DOS:


内部命令:

1.dir

/p                分屏显示
/w                一行五个分开显示
/s                显示当前盘符下所有目录
/a :  h           显示隐藏目录
   :  s           显示系统文件
   :  d           只显示目录
   : -d           只显示文件
   :  r           显示只读文件
   : -r           显示非只读文件
/o  : n           按照名字排序
    : d           按照时间日期排序
    : s           按照文件大小排序
    : g           按照目录在前排序

tips:

  1. 查找某个目录下的srpihot.txt dir /s srpihot.txt
  2. 显示以.txt后缀的文件 dir *.txt

2.cd

cd d:                 进入到d盘
cd srpihot            进入srpihot目录
cd ..                 返回到上一级目录
cd nul >srpihot.txt   创建新文件

3.md

md srpihot             创建srpihot目录

4.rd

rd srpihot             删除srpihot目录

5.path

如果在Path命令中定义了某个目录,那么你在任何地方,都可以直接执行Path中指定目录里的文件

path d:\srpihot        进入当前目录下使用当前目录里的命令
path c:\;d:\;e:\

6.type

type srpihot.txt    查看ASCII类型文件(一般用来查看flag值)
type nul > srpihot.txt 创建新文件

7.copy

copy *.txt d:\srpihot  将当前目录下所有txt文件复制到D盘srpihot目录下
copy srpihot.txt srpihot.php 将当前目录下srpihot.txt重命名为srpihot.php
copy 1.txt+2.txt 12.txt  将1.txt和2.txt连接到一起重命名为12.txt
copy photos.jpg/b + yijuhua.txt muma.php.jpg 图片一句话木马制作(文件如果不是ascii类型需要加/b)
copy con:srpihot.bat
cls
pause
当前目录下生成srpihot.bat文件 文件内容为 cls pause
copy con prn 将当前命令台的内容拷贝到打印机  
copy nul > srpihot.txt 创建新文件

8.del

    /p  删除文件之前会再次询问是否删除

del . 删除当前目录下所有文件 (此时也会再次询问)

9.ren or rename

 rename 1.txt 2.txt 将1.txt重命名为2.txt

10.cls 清屏

11.ver 查看当前系统版本信息

12.date 查看当前日期

 date 10-1-2019 修改当天日历信息

13.time 查看当前时间

 time 10:30:00.00 修改成上午10:30分

外部命令(DOS):

1.format 格式化

/s  格成系统盘
/q  快速格式化
/u  完全格式化(不能用unformat消除)

format d:/q 快速格式化d盘

2.unformat 恢复格式化

unformat d: /l 恢复d盘格式化并且显示恢复列表
/test  显示能够恢复的列表
/p  传送到打印机

3.append c:\srpihot

/x:ON  添加文件夹里的文件夹也加入append,默认关闭,/x:OFF
/e 是指将附加文件夹列表保存为append的环境变量。该命令只在启动系统后第一次使用append时使用。

append用法是说只要加入后 里面的文件可以直接调用而不去调转到其目录下

4.deltree

deltree d:/srpihot /y 删除srpihot里所有文件及其srpihot目录 /y是不需要提示
rd虽然也能删除目录但是当里有文件时是不能删除的 但deltree可以

5.attrib 改变文件属性

        +r | -r  增加或取消只读属性
        +a | -a 增加或取消存档文件
        +h | -h 增加或取消隐藏文件
        +s | -s  增加或取消系统文件
/s   显示其子目录所有文件属性

6.find 查找

          /v   显示除所查询内容其他所有行
          /c   显示文件中包含查询内容的行数
          /n   输出行号
find “srpihot” d:\srpihot\srpihot.txt

7.more 命令输出内容太多时用

命令|more
type srpihot.txt | more

CMD指令:


1.md

md srpihot 创建srpihot目录

2.rd

rd srpihot 删除srpihot目录
/s 删除目录下所有文件和子目录
/q 不经确认删除

3.copy

     /d  允许将复制的加密文件在目标处作为解密文件保存
     /v  验证是否写入新文件
     /n   名字过长会使用短文件
     /y   禁止提示覆盖现有文件
     /-y  提示用户覆盖现存的文件
     /z    在重启模式中复制网络文件
     /a    表明是ascii类型文件
     /b   表明是二进制
copy 1.doc 2.doc /a   复制的文件末尾为文件结束符
copy photos.jpg/b + yijuhua.txt  muma.php.jpg 图片一句话木马制作(文件如果不是ascii类型需要加/b)

4.xcopy(重要)

      /w  复制前有确认信息
      /p   提示用户确定是否要创建每个目标文件
      /c    忽略错误
       /v    验证文件
      /q     不返回复制信息
      /f       复制时显示源文件跟目标文件名
      /l       显示复制列表
      /g       创建解密的目标文件
      /d:月-日-年  exp:/d:25-10-2018 此日期之后包括此日期
      /u        复制源目录中目标目录已有的文件(一般用于重新获得上一个命令的复制列表)
      /i         目标目录没有 会新创建一个
      /s        复制当前目录下非空目录和子目录 若没有只会复制本目录下的文件
      /e        /s+复制空目录
      /t         只复制目录结构不会复制文件
      /k        保存原来源文件的属性 默认不保存
      /r         只复制只读文件
      /h        复制隐藏和系统文件属性默认不复制
      /a        复制存档文件并保存属性
      /m      复制存档文件但不保存属性
      /n        同copy下
      /o        复制文件所有权与自由选择的访问控制列表信息(DACL)
      /x        复制文件审核设置和系统访问控制列表信息(SACL)包括DACL
      /y        禁止提示用户确认要覆盖现有的目标文件
      /-y      提示用户确认要覆盖现有的目标文件
      /z        在重启模式中通过网络复制

xcopy c:\windows d:\srpihot /s /e 复制c:\windows下所有文件文件及目录到d:\srpihot下

5.cd

cd /d d: 进入到d盘(更改盘要用/d)
cd srpihot 进入srpihot目录
cd ..  返回到上一级目录
cd nul >srpihot.txt   创建新文件

6.dir

/p 分屏显示
/q 显示文件权限
/w 一行五个分开显示
/d  跟/w一样但按照列排
/s 显示当前盘符下所有目录
/a : h 显示隐藏目录
   :  s  显示系统文件
   :  d  只显示目录
   : -d  只显示文件
   :  r  显示只读文件
   : -r  显示非只读文件
/o :  n  按照名字排序
   :  d  按照时间日期排序
   :  s  按照文件大小排序
   :  g  按照目录在前排序
/a       全部后可显示
         a存档 h隐藏 s系统文件 r只读 d目录
         不显示-a -h -s - r -d
/n 长列表显示全部名字
/x 显示短名字 显示长名字之后
/c 按照文件大小显示多个分隔符
/4 显示4位数的年份格式

7.ren or rename

rename 1.txt 2.txt 将1.txt重命名为2.txt

8.del

/p  提示用户确认是否删除指定文件
/f  强制删除只读文件
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/q不提示用户确认删除
/a 根据属性删除 a存档 h隐藏 s系统文件 r只读 d目录 不显示-a -h -s -r -d

9.attrib 改变文件属性

        +r | -r  增加或取消只读属性
        +a | -a 增加或取消存档文件
        +h | -h 增加或取消隐藏文件
        +s | -s  增加或取消系统文件
    /s   显示其子目录所有文件属性
    /d   应用到当前目录

10.replace

/a  将新文件添加到目标目录中而不是替换现存的文件
/p 替换之前会确认
/r 替换只读文件和未受保护的文件
/w 用户插入磁盘时开始执行
/s 搜索目标目录所有的子目录并替换匹配的文件
/u 更新目标文件

11.more 命令输出内容太多时用

/c  显示页面前清楚屏幕
/p 扩展换页符
/s 将多个空白行更改为一个空白行
/tn 更改由n指定的空格数的制表符
+n 显示由n指定的行开始显示

type srpihot.txt | more

12.find 查找

          /v   显示除所查询内容其他所有行
          /c   显示文件中包含查询内容的行数
          /n   输出行号
          /i    不区分大小写

find “srpihot” d:\srpihot\srpihot.txt

13.fc

/a  压缩后比较 每组第一行和最后一行
/b 二进制模式比较
/c  忽略字母大小写
/l   以ascii码模式比较文件
/lbn 为内部缓存行设置行数n,默认100行,超过则取消比较
/n   显示以ascii码比较时行号
/t   防止将制表符当作空格比较 默认会当作
/u   将文件以Unicode文本进行比较
/w  压缩空白空间(空格和制表符)
/nnnn 如果匹配小于nnnn行则会显示不同

14.start

"title"  指定在“命令提示符”窗口标题栏中显示的标题。
/dpatch  指定启动目录。
/i   将 Cmd.exe 启动环境传送到新的“命令提示符”窗口。
/min    启动新的最小化窗口。
/max   启动新的最大化窗口。
/separate  在单独的内存空间启动 16 位程序。
/shared   在共享的内存空间启动 16 位程序。
/low    以空闲优先级启动应用程序。
/normal   以一般优先级启动应用程序。
/high   以高优先级启动应用程序。
/realtime   以实时优先级启动应用程序。
/abovenormal   以超出常规优先级的方式启动应用程序。
/belownormal   以低出常规优先级的方式启动应用程序。
/wait    启动应用程序,并等待其结束。
/b   启动应用程序时不必打开新的“命令提示符”窗口。除非应用程序启用 CTRL+C,否则将忽略 CTRL+C 操作。使用 CTRL+BREAK 中断应用程序。

15.exit 退出

16.color 颜色字体

0 = 黑色       8 = 灰色
1 = 蓝色       9 = 淡蓝色
2 = 绿色       A = 淡绿色
3 = 浅绿色     B = 淡浅绿色
4 = 红色       C = 淡红色
5 = 紫色       D = 淡紫色
6 = 黄色       E = 淡黄色
7 = 白色       F = 亮白色

17.个性化cmd

title srpihot  命令行为srpihot
prompt命令  输入help prompt
  $A   & (与号)
  $B   | (坚线)
  $C   ( (左括号)
  $D   当前日期
  $E   转义码(ASCII 码 27)
  $F   ) (右括号)
  $G   > (大于号)
  $H   Backspace (删除前一个字符)
  $L   < (小于号)
  $N   当前驱动器
  $P   当前驱动器及路径
  $Q   = (等号)
  $S     (空格)
  $T   当前时间
  $V   Windows 版本号
  $_   回车换行符
  $$   $ (美元符号)

如果命令扩展被启用,PROMPT 命令会支持下列格式化字符:

 $+   根据 PUSHD 目录堆栈的深度,零个或零个以上加号(+)字符,
   一个推的层一个字符。
 $M   如果当前驱动器不是网络驱动器,显示跟当前驱动器号或
   空字符串有关联的远程名。

18.tree 图像化显示目录树

/a 文字显示
/f  图形显示

tree d: /f | more

19.set path=c:\windows;c:\windows\system32;

20.shutdown

/i         显示图形用户界面(GUI)。
           这必须是第一个选项。
/l         注销。这不能与 /m 或 /d 选项一起使用。
/s         关闭计算机。
/sg        关闭计算机。在下一次启动时,
           重启任何注册的应用程序。
/r         完全关闭并重启计算机。
/g         完全关闭并重新启动计算机。在重新启动系统后,
           重启任何注册的应用程序。
/a         中止系统关闭。
           这只能在超时期间使用。
           与 /fw 结合使用,以清除任何未完成的至固件的引导。
/p         关闭本地计算机,没有超时或警告。
           可以与 /d 和 /f 选项一起使用。
/h         休眠本地计算机。
           可以与 /f 选项一起使用。
/hybrid    执行计算机关闭并进行准备以快速启动。
           必须与 /s 选项一起使用。
/fw        与关闭选项结合使用,使下次启动转到
           固件用户界面。
/e         记录计算机意外关闭的原因。
/o         转到高级启动选项菜单并重新启动计算机。
           必须与 /r 选项一起使用。
/m \\computer 指定目标计算机。
/t xxx     将关闭前的超时时间设置为 xxx 秒。
           有效范围是 0-315360000 (10 年),默认值为 30。
           如果超时时间大于 0,则默示为
           /f 参数。
/c "comment" 有关重新启动或关闭的原因的注释。
           最多允许 512 个字符。
/f         强制关闭正在运行的应用程序而不事先警告用户。
           如果为 /t 参数指定大于 0 的值,
           则默示为 /f 参数。
/d [p|u:]xx:yy  提供重新启动或关闭的原因。
           p 指示重启或关闭是计划内的。
           u 指示原因是用户定义的。
           如果未指定 p 也未指定 u,则重新启动或关闭
           是计划外的。
           xx 是主要原因编号(小于 256 的正整数)。
           yy 是次要原因编号(小于 65536 的正整数)。

shutdown -s -t 1 一秒内秒关机

19.mmc /a 打开控制台

20.at

\\computername       指定远程计算机。如果省略这个参数,
                                会计划在本地计算机上运行命令。
id                   指定给已计划命令的识别号。
/delete              删除某个已计划的命令。如果省略 id,
                     计算机上所有已计划的命令都会被删除。
/yes                 不需要进一步确认时,跟删除所有作业
                     的命令一起使用。
time                 指定运行命令的时间。
/interactive         允许作业在运行时,与当时登录的用户
                     桌面进行交互。
/every:date[,...]    指定在每周或每月的特定日期运行命令。
                     如果省略日期,则默认为在每月的
                     本日运行。
/next:date[,...]     指定在下一个指定日期(如,下周四)运
                     行命令。如果省略日期,则默认为在每
                     月的本日运行。
"command"            准备运行的 Windows NT 命令或批处理
                     程序。

at 12:00 shutdown -s -t 100

21.cmd

CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
[[/S] [/C | /K] string]

/C      执行字符串指定的命令然后终止
/K      执行字符串指定的命令但保留
/S      修改 /C 或 /K 之后的字符串处理(见下)
/Q      关闭回显
/D      禁止从注册表执行 AutoRun 命令(见下)
/A      使向管道或文件的内部命令输出成为 ANSI
/U      使向管道或文件的内部命令输出成为
        Unicode
/T:fg   设置前台/背景颜色(详细信息见 COLOR /?)
/E:ON   启用命令扩展(见下)
/E:OFF  禁用命令扩展(见下)
/F:ON   启用文件和目录名完成字符(见下)
/F:OFF  禁用文件和目录名完成字符(见下)
/V:ON   使用 ! 作为分隔符启用延迟的环境变量
        扩展。例如,/V:ON 会允许 !var! 在执行时
        扩展变量 var。var 语法会在输入时
        扩展变量,这与在一个 FOR
        循环内不同。
/V:OFF  禁用延迟的环境扩展。

22.ntsd

-c  执行调试命令
 q  运行完毕退出
-p  进程的标识

ntsd -p PID 结束一切进程

23.tasklist

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

   /S     system           指定连接到的远程系统。

   /U     [domain\]user    指定应该在哪个用户上下文执行这个命令。

   /P     [password]       为提供的用户上下文指定密码。如果省略,                
                           则提示输入。

   /M     [module]         列出当前使用所给 exe/dll 名称的所有任务。
                           如果没有指定模块名称,显示所有加载的模块。

   /SVC                    显示每个进程中主持的服务。

   /APPS 显示 Microsoft Store 应用及其关联的进程。

   /V                      显示详细任务信息。

   /FI    filter           显示一系列符合筛选器
                           指定条件的任务。

   /FO    format           指定输出格式。
                           有效值: "TABLE"、"LIST"、"CSV"。

   /NH                     指定列标题不应该
                           在输出中显示。
                           只对 "TABLE" 和 "CSV" 格式有效。

24.taskkill

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

/S    system           指定要连接的远程系统。

/U    [domain\]user    指定应该在哪个用户上下文执行这个命令。

/P    [password]       为提供的用户上下文指定密码。如果忽略,提示
                       输入。

/FI   filter           应用筛选器以选择一组任务。
                       允许使用 "*"。例如,映像名称 eq acme*

/PID  processid        指定要终止的进程的 PID。
                       使用 TaskList 取得 PID。

/IM   imagename        指定要终止的进程的映像名称。通配符 '*'可用来
                       指定所有任务或映像名称。

/T                     终止指定的进程和由它启用的子进程。

/F                     指定强制终止进程。

taskkill /im studentmain.exe /f 退出学校机房监控

taskkill /pid 200 退出pid值为200的程序

25.telnet

telnet IP 端口 以多少端口连接目标主机telnet服务
telnet 192.168.1.5 3350
quit  退出客户端
o IP 44 连接ip主机以44端口
c IP 关闭
  open : 使用 openhostname 可以建立到主机的 Telnet 连接。
  close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
  display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
  send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:
  ao : 放弃输出命令。
  ayt : “Are you there”命令。
  esc : 发送当前的转义字符。
  ip : 中断进程命令。
  synch : 执行 Telnet 同步操作。
  brk : 发送信号。
  上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如,
  sendabcd 将发送字符串 abcd 至 Telnet 服务器,这样,Telnet 会话窗口
  中将出现该字符串。
  quit :使用 quit 命令可以退出 Telnet 客户端。

26.FTP

命令格式:ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
-v 不显示远程服务器响应
-n 禁止第一次连接的时候自动登陆
-i 在多个文件传输期间关闭交互提示
-d 允许调试、显示客户机和服务器之间传递的全部ftp命令
-g 不允许使用文件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符
-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。
-a 绑定数据连接时,使用任何的本地端口
-w:windowsize 忽略默认的4096传输缓冲区
computer 指定要连接的远程计算机的ip地址

27.tftp | ftp

1) ?
说明:显示ftp命令的说明。后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。
2) append
说明:使用当前文件类型设置,将本地文件附加到远程计算机中。大概格式是
append local-file [remote-file] 其中local-file是说指定要添加的本地文件。
remote-file是说指定要将local-file附加到远程计算机文件,要是省了这个,则是使用本地文件名做远程文件名。
3)ascii
说明:默认情况下,将文件传输类型设置为ASCII
4)bell
说明:响玲开关,意思是文件传输完成后是否有玲声提醒。默认是关闭的。
5)binary
说明:将文件传输类型设置为二进制。
6)bye
说明:结束和远程计算机的ftp会话,也就是安全断开,退出ftp.
7)cd
说明:更改远程计算机上的工作目录。如cd data 其中data是要进入的远程计算机的目录。
8)close
说明:结束与远程服务器的ftp会话,并返回命令解释程序。
9)dir
说明:显示远程的文件以及子目录列表。如dir data local-file
其中data是指定要查看列表的目录,没指定的话就是当前目录。local-file是指定要保存列表的本地文件,不指定的话就在屏幕输出。
10)debug
说明:调试开关,打开的时候打印每个发送到远程计算机的命令,命令前有——>
默认情况是关闭的。
1)disconnnect
说明:与远程计算机断开连接,但还保持着ftp命令提示符。
12)get
说明:使用当前文件传输类型,把远程的文件拷贝到本地计算机上。
如get remote-file local-file
remote-file是指定要复制的文件,local-file是指定本地计算机上的文件名,
没有指定的话则个remote-file同名。
13)glob
说明:文件名通配开关
14)hash
说明:转换每个传输数据快的散列标记打印(#).数据快的大小是2048字节。默认情况下是关闭的,
15)help
说明:显示ftp命令的解释,如help commmand 其中command就是你要解释的命令,如果不加command这个参数的话就会显示所有命令的列表
16)!
说明:这个命令差点忘记了功能是在本地计算机上运行指定命令。如!
command 其中command就是你要运行的命令,如果不加command这个参数的
,则显示本地命令提示, 这时你输入exit命令就能返回到ftp了。
17)lcd
说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录.这个不要觉得没用啊,在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗?
如lcd [directory] 其中[directory]是指定要进入的本地计算机的目录,如果你不加这个参数,就会显示出本地计算机的工作目录.
18)literal
说明:向远程ftp服务器发送协商参数,报告.
如lireral argument [...] 其中argument是指定要发送给远程服务器的协商参数。
19)ls
说明:显示远程目录的文件和字目录.
如ls remote-directory local-file
其中remote-directory是指要查看的列表的目录,不指定的话显示的是当前
工作目录。local-file是指定要保存列表的本地文件.不指定的话是在屏幕上输出.
20)mdelete
说明:删除远程计算机上的文件.如mdelete remote-file ...
remote-file肯定是要删的文件啊,可以删除多个.
21)mdir
说明:显示远程目录的文件和子目录列表,他允许指定多个文件.
如mdir remote-file ... local-file
参数我想大家应该明白什么意思吧?不明白就看看前面的类似命令吧.
22)mget
说明:使用当前文件传输类型将多个远程文件复制到本地计算机.
如mget remote-files ...
其实remote-files可以指定多个,他就是指定要复制到本地计算机的远程文件.
23)mkdir
说明:创建远程目录.
如mkdir directory 这个命令和nt下的命令提示符中的md directory一样
不多说了.
24)mls
说明:显示远程目录的文件和目录简表
如mls remote-file ... local-file
其中remote-file这个参数是必须要加的,’’-’’是使用远程计算机的当前工作目录.
25)mput
说明:使用当前文件传输类型,将本地文件复制到远程计算机.
如mput local-files ...
26)open
说明:连接到指定ftp服务器上,
如open computer port 其中computer一般是远程计算机的ip地址,port
不用说就是指定端口了。
27)prompt
说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件
,如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的.
28)put
说明:使用当前文件传输类型将本地文件复制到远程计算机中,
如put local-file remote-file
其中local-file是指定要复制的本地文件,
remote-file是指定要复制的远程计算机上的文件名,不指定的话是和本地计
算机上的文件名同名.
29)pwd
说明:显示远程呢感计算机上的当前目录.
30)quit
说明:结束与远程计算机的ftp会话,并退出ftp.
31)quote
说明:向远程ftp服务器发送协议,报告.期待ftp单码应答,这个命令的功能
和literal相同.
32)recv
说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用
相同。
33)remotehelp
说明:显示远程命令的帮助.这个命令的用法和help,!一样可以参考他的用法.
34)rename
明:更改远程计算机上的文件名。
这个命令和nt的命令提示符的ren一样,如rename filename newfilename
35)rmdir
说明:删除远程目录.
这个命令和nt的命令提示符的rm一样,如rmdir directory
36)send
说明:使用当前文件传输类型将本地文件复制到远程计算机.send和put命令的
功能一样。
如send local-file remote-file
37)status
说明:显示ftp连接和转换的当前状态
38)trace
说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。
39)type
说明:设置或显示文件传输类型.
如type [type-name]
其中type-name 的意思是文件传输的类型,默认是ASCII,没加这个参数就是
显示当前的传输类型.
40)user
说明:指定连接到远程计算机的用户.
如user user-name [passwd] [account]
其中user-name不用说都是用来登陆计算机的用户名了,
passwd是指定user-name的密码,不指定的话ftp会提示输入密码
account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号.
41)verbose
说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候
会显示传输的效率和统计信息,默认的情况是打开的!

28.ping

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
        [-r count] [-s count] [[-j host-list] | [-k host-list]]
        [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
        [-4] [-6] target_name

选项:
-t             Ping 指定的主机,直到停止。
               若要查看统计信息并继续操作,请键入 Ctrl+Break;
               若要停止,请键入 Ctrl+C。
-a             将地址解析为主机名。
-n count       要发送的回显请求数。
-l size        发送缓冲区大小。
-f             在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL         生存时间。
-v TOS         服务类型(仅适用于 IPv4。该设置已被弃用,
               对 IP 标头中的服务类型字段没有任何
               影响)。
-r count       记录计数跃点的路由(仅适用于 IPv4)。
-s count       计数跃点的时间戳(仅适用于 IPv4)。
-j host-list   与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list    与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout     等待每次回复的超时时间(毫秒)。
-R             同样使用路由标头测试反向路由(仅适用于 IPv6)。
               根据 RFC 5095,已弃用此路由标头。
               如果使用此标头,某些系统可能丢弃
               回显请求。
-S srcaddr     要使用的源地址。
-c compartment 路由隔离舱标识符。
-p             Ping Hyper-V 网络虚拟化提供程序地址。
-4             强制使用 IPv4。
-6             强制使用 IPv6。

一些默认TTL对应的系统(可以修改)

1.TTL=32 Windows 9x/Me
2.TTL=64 LINUX
3.TTL=128 Windows 200x/XP
4.TTL=255 Unix TTL

29.ipconfig

   /?               显示此帮助消息
   /all             显示完整配置信息。
   /release         释放指定适配器的 IPv4 地址。
   /release6        释放指定适配器的 IPv6 地址。
   /renew           更新指定适配器的 IPv4 地址。
   /renew6          更新指定适配器的 IPv6 地址。
   /flushdns        清除 DNS 解析程序缓存。
   /registerdns     刷新所有 DHCP 租用并重新注册 DNS 名称
   /displaydns      显示 DNS 解析程序缓存的内容。
   /showclassid     显示适配器允许的所有 DHCP 类 ID。
   /setclassid      修改 DHCP 类 ID。
   /showclassid6    显示适配器允许的所有 IPv6 DHCP 类 ID。
   /setclassid6     修改 IPv6 DHCP 类 ID。

ipconfig /all

ipconfig /release

ipconfig renew

30.getmac

GETMAC [/S system [/U username [/P [password]]]] [/FO format] [/NH] [/V]
描述:
此工具使管理员能够显示系统上网络适配器的 MAC 地址。
参数列表:
/S     system            指定要连接的远程系统。
/U     [domain\]user     指定用户上下文,命令在此上下文执行。
/P     [password]        指定给定用户上下文密码。如果省略则
                         提示输入。
/FO    format            指定输出显示的格式。
                        有效值: "TABLE"、"LIST"、"CSV"。
/NH                      指定在输出中不显示“列标题”。
                         只对 TABLE 和 CSV 格式有效。
/V                       指定显示详细输出。
/?                       显示此帮助消息。

getmac /v

31.netstat

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

  -a            显示所有连接和侦听端口。
  -b            显示在创建每个连接或侦听端口时涉及的
                可执行程序。在某些情况下,已知可执行程序承载
                多个独立的组件,这些情况下,
                显示创建连接或侦听端口时
                涉及的组件序列。在此情况下,可执行程序的
                名称位于底部 [] 中,它调用的组件位于顶部,
                直至达到 TCP/IP。注意,此选项
                可能很耗时,并且在你没有足够
                权限时可能失败。
  -e            显示以太网统计信息。此选项可以与 -s 选项
                结合使用。
  -f            显示外部地址的完全限定
                域名(FQDN)。
  -n            以数字形式显示地址和端口号。
  -o            显示拥有的与每个连接关联的进程 ID。
  -p proto      显示 proto 指定的协议的连接;proto
                可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
                选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -q            显示所有连接、侦听端口和绑定的
                非侦听 TCP 端口。绑定的非侦听端口
                 不一定与活动连接相关联。
  -r            显示路由表。
  -s            显示每个协议的统计信息。默认情况下,
                显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
                -p 选项可用于指定默认的子网。
  -t            显示当前连接卸载状态。
  -x            显示 NetworkDirect 连接、侦听器和共享
                终结点。
  -y            显示所有连接的 TCP 连接模板。
                无法与其他选项结合使用。
  interval      重新显示选定的统计信息,各个显示间暂停的
                间隔秒数。按 CTRL+C 停止重新显示
                统计信息。如果省略,则 netstat 将打印当前的
                配置信息一次。

netstat -ano

netstat -a

netstat -o

32.netsh

文本配置网络
netsh -c interface ip dump >c:interface.txt   导出
netsh -f c:interface.txt  导入

1、修改IP地址addr和子网掩码mask:

netsh interface ip set address name="本地连接" source=static
addr=192.168.0.106 mask=255.255.255.0  更改ip把192.168.0.106改成想要改的ip mask是子网掩码可以计算有多少子网络

2、修改默认网关gateway

netsh interface ip set address name="本地连接" gateway=192.168.0.1 gwmetric=0                           把192.168.0.1改成想要改的默认网关

3、修改首选(PRIMARY)的DNS

netsh interface ip set dns name="本地连接" source=static addr=202.96.128.66 register=PRIMARY       把202.96.128.66改成首选dns


开启防火墙
netsh firewall set opmode mode = enable
netsh firewall set opmode mode = disable

33.arp

  -a            通过询问当前协议数据,显示当前 ARP 项。
                如果指定 inet_addr,则只显示指定计算机
                的 IP 地址和物理地址。如果不止一个网络
                接口使用 ARP,则显示每个 ARP 表的项。
  -g            与 -a 相同。
  -v            在详细模式下显示当前 ARP 项。所有无效项
                和环回接口上的项都将显示。
  inet_addr     指定 Internet 地址。
  -N if_addr    显示 if_addr 指定的网络接口的 ARP 项。
  -d            删除 inet_addr 指定的主机。inet_addr 可
                以是通配符 *,以删除所有主机。
  -s            添加主机并且将 Internet 地址 inet_addr
                与物理地址 eth_addr 相关联。物理地址是用
                连字符分隔的 6 个十六进制字节。该项是永久的。
  eth_addr      指定物理地址。
  if_addr       如果存在,此项指定地址转换表应修改的接口
                的 Internet 地址。如果不存在,则使用第一
                个适用的接口。
示例:
  > arp -s 157.55.85.212   00-aa-00-62-c6-09.... 添加静态项。
  > arp -a                                  .... 显示 ARP 表。

34.net config

[SERVER | WORKSTATION]

35.net continue service 重新挂起服务

service :ftp talent so on.

36.net file 显示共享文件名

37.net localgroup

net localgroup administrators srpihot /add 加入管理组/domain 在当前主域控制器执行操作
net localgroup administrators srpihot /del 删除管理组
net localgroup administrators 显示管理组用户

38.net help

39.net pause service 暂停服务

service :ftp talent so on.

40.net print 控制打印服务

net print  \\computername\sharename
/hold 等待作业  与作业号连用 net print \\ srpihot 220 /hold
/release 释放保留
/delete删除

41.net share 共享信息

      sharename=drive:path [/GRANT:user,[READ | CHANGE | FULL]]
                           [/USERS:number | /UNLIMITED]
                           [/REMARK:"text"]
                           [/CACHE:Manual | Documents| Programs | BranchCache | None]
      sharename [/USERS:number | /UNLIMITED]
                [/REMARK:"text"]
                [/CACHE:Manual | Documents | Programs | BranchCache | None]
      {sharename | devicename | drive:path} /DELETE
      sharename \\computername /DELETE

NET SHARE 使服务器的资源让网络用户可用。使用时如果没有选项,它列出有关计算机
上所有共享资源的信息。对于每种资源,Windows 报告设备名或路径名以及与之相关的
描述性注释。

sharename          为共享资源的网络名称。键入具有共享名称的 NET SHARE 只显示
                   有关该共享的信息。
drive:path         指定共享目录的绝对路径。
/GRANT:user,perm   利用安全描述符创建共享,安全描述符为特定用户提供要求的权
                   限。可以多次使用该选项以为多个用户提供共享权限。
/USERS:number      设置可以同时访问共享资源的用户的最大数量。
/UNLIMITED         指定无限数量的用户可以同时访问共享资源
/REMARK:"text"     添加关于资源的描述性注释。将文本用引号括起来。
devicename         为通过共享名称共享的一台或多台打印机(LPT1: 至 LPT9:)。
/DELETE            终止共享资源。
/CACHE:Manual      启用手动客户端缓存来自该共享的程序和文档
/CACHE:Documents   启用自动缓存来自该共享的文档
/CACHE:Programs    启用自动缓存来自该共享的程序和文档
/CACHE:BranchCache 使用从此共享启用的 BranchCache
                   手动缓存文档
/CACHE:None        禁用缓存该共享

net share srpihot=c:\windows /remark:"注释"

42.net start service 开始服务

service   可以包括以下服务之一:
   BROWSER
   DHCP CLIENT
   EVENTLOG
   FILE REPLICATION
   NETLOGON
   PLUG AND PLAY
   REMOTE ACCESS CONNECTION MANAGER
   ROUTING AND REMOTE ACCESS
   RPCSS
   SCHEDULE
   SERVER
   SPOOLER
   TCP/IP NETBIOS HELPER
   UPS
   WORKSTATION

43.net stop service 停止服务

同42

44.net use 控制共享资源

[devicename | *] [\\computername\sharename[\volume] [password | *]]
    [/USER:[domainname\]username]
    [/USER:[dotted domain name\]username]
    [/USER:[username@dotted domain name]
    [/SMARTCARD]
    [/SAVECRED]
    [/REQUIREINTEGRITY]
    [/REQUIREPRIVACY]
    [[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]

NET USE 将计算机连接到共享资源
或将计算机与共享资源断开连接。使用时如果没有选项,它会列出
计算机的连接。

devicename       分配一个名称以连接到资源,或指定
                 要断开连接的设备。有两种
                 设备名称: 磁盘驱动器(D: 至 Z:)和打印机
                 (LPT1: 至 LPT3:)。键入星号而不是
                 特定设备名称以分配下一个可用
                 设备名称。
\\computername   为控制共享资源的计算机
                 的名称。如果计算机名包含空白字符,
                 则用引号(" ")将双反斜杠(\\)和计算机名
                 括起来。计算机名的长度可以为
                 1 至 15 个字符。
\sharename       为共享资源的网络名称。
\volume          指定服务器上的 NetWare 卷。必须已安装并正在运行
                 Netware 客户端服务(Windows Workstations)
                 或 Netware 网关服务(Windows Server)
                 才能连接到 NetWare 服务器。
password         为访问共享资源所需的密码。
*                产生密码提示。在密码提示处
                 键入密码时不显示密码。
/USER            指定进行连接的另一个
                 用户名。
domainname       指定其他域。如果忽略域,
                 则使用当前登录的域。
username         指定登录所使用的用户名。
/SMARTCARD       指定连接将使用智能卡上
                 的凭据。
/SAVECRED        指定要保存用户名和密码。
                 该开关将被忽略,除非命令提示输入用户名
                 和密码。
/HOME            将用户连接到他们的主目录。
/DELETE          取消网络连接并
                 从持续连接列表中删除该连接。
/REQUIREINTEGRITY
                 需要签名的共享连接。如果提供程序
                 不支持签名连接,则操作将失败。
/REQUIREPRIVACY  需要加密的共享连接。如果提供程序
                 不支持加密连接,则操作将失败。

/PERSISTENT      控制持续网络连接的使用。
                 默认为上次使用的设置。
YES              进行连接时将它们保存,并在下次
                 登录时将它们恢复。
NO               不保存正在进行的连接或随后的
                 连接;下次登录时将恢复
                 现有连接。使用 /DELETE 开关删除
                 持续连接。

net use c:\windows \192.168.1.2\share 把本地c盘windows分享给192.168.1.2上的share文件夹下

net use lpt1: \192.168.1.2\share 把打印机分享

net use c:\windows \192.168.1.2\share /user:srpihot :yes 把本地c盘windows分享给192.168.1.2上的share文件夹下 用户是srpihot 并且下次登陆不考虑更改

45.net user 添加用户

[username [password | *] [options]] [/DOMAIN]
         username {password | *} /ADD [options] [/DOMAIN]
         username [/DELETE] [/DOMAIN]
         username [/TIMES:{times | ALL}]
         username [/ACTIVE: {YES | NO}]

NET USER 将创建并修改计算机上的用户帐户。在不使用命令开关的情况下,
将列出计算机的用户帐户。用户帐户信息存储在用户帐户数据库中。

username     为可添加、删除、修改或查看的用户帐户的名称。用户帐户名称
             最多可以有 20 个字符。
password     指定或更改用户帐户的密码。密码的长度必须符合 NET ACCOUNTS
             命令的 /MINPWLEN 选项所设置的最小长度。
             最多可以有 14 个字符。
*            生成密码提示。在密码提示下键入密码时,将不会显示密码。
/DOMAIN      在当前域的域控制器上执行此操作。
/ADD         向用户帐户数据库添加用户帐户。
/DELETE      从用户帐户数据库删除用户帐户。

选项         如下所示:

/ACTIVE:{YES | NO}         激活或取消激活帐户。如果该帐户处于非激 活状态,
                           用户将无法访问服务器。默认设置为“YES”。
/COMMENT:"text"            提供有关用户帐户的描述性注释。请将文本用引号
                           括起来。
/COUNTRYCODE:nnn           使用操作系统国家/地区代码执行指定的语言文件,
                           以显示用户帮助和错误消息。值 0 表示使用默认
                           的国家/地区代码。
/EXPIRES:{date | NEVER}    如果设置了日期,可导致帐户过期。
                           NEVER 将帐户设置为无时间限制。
                           过期日期采用格式 mm/dd/yy(yy)。
                           月份可以是一个数字、完整字母拼写,
                           或使用三个字母的缩写。年份可以使用两位数字
                           或四位数字。使用斜线(/)(不留空格)
                           将日期的各个部分隔开。
/FULLNAME:"name"           用户的全名(而不是用户名)。请将该名称用引号
                           括起来。
/HOMEDIR:pathname          用户的主目录设置路径。该路径必须存在。
/PASSWORDCHG:{YES | NO}    指定用户是否可以更改其密码。默认设置
                           为“YES”。
/PASSWORDREQ:{YES | NO}    指定用户帐户是否必须拥有密码。
                           默认设置为“YES”。
/LOGONPASSWORDCHG:{YES|NO} 指定用户是否应在下次登录时更改其密码。
                           默认设置为“NO”。
/PROFILEPATH[:path]        为用户登录配置文件设置路径。
/SCRIPTPATH:pathname       用户登录脚本的位置。
/TIMES:{times | ALL}       登录小时数。TIMES 表示为
                           day[-day][,day[-day]],time[-time][,time
                           [-time]],增量限制为 1 小时。
                           日期可以是完整拼写,也可以是缩写。
                           小时可以是 12 或 24 小时表示法。对于
                           12 小时表示法,请使用 am、pm、a.m. 或
                           p.m。ALL 表示用户始终可以登录,
                           空白值表示用户始终不能登录。使用逗号将日期和时
                           间隔开,使用分号将多个日期和时间隔开。
/USERCOMMENT:"text"        允许管理员添加或更改帐户的用户注释。
/WORKSTATIONS:{computername[,...] | *}
                           列出用户可用于登录到网络的计算机,最多为八台。
                           如果 /WORKSTATIONS 没有列表,或其列表为 *,
                          则用户可以通过任何计算机登录到网络。

net user xiaojie 1314521 /add

net user srpihot /del

46.net view 查看当前域里的共享资源及主机名

[\\computername [/CACHE] | [/ALL] | /DOMAIN[:domainname]]

NET VIEW 显示计算机上共享的资源列表。
使用时如果没有选项,它显示当前域或网络中的
计算机列表。

\\computername             要查看的共享资源所在的
                           计算机。
/DOMAIN:domainname         指定要查看其可用计算机的域。
                           如果忽略 domainname,
                           则将显示局域网中的
                           所有域。
/CACHE                     显示指定计算机上资源的脱机
                           客户端缓存设置
/ALL                       显示包括 $ 共享在内的所有共享

47.rar 需要添加path变量

用法:     rar <command> -<switch 1> -<switch N> <archive> <files...>
               <@listfiles...> <path_to_extract\>

<Commands>
  a             添加文件到压缩文档
  c             添加添加压缩文档注释
  ch           更改压缩文档参数
  cw            写入压缩文档注释到文件
  d             从压缩文档删除文件
  e             提取文件不带压缩路径
  f             刷新压缩文档中的文件
  i[par]=<str>  在压缩文档里查找字符串
  k             锁定压缩文档
  l[t[a],b]     列出压缩文档内容 [technical[all], bare]
  m[f]         移动到压缩文档 [仅文件]
  p             打印文件到 stdout
  r             修复压缩文档
  rc            重新构建丢失的卷
  rn            重命名归档的文件
  rr[N]         添加数据恢复记录
  rv[N]         创建恢复卷
  s[name|-]     转换压缩文档到或从 SFX
  t             测试压缩文档的文件
  u             更新压缩文档中的文件
  v[t[a],b]     详细列出压缩文档的内容 [technical[all],bare]
  x             解压文件带完整路径

<Switches>
  -             停止参数扫描
  @[+]          禁用 [enable] 文件列表
  ac            压缩或解压后清除压缩文档属性
  ad            扩展压缩文档名称到目标路径
  ag[format]    使用当前日期生成压缩文档名称
  ai            忽略文件属性
  ao            添加文件带有压缩文档属性集
  ap<path>      设置压缩文档内部的路径
  as            同步压缩文档内容
  c-            禁用内容显示
  cfg-          禁用读取配置
  cl            转换名称为小写
  cu            转换名称为大写
  df            压缩后删除文件
  dh            打开共享的文件
  dr           删除文件到回收站
  ds            为固实压缩禁用名称排序
  dw            压缩后删除文件
  e[+]<attr>    设置文件排除和包含属性
  ed            不要添加空目录
  en            不要放置 'end of archive' 块
  ep            从名称里排除路径
  ep1           从名称里排除根目录
  ep2           扩展路径为完整路径
  ep3          扩展路径为完整路径包括驱动器盘符
  f             刷新文件
  hp[password]  加密文件数据及文件头
  ht[b|c]       设置哈希类型 [BLAKE2,CRC32] 用于文件校验和
  id[c,d,p,q]   禁用消息
  ieml[addr]    通过电邮发送压缩文档
  ierr         发送所有压缩文档到 stderr
  ilog[name]    记录错误日志到文件
  inul          禁用所有消息
  ioff[n]       完成一个操作后关闭电脑
  isnd          禁用声音
  iver          仅显示版本号
  k             锁定压缩文档
  kb            保留损坏的已解压文件
  log[f][=name] 将名称写入日志文件
  m<0..5>       设置压缩等级 (0-store...3-default...5-maximal)
  ma[4|5]       指定压缩格式的版本
  mc<par>       设置高级压缩参数
  md<n>[k,m,g]  词典大小单位为 KB, MB 或 GB
  ms[ext;ext]   指定要存储的文件类型
  mt<threads>   设置线程数
  n<file>       额外管理器包含文件
  n@            从 stdin 读取额外的过滤器掩码
  n@<list>      从列表文件读取额外的过滤器掩码
  o[+|-]        设置覆盖模式
  oc            设置 NTFS 压缩属性
  oh            保存硬链接为链接而不是文件
  oi[0-4][:min] 将相同的文件保存为参考
  ol[a]         将符号链接处理为链接 [absolute paths]
  oni           允许潜在的不兼容名称
  or            自动重命名文件
  os            保存 NTFS 流
  ow            保存或恢复文件拥有者和组
  p[password]   设置密码
  p-            不要查询密码
  qo[-|+]       添加快速打开信息 [none|force]
  r0            递归子目录仅用于通配符名称
  ri<P>[:<S>]   设置优先级 (0-默认,1-最小.15-最大) 和休眠时间单位为 ms
  rr[N]         添加数据恢复记录
  rv[N]         创建恢复卷
  s[<N>,v[-],e] 创建固实压缩文档
  s-            禁用固实压缩文档
  sc<chr>[obj]  指定字符集
  sfx[name]     创建 SFX 压缩文档
  si[name]      从标准输入读取数据 (stdin)
  sl<size>      处理小于指定大小的文件
  sm<size>      处理大于指定大小的文件
  t             压缩后测试
  ta<date>     处理在 <date> 之后修改的文件日期格式为 YYYYMMDDHHMMSS
  tb<date>      处理在 <date> 之前修改的文件日期格式为 YYYYMMDDHHMMSS
  tk            保留原来的压缩时间
  tl            设置压缩时间为最近的文件
  tn<time>      处理比 <time> 更新的文件
  to<time>      处理比 <time> 更老的文件
  ts[m|c|a]     复制或恢复文件时间(修改,创建,访问)
  u             更新文件
  v<size>[k,b]  创建卷大小为=<size>*1000 [*1024, *1]
  vd            创建卷之前删除磁盘内容
  ver[n]        文件版本控制
  vn            使用旧式的卷命名规则
  vp            每个卷之前暂停
  w<path>       指定工作目录
  x<file>       排除特定文件
  x@           读取文件名以便从 stdin 排除
  x@<list>      排除在特定列表文件里列出的文件
  y             对所有问题回答是
  z[file]       从文件读取压缩文档注释

rar a 1 12 将12文件压缩成1.rar

rar e 1.rar 解压1.rar

rar a p 1 12 将12文件压缩成1.rar,并设置密码。


在祖国东南角在读大二软工Coder,希望成为一名Hacker and AIer。