cmd能干的。
color:颜色
效果:更改CMD界面颜色。
格式:color XX 。
Help :查询
查询DOS命令参数。
/?
help
格式:cls //dos
clear //linux
START:打开指定文件
格式:START 路径\\
例: “START C:\a.*”
Chkdsk:检查磁盘
格式:Chkdsk 盘符
例 :“Chkdsk C”
概述:chkdsk的全称是checkdisk,就是磁盘检查的意思。
调用分区,检查状态
/F 修复磁盘上的错误
例:"Chkdsk /F "
注:不建议/F时候中断进程。
/R 查找坏扇区并修复可读信息
例:""
Chcp:显示或设置活动代码页编号
65001:UTF-8编码
936 :中文
437 :English
932 :日语
SFC:检查系统文件
格式:SFC /Verifyonly //查找
/Scannow //修复
shutdown:关机重启等。
含义:关机,重启等多项操作
格式:shutdown -s //关闭计算机 shutdown
shutdown -r //重启计算机 restart
shutdown -a //终止操作。Abort
shutdown -h //休眠本地计算机 Hibernate
shutdown -f //强制Force
在以上操作后加上 -t 及定时。单位:S
echo:屏幕上显示信息
含义:打印消息
格式:echo 信息。
文件相关
TREE:树形结构显示目录
格式:Tree C:\...
dir:显示制定路径上所有文件信息
格式:
dir +盘符:+路径+文件名+参数
参数:
/w 横屏显示,不显示大小
/p 分页显示,不全部显示
/A 显示具有特殊属性的文件 //显示路径
/S 显示当前目录及其子目录下所有文件
type:显示文本文件的内容
含义:显示文本文件的内容
格式:type path filename
more :逐屏显示输出文件
含义:逐屏显示输出文件
格式:more path filename
cd:切换文件夹目录
格式:
cd :路径
"cd\"返回根目录
"cd.."返回上一级目录
“cd /D e:\” 改变当前驱动器
MD:建立文件夹
格式:
MD+盘符+路径+... //选中的路径中建立...
md+... //创建...当前目录
MD:MD ABC
RD:删除文件夹
含义:删除选中的文件夹
格式:RD+盘符+路径
例:RD ABC
RD /S removes all
/Q quiet mode
copy con :新建文件
含义:建立任意文件
格式:copy con 文件名.扩展名
输入命令后回车,进入编辑状态,在屏幕输入内容,输入完毕后,ctrl+C结束编程,系统自动保存。
例:copy con 1.text
124
ctrl+C
copy:复制文件
含义:复制文件
格式:copy+被复制文件的路径+粘贴路径
例: copy C:\1.text C:\a
copy /A ASCCII文件
/B 二进制文件 binary file
/V verifies验正new文件是否成功
/Y 抑制覆盖提示 Suppresses overwrite
ren:重命名文件
含义:重命名文件
格式:ren+需要重命名原文件(路径)+新命名
例:ren C:\aa cc
del:删除文件
含义:删除文件
格式 del+文件路径(当前路径可略)\文件名
例: del 1.text
del C:\aa\*.text //删除aa文件夹所有的.text
/p 询问确认 //read-only
/F 删除只读 //
/S 删除所有 //all
/Q 安静 //Quiet
/A 根据属性删除 // attributes
Move:移动文件
含义:移动文件
格式:Move+被剪切文件路径\文件名 移动的路径
Move /Y suppresse overwrite
XCOPY:复制文件夹/拷贝command
含义:复制拷贝文件
格式:Xcopy +源路径 +目标路径 参数
例: Xcopy C:\aa E:\dd
Xcopy是copy增强,可以对文件所有子目录拷贝。
\S all
\E +\s时候需\E才拷贝空目录
\Y 对拷贝的扇区进行校验
attrib:隐藏文件
含义:修改文件或文件夹隐藏属性
格式:attrib +h filename //隐藏文件
attrib +s +h filename //提升为被系统保护的文件
+ --> - 反向操作
cacls:显示或修改文件访问控制列表
含义:显示或修改文件访问控制列表
格式:cacls filename 参数。 //针对NTFS格式时。
/D username //拒绝某用户访问
/P username:perm //替换指定用户的访问权限
/G username:perm //赋予用户访问权限;
注:perm 可以是:N 无,R 读取,W 写入,F 完全控制。
网络命令
netsh命令
netsh interface ip show{选项}
选项:address 显示IP地址配置
config 显示IP地址和更多信息
dns
icmp 显示ICMP统计
interface显示IP接口统计
ipaddress显示当前IP地址
ipnet 显示IP的网络到媒体映射
ipstats 显示IP统计
joins 显示加入的多播组
offload 显示卸载信息
tcpconn 显示TCP连接
tcpstats 显示TCP统计
udpconn 显示UDP;连接
udpstats 显示UDP统计
wins 显示WINS服务器
netsh interface:配置IP
netsh interface ip set address "网卡名称" static A.B.C.D "mask" "GetWay"
netsh interface ip set address "网卡名称" dhcp
netsh inerface ip set dns "网卡名称" static A.B.C.D Primary
netsh inerface ip set dns "网卡名称" dhcp
例子:netsh
interface
ip set address Ethernet0 static 192.168.100.100 255.255.255.255 192.168.100.1
ping:测试网络
ping destinationIP -t //不间断ping destinationIP
-l //定义data包大小 平时最大为32byte,最大窗口限制为65500byte。(1kb=1024byte。)
-i TTL
-a source
-6 IPV6
tracert(traceroute):路由追踪
含义:追踪IP路径情况
格式:tracert destinationIP
例:“tracert 8.8.8.8”
IPconfig:查看本机IP信息
格式:IPconfig
IPconfig /all 查看详细信息。
Route:路由
显示并修改本地IP路由表。
Rtoue add 目标网络 MASK 子网掩码 网关IP (添加路由)
Rtoue delete目标网络 (删除路由)
Rtoue -p add 目标网络 MASK 子网掩码 网关IP (指定路由被添加到注册表并在启动tcp/ip协议时初始化ip路由表)
ARP
ARP协议规定host收到ARP请求后,不会去判断真伪,写入ARP表中
如果出现相同IP则覆盖(动态ARP表)
ARP -a (all?) //查看host的ARP缓存
ARP -d (delete) //清空host的ARP缓存
ARP -s 网关IP 网关MAC //绑定静态ARP表项
network中出现大量ARP包
- 有攻击者利用ARP请求扫描主机
- 有计算机感染了ARP病毒正在破坏网络的通信
- 由攻击者在利用ARP欺骗发动中间人攻击
netstat:查看端口状态
netstat -a 显示所有端口
-n 以数字形式显示IP和端口号
-q 所有
-r 路由表
net Share:创建、删除或显示共享资源
作用:创建、删除或显示共享资源
格式:net share sharename=drive:path[/users:number|/unlimited][/remark:"text"]
.不带参数的Net share显示本地计算机上所有共享资源的信息
. sharename是共享资源的网络名称
.drive:path指定共享目录的绝对路径
./users:number设置可同时访问共享资源的最大用户数
./unlimited不限制同时访问共享资源的用户数
./remark:"text "添加关于资源的注释,注释文字用引号引住
例Net share yesky=c:\temp /remark:“my first share”
以yesky为共享名共享C:\temp
Net share yesky /delete停止共享yesky目录
net use:链接或断开计算机与共享资源链接
作用:链接计算机或断开与共享资源的连接;显示连接信息。
格式:Net use devicename
Net use \computenmae\sharenmae[\volume] password
Net use /delete
Net use /persistent:{yes|no}
net use /user:domainname username
例如:net use f:\GHQ\TEMP //Q\TEMP目录建立为F盘
net use F:\GHQ\temp /delete //
.devicename 要连接到的资源名称或要断开的设备名称
.\computername\sharename服务器及共享资源名称
.password 密码
./user 目标用户
.domainname 目标域
./delete 取消指定网络连接
./persistent控制网络永久使用。
net Time:同步时间
格式:net time [\computername] /domain[:name][/set]
.\computername 同步的计算机
./domain[:name]指定要同步的域
./set 同步。
Net Start:启动或显示服务器
作用:启动服务,显示已启动服务的列表。
格式:Net start service。
Net Pause:暂停服务
作用:暂停正在运行的服务
格式:Net pause service
Net Continue:激活服务
作用:重新激活挂起的服务
格式:Net continue service
Net Stop:停止windows NT/2000/2003网络服务
作用:停止windows NT/2000/2003网络服务
格式:停止Net stop service
包含服务:
(1)alerter(警报);
(2)client service for Netware(Netware 客户端服务)
(3)clipbook server(剪贴簿服务器)
(4)computer browser(计算机浏览器)
(5)directory replicator(目录复制器)
(6)ftp publishing service (ftp )(ftp 发行服务)
(7)lpdsvc
(8)Net logon(网络登录)
(9)Network dde(网络 dde)
(10)Network dde dsdm(网络 dde dsdm)
(11)Network monitor agent(网络监控代理)
(12)ole(对象链接与嵌入)
(13)remote access connection manager(远程访问连接管理器)
(14)remote access isnsap service(远程访问 isnsap 服务)
(15)remote access server(远程访问服务器)
(16)remote procedure call (rpc) locator(远程过程调用定位器)
(17)remote procedure call (rpc) service(远程过程调用服务)
(18)schedule(调度)
(19)server(服务器)
(20)simple tcp/ip services(简单 TCP/IP 服务)
(21)snmp
(22)spooler(后台打印程序)
(23)tcp/ip Netbios helper(TCP/IP NETBIOS 辅助工具)
(24)ups
(25)workstation(工作站)
(26)messenger(信使)
(27)dhcp client
Net Statistics:显示服务器(本地工作站)统计服务
作用:显示服务器(本地工作站)统计服务
格式:Net statistics [workstation|server]
.workstation 本地工作站
.server 服务器
用户和用户组
用户组介绍
system(系统):system中文意思为系统。在windows中拥有比管理员更大的权限,在windows中主要作为系统服务或进场的运行账户。
Administrator(超级管理员):管理员对计算机/域有不受限制的完全访问权。
Users(使用者/用户):防止用户进行有意或者无意的系统范围更改,但是可以运行大部分应用程序。
net user:查看系统用户
含义:查看系统中的用户
例:“net user”
“net user 用户名” //查看用户详细信息
net user:添删改系统用户
含义:添加系统用户
格式:net user 用户名 密码 /add(添加)
net user 用户名 密码 //修改用户密码
net user 用户名 /del(删除)
Net user 提权
含义:提权
格式:net localgroup Administrators 用户名 /add
Net View:显示作用域列表,计算机列表或指定计算机共享资源列表
net view //网上邻居
含义:显示作用域列表,计算机列表或指定计算机共享资源列表含义显示作用域列表,计算机列表或指定计算机共享资源列表
格式:Net View [\computername]
Net View /domain[:domainname]
Net localgroup:添、删、改本地组
作用:添加、显示或修改本地组
格式:net localgroup groupname /add [/comment:“text“]
net localgroup groupname /delete
net localgroup groupname /domain
net localgroup groupname name ... ... ...
.groupname要添加、扩充或删除的本地组名称
./comment: "text "为新建或现有组添加注释
./domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作
.name […]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名
./add将全局组名或用户名添加到本地组中
./delete从本地组中删除组名或用户名
例如:Net localgroup ggg /add 将名为ggg的本地组添加到本地用户帐号数据库;
Net localgroup ggg 显示ggg本地组中的用户。
Net Group:在域内添加、显示或更改用户组
作用:在域内添加、显示或更改用户组
格式:net group groupname /add /comment:"text"
net group groupname /delete
net group groupname /domain
.groupname 要添加、扩展或删除的组
./comment:"text"为新建的组或现有的组添加注释
./domain在当前域主要控制器中执行,否则在本地计算机上操作。
.username[...] 列表显示要添加到组或从组中删除的一个用户
./add 添加组或在组中添加用户
./delete 删除组或从组中删除用户
Net Computer:从域数据库中添加或删除计算机
作用:从域数据库中添加或删除计算机
格式:net computer \computernmae /add
net computer \computernmae /del
.computernmae 指定计算机
./add 添加域
./del 删除域
set computername:查看计算机名称
作用:查看计算机名称
格式:set computername
Net Accounts:更改用户数据库,更改用户策略。
作用:更改用户数据库,更改用户策略。
格式:Net Accounts /forcelogoff:{minutes|no}
Net Accounts /minpwlen:length
Net Accounts /maxpwage:{days|unlimited}
Net Accounts /minpwage:days
Net Accounts /uniquepw:number
Net Accounts /domain
Net Accounts /sync
.键入不带参数的Net accounts显示当前密码设置、登录时限及域信息
./forcelogoff:{minutes|no}设置当用户帐号或有效登录时间过期时
./minpwlen:length设置用户帐号密码的最少字符数
./maxpwage:{days|unlimited}设置用户帐号密码有效的最大天数
./minpwage:days设置用户必须保持原密码的最小天数
./uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用与之相同的密码
./domain在当前域的主域控制器上执行该操作
./sync当用于主域控制器时,该命令使域中所有备份域控制器同步
unlimited :永久
工具
Services.msc:本地服务设置
service是微软windows操作系统的一部分,用来管理启动和停止服务。
traskmgr:任务管理器
懂的都懂。
regedit:注册表
windows中重要的数据库,用于存储系统和应用程序信息。
wf.msc:防火墙规则
配置出入站规则。
firewall.cpl:防火墙
简单开关
diskmgmt.msc:磁盘管理器
对计算机存储介质管理,可以进行分区,格式化,修改磁盘大大小。
dxdiag:Diretx诊断工具
cleanmgr:磁盘清理器
cleanmgr.exe内置清理小程序。
eudcedit:字符编辑器
eudcedit.exe,进程文件,windowsTrue Type 造字程序(PCE
charmap:字符映射表
将特殊字符插入文档。
服务器
IIS服务命令:iisreset
格式:iisreset /reboot //重启win2k计算机但有提示系统将重启信息出现
/start //启动所有internet服务
/stop //停止所有internet服务
/restart //停止然后重启internet服务
/status //显示所有internet服务状态
/enable //在本地系统上启用internet服务的重新启动
/disable //在本地服务禁用internet服务的重新启动
/rebootonerror //当启动、停止或重新启动Internet服务时,若发生错误将重新开机
/noforce //若无法停止Internet服务,将不会强制终止internet服务。
/timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
FTP命令
FTP
Ftp -v -d -i -n -g[hostname]
注解:
-v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制ftp的自动登录,即不使用.netrc文件。
-g 取消全局文件名。
bye/quit //终止host FTP进程,并退出FTP管理方式。
pwd //列出当前远端主机目录
put/send localfile [destination filename] //将本地文件发送至远程主机中。
get/recv [target filename] [download localFilename] //从远端主机中传送至本地主机中。
mget [remote-files] //从remote host receive接受一批文件至本地主机。
mput [loacl-files] //将本地文件批量传送至远端主机。
dir/ls [remote-directory][lcoal-file] //列出当前远端主机中。
ASCII //设定以ASCII方式传送文件(缺省)
bin/image //设定以二进制方式传送文件
bell //每完成一次文件传送,报警提示。
cdup //返回上级目录
close //中断与远程服务器Ftp绘画(与open对应)
open host[port] //建立指定ftp服务器连接,可指定连接端口
delete //删除远端主机的文件
mdelete [remote-file] //m
mkdir directory-name //在远端建立目录
rename [from][to] //改变远端主机文件名
redir diretory-name //删除
status //显示当前FTP的状态
system //显示远端主机系统类型
user user-name [password][account] //重新以别的用户名登录远端主机
open host [port] //重新建立一个新的连接
prompt //交互提示模式
浙公网安备 33010602011771号