声明:
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)
https://space.bilibili.com/350329294
导读:
时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化
目录:
- 一、windows和Linux
- 二、windows常用命令
- 三、windows常用端口
一、windows和Linux
文件系统
- linux:fhs目录结构,块设备挂载到目录(一切都是文件)
- windows:以驱动器盘符起始,或通过目录挂载分区
路径格式
- linux: /开始,区分大小写(左斜线)
- windows:\分隔路径,不区分大小写(右斜线)
系统配置
- linux:etc/和/proc(存储在信息目录)
- windows:注册表(存储信息在注册表里)
windows四种shell接口
- 1、GUI图形化用户接口,操作简单
- 2、cmd命令行用户接口,包含一组预定义命令
- 3、wmic微软基于wbem的实现,从21h1版本已经弃用,被powershell替代了
- 4、powershell自动化脚本框架,支持.net架构
WSL
Windows Subsystem for Linux,是Windows的一项功能在win上运行的Linx子系统
二、windows常用命令
| 序号 | 命令 | 功能描述 | 事例 | 参数应用 |
|---|---|---|---|---|
| 1 | dir | 列出当前目录中的文件和文件夹 | dir | 无参数,显示当前目录内容 |
| dir /p | 分页显示目录内容 | |||
| dir /s | 显示指定目录及所有子目录中的文件 | |||
| 2 | cd | 切换目录 | cd \ | 切换到根目录 |
| cd.. | 返回到上一层目录 | |||
| cd D: | 切换到D盘根目录 | |||
| cd /d D:\word | 切换到D:\word目录(跨盘符时使用/d参数) | |||
| 3 | md(或mkdir) | 创建一个新的目录 | md newfolder | 在当前目录下创建名为“newfolder”的新目录 |
| mkdir D:\photos | 在D盘的根目录下创建名为“photos”的新目录 | |||
| 4 | rd | 删除一个空目录 | rd NewFolder | 删除名为“NewFolder”的空目录 |
| 注意:rd命令不能删除非空目录,可使用rmdir /s /q命令删除非空目录 | ||||
| 5 | copy | 复制文件 | copy file.txt C:\Backup\ | 将“file.txt”复制到“C:\Backup\”目录下 |
| copy /y file.txt D:\ | 复制文件并覆盖目标文件而不提示确认 | |||
| 6 | del | 删除一个或多个文件 | del file.txt | 删除名为“file.txt”的文件 |
| del /f filename | 强制删除只读文件 | |||
| del /s *.txt | 删除当前目录及所有子目录中的“.txt”文件 | |||
| 7 | move | 移动文件或重命名文件 | move file.txt C:\NewLocation\ | 将“file.txt”移动到“C:\NewLocation\”目录下 |
| move /y file.txt C:\NewLocation\newname.txt | 移动并重命名文件,覆盖目标文件而不提示确认 | |||
| move /y d:\test\ d:\example\ | 重命名目录(在同一盘符下) | |||
| 8 | xcopy | 复制文件和目录树 | xcopy C:\source* D:\destination\ /s /e /i | 复制source目录下的所有文件和子目录到destination |
| 9 | ver | 显示当前操作系统的版本 | ver | 无参数,直接显示版本信息 |
| 10 | systeminfo | 显示系统信息 | systeminfo | 无参数,显示关于计算机及其操作系统的详细信息 |
| 11 | ipconfig | 显示当前的网络配置信息 | ipconfig | 无参数,显示IP地址、子网掩码和默认网关 |
| ipconfig /all | 显示完整的TCP/IP配置信息 | |||
| 12 | ping | 测试网络连接 | ping www.google.com | 检查与Google服务器的连接 |
| ping -t www.google.com | 不断发送ping包,直到被用户中断 | |||
| ping -n 5 www.google.com | 发送5个ping包后停止 | |||
| 13 | tasklist | 列出当前运行的所有进程 | tasklist | 无参数,显示所有当前运行的任务 |
| tasklist /svc | 显示每个进程的服务信息 | |||
| 14 | shutdown | 关闭或重启计算机 | shutdown /s /t 60 | 设置计算机在60秒后关机 |
| shutdown /r /t 30 | 30秒后重新启动计算机 | |||
| shutdown /l /f | 强制注销当前用户 | |||
| 15 | cls | 清除屏幕 | cls | 无参数,清除命令提示符窗口的内容 |
| 16 | echo | 在命令行中显示信息或输出文件 | echo Hello World | 显示文本“Hello World” |
| echo Hello > file.txt | 将文本“Hello”写入file.txt文件 | |||
| 17 | tree | 以树状结构显示目录内容 | tree | 显示当前目录及其子目录的树状结构 |
| tree /f | 显示每个文件的完整路径 | |||
| tree /a | 显示所有文件和目录,包括隐藏文件 | |||
| 18 | ren(或rename) | 重命名文件或目录 | ren oldname.txt newname.txt | 将“oldname.txt”重命名为“newname.txt” |
| rename foldername newfoldername | 将目录“foldername”重命名为“newfoldername” | |||
| 19 | type | 显示文本文件的内容 | type file.txt | 显示“file.txt”文件的内容 |
| type *.txt | 显示当前目录下所有“.txt”文件的内容 | |||
| 20 | reg(注册表相关命令,通常与add、delete、query、export、import等子命令一起使用) | 访问和修改Windows注册表 | reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" | 查询注册表项 |
| reg add "HKCU\Software\NewKey" /v NewValue /t REG_SZ /d "Data" /f | 添加注册表项 | |||
| 21 | nslookup | 查询DNS记录以获取域名或IP地址的信息 | nslookup www.example.com | 查询“http://www.example.com”的DNS记录 |
| 22 | find | 在文件中搜索字符串 | find "searchtext" file.txt | 在“file.txt”中搜索包含“searchtext”的行 |
| find /i "searchtext" *.txt | 在所有“.txt”文件中不区分大小写地搜索“searchtext” | |||
| 23 | taskkill | 结束一个或多个进程 | taskkill /F /IM notepad.exe | 强制结束“notepad.exe”进程 |
| taskkill /PID 1234 /F | 根据进程ID(PID)强制结束进程 | |||
| 24 | start | 启动一个程序、命令或脚本 | start notepad.exe | 启动记事本程序 |
| start "" "C:\Program Files\MyApp\app.exe" | 启动指定路径下的应用程序(注意双引号的使用) | |||
| 25 | logoff | 注销当前用户会话 | logoff | 注销当前用户 |
| 26 | telnet | 通过Telnet协议连接到远程计算机 | telnet remotehost 80 | 通过Telnet连接到远程主机(remotehost)的80端口 |
| 注意:Windows 10及更高版本的家庭版默认不包含Telnet客户端,需通过控制面板启用或安装 | ||||
| 27 | arp | 显示和修改IP地址到物理地址的转换表(ARP缓存) | arp -a | 显示ARP缓存中的所有条目 |
| arp -d * | 删除ARP缓存中的所有条目 | |||
| 28 | at | 计划任务在指定时间运行(注意:在Windows 10及更高版本中,建议使用任务计划程序代替) | at 10:00 PM notepad.exe | 在晚上10点运行记事本程序 |
| at /delete /yes | 删除所有计划的任务 | |||
| 29 | net | 提供网络连接、共享资源、用户账户等信息和服务 | net use \remotecomputer\sharename /user:username password | 连接到远程共享资源 |
| net share | 显示所有共享资源 | |||
| net user | 显示所有用户账户信息 |
系统标准目录
- perflogs存储windows性能日志
- program files 32位系统,存储32位程序,64位 存储64位程序
- program files 64位系统,存储32位版本程序
- programdata隐藏目录,包含全局程序数据,所有登录用户都可以访问这些数据
- users包含用户主目录(登录过的用户)
- users\public用户间共享文件,所有用户都有权访问
- users\[username]\appdata隐藏子目录,存储用户应用数据和设置
- windows\system,system32,system64存储动态链接库文件,windows和api核心文件
环境变量
- C:\>echo %username% (显示当前登录用户的用户名)
- C:\>echo %path% (显示系统的PATH环境变量)
- C:\>echo %temp% (显示系统的临时文件夹路径)
- C:\>echo %userprofile%(显示当前登录用户的用户文件夹路径)
- C:\> set (列出所有当前定义的环境变量及其值)
- C:\>setx var1 brand1 (设置环境变量
var1的值为brand1)- C:\>setx /s host1 /u domain\user /p pass var1 brand1
(在远程计算机
host1上,使用域用户domain\user和密码pass进行身份验证,然后设置环境变量var1的值为brand1)
- C:\>setx /s host1 /u domain\user /p pass mypath %path%
(在远程计算机
host1上,使用域用户domain\user和密码pass进行身份验证,然后设置环境变量mypath的值为当前系统的PATH环境变量的值)
三、windows常用端口
| 端口号 | 功能/服务 |
|---|---|
| 21 | FTP(文件传输协议) |
| 23 | Telnet(应为Telnet,而非tenlent) |
| 80 | Web服务(HTTP) |
| 80-89 | 可能是Web服务(HTTP) |
| 443 | SSL/TLS(包括心脏滴血漏洞等安全测试) |
| 445 | SMB(服务器消息块) |
| 1433 | MSSQL(Microsoft SQL Server) |
| 1521 | Oracle数据库 |
| 2082/2083 | cPanel主机管理系统登录 |
| 2222 | DA虚拟主机管理系统登录 |
| 3128 | Squid代理默认端口 |
| 3306 | MySQL数据库 |
| 3312/3311 | Kangle主机管理系统登录 |
| 3389 | RDP(远程桌面协议) |
| 5432 | PostgreSQL数据库 |
| 5900 | VNC(虚拟网络计算) |
| 6379 | Redis未授权访问 |
| 7001/7002 | WebLogic的默认访问和反序列化 |
| 7778 | KLxOX主机控制面板登录 |
| 8000-9090 | 一些常见的Web端口(管理后台可能开在这些端口上) |
| 8080 | Tomcat、WBCP主机管理系统(默认弱口令) |
| 8080/8089/9090 | JBoss应用服务器 |
| 8083 | TestACP(主机管理系统) |
| 8649 | Ginglia(可能是指Ganglia,一种分布式监控系统) |
| 8888 | 主机管理默认端口 |
| 10000 | Vitamin/Webmin服务器虚拟主机管理系统 |
| 11211 | Memcached未授权访问 |
| 27017/27018 | MongoDB未授权访问 |
| 28017 | MongoDB统计系统页面 |
文中如有错误,还请各位大佬批评指正,感激不尽!
标签:Web,文件,windows,用户,sec,file,txt,目录 From: https://blog.csdn.net/ai0070411/article/details/143589042