Windows常用命令
0x01 基础操作
清屏:cls
关机:shutdown -s(关机)-r(重启) -f(强制) -t(定时)
查看当前用户:whoami
查看计算机用户:net user
查看计算机信息:systeminfo
显示系统版本号:ver
显示当前主机名:hostname
显示日期:date
输出内容:echo Hello world
设置编码:
chcp 查看命令行环境字符编码(为一个全局配置)
936 --GBK(一般情况下为默认编码)
437 --美式英语
65001 --utf-8(几乎所有国家的语言都可以展示)
1200 --utf-16
1201 --utf-16(big-Endian)
12000 --utf-32
12001 --utf-32(big-Endian)
修改格式示例:chcp 65001
搜索字符串
findstr "Hello world" 1.txt //在1.txt文件中搜索Hello或world
findstr /c:"Hello world" 1.txt //在1.txt文件中搜索Hello world
findstr /s /i "Hello" *.* 不去区分大小写,在当前目录和所有子目录中的所有文件在的Hello
0x02 文件操作
查看目录:
dir #查看目录
tree #显示目录结构
创建目录/文件:
mkdir dirname
md dirname
创建文件:xcopy con 1.txt
切换目录::cd dirname
查看文件
type a.txt #显示所有文件内容
more a.txt #逐行显示文件内容
复制文件:xcopy a.txt aa.txt
复制文件夹:xcopy /E olddir newdir
(回车后确认文件夹输入d)
移动文件/文件夹:move oledir newdir
删除文件
del a.txt
erase a.txt
(命令行删除不会进入回收站)
删除目录:
rd dirname #只能删除空目录,无需确认
rd /s dirname #删除目录,需要确认
rd /s /q dirname #删除目录,无需确认
(带路径需要加“”)
0x03 进程操作
显示进程信息:tasklist
结束指定进程
taskkill
taskkill /im notepad.exe //结束名为notepad.exe的进程
taskkill /pid 1230 /pid 1231 /pid 1232 /t //结束pid为1230、1231、1232的进程以及由他们启动起来的子进程
taskkil /f /im cmd.exe /t //强制结束名为cmd.exe的进程以及由他们启动起来的子进程
0x04 网络相关
查看IP
ipconfig #查看IP信息
ipconfig /all #查看详细IP信息
连通性检查:ping IP
查看网络情况
netstat
netstat -a //查看开启了那些端口
netstat -ao //查看开启了那些端口,并显示进程pid
netstat -n //查看端口的网络连接情况
netstat -v //查看正在进行的工作
netstat -p tcp //查看TCP协议的使用情况
0x05 用户相关
net user:用于查看、添加、修改或删除用户账户
net localgroup:用于查看、添加、修改或删除本地组
以下是一些net user命令的示例:
查看所有用户:net user
查看指定用户:net user 用户名
添加用户:net user 用户名 密码 /add
删除用户:net user 用户名 /del
禁用用户账户:net user 用户名 /active:no
启用用户账户:net user 用户名 /active:yes
以下是一些net localgroup命令的示例:
查看所有本地组:net localgroup
查看指定本地组:net localgroup 组名
添加本地组:net localgroup 组名 /add
删除本地组:net localgroup 组名 /del
将用户添加到本地组:net localgroup 组名 用户名 /add
将用户从本地组中删除:net localgroup 组名 用户名 /del
0x06 特殊符号
&
顺序执行多条命令,而不管命令是否执行成功
示例:mkdir dir & cd dir
&&
顺序执行多条命令,当碰到执行出错的命令将不执行后面的命令
示例:mkdir dir && cd dir && echo 123
||
顺序执行多条命令,当碰到执行正确的命令将不执行后面的命令
示例:mkdir dir || cd dir
|
管道命令,将上一条命令的输出当作下一条命令的输入
示例:netstat -ano | findstr 123
>
将当前命令的输出以覆盖的方式重定向
示例:tasklist > tl.txt
>>
将当前命令的输出以追加的方式重定向
示例:tasklist >> tl.txt
<
从文件中获得输入信息
示例:echo 22/1/1 > date.txt
示例:date < date.txt #需要管理员权限
@
命令修饰符,在执行命令前,不打印出该命令的内容
(没有什么实际用途,可用于绕过)