操作系统笔记——Windows概述+基础命令

VM Ware——虚拟机

安装虚拟机成功后会发现多了两张网卡VMnet1和VMnet8

VMnet1：仅主机模式 - 没有办法联网，只能和本台主机及其他虚拟机进行通信

如图，VMnet1相当于一个交换机，它不能跟路由器一样做NAT，此时宿主机与两台虚拟机同时连接在VMnet1上，没有路由器就是没有三层，没有三层肯定连接不到外网

仅主机模式下，三台设备处于192.168.1.0这个网段，每台主机只能ping通当前网段，但是宿主机有多张网卡，宿主机可以上网，但其他虚拟机之间只能相互ping通。

VMnet8：NAT（将公有地址转化为私有地址，可以上网的协议）模式 - 可以联网，也能和本台主机及其他虚拟机进行通信

如图win7和win10为两台虚拟机，将VMnet8网卡（此模式下的主机也可以）模拟成路由器，在路由器上做一个NAT，将两台虚拟机连接上路由器，自己的宿主机也是连接在这台路由器上，三台设备同处于一个NAT模式下。

VMnet0：桥接模式 - 跟宿主机处于同一个网络（虚拟机与真实的电脑处于同一个网络中）

如图VMnet0看成交换机，连接真实路由器，虚拟机和宿主机在同一网络。 

vmnet0手动选择桥接到哪张网卡上 

快照：存储计算机的当前状态，如果计算机发生崩溃，或者其他的特殊情况即可恢复快照（右键虚拟机——快照）

克隆：完整的复刻一台虚拟机（右键虚拟机——管理——克隆）
链接克隆：克隆源如果崩溃，链接克隆的主机就无法使用
完整克隆：克隆完成之后，完整克隆的主机就跟克隆源没有关系了

VM Tools：可以帮助虚拟机与宿主机文件的拷贝，还可以自适应vm的屏幕大小

三大主流操作系统

操作系统：管理计算机软件和硬件的程序，是人机交互的一个介质

操作系统打开一个文件是将其从硬盘复制到内存当中，然后对文件进行读取。

Windows：用户量大，生态环境好，个人使用(使用不区分大小写)

Windows版本分为服务器版本和个人版本

Linux：开源版本（开放源代码），用户量较少（默认没有图形化界面），服务器上使用，开发人员使用，渗透测试kali，生态环境较差 

mac os：生态环境较差

Windows基础命令

 

 

斜杠问号 /?显示帮助消息，了解全面的功能（ipconfig /?)与网络基础不同注意区分

ping命令——测试与所ping主机的连通性 

观察参数

网址后面的IP地址就代表了这个网址对应的IP地址，字节——返回包的大小，时间——延迟，TTL——time to live 生存时间（跳数问题，若数据包目的地需要五跳才能到达，但TTL值只有三，那就会导致丢包，这样做是为了防止环路）

Windows7的跳数是128⬆ 

如图，左边是个人电脑，绿色的是路由器，右边是服务器，ping命令显示的TTL值应该是124，因为每经过一个网段，TTL值就会减一，个人电脑到边界网关路由器不需要减一，因为二者处于同一个网段，所以总共需要消耗四跳。

netstat一个端口都没有开放，是不可能的，（需要配合其他命令）

netstat—ano      —a显示所有连接和侦听端口     —n以数字形式显示地址和端口号   —o显示拥有的与每个连接关联的进程ID (PID---进程ID）

一个程序由多个进程组成，每个进程对应一个进程号。

| ——管道符：将前一个命令的标准输出作为后一个命令的标准输入 

findstr ——查找字符串

在这里前一个的标准输出就是跳出来的一大排东西，所以就是将这一大堆东西中包含“:3389"的筛选出来的意思。

查看进程列表：tasklist

以打开的谷歌举例子

 仅打开一个谷歌界面，为什么会有这么多chrome.exe呢？？？——因为一个程序由多个进程组成

杀死进程：taskkill

/PID   指定进程id（一般内存最大的为父进程，是由父进程启用其他的子进程）
/IM     指定进程名
/t        杀死进程及该进程所启用的子进程
/f        强制终止

为了更加清楚直观的了解/f到底有什么作用，我们来看这个图

 如果没有/f的话只是发送终止信号但不会强制终止，发送终止信号一般很多软件会有弹窗询问你是否要关掉，但是如果加了/f就不会跟你多bb直接强制终止。

regedit     注册表——看成是电脑配置保存的数据库（两种打开方式——第一种dos控制台输入regedit命令，第二种运行对话框直接输入regedit命令）

查看当前所在文件夹内容：dir

会发现比所查看文件夹多了两个目录，一个是.，还有一个是..，这是什么东西呢？

. ——当前目录
.. ——上一级目录

切换文件夹：cd

C:\Users\wzuizui cd Desktop

C:\Users\wzuizui\Desktop

比如想返回上一级目录，那就cd ..，假设不能用两个点，也可以cd C:\Users\wzuizui,注意观察

cd Desktop
cd c:\users\hxs

这两种切换方式有什么区别吗？？？——相对路径和绝对路径

使用相对路径只能切换到，当前文件夹所能看到的内容（dir显示的），而绝对路径是从盘符出发的一种确定的地址，知道文件夹的绝对路径就可以不用考虑当前是所在哪个文件夹。

例：现在所在C:\Users\wzuizui\Desktop    想要到C:/Windows/web，应该有哪两种写法呢？

第一种采用绝对路径：cd c:/Windows/web

第二种采用相对路径：cd ..\..\..\windows\web

（备注：命令没有大小写之分and正反斜杠没有区别）

如果想切换到E盘呢——直接e：即可。

那还有一个问题，切换到e盘之后假设我再返回c盘c：，是返回到家目录下面还是切换到e盘时的位置下面呢？

答案是返回切换到e盘时的位置下面。也就是说盘符之间的切换不会改变默认在此盘符中所在的路径

文件相关操作

1.创建文件：

            空文件：type（不仅可以创建空文件，还可以用来输出文件里面的内容）

                                                 type nul > 1.txt（1为文件名，nul表示空的意思）

                                                 type 2.txt - 打印输出文件内容（也就是输出文件名为2的内容）

            带有内容的文件：echo                 

                                                 echo 111 > 2.txt（111为文件的内容，2为文件名，可以是用来创建内容为111的2.txt文件，也可以用来为已创建的2.txt文件写入111内容，也可以是用111覆盖2.txt的原内容）

                                                 echo 222 >>2.txt（这里是添加新的内容222，之前的内容也会保留下来）

                                                 echo 222222222222222（输出命令后面的字符串也就是222222..)

2.删除文件：

           del 1.txt（删除文件1.txt）

3.复制文件

           copy 2.txt 12（将2.txt这个文件复制到12这个文件夹里面，但这里使用的是相对路径，此时2.txt这个文件和12文件夹两者在同一个文件夹下，所以可以直接这样写）

           如果此时2.txt在C盘，想将其复制到e盘去，该怎么办呢？——绝对路径

            copy 2.txt e:\（从盘符出发的都叫绝对路径）

            copy 1.txt+2.txt  3.txt（合并文件1.txt和2.txt的内容到3.txt，不同目录下要用绝对路径或者相关路径到对应目录下）

4.剪切、移动文件

           move 2.txt 12（将2.txt这个文件移动到12这个文件夹里）

5.重命名文件

           move 2.txt 3.txt（将2.txt这个文件重命名为3.txt）

文件夹相关操作

1.创建文件夹：md或者mkdir        mkdir 1\2\3（递归创建，1目录里面新建2目录，2目录里面新建3目录，注意：这里的斜杠只能是\不能是/）

2.删除文件夹：区别del和rd           

del是删除一个或数个文件，它删除的只能是文件，删除不了文件夹，比如del 123 ，删除的是123这个文件夹里的所有文件，但不会删除123这个目录（文件夹），注意哦！！！也不会删除123这个文件夹里面的文件夹，只要记住del只能删除文件，文件夹什么时候都删不掉就可以了         

rd才是用来删除文件夹——rd 123（删除123这个空目录），注意了rd 直接加文件夹名只能用来删除空目录，也就是空的文件夹。所以这边引入两个参数    /s    /q

rd 123（删除123这个空目录）

rd 123 /s（除目录本身外，还将删除指定目录下的所有子目录和文件，用于删除目录树）

rd 123 /q（安静模式，带/S删除目录树时不要求确认）

3.重命名文件夹：move 123 456（将名为123的文件夹改名为456）

用户部分

第一个是管理员，第二个是来宾，第三个是自己创建的用户。 

用户操作（需要管理员权限）：
创建用户：net user zw 123 /add（添加需要用户名+密码，zw是用户名，123是密码）
设置或修改密码：net user zw 456

查看用户信息：net user zw
删除用户：net user zw /del（删除不需要带上密码）
禁用用户：net user zw /active:no
启用用户：net user zw /active:yes
将用户添加进管理员组：net localgroup administrators zw /add

用户克隆：
1、创建一个隐藏用户

windows官方给出的创建隐藏用户命令为：net user xiaozhen$ 123 /add

net user发现确实没有显示我们创建的隐藏用户，但在其他地方却可以清楚的看到，比如：

感觉这似乎有一点自欺欺人，这个命令有点鸡肋，我们来学习该怎么做到比较好的隐藏：

所以就需要接下来的步骤
2、进入注册表，导出隐藏用户对应的键值对

HKEY_LOCAL_MACHINE→SAM，开始的时候SAM是打不开的

需要右键——权限——添加administrators管理员组，然后赋予完全控制的权限。

SAM——Domains——Account——Users——Names，会发现每个名字对应了一个二进制编码

点开多个name，会惊讶的发现存在对应关系

把要隐藏的用户和他所对应的编码导出，比如导出到桌面去
3、在cmd中删除用户

将隐藏用户删除

这个时候这个用户就不复存在了
4、双击导出文件将导出文件导回注册表

 

发现用户重新回来 ，net user一下

发现看不到xiaozhen$ ，但同时惊讶的发现，其他地方也看不到xiaozhen$这个用户啦

是不是这个隐藏就比之前的牛逼多了呢。不仅如此，这个用户是可以登录的。

登陆之前，需要启用交互式登陆