网安学习笔记day-1，cmd常用命令

网络

1.DNS(Domain Name Service)

功能

域名解析服务器

工作方法

ip是唯一通讯

1.首先判断本地是否有缓存（dns缓存可被投毒）

2.本地解析文件（人工写入）

3.求助DNS服务器，有些城市有，

全国通用DNS服务器ip：114.114.114.114

美国谷歌DNS服务器ip：8.8.8.8

C:\Users\xxx>nslookup www.baidu.com
服务器:  UnKnown
Address:  192.168.112.97

非权威应答:
名称:    www.a.shifen.com
Addresses:  2409:8c20:6:1135:0:ff:b027:210c
          2409:8c20:6:1d55:0:ff:b09c:7d77
          36.155.132.3
          36.155.132.76
Aliases:  www.baidu.com

2.DOS基本命令

！！！建议在虚拟机尝试，不然可能会导致误删本机文件

基本命令

cls		# 清屏
color	# 更改背景或颜色，具体可以用color ?查看

1.有关目录的命令

1.dir(directory)

dir				# 查看当前目录下的所有子目录和文件
dir c:\			# 查看C盘下的所有文件和文件夹
dir	c:\Users	# 查看制定路径下的所有文件和文件夹
dir /a			# 浏览所有文件，包括受系统保护和隐藏文件

2.md(make directory)

md b1				# 在当前目录下创建b1目录
md c:\temp			# 在指定路径创建项目	
md b1,b2			# 在当前目录下创建b1，b2目录
md c:\temp1,c:\temp2 # 在指定路径创建项目temp1,temp2	

3.cd(change directory)

cd 路径				# 转到制定路径，不能跨盘
cd .\			  	# 一点表示当前目录
cd ..\			 	# 两点表示返回上一级目录
cd \				# 表示返回根目录

4.rd(remove directoyr)

rd 子目录名称		# 删除当前目录的指定子目录
rd 路径			  # 删除指定目录下指定子目录
rd . /s/q			# 删除目录下所有文件以及子目录

# 注：当子目录中有文件或其他子目录（包括空目录）不可删除！

5.tree(显示目录结构)

tree			# 显示当前目录结构
tree 路径			# 显示指定路径目录结构

6.ren(rename)

ren 旧目录名或文件名 新目录名或文件名	# 更改当前子目录或文件名
ren	路径 新目录名或文件名				# 更改指定路径文件名或目录名

7.type nul>(创建文件)

type nul> 文件名			# 当前子目录创建一个文件
type nul> 路径			# 制定路径创建一个文件

# cd> 文件名
# md> 文件名
# 这两个都可以，但是第二个会报语法错误，原因暂时不清楚

8.type(查看文件内容)

type 文件名			# 查看当前目录指定文件内容
type 路径				# 查看制定文件内容
type 文件名 | more		# 分页查看文件内容，只要是显示在屏幕内容太多都可用(| more)分页查看

9.del或者earse(删除文件)

del 文件名			# 删除当前目录指定文件
del 路径			# 删除指定路径文件
del *.txt			# 删除所有后缀为txt文件
del *.* [/q]		# 删除所有文件，不会删除子目录，/q为不要确认
del *.* /s			# 删除根目录以及子目录内所有文件

# 注：如果del后是个目录，则会让用户确认是否将此目录下所有文件删除（不包括该目录的子目录中的文件！）

10.replace(替换文件)，copy，move

replace 原文件名 目标目录
replace 原文件路径 目标目录
copy 原文件名 目标目录
copy 原文件路径 目标目录
copy con 文件名			# 生成并在输入此命令后，可以输入向文件内写入的文章内容，ctrl+Z，Enter结束
move 原文件名 目标目录
move 原文件路径 目标目录

# 三者用法基本相同

11.echo(创建文件并写入内容)

echo 内容							# 将内容打印到屏幕
echo hello,world!>hello.txt
echo 文件内容>文件名				# 向文件内覆盖写入文件内容
echo 文件内容>>文件名				# 向文件内追加写入文件内容

12.attrib(修改文件以及文件夹属性)

attrib +h 文件夹名			# 隐藏指定文件
attrib -h 文件夹名			# 取消隐藏指定文件
attrib +r 文件夹名			# 只读指定文件
attrib -r 文件夹名			# 取消只读指定文件
attrib +h +a +s 文件夹名	# 将文件设定为系统级文件
attrib -h -a -s 文件夹名	# 取消文件设定为系统级文件

2.有关网络的命令

1.ipconfig

ipconfig			# 查看基本网络配置
ipconfig /all		# 查看全部网络配置

2.ping

ping 目标IP地址[域名]				# 查看与目标地址是否可以通信
ping -l 数字 目标IP地址[域名]		# 向目标发送指定大小的包
ping -t 目标IP地址[域名]			# 一直ping，知道ctrl+c停止！
ping -n 数字 目标IP地址[域名]		# 修改ping包数量

# 注：如果ping不通，对方可能不在线，或者对方开着防火墙！

3.手工解析域名(nsookup)

nslookup [域名]		# 手工解析域名的IP地址

3.扩展命令

1.fsutil(快速生成一个空文件)

fsutil file createnew D:\system.ini 数字(单位：字节)	# 在指定位置创建文件并以空格填充，数字为文件大小
# 结合attrib可以隐藏文件
attrib +h +s +a D:\system.ini
# fsutil命令需要以管理员身份运行cmd，不建议轻易尝试
# 尽量用虚拟机，并且提前做好快照

2.assoc(修改关联)

assoc .txt=exeFile			# 将所有.txt默认用exe格式打开
assoc .txt=exeFile			# 将所有.txt默认用txt格式打开

3.shutdown(关机)

shutdown -s -t 100			# 100s后关机，默认是30s，范围是0-600s
shutdown -r -t 100			# 100s后重启
shutdown -l					# 休眠，同logoff命令
# ！！！注意，关闭定时窗口没用，要用命令解除，所以尝试的时候建议时间长一点
shutdown -f -s -t 100		# 强制关闭正在运行的应用程序而不警告用户

shutdown -a					# 解除一切定时

3.shutdown(关机)

shutdown -s -t 100			# 100s后关机，默认是30s，范围是0-600s
shutdown -r -t 100			# 100s后重启
shutdown -l					# 休眠，同logoff命令
# ！！！注意，关闭定时窗口没用，要用命令解除，所以尝试的时候建议时间长一点
shutdown -f -s -t 100		# 强制关闭正在运行的应用程序而不警告用户

shutdown -a					# 解除一切定时