启动rdp服务
net start termservice
kill进程端口
netstat -ano|findstr 8080
taskkill /pid 7812 /f
新建与删除管理员用户
net user name password /add
//创建一个新用户
net localgroup administrators 用户名 /add
//提升到管理员权限
net user user1 /del
//删除用户
net user user1 (直接输入新密码)即可
//修改用户密码
查看当前登录用户
query user
获取主机名
hostname
find用法-查看机器在哪个域
systeminfo | find /i "domain"
systeminfo | find /i "域"
//查看机器在哪个域
find用法-查看系统安装的补丁
systeminfo | find /i "KB"
wmic得到安装部分应用的版本
wmic product get name,version
//得到安装部分应用的版本
查看开启的服务
net start
//查看开启的服务
net stop servicename
//关闭服务
域环境相关命令
net group “domain computers” /domain
//查看域内的电脑
net group “domain admins” /domain
//查看域管理员
net group “domain controllers” /domain
//查看域控
net user hacker /domain
//获得hacker账户的具体信息
net accounts /domain
//获得域内账户的密码策略信息
net accounts
//查询本地账户的密码策略信息
net view /domain:domain_name
//查看域内的电脑
net view
//查询同一个域内的机器列表
net view /domain
//查看几个域
定位域控
net time /domain
systeminfo 中的 domain
ipconfig /all 中的 DNS Suffix Search List
扫描53端口,找 dns 位置
set log
net group “domain controllers” /domain
cmd命令ping内网存活主机
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i “ttl”
FOR /F "eol=- tokens=1 delims=\ " %a IN (‘net view’) DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i “ttl” & echo.)
//将net view 的结果挨个ping 一遍,输出机器名和ip
//-c自定义ping次数
for k in $( seq 1 255);
do echo ping -c 1 192.168.2.$k >> 22.txt;
done
任务管理器
taskmgr
桌面进程
explorer
查看当前任务列表
tasklist /svc
打开本地组策略管理
gpedit.msc
打开日志页面
eventvwr
打开服务页面
services.msc
windows防火墙dos命令
开启防火墙:
netsh firewall set opmode mode=enable
关闭防火墙:
netsh firewall set opmode mode=disable
详细命令:netsh firewall
参数:
? // 显示命令列表
add // 添加防火墙配置
delete // 删除防火墙配置
dump // 显示一个配置脚本
help // 显示命令列表
reset // 将防火墙配置重置为默认值。
set // 设置防火墙配置
show // 显示防火墙配置
add allowedprogram // 添加防火墙允许的程序配置。
add portopening // 添加防火墙端口配置
delete allowedprogram // 删除防火墙允许的程序配置
delete portopening // 删除防火墙端口配置
set allowedprogram // 设置防火墙允许的程序配置
set icmpsetting // 设置防火墙 ICMP 配置
set logging // 设置防火墙记录配置
set multicastbroadcastresponse // 设置防火墙多播/广播响应配置
set notifications // 设置防火墙通知配置
set opmode // 设置防火墙操作配置
set portopening // 设置防火墙端口配置
set service // 设置防火墙服务配置
show allowedprogram // 显示防火墙允许的程序配置
show config // 显示防火墙配置。
show currentprofile // 显示当前防火墙配置文件
show icmpsetting // 显示防火墙 ICMP 配置
show logging // 显示防火墙记录配置
show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
show notifications // 显示防火墙操作配置
show opmode // 显示防火墙端口配置
show portopening // 显示防火墙端口配置
show service // 显示防火墙服务配置
show state // 显示当前防火墙状态
例如:
命令:netsh firewall show allowedprogram //查看防火墙放行的程序
netsh firewall set portopening TCP 445 ENABLE //打开445端口
netsh firewall set portopening TCP 3389 ENABLE //
netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall set icmpsettting type=ALL mode=enable //开启ICMP协议
netsh firewall set icmpsettting type=2 mode=enable //允许出站数据包太大
