打开运行:windows+R
进入目录:cd :\windows
返回上一级:cd..
返回根目录:cd\
显示内容:dir
服务设置: services.msc
安全策略:secpol.msc
组策略:gpedit.msc
系统配置:msconfig
事件查看器: eventvwr.msc
用户和组:lusrmgr.msc
查看系统配置:msinfo32
系统DirectX信息:dxdiag
注册表:regedit
控制面板:control
计算机管理:compmgmt.msc
组件服务:dcomconfig
数据源管理:odbcad32
磁盘管理:diskmgmt.msc
任务管理器:taskmgr
性能监视器:perfmon.msc
证书管理实用程序:certmgr.msc
打开控制台:mmc
屏幕键盘:osk
远程桌面:mstsc
查看IP地址:ipcongfig
查看MAC地址:ipconfig/all
查看系统的开放的所有端口:netstat -n -a
查看开启的服务:net start
查看开启的共享:net share
查看网络设置:net config
查看有哪些系统用户:net user
查看账户的属性:net user 账户名
查看系统版本:winver
查看135端口是否被监听:netstat -ano|findstr "135"
监听指定135端口:netstat -ano |find "135"
查看正在进行的工作:netstat –v
查看CPU使用情况:mem
查看路由信息:route print
查看路由表信息:netstat -r
查看远程端口:tasklist /svc
3、更改设置
打开网络管理的工具向导:nslookup
运行某程序:start 程序名
开启服务:net start 服务名 (如net start schedule)
停止服务:net stop 服务名
更改系统登录密码:net password 密码
创建加密的隐藏账号:net user 账户名 密码 /add
赋予账号管理员的权限:net localgroup administrator 账户名/add
释放旧的IP地址:ipconfig /release
获取一个新的IP地址:ipconfig /renew
激活来宾用户:net user guest/active:yes
关闭来宾用户:net user guest/active:no ??????
断开已连接的共享:net logoff
暂停某服务: net pause 服务名
清理系统临时文件:cleanmgr
强制关闭所有程序:shutdown -f
显示当显示、打开、关闭ECHO信息:echo 、echo on、echo off
显示当前所有环境变量:set
暂停批处理程序:pause
定时关机: shutdown -s -t 3600 at 22:30 shutdown –s
查找PID892的程序名称是什么:tasklist |findstr "892" (任务管理器中可关闭)
4、网络渗透
显示ARP缓存表:arp -a
IP到物理地址MAC的解析:arp -a 192.168.121.200
显示局域网内正在使用的网络连接类型和信息:net ver
查看局域网内所有计算机名:net view
通
过域名查看对应的IP地址:nslookup www.test.com 查看跟踪本机到目标的路由节点:tracert www.baidu.com
查看目标开启了哪些共享:net view \\ip
查看目标时间:net time \\ ip
通过计算机名查看IPV4地址:ping 计算机名 –4
同时把IP地址转换成主机名 :ping IP -a
通过IP查看主机名称及MAC地址 :Nbtstat –a 192.168.44.110
查看目标域名使用哪一家的DNS服务:nslookup –qt=ns www.baidu.com
查看目标域名的别名记录:nslookup –qt=cname www.baidu.com
扫描远程主机特定端口是否开启:telnet 域名 端口号 (一闪而过为通) scanport工具
远程登录服务器:telnet ip 端口(默认23)
此命令可以控制局域网电脑关机: shutdown -m \\(ip) -s -t 60
设置本地计算机时间与对方主机一致:net time \\目标ip/set
在某时间运行远程某程序并重启电脑:at ip 时间 程序名或一个命令 /r
不限制次数:ping ip –t