DOS常用命令宝典全面+详细
DOS常用命令大全
DOS常用命令详解dir 列文件名deltree 删除目录树cls 清屏cd 改变当前目录copy 拷贝文件diskcopy 复制磁盘del 删除文件format 格式化磁盘edit 文本编辑mem 查看内存状况md 建立子目录move 移动文件、改目录名more 分屏显示type 显示文件内容rd 删除目录sys 制作DOS系统盘ren 改变文件名xcopy 拷贝目录与文件chkdsk 检查磁盘attrib 设置文件属性fdisk 硬盘分区date 显示及修改日期label 设置卷标号defrag 磁盘碎片整理msd 系统检测path 设置搜寻目录share 文件共享memmaker内存优化管理help 帮助restore 恢复备份文件set 设置环境变量time 显示及修改时间tree 列目录树debug 随机调试程序doskey 重新调用DOS命令prempt 设置提示符undelete恢复被删的文件scandisk检测、修理磁盘不常用DOS命令diskcomp磁盘比较append 设置非执行文件路径expand 还原DOS文件fasthelp快速显示帮助信息fc 文件比较interink启动服务器setver 设置版本intersvr启动客户机subst 路径替换qbasic Basic集成环境vsafe 防病毒unformat恢复已格式化的磁盘ver 显示DOS版本号smartdrv设置磁盘加速器vol 显示磁盘卷标号lh 将程序装入高端内存ctty 改变控制设备emm386 扩展内存管理常用命令具体介绍:一、Dir显示目录文件和子目录列表,呵呵,这个当然是人人要知道的。
可以使用通配符(? 和*),?表通配一个字符,*表通配任意字符*.后缀指定要查看后缀的文件。
上面其实也可以为" . 后缀",例如dir *.exe 等于dir .exe/p每次显示一个列表屏幕。
要查看下一屏,请按键盘上的任意键。
MS-DOS命令大全
DOS-命令大全一、基础命令1 dir无参数:查看当前所在目录的文件和文件夹。
/s:查看当前目录已经其所有子目录的文件和文件夹。
/a:查看包括隐含文件的所有文件。
/ah:只显示出隐含文件。
/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。
/p:以分页方式(显示一页之后会自动暂停)显示。
|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。
more也是一个命令,dir /w |more 得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用:dir/?查看。
2 cdcd 目录名:进入特定的目录。
如果看到有个目录显示为:abcdef ghi 就输入:cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。
3 md rdmd 目录名:建立特定的文件夹。
(dos下面习惯叫目录,win下面习惯叫文件夹。
呵呵!)rd 目录名:删除特定的文件夹。
4 cls清除屏幕。
5 copycopy 路径\文件名路径\文件名:把一个文件拷贝到另一个地方。
6 movemove 路径\文件名路径\文件名:把一个文件移动(就是剪切+复制)到另一个地方。
7 deldel 文件名:删除一个文件。
del *.*:删除当前文件夹下所有文件。
del不能删除文件夹。
8 deltree删除文件夹和它下面的所有子文件夹还有文件,厉害。
不要乱用。
9 formatformat x: :x代表盘符,格式化一个分区。
在dos下是用fat文件系统格式化的,在windows2000安装的时候会问你要不要转换为ntfs。
10 typetype 文本文件名:显示出文本文件的内容。
11 edit其实这是个小程序,编辑文本文件用的。
12 renren 旧文件名新文件名:改文件名。
二、关于网络的常用命令1 pingping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收到并响应,一般常用于做普通网络是否通畅的测试。
DOS常用命令详解
DOS常用命令详解dir 列文件名 deltree 删除目录树 cls 清屏 cd 改变当前目录copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘edit 文本编辑 mem 查看内存状况 md 建立子目录 move 移动文件、改目录名more 分屏显示 type 显示文件内容 rd 删除目录sys 制作DOS系统盘ren 改变文件名 xcopy 拷贝目录与文件 chkdsk 检查磁盘 attrib 设置文件属性fdisk 硬盘分区 date 显示及修改日期 label 设置卷标号 defrag 磁盘碎片整理msd 系统检测 path 设置搜寻目录 share 文件共享 memmaker内存优化管理help 帮助 restore 恢复备份文件 set 设置环境变量 time 显示及修改时间tree 列目录树 debug 随机调试程序 doskey 重新调用DOS命令 prempt 设置提示符 undelete恢复被删的文件 scandisk检测、修理磁盘不常用DOS命令diskcomp磁盘比较 append 设置非执行文件路径expand 还原DOS文件 fasthelp快速显示帮助信息fc 文件比较 interink启动服务器setver 设置版本 intersvr启动客户机subst 路径替换 qbasic Basic集成环境vsafe 防病毒 unformat恢复已格式化的磁盘ver 显示DOS版本号 smartdrv设置磁盘加速器vol 显示磁盘卷标号 lh 将程序装入高端内存ctty 改变控制设备 emm386 扩展内存管理常用命令具体介绍:一、Dir显示目录文件和子目录列表,呵呵,这个当然是人人要知道的。
可以使用通配符(? 和 *),?表通配一个字符,*表通配任意字符*.后缀指定要查看后缀的文件。
上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe/p每次显示一个列表屏幕。
DOS命令大全
MS DOS 命令大全一、基础命令1 dir无参数:查看当前所在目录的文件和文件夹。
/s:查看当前目录已经其所有子目录的文件和文件夹。
/a:查看包括隐含文件的所有文件。
/ah:只显示出隐含文件。
/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。
/p:以分页方式(显示一页之后会自动暂停)显示。
|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。
more也是一个命令,dir /w |more 得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用:dir/?查看。
2 cdcd 目录名:进入特定的目录。
如果看到有个目录显示为:abcdef ghi 就输入:cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。
3 md rdmd 目录名:建立特定的文件夹。
(dos下面习惯叫目录,win下面习惯叫文件夹。
呵呵!)rd 目录名:删除特定的文件夹。
4 cls清除屏幕。
5 copycopy 路径\文件名路径\文件名:把一个文件拷贝到另一个地方。
6 movemove 路径\文件名路径\文件名:把一个文件移动(就是剪切+复制)到另一个地方。
7 deldel 文件名:删除一个文件。
del *.*:删除当前文件夹下所有文件。
del不能删除文件夹。
8 deltree删除文件夹和它下面的所有子文件夹还有文件,厉害。
不要乱用。
9 formatformat x: :x代表盘符,格式化一个分区。
在dos下是用fat文件系统格式化的,在windows2000安装的时候会问你要不要转换为ntfs。
10 typetype 文本文件名:显示出文本文件的内容。
11 edit其实这是个小程序,编辑文本文件用的。
12 renren 旧文件名新文件名:改文件名。
二、关于网络的常用命令1 pingping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收到并响应,一般常用于做普通网络是否通畅的测试。
DOS命令大全及其用法
如:?undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件
名.
/list 仅列出可恢复的文件,而不作恢复操作.
undelete/load 将undelete 装入内存.
/unload将undelete 卸出内存.
/s[drive] 对指定的驱动器进行监视管理.
它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特
殊工具.如NORTON 8.0 等.
若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经
改变了.
九、dos=high[|low[umb|noumb]]
undelete/sc 将undelete 驻留内存,并创建一个隐含的sentry子目录对C盘删除
的文件进行管理.相应恢复命令可以用undelete/ds 即可完整恢复出文件名(很完善).
最常用的是undelete *.*
八、deltree /y [drive:path]
名, /list 仅列出可恢复的文件,而不恢复
undelete /load 将undelete装入内存
/unload 将undelete卸出内存
/s[drive]对指定驱动器进行监测管理
undelete/sc
将 undelete驻留内存,?并创建一个隐含的sentry 子目录对c盘删除的文件进行
cd A:\ 将A盘的当前目录改为根目录
cd A:\xx 将A盘的当前目录改为子目录xx下
cd ..\98 先返回父目录,再进入父目录下的98子目录
cd ..返回到父目录
DOS命令大全
开始-运行-命令大全一、基础命令1 dir无参数:查看当前所在目录的文件和文件夹。
/s:查看当前目录已经其所有子目录的文件和文件夹。
/a:查看包括隐含文件的所有文件。
/ah:只显示出隐含文件。
/w:以紧凑方式(一行显示5个文件)显示文件和文件夹。
/p:以分页方式(显示一页之后会自动暂停)显示。
|more:前面那个符号是“\”上面的那个,叫做重定向符号,就是把一个命令的结果输出为另外一个命令的参数。
more也是一个命令,dir /w |more 得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用:dir/?查看。
2 cdcd 目录名:进入特定的目录。
如果看到有个目录显示为:abcdef ghi 就输入:cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。
3 md rdmd 目录名:建立特定的文件夹。
(dos下面习惯叫目录,win下面习惯叫文件夹。
呵呵!)rd 目录名:删除特定的文件夹。
4 cls清除屏幕。
5 copycopy 路径\文件名路径\文件名:把一个文件拷贝到另一个地方。
6 movemove 路径\文件名路径\文件名:把一个文件移动(就是剪切+复制)到另一个地方。
7 deldel 文件名:删除一个文件。
del *.*:删除当前文件夹下所有文件。
del不能删除文件夹。
8 deltree删除文件夹和它下面的所有子文件夹还有文件,厉害。
不要乱用。
9 formatformat x: :x代表盘符,格式化一个分区。
在dos下是用fat文件系统格式化的,在windows2000安装的时候会问你要不要转换为ntfs。
10 typetype 文本文件名:显示出文本文件的内容。
11 edit其实这是个小程序,编辑文本文件用的。
12 renren 旧文件名新文件名:改文件名。
二、关于网络的常用命令1 pingping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收到并响应,一般常用于做普通网络是否通畅的测试。
dos命令大全及用法_dos命令详解dos命令大全
dos命令大全及用法_dos命令详解dos命令大全do命令详解2.dir盘符:路径文件名字:表示指定目录下是否有这个文件,若盘符:路径与当前盘符:路径相同,可以省略盘符:路径。
例如:dirc:windowytem32calc.e某e就是表示查看ytem32目录下是否有该calc.e某e文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/则可以在C盘所有目录下搜索该文件。
3.dir某.e某e或dirap.某:支持通配符查看,前者表示查看所有e 某e文件,后者表示查看名字为ap任意后缀文件。
文件多建议配合/p。
4./p参数:表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览。
5./w:横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。
其中用中[]括起来的是目录。
6./a:如果直接是/a那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。
下面是/a的子参数,子参数可以多个,例如/ah 就是显示隐藏和系统属性的。
属性开关可以组合使用,但属性之间不能用空格隔开。
中间也可以使用冒号进行表示,例如dir/a:h带子参数:dir/ad只显示目录dir/ah:只显示隐藏属性的文件(h=hidden隐藏的)dir/ar只显示只读属性的文件(r=read)dir/a:只显示系统文件(=ytem)dir/aa:只显示存档属性文件(a=archive)dir/a-h显示非隐藏性的文件dir/a-:显示非系统属性的文件dir/a-d仅显示任意属性文件,不显示文件夹。
dir/a-a:显示没有更改过的存档文件dir/a-r显示非只读属性的文件。
7./:表示显示该目录以及该目录下所有子目录中的文件夹和文件。
例如dir/c:就会显示C盘下所有文件包括window、ytem32等C盘全部目录以及目录下子目录下的文件。
8./o:(o=order顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件。
最全的DOS命令全集
最全的DOS命令全集十面埋伏de海盗78位粉丝1楼net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
](一)MD——建立子目录1.功能:创建新的子目录2.类型:内部命令3.格式:MD[盘符:][路径名]〈子目录名〉4.使用说明:(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。
C:、>MD FOX(在当前驱动器C盘下创建子目录FOX)C:、>MD FOX 、USER (在FOX 子目录下再创建USER子目录)(二)CD——改变当前目录1.功能:显示当前目录2.类型:内部命令3.格式:CD[盘符:][路径名][子目录名]4.使用说明:(1)如果省略路径和子目录名则显示当前目录;(2)如采用“CD、”格式,则退回到根目录;(3)如采用“CD.。
”格式则退回到上一级目录。
例:(1)进入到USER子目录;(2)从USER子目录退回到子目录;(3)返回到根目录。
C:、>CD FOX、USER(进入FOX子目录下的USER子目录)C:、FOX、USER>CD.。
(退回上一级根目录)C:、FOX>CD、(返回到根目录)C:、>(三)RD——删除子目录命令1.功能:从指定的磁盘删除了目录。
2.类型:内部命令3.格式:RD[盘符:][路径名][子目录名]4.使用说明:(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;(2)不能删除根目录和当前目录。
例:要求把C盘FOX子目录下的USER子目录删除,操作如下:第一步:先将USER子目录下的文件删空;C、>DEL C:、FOX、USER、*。
*第二步,删除USER子目录。
C、>RD C:、FOX、USER(四)DIR——显示磁盘目录命令1.功能:显示磁盘目录的内容。
2.类型:内部命令3.格式:DIR [盘符][路径][/P][/W]4.使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Pressany key to continue/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。
加上参数后,每行可以显示五个文件名。
:][路径2]…(设定可执行文件的搜索路径)PATH:(取消所有路径)PATH:(显示目前所设的路径)(六)TREE——显示磁盘目录结构命令1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2.类型:外部命令3.格式:TREE[盘符:][/F][》PRN]4.使用说明:(1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;(2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。
(七)DELTREE——删除整个目录命令1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令3.格式:DELTREE[盘符:]〈路径名〉4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。
使用时务必小心!!!一,ping它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:ping /? 回车,出现如图1。
所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法,如图2。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:netstat -r IP。
四,tracert跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
用法:tracert IP。
五,net这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net /?回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
net view使用此命令查看远程主机的所以共享资源。
命令格式为net view \\IP。
如图7。
net use把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
命令格式为net use x: \\IP\sharename。
上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),如图8。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。
用法:net start servername,如图9,成功启动了telnet服务。
net stop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的net user,可以查看所有用户,包括已经禁用的。
下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况,如图10。
net localgroup查看所有和用户组有关的信息和进行相关操作。
键入不带参数的net localgroup 即列出当前所有的用户组。
在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:net localgroup groupname username /add,如图11。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。
但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。
现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time这个命令可以查看远程主机当前的时间。
如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。