在大家接触Windows电脑的过程中,一般是直接通过鼠标来进行操作,很少甚至没有用到过命令来执行操作,而想必大家都看过电影里面的黑客大神都是通过密密麻麻的指令来操作的,并且执行的速度也会比我们用鼠标块,所以在这篇文章里面就介绍一下简单的命令,可以在不懂的人面前进行装逼
1、进入命令行界面
在电脑键盘上按下win+r键
然后回车进入界面
2、常见的命令:
1)切换路径:cd
C:\Users\Admistrators>cd 路径名 如cd tmp
C:\Users\Admistrators\tmp>
2)显示文件或目录:dir
C:\Users\Admistrators>dir
驱动器 C 中的卷是 Acer
卷的序列号是 C8E8-47D5
C:\Users\Admistrators 的目录
2021/06/27 16:57 <DIR> .
2021/06/27 16:57 <DIR> ..
2021/05/06 21:18 <DIR> 3D Objects
2021/06/27 15:22 1,572 CentOS7-Base-163.repo
2021/05/06 21:18 <DIR> Contacts
3)创建目录:md命令
C:\Users\Admistrators\tmp>md 123
C:\Users\Admistrators\tmp>dir
驱动器 C 中的卷是 Acer
卷的序列号是 C8E8-47D5
C:\Users\Admistrators\tmp 的目录
2021/06/27 19:22 <DIR> .
2021/06/27 19:22 <DIR> ..
2021/06/27 19:22 <DIR> 123
0 个文件 0 字节
3 个目录 92,764,176,384 可用字节
4)创建文件
创建空文件:type nul >文件名
C:\Users\Admistrators\tmp>type nul > test.txt
创建非空文件:echo”内容 “ >文件名
C:\Users\Admistrators\tmp>echo "hello" >test2.txt
5)重命名文件:ren 格式:ren 原文件名 重新命名文件名
C:\Users\Admistrators\tmp>ren test2.txt test01.txt
C:\Users\Admistrators\tmp>dir
驱动器 C 中的卷是 Acer
卷的序列号是 C8E8-47D5
C:\Users\Admistrators\tmp 的目录
2021/06/27 19:27 <DIR> .
2021/06/27 19:27 <DIR> ..
2021/06/27 19:22 <DIR> 123
2021/06/27 19:24 0 test.txt
2021/06/27 19:25 10 test01.txt
2 个文件 10 字节
3 个目录 92,763,586,560 可用字节
6)删除文件夹:rd /s 文件夹名字
C:\Users\Admistrators\tmp>rd /s 123
123, 是否确认(Y/N)? y
C:\Users\Admistrators\tmp>
7)删除文件:del 文件名
C:\Users\Admistrators\tmp>del test.txt
C:\Users\Admistrators\tmp>
8)拷贝文件:copy 文件名 需要拷贝到绝对路径
C:\Users\Admistrators\tmp>copy test01.txt c:\$360LockFile
已复制 1 个文件。
C:\Users\Admistrators\tmp>
9)移动文件:move
C:\Users\Admistrators\tmp>move test01.txt ../
移动了 1 个文件。
C:\Users\Admistrators\tmp>
10)查看文件的属性:attrib命令
C:\Users\Admistrators\tmp>attrib test01.txt
A C:\Users\29625\tmp\test01.txt
C:\Users\Admistrators\tmp>
文件类型为A表示是一个存档文件
R表示只读文件
S表示系统文件
H表明是一个隐藏文件
Attrib +R 文件名 将文件变成只读文件,其它类似:
11)查看文件内容:type
C:\Users\Admistrators\tmp>type test01.txt
hello
C:\Users\Admistrators\tmp>
12)查看该系统与外界所有连接的TCP/udp的相关参数:Netstat -an
C:\Users\Admistrators>netstat -an
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8866 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
13)添加用户及用户组:net user 用户名 密码
Net user hello hello /add // 添加用户hello 密码为hello (在用户名后面加上$可以进行用户名的初步隐藏(hello$),使其用net user命令无法看到创建的用户信息,但可以在本地用户组和注册表中看到)
Net localgroup administrators hello /add //添加或更改hello用户的类型,变成adminstrators组
14)nbtstat命令:nbtstat –n 查看当前计算机所有的NetBIOS信息 (-a 目标IP地址 查看目标NetBIOS信息)
15)ipconfig命令
- ipconfig /all 查看计算机更详细的信息
- ipconfig /release 该命令用于DHCP获取错误或无法获取IP地址时可以释放DHCP的IP地址,通常与ipconfig /renew该命令用于刷新重新获取IP地址信息
- ipconfig /flushdns 清除dns缓存:如果打开网页时出现错误,可以使用该命令刷新缓存
16)arp命令
- arp -a 查看arp缓存表
- arp -s IP地址 MAC地址 :增加缓存条目
- arp -d IP地址 删除缓存记录
17)at:该命令用于执行特定的命令或程序
格式:在使用前需要知道目标主机的当前时间(可以使用net time \\IP地址)获取时间,在进行at命令设置计划:at \\IP地址 时间 程序
删除计划:at ID号 /delete
18)net命令
- net view:查看局域网所有共享文件:(如果想要查看远程主机的所有共享资源, 格式:net view \\IP地址)
- net use:该命令用于建立与断开计算机与共享资源的连接。通常把远程主机的共享资源映射为本地盘符。格式为:net use 本地盘符 \\IP\共享名
- net time:查看计算机当前时间;查看远程主机的时间;格式:net time \\ IP地址
- netshare:管理共享资源:包括创建、删除和查看
- net localgroup:该命令用于查看所有和用户组有关的信息,不带参数即列出当前所有的用户组,在入侵过程中,通常是用来提升权限的。格式:net localgroupp groupname username /add
- net user:该命令可以查看用户的详细信息(net user用户名)
- net start /stop:该命令用于启动或关闭主机上的服务:格式:net start servername
19)tasklist:列出正在使用的应用和对应的id号,和Linux系统中的ps类似
C:\Users\Admistrators>tasklist
映像名称 PID 会话名 会话# 内存使用
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 8 K
System 4 Services 0 1,768 K
Registry 100 Services 0 74,604 K
smss.exe 472 Services 0 1,100 K
csrss.exe 676 Services 0 6,040 K
wininit.exe 760 Services 0 7,460 K
services.exe 892 Services 0 11,480 K
lsass.exe 916 Services 0 23,228 K
svchost.exe 508 Services 0 34,744 K
fontdrvhost.exe 524 Services 0 2,832 K