windows命令

吾言道 2022-01-08 04:47:32 阅读数:821

windows 命令

net config workstation 查看域名、機器名等
net user 用戶名 密碼 /add 建立用戶
net user 用戶名 /del #删除用戶
net user guest /active:yes 激活guest賬戶
net user 查看賬戶
net user 賬戶名 查看指定賬戶信息
net user /domain 查看域內有哪些用戶,Windows NT Workstation 計算機上可用,由此可以此判斷用戶是否是域成員。
net user 用戶名 /domain 查看賬戶信息
net group /domain 查看域中的組
net group “domain admins” /domain 查看當前域的管理用戶
query user 查看當前在線的用戶
net localgroup 查看所有的本地組
net localgroup administrators 查看administrators組中有哪些用戶
net localgroup administrators 用戶名 /add 把用戶添加到管理員組中
net start 查看開啟服務
net start 服務名 開啟某服務
net stop 服務名 停止某服務
net share 查看本地開啟的共享
net share ipc$ 開啟ipc 共 享 n e t s h a r e i p c 共享 net share ipc netshareipc /del 删除ipc 共 享 n e t s h a r e c 共享 net share c netsharec /del 删除C:共享
\192.168.0.108\c 訪問默認共享c盤
dsquery server 查看所有域控制器
dsquery subnet 查看域內內子網
dsquery group 查看域內工作組
dsquery site 查看域內站點
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網絡連接情况,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情况(查看tcp/ip協議使用情况)
netstat -s 查看正在使用的所有協議使用情况
nbtstat -A ip 對方136到139其中一個端口開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
reg save hklm\sam sam.hive 導出用戶組信息、權限配置
reg save hklm\system system.hive 導出SYSKEY
net use \目標IP\ipc$ 密碼 /u:用戶名 連接目標機器
at \目標IP 21:31 c:\server.exe 在某個時間啟動某個應用
wmic /node:“目標IP” /password:“123456” /user:“admin” 連接目標機器
psexec.exe \目標IP -u username -p password -s cmd 在目標機器上執行cmd
finger username @host 查看最近有哪些用戶登陸
route print 顯示出IP路由,將主要顯示網絡地址Network addres,子網掩碼Netmask,網關地址Gateway addres,接口地址Interface
arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。
arp -a 將顯示出全部信息
nslookup IP地址偵測器
tasklist 查看當前進程
taskkill /pid PID數 終止指定PID進程
whoami 查看當前用戶及權限
systeminfo 查看計算機信息(版本,比特數,補丁情况)
ver 查看計算機操作系統版本
tasklist /svc 查看當前計算機進程情况
netstat -ano 查看當前計算機進程情况
wmic product > ins.txt 查看安裝軟件以及版本路徑等信息,重定向到ins.txt

版权声明:本文为[吾言道]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201080447323678.html