Speed-Win
大纲
基础使用
- echo "Hello World" 输出 Hello World 到终端屏幕
- cls 清除屏幕
- chcp 65001 修改字符编码,修复乱码
- Add-AppxPackage xxx.Msixbundle 安装 msixbundle 文件
shutdown
- shutdown 关闭、重启、注销、休眠计算机
- shutdown -s -t 60 60秒后关机
- shutdown -s -t 3600 1小时后关机
- tsshutdn 60秒后关机
- shutdown -s -f 强制关机
- shutdown -s -t 时间
- shutdown -a 取消 关机命令
运行脚本
- cscript 执行 vbs 脚本
- cscript /Nologo test.vbs 执行 test.vbs 脚本
-
- call ff.bat 调用执行 ff.bat 脚本(ff.bat 脚本执行完原脚本才会往下执行)
-
- start 运行某程序或命令
- start /max notepad.exe 最大化的方式启动记事本
- start /min calc.exe 最小化的方式启动计算器
- start /min "" d:\Proxifier.exe 最小化的方式启动 Proxifier 代理工具
- start tasklist 启动一个 cmd 实例窗口,并运行 tasklist
- start explorer f:\ 调用资源管理器打开f盘
- strat iexplore "www.qq.com" 启动 ie 并打开 www.qq.com 网址
- start ff.bat 启动开始执行 ff.bat(启动 ff.bat 脚本后,原脚本继续执行,不会等 ff.bat 脚本执行完)
环境变量
- set 显示当前用户所有的环境变量
-
- set path 查看 path 的环境变量值(准确的说是查看以 path 开头的环境变量)
- set path= 清空 path 变量
-
- set path=d:\execute
- 将 path 变量设置为 d:\execute(注:修改的 path 只会影响当前回话,也不会存储到系统配置中去;当前 cmd 窗口关闭,新设置的 path 也就不存在了)
-
- set path=%path%;d:\execute
- 在 path 变量中添加 d:\execute(注:修改的 path 只会影响当前回话,也不会存储到系统配置中去;当前 cmd 窗口关闭,新设置的 path 也就不存在了)
-
- path 显示当前 path 变量的值
-
- path ; 清除所有搜索路径设置并指示 cmd.exe 只在当前目录中搜索
- path d:\xxx;%PATH% 将 d:\xxx 路径添加到 path 中
符号
&
- 顺序执行多条命令,而不管命令是否执行成功
-
- cd /d d:\src&work.exe /o c:\result.txt
- 先将当前工作目录切换到d:\src下,然后执行work.exe /o c:\result.txt命令
&&
- 顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令
-
- find "ok" c:\test.txt && echo 成功
- 如果找到了"ok"字样,就显示"成功",找不到就不显示
||
- 顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令
-
- find "ok" c:\test.txt || echo 不成功
- 如果找不到"ok"字样,就显示"不成功",找到了就不显示
|
- 管道命令
-
- dir *.* /s/a | find /c ".exe"
- 先执行 dir 命令,然后对输出结果(stdout)执行 find 命令(输出当前文件夹及所有子文件夹里的 .exe 文件的个数)
-
- dir *.* /s/a 2>&1 | find /c ".exe"
- 先执行 dir 命令,然后对输出结果(stdout)和错误信息(stderr)执行 find 命令(输出当前文件夹及所有子文件夹里的.exe文件的个数)
>
- 将当前命令输出以覆盖的方式重定向
-
- tasklist > p1.txt
- 将 tasklist 的输出结果(stdout)以覆盖的方式重定向到 p1.txt 文件中(注:tasklist 的输出结果就不会打印到屏幕上了)
-
- tasklist 1> p1.txt
- 等同于:tasklist > p1.txt
-
- dir bin 2> p1.txt
- 输出结果(stdout)打印在屏幕上,错误信息(stderr)以覆盖的方式重定向到 p1.txt 中(注:bin 目录不存在时,会输出错误信息)
-
- dir bin > p1.txt 2>&1
- 将错误信息(stderr)重定向到输出结果(stdout),然后将输出结果(stdout)以覆盖的方式重定向到 p1.txt 中(注:bin 目录不存在时,会输出错误信息)
-
- dir bin 2> p1.txt 1>&2
- 将输出结果(stdout)重定向到错误信息(stderr),然后将错误信息(stderr)以覆盖的方式重定向到 p1.txt 中(注:bin 目录不存在时,会输出错误信息) 注:与上条命令结果一致
-
- tasklist >nul
- 屏幕上不打印 tasklist 的输出结果(stdout),错误信息(stderr)仍会打印
-
- dir bin 2>nul
- 屏幕上不打印命令的错误信息(stderr),输出结果(stdout)仍会打印(注:bin 目录不存在时,会输出错误信息)
-
- dir bin >nul 2>&1
- 将命令的错误信息(stderr)重定向到输出结果(stdout),然后不打印输出结果(stdout)[屏幕上错误信息(stderr)和输出结果(stdout)都不打印](注:bin 目录不存在时,会输出错误信息)
-
- dir bin 2>nul 1>&2
- 将命令的输出结果(stdout)重定向到错误信息(stderr),然后不打印错误信息(stderr)[屏幕上错误信息(stderr)和输出结果(stdout)都不打印](注:bin 目录不存在时,会输出错误信息)
>>
- 将当前命令输出以追加的方式重定向
-
- tasklist >> p2.txt
- 将 tasklist 的输出结果(stdout)以追加的方式重定向到 p2.txt 文件中(注:tasklist 的输出结果就不会打印到屏幕上了)
-
- tasklist 1>> p2.txt
- 等同于:tasklist >> p2.txt
-
- dir bin 2>> p2.txt
- 输出结果(stdout)打印在屏幕上,错误信息(stderr)以追加的方式重定向到 p2.txt 中(注:bin 目录不存在时,会输出错误信息)
-
- dir bin >> p2.txt 2>&1
- 将错误信息(stderr)重定向到输出结果(stdout),然后将输出结果(stdout)以追加的方式重定向到 p2.txt 中(注:bin 目录不存在时,会输出错误信息)
-
- dir bin 2>> p2.txt 1>&2
- 将输出结果(stdout)重定向到错误信息(stderr),然后将错误信息(stderr)以追加的方式重定向到 p2.txt 中(注:bin 目录不存在时,会输出错误信息) 注:与上条命令结果一致
<
- 从文件中获得输入信息,而不是从屏幕上,一般用于 date time label 等需要等待输入的命令
-
- date
- temp.txt 中的内容为 2005-05-01
@
- 命令修饰符 在执行命令前,不打印出该命令的内容
-
- @cd /d d:\me
- 执行该命令时,不打印出命令的内容:cd /d d:/me
,
- 在某些特殊的情况下可以用来代替空格使用
-
- dir,c:\
- 相当于:dir c:\
;
- 当命令相同的时候,可以将不同的目标用 ; 隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行
-
- dir c:\;d:\;e:\
- 相当于顺序执行:dir c:\ dir d:\ dir e:\
会话
会话信息
query user 查看会话
踢下线
logoff <ID号> 踢掉
会话设置
- title 正在做命令行测试 修改当前 cmd 窗口的标题栏文字为正在做命令行测试
- prompt orz: 将命令提示符修改为 orz:
-
- exit 退出当前 cmd 窗口实例
-
- exit 0 退出当前 cmd 窗口实例,并将过程退出代码设置为 0(0 表示成功,非 0 表示失败)
- exit /B 1 退出当前 bat 脚本,并将 ERRORLEVEL 系统变量设置为 1
-
- pause 暂停批处理程序,并显示出:请按任意键继续....
-
- color 设置当前 cmd 窗口背景色和前景色(前景色即为字体的颜色)
- color 恢复到缺省设置
- color 02 将背景色设为黑色,将字体设为绿色
-
- chcp 查看命令行环境字符编码(为一个全局设置)
- 936 -- GBK(一般情况下为默认编码)
- 437 -- 美国英语
- 65001 -- utf-8
- 1200 -- utf-16
- 1201 -- utf-16(Big-Endian)
- 12000 -- utf-32
- 12001 -- utf-32(Big-Endian)
永久修改 CMD 的默认字符集
[HKEY_CURRENT_USER\Console] "CodePage"=dword:0000fde9
文件和目录
目录
- cd 切换目录
- cd .. 进入父目录
- cd /d d: 进入上次d盘所在的目录(或在直接输入:d:)
- cd /d d:\ 进入d盘根目录
- cd d: 显示上次d盘所在的目录
- cd /d d:\src 进入 d:\src 目录
- cd prj\src\view 进入当前目录下的 prj\src\view 文件夹
查看
目录、文件信息
- dir 显示目录中的内容
- dir 显示当前目录中的子文件夹与文件
- dir /b 只显示当前目录中的子文件夹与文件的文件名
- dir /p 分页显示当前目录中的子文件夹与文件
- dir /ad 显示当前目录中的子文件夹
- dir /a-d 显示当前目录中的文件
- dir c:\test 显示 c:\test 目录中的内容
- dir keys.txt 显示当前目录中 keys.txt 的信息
- dir /S 递归显示当前目录中的内容
- dir key* 显示当前目录下以 key 开头的文件和文件夹的信息
- dir /AH /OS 只显示当前目录中隐藏的文件和目录,并按照文件大小从小到大排序
- dir \\[IP]\c$ 查看建立IPC连接的主机的C盘目录
-
- tree 显示目录结构
- tree d:\myfiles 显示 d:\myfiles 目录结构
-
- attrib 查看或修改文件或目录的属性 [A:存档 R:只读 S:系统 H:隐藏]
- attrib 1.txt 查看当前目录下 1.txt 的属性
- attrib -R 1.txt 去掉 1.txt 的只读属性
- attrib +H movie 隐藏 movie 文件夹
文件内容
- type 显示文本文件内容
- type c:\11.txt 显示c盘中11.txt的文本内容
- type conf.ini 显示当前目录下conf.ini的文本内容
- type c:\11.txt | more 分页显示c盘中11.txt的文本内容
-
- more 逐屏的显示文本文件内容
-
- more conf.ini 逐屏的显示当前目录下conf.ini的文本内容 [空格:下一屏 q:退出 ]
创建
- md 用于创建文件夹,不能创建文本文档或者其他
- md movie music 在当前目录中创建名为 movie 和 music 的文件夹
- md c:\aaa 在 C 盘的根目录下创建名为 aaa 的子目录;
- md c:\aaa\USER 在 aaa 子目录下再创建 USER 子目录。
-
- fsutil 可用于执行多种与FAT 和NTFS 文件系统相关的任务
- fsutil file createnew D:\test-500.t1 524288000 创建512MB的文件示例
删除
- del 删除文件 注意:目录及子目录都不会删除
- del test
- 删除当前目录下的 test 文件夹中的所有非只读文件(子目录下的文件不删除;删除前会进行确认;等价于 del test\*)
-
- del /f test
- 删除当前目录下的 test 文件夹中的所有文件(含只读文件;子目录下的文件不删除;删除前会进行确认;等价于 del /f test\*)
-
- del /f /s /q test d:\test2\*.doc
- 删除当前目录下的 test 文件夹中所有文件及 d:\test2 中所有 doc 文件(含只读文件;递归子目录下的文件;删除前不确认)
-
- del /ar *.* 删除当前目录下所有只读文件
- del /a-s *.* 删除当前目录下除系统文件以外的所有文件
查询
- find 文件中搜索字符串
- find /N /I "pid" 1.txt 在 1.txt 文件中忽略大小写查找 pid 字符串,并带行号显示查找后的结果
- find /C "exe" 1.txt 只显示在 1.txt 文件中查找到 exe 字符串的次数
- find /V "exe" 1.txt 显示未包含 1.txt 文件中未包含 exe 字符串的行
-
- findstr 文件中搜索字符串
- findstr "hello world" 1.txt 在 1.txt 文件中搜索 hello 或 world
- findstr /c:"hello world" 1.txt 在 1.txt 文件中搜索 hello world
- findstr /c:"hello world" 1.txt nul 在 1.txt 文件中搜索 hello world,并在每行结果前打印出1.txt: 注:findstr 只有在2个及以上文件中搜索字符串时才会打印出每个文件的文件名,nul 表示一个空文件
- findstr /s /i "Hello" *.* 不区分大小写,在当前目录和所有子目录中的所有文件中的 hello
- findstr "^[0-9][a-z]" 1.txt 在 1.txt 中搜索以1个数字+1个小写字母开头子串的行
- findstr /si /n encry_pwd= c:\config.ini 查询向日葵的验证码
- findstr /si /n fastcode= c:\config.ini 查询向日葵的识别码
- findstr /si /n fastcodehistroy= c:\config.ini 查询向日葵的连接历史
修改
- ren 文件或目录重命名
- ren rec.txt rec.ini 将当前目录下的 rec.txt 文件重命名为 rec.ini
- ren c:\test test_01 将 c 盘下的 test 文件夹重命名为 test_01
- copy 拷贝文件
- copy /Y key.txt c:\doc 将当前目录下的 key.txt 拷贝到 c:\doc 下(不询问,直接覆盖写)
- copy key.txt + 复制文件到自己,实际上是修改了文件日期
-
- copy key.txt c:\doc
- 将当前目录下的 key.txt 拷贝到 c:\doc 下(若doc中也存在一个 key.txt 文件,会询问是否覆盖)
-
- copy jobs c:\doc
- 将当前目录下 jobs 文件夹中文件(不递归子目录)拷贝到 c:\doc 下(若 doc 中也存在相应的文件,会询问是否覆盖)
-
- copy key.txt c:\doc\key_bak.txt
- 将当前目录下的 key.txt 拷贝到 c:\doc 下,并重命名为 key_bak.txt(若 doc 中也存在一个 key_bak.txt 文件,会询问是否覆盖)
-
- copy /Y key1.txt + key2.txt key.txt
- 将当前目录下的 key1.txt 与 key2.txt 的内容合并写入 key.txt 中(不询问,直接覆盖写)
-
- copy /B art_2.7z.* art_2.7z
- 将当前目录下的 art_2.7z. 开头的所有文件(按照名称升序排序)依次合并生成 art_2.7z
-
- copy /B art_2.7z.001+art_2.7z.002 art_2.7z
- 将当前目录下的 art_2.7z.001、art_2.7z.002 文件合并生成 art_2.7z
-
- copy test.txt \\host\c$\windows\temp\test.txt 远程拷贝
- xcopy 更强大的复制命令
- xcopy c:\bat\hai d:\hello\ /y /h /e /f /c
- 将 c:\bat\hai 中的所有内容拷贝到 d:\hello 中 注意:需要在 hello 后加上 \ 表示 hello 为一个目录,否则 xcopy 会询问 hello 是 F,还是 D
-
- xcopy c:\bat\hai d:\hello\ /d:12-29-2010
- 将 c:\bat\hai 中的2010年12月29日后更改的文件拷贝到 d:\hello 中
-
- robocopy 更强大的复制命令
- robocopy .\Plugins .\PluginsDest /MIR /xd Intermediate Binaries
- 将当前目录下 Plugins 中所有内容(排除名为 Intermediate 和 Binaries 的文件夹)保留目录结构拷贝到当前目录下的 PluginsDest 中(PluginsDest 不存在会自动创建)
-
- robocopy c:\test d:\test2 /MIR /xd Intermediate /xf UE4Editor-SGame-Win64-DebugGame.dll *.pdb
- 将c:\test中所有内容(排除名为 UE4Editor-SGame-Win64-DebugGame.dll 和 pdb 后缀的文件)保留目录结构拷贝到 d:\test2中(d:\test2 不存在会自动创建)
-
- move 移动文件
- move *.png test
- 将当前目录下的 png 图片移动到当前目录下 test 文件夹中 (若 test 中也存在同名的 png 图片,会询问是否覆盖)
-
- move /Y *.png test
- 将当前目录下的 png 图片移动到当前目录下 test 文件夹中 (不询问,直接覆盖写)
-
- move 1.png d:\test\2.png
- 将当前目录下的 1.png 移动到 d 盘 test 文件夹中,并重命名为 2.png (若 test 中也存在同名的png图片,会询问是否覆盖)
-
- move test d:\new
- 若 d 盘中存在 new 文件夹,将当前目录下的 test 文件夹移动到 d 盘 new 文件夹中;若不存在,将当前目录下的 test 文件夹移动到 d 盘,并重命名为 new
-
- replace 替换文件[即使这个文件在使用,仍然可以替换成功]
- replace d:\love.mp3 d:\mp3
- 使用 d 盘下的 love.mp3 强制替换 d 盘 mp3 目录中的 love.mp3 文件
- assoc 设置'文件扩展名'关联到的'文件类型'
- assoc 显示所有'文件扩展名'关联
- assoc .txt 显示.txt代表的'文件类型',结果显示.txt=txtfile
- assoc .doc 显示.doc代表的'文件类型',结果显示.doc=Word.Document.8
- assoc .exe 显示.exe代表的'文件类型',结果显示.exe=exefile
- assoc .txt=txtfile 恢复.txt的正确关联
-
- ftype 设置'文件类型'关联到的'执行程序和参数'
- ftype 显示所有'文件类型'关联
- ftype exefile 显示exefile类型关联的命令行,结果显示 exefile="%1" %*
- ftype txtfile=C:\Windows\notepad.exe %1 设置txtfile类型关联的命令行为:C:\Windows\notepad.exe %1
-
- 当双击一个.txt文件时,windows并不是根据.txt直接判断用notepad.exe打开
- 而是先判断.txt属于txtfile'文件类型';再调用txtfile关联的命令行:txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
-
- forfiles 递归目录执行命令
-
- forfiles /p . /m .svn /s /c "cmd /c svn up -r12005"
- 在当前目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新
-
- forfiles /p c:\myfiles /m .svn /s /c "cmd /c svn up -r12005"
- 在c:\myfiles目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新
链接
win7 下的 mklink 命令通过指定参数可以建立出不同形式的文件或目录链接,分为硬链接(hard link)、符号链接(symbolic link)和目录联接(junction)三种。
-
符号链接(symbolic link)
建立一个软链接相当于建立一个文件(或目录),这个文件(或目录)用于指向别的文件(或目录),和 win 的快捷方式有些类似。删除这个链接,对原来的文件(或目录)没有影像没有任何影响;而当你删除原文件(或目录)时,再打开链接则会提示“位置不可用”。
-
目录联接(junction)
作用基本和符号链接类似。区别在于,目录联接在建立时会自动引用原目录的绝对路径,而符号链接允许相对路径的引用。
-
硬链接(hard link)
建立一个硬链接相当于给文件建立了一个别名,例如对 1.txt 创建了名字为 2.txt 的硬链接;
若使用记事本对 1.txt 进行修改,则 2.txt 也同时被修改,若删除 1.txt,则 2.txt 依然存在,且内容与 1.txt 一样。
建立链接请注意:
- 建立文件或目录链接限于 NTFS 文件系统;符号链接(目录联接)的建立可以跨分区(如:在 d 盘可以建立 c 盘文件或目录的链接),硬链接只能建立同一分区内的文件指向
- 硬链接只能用于文件,不能用于目录;目录联接只能用于目录;符号链接则均可以;
- 硬链接不允许对空文件建立链接,符号(软链接可以。
)
- mklink 创建符号链接(win7 引入);创建的符号链接文件上会有一个类似快捷方式的箭头
- mklink /j "C:\Users" "D:\Users" 创建 D 盘 Users 目录联接到 C 盘,并命名为 Users
辅助
Certutil
可以使用该命令计算指定文件的哈希值
- CertUtil -hashfile 文件名(可包含路径) md5
-
- # 算法名可以取以下值:MD2, MD5, MD5, SHA1, SHA256, SHA384, SHA512。当该参数被省略时,使用 SHA1 算法。
网络管理
IPC$
- net use # 查看建立的连接
- net use \\IP\ipc$ " " /user:" " # 建立 IPC 空链接
-
- net use \\IP\ipc$ "[pass]" /user:"[username]" # 建立 IPC 非空链接
- net use \\192.168.1.1\ipc$ "123456" /user:"administrator"
-
- net use z: \\ip\ipc$ "pass" /user:"user" # 直接登录后映射对方 C: 到本地为 H:
- net use h: ipc$ # 登录后映射对方 C: 到本地为 H:
- net use \\IP\ipc$ /del # 删除 IPC 链接
- net use h: /del # 删除映射对方到本地的为 H: 的映射
-
- net user [username] [pass] /add # 建立用户
- net user guest /active:yes # 激活 guest 用户
- net user # 查看有哪些用户
- net user [username] # 查看帐户的属性
- net localgroup administrators # 列出本地管理员组成员
- net localgroup administrators [username] /add # 把"用户"添加到管理员中使其具有管理员权限
- net start # 查看开启了哪些服务
-
- net start [servername] # 开启服务
- net start telnet # 开启 telnet 服务
- net start schedule
-
- net stop [servername] # 停止某服务
- net time [IP] # 查看对方时间
- net time [IP] /set # 设置本地计算机时间与"目标IP"主机的时间同步,加上参数 /yes 可取消确认
- net view # 查看本地局域网内开启了哪些共享
- net view [IP] # 查看对方局域网内开启了哪些共享
- net config # 显示系统网络设置
- net logoff # 断开连接的共享
- net pause [servername] # 暂停某服务
- net send ip "xxx" # 向对方发信息
- net ver # 局域网内正在使用的网络连接类型和信息
-
- net share # 查看本地开启的共享
- net share ipc$ # 开启 ipc$ 共享
- net share db$=d:\config # 开启一个共享名为 db$,在 d:\config
- net share ipc$ /del # 删除 ipc$ 共享
- net share c$=c: # 恢复默认共享
- net share c$ /del # 删除 C: 共享
-
- net user guest 12345 # 用 guest 用户登录后用将密码改为 12345
- net password [pass] # 更改系统登录密码
查看网络信息
ipconfig
- ipconfig /all # 显示完整配置信息
- ipconfig /release # 释放指定适配器的 IPv4 地址
- ipconfig /release6 # 释放指定适配器的 IPv6 地址
- ipconfig /renew # 更新指定适配器的 IPv4 地址
- ipconfig /renew6 # 更新指定适配器的 IPv6 地址
- ipconfig /flushdns # 清除 DNS 解析程序缓存
netstat
- netstat -a # 查看开启了哪些端口,常用 netstat -an
- netstat -n # 查看端口的网络连接情况,常用 netstat -an
- netstat -v # 查看正在进行的工作
- netstat -p [protocol] # 例:netstat -p tcq/ip 查看某协议使用情况
- netstat -s # 查看正在使用的所有协议使用情况
- netstat -A ip # 对方136到139其中一个端口开了的话,就可查看对方最近登录的用户名
- netstat -bn # 查看每个程序的连接
route
- route print
- route print 192.*
- route add 0.0.0.0 mask 0.0.0.0 192.168.6.1 # 增加网关
- route delete 0.0.0.0 mask 0.0.0.0 192.168.6.1 # 删除网关
- route change 16.21.0.0 mask 255.255.0.0 16.28.0.25 # 将 16.21.0.0 段的网关改为 0.25
arp
- arp -a # 查看全部 arp 条目
- arp -d ip # 删除
nslookup
- nslookup domain [dns-server] # 查询域名A记录
- nslookup -qt=type domain [dns-server] # 查询其他记录
- # A 地址记录
- # AAAA 地址记录
- # AFSDB Andrew文件系统数据库服务器记录
- # ATMA ATM地址记录
- # CNAME 别名记录
- # HINFO 硬件配置记录,包括 CPU、操作系统信息
- # ISDN 域名对应的 ISDN 号码
- # MB 存放指定邮箱的服务器
- # MG 邮件组记录
- # MINFO 邮件组和邮箱的信息记录
- # MR 改名的邮箱记录
- # MX 邮件服务器记录
- # NS 名字服务器记录
- # PTR 反向记录
- # RP 负责人记录
- # RT 路由穿透记录
- # SRV TCP服务器信息记录
- # TXT 域名对应的文本信息
- # X25 域名对应的X.25地址记录
网络排错工具
ping
- ping ip(或域名) # 向对方主机发送默认大小为32字节的数据
- ping -l 数据包大小 ip
- ping -n # 发送数据次数 ip
- ping -t ip # 一直 ping.
- ping -t -l 65500 ip # 发送大于64K的文件并一直 ping
tracert
- tracert -d # 不将地址解析成主机名.
- tracert -h maximum_hops # 搜索目标的最大跃点数.
- tracert -j host-list # 与主机列表一起的松散源路由(仅适用于 IPv4).
- tracert -w timeout # 等待每个回复的超时时间(以毫秒为单位).
- tracert -R # 跟踪往返行程路径(仅适用于 IPv6).
- tracert -S srcaddr # 要使用的源地址(仅适用于 IPv6).
- tracert -4 # 强制使用 IPv4.
- tracert -6 # 强制使用 IPv6.
RDP
开启 rdp
- REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
- REG add HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /d 0 /t REG_DWORD /f
-
- wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !="") CALL SetAllowTSConnections 1
更改终端端口为 2008(十六进制为:0x7d8)
- REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
-
- REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f
查看 RDP 服务端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /*出来的结果是 16 进制
防火墙
netsh
查看防火墙状态
- netsh firewall show state
- netsh advfirewall show allprofiles
开启防火墙
- netsh firewall set opmode enable
- netsh firewall set allprofiles state on
关闭防火墙
- netsh firewall set opmode disable
- netsh advfirewall set allprofiles state off
设置防火墙日志路径
netsh advfirewall set currentprofile logging filename "C:\Windows\firewall.log"
添加防火墙规则
netsh advfirewall firewall add rule name="Remote Desktop" dir=in action=allow protocol=tcp localport=3389 允许 3389 端口
删除防火墙规则
netsh advfirewall firewall delete rule name="rule_name"
添加端口规则
netsh firewall portopening tcp 1234 rule_name
删除端口规则
netsh firewall delete portopening tcp 1234
添加程序规则
netsh firewall add allowedprogram "C:\\nc.exe" "allow nc" enable
删除程序规则
netsh firewall delete allowedprogram "C:\\nc.exe"
添加端口转发
netsh interface portproxy add v4tov4 [listenaddress=victim_ip] listenport=victim_port connectaddress=attack_ip connectport=attack_port
删除端口转发
netsh interface portproxy delete v4tov4 [listenaddress=victim_ip] listenport=victim_port
查看端口转发
- netsh interface portproxy show all
- netsh interface portproxy show v4tov4
- netsh interface portproxy show v4tov6
- netsh interface portproxy show v6tov4
- netsh interface portproxy show v6tov6
安装 IPv6
netsh interface ipv6 install
查看无线网络信息
netsh wlan show profiles
查看指定 WIFI 密码
netsh wlan show profiles wifi_name key=clear
系统管理
系统信息
- 内容参见 信息
日志
- 内容参见 日志
系统设置
时间
- time # 显示或设置当前时间
- time /t # 显示当前时间
- time # 设置新的当前时间(格式:hh:mm:ss),直接回车则表示放弃设置
-
- date # 显示或设置当前日期
- date /t # 显示当前日期
- date # 设置新的当前日期(格式:YYYY/MM/DD),直接回车则表示放弃设置
注册表
reg 注册表相关操作
参数说明:
- # KeyName [\Machine]FullKey
- # Machine 为远程机器的机器名 - 忽略默认到当前机器。
- # 远程机器上只有 HKLM 和 HKU。
- # FullKey ROOTKEY+SubKey
- # ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
- # SubKey 所选ROOTKEY下注册表项的完整名
- # /v 所选项之下要添加的值名
- # /ve 为注册表项添加空白值名<无名称>
- # /t RegKey 数据类型
- # [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
- # REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
- # REG_NONE | REG_EXPAND_SZ ]
- # 如果忽略,则采用 REG_SZ
- # /s 指定一个在 REG_MULTI_SZ 数据字符串中用作分隔符的字符;如果忽略,则将""用作分隔符
- # /d 要分配给添加的注册表 ValueName 的数据
- # /f 不提示,强行改写现有注册表项
-
- reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v MyApp /t REG_SZ /d "c:\tools\myapp.exe" /f
- # 强制添加一条开机启动 c:\tools\myapp.exe 程序的注册表项
-
- reg add "HKLM\SOFTWARE\ScmClient" /v AgreementConfirmed /t REG_SZ /d 1 /f
- # 解决 32 位 xp 打开 ioa 后,弹出的框关不掉问题
-
- reg add "HKCU\ControlPanel\Desktop" /v WaitToKIllAppTimeOut /t REG_SZ /d 10000 /f
- # 强制添加一条加速关闭应用程序的注册表项
-
- reg add "hkcu\software\Unity Technologies\Unity Editor 4.x" /v JdkPath_h4127442381 /t REG_SZ /f
- # 将 JdkPath_h4127442381 设置为空
-
- reg add "HKCR\*\shell\WinDbg\command" /t REG_SZ /d "\"D:\Program Files (x86)\windbg\windbg.exe\" -z \"%1\" " /f
- # 强制添加 windbg 打开 dump 文件到右键菜单的注册表项(不指明 /v,键值将写入默认值名中)
-
- reg add "HKCR\*\shell\WinHex\command" /t REG_SZ /d "\"D:\software-setup\system\winhex\winhex.exe\" \"%1\" " /f
- # 强制添加 winhex 到右键菜单的注册表项(不指明 /v,键值将写入默认值名中)
-
- reg add "hkcu\software\microsoft\windows\currentversion\internet settings" /v AutoConfigURL /t REG_SZ /d "http://txp-01.tencent.com/proxy.pac" /f
- # 为 IE 设置代理:http://txp-01.tencent.com/proxy.pac
-
- reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
- # 关闭 IE 代理服务器选项
-
- reg add "hkcu\software\Sysinternals\Process Monitor" /v EulaAccepted /t REG_DWORD /d 1 /f
- # 为 Procmon.exe 工具(Process Monitor 为其属性面板上的描述名)添加 License 同意
-
- reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v MyApp /f
- # 强制删除值名的 MyApp 的注册表项
-
- reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f
- # 强制删除让任务栏里的任务管理器为灰色的注册表项
-
- reg delete HKEY_CURRENT_USER\Environment /v HTTP_proxy /f
- # 删除 http 代理
-
- reg delete HKEY_CURRENT_USER\Environment /v HTTPS_proxy /f
- # 删除 https 代理
-
- reg copy "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winminebk" /s /f
- # 强制复制 winmine 下所有的子项与值到 winminebk 中
-
- reg export "hkcu\software\microsoft\winmine" c:\regbak\winmine.reg
- # 导出 winmine 下所有的子项与值到 c:\regbak\winmine.reg 文件中
-
- reg import c:\regbak\winmine.reg
- # 导入 c:\regbak\winmine.reg 文件到注册表中
-
- reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE" /s
- # 查询 ie 的安装路径
-
- reg query HKCR\.dsw /ve
- # 查询 .dsw 默认值
-
- reg query HKEY_CURRENT_USER\Software\Tencent\QQGame\SYS /v GameDirectory
- # 查询 QQGame 安装路径
regedit
regedit -s xxxx.reg # 导入注册表项
计划任务
at
- at # 查看所有的计划任务
- at [id] # 开启已注册的某个计划任务
- at /delete # 停止所有计划任务,用参数 /yes 则不需要确认就直接停止
- at [id] /delete # 停止某个已注册的计划任务
- at [ip] time [progame/cmd] # 在某时间运行对方某程序
- at \\127.0.0.1 time C:\windows\1.bat
- at [ip] time [progame/cmd] /r # 在某时间运行对方某程序并重新启动计算机
- # /SC schedule 指定计划频率.有效计划任务: MINUTE、 HOURLY、DAILY、WEEKLY、MONTHLY, ONCE, ONSTART, ONLOGON, ONIDLE, ONEVENT.
- # /MO modifier 改进计划类型以允许更好地控制计划重复周期.有效值列于下面"修改者"部分中.
- # /D days 指定该周内运行任务的日期.有效值:MON、TUE、WED、THU、FRI、SAT、SUN和对 MONTHLY 计划的 1 - 31(某月中的日期).通配符"*"指定所有日期.
- # /TN taskname 以路径\名称形式指定对此计划任务进行唯一标识的字符串.
- # /TR taskrun 指定在这个计划时间运行的程序的路径和文件名.例如: C:\windows\system32\calc.exe
-
- schtasks /query /fo LIST /v # 以较为详细易于阅读的格式显示本机所有任务计划信息
- schtasks /delete /tn "Soda Build" /f # 强制删除 Soda Build 名称的任务计划(不进行确认)
- schtasks /run /tn "Soda Build" # 执行名为 Soda Build 的任务计划
- schtasks /end /tn "Soda Build" # 终止执行名为 Soda Build 的任务计划
-
- SCHTASKS /Create /SC MONTHLY /MO first /D SUN /TN gametime /TR c:\windows\system32\freecell
- # 创建计划任务 "gametime",在每月的第一个星期天运行"空当接龙".
-
- schtasks /create /sc minute /mo 20 /tn "Soda Build" /tr d:\check.vbs
- # 创建一个名为 Soda Build 的任务计划:该任务计划每 20 分钟执行一下 d:\check.vbs 脚本
-
- schtasks /create /tn "Soda Build" /tr D:\updateall.bat /sc daily /st 02:06 /f
- # 强制创建一个名为 Soda Build 的任务计划(不进行确认):该任务计划每天凌晨 2 点 06 分执行一下 D:\updateall.bat 脚本
-
- schtasks /change /tn "Soda Build" /tr d:\check2.vbs
- # 将名为 Soda Build 的任务计划的执行脚本修改为 d:\check2.vbs
组策略
强制更新组策略
gpupdate /force
输入法
简繁切换
ctrl+shift+f
账号管控
账号
- net user # 查看系统账户
- net user test # 查看账户 test 的属性
- net user test 1234abcd /add # 添加用户
- net localgroup administrators test /add # 将用户添加到管理组
- net user test /del # 删除用户
组
- net localgroup # 查看系统的组
- net localgroup marketGroup /add # 新建一个 marketGroup 的组
- net localgroup marketGroup test /add # 将用户 test 加入 marketGroup 组中
- net localgroup markGroup # 查看 markGroup 组内的成员
- net localgroup marketGroup test /del # 将用户 test 从 marketGroup 组中移除
- net localgroup marketGroup /del # 删除 marketGroup 组
- net localgroup "remote desktop users" test /add # 将用户 test 加入远程桌面组
- net localgroup "remote desktop users" test /del # 将用户 test 从远程桌面组删除
进程管理
进程信息
- wmic
- wmic process where Caption="buyticket.exe" get commandline,ExecutablePath,ProcessId,ThreadCount /value
- # 查看名为"buyticket.exe"所有进程命令行,exe 全路径,PID 及线程数
-
- wmic process where Caption="buyticket.exe" get ExecutablePath,HandleCount /value
- # 查看名为"buyticket.exe"所有进程的 exe 全路径及当前打开的句柄数
-
- wmic process where Caption="buyticket.exe" get ExecutablePath,VirtualSize,WorkingSetSize /value
- # 查看名为"buyticket.exe"所有进程的 exe 全路径、当前虚拟地址空间占用及物理内存工作集
-
- tasklist # 显示所有进程及其服务
-
- tasklist /svc
-
- tasklist /fi "pid eq 1234" /svc # 显示指定进程信息
- tasklist /fi "status eq running" /svc
- tasklist /fi "status eq running" /fi "username eq nt authority\system" /svc
-
- tasklist /m xxx.dll # 显示使用给定 exe/dll 名称的所有进程
-
- tasklist /s ip /u username /p password /svc # 显示远程主机的进程信息
进程处理
- taskkill # 终止指定的进程及其子进程(根据进程名称)
-
- taskkill /f /im notepad.exe /t
- taskkill /f /pid 1234 /t # 终止指定进程及其子进程(根据进程 ID)
- taskkill /f /fi "pid eq 1234" /t
-
- taskkill /s ip /u username /p password /pid 1234 /t # 终止远程主机的指定进程
- taskkill /s ip /u username /p password /fi "pid eq 1234" /t
设备管理
硬盘-数据
卷标设置
- vol # 显示当前分区的卷标
- label # 显示当前分区的卷标,同时提示输入新卷标
- label c:system # 设置 c 盘的卷标为 system
格式化
- format # 格式化磁盘
- format J: /FS:ntfs # 以 ntfs 类型格式化 J 盘 [类型有:FAT、FAT32、exFAT、NTFS 或 UDF]
- format J: /FS:fat32 /Q # 以 fat32 类型快速格式化J盘
状态检查
chkdsk /f D: # 检查磁盘 D 并显示状态报告;加参数/f表示同时会修复磁盘上的错误
磁盘映射
- subst # 磁盘映射 -- 磁盘映射信息都保存在注册表以下键值中:HKEY_CURRENT_USER\Network
- subst # 显示目前所有的映射
- subst z: \\com\software # 将 \\com\software 共享映射为本地 z 盘
- subst y: e:\src # 将 e:\src 映射为本地 y 盘
- subst z: /d # 删除 z 盘映射
显卡
重启显卡驱动
Ctrl + Shift + Win + B
安全设置
关闭 Denfnder
net stop windefend
域
添加域管理员账号
- net user mstlab mstlab /add /domain # 添加用户并设置密码
- net group "Domain Admins" lemon /add /domain # 将普通域用户提升为域管理员
- net user guest /active:yes # 激活 guest 用户
- net user guest mstlab # 更改 guest用户的密码
修改指定域用户的密码
dsquery user -samid username | dsmod user -pwd new_password
点击关注,共同学习!安全狗的自我修养