cmd 命令小解

cmd命令详解
1 cd 用于显示当前目录或将其更改，出现_{1意味着缩写了。比如c:\Progra}1，就是c:\program file的缩写

2 pushd 由于cd命令在深入目录的时候修改盘符或者目录的时候，并不现实当前目录，所以pushd是更进一步的跳转目录，甚至可以接受网络路径。

3 dir 显示目录中的文件和子目录列表；可以加参数，\Q表示 显示文件所有者，\A显示具有指定属性的文件，\S 1.txt 搜索当前目录下的1.txt文件

4 net :net user ,net time,net view,net share,net start,net stopt
net share 列出所有共享服务 net share 共享名=要共享的目录，删除共享目录永net share 共享名 /del
net start/stop 开启和关闭系统服务:net start TermService
net user 查看系统管理员，添加系统管理员 :net user aaa aaa /add
net localgroup 吧用户添加进组:net localgroup administrator aaa /add
net user guest /active:yes 激活guest账号
net user guest 123 修改guest密码
net view 显示域列表，能列出局域网内所有计算机，常用于渗透内网
net use 用于计算机和共享资源建立连接，通常是映射：net use z:\192.168.1.123\163 163目录映射为z盘
net use \ip\$ipc /user:"password"建立ipc连接

5 复制功能/合并功能　copy 1.gif+2.asp 2.gif
6 ipconfig /all
7 arp 查看路由表，局域网内查看ip和物理地址的对应关系 参数有-a 所有 -d删除路由信息
8 echo 显示到屏幕，也可以用> >>输出到文件 >是覆盖>>是追加 ^是特殊字母的转义字符
9 nbtstat 显示本地计算机和远程计算机基于tcp/ip协议的netbios统计资料，显示基于
TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。netbios
可以直接理解为局域网计算机用户，arp是计算机网卡和ip这类 netbios 是网络基本输入出系统
nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
10 netstat 显示协议统计信息和当前的tcp/ip网络连接 -a 显示所有链接和监听端口 -n以数字形式显示本地地址和端口号
-o 显示与每个连接相关的所属进程ID
netstat -ano|find ‘3389’ 判断3389端口使用情况
11 tasklist 显示本地或者远程计算机有所有进程，带多少个执行参数
远程为 tasklist /s ip /u 账号 /p 密码

12 taskkill和ntsd
taskkill关闭进程 taskkillo /pid 3488关闭pid为3488的进程
taskkillo /IM /F notapad.exe 直接结束进程名 /im是制定要终止的进程的图像名，/f是强制结束

当taskkill不能满足的时候，需要ntsd，ntsd是系统debug级的，基本上可以删掉系统级别的进程，rootkit级别的部分不能
ntsd -c -q -p pid 和ntsd -c -q -pn ***.exe

13 telnet 远程登录
14 ping 英特网探索期，发送icmp（网络层）
15 FTP ip, mkdir建立目录，rmdir删除目录，lcd 上传前定为本地文件 位置，bin，采用二进制传输，put 文件名传输，mput 。所有文件上传;get 文件名下载，mget .下载所有
delet 文件名