一、DOS命令
-
color # 改变cmd颜色
-
ping -t -l 65550 [ip] # 死亡之ping(发送大于64k的文件并一直ping 就成了ping死亡)
-
ipconfig # 查看ip
-
ipconfig /release # 释放ip
-
ipconfig /renew # 重新获得ip
-
systeminfo # 查看系统信息
-
arp -a # 查看arp
-
net view # 查看局域网内其它设备名称
-
shutdown -s -t 180 -c "系统马上关机" # 关机
-
dir # 查看目录
-
cd # 切换目录
-
start www.xxx.com # 打开网页
-
start x.txt # 打开x.txt文件
-
conpy con C:\x.txt # 创建x.txt文件
-
md [目录名] # 创建目录
-
rd [文件夹名] # 删除文件夹
-
ren [原文件名] [新文件名] # 重命名文件
-
del # 删除文件
-
copy # 复制文件
-
move # 移动文件
-
tree # 树形列出文件夹结构
-
telnet # 远程连接
-
net start # 查看开启了哪些服务
-
net start [服务名] # 开启服务
-
net stop [服务名] # 停止服务
-
net user [用户名] [密码] /add # 建立用户
-
net user guest /active:yes # 激活guest用户
-
net user # 查看有哪些用户
-
net user [账户名] # 查看账户属性
-
net locaLGroup administrators [用户名] /add # 把用户添加到管理员中使其具有管理员权限
-
net user guest 666666 # 用guest用户登陆后将密码改成666666
-
net password [密码] # 更改系统登录密码
-
net share # 查看本地开启的共享
-
net share ipc$ # 开启ipc$共享
-
net share ipc$ /del # 删除ipc$共享
-
netstat -a # 查看开启了哪些端口,常用netstat -an
-
netstat -n # 查看端口的网络连接情况,常用netstat -an
-
netstat -v # 查看正在进行的工作
-
at [id号] # 开启已注册的某个计划任务
-
at /delete # 停止所有计划任务,用参数/yes则不需要确认就直接停止
-
at [id号] /delete # 停止某个已注册的计划任务
-
at 查看所有的计划任务
-
attrib [文件名/目录名] # 查看文件/目录的属性
-
attrib [文件名] -A -R -S -H # 去掉某文件的存档、只读、系统、隐藏属性,用+则是添加某属性
快捷键
-
F1 # 显示当前程序或者Windows的帮助内容
-
F2 # 选中文件后重命名
-
F3 # 查找文件或内容
-
Alt+F4 # 关闭当前应用程序
-
F5 # 刷心
-
Ctrl+F5 # 强制刷新
-
Ctrl+F6 # 切换到当前应用程序中的下一个文本
-
F10或Alt # 激活当前程序的菜单栏
-
Windows键或Ctrl+Esc # 打开开始菜单
-
Delete # 删除被选择的项目,如果是文件,将被放入回收站
-
Shift+Delete # 删除被选择的项目,如果是文件,将被直接删除而不是放入回收站
-
Ctrl+N # 新建一个新的文件
-
Ctrl+O # 打开"打开文件"对话框
-
Ctrl+P # 打开"打印"对话框
-
Ctrl+S # 保存当前操作文件
-
Ctrl+X # 剪切被选择的项目到剪切板
-
Ctrl+Insert或Ctrl+C # 复制被选择的项目到剪切板
-
Shift+Insert或Ctrl+V # 粘贴剪贴板中的项目
-
Alt+Backspace或Ctrl+Z # 撤销上一步操作
-
Alt+Shift+Backspace或Ctrl+Z # 重做上一步被撤销的操作
-
Windows键+M # 最小化所有被打开的窗口
-
Windows键+Shift+M # 恢复上一项操作前窗口的大小和位置
-
Windows键+E # 打开资源管理器
-
Windows键+F # 打开"查找:所有文件"对话框
-
Windows键+R # 打开"运行"对话框
-
Windows键+Break # 打开"系统属性"对话框
-
Shift+F10或鼠标右击 # 打开当前活动项目的快捷菜单
-
Shift # 在放入CD的时候按下不放,可以跳过自动播放CD;在打开Windows的时候按下不放可以自动跳过自启动的宏
-
Alt+Spacebar # 打开程序左上角的菜单
-
Alt+Tab # 切换当前程序
-
Alt+Esc # 切换当前程序
-
Alt+Enter # 将Windows下运行的NSDOS窗口和全屏幕状态间切换
-
Print Screen # 将当前屏幕以图像方式拷贝到剪切板
-
Windows键+Tab # 在任务栏的按钮间循环
-
Windows键+F1 # 显示"帮助"
-
Windows键+D # 最小化或还原所有窗口
TTL值判断操作系统
| 操作系统 | TTL值 |
|---|---|
| Linux | 64 |
| windows 2000/NT | 128 |
| windows 系列 | 32 |
| unix | 255 |
常见端口
| 服务 | 端口 |
|---|---|
| HTTP协议代理服务器 | 80/8080/3128/8081/9080 |
| FTP(文件传输)协议代理服务器 | 21 |
| Telnet(远程登陆)协议代理服务器 | 23 |
| TFTP | 69/UDP |
| SSH(安全登录)、SCP(文件传输)、端口重定向 | 22/TCP |
| SMTP(木马Antigen、Email Password Sender、Haebu Conceda、Shtrilitz Stealth、WinPC、WinSpy等) | 25/TCP |
| POP3(E-mail) | 110/TCP |
| TOMCAT | 8080 |
| Win2003远程登陆 | 3389 |
| Oracle数据库 | 1521 |
| Ms SQL Server数据库服务 | 1433/TCP、1433/UDP |
| 1080/UDP |
Windows重要目录
-
C:\Windows\System32\config\SAM # 系统密码存放目录
-
C:\Windows\System32\drivers\etc\hosts # 域名解析文件目录