黑客必备的DOS命令

dos命令大全黑客必知的DOS命令集合_DOS/BAT net use ipipc$ "" /user:"”建立IPC空链接net use ipipc$ "密码”/user:"用户名"建立IPC非空链接net use h: ipc$ "密码" /user:"用户名"直接登陆后映射对方C :到本地为H:net use h: ipc$登陆后映射对方C :到本地为H:net use ipipc$ /del删除IPC链接net use h: /del删除映射对方到本地的为H:的映射net user用户名密码/add 建立用户net user guest /active:yes激活guest用户net user查看有哪些用户net user帐户名查看帐户的属性net locaLGroup administrators用户名/add把”用户"添加到管理员中使其具有管理员权限注意: administrator后加s用复数net start查看开启了哪些服务net start服务名开启服务 ; (如:net start telnet，net start schedule)net stop服务名停止某服务net time目标ip查看对方时间net time目标ip /set设置本地计算机时间与目标IP”主机的时间同步加上参数/yes 可取消确认信息net view查看本地局域网内开启了哪些共享net view ip查看对方局域网内开启了哪些共享net config显示系统网络设置net logoff断开连接的共享net pause服务名暂停某服务net send ip "文本信息"向对方发信息net ver局域网内正在使用的网络连接类型和信息net share查看本地开启的共享net share ipc$开启ipc$共享net share ipc$ /del删除ipc$共享net share c$ /del删除C :共享net share c$ /del删除C:共享net user guest 12345用guest用户登陆后用将密码改为12345net password密码更改系统登陆密码netstat -a查看开启了哪些端口，常用netstat -annetstat -n查看端口的网络连接情况,常用netstat -annetstat -V查看正在进行的工作netstat -p协议名例: netstat -p tcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s查看正在使用的所有协议使用情况nBTstat -A ip对方136到139其中一一个端口开了的话,就可查看对方最近登陆的用户名( 03前的为用户名) -注意:参数-A要大写trAcert -参数ip(或计算机名)跟踪路由(数据包) , 参数: "-w数字”用于设置超时间隔。

黑客菜鸟必须掌握的几个dos命令一，ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车。

在此，我们只掌握一些基本的很有用的参数就可以了。

-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP-t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法，这里time<10ms表示从发出数据包到接受到返回数据包所用的时间小于10ms，从这里可以判断网络连接速度的大小。

从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。

这里TTL=128表示操作系统可能是Win2000。

黑客不得不学的经典DOS命令网络经典命令行(1)Windows 2k/2003 Server1.最基本，最常用的，测试物理网络的ping 192.168.10.88 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：win ip cfgB.Win2000以上：Ip config/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使网络经典命令行(1)Windows 2k/2003 Server1.最基本，最常用的，测试物理网络的ping 192.168.10.88 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：win ip cfgB.Win2000以上：Ip config/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段net stop messenger 停止信使服务，也可以在面板－服务修改net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名ping －a IP－t ，只显示NetBios名nbtstat -a 192.168.10.146 比较全的stat -a 显示出你的计算机当前所开放的所有端口netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP：ARP －s 192.168.10.59 00－50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：arp -d 网卡IP8.在网络邻居上隐藏你的计算机net config server /hidden:yesnet config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

dos命令大全黑客必知的DOS命令集合各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢mysql -h主机地址-u用户名- p密码连接MYSQL ;如果刚安装好MYSQL,超级用户root是没有密码的。

(例: mysql - -Uroot -P123456注:u与root可以不用加空格,其它也-样)exit退出MYSQLmysqladmin -u用户名-p旧密码password新密码修改密码grant select on数据库.* to用户名@登录主机identified by “密码”;增加新用户。

(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一一个分号作为命令结束符)show databases;显示数据库列表。

刚开始时才两个数据库: mysq|和test。

mysq|库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。

use mysql;show tables;显示库中的数据表describe表名;显示数据表的结构create database库名;建牵use库名;create table表名(字段设定列表);建表drop database库名;drop table表名;删库和删表delete from表名;将表中记录清空select * from表名;显示表中的记录mysqldump -pt school>备份数据库: ( 命令在DOS的mysqlDin目录下执行) ;注释:将数据车school备份到文件, 是一个文本文件,文件名任取,打开看看你会有新发现。

win2003系统下新增命令(实用部份) :shutdown /参数关闭或重启本地或远程主机。

参数说明: /S关闭主机, /R重启主机，/T 数字设定延时的时间,范围0 ~ 180秒之间, /A取消开机, /M//IP指定的远程主机。

例: shutdown/r /t 0立即重启本地主机(无延时)taskill /参数进程名或进程的pid终止一一个或多个任务和进程。

net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: \\ip\c$ 登陆后映射对方C：到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet，net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

黑客常用dos命令学习黑客必先修炼dos操作,一个好的黑客,dos 是基础,零基础入门到精通全套黑客视频教程视频教程黑客常用dos命令（1）选用/P参数，系统在删除前询问是否真要删除该文件，若不使用这个参数，则自动删除；（2）该命令不能删除属性为隐含或只读的文件；（3）在文件名称中可以使用通配符；（4）若要删除磁盘上的全部文件（DEL**或DEL），则会提示：(Arey ou sure？）（你确定吗？）若回答Y，则进行删除，回答N，则取消此次删除作业。

（八）UNDELETE——恢复删除命令1．功能：恢复被误删除命令2．类型：外部命令。

3．格式：UNDELETE[盘符：][路径名]〈文件名〉[/DOS]/LIST][/ALL] 4．使用说明：使用UNDELETE可以使用“*”和“？”通配符。

（1）选用/DOS参数依据名目里残留的记录来恢复文件。

由于文件被删除时，名目所记载斩文件名第一个字符会被改为E5，DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件，所以，UNDELETE会要求用户输入一个字符，以便将文件名字补齐。

但此字符不必和原来的一样，只需符合DOS的文件名规章即可。

（2）选用/LIST只“列出”符合指定条件的文件而不做恢复，所以对磁盘内容完全不会有影响。

（3）选用/ALL自动将可完全恢复的文件完全恢复，而不一一地询问用户，使用此参数时，若UNDELTE利用名目里残留的记录来将文件恢复，则会自动选一个字符将文件名补齐，并且使其不与现存文件名相同，选用字符的优选挨次为：#%——0000123456789A~Z。

UNDELETE还具有建立文件的防护措施的功能，已超出本课程授课范围，请读者在使用些功能时查阅有关DOS手册。

七、其它命令（一）CLS——清屏幕命令1功能：清除屏幕上的全部显示，光标置于屏幕左上角。

2类型：内部命令。

用DOS，可别不知道DOS在哪里运行，有好几种方法1.开始菜单---程序---附件---命令提示符2.开始菜单---运行---打命令CMD一、常用DOS命令(1)cd.. cd.. 退到次一级目录cd\ cd\ 退到根目录下的意思cd 文件夹名字cd windows 进入WINDOWS目录(2)md 文件夹名字md win 建立名为win的文件夹(3)rd 文件夹名字rd win 删除名为win的文件夹（前提是win里没有任何文件）(4)copy 路径下文件目标路径copy C:\1\mima.txt C:\2\ 拷贝文件(5)del 目标路径下文件del C:\1\3\TCP.txt 删除文件del c:\1 删除c盘1目录所有文件看见没mima.txt被删除了但是3这个文件夹还没删除只是文件不会删除ghost里其他文件夹里的东西。

(6)dir 文件夹名字或盘符dir c:\windows 查看C盘windows里目录文件----------------------------------------------------------------------------│dir/W：宽屏显示，一排显示5个文件名，而不会显示修改时间，文件大小等信息；││dir/S：显示当前目录及其子目录下所有的文件，││dir/a 查看所有文件包括隐藏文件dir c:\windows /a ││dir/p 分页查看这里的很实用的,大家一定要自己试试│-----------------------------------------------------------------------------(为了节省大家的时间,方框里面的我就不介绍了,大家自己试试)(7)format 盘符格式化硬盘（这个我就不演示了.你问我为什么,汉.........我心疼我的硬盘^_^）(8)ren 文件名文件名改名ren 1.bat 2.bat 将1.bat改名为2.bat 这几个文件我还没创建,现在我们创建一下,好了(9)type 文件名查看文件内容（一般用来看bat或txt文件）(10)cls 清屏（没多大用）二、常用网络DOS命令(11)fport 查看系统端口和端口上运行的程序这个命令我也不知道怎么了,等我查一下用法,发到论坛上,不好意思,(12)netstat -an 查看所有连接本机IP(13)ipconfig /all 查看所有连接本机IP(14)telnet IP 端口连接对方机器某个端口(15)net user 查看本机用户net user 用户名密码/add 建立一个用户net user 用户名/del 删除一个用户(16)net localgroup administrators 用户名/add 把用户添加到管理员net localgroup administrators 用户名/del 把用户从管理员组删除这个就不用演示了,和上面的一样三、批处理文件批处理。

黑客必备的DOS命令3.1 基本的DOS 命令1、dir命令格式：dir 盘符:\路径参数功能：显示磁盘目录命令。

参数：/p:作用分页显示/W:作用是只显示文件名，至于文件大小及建立的日期和时间都省略。

/a:列出系统的所有文件包括隐藏文件/h:列出系统的隐藏文件例题：dir c:\ /p2、cd命令格式： cd path：进入path路径。

cd ..：放回上一级目录。

cd \：立即返回根目录。

3、批处理命令批处理也称为批处理脚本，顾名思义，就是对某对象进行批量的处理，批处理文件一般有.bat和.cmd扩展名。

创建批处理文件方法一：p1.bat(1)、打开记事本，输入 dir、md text、 dir命令，每个命令用回车换行（2）保存文件名为p1.bat创建批处理文件方法二：p2.bat（1）使用copy con命令：copy con p2.bat（2）接着输入dir、md text、 dir命令，每个命令用回车换行（3）输入完毕后按下ctrl+z，再按回车就完成了创建批处理文件。

3.2 DOS命令的应用1、使用DOS命令扫描端口For /l %a in (1,1,254) do start /low /min telnet 192.168.0. %a %b作用：这样就会扫描192.168.0.x段的全部1到65535段口，同时尝试对主机进行Telnet登陆，若登陆失败则会在5秒内自动退出解释命令：For：是批处理中的循环语句;for /l :就是递增循环for /l %a in (初始值,递增值,结束值) do 批处理命令,这里填的是 1，1,254 就是从1到254增加start ：是执行命令 /min 参数就是最小化执行 /low参数就是优先执行telnet 192.168.0.%a 3389 ：就是扫描 192.168.0.%a的3389端口是否开放。

%a：是for循环递增的值也就是 1,2,3,4,5,6,7 (254)这条命令虽然可以扫描一个网段的3389端口,但是执行效率不高,速度很慢,因为原理是用telnet 去连接对方的3389端口你可以脱离出来测试比如直接telnet 192.168.0.5 3389 查看 192.168.0.5的3389是否开放。

黑客必学的DOS命令一、DOS基本命令：1、md——建立子目录2、cd——改变当前目录3、del——删除文件命令4、rd——删除子目录命令5、dir——显示磁盘目录命令6、copy文件复制命令7、xcopy——目录复制命令8、type——显示文件内容命令9、ren——文件改名命令10、fc——文件比较命令11、attrib——修改文件属性命令12、其它命令13、cls——清屏幕命令14、ver 查看系统版本号命令二、DOS常用的命令：1、ipconfig /all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。

与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。

2、ping用来检查网络是否通畅或者网络连接速度的命令。

我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

Ctrl+c停止。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

-n 定义向目标IP发送数据包的次数，默认为4次。

举个例子来说明一下具体用法。

c:\>ping Reply from 192.168.174.1: bytes=100 time<1ms TTL=128bytes=100 就是数据包的大小这里time<1ms表示从发出数据包到接受到返回数据包所用的时间是小于1毫秒。

从TTL的返回值可以初步判断被ping主机的操作系统。

（小知识：如果TTL=128左右，则表示目标主机可能是Win2000或xp或路由器；如果TTL=250，则目标主机可能是Unix，也有可能是路由器，TTL=64,目标主机可能是linux,大家自己测试一下，多了就熟悉了）。

不过现在很多服务器都过滤的ping的数据包，所以有很多ping不通的情况，可能是防火墙过滤ping的数据包。

3、netstat这是一个用来查看网络状态的命令，操作简便功能强大。

入侵必练DOS命令我们都知道和目标主机建立IPC$连接后，要把后门，木马之类的软件传过去，其实这个命令是DOS基础的命令，我这里就写个格式。

一、copy呵呵，命令一写就知道了吧，在网上看的太多了，其他格式都不用我写了，呵呵。

copy 本地文件 \\目标IP\目标共享文件夹（一般是admin$）如果提示"命令成功完成"，那恭喜你，你的权限够，并且文件成功的复制到目标主机。

二、at这个是"计划服务"的命令，我们一般是用它来运行我们复制到目标主机的程序。

我们首先用net time命令查看目标主机的当前时间，然后再用at 来运行。

它的格式是at \\目标主机IP 时间（什么时间运行，我们一般设定为与目标主机时间差一分钟）运行的程序名称好这样我们就加了一条计划任务，下面我们就等着程序的运行了。

在此期间我们可以用at \\目标主机IP 来查看程序是否运行。

如果我们加的记录还在里面说明程序还没有运行，如果提示记录为空说明我们的程序已经运行了，呵呵下面该干什么，干什么了。

好我要补充的命令就这两个，其实主要是AT命令呵呵，下面我再大概的讲讲入侵步骤吧。

1.确定目标主机这点是必须的，因为如果你连要入侵的主机都没有确定，那怎么入侵呀，入侵谁呀？对吧，呵呵。

其实这点最好定了，因为我们既然要入侵肯定是要找好目标的。

具体的确定方法，每个人都有自己的特点，没有统一的什么规则。

2.扫描目标主机有许多人把这步放在第一，他们总是喜欢找个IP 段，然后无目的的乱扫，如果扫到有时候漏洞的主机就很高兴，如果扫不到，呵呵就说扫描器不好，或是没有找对IP段。

我个人不赞同这种做法，我觉得这种做法真的很愚蠢，而且效果特别的差。

除非本来自己就是准备乱扫的，本来就没有什么目标那可以。

我一般是先确定主机后，手工或是从表面来看看，然后在用扫描器进行扫描探测得出结果。

这样成功率更高一点。

3.分析探测结果这点是不能省的，一般扫描结果出来后，有些人就看扫描器给的结果中有没有弱口令，或是什么漏洞等，如果有就进行入侵，如果没有就跳过了。

一、基本DOS命令1.Dir命令Dir命令dir命令是显示磁盘目录命令。

在命令提示符中输入dir命令，然后按下enter键，即可查看当前目录下的资源列表。

根据资源列表中的显示文件/文件夹名称。

可以轻松的调用其中的文件资源，还可以进行路径的转换。

对于一个黑客来说，必须记住dir 命令的/a参数，该参数是查看目标主机中是否带有隐藏性质的文件，例如病毒、木马等。

使用的格式：dir+盘符+路径+/p+/w。

/p是用来规定每页显示23行。

并提示press any key to continue/w表示只显示文件名，不显示其它如文件夹大小等信息。

1)打开命令提示符窗口，输入dir d:/a:d命令按下回车即可查看D的所有文件夹目录。

2)输入dir d:/a-d命令按下回车即可查看d盘下的所有文件。

2.Cd命令CD命令是改变目录命令，可以用于切换路径目录。

Cd命令的使用主要有三种方法。

*cd path:path是路径的意思，如输入cd c:/windows、cd /c:等。

*cd..: cd后面加个“.”表示回上级目录。

如当前命令提示为D:\user\administrator输入cd..命令回车后则回到D:\user。

*cd\..表示立即返回根目录。

3.批处理二、DOS命令应用1.用dos命令进行端口扫描在命令提示符下输入for/1%in(1,1,254)dofor/1%bin(1,1,65535)do start /low/min/telnet 192.168.0.%a%b 。

回车后即可扫描192.168.0.x这个时段开放的3389端口主机，同时尝试对主机进行telnet登陆。

如果失败5秒后会自动退出。

2.arp命令3.at命令打开命令提示符输入net use\\192.168.1.86/user:”administrator” jxd命令，其中administrator是账户名称 jxd是账户密码。

但必须先确定192.168.1.86这台目标机器有该账户的存在。

dos命令必知的DOS命令集合dos命令大全黑客必知的DOS命令集合_DOS/BAT net use ipipc$ "" /user:"”建立IPC空链接net use ipipc$ "密码”/user:"用户名"建立IPC非空链接net use h: ipc$ "密码" /user:"用户名"直接登陆后映射对方C :到本地为H:net use h: ipc$登陆后映射对方C :到本地为H:net use ipipc$ /del删除IPC链接net use h: /del删除映射对方到本地的为H:的映射net user用户名密码/add 建立用户net user guest /active:yes激活guest用户net user查看有哪些用户net user帐户名查看帐户的属性net locaLGroup administrators用户名/add把”用户"添加到管理员中使其具有管理员权限注意: administrator后加s用复数net start查看开启了哪些服务net start服务名开启服务; (如:net start telnet，net start schedule)net stop服务名停止某服务net time目标ip查看对方时间net time目标ip /set设置本地计算机时间与目标IP”主机的时间同步加上参数/yes 可取消确认信息net view查看本地局域网内开启了哪些共享net view ip查看对方局域网内开启了哪些共享net config显示系统网络设置net logoff断开连接的共享net pause服务名暂停某服务net send ip "文本信息"向对方发信息net ver局域网内正在使用的网络连接类型和信息net share查看本地开启的共享net share ipc$开启ipc$共享net share ipc$ /del删除ipc$共享net share c$ /del删除C :共享net share c$ /del删除C:共享net user guest 12345用guest用户登陆后用将密码改为12345 net password密码更改系统登陆密码netstat -a查看开启了哪些端口，常用netstat -annetstat -n查看端口的网络连接情况,常用netstat -annetstat -V查看正在进行的工作netstat -p协议名例: netstat -p tcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s查看正在使用的所有协议使用情况nBTstat -A ip对方136到139其中一一个端口开了的话,就可查看对方最近登陆的用户名( 03前的为用户名) -注意:参数-A要大写trAcert -参数ip(或计算机名)跟踪路由(数据包) , 参数: "-w数字”用于设置超时间隔。

3.1基本DOS命令在DOS应用中，一些基本的命令是必须掌握的，例如查看目标主机的资源、路径的切换等。

下面归纳了一些基本的DOS命令，帮助用户更好地学习DOS。

3.1.1 Dir命令Dir命令是显示磁盘目录命令。

在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。

根据资源列表中显示的文件/文件夹名称，可以轻松调用其中的文件资源，还可以进行路径的切换。

对于一名黑客来说，必须记住Dir 命令的/a参数，该参数是查看目标主机中带有隐藏性质的文件，例如木马程序、病毒程序等。

使用Dir命令的格式为DIR+盘符+路径+/P+/W。

/P作用是当要查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示Press any key to continue(按下任意键继续)。

/W作用是只显示文件名，至于文件大小及建立的日期和时间则都省略。

加上参数后，每行可以显示5个文件名。

【例3-1】在命令提示符窗口中使用Dir命令来查看D盘中的资源。

打开命令提示符窗口，输入Dir d: /a:d命令，按下Enter键，即可查看D盘下的所有文件目录。

输入Dir d: /a-d命令，按下Enter键，即可查看D盘下的所有文件。

3.1.2 CD命令CD(Change Directory)命令是改变目录命令，可以用于切换路径目录。

CD命令的使用主要有以下3种方法。

CD PA TH：PA TH是路径的意思，例如输入CD C:\Windows、CD \C:等。

主要路径存在，在CD后面就可以输入该路径，否则提示错误信息。

CD..：CD后面加上两个“.”号表示黑客攻防入门与进阶36回到上级父目录，例如当前命令提示符路径为D:\users\administrator，输入CD..命令，按下Enter键后，将会返回到上一级目录，即D:\users目录。

(一）md——建立子目录1．功能：创建新的子目录2．类型：内部命令3．格式：md[盘符：][路径名]〈子目录名〉4．使用说明：（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。

例：（1）在c盘的根目录下创建名为fox的子目录；（2）在fox子目录下再创建user子目录。

c：\＞md fox （在当前驱动器c盘下创建子目录fox）c：\＞md fox \user （在fox 子目录下再创建user子目录）（二）cd——改变当前目录1．功能：改变当前目录2．类型：内部命令3．格式：cd[盘符：][路径名][子目录名]4．使用说明：（1）如果省略路径和子目录名则显示当前目录；（2）如采用“cd\”格式，则退回到根目录；（3）如采用“cd..”格式则退回到上一级目录。

例：（1）进入到user子目录；（2）从user子目录退回到子目录；（3）返回到根目录。

c:\＞cd fox\user（进入fox子目录下的user子目录）c:\fox\user＞cd.. （退回上一级根目录,注意cd后面跟着两个点".."）。

c：\fox＞cd\ （返回到根目录）c:\（三）rd——删除子目录命令1．功能：从指定的磁盘删除了目录。

2．类型：内部命令3．格式：rd[盘符：][路径名][子目录名]4．使用说明：（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用del（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用rd命令删除该子目录本身；（2）不能删除根目录和当前目录。

例：要求把c盘fox子目录下的user子目录删除，操作如下：第一步：先将user子目录下的文件删空；c\＞del c：\fox\user\*.* 或 del c:\fox\user 或 delc:\fox\user\*(注:这样只能删除文件,仍然不能删除user目录下的文件夹)第二步，删除user子目录。