windows拿到cmd权限之后常用命令

netstat -ano            // 查看端口清况

删除 del *.*

4 net :net user ,net time,net view,net share,net start,net stopt
net share 列出所有共享服务 net share
共享名=要共享的目录,删除共享目录永net share 共享名 /del
net start/stop 开启和关闭系统服务:net start TermService
net user 查看系统管理员,添加系统管理员 :net user aaa aaa /add
net localgroup 吧用户添加进组:net localgroup administrator aaa /add
net user guest /active:yes 激活guest账号
net user guest 123 修改guest密码
net view 显示域列表,能列出局域网内所有计算机,常用于渗透内网
net use 用于计算机和共享资源建立连接,通常是映射:net use
z:192.168.1.123163 163目录映射为z盘
net use ip$ipc /user:”password”建立ipc连接

tasklist                // 查看所有进程占用的端口 

  >netstat -aon|findstr 8081

2 pushd
由于cd命令在深入目录的时候修改盘符或者目录的时候,并不现实当前目录,所以pushd是更进一步的跳转目录,甚至可以接受网络路径。

type c:UsersadminDesktop1.txt  //
查看制定位置文件内容,一般为文本文件

 

3 dir 显示目录中的文件和子目录列表;可以加参数,Q表示
显示文件所有者,A显示具有指定属性的文件,S 1.txt
搜索当前目录下的1.txt文件

rename d:2.txt mspaint.bat       // 将某个路径下的文件重命名

查看所有文件及文件夹  dir

12 taskkill和ntsd
taskkill关闭进程 taskkillo /pid 3488关闭pid为3488的进程
taskkillo /IM /F notapad.exe 直接结束进程名
/im是制定要终止的进程的图像名,/f是强制结束

taskkill /im 映像名称.exe /f      // 强制结束指定进程,如 taskkill
/im QQMusic.exe /f

使用tab键进行下一个切换

当taskkill不能满足的时候,需要ntsd,ntsd是系统debug级的,基本上可以删掉系统级别的进程,rootkit级别的部分不能
ntsd -c -q -p pid 和ntsd -c -q -pn ***.exe

copy 1.txt 3.php          // 复制文件

修改文件夹名称   ren oldfileName newfileName

cmd命令详解
1 cd
用于显示当前目录或将其更改,出现1意味着缩写了。比如c:\Progra1,就是c:program
file的缩写

whoami                // 查看当前用户名称

或者是  md ***

13 telnet 远程登录
14 ping 英特网探索期,发送icmp(网络层)
15 FTP ip, mkdir建立目录,rmdir删除目录,lcd 上传前定为本地文件
位置,bin,采用二进制传输,put 文件名传输,mput 所有文件上传;get
文件名下载,mget .下载所有
delet 文件名

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website