dir 指定要列出的驱动器,显示当前文件夹下的文件 /?可显示所有命令
显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容
D: est > dir /b /s /o:n /a:a dir /d dir /s 都不会显示完整路径,只有组合才会
可进行模糊查找 如*.txt
/b 表示去除摘要信息
/s表示枚举嵌套文件的内容
/o:n表示根据文件名排序
/a:a表示只枚举文件而不枚举其他‘
/a:d显示绝对路径
cls 清屏
cd 改变当前目录
copy 拷贝文件,复制一个或多个文件到指定位置,可以合并文件 (注意:只能是文件)
COPY 源文件 源文件。。。。目标文件
TTL=128 说明你直接和对方可以进行通信。
TTL=64 跨多个路由器进行通信。
del 删除指定文件
mkdir 创建文件夹 rd删除文件夹
ping主机可达
arp -a arp -d 动态会自动消失如果长时间不访问可以显示,删除,添加静态mac地址
net share 查看计算机共享 ,理论上我们应该关闭
net share 查看端口 大量ip访问相同端口可能就是被攻击了 3389远程桌面
ipconfig /all 网络配置 看ip
whoami查看我是谁,有啥权限 system administrator / 普通用户
systeminfo 查看计算机的信息(操作系统,位数,补丁情况等)
tasklist /svc 查看计算机的进程
获得一个shell会话 不稳定 我们要知道有什么进程 迁移到一个较为稳定的进程
看可疑进程 可能是木马
查看用户 user组权限低
system32/config/SAM文件 是用户密码的存储文件
system32/etc/host文件 记录本地解析 优先级大于DNS域名解析 可以自行添加域名解析记录
system32/cmd.exe 命令行工具
program file 64位软件安装路径
program file(X86) 32位软件安装路径
programdata 软件的临时配置文件
perflogs 是win7 的日志信息文件 ,是系统自动生成的
服务分两类: 本机(软件) 网络(web应用程序)
常用端口: 0~1023 例如 21/ftp 25/mstp 80/http
动态端口:范围1024~65535 这个区段的端口常常会被病毒,木马利用
五星重点!!!!!!
打开注册表 win+R 输入regedit
小心别人在你的注册表中创建超级隐藏用户
高级黑客常用命令!
color 改变cmd的字体颜色
ping -t -l 65550 ip 死亡之ping
ipconfig 查看ip ipconfig /releast 释放ip ipconfig /renew 重新获得 ip ipconfig/all 重新获得全部ip
net view 查看局域网中其他计算机的名称
shutdown -s -t 180 -c “泷十三最帅,马上关机” 180秒后关机
start www.xxx.com 打开网页
start 123.txt 打开文件
ren 原文件名 新文件名 对文件进行重命名
move 剪切文件
tree 树形列出文件夹结构
telnet 远程连接
net use k:\192.168.1.103 c$ 映射磁盘,将目标地址的c盘映射到本地的k盘中
net use k:\192.168.1.103 c$ /dell 删除映射
net start 服务名 开服务 net stop 服务名 停止服务
net user 用户名 密码 /add 建立新用户
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net user 查看有哪些用户
net user 用户名 查看账户属性
net user 用户名 /del 删除用户
net localgroup administrators 用户名 /add 把用户添加到本地管理员用户组
net localgroup administrators 用户名 /del 把用户从本地管理员用户组删除
net user guest 12345 用guest用户登陆并修改密码为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
netstat -a 查看开启了哪些端口 常用netstat -an
netstat -n 查看端口的网络连接情况
netstat -v 查看正在进行的工具
at id 开启已注册的某个计划任务
at 21:58 shutdown -s -t 180
at /delete 停止所有的计划任务
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
如果从我这俩copy,请注明出处。