Windows常用命令(文件相关、进程相关、网络相关、用户相关、特殊符号)

发布时间:2024年01月11日

Windows常用命令

0x01 基础操作

清屏:cls 
关机:shutdown -s(关机)-r(重启) -f(强制) -t(定时)
查看当前用户:whoami
查看计算机用户:net user
查看计算机信息:systeminfo
显示系统版本号:ver
显示当前主机名:hostname
显示日期:date
输出内容:echo Hello world

设置编码:
chcp 查看命令行环境字符编码(为一个全局配置)
936 --GBK(一般情况下为默认编码)
437 --美式英语
65001 --utf-8(几乎所有国家的语言都可以展示)
1200 --utf-16
1201 --utf-16(big-Endian)
12000 --utf-32
12001 --utf-32(big-Endian)
修改格式示例:chcp 65001

搜索字符串
findstr "Hello world" 1.txt     //在1.txt文件中搜索Hello或world
findstr /c:"Hello world" 1.txt     //在1.txt文件中搜索Hello world
findstr /s /i "Hello" *.*     不去区分大小写,在当前目录和所有子目录中的所有文件在的Hello

0x02 文件操作

查看目录:
dir  #查看目录
tree  #显示目录结构

创建目录/文件:
mkdir dirname
md dirname

创建文件:xcopy con 1.txt
切换目录::cd dirname

查看文件
type a.txt  #显示所有文件内容
more a.txt  #逐行显示文件内容

复制文件:xcopy a.txt aa.txt

复制文件夹:xcopy /E olddir newdir
(回车后确认文件夹输入d)

移动文件/文件夹:move oledir newdir

删除文件
del a.txt
erase a.txt
(命令行删除不会进入回收站)

删除目录:
rd dirname  #只能删除空目录,无需确认
rd /s dirname   #删除目录,需要确认
rd /s /q dirname   #删除目录,无需确认
(带路径需要加“”)

0x03 进程操作

显示进程信息:tasklist

结束指定进程
taskkill
taskkill /im notepad.exe  //结束名为notepad.exe的进程
taskkill /pid 1230 /pid 1231 /pid 1232 /t  //结束pid为1230、1231、1232的进程以及由他们启动起来的子进程
taskkil /f /im cmd.exe /t  //强制结束名为cmd.exe的进程以及由他们启动起来的子进程

0x04 网络相关

查看IP
ipconfig  #查看IP信息
ipconfig /all  #查看详细IP信息

连通性检查:ping IP

查看网络情况
netstat
netstat -a  //查看开启了那些端口
netstat -ao   //查看开启了那些端口,并显示进程pid
netstat -n  //查看端口的网络连接情况
netstat -v  //查看正在进行的工作
netstat -p tcp  //查看TCP协议的使用情况

0x05 用户相关

net user:用于查看、添加、修改或删除用户账户
net localgroup:用于查看、添加、修改或删除本地组

以下是一些net user命令的示例:

查看所有用户:net user
查看指定用户:net user 用户名
添加用户:net user 用户名 密码 /add
删除用户:net user 用户名 /del
禁用用户账户:net user 用户名 /active:no
启用用户账户:net user 用户名 /active:yes

以下是一些net localgroup命令的示例:

查看所有本地组:net localgroup
查看指定本地组:net localgroup 组名
添加本地组:net localgroup 组名 /add
删除本地组:net localgroup 组名 /del
将用户添加到本地组:net localgroup 组名 用户名 /add
将用户从本地组中删除:net localgroup 组名 用户名 /del

0x06 特殊符号

&	
顺序执行多条命令,而不管命令是否执行成功
示例:mkdir dir & cd dir

&&
顺序执行多条命令,当碰到执行出错的命令将不执行后面的命令
示例:mkdir dir && cd dir && echo 123

||
顺序执行多条命令,当碰到执行正确的命令将不执行后面的命令
示例:mkdir dir || cd dir

|
管道命令,将上一条命令的输出当作下一条命令的输入
示例:netstat -ano | findstr 123

>
将当前命令的输出以覆盖的方式重定向
示例:tasklist > tl.txt

>>
将当前命令的输出以追加的方式重定向
示例:tasklist >> tl.txt

<
从文件中获得输入信息
示例:echo 22/1/1 > date.txt
示例:date < date.txt  #需要管理员权限

@
命令修饰符,在执行命令前,不打印出该命令的内容
(没有什么实际用途,可用于绕过)
文章来源:https://blog.csdn.net/qq_45174221/article/details/135520266
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。