1.目录切换
1).进入根目录
cd \
2).返回上一级
cd ..
3).进入具体某个盘,如E:
cd E:
4).直接用pushd定位,如定到pushd F:\Oracle
pushd F:\Oracle
2.查看系统版本
ver
3.文件操作
1).创建文件夹
mkdir F:\abc
echo
2).删除文件夹
rd F:\abc
3).创建一个新文件
echo “abc” >>F:\test123.txt
4).用more查看文件内容
more F:\test123.txt
5).用type查看文件内容
type F:\test123.txt
6).用tree查看目录结构
tree F:
7).用del删除文件
del F:/test123.txt
4.查看和停用服务
1).查看所有系统服务
net start
2).停止服务,如停止MySQL服务
net stop MySQL
3).启动服务,如启动MySQL服务
net start MySQL
5.查看网络连接
1).查看本地端口开放情况
netstat -an
2).查看本地端口开放情况及可执行组件
netstat -anb
3).查看本地端口开放情况及加接的相关进ID
netstat -ano
6.系统账号管理
1).查看系统所有用户
net user
2).查看管理员账户信息,包括权限和登录时间
net user adminstrator
3).创建一个名为sbtest账户
net user sbtest 123456 /add
4).查看本地用户组
net localgroup
5).提升sbtest用户至管理员权限
net localgroup Administrators sbtest /add
6).删除sb123 用户
net user sb123 /del
7).激活用户账号sbtest
net user sbtest /active:yes
8).停用户账号sbtest
net user sbtest /active:no
9).修改用户sbtest密码为sbtest
net user sbtest sbtest
7.网络命令
1).ping命令:域名或IP;如ping百度
ping www.baidu.com
2).查看本地网卡
ipconfig /all
3).内网渗透命令
net view
4).telnet查看端口连通或远程登录
telnet 127.0.0.1 80
telnet 192.168.10.100
8.查看用户权限
whoami
9.路由跟踪
tracert www.baidu.com
10.注册表操作
1).导出注册表
regedit /e E:\software\1.reg “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”
2).导入注册表
regedit /s E:\software\1.reg
11.查看当前用户
query user
12.注销登录用户格式:logoff 用户ID号
logoff 1
13.打开远程登录桌面窗口
mstsc/console
14.查看系统进程提供的服务
tasklist/svc
15.强制杀掉指定进程
taskkill/pid 进程pid号 /f
如:taskkill/pid 5604 /f
16.查找服务安装路径,如查找MySQL服务的安装路径
sc qc “MySQL”
17.用regsvr32命令注册与反注册
参数: /u 为卸载 /s 为安静模式
如:
regsvr32 WSHom.Ocx/u 卸载wscript.shell对象
regsvr32 scrrun.dll/u 卸载FOS对象
regsvr32 shell32.dll/s/u 安静模式卸载FOS对象