>cmd /k [命令] 运行该命令并且不退出
runas /user: 用户名 程序 已指定用户运行程序
assoc 查看或修改后缀名所关联的文件类型
ftype 查看或修改文件类型打开方式
type [文件名] 查看文件内容
sc
>sc [计算机名] 子操作 [参数列表]
>sc start/stop/pause/continue [服务名] 启动/停止/暂停/继续该服务
>sc query state= all 获得所有服务信息("state="后要加空格)
>sc config [服务名] 设置项(/?查看)> 修改服务设置(启动类型,服务名,依赖项,程序路径等)
>sc lock 锁定系统服务状态,输入"u"解锁
reg
>reg 子操作 [参数列表]
子操作 [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]
Eventcreate 新建事件记录
Eventtriggers 修改事件触发
TaskList
>TaskList /fo list -v 以列表形式查看进程详细信息
>TaskList /svc 查看进程相关的服务
>TaskList /m 查看进程相关的模块
>TaskKill /pid 进程ID 根据进程ID杀死该进程
>TaskKill /im 进程对应的真实文件名 根据文件名杀死该进程
远程电脑:
查看进程:tasklist /s 192.100.100.10 /u Administrator /p 123456
关闭进程:taskkill /s 192.100.100.10 /u Administrator /p 123456 /pid ***
>Whoami 自己是谁
>Systeminfo 查看系统信息
>shutdown /s /t 60 /f 60秒强制关闭计算机
>shutdown /a 放弃系统关机
>shutdown /i 打开关机对话框
>CScript //h:cscript //s 将默认的脚本宿主改为 CScript.exe并保存选项
>CScript //h:wscript //s 将默认的脚本宿主改为 WScript.exe(默认)并保存选项
其他相关
[F7] 弹出命令历史
重定向 例如:Netstat >Report.txt > 2>&1
2>&1 即是重定向 handle 2 (STDERR) into handle 1 (STDOUT).
STDIN 0 Standard input is sent from the keyboard.
STDOUT 1 Standard output is sent to the command shell window.
STDERR 2 Standard error output is sent to the command shell window.
UNDEFINED 3 through 9 Application-specific handles.
顺序运行 &
有条件运行 && 和 ||
恢复默认CMD窗口设置 删掉HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe下所有值
ntsd -c q -p PID
或者
ntsd -c q pn ImageName
- c是表示执行debug命令,q表示执行结束后退出(quit),-p 表示后面紧跟着是你要结束的进程对应的PID,-pn 表示后面紧跟着是你要结束的进程名(process_name.exe 比如:QQ.exe,explorer.exe 等等,值得注意的是后缀名.exe是不可省略的,否则系统会告诉你“不支持此接口”)
查看pid及进程名,我们可以在任务管理器看,在特殊情况下,也可以使用tasklist命令.
创建符号链接
mklink /D test D:\test
网络相关
netstat -an |find /i "listening" 查看正在监听的端口
netstat -a |find /i "8080" 查找8080端口
netstat -ano 查看所有连接
route -p add 10.136.238.172 mask 255.255.255.255 192.168.1.1 添加通过192.168.1.1到10.136.238.172的路由
route -f 清除路由
route add 0.0.0.0 mask 0.0.0.0 10.136.238.254 添加默认路由为10.136.238.254
Netsh interface ip set address LAN dhcp 设置DHCP
Netsh interface ip set address LAN static 192.168.1.130 255.255.255.0 192.168.1.1 1 设置静态IP
添加HOST ECHO 127.0.0.1 www.google.cn>> %windir%\system32\drivers\etc\hosts
远程关机 shutdown /m \\WINDOWS-AR29NN7 /r /t 0
以服务运行工具:Alwayup
服务运行后出现“交互式服务检测”:点【开始】→运行→ 输入 services.msc → 禁用 Interactive Services Detection 这个系统服务。
attrib指令的格式和常用参数为
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
应用举例
清除b:盘\123\456目录下所有文件及\123\456所有子目录下的文件的只读属性,输入如下命令:
attrib b:\123\456\*.* -s -r
cmd支持utf8中文
输入命令:chcp 65001