声明!
通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站、工具只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.
文章为个人学习笔记。
端口
-
FTP (21): 文件传输协议,用于文件上传和下载。
-
Telnet (23): 远程登录服务,通常用于远程管理服务器。
-
HTTP (80): 超文本传输协议,用于网页浏览。
-
HTTPS (443): 加密的HTTP,用于安全的网页浏览。
-
SMB (445): 用于文件和打印共享的协议。
-
MSSQL (1433): 微软SQL服务器的默认端口。
-
Oracle (1521): Oracle数据库的默认端口。
-
CPanel (2082/2083): 常用的网站托管控制面板。
-
DA (2222): 虚拟主机管理系统。
-
Squid (3128): 代理服务器,用于缓存和过滤网络流量。
-
MySQL (3306): 流行的开源数据库管理系统。
-
Kangle (3312/3311): 另一种主机管理系统。
-
RDP (3389): 远程桌面协议,用于远程控制计算机。
-
PostgreSQL (5432): 另一种开源数据库管理系统。
-
VNC (5900): 远程桌面协议,用于远程控制图形桌面。
-
Redis (6379): 内存中的数据结构存储系统,常用作数据库、缓存和消息代理。
-
WebLogic (7001/7002): 用于构建企业级应用的中间件。
-
Kloxo (7778): 另一种主机控制面板。
-
通用Web端口 (8000-9090): 常用于非标准的Web服务。
-
Tomcat、WDCP (8080): Tomcat是一个流行的Java Servlet容器,而WDCP是一个主机管理系统,它们都默认使用8080端口,并且可能存在默认弱口令的问题。
-
JBoss (8080, 8089, 9090): JBoss是一个应用服务器和Java EE平台,这些端口常用于JBoss的管理和服务。
-
VestaCP (8083): VestaCP是一个主机管理系统,在国外使用较多。
-
Ganglia (8649): Ganglia是一个用于监控集群和网格的开源软件。
-
宝塔 (8888): 宝塔是一个主机管理软件,默认使用8888端口。
-
Virtualmin/Webmin (10000): Virtualmin和Webmin是服务器虚拟主机管理系统,提供基于Web的界面来管理服务器。
-
Memcache (11211): Memcache是一个高性能的分布式内存缓存系统,11211端口通常用于未授权访问,这可能是一个安全风险。
-
MongoDB (27017, 27018, 28017): MongoDB是一个流行的NoSQL数据库,27017是默认端口,27018和28017可能用于未授权访问和统计系统页面。
Windows命令提示符(cmd)命令
打开cmd:
win + r
进入桌面:
C:\Users\Administrator>cd Desktop
echo输出
-
echo:用于在命令行中显示文本或将文本输出到文件。
-
echo /?:显示echo命令的帮助提示。
-
echo 1:在命令行中输出数字1。
-
echo 1 > 1.txt:将数字1输出并重定向到名为1.txt的文件中。如果文件已存在,会被覆盖。
-
echo 456789 >> 1.txt:将数字456789追加到名为1.txt的文件中。如果文件不存在,会创建新文件。
-
C:\Users\Administrator\Desktop>echo 1
C:\Users\Administrator\Desktop>echo 1 > 1.txt
C:\Users\Administrator\Desktop>echo qwer >> 1.txt
dir目录
dir:用于显示当前目录中的文件和文件夹列表。
C:\Users\Administrator\Desktop>dir
cd 切换目录
-
d::用于切换到D盘。
-
cd .:用于进入当前目录。
-
cd ..:用于回退到上一级目录。
-
cd /文件夹:用于切换到指定的文件夹。
-
cd desktop:用于切换到桌面目录。
C:\Users\Administrator\Desktop>d:
D:\>cd path
D:\path>cd ..
如果你当前在D盘,而你想要切换到C盘的目录,你不能直接使用cd命令,因为cd命令不支持跨盘符切换。你需要先切换到C盘,然后再进入指定的目录。例如:
D:\>C:
C:\>cd Users\Administrator
C:\Users\Administrator>cd desktop
tree显示文件和目录结构
-
tree /?:显示tree命令的帮助文档。
-
/f:显示每个文件夹中的文件名称。
-
/a:使用ASCII字符显示,而不是扩展字符集。
tree C:\Users\Administrator /f
C:\Users\Administrator\Desktop>tree C:\Users\Administrator /f
显示C:\Users\Administrator目录下的所有文件和文件夹。
tree C:\Users\Administrator /a
C:\Users\Administrator\Desktop>tree C:\Users\Administrator /a
使用ASCII字符显示C:\Users\Administrator目录下的文件和文件夹结构,这在渗透测试中比较常用,因为某些系统可能不支持扩展字符集。
md目录管理
md(创建目录):
-
md是mkdir的缩写,两者作用相同,用于创建新目录。
-
md kkk:在当前目录下创建一个名为kkk的文件夹。
-
rd kkk:删除名为kkk的文件夹。注意,rd只能删除空文件夹,如果文件夹中有文件或其他子文件夹,需要先清空或使用rd /s来递归删除。
-
tab 键 补全
C:\Users\Administrator\Desktop>dm ddddd
C:\Users\Administrator\Desktop>md kkkk
C:\Users\Administrator\Desktop>cd kkkk
C:\Users\Administrator\Desktop\kkkk> echo adsfasdf > 1.txt
C:\Users\Administrator\Desktop\kkkk>ls
C:\Users\Administrator\Desktop>rd ddddd
C:\Users\Administrator\Desktop>rd /s kkkk
kkkk, 是否确认(Y/N)? y
ipconfig显示网络配置
-
ipconfig:显示当前的网络状态和IP配置,用于查看本机的IP地址和排查网络问题。
-
ipconfig /all:显示本机所有的网络信息,包括IP地址、子网掩码、默认网关、DNS服务器等详细信息。
C:\Users\Administrator\Desktop\k\d>ipconfig
C:\Users\Administrator\Desktop\k\d>ipconfig /all
cls清屏
cls(清屏):
-
cls命令用于清除命令提示符窗口的屏幕内容,使其看起来更整洁。
C:\Users\Administrator\Desktop>cls
copy 复制
copy(复制拼接文件):
-
copy /?:显示copy命令的帮助文档,提供有关如何使用该命令的详细信息。
-
copy 1.txt ..\1.txt:将当前目录下的1.txt文件复制到上一级目录。这里使用了..\来表示上一级目录。
-
copy 1.txt desktop\2.txt:将1.txt文件复制到桌面,并将其重命名为2.txt。
-
copy 1.txt + 2.txt 3.txt:将1.txt和2.txt文件的内容拼接起来,并重定向到新文件3.txt中。如果3.txt文件已存在,它将被覆盖。
C:\Users\Administrator\Desktop\k\d>copy /? 将一份或多份文件复制到另一个位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [destination [/A | /B]] source 指定要复制的文件。 /A 表示一个 ASCII 文本文件。 /B 表示一个二进位文件。 /D 允许解密要创建的目标文件 destination 为新文件指定目录和/或文件名。 /V 验证新文件写入是否正确。 /N 复制带有非 8dot3 名称的文件时, 尽可能使用短文件名。 /Y 不使用确认是否要覆盖现有目标文件 的提示。 /-Y 使用确认是否要覆盖现有目标文件 的提示。 /Z 用可重新启动模式复制已联网的文件。 /L 如果源是符号链接,请将链接复制 到目标而不是源链接指向的实际文件。 命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。 这可能会被命令行上的 /-Y 替代。除非 COPY 命令是在一个批处理脚本中执行的,默认值应为 在覆盖时进行提示。 要附加文件,请为目标指定一个文件,为源指定
C:\Users\Administrator\Desktop>md k C:\Users\Administrator\Desktop>cd k C:\Users\Administrator\Desktop\k>md d C:\Users\Administrator\Desktop\k>cd d C:\Users\Administrator\Desktop\k\d>echo qwe > 1.txt C:\Users\Administrator\Desktop\k\d>copy 1.txt ..\1.txt 已复制 1 个文件。 C:\Users\Administrator\Desktop\k\d>copy 1.txt ..\2.txt 已复制 1 个文件。 C:\Users\Administrator\Desktop\k\d>cd .. C:\Users\Administrator\Desktop\k>ls 1.txt 2.txt d
C:\Users\Administrator\Desktop\k>copy 1.txt C:\Users\Administrator\Desktop\2.txt
已复制 1 个文件。
C:\Users\Administrator\Desktop\k>copy 1.txt + 2.txt 3.txt
1.txt
2.txt
已复制 1 个文件。
C:\Users\Administrator\Desktop\k>ls
1.txt 2.txt 3.txt d
move文件移动
move(文件移动):
-
move ..\1.txt 4.txt:将上一级目录中的1.txt文件移动到当前目录,并重命名为4.txt。move命令与copy命令不同,move会将文件从原位置移动到新位置,而copy会保留原文件。
C:\Users\Administrator\Desktop\k\d>move ..\2.txt 4.txt
移动了 1 个文件。
C:\Users\Administrator\Desktop\k\d>ls
1.txt 4.txt
ren重命名
ren(重命名):
-
ren 4.txt 5.txt:将当前目录下的4.txt文件重命名为5.txt。
C:\Users\Administrator\Desktop\k\d>ren 4.txt 5.txt
C:\Users\Administrator\Desktop\k\d>ls
1.txt 5.txt
del删除
del(删除):
-
del 1.txt 2.txt 3.txt:删除当前目录下的1.txt、2.txt和3.txt文件。使用del命令删除的文件不会进入回收站,而是被永久删除。
C:\Users\Administrator\Desktop\k\d>ls
1.txt 5.txt
C:\Users\Administrator\Desktop\k\d>del 1.txt 5.txt
C:\Users\Administrator\Desktop\k\d>ls
ping网络测试
ping(网络测试):
-
ping /?:查看ping命令的帮助文档。
-
-t:持续发送ping请求,直到手动停止。通常用于检测网络连接的稳定性。
C:\Users\Administrator\Desktop\k\d>ping /?
用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
[-4] [-6] target_name
选项:
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作,请键入 Ctrl+Break;
若要停止,请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用,
对 IP 标头中的服务类型字段没有任何
影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
根据 RFC 5095,已弃用此路由标头。
如果使用此标头,某些系统可能丢弃
回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
C:\Users\Administrator\Desktop\k\d>ping -t www.baidu.com
type显示文件内容
type(显示文件内容):
-
type 1.txt:显示文本文件1.txt的内容。在此之前,可以使用echo命令向文件中添加内容,例如echo dhaodaodjaodjoadjaodjao>> 1.txt。
C:\Users\Administrator\Desktop\k>echo eqwrqwerqwrqw >4.txt C:\Users\Administrator\Desktop\k>type 4.txt eqwrqwerqwrqw
reg注册表操作
-
reg /?:查看reg命令的帮助文档,用于操作Windows注册表。
这些命令在系统管理和故障排除中非常有用,可以帮助用户进行文件管理、网络测试和系统配置。
C:\Users\Administrator\Desktop\k>reg /?
REG Operation [Parameter List]
Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT | FLAGS ]
返回代码: (除了 REG COMPARE)
0 - 成功
1 - 失败
要得到有关某个操作的帮助,请键入:
REG Operation /?
例如:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
REG FLAGS /?
reg命令用法
在Windows操作系统中,reg命令是一个用于操作注册表的命令行工具。它允许用户添加、删除、查询和修改注册表项和值。以下是一些基本的reg命令用法:
-
添加注册表项或值:
reg add "键路径" [/v "值名称"] [/t "数据类型"] [/s "数据"] [/f]-
/v:指定要添加的值的名称。
-
/t:指定值的数据类型(如REG_SZ, REG_DWORD等)。
-
/s:指定值的数据。
-
/f:强制操作,即使没有提示也覆盖现有值。
例如,添加一个字符串值:
reg add "HKCU\Software\MyApp" /v "Version" /t REG_SZ /d "1.0" /f C:\Users\Administrator>reg add "HKCU\Software\MyApp" /v "Version" /t REG_SZ /d "1.0" /f 操作成功完成。 -
-
查询注册表项或值:
reg query "键路径" [/v "值名称"]-
/v:指定要查询的值的名称。
例如,查询特定值:
reg query "HKCU\Software\MyApp" /v "Version"C:\Users\Administrator>reg query "HKCU\Software\MyApp" /v "Version" HKEY_CURRENT_USER\Software\MyApp Version REG_SZ 1.0 -
-
删除注册表项或值:
reg delete "键路径" [/v "值名称"] [/f]-
/v:指定要删除的值的名称。
-
/f:强制操作,即使没有提示也删除。
例如,删除一个值:
reg delete "HKCU\Software\MyApp" /v "Version" /f -
C:\Users\Administrator>reg delete "HKCU\Software\MyApp" /v "Version" /f
操作成功完成。
-
导出注册表项:
reg export "键路径" "文件路径"例如,导出一个注册表项:
reg export "HKCU\Software\MyApp" "C:\Backup\MyApp.reg"
-
导入注册表项:
reg import "文件路径"例如,导入一个注册表项:
reg import "C:\Backup\MyApp.reg" -
复制注册表项:
reg copy "源路径" "目标路径" [/s] [/f]-
/s:复制所有子项。
-
/f:强制操作。
例如,复制一个注册表项:
reg copy "HKCU\Software\MyApp" "HKCU\Software\MyAppBackup" /s /f -
注意事项:
-
在执行reg命令时,确保你有足够的权限,通常需要管理员权限。
-
使用reg命令时要小心,因为错误的操作可能会损坏注册表,导致系统不稳定。
-
在执行任何修改之前,建议先备份注册表。
nslookup网络域名查询
nslookup(探测域名信息):
-
nslookup www.baidu.com:查询域名www.baidu.com的DNS信息。
-
nslookup -d www.baidu.com:查看域名www.baidu.com的历史解析记录。
C:\Users\Administrator>nslookup www.baidu.com C:\Users\Administrator>nslookup -d www.baidu.com
find文本内容查找
find(查找文本内容):
-
find /?:查看find命令的帮助文档。
-
find "a" 1.txt:在文件1.txt中查找包含字母a的字段。
-
find /n "a" 1.txt:在文件1.txt中查找包含字母a的字段,并在输出中包含行号。
-
type 1.txt | find "a":结合使用type和find命令,先显示文件1.txt的内容,然后查找并输出包含字母a的字段。
-
type 1.txt | find "a" /n:结合使用type和find命令,先显示文件1.txt的内容,然后查找并输出包含字母a的字段,并在输出中包含行号。
C:\Users\Administrator>echo asfsadfasf > 1.txt
C:\Users\Administrator>find "a" 1.txt
---------- 1.TXT
asfsadfasf
C:\Users\Administrator\Desktop>find /n "hhhh" 1.txt
---------- 1.TXT
[6]hhhh
C:\Users\Administrator\Desktop>type 1.txt
af
jakfasdf
jkdnfskajdf
sajdfhkasfhas
sdsfjksjk
hhhh
sdfjajskjdfhaksjd
sasjkdfhkajsdf
C:\Users\Administrator\Desktop>
C:\Users\Administrator\Desktop>type 1.txt | find "a"
af
jakfasdf
jkdnfskajdf
sajdfhkasfhas
sdfjajskjdfhaksjd
sasjkdfhkajsdf
C:\Users\Administrator\Desktop>type 1.txt | find "a" /n
[1]af
[2]jakfasdf
[3]jkdnfskajdf
[4]sajdfhkasfhas
[7]sdfjajskjdfhaksjd
[8]sasjkdfhkajsdf
tasklist查看系统进程
tasklist(任务列表):
-
tasklist命令用于显示当前运行的所有进程的列表,包括进程名称、PID(进程标识符)、会话名称、会话号、内存使用情况等信息。
C:\Users\Administrator\Desktop>tasklist
calc
// 打开计算器
C:\Users\Administrator\Desktop>calc
基本用法1
使用tasklist命令来监控和管理进程。
-
tasklist命令概述:
-
tasklist命令用于显示当前运行的进程及其详细信息,如进程ID(PID)、进程名、会话ID、内存使用情况等。
-
-
在Batch文件中使用tasklist的基本语法:
-
基本语法为tasklist,用于列出所有当前运行的进程。
-
-
过滤进程输出:
-
使用/fi参数可以过滤进程输出,例如,只显示特定进程:tasklist /fi "imagename eq notepad.exe"。
-
-
使用通配符过滤进程:
-
支持使用通配符*来过滤进程名,如:tasklist /fi "imagename eq *chrome.exe"。
-
-
显示特定列的信息:
-
通过/fo参数指定输出格式,只显示特定列,如CSV格式:tasklist /fo csv /nh。
-
-
将输出重定向到文件:
-
将tasklist的输出重定向到文件中,如:tasklist > process_list.txt。
-
-
结合find命令搜索特定进程:
-
使用tasklist命令与find命令结合,搜索包含特定文本的进程:tasklist | find "chrome"。
-
-
使用for循环遍历进程列表:
-
在Batch文件中,使用for循环结合tasklist命令对进程列表进行遍历。
-
-
监控进程状态变化:
-
通过定时运行tasklist命令并比较输出,监控进程状态的变化。
-
-
结合taskkill命令管理进程:
-
tasklist可以与taskkill命令结合使用,实现自动化的进程管理。
-
-
处理tasklist输出的特殊情况:
-
处理进程名包含空格或特殊字符的特殊情况。
-
-
使用tasklist进行性能监控:
-
通过分析内存和CPU使用情况,进行性能监控:tasklist /fo list /v。
-
-
跨平台使用tasklist命令:
-
虽然tasklist是Windows特有的命令,在跨平台脚本中可能需要考虑替代方案。
-
-
通过tasklist进行安全监控:
-
tasklist可以作为系统安全监控的一部分,帮助识别可疑的进程活动。
-
-
tasklist命令的局限性:
-
tasklist命令虽然功能强大,但也有局限性,如无法直接操作进程,需要与其他命令结合使用。
-
-
结论:
-
tasklist命令是Batch脚本中监控和管理Windows系统进程的重要工具。
-
基本用法2
tasklist 是一个Windows命令行工具,用于显示包括服务在内的本地或远程计算机上当前运行的进程的列表。以下是 tasklist 命令的一些基本用法和参数:
-
查看所有进程:
tasklist这个命令将显示本地计算机上所有正在运行的进程。
参数
-
/S <computer>`:指定远程计算机的名称或IP地址。
-
/U [<domain>\]<username>:指定应该使用哪些用户凭据来执行这个命令。
-
/P [<password>]:为提供的用户帐户指定密码。
-
/FO {TABLE | LIST | CSV} :指定输出格式。
-
TABLE:以表格形式显示输出。
-
LIST:以列表形式显示输出。
-
CSV:以逗号分隔值的形式显示输出,适合导入到程序如Microsoft Excel。
-
-
/NH:在输出中不显示列标题(仅适用于TABLE和CSV格式)。
-
/V:显示详细信息(仅适用于TABLE格式)。
-
/M <module>`:仅列出使用指定模块的进程。
示例
-
查看远程计算机的进程:
tasklist /S remotecomputer将显示名为 remotecomputer 的远程计算机上的所有进程。
-
以列表形式查看进程:
tasklist /FO LIST将以列表形式显示进程,不包含列标题。
-
以CSV格式导出进程信息:
tasklist /FO CSV /NH > processes.csv将进程信息导出到 processes.csv 文件中,不包含列标题。
-
查看使用特定模块的进程:
tasklist /M notepad.exe将显示所有使用 notepad.exe 模块的进程。
-
查看详细信息:
tasklist /V将以表格形式显示所有进程的详细信息。
tasklist 命令是系统管理员和用户用来监控和分析系统性能的有用工具
taskkill系统进程
taskkill(杀死进程):
-
taskkill /?:查看taskkill命令的帮助文档,了解如何使用该命令。
-
taskkill命令用于结束或杀死一个或多个进程。常用参数包括-pid(指定要结束的进程的PID)和-f -t(强制结束进程)。
-
例如,先通过calc命令打开计算器程序,然后使用tasklist查看进程列表,接着使用taskkill /pid 2824来结束PID为2824的进程(假设这是计算器的PID)。如果遇到无法结束的进程,可以添加/f参数强制结束。
taskkill /pid 1164
win7环境下的:
taskkill命令用法
在Windows系统中,通常通过任务管理器来结束进程,但对于需要结束大量进程的情况,这种方法不适用,因此需要使用taskkill命令。
taskkill命令:taskkill命令的语法和参数列表,包括如何根据进程ID或图像名来结束进程。命令的基本格式是:
TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]
其中,参数包括:
-
/S system:指定要连接的远程系统。
-
/U [domain\]user:指定执行命令的用户上下文。
-
/P [password]:为提供的用户上下文指定密码。
-
/F:指定要强行终止进程。
-
/FI filter:指定筛选进或筛选出查询的任务。
-
/PID process id:指定要终止的进程的PID。
-
/IM image name:指定要终止的进程的图像名,可以使用通配符*。
-
/T:Tree kill,终止指定的进程和任何由此启动的子进程。
-
/?:显示帮助/用法。
筛选器:
-
列出了可以使用的筛选器,包括进程状态、图像名、PID、会话编号、CPU时间、内存使用、用户名、模块、服务和窗口标题等。
注意事项:
-
只有在使用筛选器的情况下,才能使用/IM参数和通配符*。
-
远程进程总是要强行终止,不管是否指定了/F选项。
例子:
-
TASKKILL /S system /F /IM notepad.exe /T:强制结束所有notepad.exe进程及其子进程。
-
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T:结束指定PID的进程及其子进程。
-
TASKKILL /F /IM notepad.exe /IM mspaint.exe:强制结束notepad.exe和mspaint.exe进程。
-
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*":强制结束PID大于或等于1000且窗口标题不以“untitled”开头的进程。
-
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe:强制结束用户名为NT AUTHORITY\SYSTEM的notepad.exe进程。
-
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *:在远程系统上,结束用户名不以NT开头的所有进程。
-
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*":在远程系统上,使用指定的用户名和密码,结束所有图像名以“note”开头的进程。
更简单的例子:
-
taskkill /PID 827:结束进程ID为827的进程。
-
taskkill /F /IM notepad.exe:强制结束所有名为notepad.exe的进程。
-
taskkill /F /FI "USERNAME eq Quinn":强制结束用户名为Quinn的所有进程。
ver, winver显示操作系统版本信息:
-
ver, winver(显示版本):
-
ver和winver命令用于显示当前操作系统的版本信息。winver通常在图形界面中打开“关于Windows”窗口,而ver在命令行中显示版本信息。
start启动应用程序
start(启动命令):
-
start命令用于启动一个程序或命令行工具。
-
start cmd:打开一个新的命令提示符窗口。
-
start calc:启动计算器程序。
-
start ping www.baidu.com -t:启动ping命令并执行-t参数,持续对www.baidu.com进行网络连通性测试。
C:\Users\Administrator>start calc
C:\Users\Administrator>start cmd
C:\Users\Administrator>start ping www.baidu.com -t
systeminfo查看系统信息
systeminfo(查看系统信息):
-
systeminfo命令用于显示有关计算机或远程计算机的配置信息,包括操作系统版本、安装日期、区域设置、计算机名称、启动时间、系统目录、系统引导文件、Windows目录、处理器类型、物理内存、网络配置、安全信息等。
-
该命令可以用于查看系统补丁信息,这对于系统安全和漏洞利用(提权)非常重要。例如,如果系统缺少某些安全补丁,攻击者可能会利用这些漏洞进行提权攻击。
C:\Users\Administrator>systeminfo
logoff用户注销
logoff(注销):
-
logoff命令用于注销当前用户,即结束当前用户的会话。
-
logoff /?:查看logoff命令的帮助文档,了解如何使用该命令。
-
该命令可以在远程桌面连接的情况下使用,强制结束远程会话。
基本用法
logoff 是一个Windows命令行工具,用于强制注销当前用户会话。以下是它的基本用法:
-
注销当前用户:
logoff这个命令会立即注销当前用户,无需任何参数。
参数
logoff 命令没有参数,它的作用是直接注销当前用户。
注意事项
-
使用 logoff 命令时,系统会提示您保存工作,然后注销。
-
如果您在批处理脚本中使用 logoff 命令,并且脚本正在以管理员权限运行,那么 logoff 命令可能不会立即生效,因为某些系统进程可能阻止了注销操作。
-
如果您想要计划在特定时间注销用户,可以使用 shutdown 命令的 /l 参数,例如:
shutdown -l这个命令会立即注销所有用户,而不是等待系统关机。
使用场景
-
当您需要强制结束当前用户会话时。
-
当您需要在自动化脚本中注销用户以释放资源时。
shutdown系统关机
shutdown(关机):
-
shutdown命令用于关闭或重启Windows系统。
-
shutdown /?:查看shutdown命令的帮助文档,了解各种参数的使用方法。
-
常用的参数包括:
-
/s:关闭计算机。
-
/r:重启计算机。
-
/g:取消关机操作。
-
/a:取消重启操作。
-
/t:指定在执行关机或重启操作前等待的时间(单位为秒)。
-
/f:强制关闭正在运行的应用程序。
-
/m \\\\computername:指定远程计算机。
-
shutdown /s
shutdown /r
shutdown /g
shutdown /a
shutdown /t
shutdown /f
shutdown /m \\\\computername
stutdown /r /t 0
//-t设置位时间,0为立即执行
远程连接telnet
telnet(协议工具):
-
telnet命令用于通过网络协议远程登录到其他计算机或设备。
-
在Windows系统中,telnet客户端可能不是默认安装的,需要在控制面板的“程序和功能”中手动开启。具体步骤是:打开控制面板,选择“程序”,然后选择“打开或关闭Windows功能”,在弹出的列表中找到并勾选“Telnet客户端”。
-
telnet可以用于连接到各种网络设备,如路由器、交换机等,进行配置和管理。图片中提到,之前在Shodan(一个网络搜索引擎)中搜索到的思科设备就是基于telnet协议进行远程管理的。
telnet是一个基础的网络工具,但由于其传输数据不加密,现在更多地被更安全的协议如SSH所取代。然而,在某些情况下,如对旧设备的管理,telnet仍然有其用途。
arp地址解析协议
arp(地址解析协议):
-
arp命令用于显示和修改本地计算机的IP到物理地址的映射表。
-
arp /?:查看arp命令的帮助文档,了解如何使用该命令。
-
arp -a:显示所有当前的ARP条目,即IP地址到物理地址的映射关系。这个命令可以帮助网络管理员或安全专家发现同一网络中的所有主机,这对于网络管理和安全测试(如横向移动)很有用。
C:\Users\Administrator>arp /?
显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]
-a 通过询问当前协议数据,显示当前 ARP 项。
如果指定 inet_addr,则只显示指定计算机
的 IP 地址和物理地址。如果不止一个网络
接口使用 ARP,则显示每个 ARP 表的项。
-g 与 -a 相同。
-v 在详细模式下显示当前 ARP 项。所有无效项
和环回接口上的项都将显示。
inet_addr 指定 Internet 地址。
-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。
-d 删除 inet_addr 指定的主机。inet_addr 可
以是通配符 *,以删除所有主机。
-s 添加主机并且将 Internet 地址 inet_addr
与物理地址 eth_addr 相关联。物理地址是用
连字符分隔的 6 个十六进制字节。该项是永久的。
eth_addr 指定物理地址。
if_addr 如果存在,此项指定地址转换表应修改的接口
的 Internet 地址。如果不存在,则使用第一
个适用的接口。
示例:
> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。
> arp -a .... 显示 ARP 表。
C:\Users\Administrator>arp -a
at定时任务
at(定时任务):
-
at命令用于在指定时间安排命令或脚本的执行。
-
例如,at 时间 "shutdown /r /t 0":在指定的时间执行关机命令,/r表示重启,/t 0表示立即执行,不等待。
-
取消已安排的任务可以使用at 1 /delete,其中1是任务的编号,/delete表示删除任务。
at 14:22:00 shutdown /r /t 0
-
at 14:22:00:指定任务将在14:22:00(即下午2点22分)执行。
-
shutdown /r:执行关机并重启计算机的命令。
-
/t 0:指定在命令执行前等待的时间(单位为秒)。/t 0 表示不等待,立即执行。
完整命令解释
这个命令将在指定的时间(14:22:00)执行关机并重启计算机的操作,且没有等待时间。
使用用法
在Windows命令行中,at 命令用于安排在特定日期和时间运行命令和程序。以下是 at 命令的基本用法:
语法
at [\computername] [[id] [/delete] | /delete [/yes]]
at [\computername] <time> [/interactive] [/every:date[,...] | /next:date[,...]] <command>
参数说明
-
\\computername:指定远程计算机。如果省略此参数,则计划在本地计算机上运行任务。
-
<id>:指定分配给已计划命令的标识号。
-
/delete:取消已计划的命令。如果省略 <id>,则取消计算机上的所有已计划的命令。
-
/yes:删除计划事件时,对来自系统的所有查询回答“是”。
-
<time>:指定要运行命令的时间。时间以24小时制表示,格式为“小时:分钟”。
-
/interactive:允许命令与在命令运行时登录的用户的桌面进行交互。
-
/every:date[,...]:在每周或每月的每个指定日运行命令。
-
/next:date[,...]:在下一个指定日期到来时运行命令。
-
<command>:指定要运行的Windows命令、程序或批处理程序。
示例
-
安排在特定时间运行命令:
若要在特定时间(比如21:00)运行命令,可以使用:at 21:00 command其中 command 是你想要执行的命令或程序。
-
安排在每周或每月的特定日期运行命令:
若要在每周一和周二的23:00运行程序,可以使用:at 23:00 /every:M,T program_path其中 program_path 是程序的完整路径。
-
取消已计划的命令:
若要取消一个已计划的命令,可以使用:at <id> /delete其中 <id> 是计划任务的标识号。
-
查看已计划的命令:
要查看所有已计划的命令,可以使用:at这将列出所有已计划的任务及其详情。
请确保在使用 at 命令时,任务计划程序服务(Schedule Service)正在运行。如果服务未运行,可以使用以下命令启动:
net start "task scheduler"
想要设置一个在14:22:00运行的任务,并且希望这个任务每天重复,使用以下命令:
at 14:22:00 /every:M,T,W,Th,F,S,Su cmd_to_run
这里 cmd_to_run 是想要执行的命令或程序。
net管理用户账户和服务:
管理Telnet服务:
net stop telnet
停止Telnet服务。
net start telnet
启动Telnet服务。
管理用户账户:
net user
查看当前用户列表。
net user admin 123 /add
添加一个用户名为admin,密码为123的用户账户。
net user admin
查看用户admin的账户信息和权限。
net user administrator
查看管理员账户的权限。
提升用户权限:
net localgroup administrator admin /add
将用户admin添加到管理员组,从而赋予管理员权限。
net localgroup
命令,它允许管理员将用户添加到特定的本地组,如管理员组,从而改变用户的权限级别。
删除用户账户:
net user admin /delete
删除用户admin。
扫一扫
6857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
