windows操作系统基础
操作系统介绍
操作系统*(英语:Operating System,缩写:OS)*是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序。根据运行的环境,操作系统可以分为桌面操作系统,手机操作系统,服务器操作系统,嵌入式操作系统等。
Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。共有普通版本、服务器版本(Windows Server)、手机版本(Windows Phone等)、嵌入式版本(Windows CE等)等子系列,是全球应用最广泛的操作系统之一。
文件系统
NTFS概述
文件系统(file system)是命名文件及放置文件的逻辑存储和恢复的系统。
NTFS是计算机上使用最多的文件系统,其主要特点是安全性高,便于对文件安全的统一管理,允许管理员为文件配置详细的访问控制权限。
权限是指与计算机的文件或文件夹对象关联的访问规则,用于确定用户是否可以访问对象,可以执行哪些操作。使用NTFS文件系统,用户可以实现对文件或文件夹的授权访问,从而保证计算器存储的安全。
默认情况下,只有授权的用户才可以访问。
对于NTFS分区上的文件和文件夹,管理员可以通过NTFS权限限制不同用户账户的访问权限。
NTFS文件权限
| NTFS文件权限 | 允许用户完成的操作 |
|---|---|
| 读取 | 读取该文件和查看文件属性、所有者及权限 |
| 写入 | 覆盖该文件,更改文件属性和查看文件的所有者和权限 |
| 读取及运行 | 完成“读取”权限所允许的操作;运行应用程序 |
| 修改 | 完成“写入”权限和“读取及运行”权限所允许的操作 修改和删除文件 |
| 完全控制 | 完成其他所有NTFS文件权限所允许的操作 更让该权限和取得所有权 |
文件夹权限
| 权限 | 允许用户完成的操作 |
|---|---|
| 读取 | 查看该文件中的文件和子文件夹,查看文件夹的所有者、权限和属性(如只读、隐藏、存档和系统) |
| 写入 | 在文件夹内新建文件和子文件夹,更改文件夹属性,查看文件夹的所有者和权限 |
| 列出的文件夹目录 | 查看该文件夹中的文件和子文件的名称 |
| 读取及运行 | 完成“读取”和“列文件夹目录”权限所允许的操作; 漫游各个文件夹,以便访问其它文件和文件夹,即时该用户没有那些文件夹的权限 |
| 修改 | 完成“写入”权限和“读取及运行”权限所允许的操作 删除文件夹 |
| 完成控制 | 完成其他所有NTFS文件权限所允许的操作 更改权限,取得所有权和删除子文件夹和文件 |
文件系统权限类型
显式权限:是系统创建对象时,默认赋予用户账户的访问和操作权限
继承权限:是从父对象传播到当前对象的权限
继承权限可以减轻管理权限的任务,并且确保给定容器内所有对象之间权限的一致性。默认情况下,文件自动集成来自父文件夹的NTFS权限设置。
windows操作系统命令
基础命令
shutdown #关机
cls #清屏
whoami #查看当前用户
net user #查看计算机上的用户
systeminfo #查看计算机信息
ver #显示系统版本号
hostname #显示挡墙主机名
data #显示日期
#设置编码
chcp 查看命令行环境字符编码
936 -- GBK(一般情况下为默认编码)
437 -- 美国英语
65001 -- utf-8
1200 -- utf-16
1201 -- utf-16(Big-Endian)
12000 -- utf-32
12001 -- utf-32(Big-Endian)
echo hello world #输出内容
#搜索字符串
findstr "hello world" 1.txt #在1.txt中搜索hello或world
findstr /c:"hello woeld" 1.txt #在1.txt中搜索hello world
findstr /s /i "hello" *.* #不区分大小写,在当前目录和所有子目录的所有文件中的hello
文件操作
#查看目录
dir #查看目录
tree #显示目录结构
#创建目录
mkdir dirname
md dirname
#切换目录
cd dirname
#查看文件
tyep a.txt //显示所有文件内容
more a.txt //逐行显示文件内容
#复制文件
copy a.txt aa.txt
#复制文件夹
move oldname newname
#删除文件
del a.txt //无需确认
erase a.txt //无需确认
#删除目录
rd dirname //只能删除空目录,无需确认
re /d dirname //删除目录,需要确认
rd /s /q dirname //删除目录,无需确认
进程操作
tasklist //显示进程信息
#结束指定进程
taskkill
taskkill /im notepad.exe // 结束名为notepad.exe的进程
taskkill /pid 1230 /pid 1241 /pid 1253 /t // 结束pid为1230、1241和1253的进程以及由它
们启动起来的子进程
taskkill /f /im cmd.exe /t // 强制结束有名为cmd.exe的进程以及由它启动起来的子进程
网络操作
ipconfig //查看IP信息
ipconfig /all //查看详细IP信息
netstat
netstat -a // 查看开启了哪些端口
netstat -ao // 查看开启了哪些端口,并显示进程pid
netstat -n // 查看端口的网络连接情况
netstat -v // 查看正在进行的工作
netstat -p tcp // 查看tcp协议的使用情况
特殊符号
&
顺序执行多条命令,而不管命令是否执行成功
mkdir dir & cd dir
&&
顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令
mkdir dir1 && cd dir && echo 123
||
顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令
mkdir dir || cd dir
|
管道命令,将上一条命令的输出当做下一条命令的输入
netstat -ano | findstr 123
>
将当前命令输出以覆盖的方式重定向
tasklist > tl.txt
>>
将当前命令输出以追加的方式重定向
tasklist >> tl.txt
<
从文件中获得输入信息
echo 22/1/1 > date.txt
date < date.txt # 管理员权限
@
命令修饰符 在执行命令前,不打印出该命令的内容
小结:
今天开始更新渗透测试这个专栏了,文章内容侧重于零基础学习渗透测试,大佬请绕路,对渗透测试感兴趣的小伙伴可以参考学习一下。欢迎大家一起进行技术交流。
878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
