经典DOS命令与实例解说

dmconfig.exe 桌面管理配置程序  dplaysvr.exe microsoft directplay 服务  gdi.exe windows 图形设备接口核心组件  ieshwiz.exe ie 自定义文件夹向导  imgst_tr.exe microsoft 试验程序  internat.exe 键盘语言指示器(applet)  imgstart.exe Microsoft 交互式试验程序  jdbgmgr.exe 调试本地服务器  krnl386.exe windows 系统核心组件  lights.exe 调制解调器监视器(applet)  lms cript.exe windows nt 的登录脚本处理程序  magnify.exe 屏幕放大工具  mprexe.exe 多供应者路由器  msgsrv32.exe windows 32bit vxd 信息服务器  mstask.exe 计划任务执行程序  msnexch.exe Microsoft 联机服务  nwlsproc.exe netware for win32 登录脚本处理程序  odbcad32.exe odbc 数据源配置  pintsetp.exe 微软拼音安装程序  pintlphr.exe 微软拼音输入法用户自造词  rnaapp.exe 拨号上网应用程序  regsvr32.exe microsoft 注册服务程序  regwiz.exe Microsoft 注册向导  rpcss.exe 分布式com服务  srw.exe 系统恢复程序  stimon.exe 静止图像设备管理器  tcmsetup.exe 电话客户安装程序  tshoot.exe 系统疑难问题解答  user.exe 用户界面核心部件  walign.exe 调整应用程序启动  wrkgadm.exe 工件组管理员  control 控制面板  notepad 记事本  mmc console 管理配置命令/? 可以查看到相应的命令帮助(9x 下是英文解释 2k 的命令提示符是中文解释)  命令提示符大全  winver-检查Windows版本  wmimgmt.msc-打开windows管理体系结构(WMI)  wupdmgr-windows更新程序  wscript-windows脚本宿主设置  write-写字板  winmsd-系统信息  wiaacmgr-扫描仪和照相机向导  winchat-XP自带局域网聊天  mem.exe-显示内存使用情况  Msconfig.exe-系统配置实用程序  mplayer2-简易widnows media player  mspaint-画图板  mstsc-远程桌面连接  mplayer2-媒体播放机  magnify-放大镜实用程序  mmc-打开控制台  mobsync-同步命令  dxdiag-检查DirectX信息  drwtsn32- 系统医生  devmgmt.msc- 设备管理器  dfrg.msc-磁盘碎片整理程序  diskmgmt.msc-磁盘管理实用程序  dcomcnfg-打开系统组件服务  ddeshare-打开DDE共享设置  dvdplay-DVD播放器  net stop messenger-停止信使服务  net start messenger-开始信使服务  notepad-打开记事本  nslookup-网络管理的工具向导  ntbackup-系统备份和还原  narrator-屏幕“讲述人”  ntmsmgr.msc-移动存储管理器  ntmsoprq.msc-移动存储管理员操作请求  netstat -an-(TC)命令检查接口  syncapp-创建一个公文包  sysedit-系统配置编辑器  sigverif-文件签名验证程序  sndrec32-录音机  shrpubw-创建共享文件夹  secpol.msc-本地安全策略  syskey-系统加密，一旦加密就不能解开，保护windows xp系统的双重密码  services.msc-本地服务设置  Sndvol32-音量控制程序  sfc.exe-系统文件检查器  sfc /scannow-windows文件保护  tsshutdn-60秒倒计时关机命令  tourstart-xp简介（安装完成后出现的漫游xp程序）  taskmgr-任务管理器  eventvwr-事件查看器  eudcedit-造字程序  explorer-打开资源管理器  packager-对象包装程序  perfmon.msc-计算机性能监测程序  progman-程序管理器  regedit.exe-注册表  rsop.msc-组策略结果集  regedt32-注册表编辑器  rononce -p -15秒关机  regsvr32 /u *.dll-停止dll文件运行  regsvr32 /u zipfldr.dll-取消ZIP支持  cmd.exe-CMD命令提示符  chkdsk.exe-Chkdsk磁盘检查  certmgr.msc-证书管理实用程序  calc-启动计算器  charmap-启动字符映射表  cliconfg-SQL SERVER 客户端网络实用程序  Clipbrd-剪贴板查看器  conf-启动netmeeting  compmgmt.msc-计算机管理  cleanmgr-垃圾整理  ciadv.msc-索引服务程序  osk-打开屏幕键盘  odbcad32-ODBC数据源管理器  oobe/msoobe /a-检查XP是否激活  lusrmgr.msc-本机用户和组  logoff-注销命令  iexpress-木马捆绑工具，系统自带  Nslookup-IP地址侦测器  fsmgmt.msc-共享文件夹管理器  utilman-辅助工具管理器  gpedit.msc-组策略  DOS命令与DOS讲解  ping  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）。  -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。  -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。  -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法， 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 （小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击这些就靠大家自己发挥了。  net user abcd，查看用户名为abcd的用户的情况。  net localgroup  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add， 现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照黑客防线第30期上的由浅入深解析隆帐户一文。  net time  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time IP。  at  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command computer。表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。  f