コマンドセクション:
君
dirがドライブ、ディレクトリおよび/またはファイルのリストを指定し、/?すべてのコマンドを表示します
例:DIR / B / S / O:N / A:現在のディレクトリ内のファイルのすべての絶対パスを示す表示は、コンテンツサブフォルダを含んでいます
/ Bは、ダイジェスト情報が除去され表し、トップグリッドのフルパス
/ Sは、ネストされたフォルダに列挙内容を表します
/ O:Nのファイル名は、ソートを示し
/ A:表現のみ列挙せずに他のファイルを列挙します
注:単一のDIR / Bまたは/ sのフルパスを同時に入力することができる表示されません
DIR / B / S /:ファイルの絶対パスを示し、dは
もちろん、あいまいクエリすることができます。dir / P / S 1.TXT
CLS:クリアな画面、およびLinuxをクリアするには、同じです
CD:A上のディレクトリを変更するCD ..戻ります
コピー:指定された場所に1つまたは複数のファイルをコピーするファイルをコピーし、ファイルを合成することができます
デル削除指定されたファイル
MKDIR:フォルダを作成します
RD:フォルダを削除
そして、同様のLinuxの
pingコマンド(重要)
-tは常にパケットを送信することができピング、死へのping
ARP ARPプロトコルのARPバッファ管理システムは、あなたは、削除、表示するスタティックMACアドレスを追加することができます
ネット共有ビュー共有コンピュータ
-anoビューnetstatのポート占有
ipconfig / allと
whoamiは:ビューユーザーが現在使用しています
システム情報:ビュー情報(オペレーティングシステム、数字、パッチの場合)コンピュータ
タスクリスト/ SVC:コンピュータプロセスをチェック
ネットユーザー:閲覧ユーザーのコンピュータ
treeコマンドを補足:表示現在のディスク構造
基礎編:
内容:
インストールディレクトリシステム:Windowsディレクトリ
System32に/設定/ SAM:ユーザーパスワードの保存ファイル(通常は開いていない、あなたがツールを使用することができます)
SYSTEM32の/ etc / hostファイルレコードの解析の優先順位は、独自のDNSレコードを追加することも、ローカルDNS解像度よりも大きいです
プログラムファイルの64ビットソフトウェアのインストールパス
プログラムファイル(X86)32ビットのソフトウェアのインストールパス
programdata 软件的临时配置文件(.dll文件)
perflogs 是win7 的日志信息文件
服务:
可以分为本机(软件)的网络的(web应用程序)
win+R输入services.msc可以打开,
端口:
作用:ip是用来区分主机通信的,而端口就是用来区分服务的。
常用端口0-1023 动态端口:1024-65535(可以被木马病毒利用) 注册端口:49152-65535
常见端口:
HTTP:80/8080/3128/8081/9080
FTP:21
Telnet:23
TFTP:69/udp
SSH、SCP:端口重定向 22/tcp
SMTP:25/tcp
POP3 110/tcp
TOMCAT:8080
WIN操作系统 远程桌面:3389
Oracle:1521
Mysql:3306
SQLServer:1433
注册表:WIN+R输入regedit 可以打开
注册表五大根键:
在注册表中,将来宾用户的键值克隆为系统管理员的键值后,在使用来宾用户登陆时做不了的操作就不会再新建用户文件了,而是直接记录再系统管理员的用户文件中,从而隐藏行踪
win+R输入msconfig可以开机自启的设置管理
入侵常常用到的:
常用的dos命令;
coclr ? 改变cmd背景以及字体的颜色
ping
ipconfig
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /all 查看ip的所有信息
ipconfig /fiusahdns 清除dns缓存信息
systeminfo 查看系统信息
arp -a 查看arp的缓存表 在局域网中 主机之间的通信是用MAC地址来实现的
net view 查看局域网中的其他计算机名称
cls 清屏
shutdown -s -t 180 -c(输出提示) “你完蛋了” :在3min之后关机 并弹出提示
shutdown -a 可以中止关机
start www.xxx.com 打开网页
start 1.txt 打开这个文件
ren+原文件名+新文件名 对文件进行重命名
del 删除文件
move 移动文件
tree 列出磁盘结构
telnet 远程连接
net use k:\\192.168.1.103 \c$ 映射磁盘,将目标地址的c盘映射到本地的k盘中
net use k:\\192.168.1.103 \c$ /dell 删除映射
net start 服务名 开启服务
net stop 服务名 停止服务
net user 用户名 密码 /add 建立新用户
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net user 查看有哪些用户
net user 用户名 查看账户属性
net user 用户名 /del 删除用户
net localgroup administrators 用户名 /add 把用户添加到本地管理员用户组
net localgroup administrators 用户名 /del 把用户从本地管理员用户组删除
net user guest 12345 用guest用户登陆并修改密码为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
netstat -a 查看开启了哪些端口 常用netstat -an
netstat -n 查看端口的网络连接情况
netstat -v 查看正在进行的工具
at id 开启已注册的某个计划任务
at /delete 停止所有的计划任务,用参数/yes 就可以不全部停止
at id /delete 停止某个已经注册的计划任务
at 查看所有的计划任务