CMD常用命令

Win7运行命令

win+R，就是运行命令快捷键。下面的3个一定要知道：

ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 　　　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 　　　　下面我们举个例子来说明一下具体用法。 　　　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。　


ftp 大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入"help"来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。 　　　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 　　　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 　　　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 　　　　接下来就要介绍具体命令的使用方法了。 　　　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。　　cd 进入某个文件夹。　　get 下载文件到本地机器。　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。　　bye 退出当前连接。　　quit 同上。 


telnet 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 　　　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 　　　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

其他的还有：
shutdown-------60秒倒计时关机命令
notepad--------打开记事本
calc-----------启动计算器
taskmgr-----任务管理器(2000/xp/2003)
write----------写字板
mspaint--------画图板
mstsc----------远程桌面连接
cmd.exe--------CMD命令提示符
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名1　路径文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
xcopy 要复制的文件或目录树　目标地址目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
　　    用参数/e才可连目录下的子目录一起复制到目标地址下。
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以            ASCII模式（传送文本文件模式）进行传送
tftp -i 对方IP　put c:server.exe 登陆后，上传本地c:server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
echo 信息 在屏幕上显示出信息
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色；0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为：EntSky )
md　目录名 创建目录
replace 源文件　要替换文件的目录 替换文件
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
taskmgr 调出任务管理器
　　

• 　　win2003系统下新增命令（实用部份）：

shutdown /参数 关闭或重启本地或远程主机。
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。　　例：shutdown /r /t 0 立即重启本地主机（无延时）
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

• 　　Linux系统下基本命令　注：要区分大小写

uname 显示版本信息（同win2K的 ver）
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
pwd 查询当前所在的目录位置
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录，目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
ftp ftp连接上某服务器（同win2K）

• FTP命令

不管是在linux系统中还是在window系统中，FTP命令都是很重要的。下面我详细的整理了一份FTP命令，前16个最为常用。
　　FTP的命令行格式为：
　　ftp -v -d -i -n -g [主机名] ，其中
　　-v 显示远程服务器的所有响应信息
　　-n 限制ftp的自动登录，即不使用；.n etrc文件；
　　-d 使用调试方式；
　　-g 取消全局文件名。

• FTP使用的内部命令如下(中括号表示可选项):

最为常用的有如下：　　　
01.cd remote-dir：进入远程主机目录。
02.cdup：进入远程主机目录的父目录。
03.pwd：显示远程主机的当前工作目录。
04.lcd[dir]：将本地工作目录切换至dir。
05.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。
06.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。
07.delete remote-file：删除远程主机文件。
08.get remote-file[local-file](下载)：将远程主机的文件remote-file传至本地硬盘的local-file。
09.put local-file[remote-file](上传)：将本地文件local-file传送至远程主机。
10.mget remote-files：传输多个远程文件。
11.mput local-file：将多个文件传输至远程主机。
12.prompt：设置多个文件传输时的交互提示。
13.bin：使用二进制文件传输方式。
14.close：中断与远程服务器的ftp会话(与open对应)。
15.quit：同bye，退出ftp会话。

• 其他的还包括：

![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip
.$ macro-ame[args]： 执行宏定义macro-name。
account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。
append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。
ascii：使用ascii类型传输方式。
bell：每个命令执行完毕后计算机响铃一次。
case：在使用mget时，将远程主机文件名中的大写转为小写字母。
chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。
cr：使用asscii方式传输文件时，将回车换行转换为回行。
debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。
disconnection：同close。
form format：将文件传输方式设置为format，缺省为file方式。
glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
hash：每传输1024字节，显示一个hash符号(#)。
help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
image：设置二进制传输方式(同binary)。
macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。
mdelete[remote-file]：删除远程主机文件。
mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。
mkdir dir-name：在远程主机中建一目录。
mls remote-file local-file：同nlist，但可指定多个文件名。
mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。
modtime file-name：显示远程主机文件的最后修改时间。
newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。
nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。
ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。
open host[port]：建立指定ftp服务器连接，可指定连接端口。
passive：进入被动传输方式。
proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.
recv remote-file[local-file]：同get。
reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。
rhelp[cmd-name]：请求获得远程主机的帮助。
rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。
rename[from][to]：更改远程主机文件名。
reset：清除回答队列。
restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
rmdir dir-name：删除远程主机目录。
runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。
send local-file[remote-file]：同put。
sendport：设置PORT命令的使用。
site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。
size file-name：显示远程主机文件大小，如：site idle 7200。
status：显示当前ftp状态。
struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。
sunique：将远程主机文件名存储设置为只一(与runique对应)。
system：显示远程主机的操作系统类型。
tenex：将文件传输类型设置为TENEX机的所需的类型。
tick：设置传输时的字节计数器。
trace：设置包跟踪。
type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。
umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3
user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

• MYSQL命令

首先要想使用mysql的命令，必须将mysql的bin目录添加到path变量里面去。我个人比较喜欢使用wamp这套集成mysql的集成工具，这个工具很方便很好使用的，而且也自带着命令窗口的。我添加C:wampinmysqlmysql5.6.17in了到path里面去，这样子就可以在CMD窗口里面使用mysql命令了。

 
连接MYSQL有2种方式(如果刚安装好MYSQL，超级用户root是没有密码的，一般情况下使用自己电脑里面的mysql，直接敲mysql就行)：
1，mysql -h 主机地址 -u 用户名 -p 密码；(例：mysql -h 127.0.0.1 -u root -p)
2，mysql -p 密码 -u 用户名 -h 主机地址；(例：mysql -p -u root -h 127.0.0.1)
(注意:u与root可以不用加空格，其它也一样)
退出MYSQL很简单：exit 或者 quit
下面这些就是常用的sql语句，以后会在整理数据库的时候做详细的介绍，这里不多赘述了。
　　mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
　　show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
　　use mysql；
　　show tables; 显示库中的数据表
　　describe 表名; 显示数据表的结构
　　create database 库名; 建库
　　use 库名；
　　create table 表名 (字段设定列表)； 建表
　　drop database 库名;
　　drop table 表名； 删库和删表
　　delete from 表名; 将表中记录清空
　　select * from 表名; 显示表中的记录