Windows命令提示符(cmd.exe)是Windows NT下的一個用於運行Windows控制臺程序或某些DOS程序的shell程序。圖形界面下的大多數操作都可以在cmd下用命令替代 。在滲透測試當中,好多時候我們只能執行命令,因此學習我們把cmd當作windows基礎的第一課,足見其重要性。Windows命令有好多個,這裡我們只學習幾個常用的重要的。
0x01 cmd的一些規則打開cmd有兩種方式,一種是在開始菜單裡找:開始—所有程序—附件—命令提示符
另一種是:開始--運行—cmd
打開cmd後是一個黑窗
0x02 help 命令輸入help就會顯示所有內置命令
0x03 copy 命令這些命令有些是放在系統目錄的獨立exe文件,有些是集成在cmd.exe裡的命令。
顯示任意一個內置命令參數是「命令 /?」。例如顯示copy(複製文件)命令的幫助信息
我們輸入:copy /?
0x04 cd 命令cd 切換目錄命令
cd 的幫助
如上圖,cd命令等價於chdir
cd ..是切換到父目錄
如圖當前目錄是C:\Documents and Settings\Administrator
我們執行cd ..後,當前目錄變成C:\Documents and Settings
如果我們切換到D盤就需要加一個/d 參數
當前路徑是c:,我們加上 /d 切換到d盤路徑
要是在同盤符下面切換路徑就不用/d 參數了。
0x05 dir 命令dir 顯示目錄命令
先看幫助 dir /?
顯示當前目錄內容不加任何參數
0x06 type 命令type 顯示文本內容
dir顯示當前目錄內容,這個目錄有一個mac.txt
我們把mac.txt 的內容顯示出來type mac.txt
0x07 del 命令del 刪除文件
dir顯示當前目錄內容,這個目錄有一個mac.txt
我們del mac.txt刪除mac.txt 文件
然後再dir
文件已經被刪除。
0x08 ipconfig 命令ipconfig 查看IP位址
ipconfig
查看所有ip配置信息ipconfig /all
0x09net 命令net 用戶命令
net user查看所有用戶
net user abc abc /add 添加一個用戶名密碼都是abc的用戶
net localgroup administrators abc /add 把用戶abc添加到管理員組
net localgroup administrators 查看管理員用戶組成員
net user abc /del 刪除abc用戶
0x10netstat 命令netstat 埠命令
在cmd命令中,輸入netstat /? 顯示netstat命令的詳解。
netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網絡連接情況。
netstat -ano命令是以數字形式顯示所有連接的監聽埠,並顯示與每個連接相關的進程ID。
如下圖所示:
在上圖中的Local Address列找到被佔用的埠,PID列顯示的是佔用此埠的進程號。然後,tasklist命令就派上用場了。
0x11 tasklist 命令tasklist 進程命令
tasklist命令是一個用來顯示運行在本地或遠程計算機上的所有進程的命令行工具。可以在命令行下敲tasklist /?查看該命令的幫助信息。
0x12 拓展閱讀http://bbs.51cto.com/thread-79096-1-1.html windows2003常用命令大全
http://blog.163.com/niwei_258/blog/static/1062848820106994738419/ windows常用入侵命令
http://blog.renren.com/share/249671865/4028880483 分享入侵常用CMD命令