渗透测试（5）-Windows 命令行

目录

1.Windows 命令行简介

2.Windows 常用基本命令

3.Bat 脚本

---

1.Windows 命令行简介

   

       现在大部分同学都是通过 Windows 操作系统来使用计算机。通常是使用鼠标、键盘来 启动程序、关闭程序、录入文本等。实际上，当我们在点击鼠标、敲击键盘时，操作系统 会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的 过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前目录，目录下有哪些 文件、文件的文件名、扩展名、大小等信息 ，Windows 操作系统虽然主要是通过图形界面与 计算机进行交互，但也可以通过命令行与计算机交互

同时按住键盘上的“win”和“R”键，打开运行并输入 cmd，回车即可进入windows命令行环境

2.Windows 常用基本命令

dir: 查看当前目录下的内容，其中有两个特殊的目录---.目录与---..目录

.目录指的是当前目录。如果你输入 dir.那么与输入 dir 是一样的，都是显示当前目录下的所有目录与文件；..目录指的是当前目录的父目录**(上一级目录)。如果你在这里输入 dir .. ，则 显示上级目录

dir 可搜索指定文件。格式是: dir 你要查找的文件名。如 dir test.txt，就是在当前目录下查找 test.txt

dir 可支持通过通配符搜索文件。通配符*代表任意字符。一些例子如下 dir*.docx，在 当前目录下查找最后 4 个字符是.docx 的文件。

cd：全称change directory，即 更改目录

1.相对路径切换，直接输入目录即可：

2.绝对路径切换，可以理解为输入目录的完整路径：（注意：只能在当前盘符下切换，另外如果路径中有空格，需要用引号引起来。）

3.如果需要切换盘符，则不用写cd,直接输入盘符即可：如下图，输入d:后转到了上一次D盘目录

md：实际上就是 make directory，即创建目录

copy con：md是创建文件夹，那么copy con则是创建文件啦,当然echo >   也可以创建文件；注意：echo >  创建文件时，如果有重复的文件，则会直接覆盖，相当与创建了一个新的文件，而使用copy  con时如果还有重复文件，会有提示信息

echo >>:创建了文件，向文件中写入内容

type:查看文件内容，见上图

创建了文件夹和文件，怎么删除呢？

del 命令 : 删除命令

del *.*   //删除所有文件

del *    //删除所有文件

del *.java   //删除所有 java 文件

del *.class   //删除所有.class 文件

del H*.java  //删除所有 H 开后的.java 文件

del text  //删除 text 为文件夹输入 Y 点击确定，如果为文件则直接删除

ipconfig 命令 : 查看详细网络配置，是使用率很高的命令

补充一下用户和用户组相关的命令：

. 添加隐藏账号：net use 用户名$ 密码 /add------net user命令查不到，但控制面板中可以看到

· 查看本地用户组：Net Localgroup

· 查看adadministrators的用户：Net Localgroup administrators

· 添加用户组：Net Localgroup Tests /add

· 删除用户组：Net Localgroup Tests /del

· 添加用户组成员：net Localgroup Tests Mark /add

· 删除用户组成员：Set Localgroup Tests Mark /delete

. 开启远程登录：Wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

. 关闭远程登录：wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 0

3.Bat 脚本

BAT 是 Windows 的批处理脚本，即以后缀“bat”为 window 批处理文件，现在编写一个 bat 脚本，启动火狐浏览器百度主页

1、新建 work.txt 文本文件输入以下内容

cd /d C:\ProgramFiles\Mozilla Firefox

start firefox.exe

www.baidu.com

2、后缀 txt 改为.bat 尝试运行

3.work.txt 后缀改为 work.bat 双击运行，打开火狐浏览器百度主页。

4.再编写一个脚本，将所有的 txt 文件重命名为 xls 文件。

第一行 @echo off 是使 Bat 脚本在执行时不显示命令行窗口的命令

@echo off

echo 正在重命名文件...

ren *.txt *html

echo 重命名完成