1. 指令操作

1. 文件操作

(1). dir
  • 列出当前目录文件
  • dir //列出当前目录文件
dir /s /b D:\password.txt  //在D盘下寻找[password.txt]文件,会递归查询
(2). mkdir(kd)
  • 新建文件夹
  • mkdir newFloder //新建文件夹
(3). rmdir(rd)
  • 删除文件夹
  • rmdir [盘符] [路径] 目录名//删除目录
(4).cd
  • 切换路径
  • 查看当前目录
  • 指令 含义
    cd .. 返回上一级目录
    cd \ 返回根目录
    cd [目录名] 进入某一文件
    C: 切换到C盘
(5). copy
  • 复制/移动/重命名文件
  • 命令 含义
    copy a.txt b.txt 将前一文件复制并命名为b.txt
    copy a.txt D:/b.txt 将a.txt复制到D盘下并命名为b.txt
(6). del
  • 删除文件
  • del aaa.txt //删除aaa.txt
del aaa.txt /f  //强制删除aaa.txt
(7). rename(ren)
  • 重命名文件
  • rename [原文件名] [修改文件名] //重命名文件
(8). type
  • 查看文件内容
  • type [文件名] //查看文件内容
  • 创建文件 
    type nul > filename.txt
(9). echo
  • 创建文件 
    echo. > filename.txt
  • 文件输入内容
  • echo a > a.txt  //将内容“a”覆盖写入a.txt
echo a >> a.txt  //将内容“a”后面写入a.txt

2. 其他操作

(1). ipconfig
命令 说明
ipconfig /release 释放本机现有IP
ipconfig /renew 向DHCP服务器重新获取IP
ipconfig /all 显示完整的IP信息
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示当前DNS解析缓存记录
ipconfig /registerdns 刷新DHCP租约并更新本地DNS名称
(2). ping
参数 含义
-t 不间断发送数据包
-n 定义发包次数
-l 定义发包大小( 0 - 65500 )
-4 将主机名转换成IP地址发送数据包
(3). arp
参数 含义
-a 查看主机近期通信IP地址
-s 添加缓存记录
-d 删除缓存记录 
arp -s [ip地址] [MAC地址]  //添加缓存记录
arp -s [ip地址] [MAC地址] [ip接口]	//指定ip接口中添加缓存记录
arp -d [ip地址]	//删除缓存记录
arp -d [ip地址] [ip接口]  //删除指定ip接口缓存记录
(4). netstat
参数 含义
-ano 查看本机网络情况
-a 查看本机开放端口
-r 查看当前路由信息
-n 不对名字进行解析文件指令 
netstat -e  //查看以太网统计数据
nsloopup baidu.com  //解析百度的ip
tracert www.baidu.com  //跟踪访问百度的网站
(5). tasklist
指令 含义
tasklist /svc 显示每个进程中的服务
tasklist /v 显示详细信息
tasklist /m shell32.dll 查看那些进程调用了shell32.dll
tasklist /s [ip] /u [username] /p [密码] /svc 查看某一ip地址的进程服务
(6). taskkill
指令 含义
taskkill /pid [pid值] /f 强制关闭进程
taskkill /im [进程名称] /f 关闭进程名称

3. 系统操作

mstsc	//打开远控连接
net start [服务名称] //启动服务
net stop [服务名称]  //关闭服务
net share  //查看主机的共享服务信息
net session #查看连接本机的会话信息
net view #查看工作组网络内的其他机器名

2. 用户与用户组

1. 用户

a. 常用命令
命令 说明
net user 列出用户
net user [username] 管理员查看用户的配置信息
net user [username] [password] /add 管理员添加用户且指定账号密码
net user [username] "" /add 创建没有密码的账户
net user [username] * /add 创建用户后手动输入密码
net user [username] [newPassword] 管理员修改用户密码
net user [username] /del 管理员删除用户
b. 改变状态
  • net user [username] [活动]
活动 说明
/logonpasswordchg:yes 强制用户在下次登录时改密码
/active:no 禁用指定用户
/active:yes 启用指定用户

2. 用户组

含义 说明
net localgroup 列出本地用户组
net localgroup [用户组] 查看用户组成员
net localgroup [用户组] /add 新建用户组
net localgroup [用户组] /del 删除用户组
net localgroup [用户组] [用户名] ([用户名2]...) /add 将用户添加进用户组
net localgroup [用户组] [用户名] /del 将用户移出用户组 
net localgroup administrators 用户名 /add  //将用户添加到管理组administrators

3.网站搭建(IIS)

1. 定义

** **WEB服务组件(Internet Information Service)

2.IIS服务 搭建

  1. 安装IIS服务,并且勾选ASP.NET及ASP扩展
  2. 虚拟机创建文件夹,将网站资源放入创建的文件夹
  3. 创建网站,命名网站,选择好网站资源文件夹
  4. 点击应用程序池,进入新建网站的高级设置,启用32位应用程序
  5. 点击新建网站,进入ASP,开启父路径
  6. 右键新建网站,进入编辑权限,点击高级共享,开启共享文件夹
  7. 右键新建网站,进入编辑权限,点击安全,点击编辑,添加Everyone权限组并开启完全控制权限
  8. 启动新建网站

3. DNS服务器搭建

  1. 安装DNS服务器,默认操作
  2. 以管理员权限打开DNS管理器
  3. 点击正向查找区域,右键建立新区域,输入想要的域名,默认操作
  4. 右键新建的域名,点击新建主机,绑定协议(www)和IP地址
  5. 修改静态IP地址的DNS地址为虚拟机地址

4. 防火墙

1. 图形化操作

2. 命令行操作

1. netsh firewall show state 		#查看防火墙状态信息
2. netsh advfirewall show allprofiles state   #查看防火墙状态信息
3. netsh firewall set opmode disable/enable #关闭/打开防火墙
4. netsh advfirewall set allprofiles state on/off #打开/关闭防火墙
5. netsh advfirewall firewall add rule name=demo action=allow protocol=tcp localport=3389 dir=in 		//新增防火墙入站规则demo,允许tcp协议的流量通过3389端口进入
6. netsh advfirewall firewall delete rule name=demo  //删除规则demo
7. netsh advfirewall firewall add rule name=demo action=block protocol=tcp localport=3389 dir=in //新增防火墙入站规则demo,阻止top协议的流量通过3389端口进入

8. action = allow|block|bypass		//策略是 允许 | 阻止 | 绕过
9. dir = in | out			//是入站规则还是出站规则
10. protocol = tcp|udp			//是tcp协议还是udp协议

5. 服务

1. 简介

  • SC是用来与****服务控制管理器服务进行通信的命令程序

2. 创建

(1). 指令
sc create [服务名] binPath= 执行路径 DisplayName= 显示名称
  • 注意:选项和参数之间需要****留空格
(2). 常用命令
1. sc create bbs binPath= "cmd /K start" type= own type= interact start= demand  
// "cmd /K start"    启动新的命令窗口并保持打开
// type= own   服务运行在自己进程中
// type= interact    允许服务与用户桌面交互
// start= demand/auto    服务设置为手动/自动启动

2. sc query [服务名]  //查询服务信息
3. sc queryex [服务名]  //查询服务额外的信息
4. sc start [服务名]
5. sc del [服务名]

6. 计划任务

1. 打开方式

  • 打开"运行"对话框键入taskschd.msc
  • 开始菜单搜索“任务计划程序”

2. 使用方式

1. 图形化
2. 命令行
1. 常用指令
//查询计划任务
schtasks /query /tn ["服务名"] /v
//创建计划任务
schtasks /create /tn ["任务名称"] /tr ["执行路径"] /sc [计划任务类型] 
//删除计划任务
schtasks /delete /tn ["服务名称"] (/f)
//执行计划任务
schtasks /run /tn ["服务名称"]

/ru :以xx权限运行,不跟参数即为当前用户
2. 代码示例
//每隔一分钟执行calc.exe
schtasks /create /tn "game" /tr "C:\Windows\System32\calc.exe" /sc MINUTE /mo 1

//创建计划任务“system_update”,触发程序为桌面的91.exe,运行级别为高级别,以system权限每隔三个小时运行一次
type 123 > 91.exe
schtasks /create /tn "system_update" /tr "C:\Users\26254\91.exe" /rl HIGHEST /sc HOURLY /mo 3

7. 命令行快捷键

按键 作用
F7 查看历史指令
F1 逐个字符补全上条指令
F3 根据当前指令位数补全上条指令后续内容
TAB 根据历史记录自动补全当前指令(多条内容可切换)