一.信息收集
1.系统信息
systeminfo(查看系统详细信息)
hostname 主机名
whoami /priv 当前用户权限
set 查看环境变量
wmic qfe get Caption,Description,HotFixID,Installedon #补丁信息
2.网络信息
ipconfig /all 网络配置
arp -a arp缓存表
netstat -ano 活动连接与进程pid
route print 路由表
netsh firewall show state 防火墙状态(旧系统)
netsh advfirewall show allprofiles 查看防火墙配置
3.用户与组
net user 本地用户列表
net localgroup 本地组列表
net user [username] 查看指定用户详情
localgroup Administrators 管理员组成员
net group /domain 域组列表(域环境 )
4.共享与会话
1.net shar#查看共享资源
2.net view \[IP]#查看目标共享(需权限)
3.net session#当前会话(需管理员)
4.net use#映射的共享列表
二.权限提升
1.服务漏洞
sc create 创建一个服务
sc query state= all 查询所有服务
sc qc [ServiceName] 查看服务配置 (查看某一服务)
accesschk.exe-uwcqv“Everyone"*/accepteula#用Sysinternals工具检查服务
2.计划任务
1.schtasks /create /tn“任务名”/tr“程序路径”/sc daily /st 08:00(每天早上八点进行名叫"任务名",路径在"程序路径"的程序)
2.schtasks /delete /tn"任务名”/f
3.schtasks /run /tn"任务名”
3.注册表
reg query HKLM\SOFTWARE /s /v “Path" #搜索注册表键值(/s是递归查询:递归查询就是查询你这个路径(HKLM\SOFTWARE)下所有包含path的表的一个键值 /v是指定一个参数,就是后面的Path )
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"#检查自启动项
reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "c:\wall.jpg" /f #添加/修改键值
意思是把(HKCU\Control Panel\Desktop)这个路径下的这个参数(键)(/v Wallpaper),这个类型(/t REG_SZ)改成这个值(c:\wall.jpg) 而/f是强制修改
没有的话会询问你是否修改
补充:
一、 文件和目录操作(最常用)
| 命令 | 功能 | 示例 |
|---|---|---|
dir | 列出当前目录下的所有文件和文件夹。 | dirdir C:\Windows |
cd | 切换目录(更改当前文件夹)。 | cd Documents(进入子文件夹)cd ..(返回上一级)cd \(返回系统根目录)cd /d D:\Data(切换到其他盘符的目录) |
md或mkdir | 创建新目录。 | md NewFoldermkdir "Project Files" |
rd或rmdir | 删除空目录。 | rd OldFolder |
del或erase | 删除一个或多个文件。 | del test.txtdel *.tmp(删除所有.tmp文件)/S删除子目录中的文件,/Q安静模式(不确认) |
copy | 复制文件。 | copy file.txt D:\Backup\copy *.jpg Photos\ |
xcopy | 强大的复制命令,可复制目录树。 | xcopy Source Dest /E /H /C(/E包含空文件夹,/H包含隐藏文件) |
move | 移动文件或重命名文件/目录。 | move file.txt ..\(移动到上级目录)move oldname.txt newname.txt(重命名) |
ren | 重命名文件或目录。 | ren oldname.txt newname.txt |
type | 显示文本文件的内容。 | type config.ini |
more | 分页显示长文件内容。 | type longfile.txt | more |
tree | 以树状图显示目录结构。 | treetree /F(同时显示文件) |
二、 系统信息与管理
| 命令 | 功能 | 示例 |
|---|---|---|
cls | 清空命令提示符屏幕。 | cls |
systeminfo | 显示详细的计算机和操作系统配置信息。 | systeminfo |
hostname | 显示计算机的名称。 | hostname |
tasklist | 显示所有正在运行的进程列表。 | tasklisttasklist | findstr chrome |
taskkill | 结束进程。 | taskkill /im notepad.exe(按名称结束)taskkill /pid 1234(按PID结束)/F强制结束 |
shutdown | 关闭、重启、休眠计算机。 | shutdown /s /t 0(立即关机)shutdown /r /t 60(60秒后重启)shutdown /h(休眠)shutdown /a(取消关机计划) |
ver | 显示 Windows 版本。 | ver |
whoami | 显示当前登录用户的域名和用户名。 | whoami |
三、 网络相关命令
| 命令 | 功能 | 示例 |
|---|---|---|
ipconfig | 显示所有网络适配器的IP地址等配置信息。(故障排查首选) | ipconfig(基本信息)ipconfig /all(全部详细信息)ipconfig /release和/renew(释放/更新IP)ipconfig /flushdns(清除DNS缓存,解决网页打不开) |
ping | 测试与另一台计算机的网络连接。 | ping www.baidu.com(测试连通性)ping 192.168.1.1 -t(持续ping,Ctrl+C停止) |
tracert | 跟踪数据包到达目标主机经过的路由路径。 | tracert www.google.com |
netstat | 显示活动的网络连接、端口监听情况。 | netstat -an(显示所有连接和端口)netstat -an | findstr :443(查找谁在使用443端口) |
nslookup | 查询DNS记录,用于诊断域名解析问题。 | nslookup www.qq.com |
getmac | 显示计算机的网卡MAC地址。 | getmac /v |
四、 磁盘与维护
| 命令 | 功能 | 示例 |
|---|---|---|
chkdsk | 检查磁盘错误并修复。 | chkdsk C:(仅检查)chkdsk C: /f(修复错误,需重启)chkdsk C: /r(定位坏扇区并恢复信息) |
format | 格式化磁盘。(谨慎使用!) | format D: /Q(快速格式化D盘) |
diskpart | 强大的磁盘分区管理工具(进入独立环境)。 | 输入diskpart后进入其专属命令行。 |
sfc | 系统文件检查器,扫描并修复受保护的系统文件。 | sfc /scannow(需在管理员模式下运行) |
五、 实用技巧与提示
获取帮助: 在任何命令后加上
/?或-?可以查看该命令的帮助和参数说明。dir /?shutdown /?
使用通配符:
*代表任意多个字符(*.txt所有txt文件)?代表一个字符(file?.doc如 file1.doc, fileA.doc)
路径中有空格: 如果文件夹或文件名中有空格,必须用英文双引号括起来。
cd "C:\Program Files"
以管理员身份运行: 某些涉及系统设置的命令(如
sfc,netstat -b)需要右键点击“命令提示符”或“PowerShell”,选择“以管理员身份运行”。PowerShell 更强大:
PowerShell 可以执行所有 CMD 命令,且拥有更强大的对象管理能力和脚本功能。
例如,在 PowerShell 中,你可以使用类似 Linux 的
ls、pwd等别名,但其核心是Get-ChildItem、Set-Location等 cmdlet。启动 PowerShell:按
Win + R,输入powershell。
六、 常用快捷键(辅助命令操作)
Tab键: 自动补全文件名或路径。↑↓箭头键: 调出之前输入过的命令。Ctrl + C: 终止当前正在运行的命令。
