win系统常用命令

 windows常用命令

net user 用户名 密码 /add (建立用户) 

net localgroup administrators 用户名 /add (将用户加到管理员，使其拥有管理权限) 

net user guest /active:Yes (激活guest用户)

net user guest 12345 (修改guest密码为12345) 

net user (查看账号属性)

 

net use \\ip\ipc$ "" /user (建立空IPC链接) 

net use \\ip\ipc$ "密码" /user:"用户名" (建立IPC非空链接，非空链接就是需要帐户和密码) 

net use \\ip\ipc$ /del (删除IPC空链接)

 

net start (查看开启了哪些服务) 

net start 服务名 (开启服务)

 

net time \\目标IP (查看对方时间) 

net view (查看本地局域网开启了哪些共享) 

net share (查看本地开启的哪些共享) 

net share C$/del (删除C：共享)

netstat -a (查看计算机开放了哪些端口) 

netstat -n (查看端口的网络连接情况)

 

nbtstat -A ip (对方136到139一个端口开放了就可以查出对方用户名)

Copy xx.exe\\ip\admin$\System32 (将当前xx.exe复制到对方Admin$共享的System32目录内)

sc config tlntsvr start= auto(修改telnet服务的启动方式为自动，auto前面有一个空格)

net stop sharedaccess(关闭系统自带的防火墙)

net send IP 消息(利用messenger服务向目标IP发送消息)

ntsd -c q -pn winlogon.exe(蓝屏重启)

ntsd -c q -pn csrss.exe(死机)

tasklist(查看进程)

taskkill(结束进程)

开启禁用的telnet服务：

sc config tlntsvr start= auto(auto前有空格)

开启3389远程终端

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f

开启C盘默认共享

net share c$=c:

开启计划任务服务（at命令需要这一服务）

net start schedule

开启远程注册表(Remote Registry)服务

net start remoteregistry

1.重复执行某条命令直至死机的批处理代码：

start cmd

%0

2.复制一个文件的磁盘的每个子文件夹当中：

for /r /d %a in (*) do copy test.txt "%a" /y

3.不停地执行同一条命令：

for /l %a in (1,0,2) do net send 192.168.2.25 “Hi！"

4.死机,蓝屏

ntsd -c q -pn winlogon.exe

ntsd -c q -pn csrss.exe

5.自删除，批处理文件名为delme.bat

…… 

del delme.bat

6.删除磁盘所有文件：

del * /a /s /q /f

7.创建名字为空的文件夹：

md (按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车)

8.创建无法删除的特殊名字文件夹：

md \\.\c:\con

md \\.\c:\aux

9.创建无法双击打开无法删除的另类文件夹：

md test..\

rd test..\ /s /q

 

Cd 切换目录

Dir 列出所有文件信息

Del 删除文件

Md 创建目录 Rd删除目录

Copy 复制

Xcopy 复制文件和文件夹

Cls 清屏

Attrib 修改文件、文件夹属性

Date、Time显示日期、时间

Path 系统路径

Set 显示、设置系统信息

Ren(Rename)重命名

Subst 虚拟磁盘

Ver 显示操作系统版本

Help 帮助

Systeminfo 查看系统软硬件信息

/? 显示某条命令的帮助