《网络安全笔记》第二章：Windows基础命令

目标

掌握windows系统文件及目录操作命令

掌握Windows网络相关命令

授课

Windows输入命令、使用命令提示对话框、cmd

一、目录和文件的应用操作

1、cd命令

cd /d d:\    #切换到d盘目录，因为改变了驱动器，所以需要加上 /d 选项
c:\User\Admministrator>cd c:\    #如果没有改变驱动器号，就不需要加 /d 选项

• 目录分为相对路径和绝对路径
  • 相对路径（以当前为起点）
    • “.”代表的是当前路径
    • “…/”代表的是当前的上一级目录
  • 绝对路径（一驱动器号为起点）

2、dir命令

• 用于显示目录和文件列表
• 常用的用法直接使用dir

dir
dir /a:h c:\  #查看C盘下的隐藏目录和文件
dir /0:-n c:\  #使用字母逆序方式查看

3、md 或 mkdir

• 创建目录（文件夹），也可以直接创建多级子目录

md 公司文件夹
md 公司文件夹\技术部\技术文件夹    #当技术部的文件夹不存在时会直接创建

4、rd

• 用于删除目录

rd 成都文件    #直接使用 rd 只能删除空目录
rd /s /q 公司文件夹    #如果要删除的目录中有子目录或文件，就必须使用 /s 选项，可以携带 /q 选项不提醒

5、move

• 用于移动、重命名

d:\>move woniu.bmp c:\    #移动
d:\>move c:\woniu.bmp c:\woniutf.bmp    #重命名

6、copy

• 用于复制文件

d:\>copy c:\woniutf.bmp d:\woniuxy    #直接复制文件到指定目录
d:\>copy 1.txt+2.txt 3.txt    #将两个文件中的内容直接融合到新的文件中

7、xcopy

• 用于复制目录

d:\>xcopy /s woniuxy c:\

# /s：用于复制目录和子目录，空目录除外

8、del

• 用于删除文件

d:\>del 1.txt

二、文本处理

1、type

• 用于显示文本文件内容

c:\Windows\System32>type d:\3.txt
username:woniuxy
password:woniu123

• 重定向 “>”

c:\Windows\System32>ipconfig > c:\ip.txt

• 管道符 ”|“
  • 将前面命令执行的结果作为后面命令的操作对象

2、findstr

• 查找文件内容（查找的某个字符串的内容）

c:\Windows\System32>finfstr 192 c:\ip.txt

三、网络相关操作

1、配置 TCP/IP 参数

• TCP/IP 参数
  • IP地址：标识了网络中的某一台主机
  • 子网掩码：用于标识你的IP所处的网络的范围，子网掩码越大，网络范围越小
  • 默认网关：标识与主机直连的路由器的IP地址
  • DNS服务器：用于域名解析

#静态配置IP地址、子网掩码、默认网关
c:\>netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254
---------------------------------------------------------
#自动获取 TCP/IP 参数
c:\>netsh interface ip set address "Ethernet0" dhcp
---------------------------------------------------------
#静态配置 DNS 服务器
c:\>netsh interface ip set dnsserver "Ethernet0" static 12.12.12.12
---------------------------------------------------------
#添加备用 DNS 服务器
c:\>netsh interface ip add dnsserver "Ethernet0" 22.22.22.22 index=2  #index=2 是索引，表示备用DNS
---------------------------------------------------------
#自动获取 DNS 服务器
c:\>netsh interface ip set dnsserver "Ethernet0" dhcp

2、查看 TCP/IP 参数，用ipconfig

• 常用

#查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关）
ipconfig
---------------------------------------------------------
#查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关、mac地址、dhcp地址、dns地址、主机名）
ipconfig /all
---------------------------------------------------------
#释放TCP/IP参数
ipconfig /release
---------------------------------------------------------
#重新获取TCP/IP参数
ipconfig /renew
---------------------------------------------------------
#刷新DNS缓存
ipconfig /flushdns
---------------------------------------------------------

3、ping命令

• 用于测试TCP/IP配置是否正确

ping -n 10 -l 10000 -t -a 192.168.31.131
# -n：发送十个报文
# -l 10000：单个报文10000字节
# -t：一直不停地ping
# -a：返回ip的主机名（一般用于局域网）

4、tracert（路由跟踪）

• 用于确定 IP数据包访问目标所采取的路径，即经过了几个路由器

c:\>tracert www.baidu.com

5、route

• 用来操作网络路由表

注：0.0.0.0代表的任意网络

#打印路由表
route -4 print
#添加路由条目
route add 112.53.42.52/32 192.168.33.1
#112.53.42.52（具体IP）目标地址或网络，/32表示子网掩码；
#112.53.42.0（网段）目标网络，/24表示子网掩码；
#192.168.33.1表示网关地址
#删除路由条目
route delete 112.53.42.52
#112.53.42.52是目标

6、netstat

• 用法

#查看所有的TCP链接，包括进程，以数字形式显示
netstat -anop tcp
#查看路由表
netstat -r（等同于route print）

四、windows用户管理

1、用户账户

（1）什么是用户账户

• 不同的用户身份拥有不同的权限
• 每个用户包含了一个名称和一个密码
• 每个用户账户具有唯一的安全标识符
• 查看系统中的用户

net user

• 安全标识符（SID）

  • 查看当前用户的SID

    whoami /user
    

    • 使用注册表进行查看，打开注册表命令：regedit

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    

    • 在windows系统中管理员的SID是500，普通用户的SID是从1000开始

（2）进行用户管理

• 创建用户

  • 用户名：系统的显示名
  • 全名：用户登陆时的显示名
  • 密码：windows服务器默认需要符合复杂性要求
  • 账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定（如果被锁定，使用管理员登录之后进行解锁）

  net user zhangsan /add			//创建用户不指定密码
  net user lisi p-0p-0 /add		//创建用户指定明文密码
  net user wangwu /add *			//创建用户手动输入密码
  net user zhangsan /del			//删除用户
  net user lisi p-0p-0			//明文修改用户密码
  net user lisi *					//手动修改用户密码
  

• 管理用户

• 设置密码

• 隐藏用户

  • 在用户的后面加上 $ 符号，隐藏用户用net user命令是无法看到的

作业2：在windows系统中创建隐藏用户并提升为管理员权限，使用命令操作

2、Windows的内置用户账户

（1）与使用者关联的

• 管理员Administrator：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
• 普通用户：具有一般的读取权限，权限较低
• 来宾用户guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用

（2）与windows组件关联的

• system 本地系统：拥有最高权限
• local service 本地服务：权限相对于普通用户组 users 会低一点
• network service 网络服务：权限和普通用户组 users 一样

五、windows组的管理

用户

（1）与人员关联

• administrator
• guest

（2）与组件关联

• system
• local service
• network service

1、用户组

（1）概念

• 一组用户的集合，组中所有的用户具备所组的权限

（2）管理组

net localgroup 技术部 /add					//创建组
net localgroup 技术部 /del					//删除组
net localgroup 技术部 zhangsan /add		//创建并将用户加入组
net localgroup 技术部 zhangsan /del		//将用户从组中删除

2、内置组账户

（1）需要人为添加的

• administrators：管理员组
• guests：来宾用户组
• power user：向下兼容的组，现在一般没有使用
• users：标准用户组，创建用户后默认处于此组中

（2）动态包含成员的组

• interactive：动态包含在本地登录的用户
• authenticated user：动态包含通过验证的用户
• everyone：所有人，包含了来宾用户