网络安全中windows系统常用指令

windows系统常用指令

dir 显示指定目录下的文件和文件夹列表

cd 更改当前工作目录，cd .. 返回上一级目录

cls 清除命令行窗口的内容

echo 在命令提示符（CMD）中输出文本或显示信息。 @echo off 关闭回显（关闭命令行显示）。输出带空格文本需要双引号引起来。

exit 退出当前会话或脚本

tasklist 显示当前计算机上运行的所有进程 tasklist /FI "条件" 筛选特定条件的进程 tasklist /FI "IMAGENAME eq explorer.exe"

taskkill 终止一个或多个正在运行的进程 taskkill /pid [pid号] 根据pid号终止进程 taskkill /im [名称] 根据名称终止进程 taskkill /fi [筛选] 筛选特定条件的进程 taskkill /fi “imagename eq [名称]” 根据名称筛选 taskkill /fi “PID eq [PID]” 根据pid筛选

systeminfo 显示系统详细信息

services.msc 查看和管理计算机上的所有服务。 "msc" 是 Microsoft Management Console 的缩写，意思是微软管理控制台

eventvwr.msc 事件查看器，用于查看和管理系统日志和应用程序日志。 4624登录成功，4625登录失败。

copy 复制文件或文件夹。 copy C:\Documents\example.txt D:\Backup\ copy C:\Documents*.txt D:\Backup\

xcopy 复制整个文件夹。xcopy C:\Documents D:\Backup /E /I

move 将文件或文件夹从一个位置移动到另一个位置。 移动并重命名文件 move C:\Documents\example.txt D:\Backup\new_example.txt

del 直接从磁盘中删除文件（不能删除文件夹）

mkdir 创建文件夹 mkdir C:\Users\Documents\newfolder

rmdir 删除文件夹 rmdir /s directory_name（/s 包含子目录和其中的文件夹）

echo. > a.txt （创建文件夹）

echo "内容" > 文件名.txt 创建文件并写入内容（覆盖原有内容）

echo "追加内容" >> 文件名.txt 追加内容到最后光标位置（不覆盖）

ipconfig 显示和管理计算机网络配置（ip地址、子网掩码、默认网关）

ipconfig /all 显示网络接口的详细信息，包括每个适配器的 MAC 地址（物理地址）、DHCP 信息、DNS 服务器、租约信息等。

ipconfig /release 释放ip地址

ipconfig /renew 重新获取ip地址

ipconfig /displaydns 获取DNS缓存

ipconfig /flushdns 清除本地DNS缓存（一般用于更改了 DNS 配置或域名解析出现问题时）

DNS域名服务器，将域名解析成 IP 地址，eg：用户输入的网址（如 www.example.com）转换为计算机可以识别的 IP 地址（如 192.0.2.1）

arp 显示和修改本地计算机的 ARP 缓存 arp -a 查看ARP缓存

补充："ARP" 是 Address Resolution Protocol（地址解析协议）的缩写，它是用于将网络层（如 IPv4）的地址解析为数据链路层（如 MAC 地址）的协议

ps：MAC 地址（媒体访问控制地址）是网络设备的唯一标识符，用于局域网（LAN）中设备间的通信。它是硬件层面（数据链路层）的一部分，通常由网络设备制造商分配，并且在设备的网卡（如以太网卡、无线网卡）中预先烧录。MAC 地址由 48 位二进制数表示，通常以 6 个十六进制数（每个数由两个字符组成）表示，比如 00:1A:2B:3C:4D:5E。其中前 3 个字节通常代表制造商的标识符，后 3 个字节是设备的唯一编号。

OSI七层模型

应用层：直接为用户或应用程序提供服务

表示层：解决用户信息的表现方式问题，比如加密/解密、压缩/解压

会话层：表示层实体之间建立、管理和终止会话；将用户数据分开；对设备的对话进行控制。

传输层：确保数据在端到端之间的传输可靠性，提供数据的分段、重组和错误控制。

网络层：决定如何将数据包从源地址传送到目标地址。

数据链路层：确保数据的可靠传输，处理数据帧的错误检测和纠正，提供点对点的通信。

物理层：负责物理介质上的数据传输，包括电气信号、光信号、无线信号等。

点对点是物理设备间的通信（局部范围），数据链路层在本地链路上进行控制与传输。

端到端是指源设备和目的设备之间的整体通信（全局范围），传输层处理跨越多个网络节点的数据传输，确保最终目的设备的接收和数据完整性。

在数据链路层中，数据的物理传输指的是通过网络物理介质（如电缆、光纤、无线信号等）将数据从一个设备传输到另一个设备的过程。这一层主要处理的是如何在设备之间进行数据帧的传输和控制，而不涉及更高层次的逻辑通信（如路由选择和错误恢复等）。

netstat 查看计算机的网络连接情况 查看所有活动连接和端口：netstat -a 以数字格式显示地址和端口号：netstat -n 显示每个连接的 PID（进程 ID）：netstat -o 显示有关网络协议的统计信息netstat -s（想看某个协议的需要与-p连用） 仅显示指定协议的连接 netstat -p 协议（如 -p tcp、-p udp）

netsh 可以设置 IP 地址、子网掩码、默认网关、DNS 服务器等网络参数。

ping 测试主机之间是否能够正常通信。

-t 持续发送回显请求到目标主机，直到用户手动中断(按 Ctr+C)

-a 将地址解析为计算机名。

-n count 发送 count 指定的回显请求次数。默认值为 4

用户账户的属性:

账户名:用户登录系统时使用的名称

账户类型:

标准用户:可以执行日常任务，不能更改系统设置或安装软件

管理员（Administrator）:拥有完全控制权限，可以更改系统设置、安装软件等

密码:用户账户的密码

组成员属性:显示用户所属的所有组，包括分配给用户的权限安全标识符(SID)

SID:SID（Security Identifier，安全标识符）是 Windows 操作系统用来唯一标识用户、组和其他安全主体（如计算机账户）的标识符。

注册表：regedit 查看SID的位置看一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

regedit

HKEY_CLASSES_ROOT (HKCR)：存储与文件扩展名、应用程序关联等相关的信息

HKEY_CURRENT_USER (HKCU)：存储当前登录用户的配置和设置，例如桌面设置、程序启动项等

HKEY_LOCAL_MACHINE (HKLM)：存储计算机上的硬件和操作系统设置，包括安装的程序、驱动程序等

HKEY_USERS (HKU)：存储所有用户的配置文件。

HKEY_CURRENT_CONFIG (HKCC)：存储与当前硬件配置相关的信息。

whoami 显示当前登录用户的用户名 /all 输出当前用户的详细信息，包括用户名、用户 SID（安全标识符）、所属组、组的 SID 等。 /user 显示当前用户的 SID。 /priv 显示当前用户的权限信息，包括该用户是否具有管理员权限、是否启用了某些特定的安全权限等。

net user 查看所有用户 查看某个用户的详细信息：net user <用户名> 创建一个新用户：net user <用户名> <密码> /add 删除一个用户：net user <用户名> /del 创建隐藏用户：net user <用户名$> <用户密码> /add

隐藏隐藏用户在注册表编辑器/ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion/Winlogon/ SpecialAccounts /UserList 创建DWORD值

Windows组管理

Windows中有两种主要类型的组:本地组和域组

本地组:本地组是在单个计算机上定义的，它们只适用于该计算机。本地组通常用于管理对本地资源的访问常见的本地组有:Administrators、Users、Guests、Power)Users等。

域组:域组用于在域环境中管理用户和计算机对象的权限和策略。

net localgroup 查看组

net localgroup 【组名】 查看组成员

net localgroup 【组名】 /add 添加组

net localgroup 【组名】 /del 删除组

net localgroup 【组名】【用户名】 /add 用户添加到组里

组策略管理控制台 gpms.msc

本地组策略管理 gpedit.msc

regedit 打开注册表编辑器

mstsc 远程桌面连接

net share 查看当前共享资源 net share 参数：用于管理共享的文件夹和资源

突然想到为什么windows指令中有的参数是/有的参数是-，查询了结果如下：

斜杠（/）是 Windows 原生命令 的传统，它继承了 MS-DOS 的风格。

连字符（-） 则是 Unix/Linux 系统 的传统，后来被许多跨平台工具采纳。