有什么有意思的windows重启指令指令吗
点击联系发帖人
时间:2017-11-28 07:22
- 专注于Win8系统的光盘下载网站!
热门搜索:
非常有趣的Windows XP命令提示符技巧
摘要:Windows XP里仍然保留了类似DOS的命令窗口,虽然在图形操作系统中我们不是经常使用dos命令,但有的时候也必须熟悉这些命令....
里仍然保留了类似DOS的命令窗口,虽然在图形操作系统中我们不是经常使用dos命令,但有的时候也必须熟悉这些命令,而且Windows XP的命令窗口还有很多有趣的技巧。本文就为大家介绍其中比较常用的Windows XP命令提示符技巧。
准备:点击&开始&程序&附件&命令提示符&或&开始&运行&,再输入&CMD&进入命令即可提示符状态。
1、自动记忆功能
命令窗具有命令记忆功能,在窗口中输入的所有命令行都会被自动记忆下来,通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来,类似于DOS中的DOSKEY指令,只不过它把这条指令内置于命令窗口中了。
2、有趣的提示符
有趣的提示符命令&prompt&,该命令有很多参数,详细参数作用请在提示符状态运行prompt/?。了解了这些参数的作用之后,可以建立一个txt 文件,将其命名为run.bat,输入&prompt $V$D$G$G&。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的&AutoRun&键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,就有了非常丰富的提示符文字。
3、复制窗口内容
字符串的拷贝对于命令窗来讲相当有用。可以直接采用鼠标右键点击的复制法。在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的&全选&来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的&标记&项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择&粘贴&,这样一个命令字符串就自动拷贝到了指定的位置上。
4、改变窗口特性
windowsxp可以对其cmd窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:
a)改变标题:CMD /k TITLE新标题名
b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)
c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色。
5、命令窗的快捷键
ESC:清除当前命令行;
F7:显示命令历史 记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;
F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
6、带颜色的可爱命令行
在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择&属性&,并将打开的窗口切换到&颜色&选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择&保存属性,供以后具有相同标题的窗口使用&,这样就不至于只对当前窗口生效了。
7、保存文件列表信息
有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来,此时可以采用下面的办法:键入命令DIR&C:\1.TXT之后回车,这样当前目录的文件列表就会保存到C盘的1.txt文件中。
见识了这么多的命令行的有趣技巧能否让你增加学习的积极性呢,赶紧在自己的技能库里增加一项技能吧。
<img src="/uploads/1-1FH.png" alt="深度技术ghost win7系统下载32位装机版1709" title="深度技术ghost win7系统下载32位装机版1709">
深度技术ghost win7系统下载32位装机版1709
<img src="/uploads/1-1FH.png" alt="深度技术ghost win7系统下载64位装机版1709" title="深度技术ghost win7系统下载64位装机版1709">
深度技术ghost win7系统下载64位装机版1709
Windows系统之家为大家提供一个绿色的平台 Copyright (C)查看:8706|回复:9
助理工程师
1:在DOS下配置IP地址 网关 掩码& && &
& & 格式:netsh& &interface ip set address &本地连接&&&static&&网关 掩码
2: 在dos下对本地用户账户的一些操作:
& &net user&&##查看本地计算机用户& &
&&net&&user 用户名 密码 /add& & ##创建本地用户与密码
&&net user 用户名 /del&&##删除用户& && && && && &&&
net&&user& &用户名 ”##删除用户名的密码
&&net user 用户名 /active:no&&##禁用用户& && &
net user&&用户名 /active:yes&&##激活用户
3: 创建不在dos下 打不开的文件& & 自己可以存储一些不想让朋友同学看见的东西:
& &&&在你创建文件的名后加上 “..\”&&两点一个反斜杠&&不在dos下用命令就打不开了
&&例如 : 在D盘的根目录下 创建一个 xiaoshuo目录 mkdir&&xiaoshuo..\
& &&&打开方法: 在D盘的根目录下 打 start d:\xiaoshuo..\ 就打开了
& & 删除方法 :在D盘的根目录下 打 rd xiaoshuo..\
4:&&教你查看局域网内的IP
& && &&&先打 net view 查看局域网内的主机名 之后用 ping&&命令 ping 这些主机名 就能查看他们的IP&&
5: 查看一个IP的隐藏共享& &默认 电脑所以的分区都是共享的 也就是透明的、如有局域网内有人知道或能破解密码,就能访问电脑中的所以东西。
&&访问默认的时候 在 dos 下 打 [url=file://ip/c$]\\ip\c$[/url]&&$的用意就是隐藏共享的意思&&IP是对方的IP号&&如果不知道 可以根据上面的访问查出IP&&也可以用扫描软件
& &建议打一条删除隐藏共享的命令 net share c$ /del& & ##删除隐藏共享
6: 让电脑中的某个文件不显示
& &attrib +h +s +a 文件名& &设置完 就找不到这个文件了
& &attrib -h -s -a&&文件名 在设置显示这个文件
7: dos命令下 删除的厉害 不能够随便使用啊
& && &del&&e:\*.jpg& &/s /f 意思是:强制删除e盘下所有 JPG格式的图片
如果把这条命令 写在文本文件中 在把文件的扩展名该成.bat 格式的 在起个好听的名字 用QQ给你的好友发过去,,只有他打开 他电脑中的E盘的所以JPG格式的图片就不易而飞了,,这也是一个小小的玩法
8:关机 重启 注销&&等操作
&&shutdown -s&&关机 默认为30秒& &后面可以跟时间 秒为单位 用-t 参数
&&shutdown -a 取消关机&&shutdown -r 重启
&&这个也可以写成小脚本给QQ好久发过去 令他关机 重启等操作
9:…………
别看资料,看聊效!!!
很不错,这些经典命令还是很实用的
助理工程师
:(mars_21):&&md ..\&&温习下了,谢谢分享...
初级工程师
谢谢,分享是美德
初级工程师
危急时刻 往往能依靠的就是这些。
很实用的东西,强力顶起
初级工程师
看到这些就想起以前的恶作剧啊
很好的分享&&谢谢楼主!
md e:\files..\& &&&
在win 7下应该是没效果的。。。。。19被浏览8318分享邀请回答0添加评论分享收藏感谢收起"C:\Windows\System32\bash.exe" -c "/home/ipcjs/run_helper.sh '%1' '%*'"
/home/ipcjs/run_helper.sh脚本的内容为:#!/bin/bash
win2unix() {
win_path=$1
start=`tr '[A-Z]' '[a-z]' &&&"${win_path:0:1}"`
end=${win_path:2}
unix_path="\\mnt\\${start}${end}"
unix_path=${unix_path//\\/\/}
echo $unix_path
home_dir='C:\Users\ipcjs\AppData\Local\lxss\home\ipcjs' # bash下的用户目录在win下的目录路径, 根据你的实际情况填写
home_dir=`win2unix $home_dir`
path=`win2unix $1`
real_path=${path/$home_dir/~}
if [[ $path != $real_path ]]; then
cd `dirname $real_path`
echo args: $@, len: $#
echo dir: `pwd`
echo run: ${real_path} $2
${real_path} $2
# sleep 10s
详见:02 条评论分享收藏感谢收起写回答请问这句话是什么意思。 “CMD /C XCOPY ” 这个命令有什么用。!~_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
请问这句话是什么意思。 “CMD /C XCOPY ” 这个命令有什么用。!~
我有更好的答案
-Y 覆盖;N] [/O] [/U
只复制已经存在于目标中的文件。
/,然后输入cmd--&回车;D[:date]] [/ 或 。
覆盖只读文件。
如果目标不存在,且要复制多个文件;P] [/S [/E]] [/V] [/I] [/Q] [/。推荐复制大文件时使用。开关 /Y 可以预先在 COPYCMD 环境变量中设置。这可能被命令行上的 /R] [/T] [/,但不更改属性。
/,只复制那些源时间比目标时间新的文件,不包括空目录。
/EXCLUDE;Z] [/B]
验证每个新文件的大小,但不复制文件。不包括空目录或子目录。
提示您在复制前按键。
显示要复制的文件。
要提示以确认要覆盖现有目标文件。
允许将加密文件复制到不支持加密的目标。
复制目录和子目录。例如,指定如 \:file1[+file2][+file3];P
创建每个目标文件之前提示您;N
用生成的短名称复制,也继续复制;C
即使有错误;Q
复制时不显示文件名,打开的方式是按键盘的:win + R快捷键..
指定含有字符串的文件列表。每个字符串在文件中应位于单独的一行
如果任何字符串与复制文件的绝对路径的任何部分相符;E
复制目录和子目录,包括空目录。与 /X
复制文件审核设置(隐含 /O);O;W]
[/C] [/:m-d-y
复制在指定日期或指定日期以后更改的文件。xcopy
复制时不使用缓冲的 I/或名称;X] [/Y] [/.]
指定要复制的文件。
destination
指定新文件的位置和/。/T /,则排除复制
该文件;F] [/L] [/
[/K] [/。
/EXCLUDE:file1[+file2][+file3]..obj 的字符串会分别排除目录
obj 下面的所有文件或带有 。
复制符号链接本身与链接目标相对。
/C 即使有错误。
仅复制有存档属性集的文件。
如果没有提供日期;Z
在可重新启动模式下复制网络文件。
也复制隐藏文件和系统文件..,也继续复制(中间有空格)。xcopy 命令的具体使用方法:XCOPY source [destination] [/。
创建目录结构,则假定目标必须是目录。
取消提示以确认要覆盖现有目标文件;obj\。
复制文件所有权和 ACL 信息。
/A | /M] [/。
复制时显示完整的源文件名和目标文件名;M
仅复制有存档属性集的文件,并关闭存档属性。
/G] [/H] [/-Y] [/K
复制属性。一般的 Xcopy 会重设只读属性。
/.obj 扩展名的所有文件。
空目录和子目录。
/S /E 相同。可以用来修改 /你的命令写错了,上面是两个命令:cmd 是打开命令提示符,进入cmd命令界面
采纳率:27%
为您推荐:
其他类似问题
xcopy的相关知识
换一换
回答问题,赢新手礼包DOS命令_百度百科
声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。
DOS命令,计算机术语,是指DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。目前大家常用的操作系统有windows 7,8等,都是可视化的界面。在有这些系统之前的人们使用的操作系统是DOS系统。
DOS命令使用技巧
DOS命令不区分大小写,比如C盘的Program Files,在命令中完全可以用&progra~1&代替,加上英文引号是因为名称的中间有空格(即多于一个词),这一点是初学者经常忽略的。
DOS命令常用命令:
(1)查看目录内容命令 DIR (2)指定可执行文件搜索目录 PATH (3)创建目录命令 MD (4)打开指定目录命令 CD (5)删除当前指定的子目录命令 RD (6)改变当前盘符命令 C: (7)文件复制命令 COPY (8)显示文本文件内容命令 TYPE (9)更改文件名命令 REN (10)删除文件命令 DEL
(11)清除屏幕命令 CLS
DOS命令特殊命令
重复上一次输入的命令,可以使用F3键来完成,同时DOS下存在一个key的命令记录器,在命令行上执行doskey后将可以实现以下功能:
1、向上箭头&↑&和向下箭头&↓&-----回看上一次执行的命令
2、&Ctrl+C& 组合键或&Break&键 -----中断操作
3、鼠标操作&标记& -----------------用来选中文本
4、鼠标操作&粘贴& -----------------用来把剪贴板内容粘贴到提示符下
5、&F7&键 --------------------------查看及执行用过的命令
6、&/?& ----------------------------指定命令帮助
7、&&& 及&&&& ----------------------文件重定向
参数:命令+ & +写入路径\文件名
echo 百度欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
netstat -an &&d:\1.txt ;追随尾端写入文本
DOS命令直接进入
直接进入某盘符,:
如直接进入D盘,D:
DOS命令目录命令
(一)md——建立子目录
1.功能:创建新的子目录
3.格式:md[:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在c盘的根目录下创建名为fox的子目录;(2)在fox子目录下再创建user子目录。
md c:\ fox (在当前驱动器c盘下创建子目录fox)
md c:\ fox\user (在fox 子目录下再创建user子目录)
(二)cd——改变当前目录
1.功能:改变当前目录
3.格式:CD [/D] [drive:][path]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“cd\”格式,则退回到根目录;
(3)如采用“cd..”格式则退回到上一级目录。
(4)使用 /D 命令行开关,除了改变驱动器的当前目录之外,还可改变当前驱动器。
例:(1)进入到user子目录;(2)从user子目录退回到子目录;(3)返回到根目录。
c:\&cd fox\user(进入fox子目录下的user子目录)
c:\fox\user&cd.. (退回上一级根目录,注意cd后面跟着两个点&..&)。
c:\fox&cd\ (返回到根目录)
(三)rd——删除子目录命令
1.功能:从指定的磁盘删除子目录。
2.类型:内部命令
3.格式:rd[:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用del(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用rd命令删除该子目录本身;
(2)不能删除根目录和当前目录。
例:要求把c盘fox子目录下的user子目录删除,操作如下:
第一步:先将user子目录下的文件删空;
c\&del c:\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*
(注:这样只能删除文件,仍然不能删除user目录下的文件夹)
第二步,删除user子目录。
c\&rd c:\fox\user
(注:如果fox\user文件夹下仍有文件夹,这一步将不会奏效,怎样解决呢?其实不必劳烦两步,直接这样 c\&rd c:\fox\user /s
加上了一个参数/s,如果不想让系统询问是否删除,可以再加一个参数 /q)。
rd(RMDIR):在操作系统中用于删除一个目录
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
注意:以下两个参数只能在WINXP上使用(在系统下其实也可以使用下述两个参数!)
/S 除目录本身外,还将删除指定目录下的所有子目录和文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认。
如:删除D盘上名为myfile(此是空的)的文件夹,可以输入rd d:\myfile。
如果myfile非空,可输入rd d:\myfile /S d:\myfile删除myfile文件夹及其所有及文件。
(四)dir——显示磁盘目录命令
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:dir [][路径][文件名][/p][/w][/A[[:]属性]][/O[:]排列顺序]][/S]
4.使用说明:/p的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/p参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;press any key to continue(按继续)
/w的使用:加上/w只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。
/A 显示具有指定属性的文件。
属性D 目录 R 只读文件 H 隐藏文件 A 准备存档的文件
S 系统文件 I 无内容索引文件 L 解析点 - 表示“否”的前缀
/O 用分类顺序列出文件。
排列顺序 N 按名称(字母顺序) S 按大小(从小到大) E 按扩展名(字母顺序)
D 按日期/时间(从先到后) G 组目录优先 - 反转顺序的前缀
/S 显示指定目录和所有子目录中的文件。
(五)path——路径设置命令
1.功能:设备的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:path[1]目录[路径名1]{[;盘符2:],〈名2〉…}
4.使用说明:
(1)当运行一个可执行文件时,会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据path命令所设置的路径,顺序逐条地到目录中搜索该文件;
(2)path命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;
(3)path命令有三种使用方法:
path[盘符1:][路径1][盘符2:][路径2]…(设定的搜索路径) path:(取消所有路径)
path:(显示当前所设的路径)
(六)tree——显示磁盘目录结构命令
1.功能:显示指定驱动器上所有和这些目录下的所有文件名。
3.格式:tree [:][/f][&prn]
4.使用说明:
(1)使用/f参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;
(2)选用&prn参数时,则把所列目录及目录中的文件名打印输出。
(七)deltree——删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:deltree [:]〈路径名〉
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,deltree都一视同仁,照删不误。使用时务必小心!
(八)tasklist——显示进程
1.功能:将整个计算机的进程显示出来,同。
2.类型:外部命令
3.格式:tasklist
4.使用说明:运行 cmd tasklist
DOS命令磁盘命令
(一)format——磁盘格式化命令
1.功能:对磁盘进行格式化,划分和;同时检查出整个磁盘上有无带缺陷的磁道,对加注标记;建立目录区和,使磁盘作好接收的准备。
2.类型:外部命令
3.格式:format〈:〉[/s][/4][/q]
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:warning:all data on non
——removable disk
drive c:will be lost !
proceed with format (y/n)?
(警告:所有数据在c盘上,将会丢失,确实要继续格式化吗?{y(确定)/n(否定)})
(2)若是对进行格式化,则会如下提示:insert new diskette for drive a;
and press enter when ready…
(在a驱中插入新盘,准备好后按)。
(3)选用[/s]参数,将把dos系统文件io.sys、msdos.sys及command复制到磁盘上,使该磁盘可以做为。若不选用/s参数,则格式化后的磁盘只能读写信息,而不能做为;
(4)选用[/4]参数,在1.2mb的高密度软驱中格式化360kb的低密度盘;
(5)选用[/q]参数,,这个参数并不会重新划分磁盘的和,只能将、以及清成空白,因此,格式化的速度较快。
(6)选用[/u]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/u,则为安全格式化,这时先建立一个镜象文件保存原来的fat表和根目录,必要时可用unformat恢复原来的数据。
(二)unformat恢复格式化命令
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:unformat〈〉[/l][/u][/p][/test]
4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统(包括fat、根目录、boot扇区及)受损时,也可以用unformat来抢救。
(1)选用/l参数列出找到的子目录名称、文件名称、大致日期等信息,但不会真的做unformat工作。
(2)选用/p参数将显示于屏幕的报告(包含/l参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“print out will
be sent to lpt1”
(3)选用/test参数只做模拟试验(test)不做真正的写入动作。使用此参数屏幕会显示:“simulation only”
(4)选用/u参数不使用mirror的数据,直接根据磁盘现状进行unformat。
(5)选用/psrtn;修复硬盘分区表。
若在之后加上/p、/l、/test之一,都相当于使用了/u参数,unformat会“假设”此时磁盘没有mirror映像文件。
注意:unformat对于刚format的磁盘,可以完全恢复,但format后若做了其它数据的写入,则unformat就不能完整的救回数据了。unformat并非是万能的,由于使用unformat会重建fat与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用undelete就够了。
(三)chkdsk——检查磁盘当前状态命令
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:chkdsk [:][路径][文件名][/f][/v]
4.使用说明:
(1)选用[文件名]参数,则显示该文件占用磁盘的情况;
(2)选[/f]参数,纠正在指定磁盘上发现的逻辑错误;
(3)选用[/v]参数,显示盘上的所有文件和路径。
(四)diskcopy——整盘复制命令
1.功能:复制格式和内容完全相同的。
2.类型:外部命令
3.格式:diskcopy[1:][盘符2:]
4.使用说明:
(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。
(2)如果目标软盘上原有文件,则复制后将全部丢失。
(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。
(五)label——建立磁盘卷标命令
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:label[:][]
4.使用说明:
(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;
(2)卷标名由1至11个字符组成。
(六)vol——显示磁盘卷标命令
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:vol[盘符:]
4.使用说明:省略盘符,显示当前。
(七)scandisk——检测、修复磁盘命令
1.功能:检测磁盘的fat表、、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:scandisk[1:]{[盘符2:]…}[/all]
4.使用说明:
(1)scandisk适用于硬盘和,可以一次指定多个磁盘或选用[/all]参数指定所有的磁盘;
(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。
(八)defrag——重整磁盘命令
1.。功能:整理磁盘,消除磁盘碎块。
2.类型:外部命令
3.格式:defrag[:][/f]
4.使用说明:选用/f参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快速度和节省磁盘空间。
(九)sys——系统复制命令
1.功能:将当前驱动器上的系统文件io.sys,msdos.sys和command 传送到指定的驱动器上。
2.类型:外部命令
3.格式:sys[盘符:]
*使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:no room for on destination disk.
DOS命令文件命令
(一)copy文件复制命令
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令
3.格式:copy [源盘][路径](源文件名) [目标盘][路径](目标文件名)
4.使用说明:
(1)copy是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被取代;
(3)复制文件时,必须先确定目标盘有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)copy命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)复制时,还可以将几个为一个文件,称为“合并拷贝”,格式如下:copy;[源盘][路径]〈源文件名1〉+〈源文件名2〉…[目标盘][路径]〈目标文件名〉;
(9)利用copy命令,还可以从键盘上输入数据建立文件,格式如下:copy con [:][路径]〈文件名〉;
编辑结束后,Ctrl+Z保存编辑。
(10)注意:copy命令的使用格式,源文件名与目标文件名之间必须有空格!
(二)xcopy——目录复制命令
1.功能:复制指定的目录和目录下的所有文件连同。
2.类型:外部命令
3.格式:xcopy [源盘:]〈源路径名〉[目标盘符:][目标路径名][/s][/v][/e]
4.使用说明:
(1)xcopy是copy的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定一个;
(3)选用/s时对源目录下及其子目录下的所有文件进行copy。除非指定/e参数,否则/s不会拷贝空目录,若不指定/s参数,则xcopy只拷贝源目录本身的文件,而不涉及其下的子目录;
(4)选用/v参数时,对的拷贝的都进行较验,但速度会降低。
(三)type——显示文件内容命令
1.功能:显示文件的内容。
2.类型:内部命令。
3.格式:type[:][路径]〈文件名〉
4.使用说明:
(1)显示由ascii码组成的文本文件,对.exe或.com等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义;
(2)该命令一次只可以显示一个文件的内容,不能使用;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;type[盘符:][路径]〈文件名〉|more,more为分屏显示命令,使用些参数后当满屏时会暂停,按会继续显示。
(5)若需将文件内容打印出来,可用如下格式:
type[:][路径]〈文件名〉,&prn
此时,打印机应处于联机状态。
(四)ren——文件改名命令
1.功能:更改文件名称
2.类型:内部命令
3.格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用更改一组文件名或扩展名。
(五)fc——文件比较命令
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:fc[:][路径名]〈文件名〉[盘符:][路径名][文件名][/a][/c][/n]
4.使用说明:
(1)选用/a参数,为比较模式;
(2)选用/b参数,为二进制比较模式;
(3)选用/c参数,将大小写字符看成是相同的字符。
(4)选用/n参数,在ascii码比较方式下,显示相异处的行号。
(六)attrib——修改文件属性命令
1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)
2.类型:外部命令。
3.格式:attrib[文件名][r][—r][a][—a][h][—h][—s]
4.使用说明:
(1)选用r参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用—r参数,去除只读属性;
(2)选用a参数,将文件设置为档案属性;选用—a参数,去除档案属性; (3)选用h参数,将文件调协为隐含属性;选用—h参数,去隐含属性;
(4)选用s参数,将文件设置为系统属性;选用—s参数,去除系统属性; (5)选用/s参数,对当前目录下的所有子目录及作设置。
(七)del——删除文件命令
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:del[:][路径]〈文件名〉[/p]
4.使用说明:
(1)选用/p参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用;
(4)若要删除磁盘上的所有文件(del*·*或del·),则会提示:(arey ou sure?)(你确定吗?)若回答y,则进行删除,回答n,则取消此次删除作业。
(八)undelete——恢复删除命令
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:undelete[:][路径名]〈文件名〉[/][/list][/all]
4.使用说明:使用undelete可以使用“*”和“?”。
(1)选用/dos参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为e5,dos即依据文件开头的e5和其后续的字符来找到欲恢复的文件,所以,undelete会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合dos的文件名规则即可。
(2)选用/list只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/all自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若undelete利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——9a~z。
undelete还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关手册。
DOS命令其它命令
(一)cls——清屏幕命令
1功能:清除屏幕上的所有显示,光标置于屏幕左上角。
3格式:cls
(二)ver查看系统版本号命令
1功能:显示当前系统版本号
2类型:内部命令
3格式:ver
(三)date日期设置命令
1功能:设置或显示。
2类型:内部命令
3格式:date[mm——dd——yy]
4使用说明:
(1)省略[mm——dd——yy]显示系统日期并提示输入新的日期,不修可直接按,[mm——dd——yy]为“月月——日日——年年”格式;
(2)当机器开始启动时,有自动处理文件(autoexec.bat)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
(四)time系统时钟设置命令
1功能:设置或显示系统时期。
2类型:内部命令
3格式:time[hh:mm:ss:xx]
(五)mem查看当前内存状况命令
1功能:显示当前内存使用的情况
3格式:mem[/c][/f][/m][/p]
4使用说明:
(1)选用/c参数列出装入和cmb的各文件的长度,同时也空间的使用状况和最大的可用空间;
(2)选用/f参数分别列出当前常规内存剩余的字节大小和umb可用的区域及大小;
(3)选用/m参数显示该模块使用内存地地址、大小及模块性质;
(4)选用/p参数指定当输出超过一屏时,暂停供用户查看。
(六)msg显示系统信息命令:
1功能:显示系统的硬件和操作系统的状况。
2类型:外部命令
3格式:msg[/s]
4使用说明:
(1)选用/i参数时,不检测硬件;
(2)选用/b参数时,以黑白方式启动msg;
(3)选用/s参数时,显示出简明的系统报告。
DOS命令ping命令
对于windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
参照ping命令的帮助,使用ping时可用到的技巧,ping只有在安装了tcp/ip协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
-t ping the specified host until stopped to see statistics and continue - type control-to stop - type control-c.
不停的ping地方主机,直到你按下control-c。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
net use \\ip\ipc$ & & /user:& & 建立ipc
net use \\ip\ipc$ &密码& /user:&用户名& 建立ipc非空链接
net use h: \\ip\c$ &密码& /user:&用户名& 直接登陆后映射对方c:到本地为h:
net use h: \\ip\c$ 登陆后映射对方c:到本地为h:
net use \\ip\ipc$ /del 删除ipc链接
net use h: /del 删除映射对方到本地的为h:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务net start 服务名 开启服务;(如:net start telnet,
net start schedule)net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标ip”主机的,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip &文本信息& 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用
netstat -annetstat -n 查看端口的网络连接情况,常用
netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcp/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -a ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-a要大写
tracert -参数 ip(或计算机名) (),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65500 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows nt及xp(windows 95 98)查看本地ip地址,
ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在的support/tools文件夹内)
kill -f 进程名 加-f参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
del -f 文件名加-f参数后就可删除,/ar、/ah、/as、/aa分别表示删除只读、隐藏、系统、存档文件,/a-r、/a-h、/a-s、/a-a表示删除除只读、隐藏、系统、存档以外的文件。例如“del/ar *.*”表示删除当前目录下所有只读文件,“del/a-s *.*”表示删除当前目录下除系统文件以外的所有文件
DOS命令shutdown
命令如下:
shutdown.exe -a 取消关机
shutdown.exe -s 关机
shutdown.exe -f 强行关闭应用程序。
shutdown.exe -m \\计算机名 控制远程计算机。
shutdown.exe -i 显示,但必须是Shutdown的第一个参数。
shutdown.exe -l 注销当前用户。
shutdown.exe -r 关机并重启。
shutdown.exe -t时间 设置关机倒计时。
shutdown.exe -c&消息内容& 输入关机对话框中的消息内容(不能超127个)。
比如你的电脑要在24:00关机,可以选择“开始→运行”,输入“at 24:00 Shutdown -s”,这样,到了24点,电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“ -s -t 7200”,这里表示120分钟后,“7200”代表120分钟。
如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录System32下
eg:shutdown.exe -s -m \\z20235
当然你还可以把shutdown与at命配合使用来,会更加的精确,格式:at 关机时间 shutdown 选项
实例:at 12:45 shutdown -s -t 20 就是让机子在12:45关机,并倒计时20秒。须要注意的是在使用它时须先打开 “Task Scheduler”服务。
DOS命令基本命令
DOS命令ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping,这样就可以得到主机的IP。
DOS命令nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
DOS命令netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的信息,告诉我们本地机器的、等信息。用法:netstat -r IP。
DOS命令tracert
信息,使用此命令可以查出数据从传输到目标主机所经过的所有途径,这对我们了解和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
DOS命令net
这个命令是中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了 在这里,我们重点掌握几个常用的子命令。
使用此命令查看远程的所有共享资源。命令格式为net view \\IP。
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use $&&\\IP\IPC$ &password& /user:&name&),
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe $&&\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
入侵后发现远程的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程了。
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
DOS命令ftp
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
DOS命令telnet
功能强大的命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的权限登陆的。
DOS命令字符应用
DOS命令单符号
① 在for中表示使用增强的变量扩展。
② 在%var:~n,m%中表示使用扩展指定位置的字符串。
③ 在set/a中表示,将按位取反。
① 在set /a中一元运算符,表示。比如set /a a=!0,这时a就表示逻辑1。
① 隐藏命令行本身的,常用于中。
① 在findstr命令里面表示一行的结束。
② 在prompt命令里面,表示将其后的转义(符号化或者效果化)。
① 在set /a中的二元运算符,表示算术取余。
② 命令行环境下,在for命令in前,后面接一个字符(可以是字母、数字或者一些特定字符),表示指定一个循环或者遍历指标变量。
③ 批处理中,后接一个数字表示引用本批处理当前执行时的指定的参数。
④ 其它情况下,%将会被脱去()或保留(命令行)
① 取消特定字符的转义作用,比如& | & & ! &等,但不包括%。比如要在屏幕显示一些特殊的字符,比如& && | ^ &;等符号时,就可以在其前面加一个^符号来显示这个^后面的字符了,^^就是显示一个^,^|就是显示一个|字符了;
② 在set/a中的二元运算符,表示按位异或。
③ 在findstr/r的[]中表示不匹配指定的。
① 命令连接。比如我要在一行文本上同时执行两个命令,就可以用&;命令连接这两个命令。
② 在set/a中是按位与。
① 代表任意个任意字符,就是我们通常所说的&通配符&;比如想在c盘的根目录查找c盘根目录里所有的文本文件(.txt),那么就可以输入命令&dir c:\*.txt&。
② 在set /a中的二元运算符,表示算术乘法。
③ 在findstr/r中表示将前一个字符多次匹配。
① 范围表示符,比如日期的查找,for命令里的tokens操作中就可以用到这个字符。
② 在findstr/r中连接两个字符表示匹配范围。
③ -跟在某些命令的/后表示取反向的开关。
④ 在set /a中:
1.表示一个负数。
2.表示算术减运算。
① 主要是在copy命令里面会用到它,表示将很多个为一个文件,就要用到这个+了。
② 在set/a中的二元运算符,表示算术加法。
① 标签定位符,表示其后的字符串为以标签,可以作为goto命令的作用对象。比如在里面定义了一个&:begin&标签,用&goto begin&命令就可以转到&:begin&标签后面来执行批处理命令了。
② 在%var:string1=string2%中分隔变量名和被替换字串关系。
① 管道符,就是将上一个命令的输出,作为下一个命令的输入.&dir /a/b |more&就可以逐屏的显示dir命令所输出的信息。
② 在set/a中的二元运算符,表示按位或。
③ 在帮助文档中表示其前后两个开关、选项或参数是二选一的。
① 表示其后的(串)是命令的功能开关(选项)。比如&dir /s/b/a-d&表示&dir&命令指定的不同的参数。
② 在set/a中表示除法。
① 命令重定向符,
参数:命令+ & +写入路径\文件名
echo 唐山味儿不浓 欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
② 在findstr/r中表示匹配单词的右边界,需要配合\使用。
① 将其后面的文件的内容作为其前面命令的输入。
② 在findstr/r中表示匹配单词的左边界,需要配合转义字符\使用。
① 赋值符号,用于变量的赋值。比如&set a=windows&的意思意思是将&windows&这个字符串赋给变量&a&。
② 在set/a中表示算术运算,比如&set /a x=5-6*5&。
① 这个&\&符号在有的情况下,代表的是当前路径的根目录.比如当前目录在c:\windows\system32下,那么你&dir \&的话,就相当与&dir c:\&。
② 在findstr/r中表示正则。
① 在set /a中表示连续表达式的分割符。
② 在某些命令中分割元素。
① 在路径的\后紧跟或者单独出现时:
一个.表示当前目录。
两个.表示上一级目录。
② 在路径中的文件名中出现时:
最后的一个.表示主文件名与扩展文件名的分隔。
① 在findstr/r中表示在此位置匹配一个任意。
② 在路径中表示在此位置通配任意一个字符。
③ 紧跟在/后表示获取命令的帮助文档。
DOS命令多符号
① 连接两个命令,当&&;前的命令成功时,才执行&&;后的命令。
① 连接两个命令,当||前的命令失败时,才执行||后的命令。
① 将一个句柄的输出写入到另一个句柄的输入中。
① 从一个句柄读取输入并将其写入到另一个句柄输出中。
① 两个连续的%表示在预处理中脱为一个%。
② 中,在for语句的in子句之前,连续两个%紧跟一个(可以是字母、数字和一些特定字符),表示指定一个循
环或者遍历指标变量。
③ 批处理中,在for语句中,使用与in之前指定的指标变量相同的串,表示引用这个指标变量。
① 命令重定向符,将其前面的命令的输出结果追加到其后面。
参数:命令+ && +写入路径\文件名
echo 唐山味儿不浓 欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
netstat -an &&d:\1.txt ;即追随‘1.txt’的尾端继续写入‘netstat -an’命令输出结果
② 在set /a中的二元运算符,表示逻辑右移。
① 在if命令中判断==两边的元素是否相同。
① 在set /a中的二元运算符,表示逻辑左移。
① 在set /a中的二元运算符。例如set /a a+=b表示将a加上b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a-=b表示将a减去b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a*=b表示将a乘以b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a/=b表示将a加上b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a%=b表示将a除以b的余数赋值给a。
注:命令行可以直接用 set /a a%=b ,在里面可以用 set /a a%%=b。
① 在set /a中的二元运算符。例如set /a a&^=&b表示将a与b按位异的结果赋值给a。
注:这里 &^=& 加引号是为了防止^被转义,下同。
① 在set /a中的二元运算符。例如set /a a&&=&b表示将a与b按位与的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&|=&b表示将a与b按位或的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&&&=&b表示将a按位左移b位的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&&&=&b表示将a按位右移b位的结果赋值给a。
① 在findstr的一般中表示字的开始处。
① 在findstr的一般表达式中表示字的结束处。
① 当启用变量延迟时,使用!!将变量名扩起来表示对变量值的引用。
【' '】
① 在for/f中表示将它们包含的内容当作命令行执行并分析其输出。
② 在for/f &usebackq&中表示将它们包含的字符串当作字符串分析。
① 命令包含或者是具有优先权的界定符,比如for命令要用到这个(),我们还可以在if,echo等命令中见到它的身影。
② 在set /a中表示分组。
① 界定符,在表示带有空格的路径时常要用&&来将路径括起来,在一些命令里面也需要& &符号。
② 在for/f中将表示它们包含的内容当作字符串分析。
③ 在for/f &usebackq&表示它们包含的内容当作文件路径并分析其文件的内容。
④ 在其它情况下表示其中的内容是一个完整的字符串,其中的&;、&&;、&;、&;、|、空格等不再转义。
① 在for/f中表示它们所包含的内容当作命令行执行并分析它的输出。
① 在帮助文档表示其中的开关、选项或参数是可选的。
② 在findstr /r中表示按其中指定的匹配
按住shift可少量输入大写字母,?+?键表示先按住前一个键,同时按第二个键。
ctrl+sc或ctrl+num lock 暂停以便观察屏幕显示,在按一次继续。
ctrl+c或ctrl+break 终止程序运行,返回操作系统。
DOS命令程序进程
ntsd 是一条命令,功能是用于结束一些常规下结束不了的死进程。
用法为打开cmd 后输入以下命令就可以结束进程:
方法一:利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例:ntsd -c q -p 1332 (结束explorer.exe进程)
范例详解:explorer.exe的pid为1332,但是如何获取进程的pid呢?在CMD下输入就可以获取当前所有进程的PID
方法二:利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
另外的能结束进程的DOS命令还有taskkill:
命令格式:taskkill /pid 1234 /f ( 也可以达到同样的效果。)
如果上面这些还不能满足您的求知欲,下面还有:
有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug
级的ntsd.准确的说,ntsd是一个
系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系
统自己的管理进程,ntsd都可以杀掉.
当然咯,有些rootkit级别的超级木马,还是无能为力,幸好这种牛牛级别的木马还是很少的.
NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER,您可以获得某个现有
进程的进程 ID,然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法:
NTSD [options] imagefile
其中,imagefile 是要调试的映像名称,options 是下面选项之一:
选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通
过第一个断点-G使 NTSD 在终止时立即退出o启用多个进程的调试,默认值为由调试程序衍生的一
个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出
例如,假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到
NTSD -p 104
也可使用 NTSD 启动一个新进程来进行调试。例如,NTSD notepad.exe 将启动一个新的 notepad.exe 进
程,并与它建立连接。
一旦连接到某个进程,您就可以用各种命令来查看、设置断点、转储内存,等等。
命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前
帧的寄存器输出U反汇编代码并显示过程名和偏移量D转储内存BP设置断点BC清除一个或多个断点BD禁用一个或多个断点BE启用一个或多个断点BL列出一个或多个断点
个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.
有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达
到隐藏自己的目的.
首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.
c:\&set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c
q参数,就可以避免这个问题.
c:\&ntsd -c q -v notepad.exe
现在我们的pdw.txt文件中,就可以看见notepad.exe文件的调试信息.
ntsd使用以下参数杀死进程.
c:\&ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.
我们知道,Windows的是我们了解当前计算机运行了哪些程序的有利工具,那么如何打开这个任务管理器呢?在实际使用中通常有两种方法:一是按下键盘上的Ctrl+Alt+Del就可以打开任务管理器;二是鼠标移到任务栏上空白处,右键→选择任务管理器即打开任务管理器。但是,有时候电脑中病毒后,病毒会禁用任务管理器,这个时候怎么办呢?请往下看。
这个时候我们就要采用更专业的方法来打开任务管理器,即采用的方式,下面教大家如何使用命令提示符打开任务管理器,以及如何利用命令来关闭相关进程。
1、用命令提示符(cmd)打开查看进程方法
开始→运行→cmd,然后在命令提示符窗口中输入Tasklist就可以查看计算机当前的进程了。
2、用命令提示符(cmd)终止某个进程的方法
在这里用举例的方法来说明问题,假如要中止当前进程中的记事本进程notepad.exe,即可采用下列命令:
taskkill /f /im notepad.exe
如果你知道了要终止的进程pid值(通过任务管理器可以看出每个进程的pid值),比如是100,就可以采用下列命令:
ntsd -c q -p 100 或者 taskkill /f /pid 100
DOS命令清除U盘病毒
1、按“WIN+R”打开“运行”窗口,输入“”命令,按确定,打开命令提示符窗口。
2、在命令提示符窗口中切换到U盘所在或是中了病毒的盘符下,依次执行命令:attrib -S -H -R autorun.inf按回车。
3、再次执行命令:del autorun.inf按回车即可。[1]
.U大侠[引用日期]}
热门搜索:
非常有趣的Windows XP命令提示符技巧
摘要:Windows XP里仍然保留了类似DOS的命令窗口,虽然在图形操作系统中我们不是经常使用dos命令,但有的时候也必须熟悉这些命令....
里仍然保留了类似DOS的命令窗口,虽然在图形操作系统中我们不是经常使用dos命令,但有的时候也必须熟悉这些命令,而且Windows XP的命令窗口还有很多有趣的技巧。本文就为大家介绍其中比较常用的Windows XP命令提示符技巧。
准备:点击&开始&程序&附件&命令提示符&或&开始&运行&,再输入&CMD&进入命令即可提示符状态。
1、自动记忆功能
命令窗具有命令记忆功能,在窗口中输入的所有命令行都会被自动记忆下来,通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来,类似于DOS中的DOSKEY指令,只不过它把这条指令内置于命令窗口中了。
2、有趣的提示符
有趣的提示符命令&prompt&,该命令有很多参数,详细参数作用请在提示符状态运行prompt/?。了解了这些参数的作用之后,可以建立一个txt 文件,将其命名为run.bat,输入&prompt $V$D$G$G&。打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的&AutoRun&键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,就有了非常丰富的提示符文字。
3、复制窗口内容
字符串的拷贝对于命令窗来讲相当有用。可以直接采用鼠标右键点击的复制法。在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的&全选&来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的&标记&项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择&粘贴&,这样一个命令字符串就自动拷贝到了指定的位置上。
4、改变窗口特性
windowsxp可以对其cmd窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:
a)改变标题:CMD /k TITLE新标题名
b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)
c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色。
5、命令窗的快捷键
ESC:清除当前命令行;
F7:显示命令历史 记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。
F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;
F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;
Ctrl+H:删除光标左边的一个字符;
Ctrl+C Ctrl+Break,强行中止命令执行;
Ctrl+M:表示回车确认键;
Alt+F7:清除所有曾经输入的命令历史记录;
Alt+PrintScreen:截取屏幕上当前命令窗里的内容。
6、带颜色的可爱命令行
在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择&属性&,并将打开的窗口切换到&颜色&选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择&保存属性,供以后具有相同标题的窗口使用&,这样就不至于只对当前窗口生效了。
7、保存文件列表信息
有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来,此时可以采用下面的办法:键入命令DIR&C:\1.TXT之后回车,这样当前目录的文件列表就会保存到C盘的1.txt文件中。
见识了这么多的命令行的有趣技巧能否让你增加学习的积极性呢,赶紧在自己的技能库里增加一项技能吧。
<img src="/uploads/1-1FH.png" alt="深度技术ghost win7系统下载32位装机版1709" title="深度技术ghost win7系统下载32位装机版1709">
深度技术ghost win7系统下载32位装机版1709
<img src="/uploads/1-1FH.png" alt="深度技术ghost win7系统下载64位装机版1709" title="深度技术ghost win7系统下载64位装机版1709">
深度技术ghost win7系统下载64位装机版1709
Windows系统之家为大家提供一个绿色的平台 Copyright (C)查看:8706|回复:9
助理工程师
1:在DOS下配置IP地址 网关 掩码& && &
& & 格式:netsh& &interface ip set address &本地连接&&&static&&网关 掩码
2: 在dos下对本地用户账户的一些操作:
& &net user&&##查看本地计算机用户& &
&&net&&user 用户名 密码 /add& & ##创建本地用户与密码
&&net user 用户名 /del&&##删除用户& && && && && &&&
net&&user& &用户名 ”##删除用户名的密码
&&net user 用户名 /active:no&&##禁用用户& && &
net user&&用户名 /active:yes&&##激活用户
3: 创建不在dos下 打不开的文件& & 自己可以存储一些不想让朋友同学看见的东西:
& &&&在你创建文件的名后加上 “..\”&&两点一个反斜杠&&不在dos下用命令就打不开了
&&例如 : 在D盘的根目录下 创建一个 xiaoshuo目录 mkdir&&xiaoshuo..\
& &&&打开方法: 在D盘的根目录下 打 start d:\xiaoshuo..\ 就打开了
& & 删除方法 :在D盘的根目录下 打 rd xiaoshuo..\
4:&&教你查看局域网内的IP
& && &&&先打 net view 查看局域网内的主机名 之后用 ping&&命令 ping 这些主机名 就能查看他们的IP&&
5: 查看一个IP的隐藏共享& &默认 电脑所以的分区都是共享的 也就是透明的、如有局域网内有人知道或能破解密码,就能访问电脑中的所以东西。
&&访问默认的时候 在 dos 下 打 [url=file://ip/c$]\\ip\c$[/url]&&$的用意就是隐藏共享的意思&&IP是对方的IP号&&如果不知道 可以根据上面的访问查出IP&&也可以用扫描软件
& &建议打一条删除隐藏共享的命令 net share c$ /del& & ##删除隐藏共享
6: 让电脑中的某个文件不显示
& &attrib +h +s +a 文件名& &设置完 就找不到这个文件了
& &attrib -h -s -a&&文件名 在设置显示这个文件
7: dos命令下 删除的厉害 不能够随便使用啊
& && &del&&e:\*.jpg& &/s /f 意思是:强制删除e盘下所有 JPG格式的图片
如果把这条命令 写在文本文件中 在把文件的扩展名该成.bat 格式的 在起个好听的名字 用QQ给你的好友发过去,,只有他打开 他电脑中的E盘的所以JPG格式的图片就不易而飞了,,这也是一个小小的玩法
8:关机 重启 注销&&等操作
&&shutdown -s&&关机 默认为30秒& &后面可以跟时间 秒为单位 用-t 参数
&&shutdown -a 取消关机&&shutdown -r 重启
&&这个也可以写成小脚本给QQ好久发过去 令他关机 重启等操作
9:…………
别看资料,看聊效!!!
很不错,这些经典命令还是很实用的
助理工程师
:(mars_21):&&md ..\&&温习下了,谢谢分享...
初级工程师
谢谢,分享是美德
初级工程师
危急时刻 往往能依靠的就是这些。
很实用的东西,强力顶起
初级工程师
看到这些就想起以前的恶作剧啊
很好的分享&&谢谢楼主!
md e:\files..\& &&&
在win 7下应该是没效果的。。。。。19被浏览8318分享邀请回答0添加评论分享收藏感谢收起"C:\Windows\System32\bash.exe" -c "/home/ipcjs/run_helper.sh '%1' '%*'"
/home/ipcjs/run_helper.sh脚本的内容为:#!/bin/bash
win2unix() {
win_path=$1
start=`tr '[A-Z]' '[a-z]' &&&"${win_path:0:1}"`
end=${win_path:2}
unix_path="\\mnt\\${start}${end}"
unix_path=${unix_path//\\/\/}
echo $unix_path
home_dir='C:\Users\ipcjs\AppData\Local\lxss\home\ipcjs' # bash下的用户目录在win下的目录路径, 根据你的实际情况填写
home_dir=`win2unix $home_dir`
path=`win2unix $1`
real_path=${path/$home_dir/~}
if [[ $path != $real_path ]]; then
cd `dirname $real_path`
echo args: $@, len: $#
echo dir: `pwd`
echo run: ${real_path} $2
${real_path} $2
# sleep 10s
详见:02 条评论分享收藏感谢收起写回答请问这句话是什么意思。 “CMD /C XCOPY ” 这个命令有什么用。!~_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
请问这句话是什么意思。 “CMD /C XCOPY ” 这个命令有什么用。!~
我有更好的答案
-Y 覆盖;N] [/O] [/U
只复制已经存在于目标中的文件。
/,然后输入cmd--&回车;D[:date]] [/ 或 。
覆盖只读文件。
如果目标不存在,且要复制多个文件;P] [/S [/E]] [/V] [/I] [/Q] [/。推荐复制大文件时使用。开关 /Y 可以预先在 COPYCMD 环境变量中设置。这可能被命令行上的 /R] [/T] [/,但不更改属性。
/,只复制那些源时间比目标时间新的文件,不包括空目录。
/EXCLUDE;Z] [/B]
验证每个新文件的大小,但不复制文件。不包括空目录或子目录。
提示您在复制前按键。
显示要复制的文件。
要提示以确认要覆盖现有目标文件。
允许将加密文件复制到不支持加密的目标。
复制目录和子目录。例如,指定如 \:file1[+file2][+file3];P
创建每个目标文件之前提示您;N
用生成的短名称复制,也继续复制;C
即使有错误;Q
复制时不显示文件名,打开的方式是按键盘的:win + R快捷键..
指定含有字符串的文件列表。每个字符串在文件中应位于单独的一行
如果任何字符串与复制文件的绝对路径的任何部分相符;E
复制目录和子目录,包括空目录。与 /X
复制文件审核设置(隐含 /O);O;W]
[/C] [/:m-d-y
复制在指定日期或指定日期以后更改的文件。xcopy
复制时不使用缓冲的 I/或名称;X] [/Y] [/.]
指定要复制的文件。
destination
指定新文件的位置和/。/T /,则排除复制
该文件;F] [/L] [/
[/K] [/。
/EXCLUDE:file1[+file2][+file3]..obj 的字符串会分别排除目录
obj 下面的所有文件或带有 。
复制符号链接本身与链接目标相对。
/C 即使有错误。
仅复制有存档属性集的文件。
如果没有提供日期;Z
在可重新启动模式下复制网络文件。
也复制隐藏文件和系统文件..,也继续复制(中间有空格)。xcopy 命令的具体使用方法:XCOPY source [destination] [/。
创建目录结构,则假定目标必须是目录。
取消提示以确认要覆盖现有目标文件;obj\。
复制文件所有权和 ACL 信息。
/A | /M] [/。
复制时显示完整的源文件名和目标文件名;M
仅复制有存档属性集的文件,并关闭存档属性。
/G] [/H] [/-Y] [/K
复制属性。一般的 Xcopy 会重设只读属性。
/.obj 扩展名的所有文件。
空目录和子目录。
/S /E 相同。可以用来修改 /你的命令写错了,上面是两个命令:cmd 是打开命令提示符,进入cmd命令界面
采纳率:27%
为您推荐:
其他类似问题
xcopy的相关知识
换一换
回答问题,赢新手礼包DOS命令_百度百科
声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。
DOS命令,计算机术语,是指DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。目前大家常用的操作系统有windows 7,8等,都是可视化的界面。在有这些系统之前的人们使用的操作系统是DOS系统。
DOS命令使用技巧
DOS命令不区分大小写,比如C盘的Program Files,在命令中完全可以用&progra~1&代替,加上英文引号是因为名称的中间有空格(即多于一个词),这一点是初学者经常忽略的。
DOS命令常用命令:
(1)查看目录内容命令 DIR (2)指定可执行文件搜索目录 PATH (3)创建目录命令 MD (4)打开指定目录命令 CD (5)删除当前指定的子目录命令 RD (6)改变当前盘符命令 C: (7)文件复制命令 COPY (8)显示文本文件内容命令 TYPE (9)更改文件名命令 REN (10)删除文件命令 DEL
(11)清除屏幕命令 CLS
DOS命令特殊命令
重复上一次输入的命令,可以使用F3键来完成,同时DOS下存在一个key的命令记录器,在命令行上执行doskey后将可以实现以下功能:
1、向上箭头&↑&和向下箭头&↓&-----回看上一次执行的命令
2、&Ctrl+C& 组合键或&Break&键 -----中断操作
3、鼠标操作&标记& -----------------用来选中文本
4、鼠标操作&粘贴& -----------------用来把剪贴板内容粘贴到提示符下
5、&F7&键 --------------------------查看及执行用过的命令
6、&/?& ----------------------------指定命令帮助
7、&&& 及&&&& ----------------------文件重定向
参数:命令+ & +写入路径\文件名
echo 百度欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
netstat -an &&d:\1.txt ;追随尾端写入文本
DOS命令直接进入
直接进入某盘符,:
如直接进入D盘,D:
DOS命令目录命令
(一)md——建立子目录
1.功能:创建新的子目录
3.格式:md[:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在c盘的根目录下创建名为fox的子目录;(2)在fox子目录下再创建user子目录。
md c:\ fox (在当前驱动器c盘下创建子目录fox)
md c:\ fox\user (在fox 子目录下再创建user子目录)
(二)cd——改变当前目录
1.功能:改变当前目录
3.格式:CD [/D] [drive:][path]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“cd\”格式,则退回到根目录;
(3)如采用“cd..”格式则退回到上一级目录。
(4)使用 /D 命令行开关,除了改变驱动器的当前目录之外,还可改变当前驱动器。
例:(1)进入到user子目录;(2)从user子目录退回到子目录;(3)返回到根目录。
c:\&cd fox\user(进入fox子目录下的user子目录)
c:\fox\user&cd.. (退回上一级根目录,注意cd后面跟着两个点&..&)。
c:\fox&cd\ (返回到根目录)
(三)rd——删除子目录命令
1.功能:从指定的磁盘删除子目录。
2.类型:内部命令
3.格式:rd[:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用del(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用rd命令删除该子目录本身;
(2)不能删除根目录和当前目录。
例:要求把c盘fox子目录下的user子目录删除,操作如下:
第一步:先将user子目录下的文件删空;
c\&del c:\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*
(注:这样只能删除文件,仍然不能删除user目录下的文件夹)
第二步,删除user子目录。
c\&rd c:\fox\user
(注:如果fox\user文件夹下仍有文件夹,这一步将不会奏效,怎样解决呢?其实不必劳烦两步,直接这样 c\&rd c:\fox\user /s
加上了一个参数/s,如果不想让系统询问是否删除,可以再加一个参数 /q)。
rd(RMDIR):在操作系统中用于删除一个目录
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
注意:以下两个参数只能在WINXP上使用(在系统下其实也可以使用下述两个参数!)
/S 除目录本身外,还将删除指定目录下的所有子目录和文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认。
如:删除D盘上名为myfile(此是空的)的文件夹,可以输入rd d:\myfile。
如果myfile非空,可输入rd d:\myfile /S d:\myfile删除myfile文件夹及其所有及文件。
(四)dir——显示磁盘目录命令
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:dir [][路径][文件名][/p][/w][/A[[:]属性]][/O[:]排列顺序]][/S]
4.使用说明:/p的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/p参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;press any key to continue(按继续)
/w的使用:加上/w只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。
/A 显示具有指定属性的文件。
属性D 目录 R 只读文件 H 隐藏文件 A 准备存档的文件
S 系统文件 I 无内容索引文件 L 解析点 - 表示“否”的前缀
/O 用分类顺序列出文件。
排列顺序 N 按名称(字母顺序) S 按大小(从小到大) E 按扩展名(字母顺序)
D 按日期/时间(从先到后) G 组目录优先 - 反转顺序的前缀
/S 显示指定目录和所有子目录中的文件。
(五)path——路径设置命令
1.功能:设备的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:path[1]目录[路径名1]{[;盘符2:],〈名2〉…}
4.使用说明:
(1)当运行一个可执行文件时,会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据path命令所设置的路径,顺序逐条地到目录中搜索该文件;
(2)path命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;
(3)path命令有三种使用方法:
path[盘符1:][路径1][盘符2:][路径2]…(设定的搜索路径) path:(取消所有路径)
path:(显示当前所设的路径)
(六)tree——显示磁盘目录结构命令
1.功能:显示指定驱动器上所有和这些目录下的所有文件名。
3.格式:tree [:][/f][&prn]
4.使用说明:
(1)使用/f参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;
(2)选用&prn参数时,则把所列目录及目录中的文件名打印输出。
(七)deltree——删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:deltree [:]〈路径名〉
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,deltree都一视同仁,照删不误。使用时务必小心!
(八)tasklist——显示进程
1.功能:将整个计算机的进程显示出来,同。
2.类型:外部命令
3.格式:tasklist
4.使用说明:运行 cmd tasklist
DOS命令磁盘命令
(一)format——磁盘格式化命令
1.功能:对磁盘进行格式化,划分和;同时检查出整个磁盘上有无带缺陷的磁道,对加注标记;建立目录区和,使磁盘作好接收的准备。
2.类型:外部命令
3.格式:format〈:〉[/s][/4][/q]
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:warning:all data on non
——removable disk
drive c:will be lost !
proceed with format (y/n)?
(警告:所有数据在c盘上,将会丢失,确实要继续格式化吗?{y(确定)/n(否定)})
(2)若是对进行格式化,则会如下提示:insert new diskette for drive a;
and press enter when ready…
(在a驱中插入新盘,准备好后按)。
(3)选用[/s]参数,将把dos系统文件io.sys、msdos.sys及command复制到磁盘上,使该磁盘可以做为。若不选用/s参数,则格式化后的磁盘只能读写信息,而不能做为;
(4)选用[/4]参数,在1.2mb的高密度软驱中格式化360kb的低密度盘;
(5)选用[/q]参数,,这个参数并不会重新划分磁盘的和,只能将、以及清成空白,因此,格式化的速度较快。
(6)选用[/u]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/u,则为安全格式化,这时先建立一个镜象文件保存原来的fat表和根目录,必要时可用unformat恢复原来的数据。
(二)unformat恢复格式化命令
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:unformat〈〉[/l][/u][/p][/test]
4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统(包括fat、根目录、boot扇区及)受损时,也可以用unformat来抢救。
(1)选用/l参数列出找到的子目录名称、文件名称、大致日期等信息,但不会真的做unformat工作。
(2)选用/p参数将显示于屏幕的报告(包含/l参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“print out will
be sent to lpt1”
(3)选用/test参数只做模拟试验(test)不做真正的写入动作。使用此参数屏幕会显示:“simulation only”
(4)选用/u参数不使用mirror的数据,直接根据磁盘现状进行unformat。
(5)选用/psrtn;修复硬盘分区表。
若在之后加上/p、/l、/test之一,都相当于使用了/u参数,unformat会“假设”此时磁盘没有mirror映像文件。
注意:unformat对于刚format的磁盘,可以完全恢复,但format后若做了其它数据的写入,则unformat就不能完整的救回数据了。unformat并非是万能的,由于使用unformat会重建fat与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用undelete就够了。
(三)chkdsk——检查磁盘当前状态命令
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:chkdsk [:][路径][文件名][/f][/v]
4.使用说明:
(1)选用[文件名]参数,则显示该文件占用磁盘的情况;
(2)选[/f]参数,纠正在指定磁盘上发现的逻辑错误;
(3)选用[/v]参数,显示盘上的所有文件和路径。
(四)diskcopy——整盘复制命令
1.功能:复制格式和内容完全相同的。
2.类型:外部命令
3.格式:diskcopy[1:][盘符2:]
4.使用说明:
(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。
(2)如果目标软盘上原有文件,则复制后将全部丢失。
(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。
(五)label——建立磁盘卷标命令
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:label[:][]
4.使用说明:
(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;
(2)卷标名由1至11个字符组成。
(六)vol——显示磁盘卷标命令
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:vol[盘符:]
4.使用说明:省略盘符,显示当前。
(七)scandisk——检测、修复磁盘命令
1.功能:检测磁盘的fat表、、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:scandisk[1:]{[盘符2:]…}[/all]
4.使用说明:
(1)scandisk适用于硬盘和,可以一次指定多个磁盘或选用[/all]参数指定所有的磁盘;
(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。
(八)defrag——重整磁盘命令
1.。功能:整理磁盘,消除磁盘碎块。
2.类型:外部命令
3.格式:defrag[:][/f]
4.使用说明:选用/f参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快速度和节省磁盘空间。
(九)sys——系统复制命令
1.功能:将当前驱动器上的系统文件io.sys,msdos.sys和command 传送到指定的驱动器上。
2.类型:外部命令
3.格式:sys[盘符:]
*使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:no room for on destination disk.
DOS命令文件命令
(一)copy文件复制命令
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令
3.格式:copy [源盘][路径](源文件名) [目标盘][路径](目标文件名)
4.使用说明:
(1)copy是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被取代;
(3)复制文件时,必须先确定目标盘有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)copy命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)复制时,还可以将几个为一个文件,称为“合并拷贝”,格式如下:copy;[源盘][路径]〈源文件名1〉+〈源文件名2〉…[目标盘][路径]〈目标文件名〉;
(9)利用copy命令,还可以从键盘上输入数据建立文件,格式如下:copy con [:][路径]〈文件名〉;
编辑结束后,Ctrl+Z保存编辑。
(10)注意:copy命令的使用格式,源文件名与目标文件名之间必须有空格!
(二)xcopy——目录复制命令
1.功能:复制指定的目录和目录下的所有文件连同。
2.类型:外部命令
3.格式:xcopy [源盘:]〈源路径名〉[目标盘符:][目标路径名][/s][/v][/e]
4.使用说明:
(1)xcopy是copy的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定一个;
(3)选用/s时对源目录下及其子目录下的所有文件进行copy。除非指定/e参数,否则/s不会拷贝空目录,若不指定/s参数,则xcopy只拷贝源目录本身的文件,而不涉及其下的子目录;
(4)选用/v参数时,对的拷贝的都进行较验,但速度会降低。
(三)type——显示文件内容命令
1.功能:显示文件的内容。
2.类型:内部命令。
3.格式:type[:][路径]〈文件名〉
4.使用说明:
(1)显示由ascii码组成的文本文件,对.exe或.com等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义;
(2)该命令一次只可以显示一个文件的内容,不能使用;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;type[盘符:][路径]〈文件名〉|more,more为分屏显示命令,使用些参数后当满屏时会暂停,按会继续显示。
(5)若需将文件内容打印出来,可用如下格式:
type[:][路径]〈文件名〉,&prn
此时,打印机应处于联机状态。
(四)ren——文件改名命令
1.功能:更改文件名称
2.类型:内部命令
3.格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用更改一组文件名或扩展名。
(五)fc——文件比较命令
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:fc[:][路径名]〈文件名〉[盘符:][路径名][文件名][/a][/c][/n]
4.使用说明:
(1)选用/a参数,为比较模式;
(2)选用/b参数,为二进制比较模式;
(3)选用/c参数,将大小写字符看成是相同的字符。
(4)选用/n参数,在ascii码比较方式下,显示相异处的行号。
(六)attrib——修改文件属性命令
1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)
2.类型:外部命令。
3.格式:attrib[文件名][r][—r][a][—a][h][—h][—s]
4.使用说明:
(1)选用r参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用—r参数,去除只读属性;
(2)选用a参数,将文件设置为档案属性;选用—a参数,去除档案属性; (3)选用h参数,将文件调协为隐含属性;选用—h参数,去隐含属性;
(4)选用s参数,将文件设置为系统属性;选用—s参数,去除系统属性; (5)选用/s参数,对当前目录下的所有子目录及作设置。
(七)del——删除文件命令
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:del[:][路径]〈文件名〉[/p]
4.使用说明:
(1)选用/p参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用;
(4)若要删除磁盘上的所有文件(del*·*或del·),则会提示:(arey ou sure?)(你确定吗?)若回答y,则进行删除,回答n,则取消此次删除作业。
(八)undelete——恢复删除命令
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:undelete[:][路径名]〈文件名〉[/][/list][/all]
4.使用说明:使用undelete可以使用“*”和“?”。
(1)选用/dos参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为e5,dos即依据文件开头的e5和其后续的字符来找到欲恢复的文件,所以,undelete会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合dos的文件名规则即可。
(2)选用/list只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/all自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若undelete利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——9a~z。
undelete还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关手册。
DOS命令其它命令
(一)cls——清屏幕命令
1功能:清除屏幕上的所有显示,光标置于屏幕左上角。
3格式:cls
(二)ver查看系统版本号命令
1功能:显示当前系统版本号
2类型:内部命令
3格式:ver
(三)date日期设置命令
1功能:设置或显示。
2类型:内部命令
3格式:date[mm——dd——yy]
4使用说明:
(1)省略[mm——dd——yy]显示系统日期并提示输入新的日期,不修可直接按,[mm——dd——yy]为“月月——日日——年年”格式;
(2)当机器开始启动时,有自动处理文件(autoexec.bat)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
(四)time系统时钟设置命令
1功能:设置或显示系统时期。
2类型:内部命令
3格式:time[hh:mm:ss:xx]
(五)mem查看当前内存状况命令
1功能:显示当前内存使用的情况
3格式:mem[/c][/f][/m][/p]
4使用说明:
(1)选用/c参数列出装入和cmb的各文件的长度,同时也空间的使用状况和最大的可用空间;
(2)选用/f参数分别列出当前常规内存剩余的字节大小和umb可用的区域及大小;
(3)选用/m参数显示该模块使用内存地地址、大小及模块性质;
(4)选用/p参数指定当输出超过一屏时,暂停供用户查看。
(六)msg显示系统信息命令:
1功能:显示系统的硬件和操作系统的状况。
2类型:外部命令
3格式:msg[/s]
4使用说明:
(1)选用/i参数时,不检测硬件;
(2)选用/b参数时,以黑白方式启动msg;
(3)选用/s参数时,显示出简明的系统报告。
DOS命令ping命令
对于windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
参照ping命令的帮助,使用ping时可用到的技巧,ping只有在安装了tcp/ip协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
-t ping the specified host until stopped to see statistics and continue - type control-to stop - type control-c.
不停的ping地方主机,直到你按下control-c。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
net use \\ip\ipc$ & & /user:& & 建立ipc
net use \\ip\ipc$ &密码& /user:&用户名& 建立ipc非空链接
net use h: \\ip\c$ &密码& /user:&用户名& 直接登陆后映射对方c:到本地为h:
net use h: \\ip\c$ 登陆后映射对方c:到本地为h:
net use \\ip\ipc$ /del 删除ipc链接
net use h: /del 删除映射对方到本地的为h:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
查看帐户的属性
net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务net start 服务名 开启服务;(如:net start telnet,
net start schedule)net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标ip”主机的,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip &文本信息& 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用
netstat -annetstat -n 查看端口的网络连接情况,常用
netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcp/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -a ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-a要大写
tracert -参数 ip(或计算机名) (),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65500 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows nt及xp(windows 95 98)查看本地ip地址,
ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在的support/tools文件夹内)
kill -f 进程名 加-f参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
del -f 文件名加-f参数后就可删除,/ar、/ah、/as、/aa分别表示删除只读、隐藏、系统、存档文件,/a-r、/a-h、/a-s、/a-a表示删除除只读、隐藏、系统、存档以外的文件。例如“del/ar *.*”表示删除当前目录下所有只读文件,“del/a-s *.*”表示删除当前目录下除系统文件以外的所有文件
DOS命令shutdown
命令如下:
shutdown.exe -a 取消关机
shutdown.exe -s 关机
shutdown.exe -f 强行关闭应用程序。
shutdown.exe -m \\计算机名 控制远程计算机。
shutdown.exe -i 显示,但必须是Shutdown的第一个参数。
shutdown.exe -l 注销当前用户。
shutdown.exe -r 关机并重启。
shutdown.exe -t时间 设置关机倒计时。
shutdown.exe -c&消息内容& 输入关机对话框中的消息内容(不能超127个)。
比如你的电脑要在24:00关机,可以选择“开始→运行”,输入“at 24:00 Shutdown -s”,这样,到了24点,电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“ -s -t 7200”,这里表示120分钟后,“7200”代表120分钟。
如果想取消的话,可以在运行中输入“shutdown -a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录System32下
eg:shutdown.exe -s -m \\z20235
当然你还可以把shutdown与at命配合使用来,会更加的精确,格式:at 关机时间 shutdown 选项
实例:at 12:45 shutdown -s -t 20 就是让机子在12:45关机,并倒计时20秒。须要注意的是在使用它时须先打开 “Task Scheduler”服务。
DOS命令基本命令
DOS命令ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping,这样就可以得到主机的IP。
DOS命令nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
DOS命令netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的信息,告诉我们本地机器的、等信息。用法:netstat -r IP。
DOS命令tracert
信息,使用此命令可以查出数据从传输到目标主机所经过的所有途径,这对我们了解和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
DOS命令net
这个命令是中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了 在这里,我们重点掌握几个常用的子命令。
使用此命令查看远程的所有共享资源。命令格式为net view \\IP。
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use $&&\\IP\IPC$ &password& /user:&name&),
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe $&&\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
入侵后发现远程的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况
net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程了。
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
DOS命令ftp
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
DOS命令telnet
功能强大的命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的权限登陆的。
DOS命令字符应用
DOS命令单符号
① 在for中表示使用增强的变量扩展。
② 在%var:~n,m%中表示使用扩展指定位置的字符串。
③ 在set/a中表示,将按位取反。
① 在set /a中一元运算符,表示。比如set /a a=!0,这时a就表示逻辑1。
① 隐藏命令行本身的,常用于中。
① 在findstr命令里面表示一行的结束。
② 在prompt命令里面,表示将其后的转义(符号化或者效果化)。
① 在set /a中的二元运算符,表示算术取余。
② 命令行环境下,在for命令in前,后面接一个字符(可以是字母、数字或者一些特定字符),表示指定一个循环或者遍历指标变量。
③ 批处理中,后接一个数字表示引用本批处理当前执行时的指定的参数。
④ 其它情况下,%将会被脱去()或保留(命令行)
① 取消特定字符的转义作用,比如& | & & ! &等,但不包括%。比如要在屏幕显示一些特殊的字符,比如& && | ^ &;等符号时,就可以在其前面加一个^符号来显示这个^后面的字符了,^^就是显示一个^,^|就是显示一个|字符了;
② 在set/a中的二元运算符,表示按位异或。
③ 在findstr/r的[]中表示不匹配指定的。
① 命令连接。比如我要在一行文本上同时执行两个命令,就可以用&;命令连接这两个命令。
② 在set/a中是按位与。
① 代表任意个任意字符,就是我们通常所说的&通配符&;比如想在c盘的根目录查找c盘根目录里所有的文本文件(.txt),那么就可以输入命令&dir c:\*.txt&。
② 在set /a中的二元运算符,表示算术乘法。
③ 在findstr/r中表示将前一个字符多次匹配。
① 范围表示符,比如日期的查找,for命令里的tokens操作中就可以用到这个字符。
② 在findstr/r中连接两个字符表示匹配范围。
③ -跟在某些命令的/后表示取反向的开关。
④ 在set /a中:
1.表示一个负数。
2.表示算术减运算。
① 主要是在copy命令里面会用到它,表示将很多个为一个文件,就要用到这个+了。
② 在set/a中的二元运算符,表示算术加法。
① 标签定位符,表示其后的字符串为以标签,可以作为goto命令的作用对象。比如在里面定义了一个&:begin&标签,用&goto begin&命令就可以转到&:begin&标签后面来执行批处理命令了。
② 在%var:string1=string2%中分隔变量名和被替换字串关系。
① 管道符,就是将上一个命令的输出,作为下一个命令的输入.&dir /a/b |more&就可以逐屏的显示dir命令所输出的信息。
② 在set/a中的二元运算符,表示按位或。
③ 在帮助文档中表示其前后两个开关、选项或参数是二选一的。
① 表示其后的(串)是命令的功能开关(选项)。比如&dir /s/b/a-d&表示&dir&命令指定的不同的参数。
② 在set/a中表示除法。
① 命令重定向符,
参数:命令+ & +写入路径\文件名
echo 唐山味儿不浓 欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
② 在findstr/r中表示匹配单词的右边界,需要配合\使用。
① 将其后面的文件的内容作为其前面命令的输入。
② 在findstr/r中表示匹配单词的左边界,需要配合转义字符\使用。
① 赋值符号,用于变量的赋值。比如&set a=windows&的意思意思是将&windows&这个字符串赋给变量&a&。
② 在set/a中表示算术运算,比如&set /a x=5-6*5&。
① 这个&\&符号在有的情况下,代表的是当前路径的根目录.比如当前目录在c:\windows\system32下,那么你&dir \&的话,就相当与&dir c:\&。
② 在findstr/r中表示正则。
① 在set /a中表示连续表达式的分割符。
② 在某些命令中分割元素。
① 在路径的\后紧跟或者单独出现时:
一个.表示当前目录。
两个.表示上一级目录。
② 在路径中的文件名中出现时:
最后的一个.表示主文件名与扩展文件名的分隔。
① 在findstr/r中表示在此位置匹配一个任意。
② 在路径中表示在此位置通配任意一个字符。
③ 紧跟在/后表示获取命令的帮助文档。
DOS命令多符号
① 连接两个命令,当&&;前的命令成功时,才执行&&;后的命令。
① 连接两个命令,当||前的命令失败时,才执行||后的命令。
① 将一个句柄的输出写入到另一个句柄的输入中。
① 从一个句柄读取输入并将其写入到另一个句柄输出中。
① 两个连续的%表示在预处理中脱为一个%。
② 中,在for语句的in子句之前,连续两个%紧跟一个(可以是字母、数字和一些特定字符),表示指定一个循
环或者遍历指标变量。
③ 批处理中,在for语句中,使用与in之前指定的指标变量相同的串,表示引用这个指标变量。
① 命令重定向符,将其前面的命令的输出结果追加到其后面。
参数:命令+ && +写入路径\文件名
echo 唐山味儿不浓 欢迎你 &d:\1.txt ;写入文本到指定文件(如果文件存在则替换)
netstat -an &&d:\1.txt ;即追随‘1.txt’的尾端继续写入‘netstat -an’命令输出结果
② 在set /a中的二元运算符,表示逻辑右移。
① 在if命令中判断==两边的元素是否相同。
① 在set /a中的二元运算符,表示逻辑左移。
① 在set /a中的二元运算符。例如set /a a+=b表示将a加上b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a-=b表示将a减去b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a*=b表示将a乘以b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a/=b表示将a加上b的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a%=b表示将a除以b的余数赋值给a。
注:命令行可以直接用 set /a a%=b ,在里面可以用 set /a a%%=b。
① 在set /a中的二元运算符。例如set /a a&^=&b表示将a与b按位异的结果赋值给a。
注:这里 &^=& 加引号是为了防止^被转义,下同。
① 在set /a中的二元运算符。例如set /a a&&=&b表示将a与b按位与的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&|=&b表示将a与b按位或的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&&&=&b表示将a按位左移b位的结果赋值给a。
① 在set /a中的二元运算符。例如set /a a&&&=&b表示将a按位右移b位的结果赋值给a。
① 在findstr的一般中表示字的开始处。
① 在findstr的一般表达式中表示字的结束处。
① 当启用变量延迟时,使用!!将变量名扩起来表示对变量值的引用。
【' '】
① 在for/f中表示将它们包含的内容当作命令行执行并分析其输出。
② 在for/f &usebackq&中表示将它们包含的字符串当作字符串分析。
① 命令包含或者是具有优先权的界定符,比如for命令要用到这个(),我们还可以在if,echo等命令中见到它的身影。
② 在set /a中表示分组。
① 界定符,在表示带有空格的路径时常要用&&来将路径括起来,在一些命令里面也需要& &符号。
② 在for/f中将表示它们包含的内容当作字符串分析。
③ 在for/f &usebackq&表示它们包含的内容当作文件路径并分析其文件的内容。
④ 在其它情况下表示其中的内容是一个完整的字符串,其中的&;、&&;、&;、&;、|、空格等不再转义。
① 在for/f中表示它们所包含的内容当作命令行执行并分析它的输出。
① 在帮助文档表示其中的开关、选项或参数是可选的。
② 在findstr /r中表示按其中指定的匹配
按住shift可少量输入大写字母,?+?键表示先按住前一个键,同时按第二个键。
ctrl+sc或ctrl+num lock 暂停以便观察屏幕显示,在按一次继续。
ctrl+c或ctrl+break 终止程序运行,返回操作系统。
DOS命令程序进程
ntsd 是一条命令,功能是用于结束一些常规下结束不了的死进程。
用法为打开cmd 后输入以下命令就可以结束进程:
方法一:利用进程的PID结束进程
命令格式:ntsd -c q -p pid
命令范例:ntsd -c q -p 1332 (结束explorer.exe进程)
范例详解:explorer.exe的pid为1332,但是如何获取进程的pid呢?在CMD下输入就可以获取当前所有进程的PID
方法二:利用进程名结束进程
命令格式:ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)
命令范例:ntsd -c q -pn explorer.exe
另外的能结束进程的DOS命令还有taskkill:
命令格式:taskkill /pid 1234 /f ( 也可以达到同样的效果。)
如果上面这些还不能满足您的求知欲,下面还有:
有一些高等级的进程,tskill和taskkill或许无法结束,那么我们还有一个更强大的工具,那就是系统debug
级的ntsd.准确的说,ntsd是一个
系统调试工具,只提供给系统开发级的管理员使用,但是对我们杀掉进程还是很爽的.基本上除了WINDOWS系
统自己的管理进程,ntsd都可以杀掉.
当然咯,有些rootkit级别的超级木马,还是无能为力,幸好这种牛牛级别的木马还是很少的.
NTSD 调试程序在启动时要求用户指定一个要连接的进程。使用 TLIST 或 PVIEWER,您可以获得某个现有
进程的进程 ID,然后键入 NTSD -p pid 来调试这个进程。NTSD 命令行使用如下的句法:
NTSD [options] imagefile
其中,imagefile 是要调试的映像名称,options 是下面选项之一:
选项说明-2打开一个用于调试字符模式的应用程序的新窗口-d将输出重定向到调试终端-g 使执行自动通
过第一个断点-G使 NTSD 在终止时立即退出o启用多个进程的调试,默认值为由调试程序衍生的一
个进程-p指定调试由进程 ID 标识的进程-v产生详细的输出
例如,假设 inetinfo.exe 的进程 ID 为 104。键入以下命令将 NTSD 调试程序连接到
NTSD -p 104
也可使用 NTSD 启动一个新进程来进行调试。例如,NTSD notepad.exe 将启动一个新的 notepad.exe 进
程,并与它建立连接。
一旦连接到某个进程,您就可以用各种命令来查看、设置断点、转储内存,等等。
命令含义~显示所有线程的一个列表KB 显示当前线程的堆栈轨迹~*KB显示所有线程的堆栈轨迹R显示当前
帧的寄存器输出U反汇编代码并显示过程名和偏移量D转储内存BP设置断点BC清除一个或多个断点BD禁用一个或多个断点BE启用一个或多个断点BL列出一个或多个断点
个人意见,有一个非常重要的参数就是-v参数,我们可以通过它发现一个进程下面挂接了哪些连接库文件.
有很多病毒,木马,或者恶意软件,都喜欢把自己做成动态库,然后注册到系统正常程序的加载库列表中,达
到隐藏自己的目的.
首先我们需要设置一下ntsd的输出重定向,最好是重定向到一个文本文件,方便我们分析研究.
c:\&set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
注意,虽然输出重定向了,但是我们的输出依然会继续显示在屏幕上,而且会进入到debug模式,我们使用-c
q参数,就可以避免这个问题.
c:\&ntsd -c q -v notepad.exe
现在我们的pdw.txt文件中,就可以看见notepad.exe文件的调试信息.
ntsd使用以下参数杀死进程.
c:\&ntsd -c q -p PID 只要你能提供进程的PID,那么你就可以干掉进程.
我们知道,Windows的是我们了解当前计算机运行了哪些程序的有利工具,那么如何打开这个任务管理器呢?在实际使用中通常有两种方法:一是按下键盘上的Ctrl+Alt+Del就可以打开任务管理器;二是鼠标移到任务栏上空白处,右键→选择任务管理器即打开任务管理器。但是,有时候电脑中病毒后,病毒会禁用任务管理器,这个时候怎么办呢?请往下看。
这个时候我们就要采用更专业的方法来打开任务管理器,即采用的方式,下面教大家如何使用命令提示符打开任务管理器,以及如何利用命令来关闭相关进程。
1、用命令提示符(cmd)打开查看进程方法
开始→运行→cmd,然后在命令提示符窗口中输入Tasklist就可以查看计算机当前的进程了。
2、用命令提示符(cmd)终止某个进程的方法
在这里用举例的方法来说明问题,假如要中止当前进程中的记事本进程notepad.exe,即可采用下列命令:
taskkill /f /im notepad.exe
如果你知道了要终止的进程pid值(通过任务管理器可以看出每个进程的pid值),比如是100,就可以采用下列命令:
ntsd -c q -p 100 或者 taskkill /f /pid 100
DOS命令清除U盘病毒
1、按“WIN+R”打开“运行”窗口,输入“”命令,按确定,打开命令提示符窗口。
2、在命令提示符窗口中切换到U盘所在或是中了病毒的盘符下,依次执行命令:attrib -S -H -R autorun.inf按回车。
3、再次执行命令:del autorun.inf按回车即可。[1]
.U大侠[引用日期]}
我要回帖
更多关于 windows下make指令 的文章
更多推荐
- ·淘宝红包优先使用顺序首单红包使用有什么条件?
- ·天猫天猫的品牌首单礼金是怎么弄的呢商家给的吗
- ·哪些产品是做电商需要有自己的产品吗系统可以做的?
- ·她叫什么名字的人英文翻译?
- ·中邮消费协商还款电话金客服电话是?
- ·70岁餐前餐后血糖正常值9.6正常吗
- ·温差对数平均传热温差,既然两者间没有温差又怎么会
- ·如何选择企业光纤宽带如何限制网速
- ·指尖运动app 能量币微赚有app吗?App在哪下载?
- ·捕捉系统能够捕捉水下某物体的运动轨迹捕捉吗?
- ·微信登录显示错误怎么办
- ·请教:成都做网站建设公司的公司,有好的介绍吗?
- ·融360凤凰金融理财可靠吗吗,用起来会不会受骗啊
- ·我一个多月都没有用群发助手 我的收藏了,这次一种就说我操作频繁,稍后再试,也没有超过200人,
- ·女高中生的兼职手机兼职谁给介绍一下
- ·sql2008r2安装闪退 r2 安装失败
- ·中国电信企业邮箱用189邮箱有什么优惠呢
- ·求Tina pro 中文jlink仿真器器
- ·《安七》pr破解版安装包百度云云 免费的 谢谢
- ·苹果7澳门版和国行行iPhone X有什么区别?
- ·有什么有意思的windows重启指令指令吗
- ·联想超薄联想电脑台式机推荐报价是多少
- ·腾讯qq轻聊版下载和腾讯TIM有什么区别
- ·说电商大连星美卖假机油油的人基本智商都没有
- ·谁有动漫烟花动漫百度资源的百度云资源,求发一下,谢谢
- ·网易邮箱可以作为绝地求生电子邮箱的电子邮箱地址吗
- ·2018.4.112018义乌电商博览会展有哪些展区?
- ·现代预测方法主要包括: A,人工神经网络溶洞预测法 B,灰色系统 C,时间序列法 D,回归分析法 E,小波变换法
- ·请问Linux虚拟机使用无线网卡运行一段时间关闭后网卡地址会变成127.0.0.0是什么原因
- ·怎么获取不了
- ·南宁梦想做纳米无痕双眼皮多少钱技术怎么样?案例好吗?价格多少钱?
- ·海外SNS营销适合B2B端的老客户营销短信吗
- ·怎么解手机root不用root什么查
- ·IOS 注册ios日服账号注册 信用卡没有“无”的选项
