好的,以下是根据文件内容整理的完整笔记,包含所有命令及其说明和实例,采用Markdown格式:
网络安全相关DOS命令笔记
1. 网络配置与诊断命令
1.1 ipconfig
- 功能:查看和管理网络配置信息。
- 常用参数:
ipconfig:查看当前网络适配器的IP地址。ipconfig /all:显示所有网络接口的详细信息,包括IP地址、子网掩码、默认网关、DNS服务器、MAC地址等。ipconfig /flushdns:清除DNS解析缓存。ipconfig /displaydns:显示DNS解析缓存的内容。ipconfig /renew:更新(或重新获取)所有适配器的IP设置参数。
- 实例:
1 2ipconfig /all ipconfig /flushdns
1.2 ping
- 功能:测试网络连接是否正常。
- 常用参数:
ping [网址]:发送默认大小(Windows为32字节,Linux为56字节)的ICMP数据包。ping -t [网址]:持续ping目标地址。ping -n [次数] [网址]:指定ping的次数。ping -l [大小] [网址]:指定ping包的大小。
- 实例:
1 2ping -n 5 www.baidu.com ping -l 1024 www.baidu.com
1.3 tracert
- 功能:追踪网络路由节点。
- 实例:
1tracert www.baidu.com
1.4 pathping
- 功能:结合
ping和tracert的功能,显示网络延迟和丢包信息。 - 实例:
1pathping www.baidu.com
1.5 netstat
- 功能:显示网络连接信息。
- 常用参数:
netstat -a:显示所有连接和监听端口。netstat -r:显示路由信息。netstat -p [协议类型]:显示特定协议的连接。netstat -ano:显示网络连接的全面信息,包括进程ID。
- 实例:
1 2netstat -anop tcp netstat -an | find "80"
1.6 nslookup
- 功能:查询DNS解析域名的IP地址。
- 实例:
1nslookup www.baidu.com
1.7 netsh
- 功能:配置和显示网络设置。
- 常用命令:
netsh interface show interface:显示网络接口信息。netsh advfirewall set allprofiles state on/off:启用/禁用防火墙。netsh wlan show profiles:显示无线网络配置文件。
- 实例:
1 2 3netsh interface show interface netsh advfirewall set allprofiles state on netsh wlan show profiles
1.8 netsh interface ip set address
- 功能:设置网络接口的IP地址。
- 实例:
1 2netsh interface ip set address name="Local Area Connection" static 192.168.1.10 255.255.255.0 192.168.1.1 netsh interface ip set address name="Local Area Connection" source=dhcp
1.9 netsh advfirewall firewall add rule
- 功能:添加防火墙规则。
- 实例:
1 2netsh advfirewall firewall add rule name="Allow Program" dir=in action=allow program="C:\path\to\program.exe" enable=yes netsh advfirewall firewall add rule name="Allow Inbound TCP 22" dir=in action=allow protocol=TCP localport=22 enable=yes
1.10 netsh wlan connect 和 netsh wlan delete profile
- 功能:
netsh wlan connect name="SSID":连接到无线网络。netsh wlan delete profile name="SSID":删除无线网络配置文件。
- 实例:
1 2netsh wlan connect name="MyWiFi" netsh wlan delete profile name="MyWiFi"
1.11 netsh interface ip show route 和 netsh interface ip add route
- 功能:
netsh interface ip show route:显示路由表。netsh interface ip add route:添加静态路由。
- 实例:
1 2netsh interface ip show route netsh interface ip add route 192.168.2.0/24 "Local Area Connection" 192.168.1.1
1.12 netsh wlan show profile
- 功能:显示无线网络配置文件的详细信息,包括密码。
- 常用命令:
netsh wlan show profile:显示所有配置文件。netsh wlan show profile name="[SSID]" key=clear:显示特定配置文件的密码。
- 实例:
1 2netsh wlan show profile netsh wlan show profile name="WiFi-Name" key=clear
1.13 cipher
- 功能:显示或更改NTFS分区上的文件和文件夹的加密状态。
- 常用参数:
cipher /e [目录或文件]:加密指定的文件或目录。cipher /d [目录或文件]:解密指定的文件或目录。cipher /s:[目录]:对指定目录及其所有子目录进行操作。cipher /k:创建新的文件加密密钥。cipher /r:[文件名]:生成恢复证书和私钥。
- 实例:
1 2 3cipher /e D:\SecretFiles cipher /d D:\DecryptedFiles cipher /s:C:\ImportantData
1.14 whoami
- 功能:显示当前用户的用户名、组成员资格和权限信息。
- 常用参数:
whoami /user:显示当前用户名和SID。whoami /groups:显示用户所属组。whoami /priv:显示当前用户的所有权限。whoami /all:显示所有用户信息。
- 实例:
1 2 3 4whoami whoami /user whoami /groups whoami /priv
1.15 runas
- 功能:以其他用户身份运行命令或程序。
- 常用命令:
runas /user:[域名\用户名] [程序]:以指定用户身份运行程序。runas /savecred /user:[域名\用户名] [程序]:保存凭据并运行程序。
- 实例:
1 2runas /user:administrator cmd.exe runas /savecred /user:domain\username "notepad C:\path\to\file.txt"
1.16 cacls/icacls
- 功能:显示或修改文件的访问控制列表(ACL)。
- 常用命令(icacls):
icacls [文件或目录] /grant [用户名]:[权限]:授予权限。icacls [文件或目录] /deny [用户名]:[权限]:拒绝权限。icacls [文件或目录] /remove [用户名]:删除用户的所有权限。icacls [文件或目录] /setowner [用户名]:设置所有者。icacls [文件或目录] /inheritance:e|d|r:启用、禁用或删除继承。
- 实例:
1 2 3 4icacls file.txt icacls folder /grant Everyone:(OI)(CI)F icacls secure.txt /deny Users:F icacls folder /inheritance:d
1.17 certutil
- 功能:管理证书和证书服务。
- 常用命令:
certutil -hashfile [文件] [算法]:计算文件的哈希值。certutil -encode [源文件] [目标文件]:Base64编码文件。certutil -decode [源文件] [目标文件]:Base64解码文件。certutil -viewstore [存储名称]:查看证书存储。
- 实例:
1 2 3 4certutil -hashfile file.exe MD5 certutil -hashfile important.zip SHA256 certutil -encode source.bin encoded.txt certutil -decode encoded.txt decoded.bin
2. 远程连接与服务管理
2.1 telnet
- 功能:远程登录和管理服务器。
- 开启步骤:
- 服务端:在控制面板中启用Telnet服务器。
- 客户端:在控制面板中启用Telnet客户端。
- 连接命令:
telnet [IP地址] [端口]:连接到指定IP和端口。
- 实例:
1telnet 192.168.1.100 23
2.2 net
- 功能:管理网络资源和服务。
- 常用命令:
net start [服务名]:启动服务。net stop [服务名]:停止服务。net user [用户名] [密码] /add:创建用户。net localgroup [组名] [用户名] /add:将用户添加到组。
- 实例:
1 2 3net start wuauserv net user mz 1234 /add net localgroup administrators mz /add
2.3 sc
- 功能:管理服务。
- 常用命令:
sc start [服务名]:启动服务。sc stop [服务名]:停止服务。sc create [服务名] binPath=[路径]:创建服务。sc delete [服务名]:删除服务。
- 实例:
1 2 3sc start MyService sc create NewService binPath="C:\path\to\service.exe" sc delete OldService
3. 系统管理与任务调度
3.1 tasklist
- 功能:显示系统进程。
- 常用参数:
tasklist:显示所有进程。tasklist /svc:显示svchost.exe提供的服务。tasklist /m [模块名]:显示调用指定模块的进程。
- 实例:
1 2tasklist /svc tasklist /m shell32.dll
3.2 taskkill
- 功能:终止进程。
- 常用参数:
taskkill /PID [进程ID]:根据进程ID终止进程。taskkill /IM [进程名]:根据进程名终止进程。taskkill /F /IM [进程名]:强制终止进程。
- 实例:
1 2taskkill /IM notepad.exe taskkill /F /IM notepad.exe
3.3 schtasks
- 功能:管理计划任务。
- 常用参数:
/create:创建任务。/query:查询任务。/change:更改任务。/delete:删除任务。/run:运行任务。/end:中止任务。
- 实例:
1 2 3schtasks /create /tn "MyTask" /tr "C:\Path\To\MyProgram.exe" /sc daily /st 08:00 schtasks /run /tn "MyTask" schtasks /delete /tn "MyTask" /f
4. 文件系统与安全
4.1 fsutil
- 功能:管理文件系统。
- 常用命令:
fsutil fsinfo volumeinfo [驱动器]:查询驱动器信息。fsutil volume diskfree [驱动器]:显示驱动器空间信息。fsutil file createnew [路径] [大小]:创建新文件。
- 实例:
1 2fsutil fsinfo volumeinfo C: fsutil file createnew C:\test.txt 1024
4.2 attrib
- 功能:查看和修改文件属性。
- 常用参数:
+h:隐藏文件。-h:取消隐藏。+r:设置只读属性。-r:取消只读属性。+s:设置系统文件属性。-s:取消系统文件属性。
- 实例:
1 2attrib +h C:\test.txt attrib -r C:\test.txt
4.3 sfc
- 功能:扫描并修复系统文件。
- 常用命令:
sfc /scannow:扫描并修复损坏的系统文件。
- 实例:
1sfc /scannow
5. 其他实用命令
5.1 set
- 功能:显示、设置或删除环境变量。
- 实例:
1 2set VAR_NAME=value set VAR_NAME=new_value
5.2 assoc
- 功能:查看和修改文件扩展名关联。
- 实例:
1 2assoc .txt=txtfile assoc .txt=htmlfile
6. 高级网络管理
6.1 net time
- 功能:查询远程主机的时间。
- 实例:
1net time \\192.168.1.100
6.2 net user 和 net localgroup
- 功能:
net user [用户名] [密码] /add:创建用户。net user [用户名] /del:删除用户。net user [用户名] /active:no/yes:启用或禁用用户。net localgroup [组名] [用户名] /add:将用户添加到组。
- 实例:
1 2 3net user mz 1234 /add net user mz /del net localgroup administrators mz /add
6.3 net start 和 net stop
- 功能:
net start [服务名]:启动服务。net stop [服务名]:停止服务。
- 实例:
1 2net start wuauserv net stop wuauserv
7. 文件与目录管理基础命令
7.1 dir
- 功能:列出目录内容和文件属性。
- 常用参数:
dir:显示当前目录的文件和文件夹。dir /a:显示包括隐藏文件和系统文件在内的所有文件。dir /s:递归显示所有子目录中的文件。dir /b:只显示文件名,不显示其他信息。dir /o:n:按名称排序。dir /o:s:按大小排序。dir /o:d:按日期排序。
- 实例:
1 2 3dir /a /s C:\Windows dir *.txt /b /s dir /o:s
7.2 cd(Change Directory)
- 功能:切换当前目录。
- 常用命令:
cd [路径]:切换到指定路径。cd..:返回上一级目录。cd\:返回到根目录。cd /d D::切换到其他驱动器。
- 实例:
1 2 3 4cd C:\Program Files cd.. cd\ cd /d D:\Documents
7.3 md/mkdir
- 功能:创建目录。
- 实例:
1 2 3md NewFolder mkdir "My Documents" mkdir C:\Path\To\NewFolder
7.4 rd/rmdir
- 功能:删除目录。
- 常用参数:
rd [目录名]:删除指定的空目录。rd /s [目录名]:递归删除指定目录及其所有子目录和文件。rd /q [目录名]:安静模式,不提示确认。
- 实例:
1 2rd EmptyFolder rd /s /q FullFolder
7.5 copy
- 功能:复制文件。
- 常用参数:
copy [源文件] [目标文件]:将源文件复制到目标位置。copy [源文件1]+[源文件2] [目标文件]:合并多个文件。copy /y [源文件] [目标文件]:不提示确认覆盖。
- 实例:
1 2 3copy file.txt D:\backup.txt copy file1.txt+file2.txt combined.txt copy /y source.txt destination.txt
7.6 xcopy
- 功能:增强版的文件复制命令,支持目录树复制。
- 常用参数:
xcopy [源] [目标] /e:复制包括空目录在内的目录和子目录。xcopy [源] [目标] /s:复制目录和子目录,但不包括空目录。xcopy [源] [目标] /h:包括隐藏文件和系统文件。xcopy [源] [目标] /d:日期:只复制在指定日期或之后更改的文件。xcopy [源] [目标] /y:不提示确认覆盖。
- 实例:
1 2xcopy C:\SourceFolder D:\DestFolder /e /h /y xcopy *.doc D:\Backup /s
7.7 move
- 功能:移动文件或重命名文件/目录。
- 常用命令:
move [源文件] [目标文件]:移动文件或重命名文件。move /y [源文件] [目标文件]:不提示确认覆盖。
- 实例:
1 2 3move file.txt D:\NewLocation\ move OldName.txt NewName.txt move OldFolder NewFolder
7.8 del/erase
- 功能:删除文件。
- 常用参数:
del [文件名]:删除指定文件。del /f [文件名]:强制删除只读文件。del /s [目录]:删除指定目录及其所有子目录中的指定文件。del /q [文件名]:安静模式,不提示确认。del /a:[属性] [文件名]:根据文件属性删除文件。
- 实例:
1 2 3 4del file.txt del /f readonly.txt del /s /q *.tmp del /a:h hiddenfile.txt
7.9 type
- 功能:显示文本文件内容。
- 实例:
1 2type readme.txt type config.ini | more
8. 系统信息与诊断命令
8.1 systeminfo
- 功能:显示详细的系统配置信息。
- 常用参数:
systeminfo:显示完整的系统信息。systeminfo | findstr /i "内存":过滤显示内存相关信息。systeminfo /s [计算机名] /u [用户名] /p [密码]:获取远程计算机的系统信息。
- 实例:
1 2 3systeminfo systeminfo | findstr /i "OS" systeminfo > sysinfo.txt
8.2 driverquery
- 功能:列出所有已安装的设备驱动程序。
- 常用参数:
driverquery:显示所有驱动程序的基本信息。driverquery /v:显示详细信息。driverquery /fo [格式]:以指定格式输出(TABLE、LIST或CSV)。driverquery /s [计算机名] /u [用户名] /p [密码]:查询远程计算机的驱动程序。
- 实例:
1 2 3driverquery driverquery /v /fo csv > drivers.csv driverquery | findstr "Microsoft"
8.3 wmic
- 功能:通过WMI获取系统和设备信息。
- 常用命令:
wmic os get [属性]:获取操作系统信息。wmic process list [选项]:列出进程信息。wmic startup list [选项]:列出启动项。wmic product get [属性]:获取已安装软件的信息。wmic diskdrive get [属性]:获取硬盘信息。
- 实例:
1 2 3 4 5wmic os get Caption,Version,BuildNumber wmic process list brief wmic startup list full wmic product get Name,Version,Vendor wmic diskdrive get Model,Size,Status
8.4 chkdsk
- 功能:检查磁盘并修复错误。
- 常用参数:
chkdsk [盘符]:检查磁盘但不修复错误。chkdsk [盘符] /f:检查磁盘并修复错误。chkdsk [盘符] /r:检查磁盘、修复错误并恢复可读信息。chkdsk [盘符] /x:如有必要强制卸载卷,然后开始检查。
- 实例:
1 2 3chkdsk C: chkdsk D: /f chkdsk E: /r
8.5 hostname
- 功能:显示或设置主机名。
- 实例:
1hostname
8.6 msinfo32
- 功能:显示系统信息摘要。
- 实例:
1 2msinfo32 msinfo32 /nfo sysinfo.nfo
8.7 powercfg
- 功能:管理电源设置和生成能源使用报告。
- 常用命令:
powercfg /list:列出所有电源计划。powercfg /setactive [GUID]:设置活动电源计划。powercfg /energy:生成系统能源效率诊断报告。powercfg /batteryreport:生成电池健康状况报告。powercfg /hibernate on|off:启用或禁用休眠。
- 实例:
1 2 3 4powercfg /list powercfg /energy powercfg /batteryreport /output C:\battery_report.html powercfg /hibernate off
8.8 verifier
- 功能:验证和检测驱动程序的问题。
- 常用命令:
verifier /standard /all:对所有驱动程序启用标准设置。verifier /query:显示当前设置。verifier /reset:禁用驱动程序验证程序。
- 实例:
1 2 3verifier /standard /all verifier /query verifier /reset
8.9 eventcreate
- 功能:创建自定义事件日志条目。
- 常用参数:
/s [计算机名]:指定远程计算机。/t [类型]:指定事件类型(ERROR、WARNING、INFORMATION、SUCCESS、FAILURE)。/id [事件ID]:指定事件ID。/d [描述]:指定事件描述。/l [日志名]:指定日志文件名。
- 实例:
1 2eventcreate /t ERROR /id 100 /l APPLICATION /d "测试错误事件" eventcreate /t INFORMATION /id 200 /l SYSTEM /d "系统维护信息"
以上是完整的笔记内容,涵盖了文件中提到的所有命令及其功能和实例。希望这些内容对你有所帮助!