网安快速入门之Windows命令

ops/2025/1/22 14:26:29/

在Windows中

我们今天介绍几个命令:

help
copy
dir
cd
type
del
ipconfig
net
netstat
tasklist
sc

1. help

  • 显示命令的帮助信息。或者显示Windows内置命令。

  • 常用参数
    • <命令>:查看指定命令的帮助。

示例:help copy 显示 copy 命令的帮助。这样的话在不记得命令的时候就可以看到这些命令的具体用法,非常方便

2、copy

这些命令有些是放在系统目录的独立exe文件,有些是集成在cmd.exe里的命令。
显示任意一个内置命令参数是“命令 /?”。例如显示copy(复制文件)命令的帮助信息
我们输入:copy /?

**copy**** 命令的语法**

将一份或多份文件复制到另一个位置。COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B][+ source [/A | /B] [+ ...]] [destination [/A | /B]]source       指定要复制的文件。/A           表示一个 ASCII 文本文件。/B           表示一个二进位文件。/D           允许解密要创建的目标文件destination  为新文件指定目录和/或文件名。/V           验证新文件写入是否正确。/N           复制带有非 8dot3 名称的文件时,尽可能使用短文件名。/Y           不使用确认是否要覆盖现有目标文件的提示。/-Y          使用确认是否要覆盖现有目标文件的提示。/Z           用可重新启动模式复制已联网的文件。
/L           如果源是符号链接,请将链接复制到目标而不是源链接指向的实际文件。命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。
这可能会被命令行上的 /-Y 替代。除非 COPY
命令是在一个批处理脚本中执行的,默认值应为
在覆盖时进行提示。要附加文件,请为目标指定一个文件,为源指定
数个文件(用通配符或 file1+file2+file3 格式)。

参数详解

**source**

首先指定要复制的源文件。可以用通配符(如 *?)来指定多个文件。例如:

source.txt  
*.txt  
D:\folder\*.jpg

**destination**

指定要复制到目标文件或目录。如果复制目标是目录,文件将被复制到该目录中,并保持原文件名;如果目标是文件名,则文件会被复制并重命名。

常用参数

**/A**

指定源文件为 ASCII 文件。默认下,copy 会认为该文件是二进制文件。使用此参数可以指定为 ASCII 格式。

示例:

copy /A source.txt destination.txt

**/B**

指定源文件为二进制文件。可以用于复制任何非文本文件(如图片、视频等)。

示例:

copy /B image.jpg destination.jpg

**/D**

允许解密目标文件。用于复制加密文件时,解密文件后并将其复制到目标位置。

示例:

copy /D encrypted.txt decrypted.txt

**/V**

验证文件是否正确写入到目标位置。通常用于确保复制操作的准确性。

示例:

copy /V source.txt D:\destination.txt

**/N**

复制时使用非 8.3 格式的短文件名(长文件名)。

示例:

copy /N "C:\Long Folder Name\file.txt" D:\Destination

**/Y**

禁用确认是否覆盖现有文件的提示。直接覆盖而不提示确认。

示例:

copy /Y source.txt D:\destination.txt

**/-Y**

启用确认是否覆盖现有文件的提示。如果目标文件已存在,命令会要求用户确认。

示例:

copy /-Y source.txt D:\destination.txt

**/Z**

在网络中复制文件时,使用可重新启动模式。适用于复制大文件或断点续传时。

- 示例:
copy /Z source.txt \\server\share\

**/L**

如果源文件是符号链接,则复制符号链接本身,而不是符号链接指向的目标文件。

示例:

copy /L link.txt D:\destination.txt

复制多个文件并附加到一个文件

将多个文件(如 file1.txtfile2.txt)附加到 file3.txt 中:

copy file1.txt + file2.txt file3.txt

3、dir

显示目录中的文件和子目录列表。

DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N][/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4][drive:][path][filename]指定要列出的驱动器、目录和/或文件。/A          显示具有指定属性的文件。属性         D  目录                R  只读文件H  隐藏文件            A  准备存档的文件S  系统文件            I  无内容索引文件L  重新分析点          O  脱机文件-  表示“否”的前缀/B          使用空格式(没有标题信息或摘要)。/C          在文件大小中显示千位数分隔符。这是默认值。用 /-C 来禁用分隔符显示。/D          跟宽式相同,但文件是按栏分类列出的。/L          用小写。/N          新的长列表格式,其中文件名在最右边。/O          用分类顺序列出文件。排列顺序     N  按名称(字母顺序)     S  按大小(从小到大)E  按扩展名(字母顺序)   D  按日期/时间(从先到后)G  组目录优先           -  反转顺序的前缀/P          在每个信息屏幕后暂停。/Q          显示文件所有者。/R          显示文件的备用数据流。/S          显示指定目录和所有子目录中的文件。/T          控制显示或用来分类的时间字符域时间段      C  创建时间A  上次访问时间W  上次写入的时间/W          用宽列表格式。/X          显示为非 8dot3 文件名产生的短名称。格式是 /N 的格式,短名称插在长名称前面。如果没有短名称,在其位置则显示空白。/4          以四位数字显示年份可以在 DIRCMD 环境变量中预先设定开关。通过添加前缀 - (破折号)
来替代预先设定的开关。例如,/-W。

4、cd

显示当前目录名或改变当前目录。

CHDIR [/D] [drive:][path]
CHDIR [..]
CD [/D] [drive:][path]
CD [..]..   指定要改成父目录。键入 CD drive: 显示指定驱动器中的当前目录。
不带参数只键入 CD,则显示当前驱动器和目录。使用 /D 开关,除了改变驱动器的当前目录之外,
还可改变当前驱动器。如果命令扩展被启用,CHDIR 会如下改变:当前的目录字符串会被转换成使用磁盘名上的大小写。所以,
如果磁盘上的大小写如此,CD C:\TEMP 会将当前目录设为
C:\Temp。CHDIR 命令不把空格当作分隔符,因此有可能将目录名改为一个
带有空格但不带有引号的子目录名。例如:cd \winnt\profiles\username\programs\start menu与下列相同:cd "\winnt\profiles\username\programs\start menu"在扩展停用的情况下,你必须键入以上命令。

5、type

type 显示文本内容

6、del 命令

del 删除文件
dir显示当前目录内容,这个目录有一个1.txt

7、ipconfig 命令

ipconfig 查看IP地址
ipconfig


查看所有ip配置信息ipconfig /all

8、net 命令

net 用户命令
net user查看所有用户


net user abc abc /add 添加一个用户名密码都是abc的用户

net localgroup administrators abc /add 把用户abc添加到管理员组

net localgroup administrators 查看管理员用户组成员

net user abc /del 删除abc用户

9、netstat 命令

netstat 端口命令,在cmd命令中,输入netstat /? 显示netstat命令的详解。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

显示协议统计信息和当前 TCP/IP 网络连接。NETSTAT [-a] [-b] [-e] [-f] [-i] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]-a            显示所有连接和侦听端口。-b            显示在创建每个连接或侦听端口时涉及的可执行文件。在某些情况下,已知可执行文件托管多个独立的组件,此时会显示创建连接或侦听端口时涉及的组件序列。在此情况下,可执行文件的名称位于底部 [] 中,它调用的组件位于顶部,直至达到 TCP/IP。注意,此选项可能很耗时,并且可能因为你没有足够的权限而失败。-e            显示以太网统计信息。此选项可以与 -s 选项结合使用。-f            显示外部地址的完全限定域名(FQDN)。-i            显示 TCP 连接在当前状态所花费的时间。-n            以数字形式显示地址和端口号。-o            显示拥有的与每个连接关联的进程 ID。-p proto      显示 proto 指定的协议的连接;proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息,proto 可以是下列任何 一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。-q            显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。-r            显示路由表。-s            显示每个协议的统计信息。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的 统计信息;-p 选项可用于指定默认的子网。-t            显示当前连接卸载状态。-x            显示 NetworkDirect 连接、侦听器和共享终结点。-y            显示所有连接的 TCP 连接模板。无法与其他选项结合使用。interval      重新显示选定的统计信息,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略,则 netstat 将打印当前的配置信息一次。

10、tasklist 命令

tasklist 进程命令
tasklist命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具。可以在命令行下敲tasklist /?查看该命令的帮助信息

TASKLIST [/S system [/U username [/P [password]]]][/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]描述:该工具显示在本地或远程机器上当前运行的进程列表。参数列表:/S     system           指定连接到的远程系统。/U     [domain\]user    指定应该在哪个用户上下文执行这个命令。/P     [password]       为提供的用户上下文指定密码。如果省略,则提示输入。/M     [module]         列出当前使用所给 exe/dll 名称的所有任务。如果没有指定模块名称,显示所有加载的模块。/SVC                    显示每个进程中主持的服务。/APPS 显示 Microsoft Store 应用及其关联的进程。/V                      显示详细任务信息。/FI    filter           显示一系列符合筛选器指定条件的任务。/FO    format           指定输出格式。有效值: "TABLE"、"LIST"、"CSV"。/NH                     指定列标题不应该在输出中显示。只对 "TABLE" 和 "CSV" 格式有效。/?                      显示此帮助消息。筛选器:筛选器名称     有效运算符           有效值-----------     ---------------           --------------------------STATUS          eq, ne                    RUNNING | SUSPENDEDNOT RESPONDING | UNKNOWNIMAGENAME       eq, ne                    映像名称PID             eq, ne, gt, lt, ge, le    PID 值SESSION         eq, ne, gt, lt, ge, le    会话编号SESSIONNAME     eq, ne                    会话名称CPUTIME         eq, ne, gt, lt, ge, le    CPU 时间,格式为hh:mm:ss。hh - 小时,mm - 分钟,ss - 秒MEMUSAGE        eq, ne, gt, lt, ge, le    内存使用(以 KB 为单位)USERNAME        eq, ne                    用户名,格式为[域\]用户SERVICES        eq, ne                    服务名称WINDOWTITLE     eq, ne                    窗口标题模块         eq, ne                    DLL 名称注意: 当查询远程计算机时,不支持 "WINDOWTITLE" 和 "STATUS"筛选器。Examples:TASKLISTTASKLIST /MTASKLIST /V /FO CSVTASKLIST /SVC /FO LISTTASKLIST /APPS /FI "STATUS eq RUNNING"TASKLIST /M wbem*TASKLIST /S system /FO LISTTASKLIST /S system /U 域\用户名 /FO CSV /NHTASKLIST /S system /U username /P password /FO TABLE /NHTASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

tasklist /svc 是 Windows 中用于列出正在运行的进程及其相关服务的命令。它不仅会显示每个进程的名称、PID(进程ID),还会列出每个进程所包含的服务。这个命令常用于查看某个进程下的服务,帮助用户了解进程和其管理的服务之间的关系。

11、sc

sc 命令用于与 Windows 服务控制管理器(SCM)交互。查看、创建、配置、启动、停止、删除和查询系统服务。sc 命令是管理和调试系统服务的强大工具

描述:SC 是用来与服务控制管理器和服务进行通信的命令行程序。
用法:sc <server> [command] [service name] <option1> <option2>...<server> 选项的格式为 "\\ServerName"可通过键入以下命令获取有关命令的更多帮助: "sc [command]"命令:query-----------查询服务的状态,或枚举服务类型的状态。queryex---------查询服务的扩展状态,或枚举服务类型的状态。start-----------启动服务。pause-----------向服务发送 PAUSE 控制请求。interrogate-----向服务发送 INTERROGATE 控制请求。continue--------向服务发送 CONTINUE 控制请求。stop------------向服务发送 STOP 请求。config----------更改服务的配置(永久)。description-----更改服务的描述。failure---------更改失败时服务执行的操作。failureflag-----更改服务的失败操作标志。sidtype---------更改服务的服务 SID 类型。privs-----------更改服务的所需特权。managedaccount--更改服务以将服务帐户密码标记为由 LSA 管理。qc--------------查询服务的配置信息。qdescription----查询服务的描述。qfailure--------查询失败时服务执行的操作。qfailureflag----查询服务的失败操作标志。qsidtype--------查询服务的服务 SID 类型。qprivs----------查询服务的所需特权。qtriggerinfo----查询服务的触发器参数。qpreferrednode--查询服务的首选 NUMA 节点。qmanagedaccount-查询服务是否将帐户与 LSA 管理的密码结合使用。qprotection-----查询服务的进程保护级别。quserservice----查询用户服务模板的本地实例。delete ----------(从注册表中)删除服务。create----------创建服务(并将其添加到注册表中)。control---------向服务发送控制。sdshow----------显示服务的安全描述符。sdset-----------设置服务的安全描述符。showsid---------显示与任意名称对应的服务 SID 字符串。triggerinfo-----配置服务的触发器参数。preferrednode---设置服务的首选 NUMA 节点。GetDisplayName--获取服务的 DisplayName。GetKeyName------获取服务的 ServiceKeyName。EnumDepend------枚举服务依赖关系。以下命令不需要服务名称:sc <server> <command> <option>boot------------(ok | bad)指示是否应将上一次启动另存为最近一次已知的正确启动配置Lock------------锁定服务数据库QueryLock-------查询 SCManager 数据库的 LockStatus
示例:sc start MyServiceQUERY 和 QUERYEX 选项:如果查询命令带服务名称,将返回该服务的状态。其他选项不适合这种情况。如果查询命令不带参数或带下列选项之一,将枚举此服务。type=    要枚举的服务的类型(driver, service, userservice, all)(默认 = service)state=   要枚举的服务的状态 (inactive, all)(默认 = active)bufsize= 枚举缓冲区的大小(以字节计)(默认 = 4096)ri=      开始枚举的恢复索引号(默认 = 0)group=   要枚举的服务组(默认 = all groups)语法示例
sc query                - 枚举活动服务和驱动程序的状态
sc query eventlog       - 显示 eventlog 服务的状态
sc queryex eventlog     - 显示 eventlog 服务的扩展状态
sc query type= driver   - 仅枚举活动驱动程序
sc query type= service  - 仅枚举 Win32 服务
sc query state= all     - 枚举所有服务和驱动程序
sc query bufsize= 50    - 枚举缓冲区为 50 字节
sc query ri= 14         - 枚举时恢复索引 = 14
sc queryex group= ""    - 枚举不在组内的活动服务
sc query type= interact - 枚举所有不活动服务
sc query type= driver group= NDIS     - 枚举所有 NDIS 驱动程序


http://www.ppmy.cn/ops/152208.html

相关文章

学习ASP.NET Core的身份认证(基于JwtBearer的身份认证8)

为进一步测试通过请求头传递token进行身份验证&#xff0c;在main.htm中增加layui的数据表格组件&#xff0c;并调用后台服务分页显示数据&#xff0c;后台分页查询数据接口如下所示&#xff08;测试时&#xff0c;直接将数据写死到代码中&#xff0c;没有查询数据库&#xff0…

去哪儿kafka优化案例

一、背景介绍 集群概况 去哪儿旅行当前KAFKA日志集群节点145台。单机配置&#xff1a;3TSSD盘&#xff0c;40核&#xff0c;128G内存。 业务背景 日志KAFKA集群承载了全司的APPCODE日志&#xff0c;比如我们常用的QTRACE日志&#xff0c;以及实时离线数仓数据。体量非常大。…

【25】Word:林涵-科普文章❗

目录 题目​ NO1.2.3 NO4.5.6 NO7.8 NO9.10 NO11.12 不连续选择&#xff1a;按住ctrl按键&#xff0c;不连续选择连续选择&#xff1a;按住shift按键&#xff0c;选择第一个&#xff0c;选择最后一个。中间部分全部被选择 题目 NO1.2.3 布局→纸张方向&#xff1a;横向…

使用Python爬虫获取1688网站item_get_company API接口的公司档案信息

一、引言 在当今的商业环境中&#xff0c;获取供应商的详细信息对于采购决策、市场分析和供应链管理至关重要。1688作为中国领先的B2B电子商务平台&#xff0c;提供了丰富的供应商档案信息。通过使用1688的item_get_company API接口&#xff0c;我们可以方便地获取这些信息。本…

【useTransition Hook】将某些状态更新标记为“过渡”,优化渲染性能

文章目录 引言语法参数返回值基本用法总结 引言 useTransition 是 React 中用于优化渲染性能的 Hook。它允许你将某些状态更新标记为“过渡”&#xff08;transition&#xff09;&#xff0c;从而在高优先级更新&#xff08;如用户输入&#xff09;发生时&#xff0c;低优先级…

【AI论文】GameFactory:利用生成式互动视频创造新游戏

摘要&#xff1a;生成式游戏引擎有望通过自主创建新内容并减轻手工工作量&#xff0c;从而彻底改变游戏开发领域。然而&#xff0c;现有的基于视频的游戏生成方法未能解决场景泛化的关键挑战&#xff0c;限制了它们仅适用于具有固定风格和场景的现有游戏。在本文中&#xff0c;…

人类大脑与大规模神经网络的对比及未来展望

引言 随着人工智能&#xff08;AI&#xff09;技术的迅猛发展&#xff0c;研究人员不断尝试构建更加复杂和强大的模型&#xff0c;以期实现与人类大脑相媲美的智能水平。本文将探讨当前大规模神经网络&#xff08;LLM, Large Language Models&#xff09;的发展现状&#xff0…

黑马Java面试教程_P1_导学与准备篇

系列博客目录 文章目录 系列博客目录导学Why?举例 准备篇企业是如何筛选简历的(筛选简历的规则)HR如何筛选简历部门负责人筛选简历 简历注意事项简历整体结构个人技能该如何描述项目该如何描述 应届生该如何找到合适的练手项目项目来源找到项目后&#xff0c;如何深入学习项目…