windows 终端 命令

windows相关命令

命令

Posted by 白泽 on September 13, 2024

windows相关命令

windows本地侦察

常用命令

systeminfo | findstr os #系统版本信息
hostname # 主机名称
whoami /priv #显示当前用户安全特权
quser or  query user #获取当前在校用户
netstat -ano | findstr 3389 #获取rdp连接来源ip
dir c:\programdata\ #分析安装杀软
wmic qfe get caption,Description,HotFixID,Installedon  #列出已安装的补丁
REG query HKLM\SYSTEM\Currentcontrolset\control\Terminal" "server\winstations\RDp-Tcp /v PortNumber  #获取远程端口
tasklist/svc   #获取服务任务

windows基本命令

systeminfo         #查看计算机详细信息
ping 网络地址+回车   #测试当前计算机与要访问计算机联通情况
cd                 #切换目录
cd..               #返回上一级
cd\                #切换到根目录
E:                 #跳转到e盘
md test            #创建test日录
rd test            #删除test日录
rd test/s          #删除时需要确认
net user admin 12345 /add   #新建-个admin用户 密码为12345
net user admin /del       #删除admin用户
net user guest /active:yes   #激活guest用户no关闭
net localgroup administrators   #用户名/add  #将用户加入管理员组
net user admin 12345    #把admin用户密码修改为12345
cd .>test.txt      #创建test.txt文件
ren                #重命名
attrib             #文件/日录名 -a-r-s-h 去掉文件/文件夹的存档 只读 系统 隐藏 的属性 十号相反
ipconfig /relese   #释放ip /new 重新获取ip
net start服务名     #开启某服务(stop停止)(restart 重启)
shutdown -s        #一分钟后关机
shutdown-s-t 100-c "bye"  #100秒后关机并弹出bye消息
shutdown -a        #取消计划的关机任务
at id time         #在指定时间内开启-个已注册的id任务
at /delete         #删除计划任务
taskkill /fim xx.exe    #强行杀死xx.exe进程 
findstr “Hello” aa.txt   #在aa.txt文件中寻找字符串hello
find       #文件名 查找某文件
echo hello >> pass.txt   #将hello追加到pass.txt文件中(-个>直接覆盖原内容)
color 02          #把cmd中的字 改为黑色背景绿色字体
cls               #清屏
ipconfig				 #查看电脑的
ipipconfig /all          #显示详细信息
ipconfig /renew     	 #更新所有适配器
ipconfig /release    	 #释放指定适配器的 IPv4 地址
ipconfig /displaydns    #显示 DNS 解析程序缓存的内容
ipconfig /flushdns      #清除 DNS 解析程序缓存
ping 			#检测网络的连通情况和分析网络速度
nslookup		#查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题,可指定dns服务器
nslookup		#IP地址侦测器
netstat		        #进程

 补充
目标系统名称、版本和补丁: systeminfo
查看当前用户权限 : whoami
查看所有用户: net user
查看管理员用户组: net localgroup
查看远程桌面端口: tasklist /svc | find "TermService" ;  netstat -ano | find "1044"
查看路由信息:route print
查看防火墙策略: netsh firewall show config
查看服务的进程 : tasklist /SVC

命令提示符窗口

gpedit.msc  #组策略
lusmgr.msc  #本地用户和组
services.msc #本地服务设置
regedit.exe  #注册表编辑器
mstsc  #远程桌面
compmhmt.msc #计算机管理
diskmgmt.msc #磁盘管理程序
devmgmt.msc #设备管理器
fsmgmt.msc #共享文件夹管理
chkdsk.exe  #chkdsk磁盘检查
msconfig.exe #系统配置(引导,服务,启动,工具)
mspaint #画图
write #写字板
notepad #打开记事本
calc #打开计算器
CATALOG
    FEATURED TAGS
    终端 Git kali 命令 Mysql 教程 靶场