Windows系统命令

1.系统指令

2.常用命令

2.1系统命令

2.2磁盘命令

3.net命令

1、Net View

作用：显示域列表、计算机列表或指定计算机的共享资源列表。
　　命令格式：

 **Net view [\\computername | /domain[:domainname]]**   

有关参数说明：
　　·键入不带参数的Net view显示当前域的计算机列表
　　·\computername 指定要查看其共享资源的计算机
　　·/domain[:domainname]指定要查看其可用计算机的域
　　例如：Net view \GHQ查看GHQ计算机的共享资源列表。
　　　　　Net view /domain:XYZ 查看XYZ域中的机器列表。

2、Net User

作用：添加或更改用户帐号或显示用户帐号信息。
　　命令格式：

Net user [username [password | *] [options]] [/domain]

有关参数说明：
　　·键入不带参数的Net user查看计算机上的用户帐号列表
　　·username添加、删除、更改或查看用户帐号名
　　·password为用户帐号分配或更改密码
　　·提示输入密码
　　·/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。
　　例如：Net user ghq123查看用户GHQ123的信息。

命令：
/add 添加用户
/delete 删除用户
/domain 指定在域控中执行
/active:{yes | no} 是否激活，默认是
/comment:”text” 为账户设定描述信息
/expires:{date | never} 设定过期时间，比如说net user abc /expires:2020/1/1
/homedir:{directory} 指定用户的家目录
/passwordchg:{yes | no} 是否允许用户自己更改密码，默认是
/passwordreq:{yes | no} 指定用户是否必须设置密码，默认是
/profilepath[:path] 指定用户配置文件路径
/scriptpath:[:filename] 用户登录脚本位置
/times:{times | all} 指定用户可以登录的时间,比如说net user abc /times:M-W,8:00-12:00
/usercomment:”text” 使管理员可以更改此账户的描述信息
/workstations:{computername[,…] | * } 指定主机名能够登录此账户

3、Net Use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。
　　命令格式：
Net use [devicename | ] [\computername\sharename[\volume]] [password|]][/user:[domainname]username][[/delete]| [/persistent:{yes | no}]]
　　有关参数说明：
　　·键入不带参数的Net use列出网络连接
　　·devicename指定要连接到的资源名称或要断开的设备名称
　　·\computername\sharename服务器及共享资源的名称
　　·password访问共享资源的密码
　　· * 提示键入密码
　　·/user指定进行连接的另外一个用户
　　·domainname指定另一个域
　　·username指定登录的用户名
　　·/home将用户连接到其宿主目录
　　·/delete取消指定网络连接
　　·/persistent控制永久网络连接的使用。
　　例如：Net use f: \GHQ\TEMP 将\GHQ\TEMP目录建立为F盘
　　　　　Net use f: \GHQ\TEMP /delete 断开连接

1)建立空连接: 
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 
2)建立非空连接: 
net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格) 
3)映射默认共享: 
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 
如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$ 
4)删除一个ipc$连接 
net use \\IP\ipc$ /del 
5)删除共享映射 
net use c: /del 删除映射的c盘，其他盘类推 
net use * /del 删除全部,会有提示要求按y确认 
3 查看远程主机的共享资源（但看不到默认共享） 
net view \\IP 
4 查看本地主机的共享资源（可以看到本地的默认共享） 
net share 
5 得到远程主机的用户名列表 
nbtstat -A IP 
6 得到本地主机的用户列表 
net user 
7 查看远程主机的当前时间 
net time \\IP 
8 显示本地主机当前服务 
net start 
9 启动/关闭本地服务 
net start 服务名 /y 
net stop 服务名 /y 
10 映射远程共享: 
net use z: \\IP\baby 
此命令将共享名为baby的共享资源映射到z盘 
11 删除共享映射 
net use c: /del 删除映射的c盘，其他盘类推 
net use * /del /y删除全部 
12 向远程主机复制文件 
copy \路径\srv.exe \\IP\共享目录名，如： 
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 
13 远程添加计划任务 
at \\ip 时间 程序名，如： 
at \\127.0.0.0 11:00 love.exe 
注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径 
14 开启远程主机的telnet 
这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求： 
1）目标开启了ipc$共享 
2）你要拥有管理员密码和帐号 
3）目标开启RemoteRegistry服务，用户就该ntlm认证 
4）对WIN2K/XP有效，NT未经测试 
命令格式：OpenTelnet.exe \\server account psw NTLM认证方式 port 
试例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90 
15 激活用户/加入管理员组 
1 net uesr account /active:yes 
2 net localgroup administrators account /add 
16 关闭远程主机的telnet 
同样需要一个小程序：ResumeTelnet.exe 
命令格式：ResumeTelnet.exe \\server account psw 
试例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator "" 
17 删除一个已建立的ipc$连接 
net use \\IP\ipc$ /del 

4、Net Time

作用：使计算机的时钟与另一台计算机或域的时间同步。
　　命令格式：Net time [\computername | /domain[:name]] [/set]
　　有关参数说明：
　　·\computername要检查或同步的服务器名
　　·/domain[:name]指定要与其时间同步的域
　　·/set使本计算机时钟与指定计算机或域的时钟同步

5、Net Localgroup

作用：添加、显示或更改本地组。
　命令格式：

Net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
　　
有关参数说明：
　　·键入不带参数的Net localgroup显示服务器名称和计算机的本地组名称
　　·groupname要添加、扩充或删除的本地组名称
　　·/comment: "text "为新建或现有组添加注释
　　·/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作
　　·name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名
　　·/add将全局组名或用户名添加到本地组中
　　·/delete从本地组中删除组名或用户名
　　例如：Net localgroup ggg /add 将名为ggg的本地组添加到本地用户帐号数据库；
　　Net localgroup ggg 显示ggg本地组中的用户。

6、dsquery server

dequery server -domian super.com 查询super.com域中的域控服务器
dequery subnet 查询域内子网
dsquery group 查询域内用户组
dsquery ou 查询域内组织单位
dsquery site 查询域内站点