【千峰】1、安全基础
网段
A类:1-126 默认子网掩码:255.0.0.0
B类:128-191 默认子网掩码:255.255.0.0
C类:172-223 默认子网掩码:255.255.255.0
D类:224-238 组播地址
E类:239-254 科研地址
127是pc的换回口地址,用来测试的
ping
ping 目标地址
ping -t 目标地址 # 一直ping
ping -n 数字 目标地址 # ping几次
ping -l 数字 目标地址 # 控制传输大小
若ping不通,可能对方不再想让人去ping,或者对方开着防火墙
手工解析域名:
nslookup 网址
创建文件
写一行
d:\> echo hellWorld! > hello.txt #将helloWorld!写入D://hello.txt
d:\> type hello.txt #读文件
d:\> type hello.txt | more #分页显示
写多行
copy con 文件全名 #ctrl+z 结束编写
删除文件
del 文件名
del *.txt
del *.* /q #不提示
del *.* /s /q #删除所有文件,包括子目录里的
创建文件夹
md feifei
attrib +h feifei #feifei加h(隐藏)属性
attrib -h feifei #取消隐藏
attrib +h +s +a feifei #+s把文件夹提升为系统级受保护的文件夹,+a别人改不了
恶意命令(创建一个有大小的空文件)
fsutil file createnew C:\system.ini(路径) 409600000(文件大小,单位字节) //占空间
修改关联
assoc .txt=exefile //将所有后缀为.txt的文件当成可执行文件
shutdown -s -f -t 秒 -c "认命" #关机 +'-f'强制
shutdown -a #取消一切定时
shutdown -r -t 100 #重启
shutdown -l #注销,logoff也是
logoff
改名
ren 旧名 新名
移动
move 原位置 目标位置
copy 原位置 \\ip地址\路径
批处理 .bat
@echo off
color 0a #前面是背景颜色,后面是字体颜色 color ?
title my qq password
echo ===========
echo hello
echo ===========
pause
echo. #输出空行
用户相关
net user
net user Administrator
net user kong 123 #改密码
net user abc 123 /add #添加用户
net abc /del #删除用户
net user kong /active:yes(/no) #禁用或激活
whoami /user #列出SID
组管理
组概述
作用:简化权限的赋予
赋权限方式:
1)用户---组---赋权限
2)用户---赋权限
内置组
内置组的权限默认已经被系统赋予
组管理命令
net localgroup
net localgroup administrators
net localgroup administrators shimisi /add
net localgroup administrators shimisi /del
net localgroup CEO /add
服务器远程管理
远程桌面
mstsc
telnet(远程命令行)
services,msc中的telnet服务开启
端口
netstat -an
23: telnet服务
445: 共享服务
3389: 远程桌面协议RDP
破解系统密码(有相应漏洞才行)
1.按5次shift
win7 / win10
在没有登录时提前打开了粘滞键( c:\windows\system32\sethc )的程序。
思路:把这个程序掉包成其他程序,如cmd;再次摁5次shift时大砍的就是cmd,输入命令更改密码。
cmd工具路径:c:\windows\system32\cmd
浙公网安备 33010602011771号