无提示删除所有文件（/s所有文件   /q无提示）
注：*为通配符，代表任意字符，任意长度

3 dir 显示磁盘目录内容

dir[盘符：][路径][文件名][lp][lw][lA][:][属性][lo][:][][][]
dir /a 浏览所有文件包括隐藏文件

4创建文件

echo 字符串 >>[路径\]文件名.扩展名
注：>>和>都可以将命令的输出内容输入到某文件中，若文件不存在，则同时创建文件
>>为追加
>为覆盖

echo 文件内容 >文件名.扩展名
在这里插入图片描述

5浏览文件内容

type 文件.扩展名

在这里插入图片描述
分页浏览文件内容

more表示内容分页浏览

6文件中写入内容

copy con  文件名.扩展名
写入文件内容
（ctrl+z+回车结束编写）若之前文件中有内容则会覆盖

在这里插入图片描述

2、隐藏命令

1 修改文件/文件名属性

1 命令： attrib +h 文件夹名/文件名
作用：隐藏文件夹/文件名
2 命令： attrib -h 文件夹名/文件名
作用：取消隐藏文件夹/文件名
3 命令： attrib +h +s +a 文件夹名/文件名
作用：将文件夹/文件名提升为系统级别的文件夹只读
注释：+s将文件夹提升为受保护系统级的文件夹  +a只读属性
4 命令： fsutil file createnew  路径(D:\文件名.ini） 文件大小（字节）
作用：创建系统文件（内容为空）
注释：.ini  .inf为系统文件
5 命令：assoc .原属性=新属性file
作用：更改关联性
案例：assoc .txt=exefile

2 定时关机或重启

6 命令：shutdown -s -t 秒
作用：规定时间关机
shutdown -a
作用：取消一切定时
shutdown -r -t 秒
作用：规定时间重启
shutdown -s -f -t 秒
作用：强制规定时间关机
shutdown -s -t 秒 -c "字符串"
作用：关机并提示
注释：-f  强制
     -c  提示
     -r  重启

3复制和移动

复制文件：copy [路径\]源文件全名 目标路径[\新文件全名]
补：..\表示上一级    .\表示当前地方
copy [路径\]源文件全名 \\目标ip地址\路径
移动文件：move [路径\]源文件全名 目标路径[\新文件全名]

4 修改文件名

ren 旧名 新名

三批处理

1 创建批处理

新建一个记事本文件，然后将扩展名改为.bat

2 批处理的基本语法

@echo off

作用：关闭回显功能，也就是屏蔽过程，放置在批处理首行

pause

作用：暂停批处理运行

@echo off
pause

3 相关命令

1 命令：title 字符串
作用：修改程序标题名
例：@echo off
   title 史密斯小程序
2 命令：echo.
作用：空一行
3 命令：ping -n 数据包数量/秒 ip地址 >nul 2>nul
作用：延迟时间
注释：>nul   2>nul 没有回显
例ping -n 10 47.93.187.142 ，向47.93.187.142 这台主机发送10个数据包
4 :数字\字符 
作用：命令分块
5命令：goto 数字\字符
作用：跳转到数字\字符的区块
6命令：start 网址、路径等
作用：打开网址、路径等
注释：start     （打开cmd）
7 set
作用：设置变量，常用与在脚本中的互动赋值
    互动赋值：set /p time=请输入时间：
    引用变量：%time%
例：
@echo off
title 史密斯小程序
echo ==================
echo 
echo    欢迎使用小程序
echo
echo ===================
set /p time=请输入时间：
shutdown -s -t -f %time%
echo 定时关机已设置完毕，谢谢使用！
pause
8 :和goto
:定义标签名
goto实现跳转
例：

3用户与组管理

1用户管理

每个账户有自己唯一的SID（安全标识符）
例：用户SID：S-1-5-21-426206823-2579496024-14852678-500
系统SID：S-1-5-21-426206823-2579496024-14852678
用户UID：500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
root用户的UID是0（linux）
账户密码存储位置：C:\windows\system32\config\SAM
默认密码最长有效期42天
查看SID值命令：

whoami /user

1.1内置用户（自带）

administrator   #管理员账户
guest           #来宾账户
与计算机服务组件相关的系统账户
system    #系统账户（权限至高无上）
local services     #本地服务账户
network services   #网络服务账户

1.2配置文件

win7\win2008 : c:\用户
xp\2003：:\Documents and settings\

1.3命令

net user
作用：列出计算机的所有用户

net user 用户名
作用：查看指定用户的详细信息

net user 用户名 修改后的密码
作用：给指定用户修改密码
注：只有管理员可以用

net user 用户名 密码 /add
作用：新建用户

net user 用户 /del
作用：删除用户

net user 用户名 /active:yes
作用：激活用户

net user 用户名 /active:no
作用：禁用用户

2组管理

2.1组概述

组的作用：简化权限的赋予
赋予权限方式：
（1）用户——组——赋权限
（2）用户——赋权限

2.2内置组（系统自带的组）

内置组的权限默认已经被系统赋予

（1）administrators  管理员组
（2）guests          来宾组
（3）users           普通用户组，默认新建用户都属于该组
（4）network          网络配置组
（5）print            打印机组
（6）Remote Desktoop  远程桌面组

2.3命令

net localgroup
作用：列出本地组

net localgroup 组名
作用：查看该组成员

net localgroup 组名 用户名 /add
作用：将指定用户加入到指定组中

net localgroup 组名 用户名 /del
作用：将指定用户从组中删除

net localgroup 组名 /add
作用：新建组

net localgroup 组名 /del
作用：删除指定组

4服务管理

1.服务器远程管理

1.远程管理类型

1远程桌面（图形）
2telnet(命令行）

2.远程桌面

1.配置网络（电脑邻居右击–属性），并实现客户机与服务器可以互通（ping ip）
2服务器开启允许被远程控制：我的电脑右键属性—远程设置—选择允许----确定
3客户机上：开始—运行—输入mstsc打开远程连接工具
4在mstsc工具上输入服务器的ip并点击确定
5输入服务器的账号密码
注：如使用非管理员账户登录远程，需在服务器上将用户加入到远程桌面内置组Remote Desktoop Users

3 telnet

配置网络（电脑邻居右击–属性），并实现客户机与服务器可以互通（ping ip）
cmd—输入services.msc-------点击Telnet------启动类型：自动------应用-----启动
cmd-----telnet 目标IP地址------输入账号密码
注：如使用非管理员账户登录远程，需在服务器上将用户加入到Telnet Clients组中

2.破解系统密码

1.连续按五次shift键破解win7密码

1.1漏洞

1在未登录系统时，连续按五次shift键，弹出程序C:\windows\system32\sethc.exe
2部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名

1.2破解及相关知识

1.cmd工具路径
   c:\windows\system32\cmd
2用户、账号密码存储位置
    c:\windows\system32\config\SAM
3修改账户密码
    net user 用户名 密码

1.3漏洞利用过程

1出现Windows启动界面时强制关机
2再开机，出现“启动修复（推荐）”及选择选项
3出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看详细信息
4打开最后一个链接即一个记事本
5记事本中点打开，并选择显示所有文件
6找到sethc并改名sethc-bak，再找到cmd，复制一份cmd改名为sethc
7全部关闭重启
8系统启动后连续按五次shift键，将弹出cmd工具，使用命令net user 用户名 新密码，将当前用户密码修改掉即可，或者另外建立一个用户，并提升为管理员，注销后，可再删除新建的用户