在整理一些原来的书签,重新学习记录一下。
0x01 CPL类命令-快捷键
ncpa.cpl -----------> Network Control Panel Applet -----------> 网络连接
inetcpl.cpl -----------> Internet Control Panel -----------> Internet 属性
appwiz.cpl -----------> Application Wizard -----------> 卸载或更改程序
desk.cpl -----------> xxxxxxxxxxxxxxxxxx -----------> 桌面分辨率
sysdm.cpl -----------> System Data Management -----------> 系统属性
firewall.cpl -----------> xxxxxxxxxxxxxxxxxx -----------> 防火墙
hdwwiz.cpl -----------> Hardware Wizard -----------> 设备管理器
powercfg.cpl -----------> Power Configuration -----------> 电源管理
0x02 MMC命令-快捷键
services.msc -----------> Services -----------> 系统服务
devmgmt.msc -----------> Device Management -----------> 设备管理器
certmgr.msc -----------> Certificate Manager -----------> 系统证书管理器
compmgmt.msc -----------> Computer Management -----------> 计算机管理
gpedit.msc -----------> Group editor -----------> 组策略
secpol.msc -----------> Security Policy -----------> 安全策略
lusrmgr.msc -----------> Security Policy -----------> 本地用户和组
0x03 EXE命令-快捷键
cmd -----------> Command -----------> 命令行窗口
regedit -----------> Registry Editor -----------> 注册表编辑器
taskmgr -----------> Task Manager -----------> 任务管理器
notepad -----------> XXXXXXXXXXXX -----------> 记事本
wordpad -----------> XXXXXXXXXXXX -----------> 写字板
write -----------> XXXXXXXXXXXX -----------> 写字板
calc -----------> Calculator -----------> 计算器
msconfig -----------> Microsoft System Configuration -----------> 系统配置
winver -----------> Windows Version -----------> windows版本
osk -----------> Open Screen Keyboard -----------> 打开屏幕键盘
mstsc -----------> Microsoft Terminal Service Client -----------> 远程桌面
msinfo32 -----------> Microsoft Information -----------> 系统信息
mspaint -----------> Microsoft Paint -----------> 画图工具
powershell -----------> Power Shell -----------> PowerShell
dxdiag -----------> DirectX Diagnosis -----------> DirectX诊断工具
snippingtool -----------> Snipping Tool -----------> 截图工具
0x04 Windows维护常用命令
start以默认程序打开文件。比如start https://baynk5211.vicp.cc:8443用默认浏览器打开此网站。
type 1.txt查看文件内容
copy con 123.txt创建123.txt文件
C:\Users\TuTuB>copy con 123.txt
hello,baynk!^Z
1 file(s) copied.
^Z是ctrl+Z,con
或者echo xxx > 123.txt
del 123.txt删除文件
md abc创建目录,rd abc删除文件
systeminfo查看系统信息
用来查补丁很好用
net view查看局域网内其他计算机名称
这里注意,如果win10或者其它系统出现下面列报错6118
检查三个服务,即Server ,WorkStation,computer Browser,如果你的电脑没有computer Browser服务,win+R输入appwiz.cpl,选择启用或关闭Windows功能,选择SMB1.0/CIFS文件共享支持,重启电脑。然后开启以上3个服务。
net user相关
net user 查看用户
net user 用户名 密码 /add 建立用户
net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限
netstat查看网络连接,常用net -anop tcp/udp
-a 显示所有连接和侦听的端口
-n 以数字的形式显示连接和端口
-o 显示进程ID
-p 指定协议
tasklist和taskkill,一个是查看进程,一个是用于查杀进程,我一般后面用的居多。
两命令用法基本一致,以taskkill来举例
TASKKILL /IM notepad.exe
干掉进程名为notepad.exe的进程
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
干掉进程ID为1230、1241、1253的进程及其子进程(/T)
TASKKILL /F /IM cmd.exe /T
强制(/F)干掉进程名为cmd.exe的进程及其子进程
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
强制干掉进程ID大于1000(/FI)且窗口标题不为untitle开头的进程
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
强制干掉进程为所属用于是NT AUTHORITY\SYSTEM的notepad.exe进程
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
使用用户名为domain\username连接到远程系统(/S),干掉所有非NT开头的用户的所有进程
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
使用用户名为domain\username密码为password连接到远程系统,干掉所有进程名为note开头的进程
转载:https://blog.csdn.net/u014029795/article/details/105491014
查看评论