1. CMD常用命令大全
cmd是command的縮寫,即命令提示符(CMD),它分為系統功能類、系統程序類和其他命令。
CMD的常用命令及禁用方法:
一、常用命令
1.系統功能類
2.系統程序類
3.其他命令
二、禁用方法
1.在Windows
XP中,要禁止運行「Cmd.exe」,你可以單擊「開始」菜單,點擊「運行」菜單項,輸入「gpedit.msc」回車;
2.然後打開「組策略控制台」→「用戶配置」→「管理模板」→「系統」,啟用「阻止訪問命令提示符」,並在下面列表框中,選擇是否「也停用命令提示符腳本處理」,如果你選擇了這個設置,批處理文件。cmd和。bat將不能在計算機上運行。以上設置完成後,當你試圖打開命令窗口時,系統就會顯示一條消息,解釋並阻止該操作。
2. cmd攻擊別人電腦命令,
無法攻擊別人電腦,但是可以訪問別人電腦。
如下參考:
1.在桌面上,單擊「開始」,單擊「運行」。
3. 高級cmd攻擊命令是什麼意思
CMD命令
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: ipc$ 登陸後映射對方C:到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
4. CMD指令詳解
以下是cmd的命令參數詳解:<P>CMD [/A │ /U] [/Q] [/D] [/E:ON │ /E:OFF] [/F:ON │ /F:OFF]
[/V:ON │ /V:OFF] [/S] [/C │ /K] string] <P>/C 執行字元串指定的命令然後終斷
/K 執行字元串指定的命令但保留
/S 在 /C 或 /K 後修改字元串處理(見下)
/Q 關閉回應
/D 從注冊表中停用執行 AutoRun 命令(見下)
/A 使向內部管道或文件命令的輸出成為 ANSI
/U 使向內部管道或文件命令的輸出成為 Unicode
/T:fg 設置前景/背景顏色(詳細信息,請見 COLOR /?)
/E:ON 啟用命令擴展(見下)
/E:OFF 停用命令擴展(見下)
/F:ON 啟用文件和目錄名稱完成字元 (見下)
/F:OFF 停用文件和目錄名稱完成字元(見下)
/V:ON 將 ! 作為定界符啟動延緩環境變數擴展。如: /V:ON 會允許 !var! 在執行時允許 !var! 擴展變數 var。var 語法在輸入時擴展變數,這與在一個 FOR 循環內不同。
/V:OFF 停用延緩的環境擴展。 <P>請注意,如果字元串有引號,可以接受用命令分隔符 ''&&'' 隔開
的多個命令。並且,由於兼容原因,/X 與 /E:ON 相同,/Y 與 /E:OFF 相同,並且 /R 與 /C 相同。忽略任何其他命令行開關。
如果指定了 /C 或 /K,命令行開關後的命令行其餘部分將作為命令行處理;在這種情況下,會使用下列邏輯處理引號字元("): <P>1. 如果符合下列所有條件,那麼在命令行上的引號字元將被保留:
- 不帶 /S 命令行開關
- 整整兩個引號字元
- 在兩個引號字元之間沒有特殊字元,特殊字元為下列中的一個: <>()@^│
- 在兩個引號字元之間有至少一個空白字元
- 在兩個引號字元之間有至少一個可執行文件的名稱。 <P>2. 否則,老辦法是,看第一個字元是否是一個引號字元,如果是,捨去開頭的字元並刪除命令行上 的最後一個引號字元,保留最後一個引號字元之後的文字。
如果 /D 未在命令行上被指定,當 CMD.EXE 開始時,它會尋找以下 REG_SZ/REG_EXPAND_SZ 注冊表變數。如果其中一個或兩個都存在,這兩個變數會先被執行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令擴展是按默認值啟用的。您也可以使用 /E:OFF,為某一特定調用而停用擴展。您可以在機器上和/或用戶登錄會話上啟用或停用CMD.EXE 所有調用的擴展,這要通過設置使用REGEDT32.EXE 的注冊表中的一個或兩個 REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions
到 0x1 或 0x0。用戶特定設置比機器設置有優先權。命令行開關比注冊表設置有優先權。 <P>命令行擴展包括對下列命令所做的更改和/或添加:
DEL 或 ERASE
COLOR
CD 或 CHDIR
MD 或 MKDIR
PROMPT
PUSHD
POPD
SET
SETLOCAL
ENDLOCAL
IF
FOR
CALL
SHIFT
GOTO
START (同時包括對外部命令調用所做的更改)
ASSOC
FTYPE <P>延遲變數環境擴展不按默認值啟用。您可以用/V:ON 或 /V:OFF命令行開關,為 CMD.EXE 的某個調用而啟用或停用延遲環境變數擴充。
您可以在機器上和/或用戶登錄會話上啟用或停用 CMD.EXE 所有調用的完成,這要通過設置使用 REGEDT32.EXE 的注冊表中的一個或兩個 REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion
到 0x1 或 0x0。用戶特定設置比機器設置有優先權。命令行開關比注冊表設置有優先權。
如果延遲環境變數擴充被啟用,驚嘆號字元可在執行時間,被用來代替一個環境變數的數值。
文件和目錄名完成不按默認值啟用。您可以用 /F:ON 或 /F:OFF命令行開關,為 CMD.EXE 的某個調用而啟用或停用文件名完成。 您可以在機器上和/或用戶登錄會話上啟用或停用 CMD.EXE 所有調用的完成,這要通過設置使用 REGEDT32.EXE 的注冊表中的一個或兩個REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一個控制字元的十六進制值作為一個特定參數(例如,0x4 是Ctrl-D,0x6 是 Ctrl-F)。 用戶特定設置優先於機器設置。命令行開關優先於注冊表設置。
如果完成是用 /F:ON 命令行開關啟用的,兩個要使用的控制符是:目錄名字完成用 Ctrl-D, 文件名完成用 Ctrl-F。 要停用注冊表中的某個字元,請用空格(0x20)的數值,因為此字元不是控制字元。
如果鍵入兩個控制字元中的一個,完成會被調用。完成功能將路徑字元串帶到游標的左邊,如果沒有通配符,將通配符附加到左邊,並建立相符的路徑列表。然後,顯示第一個相符的路徑。如果沒有相符的路徑,則發出嘟嘟聲,不影響顯示。之後,重復按同一個控制字元會循環顯示相符路徑的列表。將 Shift 鍵跟控制字元同時按下,會倒著顯示列表。如果對該行進行了任何編輯,並再次按下控制字元,保存的相符路徑的列表會被丟棄,新的會被生成。如果在文件和目錄名完成之間切換,會發生同樣現象。兩個控制字元之間的唯一區別是文件完成字元符合文件和目錄名,而目錄完成字元只符合目錄名。如果文件完成被用於內置式目錄命令(CD、MD 或 RD),就會使用目錄完成。將引號將相符路徑括起來,完成代碼可以正確處理含有空格或其他特殊字元的文件名。同時,如果備份,然後從行內調用文件完成,完成被調用是位於游標右方的文字會被丟棄。