渗透测试基础- - -windows网络安全常用dos命令
目录
一,DOS是什么
二,windows常用命令
1.查看系统分区
2.搜索指定文件:for
3.创建文件:echo
4.查看文件内容:
5.删除文件:del
6.隐藏文件命令:attrib
7.关机:
8.测试网络连通情况:ping
9.获得远程主机的nbtstat信息:
10.显示当前的网络状态
11.远程主机服务命令:net
12.用户提权:net localgroup
13.查看远程主机的时间:
14.计划任务命令:
15.远程连接命令:
16.查看路由节点情况:
一,DOS是什么
磁盘操作系统 (Disk Operating System),是早期个人计算机 上的一类操作系统 。
从1981年MS-DOS1.0直到1995年MS-DOS 6.22的15年间,DOS作为微软公司在个人计算机上使用的一个操作系统载体,推出了多个版本。DOS在IBM PC 兼容机市场中占有举足轻重的地位。可以直接操纵管理硬盘的文件,以DOS的形式运行。
DOS主要是一种面向磁盘的系统软件,说得简单些,DOS就是人给机器下达命令的集合,是存储在操作系统中的命令集,有了DOS,我们就可以更容易理解怎么给机器下命令,不必去深入了解机器的硬件结构,也不必去死记硬背那些枯燥2进制数字的机器命令,只需通过一些接近于英语的DOS命令,我们就可以轻松地完成绝大多数的日常操作。
二,windows常用命令
1.查看系统分区
fsutil fsinfo drives
2.搜索指定文件:for
用法:for /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令
例子:for /r 浏览器 %i in (*.txt) do @echo %i
3.创建文件:echo
例子:echo nihao >> D:\浏览器\test 123.txt(创建名字为123.txt的文件,内容为nihao)
补充:>>为追加内容,>为覆盖掉文件内的原内容
4.查看文件内容:
type 文件名(等同于linux的cat)
5.删除文件:del
例子:del *.txt , del txt.* ,del *.*
6.隐藏文件命令:attrib
例子:attrib +h 文件名/文件夹名 //隐藏文件
attrib +s +h 文件名/文件夹名 //提升为被系统保护的文件
7.关机:
shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #定时强制关机
shutdown -r -t 秒 #定时重启,同上加-f,为强制重启
shutdown -a #取消定时
8.测试网络连通情况:ping
用法:ping -t //无限ping
ping -a www.baidu.com //解析出域名
ping -n count ip // 发送N个数据包
ping -l //指定数据包大小
9.获得远程主机的nbtstat信息:
nbtstat (用户名、所属的工作组、网卡的MAC地址等各种信息)
用法:-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP.
-n 列出本地机器的NETBIOS信息。
10.显示当前的网络状态
netstat包括传输控制协议层的连线状况、路由表、网络接口状态和网络协议的统计信息:netstat
用法:netstat -ano
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4.
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP.
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP.
11.远程主机服务命令:net
用法:
net view \ip //查看远程主机共享资源
net use x: \IP\sharename // 把远程主机的某个共享资源影射为本地盘符
net use $">\\IP\IPC$ "password" /user:"name" //建立IPC$连接
net start //开启远程主机的服务
net stop //关闭远程主机的服务
12.用户提权:net localgroup
例子:net localgroup groupname username /add
13.查看远程主机的时间:
net time \ip
14.计划任务命令:
用法:at time command \computer
15.远程连接命令:
telnet
16.查看路由节点情况:
tracert