windows常用指令
网络配置与信息
基本网络信息
ifconfig /all- 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net config workstation- 查看域名、机器名等route print- 显示IP路由,主要显示网络地址、子网掩码、网关地址和接口地址arp- 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址arp -a- 查看ARP缓存信息nslookup- IP地址侦测器
网络连接状态
netstat -a- 查看开启了哪些端口(常用netstat -an)netstat -n- 查看端口的网络连接情况(常用netstat -an)netstat -o- 查看所有网络连接的进程ID(PID)netstat -ano | findstr ":80"- 查找包含”80”的连接(最常用)netstat -v- 查看正在进行的工作netstat -p 协议名- 查看某协议使用情况,如:netstat -p tcpnetstat -s- 查看所有协议使用情况
域网络信息
net time /domain- 查看域名、时间net view /domain- 查看域内所有共享net view ip- 查看对方局域网内开启了哪些共享nbtstat -A ip- 查看对方最近登录的用户名(需136-139端口开放,参数-A要大写)
用户与组管理
用户管理
net user 用户名 密码 /add- 创建新用户net user 用户名 /del- 删除用户net user guest /active:yes- 激活guest账户net user- 查看所有账户net user 账户名- 查看指定账户信息net user /domain- 查看域内有哪些用户(Windows NT Workstation计算机上可用,可判断用户是否是域成员)net user 用户名 /domain- 查看域内指定账户信息query user- 查看当前在线的用户whoami- 查看当前用户及权限whoami /all- 查看当前用户的详细权限信息
组管理
net group /domain- 查看域中的组net group "domain admins" /domain- 查看当前域的管理员net localgroup- 查看所有本地组net localgroup administrators- 查看administrators组中的用户net localgroup administrators 用户名 /add- 将用户添加到管理员组
服务与进程管理
服务管理
net start- 查看已开启的服务net start 服务名- 启动指定服务net stop 服务名- 停止指定服务
进程管理
tasklist- 查看当前进程tasklist /svc- 查看当前计算机进程及对应服务taskkill /pid PID数- 终止指定PID的进程netstat -ano- 查看当前计算机进程情况
系统信息
systeminfo- 查看计算机信息(版本、位数、补丁情况)ver- 查看操作系统版本
文件共享与远程访问
共享管理
net share- 查看本地开启的共享net share ipc$- 开启ipc$共享net share ipc$ /del- 删除ipc$共享net share c$ /del- 删除C:共享\\IP\c- 访问默认共享c盘,如:\\192.168.0.108\c
远程连接
net use \\目标IP\ipc$ 密码 /u:用户名- 连接目标机器at \\目标IP 21:31 c:\server.exe- 在指定时间启动应用(适用于低版本Windows)wmic /node:"目标IP" /password:"123456" /user:"admin"- 连接目标机器psexec.exe \\目标IP -u username -p password -s cmd- 在目标机器上执行cmdfinger username @host- 查看最近登录的用户
域控制器相关
dsquery server- 查看所有域控制器dsquery subnet- 查看域内子网dsquery group- 查看域内工作组dsquery site- 查看域内站点
注册表与系统备份
reg save hklm\sam sam.hive- 导出用户组信息、权限配置reg save hklm\system system.hive- 导出SYSKEY
其他实用命令
wmic product > ins.txt- 查看安装软件及版本路径等信息,输出到ins.txt文件(位于用户目录下)
注:以上命令基于Windows系统,部分命令可能需要管理员权限才能执行。