windows系統常用命令

dir 指定要列出的驅動器，顯示當前文件夾下的文件   /？可顯示所有命令

 

 

 顯示當前路徑下的所有文件的絕對路徑，包含子文件夾中的內容

D:\test > dir /b /s /o:n /a:a    dir  /d         dir  /s   都不會顯示完整路徑，只有組合纔會

可進行模糊查找  如*.txt

/b 表示去除摘要信息

/s表示枚舉嵌套文件的內容

/o:n表示根據文件名排序

/a:a表示只枚舉文件而不枚舉其他‘

/a:d顯示絕對路徑 

 

 

 cls  清屏

cd 改變當前目錄

copy 拷貝文件，複製一個或多個文件到指定位置，可以合併文件  （注意：只能是文件）

COPY   源文件  源文件。。。。目標文件

TTL=128 說明你直接和對方可以進行通信。
TTL=64 跨多個路由器進行通信。

del 刪除指定文件

mkdir 創建文件夾         rd刪除文件夾

ping主機可達

arp -a   arp  -d  動態會自動消失如果長時間不訪問可以顯示，刪除，添加靜態mac地址

 

 

net share  查看計算機共享   ，理論上我們應該關閉

net   share 查看端口   大量ip訪問相同端口可能就是被攻擊了  3389遠程桌面

ipconfig  /all   網絡配置   看ip 

whoami查看我是誰，有啥權限  system administrator  /   普通用戶

 

 

 systeminfo  查看計算機的信息（操作系統，位數，補丁情況等）

 

 tasklist    /svc  查看計算機的進程 

獲得一個shell會話 不穩定  我們要知道有什麼進程  遷移到一個較爲穩定的進程

看可疑進程  可能是木馬

 

 查看用戶  user組權限低

 

 system32/config/SAM文件    是用戶密碼的存儲文件

 system32/etc/host文件  記錄本地解析  優先級大於DNS域名解析  可以自行添加域名解析記錄

system32/cmd.exe     命令行工具

program  file             64位軟件安裝路徑

program  file（X86）   32位軟件安裝路徑

programdata  軟件的臨時配置文件

perflogs  是win7 的日誌信息文件  ，是系統自動生成的

服務分兩類:         本機（軟件）     網絡（web應用程序）

常用端口：  0~1023     例如 21/ftp   25/mstp   80/http     

動態端口：範圍1024~65535   這個區段的端口常常會被病毒，木馬利用

五星重點！！！！！！

 

 打開註冊表   win+R  輸入regedit

 

小心別人在你的註冊表中創建超級隱藏用戶

 

 

 

 

 高級黑客常用命令！

color  改變cmd的字體顏色

ping  -t  -l  65550  ip  死亡之ping

ipconfig  查看ip  ipconfig  /releast  釋放ip  ipconfig  /renew 重新獲得     ip ipconfig/all  重新獲得全部ip 

net  view 查看局域網中其他計算機的名稱

shutdown  -s  -t  180  -c  “瀧十三最帥，馬上關機”  180秒後關機

start  www.xxx.com   打開網頁

start  123.txt  打開文件

ren  原文件名  新文件名   對文件進行重命名

move  剪切文件

tree 樹形列出文件夾結構

telnet  遠程連接

 

net  use  k：\\192.168.1.103 \c$   映射磁盤，將目標地址的c盤映射到本地的k盤中

net  use k：\\192.168.1.103 \c$ /dell  刪除映射

net start 服務名   開服務    net stop 服務名    停止服務

net  user 用戶名  密碼  /add 建立新用戶

net user  guest  /active：yes  激活guest用戶

net user  guest  /active：no  關閉guest用戶

net user  查看有哪些用戶

net   user 用戶名  查看賬戶屬性

net   user 用戶名 /del  刪除用戶

net  localgroup  administrators   用戶名  /add  把用戶添加到本地管理員用戶組

net  localgroup  administrators   用戶名  /del  把用戶從本地管理員用戶組刪除

net  user guest 12345  用guest用戶登陸並修改密碼爲12345

net password 密碼  更改系統登陸密碼

net  share  查看本地開啓的共享

net share ipc$  開啓ipc$共享

net share ipc$ /del    刪除ipc$共享

net share c$ /del    刪除c:共享

netstat   -a  查看開啓了哪些端口  常用netstat  -an

netstat  -n   查看端口的網絡連接情況 

netstat  -v  查看正在進行的工具

 

at  id  開啓已註冊的某個計劃任務

at   21：58  shutdown  -s  -t  180

at  /delete  停止所有的計劃任務

at  id號   /delete  停止某個已註冊的計劃任務

at   查看所有的計劃任務

 

如果從我這倆copy，請註明出處。