本文介绍了Windows系统的基本操作,包括文件系统管理、NTFS权限类型、常用命令行工具如FAR32、shutdown、whoami、netstat等,以及进程管理和网络相关操作。此外,还涉及文件和目录的创建、查看、移动、删除,以及进程结束和网络状态检查等实用技巧。
一般办公都是wiondow7 打进的系统基本都是7左右 基本都是64位
文件系统
FAR32 最大支持4gb的文件存放 只支持NTFS
就是管理文件的一个系统
NTFS文件权限 允许用户完成的操作
读取 读取该文件和查看文件属性,所有者及权限
写入 覆盖该文件,更改文件属性和查看文件的所有着和权限
读取及运行 完成权限和读取及运行权限所运行的操作 修改和删除文件
修改 完成写入权限和读取及运行权限允许的操作 修改和删除
完全控制 完成其他所有NTFS文件权限即所允许的操作,更改权限和所有权
NTFS权限类型
显示权限 是系统创建对象时,默认赋予用户账户
继承权限 是从父对象传播到当前对象的权限
命令
cls清屏
关机
shut down -s关机 -r重启 -f强制
查看当前用户
whoami
查看计算机上的账号
net user
查看计算机信息(这个比较关键)
systeminfo
显示日期
date
设置编码
chcp 产看命令环境字符编码 为一个全局设置
936 -- GBK
437 -- 美国英语
65001 -- utf-2
1200 -- utf-16
1200 -- utf-16 Big-Endian
12000 -- utf-32
12000 -- utf-32 Big-Endian
输出
echo
搜索字符串
findstr 搜索内容: 然后加上路径
文件操作
查看当前目录:
dir 所有文件和文件夹
创建文件夹
mkdir 缩写md后门加上你想要写的名字
进入
cd进入 cd..退出一级 cd/回到根目录
查看文件内容
type 后门跟名字 more 逐行显示文件内容
复制文件
copy 1.txt 复制的名字 2.txt
复制文件夹
xcopy
移动/重命名/文件/文件夹
move oldname newanme
删除文件
del a.txt
erase a.txt
删除目录
rd dirname 只能删除空的
rd /s dirname 需要确认
rd/s /q dirname
进程操作
显示进程信息
tasklist
结束指定进程
taskkill
taskkill /im notepad.exe//结束名为notepad.exe的进程
taskkill /pid 1230 /pid 1241 /pid 1253 /t //结束pid为1230、1241和1253的进程以及由它们启动起来的子进程
taskkill /f /im cmd.exe /t //强制结束有名为cmd.exe的进程以及由它启动起来的子进程
网络相关
查看ip
ipconfig 查看看ip信息
ipconfig /all 查看详细IP信息
ping
ping ip
查看网络连接情况
netstat
netstat -a 查看开启了哪些端口
netatat -ao 查看看清了哪些端口,并显示进程pid
netstat -m 查看端口的网络连接情况
netstat -v 查看正在进行的工作
netstat -p tcp 查看tcp协议的使用情况
特殊符号
&
顺序执行多条命令,而不管命令是否执行成功
mkdir dir & cd dir
&&
顺序执行多条命令,当碰到执行出差的命令后将不执行后面命令
mkdir dirl && cd dir && echo 123
||
顺序执行多条命令 当碰到执行正确的命令后经不执行后门的命令
mkdir dir || cd dir
| 管道命令 将上一条命令的输出当作吓一跳命令的输入
netstat -ano | findstr 123
将当前命令输出以覆盖的方式重定向
tasklist > t1.txt
将当前命令输出以追加的方法重定向
tasklist >> t1.txt
<
从文件中获得输入信息
echo 22/1/1 > date.txt
date < date.txt 管理员权限
@
命令修饰符 在执行命令钱,不打印出该命令的内容
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
