进程相关
查看进程
netstat -anto 有端口号,pid等
tasklist:有进程名字
终结进程
taskkill /f /t /pid 数字
tskill 进程名称
查询进程
netstat |findstr 名称
taklist |findstr 进程名
服务相关
做成系统服务
mysqld --install 会变成mysql服务,不叫mysqld
mysql --remove
服务开启关闭
net start mysql
net stop mysql
打开命令
services.msc:打开服务管理
compmgmt.msc:打开计算机管理
查看文件结构
tree
命令帮助
help cd
管理员
cmd \k
创建删除文件
创建空文件:echo a 2>demo.txt a是什么都行,命令行下输出a,错误文件输出到demo.txt
创建非空文件:echo hello world>demo.txt
删除文件;del demo.txt
强制删除:del /f demo.txt
注意:
cmd不支持同时创建多个文件,但是支持删除多个文件
创建删除文件夹
创建:
md demo
md demo demo1
删除空目录
rd demo
rd demo demo1
删除非空目录
rd /s /q demo demo1
查看目录
dir
查看文件内容
type 1.txt
type 1.txt 2.txt
有点鸡肋,乱码的文件太多
一般就txt,log等简单的文件,docx,md,ppt基本废了
查看操作系统版本
net config workstation
具体版本号:ver
查看所在域
whoami
更详细的net config workstation
网络共享445端口
连接网络共享:\\ip
查看net use
删指定:net use 192.168.5.139 /delete
全删:net use * /delete
远程连接3389端口
mstsc
直接搜远程连接
关闭更新
这个简单
直接用工具联想的用一次,吾爱破解的用一次基本就关的死死的了
关闭防火墙
这个比较麻烦
现用吾爱工具关一遍
再用联想工具关一遍
再打开控制面板,关闭防火墙,然后高级设置关闭域防火墙
再用命令关闭防火墙,重启
关闭防火墙:netsh firewall set opmode mode=disable
关闭防火墙: netsh advfirewall set allprofiles state off
查看防火墙状态: netsh advfirewall show allprofiles
防火墙恢复默认配置:netsh firewall reset
查看域名解析记录
nslookup -qt=a/MX/ns/soa/TXT demo.com
不写-qt默认是a记录
删除蓝牙连接
下载工具:Bluetooth Command Line Tools
进入Bluetooth的cmd
btpair -u
Windows彻底关闭 Hyper-V 服务
以管理员身份运行命令提示符
执行命令 bcdedit /set hypervisorlaunchtype off
重启,运行vm即可
如果想要恢复hyper启动, bcdedit /set hypervisorlaunchtype auto
查sha256
MD5
certutil -hashfile D:\emp.png MD5
SHA1
certutil -hashfile D:\ubuntu_18.iso SHA1
SHA256
certutil -hashfile D:\setup.exe SHA256
或者用沙箱,但是慢
排除是否有木马程序
首先安装火绒
没报毒基本就没有
然后可以看netstat -ano,把每个进程号在任务管理器里查看,不是重要程序tskill掉
全部审核完重启,看还有没有不正常的连接,有的话就得看看具体是那个程序的了,可以用everything搜
快速打开环境变量
搜索huanjing
cmd下sysdm.cpl
快速打开远程桌面
cmd下mstsc
设置为隐藏文件
attrib +h/-h 文件名
查看arp表
arp -a
查看路由表
route print
查看环境变量
set
端口转发
建立:
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=3389 connectaddress=192.168.0.15 connectport=4444
删除:
netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=3389
开机自启
win r输入shell:startup,添加到文件夹
删除服务
管理员权限
sc delete 服务名
arp表,查看局域网内mac
arp -a
绑定mac
arp -s ip mac
查看mac
ipconfig -all
物理地址
查看%环境变量%
添加用户
从计算机管理那里添加,被在控制面板或者设置里面添加
远程连接
打开桌面设置
然后打开这个
输入被控机ip
然后输入用户的微软账户用户名和密码
登陆之后是对面机器登陆微软账户的账户
查看当前目录
chdir
标签:删除,查看,windows,demo,防火墙,常用命令,net,txt From: https://www.cnblogs.com/rabbitmind/p/16809467.html