前言
- ✅✅博客主页: 花城的包包
- 欢迎关注点赞收藏⭐️留言
- 本文收录于黑客攻防技术全栈系列专栏:内网安全.后续将陆续更新,敬请期待!
- 此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!
- 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧!- 只有不断学习才能不被茫茫人海淹没!
- 如发现错误,请评论区留言轰炸我,万分感谢!
cd path :path是路径,即可切换到对应路径。例如,你想进入Program Files目录:
cd . . :后面的两个点表示返回到上一级目录
cd /:表示无论在哪个目录下,通过该命令可立即返回到根目录下
使用dir命令可以列出磁盘上所有的或指定的文件目录,显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间 等。语法格式如下:
dir [盘符] [路径] [文件名] [/P] [/W] [/A:属性]
各个参数的作用:
- /AS:显示系统文件的信息;
- / AH:显示隐含文件的信息;
- / AR:显示只读文件的信息;
- / AA:显示归档文件的信息;
- / AD:显示目录信息。
具体步骤:
查看当前目录下的文件信息:
查看c盘下的所有文件的目录:
查看隐藏文件:
注意:windows不缺分大小写!
ping命令是 TCP/IP中最为常用的命令之一,主要用来检查网络是否通常或者网络连接的速度。
具体步骤如下:
ping命令判断计算机的操作系统类型:可通过返回包中TTL 的值判断。TTL(Time To Live)当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够’存活’的限制。当报文在网络中转发时,时间超过这个限制,最后一个收到报文的路由点’就会把它扔掉,而不继续转发。后来把时间限制改为了跳数限制,就是当报文在网络中转发时,每经过一个‘‘路由点’,就把预先设定的这个TTL数值减1,直到最后TTL=1时报文就被扔掉,不向下转发。
因此TTL字段值可以帮助我们识别操作系统类型:
LINUX 64
Windows 2000/NT/XP/7/10: 64~128(但存在特殊情况,像TTL=64有时候就是Linux,要结合其它判定方法得出结论,这个我们下次再说)
WINDOwS系列:32
UNIX系列:128~255
在命令提示符窗口中输入ping 192.168.202.133 -t -l 128命令,可以不断像主机发送大量数据包:
判断本台计算机是否与外界连通:ping www.baidu.com
解析某ip地址的计算机名 ping -a 192.168.202.133
查询本台计算机开启哪些windows服务:net start
netstat命令主要用来显示网络连接的信息,包括显示活动的TCP连接、路由器和网络接口信息,是一个监控TCP/IP网络非常有用的工具,可以让用户得知系统中目前都有哪些网络连接正常。
netstat /?:获取帮助信息
netstat -a:显示所有连接和监听端口:
netstat -r :显示路由信息:
剩下的你们用到了再去查,我就不一一演示了。
使用 tracert 命令可以查看网络中路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看连接当前主机经历了哪些路由节点,适用于大型网络的测试。该命令的语法格式如下:
tracert [-d][-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]
其中,各个参数的含义如下:
(1)-d:防止解析目标主机的名字,可以加速显示tracert命令结果。
(2) -h MaximumHops:指定搜索到目标地址的最大跳跃数,默认为30个跳跃点。
(3) -j Hostlist: 按照主机列表中的地址释放源路由。
(4) -W Timeout:指定超时时间间隔,默认单位为毫秒。
(5) TargetName:指定目标计算机。
Taklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。Tasklist命令的格式如下:
Tasklist [/s system [ /u username[/p[password]]]][/m [module] | /SVC / V ][/fi filter][/fo format] [/nh]
利用Tasklist命令可以查看本机中的进程及每个进程提供的服务:
查看本机svchost.exe提供的服务:
查看本地系统中哪些进程调用了shell32.dll模块文件:
sfc命令主要作用是扫描所有受保护的系统文件并完成修复工作。该命令的语法格式如下:
sfc"/scannow""Iscanonce""/scanboot""/revert""/purgecache""/cachesize=x"
其中,各个参数的含义如下。
(1) /scannow: 立即扫描所有受保护的系统文件。
(2) /scanonce:下次启动时,扫描所有受保护的系统文件。
(3) /scanboot:每次启动时,扫描所有受保护的系统文件。
(4) /revert:将扫描返回到默认设置。
(5) /purgecache:清除文件缓存。
(6) /cachesize- X:设置文件缓存大小。
下面以最常用的sfc/scannow为例进行讲解,具体操作步骤如下:
右击“开始”按钮,在弹出的快捷菜单中选择“命令提示符(管理员)”选项,如下图所示。
选择是,回车:
输入:sfc/scannow 回车:开始自动扫描系统,需要一点时间。如果发现有损坏的系统文件会自动进行修复,并显示修复后的信息,如下图:
用批处理文件的方式快速清除计算机中的垃圾文件,步骤如下:
打开记事本,在其中输入代码:重命名为 delete.bat
@echo off
echo正在清除系统垃圾文件,请稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q"Suserprofile号\LocalSettings\Temporary Internet Files\*.*"
del/f /s /q“userprofile&\LocalSettings.\Temp\* .*”
del / f /s /q "%userprofile%\recent\*.*
echo垃圾清理完成!
echo. & pause
命令提示符窗口中输入:shutdown /s /t 30
取消关机操作:shutdown /a
按Win+R键,在输入框中输入:C:\Windows\System32\SlideToShutdown.exe
鼠标向下滑动则可关闭计算机,向上取消。
为你,灯明三千,为你,花开满城,为你,所向披靡!
———— 花城的包包