windows常见命令

systeminfo  //查看当前计算机的综合信息 

wmic //查看进程信息 

例:wmic process where Caption="buyticket.exe" get commandline,ExecutablePath,ProcessId,ThreadCount /value // 查看名为"buyticket.exe"所有进程命令行,exe全路径,PID及线程数 

例:wmic process where Caption="buyticket.exe" get ExecutablePath,HandleCount /value   // 查看名为"buyticket.exe"所有进程的exe全路径及当前打开的句柄数 

例:wmic process where Caption="buyticket.exe" get ExecutablePath,VirtualSize,WorkingSetSize /value   // 查看名为"buyticket.exe"所有进程的exe全路径、当前虚拟地址空间占用及物理内存工作集 

net start //查看已经启动的服务 

net view \\192.168.1.166  //查看192.168.1.166的机器上在局域网内开启了哪些共享 

net user //查看当前机器上的用户 

net user Administrator //查看当前机器上的Administrator用户的信息 

net user Guest /active:yes //启用Guest用户 

net user zzz 123456 /add //新建一个名为zzz,密码为123456的用户 

net user zzz /add * //新建一个名为zzz,隐藏键入密码的用户 

net localgroup administrators zzz /add //把名为zzz的用户添加到管理员用户组中,使其具有管理员权限 

net user zzz /del //删除名为zzz的用户 

netstat -a //查看开启了哪些端口 

netstat -ao //查看开启了哪些端口,并显示进程pid 

netstat -n //查看端口的网络连接情况 

netstat -v //查看正在进行的工作 

netstat -p tcp //查看tcp协议的使用情况 

cls //清空当前屏幕 

mkdir //创建文件夹 

md //创建文件夹 

/? //可以查看帮助 类似于-h 

echo 写入内容 > test.txt  //写入内容可以随意填写,包括"和'。进行了转义。

type test.txt //查看文件内容,类似于cat 

move/ren test1.txt test2.txt //重命名文件

Attrib test1.txt +h //使文件隐藏 

Attrib test1.txt -h //去掉文件隐藏属性 

|  //管道命令

你可能感兴趣的:(渗透测试学习笔记,windows,java,系统安全)