CMD下常用命令笔记

在渗透测试过程中,会常用到很多的SHELL命令,遂整理Windos下常用命令,以便之后参考

shell

0x00 基础命令

在CMD命令下,一些参数值不能有空格,如果有空格,可以使用双引号包裹

// 打卡文件夹
cd

// 列目录
dir

// 查看IP
ipconfig

// 查看文件
type 文件名

// 写文件
echo "123" > 1.txt

// 删除文件
del 文件名
deltree 文件夹名

// 我是谁?
whoami

// 系统信息
systeminfo

0x02 网络相关

主要是net命令

// 查看已启动服务
net start

// 开启Telnet服务
net start telnet

// 查看用户
net user

// 查看时间
net time

// 网络配置
net config

// 查看本地开启的共享
net share

// 开启ipc$共享
net share ipc$

// 删除ipc$共享
net share ipc$ /del

// 删除c:/共享
net share c$ /del

netstat -a 查看开启了哪些端口,常用netstat -ano
netstat -n 查看端口的网络连接情况,常用netstat -ano
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况

0x03 其他命令

// 最近登录用户
finger username @host

set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

// 查找文件
find 文件名

// 罗列进程
tasklist

// 查看端口对应的进程pid
netstat -ano | findstr 端口

// 通过pid查询服务
tasklist | findstr pid

// 添加用户
net user dyboy$ ADMINpassword /add

// 添加用户到管理员组
net localgroup Administrators dyboy$ /add
发表评论 / Comment

用心评论~