• windows系统常用命令


    dir 指定要列出的驱动器,显示当前文件夹下的文件   /?可显示所有命令

     显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容

    D: est > dir /b /s /o:n /a:a    dir  /d         dir  /s   都不会显示完整路径,只有组合才会

    可进行模糊查找  如*.txt

    /b 表示去除摘要信息

    /s表示枚举嵌套文件的内容

    /o:n表示根据文件名排序

    /a:a表示只枚举文件而不枚举其他‘

    /a:d显示绝对路径 

     cls  清屏

    cd 改变当前目录

    copy 拷贝文件,复制一个或多个文件到指定位置,可以合并文件  (注意:只能是文件)

    COPY   源文件  源文件。。。。目标文件

    TTL=128 说明你直接和对方可以进行通信。
    TTL=64 跨多个路由器进行通信。

    del 删除指定文件

    mkdir 创建文件夹         rd删除文件夹

    ping主机可达

    arp -a   arp  -d  动态会自动消失如果长时间不访问可以显示,删除,添加静态mac地址

    net share  查看计算机共享   ,理论上我们应该关闭

    net   share 查看端口   大量ip访问相同端口可能就是被攻击了  3389远程桌面

    ipconfig  /all   网络配置   看ip 

    whoami查看我是谁,有啥权限  system administrator  /   普通用户

     systeminfo  查看计算机的信息(操作系统,位数,补丁情况等)

     tasklist    /svc  查看计算机的进程 

    获得一个shell会话 不稳定  我们要知道有什么进程  迁移到一个较为稳定的进程

    看可疑进程  可能是木马

     查看用户  user组权限低

     system32/config/SAM文件    是用户密码的存储文件

     system32/etc/host文件  记录本地解析  优先级大于DNS域名解析  可以自行添加域名解析记录

    system32/cmd.exe     命令行工具

    program  file             64位软件安装路径

    program  file(X86)   32位软件安装路径

    programdata  软件的临时配置文件

    perflogs  是win7 的日志信息文件  ,是系统自动生成的

    服务分两类:         本机(软件)     网络(web应用程序)

    常用端口:  0~1023     例如 21/ftp   25/mstp   80/http     

    动态端口:范围1024~65535   这个区段的端口常常会被病毒,木马利用

    五星重点!!!!!!

     打开注册表   win+R  输入regedit

    小心别人在你的注册表中创建超级隐藏用户

     

     

     高级黑客常用命令!

    color  改变cmd的字体颜色

    ping  -t  -l  65550  ip  死亡之ping

    ipconfig  查看ip  ipconfig  /releast  释放ip  ipconfig  /renew 重新获得     ip ipconfig/all  重新获得全部ip 

    net  view 查看局域网中其他计算机的名称

    shutdown  -s  -t  180  -c  “泷十三最帅,马上关机”  180秒后关机

    start  www.xxx.com   打开网页

    start  123.txt  打开文件

    ren  原文件名  新文件名   对文件进行重命名

    move  剪切文件

    tree 树形列出文件夹结构

    telnet  远程连接

    net  use  k:\192.168.1.103 c$   映射磁盘,将目标地址的c盘映射到本地的k盘中

    net  use k:\192.168.1.103 c$ /dell  删除映射

    net start 服务名   开服务    net stop 服务名    停止服务

    net  user 用户名  密码  /add 建立新用户

    net user  guest  /active:yes  激活guest用户

    net user  guest  /active:no  关闭guest用户

    net user  查看有哪些用户

    net   user 用户名  查看账户属性

    net   user 用户名 /del  删除用户

    net  localgroup  administrators   用户名  /add  把用户添加到本地管理员用户组

    net  localgroup  administrators   用户名  /del  把用户从本地管理员用户组删除

    net  user guest 12345  用guest用户登陆并修改密码为12345

    net password 密码  更改系统登陆密码

    net  share  查看本地开启的共享

    net share ipc$  开启ipc$共享

    net share ipc$ /del    删除ipc$共享

    net share c$ /del    删除c:共享

    netstat   -a  查看开启了哪些端口  常用netstat  -an

    netstat  -n   查看端口的网络连接情况 

    netstat  -v  查看正在进行的工具

    at  id  开启已注册的某个计划任务

    at   21:58  shutdown  -s  -t  180

    at  /delete  停止所有的计划任务

    at  id号   /delete  停止某个已注册的计划任务

    at   查看所有的计划任务

    如果从我这俩copy,请注明出处。

  • 相关阅读:
    Poi之Word文档结构介绍
    Cannot create PoolableConnectionFactory (ORA-28040: No matching authentication protocol
    ZipFile和ZipInputSteam解压zip文件
    Java读取其他jar包里的配置文件
    安装oracle后不能连接问题
    JDBC oracle 错误总结
    vimplugin破解
    SQL之left join、right join、inner join
    ELK之安装searchguard后默认管理员用户admin修改
    CentOS使用systemctl daemon-reload报错Error getting authority: Error initializing authority: Error calling StartServiceByName for org.freedesktop.PolicyKit1: Timeout was reached (g-io-error-quark, 24)解决办法
  • 原文地址:https://www.cnblogs.com/longshisan/p/12045540.html
Copyright © 2020-2023  润新知