文章目录
1.基本命令
1.命令:color 颜色
作用:改变背景及字体颜色
2.命令:cls
作用:清盘
3.命令:exit
作用:退出cmd命令窗口
2.目录相关命令
1.命令:dir
作用:浏览当前文件夹的内容
其他用法:
dir 指定路径
dir d:\
dir d:\pic
dir /a /a代表浏览所有内容,包括隐藏内容
2.命令:盘符:
作用:切换分区,如:c: | d: | e:
3.命令:cd
作用:退出一级目录
4.命令:cd 文件夹名
作用:进入文件夹
5.Tab键:补全路径功能
6.命令: cd \
作用:直接退到根目录
7.命令:md 文件夹
作用:建立文件夹
8.命令:rd 文件夹
作用:删除文件夹
其他:rd 文件夹 /s /q
/s为递归删除 /q为无询问删除
3.文件相关命令
1.创建文件方法:
echo 字符串 >> 路径+文件名.扩展名
注释:>>为追加,>为覆盖
2.命令:type 文件名.扩展名
作用:浏览一个文件的内容
3.命令:del 文件名.扩展名
作用:删除文件
其他用法:
del *.txt
del *.*
del *.* /s /q
4.命令:copy con 路径名.扩展名
作用:重定位键盘输出到文件中,按ctrl+z结束
5.命令:fsutil file createnew 路径+文件 大小
作用:快速创建一个指定大小的文件
6.命令:attrib +s +a +h 文件
作用:给一个文件加/减属性,s为系统文件,a为只读文件,h为隐藏文件
7.命令:assoc .txt=exefile
作用:将某个类型文件打开方式换成另一种,声明后txt文件就会打不开了,解除命令为assoc .txt=txtfile
4.定时关机或重启命令
命令:shutdown
1.shutdown -s -t 时间
定时关机
2.shutdown -r -t 时间
定时重启
上述命令中间加-f就是强制关机/重启,最后加-c “字符串”可以显示文字
5.强制杀死进程
ntsd -c q -pn 进程名(例如winlogon.exe(用户登录进程))
taskkill /im 进程名(exploerer.exe)-f
6.通过ping命令卡时间
ping -n 时间 127.0.0.1 (>nul 2>nul)
7.用户相关命令
net user :列出当前用户列表
net user 用户名 :查看用户详细信息
net user 用户名 新密码 :修改用户密码(仅管理员权限才能使用)
net user 用户名 密码 /add :新键一个用户,设定密码(仅管理员权限才能使用)
net user 用户名 /del :删除用户(仅管理员权限才能使用)
net user 用户名 /active:yes/no :激活或禁用账户
8.组相关命令
net localgroup :列出本地组列表
net localgroup 组名 : 查看组成员
net lcoalgoup 组名 用户名 /add :添加成员进组
net lcoalgoup 组名 用户名 /del :删除组成员
net localgroup 组名 /add : 新键组
9.查看用户SID
whoami /user
10.查看共享文件夹
net share
11.临时关闭共享文件夹
net share 共享名 /del
12.创建共享文件夹
net share 共享名=共享路径
如:
net share c$=c:\
13.网络相关命令
ipcconfig /all 查看本机网络相关信息
ipconfig /release 放弃当前IP地址
ipconfig /renew 如果当前没IP地址,则发discovery包,否则发Request包
ipconfig /flushdns 清除本地缓存
ipconfig /displaydns 查看本地缓存
14.漏洞利用相关
net use 盘号: 远程文件路径(c$) 密码 /user:用户账号(将别人的远程文件夹映射到本地)
net use ipc$ 密码 /user:用户账号
net use (查看映射列表)
net use 盘号: /del
at \\IP地址 具体时间 “对方本地文件路径” ;让对方定时执行某个文件
at \\ IP地址 ;查看任务列表
15.远程连接cmd
telnet IP地址 ;连接对面
telnet IP地址 端口号 ;测试对面端口号是否开放
16.ping命令
-l length 发送包含由length 指定的数据量的ECHO 数据包。默认为32 字节;最大值是65,527 。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为ttl 指定的值。
-v tos 将“服务类型”字段设置为tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少1 台,最多9 台计算机。
-s count 指定count 指定的跃点数的时间戳。
-j computer-list 利用computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为9 。
-k computer-list 利用computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为9 。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要ping 的远程计算机。
较一般的用法是ping –t http://www.163.com
连续发送ping探测报文:ping –t ip地址
Ctrl+break查看统计信息;ctrl+c结束命
令
自选数据长度的ping 探测报文: ping 目的主机IP 地址-l size
不允许对ping 探测报分片: ping 目的主机IP 地址-f
Ping –f –l 2000 192.168.0.88
在禁止分片的情况下,探测报文过长而造成目的地不可达
修改“ping”命令的请求超时时间: ping 目的主机IP 地址-w time 指定等待每个回送应答的超时时间,单位为毫秒,默认值为1000 毫秒
Ping –w 5000 192.168.0.88
17. tracert
Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
-d 指定不将地址解析为计算机名.
-h maximum_hops 指定搜索目标的最大跃点数.
-j computer-list 指定沿computer-list 的稀疏源路由.
-w timeout 每次应答等待timeout指定的微秒数.
target_name 目标计算机的名称.
18.NET相关命令
(1)NET VIEW
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式:net view 〔computername | /domain〔:domainname))
参数介绍:
(1)键入不带参数的net view显示当前域的计算机列表。
(2)computername 指定要查看其共享资源的计算机。
(3)/domain〔:domainname〕指定要查看其可用计算机的域。
简单事例:
(1)net view FANG查看FANG的共享资源列表。
(2)net view /domain:LOVE查看LOVE域中的机器列表。
(4) net accounts
功能:将用户帐户数据库升级并修改所有帐户的密码和登录请求。
格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days|unlimited}][/minpwage:days] [/uniquepw:number] [/sync] [/domain]
参数:
(1)无:即键入不带参数的net accounts,命令显示密码、登录限制和域信息的当前配置。
实例1:设置不少于 10 个字符的用户密码
net accounts /minpwlen:10
实例2:防止用户每少于3天更改一次密码,强制用户每15天更改一次密码,并在登录时间到期后用2分钟警告强制用户注销。
net accounts /forcelogoff:2 /minpwage:3 /maxpwage:15
(5)net computer
功能:从域数据库中添加或删除计算机,所有计算机的添加和删除都会转发到主域控制器。
格式:net computer \\computername {/add | /del}
参数:
(1)\\computername 指定要从域中添加或删除的计算机名。
(2)/add 将特定的计算机添加到域中。
实例:将计算机bb添加到登录的域中。
net computer \\bb /add
(3)/del 从域中删除指定的计算机。
实例:将计算机bb从登录的域中删除。
net computer \\bb /del
(6)net use:将计算机与共享资源连接或断开,或显示关于计算机连接的信息。无参数检索网络连接列表
例如:net use z:\\192.168.10.7\movie
将此IP的movie共享目录映射为本地的Z盘
(7)net share:管理共享资源。不带参数显示本地计算机上所有共享资源信息
net share mymovie=e:\download\movie/users:1
增加一个共享,限制连接用户数为1
net share d$ /d删除共享
19.NETSTAT命令
可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。使用时如果不带参数,netstat 显示活动的 TCP 连接。
语法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
参数
-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
-e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。
-n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。
-p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 IPv6 协议,就会显示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。
-r 显示 IP 路由表的内容。该参数与 route print 命令等价。
要同时显示以太网统计信息和所有协议的统计信息,键入命令: netstat -e -s
要仅显示 TCP 和 UDP 协议的统计信息,键入命令: netstat -s -p tcp udp
要每 5 秒钟显示一次活动的 TCP 连接和进程 ID,键入命令: nbtstat -o 5
要以数字形式显示活动的 TCP 连接和进程 ID,键入命令: nbtstat -n -o