来自 操作系统 2019-10-03 13:28 的文章
当前位置: 澳门三合彩票 > 操作系统 > 正文

由于cd命令在深入目录的时候修改盘符或者目录的

whoami                // 查看当前用户名称

windows采用 cd的形式:

cmd命令详解
1 cd 用于显示当前目录或将其更改,出现1意味着缩写了。比如c:\Progra1,就是c:program file的缩写

ipconfig                // 查看本机ip信息,可加 /all 参数

修改文件夹名称   ren oldfileName newfileName

2 pushd 由于cd命令在深入目录的时候修改盘符或者目录的时候,并不现实当前目录,所以pushd是更进一步的跳转目录,甚至可以接受网络路径。

netstat -ano            // 查看端口清况

复制文件夹内内容:xcopy   ***    ***  /s/e

3 dir 显示目录中的文件和子目录列表;可以加参数,Q表示 显示文件所有者,A显示具有指定属性的文件,S 1.txt 搜索当前目录下的1.txt文件

dir c:                // 查看目录

pause  暂停   

4 net :net user ,net time,net view,net share,net start,net stopt
net share 列出所有共享服务 net share 共享名=要共享的目录,删除共享目录永net share 共享名 /del
net start/stop 开启和关闭系统服务:net start TermService
net user 查看系统管理员,添加系统管理员 :net user aaa aaa /add
net localgroup 吧用户添加进组:net localgroup administrator aaa /add
net user guest /active:yes 激活guest账号
net user guest 123 修改guest密码
net view 显示域列表,能列出局域网内所有计算机,常用于渗透内网
net use 用于计算机和共享资源建立连接,通常是映射:net use z:192.168.1.123163 163目录映射为z盘
net use ip$ipc /user:"password"建立ipc连接

type c:UsersadminDesktop1.txt  // 查看制定位置文件内容,一般为文本文件

删除 del *.*

5 复制功能/合并功能 copy 1.gif+2.asp 2.gif
6 ipconfig /all
7 arp 查看路由表,局域网内查看ip和物理地址的对应关系 参数有-a 所有 -d删除路由信息
8 echo 显示到屏幕,也可以用> >>输出到文件 >是覆盖>>是追加 ^是特殊字母的转义字符
9 nbtstat 显示本地计算机和远程计算机基于tcp/ip协议的netbios统计资料,显示基于
TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。netbios
可以直接理解为局域网计算机用户,arp是计算机网卡和ip这类 netbios 是网络基本输入出系统
nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [澳门三合彩票,-S] [Interval]
10 netstat 显示协议统计信息和当前的tcp/ip网络连接 -a 显示所有链接和监听端口 -n以数字形式显示本地地址和端口号
-o 显示与每个连接相关的所属进程ID
netstat -ano|find ‘3389’ 判断3389端口使用情况
11 tasklist 显示本地或者远程计算机有所有进程,带多少个执行参数
远程为 tasklist /s ip /u 账号 /p 密码

echo 字符串>2.txt         // 写入文本到文件。特殊字符如<>等前面加^ 

返回上一级  cd ..

12 taskkill和ntsd
taskkill关闭进程 taskkillo /pid 3488关闭pid为3488的进程
taskkillo /IM /F notapad.exe 直接结束进程名 /im是制定要终止的进程的图像名,/f是强制结束

copy 1.txt 3.php          // 复制文件

退出  exit

当taskkill不能满足的时候,需要ntsd,ntsd是系统debug级的,基本上可以删掉系统级别的进程,rootkit级别的部分不能
ntsd -c -q -p pid 和ntsd -c -q -pn ***.exe

本文由澳门三合彩票发布于操作系统,转载请注明出处:由于cd命令在深入目录的时候修改盘符或者目录的

关键词: