常用dos命令

最常用的网络八个DOS命令

最常用的网络八个DOS命令

一，ping

它是用来检查网络能不能通畅或者网络连

接速度的命令。作为一个生活在网络上的管理员

或者黑客来说，ping命令是第一个必须掌握的

DOS命令，它所运用的原理是这样的：网络上

的机器都有唯一确定的IP地址，我们给目标IP

地址发送一个数据包，对方就要返回一个同样大

小的数据包，根据返回的数据包我们可以确定目

标主机的存在，可以初步判断目标主机的*作系

统等。下面就来看看它的一些常用的*作。先看

看帮助吧，在DOS窗口中键入：ping

/?回车，。所示的帮助画面。在此，我们只掌

握一些基本的很有用的参数就可以了（下同）。

-t表示将不间断向目标IP发送数据包，

直到我们强迫其停止。试想，如果你运用100M

的宽带接入，而目标IP是56K的小猫，那么

要不了多久，目标IP就因为承受不了这么多的

数据而掉线，呵呵，一次攻击就这么基本的实现

了。

-l解释发送数据包的大小，默认为32字

节，我们运用它可以最大解释到65500字节。

结合上面介绍的-t参数一起运用，会有更好的效

果哦。

-n解释向目标IP发送数据包的次数，默

认为3次。如果网络速度比较慢，3次对我们来

说也浪费了不少时间，因为现在我们的目的仅仅

是判断目标IP能不能存在，那么就解释为一次

吧。

说明一下，如果-t参数和-n参数一起运

用，ping命令就以放在后面的参数为标准，比

二，nbtstat

该命令运用TCP/IP上的NetBIOS显

示协议统计和当前TCP/IP连接，运用这个命

令你可以得到远程主机的NETBIOS信息，比

如用户名、所属的工作组、网卡的MAC地址等。

在此我们就有必要了解多个基本的参数。

-a运用这个参数，只要你知道了远程主机

的机器名称，就可以得到它的NETBIOS信息

（下同）。

-A这个参数也可以得到远程主机的

NETBIOS信息，但须要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就

可以运用nbtstat命令来进一步得到对方的信

息了，这又添加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，*作简

便功能强大。

-a查看本地机器的所有开放端口，可以有

效发觉和预防木马，可以知道机器所开的服务等

信息。

-r列出当前的路由信息，告诉我们本地机

器的网关、子网掩码等信息。用法：netstat-r

IP。

四，tracert

跟踪路由信息，运用此命令可以查出数据从

本地机器传输到目标主机所经过的所有途径，这

对我们了解网络布局和结构很有帮助。

用法：tracertIP。

五，net

这个命令是网络命令中最主要的一个，必须

透彻掌握它的每一个子命令的用法，因为它的功

能实在是太强大了，这简直就是微软为我们提供

的最好的入侵工具。首先让我们来看一看它都有

那些子命令，键入net/?回车。

在这里，我们重点掌握多个入侵常用的子命令。

netview运用此命令查看远程主机的所以

共享资源。命令格式为netviewIP。

netu把远程主机的某个共享资源影

射为本地盘符，图形界面方便运用，呵呵。命令

格式为netux:IPsharename。上面

一个表示把192.168.0.5IP的共享名为

magic的目录影射为本地的Z盘。

下面表示和192.168.0.7建立IPC$连接

（netuIPIPC$"passWord"

/ur:"name"），建立了IPC$连接

后，呵呵，就可以上传文件了：

192.168.0.7admin$，表示把本地目录

下的传到远程主机，结合后面要介绍到

的其他DOS命令就可以实现入侵了。

netstart运用它来启动远程主机上的服务。

当你和远程主机建立连接后，如果发觉它的什么

服务没有启动，而你又想运用此服务如何办？

就运用这个命令来启动吧。用法：netstart

rvername，成功启动了telnet服务。

netstop入侵后发觉远程主机的某个服

务碍手碍脚，如何办？运用这个命令停掉就ok

了，用法和netstart同。

netur查看和帐户有关的情况，包括新建帐

户、删除帐户、查看特定帐户、激活帐户、帐户

禁用等。这对我们入侵是很有利的，最主要的，

它为我们克隆帐户提供了前提。键入不带参数的

netur，可以查看所有用户，包括已经禁用

的。下面分别讲解。

1，neturabcd1234/add，新建一

个用户名为abcd，密码为1234的帐户，默

认为ur组成员。

2，neturabcd/del，将用户名为abcd

的用户删除。

3，neturabcd/active:no，将用户名

为abcd的用户禁用。

4，neturabcd/active:yes，激活用户

名为abcd的用户。

5，neturabcd，查看用户名为abcd的

用户的情况

netlocalgroup查看所有和用户组有关的信

息和执行有关*作。键入不带参数的net

localgroup即列出当前所有的用户组。在入侵

流程中，我们一般运用它来把某个帐户提升为

administrator组帐户，这样我们运用这个

帐户就可以控制整个远程主机了。用法：net

localgroupgroupnameurname

/add。

现在我们把刚才新建的用户abcd加到

administrator组里去了，这时候abcd用户

已经是超级管理员了，呵呵，你可以再运用net

urabcd来查看他的状态，和图10执行比

较就可以看出来。但这样太明显了，网管一看用

户情况就能漏出破绽，所以这种要领只能对付菜

鸟网管，但我们还得知道。现在的手段都是运用

其他工具和手段克隆一个让网管看不出来的超

级管理员，这是后话。

nettime这个命令可以查看远程主机当

前的时间。如果你的目标只是进入到远程主机里

面，那么也许就用不到这个命令了。但基本的入

侵成功了，难道只是看看吗？我们须要进一步渗

透。这就连远程主机当前的时间都须要知道，因

为运用时间和其他手段（后面会讲到）可以实

现某个命令和程序的定时启动，为我们进一步入

侵打好基础。用法：nettimeIP。

六，at

这个命令的作用是安排在特定日期或时间

执行某个特定的命令和程序（知道nettime

的主要了吧？）。当我们知道了远程主机的当前

时间，就可以运用此命令让其在以后的某个时

间（比如2分钟后）执行某个程序和命令。用

法：attimecommandcomputer。表示

在6点55分时，让名称为a-01的计算机开

启telnet服务（这里netstarttelnet即为

开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？网络

上开放的ftp的主机很多，其中很大一部分是匿

名的，也就是说任何人都可以登陆上去。现在如

果你扫到了一台开放ftp服务的主机（一般都是

开了21端口的机器），如果你还不会运用ftp

的命令如何办？下面就给出基本的ftp命令运

用要领。

首先在命令行键入ftp回车，出现ftp的提

示符，这时候可以键入"help"来查看帮助（任

何DOS命令都可以运用此要领查看其帮助)。

大家可能看到了，这么多命令该如何用？其

实也用不到那么多，掌握多个基本的就够了。

首先是登陆流程，这就要用到open了，

直接在ftp的提示符下输入"open主机IP

ftp端口"回车即可，一般端口默认都是21，可

以不写。接着就是输入正当的用户名和密码执行

登陆了，这里以匿名ftp为例介绍。用户名和密

码都是ftp，密码是不显示的。当提示****

loggedin时，就说明登陆成功。这里因为是匿

名登陆，所以用户显示为Anonymous。

要介绍具体命令的运用要领了。

dir跟DOS命令一样，用于查看服务器的文件，

直接敲上dir回车，就可以看到此ftp服务器上

的文件。

cd进入某个文件夹。

get下载文件到本地机器。

put上传文件到远程服务器。这就要看远程ftp

服务器能不能给了你可写的权限了，如果可以，

呵呵，该如何运用就不多说了，大家就自由发

挥去吧。

删除删除远程ftp服务器上的文件。这也必须

保证你有可写的权限。

bye退出当前连接。

quit同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵

者都喜欢用它，屡试不爽。为什么？它操作基本，

如同运用自己的机器一样，只要你熟悉DOS命

令，在成功以administrator身份连接了远程

机器后，就可以用它来干你想干的一切了。下面

介绍一下运用要领，首先键入telnet回车，再

键入help查看其帮助信息。

然后在提示符下键入openIP回车，这时

就出现了登陆窗口，让你输入正当的用户名和密

码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了

telnet连接，这时候你就在远程主机上具有了

和此用户一样的权限，运用DOS命令就可以实

现你想干的事情了。这里我运用的超级管理员权

限登陆的。

到这里为止，网络DOS命令的介绍就告一

段落了，这里介绍的目的只是给菜鸟网管一个印

象，让其知道熟悉和掌握网络DOS命令的主要

性。其实和网络有关的DOS命令还远不止这些，

这里只是抛砖引玉，希望能对广大菜鸟网管有所

帮助。学好DOS对当好网管有很大的帮助，特

别的熟练掌握了一些网络的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须

得有一个正当的用户名和密码（输入法漏洞差不

多绝迹了吧），哪怕你拿到帐户的只有一个很小

的权限，你也可以运用它来达到最后的目的。

所以坚决消灭空口令，给自己的帐户加上一个强

壮的密码，是最好的防御弱口令入侵的要领。