声明:
本文的学习内容来源于B站up主“泷羽sec”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。
本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
1. echo:显示消息,或者将命令回显打开或关闭
- 查看帮助文档
echo /?
- 输出
1
echo 1
- 输出
1
并重定向1.txt
文件
echo 1 > 1.txt
1.txt
不存在则会新建,存在则会覆盖
- 把内容追加到
1.txt
文件
echo 45678 >> 1.txt
2. dir:显示一个目录中的文件和子目录
dir
是 Windows 命令行中的一个基本命令,用于显示指定目录中的文件和文件夹列表。通过 dir
命令,用户可以查看当前目录或指定目录下的文件和文件夹信息,包括文件大小、创建日期、属性等。
dir 命令的主要功能
- 查看文件和文件夹:列出当前目录或指定目录中的所有文件和文件夹。
- 显示文件详细信息:如文件大小、修改日期和时间、属性等。
- 支持筛选和排序:可以根据文件类型、名称、大小等进行筛选和排序。
- 查看隐藏文件和系统文件:显示隐藏文件、系统文件等详细信息。
使用方法
dir
命令的基本格式如下:
dir [路径] [选项]
常用选项
- /a:显示具有指定属性的文件,如
/a:h
(隐藏文件)、/a:s
(系统文件)。 - /b:使用简单格式显示(仅显示文件名和文件夹名,没有其他详细信息)。
- /s:包括指定目录及其所有子目录中的文件。
- /o:排序显示。可选项有:
- /o:n:按名称排序。
- /o:s:按大小排序。
- /o:d:按日期排序。
- /o:-n:按名称降序排序。
- /t:指定时间字段用于排序,如
/t:c
(创建时间)、/t:a
(最后访问时间)、/t:w
(最后写入时间)。 - /p:逐页显示结果,方便查看大量内容。
- /q:显示文件所属的用户。
- /?:显示命令帮助。
示例代码
示例1:查看当前目录中的所有文件和文件夹
在当前目录下运行 dir
命令,列出该目录中的所有文件和文件夹。
dir
示例2:查看指定目录中的文件和文件夹
列出 C:\Windows
目录中的所有文件和文件夹。
dir C:\Windows
示例3:显示包含子目录的所有文件
列出 C:\Documents
目录及其所有子目录中的文件。
dir C:\Users /s
会显示很多不展示了,适用遍历网站www目录等
示例4:只显示文件名和文件夹名(简洁格式)
使用简洁格式显示,不包括详细信息。
dir /b
示例5:显示隐藏文件
显示当前目录中的隐藏文件。
dir /a:h
示例6:按文件大小排序
按大小从小到大排列文件:
dir /o:s
示例7:按名称降序排序
按文件名从 Z 到 A 排序:
dir /o:-n
示例8:按创建日期排序
按文件的创建时间排序显示:
dir /t:c
示例9:分页显示结果
逐页显示当前目录内容,方便阅读。
dir /p
只有文件特别多的时候有用,左下角显示按任意键继续
3. 目录切换
- 切换到
d
盘
d:
- 进入当前目录
cd .
- 回退到上一级目录
cd ..
- 进入文件夹
cd 文件夹
4. tree:树状图
文件树状图,渗透测试中比较常用
- 查看帮助文档
tree /?
- 显示每个文件夹中的名称
/f
tree C:\User\Administrator /f
- 使用ascll字符,而不使用拓展字符
/a
tree C:\User\Administrator /a
5. md创建目录和rd删除目录
md
是mkdir
的缩写,mkdir
和md
都是创建目录- 在当前目录创建名为
kkk
的文件夹
md kkk
rd
是mkdir
的缩写,rmdir
和rd
都是创建目录- 删除kkk文件夹
rd kkk
tab键补全功能
例如 rd k(tab键)就可以进行文件名补全
6. ipconfig:显示网络信息
显示当前的网络状态、IP配置,一般用这个命令查看网络本机IP地址,排查网络问题
- 把所有本机的网络信息打印出来
ipconfig /all
7. cls:清空当前cmd显示
清空当前cmd
中所有内容
cls
8. copy:将至少一个文件复制到另一个位置
复制拼接文件
- 查看帮助文档
copy /?
- 把文件
1.txt
复制到上一级目录
copy 1.txt ..\2.txt
- 把
2.txt
复制到桌面并且重命名为3.txt
copy 2.txt Desktop\3.txt
- 将
1.txt
的内容和3.txt
的内容拼接起来输出到4.txt
copy 1.txt+3.txt 4.txt
9. move:将一个或多个文件从一个目录移动到另一个目录
- 把上一级目录中的
2.txt
移动到本级目录,并且重命名为5.txt
move ..\2.txt 5.txt
10. ren:重命名文件命令
- 把
5.txt
重命名为6.txt
ren 5.txt 6.txt
11.del:删除至少一个文件
- 删除
1、2、3.txt
文件,会永久删除,不会进入回收站
del 1.txt 2.txt 3.txt
12. ping:一般用于探测主机ip是否存活
- 检查网络连接:可以测试本地计算机与远程服务器或设备之间的连通性。
- 测量网络延迟:可以测量发送和接收数据包所需的往返时间。
- 诊断网络问题:帮助识别网络中可能存在的连接问题,如网络不通、延迟过高等。
- 查看命令帮助文档
ping /?
ping
命令的基本格式如下:
ping [选项] [目标IP地址或域名]
常用选项:
- -t:持续 ping 目标主机,直到手动中断(Ctrl + C)。
- -n [次数]:指定发送请求的次数。
- -l [大小]:指定请求数据包的大小,以字节为单位。
- -4:强制使用 IPv4。
- -6:强制使用 IPv6。
示例:
- 假设我们要 ping 一个网站,比如
www.baidu.com
,可以使用以下命令:
ping www.baidu.com
- 持续 ping,持续 ping
www.baidu.com
,直到用户手动中断:
ping -t www.baidu.com
- 指定 ping 次数,只 ping 3 次:
ping -n 3 www.baidu.com
- 指定数据包大小,使用 100 字节大小的数据包进行 ping:
ping -l 100 www.baidu.com
13. type:显示文本内容
- 查看文件内容:
type 6.txt
14. reg:注册表
reg /h
reg
是 Windows 中的一个命令行工具,用于操作系统注册表。通过 reg
命令,用户可以查看、添加、修改、删除和导出注册表项和项值。它主要用于脚本化注册表操作,简化对注册表的管理和配置。
reg 命令的主要功能
- 查询注册表项和项值:查看指定的注册表项或键值。
- 添加和修改注册表项和项值:在注册表中创建或更新项和项值。
- 删除注册表项和项值:移除不需要的项或项值。
- 导出和导入注册表项:将注册表项导出到文件中,或从文件导入注册表项。
使用方法
reg
命令的基本格式如下:
reg [操作] [路径] [选项]
常用操作
- QUERY:查询指定的注册表项或项值。
- ADD:添加新的注册表项或项值。
- DELETE:删除注册表项或项值。
- EXPORT:将注册表项导出为
.reg
文件。 - IMPORT:从
.reg
文件导入注册表项。 - COPY:复制注册表项到另一个路径。
示例代码
示例1:查询注册表项
查询计算机的 Windows 版本信息:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName
示例2:添加注册表项和值
在注册表中添加一个键和值(示例为禁用控制面板访问):
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f
- /v NoControlPanel:项的名称。
- /t REG_DWORD:数据类型。
- /d 1:设置值为 1(禁用控制面板)。
- /f:强制覆盖现有值,无需确认。
示例3:删除注册表项
删除上述禁用控制面板的注册表项值:
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /f
- /f:强制删除,无需确认。
示例4:导出注册表项
将指定的注册表项导出到一个文件中,以便备份或在其他计算机上恢复:
reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" "C:\Users\user\Desktop\backup.reg"
示例5:导入注册表项
从 .reg
文件中导入注册表项:
reg import "C:\backup.reg"
15. nslookup:探测域名信息
- 查看域名解析ip
nslookup www.baidu.com
- 查看历史解析记录
nslookup -d www.baidu.com
16. find:查找
- 查看帮助文档
fine /?
- 在
1.txt
文件中查找字符串a
find "a" 1.txt
- 查找a参数的字段并排序行号
find /n "a" 1.txt
type和find结合使用
- 查看
1.txt
的内容并输出带有a
参数的字段
type 1.txt | find "a"
- 查看1.txt的内容并输出带有a参数的字符串并排序编号
type 1.txt | find "a" /n
17. tasklist:任务列表
tasklist
是 Windows 中的命令行工具,用于查看当前正在运行的所有进程信息,包括进程名称、PID(进程 ID)、内存使用情况等。该工具非常适合用于监控和管理系统进程,帮助用户快速了解哪些程序正在运行,甚至可以配合其他命令行工具进行批量进程管理。
tasklist 命令的主要功能
- 查看运行的进程:列出系统中所有正在运行的进程。
- 显示进程的详细信息:可以查看每个进程的名称、PID、内存使用量等。
- 过滤特定的进程:可以根据特定条件(如内存使用情况、用户名等)筛选进程。
- 显示特定会话的进程:可以查看不同会话(如本地用户或远程用户)的进程。
使用方法
tasklist
命令的基本格式如下:
tasklist [选项]
常用选项
- /FI [过滤条件]:根据指定的过滤条件筛选进程。
- /S [系统]:指定远程系统名称。
- /U [用户名]:指定用于远程登录的用户名。
- /P [密码]:指定远程登录的密码。
- /M [模块名]:显示与指定模块关联的进程。
- /FO [输出格式]:指定输出格式(TABLE、LIST、CSV)。
示例代码
示例1:列出所有运行的进程
列出所有正在运行的进程,并以表格形式显示(这是默认输出格式):
tasklist
示例2:过滤指定名称的进程
查看系统中是否有 notepad.exe
进程在运行:
tasklist /FI "IMAGENAME eq notepad.exe"
示例3:过滤内存使用超过一定值的进程
查看内存使用超过 100 MB 的进程:
tasklist /FI "MEMUSAGE gt 102400"
这里的 102400
表示 100 MB,以 KB 为单位。
示例4:以 CSV 格式输出进程列表
将进程列表以 CSV 格式输出,便于导出到文件或进一步分析:
tasklist /FO CSV
示例5:查看特定用户的进程
只查看由当前用户启动的进程:
tasklist /FI "USERNAME eq %USERNAME%"
示例6:列出与特定 DLL 模块关联的进程
列出使用 kernel32.dll
模块的进程:
tasklist /M kernel32.dll
示例7:结合find模糊搜索
查找名称带有note的进程:
tasklist | find "note"
18. taskkill:杀死进程
查看帮助文档
taskkill /?
taskkill
是 Windows 中的命令行工具,用于终止正在运行的进程。通过 taskkill
,用户可以结束特定的程序或进程,尤其在任务管理器无法响应或无法正常关闭应用时非常有用。可以根据进程名称或进程 ID(PID)指定要终止的进程,适用于批量管理和自动化任务管理。
taskkill 命令的主要功能
- 按进程名称终止进程:根据进程名称结束所有实例的进程。
- 按 PID 终止特定进程:使用进程 ID 精确终止某个进程。
- 强制终止进程:即使进程没有响应或拒绝关闭,使用强制参数可以强制终止它。
- 终止特定用户的进程:仅结束指定用户运行的进程。
使用方法
taskkill
命令的基本格式如下:
taskkill [选项]
常用选项
- /IM [映像名称]:指定要终止的进程名称。
- /PID [进程ID]:指定要终止的进程 ID。
- /F:强制终止进程。
- /T:终止指定进程及其子进程(即使是衍生进程)。
示例代码
示例1:按进程名称终止进程
结束所有 notepad.exe
进程:
taskkill /IM notepad.exe
示例2:按 PID 终止进程
结束进程 ID 为 1234
的进程:
taskkill /PID 1234
示例3:强制终止进程
强制结束 notepad.exe
,即使它没有响应:
taskkill /IM notepad.exe /F
示例4:终止进程及其子进程
结束某个主进程(例如 cmd.exe
)及其所有衍生的子进程:
taskkill /IM cmd.exe /T
用cmd打开的例如记事本、计算器也都会关闭
示例5:同时使用多个条件
可以在同一个命令中使用多个条件来终止多个进程,例如,强制结束 notepad.exe
和 calc.exe
:
taskkill /IM notepad.exe /IM calc.exe /F
19. ver、winver:显示版本信息
- cmd中显示版本信息
ver
- 弹窗显示版本信息
winver
20. start:开一个新窗口运行命令
start
是 Windows 中的一个命令行工具,用于在新窗口中启动程序、打开文件或文件夹、启动浏览器并访问指定的网址等。start
命令可以在命令提示符窗口中独立运行程序,或指定程序启动的工作目录。
start 命令的主要功能
- 启动程序:可以用来启动系统中的任何应用程序。
- 打开文件和文件夹:可以打开特定的文件夹路径或打开文件(关联的程序将自动打开文件)。
- 访问网址:可以直接打开浏览器并访问指定的网址。
- 设置窗口标题:在新窗口中启动程序时,可以为该窗口设置标题。
- 设置优先级:可以设置程序启动时的优先级。
使用方法
start
命令的基本格式如下:
start [“窗口标题”] [选项] [路径或命令]
常用选项
- /D [路径]:指定程序的启动目录。
- /MIN:最小化窗口启动。
- /MAX:最大化窗口启动。
- /WAIT:启动程序后,等待其关闭,再继续执行后续命令。
- /B:在当前窗口中启动,而不是新窗口。
- “窗口标题”:在启动的新窗口中设置标题(如果不需要,可以省略或用双引号)。
示例代码
示例1:启动程序
启动 notepad.exe
程序:
start calc.exe
示例2:打开文件夹
打开 C:\Users\Public
文件夹:
start C:\Users\Public
示例3:打开网址
在默认浏览器中访问 https://www.baidu.com
:
start https://www.baidu.com
示例4:设置窗口标题并启动程序
启动CMD,并为窗口设置标题 “My Notepad”:
start "My cmd" cmd.exe
示例5:最小化启动程序
最小化启动记事本:
start /MIN notepad.exe
示例6:指定启动目录
在 C:\Users
目录中启动命令提示符(cmd.exe
):
start /D "C:\Users" cmd.exe
示例7:等待程序结束再执行后续命令
启动计算器并等待其关闭,才能执行下一个命令:
start /WAIT calc.exe
21. systeminfo:查看整个操作系统的信息
查看一些比较重要的信息,比如说不定信息,后期提权需要针对不同的修补程序进行一个提权,例如他少打了哪些补丁我们就利用少打的补丁进行提权。(溢出系统提权)
systeminfo
22. logoff:注销
- 查看帮助文档
logoff /?
提权成功后,需要登录3389远程桌面,可以将别人正在使用的账户注销掉,然后自己使用。
logoff
是 Windows 中的一个命令行工具,用于注销当前用户会话或指定用户会话。使用 logoff
命令,用户可以在本地或远程会话上注销当前登录的用户,终止会话中的所有进程,并返回到登录界面。该命令常用于需要关闭用户会话以释放系统资源或切换用户时。
logoff 命令的主要功能
- 注销当前会话:无需任何参数即可快速注销当前用户的会话。
- 注销指定的会话:可以指定会话 ID 来注销特定会话,通常适用于多用户登录的系统(如远程桌面会话)。
- 远程注销会话:可以在远程计算机上注销用户会话(需要具有管理员权限)。
使用方法
logoff
命令的基本格式如下:
logoff [会话ID] [/server:服务器名]
常用选项
- 会话ID:指定要注销的会话的 ID(使用
query session
命令查看当前会话 ID)。 - /server:[服务器名]:指定要注销的远程计算机(默认为本地计算机)。
示例代码
示例1:注销当前用户
直接输入 logoff
即可注销当前用户的会话:
logoff
示例2:注销指定的会话
假设会话 ID 为 2
,可以通过以下命令注销该会话:
logoff 2
使用
query session
命令可以查看当前系统中所有活动会话的 ID。
示例3:注销远程计算机上的指定会话
在远程计算机(如名为 RemotePC
)上的会话 ID 为 3
的会话执行注销(需要管理员权限):
logoff 3 /server:RemotePC
23. shutdown:关机
shutdown
是 Windows 系统中的命令行工具,用于关闭、重启、注销或休眠计算机。通过指定不同的参数,可以实现计划关机、定时关机、取消关机等操作,非常适合自动化脚本或批量管理计算机时使用。
shutdown 命令的主要功能
- 关机:关闭计算机。
- 重启:重新启动计算机。
- 注销:注销当前用户会话。
- 休眠或睡眠:将计算机置于休眠或睡眠状态。
- 设置定时操作:延时执行关机或重启操作。
- 取消关机:取消正在等待的关机或重启操作。
使用方法
shutdown
命令的基本格式如下:
shutdown [选项]
常用选项
- /s:关闭计算机。
- /r:重启计算机。
- /l:注销当前用户。
- /h:将计算机置于休眠状态。
- /t [秒数]:设置延时执行关机或重启,单位为秒(默认为 30 秒,最大值为 315360000 秒)。
- /a:取消正在执行的关机倒计时。
- /f:强制关闭应用程序而不警告用户。
- /m \计算机名:远程关闭或重启指定计算机(需要管理员权限)。
- /c “注释”:在关机消息中添加注释(最多 512 个字符)。
- /g:关闭计算机并重新启动所有注册的应用程序,如果你想要在重启后恢复工作环境并自动启动应用,可以使用
/g
参数。
示例代码
示例1:立即关机
立即关闭计算机:
shutdown /s /f /t 0
- /s:关机。
- /f:强制关闭所有打开的应用程序。
- /t 0:立即执行,不等待。
示例2:定时重启
设置在 60 秒后重启计算机:
shutdown /r /t 60
- /r:重启。
- /t 60:延迟 60 秒执行。
示例3:取消关机或重启操作
取消当前正在等待的关机或重启操作:
shutdown /a
示例4:为关机添加注释
在 30 秒后关闭计算机,并添加注释说明:
shutdown /s /t 30 /c "系统维护中,将在 30 秒后关闭计算机"
示例5:远程关机
关闭远程计算机 RemotePC
(需要管理员权限):
shutdown /s /m \\RemotePC /f
示例6:将计算机置于休眠状态
使计算机进入休眠模式:
shutdown /h
虚拟机直接黑了,都不知道咋唤醒
示例7:注销当前用户
直接注销当前用户会话:
shutdown /l
作用等同于logoff
24. telnet:协议工具
telnet
是一种网络协议和命令行工具,用于在设备之间建立命令行连接。telnet
通常用于远程访问另一台计算机的命令行界面,特别是在需要远程配置或调试网络设备时。通过 telnet
,用户可以与远程服务器或网络设备进行交互,就像在本地终端上一样。
telnet 的主要功能
- 远程登录:允许用户通过网络远程登录到另一台计算机的命令行界面。
- 设备配置:通常用于网络管理员对路由器、交换机等设备进行远程配置。
- 网络服务测试:可以用于测试特定端口是否开放,检查服务器是否响应。
- 故障排除:调试网络服务连接问题。
注意事项
telnet
默认使用未加密的连接,因此在公共网络上使用时存在安全风险。许多现代系统和设备已逐步转向更安全的协议(如 SSH)。- Windows 10 和 Windows 11 默认没有安装
telnet
客户端,可以通过控制面板或命令行安装。
在 Windows 上启用 telnet 客户端
如果系统中尚未安装 telnet
客户端,可以通过以下步骤启用:
- 打开 控制面板 > 程序 > 启用或关闭 Windows 功能。
- 在弹出的窗口中勾选 Telnet 客户端,然后点击 确定。
- 也可以在命令行中使用以下命令安装:
dism /online /Enable-Feature /FeatureName:TelnetClient
telnet 使用方法
telnet
命令的基本格式如下:
telnet [主机名或IP地址] [端口号]
示例代码
示例1:连接到远程服务器的默认端口
默认情况下,telnet
使用端口 23。如果未指定端口号,将自动连接到该端口。例如,要连接到 IP 地址 bbs.newsmth.net
的设备:
telnet bbs.newsmth.net
示例2:连接到指定端口
连接到 IP 地址 www.baidu.com
上的端口 80(HTTP 端口):
telnet www.baidu.com 80
示例3:测试特定端口是否开放
可以使用 telnet
测试服务器上的某个端口是否开放。例如,检查 smtp.example.com
的端口 3306 是否开放(MySQL 端口):
telnet smtp.example.com 25
如果连接成功,则表示端口开放;如果连接失败,则端口可能被防火墙或其他安全设置阻止。
退出 telnet 会话
在 telnet
会话中,可以通过以下方式退出连接:
- 按 Ctrl + ] 键组合,然后输入
quit
回车,即可退出会话。 - 或者直接关闭命令行窗口。
25. arp:地址解析协议(ARP)缓存
arp
是 Windows 系统中的一个命令行工具,用于管理和查看 地址解析协议(ARP)缓存。ARP 协议用于在网络中将 IP 地址转换为物理地址(MAC 地址),arp
命令可以帮助用户查看、添加或删除网络设备的 ARP 映射信息。ARP 表记录了最近通信过的 IP 地址与 MAC 地址的对应关系,这对网络通信和故障排除非常重要。
拿到一台内网机器之后通过这条命令可以查看当前内网有哪些主机以助于横向移动。
arp 命令的主要功能
- 查看 ARP 表:显示本地计算机中的 ARP 缓存信息,包括 IP 地址和对应的 MAC 地址。
- 添加静态 ARP 映射:手动将 IP 地址与 MAC 地址绑定,防止 ARP 广播和缓存更新。
- 删除 ARP 映射:移除特定的 ARP 缓存记录,强制重新解析网络设备的 MAC 地址。
- 故障排除:用于排查网络连接问题,帮助确定设备是否响应 ARP 请求。
使用方法
arp
命令的基本格式如下:
arp [选项] [参数]
常用选项
- -a:显示当前的 ARP 缓存表。可以加上 IP 地址显示指定接口的 ARP 表。
- -g:功能与
-a
相同,显示 ARP 表。 - -d [IP地址]:删除特定 IP 地址的 ARP 缓存记录。
- -s [IP地址] [MAC地址]:将 IP 地址与 MAC 地址绑定,添加静态 ARP 映射。
示例代码
示例1:查看所有 ARP 缓存记录
显示本地计算机中所有接口的 ARP 缓存表(查看内网有哪些主机):
arp -a
示例2:查看特定接口的 ARP 缓存
指定要查看的接口 IP 地址(假设接口 IP 为 192.168.1.1
):
arp -a 192.168.1.1
示例3:添加静态 ARP 映射
将 IP 地址 192.168.1.254
绑定到 MAC 地址 00-AA-BB-CC-DD-EE
,用于创建一个静态 ARP 映射:
arp -s 192.168.1.254 00-AA-BB-CC-DD-EE
示例4:删除 ARP 缓存记录
删除 IP 地址 192.168.1.2
的 ARP 缓存记录,以强制系统重新解析该地址的 MAC:
arp -d 192.168.1.2
注意事项
- 静态 ARP 映射不会自动更新,只有在系统重启或手动删除时才会失效。
- 管理员权限通常是运行
arp -s
或arp -d
所必需的。
26. at:定时任务
at
命令是 Windows 中的一个命令行工具,用于在指定的时间调度任务或命令的执行。通过 at
命令,用户可以安排一次性或定期任务,这在自动化任务管理和系统维护中非常实用。不过请注意,Windows 10 及更新版本中不再默认支持 at
命令,建议使用 schtasks
命令替代,它提供了更丰富的功能。
at 命令的主要功能
- 调度一次性任务:在指定的时间运行任务或脚本。
- 定期任务调度:可以安排每天或每周运行的任务。
- 查看和删除任务:列出已安排的任务并选择删除。
使用方法
at
命令的基本格式如下:
at [计算机名] [时间] [命令] [/options]
常用选项
- /every:日期:指定任务每天或每周的某些天运行(例如
/every:m,t,w,th,f
)。 - /next:日期:指定任务下一次在某个日期运行。
- /delete:删除所有计划任务。
- /delete [任务ID]:删除指定任务。
示例代码
示例1:安排一次性任务
安排在 14:30 运行 notepad.exe
:
at 14:30 notepad.exe
示例2:每天同一时间运行任务
在每天的 8:00 运行 backup.bat
脚本:
at 8:00 /every:m,t,w,th,f,s,su "C:\scripts\backup.bat"
/every:m,t,w,th,f,s,su
表示该任务每天(周一至周日)都会在指定时间(8:00)运行一次。
示例3:查看所有任务
列出当前系统中所有已安排的任务:
at
示例4:删除特定任务
假设任务 ID 为 3
,可以使用以下命令删除该任务:
at 3 /delete
示例5:安排任务在下个星期五执行
安排在下个星期五的 9:00 执行 diskcleanup.exe
:
at 9:00 /next:f diskcleanup.exe
注意事项
- 权限要求:在使用
at
命令时通常需要管理员权限。 - 已弃用:在 Windows 10 和更高版本中不推荐使用
at
,建议改用schtasks
命令,它具有更丰富的功能和更灵活的调度选项。
使用 schtasks
替代 at
以下是使用 schtasks
创建类似调度任务的示例:
schtasks /create /tn "DailyBackup" /tr "C:\scripts\backup.bat" /sc daily /st 08:00
27. net:服务
net
是 Windows 系统中的一个强大的命令行工具集,用于执行和管理各种网络任务。通过 net
命令,用户可以查看网络资源、管理用户、共享文件夹、设置网络服务等。net
命令有许多子命令,每个子命令都负责一个特定的网络或系统管理任务。
net 命令的主要功能
- 用户管理:添加、删除和管理用户账户。
- 网络共享管理:创建和管理共享文件夹。
- 服务管理:启动、停止和查询系统服务。
- 网络资源查看:查看网络连接和资源。
- 远程计算机管理:管理和查看远程计算机的资源和信息。
常用的 net 子命令
- net user:管理用户账户。
- net share:管理共享文件夹。
- net start / stop:启动和停止服务。
- net view:查看网络资源。
- net use:连接和断开网络驱动器。
使用方法
net
命令的基本格式如下:
net [子命令] [选项]
示例代码
示例1:查看网络共享资源
查看当前网络中的计算机和共享资源:
net view
查看远程计算机上共享的文件夹和打印机资源:
net view \\计算机名
示例2:添加用户账户
添加一个名为 newuser
的用户,并设置密码为 password123
:
net user admin password123 /add
示例3:删除用户账户
删除名为 olduser
的用户:
net user admin /delete
示例4:创建共享文件夹
将 C:\SharedFolder
目录共享为 MyShare
:
net share MyShare=C:\SharedFolder
示例5:删除共享文件夹
取消共享名为 MyShare
的共享文件夹:
net share MyShare /delete
示例6:启动服务
启动 Windows 打印后台服务(Print Spooler):
net start spooler
示例7:停止服务
停止 Windows 打印后台服务:
net stop spooler
示例8:连接网络驱动器
将 \\Server\SharedFolder
网络共享连接为 Z:
驱动器:
net use Z: \\Server\SharedFolder
示例9:断开网络驱动器
断开 Z:
驱动器的网络连接:
net use Z: /delete
示例10:查看用户权限
查看administrator用户权限
net user administrator
示例11:用户提权
把admin用户提权成administrator,也就是把admin
net localgroup Administrators admin /add
要注意用户组是
Administrators
,多一个s
常用 net
子命令概览
- net user:用于管理用户账户。
- net share:用于管理网络共享。
- net start / stop:用于启动或停止服务。
- net view:用于查看网络中的计算机和共享资源。
- net use:用于连接和断开网络驱动器。
28.erase:删除一个文件或多个文件
erase C:\file.txt
删除指定文件
29.findstr:在多个文件中搜索字符串
findstr "error" *.log
在所有日志文件中查找 “error”
30.more:逐屏显示输出
more file.txt
分屏显示文件内容
31. attrib:显示或修改文件扩展名关联
attrib +r file.txt
将文件设为只读
32. bcdedit:设置启动数据库中的属性以控制启动加载
bcdedit /set {default} bootmenupolicy legacy
33. icacls:显示或修改文件的访问控制列表(ACL)
icacls file.txt /grant User:F
给用户赋予完全控制权限
34. chcp:显示或设置活动代码页数
chcp 65001
设置 UTF-8 编码
35. comp:比较两个或两套文件的内容
comp file1.txt file2.txt
比较两个文件的内容
36. date:显示或设置日期
date
显示当前日期
37. diskpart:显示或配置磁盘分区属性
diskpart
进入磁盘管理工具
38. doskey:编辑命令行,撤回 Windows 命令
doskey /history
查看命令历史
39. driverquery:显示当前设备驱动程序状态和属性
driverquery
列出系统中的所有驱动程序
40. fc:比较两个文件集并显示它们之间的不同
fc file1.txt file2.txt
比较文件内容
41. for:为一组文件中的每个文件运行一个指定命令
for %i in (*.txt) do echo %i
列出所有 txt 文件
42. fsutil:显示或配置文件系统属性
fsutil dirty query C:
检查磁盘是否脏
43. ftype:显示或修改文件扩展名关联使用的文件类型
ftype txtfile="notepad.exe %1"
设置 txt 文件默认程序
44. gpresult:显示计算机或者用户的组策略信息
gpresult /R
显示组策略结果
45. mklink:创建符号链接和硬链接
mklink /D LinkName TargetFolder
创建目录链接
46. openfiles:显示远程用户通过文件共享打开的本地文件
openfiles /query
查询打开的文件
47. path:为可执行文件显示或者设置搜索路径
path
显示当前路径设置
48. set:显示、设置或删除 Windows 环境变量
set PATH=C:\NewPath;%PATH%
修改路径
49. sc:显示或配置服务(后台进程)
sc query
列出所有服务状态
50. schtasks:安排一台计算机上运行命令和程序
schtasks /create /sc daily /tn TaskName /tr "command"
创建任务
51. time:显示或设置系统时间
time
显示当前时间
52. tracert:网络路径追踪
tracert www.google.com
跟踪到指定网站的网络路径
标签:命令,查看,示例,Windows,cmd,--,进程,net,txt From: https://blog.csdn.net/CrossProblems/article/details/143580974