- 切換目錄:cd
cd windows 切換到windows目錄
cd .. 返回上一級目錄
E: 進入系統E盤
cd \ 切換到根目錄
- 系統版本查看:ver
Microsoft Windows [版本 10.0.10240]
- 文件操作命令
md temp 創建temp文件夾
rd temp 刪除temp文件夾
del 刪除
echo 1234 > 1.txt 向當前目錄下的1.txt 寫1234
type 1.txt 查看1.txt文本
dir 查看目錄中全部文件和文件夾
tree 顯示文件目錄樹
more 顯示更多內容
- 查看和停掉系統服務
net start 查看所有的系統服務
net stop XXServices 停掉某個服務
- 網絡連接查看
netstat -abno 2 > log.txt 每隔兩秒查看本地端口開放情況以及連接和相關進程id寫入到log.txt 。 此功能在取證時關聯進程尤其好用。
- 查看系統賬戶
net user 查看所有系統賬戶
- ping
-t Ping 指定的主機,直到停止。
-a 將地址解析為主機名。
- 網絡環境查看
ipconfig /all
- 內網滲透命令
net view 顯示指定計算機共享的域、計算機或資源列表。
- 網絡連接登錄 telnet
telnet ip port
- 用戶權限查看 whoami
- 路由追蹤 tracert IP
- 查看當前登錄用戶與注銷登錄用戶
query user 查看當前登錄用戶,主要獲取指定賬戶的id
logoff id 注銷指定賬戶
mstsc /console 強制登錄遠程桌面
- 查看系統進程服務與殺掉進程服務
tasklist /svc 查看系統進程提供的服務
taskkill /pid pid號 /f 強制殺掉指定進程
- 查看相關服務信息
sc qc "服務名"
- 注冊卸載相關模塊和組件 regsvr32
regsvr32 /s /u 安靜卸載對象組件
