Board logo

标题: [分享]开始→运行(cmd)命令大全(绝对经典) [打印本页]
作者: 杨羽    时间: 2008-8-19 22:25     标题: [分享]开始→运行(cmd)命令大全(绝对经典)

[分享]开始→运行(cmd)命令大全(绝对经典)
[分享]开始→运行(cmd)命令大全(绝对经典)

CMD运行指令
  
  开始→运行→CMD→键入以下命令即可:
  
  gpedit.msc-----组策略???????????????? sndrec32-------录音机
  Nslookup-------IP地址侦测器????????????? explorer-------打开资源管理器
  logoff---------注销命令??????????????? tsshutdn-------60秒倒计时关机命 令
  lusrmgr.msc----本机用户和组????????????? services.msc---本地服务设置
  oobe/msoobe /a----检查XP是否激活???????????notepad--------打开记事本
  cleanmgr-------垃圾整理??????????????? net start messenger----开始信使服务
  compmgmt.msc---计算机管理?????????????? net stop messenger-----停止信使服务
  conf-----------启动netmeeting???????????? dvdplay--------DVD播放器
  charmap--------启动字符映射表??????? diskmgmt.msc---磁盘管理实用程序
  calc-----------启动计算器?????????????? dfrg.msc-------磁盘碎片整理程序
  chkdsk.exe-----Chkdsk磁盘检查???????????? devmgmt.msc--- 设备管理器
  regsvr32 /u *.dll----停止dll文件运行?????????drwtsn32------ 系统医生
  rononce -p ----15秒关机??????????????? dxdiag---------检查DirectX信息
  regedt32-------注册表编辑器????????????? Msconfig.exe---系统配置实用程序
  rsop.msc-------组策略结果集????????????? mem.exe--------显示内存使用情况
  regedit.exe----注册表???????????????? winchat--------XP自带局域网聊天
  progman--------程序管理器?????????????? winmsd---------系统信息
  perfmon.msc----计算机性能监测程序?????????? winver---------检查Windows版本
  sfc /scannow-----扫描错误并复原??????????? winipcfg-------IP配置
  taskmgr-----任务管理器(2000/xp/2003)???????command--------cmd
  fsmgmt.msc 共享文件夹???????????????? netstat -an----查看端口
  osk 屏幕键盘?????????????????????install.asp----修改注册网页
  eventvwr.msc 时间查看器
  secpol.msc 本地安全设置
  services.msc 服务
  2K
  
  accwiz.exe > 辅助工具向导?
  acsetups.exe > acs setup dcom server executable?
  actmovie.exe > 直接显示安装工具?
  append.exe > 允许程序打开制定目录中的数据?
  arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表?
  at.exe > 计划运行任务?
  atmadm.exe > 调用管理器统计?
  attrib.exe > 显示和更改文件和文件夹属性?
  autochk.exe > 检测修复文件系统?
  autoconv.exe > 在启动过程中自动转化系统?
  autofmt.exe > 在启动过程中格式化进程?
  autolfn.exe > 使用长文件名格式?
  bootok.exe > boot acceptance application for registry?
  bootvrfy.exe > 通报启动成功?
  cacls.exe > 显示和编辑acl?
  calc.exe > 计算器?
  cdplayer.exe > cd播放器?
  change.exe > 与终端服务器相关的查询?
  charmap.exe > 字符映射表?
  chglogon.exe > 启动或停用会话记录?
  chgport.exe > 改变端口(终端服务)?
  chgusr.exe > 改变用户(终端服务)?
  chkdsk.exe > 磁盘检测程序?
  chkntfs.exe > 磁盘检测程序?
  cidaemon.exe > 组成ci文档服务?
  cipher.exe > 在ntfs上显示或改变加密的文件或目录?
  cisvc.exe > 索引内容?
  ckcnv.exe > 变换cookie?
  cleanmgr.exe > 磁盘清理?
  cliconfg.exe > sql客户网络工具?
  clipbrd.exe > 剪贴簿查看器?
  clipsrv.exe > 运行clipboard服务?
  clspack.exe > 建立系统文件列表清单?
  cluster.exe > 显示域的集群?
  _cmd_.exe > 没什么好说的!?
  cmdl32.exe > 自动下载连接管理?
  cmmgr32.exe > 连接管理器?
  cmmon32.exe > 连接管理器监视?
  cmstp.exe > 连接管理器配置文件安装程序?
  comclust.exe > 集群?
  comp.exe > 比较两个文件和文件集的内容*?
  compact.exe > 显示或改变ntfs分区上文件的压缩状态?
  conime.exe > ime控制台?
  control.exe > 控制面板?
  convert.exe > 转换文件系统到ntfs?
  convlog.exe > 转换iis日志文件格式到ncsa格式?
  cprofile.exe > 转换显示模式?
  cscript.exe > 较本宿主版本?
  csrss.exe > 客户服务器runtime进程?
  csvde.exe > 日至格式转换程序?
  dbgtrace.exe > 和terminal server相关?
  dcomcnfg.exe > dcom配置属性?
  dcphelp.exe > ??
  dcpromo.exe > ad安装向导?
  ddeshare.exe > dde共享?
  ddmprxy.exe >?
  debug.exe > 就是debug啦!?
  dfrgfat.exe > fat分区磁盘碎片整理程序?
  dfrgntfs.exe > ntfs分区磁盘碎片整理程序?
  dfs_cmd_.exe > 配置一个dfs树?
  dfsinit.exe > 分布式文件系统初始化?
  dfssvc.exe > 分布式文件系统服务器?
  diantz.exe > 制作cab文件?
  diskperf.exe > 磁盘性能计数器?
  dllhost.exe > 所有com+应用软件的主进程?
  dllhst3g.exe >?
  dmadmin.exe > 磁盘管理服务?
  dmremote.exe > 磁盘管理服务的一部分?
  dns.exe > dns applications dns?
  doskey.exe > 命令行创建宏?
  dosx.exe > dos扩展?
  dplaysvr.exe > 直接运行帮助?
  drwatson.exe > 华生医生错误检测?
  drwtsn32.exe > 华生医生显示和配置管理?
  dtcsetup.exe > installs mdtc?
  dvdplay.exe > dvd播放?
  dxdiag.exe > direct-x诊断工具?
  edlin.exe > 命令行的文本编辑器(历史悠久啊!)?
  edlin.exe > 命令行的文本编辑器(历史悠久啊!)?
  esentutl.exe > ms数据库工具?
  eudcedit.exe > type造字程序?
  eventvwr.exe > 事件查看器?
  evnt_cmd_.exe > event to trap translator; configuration tool?
  evntwin.exe > event to trap translator setup?
  exe2bin.exe > 转换exe文件到二进制?
  expand.exe > 解压缩?
  extrac32.exe > 解cab工具?
  fastopen.exe > 快速访问在内存中的硬盘文件?
  faxcover.exe > 传真封面编辑?
  faxqueue.exe > 显示传真队列?
  faxsend.exe > 发送传真向导?
  faxsvc.exe > 启动传真服务?
  fc.exe > 比较两个文件的不同?
  find.exe > 查找文件中的文本行?
  findstr.exe > 查找文件中的行?
  finger.exe > 一个用户并显示出统计结果?
  fixmapi.exe > 修复mapi文件?
  flattemp.exe > 允许或者禁用临时文件目录?
  fontview.exe > 显示字体文件中的字体?
  forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行?
  freecell.exe > popular windows game 空当接龙?
  ftp.exe > file transfer protocol used to transfer files over a network conne
  ction 就是ftp了?
  gdi.exe > graphic device interface 图形界面驱动?
  grovel.exe >?
  grpconv.exe > program manager group convertor 转换程序管理员组?
  help.exe > displays help for windows 2000 commands 显示帮助?
  hostname.exe > display hostname for machine. 显示机器的hostname?
  ie4uinit.exe > ie5 user install tool ie5用户安装工具?
  ieshwiz.exe > customize folder wizard 自定义文件夹向导?
  iexpress.exe > create and setup packages for install 穿件安装包?
  iisreset.exe > restart iis admin service 重启iis服务?
  internat.exe > keyboard language indicator applet 键盘语言指示器?
  ipconfig.exe > windows 2000 ip configuration. 察看ip配置?
  ipsecmon.exe > ip security monitor ip安全监视器?
  ipxroute.exe > ipx routing and source routing control program ipx路由和源路由?
  控制程序?
  irftp.exe > setup ftp for wireless communication 无线连接?
  ismserv.exe > intersite messaging service 安装或者删除service control manage?
  r中的服务?
  jdbgmgr.exe > microsoft debugger for java 4 java4的调试器?
  jetconv.exe > convert a jet engine database 转换jet engine数据库?
  jetpack.exe > compact jet database. 压缩jet数据库?
  jview.exe > command-line loader for java java的命令行装载者?
  krnl386.exe > core component for windows 2000 2000的核心组件?
  label.exe > change label for drives 改变驱动器的卷标?
  lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合?
  向导?
  ldifde.exe > ldif cmd line manager ldif目录交换命令行管理?
  licmgr.exe > terminal server license manager 终端服务许可协议管理?
  lights.exe > display connection status lights 显示连接状况?
  llsmgr.exe > windows 2000 license manager 2000许可协议管理?
  llssrv.exe > start the license server 启动许可协议服务器?
  lnkstub.exe >?
  locator.exe > rpc locator 远程定位?
  lodctr.exe > load perfmon counters 调用性能计数?
  logoff.exe > log current user off. 注销用户?
  lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,?
  显示被送到基于unix的服务器的打印任务?
  lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印?
  机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。?


lsass.exe > lsa executable and server dll 运行lsa和server的dll?
  lserver.exe > specifies the new dns domain for the default server 指定默认se?
  rver新的dns域?

  os2.exe > an os/2 warp server (os2 /o) os/2?
  os2srv.exe > an os/2 warp server os/2?
  os2ss.exe > an os/2 warp server os/2?
  osk.exe > on screen keyboard 屏幕键盘?
  packager.exe > windows 2000 packager manager 对象包装程序?
  pathping.exe > combination of ping and tracert 包含ping和tracert的程序?
  pax.exe > is a posix program and path names used as arguments must be specif?
  ied in posix format. use "//c/users/default" instead of "c:usersdefault."?
  启动便携式存档互换 (pax) 实用程序?
  pentnt.exe > used to check the pentium for the floating point division error
  . 检查pentium的浮点错误?
  perfmon.exe > starts windows performance monitor 性能监视器?
  ping.exe > packet internet groper 验证与远程计算机的连接?
  posix.exe > used for backward compatibility with unix 用于兼容unix?
  print.exe > cmd line used to print files 打印文本文件或显示打印队列的内容。?
  progman.exe > program manager 程序管理器?
  proquota.exe > profile quota program?
  psxss.exe > posix subsystem application posix子系统应用程序?
  qappsrv.exe > displays the available application terminal servers on the net?
  work?
  在网络上显示终端服务器可用的程序?
  qprocess.exe > display information about processes local or remote 在本地或远?
  程显示进程的信息(需终端服务)?
  query.exe > query termserver user process and sessions 查询进程和对话?
  quser.exe > display information about a user logged on 显示用户登陆的信息(需?
  终端服务)?
  qwinsta.exe > display information about terminal sessions. 显示终端服务的信息?
  
  rasadmin.exe > start the remote access admin service 启动远程访问服务?
  rasautou.exe > creates a ras connection 建立一个ras连接?
  rasdial.exe > dial a connection 拨号连接?
  ras.exe > starts a ras connection 运行ras连接?
  rcp.exe > copies a file from and to a rcp service. 在 windows 2000 计算机和运?
  行远程外壳端口监控程序 rshd 的系统之间复制文件?
  rdpclip.exe > rdpclip allows you to copy and paste files between a terminal?
  session and client console session. 再终端和本地复制和粘贴文件?
recover.exe > recovers readable information from a bad or defective disk 从坏?
  的或有缺陷的磁盘中恢复可读取的信息。?
  redir.exe > starts the redirector service 运行重定向服务?
  regedt32.exe > 32-bit register service 32位注册服务?
  regini.exe > modify registry permissions from within a script 用脚本修改注册?
  许可?
  register.exe > register a program so it can have special execution character?
  istics. 注册包含特殊运行字符的程序?
  regsvc.exe >?
  regsvr32.exe > registers and unregister's dll's. as to how and where it regi?
  ster's them i dont know. 注册和反注册dll?
  regtrace.exe > options to tune debug options for applications failing to dum?
  p trace statements?
  trace 设置?
  regwiz.exe > registration wizard 注册向导?
  remrras.exe >?
  replace.exe > replace files 用源目录中的同名文件替换目标目录中的文件。?
  reset.exe > reset an active section 重置活动部分?
  rexec.exe > runs commands on remote hosts running the rexec service. 在运行?
  rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机?
  上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。?
  risetup.exe > starts the remote installation service wizard. 运行远程安装向导?
  服务?
  route.exe > display or edit the current routing tables. 控制网络路由表?
  routemon.exe > no longer supported 不再支持了!?
  router.exe > router software that runs either on a dedicated dos or on an os?
  . 检查pentium的浮点错误?
  perfmon.exe > starts windows performance monitor 性能监视器?
  ping.exe > packet internet groper 验证与远程计算机的连接?
  posix.exe > used for backward compatibility with unix 用于兼容unix?
  print.exe > cmd line used to print files 打印文本文件或显示打印队列的内容。?
  progman.exe > program manager 程序管理器?
  proquota.exe > profile quota program?
  psxss.exe > posix subsystem application posix子系统应用程序?
  qappsrv.exe > displays the available application terminal servers on the net?
  work?
  在网络上显示终端服务器可用的程序?
  qprocess.exe > display information about processes local or remote 在本地或远?
  程显示进程的信息(需终端服务)?
  query.exe > query termserver user process and sessions 查询进程和对话?
  quser.exe > display information about a user logged on 显示用户登陆的信息(需?
  终端服务)?
  qwinsta.exe > display information about terminal sessions. 显示终端服务的信息?
  
  rasadmin.exe > start the remote access admin service 启动远程访问服务?
  rasautou.exe > creates a ras connection 建立一个ras连接?
  rasdial.exe > dial a connection 拨号连接?
  ras.exe > starts a ras connection 运行ras连接?
  rcp.exe > copies a file from and to a rcp service. 在 windows 2000 计算机和运?
  行远程外壳端口监控程序 rshd 的系统之间复制文件?
  rdpclip.exe > rdpclip allows you to copy and paste files between a terminal?
  session and client console session. 再终端和本地复制和粘贴文件?
recover.exe > recovers readable information from a bad or defective disk 从坏?
  的或有缺陷的磁盘中恢复可读取的信息。?
  redir.exe > starts the redirector service 运行重定向服务?
  regedt32.exe > 32-bit register service 32位注册服务?
  regini.exe > modify registry permissions from within a script 用脚本修改注册?
  许可?
  register.exe > register a program so it can have special execution character?
  istics. 注册包含特殊运行字符的程序?
  regsvc.exe >?
  regsvr32.exe > registers and unregister's dll's. as to how and where it regi?
  ster's them i dont know. 注册和反注册dll?
  regtrace.exe > options to tune debug options for applications failing to dum?
  p trace statements?
  trace 设置?
  regwiz.exe > registration wizard 注册向导?
  remrras.exe >?
  replace.exe > replace files 用源目录中的同名文件替换目标目录中的文件。?
  reset.exe > reset an active section 重置活动部分?
  rexec.exe > runs commands on remote hosts running the rexec service. 在运行?
  rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机?
  上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。?
  risetup.exe > starts the remote installation service wizard. 运行远程安装向导?
  服务?
  route.exe > display or edit the current routing tables. 控制网络路由表?
  routemon.exe > no longer supported 不再支持了!?
  router.exe > router software that runs either on a dedicated dos or on an osstand up for youself
[url=http://wpa.qq.com/msgrd?V=1&Uin=421143103&Site=Yes黑客联盟论坛&Menu=yes
作者: tony999    时间: 2008-8-19 22:25

有些东西自己写的 有些是网上转来转的去  

可在运行下执行的
Shutdown-------自动关机程序(比如Shutdown.exe -s -t 3600 表示 3600秒后关机)
msconfig-------实用配置程序
winver---------检查windows版本
wmimgmt.msc----打开windows管理体系结构(wmi)
wupdmgr--------windows更新程序
w --------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------xp自带局域网聊天
mem.exe--------显示内存使用情况
msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令

dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开dde共享设置
dvdplay--------dvd播放器

net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(tc)命令检查接口

syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器

packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器

regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消zip支持

cmd.exe--------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序

osk------------打开屏幕键盘
odbcad32-------odbc数据源管理器
oobe/msoobe /a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令

iexpress-------木马捆绑工具,系统自带

nslookup-------ip地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略  (这个可能有些盗版的没有这个命令)

FTP 命令  在CMD 下输入 FTP  可执行
FTP+IP   连接某FTP  机器]
GET      下载当业文件    后面写路径
mget remote-files  传输多个文件

最常用的就这三个下面是官方的说明
 FTP的命令行格式为:ftp -v -d -i -n -g [主机名],其中

  -v显示远程服务器的所有响应信息;

  -n限制ftp的自动登录,即不使用;

  .n etrc文件;

  -d使用调试方式;

  -g取消全局文件名。

  ftp使用的内部命令如下(中括号表示可选项):

  1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.

  2.$ macro-ame[args]:执行宏定义macro-name.

  3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。

  4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。

  5.ascii:使用ascii类型传输方式。

  6.bell:每个命令执行完毕后计算机响铃一次。

  7.bin:使用二进制文件传输方式。

  8.bye:退出ftp会话过程。

  9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。

  10.cd remote-dir:进入远程主机目录。

  11.cdup:进入远程主机目录的父目录。

  12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。

  13.close:中断与远程服务器的ftp会话(与open对应)。

  14.cr:使用asscii方式传输文件时,将回车换行转换为回行。

  15.delete remote-file:删除远程主机文件。

  16.debug[debug-value]:设置调试方式,显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。

  17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。

  18.disconnection:同close。

  19.form format:将文件传输方式设置为format,缺省为file方式。

  20.get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。

  21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。

  22.hash:每传输1024字节,显示一个hash符号(#)。

  23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。

  24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。

  25.image:设置二进制传输方式(同binary)。

  26.lcd[dir]:将本地工作目录切换至dir。

  27.ls[remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file。

  28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。

  29.mdelete[remote-file]:删除远程主机文件。

  30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如:mdir *.o.*.zipoutfile

  31.mget remote-files:传输多个远程文件。

  32.mkdir dir-name:在远程主机中建一目录。

  33.mls remote-file local-file:同nlist,但可指定多个文件名。

  34.mode[modename]:将文件传输方式设置为modename,缺省为stream方式。

  35.modtime file-name:显示远程主机文件的最后修改时间。

  36.mput local-file:将多个文件传输至远程主机。

  37.newer file-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。

  38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。

  39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。

  40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans 1R,则文件名LLL将变为RRR。

  41.open host[port]:建立指定ftp服务器连接,可指定连接端口。

  42.passive:进入被动传输方式。

  43.prompt:设置多个文件传输时的交互提示。

  44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。

  45.put local-file[remote-file]:将本地文件local-file传送至远程主机。

  46.pwd:显示远程主机的当前工作目录。

  47.quit:同bye,退出ftp会话。

  48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.

  49.recv remote-file[local-file]:同get。

  50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。

  51.rhelp[cmd-name]:请求获得远程主机的帮助。

  52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。

  53.rename[from][to]:更改远程主机文件名。

  54.reset:清除回答队列。

  55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。

  56.rmdir dir-name:删除远程主机目录。

  57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。

  58.send local-file[remote-file]:同put。

  59.sendport:设置PORT命令的使用。

  60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。

  61.size file-name:显示远程主机文件大小,如:site idle 7200。

  62.status:显示当前ftp状态。

  63.struct[struct-name]:将文件传输结构设置为struct-name,缺省时使用stream结构。

  64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。

  65.system:显示远程主机的操作系统类型。

  66.tenex:将文件传输类型设置为TENEX机的所需的类型。

  67.tick:设置传输时的字节计数器。

  68.trace:设置包跟踪。

  69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。

  70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3。

  71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。

  72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.

  73.?[cmd]:同help。






NET 命令 又叫网络命令
net

  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。

  在这里,我们重点掌握几个入侵常用的子命令。

  net view

  使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。  

  net use

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \IP\IPC$ "password" /user:"name"),

  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。

  net start

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。

  net stop

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。

  net user

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

  1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  5,net user abcd,查看用户名为abcd的用户的情况  

  net localgroup

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

  net time

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP。

六,at(这个限制一些用户一些登陆会比到作用

  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。

  表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。

DOS 命令。。。。。
一般主要会 CD  DIR  FORMAY  REN  DEL  基本够用了
一、DIR 命令的格式:

dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/l][/c[h]

(1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)

attrib[:][h/-h]只显示隐含文件或非隐含文件.

[r/-r]只显示只读文件或非只读文件

[s/-s]只显示系统文件或非系统文件

[a/-a]只显示要归档文件或非归档文件

(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前

/o[n/-n]:按字母顺序或按文件名顺序/反向显示

[e/-e]:按扩展名字母顺序/反向显示

[d/-d]:按时间顺序/反向显示

[s/-s]:按大小从大到小或/反向显示

[g/-g]:按子目录先于文件或文件先于子目录

(3)/s 参数:对当前目录及其子目录中所有文件进行列表

列名:dir /s/a/o:n c:\>;PRN

将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出

(4)/B 参数:将只显示文件名与扩展名

(5)/L 参数:将全部用小写字母对文件或子目录进行列表

训练:

dir /a 列当前目录所有文件(含隐含及系统文件)

dir /ah 列隐含文件(包含子目录(隐含的) dir /a-h

dir /as 列系统文件 dir /a-s

dir /ad 列子目录 dir /a-d

dir /o 按字母顺序

dir /B 只显示文件名与扩展名

 

 

二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name]

缺省 attrib name 显示文件的(文件)属性

attrib io.sys (或子目录)

shr c:\ io.sys 指定为系统(s) 隐含(h) 只读(r)文件

也可以attrib *.sys 显示扩展名为sys的文件属性

参数 [+r|-r] 将文件属性设置或解除 只读属性

[+a|-a] 将文件属性设置或解除 归档属性

[+h|-h] 将文件属性设置或解除 隐含属性 (尤其对子目录也起作用)

/s 参数 将当前及当前子目录下的所有文件均起作用

可以用来查找文件

例子:

attrib news86 列news86的文档属性

attrib +r report.txt 设置为只读 attrib -s -h record.txt

attrib +a a:*.*

attrib -a a:*.bak

xcopy a: b: /a 将A盘上的所有标志为"归档"属性的文件拷到B盘

xcopy a: b: /m 将A盘上的所有文件拷到B盘后并移去归档属性

 

 

三、cd 介绍: cd...返回上二级目录 "."代表当前目录 "."代表父目录

cd ..\..返回到上级目录的父目录(祖目录)

cd A:\ 将A盘的当前目录改为根目录

cd A:\xx 将A盘的当前目录改为子目录xx下

cd ..\98 先返回父目录,再进入父目录下的98子目录

cd ..返回到父目录

cd\98 进入根目录下的98子目录

 

 

四、copy [/y][/-y][/v][ /B]

copy /y 不加提示,对所有文件加以覆盖

/-y 加以提示,对所有文件 (yes或no提问 )

/v 拷贝以后加以校验

/B 按二进制进行显示

copy w1.wps con/b 可以将wps文件在屏幕上显示,而不必进入wps状态

copy ..\98 将父目录下的98子目录下的所有文件全拷到当前子目录

copy .\97 当当前目录下的97子目录下文件全部拷到当前目录

copy . c:\ 将当前目录下的所有文件拷到c盘根目录

. 意味着 *.* 文件

copy nul a.abc 将a.abc 文件清空(文件长度改为0)

copy 文件名+con 向文本文件中追加命令或内容

copy con 文件名 创建文本文件(F6存盘退出)

copy con prn 检测打印机的开关

 

 

五、xcopy命令

xcopy [source] [d:date]

[/e] [/v] [/y]

xcopy [d:date] xcopy a:b:\ /d:08/18/98/s/v 拷贝98.08.18年后的文件

xcopy

提示创建子目录

xcopy 连带子目录一起拷贝. 注意:若目标盘上不存在此子目录,而在目标

盘的结束符又不以"\"为结束,则将提示:

does destination specify a file name or directory name on the target

[f=file,d=directory]?

在目标盘上创建文件[按下]还是创建子目录[按下d] ?应选择d键

xcopy[/v] 带较验

*:(1) xcopy 不拷贝系统和隐含文件,应先予以修改属性再拷贝

xcopy [/y] 覆盖时是否有提示, /y 不带提示

若省略目标盘或子目录名,则拷贝到当前目录下

 

 

 

六、 del /p

加/p 可以在删除前是否提示

如del后加子目录名,则将子目录下所有文件(隐含.系统.只读文件除外)全删除,

加/p则可以确认.

 

 

 

七、undelete [name] /au

不加提示地将所有满足条件的文件恢复(能够恢复的),并将首字母置成"#",若已

存在,则按"# % & 0 1 2-9 a-z"顺序加上.

如:undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头,作为文件

名, /list 仅列出可恢复的文件,而不恢复

undelete /load 将undelete装入内存

/unload 将undelete卸出内存

/s[drive]对指定驱动器进行监测管理

undelete/sc

将 undelete驻留内存,?并创建一个隐含的sentry 子目录对c盘删除的文件进行

管理 undelete/ds 恢复

相应恢复命令可以用undelete即可完整恢复出文件名(非常完整)

最常用undelete *.*

deltree /y [drive:path]

deltree 删除子目录及文件,尽管有些文件是系统文件或隐含文件

它可以带有通配符,带有通配符时,它将删除符合条件的文件及子目录

如:?undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件

名.

/list 仅列出可恢复的文件,而不作恢复操作.

undelete/load 将undelete 装入内存.

/unload将undelete 卸出内存.

/s[drive] 对指定的驱动器进行监视管理.

undelete/sc 将undelete 驻留内存,并创建一个隐含的sentry子目录对C盘删除

的文件进行管理.相应恢复命令可以用undelete/ds 即可完整恢复出文件名(很完善).

最常用的是undelete *.*

 

 

 

八、deltree /y [drive:path]

deltree 删除子目录及文件,尽管有些文件是系统或隐含的.

它可以带有通配符,这时它将删除符合条件的文件或子目录.

如:存在L1文件,L2子目录,L3文件,L4子目录

deltree L*.* 将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,

可以输入"N".

/y 参数是在删除时不加以确认就进行操作的.

它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特

殊工具.如NORTON 8.0 等.

若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经

改变了.

 

 

 

九、dos=high[|low[umb|noumb]]

dos=high,umb 则dos将自身装入高端内存(high)并能管理上位内存(umb).

noumb 则不管理上位内存.

在写入dos=high及umb 前应装入device=himem.sys

为了将程序或驱动程序装入上位内存,必须使用dos=umb,可省出大部分常规内存.

可以在config.sys的任何位置写上dos=high,umb

若显示hma not avoiable 或 load down low 则表明不能使用高端内存.

 

 

 

十、doskey 记录以前敲过的dos命令,可以用F7来显示,用"↑↓"来选择,用F9来输入

选择的命令号.

doskey/restall 重新装入一次,以前的命令行撤消.

doskey/history 显示内存中所有的命令,可以">"显示到其它文件中,缩写"/H".

doskey dir=cls 则击入dir等同于cls一样.

doskey/macros 可显示所有的宏定义,可使用">"重定义到文件中,可缩写"/M".

doskey dir= 可撤消对dir 的宏定义.

doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*

$t为命令的区分符,而$*为命令的结束符

doskey/insert(overstrike)?在重新输入命令时,对旧命令的修改是插入还是覆

盖状态(默认).

 

 

 

十一、emm386.exe

提供对扩展内存的管理,使应用程序象使用常规内存一样能够使用它.

常见的用法是 在config.sys 中

device=c:\dos\himem.sys

device=c:\dos\emm386.exe ram

d=64 将DMA 内存数量设置为64K

noems 提供对上位内存的访问,但不提供对扩展内存的访问.

应注意的是在windows中最好不要用它,因为windows本身有对扩展内存进行管理

的程序.应采用windows中的管理器.

 

 

 

十二、fc 命令 fc/b dt.dat dt2.dat>b (作二进制代码比较)

比较两个文件,一般用作存取进度,修改游戏存储文件用.

实际代码位置应加上0100 如:0000 05E4:00 67

实际用debug -e 修改时应加上0100 即 0000 06E4:00 67

后面加上重定向文件">;P" 可以将比较结果输出到p文件中.

 

 

十三、format /q /u /s /n:sectors /f:size /c

/q参数:快速格式化,仅扫描文件分配表和根目录区,仅对格式化过的磁盘有效.

使用时应确保格式化过后没有增加新的坏道.

/u参数:无条件格式化,并且不保存原来盘上的信息,可以防止"unformat".

/s参数:格式化为系统盘,也可以使用"sys"命令.

/f:size size 可以为160 180 320 360 720 1200 1440 2800

/n:sector n可以为1 格式为单面盘,容量为160k 180k

可以为4 可以在5寸高密驱动器上格式化360k磁盘

可以为8 可以在5寸高密驱动器上进行8个扇区的格式化.

/c 重新测试坏扇区,缺省时如果一个扇区标记为"坏",以后格式时就不在从新测

试,仅作标记,使用"/C"时可以从新测试.

 

 

 

 

十四、unformat 命令

对用format 格式过,且未用"/u"参数的命令起作用,用它可以来重新修复已经损

坏的硬盘分区表,但对网络盘不起作用.

unformat drive:[/l][/test]



/l 显示每一个被unformat发现的文件和子目录,如果没有这个开关,只显示那些

破碎的文件和子目录,可以用ctrl+s 暂停,按任意键继续.

/test 仅作一个测试,不作实际的修复工作,作模拟过程.

/p 一边测试一边打印.

注:这种方法不能保证修复所有的文件,尤其是格式化后又添加过数据的磁盘.

恢复后的文件依次存放在subdir1....2....3等子目录中.

 

 

 

十五、interlnk 语法 interlnk g=e ,它可以通过串口或并口在两机间进行通讯.

将服务器端上的e驱动器映射为客户端的g驱动器,以后对客户端而言,所有对g的

操作都意味着对服务器的访问,取消映射的办法为interlnk g=

单独输入interlnk 则显示所有的映射情况.

注意:interlnk 必须在装入interlnk.exe 设备驱动程序才可以使用.

所用的驱动器符号与config.?sys中lastdrv.exe设置的数目有关.可以作一个一

端为25针,另一端为9针的串行线实现,具体接线方式如下:

5 - 7 2 - 15

3 - 2 3 - 13

7 - 4 4 - 12

6 - 6 5 - 10

3 - 3 6 - 11

8 - 5 15 - 2

4 - 20 13 - 3

9针 25针 12 - 4

10 - 5

11 - 6

25 - 25

25针 25针

 

 

 

十六、interlnk.exe 与intersvr.exe

interlnk.exe 重新定向对于客户驱动器或打印接口的请求到另外的服务器驱动

器或打印机.

语法:config.sys 中加入:

device=c:\dos\interlnk.exe [drive:n][/noprinter][com][lpt]

 

 

 

十七、memmaker[/batch][session][/swap:drive]

使用memmaker能够优化内存配置,?并将配置写入autoexec.bat和config.sys中.

在这一过程中,需要重新启动几次机器.

 

 

 

 

十八、memitem memcolor memdefault submenu 菜单选项include

autoexec.bat 中如下: config.sys中如下:

path c:\dos;c:\ucdos [menu]

doskey menucolor=15,1(前景色15,背景色1)

\mouse\mouse menuitem=base_config,this is a base

goto %config% ->选择项 menuitem=cced_config,this is a cced

选项 提示

:base_config menudefault=base_config,5

goto exit ->跳出 缺省为base_config,延迟时间5秒

:cced_config [common]

c:\dos\smartdrv.exe /l device=c:\dos\himem.sys

goto exit 各项都包含的共同部分

:exit ->结束 [base_config]

device=c:\dos\emm386.exe ram

dos=high,umb

[cced_config]

device=c:\dos\smartdrv.exe/double_buffer

include=base_config 包含base_config设置

可以根据计算机的在不同情况下的配置要求来选择.

 

 

 

 

十九、mscdex.exe 提供对光驱进行读写的程序

mscdex/d:drive [/D:drive][/e][/k][/l:letter]

典型:config.sys 中device=c:\cdrom\cdrom.sys /d:mscd000

autoexec.bat中 c:\dos\mscdex /d:mscd000 /l:g

配置了一个光驱,符号为g

参数/d:drive1为光驱身份号,须与config.sys中的符号一致,可有多个

/d:mscd000 /d:mscd001

/e:使用扩展内存装入光驱驱动程序.

/s:使光驱在ms_net或windows是否设置为共享光驱

/V是否在加载时显示内存.

/L:letter 分配给光驱的盘符

/m:number 指定缓冲器的数目

应该注意的是:?如果用smartdrv.exe 加速对光驱的读写能力,应该在autoexec.

bat中将mscdex.?exe 写在smartdrv.exe 之前,smartdrv.exe的使用可大幅提高

对驱动器的读写能力.

 

 

 

二十、msd的使用

使用msd 可以整体检查计算机配置及系统信息

包括:?驱动器参数,计算机cpu参数,内存大小参数,显示器类型,串.并口情况,以

及各个IRQ占用情况,据此可以分析新增设备是否与原来设备有冲突.

同时也可以通过分析内存驻留程序,判断内存中是否有病毒,有则标为"???".

 

 

 

 

二十一、prompt dos提示符

$q 等于号 $t 当前时间 $d 当前日期 $p 当前驱动器符号

$$ $号提示 $n当前驱动器 $g 大于号 $l小于号 $b 显示"|"管道号

$h 隐去提示符 $E显示"<-"号

对于其它文字,则直接显示文本本身prompt ljw,则显示为ljw提示符

prompt 则仅显示当前驱动器号及大于号.

 

 

 

 

二十二、ramdrive.sys 使用内存当做虚拟盘来使用

应注意,所有数据都存在于内存中,应及时将其存到硬盘中,否则掉电后或者死机

后将丢失全部数据,优点是运行速度快,但不能在windows中使用.

示例:config.sys: device=c:\dos\ramdrive.sys /size[/e|a]

size为以k为单位的字节数,即建立的虚拟盘的大小.

/e或/a 都是使用扩展内存来建立虚拟盘,?加参数的前提是必须先加载内存管理

器himem.sys及emm386.exe.

 

 

 

 

二十三、subst 将一个驱动器与一个子目录联接

如:将对A:\l1\l2 子目录的请求映射为S盘,则输入

subst s: a:\l1\l2 即可

这样使用dir s:?等命令则显示的是a:\l1\l2子目录下的内容,其它copy del 一样

可以用subst s: d 来取消这种映射.

可以用subst 来显示各种联接情况

注意:?可以采用subst a: c:a 来建立一个对于A的读写盘.对于某些安装软件

来说,?必须使用A盘来安装,就可以使用先将所要安装的软件全部拷贝到C:a子

目录中,然后输入subst a: c:a,再转到A:,就可以进行软件的安装了.

 

 

 

二十四、mem /c /m /p /d 常规内存显示程序

/c显示所有内存驻留程序的占用情况,分为conventional常规内存和uppermemory

高端内存占用,并显示总的占用情况(常规 高端 保留 扩展内存)

/p分页显示,页间暂停

/m后加模块名 如:/m msdos 显示dos系统内存的占用.

/d对常规 高端 保留 扩展内存加以详细例表说明

通过分析,可以看出内存占用是否合理,以及各种程序是否正常加载,从而在此基

础上使用内存优化工具memmaker进行各种管理,同时又可以分析出一些程序死机

的原因,若有的地方显示"???",则可以断定内存中有病毒的存在,有利于发现及消灭.

 

 

 

 

二十五、各种管道工具的使用"> < >> <<"

将各种命令造成的输出或所需要的输入重新定向

如:dir *.bat /b>p 可以将dir *.bat 例出的文件名输出到p文件中.

time<p>>p.bat

p文件中仅存在一个回车符,则可以将时间追加进p.bat文件中

"> >>" 是将命令产生的输出重新定向,比如到文件或打印机中.

>>产生的内容将追加进文件中,>则将原文件内容覆盖.

"< <<" 是将命令所需要输入的内容重新定向.

如:time<p 在批中可以是时间代码或回车符,可以以此改变时间.

需要说明的是 "prn "为打印机, "null"为空设备

con 为显示器

type p.bat>prn 可将p.bat打印出来.

copy null p 可将p文件删除掉

copy con p 可以在屏幕上编辑p文件,F6可以存盘退出

type p>pp 完成p文件到pp 的复制

type p|more 可在屏满时暂停显示

 

 

 

 

二十六、move 命令

move [y/-y] filename1 filename2

将文件1移动到文件2处

如:move c:\dos\*.* c:\cced

将dos子目录下的所有文件全部移动到cced 子目录下

/y|-y参数在目标目录不存在需要创建时,是否出现提示

可以使用该命令修改子目录名称,如 move dos cced

将dos目录名改为cced

 

 

 

二十七、append 指定一些特殊数据文件的存放位置,如user.dat pe2.pro等一些非*.

exe *.com *.bat 文件

格式:append [:]终止以前存在的指定目录 append 显示指定情况

append [path] append c:\user 等

 

 

 

 

二十八、

call 在一个批处理命令中调用另外一个批处理文件

(1)不终止现有文件的运行,执行完掉用程序后立即返回.

(2)被调用批处理命令必须以bat 为扩展名

(3)调用批处理文件时,可以加上参数(%1-%9)以及环境变量如%baud%

(4)不能使用管道工具及重定向工具

 

 

 

 

二十九、device devicehigh loadhigh

device 将指定的设备驱动程序装入内存中

devicehigh将指定的设备驱动程序装入高端内存中

loadhigh 将指定的设备驱动程序装入高端内存中

 

 

 

三十、defrag 优化磁盘

legend(传奇) optimize(优化) elapse(逝去) fragment(碎片)

该命令执行对指定的盘进行优化处理(包括检查文件分配表,各文件状态,纠正错

误),在执行时,可按照文件名大小,时间,扩展名对文件进行排序.UNIX极端支持者---能驯服UNIX的人 才能驾御网络
http://HI.BAIDU.COM/REDHATD
作者: 陈sir    时间: 2008-8-19 22:25

呵呵是的啊
多搜集起来吧,这样我们查起来更方便[q39]stand up for youself
[url=http://wpa.qq.com/msgrd?V=1&Uin=421143103&Site=Yes黑客联盟论坛&Menu=yes
作者: osp    时间: 2008-8-19 22:25

赶紧收藏了。5D起你啦
作者: 福仔    时间: 2008-8-19 22:25

能把这个帖子看完的人
我想是没几个....
作者: 叶无邪    时间: 2008-11-1 15:29

:kiss: 你真是太有耐性了
作者: miaoqi008    时间: 2008-11-1 16:32

坛子里面好象有类似内容,不过没这么详细~:)
作者: tmac0133    时间: 2008-11-21 12:18

iexpress-------木马捆绑工具,系统自带
这个假的
不行:( :( :(



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2