02Windows基础命令

DOS控制台基础命令

基础命令

ipconfig

ping

cd 切换目录

dir 查看当前目录下的内容

创建、删除目录

创建、删除文件

移动、复制文件

netstat -ano

tasklist

taskkill

用户和组命令相关操作

隐藏用户和影子用户

隐藏用户

影子用户


DOS控制台基础命令

注册表--regedit

五个根键:
HKEY_CLASSES_ROOT:启动应用程序所需的全部信息
☆HKEY_CURRENT_USER:当前登录用户的配置信息,仅对当前用户生效
☆HKEY_LOCAL_MACHINE:本地计算机的系统信息,对当前主机生效
HKEY_USERS:计算机的所有用户使用的配置数据,这些数据只有在用户登录系统的情况下才能访问
HKEY_CURRENT_CONFIG:当前配置的文件信息

基础命令

ipconfig

ipconfig命令用来配置并查看网络配置的基本命令。
常用命令参数:
➢ /all:显示网络配置的详细信息
➢ /release:释放全部(或指定)适配器的由DHCP分配的动态IP地址
➢ /renew :本地计算机请求DHCP服务器
➢ /flushdns :刷新DNS解析缓存

ping

TTL值:相当于存活时间
​
大致判断对方主机操作系统类型
255  unix
128  Windows NT/2000
64   Windows7,linux
32   Windows 95/98

修改TTL值:

打开注册表:regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
如有存在DefaultTTL该键值,则无需添加,如果没有存在添加 Dword 32位键值
重启系统

死亡ping:

ping -l 65500 -t 192.168.61.132

cd 切换目录

常用cd命令:
➢ cd . 跳转到当前目录
➢ cd .. 跳转到上一级目录
➢ cd / 跳转到根目录
➢ cd + path 跳转到path目录
➢ help cd 查看cd命令的详细信息
​
绝对路径:从根目录(盘符)出发
相对路径:从当前目录出发

dir 查看当前目录下的内容

DIR是DOS操作系统用来查看磁盘中文件的。
命令参数的路径:要使用反斜杠'\' , 不要使用正斜杠'/' 如:del D:\test2\file\my.txt
命令参数的路径:若存在空格,应使用双引号将路径引起来 如:del "D:\program files\file\my.txt"
命令参数:
➢ /S:递归显示目录下的所有文件
➢ /B:只显示文件和文件夹的名称和
拓展名
➢ /AD:显示当前目录中的子文件夹
➢ /A-D:显示当前目录中的文件
➢ + [路径] :显示该路径下的文件

创建、删除目录

md 目录名   //创建目录
md 1\2\3   //创建多级目录
​
rd 目录名   //删除目录
rd /S 目录名   //删除目录树,会询问
rd /S /Q 目录名   //不会询问

创建、删除文件

> 重定向符:把前面的内容传到后面去
type nul > 文件名   //创建空文件
echo 内容 > 文件名   //创建文件并带有内容,当文件存在则会覆盖内容
echo 内容 >> 文件名  //追加内容
​
type 文件名  //打印文件内容
​
​
del 文件名  //删除文件
del 目录名  //删除当前目录下的所有文件

移动、复制文件

copy 旧文件名 新文件名  //复制粘贴文件并重命名
copy 4.txt+5.txt 6.txt    //将文件4.txt和5.txt的内容复制到6.txt中
copy 目录名 文件名    //把目录下所有文件复制到一个文件里
​
move 文件名 路径 //移动文件
move 旧文件名 新文件名  //移动文件并重命名
rename 旧文件名 新文件名  //重命名
ren 旧文件名 新文件名  //重命名

netstat -ano

查看端口信息
| 管道符   是将前面的内容作为后面的输入
​
netstat -ano | findstr "80"
从所有端口的占用情况中筛选字符80

tasklist

显示进程信息

taskkill

杀死进程
taskkill /t /F /im 进程名 
taskkill /t /F /PID 进程名
taskkill /t /F /im explorer.exe   //杀死桌面进程
任务管理器--》新建任务 ---》explorer.exe  //恢复桌面进程

用户和组命令相关操作

net user                     //查看当前系统用户
net user xxx                 //查看xxx用户信息
net user qqq 123456 /add     //创建用户
net user qqq /del            //删除用户
net user qqq /active:no      //禁用用户
net user qqq /active:yes     //解除禁用用户
​
net localgroup                   //查看当前系统组信息
net localgroup administrator     //查看组的详细信息
net localgroup "remote desktop users" qqq /add     //将用户添加到组
net localgroup "remote desktop users" qqq /del     //将用户从租内删除
出现问题 检查是否存在空格 添加 ""即可

隐藏用户和影子用户

隐藏用户
1.创建隐藏用户
net user www$ 123456 /add
2.导出隐藏用户的注册表信息文件
HKEY_LOCAL_MACHINE\SAM\SAM(勾选权限)\Domains\Account\Users\000003EB 导出为1
HKEY_LOCAL_MACHINE\SAM\SAM(勾选权限)\Domains\Account\Users\Names\www$  导出为2
俩注册表信息文件一定要对应
3.删除隐藏用户
net user www$ /del
4.导入隐藏用户的注册表信息文件
先导1再导2
5.使用隐藏用户
①
一 打开本地安全策略(secpol.msc)---》本地策略--》安全选项--》交互式登录:不显示最后的用户名  已启用
二 请切换用户登录即可
②
一 打开3389端口
二 用物理机 mstsc 远程连接
三 将隐藏用户添加到有远程连接权限的组
net localgroup "remote desktop users" qqq /add
影子用户
在基于隐藏用户的基础上
1.导出管理员的注册表默认类型值文件
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4  导出为3
2.修改隐藏用户的默认类型值的F值,将3的F值粘贴给1
3.添加隐藏用户注册表信息文件
4.解禁隐藏用户
net user www$ /active:yes
5.正常登录

 tips:新人小白一枚!这里都是我个人的笔记 仅供个人学习复习参考使用

如果写的不好勿喷 勿嘲讽 !!!

最后我爱写啥就写啥 不爱看可以不看 !!!就是很没有礼貌哦!

  • 30
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值