如何使用CMD命令？掌握CMD命令的方法

CMD命令包含Windows系统的所有CMD命令。学好CMD命令不仅有助于我们的工作，也有助于我们的日常生活。掌握CMD命令对我们有好处，但也不坏。如何使用CMD命令？下面和大家分享一下如何掌握CMD命令。

　　CMD命令如下：

第一，平

它是用于检查网络是否畅通或网络连接速度的命令。作为生活在网络上的管理员或黑客，ping命令是必须掌握的第一个DOS命令。其原理如下：网络上的每台机器都有一个唯一的IP地址。当我们向目标IP地址发送数据包时，对方会返回同样大小的数据包。根据返回的数据包，我们可以确定目标主机的存在，并初步判断目标主机的操作系统。让我们来看看它的一些常见操作。先看帮助，键入：ping/？上车。中显示的帮助屏幕。这里，我们只有一些基本的、有用的参数(下同)。

-t表示数据包将持续发送到目的IP，直到我们强制停止。试想一下，如果你使用100M宽带接入，目标IP是一只56K的小猫，那么用不了多久目标IP就会因为承载不了那么多数据而掉线。呵呵，进攻就是这么简单。

-l定义发送数据包的大小，默认为32字节。我们可以用它来定义最大大小为65，500字节。结合上述-t参数，会有更好的效果。

-n定义向目的IP发送数据包的次数，默认值为3次。如果网速慢，三次对我们来说会浪费很多时间，因为现在我们的目的只是判断目标IP是否存在，所以定义为一次。

解释如果-t参数与-n参数一起使用，ping命令基于以下参数，例如“ping IP -t -n 3”。虽然使用了-t参数，但并不总是ping通，而是只ping通三次。另外ping命令不一定要ping IP，还可以直接ping主机域名，这样就可以获得主机的IP。

我们举个例子来说明具体用法。

这里，时间=2表示从发送数据包到接收返回数据包的时间是2秒，从这个时间可以判断网络连接的速度。从TTL的返回值可以初步判断ping主机的操作系统，“初步判断”的原因是这个值可以修改。这里TTL=32表示操作系统可能是win98。

(小知识：如果TTL=128，说明目标主机可能是Win2000；如果TTL=250，目标主机可能是Unix)

至于用ping命令快速查找局域网故障，快速搜索最快的QQ服务器，ping别人……就看大家玩了。

第二，国家统计局

该命令使用TCP/IP上的NETBIOS来显示协议统计和当前的TCP/IP连接。通过这个命令，可以获取远程主机的NetBIOS信息，如用户名、工作组、网卡的MAC地址等。这里我们需要知道几个基本参数。

-a使用这个参数，只要知道远程主机的机器名称，就可以得到它的NETBIOS信息(下同)。

-A参数也可以获取远程主机的NETBIOS信息，但是需要知道它的IP。

-n列出本地机器的NETBIOS信息。

当你得到对方的IP或者机器名后，可以使用nbtstat命令进一步得到对方的信息，增加了我们入侵的保险系数。

第三，netstat

这是一个检查网络状态的命令，操作简单，功能强大。

-一看本地机器所有开放的端口，可以有效发现和防范木马，知道机器的服务等信息，如图4所示。

这里可以看到本地机是开放的，有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat-一个IP。

-r列出了当前的路由信息，并告诉我们本地机器的网关和子网掩码。用法：netstat -r IP。

第四，tracert

跟踪路由信息，使用这个命令，我们可以找出数据从本地机器传输到目标主机的所有路径，这对我们理解网络布局和结构非常有帮助。参见图5。

这里，数据从本地机器传输到192.168.0.1机器，没有任何传输，表明两台机器在同一个局域网中。用法：tracert IP。

动词（verb的缩写）网

这个命令是网络命令中最重要的一个，所以我们必须彻底掌握每个子命令的用法，因为它的功能太强大了，简直就是微软为我们提供的最好的入侵工具。首先，让我们看看它有哪些子命令。键入net/？如图6所示输入。

在这里，我们重点掌握入侵中常用的几个子命令。

网络视图

使用此命令查看远程主机的所有共享资源。命令的格式是网络视图\IP。

净使用量

将远程主机的共享资源映射到本地站点符号使得图形界面易于使用，呵呵。命令的格式是netuse x: \ IP \ sharename。上面这个表示192.168.0.5IP共享的名为magic的目录被映射为本地z驱动器。下面显示了与192.168.0.7建立的IPC$连接(净使用\ IP \ IPC $“密码”/用户：“名称”)。

IPC$连接建立后，呵呵，可以上传文件：Copy nc.exe \ 192 . 168 . 0 . 7 \ admin $，这意味着本地目录中的nc.exe可以传输到远程主机，结合后面要介绍的其他DOS命令就可以实现入侵。

服务名

使用它在远程主机上启动服务。当您与远程主机建立连接时，如果您发现它的服务没有启动并且您想使用该服务，该怎么办？只需使用此命令启动它。用法：net start servername，如图9所示，成功启动telnet服务。

净止损

入侵后发现远程主机的某项服务挡道怎么办？用这个命令停止就可以了，用法和net start一样。

网络用户

查看与帐户相关的情况，包括创建新帐户、删除帐户、查看特定帐户、激活帐户和禁用帐户。这对我们的入侵非常有利，最重要的是，它为我们克隆账号提供了前提。键入不带参数的net user以查看所有用户，包括已禁用的用户。下面单独解释。

1、网络用户abcd 1234 /add，创建一个用户名为abcd、密码为1234的新账户，默认为用户组成员。

2、网络用户abcd /del，删除用户名为abcd的用户。

3、网络用户abcd /active:no，禁用用户名为abcd的用户。

4、网络用户abcd/active :是，激活用户名为ABCD的用户。

5、网用户abcd，勾选用户名abcd。

查看本地组

查看与用户组相关的所有信息并执行相关操作。键入不带参数的net localgroup以列出所有当前用户组。在入侵过程中，我们通常使用它来将一个帐户提升为管理员组帐户，这样我们就可以通过使用这个帐户来控制整个远程主机。用法：net本地组组名用户名/add。

现在，我们已经将新创建的用户abcd添加到管理员组中。此时，abcd用户已经是超级管理员。呵呵，可以用网络用户abcd再次查看他的状态，对比图10可以看出。但是这太明显了，网管看用户情况会露出破绽，所以这个方法只能对付新手网管，但是我们还是要知道。现在所有的方法都是用其他工具和手段克隆一个网管看不到的超级管理员，这是后话。感兴趣的朋友可以参考《黑客防线》第30期的文章《由浅入深解析隆帐户》。

纯工作时间

该命令可以检查远程主机的当前时间。如果您的目标只是进入远程主机，那么您可能不需要此命令。但是简单的入侵成功了。只是一个眼神吗？我们需要深入。甚至需要知道远程主机的当前时间，因为时间等手段(后面会提到)可以实现某个命令和程序的定时启动，为进一步入侵打下良好的基础。用法：净时间\IP。

六点

此命令的目的是安排特定的命令和程序在特定的日期或时间执行(知道净时间的重要性吗？)。当我们知道远程主机的当前时间后，我们可以使用这个命令使它在以后的时间(比如2分钟后)执行某个程序和命令。用法：at time命令\计算机。

说在6: 55，让名为a-01的计算机启动telnet服务(这里，net start telnet是启动telnet服务的命令)。

七、ftp

这个命令大家应该都熟悉吧？网络上有很多开放的ftp主机，大多数都是匿名的，这意味着任何人都可以登录。现在，如果你扫描一台有开放ftp服务的主机(通常是一台有21个端口的机器)，如果你还不能使用ftp命令呢？下面给出了ftp命令的基本用法。

首先，在命令行中键入ftp回车，出现ftp提示符。此时，您可以键入“help”来查看帮助(任何DOS命令都可以使用此方法来查看其帮助)。

你可能已经看到了，怎么用这么多命令？事实上，不需要那么多。掌握几个基础就够了。

首先是登录过程，需要使用open。只需在ftp提示符下输入“打开主机IP ftp端口”并输入回车即可。一般默认端口是21，所以不能写。然后输入合法的用户名和密码登录。这里，以匿名ftp为例。

用户名和密码都是ftp，密码不显示。当提示****登录时，登录成功。这里，因为是匿名登录，所以用户显示为匿名。

接下来，我们将介绍如何使用特定的命令。

就像DOS命令一样，dir用来查看服务器的文件。您可以通过直接键入dir来查看此ftp服务器上的文件。

Cd进入一个文件夹。

获取将文件下载到本地机器。

将文件上传到远程服务器。这取决于远程ftp服务器是否授予您写权限。如果可以，就不说怎么用了。让我们自由发挥吧。

删除删除远程ftp服务器上的文件。这还必须确保您拥有写权限。

Bye退出当前连接。

如上退出。

八、telnet

强大的远程登录命令，几乎所有入侵者都喜欢使用。为什么呢？操作简单，就像用自己的机器一样。只要熟悉DOS命令，以管理员身份成功连接到远程机器后，就可以用它做任何想做的事情。下面是如何使用它。首先，键入telnet Enter，然后键入help以查看其帮助信息。

然后在提示符下键入open IP Enter，此时将出现一个登录窗口，允许您输入合法的用户名和密码。在此输入的任何密码都不会显示。

当用户名和密码输入正确时，telnet连接成功建立。此时，您在远程主机上拥有与该用户相同的权限，可以通过使用DOS命令实现自己想要做的事情。我以超级管理员权限登录这里。

至此，网络DOS命令的引入已经告一段落。本介绍的目的只是给新手网管一个印象，让他们知道熟悉和掌握网络DOS命令的重要性。其实与网络相关的DOS命令远不止这些。只是一个有价值的介绍，希望对网管新手有所帮助。学好DOS对做一个好的网络管理员有很大的帮助，尤其是掌握一些网络DOS命令。

另外大家要知道，任何想要进入系统的人都必须有合法的用户名和密码(输入法的漏洞几乎绝迹)。即使你只有很小的权限获得账号，你也可以用它来达到最终的目的。因此，坚决清除空白密码，在自己的账户上添加强密码，是防御弱密码入侵的最佳方式。

以上就是如何掌握边肖介绍的CMD命令。如果你不知道怎么用CMD命令，可以自己去找！如上所述，学习完整的CMD命令集对工作和日常生活都很有帮助。