04-1-window基础

声明！

通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频，做出的文章，如涉及侵权马上删除文章，笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关,切莫逾越法律红线,否则后果自负.

文章为个人学习笔记。

‍

打开终端

win +r
cmd 

‍

文件系统：

• Linux：使用FHS（Filesystem Hierarchy Standard）目录结构，块设备挂载到目录，文件系统中一切都是文件。
• Windows：文件系统以驱动器盘符起始，或者通过目录挂载分区。

‍

路径格式：

• Linux：路径以斜杠（/）开始，区分大小写，使用左斜线。
• Windows：路径使用反斜杠（\）分隔，不区分大小写，使用右斜线。

作为攻击者，通常只获得低权限访问，需要提权获得更高的权限或者进一步渗透网络，这是理解Windows系统基础知识的重要原因之一。

系统配置：

• Linux：系统配置信息存储在/etc​和/proc​目录中。
• Windows：系统配置信息存储在注册表中。

‍

Windows操作系统中的四种shell接口：

1. GUI（图形用户界面） ：图形化用户接口，操作简单，适合非技术用户。
2. cmd（命令提示符） ：命令行用户接口，包含一组预定义命令，适合执行基本的命令行操作。
3. WMIC（Windows Management Instrumentation Command-line） ：微软基于WBEM（Web-Based Enterprise Management）的实现，用于管理Windows系统。从Windows 10的21H1版本开始，WMIC已经被PowerShell替代。
4. PowerShell：自动化脚本框架，支持.NET架构，提供了更强大的脚本编写和系统管理功能。

‍

WSL（Windows Subsystem for Linux） ，

这是一个在Windows上运行的子系统，允许用户在Windows环境中运行Linux二进制可执行文件。

‍

Windows命令提示符（cmd）中的两个内置命令：

1. ​cd\​：用于切换到根目录。在Windows系统中，根目录是指系统盘（通常是C盘）的最顶层目录。
2. ​help​：用于查看cmd内置命令的帮助信息。通过这个命令，用户可以获取cmd中可用命令的列表和简要说明。

‍

Windows操作系统中常用的命令行命令及其功能：

1. ​cd​：显示当前目录的名称或更改当前目录。
2. ​cmd​：打开另一个Windows命令解释程序窗口。
3. ​copy​：将至少一个文件复制到另一个位置。
4. ​del​：删除至少一个文件。
5. ​dir​：显示一个目录中的文件和子目录。
6. ​echo​：显示消息，或者将命令回显打开或者关闭。
7. ​erase​：删除一个文件或多个文件。
8. ​find​：在一个或多个文件中搜索一个文本字符串。
9. ​findstr​：在多个文件中搜索字符串。
10. ​mkdir​：创建一个目录。
11. ​more​：逐屏显示输出。
12. ​move​：将一个或者多个文件从一个目录移动到另一个目录。
13. ​ren​：重命名文件。
14. ​rmdir​：删除目录。
15. ​type​：显示文本内容。
16. ​attrib​：显示或修改文件扩展名关联。
17. ​bcdedit​：设置启动数据库中的属性以控制启动加载。
18. ​icacls​：显示或修改文件的访问控制列表（ACL）。
19. ​chcp​：显示或设置活动代码页数。
20. ​comp​：比较两个或者两套文件的内容。
21. ​date​：显示或者设置日期。
22. ​diskpart​：显示或配置磁盘分区属性。
23. ​doskey​：编辑命令行，撤回Windows命令。
24. ​driverquery​：显示当前设备驱动程序状态和属性。
25. ​fc​：比较两个文件集并显示它们之间的不同。
26. ​for​：为一组文件中的每个文件运行一个指定命令。
27. ​fsutil​：显示或配置文件系统属性。
28. ​ftype​：显示或者修改在文件扩展名关联使用的文件类型。
29. ​gpresult​：显示计算机或者用户的组策略信息。
30. ​mklink​：创建符号链接和硬链接。
31. ​openfiles​：显示远程用户通过文件共享打开的本地文件。
32. ​path​：为可执行文件显示或者设置搜索路径。
33. ​set​：显示设置或删除Windows环境变量。
34. ​sc​：显示或者配置服务（后台进程）。
35. ​schtasks​：安排一台计算机上运行命令和程序。
36. ​shutdown​：允许通过本地或远程方式正确关闭计算机。
37. ​start​：启动单独的窗口以运行指定的程序或者命令。
38. ​systeminfo​：显示计算机的特定属性和配置。
39. ​tasklist​：显示包括服务在内的所有当前运行的任务。
40. ​taskkill​：终止正在运行的进程或应用程序。
41. ​tree​：以树状图形式显示目录结构。
42. ​time​：显示或设置系统时间。
43. ​tracert​：网络路径追踪。

‍

‍

文件导航基本命令：

1. 返回驱动根目录：

   • 使用 cd\​ 命令可以从当前目录返回到C盘的根目录。

2. 上一级目录：

   • 使用 cd..​ 命令可以从当前目录返回到上一级目录。

3. 大小写不敏感：

   • Windows文件系统在处理文件名时不区分大小写。例如，type "spaces in title.txt"​ 可以正确显示文件内容，即使文件名中的字母大小写与命令中的不完全匹配。

4. 查看系统隐藏文件：

   • 使用 dir /A​ 命令可以显示当前目录下的所有文件，包括隐藏文件。/A​ 参数用于显示具有特定属性的文件。

‍

‍

Windows操作系统标准目录及其用途：

1. Perflogs：储存Windows性能日志。

2. Program Files：

   • 32位系统：储存32位程序。
   • 64位系统：储存64位程序。

3. Program Files (x86) ：64位系统上储存32位版本程序。

4. ProgramData：隐藏目录，包含全局程序数据，所有登录用户都可以访问这些数据。

5. Users：包含用户主目录（登录过的用户）。

6. Users\Public：用户间共享文件，所有用户都有权访问。

7. Users[username]\AppData：隐藏子目录，存储用户应用程序数据和设置。

8. Windows\system, system32, syswow64：这些目录存储动态链接库文件，是Windows操作系统和应用程序接口（API）的核心文件所在位置。

9. xp, Windows Server 2003：这些可能是指向特定版本的Windows操作系统的目录。

10. C:\Documents and Settings：这是早期Windows XP系统的用户主目录，用于存储用户配置文件和文档。

‍

‍

‍

‍

Windows命令提示符中查询系统信息和环境变量：

1. 系统信息查询可视化：

   • ​systeminfo​：这是一个命令，用于显示计算机的详细系统信息。
   • ​msinfo32​：这是一个程序，用于显示系统信息和硬件资源。

2. 环境变量：

   • ​echo %username%​：显示当前登录的用户名。
   • ​echo %path%​：显示系统搜索可执行文件的路径。
   • ​echo %temp%​：显示系统临时文件夹的路径。
   • ​echo %userprofile%​：显示当前用户的主目录路径。
   • ​set​：列出当前命令行下的所有环境变量。

‍

‍

Windows命令提示符中查看和永久修改环境变量：

1. 查看名称以p开头的变量：

   • 使用 set p​ 命令可以查看当前会话中所有以字母 “p” 开头的环境变量。

2. 永久修改环境变量：

   • 使用 setx​ 命令可以永久修改环境变量。例如，setx var1 brand1​ 将创建或修改一个名为 “var1” 的环境变量，其值为 “brand1”。
   • ​setx /s host1 /u domain\user /p pass var1 brand1​ 用于在远程计算机上设置环境变量，需要提供主机名、用户名、密码和变量名及其值。
   • ​setx /s hopst1 /u domain\user /p pass mypath %path%​ 用于在远程计算机上设置环境变量 “mypath”，其值为当前的 “path” 环境变量。

3. 变量位于：

   • 环境变量存储在Windows注册表中的 HKEY_CURRENT_USER\Environment​ 路径下。

‍

‍