Windows 基础指令

Track-mss   ·   发表于 2021-04-30 17:42:29   ·   技术文章

Windows基础指令


网络相关指令

  1. ipconfig -------------------- 查看本机ip

  1. ipconfig /all -------------------- 查看ip地址等网卡配置

  1. ipconfig /flushdns ---------------- 清除本地 DNS 缓存

  1. ping 目标ip地址 ---------------- 检测主机是否能通信
  2. (比如ping一下百度 ping www.baidu.com
  3. ping ip/域名 ---------------- 查看访问该ip/域名的延迟和丢包率
  4. ping ip/域名 -n 5 ---------------- Ping ip/域名 5
  5. ping ip/域名 -t ---------------- 一直ping 一个ip/域名
  6. tracert ip/域名 ---------------- 路由追踪
  7. (路由追踪Tracert主要是用来确定ip报文访问目标的时候所经过的路径,比如你的主机去ping百度的服务器,那么你的报文经过了那几个路由器,都是可以通过tracert去确定的)
  8. telnet ip/域名 端口号 ----------- 测试远程主机端口是否能够正常通信
  9. (使用前先在Windows功能里面开启"Telnet客户端"或者"Telnet Client"这个功能 例如:telnet 192.168.0.55 8080)
  10. wf.msc ---------------- 设置防火墙规则
  11. (会打开防火墙设置窗口)
  1. whoami -------------------- 查看当前用户及权限

  1. systeminfo -------------------- 查看计算机信息(版本,位数,补丁情况)

  1. ver -------------------- 查看计算机操作系统版本

用户和组

  1. net user -------------------- 查看当前系统有哪些用户

  1. net user 用户名 -------------------- 查看用户的基本信息,所属组

  1. net user 用户名 密码 /add -------------------- 添加新用户并设置密码

  1. net user 用户名 /del -------------------- 删除用户

  1. query user -------------------- 查看当前在线的用户
  2. (仅Windows Server支持)

  1. net localgroup -------------------- 查看所有的本地组

  1. net localgroup administrators -------------------- 查看administrators组中有哪些用户

  1. net localgroup administrators lisi /add -------------------- 将用户lisi添加到本地管理员(administrators)组

  1. net user /domain -------------------- 该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。由此可以此判断当前用户是否是域成员。

如果用户在域成员中时可使用一下命令:

netstat -aon|findstr “80” —————————— 查看80端口

tasklist |findstr “4680” —————————— 查看4680进程

net group /domain —————————— 查看域中的组

net group “组名” /domain —————————— 查看域组”Domain Users”中的用户成员


powershell

powershell可以在渗透中提供强大的助力,下面这些脚本使用的时候记得修改 ip地址
扫描存活ip,最前面的1..255是ip地址的d段,最后范围是192.168.0.1-255,判断和修改方式下同

  1. 1..255 | % {echo "192.168.0.$_"; ping -n 1 -w 100 192.168.0.$_} | Select-String ttl

判断主机类型,根据ttl值判断,范围192.168.0.1-255

  1. 1..255 | % {echo "192.168.0.$_"; ping -n 1 -w 100 192.168.0.$_} | Select-String ttl |% { if ($_ -match "ms") { $ttl = $_.line.split('=')[2] -as [int]; if ($ttl -lt 65) { $os = "linux"} elseif ($ttl -gt 64 -And $ttl -lt 129) { $os = "windows"} else {$os = "cisco"}; write-host "192.168.0.$_ OS:$os" ; echo "192.168.0.$_" >> scan_results.txt }}

扫描端口

  1. 24..25 | % {echo ((new-object Net.Sockets.TcpClient).Connect("192.168.1.119",$_)) "Port $_ is open!"} 2>$null24..25 |% {echo "$_ is "; Test-NetConnection -Port $_ -InformationLevel "Quiet" 192.168.1.119}2>null

扫描指定端口的ip

  1. foreach ($ip in 1..20) {Test-NetConnection -Port 80 -InformationLevel "Detailed" 192.168.0.$ip}

下载文件

  1. start powershell ---------------- 启动powershell$client = new-object System.Net.WebClient$client.DownloadFile('#1', '#2') ---------------- #1填写文件的下载地址,#2填写保存文件的路径和保存文件的文件名和文件类型$client.DownloadFile('https://i.zkaq.org/','D:\zkaq\1.txt')下载https://i.zkaq.org/网页到D盘的zkaq文件夹中的1.txt文件中(1.txt不存在会自动创建)保存的文件类型可以是任意文件类型



telnet

telnet常规使用是和服务器建立连接,也开业用来探测端口是否开放
用法:telnet 主机 端口,如:telnet dc 3389。注意:不是所有机器都安装了此服务。

wmic

WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。在cmd中有些时候查到的数据不全,如某些进程的pid,这时可以使用wmic进行操作,WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。
wmic startup get command,caption,查看启动程序信息

wmic service list brief,查询本机服务信息


还可以使用tasklist 查询进程信息
schtasks /query /fo LIST /V,查看计划任务


netstat -ano查看端口列表


注意,一般查看进程端口,先查进程pid,在根据pid查端口


文件和文件夹

文件夹

  1. d: ------------------ 进入d
  2. cd /d c:/test ------------------ 切换磁盘和目录
  3. (进入 c 盘的 test 文件夹)
  4. cd \test1\test2------------------ 进入文件夹(进入 test2 文件夹)
  5. cd \ ------------------ 返回根目录
  6. cd .. ------------------ 回到上级目录
  7. md test ------------------ 新建文件夹test
  8. dir ------------------ 显示目录中文件列表
  9. tree c:\test ------------------ 显示目录结构(
  10. c test 目录)
  11. cd ------------------ 显示当前目录位置
  12. cd d: ------------------ 切换指定磁盘的当前目录位置
  13. dir -------------- 查看当前目录文件
  14. (类似于linux下的ls命令,如果是需要查看隐藏文件的或者更多操作的话,可以使用dir /?来查看其它用法)
  15. md 文件夹名---------- 创建文件夹(目录名)
  16. rd 文件夹 -------------- 删除文件夹
  17. copy 路径\文件名 路径\文件名 ------------------ 复制文件
  18. (把一个文件拷贝到另一个地方)
  19. move 路径\文件名 路径\文件名 ------------------ 移动文件
  20. 把一个文件移动(就是剪切+复制)到另一个地方
  21. del 文件名 ------------------ 删除文件
  22. (这个是专门删除文件的,不能删除文件夹)
  1. cd. > 文件名.txt ---------------- 创建空文件 (在当前目录写入一个空txt文件)cd. > a.txtcd. 表示改变当前目录为当前目录,即等于没改变;而且此命令不会有输出。> 表示把命令输出写入到文件。后面跟着a.txt,就表示写入到a.txt。而此例中命令不会有输出,所以就创建了没有内容的空文件。


文件

  1. cd D:\文件夹名 > 文件名.txt ---------------- 在文件夹中创建空文件(在D盘的文件夹下写入一个空txt文件)cd D:\zkaq > a.txtDzkaq文件夹写入空文件 a.txt


  1. echo abc > 1.txt ---------------- 写入文本 (在当前目录的1.txt文件中写入文本abc,覆盖1.txt原内容)echo 输出echo abc 输出abc输出abc文本到当前目录的1.txt文件中,如果1.txt文件不存在则会创建1.txt文件


  1. echo 123 >> 1.txt ---------------- 文本追加写入 (在当前目录的1.txt文件中追加写入文本123,不覆盖1.txt原内容)>> 追加


  1. echo 12345 > 8.txt:9.txt ---------------- 创建隐藏文件9.txt(把文本内容12345写入到当前目录依赖于8.txt文件的9.txt文件中,被依赖文件8.txt文件不存在会自动创建): 冒号后面的文件可以是任意文件类型,包括文件夹


  1. notepad 8.txt:9.txt ---------------- 查看隐藏文件9.txtnotepad 打开记事本


  1. copy C.txt/b+B.txt D.txt ---------------- 复制文件 (把B.txt文件和C.txt中的内容合并复制到D.txt中,D.txt不存在会自动创建,文件类型可以是任意文件类型)copy 命令的作用是将一个或多个已存在的文件复制到其他位置,或者将多个文件合并为一个文件,或者创建一个批处理文件。



  1. del D.txt ---------------- 删除文件D.txt


  1. type B.txt ---------------- 读取文件 读取当前文件夹中的B.txt文件的内容


CMD主机管理命令

  1. shutdown /s ---------------- 关机
  2. shutdown /r ---------------- 重启
  3. shutdown /L ---------------- 注销(小写的L也可以)
  4. shutdown /h /f ---------------- 休眠
  5. shutdown /a ---------------- 取消关机
  6. shutdown /s /t 3600 ---------------- 定时关机(3600 秒后关机)
  7. cls ---------------- 清除CMD的屏幕(类似于linux下的clear)
  8. help ---------------- 查看命令帮助
  9. (使用这个命令之后,我们可以看到所有的dos命令,并且后面还有中文的解释,这样我们就可以根据自己的需求要找到想要使用的命令。)

CMD进程相关操作命令

  1. tasklist ---------------- 显示当前正在运行的进程
  2. start 程序名/程序所在路径 ---------------- 运行程序或命令
  3. taskkill /im 进程名.exe ---------------- 按名称结束进程
  4. taskkill /im notepad.exe 关闭记事本)
  5. taskkill /pid ---------------- PID结束进程
  6. (staskkill /pid 1234 关闭 PID 1234 的进程)

CMD其他基础命令

  1. gpedit.msc-----组策略
  2. Nslookup-------IP地址侦测器
  3. (是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。)
  4. explorer-------打开资源管理器
  5. lusrmgr.msc----本机用户和组
  6. services.msc---本地服务设置
  7. notepad--------打开记事本
  8. cleanmgr-------垃圾整理
  9. net start messenger----开始信使服务
  10. compmgmt.msc---计算机管理
  11. net stop messenger-----停止信使服务
  12. conf-----------启动netmeeting
  13. dvdplay--------DVD播放器
  14. charmap--------启动字符映射表
  15. diskmgmt.msc---磁盘管理实用程序
  16. calc-----------启动计算器
  17. chkdsk.exe-----Chkdsk磁盘检查
  18. devmgmt.msc--- 设备管理器
  19. rononce -p----15秒关机
  20. dxdiag---------检查DirectX信息
  21. regedt32-------注册表编辑器
  22. Msconfig.exe---系统配置实用程序
  23. rsop.msc-------组策略结果集
  24. regedit.exe----注册表
  25. progman--------程序管理器
  26. winmsd---------系统信息
  27. perfmon.msc----计算机性能监测程序
  28. winver---------检查Windows版本
  29. sfc /scannow-----扫描错误并复原
  30. taskmgr-----任务管理器(2000/xp/2003
  31. wmimgmt.msc----打开windows管理体系结构(WMI)
  32. wupdmgr--------windows更新程序
  33. wscript--------windows脚本宿主设置
  34. write----------写字板
  35. wiaacmgr-------扫描仪和照相机向导
  36. mspaint--------画图板
  37. mstsc----------远程桌面连接
  38. magnify--------放大镜实用程序
  39. mmc------------打开控制台
  40. mobsync--------同步命令
  41. iexpress-------木马捆绑工具,系统自带
  42. fsmgmt.msc-----共享文件夹管理器
  43. utilman--------辅助工具管理器
  44. dcomcnfg-------打开系统组件服务
  45. ddeshare-------打开DDE共享设置
  46. osk------------打开屏幕键盘
  47. odbcad32-------ODBC数据源管理器
  48. oobe/msoobe /a----检查XP是否激活
  49. ntbackup-------系统备份和还原
  50. narrator-------屏幕“讲述人”
  51. netstat -an----(TC)命令检查接口
  52. syncapp--------创建一个公文包
  53. sysedit--------系统配置编辑器
  54. sigverif-------文件签名验证程序
  55. ciadv.msc------索引服务程序
  56. shrpubw--------创建共享文件夹
  57. secpol.msc-----本地安全策略
  58. syskey---------系统加密
  59. (一旦加密就不能解开,保护windows xp系统的双重密码)
  60. services.msc---本地服务设置
  61. Sndvol32-------音量控制程序
  62. sfc.exe--------系统文件检查器
  63. sfc /scannow---windows文件保护
  64. taskmgr--------任务管理器
  65. eventvwr-------事件查看器
  66. eudcedit-------造字程序
  67. compmgmt.msc---计算机管理
  68. packager-------对象包装程序
  69. perfmon.msc----计算机性能监测程序
  70. charmap--------启动字符映射表
  71. cliconfg-------SQL SERVER 客户端网络实用程序
  72. Clipbrd--------剪贴板查看器
  73. conf-----------启动netmeeting
  74. certmgr.msc----证书管理实用程序
用户名金币积分时间理由
锅上有鱼 1.11 0 2021-11-21 21:09:00 一个受益终生的帖子~~
liqinbiao 1.00 0 2021-08-14 11:11:41 一个受益终生的帖子~~
doseoi_wu 1.00 0 2021-07-01 08:08:53 一个受益终生的帖子~~
1559509735 1.00 0 2021-06-27 09:09:53 一个受益终生的帖子~~
山屿云 1.00 0 2021-06-25 16:04:38 一个受益终生的帖子~~
dy1748569 5.00 0 2021-06-24 10:10:22 一个受益终生的帖子~~
2263859677 1.00 0 2021-06-10 15:03:56 一个受益终生的帖子~~

打赏我,让我更有动力~

4 Reply   |  Until 2021-11-21 | 2205 View

Track-whale
发表于 2021-5-8

优秀呢!MSS

评论列表

  • 加载数据中...

编写评论内容

qq414693820
发表于 2021-6-10

优秀

评论列表

  • 加载数据中...

编写评论内容

longle
发表于 2021-6-25


windows查看在线用户这条命令用不了呀

评论列表

  • 加载数据中...

编写评论内容

asliheng
发表于 2021-8-23

???学习一下号码?

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.