DOS相关常用命令了一篇了解大全

请务必先去学习linux以后再来学习DOS，更加方便理解一些：

打开dos方式：

第一种：开始 + Windows系统 + 命令提示符
第二种：Win键盘 + R 输入 cmd 打开控制台
第三种：在任意文件夹下，按住 Shift 键 + 鼠标右键点击，选择在此处打开Powershell窗口
第四种：打开任意文件夹，在资源管理器的地址栏前加上 cmd （注意： cmd + 空格 + 文件路径）
第五种：以管理员方式运行，开始 + Windows系统 + 命令提示符 + 右键选择“更多” + 点击“以管理员身份运行”（最高权限）

cmd窗口下常见快捷键（可记可不记，不影响用，鼠标一样能操作）**
↑ ↓ 键，可快速选择历史命令
F1，按F1一次，命令提示符向后切换到已经执行过的命令字符。如果已经是最后一条命令，则不进行任何切换操作
F2，按下后提示“输入可复制的字符数量”，此时直接按下上次输入命令中包含的字符（区分大小写）后命令提示符将自动输入到按键字符之前的上次输入的命令字符。
例子：之前输入dir，按F2再输入r，则自动补全di
F3，自动输入上次执行过的命令。如已经输入一些字符，按键后自动输入剩余字符
F4，按下后提示“输入可删除的字符数量”，按下字符后则删除光标位置字符到按下字符之间的字符串。若按下字符不包含以前的字符则不执行操作并关闭提示窗口。
F5，按下自动切换到已经执行过的命令字符
F6，快速输入原本需要按 Ctrl + Z 键的字符~Z，这主要用于debug中。
F7 ，可查看全部历史命令，↑ ↓键翻页，→ 键选择，或直接Enter执行
F8，与F5几乎一样，但命令可滚动选择
F9，与F7配合使用。F7中选择的命令是有编号的，按下F9再输入命令的编号，就能快速执行命令
Alt + F7 ， 清除所有曾经输入命令的记录
Tab ， 自动补充当前文件夹名称，与 cd 配合可快速进入子目录
Esc ， 清除当前命令行
pause，暂停
Ctrl + C ， 强行终止命令执行，若需要复制粘贴，则右键点击标记内容，右键选中，在输入行点击右键完成粘贴
Alt + PrintScr ，截取屏幕上当前命令窗里的内容
Ctrl + H 删除光标左边的一个字符
Ctrl + M 表示回车确认键
Ctrl + Break 查看统计信息并按回车继续操作
输入 exit ，退出窗口

重要常用（网安方向）：

CD命令切换工作目录

cd 目标（与linux一致）

案例：
cd \ （进入根目录）
cd baidu1\baidu2\baidu3

实际应用
方法1：直接复制路基，然后进行cd操作
方法2：直接在路径框中输入cmd

也可使用相对目录
cd .. （返回上一层与linux基本一致）

cls命令

作用：清屏

dir命令

作用查看当前工作目录下的所有文件的文件名（与linux中ls基本一致）

md命令

作用：创建文件夹
md  文件夹名称

copy命令

复制文件
copy 原始文件 目标文件

妙妙小用法：（将一个web木马隐藏入一个jpg或者png图片中，绕过受害者的文件上传过滤，从而将webshell以图片方式上传至受害者服务器中，再通过webshell链接工具如：中国菜刀 蚁剑 哥斯拉等来拿到服务器控制权）

将a.png和a.txt 进行绑定
copy a.jpg /b + a.php /a shell.jpg
意思为
/b是二进制形式打开
/a是ascii方式打开
将jpg与php木马合并生成一张shell.jpg的图片

echo

输出一个内容到终端
echo 要输出的内容
直接输出一个“你好”
echo "你好"

ping重中之重

概念

在网络中通信的时候，主机之间进行通信依靠的是ip，而不是域名（例如：www.baidu.com）
在访问网站的时候，在浏览器中输入了域名以后，浏览器会自动将域名转换成IP地址，这个转换过
程，就是 域名解析
域名解析的目的是为了获取IP地址
作用1：测试当前主机和目标主机之间是否可以通信
作用2：对域名进行域名解析
ping [选项] 目标
常用选项：
-4：将域名解析成ipv4地址
-n 数字：限制发送指定次数的数据包
-t：一直发送数据包，直到按 ctrl+c 停止

对域名www.baidu.com 进行域名解析
ping www.baidu.com
ping -4 www.baidu.com
ping -t www.baidu.com
ping -t -4 www.baidu.com
可以ping ip 也可ping域名如：
ping www.baidu.com 用来检查某终端电脑是否可以链接至internet上 百度一直很稳定所以ping百度来检测网络通信比较多
站长附言：我常用就是ping XXX.XXX.XXX.XXX -t 这样加个-t让他一直ping
这里额外再说一条妙妙小用法
死亡ping windows早年间的漏洞：
ping -l 65500 XXX.XXX.XXX.XXX -t
早些年间一般的路由器缓存性能非常弱鸡 而windwos又提供了-l来修改发送数据包大小的这么一个参数虽然限制了最大size为65500但是加上-t这个一直ping参数，对于早期的弱鸡路由器可以说是毁灭性打击，轻则延迟增大重则直接打废路由器缓存区导致受害者无法上网，现在当然不行了，都26年了路由器性能一个个猛的跟啥是的再想这么打别人网导致断网基本不用想了

arp

# 显示所有接口的 ARP 表
arp -a
# 显示指定接口的 ARP 表
arp -a -N 192.168.1.10
# 添加静态 ARP 条目
arp -s 192.168.1.100 00-aa-00-62-c6-09
# 删除指定 ARP 条目
arp -d 192.168.1.100
# 删除所有 ARP 条目
arp -d *

tracert

路由追踪 tracert
使用方法：tracert 域名/IP即可
例如：
tracert www.baidu.com
就可以看到你的这个机器到百度的服务器中间所经历过的路由设备
妙妙小用法：
进行网安渗透攻击测试时可以使用这条来探测你当前网络的环境，对上游设备有个了解，或者对于一些运维工作人员有排查路由通断的效果

管道符（|）

管道符的作用就是链接两个命令，将前面命令的 执行结果 传递给后面的命令

systeminfo

检查系统的漏洞和补丁信息
直接执行：systeminfo可以
systeminfo | findstr "KB" 配合findstr使用至于这条我是很少用到懒得整理了想研究百度一下很容易就理解
[01]: KB5008876
[02]: KB5003791
[03]: KB5027215
[04]: KB5007273
[05]: KB5026879
[06]: KB5005699

whoami

一般渗透到受害者电脑黑客们最喜欢用的第一条dos
查看当前登录系统的时候，使用的用户名
whoami
pc-20230721pjcf\administrator
如果是：administrator恭喜你中奖了都不用提权了直接拿到对方电脑最高管理员权限账户了

打开dos但是中文乱码问题

chcp 65001
使用这个可以把乱码转换成正常的中文

tasklist

查看当前系统中运行的所有的进程
效果与运行计算机中的 任务管理器一样
tasklist /v

taskkill

作用：杀死指定的进程
格式1：基于可执行程序来杀死进程：taskkill /F /IM qq.exe
格式2：基于进程PID杀死进程：taskkill /f /pid 3807

netstat 算是比较重要

netstat 选项
-a：显示所有的链接

-n：以数字来端口号。如果不加-n选项，那么命令会进行端口号的反解，这个过程非常慢，因此会导致命 令执行慢。

-t：查看tcp协议链接的

-u：查看udp协议的链接

-o：查看链接相关的进程的ID值。通过-p选项可以定位到进程的ID值，进而杀死这个进程，杀死进程进 程后，链接也就消失了

-l：查看所有出于等待链接的网络

案例
端口：
端口：计算机和其他计算机进行通信的时候的数据的出入口
端口号：每个端口都是一个数字编号，这个编号就是端口号
端口号的范围：0-65535
执行netstat -an结果
左侧地址：本地地址
右侧地址：远程地址
断开连接的思路
找到网络连接所对应的进程（pid）
然后执行taskkill /f /pid 进程ID
妙妙小用法：
netsh firewall show config
查看电脑防火墙配置

start

作用
启动另一个程序
start C:\soft\QQ\Bin\qq.exe
启动QQ.exe

关于ipconfig:

普通就ipconfig来查看自身的网卡与IP地址网关子网掩码等加个/all展示的信息更详细

ipconfig /all IP配置实用程序（显示连接配置可用于查看此电脑中所有网卡的网络信息）
ipconfig /displaydns IP配置实用程序（显示DNS缓存内容）
ipconfig /flushdns IP配置实用程序（删除DNS缓存内容）
ipconfig /release IP配置实用程序（释放全部（或指定）适配器的由DHCP分配的动态IP地址）
ipconfig /renew IP配置实用程序(为全部适配器重新分配IP地址)
ipconfig /registerdns IP配置实用程序(刷新 DHCP 并重新注册DNS)
ipconfig /showclassid IP配置实用程序(显示 DHCP Class ID)
ipconfig /setclassid IP配置实用程序(修改 DHCP Class ID)

站长个人常用配合：
ipconfig /all
ipconfig /release
ipconfig /renew
第一条查看IP发现未曾实时更新过来最新IP导致电脑无法上网，此时可以通过第二条来释放是所有网卡信息，通过第三条来获取DHCP新的IP地址。

ipconfig /flushdns

net命令是网络命令中非常重要的一个，包含多个子命令，主要参数如下截图和常用命令用法如下：

net view ：查看远程主机的所有共享资源，命令格式为net view \\ip 。

net start：启动服务，用法为net start server。

net stop：停止服务，用法为net stop server。

net user：查看和帐户有关的情况，如新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。

nslookup命令域名解析。

可以理解为查看本地电脑的dns设置，直接用就行没啥参数

rd

删除特定的目录，但目录必须为空。非空删除，如文件夹里面还有子文件内容用deltree命令

关于用户的热血沸腾的组合技

创建用户账户：
net user 用户名 密码 /add

net user 是固定部分。
用户名 和 密码 是你自定义的变量。

验证：再次输入 net user，可以看到 adminpang 已经出现在用户列表中，创建成功！

将用户提升为管理员
net localgroup administrators XXX /add
XXX为你新创建的用户名

忘记密码重置：
net user XXX  新密码
删除用户账户
net user XXX /delete

一段时间后关机：

shutdown -s -t 秒数效果是倒计时到该秒数后关机，例如shutdown -s -t 3600就是3600秒后关机，也就是一小时后关机

立即关机命令：

shutdown -p关闭本地计算机，效果是马上关机，而不进行倒计时
也可以使用shutdown -s -t 0设置0秒后关机，也就是立即关机的意思。

一段时间后重启

shutdown -r -t 秒数，效果是倒计时该秒数后重启，例如shutdown -r -t 0倒数0秒后重启，也就是立即重启的意思，如果没有加-t参数则会倒计时默认的秒数后关机，一般是一分钟。

休眠命令

shutdown -h,这条指令让计算机休眠，也就是完全断电，但是会保存当前电脑的状态，下次启动时这些打开过的程序都还在。类似虚拟机的挂起功能。

DOS命令常用打开的程序：

calc 打开计算机calculate
mspaint 打开画图工具
notepad 新建记事本
regedit 注册表
mstsc 远程连接
taskmgr 任务管理器
snippingtool 截图工具
clipbrd 剪贴簿查看器
devmgmt.msc 设备管理器
control desktop（desk.cpl） 显示属性
inetcpl.cpl Internet属性
jpicpl32.cpl Java控制面板（如果已经安装）
secpol.msc 本地安全设置
logoff 从Windows注销
control netconnections（ncpa.cpl） 网络连接
wscui.cpi Windows安全中心
services.msc 服务
fsmgmt.msc 共享文件夹
mmsys.cpl 声音和音频设备属性
msconfig 系统配置实用程序
taskmgr 任务管理器