常用DOS命令

2023年12月22日发(作者：)

常用DOS系统命令（Disk Operation System）

一、命令格式：命令名 参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]

“命令名”是必要的，加方括号参数可选，加竖线的两个命令只能选其一，加大括号是必选项。

有些命令中驱动器和路径是可选项，如不指明驱去器名/目录，默认为当前驱去器/当前目录。

DOS命令不识别空格，如包含的文件名有空格，用””把文件括起来或用？表示1个空格。

1、 help 帮助 /? 忘记参数 通配符 *代表任意个字符，?代表1个字符。

例如显示当前目录下所有扩展名为doc的文件：dir *.doc

2、 dir 查看，显示目录和文件。

例如：dir c:windows /p /w /a /b

参数：/p 每满一页时暂停 /a 显示所有文件，/ah显示隐藏文件，/as显示系统文件

/w 横向显示 /b只显示文件名

3、 cd 改变目录。

例如：C:>cd windo wssystem32

参数：cd 退回到根目录，cd.. 退回到上一级目录，例如：D:IT系统> 分别变成D:>和D:IT>

4、 md 新建目录。建不死目录在目录名后加.

例如：C:>md d:music C:>md d:music.. music.为不死目录

5、 rd 删除空目录（无子目录或文件，不能删当前目录或根目录）。删不死目录在目录名后加.

参数：/s 删除目录及子目录和文件。

例如：C:>rd d:music C:>rd d:music.. C:>rd d:music /s或rd /s d:music

6、 del删除文件

例如：C:>del d:music”only 3”

删D盘music目录内所有文件（不会删目录本身）：C:>del d:music

7、 copy 复制文件（不会复制目录）。

例如复制D盘old目录内所有扩展名为.doc文件到C盘new目录中：C:>copy d:old*.doc c:new

复制D盘old目录内所有文件到C盘new目录中：C:>copy d:old c:new

8、 xcopy 复制文件和目录树。

参数：/S 复制(子)目录，除了空的。 /E复制(子)目录，包括空的。

例如复制D盘目录new的子目录和文件到C盘(不复制目录new本身)：C:>xcopy d:new c: /e

9、 attrib 设置文件(夹)属性。+a存档，+r只读，+s系统，+h隐藏，“-”则取消该属性。

例如设置目录有系统和隐藏属性：H:>attrib +s +h

10、 ren 修改文件(夹)名。

例如将D盘文件夹old重命名为new：C:>ren d:old new

将D盘重命名为：C:>ren d:

11、 type type 文件名。一般只用于显示记事本中内容。例如C:>type d:

12、 edit edit 文件名。一般只用于编辑记事本。例如：C:>edit d:

13、 format 例如格式化D盘。C:>format d:

14、 chkdsk检查磁盘使用情况。chkdsk /f 修正问题。

15、 diskcopy diskcopy 源驱动器名 目的驱动器名

例如diskcopy d: e: 输命令diskcopy a: a: 后回车，插入磁盘后按任意键，计算机开始读源盘内容，读完源盘后把源盘取出，再插入要写的磁盘。

16、 sys sys 驱动器名，例如C:>sys a:，就将C盘上系统文件传到A盘，把A盘制作成启动盘。在A盘启动情况下，sys c:就是将A盘上系统文件传到C盘。

17、 get下载文件到本地机器。

18、 put上传文件到远程服务器（写入权限）。

19、 bye退出当前连接。

20、 quit退出当前连接。

21、 exit退出MS-DOS。

1

22、 mem memory的缩写，查看计算机内存及内存使用情况。

23、 path path 目录名。直接执行Path中指定目录的文件。如有多个目录用；隔开。例如path=c:dos;c:windows;c:

当执行一个文件时先在当前目录下查找文件，找到则执行，没找到则按path命令所指定目录顺序查找，先在C盘dos目录下，然后在windows目录下，最后在C盘根目录下寻找该文件。

二、基本命令

1、 shutdown

参数：-s 关机 shutdown -s -t 20 (提示20秒后关机) -a 取消关机 -r 重启 -l 注销

-c 后面跟带引号的字符串是文本的说明信息

2、

三、批处理

1、 echo 回显 echo off 关闭回显，@echo off 关闭回显包括命令行本身

2、 call 调用另一批处理文件（如直接调用，执行完那条文件后将无法执行当前文件后续命令）

例如：执行后不停地打开百度和google的网页，直到关闭命令提示符。在D盘创建打开百度网站，然后用call命令调用，打开google网站，然后调用，如此循环。

echo explorer >>d:

echo call d: >>d:

echo explorer >>d:

echo call d: >>d:

3、 pause 运行此句会暂停，显示按任意键后继续„„

4、 rem 此命令后的字符为解释行，不执行

5、 >和>> 管道

6、 显示输出

例如：生成批处理文件，执行后，弹出命令提示符窗口，显示一串文字或字符。

echo @echo off >>c:

echo color 0b >>c:

echo echo ********************** >>c:

echo echo * 碰碰车来啦 * >>c:

echo echo ********************** >>c:

echo pause >>c:

7、 参数表示符%，参数指在运行批处理时在文件名后加的字符串。变量可从%0到%9，%0表示文件名本身，字符串用%1到%9顺序表示。

例如：C：根目录下一批处理文件名为，内容为 format %1 则如果执行C:>f a: 实际执行的是format a:

又如C：根目录下一批处理文件的名为，内容为 type %1 type %2 那么运行C:>t 将顺序地显示和文件的内容。

8、 例如：用edit编辑，输入下列内容后存盘为c:，执行该批处理文件后可实现：将根目录中所有文件写入中，启动UCDOS，进入WPS等功能。

echo off

dir c:*.* > 将c盘文件列表写入

call c: 调用ucdos

echo 你好 显示"你好"

pause

rem 使用wps 注释将使用wps

cd ucdos 进入ucdos目录

wps 使用wps

9、 if 判断是否符合条件，从而执行不同的命令。有三种格式

①if "参数"= ="字符串" 待执行的命令 例如 if "%1"= ="a" format a:

2

参数如等于指定字符串，条件成立运行命令，否则运行下一句。(注意是两个等号）

②if exist 文件名 待执行的命令 例如 if exist edit

如有指定的文件，则条件成立，运行命令，否则运行下一句。

③if errorlevel 数字 待执行的命令 例如 if errorlevel 2 goto x2 DOS

如果返回码等于指定数字，则条件成立，运行命令，否则运行下一句。程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码

10、 goto 批处理文件运行到这里将跳到goto所指定标号处，一般与if配合用。

goto end

:end echo this is the end 标号用 :字符串 表示，标号所在行不被执行

11、 choice 可让用户输入1个字符，从而运行不同的命令。使用时应加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234„„

例如：choice /c:dme defrag,mem,end 显示 defrag,mem,end[D,M,E]?

例如：的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag 应先判断数值最高的错误码 if errorlevel 2 goto mem if errotlevel 1 goto end

:defrag c:dosdefrag goto end

:mem mem goto end

:end echo good bye

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

12、 for 循环命令，只要条件符合，它将多次执行同一命令。

格式：FOR [%%f] in (集合) DO [命令] 只要参数f在指定的集合内，则条件成立，执行命令

例如：for %%c in (*.bat *.txt) do type %%c 若是以bat或txt结尾的文件，则显示文件的内容。

四、修改注册表

echo Windows Registry Editor Version 5.00> 声明注册表版本>注册表文件名

echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution

] >> 在指定位置„IFEO(映像劫持)下新建项

echo "Debugger"="c:" >> 设置Debugger字符串值为c:，注意盘符后面是双斜杠

echo [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] >>

echo "NoDesktop"=dword:00000001 >> 设置NoDesktop的DWORD值为1

regedit /s 静默导入注册表文件

常用DOS网络命令（Disk Operation System）

一、扫描端口

1、扫描一个网段内开放了某端口的主机：例如192.168.0.x网段所有开放3389端口。命令执行后，会在任务栏开254个小窗口，telnet链接失败的窗口会在约5秒后自动退出，剩下就是开放3389端口的主机了。若机器性能很好，可去掉/low参数：

for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389

2、扫描一台主机的多个端口，例如192.168.0.1的1到65535端口：

for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1%a

3、扫描一个网段的所有端口，例如192.168.0.x段的全部1到65535端口：

for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b

二、ping：检查网络是否通畅或连接速度。

3

①- t：不间断向目标IP发送数据包，直到按Ctrl+C强迫其停止。

②- l：定义发送数据包大小，默认32字节，最大65500字节。结合-t一起，例如ping 192.168.0.5 –t –l 65500

③- n：向目标IP发送数据包的次数，默认为4次。例如：ping 192.168.0.5 –n 5

二、nbtstat：用TCP/IP上NetBIOS显示协议统计和当前TCP/IP连接。

-a：已知远程主机机器名或IP，可得到它的NETBIOS信息，如工作组WORKGROUP、MAC地址

-n：列出本机NETBIOS信息。

三、netstat：查看网络状态。

-a：查看本机所有开放端口，可有效发现和预防木马。 netstat -a IP。

-na：查看本机所有开放端口及程序。和那几个ip(端口)建立了连接。

-r：列出当前路由信息，告诉本机网关、子网掩码等。netstat -r IP。

-s –e：较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等。

四、tracert：跟踪路由信息，查出数据从本机传输到目标主机所经过的所有途径，有助了解网络布局和结构。

五、 net

①net view 远程主机IP或计算机名：查看远程主机所有共享资源。如果只输net view可列出LAN中所有主机的计算机名。

②net use：把远程主机某个共享资源映射为本地盘符。net use x: 远程主机IP共享名。盘符后有个空格。

也可打开“我的电脑”→工具→映射网络驱动器。

③net start：启动远程主机上的某个服务。前提是该服务未被禁止。例如net start telnet

net stop：停掉远程主机上的某个服务。

④net send 计算机名或IP 传送内容 注意不能跨网段

⑤net user：查看和帐户有关情况，包括新建/删除/查看特定/激活/禁用帐户等。为克隆帐户提供前提。直接键入net user可查看所有用户，包括已禁用的。

1、 net user abcd 1234 /add，新建用户名为abcd，密码1234的帐户，默认为user组成员。1234后有个空格。

2、 net user abcd /del，将用户名为abcd的用户删除。

3、 net user abcd /active:no，禁用用户名为abcd的用户。

net user abcd /active:yes，激活用户名为abcd的用户。

4、 net user abcd，查看用户名为abcd的用户的情况。

5、 net localgroup：列出当前所有的用户组。查看所有和用户组有关的信息和进行相关操作。一般利用它来把某个帐户提升为administrator组帐户。用法：net localgroup groupname username /add，把刚才新建的用户abcd加到administrator组里去，这时abcd用户已是超级管理员，可再使用net user abcd来查看他的状态，但这样网管一看用户情况就能漏出破绽，现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员。

6、 net time 远程主机IP：查看远程主机当前时间。利用时间和其他手段实现某命令和程序定时启动。

六、at：安排在特定日期或时间执行某个特定的命令和程序。当知道了远程主机的当前时间，就可利用此命令让其在以后的某个时间（如2分钟后）执行某个程序和命令。用法：at time command computer。例如表示在6点55分时，让名称为a-01的计算机开启telnet服务。

七、 ftp：如果扫到了1台开放ftp服务主机，先键入ftp回车，在ftp的提示符下输入“open 主机IP ftp端口”回车，一般端口默认都是21可不写。接着输入合法的用户名和密码登陆，以匿名ftp为例，用户名和密码都是ftp，密码不显示。当提示**** logged in时，就说明登陆成功。因匿名登陆，所以用户显示为Anonymous。

八、 telnet

远程登陆，在成功以administrator身份连接了远程机器后，就可任意操作了。先键入telnet回车，再键入help查看帮助。然后键入open IP回车，出现登陆窗口，输入合法用户名和密码，这里输入任何密码都是不显示的。当输入用户名和密码都正确后就成功建立了telnet连接，这时你就在远程主机上具有了和此用户一样的权限。

4

查看DNS、IP、Mac等：ipconfig/all

查看DNS：nslookup

九、arp

①探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址：arp -a

②代理服务器端捆绑IP和MAC，解决局域网内盗用IP：ARP －s 192.168.10.59 00 －50－ff－6c－08－75

解除网卡的IP与MAC地址的绑定：arp -d 网卡IP

5