PowerShell 进入管理员命令
ping 测试网络设备可达性
pathping 提供与目标之间跳转网络延迟
ipconfig IP地址配置信息 /all 完整版
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示DNS解析缓存内容
route print 打印路由信息
hostname 显示计算机名
tracert 网址/IP :网络路径追踪
arp -a 网络设备发现工具
getmac 获取mac地址
netstat 显示活动的tcp连接
nbtstat 显示
systeminfo 显示电脑配置信息列表
tasklist /svc 查看进程
netstat -ano 查看系统开放端口
完整版如下:
有关系统信息的命令
查看系统信息:
输入命令:
systeminfo
查看主机名:
输入命令:
hostname
查看环境变量:
输入命令:
SET
改变cmd颜色:
在改变颜色之前我们身为小白 并不知道cmd提供给我们哪些颜色
所用输入命令:
color ?
#让计算机告诉我们都是有哪些颜色
可以清楚的看到 每一个数字代表的颜色 这边可以选择你喜欢的颜色进行修改
我这边选择2 green 绿色
输入命令:
color 2
清除屏幕:
输入命令:
cls
切换管理员:
输入命令:
runas /user:administrator cmd
有关网络的命令
显示完整网络信息:
输入命令:
ipconfig /all
死亡之ping:
这个不要随便用 因为它会一直向某个ip发送消息
可以发给自己 输入自己的IP 想要停止就 ctrl + C
获得自己IP命令是:ipconfig
输入命令:
ping -t -l 65500 ip
释放ip:
输入命令:
ipconfig /release
重新获得ip:
输入命令:
ipconfig /renew
刷新DNS缓存:
输入命令:
ipconfig /flushdns
显示DNS解析程序缓存的内容:
输入命令:
ipconfig /displaydns
打印路由信息:
输入命令:
route print
查看arp缓存:
ARP(地址解析协议)用于将IP地址解析为MAC地址,其核心依赖于ARP缓存表来加速通信并减少广播流量。缓存表中的每条记录都有生存时间(TTL),到期后需重新解析。
输入命令:
arp -a
查看局域网内其他计算机名称:
输入命令:
net view
防火墙状态:
输入命令:
netsh firewall show state
防火墙规则:
输入命令:
netsh firewall show config
有关用户的命令
查看当前登陆用户:
输入命令:
net config workstation
查看我是哪个用户:
输入命令:
whoami
查看有哪些用户:
输入命令:
net user
查看用户name的信息:
输入命令:
net user name
查看组:
输入命令:
net localgroup
查看组administrators的信息:
输入命令:
net localgroup administrators
新建一个用户hack,密码为123:
输入命令:
net user hack 123 /add
新建一个隐藏hack用户,密码为123:
输入命令:
net user hack$ 123 /add
删除用户hack:
输入命令:
net user hack /del
将普通用户hack提权到管理员:
输入命令:
net localgroup administrators hack /add
激活guest用户:
输入命令:
net user guest /active:yes
关闭guest用户:
输入命令:
net user guest /active:no
更改guest用户密码:
输入命令:
net user guest 密码
有关端口进程服务的命令
查看进程:
输入命令:
tasklist
查看进程,显示进程使用者名称:
输入命令:
tasklist /svc
查看系统开放端口:
输入命令:
netstat -ano
查看80端口对应的PID:
PID,就是“比例(proportional)、积分(integral)、微分(derivative)”,是一种很 常见的控制算法。常见的PID算法,位置式PID,增量式PID,串级PID等
输入命令:
netstat -ano|findstr 80
查看80端口对应的进程:
输入命令:
tasklist | findstr 80
杀死xx.exe进程:
输入命令:
taskkill /f /t /im xx.exe
杀死pid为520的进程:
输入命令:
taskkill /F -pid 520
查看开启了哪些服务:
输入命令:
net start
开启telnet服务:
输入命令:
net start telnet
停止 telnet服务:
输入命令:
net stop telnet
打开网址:
输入命令:
start www.baidu.com
有关共享的命令
查看连接:
net use
查看本地开启的共享:
输入命令:
net share
开启ipc$共享:
输入命令:
net share ipc$
删除ipc$共享:
输入命令:
net share ipc$ /del
删除C盘共享:
输入命令:
net share c$ /del
与192.168.10.15建立ipc空连接:
输入命令:
net use \\192.168.10.15\ipc$ /u:"" ""
与192.168.10.15建立ipc空连接,可以吧ipc$去掉:
输入命令:
net use \\192.168.10.15 /u:"" ""
以administrator身份与192.168.10.15建立ipc连接:
输入命令:
net use \\192.168.10.15 /u:"administrator" "root"
删除ipc连接:
输入命令:
net use \\192.168.10.15 /del
建立C盘共享:
输入命令:
net use \\192.168.10.15\c$ /u:"administrator" "root"
查看192.168.10.15C盘文件:
输入命令:
dir \\192.168.10.15\c$
查看192.168.10.15C盘文件下的user目录:
输入命令:
dir \\192.168.10.15\c$\user
查看192.168.10.15C盘文件下的user目录下的test.exe文件:
输入命令:
dir \\192.168.10.15\c$\user\test.exe
删除该C盘共享连接:
输入命令:
net use \\192.168.10.15\c$ /del
将目标C盘映射到本地K盘:
输入命令:
net use k: /del
删除该映射:
输入命令:
net use k: \\192.168.10.15\c$ /u:"administrator" "root"
有关文件操作的命令
向1.txt中写入 hello,word:
输入命令:
echo hello,word > 1.txt
向1.txt中追加 hello,word:
输入命令:
echo hello,word >>1.txt
删除一个文件:
输入命令:
del
删除文件夹和它下面的所有子文件夹还有文件:
输入命令:
deltree
将 1.txt 重命名为 2.txt:
输入命令:
ren 1.txt 2.txt
查看1.txt文件的内容:
输入命令:
type 1.txt
创建一个文件夹:
输入命令:
md
删除一个文件夹:
输入命令:
rd
将1.txt文件移动到d盘下:
输入命令:
move 1.txt d:/
打开123.txt文件(可编辑):
输入命令:
123.txt edit
查看C盘下的文件:
输入命令:
dir c:\
查看C盘下的所有文件,包括隐藏文件:
输入命令:
dir c:\ /A
查看C盘下和其子文件夹下的文件:
输入命令:
dir c:\ /S
只显示C盘下的文件名:
输入命令:
dir c:\ /B
“你的电脑被黑了” -s关机 -r重启 -a取消:
输入命令:
shutdown -s -t 60 -c
————————————————