windows系统常用命令

dir 指定要列出的驱动器，显示当前文件夹下的文件   /？可显示所有命令

 显示当前路径下的所有文件的绝对路径，包含子文件夹中的内容

D: est > dir /b /s /o:n /a:a    dir  /d         dir  /s   都不会显示完整路径，只有组合才会

可进行模糊查找  如*.txt

/b 表示去除摘要信息

/s表示枚举嵌套文件的内容

/o:n表示根据文件名排序

/a:a表示只枚举文件而不枚举其他‘

/a:d显示绝对路径 

 cls  清屏

cd 改变当前目录

copy 拷贝文件，复制一个或多个文件到指定位置，可以合并文件  （注意：只能是文件）

COPY   源文件  源文件。。。。目标文件

TTL=128 说明你直接和对方可以进行通信。
TTL=64 跨多个路由器进行通信。

del 删除指定文件

mkdir 创建文件夹         rd删除文件夹

ping主机可达

arp -a   arp  -d  动态会自动消失如果长时间不访问可以显示，删除，添加静态mac地址

net share  查看计算机共享   ，理论上我们应该关闭

net   share 查看端口   大量ip访问相同端口可能就是被攻击了  3389远程桌面

ipconfig  /all   网络配置   看ip 

whoami查看我是谁，有啥权限  system administrator  /   普通用户

 systeminfo  查看计算机的信息（操作系统，位数，补丁情况等）

 tasklist    /svc  查看计算机的进程 

获得一个shell会话 不稳定  我们要知道有什么进程  迁移到一个较为稳定的进程

看可疑进程  可能是木马

 查看用户  user组权限低

 system32/config/SAM文件    是用户密码的存储文件

 system32/etc/host文件  记录本地解析  优先级大于DNS域名解析  可以自行添加域名解析记录

system32/cmd.exe     命令行工具

program  file             64位软件安装路径

program  file（X86）   32位软件安装路径

programdata  软件的临时配置文件

perflogs  是win7 的日志信息文件  ，是系统自动生成的

服务分两类:         本机（软件）     网络（web应用程序）

常用端口：  0~1023     例如 21/ftp   25/mstp   80/http     

动态端口：范围1024~65535   这个区段的端口常常会被病毒，木马利用

五星重点！！！！！！

 打开注册表   win+R  输入regedit

小心别人在你的注册表中创建超级隐藏用户

 

 

 高级黑客常用命令！

color  改变cmd的字体颜色

ping  -t  -l  65550  ip  死亡之ping

ipconfig  查看ip  ipconfig  /releast  释放ip  ipconfig  /renew 重新获得     ip ipconfig/all  重新获得全部ip 

net  view 查看局域网中其他计算机的名称

shutdown  -s  -t  180  -c  “泷十三最帅，马上关机”  180秒后关机

start  www.xxx.com   打开网页

start  123.txt  打开文件

ren  原文件名  新文件名   对文件进行重命名

move  剪切文件

tree 树形列出文件夹结构

telnet  远程连接

net  use  k：\192.168.1.103 c$   映射磁盘，将目标地址的c盘映射到本地的k盘中

net  use k：\192.168.1.103 c$ /dell  删除映射

net start 服务名   开服务    net stop 服务名    停止服务

net  user 用户名  密码  /add 建立新用户

net user  guest  /active：yes  激活guest用户

net user  guest  /active：no  关闭guest用户

net user  查看有哪些用户

net   user 用户名  查看账户属性

net   user 用户名 /del  删除用户

net  localgroup  administrators   用户名  /add  把用户添加到本地管理员用户组

net  localgroup  administrators   用户名  /del  把用户从本地管理员用户组删除

net  user guest 12345  用guest用户登陆并修改密码为12345

net password 密码  更改系统登陆密码

net  share  查看本地开启的共享

net share ipc$  开启ipc$共享

net share ipc$ /del    删除ipc$共享

net share c$ /del    删除c:共享

netstat   -a  查看开启了哪些端口  常用netstat  -an

netstat  -n   查看端口的网络连接情况 

netstat  -v  查看正在进行的工具

at  id  开启已注册的某个计划任务

at   21：58  shutdown  -s  -t  180

at  /delete  停止所有的计划任务

at  id号   /delete  停止某个已注册的计划任务

at   查看所有的计划任务

如果从我这俩copy，请注明出处。