因为上课的原因有所学习,现整理一下常用的powershell和cmd命令。
以下命令若非特意说明,就是powershell和cmd的通用命令。
常用命令
1
| set-alias aaa get-command
|
1
2
3
4
5
| -- 默认一分钟关机
shutdown -s
-- 重启
shutdown /r
|
网络管理
1
2
3
4
5
| - 查看网卡信息
ipconfig
- 查看详细信息
ipconfig /all
|
1
2
3
4
| - 测试ip
ping ip
- 测试域名
ping www.baidu.com
|
1
2
3
4
5
| -- cmd
netsh interface ip set address "Local Area Connection" static 192.168.1.100 255.255.255.0 192.168.1.1
-- powershell
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
|
用户和组管理
1
| net localgroup 组名 用户名 /add
|
1
| net localgroup 组名 用户名 /del
|
文件管理
1
2
3
4
| -- cmd
cd
-- powershell
pwd
|
1
2
3
4
| -- cmd
dir
-- powershell
ls
|
进程管理
查看正在运行的进程
结束特定进程
1
2
| taskkill /im 进程名
taskkill /im 进程id /f
|
查看进程详细信息
安全常用
信息搜集
查看当前权限详细信息
查看系统信息
查看已安装的软件
1
| wmic product get name, version
|
查看是否有杀软
1
| wmic /namespace:\\root\SecurityCenter2 path AntiVirusProduct get displayName,productState
|
创建影子账户
在Windows中,影子账户通常指的是不在登录界面上显示的用户账户。
创建影子账户的步骤:
创建账户
将用户账户设为隐藏
远程连接
开启远程连接
1
| reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
|
允许防火墙通过远程桌面服务
1
| netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
|
重启远程桌面服务
1
2
| net stop termservice
net start termservice
|
关闭远程桌面
1
| reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
|
脚本
在Windows中,创建一个后缀名为bat的文件,并且写入想要执行的cmd命令即可通过文件批量的执行cmd命令。
这个文件叫作批处理文件,也就是cmd的命令脚本。
同理powershell的脚本文件也是写入的powershell命令的文件,而powershell脚本的文件后缀为ps1,并且还需要将powershell的执行策略设置为脚本可执行。
设置脚本可执行策略
1
| Set-ExecutionPolicy RemoteSigned
|