windows常见命令

windows常见命令

一,信息收集

1,系统信息

1  systeminfo     #查看系统详细
2  hsotname       #主机名
3  whoami /priv   #查看用户权限
4  set            #查看环境变量
5  wmic qfe get Caption,HotFixID,InstalledOn  #补丁信息

systeminfo

可以看到系统补丁和网卡

image-20251125150021403

image-20251125152050138

hostname

查询计算机名称

image-20251125152305172

whoami /priv

可以看一下这些特权,查看用户能做什么

image-20251125153940328

set

查看环境变量

image-20251125154742351

image-20251125154838398

2.网络信息

1 ipconfig /all    #网络配置
2 arp -a           #ARP缓存表
3 netstat -ano     #活动连接与进程PID
4 route print      #路由表
5 netsh firewall show state #防火墙状态
6 netsh advfirewall show allprofiles #查看防火墙配置

arp -a

查看当前有几个网段

image-20251125155306120

netstat -ano

可以查看外联地址
常见系统端口如:
135(RPC)
445(SMB)
5353(mDNS)
12306、27015(本地服务,可能是开发工具或游戏)
这些通常是系统或合法软件监听的端口

image-20251125160143868

route print

查看有多少网段等一些操作

image-20251125160238115

netsh firewall show state

防火墙状态
注意看远程管理模式

image-20251125160533538

3.用户与组

1 net user #本地用户列表
2 net user [username] #查看指定用户详细
3 net localgroup     #本地组管理
4 net localgroup Administrators #管理员组成员
5 net group /admin   #域组列表

4.权限

sc create
sc query state=all  #查询所有服务
sc qc [Servicename] #查看服务配置
accesschk.exe -uwcqv "Everyone" * /accepteuls #用工具检查服务

计划任务

schtasks /create /tn "任务名" /tr "程序路径" /sc daily /st 08:00
schtasks /create /tn "任务名" /f
schtasks /run /tn "任务名"

注册表

reg query HKLM\SOFTWARE /s /v "path"   #搜索注册键值

#检查自动启动项
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
#添加/修改键值

reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "C:\wall"
posted @ 2025-11-25 16:31  Godjian  阅读(5)  评论(0)    收藏  举报