dir 指定要列出的驅動器,顯示當前文件夾下的文件 /?可顯示所有命令
顯示當前路徑下的所有文件的絕對路徑,包含子文件夾中的內容
D:\test > dir /b /s /o:n /a:a dir /d dir /s 都不會顯示完整路徑,只有組合纔會
可進行模糊查找 如*.txt
/b 表示去除摘要信息
/s表示枚舉嵌套文件的內容
/o:n表示根據文件名排序
/a:a表示只枚舉文件而不枚舉其他‘
/a:d顯示絕對路徑
cls 清屏
cd 改變當前目錄
copy 拷貝文件,複製一個或多個文件到指定位置,可以合併文件 (注意:只能是文件)
COPY 源文件 源文件。。。。目標文件
TTL=128 說明你直接和對方可以進行通信。
TTL=64 跨多個路由器進行通信。
del 刪除指定文件
mkdir 創建文件夾 rd刪除文件夾
ping主機可達
arp -a arp -d 動態會自動消失如果長時間不訪問可以顯示,刪除,添加靜態mac地址
net share 查看計算機共享 ,理論上我們應該關閉
net share 查看端口 大量ip訪問相同端口可能就是被攻擊了 3389遠程桌面
ipconfig /all 網絡配置 看ip
whoami查看我是誰,有啥權限 system administrator / 普通用戶
systeminfo 查看計算機的信息(操作系統,位數,補丁情況等)
tasklist /svc 查看計算機的進程
獲得一個shell會話 不穩定 我們要知道有什麼進程 遷移到一個較爲穩定的進程
看可疑進程 可能是木馬
查看用戶 user組權限低
system32/config/SAM文件 是用戶密碼的存儲文件
system32/etc/host文件 記錄本地解析 優先級大於DNS域名解析 可以自行添加域名解析記錄
system32/cmd.exe 命令行工具
program file 64位軟件安裝路徑
program file(X86) 32位軟件安裝路徑
programdata 軟件的臨時配置文件
perflogs 是win7 的日誌信息文件 ,是系統自動生成的
服務分兩類: 本機(軟件) 網絡(web應用程序)
常用端口: 0~1023 例如 21/ftp 25/mstp 80/http
動態端口:範圍1024~65535 這個區段的端口常常會被病毒,木馬利用
五星重點!!!!!!
打開註冊表 win+R 輸入regedit
小心別人在你的註冊表中創建超級隱藏用戶
高級黑客常用命令!
color 改變cmd的字體顏色
ping -t -l 65550 ip 死亡之ping
ipconfig 查看ip ipconfig /releast 釋放ip ipconfig /renew 重新獲得 ip ipconfig/all 重新獲得全部ip
net view 查看局域網中其他計算機的名稱
shutdown -s -t 180 -c “瀧十三最帥,馬上關機” 180秒後關機
start www.xxx.com 打開網頁
start 123.txt 打開文件
ren 原文件名 新文件名 對文件進行重命名
move 剪切文件
tree 樹形列出文件夾結構
telnet 遠程連接
net use k:\\192.168.1.103 \c$ 映射磁盤,將目標地址的c盤映射到本地的k盤中
net use k:\\192.168.1.103 \c$ /dell 刪除映射
net start 服務名 開服務 net stop 服務名 停止服務
net user 用戶名 密碼 /add 建立新用戶
net user guest /active:yes 激活guest用戶
net user guest /active:no 關閉guest用戶
net user 查看有哪些用戶
net user 用戶名 查看賬戶屬性
net user 用戶名 /del 刪除用戶
net localgroup administrators 用戶名 /add 把用戶添加到本地管理員用戶組
net localgroup administrators 用戶名 /del 把用戶從本地管理員用戶組刪除
net user guest 12345 用guest用戶登陸並修改密碼爲12345
net password 密碼 更改系統登陸密碼
net share 查看本地開啓的共享
net share ipc$ 開啓ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c:共享
netstat -a 查看開啓了哪些端口 常用netstat -an
netstat -n 查看端口的網絡連接情況
netstat -v 查看正在進行的工具
at id 開啓已註冊的某個計劃任務
at 21:58 shutdown -s -t 180
at /delete 停止所有的計劃任務
at id號 /delete 停止某個已註冊的計劃任務
at 查看所有的計劃任務
如果從我這倆copy,請註明出處。