windows系统常用命令

dir 指定要列出的驱动器,显示当前文件夹下的文件   /?可显示所有命令

 

 

 显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容

D:\test > dir /b /s /o:n /a:a    dir  /d         dir  /s   都不会显示完整路径,只有组合才会

可进行模糊查找  如*.txt

/b 表示去除摘要信息

/s表示枚举嵌套文件的内容

/o:n表示根据文件名排序

/a:a表示只枚举文件而不枚举其他‘

/a:d显示绝对路径 

 

 

 cls  清屏

cd 改变当前目录

copy 拷贝文件,复制一个或多个文件到指定位置,可以合并文件  (注意:只能是文件)

COPY   源文件  源文件。。。。目标文件

TTL=128 说明你直接和对方可以进行通信。
TTL=64 跨多个路由器进行通信。

del 删除指定文件

mkdir 创建文件夹         rd删除文件夹

ping主机可达

arp -a   arp  -d  动态会自动消失如果长时间不访问可以显示,删除,添加静态mac地址

 

 

net share  查看计算机共享   ,理论上我们应该关闭

net   share 查看端口   大量ip访问相同端口可能就是被攻击了  3389远程桌面

ipconfig  /all   网络配置   看ip 

whoami查看我是谁,有啥权限  system administrator  /   普通用户

 

 

 systeminfo  查看计算机的信息(操作系统,位数,补丁情况等)

 

 tasklist    /svc  查看计算机的进程 

获得一个shell会话 不稳定  我们要知道有什么进程  迁移到一个较为稳定的进程

看可疑进程  可能是木马

 

 查看用户  user组权限低

 

 system32/config/SAM文件    是用户密码的存储文件

 system32/etc/host文件  记录本地解析  优先级大于DNS域名解析  可以自行添加域名解析记录

system32/cmd.exe     命令行工具

program  file             64位软件安装路径

program  file(X86)   32位软件安装路径

programdata  软件的临时配置文件

perflogs  是win7 的日志信息文件  ,是系统自动生成的

服务分两类:         本机(软件)     网络(web应用程序)

常用端口:  0~1023     例如 21/ftp   25/mstp   80/http     

动态端口:范围1024~65535   这个区段的端口常常会被病毒,木马利用

五星重点!!!!!!

 

 打开注册表   win+R  输入regedit

 

小心别人在你的注册表中创建超级隐藏用户

 

 

 

 

 高级黑客常用命令!

color  改变cmd的字体颜色

ping  -t  -l  65550  ip  死亡之ping

ipconfig  查看ip  ipconfig  /releast  释放ip  ipconfig  /renew 重新获得     ip ipconfig/all  重新获得全部ip 

net  view 查看局域网中其他计算机的名称

shutdown  -s  -t  180  -c  “泷十三最帅,马上关机”  180秒后关机

start  www.xxx.com   打开网页

start  123.txt  打开文件

ren  原文件名  新文件名   对文件进行重命名

move  剪切文件

tree 树形列出文件夹结构

telnet  远程连接

 

net  use  k:\\192.168.1.103 \c$   映射磁盘,将目标地址的c盘映射到本地的k盘中

net  use k:\\192.168.1.103 \c$ /dell  删除映射

net start 服务名   开服务    net stop 服务名    停止服务

net  user 用户名  密码  /add 建立新用户

net user  guest  /active:yes  激活guest用户

net user  guest  /active:no  关闭guest用户

net user  查看有哪些用户

net   user 用户名  查看账户属性

net   user 用户名 /del  删除用户

net  localgroup  administrators   用户名  /add  把用户添加到本地管理员用户组

net  localgroup  administrators   用户名  /del  把用户从本地管理员用户组删除

net  user guest 12345  用guest用户登陆并修改密码为12345

net password 密码  更改系统登陆密码

net  share  查看本地开启的共享

net share ipc$  开启ipc$共享

net share ipc$ /del    删除ipc$共享

net share c$ /del    删除c:共享

netstat   -a  查看开启了哪些端口  常用netstat  -an

netstat  -n   查看端口的网络连接情况 

netstat  -v  查看正在进行的工具

 

at  id  开启已注册的某个计划任务

at   21:58  shutdown  -s  -t  180

at  /delete  停止所有的计划任务

at  id号   /delete  停止某个已注册的计划任务

at   查看所有的计划任务

 

如果从我这俩copy,请注明出处。

posted @ 2019-12-15 19:27  泷十三  阅读(768)  评论(0编辑  收藏  举报