winxp的cmd命令大全Word格式文档下载.docx

1、该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。-n 列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。三，netstat 这是一个用来查看网络状态的命令，操作简便

2、功能强大。-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。netstat -r IP。四，tracert 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。tracert IP。五，n

3、et 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。在这里，我们重点掌握几个入侵常用的子命令。net view 使用此命令查看远程主机的所以共享资源。命令格式为net view IP。 net use 把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建

4、立IPC$连接（net use IPIPC$ password /user:name）， 建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe 192.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。net start servername，如图9，成功启动了telnet服务。net stop 入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令

5、停掉就ok了，用法和net start同。net user 查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。2，net user abcd /del，将用户名为abcd的用户删除。3，net user abcd /active:no，将用户名为abcd的用户禁用。4，net user abcd /ac

6、tive:yes，激活用户名为abcd的用户。5，net user abcd，查看用户名为abcd的用户的情况 net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。net localgroup groupname username /add。现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user

7、abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照黑客防线第30期上的由浅入深解析隆帐户一文。net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。net

8、 time IP。六，at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。at time command computer。表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。七，ftp 大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了2

9、1端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入help来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入open 主机IP ftp端口回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。用户名和密码都是ftp，密码是不显示的。当提示* logged in时，就说明登陆成功。这里因为是匿名登

10、陆，所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。cd 进入某个文件夹。get 下载文件到本地机器。put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。bye 退出当前连接。quit 同上。八，telnet 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只

11、要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重

12、要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。最后，由衷的说一句，培养良好的安全意识才是最重要的。= 开始运行命令集锦 winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构（wmi） wupd

13、mgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令 dxdiag 检查directx信息 drwtsn32 系统医生 devmgmt.msc 设备管理器 df

14、rg.msc 磁盘碎片整理程序 diskmgmt.msc 磁盘管理实用程序 dcomcnfg 打开系统组件服务 ddeshare 打开dde共享设置 dvdplay dvd播放器 net stop messenger 停止信使服务 net start messenger 开始信使服务 notepad 打开记事本 nslookup 网络管理的工具向导 ntbackup 系统备份和还原 narrator 屏幕“讲述人” ntmsmgr.msc 移动存储管理器 ntmsoprq.msc 移动存储管理员操作请求 netstat -an （tc）命令检查接口 syncapp 创建一个公文包 sysedi

15、t 系统配置编辑器 sigverif 文件签名验证程序 sndrec32 录音机 shrpubw 创建共享文件夹 secpol.msc 本地安全策略 syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码 services.msc 本地服务设置 sndvol32 音量控制程序 sfc.exe 系统文件检查器 sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令 tourstart xp简介（安装完成后出现的漫游xp程序） taskmgr 任务管理器 eventvwr 事件查看器 eudcedit 造字程序 explorer 打开资

16、源管理器 packager 对象包装程序 perfmon.msc 计算机性能监测程序 progman 程序管理器 regedit.exe 注册表 rsop.msc 组策略结果集 regedt32 注册表编辑器 rononce -p 15秒关机 regsvr32 /u *.dll 停止dll文件运行 regsvr32 /u zipfldr.dll 取消zip支持 cmd.exe cmd命令提示符 chkdsk.exe chkdsk磁盘检查 certmgr.msc 证书管理实用程序 calc 启动计算器 charmap 启动字符映射表 cliconfg sql server 客户端网络实用程序 c

17、lipbrd 剪贴板查看器 conf 启动netmeeting compmgmt.msc 计算机管理 cleanmgr 垃圾整理 ciadv.msc 索引服务程序 osk 打开屏幕键盘 odbcad32 odbc数据源管理器 oobe/msoobe /a 检查xp是否激活 lusrmgr.msc 本机用户和组 logoff 注销命令 iexpress 木马捆绑工具，系统自带 nslookup ip地址侦测器 fsmgmt.msc 共享文件夹管理器 utilman 辅助工具管理器 gpedit.msc 组策略 以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程

18、序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!运行输入CMD输入 对应的相关实用程序:. 打开C:Documents and SettingsXXX（当前登录Windows XP的用户名） . 打开Windows XP所在的盘符下的Documents and Settings文件夹 . 打开“我的电脑”选项。accwiz.exe 辅助工具向导 actmovie.exe 直接显示安装工具 append.exe 允许程序打开制定目录中的数据 arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表 at.exe 计划运行任务 a

19、tmadm.exe ATM调用管理器统计 attrib.exe 显示和更改文件和文件夹属性 autochk.exe 检测修复文件系统 （XP不可用） autoconv.exe 在启动过程中自动转化系统 （XP不可用） autofmt.exe 在启动过程中格式化进程 （XP不可用） autolfn.exe 使用长文件名格式 （XP不可用） arp.exe 显示和更改计算机的IP与硬件物理地址的对应 calc.exe 计算器 Bootvrfy.exe 通报启动成功 cacls.exe 显示和编辑ACL cdplayer.exe CD播放器 change.exe 与终端服务器相关的查询 （XP不可用

20、） charmap.exe 字符映射表 chglogon.exe 启动或停用会话记录 （XP不可用） chgport.exe 改变端口（终端服务） （XP不可用） chgusr.exe 改变用户（终端服务） （XP不可用） chkdsk.exe 磁盘检测程序 chkntfs.exe NTFS磁盘检测程序 cidaemon.exe 组成Ci文档服务 cipher.exe 在NTFS上显示或改变加密的文件或目录 cisvc.exe 打开索引内容 ckcnv.exe 变换Cookie cleanmgr.exe 磁盘清理 cliconfg.exe SQL客户网络工具 clipbrd.exe 剪贴簿查看

21、器 clipsrv.exe 运行Clipboard服务 clspack.exe 建立系统文件列表清单 cluster.exe 显示域的集群 （XP不可用） cmd.exe 进2000XP DOS cmdl32.exe 自动下载连接管理 cmmgr32.exe 连接管理器 cmmon32.exe 连接管理器监视 cmstp.exe 连接管理器配置文件安装程序 comclust.exe 集群 comp.exe 比较两个文件和文件集的内容 conf 启动netmeeting聊天工具 control userpasswords2 XP密码管理. cprofile.exe 转换显示模式 （XP不可用）

22、开始,运行,输入CMD输入net config workstation计算机名 完整的计算机名用户名 工作站处于活动状态（即网络描述） 软件版本（即软件版本号） 工作站域 工作站域的 DNS 名称 登录域 COM 打开时间超时（秒） COM 发送量（字节） COM 发送超时 （msec） CMD输入net config workstation 更改可配置工作站服务设置。CMD输入net config server 可以显示不能配置的下服务器计算机名 服务器注释 服务器版本（即软件版本号） 服务器处于活动状态（即网络描述） 服务器处于隐藏状态（即 /hidden 设置） 最大登录用户数（即可使用

23、服务器共享资源的最大用户数） 每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数） 空闲会话时间（最小值） chkdsk.exe 磁盘检查. Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件 Clipbrd 剪贴板查看器 C:boot.ini 打开启动菜单 compact.exe 显示或改变NTFS分区上文件的压缩状态 conime.exe IME控制台 control.exe 控制面板 convert.exe NTFS 转换文件系统到NTFS convlog.exe 转换IIS日志文件格式到NCSA格式 cprofile.exe 转换显示模式

24、 cscript.exe 较本宿主版本 csrss.exe 客户服务器Runtime进程 （XP不可用） csvde.exe 格式转换程序 （XP不可用） dcpromo 活动目录安装（XP不可用） diskmgmt.msc 磁盘管理器（和PowerQuest PartitionMagic 8.0） dvdplay DVD 播放器 devmgmt.msc 设备管理器（检查电脑硬件,驱动） dxdiag 检查DirectX信息 dcomcnfg.exe DCOM配置属性 （控制台根目录） dcpromo.exe 安装向导 （XP不可用） ddeshare.exe DDE共享 debug.exe

25、检查DEBUG dfrgfat.exe FAT分区磁盘碎片整理程序 dfrgntfs.exe NTFS分区磁盘碎片整理程序 （XP不可用） dfs_cmd_.exe 配置DFS树 （XP不可用） dfsinit.exe 分布式文件系统初始化（XP不可用） dfssvc.exe 分布式文件系统服务器 （XP不可用） diantz.exe 制作CAB文件 diskperf.exe 磁盘性能计数器 dmremote.exe 磁盘管理服务的一部分 （XP不可用） doskey.exe 命令行创建宏 dosx.exe DOS扩展 dplaysvr.exe 直接运行帮助 （XP不可用） drwatson.

26、exe 华生医生错误检测 drwtsn32.exe 华生医生显示和配置管理 dvdplay.exe DVD播放 dxdiag.exe Direct-X诊断工具 edlin.exe 命令行的文本编辑 esentutl.exe MS数据库工具 eudcedit.exe 造字程序 eventvwr.exe 事件查看器 exe2bin.exe 转换EXE文件到二进制 expand.exe 解压缩 extrac32.exe 解CAB工具 fsmgmt.msc 共享文件夹 fastopen.exe 快速访问在内存中的硬盘文件 faxcover.exe 传真封面编辑 faxqueue.exe 显示传真队列 faxsend.exe 发送传真向导 faxsvc.exe 启动传真服务 fc.exe 比较两个文件的不同 find.exe 查找文件中的文本行