cmd运行

标签：查看 cmd echo 注册表 进程 net txt 运行

声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

查看当前目录

cd

列出目录中的文件

dir

进入目录

cd

返回上一级目录

cd ..

创建新目录

mkdir 目录名

删除目录

非空目录

rmdir /s 目录名

空目录

rmdir 目录名

复制文件

copy 源文件路径 目标路径

删除文件

del 文件名

移动文件

move 源文件路径 目标文件路径

重命名文件

ren 旧文件名 新文件名

查看文件内容

type 文件名

查看系统隐藏文件

dir/A

搜索文件名

dir/s tet.txt

最近编辑的文件

dir/tw/od

echo

echo 是一个在命令行和脚本中非常常用的命令，主要用于输出文本或变量的值到标准输出（通常是终端）。以下是 echo 的一些常见用途：

1. 输出文本：

   echo "Hello, World!"
   

这会直接在终端上显示 Hello, World!。
2. 输出变量的值：

 name="Alice"
 echo "My name is $name"    

这会显示 My name is Alice。
3. 重定向输出到文件：

• 覆盖文件内容：

  echo "This is a new content" > file.txt
  

这会将 "This is a new content" 写入 file.txt，如果文件已存在，则会覆盖原有内容。

• 追加内容到文件：

echo "This is an appended line" >> file.txt

这会在 file.txt 的末尾添加 "This is an appended line"，而不会覆盖原有内容。

4. 显示帮助信息：

   echo --help

这通常会显示 echo 命令的帮助信息，但需要注意的是，并非所有系统上的 echo 都支持 --help 选项。在某些系统上，你可能需要使用 man echo 来查看帮助文档。
5. 调试脚本： 在编写脚本时，可以使用 echo 来打印中间结果，以便调试脚本的行为：
var1=10 var2=20 sum=$((var1 + var2)) echo "The sum of $var1 and $var2 is $sum"

文件树状图

tree /?(查看帮助文档)

参数
/f (显示每个文件夹中的名称)
/a(使用ascll字符，而不使用扩展字符)

显示当前网络状态

ipconfig
ipconfig /all（把所有本机的网络信息打印出来）

清屏

cls

ping

ping /? (查看命令帮助文档)

参数
-t(一直ping)

reg（注册表）

查看注册表项

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"

添加新的注册表项

• /v 指定值名称。
• /t 指定值类型（如 REG_SZ 表示字符串）。
• /d 指定值数据。
• /f 强制执行，不提示确认

reg add "HKEY_LOCAL_MACHINE\Software\Example" /v NewValueName /t REG_SZ /d "NewValueData" /f

修改现有的注册表值

reg add "HKEY_LOCAL_MACHINE\Software\Example" /v ExistingValueName /t REG_SZ /d "NewValueData" /f

删除注册表或值

reg delete "HKEY_LOCAL_MACHINE\Software\Example" /v ValueName /f

如果省略 /v ValueName，则会删除整个注册表项及其所有子项。

修改现有的注册表值

reg add "HKEY_LOCAL_MACHINE\Software\Example" /v ExistingValueName /t REG_SZ /d "NewValueData" /f

注意事项

• 修改注册表可能会影响系统的稳定性或安全性，请谨慎操作。
• 在进行任何更改之前，建议备份注册表。
• 需要管理员权限才能对大多数注册表项进行更改。

nslookup

探测域名信息

nslook www.baidu.com
nslook -d www.baidu.com (查看历史解析记录)

find

find "a" 1.txt(在1.txt中查找带a的字段)
find /n "a" 1.txt(查找a参数的字段并排序行号)

type与find结合使用使用

type 1.txt | find "a" (查看1.txt的内容并输出带有a参数的字段)
type 1.txt find "a" /n (查看1.txt的内容并输出带有a参数的字段并排序行号)

tasklist

用于显示当前在系统上运行的所有进程的列表。这个命令可以用来查看每个进程的详细信息，如进程ID (PID)、内存使用情况、会话ID等。

taskkill杀死进程

终止单个进程

要终止一个特定的进程，可以使用进程的名称或进程ID (PID)。例如，要终止名为 notepad.exe 的进程，可以使用

taskkill /IM notepad.exe

终止多个进程

要终止多个具有相同名称的进程，可以使用：

taskkill /IM notepad.exe /F

这里，/F 参数表示强制终止进程。

使用进程ID (PID) 终止进程

要终止一个特定的进程ID，可以使用：

taskkill /PID 1234

这里，1234 是进程的ID。

详细参数说明

• /IM：指定要终止的进程的图像名称（即进程名）。例如，notepad.exe。
• /PID：指定要终止的进程的进程ID。可以通过 tasklist 命令获取进程ID。
• /F：强制终止进程。
• /T：终止指定的进程及其子进程。
• /FI：筛选条件，可以使用多个条件组合。
  例如：/FI “STATUS eq NOT RESPONDING”：这是筛选条件，表示只选择状态为“未响应”的进程。

   taskkill /FI "STATUS eq NOT RESPONDING" 

ver，winver（显示版本）

ver：简单快捷，直接在命令行中显示版本信息。
winver：打开一个图形界面对话框，提供更详细的版本信息和其他系统信息。

start

start cmd (打开cmd)
start calc (开启计算器)
start ping www.baidu.com -t (启动ping并执行-t参数)

systeminfo(查看整个系统的信息)

用于显示有关计算机配置的详细信息。这些信息包括操作系统版本、系统启动时间、安装的热修复程序、网络配置、磁盘空间等。

logoff注销

logoff 是 Windows 操作系统中的一个命令，用于注销当前用户会话。执行此命令后，当前用户的会话将被关闭，并返回到登录屏幕。以下是 logoff 命令的基本用法和一些注意事项。

基本用法

注销当前用户

要在命令提示符下注销当前用户，只需输入：

logoff

示例

1. 注销当前用户：

 C:\> logoff

其他用法

注销特定会话

如果您需要注销特定的会话，可以使用 qwinsta 和 rwinsta 命令来管理远程桌面会话。

1. 列出所有会话：

   qwinsta
   

2. 注销特定会话：

   rwinsta <SessionID>
   

这里，<SessionID> 是您要注销的会话的ID。

shutdown

shutdown /s(在一分钟内关机)
shutdown /a(计划取消)
shutdown /r(重启)
shutdown /g(在一分钟内关机)
shutdown /r /t 0(-t设置时间设置为0立即执行)

talent(协议)

控制面板-程序-打开或关闭Windows.功能-telnet客户端勾选

arp(自己ip和物理机的映射关系表)

使用

arp -a（如果以后拿到了一台内网机器你通过这条命令，可以查看当前内网有哪些主机以助于横向移动，用于发现同一网络有哪些主机)

26.at（定时任务)

我要定时关机

at 时间 “shutdown (关机) /r /t 0”
at 1 /delete 取消命令

示例

1. 在本地计算机上安排任务

    at 14:30 cmd /c "C:\Scripts\backup.bat"

这个命令将在当天 14:30 执行 `C:\Scripts\backup.bat` 脚本。/c：告诉 cmd 执行引号中的命令，然后退出

2. 在远程计算机上安排任务

    at \\RemotePC 14:30 cmd "C:\Scripts\cleanup.bat"

这个命令将在 `RemotePC` 计算机上于当天 14:30 执行 `C:\Scripts\cleanup.bat` 脚本。

3. 每天安排任务

    at 01:00 /every:M,T,W,Th,F,S,Su cmd /c "C:\Scripts\dailycheck.bat"

这个命令将每天凌晨 1:00 执行 C:\Scripts\dailycheck.bat 脚本。

4. 每周五安排任务

    at 18:00 /every:F cmd /c "C:\Scripts\weeklyreport.bat"

这个命令将每周五 18:00 执行 C:\Scripts\weeklyreport.bat 脚本。

5. 删除特定任务

   at 1 /delete

   这个命令将删除任务 ID 为 1 的任务。

6. 删除所有任务

   at /delete

   这个命令将删除所有计划任务。

查看计划任务

要查看当前已安排的任务，可以使用以下命令：

at

详细信息

• 时间格式：Time 参数必须使用 24 小时制格式，例如 14:30 表示下午 2:30。

• 交互性：使用 /interactive 参数可以使任务与桌面交互，但这通常只在某些特定场景下有用。

• 权限：在某些情况下，特别是当涉及到远程计算机时，可能需要管理员权限才能执行 at 命令。

替代工具

在较新的 Windows 版本中，推荐使用 schtasks 命令来管理计划任务，因为它提供了更多的功能和灵活性。

27.net(服务)

net stop telent (关闭telent)
net start telnet (打开telent)
net user (看当前用户)
net user admin 123 /add(添加用户名admin密码123的用户)
net user admin(查看admin用户权限)
net user administrator (查看管理员用户权限)
​
怎么把admin变成管理员权限
net localgroup administrators admin /add(提权)
net user admin (查看admin用户权限)
net user admin /delete (删除用户)
​
net localgroup administrators 列出 administrators组中的所有成员

标签：查看,cmd,echo,注册表,进程,net,txt,运行
From： https://blog.csdn.net/qq_73187469/article/details/144064135