必须掌握的八个DOS命令

首先，ping
是一个用于检查网络是否通畅或者网络连接速度的命令。作为生活在网络上的管理员或黑客，ping命令是必须掌握的第一个DOS命令。它使用的原理如下:网络上所有的机器都有一定的IP地址。当我们向目标IP地址发送数据包时，对方会返回同样大小的数据包。根据返回的数据包，我们可以确定目标主机的存在，并初步判断目标主机的操作系统。我们来看看它的一些常见操作。先看帮助。在DOS窗口中键入ping回车。中显示的帮助屏幕。在这里，我们只能掌握一些基本的、有用的参数(下同)。
-t表示数据包将持续发送到目标IP，直到我们强制它停止。试想一下，如果你用的是100M宽带接入，目标IP是56K的小猫，那么用不了多久目标IP就会因为承受不了这么多数据而掉线。呵呵，一次攻击就这么简单。
-l定义发送数据包的大小，默认为32字节。我们可以用它来定义为65500字节。结合上面提到的-t参数，会有更好的效果。
-n定义向目的IP发送数据包的次数，默认为3次。如果网速慢，三次会浪费我们很多时间，因为现在我们的目的只是判断目标IP是否存在，所以我们定义为一次。
说明如果-t参数和-n参数一起使用，ping命令将基于下面的参数，例如“ping IP -t -n 3”。虽然使用了-t参数，但并不是一直ping，只ping 3次。另外，ping命令不一定要ping IP，也可以直接ping主机域名，这样就可以获得主机的IP。
下面举个例子来说明具体用法。
这里time=2是指从发送数据包到收到返回数据包的时间为2秒，由此可以判断网络连接速度。从TTL的返回值可以初步判断ping主机的操作系统。“初步判断”的原因是这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128，说明目标主机可能是Win2000；如果TTL=250，目标主机可能是Unix)
至于使用ping命令快速查找局域网故障，可以快速搜索最快的QQ服务器，ping别人...这些都取决于你。
其次，nbtstat
该命令使用TCP/IP上的NETBIOS来显示协议和当前TCP/IP连接的统计信息。使用这个命令，您可以获得远程主机的NetBIOS信息，比如用户名、您所属的工作组以及网卡的MAC地址。这里我们需要知道几个基本参数。
-a使用该参数，只要知道远程主机的机器名(下同)，就可以获取远程主机的NETBIOS信息。
-A这个参数也可以获取远程主机的NETBIOS信息，但是你需要知道它的IP。
-n列出本地计算机的NETBIOS信息。
当你获取了对方的IP或者机器名，就可以使用nbtstat命令进一步获取对方的信息，增加了我们入侵的保险系数。第三，netstat
这是一个用于检查网络状态的命令。操作简单，功能强大。
-a检查本地机器所有开放的端口，可以有效发现和防范木马，可以知道机器开放的服务等信息，如图4所示。
这里可以看到本地机器有FTP服务、Telnet服务、mail服务、WEB服务等。用法:netstat -a IP。
-r列出当前的路由信息，并告诉我们本地机器的网关、子网掩码和其他信息。用法:netstat -r IP。
第四，tracert
跟踪路由信息。使用这个命令，我们可以找出数据从本地机器传输到目标主机的所有路径，这对我们了解网络布局和结构非常有帮助。如图5所示。
这里显示数据是从本地机器传输到192.168.0.1机器，没有任何中转，也就是说两台机器在同一个局域网。用法:tracert IP。
V，net
这个命令是网络命令中最重要的一个。你必须彻底掌握它的每个子命令的用法，因为它的功能如此强大，简直就是微软提供的入侵工具。首先，让我们看一下它拥有的子命令，并键入net来输入，如图6所示。
这里，我们重点介绍入侵中常用的几个子命令。
net view
使用此命令查看远程主机的所有共享资源。命令格式是网络视图\IP。
net use
将远程主机的一个共享资源映射为本地地址符号，图形界面很好用，呵呵。命令格式是net use x: \IP\sharename。上面这个表示共享名magic为192.168.0.5IP的目录映射到本地Z盘。以下表示IPC$连接(net use \ \ IP \ IPC $ " password "/user:" name ")与192.168.0.7建立，
IPC $连接建立后，呵呵，可以上传文件:复制nc.exe \ \ 192 . 168 . 0..
net start
使用它启动远程主机上的服务。在您与远程主机建立连接后，如果您发现它的某些服务没有启动，并且您想使用该服务，您应该怎么办？只需使用此命令启动它。用法:net start servername，如图9所示，成功启动了telnet服务。
在net stop
入侵后，发现远程主机的一个服务碍事。我该怎么办？停止使用该命令是可以的。用法与net start相同。
net user
查看账户信息，包括新建账户、删除账户、查看特定账户、激活账户、禁用账户等。这对我们的入侵非常有利，最重要的是，为我们克隆账号提供了前提。键入不带参数的net user以查看所有用户，包括那些已被禁用的用户。下面单独解释一下。
1、net用户abcd 1234 /add，新建一个账号，用户名abcd，密码1234，默认为用户组成员。
2、网络用户abcd /del，删除用户名为abcd的用户。
3、网络用户abcd /active:否，禁用用户名为abcd的用户。
4、网络用户abcd /active:可以，激活用户名为abcd的用户。
5、net user abcd，查看拥有abcd的用户情况
net localgroup
查看所有与用户组相关的信息，并进行相关操作。键入不带参数的net localgroup列出所有当前用户组。在入侵的过程中，我们通常使用它将一个帐户提升为管理员组帐户，这样我们就可以使用这个帐户控制整个远程主机。用法:net本地组组名username/add。现在，我们已经将新创建的用户abcd添加到管理员组中。此时abcd用户已经是超级管理员了。呵呵，可以用网友abcd再查看一下他的状态，对比图10就能看出来。但是太明显了，网管一看到用户的情况就能泄露破绽，所以这个方法只能对付菜鸟网管，但是我们还是要知道。现在所有的手段都是通过其他工具和手段克隆一个网络管理员看不到的超级管理员，那就是后话了。有兴趣的朋友可以参考《黑客防线》第30期的文章《由浅入深剖析长账》。
net time
该命令可以检查远程主机的当前时间。如果您的目标只是访问远程主机，您可能不需要这个命令。但是简单的入侵成功了。仅仅是一个眼神吗？我们需要进一步渗透。甚至需要知道远程主机的当前时间，因为利用时间等手段(后面会讨论)可以实现某个命令和程序的定时启动，为我们进一步入侵打下良好的基础。用法:net time \IP。
六、at
这个命令的作用是调度特定的命令和程序在特定的日期或时间执行(你知道净时间的重要性吗？)。当我们知道远程主机的当前时间时，我们可以使用这个命令使它在稍后的时间(比如2分钟后)执行某个程序和命令。用法:at time命令\ \计算机。
表示6: 55，名为a-01的计算机将打开telnet服务(这里net start telnet是打开telnet服务的命令)。
七、ftp
这个命令大家应该都不陌生吧？网上有很多开放的ftp主机，很大一部分是匿名的，也就是说任何人都可以登录。现在，如果你用开放的ftp服务扫描一台主机(通常是有21个端口的机器)，如果你还不能使用ftp命令怎么办？下面是如何使用基本的ftp命令。
首先在命令行输入ftp enter，出现ftp的提示。此时可以输入“help”查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
你可能已经看到了，怎么用这么多命令？实际上，并不需要那么多。掌握几个基础就够了。
首先是登录过程，这需要使用open。只需在ftp的提示下输入“打开主机IP ftp端口”，回车即可。通常，默认端口是21，因此您可以将其留空。然后输入合法的用户名和密码登录。这里以匿名ftp为例。
用户名和密码是ftp，不显示密码。当提示****登录时，登录成功。因为这是匿名登录，所以用户显示为匿名。
接下来，我们将介绍具体命令的用法。
dir和DOS命令一样，用来查看服务器的文件。直接按dir，输入就可以看到这个ftp服务器上的文件。
光盘进入文件夹。
将文件下载到本地机器。
将上传文件上传到远程服务器。这取决于远程ftp服务器是否授予您写权限。如果可以，呵呵，怎么利用就不多说了，大家自由发挥吧。
delete删除远程ftp服务器上的文件。这还必须确保您拥有写权限。
bye退出当前连接。
quit同上八、telnet
是一个强大的远程登录命令，几乎所有入侵者都喜欢用，而且屡试不爽。为什么？操作简单，就像用自己的机器一样。只要熟悉DOS命令，以管理员身份成功连接远程机器后，就可以用它做任何想做的事情。以下是使用方法。首先，键入telnet Enter，然后键入help查看其帮助信息。
然后，在提示符下，键入open IP enter。这时会出现登录窗口，让你输入合法的用户名和密码。在此输入的任何密码都不会显示。
当输入的用户名和密码正确时，telnet连接成功建立。此时你在远程主机上拥有和这个用户一样的权限，使用DOS命令就可以做你想做的事情。我用超级管理员权限登录了这里。
至此，网络DOS命令的介绍告一段落。这个介绍的目的只是给菜鸟网络管理者一个印象，让他知道熟悉和掌握网络DOS命令的重要性。其实网络相关的DOS命令远不止这些。在这里，我只是提供一些建议，希望对广大新手网管有所帮助。学好DOS对做好网络管理员有很大的帮助，尤其是掌握一些网络DOS命令。
另外，大家要清楚，任何人想要进入系统，都必须有合法的用户名和密码(输入法的漏洞几乎已经消失)。即使你只有很小的账号权限，也可以用它来达到最终的目的。所以，坚决消除空密码，给自己的账号加一个强密码，才是防御弱密码入侵的办法。