- 切换目录:cd
cd windows 切换到windows目录
cd .. 返回上一级目录
E: 进入系统E盘
cd \ 切换到根目录
- 系统版本查看:ver
Microsoft Windows [版本 10.0.10240]
- 文件操作命令
md temp 创建temp文件夹
rd temp 删除temp文件夹
del 删除
echo 1234 > 1.txt 向当前目录下的1.txt 写1234
type 1.txt 查看1.txt文本
dir 查看目录中全部文件和文件夹
tree 显示文件目录树
more 显示更多内容
- 查看和停掉系统服务
net start 查看所有的系统服务
net stop XXServices 停掉某个服务
- 网络连接查看
netstat -abno 2 > log.txt 每隔两秒查看本地端口开放情况以及连接和相关进程id写入到log.txt 。 此功能在取证时关联进程尤其好用。
- 查看系统账户
net user 查看所有系统账户
- ping
-t Ping 指定的主机,直到停止。
-a 将地址解析为主机名。
- 网络环境查看
ipconfig /all
- 内网渗透命令
net view 显示指定计算机共享的域、计算机或资源列表。
- 网络连接登录 telnet
telnet ip port
- 用户权限查看 whoami
- 路由追踪 tracert IP
- 查看当前登录用户与注销登录用户
query user 查看当前登录用户,主要获取指定账户的id
logoff id 注销指定账户
mstsc /console 强制登录远程桌面
- 查看系统进程服务与杀掉进程服务
tasklist /svc 查看系统进程提供的服务
taskkill /pid pid号 /f 强制杀掉指定进程
- 查看相关服务信息
sc qc "服务名"
- 注册卸载相关模块和组件 regsvr32
regsvr32 /s /u 安静卸载对象组件
