dos命令

常⽤DOS命令总结

时间紧迫~找了⼀些关于CMD中⼀些常⽤命令的总结，顺便回顾⼀下⼀些系统调试的⽅法。

⼀，ping （搞服务器的⼈肯定不会陌⽣）

它是⽤来检查⽹络是否通畅或者⽹络连接速度的命令。作为⼀个⽣活在⽹络上的管理员或者⿊客来说，ping命令是第⼀个必

须掌握的DOS命令，它所利⽤的原理是这样的：⽹络上的机器都有唯⼀确定的IP地址，我们给⽬标IP地址发送⼀个数据包，

对⽅就要返回⼀个同样⼤⼩的数据包，根据返回的数据包我们可以确定⽬标主机的存在，可以初步判断⽬标主机的操作系统

等。下⾯就来看看它的⼀些常⽤的操作。先看看帮助吧，在DOS窗⼝中键⼊：ping/?回车，。所⽰的帮助画⾯。在此，我们

只掌握⼀些基本的很有⽤的参数就可以了（下同）。

-t表⽰将不间断向⽬标IP发送数据包，直到我们强迫其停⽌。试想，如果你使⽤100M的宽带接⼊，⽽⽬标IP是56K的⼩

猫，那么要不了多久，⽬标IP就因为承受不了这么多的数据⽽掉线，呵呵，⼀次攻击就这么简单的实现了。

-l定义发送数据包的⼤⼩，默认为32字节，我们利⽤它可以最⼤定义到65500字节。结合上⾯介绍的-t参数⼀起使⽤，会

有更好的效果哦。

-n定义向⽬标IP发送数据包的次数，默认为3次。如果⽹络速度⽐较慢，3次对我们来说也浪费了不少时间，因为现在我

们的⽬的仅仅是判断⽬标IP是否存在，那么就定义为⼀次吧。

说明⼀下，如果-t参数和-n参数⼀起使⽤，ping命令就以放在后⾯的参数为标准，⽐如“pingIP-t-n3”，虽然使⽤了-t参

数，但并不是⼀直ping下去，⽽是只ping3次。另外，ping命令不⼀定⾮得pingIP，也可以直接ping主机域名，这样就可以

得到主机的IP。

下⾯我们举个例⼦来说明⼀下具体⽤法。

这⾥time=2表⽰从发出数据包到接受到返回数据包所⽤的时间是2秒，从这⾥可以判断⽹络连接速度的⼤⼩。从TTL的

返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这⾥TTL=32表⽰操作系统可

能是win98。

（⼩知识：如果TTL=128，则表⽰⽬标主机可能是Win2000；如果TTL=250，则⽬标主机可能是Unix）

⾄于利⽤ping命令可以快速查找局域⽹故障，可以快速搜索最快的QQ服务器，可以对别⼈进⾏ping攻击……这些就靠⼤

家⾃⼰发挥了。

⼆，nbtstat

该命令使⽤TCP/IP上的NetBIOS显⽰协议统计和当前TCP/IP连接，使⽤这个命令你可以得到远程主机的NETBIOS信

息，⽐如⽤户名、所属的⼯作组、⽹卡的MAC地址等。在此我们就有必要了解⼏个基本的参数。

-a使⽤这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对⽅的IP或者机器名的时候，就可以使⽤nbtstat命令来进⼀步得到对⽅的信息了，这⼜增加了我们⼊侵的保险

系数。

三，netstat

这是⼀个⽤来查看⽹络状态的命令，操作简便功能强⼤。

-a查看本地机器的所有开放端⼝，可以有效发现和预防⽊马，可以知道机器所开的服务等信息，如图4。

这⾥可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。⽤法：netstat-aIP。

-r列出当前的路由信息，告诉我们本地机器的⽹关、⼦⽹掩码等信息。⽤法：netstat-rIP。

四，tracert

跟踪路由信息，使⽤此命令可以查出数据从本地机器传输到⽬标主机所经过的所有途径，这对我们了解⽹络布局和结构

很有帮助。如图5。

这⾥说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同⼀段局域⽹内。

⽤法：tracertIP。

五，net

这个命令是⽹络命令中最重要的⼀个，必须透彻掌握它的每⼀个⼦命令的⽤法，因为它的功能实在是太强⼤了，这简直

就是微软为我们提供的最好的⼊侵⼯具。⾸先让我们来看⼀看它都有那些⼦命令，键⼊net/?回车如图6。

在这⾥，我们重点掌握⼏个⼊侵常⽤的⼦命令。

netview

使⽤此命令查看远程主机的所以共享资源。命令格式为netviewIP。

netu

把远程主机的某个共享资源影射为本地盘符，图形界⾯⽅便使⽤，呵呵。命令格式为netux:IPsharename。上⾯⼀

个表⽰把192.168.0.5IP的共享名为magic的⽬录影射为本地的Z盘。下⾯表⽰和192.168.0.7建⽴IPC$连接（netuIPIPC$

"password"/ur:"name"），

建⽴了IPC$连接后，呵呵，就可以上传⽂件了：192.168.0.7admin$，表⽰把本地⽬录下的传到远

程主机，结合后⾯要介绍到的其他DOS命令就可以实现⼊侵了。

netstart

使⽤它来启动远程主机上的服务。当你和远程主机建⽴连接后，如果发现它的什么服务没有启动，⽽你⼜想利⽤此服务

怎么办？就使⽤这个命令来启动吧。⽤法：netstartrvername，如图9，成功启动了telnet服务。

netstop

⼊侵后发现远程主机的某个服务碍⼿碍脚，怎么办？利⽤这个命令停掉就ok了，⽤法和netstart同。

netur

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁⽤等。这对我们⼊侵是很有利

的，最重要的，它为我们克隆帐户提供了前提。键⼊不带参数的netur，可以查看所有⽤户，包括已经禁⽤的。下⾯分别

讲解。

1，neturabcd1234/add，新建⼀个⽤户名为abcd，密码为1234的帐户，默认为ur组成员。

2，neturabcd/del，将⽤户名为abcd的⽤户删除。

3，neturabcd/active:no，将⽤户名为abcd的⽤户禁⽤。

4，neturabcd/active:yes，激活⽤户名为abcd的⽤户。

5，neturabcd，查看⽤户名为abcd的⽤户的情况

netlocalgroup

查看所有和⽤户组有关的信息和进⾏相关操作。键⼊不带参数的netlocalgroup即列出当前所有的⽤户组。在⼊侵过程

中，我们⼀般利⽤它来把某个帐户提升为administrator组帐户，这样我们利⽤这个帐户就可以控制整个远程主机了。⽤法：

netlocalgroupgroupnameurname/add。

现在我们把刚才新建的⽤户abcd加到administrator组⾥去了，这时候abcd⽤户已经是超级管理员了，呵呵，你可以再使

⽤neturabcd来查看他的状态，和图10进⾏⽐较就可以看出来。但这样太明显了，⽹管⼀看⽤户情况就能漏出破绽，所以

这种⽅法只能对付菜鸟⽹管，但我们还得知道。现在的⼿段都是利⽤其他⼯具和⼿段克隆⼀个让⽹管看不出来的超级管理

员，这是后话。有兴趣的朋友可以参照《⿊客防线》第30期上的《由浅⼊深解析隆帐户》⼀⽂。

nettime

这个命令可以查看远程主机当前的时间。如果你的⽬标只是进⼊到远程主机⾥⾯，那么也许就⽤不到这个命令了。但简

单的⼊侵成功了，难道只是看看吗？我们需要进⼀步渗透。这就连远程主机当前的时间都需要知道，因为利⽤时间和其他⼿

段（后⾯会讲到）可以实现某个命令和程序的定时启动，为我们进⼀步⼊侵打好基础。⽤法：nettimeIP。

六，at

这个命令的作⽤是安排在特定⽇期或时间执⾏某个特定的命令和程序（知道nettime的重要了吧？）。当我们知道了远

程主机的当前时间，就可以利⽤此命令让其在以后的某个时间（⽐如2分钟后）执⾏某个程序和命令。⽤法：attime

commandcomputer。

表⽰在6点55分时，让名称为a-01的计算机开启telnet服务（这⾥netstarttelnet即为开启telnet服务的命令）。

七，ftp

⼤家对这个命令应该⽐较熟悉了吧？⽹络上开放的ftp的主机很多，其中很⼤⼀部分是匿名的，也就是说任何⼈都可以登

陆上去。现在如果你扫到了⼀台开放ftp服务的主机（⼀般都是开了21端⼝的机器），如果你还不会使⽤ftp的命令怎么办？下

⾯就给出基本的ftp命令使⽤⽅法。

⾸先在命令⾏键⼊ftp回车，出现ftp的提⽰符，这时候可以键⼊“help”来查看帮助（任何DOS命令都可以使⽤此⽅法查看

其帮助)。

⼤家可能看到了，这么多命令该怎么⽤？其实也⽤不到那么多，掌握⼏个基本的就够了。

⾸先是登陆过程，这就要⽤到open了，直接在ftp的提⽰符下输⼊“open主机IPftp端⼝”回车即可，⼀般端⼝默认都是

21，可以不写。接着就是输⼊合法的⽤户名和密码进⾏登陆了，这⾥以匿名ftp为例介绍。

⽤户名和密码都是ftp，密码是不显⽰的。当提⽰****loggedin时，就说明登陆成功。这⾥因为是匿名登陆，所以⽤户显

⽰为Anonymous。

接下来就要介绍具体命令的使⽤⽅法了。

dir跟DOS命令⼀样，⽤于查看服务器的⽂件，直接敲上dir回车，就可以看到此ftp服务器上的⽂件。

cd进⼊某个⽂件夹。

get下载⽂件到本地机器。

put上传⽂件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利⽤就不多说

了，⼤家就⾃由发挥去吧。

delete删除远程ftp服务器上的⽂件。这也必须保证你有可写的权限。

bye退出当前连接。

quit同上。

⼋，telnet

功能强⼤的远程登陆命令，⼏乎所有的⼊侵者都喜欢⽤它，屡试不爽。为什么？它操作简单，如同使⽤⾃⼰的机器⼀

样，只要你熟悉DOS命令，在成功以administrator⾝份连接了远程机器后，就可以⽤它来⼲你想⼲的⼀切了。下⾯介绍⼀下

使⽤⽅法，⾸先键⼊telnet回车，再键⼊help查看其帮助信息。

然后在提⽰符下键⼊openIP回车，这时就出现了登陆窗⼝，让你输⼊合法的⽤户名和密码，这⾥输⼊任何密码都是不显

⽰的。

当输⼊⽤户名和密码都正确后就成功建⽴了telnet连接，这时候你就在远程主机上具有了和此⽤户⼀样的权限，利⽤

DOS命令就可以实现你想⼲的事情了。这⾥我使⽤的超级管理员权限登陆的。

这个命令也是我看到时刚知道的，并没有试过，我也知道在局域⽹环境下尝试这个命令有⼀些代价，所以还是留给各位看客

吧。