Windows命令行学习(系统信息收集)

时间:2022-12-13 20:50:58

echo off :关闭回显

echo on :开启回显

net user :显示主机的电脑用户

ipconfig /displaydns:后面的 /displaydns是显示当前电脑所缓存的dns信息

net localgroup:显示本地组

net user administrator:显示管理员用户组的信息

net user guest :显示访客权限组的信息

hostname:显示当前电脑所使用的主机名称

whoami:显示当前用户所拥有的权限

tasklist -svc :显示当前运行的任务中所使用的服务

route print:显示主机上的路由表

arp -a:显示主机上的arp缓存表

netstat -an:显示主机上所有活动的端口连接

sc query type= service state= all:(注意命令的具体形式) 显示主机上所有的服务

net pause 服务名 :暂停某服务

tracert 域名/IP地址 :可以跟踪到达域名服务器的路由,这项技术是由包的存活期实现的,每经过一个路由器就加1,使得其能将信息返回到源主机,有些服务器为了避免被此检测,就不再回应此类包。

cd \ :切换到当前虚拟磁盘的根目录

tree /F :详细显示根目录下的各个文件的名称

echo *** 1.txt 可以在当前目录中创建一个名称为1.txt的文本文档,并修改其内容为***

systeminfo :详细列出主机信息(基本硬件信息,基本软件信息)

@:关闭当前命令行的回显。

set :不加参数是显示系统环境变量以及相对应的值

set 环境变量名称 环境变量值 :指定环境变量的值

windows 10的命令行计划任务:schtasks

attrib: 显示或更改文件属性

  attrib命令详解:A存档文件属性

         R只读文件属性

          S系统文件属性

          H隐藏文件属性

         O脱机属性

          I无内容索引文件属性

         X无清理文件属性

         V完整性属性

         P固定属性

           U非固定属性

通过“+”、“-”来设置/清除文件的属性

start:用来运行指定路径下的程序,比如在cmd.exe程序中运行"start cmd"可以重新打开一个”cmd“。