color --help #查看帮助信息
color 0a #修改背景和字体颜色
cls #清屏命令
文件相关
dir
/a #查看隐藏文件
/a:d #只查看目录
/r #只查看只读文件
/A #准备存档的文件
/S #系统文件
/c #显示文件内容大小中显示千位数分割符
/b #只显示文件名和扩展名
dir /o:n #以名称字母排序
dir /o:s #以大小排序(默认从小到大)
dir /o:e #扩展名排序
dir /o:d #根据时间排序(从先到后)
dir /o:g #组目录排序
# dir - #反转顺序排序
dir /o:-s
dir /o:-g
dir /s 文件名 #显示指定目录中的所有子目录文件
dir /q #显示文件的所有者
dir /t #用来显示或分类时间域
dir /t:a #上次访问的时间
dir /t:w #上次写入的时间
cd .. #返回上一级目录
cd \ #回到根目录
mkdir #创建目录
md #创建目录
rd #删除目录
rd /s /q #强制无提示删除非空目录
echo 内容
echo 内容 > a.txt #覆盖
echo 内容 >> b.txt #追加
echo %userprofile% #查看当前用户的家目录
type a.txt #查看内容
del a.txt #删除文件
del *.txt #删除所有后缀为txt的文件
del * #删除所有文件
del *.* #删除所有文件
del *.* /s /q #无提示删除所有文件
attrib +h a.txt #隐藏文件
attrib -h a.txt #文件取消隐藏
dir /a #显示隐藏文件
# 复制
copy a.txt c:\
# 剪切/移动
move a.txt c:\
# 重命名
move a.txt b.txt
关机
# 定时关机
shutdown -s -t 10 # 10秒后关机
# -s 是关机 -t是定时,以秒为单位
# 重启
shutdown -r -t 10 # 10秒后重启
# -r 是重启
# 取消计划任务
shutdown -a
shutdown -l # 注销
IP信息
ipconfig #查看网卡信息
ipconfig /all #查看详细网卡信息
ipconfig /release #释放IP地址
ipconfig /renew #重新获取IP地址
ping 114.114.114.114 -t #一直ping下去
ping 114.114.114.114 -n 4 #ping4次
ping -a 114.114.114.114
ttl=128 是windows
ttl=32 是windows 98/95
ttl=64 是linux
ttl=255 是unix
#但ttl值也不是绝对的,也是可以改的
用户相关
# net user 新用户名 密码 /add
net user zs 123.com /add #添加用户
#新添加的用户刚开始是没有家目录的,只有登录后才会有家目录
#新添加的用户有修改自己密码的权限
net user #查看用户
net user zs #查看具体用户信息
echo %userprofile% #查看当前用户的家目录
#net user 用户 /delete
net user zs /delete #删除用户,删除该用户后家目录还在,可以手动删除家目录
net user zs 123.com /add /homedir:"C:\Users\my home" #刚创建的新用户可以手动指定家目录,
#用户刚创建后,指定用户的家目录
net user zc /homedir:C:\Users\test
net user zc /homedir:"C:\Users\my home" #有空格需要用引号引起来
net user zs /passwordchg:no #不允许zs用户修改自己的密码
net user zs /passwordreq:yes #zs用户必须有密码
net user zs /active:no #禁用zs用户
net user zs /active:yes #激活zs用户
#/times:星期,时间
net user zs /times:m-f,9:00-12:00 #周一到周五9点到12点可用
net user zs /times:m-sa,9:00-17:00 #周一到周六9点到下午5点可用
#设置账号过期时间
net user zs /expires:aug,15,2023 #2023年八月十五日过期
net user zs /expires:never #永不过期
组相关
net localgroup #查看所有组
net localgroup users #查看users组成员
net localgroup 新组名称 /add #添加组
net localgroup 组名 /del #删除组
net localgroup 组名 用户名 /add #将用户添加到组
net localgroup 组名 用户名 /del #将用户移除组
net localgroup administrators zs /add #将zs用户添加到管理员权限组
net localgroup administrators zs /delete #从管理员组移除
文件共享
net share /? # 查看 net share 命令参数
net share # 查看本机共享文件夹
#管理员进cmd
net share doc=D:\ #创建共享文件夹,指定共享资源目录
net share doc /users:20 #指定共享资源访问数量
net share doc /remark:"存放文档" #指定共享资源注释
net share 共享文件名 #查看指定共享资源
net share 共享文件名 /delete #删除共享资源
端口和进程
范围:1-65535
http 80
https 443
rdp协议 ( 远程桌面) 3389
netstat -ano
-a 显示所有连接和监听端口
-b 显示每个端口关联的可执行程序
-e 显示以太网统计,数据流量
-n 以数字的形式显示地址和端口号
-o 显示拥有与每个进程关联的id
-r 显示路由表
netstat -r #查看路由表
route print 显示路由表
tasklist #显示所有进程
taskkill /pid PID号 #杀死进程
taskkill /f /pid PID号 #强制杀死进程
systeminfo #查看该机器的详细信息
tracert www.baidu.com # 路由追踪
telnet #连接服务,用来连接登录他人的服务
#明文登陆,登陆的用户名和密码可以被他人抓取到,现在常用ssh连接,ssh是加密的协议
#还可以测试端口
telnet IP地址 端口
arp -a #显示arp缓存表,也叫IP与MAC映射表
1byte=8bit
1kb=1024byte
1mb=1024kb
1gb=1024mb
1tb=1024gb
真实机安装telnet功能
测试server 2008的3389是否打开
练习
增加两块硬盘,一块硬盘命名为f盘,一块硬盘为g盘,f盘下面创建users文件夹,
users下面创建hydra文件夹。切换到g盘,创建目录test,在目录test下面创建name文件夹。
再切换到f盘,删除刚才创建的hydra文件夹,记录写出所有步骤。
以上操作再操作一遍,添加两块硬盘
计算机右键属性,点击存储,点击磁盘管理
将两块硬盘都联机,然后再初始化
显示未分配
然后再创建G盘,NTFS格式
一路点击下一步
win+r 打开cmd
练习二
在f盘的users\hydra目录下面新建class.txt
在class.txt中追加姓名,bob和tomato
将class.txt复制到g盘下面test目录下面
将class.txt重命名为2303网络安全班级.txt
并输入姓名xiaoming 覆盖txt里面内容
切换回f盘
删除users\hydra下面所有以txt结尾的文件
切换回g盘
将2303网络安全班级.txt设置为隐藏属性
以上操作完成,设置10分钟以后关机
练习三
1.打开server 2008
新建用户 bob,hydra,zc
bob密码为34567@a
hydra密码!a1234@a
zc密码7890aa@a
2.将bob用户设置为停用账户
将zc用户设置成周1到周三,上午9点到11点可用
将hydra用户设置周一到周日,下午2点到晚上10点可用
练习四
1.设置zc用户账户过期时间为2023年9月15日
2.找到进程winlogon.exe的进程,将它强制杀死进程,观察效果(能否杀死)
3.将bob用户在server2008里面删除
4.使用某命令找到3389端口进程,将其强制杀死进程
5.我想在server2008上,想知道本机到114.114.114.114的ip地址之间
经过多上个路由设备
6.检查win7虚拟机与server2008虚拟机能否通信使用命令?返回何值表示它与win7能正常通信
并且它们两台机器的延迟大小是多少
7.如果我想一直检查win7与server2008通信情况,使用什么命令?
8.我想统计server2008网卡通信数据流量使用什么命令?
6、
延迟小于1ms
7、
8、
