一声令下小解,windows获得cmd权限之后常用命令

by admin on 2019年1月31日

whoami                // 查看当前用户名称

windows采用 cd的形式:

cmd命令详解
1 cd
用于显示当前目录或将其改变,出现1意味着缩写了。比如c:\\Progra1,就是c:\program
file的缩写

一声令下小解,windows获得cmd权限之后常用命令。  怎样查看程序占用的端口

ipconfig                // 查看本机ip信息,可加 /all 参数

修改文件夹名称   ren oldfileName newfileName

2 pushd
由于cd命令在深刻目录的时候修改盘符或者目录的时候,并不现实当前目录,所以pushd是更进一步的跳转目录,甚至可以接受互连网路径。

  一、查看占用指定端口的程序

netstat -ano            // 查看端口清况

复制文件夹内内容:xcopy   ***    ***  /s/e

3 dir 展现目录中的文件和子目录列表;可以加参数,\Q表示
突显文件所有者,\A展现所有指定属性的文件,\S 1.txt
招来当前目录下的1.txt文本

   如:查询占用了8080端口的经过:

dir c:\                // 查看目录

pause  暂停   

4 net :net user ,net time,net view,net share,net start,net stopt
net share 列出所有共享服务 net share
共享名=要共享的目录,删除共享目录永net share 共享名 /del
net start/stop 开启和关闭系统服务:net start TermService
net user 查看系统管理员,添加系统管理员 :net user aaa aaa /add
net localgroup 吧用户拉长进组:net localgroup administrator aaa /add
net user guest /active:yes 激活guest账号
net user guest 123 修改guest密码
net view 突显域列表,能列出局域网内所有电脑,常用于渗透内网
net use 用于计算机和共享资源建立连接,平常是炫耀:net use
z:\192.168.1.123\163 163索引映射为z盘
一声令下小解,windows获得cmd权限之后常用命令。net use \ip\$ipc /user:”password”建立ipc连接

     在开始-运行-cmd,输入:

type c:\Users\admin\Desktop\1.txt  //
翻看制定地点文件内容,一般为文本文件

home88一必发,删除 del *.*

5 复制成效/合并功效 copy 1.gif+2.asp 2.gif
6 ipconfig /all
7 arp 查看路由表,局域网内查看ip和物理地址的相应关系 参数有-a 所有
-d删除路由新闻
8 echo 显示到显示器,也足以用> >>输出到文件
>是覆盖>>是增添 ^是特种字母的转义字符
9 nbtstat
显示本地电脑和长途统计机基于tcp/ip协议的netbios总计资料,显示基于
TCP/IP 的 NetBIOS (NetBT) 协议计算资料、本地电脑和长距离总结机的 NetBIOS
名称表和 NetBIOS 名称缓存。netbios
能够一贯通晓为局域网计算机用户,arp是统计机网卡和ip那类 netbios
是网络基本输入出序列
nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R]
[-RR] [-s] [-S] [Interval]
10 netstat 突显协议计算新闻和近日的tcp/ip网络连接 -a
彰显所有链接和监听端口 -n以数字形式体现本地地址和端口号
-o 突显与各样连接相关的所属进度ID
netstat -ano|find ‘3389’ 判断3389端口使用状态
11 tasklist 呈现本地或者远程计算机有所有进度,带多少个执行参数
远程为 tasklist /s ip /u 账号 /p 密码

         netstat -ano|findstr “8080”

echo 字符串>2.txt         //
写入文本到文件。特殊字符如<>等前面加^ 

再次来到上一级  cd ..

12 taskkill和ntsd
taskkill关闭进度 taskkillo /pid 3488停歇pid为3488的经过
taskkillo /IM /F notapad.exe 直接截止进度名
/im是制订要为止的进程的图像名,/f是挟持截止

        (查看所有端口新闻:netstat
–ano )

copy 1.txt 3.php          // 复制文件

退出  exit

当taskkill无法满足的时候,须要ntsd,ntsd是系统debug级的,基本上能够删掉系统级其他长河,rootkit级其余一部分不可能
ntsd -c -q -p pid 和ntsd -c -q -pn ***.exe

  二、通过使命管理器杀死相关的经过

rename d:\2.txt mspaint.bat       // 将某个路径下的文本重命名

翻看所有文件及文件夹  dir

13 telnet 远程登录
14 ping 英特网探索期,发送icmp(互连网层)
15 FTP ip, mkdir建立目录,rmdir删除目录,lcd 上传前定为地方文件
地方,bin,接纳二进制传输,put 文件名传输,mput 具备文件上传;get
文件名下载,mget .下载所有
delet 文件名

  1. 第一找到进度号对应的进度名称
  tasklist|findstr 进程号,如:
  tasklist|findstr 1234

tasklist                // 查看所有进程占用的端口 

动用tab键举办下一个切换

  2.  然后根据进度名称杀死进度
  taskkill /f /t /im 进程名称,如:
  taskkill /f /t /im node.exe

taskkill /im 映像名称.exe /f      // 强制为止指定进度,如 taskkill
/im QQMusic.exe /f

创办文件夹 mkdir ***

systeminfo             // OS名称版本,已安装补丁编号等新闻

或者是  md ***

 

获取文件夹下所有的公文名  dir D:\***\*.* > C:\123.txt

 

 端口占用及竣事进度:

  >netstat -aon|findstr 8081

  >tasklist|findstr 2352

  >taskkill /f /t /im macmnsvc.exe

  home88一必发 1

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图