上文我们学习了powershell，我们假设你决定深入研究网络安全，接下来有人告诉你学习命令提示符 (CMD)也是其中的一部分。现在你会想：“等等……现在还有人在用这个看起来像是 90 年代的东西吗？”

是的，一直都是。

重点是： CMD 可能看起来有些老套，但它仍然是网络安全任务的强大工具。无论您是追踪恶意 IP、扫描网络，还是以比鼠标更快的速度浏览文件，CMD 都能满足您的需求。

所以今天，将介绍100 个必知的 CMD 命令——没有废话，没有专业术语，也没有“你应该已经知道这些”的语气。

为什么 CMD 在 2025 年仍然重要

    您可能会想，“当我有带有 GUI 的精美工具时，为什么还要使用 CMD？”（脚本小子请跳过这句）

因为当你在入侵系统、调查攻击或进行评估时，CMD 就像班里那个安静的孩子，后来却变成了天才。它快速、灵活，而且（与某些工具不同）它始终在线。

此外，某些命令还能让你看到基本视图中隐藏的内容，例如隐藏的运行进程或隐藏的用户帐户。

基础知识

1. help– 列出所有 CMD 命令。（你的速查表。）
2. cls– 清除屏幕。仿佛你的眼睛焕然一新。
3. exit– 关闭 CMD 窗口。告别终端。
4. cd– 更改目录。
5. dir– 显示文件夹中的内容。
6. echo– 显示文本（非常适合脚本）。
7. type filename.txt– 显示文本文件的内容。
8. hostname– 显示您的计算机的名称。
9. ver– 查看您的 Windows 版本。
10. color 0a– 让 CMD 看起来像《黑客帝国》。（说真的，试试看。）

侦察和系统信息

1. systeminfo– 告诉您有关系统的一切。
2. ipconfig– 查看您的 IP 地址和网络配置。
3. ipconfig /all– 全部精彩细节。
4. getmac– 显示 MAC 地址。
5. netstat– 显示活动连接。
6. netstat -ano–与PID 的连接。非常有用。
7. tasklist– 查看正在运行的进程。
8. taskkill /PID [PID] /F– 终止进程。就像一个数字杀手。
9. whoami– 显示当前用户。
10. echo %username%– 确认用户身份的另一种方式。

网络诊断

1. ping [IP/domain]– 检查主机是否可访问。
2. tracert [domain]– 跟踪数据包所采用的路径。
3. nslookup [domain]– DNS 查找。
4. arp -a– 显示 MAC 到 IP 映射。
5. netsh wlan show profiles– 查看已保存的 Wi-Fi 网络。
6. netsh wlan export profile [profile name] key=clear– 导出 Wi-Fi 凭证。
7. net view– 显示联网设备。
8. nbtstat -n– NetBIOS 信息。
9. net use– 映射网络驱动器。
10. net config workstation– 显示域信息。

用户帐户和访问权限

1. net user– 显示所有本地用户。
2. net user [username]– 查看特定用户的信息。
3. net user [username]
   输入密码查看隐藏内容

   /add– 添加新用户。
4. net localgroup administrators [username] /add– 使用户成为管理员。
5. net accounts– 显示密码策略。
6. whoami /groups– 查看安全组。
7. runas /user:domainusername cmd– 以另一个用户身份运行。
8. net localgroup– 列出本地群组。
9. control userpasswords2– 用户设置的 GUI 快捷方式。
10. wmic useraccount list brief– 列出用户的另一种方法。

文件和目录管理

1. tree– 查看像家谱一样的目录结构。
2. attrib– 查看文件属性。
3. attrib +h
   下载地址
   – 隐藏文件。
4. copy [file1] [file2]– 复制文件。
5. move [file1] [folder]– 移动文件。
6. del
   下载地址
   – 删除文件。
7. ren [old] [new]– 重命名文件。
8. mkdir [folder]– 创建新目录。
9. rmdir [folder]– 删除目录。
10. fc [file1] [file2]– 比较两个文件。

安全与取证好物

1. cipher /w:[drive]– 安全擦除已删除的数据。
2. secedit /export /cfg secconfig.cfg– 导出本地安全策略。
3. wevtutil qe System /c:5 /f:text– 查看最近的系统日志。
4. wmic process list full– 查看详细的流程信息。
5. schtasks /query /fo LIST /v– 查看计划任务。
6. dir /a– 显示隐藏文件和系统文件。
7. netsh advfirewall show allprofiles– 查看防火墙设置。
8. auditpol /get /category:*– 查看审计策略。
9. reg query– 查询 Windows 注册表（小心！）。
10. findstr /i [text]
    下载地址
    – 在文件中搜索字符串。

恶意软件搜寻

1. wmic startup– 显示启动程序。
2. netstat -b– 查看正在使用网络端口的内容。
3. schtasks– 查看恶意软件是否隐藏在计划任务中。
4. tasklist /v– 详细的流程信息。非常适合发现异常情况。
5. driverquery– 列出已加载的驱动程序。
6. wmic service list brief– 发现恶意服务。
7. reg query HKLMSoftwareMicrosoftWindowsCurrentVersionRun– 启动注册表项。
8. dir /s /b– 递归列出所有文件。有助于查找隐藏脚本。
9. type hosts– 查找 DNS 劫持（C:WindowsSystem32driversetchosts）。
10. sc query– 查询服务。

自动化和脚本基础知识

1. echo off– 隐藏批处理文件中的命令。
2. pause– 暂停批处理脚本。
3. goto– 移至脚本中的标签。
4. if exist– 脚本中的条件逻辑。
5. for /f– 循环遍历文件。
6. call– 调用另一个批处理文件。
7. start– 从 CMD 启动程序。
8. rem– 在脚本中添加注释。
9. timeout /t 10– 延迟脚本 10 秒。
10. set– 设置环境变量。

很酷或者有帮助

1. taskkill /f /im explorer.exe– 关闭桌面（然后用 将其恢复start explorer.exe）。
2. clip <
   下载地址
   – 将文件内容复制到剪贴板。
3. powercfg /batteryreport– 电池健康报告。
4. wmic path softwarelicensingservice get OA3xOriginalProductKey– 获取您的 Windows 产品密钥。
5. driverquery /v– 更多驾驶员信息。
6. ipconfig /flushdns– 清除 DNS 缓存。
7. sfc /scannow– 扫描系统文件损坏情况。
8. chkdsk– 检查磁盘是否有错误。
9. assoc– 文件关联。
10. setx PATH "%PATH%;C:NewFolder"– 将路径添加到环境变量。

奖励：用于调查的快速单行代码

1. net user | find /i "admin"– 查看是否存在管理员用户。
2. netstat -an | find "443"– 查找 HTTPS 连接。
3. findstr /s /i "password" *.*– 在文件中查找密码字符串。
4. net accounts /domain– 获取域密码策略。
5. sc qc [service]– 获取特定服务的配置。
6. wmic /namespace:\rootSecurityCenter2 path AntiVirusProduct– 检查防病毒状态。
7. powershell -command "[Net.Dns]::GetHostAddresses('domain.com')"– 从 CMD 查找 DNS。
8. dir /s /b | findstr ".bat"– 递归查找所有.bat 文件。
9. whoami /priv– 查看用户权限。
10. net group "Domain Admins" /domain– 列出域管理员（如果您在域中）。

学习 CMD 就像在餐厅里发现隐藏的菜单一样——一旦你知道了它，你就解锁了一个全新的层次。如果你感觉不知所措？这很正常。慢慢来。在自己的机器上练习。（安全地）摆弄。保持好奇心。

因为每一位伟大的网络安全专家一开始也都会感到困惑。

原文始发于微信公众号（KK安全说）：【新手必入】Hacker最常用的一百个CMD