常用的命令提示符.docx
《常用的命令提示符.docx》由会员分享,可在线阅读,更多相关《常用的命令提示符.docx(18页珍藏版)》请在冰豆网上搜索。
常用的命令提示符
假设删除d盘下的123文件夹
del/s/qd:
\123\*.*del删除文件rd删除文件夹
rd/s/qd:
\123
/s参数为子目录
/q参数为不用确认
很多的话你可以试试做个批处理
remDel处理D:
\File
d:
cdd:
\File
del/f/s/q*.*
cdd:
\File
del/f/s/q*/*.*
cdd:
\File
del/f/s/q*/*/*.*
cdd:
\File
del/f/s/q*/*/*/*.*
把盘符和文件换了试试看存成bat
/////关机//////
winxp默认不能使用at命令
shutdown-s-t3600-f
一小时后强行关机用强行主要怕有些程序卡住关不了机
-s关机
-r重启
-f强行
-t时间
-a取消关机
-l注销
-i显示用户界面
///////其他常用命令////////
Nslookup-------IP地址侦测器VEMPK-HN6GJ-FP5X5-3E64P-8RV5J
explorer-------我的文档
logoff---------注销命令tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组services.msc---本地服务设置
oobe/msoobe/a----检查XP是否激活notepad--------打开记事本
cleanmgr-------垃圾整理netstartmessenger----开始信使服务
compmgmt.msc---计算机管理netstopmessenger-----停止信使服务
conf-----------启动netmeetingdvdplay--------DVD播放器
charmap--------启动字符映射表diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查devmgmt.msc---设备管理器
regsvr32/u*.dll----停止dll文件运行drwtsn32------系统医生
rononce-p----15秒关机dxdiag---------检查DirectX信息
regedt32-------注册表编辑器Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集mem.exe--------显示内存使用情况
regedit.exe----注册表winchat--------XP自带局域网聊天
progman--------程序管理器winmsd---------系统信息
perfmon.msc----计算机性能监测程序winver---------检查Windows版本
sfc/scannow-----扫描错误并复原
taskmgr-----任务管理器(2000/xp/2003)
services.msc回车打开服务
secpol.msc回车进入本地安全设置
controluserpasswords2回车
ping命令
在Windows的控制窗口中(Windows95/98/ME的command解释器、WindowsNT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费时间、花费过多的上网费用。
另外这个命令还可以透过域名找到对方服务器的IP地址,我们知道域名只是提供给浏览网页用的,当我们看到一个不错的域名地址后,要想通过telnet连接它,就必须知道对方的IP地址,这里也要使用ping命令的。
这个命令的基本使用格式可以通过直接运行ping获得,现在假设目标是,经过等待会得到如下信息:
Pinging[204.202.136.32]with32bytesofdata:
Replyfrom204.202.136.32:
bytes=32time=302msTTL=240
Replyfrom204.202.136.32:
bytes=32time=357msTTL=240
Replyfrom204.202.136.32:
bytes=32time=288msTTL=240
Replyfrom204.202.136.32:
bytes=32time=274msTTL=240
Pingstatisticsfor204.202.136.32:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=274ms,Maximum=357ms,Average=305ms
这些信息的意思是:
的IP地址是204.202.136.32,对他发送了四次数据包,数据包的大小是32字节,每一次返回的时间分别是302ms、357ms、288ms、274ms。
综合看,发送了四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305ms。
这样黑客就了解了连接对方服务器使用的时间。
另外这个命令还有一些特殊的用法,例如可以通过IP地址反查服务器的NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a”,在控制台下输入命令ping-a211.100.8.87,它的返回结果是:
PingingPOPNET-FBZ9JDFV[211.100.8.87]with32bytesofdata:
Replyfrom211.100.8.87:
bytes=32time=96msTTL=120
Replyfrom211.100.8.87:
bytes=32time=110msTTL=120
Replyfrom211.100.8.87:
bytes=32time=110msTTL=120
Replyfrom211.100.8.87:
bytes=32time=109msTTL=120
Pingstatisticsfor211.100.8.87:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=96ms,Maximum=110ms,Average=106ms
从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。
另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,例如上面的返回的TTL是240,对方的系统很可能是Linux,而第二个目标的TTL是120,那么说明它使用的系统也许是Windows。
另外ping还有很多灵活的应用,我不在这里过多的介绍,读者请另行查阅此命令相关帮助文件。
二、net命令:
NET命令是很多网络命令的集合,在WindowsME/NT/2000内,很多网络功能都是以net命令为开始的,通过nethelp可以看到这些命令的详细介绍:
NETCONFIG显示系统网络设置
NETDIAG运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息
NETHELP显示帮助信息
NETINIT不通过绑定来加载协议或网卡驱动
NETLOGOFF断开连接的共享资源
NETLOGON在WORKGROUP中登陆
NETPASSWORD改变系统登陆密码
NETPRINT显示或控制打印作业及打印队列
NETSTART启动服务,或显示已启动服务的列表
NETSTOP停止网络服务
NETTIME使计算机的时钟与另一台计算机或域的时间同步
NETUSE连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息
NETVER显示局域网内正在使用的网络连接类型和信息
NETVIEW显示域列表、计算机列表或指定计算机的共享资源列表
这些命令在Win95/98中支持的比较少,只有几个基本常见的,而在NT或者2000中又元元多于上面的介绍,不过大多数对于初学者也没有必要掌握,所以我选择了WindowsME进行介绍,其中最常用到的是NETVIEW和NETUSE,通过者两个命令,学习者可以连接网络上开放了远程共享的系统,并且获得资料。
这种远程共享本来是为便捷操作设计的,但是很多网络管理员忽视了它的安全性,所以造成了很多不应该共享的信息的暴露,对于学习者来说,则可以轻易获得它人电脑上的隐私资料。
例如在控制台下输入netview\\202.96.50.24则可以获得对应IP的系统共享目录,进而找到他们的共享文件,当然这需要202.96.50.24系统的确存在共享目录,具体如何找到这些存在共享的系统,我将会在后面的文章中进行介绍。
三、telnet和ftp命令:
这两个命令分别可以远程对系统进行telnet登陆和ftp登陆,两种登陆使用的不同的协议,分别属于两种不同的网络服务,ftp是远程文件共享服务,也就是说学习者可以将自己的资料上传、下载,但是它并没有过多的权利,无法在远程电脑上执行上传的文件;而telnet则属于远程登陆服务,也就是说可以登陆到远程系统上,并获得一个解释器权限,拥有解释器就意味着拥有了一定的权限,这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限。
四、netstat命令:
这个程序有助于我们了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等。
使用netstat?
可以显示它的命令格式和参数说明:
netstat[-a][-e][-n][-s][-pproto][-r][interval]其中的参数说明如下:
-a显示所有主机的端口号;
-e显示以太网统计信息;
-n以数字表格形式显示地址和端口;
-pproto显示特定的协议的具体使用信息;
-r显示本机路由表的内容;
-s显示每个协议的使用状态(包括TCP、UDP、IP);
interval重新显示所选的状态,每次显示之间的间隔数(单位秒)。
netstat命令的主要用途是检测本地系统开放的端口,这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马,因为常见的网络服务开放的默认端口轻易不会被木马占用,例如:
用于FTP(文件传输协议)的端口是21;用于TELNET(远程登录协议)的端口是23;用于SMTP(邮件传输协议)的端口是25;用于DNS(域名服务,即域名与IP之间的转换)的端口是53;用于HTTP(超文本传输协议)的端口是80;用于POP3(电子邮件的一种接收协议)的端口是110;WINDOWS中开放的端口是139,除此以外,如果系统中还有其他陌生的到口,就可能是木马程序使用的了。
通过netstat或者netstat-a可以观察开放的端口,如果发现下面的端口,就说明已经有木马程序在系统中存在:
31337号端口是BackOffice木马的默认端口;1999是Yai木马程序;2140或者3150都是DEEPTHROAT木马使用的端口;还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口,因此发现了陌生端口一定要提高警惕,使用防火墙或者查病毒软件进行检测。
五、tracert命令:
这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
tracert命令的格式如下:
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
命令行中的参数-d是要求tracert不对主机名进行解析,-h是指定搜索到目的地址的最大轮数,-j的功能是沿着主机列表释放源路由,-w用来设置超时时间间隔。
通过tracert可以判断一个服务器是属于国内还是国际(网络服务器的物理未知不能依靠域名进行判断),根据路由路经可以判断信息从自己的系统发送到网络上,先后经过了哪些IP到大对方服务器,这就好像乘公共汽车的时候从起点出发到达终点站的时候,中途会出现很多路牌一个道理,我们清楚了自己的信息的传送路径,才能够更清晰的了解网络、对服务器进行攻击。
六、winipcfg:
winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。
只是winipcfg适用于Windows95/98,而ipconfig适用于WindowsNT。
winipcfg不使用参数,直接运行它,它就会采用Windows窗口的形式显示具体信息。
这些信息包括:
网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,点击其中的“其他信息”,还可以查看主机的相关信息如:
主机名、DNS服务器、节点类型等。
其中网络适配器的物理地址在检测网络错误时非常有用。
ipconfig的命令格式如下:
ipconfig[/?
|/all|/release[adapter]|/renew[adapter]]
其中的参数说明如下:
使用不带参数的ipconfig命令可以得到以下信息:
IP地址、子网掩码、默认网关。
而使用ipconfig
/?
显示ipconfig的格式和参数的英文说明;
/all显示所有的配置信息;
/release为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP);
/renew为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。
/all,则可以得到更多的信息:
主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。
(1)Win+L锁定当前用户.
(2)Win+E资源管理器.
(3)Win+R运行.
(4)Win+G(Gadgets)顺序切换边栏小工具.
(5)Win+U轻松访问中心.
(6)Win+XWindows移动中心.
(7)Win+Tab启用3D窗口切换.
(8)Ctrl+Win+Tab用键盘控制Flip3D窗口切换其中有个停顿效果.可以有足够的时间进行选择!
(9)Win+break开启系统属性窗口.
二.Shell:
command(外壳命令行)
以“Shell+冒号+命令”的格式,打开各种外壳文件夹:
(1)shell:
AddNewProgramsFolder
(2)shell:
AdministrativeTools
(3)shell:
AppData
(4)shell:
AppUpdatesFolder
(5)shell:
Cache
(6)shell:
CDBurning
(7)shell:
ChangeRemoveProgramsFolder
(8)shell:
CommonAdministrativeTools
(9)shell:
CommonAppData
(10)shell:
CommonDesktop
(11)shell:
CommonDocuments
(12)shell:
CommonPrograms
(13)shell:
CommonStartMenu
(14)shell:
CommonStartup
(15)shell:
CommonTemplates
(16)shell:
CommonDownloads
(17)shell:
CommonMusic
(18)shell:
CommonPictures
(19)shell:
CommonVideo
(20)shell:
ConflictFolder
(21)shell:
ConnectionsFolder
(22)shell:
Contacts
(23)shell:
ControlPanelFolder
(24)shell:
Cookies
(25)shell:
CredentialManager
(26)shell:
CryptoKeys
(26)shell:
CSCFolder
(27)shell:
DefaultGadgets
(28)shell:
Desktop
(29)shell:
Downloads
(30)shell:
DpapiKeys
(31)shell:
Favorites
(32)shell:
Fonts
(33)shell:
Gadgets
(34)shell:
Games
(35)shell:
GameTasks
(36)shell:
History
(37)shell:
InternetFolder
(38)shell:
Links
(39)shell:
LocalAppData
(40)shell:
LocalAppDataLow
(41)shell:
LocalizedResourcesDir
(42)shell:
MAPIFolder
(43)shell:
MyMusic
(44)shell:
MyPictures
(45)shell:
MyVideo
(46)shell:
MyComputerFolder
(47)shell:
NetHood
(48)shell:
NetworkPlacesFolder
(49)shell:
OEMLinks
(50)shell:
OriginalImages
(51)shell:
Personal
(52)shell:
PhotoAlbums
(53)shell:
Playlists
(54)shell:
PrintersFolder
(55)shell:
PrintHood
(56)shell:
Profile
(57)shell:
ProgramFiles
(58)shell:
ProgramFilesCommon
(59)shell:
ProgramFilesCommonX86
(60)shell:
ProgramFilesX86
(61)shell:
Programs
(62)shell:
Public
(63)shell:
PublicGameTasks
(64)shell:
QuickLaunch
(65)shell:
Recent
(66)shell:
RecycleBinFolder
(67)shell:
ResourceDir
(68)shell:
SampleMusic
(69)shell:
SamplePictures
(70)shell:
SamplePlaylists
(71)shell:
SampleVideos
(72)shell:
SavedGames
(73)shell:
Searches
(74)shell:
SendTo
(75)shell:
StartMenu
(76)shell:
Startup
(77)shell:
SyncCenterFolder
(78)shell:
SyncResultsFolder
(79)shell:
SyncSetupFolder
(80)shell:
System
(81)shell:
SystemCertificates
(82)shell:
SystemX86
(83)shell:
Templates
(84)shell:
TreePropertiesFolder
(85)shell:
UserProfiles
(86)shell:
UsersFilesFolder
(87)shell:
Windows
三.快速开启功能篇:
(1)appwiz.cpl开启添加删除程序
(2)ControlPannel(控制面板)
(3)collab.cpl网络邻居登陆设置
(4)desk.cpl显示设置
(5)firewall.cpl防火墙设置
(6)hdwwiz.cpl硬件添加向导
(7)inetcpl.cplInternet属性设置
(8)intl.cpl区域和语言选项设置
(9)main.cpl鼠标属性设置
(10)mmsys.cpl声音设置
(11)ncpa.cpl网络连接
(12)Ncpa.cpl开启网络连接
(13)powercfg.cpl电源选项
(14)sysdm.cpl系统属性
(15)wscui.cpl安全中心
四.用户功能篇:
(1)control.exe/nameMicrosoft.WindowsUpdate启用windowsupdate
(2)control.exe/nameMicrosoft.PerformanceInformationAndTools启用vista体验索引窗口
(3)control.exe/nameMicrosoft.Personalization/pagepageWallpaper启用壁纸设置窗口
(4)control.exe/nameMicrosoft.FolderOptions启用文件夹选项设置对话框
(5)netplwiz打开用户管理器
五.MMC(管理控制台)功能的快速开启:
(1)compmgmt.msc计算机管理控制台
(2)devmgmt.msc设备管理器控制台
(3)diskmgmt.msc磁盘管理器控制台
(4)eventvwr.msc日志管理器控制台
(5)fsmgmt.msc共享文件夹控制台
(6)gpedit.msc组策略管理控制台
(7)iis6.msciis管理控制台
(8)lusrmgr.msc本地账户管理控制台
(9)napclcfg.mscNAP管理控制台
(10)printmanagement.msc打印管理控制台
(11)rsop.msc组策略结果集控制台
(12)services.msc服务管理控制台
(13)wf.msc防火墙管理控制台
六.系统工具的快速启用
(1)osk.exe启用屏幕键盘
(2)msconfig.exe系统启动设置工具,其中包含启用,关闭UAC功能
(3)notepad.exe打开记事本
(4)mspaint.exe打开画笔
(5)explorer.exe启用资源管理器
(6)cmd.exe启用命令行窗口
(7)SystemPropertiesAdvanced.exe“系统属性”->“高级”
(8)SystemPropertiesComputerName.exe“系统属性”->“计算机名”
(9)SystemProperti
升级会员 