windows常见命令

windows常见命令

一，信息收集

1，系统信息

1. 1  systeminfo     #查看系统详细
2. 2  hsotname       #主机名
3. 3  whoami /priv   #查看用户权限
4. 4  set            #查看环境变量
5. 5  wmic qfe get Caption,HotFixID,InstalledOn  #补丁信息

复制代码

systeminfo

1. 可以看到系统补丁和网卡

复制代码

hostname

查询计算机名称

whoami /priv

1. 可以看一下这些特权，查看用户能做什么

复制代码

set

1. 查看环境变量

复制代码

2.网络信息

1. 1 ipconfig /all    #网络配置
2. 2 arp -a           #ARP缓存表
3. 3 netstat -ano     #活动连接与进程PID
4. 4 route print      #路由表
5. 5 netsh firewall show state #防火墙状态
6. 6 netsh advfirewall show allprofiles #查看防火墙配置

复制代码

arp -a

1. 查看当前有几个网段

复制代码

netstat -ano

1. 可以查看外联地址
2. 常见系统端口如：
3. 135（RPC）
4. 445（SMB）
5. 5353（mDNS）
6. 12306、27015（本地服务，可能是开发工具或游戏）
7. 这些通常是系统或合法软件监听的端口

复制代码

route print

1. 查看有多少网段等一些操作

复制代码

netsh firewall show state

1. 防火墙状态
2. 注意看远程管理模式

复制代码

3.用户与组

1. 1 net user #本地用户列表
2. 2 net user [username] #查看指定用户详细
3. 3 net localgroup     #本地组管理
4. 4 net localgroup Administrators #管理员组成员
5. 5 net group /admin   #域组列表

复制代码

4.权限

1. sc create
2. sc query state=all  #查询所有服务
3. sc qc [Servicename] #查看服务配置
4. accesschk.exe -uwcqv "Everyone" * /accepteuls #用工具检查服务

复制代码

计划任务

1. schtasks /create /tn "任务名" /tr "程序路径" /sc daily /st 08:00
2. schtasks /create /tn "任务名" /f
3. schtasks /run /tn "任务名"

复制代码

注册表

1. reg query HKLM\SOFTWARE /s /v "path"   #搜索注册键值
3. #检查自动启动项
4. reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
5. reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
6. #添加/修改键值
8. reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "C:\wall"

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

感谢分享，下载保存了，貌似很强大

感谢分享，下载保存了，貌似很强大

分享、互助 让互联网精神温暖你我

收藏一下   不知道什么时候能用到