黑客常用DOS命令集

如何使⽤DOS命令（cd命令）如何使⽤DOS命令 DOS是Disk Operation System(磁盘操作系统）的简称，是个⼈计算机上的⼀类操作系统。

它直接操纵管理硬盘的⽂件，⼀般都是⿊底⽩⾊⽂字的界⾯。

顾名思义，DOS主要是⼀种⾯向磁盘的系统软件。

说得简单些，DOS就是⼈与机器的⼀座桥梁，是罩在机器硬件外⾯的⼀层“外壳”，有了DOS，就不必去深⼊了解机器的硬件结构，也不必去死记硬背那些枯燥的机器指令。

只需通过⼀些接近于⾃然语⾔的DOS 命令，就可以轻松地完成绝⼤多数的⽇常操作。

此外，DOS还能有效地管理各种软硬件资源，对它们进⾏合理的调度，所有的软件和硬件都在DOS的监控和管理之下，有条不紊地进⾏着⾃⼰的⼯作。

注意：DOS命令不区分⼤⼩写！ 在window系统中，按下windows+R,输⼊cmd即可进⼊dos中，这时我们可以看到显⽰如下所⽰： 即表明当前⽬录为C盘下的Users⽂件下的Administrator中。

第⼀部分：CD命令 CD命令的作⽤是打开指定的⽬录。

如果我们需要更改当前的⽬录，这时就不得不使⽤cd命令了。

我们可以先输⼊ cd/? 这条命令，于是结果如下所⽰：这⾥给了⼀些常⽤的cd⽅法，⼤家可以去尝试使⽤。

⽐如之输⼊cd，那么就会得到当前⽬录，如下所⽰：不使⽤cd也是可以的，⽐如直接输⼊d: 就会进⼊d盘，如下所⽰：如果使⽤ cd.. 则会返回到上⼀级⽬录，如下所⽰：如果使⽤ cd/ 则直接回到C盘的根⽬录下，如下所⽰：如果希望可以快速进⼊某⼀个⽬录，我们可以先打开那个⽬录，复制下那个⽬录所在的位置，如：注意：其实开始路径中有中⽂，但是我们⼀旦选中后，会⾃动转化为英⽂，英⽂在dos中只能使⽤英⽂。

然后我们将复制的路径放在 cd "" 其中的引号之中，即cd "C:\Users\Administrator\.ssh",回车之后，就可以到这个⽂件中了，如下所⽰：说明：这⾥不使⽤引号也可以。

网络cmd命令一、ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如\"ping IP -t -n 3\"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping 主机域名，这样就可以得到主机的 IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被 ping主机的操作系统，之所以说\"初步判断\"是因为这个值是可以修改的。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executableactmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引内容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的内容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在内存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote sy stems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为用户服务。

“拒绝服务”是如何攻击的通过普通的网络连线，使用者传送信息要求服务器予以确定。

服务器于是回复用户。

用户被确定后，就可登入服务器。

“拒绝服务”的攻击方式为：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。

所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。

服务器于是暂时等候，有时超过一分钟，然后再切断连接。

服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器无法动弹，瘫痪在地。

在这些 DoS 攻击方法中，又可以分为下列几种：TCP SYN FloodingSmurfFraggle1.TCP Syn Flooding由于TCP协议连接三次握手的需要，在每个TCP建立连接时，都要发送一个带SYN标记的数据包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量的带SYN标记的数据包发到服务器端后都没有应答，会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

这就是TCPSYN Flooding攻击的过程。

图1 TCP Syn攻击TCP Syn 攻击是由受控制的大量客户发出 TCP 请求但不作回复，使服务器资源被占用，再也无法正常为用户服务。

服务器要等待超时(Time Out)才能断开已分配的资源。

2.Smurf 黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。

cmd.exe是一个命令扩展接口，外面利用它可以执行系统的环境变量下的任意可执行程序，操作类似与以前的ms-dos，但功能却比ms-dos要强大的多，虽然学习有点抽象，但我们只要把ms-dos的基础打好，也很容易上手，如果各位对dos命令很陌生的话，就先去补习一下dos命令再来看本文，如果文章前那位是位system高手，就请掠过次页吧，好了不多说废话，请看下面：一、外部命令：1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。

在使用ARP命令是通常是先PING 对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。

比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +dc:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。

检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

【DOS命令NET命令入侵他人计算机的方法】_hack吧_贴吧.txt dybo23136位粉丝1楼只要你会CTRL+C CTRL+V 都能成功1：NET只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。

假设对方IP为127.0.0.1net use 127.0.0.1ipc$ 123456 /user:hbx null密码为空退出的命令是net use 127.0.0.1ipc$ /deletenet share是查看主机共享资源我们用它建一个秘密共享目录吧net shareme=c:winntsystem32这样这个机器就有了一个名为me的共享目录，而打开它就是winnt下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办netshare me /delete 呵呵，没有了，是不是很方便的啊。

下面的操作你必须登陆后才可以用.登陆的方法就在上面.下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功，那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /add这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:127.0.0.1c$net start telnet这样可以打开对方的TELNET服务.这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes(特别注意:这个命令是把原来被禁用的guest帐户再次激活)net user guest /active:no这样这个guest的用户就又被禁用了这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。

一．Dos攻击1.1什么是Dos攻击？DoS（Denial Of Service），拒绝服务的缩写，是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。

这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。

这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

例如剪断大楼的电话线路造成用户无法通话。

而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。

例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。

要知道任何事物都有一个极限，所以总能找到一个方法使请求的值大于该极限值，因此就会故意导致所提供的服务资源匮乏，表面上好象是服务资源无法满足需求。

所以千万不要自认为拥有了足够宽的带宽和足够快的服务器就有了一个不怕DoS攻击的高性能网站，拒绝服务攻击会使所有的资源变得非常渺小。

1.2如何进行Dos攻击及其原理DoS 攻击方法中，又可以分为下列几种：（1）.TCP Syn Flooding由于TCP协议连接三次握手的需要，在每个TCP建立连接时，都要发送一个带SYN标记的数据包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量的带SYN标记的数据包发到服务器端后都没有应答，会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

这就是TCP SYN Flooding 攻击的过程。

（2）.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技术进行攻击。

常用的ICMP有 PING 。

用DOS命令检查特洛伊木马随着计算机网络的愈发普及，网络安全问题尤为引人关注，特洛伊木马就是大家挥之不去的痛。

怎样才能阻止木马的进出呢？利用杀毒防黑软件固然可以做到。

但是在没有这些软件的情况系下，该怎么办呢？下面笔者就给大家介绍一招：利用Windows自带的netstat命令来控制木马的进出。

正所谓“磨刀不误砍材功”。

首先，我先为大家介绍介绍Windows自带的网络命令——netstat。

netstat命令运行在DOS窗口或命令行下，可以使用户了解到自己的主机是怎样与Internet相连接的，这有助于用户了解网络的整体使用情况。

它可以显示当前正在活动的网络连接的详细信息，如网络连接、路由表和网络接口等信息，也可以让用户得知目前总共有哪些网络连接正在运行。

netstat命令格式如下：netstat [-r] [-s] [-n] [-a]。

当然，你也可以利用“netstat /?”命令来查看一下该命令的使用格式以及详细的参数说明。

如图所示（图1）。

图1netstat参数含义如下：-r 显示本机路由表的内容；-s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）；-n 以数字表格形式显示地址和端口；-a 显示所有主机的端口号。

例如：运行Netstat -a命令将显示计算机上网时与外部之间的所有连接，计算机端口与外部的连接情况等；而Netstat -s命令则显示电脑网络连接协议的统计信息。

这样你就可以看到当前你的电脑上网络在进行哪些连接，数据包发送和接收的详细情况等等。

下面是Netstat -s的输出情况，如图所示（图2）。

图2好了，介绍了netstat命令之后，在让我们来了解一下特洛伊木马的基础知识。

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹；所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的，但在媒体媒体报道中，黑客一词往往指那些软件骇客(software cracker)。

但是随着互联网的不断发展，以及网络安全的不断加固，一些人开始视黑客为一项业余的嗜好，而这些人不做恶意破坏，只追求共享黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的，但在媒体媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。

但是随着互联网的不断发展，以及网络安全的不断加固，一些人开始视“黑客”为一项业余的嗜好，而这些人不做恶意破坏，只追求共享、免费，他们的出现推动了计算机和网络的发展与完善。

那么对于一些初级爱好者来说，黑客基础入门知识便显得尤为重要，今日小编就为大家带来了黑客基础入门之初级安全命令介绍，以便初学者能够更好的追求自己的业余嗜好。

在M$的操作系统中，与网络安全较有关系的几个命令/程序是：ping\winipcfg\tracert\net\at\netstat。

因此，小编将一一为大家介绍：1. ping：这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）-a Resolve addresses to hostnames.（把IP转为主机名）-n count Number of echo requests to send.（响应请求的数量）-l size Send buffer size.（封包的大小）-f Set Don't Fragment flag in packet.（信息包中无碎片）-i TTL Time To Live.（时间）-v TOS Type Of Service.（服务类型）-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间）比如大家可能都知道的一个命令# ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。