Windows Dos命令

net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time IP。

DOS命令at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

DOS命令ftp

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

DOS命令telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来**想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

DOS命令字符应用

DOS命令单符号

【~】

①在for中表示使用增强的变量扩展。

②在%var:~n,m%中表示使用扩展环境变量指定位置的字符串。

③在set/a中表示一元运算符，将操作数按位取反。

【！】

①在set /a中一元运算符，表示逻辑非。比如set /a a=!0，这时a就表示逻辑1。

【@】

① 隐藏命令行本身的回显，常用于批处理中。

【$】

①在findstr命令里面表示一行的结束。

②在prompt命令里面，表示将其后的字符转义（符号化或者效果化）。

【%】

①在set /a中的二元运算符，表示算术取余。

② 命令行环境下，在for命令in前，后面接一个字符（可以是字母、数字或者一些特定字符），表示指定一个循环或者遍历指标变量。

③ 批处理中，后接一个数字表示引用本批处理当前执行时的指定的参数。

④ 其它情况下，%将会被脱去（批处理）或保留（命令行）

【^】

① 取消特定字符的转义作用，比如& | > < ! "等，但不包括%。比如要在屏幕显示一些特殊的字符，比如> >> | ^ &；等符号时，就可以在其前面加一个^符号来显示这个^后面的字符了，^^就是显示一个^，^|就是显示一个|字符了；

②在set/a中的二元运算符，表示按位异或。

③在findstr/r的[]中表示不匹配指定的字符集。

【&；】

① 命令连接字符。比如我要在一行文本上同时执行两个命令，就可以用&；命令连接这两个命令。

②在set/a中是按位与。

【*】

① 代表任意个任意字符，就是我们通常所说的"通配符";比如想在c盘的根目录查找c盘根目录里所有的文本文件（.txt），那么就可以输入命令"dir c:*.txt"。

②在set /a中的二元运算符，表示算术乘法。

③在findstr/r中表示将前一个字符多次匹配。

【-】

① 范围表示符，比如日期的查找，for命令里的tokens操作中就可以用到这个字符。

②在findstr/r中连接两个字符表示匹配范围。

③ -跟在某些命令的/后表示取反向的开关。

④在set /a中：

1.表示一个负数。

2.表示算术减运算。

【+】

① 主要是在copy命令里面会用到它，表示将很多个文件合并为一个文件，就要用到这个+字符了。

②在set/a中的二元运算符，表示算术加法。

【：】

① 标签定位符，表示其后的字符串为以标签，可以作为goto命令的作用对象。比如在批处理文件里面定义了一个":begin"标签，用"goto begin"命令就可以转到":begin"标签后面来执行批处理命令了。

②在%var:string1=string2%中分隔变量名和被替换字串关系。

【|】

① 管道符，就是将上一个命令的输出，作为下一个命令的输入."dir /a/b |more"就可以逐屏的显示dir命令所输出的信息。

②在set/a中的二元运算符，表示按位或。

③ 在帮助文档中表示其前后两个开关、选项或参数是二选一的。

【/】

① 表示其后的字符（串）是命令的功能开关（选项）。比如"dir /s/b/a-d"表示"dir"命令指定的不同的参数。

②在set/a中表示除法。

【>；】

① 命令重定向符，

echo 唐山味儿不浓 欢迎你 >d:1.txt ；写入文本到指定文件（如果文件存在则替换）

②在findstr/r中表示匹配单词的右边界，需要配合转义字符使用。

【<；】

① 将其后面的文件的内容作为其前面命令的输入。

②在findstr/r中表示匹配单词的左边界，需要配合转义字符使用。

【=】

① 赋值符号，用于变量的赋值。比如"set a=windows"的意思意思是将"windows"这个字符串赋给变量"a"。

②在set/a中表示算术运算，比如"set /a x=5-6*5"。

【】

① 这个""符号在有的情况下，代表的是当前路径的根目录.比如当前目录在c:windowssystem32下，那么你"dir "的话，就相当与"dir c:"。

②在findstr/r中表示正则转义字符。

【，】

①在set /a中表示连续表达式的分割符。

② 在某些命令中分割元素。

【.】

① 在路径的后紧跟或者单独出现时：

一个.表示当前目录。

两个.表示上一级目录。

② 在路径中的文件名中出现时：

最后的一个.表示主文件名与扩展文件名的分隔。

【?】

①在findstr/r中表示在此位置匹配一个任意字符。

② 在路径中表示在此位置通配任意一个字符。

③ 紧跟在/后表示获取命令的帮助文档。

DOS命令多符号

【&&；】

① 连接两个命令，当&&；前的命令成功时，才执行&&；后的命令。

【||】

① 连接两个命令，当||前的命令失败时，才执行||后的命令。

【>&；】

① 将一个句柄的输出写入到另一个句柄的输入中。

【<&；】

① 从一个句柄读取输入并将其写入到另一个句柄输出中。

【%%】

① 两个连续的%表示在预处理中脱为一个%。

② 批处理中，在for语句的in子句之前，连续两个%紧跟一个字符（可以是字母、数字和一些特定字符），表示指定一个循

环或者遍历指标变量。

③ 批处理中，在for语句中，使用与in之前指定的指标变量相同的串，表示引用这个指标变量。

【>>；】

① 命令重定向符，将其前面的命令的输出结果追加到其后面。

参数：命令+ >> +写入路径文件名

netstat -an >>d:1.txt ；即追随‘1.txt’的尾端继续写入‘netstat -an’命令输出结果

②在set /a中的二元运算符，表示逻辑右移。

【==】

①在if命令中判断==两边的元素是否相同。

【<<；】

①在set /a中的二元运算符，表示逻辑左移。

【+=】

①在set /a中的二元运算符。例如set /a a+=b表示将a加上b的结果赋值给a。

【-=】

①在set /a中的二元运算符。例如set /a a-=b表示将a减去b的结果赋值给a。

【*=】

①在set /a中的二元运算符。例如set /a a*=b表示将a乘以b的结果赋值给a。

【/=】

①在set /a中的二元运算符。例如set /a a/=b表示将a加上b的结果赋值给a。

【%=】

①在set /a中的二元运算符。例如set /a a%=b表示将a除以b的余数赋值给a。

注：命令行可以直接用 set /a a%=b ，在批处理里面可以用 set /a a%%=b。

【^=】

①在set /a中的二元运算符。例如set /a a"^="b表示将a与b按位异的结果赋值给a。

注：这里 "^=" 加引号是为了防止^被转义，下同。

【&=】

①在set /a中的二元运算符。例如set /a a"&="b表示将a与b按位与的结果赋值给a。

【|=】

①在set /a中的二元运算符。例如set /a a"|="b表示将a与b按位或的结果赋值给a。

【<<=】

①在set /a中的二元运算符。例如set /a a"<<="b表示将a按位左移b位的结果赋值给a。

【>>=】

①在set /a中的二元运算符。例如set /a a">>="b表示将a按位右移b位的结果赋值给a。

【&;；】

①在findstr的一般表达式中表示字的开始处。

【&;；】

①在findstr的一般表达式中表示字的结束处。

【！！】

① 当启用变量延迟时，使用！！将变量名扩起来表示对变量值的引用。

【‘ ‘】

①在for/f中表示将它们包含的内容当作命令行执行并分析其输出。

②在for/f "usebackq"中表示将它们包含的字符串当作字符串分析。

【（）】

① 命令包含或者是具有优先权的界定符，比如for命令要用到这个（），我们还可以在if，echo等命令中见到它的身影。

②在set /a中表示表达式分组。

【" "】

① 界定符，在表示带有空格的路径时常要用""来将路径括起来，在一些命令里面也需要" "符号。

②在for/f中将表示它们包含的内容当作字符串分析。

③在for/f "usebackq"表示它们包含的内容当作文件路径并分析其文件的内容。

④ 在其它情况下表示其中的内容是一个完整的字符串，其中的>；、>>；、<；、&；、|、空格等不再转义。

【` `】

①在for/f中表示它们所包含的内容当作命令行执行并分析它的输出。

【[ ]】

① 在帮助文档表示其中的开关、选项或参数是可选的。

②在findstr /r中表示按其中指定的字符集匹配

按住shift可少量输入大写字母，？+？键表示先按住前一个键，同时按第二个键。

ctrl+sc或ctrl+num lock 暂停以便观察屏幕显示，在按一次继续。

ctrl+c或ctrl+break 终止程序运行，返回操作系统。

DOS命令程序进程

ntsd 是一条dos命令，功能是用于结束一些常规下结束不了的死进程。

用法为打开cmd 后输入以下命令就可以结束进程：

方法一：利用进程的PID结束进程

命令格式：ntsd -c q -p pid

命令范例：ntsd -c q -p 1332 （结束explorer.exe进程）

范例详解：explorer.exe的pid为1332，但是如何获取进程的pid呢？在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID

方法二：利用进程名结束进程

命令格式：ntsd -c q -pn ***.exe （***.exe 为进程名，exe不能省）

命令范例：ntsd -c q -pn explorer.exe

另外的能结束进程的DOS命令还有taskkill：

命令格式：taskkill /pid 1234 /f （ 也可以达到同样的效果。）

如果上面这些还不能满足您的求知欲，下面还有：

ntsd详解

有一些高等级的进程，tskill和taskkill或许无法结束，那么我们还有一个更强大的工具，那就是系统debug

级的ntsd.准确的说，ntsd是一个

系统调试工具，只提供给系统开发级的管理员使用，但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系

统自己的管理进程，ntsd都可以杀掉.

当然咯，有些rootkit级别的超级木马，还是无能为力，幸好这种牛牛级别的木马还是很少的.

NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER，您可以获得某个现有

进程的进程 ID，然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法：

NTSD [options] imagefile

其中，imagefile 是要调试的映像名称，options 是下面选项之一：

选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通

过第一个断点-G使 NTSD 在子程序终止时立即退出o启用多个进程的调试，默认值为由调试程序衍生的一

个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出

例如，假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到 inetinfo 进程

（IIS）。

NTSD -p 104

也可使用 NTSD 启动一个新进程来进行调试。例如，NTSD notepad.exe 将启动一个新的 notepad.exe 进

程，并与它建立连接。

一旦连接到某个进程，您就可以用各种命令来查看堆栈、设置断点、转储内存，等等。

命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前

帧的寄存器输出U反汇编代码并显示过程名和偏移量D转储内存BP设置断点BC清除一个或多个断点BD禁用一个或多个断点BE启用一个或多个断点BL列出一个或多个断点

个人意见，有一个非常重要的参数就是-v参数，我们可以通过它发现一个进程下面挂接了哪些连接库文件.

有很多病毒，木马，或者恶意软件，都喜欢把自己做成动态库，然后注册到系统正常程序的加载库列表中，达

到隐藏自己的目的.

首先我们需要设置一下ntsd的输出重定向，最好是重定向到一个文本文件，方便我们分析研究.

c:&;set _NT_DEBUG_LOG_FILE_APPEND=c:pdw.txt

注意，虽然输出重定向了，但是我们的输出依然会继续显示在屏幕上，而且会进入到debug模式，我们使用-c

q参数，就可以避免这个问题.

c:&;ntsd -c q -v notepad.exe

现在我们的pdw.txt文件中，就可以看见notepad.exe文件的调试信息.

ntsd使用以下参数杀死进程.

c:&;ntsd -c q -p PID 只要你能提供进程的PID，那么你就可以干掉进程.

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!