渗透测试中常用的Windows Dos 命令
color
用法:
color [attr]
attr:指定控制台输出的颜色属性。
颜色属性由两个十六进制数字指定,第一个对应于背景,第二个对应于前景。每个数字可以为以下任何值:
0 = 黑色 8 = 灰色
1 = 蓝色 9 = 淡蓝色
2 = 绿色 A = 淡绿色
3 = 浅绿色 B = 淡浅绿色
4 = 红色 C = 淡红色
5 = 紫色 D = 淡紫色
6 = 黄色 E = 淡黄色
7 = 白色 F = 亮白色
如果没有给定任何参数,此命令会将颜色还原到 CMD.EXE 启动时的颜色。这个值来自当前控制台窗口、/T 命令行开关或 DefaultColor 注册表值。如果尝试使用相同的前景和背景颜色来执行 COLOR 命令,COLOR 命令会将 ERRORLEVEL 设置为 1。
举例:"COLOR fc" 在亮白色上产生淡红色
coolor fc
死亡之ping
发送大于64K的文件并一直ping就成了死亡之ping,用法如下:
ping -t -l 65550 [ip]
ipconfig
用法:
ipconfig:当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。
ipconfig /all:显示本机TCP/IP配置的详细信息;
ipconfig /release:DHCP客户端手工释放IP地址;
ipconfig /renew:DHCP客户端手工向服务器刷新请求;
ipconfig /flushdns:清除本地DNS缓存内容;
ipconfig /displaydns:显示本地DNS内容;
ipconfig /registerdns:DNS客户端手工向服务器进行注册;
ipconfig /showclassid:显示网络适配器的DHCP类别信息;
ipconfig /setclassid:设置网络适配器的DHCP类别。
ipconfig /renew “Local Area Connection”:更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置
ipconfig /showclassid Local*:显示名称以 Local 开头的所有适配器的 DHCP 类别 ID
ipconfig /setclassid “Local Area Connection” TEST:将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST
举例说明:
ipconfig /all
Windows IP 配置
以太网适配器 Npcap Loopback Adapter:
连接特定的 DNS 后缀:
描述 : VMware Virtual Ethernet Adapter for VMnet8
物理地址 : 00-50-56-C0-00-08
DHCP 已启用 : 是
自动配置已启用 : 是
本地链接 IPv6 地址 : fe80::8976:2f85:bfee:16cf%15(首选)
IPv4 地址 : 192.168.59.1(首选)
子网掩码 : 255.255.255.0
获得租约的时间 : 2019年12月19日 8:44:36
租约过期的时间 : 2019年12月19日 14:55:35
默认网关 :
DHCP 服务器 : 192.168.59.254
DHCPv6 IAID : 419450966
DHCPv6 客户端 DUID : 00-01-00-01-24-79-62-9A-E0-D5-5E-98-5F-0C
DNS 服务器 : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
主 WINS 服务器 : 192.168.59.2
TCPIP 上的 NetBIOS : 已启用
其他
systeminfo 查看系统信息
arp -a 查看arp缓存表
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "hello" 在指定时间关机并输出文本信息
dir 查看目录
cd 切换目录
start www.baidu.com 打开网页
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt文件
ctrl+z 回车
md [目录名] 创建目录
rd [文件夹名] 删除文件夹
ren [原文件名] [新文件名] 重命名文件名
del [文件名] 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet 启动telnet
net use k: \\192.168.1.1\c$ 磁盘映射
net use k: \\192.168.1.1\c$ /del 关闭磁盘映射
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net locaLGroup administrators 用户名 /add
把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H
去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
