- 了解windows操作系统相关配置
- Windows常见的协议
一、OSI七层网络模型
二、Windows常见端口和对应的协议
端口号和服务
http协议:80端口
https协议:443端口
FTP文件传输服务:21端口
ssh远程连接服务:22端口
Telnet远程连接:23端口
SMTP简单邮件传输服务:25端口
DNS域名解析服务:53端口
postgresql数据库:5432端口
MYSQL数据库:3306端口
Redis数据库:6379端口
TOMCAT:8080端口
Oracle:1521端口
WebLogic:7001端口
| 端口号 | 服务 |
| 21 | 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 |
| 22 | ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 |
| 23 | 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 |
| 25 | 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 |
| 53 | 53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 |
| 67、68 | 67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 |
| 69 | TFTP服务,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 |
| 79 | 79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 |
| 80 | 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 |
| 109、110 | 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。 |
| 111 | 111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 |
| 113 | 113端口主要用于Windows的“Authentication Service”(验证服务)。 |
| 119 | 119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 |
| 135端口 | 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 |
| 137端口 | 137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 |
| 139端口 | 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。 |
| 143端口 | 143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。 |
| 161端口 | 161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。 |
| 443端口 | 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。 |
| 554端口 | 554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。 |
| 1024端口 | 1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。 |
| 1080端口 | 1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。 |
| 1755端口 | 1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。 |
| 4000端口 | 4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。 |
| 5554端口 | 在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。 |
| 5632端口 | 5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。 |
| 8080端口 | 8080端口同80端口,是被用于WWW代理服务的,可以实现网页 |
端口分类
- 按端口号分布划分
(1)知名端口(well-known ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给ftp服务,25端口分配给smtp(简单邮件传输协议)服务,80端口分配给http服务,135端口分配给rpc(远程过程调用)服务等等。
(2)动态端口(dynamic ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。
2. 按协议类型划分按协议类型划分,可以分为tcp、udp、ip和icmp(internet控制消息协议)等端口。
下面主要介绍tcp和udp端口:
- tcp端口 tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括ftp服务的21端口,telnet服务的23端口,smtp服务的25端口,以及http服务的80端口等等。
(2)udp端口 udp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有dns服务的53端口,snmp(简单网络管理协议)服务的161端口, 使用的8000和4000端口等等。
查看端口:Netstat
命令格式:netstat -a -e -n -o -s
| 项目 | Value |
| 参数 | 效果 |
| -a | 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 |
| -e | 表示显示以太网发送和接收的字节数、数据包数等。 |
| -n | 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 |
| -o | 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。 |
三、Windows用户
账户的概念:
内置账户
/给人使用的账户
administrator # 管理员账户
guest # 来宾账户
/计算机服务组件相关的系统账号
system # 系统账户 == 权限至高无上
local services # 本地服务账户 == 权限等于普通账户
network services # 网络服务账户 == 权限等于普通账户
账户密码存储位置: C:\WINDOWS\system32\config\SAM
每个账号有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:用户
xp/win2003 C:Documents and Settings
用户管理:net user
用户组的概念:
作用:简化权限的赋予
赋权限方式:
1) 用户-组-赋权限
2) 用户-赋权限
内置组的权限默认已经被系统赋予。
1) administrators # 管理员组
2) guests # 来宾组
3) users # 普通用户组,默认新建用户组
4) network # 网络配置组
5) print # 打印机组
6) Remote Desktop # 远程桌面组
用户组管理:net localgroup
远程操控:mstsc ip
文件权限:
命令:cacls
四、Windows目录
主要内容(重点加粗)
1、C:\WINDOWS\All Users文件夹
所有用户文件夹,里面记录了Windows 98系统缺省登录时的桌机文件和开始菜单的内容。(请看里面的两个文件夹Desktop和Start Menu)
2、C:\WINDOWS\Application Data文件夹
它是一个应用程序数据文件夹。该文件夹中只有Microsoft一个目录。而WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch目录中的文件,其实就是任务栏中的快捷方式。
3、 C:\WINDOWS\ Applog文件夹
它是一个应用程序逻辑目录。该文件夹中全部是、lgc文件(逻辑文件),记录的是相关文件运行时要调用的文件、读写地址、输出地址等逻辑信息。如Winamp运行时要调用DLL文件、WIN、INI文件、VXD文件、TTF文件等,并在Applog文件夹中生成Winamp、lgc。LGC文件可以用记事本打开查看。该文件夹中的文件对系统的运行没什么影响。
4、 C:\WINDOWS\Catroot文件夹
计算机启动辅助测试目录。目录中的文件内容大多是关于计算机启动时检测的硬软件信息,如光驱信息,键盘信息等。
5、 C:\WINDOWS\COMMAND文件夹
它是DOS的所有外部命令的”家”。对于想升级DOS 6、22朋友来说,只需把Windows 98的系统文件传到C盘上,然后把Command文件夹中的文件拷至DOS目录中就可以了!如果你把这些文件的名字改动的话那么你在dos环境下的命令名就要相对的改动了例如你把里面的format、com改名为forma、com那么在dos环境下你想格式化一张软盘时就再也不是format a:了而是forma a:了。
6、C:\WINDOWS\Config文件夹
配置,它是一个硬件配置文件夹,不过,该文件并不是记录系统的配置情况,而只保存了MIDI乐器的定义文件。
7、C:\WINDOWS\Cookies文件夹
cookies俗称小甜饼,其实它是一组网络服务商存储在你硬盘上的一些数据。该目录中的文件记录着你登录过的网站及自己的一些爱好!这些数据在某些方面确实对你有所帮助,但是它也是网络的一个缺陷所在,有些网络会利用你的这个文件夹。
8、C:\WINDOWS\cursors文件夹
它记录的是动画图标文件夹,里面包含了Windows自带的动画图标,我们可以往该目录中拷入动画图标文件来作为Windows系统的默认动画图标。当我们设置鼠标指针时。开始>设置> 控制面板> 鼠标> 指针选项中”浏览”按钮的缺省文件夹就是它。
9、C:\WINDOWS\Desktop文件夹
桌面文件夹。你想知道桌机上的文件存放在硬盘的什么地方吗?对,就在Desktop文件夹中。
10、C:\WINDOWS\Downloaded Program Files文件夹
E文翻译过来是:下载文件文件夹。它自己的说法是:ActiveX高速缓存文件夹。
11、C:\WINDOWS\ Drwatson文件夹
华生医生文件夹。不过,该文件中并没有Drwatson这个程序,而只有它的一个HTM文件。
12、C:\WINDOWS\ Favorites文件夹
“收藏夹”文件夹,我们在浏览网页时,可以把自己喜爱的网址添加到该文件夹中,以后只需在Favorites文件夹中选中相应的网址就可以浏览对应的网页。当我们要备份收藏夹中的内容的时候,只需备份Favorites文件夹就可以了!
13、C:\WINDOWS\Fonts文件夹
字体文件夹。利用该文件夹,我们可以添加和删除字体文件。
14、C:\WINDOWS\Forms文件夹
类型文件夹。该文件夹中的Config目录中存放着一些图标文件。
15、C:\WINDOWS\Help文件夹
这个文件夹的用处就不要我多说了吧,它包括了Windows系统中的大部分帮助文件。在这里顺便说一下,经常在有关电脑学习的报纸或杂志上刊登了很多关于操作快捷键的文章,也许大家都觉得那都是一些“电脑高手”经过长年累月积累的,但其实我们是可以在windows自带的这些帮助文件中找到。有兴趣的同志自己去找找试试。
16、C:\WINDOWS\History文件夹
历史文件夹。History文件夹中有若干个子文件夹记录的是最近数十天(最多可记录最近99天)访问的网页等信息。
17、C:\WINDOWS\Inf文件夹
安装文件文件夹。里面汇集了相当多的INF文件。我们在安装驱动程序时,常常可以看到系统要求我们指定相应的INF,但是许多朋友都不知道INF如何使用,其实INF就是Inastll File,它的使用非常简单,指向它,同时单击鼠标右键,你看到了什么特别的地方,对,就是“安装”,点击“安装” 即可完成INF的安装!
18、C:\WINDOWS\Java文件夹
在该文件夹下有Classes(种类)和Packages(压缩包)两个子文件夹,其中Packages中包含了一些压缩文件和一些数据文件。
19、C:\WINDOWS\Media文件夹
20、C:\WINDOWS\Msapps文件夹
微软应用程序文件夹。该目录中的内容是由计算机中安装的软件决定的。
21、C:\WINDOWS\NetHood文件夹
网络覆盖目录。具体功能不清楚。
22、C:\WINDOWS\Pif文件夹
Pif文件其实就是DOS程序的快捷方式。双击Pif文件夹中的Cvt、pif文件回到DOS窗口,并执行将FAT16转换为FAT32的操作。
23、C:\WINDOWS\PrintHood文件夹
打印覆盖目录。具体功能不详。
24、C:\WINDOWS\Recent文件夹
C:\WINDOWS\Recent文件夹是一个文档文件夹。
25、C:\WINDOWS\Samples文件夹
模板文件夹。该文件夹只有WSH一个目录,WSH(Windows Scripting Host的缩写)目录的文件全是Windows Scripting Host对一些事件处理的范例。你可以双击这些文件查看它们的运行情况。有点意思、
26、C:\WINDOWS\SendTo文件夹
发送文件夹。选定一个文件,点击鼠标右键,看到“发送到”了吗,巧妙利用这个小东东,(其实就是对应C:\WINDOWS\SendTo文件夹)你会发现很多便利,甚至你可以挖掘很多出Windows的一些小技巧。下面我们举两个小例子:我们都知道,双击Windows中的、txt文件,系统将自动调用记事本程序Notepad、exe(如该txt文件较大,则将调用写字板程序Wordpad、exe)来打开该文件,那么,我们可不可以直接用word来打开txt文件而又不改变文件的关节联呢?其实,利用SendTo文件夹就可以轻松实现:先建立一个Word程序的快捷方式,然后将该快捷方式抟入SendTo文件夹。完成之后,你将鼠标指向要打开的Txt文件,然后单击鼠标右键,再选择右键菜单中“发送到”项目中的“Microsft Word”,即可用Word直接打开txt文件。还有一个比较常见实用的例子,当我们对硬盘里的东西删除后,如果我们及时发现删除错误,我们还可以从回收站中找回来,但是软盘就不是这样了,删除错了就没后悔药买了,针对这种情况,我们可以在d:盘建立一个”tempa”(名字你当然可以自己随便起)的文件夹,然后在C:\WINDOWS\SendTo文件夹中建立tempa文件夹的快捷方式,当我们删除a:盘的文件时,我们可以把按住 shift+鼠标右键的“发送到”把它发送到tempa文件夹,这样tempa文件夹就相当与一个“回收站”了,当我们磁盘空间不够时,我们可以再把它清空。
27、C:\WINDOWS\ShellNew文件夹
新建文件夹。我们都知道用鼠标右击空白区域后,菜单项中会出现“新建”命令,利用此命令我们可以快速建立相应的文件。那么ShellNew文件夹在此过程中起什么作用呢?其实ShellNew文件夹中的文件起的是模板的作用,当你选择“新建”命令中,该命令就将到此目录中寻找对应的模板文件,如果你将这些文件删除,“新建”命令就名存实亡了。
28、C:\WINDOWS\Spool文件夹
Spool文件夹中有一个Printers目录,当你在进行打印操作时,打印所产生的转换文件就暂存于Printers目录中。
29、C:\WINDOWS\Start Menu文件夹
开始菜单文件夹。利用此菜单,你可以往“开始”菜单中添加和删除菜单选项。Start Menu文件夹中的Program文件夹对应“开始”菜单中的“程序(P)”选项。
30、C:\WINDOWS\Sysbckup文件夹
系统备份文件夹。从文件夹名就可以推测出该文件夹的重要性,如果你不小心将System目录中的DLL文件删除了,再重新安装Windows系统之前,不妨先到Sysbckup目录中查找一下,也许你会有意外的惊喜。我们都知道系统会自动备份注册表,但是那些备份的东西放在哪儿呢,其实就在Sysbckup目录中,不信,你打开该文件夹中的那5个压缩文件看看,里面不就是你期望的注册表的备份吗?
31、C:\WINDOWS\System文件夹
系统文件夹。该目录是Windows系统中最重要的文件夹,里面包含了上千个文件(文件数的多少取决于你安装的软件的数量),这是这么安装了软件(如Office 97、VB)之后,该目录中会存放这些软件运行必需的文件,如DLL文件(动态链接库文件)、CPL(控制面板文件)、OLB文件、OCX文件等。这也是为什么即使软件没有安装在C盘,系统目录也会急剧增大的最主要的原因。(待会还有对此文件夹的详细解释)
32、C:\WINDOWS\System32文件夹
基于纯32位的系统文件夹。里面包含了许多虚拟设备文件。
33、C:\WINDOWS\Tasks文件夹
计划任务文件夹,该文件中主要存放计划任务的定制程序和你定制的运行计划。合理利用计划任务,可以为我们的工作带来很大的方便和提高我们的效率。比如,我们可以在网上看见很多关于定时关机的小软件,其实我们完全可以利用C:\WINDOWS\Tasks文件夹定制定时关机等。比较方便。(鉴于篇幅问题,在这就不多说了,有兴趣的同志可以给我来信,我将乐意解答)
34、C:\WINDOWS\Temp文件夹
临时文件目录。这里面的内容全是因为需要而临时建立的,如果你想增大硬盘的空间,删除该文件夹中的内容到是一个好办法(该文件夹中的东西对系统的运行不会有丝毫的影响)。不过,如果你用WORD写东西而又忘了存盘,不妨先到Temp文件夹中找找,或许会找回部分资料。
35、C:\WINDOWS\Temporary Internet Files文件夹
IE下载文件缓冲区。当你用IE浏览网片时,系统会把浏览过的网页内容自动保存该目录中,方便以后你再打开相同的网页时,加快浏览的速度。不过,该目录中的内容会占用大量的磁盘空间,如果你想增大硬盘的空间,不妨到一定时间贵州省将该目录中的内容删除。
36、C:\WINDOWS\Web文件夹
该文件夹存放着系统和安装软件对应的超文本模板、频道的图标和图像等文件。Windows 98的一些外壳介面,主要是由该目录下的超文本模板来完成的。
————————————————
版权声明:本文为CSDN博主「Winter_Prince」的原创文章,遵循CC 4.0 BY-SA版权协议,
原文链接:https://blog.csdn.net/Sun_Raiser/article/details/107931351
关于目录的一些操作:
Cd /?
Dir /?(查看文件)
Md /?(创建目录即文件夹)
Rd /?(删除一个目录)
Move /?(移动文件并重命名文件和目录)
Copy /?(将一份或多份文件复制到另一个位置)
Xcopy /?(将一份或多份文件复制到另一个位置)
Del /?(删除一个或多个文件)
五、Windows服务
常见服务(详细见windows端口)
Web 服务http
Dns 服务 (提供域名解析)
dhcp服务 (给客户机发送一个可用的IP)邮件服务
Telnet 服务
Ssh 服务 (一个命令行,一般用于linux的命令控制,远程终端)ftp服务
Smb 服务(文件共享服务)
services.msc
- Windows进程(未详细了解,应该是在协议和端口的基础上,进行的一些具体定向的操作)
conime.exe: 与输入法编辑器有关的系统进程,能够确保正常调整和编辑系统中的输入法csrss.exe: 该进程是微软客户端/服务端运行时子系统,该进行管理windows图形相关任务ctfmon.exe: 该进程与输入法有关,该进程的正常运行能够确保语言栏能正常显示在任务栏中
explorer.exe: 该进程是windows资源管理器,可以说是windows图形界面外壳程序,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏
sass.exe: 该进行用于windows操作系统的安全机制、本地安全和登录策略
services.exe: 该进程用于启动和停止系统中的服务,如果用户手动终止该进程,系统也会重新启动该进程
smss.exe: 该进程用于调用对话管理子系统,负责用户与操作系统的对话
svchost.exe: 该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称,如果用户手动终止该进程,系统也会重新启动该进程
system: 该进程是windows页面内存管理进程,它能够确保系统的正常启动system idle process: 该进行的功能是在CPU空闲时发出一个命令,使CPU挂起,从而有效降低CPU内核的温度
winlogon.exe: 该进程是Windows NT用户登录程序,主要用于管理用户登录和退出
二.熟练常见dos命令
#系统信息
CHCP 65001 修改字体编码为UTF-8
systeminfo 查看系统信息
hostname 查看主机名
SET 查看环境变量
color 改变cmd颜色
cls 清除屏幕
runas /user:administrator cmd 切换管理员
#网络
ipconfig /all 显示完整网络信息
ping -t -l 65500 ip 死亡之ping
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示DNS解析程序缓存的内容
route print 打印路由信息
arp -a 查看arp缓存
net view 查看局域网内其他计算机名称
netsh firewall show state 防火墙状态
netsh firewall show config 防火墙规则
#用户
net config workstation 查看当前登陆用户
whoami 查看我是哪个用户
net user 查看有哪些用户
net user supermage 查看用户supermage的信息
net localgroup 查看组
net localgroup administrators 查看组administrators的信息
net user hack 123 /add 新建一个用户hack,密码为123
net user hack$ 123 /add 新建一个隐藏hack用户,密码为123
net user hack /del 删除用户hack
net localgroup administrators hack /add 将普通用户hack提权到管理员
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net password 密码 更改系统当前登录用户密码
net user guest 密码 更改guest用户密码
#端口进程服务
tasklist 查看进程
tasklist /svc 查看进程,显示进程使用者名称
netstat -ano 查看系统开放端口
netstat -ano|findstr 80 查看80端口对应的PID
tasklist | findstr 80 查看80端口对应的进程
taskkill /f /t /im xx.exe 杀死xx.exe进程
taskkill /F -pid 520 杀死pid为520的进程
net start 查看开启了哪些服务
net start telnet 开启telnet服务
net stop telnet 停止 telnet服务
start www.baidu.com 打开网址
#共享
net use 查看连接
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C盘共享
net use \\192.168.10.15\ipc$ /u:"" "" 与192.168.10.15建立ipc空连接
net use \\192.168.10.15 /u:"" "" 与192.168.10.15建立ipc空连接,可以吧ipc$去掉
net use \\192.168.10.15 /u:"administrator" "root" 以administrator身份与192.168.10.15建立ipc连接
net use \\192.168.10.15 /del 删除ipc连接
net use \\192.168.10.15\c$ /u:"administrator" "root" 建立C盘共享
dir \\192.168.10.15\c$ 查看192.168.10.15C盘文件
dir \\192.168.10.15\c$\user 查看192.168.10.15C盘文件下的user目录
dir \\192.168.10.15\c$\user\test.exe 查看192.168.10.15C盘文件下的user目录下的test.exe文件
net use \\192.168.10.15\c$ /del 删除该C盘共享连接
net use k: \\192.168.10.15\c$ /u:"administrator" "root" 将目标C盘映射到本地K盘
net use k: /del 删除该映射
#文件操作
echo hello,word > 1.txt 向1.txt中写入 hello,word
echo hello,word >>1.txt 向1.txt中追加 hello,word
del 删除一个文件
deltree 删除文件夹和它下面的所有子文件夹还有文件
ren 1.txt 2.txt 将 1.txt 重命名为 2.txt
type 1.txt 查看1.txt文件的内容
md 创建一个文件夹
rd 删除一个文件夹
move 1.txt d:/ 将1.txt文件移动到d盘下
123.txt edit 打开123.txt文件(可编辑)
dir c:\ 查看C盘下的文件
dir c:\ /A 查看C盘下的所有文件,包括隐藏文件
dir c:\ /S 查看C盘下和其子文件夹下的文件
dir c:\ /B 只显示C盘下的文件名
shutdown -s -t 60 -c “你的电脑被黑了” -s关机 -r重启 -a取消
reg save hklm\sam sam.hive
reg save hklm\system system.hive
这两个文件是windows的用户账户数据库,所有用户的登录名以及口令等相关信息都会保存在文件中,这两条命令是获取windows管理员的hash值
扫一扫
2125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
