Windows 常见命令

PS：之前写开头篇文章，需修改一些东西貌似文本编辑器有BUG，我重新再发一次好了！

好久没写博客了，一边忙着项目一边学习，感觉自己学的很零散，很失败。哎...一度怀疑过自己是不是不适合这份工作（软件测试工程师），2018年8月份参加工作已大半年，大专生，学校是贵阳大学城某某学院（虽然学校虐我千遍，但我待它如初恋），2019年7月份刚毕业，正在努力学习转岗（渗透测试工程师）的知识。现在薪水待遇10多K，我知道我底子差，但我相信生活不会辜负一个想要变好的人。

有点跑题了，不好意思！有感而发，接下来这段时间我会把前面学的渗透笔记和后续学的渗透笔记陆续发到博客上来，笔记写的比较糙，希望各位大佬们轻点喷...，后续有时间再优化，当然也欢迎各位大佬们评论.... 一起进步！

——————————————————————————————————————————————

人生中那些最重要的决定，总是在瞬间做出的 … …
——————————————————————————————————————————————

菜鸟Hacker 学习第一天：Windows 常见命令

一、端口

• 计算机 “端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。按端口号可分为3大类：公认端口（Well Know Ports）；注册端口（Registered Ports）；动态和/ 私有端口（Dynamic and/or Private Ports）

二、常见的端口

• HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
• FTP（文件传输）协议代理服务器常用端口：21
• Telnet（远程登录）协议代理服务器常用端口：23
• TFTP（Trivial File Transfer Protocol），默认的端口号为22/tcp
• SMTP（邮件传输）协议，默认端口：25/tcp（木马Antigen、Email、Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
• POP3 Post Office Protocol（E-mail），默认的端口为：110/tcp
• TOMCAT 默认的端口为：8080
• Win2003 远程登录，默认的端口号为3389
• Oracle 数据库，默认端口为：1521
• Mysql SQL*server 数据库 server，默认端口为1433/tcp;1433/udp
• QQ 默认端口为：1080/udp

三、常用的DOS 命令

• color 改变cmd 颜色

• ping -t -l 65500(文件大小) iP  死亡之ping（发送大于64k的文件并一直Ping就成了死亡值Ping）

• ipconfig   查看ip

• ipconfig /release  释放ip

• ipconfig /renew   重新获得ip

• systeminfo       查看系统信息

• arp  -a          查询附件的网关

• net view         查看局域网内其他

• shutdown -s（关机） -t（时间） 180（秒）  -c（提示语信息） “你被我黑了，系统马上关机”

• dir 查看目录

• cd 切换目录

• start www.baidu.com   打开网页

• start 123.txt   打开123.txt

• conpy con c:\123.txt   创建123.txt

  创建文本输入的内容hello Love！

  Ctr+Z，然后回车

• md 目录  创建目录

• rd 123  删除文件夹

• ren 原文件名  新文件名   重命名文件名

• del  删除文件

• copy  复制文件

• move  移动文件

• tree  树形列出文件夹结构

• telnet 共享服务

• net use k:\192.168.1.1\c$        共享c文件

• net use k:\192.168.1.1\c$/del     关闭共享文件链接

---

• net start      查看开启了哪些服务
• net start 服务名      开启服务；（如：net start lelent，net start schedule）
• net stop 服务名      停止某服务
• net user 用户名 密码     /add建立用户
• net user guest /active:yes    激活guest用户
• net user     查看有哪些用户
• net user 账户名     查看账户的属性
• net locaLGroup administartors 用户名     把“用户”添加到管理员中使其具有管理员权限，注意：administrator 后加s用复数
• net user guest 12345     用guest用户登陆后将密码改为123456
• net password 密码     更改系统登陆密码
• net share 查看本地开启的共享
• net share ipc$     开启ipc$共享
• net share ipc$ /del     删除ipc$共享
• net share c$ /del     删除C：共享

---

• netstat -a     查看开启了哪些端口，常用netstat -an
• netstat -n     查看端口的网络连接情况，常用netstat -an
• netstat -v     查看正在进行的工作
• at id     开启已注册的某个计划任务
• at /delete     停止所有计划任务，用参数/yes，则不需要确认就直接停止
• at id号 /delete     停止某个已注册的计划任务
• at     查看所有的计划任务
• attrib 文件名（目录名）    查看某文件（目录）的属性
• attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的 存档，只读，系统，隐藏属性；用+ 则是添加为某属性

hydra 九头蛇破解神器 Windows 版本下载地址
https://github.com/maaaaz/thc-hydra-windows

Liunx 下载地址
https://github.com/vanhauser-thc/THC-Archive

四、Windows 操作系统快捷键

• F1     显示当前程序或windows的帮助内容
• F2     当你选中一个文件的话，这意味着“重命名”
• F3     当你在桌面上的时候打开 “查找：所有文件” 对话框
• ALT+F4     关闭当前应用程序中的当前文本（如excel）
• F5     刷新
• CTRL+F5     强制刷新
• CTRL+F6     切换到当前应用程序中的下一个文本（如shift 可以跳到前一个窗口）
• F10或ALT     激活当前程序的菜单栏
• Windwos键或CTRL+ESC     打开开始菜单
• DELET     删除被选择的选择项目，如果是文件，将被放入回收站
• SHIFT+DELET     删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站

---

• CTRL+N     新建一个新的文件
• CTRL+O     打开 “打开文件” 对话框
• CTRL+P     打开 “打印” 对话框
• CTRL+S     保存当前操作的文件
• CTRL+X     剪切当前文件或文本
• CTRL+INSERT 或 CTRL+C     复制被选择的项目到剪贴坂
• SHIFT+INSERT 或 CTRL+V     粘贴剪贴坂中选择的文件
• ALT+BACKSPACE 或 CTRL+Z     撤销上一步的操作
• ALT+SHIFT+BACKSPACE     撤销上一步被撤销的操作
• Windows键+M     最小化所有被打开的窗口
• Windows键+CTRL+M     重新恢复上一项操作前窗口的大小和位置
• Windows键+E     打开资源管理器
• Windows键+F     打开 “查找：所有文件” 对话框
• Windows键+R     打开 “运行” 对话框

---

• ALT+PRINT SCREEN     将当前活动程序窗口以图象方式拷贝到剪贴坂
• 在IE 中：
• ALT+RIGHT ARROW     显示前一页（前进键）
• ALT+LEFT ARROW     显示后一页（后退键）
• CTRL+TAB     在页面上的各个框架中切换（加shift反方向）

~ ~ ~

• 执行菜单上相应的命令 ALT+菜单上待下划线的字母
• 关闭多文档界面程序中的当前窗口 CTRL+F4
• 关闭当前窗口或退出程序 ALT+F4
• 复制     CTRL+C
• 剪切     CTRL+X
• 粘贴     CTRL+V
• 删除     DELET

---

• 在任务栏上的按钮间循环   Windows+TAB

  • 显示 “查找：所有文件”   Windows+F
  • 显示 “查找：计算机”    CTRL+Windows+F
  • 显示 “帮助”     Windows+F1
  • 显示 “运行” 命令     Windows+R
  • 显示 “系统属性” 对话框     Windows+BREAK
  • 显示 “Windows资源管理器”     Windows+E
  • 最小化或换还原所有窗口     Windows+D
  • 撤销最小化所有窗口     SHIFT+Windows+M

• 使用对话框中的快捷键

  • 目的快捷键
  • 取消当前任务     ESC
  • 在选项上向后移动     SHIF+FAB
  • 在选项卡上向后移动     CTRL+SHIF+TAB
  • 在选项上向前移动 TAB
  • 在选项卡上向前移动 CTRL+TAB

五、Windows 系统优化

修改启动项

• 开始菜单在搜索程序中输入 “msconfig” 命令，打开系统配置窗口后找到 “启动” 选项

加快系统启动速度

• 1、开始菜单在搜索程序框中输入 “msconfig” 命令，打开系统配置窗口后找 “引到” 选项 （英文系统是Boot）
• 2、点击 “高级选项” 此时就可以看到我们将要修改的设置了

提高窗口切换提速

• 1、右击计算机属性—性能信息和工具—调整视觉效果
• 2、先点击让 windows 选择计算机的最佳设置—再点击自定义—把最后的勾选去掉—确定

使用工具优化

360安全卫士、魔方注册表清理工具、鲁大师、系统优化大师等

查询服务

• win+R     打开运行
• 输入 services.msc     回车打开

查看网络端口连接

• win+R     打开运行
• 输入 cmd     回车打开
• 输入 netstat -anp
• 常见木马端口
• 4444
• 8888
• 9527

注册表结构

• 1．HKEY_CLASSES_ROOT

    该主键用于管理文件系统，记录的是 Windows 操作系统中所有数据文件的信息，主要记录不同文件的文件名后缀和与之对应的应用程序。当用户双击一个文档时，系统可以通过这些信息启动相应的应用程序

• 2．HKEY_CURRENT_USER

    该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息、密码等相关信息

• 3．HKEY_LOCAL_MACHINE

    该主键用于管理系统中的所有硬件设备的配置情况，在该主键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用 Windows 系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。

• 4．HKEY_USERS

    该主键用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，如用户在该系统中的一些口令、标识等。

• 5．HKEY_CURRENT_CONFIG

    该主键用于管理当前系统用户的系统配置情况，如该用户自定义的桌面管理、需要启动的程序列表等信息。

##三.一 利用注册表防病毒

• 病毒经常修改的注册表键值

  （1）IE起始页的修改

• HKEY-CURRENT-USER\Software\Microsoft\Internet Explorer\Main 右半部分窗口中的Start Page 就是IE主页地址了

  （2）Internet 选项按钮灰化&失效

• HKEY-CURRENT-USER\Software\Polides\Microsoft\Internet Explorer\Control Panel 下的DWORD 值 “Setting” = dword:1"Links" = dword:1 “SecAddSites” dword:1 全部改为0之后再将
• HKEY-CURRENT-USER\Software\Polides\Microsoft\Internet Explorer\Control Panel 下的DWORD 值 “homepage” 键值改为0，则无法使用“Internet 选项”修改IE设置

  （3）“源文件”项不可用

• HKEY-CURRENT-USER\Software\Polides\Microsoft\Intermet Explorer\Restrictions 的 “NoViewSource” 被设置为1了，改为0就恢复正常

  （4）“运行”按钮被取消&失效

• HKEY-CURRENT-USER\Software\MicrosoftWindows\Current Version\Policies\Explorer 的 “NoRun” 键值被改为1了，改为0就可恢复