Windows 基础指令进阶

作者：掌控安全-mss

一.网络相关指令

ipconfig --------------------查看本机ip

ipconfig /all --------------------查看ip地址等网卡配置

ipconfig /flushdns ----------------清除本地 DNS 缓存

ping 目标ip地址----------------检测主机是否能通信
（比如ping一下百度 ping www.baidu.com）
ping ip/域名----------------查看访问该ip/域名的延迟和丢包率
ping ip/域名-n 5----------------Ping ip/域名5次
ping ip/域名-t ----------------一直ping 一个ip/域名
tracert ip/域名----------------路由追踪
(路由追踪Tracert主要是用来确定ip报文访问目标的时候所经过的路径,比如你的主机去ping百度的服务器，那么你的报文经过了那几个路由器，都是可以通过tracert去确定的)
telnet ip/域名端口号-----------测试远程主机端口是否能够正常通信
(使用前先在Windows功能里面开启"Telnet客户端"或者"Telnet Client"这个功能例如：telnet 192.168.0.558080)
wf.msc ----------------设置防火墙规则
(会打开防火墙设置窗口)

whoami --------------------查看当前用户及权限

systeminfo --------------------查看计算机信息（版本，位数，补丁情况）

ver --------------------查看计算机操作系统版本

二.用户和组

net user --------------------查看当前系统有哪些用户

net user 用户名--------------------查看用户的基本信息，所属组

net user 用户名密码/add --------------------添加新用户并设置密码

net user 用户名/del--------------------删除用户

query user --------------------查看当前在线的用户
(仅WindowsServer支持)

net localgroup --------------------查看所有的本地组

net localgroup administrators --------------------查看administrators组中有哪些用户

net localgroup administrators lisi /add --------------------将用户lisi添加到本地管理员(administrators)组

net user /domain --------------------该参数仅在Windows NT Server域成员的Windows NT Workstation计算机上可用。由此可以此判断当前用户是否是域成员。

如果用户在域成员中时可使用一下命令：

netstat -aon|findstr “80” —————————— 查看80端口

tasklist |findstr “4680” —————————— 查看4680进程

net group /domain —————————— 查看域中的组

net group “组名” /domain —————————— 查看域组”Domain Users”中的用户成员

三.powershell

powershell可以在渗透中提供强大的助力，下面这些脚本使用的时候记得修改 ip地址

扫描存活ip，最前面的1..255是ip地址的d段，最后范围是192.168.0.1-255，判断和修改方式下同

1..255|%{echo "192.168.0.$_"; ping -n 1-w 100192.168.0.$_}|Select-String ttl

判断主机类型，根据ttl值判断，范围192.168.0.1-255

1..255|%{echo "192.168.0.$_"; ping -n 1-w 100192.168.0.$_}|Select-String ttl |%{if($_ -match "ms"){ $ttl = $_.line.split('=')[2]-as[int];if($ttl -lt 65){ $os ="linux"} elseif ($ttl -gt 64-And $ttl -lt 129){ $os ="windows"}else{$os ="cisco"}; write-host "192.168.0.$_ OS:$os"; echo "192.168.0.$_">> scan_results.txt }}

扫描端口

24..25|%{echo ((new-objectNet.Sockets.TcpClient).Connect("192.168.1.119",$_))"Port $_ is open!"}2>$null24..25|%{echo "$_ is ";Test-NetConnection-Port $_ -InformationLevel"Quiet"192.168.1.119}2>null

扫描指定端口的ip

foreach($ip in1..20){Test-NetConnection-Port80-InformationLevel"Detailed"192.168.0.$ip}

下载文件

start powershell ----------------启动powershell$client =new-objectSystem.Net.WebClient$client.DownloadFile('#1','#2')----------------#1填写文件的下载地址，#2填写保存文件的路径和保存文件的文件名和文件类型$client.DownloadFile('https://i.zkaq.org/','D:zkaq1.txt')下载https://i.zkaq.org/网页到D盘的zkaq文件夹中的1.txt文件中（1.txt不存在会自动创建）保存的文件类型可以是任意文件类型

四.telnet

telnet常规使用是和服务器建立连接，也开业用来探测端口是否开放

用法：telnet 主机 端口，如：telnet dc 3389。

注意：不是所有机器都安装了此服务。

五.wmic

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具） ，提供了从命令行接口和批命令脚本执行系统管理的支持。

在cmd中有些时候查到的数据不全，如某些进程的pid，这时可以使用wmic进行操作，WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。

wmic startup get command,caption,查看启动程序信息

wmic service list brief,查询本机服务信息

还可以使用tasklist 查询进程信息
schtasks /query /fo LIST /V,查看计划任务

netstat -ano查看端口列表

注意，一般查看进程端口，先查进程pid，在根据pid查端口

六.文件和文件夹

文件夹

d:------------------进入d盘
cd /d c:/test ------------------切换磁盘和目录
（进入 c 盘的 test 文件夹）
cd test1test2------------------进入文件夹（进入 test2 文件夹）
cd  ------------------返回根目录
cd ..------------------回到上级目录
md test ------------------新建文件夹test
dir ------------------显示目录中文件列表
tree c:test ------------------显示目录结构（
c 盘 test 目录）
cd ------------------显示当前目录位置
cd d:------------------切换指定磁盘的当前目录位置
dir --------------查看当前目录文件
（类似于linux下的ls命令，如果是需要查看隐藏文件的或者更多操作的话，可以使用dir /?来查看其它用法）
md 文件夹名----------创建文件夹（目录名）
rd 文件夹--------------删除文件夹
copy 路径文件名路径文件名------------------复制文件
（把一个文件拷贝到另一个地方）
move 路径文件名路径文件名------------------移动文件
把一个文件移动（就是剪切+复制）到另一个地方
del文件名------------------删除文件
（这个是专门删除文件的，不能删除文件夹）

cd.>文件名.txt ----------------创建空文件（在当前目录写入一个空txt文件）cd.> a.txtcd.表示改变当前目录为当前目录，即等于没改变；而且此命令不会有输出。>表示把命令输出写入到文件。后面跟着a.txt，就表示写入到a.txt。而此例中命令不会有输出，所以就创建了没有内容的空文件。

文件

cd D:文件夹名>文件名.txt ----------------在文件夹中创建空文件（在D盘的文件夹下写入一个空txt文件）cd D:zkaq > a.txt在D盘zkaq文件夹写入空文件 a.txt

echo abc >1.txt----------------写入文本（在当前目录的1.txt文件中写入文本abc,覆盖1.txt原内容）echo 输出echo abc 输出abc输出abc文本到当前目录的1.txt文件中，如果1.txt文件不存在则会创建1.txt文件

echo 123>>1.txt----------------文本追加写入（在当前目录的1.txt文件中追加写入文本123，不覆盖1.txt原内容）>>追加

echo 12345>8.txt:9.txt----------------创建隐藏文件9.txt（把文本内容12345写入到当前目录依赖于8.txt文件的9.txt文件中，被依赖文件8.txt文件不存在会自动创建）:冒号后面的文件可以是任意文件类型，包括文件夹

notepad 8.txt:9.txt----------------查看隐藏文件9.txtnotepad打开记事本

copy C.txt/b+B.txt D.txt ----------------复制文件(把B.txt文件和C.txt中的内容合并复制到D.txt中，D.txt不存在会自动创建，文件类型可以是任意文件类型)copy 命令的作用是将一个或多个已存在的文件复制到其他位置，或者将多个文件合并为一个文件，或者创建一个批处理文件。

del D.txt ----------------删除文件D.txt

type B.txt ----------------读取文件读取当前文件夹中的B.txt文件的内容

七.CMD主机管理命令

 shutdown /s ----------------关机
 shutdown /r ----------------重启
 shutdown /L ----------------注销(小写的L也可以)
 shutdown /h /f ----------------休眠
 shutdown /a ----------------取消关机
 shutdown /s /t 3600----------------定时关机（3600秒后关机）
 cls ----------------清除CMD的屏幕(类似于linux下的clear)
help ----------------查看命令帮助
(使用这个命令之后，我们可以看到所有的dos命令，并且后面还有中文的解释，这样我们就可以根据自己的需求要找到想要使用的命令。)

八.CMD进程相关操作命令

tasklist ----------------显示当前正在运行的进程
start 程序名/程序所在路径----------------运行程序或命令
taskkill /im 进程名.exe ----------------按名称结束进程
（taskkill /im notepad.exe 关闭记事本）
taskkill /pid号----------------按PID结束进程
(staskkill /pid 1234关闭 PID 为1234的进程）

九.CMD其他基础命令

 gpedit.msc-----组策略
Nslookup-------IP地址侦测器
（是一个监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。）
 explorer-------打开资源管理器
 lusrmgr.msc----本机用户和组
 services.msc---本地服务设置
 notepad--------打开记事本
 cleanmgr-------垃圾整理
 net start messenger----开始信使服务
 compmgmt.msc---计算机管理
 net stop messenger-----停止信使服务
 conf-----------启动netmeeting
 dvdplay--------DVD播放器
 charmap--------启动字符映射表
 diskmgmt.msc---磁盘管理实用程序
 calc-----------启动计算器
 chkdsk.exe-----Chkdsk磁盘检查
 devmgmt.msc---设备管理器
 rononce -p----15秒关机
 dxdiag---------检查DirectX信息
 regedt32-------注册表编辑器
Msconfig.exe---系统配置实用程序
 rsop.msc-------组策略结果集
 regedit.exe----注册表
 progman--------程序管理器
 winmsd---------系统信息
 perfmon.msc----计算机性能监测程序
 winver---------检查Windows版本
 sfc /scannow-----扫描错误并复原
 taskmgr-----任务管理器（2000/xp/2003）
 wmimgmt.msc----打开windows管理体系结构(WMI)
 wupdmgr--------windows更新程序
 wscript--------windows脚本宿主设置
 write----------写字板
 wiaacmgr-------扫描仪和照相机向导
 mspaint--------画图板
 mstsc----------远程桌面连接
 magnify--------放大镜实用程序
 mmc------------打开控制台
 mobsync--------同步命令
 iexpress-------木马捆绑工具，系统自带
 fsmgmt.msc-----共享文件夹管理器
 utilman--------辅助工具管理器
 dcomcnfg-------打开系统组件服务
 ddeshare-------打开DDE共享设置
 osk------------打开屏幕键盘
 odbcad32-------ODBC数据源管理器
 oobe/msoobe /a----检查XP是否激活
 ntbackup-------系统备份和还原
 narrator-------屏幕“讲述人”
 netstat -an----(TC)命令检查接口
 syncapp--------创建一个公文包
 sysedit--------系统配置编辑器
 sigverif-------文件签名验证程序
 ciadv.msc------索引服务程序
 shrpubw--------创建共享文件夹
 secpol.msc-----本地安全策略
 syskey---------系统加密
（一旦加密就不能解开，保护windows xp系统的双重密码）
 services.msc---本地服务设置
Sndvol32-------音量控制程序
 sfc.exe--------系统文件检查器
 sfc /scannow---windows文件保护
 taskmgr--------任务管理器
 eventvwr-------事件查看器
 eudcedit-------造字程序
 compmgmt.msc---计算机管理
 packager-------对象包装程序
 perfmon.msc----计算机性能监测程序
 charmap--------启动字符映射表
 cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
 conf-----------启动netmeeting
 certmgr.msc----证书管理实用程序

未完待续

关注我、带你了解更多