dos常用命令【总结】

到底部   编辑

win7下有很多有用的dos命令，现在总结如下：

延伸：Linux常用命令【总结】

锁屏：rundll32.exe user32.dll,LockWorkStation

锁屏并退出cmd窗口：rundll32.exe user32.dll,LockWorkStation & exit

1、win7查木马：根据pid查程序位置

netstat.exe -ano >1.txt           # 导出端口号和pid

wmic process get name,executablepath,processid >2.txt        # 导出 pid和程序位置

或者：netstat.exe -nb

过滤后：netstat -nb | findstr /i /c:"ESTABLISHED" /c:"[" | findstr /v /i /c:127.0.0.1:

2、dos自动设置dns

netsh interface ip set dns "以太网" static 8.8.8.8 PRIMARY
netsh interface ip add dns "以太网" 114.114.114.114 index=2

 

 

类别	功能	dos命令	说明	Linux命令
	查看命令说明	命令  /?		man 命令 命令 --help
本机-动作	软键盘，屏幕键盘	osk	悬浮键盘，悬浮在屏幕之上
本机-动作	修改shell窗口颜色	color	color /? #查看帮助。 color a #显示绿色
本机-动作	清屏	cls		clear
本机-动作	关机	shutdown	shutdown -s -t 180 -c “你被黑了，系统马上关机”
本机-动作	取消关机	shutdown  -a	shutdown  -a      # 取消关机 at 123 /delete   # 取消编号123的计划任务
	重启	shutdown -r 1分钟后重启系统
	定时重启	shutdown -r -t 86400 24小时后重启系统。-t后单位秒	shutdown  -a      # 取消关机重启
	打开开机启动文件夹	shell:startup
本机-信息	查看本机ip、dns	ipconfig	ipconfig   # 查看ip地址 ipconfig   /all  # 查看所有ip配置信息 ipconfig  /release  # 释放ip ipconfig  /renew    # 重新获取ip ipconfig  /displaydns  # 查看本机缓存的dns ipconfig  /flushdns    # 清除缓存的dns	ifconfig
本机-信息	查看系统信息	systeminfo	查看系统位数、补丁更新情况等
本机-信息	查看系统版本信息	msinfo32	系统版本、电脑名称、系统位数64/32、处理器个数、BIOS、内存大小等。
本机-信息	查看电脑配置信息	dxdiag	查看电脑型号、机型
本机-信息	打开启动项	msconfig
	打开画图工具	mspaint
	打开txt文本编辑器	notepad
	打开计算器工具	calc
本机-信息	打开计算机系统属性	快捷键	win + pause break
	打开计算机管理	compmgmt.msc
本机-信息	查看win7的分区表格式	①  diskpart ②  list disk	目前分区表格式有MBR和GPT两种格式。
本机-信息	打开资源监视器，查看后台进程pid	Resmon	在关联的句柄中搜索路径，可以查看占用的后台进程pid
本机-内容	查看目录和文件	dir		ls
	只显示一列目录和文件	dir  /B	A B C
	查看当前路径	chdir	类似Linux中的pwd
本机-内容	切换目录	cd	cd D:\python\myfox 注意：进入D:盘不需要cd，直接 D:
本机-内容	创建目录	md	md  aaa  # 创建目录aaa	mkdir
本机-内容	删除目录	rd	rd  aaa  # 删除目录aaa	rm
本机-内容	创建文件	copy con	copy con c:\123.txt # 创建123.txt 112233            # 向123.txt写入内容 ctrl + Z ，再回车    # 完成创建123.txt	touch、vim
本机-内容	打开文件查看内容	type	type  123.txt      # 查看文件内容。	cat、more
本机-内容	用默认程序打开文件	start	start  123.txt    # 打开123.txt start www.baidu.com # 打开网页
本机-内容	删除文件	del	del  123.txt   # 删除文件123.txt	rm
本机-内容	复制	copy	copy  123.txt  c:\aaa\
本机-内容	移动	move	move  123.txt  c:\aaa\	mv
本机-内容	重命名	ren	ren 1.txt 2.txt  # 1.txt重命名为2.txt	mv
本机-内容	查找grep	findstr	不区分大小写查找：findstr  /I  tcp	grep
		findstr的逻辑或or	# 查找包含ESTABLISHED或者[的行 findstr /i /c:"ESTABLISHED" /c:"["
		findstr的逻辑非not	# 排除包含127.0.0.1:的行 findstr /v /i /c:127.0.0.1:
本机-内容	列出树状文件结构	tree	显示目录结构：tree 显示目录和文件结构：tree  /f
网络探测	ping检测	ping	检查和另一台主机的连通性 ping  127.0.0.1 ping 1.2.3.6 -t    #  连续不停的ping ping -t -l 65550 www.baidu.com   # 死亡之ping
网络探测	远程登录，用于检查指定 端口是否开放可访问	telnet	telnet 120.1.12.189  23  # 远程登陆 telnet 127.0.0.1  8000   # 8000端口开放测试 退出：有的ctrl + C 。有的 ctrl + 】 再输入 quit
网络探测	网络路由节点查询	tracert	# win7上使用tracert tracert -d www.baidu.com # linux上使用traceroute yum install traceroute traceroute www.baidu.com
	查看路由表	route	# 查看路由表 route print -4
网络探测	查看局域网内的其他机器ip	arp	arp  -a
网络探测	查看局域网内的其他机器的计算机名称	net	net view
网络-动作	通过远程账号，远程访问局域网内的文件，实现共享	\\192.168.0.12\D$	win+R \\192.168.0.59\D$ 输入远程主机的账号，即可共享远程主机的D目录。
网络-动作	远程共享盘到本地	net use	net  use  k:  \\192.168.1.120\c$   #将远端120的C盘作为本地电脑的K盘使用。
网络-动作	断开远程共享		断开远端120的C盘  #在本地K盘右键，断开即可。
网络-动作	远程其他windows电脑	mstsc	打开远程对话框 记法：没事偷啥藏-远程控制
网络-动作	查看开启的全部服务	net start
网络-动作	启动某个服务	net start	net start telnet #启动telnet服务
网络-动作	关闭某个服务	net stop	net stop telnet #关闭telnet服务
网络-动作	启动telnet客户端		控制面板的窗口中点击【打开或关闭window功能】 【功能】-【添加功能】【Telnet客户端】
网络-动作	查看本机所有共享路径	net share	net share  # 查看本机所有共享路径
	删除共享路径	net share xxx /delete	net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete
网络管理	查看端口	netstat -an	netstat -an
网络管理	查看tcp服务连接情况	netstat -v	netstat -v
网络管理	查询已连接的tcp和进程id	netstat -o	netstat -o 或者 任务管理器中，查看，列自动，PID
网络管理	打开网卡，配置ip、dns	ncpa.cpl	记法：牛叉怕，叉怕了
	环境变量快捷命令	sysdm.cpl	高级——> 环境变量
	proxy 浏览器的网络代理	inetcpl.cpl	连接——》局域网设置
服务管理	开启已注册的某个计划任务	at	at 18:00 shutdown  # 设置关机时间点
服务管理	查看所有的计划任务	at	at  # 查看at计划任务
服务管理	停止某个计划任务	at	at  123  /delete  # 删除123编号的at计划任务
服务管理	显示进程	tasklist
服务管理	杀死进程id	taskkill	taskkill /pid 1235404 /f	kill
服务管理	打开服务列表	services.msc
	打开本地策略组	gpedit.msc
服务管理	打开安全策略	secpol.msc
服务管理	打开注册表	regedit
服务管理	打开事件查看器（可以查看Windows日志）	eventvwr.msc
	打开任务管理器	taskmgr
用户管理	查看全部用户	net user	net user  # 查看全部用户
用户管理	创建用户和密码	net user 用户 密码 /add	net user myhacker mypass /add  # 创建用户myhacker，密码mypass
用户管理	用户提权到超级管理员	net localgroup administrators 用户 /add	net localgroup administrators myhacker /add  # 将myhacker用户提权到超级管理员权限。需
用户管理	查看用户属性	net user 用户	net user myhacker  # 查看用户myhacker的属性
用户管理	修改用户密码	net user 用户 新密码	net user myhacker mypass123  # 修改用户myhacker的密码
用户管理	删除用户	net user 用户 /del	net user myhacker /del  # 删除用户myhacker
编程测试	临时新增环境变量	新增环境变量键值对aa和123 set  aa=123
编程测试	查看环境变量	查看windows全部环境变量 set 查看win7的aa环境变量 set  aa
编程测试	删除环境变量	删除环境变量aa set  aa=
快捷操作	锁屏命令	锁屏.bat	rundll32.exe user32.dll,LockWorkStation
快捷操作	显示桌面脚本	显示桌面.vbs	Dim shell Set shell = CreateObject("Shell.Application") shell.ToggleDesktop

 我是底部

hacker脚本

1、关机、创建管理员用户

https://www.cnblogs.com/andy9468/p/12193503.html