• 切換目錄：cd

cd windows 切換到windows目錄
cd .. 返回上一級目錄
E: 進(jìn)入系統(tǒng)E盤
cd \ 切換到根目錄

• 系統(tǒng)版本查看：ver

Microsoft Windows [版本 10.0.10240]

• 文件操作命令

md temp 創(chuàng)建temp文件夾
rd temp 刪除temp文件夾
del 刪除
echo 1234 > 1.txt 向當(dāng)前目錄下的1.txt 寫1234
type 1.txt 查看1.txt文本
dir 查看目錄中全部文件和文件夾
tree 顯示文件目錄樹
more 顯示更多內(nèi)容

• 查看和停掉系統(tǒng)服務(wù)

net start 查看所有的系統(tǒng)服務(wù)
net stop XXServices 停掉某個(gè)服務(wù)

• 網(wǎng)絡(luò)連接查看

netstat -abno 2 > log.txt 每隔兩秒查看本地端口開放情況以及連接和相關(guān)進(jìn)程id寫入到log.txt 。 此功能在取證時(shí)關(guān)聯(lián)進(jìn)程尤其好用。

• 查看系統(tǒng)賬戶

net user 查看所有系統(tǒng)賬戶

• ping

-t Ping 指定的主機(jī)，直到停止。
-a 將地址解析為主機(jī)名。

• 網(wǎng)絡(luò)環(huán)境查看

ipconfig /all

• 內(nèi)網(wǎng)滲透命令

net view 顯示指定計(jì)算機(jī)共享的域、計(jì)算機(jī)或資源列表。

• 網(wǎng)絡(luò)連接登錄 telnet

telnet ip port

• 用戶權(quán)限查看 whoami
• 路由追蹤 tracert IP
• 查看當(dāng)前登錄用戶與注銷登錄用戶

query user 查看當(dāng)前登錄用戶，主要獲取指定賬戶的id
logoff id 注銷指定賬戶
mstsc /console 強(qiáng)制登錄遠(yuǎn)程桌面

• 查看系統(tǒng)進(jìn)程服務(wù)與殺掉進(jìn)程服務(wù)

tasklist /svc 查看系統(tǒng)進(jìn)程提供的服務(wù)
taskkill /pid pid號 /f 強(qiáng)制殺掉指定進(jìn)程

• 查看相關(guān)服務(wù)信息

sc qc "服務(wù)名"

• 注冊卸載相關(guān)模塊和組件 regsvr32

regsvr32 /s /u 安靜卸載對象組件