windows操作系统的基本命令

一.信息收集

1.系统信息

1. systeminfo(查看系统详细信息)

2. hostname 主机名

3. whoami /priv 当前用户权限

4. set 查看环境变量

5. wmic qfe get Caption,Description,HotFixID,Installedon #补丁信息

2.网络信息

1. ipconfig /all 网络配置

2. arp -a arp缓存表

3. netstat -ano 活动连接与进程pid

4. route print 路由表

5. netsh firewall show state 防火墙状态（旧系统）

6. netsh advfirewall show allprofiles 查看防火墙配置

3.用户与组

1. net user 本地用户列表

2. net localgroup 本地组列表

3. net user [username] 查看指定用户详情

4. localgroup Administrators 管理员组成员

5. net group /domain 域组列表(域环境 )

4.共享与会话

1.net shar#查看共享资源

2.net view \[IP]#查看目标共享(需权限)

3.net session#当前会话(需管理员)

4.net use#映射的共享列表

二.权限提升

1.服务漏洞

1. sc create 创建一个服务

2. sc query state= all 查询所有服务

3. sc qc [ServiceName] 查看服务配置 (查看某一服务)

4. accesschk.exe-uwcqv“Everyone"*/accepteula#用Sysinternals工具检查服务

2.计划任务

1.schtasks /create /tn“任务名”/tr“程序路径”/sc daily /st 08:00（每天早上八点进行名叫"任务名"，路径在"程序路径"的程序）

2.schtasks /delete /tn"任务名”/f

3.schtasks /run /tn"任务名”

3.注册表

1. reg query HKLM\SOFTWARE /s /v “Path" #搜索注册表键值(/s是递归查询:递归查询就是查询你这个路径（HKLM\SOFTWARE）下所有包含path的表的一个键值 /v是指定一个参数，就是后面的Path )

2. reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"#检查自启动项

3. reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "c:\wall.jpg" /f #添加/修改键值

   意思是把（HKCU\Control Panel\Desktop）这个路径下的这个参数（键）（/v Wallpaper），这个类型（/t REG_SZ）改成这个值（c:\wall.jpg） 而/f是强制修改

   没有的话会询问你是否修改

补充：

一、 文件和目录操作（最常用）

命令	功能	示例
dir	列出当前目录下的所有文件和文件夹。	dir dir C:\Windows
cd	切换目录（更改当前文件夹）。	cd Documents （进入子文件夹） cd .. （返回上一级） cd \ （返回系统根目录） cd /d D:\Data （切换到其他盘符的目录）
md 或 mkdir	创建新目录。	md NewFolder mkdir "Project Files"
rd 或 rmdir	删除空目录。	rd OldFolder
del 或 erase	删除一个或多个文件。	del test.txt del *.tmp （删除所有.tmp文件） /S 删除子目录中的文件，/Q 安静模式（不确认）
copy	复制文件。	copy file.txt D:\Backup\ copy *.jpg Photos\
xcopy	强大的复制命令，可复制目录树。	xcopy Source Dest /E /H /C （/E包含空文件夹，/H包含隐藏文件）
move	移动文件或重命名文件/目录。	move file.txt ..\ （移动到上级目录） move oldname.txt newname.txt （重命名）
ren	重命名文件或目录。	ren oldname.txt newname.txt
type	显示文本文件的内容。	type config.ini
more	分页显示长文件内容。	type longfile.txt | more
tree	以树状图显示目录结构。	tree tree /F （同时显示文件）

二、 系统信息与管理

命令	功能	示例
cls	清空命令提示符屏幕。	cls
systeminfo	显示详细的计算机和操作系统配置信息。	systeminfo
hostname	显示计算机的名称。	hostname
tasklist	显示所有正在运行的进程列表。	tasklist tasklist | findstr chrome
taskkill	结束进程。	taskkill /im notepad.exe （按名称结束） taskkill /pid 1234 （按PID结束） /F 强制结束
shutdown	关闭、重启、休眠计算机。	shutdown /s /t 0 （立即关机） shutdown /r /t 60 （60秒后重启） shutdown /h （休眠） shutdown /a （取消关机计划）
ver	显示 Windows 版本。	ver
whoami	显示当前登录用户的域名和用户名。	whoami

三、 网络相关命令

命令	功能	示例
ipconfig	显示所有网络适配器的IP地址等配置信息。（故障排查首选）	ipconfig （基本信息） ipconfig /all （全部详细信息） ipconfig /release 和 /renew （释放/更新IP） ipconfig /flushdns （清除DNS缓存，解决网页打不开）
ping	测试与另一台计算机的网络连接。	ping www.baidu.com （测试连通性） ping 192.168.1.1 -t （持续ping，Ctrl+C停止）
tracert	跟踪数据包到达目标主机经过的路由路径。	tracert www.google.com
netstat	显示活动的网络连接、端口监听情况。	netstat -an （显示所有连接和端口） netstat -an | findstr :443 （查找谁在使用443端口）
nslookup	查询DNS记录，用于诊断域名解析问题。	nslookup www.qq.com
getmac	显示计算机的网卡MAC地址。	getmac /v

四、 磁盘与维护

命令	功能	示例
chkdsk	检查磁盘错误并修复。	chkdsk C: （仅检查） chkdsk C: /f （修复错误，需重启） chkdsk C: /r （定位坏扇区并恢复信息）
format	格式化磁盘。 （谨慎使用！）	format D: /Q （快速格式化D盘）
diskpart	强大的磁盘分区管理工具（进入独立环境）。	输入 diskpart 后进入其专属命令行。
sfc	系统文件检查器，扫描并修复受保护的系统文件。	sfc /scannow （需在管理员模式下运行）

五、 实用技巧与提示

1. 获取帮助： 在任何命令后加上 /? 或 -? 可以查看该命令的帮助和参数说明。

   • dir /?

   • shutdown /?

2. 使用通配符：

   • * 代表任意多个字符（*.txt 所有txt文件）

   • ? 代表一个字符（file?.doc 如 file1.doc, fileA.doc）

3. 路径中有空格： 如果文件夹或文件名中有空格，必须用英文双引号括起来。

   • cd "C:\Program Files"

4. 以管理员身份运行： 某些涉及系统设置的命令（如 sfc, netstat -b）需要右键点击“命令提示符”或“PowerShell”，选择“以管理员身份运行”。

5. PowerShell 更强大：

   • PowerShell 可以执行所有 CMD 命令，且拥有更强大的对象管理能力和脚本功能。

   • 例如，在 PowerShell 中，你可以使用类似 Linux 的 ls、pwd 等别名，但其核心是 Get-ChildItem、Set-Location 等 cmdlet。

   • 启动 PowerShell：按 Win + R，输入 powershell。

六、 常用快捷键（辅助命令操作）

• Tab 键： 自动补全文件名或路径。

• ↑ ↓ 箭头键： 调出之前输入过的命令。

• Ctrl + C： 终止当前正在运行的命令。