网络安全中windows系统常用指令

windows系统常用指令

dir 显示指定目录下的文件和文件夹列表
cd 更改当前工作目录，cd .. 返回上一级目录
cls 清除命令行窗口的内容
echo 在命令提示符（CMD）中输出文本或显示信息。 @echo off  关闭回显（关闭命令行显示）。输出带空格文本需要双引号引起来。
exit 退出当前会话或脚本
tasklist 显示当前计算机上运行的所有进程 tasklist /FI "条件" 筛选特定条件的进程 tasklist /FI "IMAGENAME eq explorer.exe"
taskkill 终止一个或多个正在运行的进程 taskkill /pid [pid号]  根据pid号终止进程 taskkill /im [名称]  根据名称终止进程 taskkill /fi [筛选]  筛选特定条件的进程 taskkill /fi “imagename eq [名称]”  根据名称筛选 taskkill /fi “PID eq [PID]”  根据pid筛选
systeminfo 显示系统详细信息
services.msc 查看和管理计算机上的所有服务。 "msc" 是 Microsoft Management Console 的缩写，意思是微软管理控制台
eventvwr.msc 事件查看器，用于查看和管理系统日志和应用程序日志。 4624登录成功，4625登录失败。
copy 复制文件或文件夹。 copy C:\Documents\example.txt D:\Backup\       copy C:\Documents*.txt D:\Backup\
xcopy 复制整个文件夹。xcopy C:\Documents D:\Backup /E /I
move 将文件或文件夹从一个位置移动到另一个位置。 移动并重命名文件 move C:\Documents\example.txt D:\Backup\new_example.txt
del 直接从磁盘中删除文件（不能删除文件夹）
mkdir 创建文件夹 mkdir C:\Users\Documents\newfolder
rmdir 删除文件夹 rmdir /s directory_name（/s 包含子目录和其中的文件夹）
echo. > a.txt （创建文件夹）
echo "内容" > 文件名.txt  创建文件并写入内容（覆盖原有内容）
echo "追加内容" >> 文件名.txt  追加内容到最后光标位置（不覆盖）
ipconfig 显示和管理计算机网络配置（ip地址、子网掩码、默认网关）
ipconfig /all 显示网络接口的详细信息，包括每个适配器的 MAC 地址（物理地址）、DHCP 信息、DNS 服务器、租约信息等。
ipconfig /release 释放ip地址
ipconfig /renew 重新获取ip地址
ipconfig /displaydns 获取DNS缓存
ipconfig /flushdns 清除本地DNS缓存（一般用于更改了 DNS 配置或域名解析出现问题时）
DNS域名服务器，将域名解析成 IP 地址，eg：用户输入的网址（如 www.example.com）转换为计算机可以识别的 IP 地址（如 192.0.2.1）
arp 显示和修改本地计算机的 ARP 缓存 arp -a 查看ARP缓存
补充："ARP" 是 Address Resolution Protocol（地址解析协议）的缩写，它是用于将网络层（如 IPv4）的地址解析为数据链路层（如 MAC 地址）的协议
ps：MAC 地址（媒体访问控制地址）是网络设备的唯一标识符，用于局域网（LAN）中设备间的通信。它是硬件层面（数据链路层）的一部分，通常由网络设备制造商分配，并且在设备的网卡（如以太网卡、无线网卡）中预先烧录。MAC 地址由 48 位二进制数表示，通常以 6 个十六进制数（每个数由两个字符组成）表示，比如 00:1A:2B:3C:4D:5E。其中前 3 个字节通常代表制造商的标识符，后 3 个字节是设备的唯一编号。
OSI七层模型

应用层：直接为用户或应用程序提供服务
表示层：解决用户信息的表现方式问题，比如加密/解密、压缩/解压
会话层：表示层实体之间建立、管理和终止会话；将用户数据分开；对设备的对话进行控制。
传输层：确保数据在端到端之间的传输可靠性，提供数据的分段、重组和错误控制。
网络层：决定如何将数据包从源地址传送到目标地址。
数据链路层：确保数据的可靠传输，处理数据帧的错误检测和纠正，提供点对点的通信。
物理层：负责物理介质上的数据传输，包括电气信号、光信号、无线信号等。
点对点是物理设备间的通信（局部范围），数据链路层在本地链路上进行控制与传输。
端到端是指源设备和目的设备之间的整体通信（全局范围），传输层处理跨越多个网络节点的数据传输，确保最终目的设备的接收和数据完整性。
在数据链路层中，数据的物理传输指的是通过网络物理介质（如电缆、光纤、无线信号等）将数据从一个设备传输到另一个设备的过程。这一层主要处理的是如何在设备之间进行数据帧的传输和控制，而不涉及更高层次的逻辑通信（如路由选择和错误恢复等）。
netstat 查看计算机的网络连接情况 查看所有活动连接和端口：netstat -a 以数字格式显示地址和端口号：netstat -n  显示每个连接的 PID（进程 ID）：netstat -o 显示有关网络协议的统计信息netstat -s（想看某个协议的需要与-p连用） 仅显示指定协议的连接 netstat -p 协议（如 -p tcp、-p udp）
netsh 可以设置 IP 地址、子网掩码、默认网关、DNS 服务器等网络参数。
ping  测试主机之间是否能够正常通信。
-t  持续发送回显请求到目标主机，直到用户手动中断(按 Ctr+C)
-a  将地址解析为计算机名。
-n count  发送 count 指定的回显请求次数。默认值为 4
用户账户的属性:
账户名:用户登录系统时使用的名称
账户类型:
标准用户:可以执行日常任务，不能更改系统设置或安装软件
管理员（Administrator）:拥有完全控制权限，可以更改系统设置、安装软件等
密码:用户账户的密码
组成员属性:显示用户所属的所有组，包括分配给用户的权限安全标识符(SID)
SID:SID（Security Identifier，安全标识符）是 Windows 操作系统用来唯一标识用户、组和其他安全主体（如计算机账户）的标识符。
注册表：regedit 查看SID的位置看一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
regedit
HKEY_CLASSES_ROOT (HKCR)：存储与文件扩展名、应用程序关联等相关的信息
HKEY_CURRENT_USER (HKCU)：存储当前登录用户的配置和设置，例如桌面设置、程序启动项等
HKEY_LOCAL_MACHINE (HKLM)：存储计算机上的硬件和操作系统设置，包括安装的程序、驱动程序等
HKEY_USERS (HKU)：存储所有用户的配置文件。
HKEY_CURRENT_CONFIG (HKCC)：存储与当前硬件配置相关的信息。
whoami 显示当前登录用户的用户名  /all 输出当前用户的详细信息，包括用户名、用户 SID（安全标识符）、所属组、组的 SID 等。 /user 显示当前用户的 SID。 /priv 显示当前用户的权限信息，包括该用户是否具有管理员权限、是否启用了某些特定的安全权限等。
net user 查看所有用户  查看某个用户的详细信息：net user    创建一个新用户：net user   /add  删除一个用户：net user  /del   创建隐藏用户：net user   /add
隐藏隐藏用户在注册表编辑器/ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion/Winlogon/ SpecialAccounts /UserList   创建DWORD值
Windows组管理
Windows中有两种主要类型的组:本地组和域组
本地组:本地组是在单个计算机上定义的，它们只适用于该计算机。本地组通常用于管理对本地资源的访问常见的本地组有:Administrators、Users、Guests、Power)Users等。
域组:域组用于在域环境中管理用户和计算机对象的权限和策略。
net localgroup   查看组
net localgroup 【组名】   查看组成员
net localgroup 【组名】 /add   添加组
net localgroup 【组名】 /del   删除组
net localgroup 【组名】【用户名】 /add   用户添加到组里
组策略管理控制台 gpms.msc
本地组策略管理 gpedit.msc
regedit 打开注册表编辑器
mstsc 远程桌面连接
net share 查看当前共享资源 net share 参数：用于管理共享的文件夹和资源
突然想到为什么windows指令中有的参数是/有的参数是-，查询了结果如下：
斜杠（/）是 Windows 原生命令 的传统，它继承了 MS-DOS 的风格。
连字符（-） 则是 Unix/Linux 系统 的传统，后来被许多跨平台工具采纳。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！