██████╗███╗ ███╗██████╗ ██████╗ ██╗ ██╗██╗██████╗ ███████╗ ██╔════╝████╗ ████║██╔══██╗ ██╔════╝ ██║ ██║██║██╔══██╗██╔════╝ ██║ ██╔████╔██║██║ ██║ ██║ ███╗██║ ██║██║██║ ██║█████╗ ██║ ██║╚██╔╝██║██║ ██║ ██║ ██║██║ ██║██║██║ ██║██╔══╝ ╚██████╗██║ ╚═╝ ██║██████╔╝ ╚██████╔╝╚██████╔╝██║██████╔╝███████╗ ╚═════╝╚═╝ ╚═╝╚═════╝ ╚═════╝ ╚═════╝ ╚═╝╚═════╝╚══════╝
| Befehl | Beschreibung | Beispiel / Syntax |
| cd | Verzeichnis wechseln (Change Directory) | cd C:\Windows\System32 cd .. (ein Ordner hoch) cd \ (Root-Verzeichnis) |
| dir | Ordnerinhalt auflisten. Mit Flags: /a zeigt versteckte Dateien, /s rekursiv, /w breit | dir /a /b dir *.exe /s dir /od (nach Datum sortiert) |
| md / mkdir | Neuen Ordner erstellen | mkdir C:\MeinOrdner md "Ordner mit Leerzeichen" |
| rd / rmdir | Ordner löschen. /s löscht Inhalt mit, /q ohne Rückfrage | rd /s /q C:\AlterOrdner |
| tree | Ordnerstruktur als Baum anzeigen | tree C:\ /f > struktur.txt |
| pushd / popd | Verzeichnis auf Stack legen / zurückkehren. Super nützlich in Scripts! | pushd C:\Temp popd |
| D: | Laufwerk wechseln (einfach Laufwerksbuchstabe + Doppelpunkt) | D: E: |
| Befehl | Beschreibung | Beispiel / Syntax |
| copy | Dateien kopieren. Mit /y ohne Bestätigung überschreiben | copy datei.txt C:\Backup\ copy *.log D:\Logs\ /y |
| xcopy | Erweitertes Kopieren mit Unterordnern. /e=leere Ordner, /h=versteckte Dateien, /i=Ziel ist Ordner | xcopy C:\Quelle D:\Ziel /e /h /i /y |
| robocopy | Robust Copy - DER Profi-Kopierer! Setzt Kopieren fort, Spiegel-Modus möglich (XP+) | robocopy C:\Quelle D:\Ziel /mir /z robocopy C:\Quelle D:\Ziel *.txt /e |
| move | Datei oder Ordner verschieben / umbenennen | move alt.txt C:\Backup\neu.txt move C:\Temp\*.log D:\ |
| del / erase | Dateien löschen. /f=erzwingen, /s=Unterordner, /q=quiet | del /f /s /q C:\Temp\*.* del *.tmp /q |
| ren / rename | Dateien umbenennen. Wildcards möglich! | ren alt.txt neu.txt ren *.htm *.html |
| type | Textdatei direkt in CMD anzeigen | type C:\Windows\system.ini type log.txt | more |
| more | Seitenweise Ausgabe - LEERTASTE für nächste Seite | dir /s | more more datei.txt |
| find / findstr | Text in Dateien suchen. findstr unterstützt Regex! | find "ERROR" C:\Logs\app.log findstr /i /s "passwort" *.txt |
| attrib | Dateiattribute ändern: +/-H (hidden), +/-S (system), +/-R (readonly), +/-A (archive) | attrib +h geheimnis.txt attrib -h -s *.* /s /d |
| fc | Zwei Dateien vergleichen (File Compare) | fc datei1.txt datei2.txt fc /b bild1.jpg bild2.jpg |
| compact | NTFS-Komprimierung ein-/ausschalten | compact /c /s:C:\Ordner compact /u datei.txt |
| Befehl | Beschreibung | Beispiel / Syntax |
| ping | Host anpingen - Erreichbarkeit prüfen. -t=dauerhaft, -n X=X mal, -l X=Paketgröße | ping google.com ping -t 192.168.1.1 ping -n 10 -l 1000 8.8.8.8 |
| ipconfig | IP-Konfiguration anzeigen. /all=Details mit MAC, /release=IP freigeben, /renew=neue IP, /flushdns=DNS-Cache leeren | ipconfig /all ipconfig /flushdns ipconfig /release && ipconfig /renew |
| tracert | Netzwerkpfad zum Ziel verfolgen (Traceroute) | tracert google.com tracert -d 8.8.8.8 |
| netstat | Aktive Netzwerkverbindungen. -an=alle+numerisch, -b=Prozesse (Admin!), -o=PID | netstat -an netstat -ano | find "LISTEN" netstat -b |
| nslookup | DNS-Abfragen - Domain zu IP auflösen und zurück | nslookup google.com nslookup 8.8.8.8 nslookup google.com 1.1.1.1 |
| net | Netzwerk-Verwaltung: Benutzer, Dienste, Freigaben. Sehr mächtig! | net user (Benutzer auflisten) net share (Freigaben) net use Z: \\server\share net start / net stop |
| arp | ARP-Tabelle anzeigen - IP zu MAC-Mapping im lokalen Netz | arp -a arp -d (Tabelle löschen) |
| route | Routing-Tabelle anzeigen und ändern | route print route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 |
| netsh | Netzwerk-Konfiguration per Script. WLAN-Profile, Firewall, IP setzen | netsh wlan show profiles netsh wlan show profile name="MYWLAN" key=clear netsh int ip reset netsh advfirewall reset |
| pathping | Kombination aus ping und tracert - zeigt Paketverlust pro Hop (XP+) | pathping google.com pathping -n 8.8.8.8 |
| ftp | FTP-Client direkt in CMD | ftp ftp.server.de ftp -s:befehle.txt server.com |
| Befehl | Beschreibung | Beispiel / Syntax |
| tasklist | Alle laufenden Prozesse anzeigen. /fi=Filter, /svc=Dienste | tasklist tasklist /fi "imagename eq chrome.exe" tasklist /svc |
| taskkill | Prozess beenden. /im=nach Name, /pid=nach PID, /f=erzwingen | taskkill /im notepad.exe /f taskkill /pid 1234 /f taskkill /f /im chrome.exe |
| systeminfo | Vollständige Systeminformationen: OS, CPU, RAM, Hotfixes | systeminfo systeminfo | find "RAM" systeminfo /s REMOTEPC |
| wmic | Windows Management Instrumentation - SEHR mächtig! Hardware-Infos, Prozesse, Dienste | wmic cpu get name wmic memorychip get capacity wmic diskdrive get model,size wmic process list brief |
| sc | Windows-Dienste verwalten (Service Control) | sc query sc start "Spooler" sc stop "wuauserv" sc qc "Dienst" (Infos) |
| reg | Registry per CMD bearbeiten - lesen, schreiben, löschen | reg query HKLM\SOFTWARE reg add HKCU\Test /v Name /t REG_SZ /d Wert reg export HKCU backup.reg reg import backup.reg |
| sfc | System File Checker - Windows-Systemdateien reparieren! | sfc /scannow sfc /verifyonly |
| chkdsk | Festplatte auf Fehler prüfen und reparieren. /f=Fehler beheben, /r=Sektoren | chkdsk C: /f /r chkdsk D: /scan |
| diskpart | Festplatten und Partitionen verwalten. Muss als Admin laufen! | diskpart (dann interaktiv:) list disk / list volume select disk 1 / clean |
| shutdown | PC herunterfahren, neu starten, abmelden. /t X=Verzögerung in Sek. | shutdown /s /t 60 shutdown /r /t 0 (sofort restart) shutdown /a (abbrechen) shutdown /s /m \\REMOTEPC |
| powercfg | Energieoptionen verwalten, Batterie-Report erstellen | powercfg /batteryreport powercfg /energy powercfg /h off (Ruhezustand aus) |
| dxdiag | DirectX-Diagnosetool - Hardware & Treiber-Infos | dxdiag dxdiag /t dxdiag_report.txt |
| msconfig | Systemkonfiguration - Autostart, Boot-Optionen (GUI startet) | msconfig |
| gpupdate | Gruppenrichtlinien sofort aktualisieren | gpupdate /force |
| bcdedit | Boot-Konfigurationsdaten bearbeiten (Vista+, braucht Admin) | bcdedit /enum all bcdedit /set safeboot minimal (Safemode) bcdedit /deletevalue safeboot |
| Befehl / Trick | Beschreibung | Beispiel / Syntax |
| echo | Text ausgeben oder Variablen anzeigen. echo off unterdrückt Befehls-Output in .bat | echo Hallo Welt! echo %USERNAME% echo. (leere Zeile) @echo off (in .bat) |
| set | Umgebungsvariablen anzeigen und setzen. /p=Benutzereingabe, /a=Arithmetik | set set MYVAR=HelloWorld set /p EINGABE=Dein Name: set /a ERGEBNIS=5*10 |
| > und >> | Output in Datei umleiten. >=überschreiben, >>=anhängen. 2>=Fehler umleiten | dir > liste.txt echo neu >> log.txt befehl 2>fehler.txt befehl >out.txt 2>&1 |
| | (Pipe) | Output eines Befehls als Input für den nächsten verwenden | tasklist | find "chrome" dir /s | findstr ".exe" | more netstat -an | find "LISTEN" |
| && und || | Befehle verketten: &&=nächster nur wenn erfolgreich, ||=nächster nur bei Fehler | cd C:\Backup && dir ping server || echo "Offline!" |
| cls | Bildschirm leeren (Clear Screen) | cls |
| clip | Output in die Zwischenablage kopieren! | ipconfig | clip dir | clip type datei.txt | clip |
| for | Schleife in CMD! /f=Datei-Parsing, /l=Zahlen, /d=Ordner, /r=rekursiv | for %i in (*.txt) do echo %i for /l %i in (1,1,10) do echo %i for /f %i in (liste.txt) do ping %i |
| if | Bedingte Ausführung in .bat Scripts | if exist datei.txt echo "Gefunden!" if %ERRORLEVEL% == 0 echo OK if not defined VAR set VAR=default |
| timeout | Warten in Scripts. /nobreak=kein Abbrechen per Taste | timeout /t 10 timeout /t 5 /nobreak |
| start | Programm oder URL starten. /min=minimiert, /wait=auf Ende warten | start notepad.exe start /wait setup.exe start https://www.google.de start "" /min cmd /c ping google.com |
| runas | Programm als anderer Benutzer (z.B. Admin) starten | runas /user:Administrator cmd runas /user:DOMAIN\admin "mmc.exe" |
| color | CMD-Farben ändern. Erste Ziffer=Hintergrund, zweite=Text (Hex: 0-F) | color 0a (schwarzHG, grünText) color 4e (rotHG, gelbText) color (Reset) |
| title | Fenstertitel der CMD ändern | title Mein Super Script v1.0 |
| help | Hilfe zu Befehlen anzeigen. Oder befehl /? für Kurzinfo | help help dir xcopy /? |
REM === ALLE OFFENEN PORTS ANZEIGEN === netstat -ano | find "LISTEN" REM === ALLE NETZWERKKARTEN-DETAILS === netsh interface show interface REM === WLAN PASSWORT ANZEIGEN === netsh wlan show profile name="WLAN-NAME" key=clear REM === DNS-CACHE ANZEIGEN === ipconfig /displaydns REM === SCHNELL GROSSE DATEIEN FINDEN === forfiles /p C:\ /s /m *.* /c "cmd /c if @fsize GTR 100000000 echo @path @fsize" REM === ALLE .EXE IN SYSTEM32 AUFLISTEN === dir C:\Windows\System32\*.exe /b | sort > exeliste.txt REM === PC-UPTIME ANZEIGEN === net statistics workstation | find "since" REM === ALLE AUTOSTART-PROGRAMME (REGISTRY) === reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run REM === LOKALEN ADMIN ERSTELLEN === net user HackMe P@ssw0rd123 /add && net localgroup Administrators HackMe /add REM === CMD OUTPUT IN CLIPBOARD KOPIEREN === systeminfo | clip REM === IP ALLER GERAETE IM NETZ SCANNEN (ARP) === arp -a REM === DATEI SHREDDEN (MEHRFACH ÜBERSCHREIBEN) === cipher /w:C:\SecretFolder
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||