1、基本DOS命令

color:设置颜色

设置控制台前景和背景色
color # cmd 默认颜色
color 0a # 0:黑色背景 a:绿色前景
color ? # 查看帮助

dir:列出目录内容

查看当前目录下的内容
dir 指定路径
dir d:\
dir \ # 浏览当前盘符的根目录下内容
dir /a #浏览所有内容,包括隐藏内容

c: :切换盘符

d: 、 e:
切换盘符

cd:切换目录

cd d:\
cd \ #直接进入根目录
cd .. # 上一次目录

md:创建文件夹

md 文件夹 [文件夹 …]  #创建文件夹
md a b c

rd:删除文件夹

rd 文件夹 [文件夹 …]  #删除空文件夹
rd a b /s/q # 无提示删除文件夹(包括非空的文件夹) /q :不提示 /s递归

ren:重命名

ren 旧名 新名

type:查看文件内容

type a.txt # 查看a.txt的内容

del:删除文件

del .txt #删除所有txt结尾的文件
del . #删除所有文件
del . /s /q #无提示删除所有文件
注释:为通配符,代表任意字符,任意长度

attrib:设置文件属性

attrib +h 文件全名/文件夹名 #隐藏文件或文件夹
attrib +s +h 文件全名/文件夹名 #提升为被系统保护的文件 注释:+改为-为取消修改文件属性

copy/move:复制/移到

复制文件:copy [路径]源文件全名 目标路径[\新文件全名]
移动文件:move [路径]源文件全名 目标路径[\新文件全名]

shutdown:关机

shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #定时强制关机
shutdown -r -t 秒 #定时重启,同上加-f,为强制重启
shutdown -a #取消定时
shutdown -l #注销,同logoff命令相同。

ipconfig

ipconifg /displaydns #查看本地dns缓存
ipconfig /flushdns #清空本地dns缓存
ipconfig /release #释放ip,取消dhcp租约
ipconfig /renew #重新获取ip,或者续约

搞破坏

1.fsutil file createnew c:\windows\system.ini 4096000000000 在c盘windows中生成名为system的超 大空文件(极占内存)
attrib +s +h +r system.ini 隐藏、被系统保护且只许阅读的文件(嘿嘿)
2.assoc .txt=exefile 使系统将记事本的文本格式识别成程序格式,然后*.txt都不能打开啦:p

2、批处理

扩展名: .bat
创建方法:新建一个记事本文件,然后将扩展名改为.bat

批处理基本语法

@echo off

作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行。

pause

作用:暂停批处理运行

title

作用:为批处理脚本设置标题

echo.

作用:在执行批处理脚本时,可以空一行。

set

作用:设置变量,常用与在脚本中的互动赋值。
互动赋值:set /p time=请输入时间:
引用变量:%time%

案例: 

  1. @echo off 
  2. title 史密斯小程序 
  3. echo ===================== 
  4. echo. 
  5. echo 欢迎使用此小程序 
  6. echo. 
  7. echo ===================== 
  8. set /p time=       
  9. shutdown -s -f -t %time% 
  10. echo 定时关机已设置完毕,谢谢使用! 
  11. pause

:和goto

:定义标签名
goto 实现跳转
为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。
当程序运行到 goto时,将自动跳转到:定义的标签部分去执行命令块了,所有:和goto联合起来可以实现在批处理执行时进行跳 转功能。

案例: 

  1. @echo off
  2. title 史密斯小程序 
  3. :menu 
  4. cls 
  5. echo ==================== 
  6. echo 菜单 
  7. echo 1.定时关机 
  8. echo 2.查看本机IP 
  9. echo 3.退出 
  10. echo ==================== 
  11. set /p num=请输入选项: 
  12. if "%num%"=="1" goto a 
  13. if "%num%"=="2" goto b 
  14. if "%num%"=="3" goto c 
  15. echo 请正确输入数值(123),按任意键继续! 
  16. pause 
  17. goto menu
  19. :a
  20. set /p time=       
  21. shutdown -s -f -t %time% 
  22. echo 定时关机已设置完毕,按任意键返还菜单! 
  23. pause 
  24. goto menu 
  25. :b
  26. ipconfig 
  27. echo 按任意键返还菜单! 
  28. pause 
  29. goto menu 
  30. :c
  31. exit

3、用户管理

3.1、内置账户

  • 给人使用的账户
    administrator #管理员账户
    guest #来宾账户
    - 计算机服务组件相关的系统账户
    system #系统账户 == 权限至高无上
    local services #本地服务账户 == 权限等于普通用户
    network services #网络服务账户 == 权限等于普通用户

    3.2、用户管理命令

    1. net user                             #查看用户列表
    2. net user 用户名 密码                    #改密码
    3. net user 用户名 密码 /add            #创建一个新用户
    4. net user 用户名 /del                #删除一个用户
    5. net user 用户名 /active:yes/no        #激活或禁用账户

3.3、组概述

作用:简化权限的赋予
赋予权限方式
- 用户—组—赋权限
- 用户—赋权限

3.4、内置组

内置组的权限默认已经被系统赋予

  1. 1administrators     # 管理员组 
  2. 2guests             # 来宾组 
  3. 3users             # 普通用户组,默认新建用户都属于该组 
  4. 4network             # 网络配置组 
  5. 5print             # 打印机组 
  6. 6Remote Desktop     # 远程桌面组

3.5、组管理命令

  1. net localgroup                          #查看组列表
  2. net localgroup 组名                   #查看该组的成员
  3. net localgroup 组名 /add               #创建新组
  4. net localgroup 组名 /del                  #删除组
  5. net localgroup 组名 用户名 /add        #添加用户到组
  6. net localgroup 组名 用户名 /del        #从组中踢出用户

4、文件共享

4.1、访问隐藏共享的方法:

\10.1.1.1\共享名$

4.2、共享相关命令

  1. net share                  #列出共享列表
  2. net share 共享名 /del      #删除共享
  3. net share aaa=d:\data     #创建共享

4.3、屏蔽系统隐藏共享自动产生

1.打开注册表:regedit
2.HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer 键,值为 0

4.4、关闭445服务

可以通过关闭445端口来屏蔽病毒传入
方法1:打开services.msc,并停止及禁用server服务
方法2:禁止访问445,配置高级安全防火墙-入站规则(win7及以上系统,win2008及以上系统)