DOS控制台基础命令
注册表--regedit
五个根键: HKEY_CLASSES_ROOT:启动应用程序所需的全部信息 ☆HKEY_CURRENT_USER:当前登录用户的配置信息,仅对当前用户生效 ☆HKEY_LOCAL_MACHINE:本地计算机的系统信息,对当前主机生效 HKEY_USERS:计算机的所有用户使用的配置数据,这些数据只有在用户登录系统的情况下才能访问 HKEY_CURRENT_CONFIG:当前配置的文件信息
基础命令
ipconfig
ipconfig命令用来配置并查看网络配置的基本命令。 常用命令参数: ➢ /all:显示网络配置的详细信息 ➢ /release:释放全部(或指定)适配器的由DHCP分配的动态IP地址 ➢ /renew :本地计算机请求DHCP服务器 ➢ /flushdns :刷新DNS解析缓存
ping
TTL值:相当于存活时间 大致判断对方主机操作系统类型 255 unix 128 Windows NT/2000 64 Windows7,linux 32 Windows 95/98
修改TTL值:
打开注册表:regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters 如有存在DefaultTTL该键值,则无需添加,如果没有存在添加 Dword 32位键值 重启系统死亡ping:
ping -l 65500 -t 192.168.61.132
cd 切换目录
常用cd命令: ➢ cd . 跳转到当前目录 ➢ cd .. 跳转到上一级目录 ➢ cd / 跳转到根目录 ➢ cd + path 跳转到path目录 ➢ help cd 查看cd命令的详细信息 绝对路径:从根目录(盘符)出发 相对路径:从当前目录出发
dir 查看当前目录下的内容
DIR是DOS操作系统用来查看磁盘中文件的。 命令参数的路径:要使用反斜杠'\' , 不要使用正斜杠'/' 如:del D:\test2\file\my.txt 命令参数的路径:若存在空格,应使用双引号将路径引起来 如:del "D:\program files\file\my.txt" 命令参数: ➢ /S:递归显示目录下的所有文件 ➢ /B:只显示文件和文件夹的名称和 拓展名 ➢ /AD:显示当前目录中的子文件夹 ➢ /A-D:显示当前目录中的文件 ➢ + [路径] :显示该路径下的文件
创建、删除目录
md 目录名 //创建目录 md 1\2\3 //创建多级目录 rd 目录名 //删除目录 rd /S 目录名 //删除目录树,会询问 rd /S /Q 目录名 //不会询问
创建、删除文件
> 重定向符:把前面的内容传到后面去 type nul > 文件名 //创建空文件 echo 内容 > 文件名 //创建文件并带有内容,当文件存在则会覆盖内容 echo 内容 >> 文件名 //追加内容 type 文件名 //打印文件内容 del 文件名 //删除文件 del 目录名 //删除当前目录下的所有文件
移动、复制文件
copy 旧文件名 新文件名 //复制粘贴文件并重命名 copy 4.txt+5.txt 6.txt //将文件4.txt和5.txt的内容复制到6.txt中 copy 目录名 文件名 //把目录下所有文件复制到一个文件里 move 文件名 路径 //移动文件 move 旧文件名 新文件名 //移动文件并重命名 rename 旧文件名 新文件名 //重命名 ren 旧文件名 新文件名 //重命名
netstat -ano
查看端口信息 | 管道符 是将前面的内容作为后面的输入 netstat -ano | findstr "80" 从所有端口的占用情况中筛选字符80
tasklist
显示进程信息
taskkill
杀死进程 taskkill /t /F /im 进程名 taskkill /t /F /PID 进程名 taskkill /t /F /im explorer.exe //杀死桌面进程 任务管理器--》新建任务 ---》explorer.exe //恢复桌面进程
用户和组命令相关操作
net user //查看当前系统用户 net user xxx //查看xxx用户信息 net user qqq 123456 /add //创建用户 net user qqq /del //删除用户 net user qqq /active:no //禁用用户 net user qqq /active:yes //解除禁用用户 net localgroup //查看当前系统组信息 net localgroup administrator //查看组的详细信息 net localgroup "remote desktop users" qqq /add //将用户添加到组 net localgroup "remote desktop users" qqq /del //将用户从租内删除出现问题 检查是否存在空格 添加 ""即可
隐藏用户和影子用户
隐藏用户
1.创建隐藏用户 net user www$ 123456 /add 2.导出隐藏用户的注册表信息文件 HKEY_LOCAL_MACHINE\SAM\SAM(勾选权限)\Domains\Account\Users\000003EB 导出为1 HKEY_LOCAL_MACHINE\SAM\SAM(勾选权限)\Domains\Account\Users\Names\www$ 导出为2 俩注册表信息文件一定要对应 3.删除隐藏用户 net user www$ /del 4.导入隐藏用户的注册表信息文件 先导1再导2 5.使用隐藏用户 ① 一 打开本地安全策略(secpol.msc)---》本地策略--》安全选项--》交互式登录:不显示最后的用户名 已启用 二 请切换用户登录即可 ② 一 打开3389端口 二 用物理机 mstsc 远程连接 三 将隐藏用户添加到有远程连接权限的组 net localgroup "remote desktop users" qqq /add
影子用户
在基于隐藏用户的基础上 1.导出管理员的注册表默认类型值文件 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 导出为3 2.修改隐藏用户的默认类型值的F值,将3的F值粘贴给1 3.添加隐藏用户注册表信息文件 4.解禁隐藏用户 net user www$ /active:yes 5.正常登录
tips:新人小白一枚!这里都是我个人的笔记 仅供个人学习复习参考使用
如果写的不好勿喷 勿嘲讽 !!!
最后我爱写啥就写啥 不爱看可以不看 !!!就是很没有礼貌哦!