CMD有哪些有趣的命令？

剛剛我看見了一個創建盤符：

subst X: C:Windows

刪除的話：

subst X: /d

---

打開控制面板，程序，打開或關閉windows功能，勾選telnet客戶端

然後

telnet towel.blinkenlights.nl

你就可以看到dos版星球大戰

---

shutdown -s -t 1000

在上課前用，保證老師不弄死你

---

Windows 10：slidetoshutdown

---

cmd上傳文件的N種方法

0x00 前言

在滲透測試的過程中，常常需要向目標主機上傳文件。所以本文就對該技巧做一下總結。

0x02 測試環境

OS：Win7 x86

0x03 通用上傳方法

1、debug

debug是一個程序調試工具，功能包括：

· 直接輸入，更改，跟蹤，運行彙編語言源程序
· 觀察操作系統的內容
· 查看ROM BIOS的內容
· 觀察更改RAM內部的設置值
· 以扇區或文件的方式讀寫軟盤數據

特別的是它還有一個功能可以將十六進位代碼轉換為可執行文件：

結合本文的目標，思路如下：

實際測試：

kali中的exe2bat.exe提供了這個功能，位於 /usr/share/windows-binaries

如圖3

操作步驟：
kali：如圖4

執行後會生成ssss2.txt，將裡面的內容複製粘貼到cmd命令行下依次執行

執行後會生成1.dll、123.hex、ssss.exe

如圖4

註：
exe2bat不支持大於64kb的文件

如圖5

2、ftp

搭建好ftp伺服器：

ip:192.168.174.151
文件:ssss2.exe

按順序執行如下代碼即可通過ftp來下載文件

cmd：

如圖6

註：
初次使用ftp下載防火牆會彈框攔截，使用前記得要先添加防火牆規則

3、vbs

vbs downloader,使用msxml2.xmlhttp和adodb.stream對象

對應到cmd下的命令為：

按順序依次執行後會生成download.vbs，然後執行download.vbs即可實現下載ssss2.exe

4、powershell

cmd：

5、csc

csc.exe是微軟.NET Framework 中的C#編譯器，Windows系統中默認包含，可在命令行下將cs文件編譯成exe

c# downloader的代碼為：

使用echo將代碼依次寫入文件download.cs中，然後調用csc.exe編譯cs文件

執行

如圖7成功生成download.exe

6、hta

添加最小化和自動退出hta程序的功能，執行過程中會最小化hta窗口，下載文件結束後自動退出hta程序

以下代碼保存為.hta文件：

7、bitsadmin

bitsadmin是一個命令行工具，可用於創建下載或上傳工作和監測其進展情況。xp以後的Windows系統自帶

使用方法：

cmd下：

下載成功如圖8：

註：
不支持https、ftp協議
使用kali的simplehttpserver作伺服器會報錯

0x04 補充上傳方法

以上均為系統默認包含的程序，結合以上方法並藉助於第三方工具也能夠實現功能

這裡介紹的思路是可先通過bitsadmin來下載第三方工具，然後利用第三方工具進行傳輸文件

1、wget：

運行後會下載wget的壓縮包wget.zip

註：
Windows系統默認不包含解壓縮zip文件的命令，但是可以通過vbs來實現解壓縮zip文件
vbs實現解壓縮：
以下代碼保存為.vbs文件：

代碼來自於
http://demon.tw/programming/vbs-unzip-file.html
成功解壓縮後就可通過wget.exe來傳輸文件

如圖9

2、ftfp

思路同上，先通過bitsadmin下載tftp.exe，然後利用tftp傳輸文件

註：
默認防火牆會攔截
關掉防火牆或者添加規則即可

如圖10

0x05 小結

本文對一些常用的通過cmd來傳輸文件的技巧做了整理，側重於介紹其中較為通用簡便的方法，所以並未介紹其他需要配置開發環境的實現方法，如Python、Ruby、Php等。

http://weixin.qq.com/r/dHX371fEuArHrROM9yBm (二維碼自動識別)

---

輸入winmine可以玩掃雷

正常情況下輸入explorer可以打開資源管理器

而在假死的情況下，關閉圖形殼之後再輸入explorer可以重啓圖形殼解決假死問題。

輸入ipconfig／all可以查詢網卡物理地址等資料。

---

用cmd格式化硬碟&>小心點用哦

格式化C盤為FAT32格式：C:&>Format C:/fs:fat32

快速格式化D盤為NTFS格式：C:&>Format d:/q/fs:NTFS

來源：cmd控制台格式化命令format-cmd命令-cmd命令在哪裡打開如何進入d盤

---

難道不是 tsshutdn?

---

推薦閱讀：