渗透测试基础- - -windows网络安全常用dos命令

一，DOS是什么

磁盘操作系统 （Disk Operating System），是早期 个人计算机 上的一类 操作系统 。

从1981年MS-DOS1.0直到1995年MS-DOS 6.22的15年间，DOS作为微软公司在个人计算机上使用的一个操作系统载体，推出了多个版本。DOS在IBM PC 兼容机市场中占有举足轻重的地位。可以直接操纵管理硬盘的文件，以DOS的形式运行。

DOS主要是一种面向磁盘的系统软件，说得简单些，DOS就是人给机器下达命令的集合，是存储在操作系统中的命令集，有了DOS，我们就可以更容易理解怎么给机器下命令，不必去深入了解机器的硬件结构，也不必去死记硬背那些枯燥2进制数字的机器命令，只需通过一些接近于英语的DOS命令，我们就可以轻松地完成绝大多数的日常操作。

二，windows常用命令

1.查看系统分区

fsutil fsinfo drives

2.搜索指定文件：for

用法：for /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令

例子：for /r 浏览器 %i in (*.txt) do @echo %i

3.创建文件：echo

例子：echo nihao >> D:\浏览器\test 123.txt（创建名字为123.txt的文件，内容为nihao）

补充：>>为追加内容，>为覆盖掉文件内的原内容

4.查看文件内容：

type 文件名（等同于linux的cat）

5.删除文件：del

例子：del *.txt , del txt.* ,del *.*

6.隐藏文件命令：attrib

例子：attrib +h 文件名/文件夹名 //隐藏文件

attrib +s +h 文件名/文件夹名 //提升为被系统保护的文件

7.关机：

shutdown -s -t 秒 #定时关机

shutdown -s -f -t 秒 #定时强制关机

shutdown -r -t 秒 #定时重启，同上加-f,为强制重启

shutdown -a #取消定时

8.测试网络连通情况：ping

用法：ping -t //无限ping

ping -a www.baidu.com //解析出域名

ping -n count ip // 发送N个数据包

ping -l //指定数据包大小

9.获得远程主机的nbtstat信息：

nbtstat （用户名、所属的工作组、网卡的MAC地址等各种信息）

用法：-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP.

-n 列出本地机器的NETBIOS信息。

10.显示当前的网络状态

netstat包括传输控制协议层的连线状况、路由表、网络接口状态和网络协议的统计信息：netstat

用法：netstat -ano

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4.

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP.

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP.

11.远程主机服务命令：net

用法：

net view \ip //查看远程主机共享资源

net use x： \IP\sharename // 把远程主机的某个共享资源影射为本地盘符

net use $">\\IP\IPC$ "password" /user："name" //建立IPC$连接

net start //开启远程主机的服务

net stop //关闭远程主机的服务

12.用户提权：net localgroup

例子：net localgroup groupname username /add

13.查看远程主机的时间：

net time \ip

14.计划任务命令：

用法：at time command \computer

15.远程连接命令：

telnet

16.查看路由节点情况：

tracert