|
1.前提是有对方权限,百度可以搜索shutdown关闭远程计算机要求
(1).在60秒后强制关机并有提示:
shutdown /s /f /m IP /t 60 /c 计算机将在60秒后关机,取消关机请在开始菜单的'运行'中输入cmd,进入dos后输入"shutdown -a"
(2).在20秒后关闭指定IP的计算机:shutdown /s /t 20 /m IP
(3).在10秒钟后重启指定IP的计算机: shutdown -r /t 10 /m IP
(4).强制关闭指定IP的计算机:shutdown /s /t 10 /f /m IP
(5).强制重启指定IP的计算机:shutdown /r /t 10 /f /m IP
(6).取消指定IP的关机或重启shutdown -a /m IP ;
2.查看当前访问过我计算机的IP(会话):net session
3.合并两个二进制文件:
copy/b 1.mp3+2.mp3 3.mp3
4.从计算机中找合适的工具打开指定的文件:start 3.mp3
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 例: start E:\yz.exe
5.清除密码:
c:\>debug 输入debug回车
-o 70 10 输入o空格70空格10回车
-o 71 10 输入o空格71空格10回车
-q 输入q退出debug
原理是:利用o语句输入端口把垃圾字节10H覆盖原有CMOS数据,致使CMOS读取错误而自动重置成没有密码的初始状态,而达到破解目的。
条件:MS-DOS窗口
6.巧设开机密码:
(1)用记事本打开或edit新建Autoexec.bat,输入以下内容:
@echo off
echo non-system disk or disk error
choice /c:#/n
使用:开机时显示non-system disk or disk error,造成“死机”的假象,别人看了会吓一跳,如果是你自己开的机,可以从容地输入# (相当于开机密码,也可以换成其它 字符),即可让电脑继续运行直至进入桌面。
(2)屏幕花屏:
打开记事本新建C:\Windows\Winstart.bat,输入以下内容:
@echo off
abc echo _ _是英文下划线,为了节省篇幅,这里只输入1个,在实际中请输入80个_才能达到效果
goto abc
使用:当别人打开你的电脑时会以为显示器坏了或有病毒了,以达到吓退非法来客的目的,如果是你开机,暂时中止的方法:Ctrl+Break组合键,再按Y键。
彻底解除的方法:开机按F8进入DOS,把C:\Windows\Winstart.bat文件删除即可恢复。
7.at命令的用法:at \\192.168.12.121 10:55 net start Application
at \\192.168.12.121 10:55可直接查看用对方任务计划是否已经执行
8.mstsc ----------远程桌面连接
9.logoff---------注销命令
10.如果at命令在命令提示符下运行,提示"服务尚未启动" ,在服务里找到Task Scheduler启动,可解决此问题
11.tsshutdn-------60秒倒计时关机命令
12.arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
13.fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
14.nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
15.net send ip "文本信息" 向对方发信息 条件是:控制面板中的服务中的Message服务有开启 ip前没有\\
16.net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
17.net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息
18.unformat 恢复已被格式化的磁盘
unformat [盘符] 恢复指定的被格式化的磁盘
format 盘符: /Q /X 格式化磁盘
19.net config 显示系统网络设置
20.echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
21.findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 例:findstr "Hello" E:\aa.txt
22.type [文件名] 显示文本文件的内容 例:type D:\Others\清除系统LJ.txt (可查看文件内容)
23.(1)查看所有dos命令
cmd ---->键入help
(2)查看单独命令用法
cmd ---->命令名称 /? 例:at /?
24.nbtstat -s -a IP 查看与本地机相连的电脑的信息(知道IP获取对方计算机名)
25.C:\WINDOWS\system32\config\SAM 存放系统密码
26.ren 原文件名 新文件名 重命名文件名
27.finger username @host 查看最近有哪些用户登陆
28.regedt32------注册表编辑器
regedit ------注册表
29.copy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
30.局域网隐身法:
在局域网中常通过网上邻居查看局域网中其他用户的在线情况,如果你不希望别的用户知道你是否在线
这时可以在win2000/xp下运行cmd 然后再运行net config server hidden:yes 回车后就隐身啦。如果要取消只要把yes 改成no
31.dir 查找文件 /a:查找隐藏文件 /s:在当前目录查找
例如:c:\>dir 123.exe /a /s 在c盘查找所有的123.exe文件,即使是隐藏文件
32.diskcopy 复制整张磁盘文件到另一个磁盘
33.del 删除文件:如:c:\>del D:\123.txt c:\sysoft>del .
rd 删除空目录
34.attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
[例 子] C:\TEST>attrib +r wina20.386
C:\>attrib +h *.* /s? 隐含所有文件
35.taskmgr--------任务管理器
36.conf-----------启动netmeeting
37.tasklist----------查找当前系统进程(包含pid)
38.taskkill /参数 进程名或进程的pid ------------- 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
例:taskkill /pid 2330 /f
39.more 文件名 以一页一页的方式显示一个文本文件。 例:more D:\Others\dos\总结DOS.txt
40.mkdir 目录名 建立目录
41.rmdir 删除子目录,目录内没有文档。
42.tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
43.findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 示例:findstr "b" E:\123\234.txt
44.net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
45.net user guest /active:yes 激活guest用户
net user guest /active:no 禁用guest
46.net user 用户名 新密码 即可修改为你需要的密码
net user 帐户名 密码 /add 添加一个用户
47.net share xxh=c:\ 共享C盘
net share xxh /del 删除C盘共享
48.net start 服务 开启服务 net start mssqlserver
net stop 服务 停止服务 net stop mssqlserver
49.net pause 服务名 暂停某服务
50.如何防范 ipc$ 入侵
(1)关闭 ipc$ 和默认共享依赖的服务 :server 服务
如果你真的想关闭 ipc$ 共享,那就禁止 server 服务吧:控制面板 - 管理工具 - 服务 - 找到 server 服务(右击) - 属性 - 常规 - 启动类型 - 选已禁用,这时 可能会有提示说: XXX 服务也会关闭是否继续,因为还有些次要的服务要依赖于 server 服务,不要管它。
(2)屏蔽 139 , 445 端口
由于没有以上两个端口的支持,是无法建立 ipc$的,因此屏蔽139,445端口同样可以阻止 ipc$入侵.139端口可以通过禁止 NBT 来屏蔽 本地连接- TCP/IP 属性-高级 -WINS -选‘禁用‘
51.net send ip "文本信息" 向对方发信息 (前提:双方都有开启Messenger服务)
52.查看一个文件内容:TYPE[盘符:][路径]〈文件名〉
53.复制指定的目录和目录下的所有文件连同目录结构:XCOPY [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E]
(1)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的 子目录;
(2)选用/V参数时,对的拷贝的扇区都进行较验,但速度会降低。
54.net user guest 12345 用guest用户登陆后用将密码改为12345
55.net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间相同,加上参数/yes可取消确认信息
56.局域网中知道ip地址,如何获取对方计算机名?
(1)可以查出用户名还可以看到他所在的工作组,就是: nbtstat -s -a IP
(2)右键我的电脑,管理,右键计算机管理,连接到另外一台计算机,输入ip,单击确定
57.知道对方计算机名如何知道对方IP?
ping IP 里面包含计算机名 例如:ping 192.168.12.1 |