网安快速入门之Windows命令
在Windows中
我们今天介绍几个命令:
help copy dir cd type del ipconfig net netstat tasklist sc
1. help
·显示命令的帮助信息。或者显示Windows内置命令。
·常用参数:
o<命令>:查看指定命令的帮助。
示例:help copy 显示 copy 命令的帮助。这样的话在不记得命令的时候就可以看到这些命令的具体用法,非常方便
2、copy
这些命令有些是放在系统目录的独立exe文件,有些是集成在cmd.exe里的命令。显示任意一个内置命令参数是“命令 /?”。例如显示copy(复制文件)命令的帮助信息我们输入:copy /?
copy 命令的语法
将一份或多份文件复制到另一个位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [destination [/A | /B]] source指定要复制的文件。 /A表示一个 ASCII 文本文件。 /B表示一个二进位文件。 /D允许解密要创建的目标文件 destination为新文件指定目录和/或文件名。 /V验证新文件写入是否正确。 /N复制带有非 8dot3 名称的文件时, 尽可能使用短文件名。 /Y不使用确认是否要覆盖现有目标文件 的提示。 /-Y使用确认是否要覆盖现有目标文件 的提示。 /Z用可重新启动模式复制已联网的文件。 /L如果源是符号链接,请将链接复制 到目标而不是源链接指向的实际文件。 命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。 这可能会被命令行上的 /-Y 替代。除非 COPY 命令是在一个批处理脚本中执行的,默认值应为 在覆盖时进行提示。 要附加文件,请为目标指定一个文件,为源指定 数个文件(用通配符或 file1+file2+file3 格式)。
参数详解
source
首先指定要复制的源文件。可以用通配符(如 * 、?)来指定多个文件。例如:
source.txt*.txtD:folder*.jpg
destination
指定要复制到目标文件或目录。如果复制目标是目录,文件将被复制到该目录中,并保持原文件名;如果目标是文件名,则文件会被复制并重命名。
常用参数
/A
指定源文件为 ASCII 文件。默认下,copy 会认为该文件是二进制文件。使用此参数可以指定为 ASCII 格式。
示例:
copy /A source.txt destination.txt
/B
指定源文件为二进制文件。可以用于复制任何非文本文件(如图片、视频等)。
示例:
copy /B image.jpg destination.jpg
/D
允许解密目标文件。用于复制加密文件时,解密文件后并将其复制到目标位置。
示例:
copy /D encrypted.txt decrypted.txt
/V
验证文件是否正确写入到目标位置。通常用于确保复制操作的准确性。
示例:
copy /V source.txt D:destination.txt
/N
复制时使用非 8.3 格式的短文件名(长文件名)。
示例:
copy /N "C:Long Folder Namefile.txt" D:Destination
/Y
禁用确认是否覆盖现有文件的提示。直接覆盖而不提示确认。
示例:
copy /Y source.txt D:destination.txt
/-Y
启用确认是否覆盖现有文件的提示。如果目标文件已存在,命令会要求用户确认。
示例:
copy /-Y source.txt D:destination.txt
/Z
在网络中复制文件时,使用可重新启动模式。适用于复制大文件或断点续传时。
o示例:
copy /Z source.txt \servershare
/L
如果源文件是符号链接,则复制符号链接本身,而不是符号链接指向的目标文件。
示例:
copy /L link.txt D:destination.txt
复制多个文件并附加到一个文件
将多个文件(如 file1.txt 和 file2.txt)附加到 file3.txt 中:
copy file1.txt + file2.txt file3.txt
3、dir
显示目录中的文件和子目录列表。
DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4] [drive:][path][filename] 指定要列出的驱动器、目录和/或文件。 /A显示具有指定属性的文件。 属性D目录R只读文件 H隐藏文件A准备存档的文件 S系统文件I无内容索引文件 L重新分析点O脱机文件 -表示“否”的前缀 /B使用空格式(没有标题信息或摘要)。 /C在文件大小中显示千位数分隔符。这是默认值。用 /-C 来 禁用分隔符显示。 /D跟宽式相同,但文件是按栏分类列出的。 /L用小写。 /N新的长列表格式,其中文件名在最右边。 /O用分类顺序列出文件。 排列顺序N按名称(字母顺序)S按大小(从小到大) E按扩展名(字母顺序)D按日期/时间(从先到后) G组目录优先-反转顺序的前缀 /P在每个信息屏幕后暂停。 /Q显示文件所有者。 /R显示文件的备用数据流。 /S显示指定目录和所有子目录中的文件。 /T控制显示或用来分类的时间字符域 时间段C创建时间 A上次访问时间 W上次写入的时间 /W用宽列表格式。 /X显示为非 8dot3 文件名产生的短名称。格式是 /N 的格式, 短名称插在长名称前面。如果没有短名称,在其位置则 显示空白。 /4以四位数字显示年份 可以在 DIRCMD 环境变量中预先设定开关。通过添加前缀 - (破折号) 来替代预先设定的开关。例如,/-W。
4、cd
显示当前目录名或改变当前目录。
CHDIR [/D] [drive:][path] CHDIR [..] CD [/D] [drive:][path] CD [..] ..指定要改成父目录。 键入 CD drive: 显示指定驱动器中的当前目录。 不带参数只键入 CD,则显示当前驱动器和目录。 使用 /D 开关,除了改变驱动器的当前目录之外, 还可改变当前驱动器。 如果命令扩展被启用,CHDIR 会如下改变: 当前的目录字符串会被转换成使用磁盘名上的大小写。所以, 如果磁盘上的大小写如此,CD C:TEMP 会将当前目录设为 C:Temp。 CHDIR 命令不把空格当作分隔符,因此有可能将目录名改为一个 带有空格但不带有引号的子目录名。例如: cd winntprofilesusernameprogramsstart menu 与下列相同: cd "winntprofilesusernameprogramsstart menu" 在扩展停用的情况下,你必须键入以上命令。
5、type
type 显示文本内容
6、del 命令
del 删除文件dir显示当前目录内容,这个目录有一个1.txt
7、ipconfig 命令
ipconfig 查看IP地址ipconfig
查看所有ip配置信息ipconfig /all
8、net 命令
net 用户命令net user查看所有用户
net user abc abc /add 添加一个用户名密码都是abc的用户
net localgroup administrators abc /add 把用户abc添加到管理员组
net localgroup administrators 查看管理员用户组成员
net user abc /del 删除abc用户
9、netstat 命令
netstat 端口命令,在cmd命令中,输入netstat /? 显示netstat命令的详解。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
显示协议统计信息和当前 TCP/IP 网络连接。 NETSTAT [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval] -a显示所有连接和侦听端口。 -b显示在创建每个连接或侦听端口时涉及的 可执行文件。在某些情况下,已知可执行文件托管 多个独立的组件,此时会 显示创建连接或侦听端口时 涉及的组件序列。在此情况下,可执行文件的 名称位于底部 [] 中,它调用的组件位于顶部, 直至达到 TCP/IP。注意,此选项 可能很耗时,并且可能因为你没有足够的 权限而失败。 -e显示以太网统计信息。此选项可以与 -s 选项 结合使用。 -f显示外部地址的完全限定 域名(FQDN)。 -i显示 TCP 连接在当前状态所花费的时间。 -n以数字形式显示地址和端口号。 -o显示拥有的与每个连接关联的进程 ID。 -p proto显示 proto 指定的协议的连接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计信息,proto 可以是下列任何 一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -q显示所有连接、侦听端口和绑定的 非侦听 TCP 端口。绑定的非侦听端口 不一定与活动连接相关联。 -r显示路由表。 -s显示每个协议的统计信息。默认情况下, 显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的 统计信息; -p 选项可用于指定默认的子网。 -t显示当前连接卸载状态。 -x显示 NetworkDirect 连接、侦听器和共享 终结点。 -y显示所有连接的 TCP 连接模板。 无法与其他选项结合使用。 interval重新显示选定的统计信息,各个显示间暂停的 间隔秒数。按 CTRL+C 停止重新显示 统计信息。如果省略,则 netstat 将打印当前的 配置信息一次。
10、tasklist 命令
tasklist 进程命令tasklist命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具。可以在命令行下敲tasklist /?查看该命令的帮助信息
TASKLIST [/S system [/U username [/P ]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 描述: 该工具显示在本地或远程机器上当前运行的进程列表。 参数列表: /Ssystem指定连接到的远程系统。 /U[domain]user指定应该在哪个用户上下文执行这个命令。 /P 为提供的用户上下文指定密码。如果省略,则 提示输入。 /M[module]列出当前使用所给 exe/dll 名称的所有任务。 如果没有指定模块名称,显示所有加载的模块。 /SVC显示每个进程中主持的服务。 /APPS 显示 Microsoft Store 应用及其关联的进程。 /V显示详细任务信息。 /FIfilter显示一系列符合筛选器 指定条件的任务。 /FOformat指定输出格式。 有效值: "TABLE"、"LIST"、"CSV"。 /NH指定列标题不应该 在输出中显示。 只对 "TABLE" 和 "CSV" 格式有效。 /?显示此帮助消息。 筛选器: 筛选器名称有效运算符有效值 ---------------------------------------------------- STATUSeq, neRUNNING | SUSPENDED NOT RESPONDING | UNKNOWN IMAGENAMEeq, ne映像名称 PIDeq, ne, gt, lt, ge, lePID 值 SESSIONeq, ne, gt, lt, ge, le会话编号 SESSIONNAMEeq, ne会话名称 CPUTIMEeq, ne, gt, lt, ge, leCPU 时间,格式为 hh:mm:ss。 hh - 小时, mm - 分钟,ss - 秒 MEMUSAGEeq, ne, gt, lt, ge, le内存使用(以 KB 为单位) USERNAMEeq, ne用户名,格式为 [域]用户 SERVICESeq, ne服务名称 WINDOWTITLEeq, ne窗口标题 模块eq, neDLL 名称 注意: 当查询远程计算机时,不支持 "WINDOWTITLE" 和 "STATUS" 筛选器。 Examples: TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /APPS /FI "STATUS eq RUNNING" TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST /S system /U 域用户名 /FO CSV /NH TASKLIST /S system /U username /P password /FO TABLE /NH TASKLIST /FI "USERNAME ne NT AUTHORITYSYSTEM" /FI "STATUS eq running"
tasklist /svc 是 Windows 中用于列出正在运行的进程及其相关服务的命令。它不仅会显示每个进程的名称、PID(进程ID),还会列出每个进程所包含的服务。这个命令常用于查看某个进程下的服务,帮助用户了解进程和其管理的服务之间的关系。
11、sc
sc 命令用于与 Windows 服务控制管理器(SCM)交互。查看、创建、配置、启动、停止、删除和查询系统服务。sc 命令是管理和调试系统服务的强大工具
描述: SC 是用来与服务控制管理器和服务进行通信 的命令行程序。 用法: sc
原文始发于微信公众号(天启互联网实验室):网安快速入门之Windows命令
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论