window常用命令

windows 密码破解

原理: 通过PE系统进入电脑，在硬盘未启动时，修改 SAM 文件中指定用户的密码

用户管理

• 每个用户有自己的唯一的SID(安全标识符)
• windows 系统管理员administrator的UID是 500
• 普通用户是1000开始
• linux 系统管理员root 的UID是 0
• 账号密码存储的位置: C:\windows\system32\config\SAM 无法在硬盘运行时打开
• windows系统上，默认密码最长有效期42天（尤其是服务器系统）

//用户使用
net user /?
//用户组使用
net localgroup /?

内置组

administrator      #管理员组
guests             #来宾组
users              #普通用户组
network            #网络配置组
print              #打印机组
Remote Desktop     #远程桌面组

• administrator 管理员账号
• guest 来宾账户
• system 系统账户，权限至高无上
  部分内置账户是禁用状态，根据需要进行提权操作

远程管理

mstsc
telnet

端口

• telnet：23
• 远程桌面协议RDP：3389

dos基本命令

cd
dir
type
copy
del
move
copy con                          自由编写文件内容 ctrl+z 退出 
rd                                 删除目录
md 文件名                          创建文件夹
fsutil file createnew /?           创建指定大小的文件
attrib +h 文件名                    隐藏文件夹
attrib -h 文件名                    取消文件夹
attrib +h +s +a 文件名              将文件夹隐藏设为系统文件

修改关联性

assoc .txt=exefile         修改打开txt文件用exe文件方式打开

assoc .txt=txtfile          修改回来

cmd使用linux指令

安装gow