cmd
windows中使用 /-Y 选项取消确认
关机
shutdown
/l 注销,只能本机 不与/m连用
/s 关机
/r 重启
/a 取消关机
/f 强制关机
/m \\computer 指定目标计算机,不与l连用
/t 一定时间后关机文件管理
- 文件 文件查看 dir tree
DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4] /O 用分类顺序列出文件。 排列顺序 N 按名称(字母顺序) S 按大小(从小到大) E 按扩展名(字母顺序) D 按日期/时间(从先到后) G 组目录优先 - 反转顺序的前缀 /T 控制显示或用来分类的时间字符域 时间段 C 创建时间 A 上次访问时间 W 上次写入的时间 - 修改文件、文件夹属性 attrib
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [+O | -O] [+I | -I] [+X | -X] [+P | -P] [+U | -U] [drive:][path][filename] [/S [/D]] [/L] + 设置属性。 - 清除属性。 R 只读文件属性。 A 存档文件属性。 S 系统文件属性。 H 隐藏文件属性。 O 脱机属性。 I 无内容索引文件属性。 X 无清理文件属性。 V 完整性属性。 P 固定属性。 U 非固定属性。 [drive:][path][filename] 指定属性要处理的文件。 /S 处理当前文件夹及其所有子文件夹中的匹配文件。 /D 也处理文件夹。 /L 处理符号链接和符号链接目标的属性 - 文件复制 copy
文件和目录的移动 move
copy c:\test\old c:\test\new old文件夹下所有文件复制到new文件夹下 copy c:\test\old\k*.* c:\test\new old文件夹下k开头的文件复制到new下 - xcopy 高级复制
XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W] [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U] [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B] [/J] [/EXCLUDE:file1[+file2][+file3]...] [/COMPRESS] /S 复制目录和子目录,不包括空目录。 /E 复制目录和子目录,包括空目录。 /C 即使有错误,也继续复制。 /G 允许将加密文件复制到不支持加密的目标。 /H 隐藏文件和系统文件也会复制。 - rename ren 重命名目标
- del erase 删除
DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names /F 强制删除只读文件。 /S 删除所有子目录中的指定的文件。 /Q 安静模式。删除全局通配符时,不要求确认 /A 根据属性选择要删除的文件 属性 R 只读文件 S 系统文件 H 隐藏文件 A 准备存档的文件 I 无内容索引文件 L 重新分析点 O 脱机文件 - 表示“否”的前缀
目录管理
- cd 切换
- mkdir md 创建目录
- rd 删除目录
/S 递归删除 /Q 安静模式 - subst 目录映射为驱动器,查看虚拟驱动器
SUBST [drive1: [drive2:]path] SUBST drive1: /D drive1: 指定要分配路径的虚拟驱动器。 [drive2:]path 指定物理驱动器和要分配给虚拟驱动器的路径。 /D 删除被替换的(虚拟)驱动器。 不带参数键入 SUBST,以显示当前虚拟驱动器的列表。
磁盘管理
- diskpart 磁盘分区配置
- convert 文件系统转换,将FAT格式转换为NTFS格式
进程管理
- tasklist
TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] /S system 指定连接到的远程系统 /U [domain\]user 指定应该在哪个用户上下文执行这个命令 /P [password] 为提供的用户上下文指定密码。如果省略,则提示输入 /M [module] 列出当前使用所给 exe/dll 名称的所有任务。如果没有指定模块名称,显示所有加载的模块 /SVC 显示每个进程中主持的服务 /V 显示详细任务信息 /FI filter 显示一系列符合筛选器指定条件的任务 /FO format 指定输出格式。有效值: "TABLE"、"LIST"、"CSV" - taskkill
TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F] /IM imagename 指定要终止的进程的映像名称。通配符 '*'可用来指定所有任务或映像名称 /T 终止指定的进程和由它启用的子进程 /F 指定强制终止进程 例如: TASKKILL /IM notepad.exe TASKKILL /PID 1230 /PID 1241 /PID 1253 /T TASKKILL /F /IM cmd.exe /T TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*" TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe TASKKILL /S system /U 域\用户名 /FI "用户名 ne NT*" /IM * TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
服务管理命令 sc
sc <server> [command] [service name] <option1> <option2>...
QUERY 和 QUERYEX 选项:
如果查询命令带服务名称,将返回
该服务的状态。其他选项不适合这种
情况。如果查询命令不带参数或
带下列选项之一,将枚举此服务。
type= 要枚举的服务的类型(driver, service, userservice, all)
(默认 = service)
state= 要枚举的服务的状态 (inactive, all)
(默认 = active)
bufsize= 枚举缓冲区的大小(以字节计)
(默认 = 4096)
ri= 开始枚举的恢复索引号
(默认 = 0)
group= 要枚举的服务组
(默认 = all groups)- sc query 查询服务状态
sc query type=all
- sc qdescription 查看服务详细描述
- sc start 启动服务
sc <server> start [service name] <arg1> <arg2> ... server 格式为 \\ServerName service name 为要开启的服务名 - sc stop
- sc create 创建服务,目标程序必须必须是针对服务创建的
- sc delete
账户及组管理 net
- net user 用户管理
NET USER [username [password | *] [options]] 键入*号显示密码提示信息 [/DOMAIN] 在计算机主机的主域上进行操作 username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN] username [/TIMES:{times | ALL}] username [/ACTIVE: {YES | NO}]options 选项:
net user 查看所有用户 net user wind passw0rd /add 添加wind账户 net user wind 查看wind账户 - net localgroup 本地组管理
NET LOCALGROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN] groupname name [...] {/ADD | /DELETE} [/DOMAIN] groupname 要操作的组名 /COMMENT:"text" 组的描述信息 name 向组中添加或删除的用户名 /ADD /DELETE 添加或删除用户名或组名
远程连接及管理
- 远程管理、文件传输
- Telnet
- FTP
- IPC$ 远程连接
分为IPC空连接和IPC$特定权限连接。
IPC$空连接只要目标主机没有取消默认IPC$管道,且Server服务处于运行状态。
IPC$特定权限连接是在空连接基础上附加可用用户名密码- 建立IPC$空连接
net use \\192.168.56.2\ipc$ 建立IPC$空连接 net view \\192.168.56.2 查看共享资源 - 建立IPC$特定权限连接
net use \\192.168.56.2\ipc$ password /user:myUserName 建立连接 copy c:\dir\file \\192.168.56.2\ipc$\dir 上传文件
- 建立IPC$空连接
- Telnet
- 网络连接测试
- ping
- tracer
- netstat -nao
NETSTAT [-a] 所有活动连接和侦听的端口 [-b] 显示使用网络和端口的进程 [-e] 显示以太网统计信息,与-s合用获得更多信息 [-f] [-n] 源和目的地址及端口 [-o] 进程ID [-p proto] [-r] 显示核心路由表 [-s] 按协议统计信息 [-t] [-x] [-y] [interval] 没隔一段时间间隔就刷新一次
- TCP/IP 设置
- ipconfig
- router 路由表管理
- arp
- ipconfig
- netsh 网络组件命令行及脚本处理
功能强大的网络配置命令行工具,可以修改本机配置,也可通过特殊权限IPC$修改远程主机配置。
输入 netsh 进入交互界面,使用 help 或 ? 获取帮助信息
- net
1、网络统计信息 net statistics server,查看服务器网络统计信息; net statistics workstation,查看工作站网络统计信息。 2、共享资源 Net view 查看本机或IPC$的域、工作组、共享资源 Net share 查询共享文件夹; Net file 查询远端计算机已打开的共享文件。 3、计算机配置 Net config server,查看服务器配置 net config workstation,查看工作站配置 4、网络服务 Net start service 启动某一项网络服务; net stop service 关闭某一项网络服务。 5、账户管理 Net accounts,查询账户相关信息。 Net user ,查询计算机下所有的用户名。 6、共享网络连接 Net use,查看当前计算机的网络连接; 7、设置时间 net time
