【笔记】CMD学习笔记

发表于 更新于 阅读次数:

前言

Windows命令提示符(cmd.exe)是Windows NT下的一个用于运行Windows控制台程序或某些DOS程序的壳层程序;或在Windows CE下只用于运行控制台程序的壳层程序。它被用于替代Windows 9x系统中所提供的COMMAND.COM和“MS-DOS提示符”。命令提示符的最初版本由Therese Stowell开发。(维基百科

注释

1
::注释内容

命令行窗口清屏

1
cls

在命令行输出一句话

<text>:文本

1
echo <text>

查看基本信息

查看系统版本

1
ver

弹窗查看系统版本

1
winver

查看系统基本信息

1
systeminfo

查看当前用户

1
whoami

查看当前用户的所有权限

1
whoami /all

查看端口号占用情况

1
netstat -ano

进程

查看进程

1
tasklist /svc

杀死指定进程

  • 强制杀死桌面进程

/f:强制
/im <task>:指定进程

1
taskkill /im explorer.exe /f

切换

切换磁盘

1
d:

切换文件夹

<dir>:文件夹名

1
cd <dir>

强制切换全局路径

  • 如果指定的路径不在当前磁盘下,正常情况下应该先切换磁盘,再切换文件夹
  • 如果使用/d参数,就可以强制切换磁盘的同时切换文件夹
1
cd /d <dir>

查看

查看当前文件夹下的所有文件和文件夹

/a:包括受系统保护的文件或文件夹

1
dir

查看文件内容

1
type <file>

查看大文件内容

  • 通过管道符将文件分页查看

  • 空格翻页

1
type <file> | more

创建

创建文件夹

  • 可以通过相对路径创建文件夹
  • 可以通过绝对路径创建文件夹
  • 可以创建多层级的文件夹
  • 可以在当前层级创建多个文件夹
1
2
3
4
5
6
7
8
9
md <dir>
md c:\<dir>
md <dir_1>\<dir_2>
md <dir_1> <dir_2>

mkdir <dir>
mkdir c:\<dir>
mkdir <dir_1>\<dir_2>
mkdir <dir_1> <dir_2>

创建文件

单行

输出重定向

  • 通过输出重定向创建一个文件

  • 将文本覆盖写入文件

<file>:文件名

1
echo <text> > <file>.txt
追加重定向
  • 在文件末尾追加文本
1
echo <text> >> <file>.txt

多行

直接创建文件

<file>:文件名

1
copy con <file>.txt

回车后开始编辑需要写入文件的内容,按ctrl+z然后按回车结束编写

删除

删除文件夹

仅删除空文件夹

<dir>:文件夹

1
rmdir <dir>

删除空或非空文件夹

/s:递归操作
/q:不提示确认

1
rd <file> /s /q

删除文件

  • 只删除文件,不删除文件夹,在递归操作时保留空文件夹

<file>:文件

*.*:通配符,表示任意文件名任意扩展名的文件

/s:递归操作
/q:不提示确认

1
del <file>

修改属性

<file>:文件或文件夹

+-+增加权限,-减少权限

+h:增加隐藏属性
+a:增加只读属性
+s:提升为受保护的系统级权限

1
attrib +h <file>

创建一个指定大小的空文件

<file>:文件路径及文件名
<num>:文件大小,单位字节

1
fsutil file createnew <file> <num>

关机

传送门

注销用户

1
logoff

复制

<file_1>:指定需要复制的文件
<file_2>:指定复制后文件的路径和文件名

1
copy <file_1> <file_2>

剪切

<file_1>:指定需要剪切的文件
<file_2>:指定剪切后文件的路径和文件名

1
move <file_1> <file_2>

重命名

<file_1>:需要重命名的旧文件
<file_2>:重命名的新文件名

1
2
3
ren <file_1> <file_2>

rename <file_1> <file_2>

创建快捷方式

<file_source>:源文件
<file_target>:目标文件

1
mklink <file_target> <file_source>

显示所有命令行颜色

1
color ?

改变命令行颜色

0:第一个数字表示背景颜色
a:第二个字母表示文字颜色

1
color 0a

打开

打开一个新的CMD窗口

1
start
1
start cmd

在新的CMD窗口执行CMD命令

1
start cmd <cmd>

打开指定文件或可执行程序

1
start <exe>

通过文件资源管理器打开文件夹

1
start <dir>

通过默认浏览器打开URL

1
start <url>

延迟

  • 单位秒
1
timeout /t <num>

WindowsXP/WindowsServer2003蓝屏

  • 强制杀死winlogon.exe进程
1
ntsd -c q -pn winlogon.exe

用户

查看所有用户

1
net user

查看指定用户

<name>:用户

1
net user <name>

创建用户同时指定密码

<pwd>:密码

1
net user <name> <pwd> /add

修改密码

1
net user <name> <pwd>

激活/禁用用户

1
2
net user <name> /active:yes
net user <name> /active:no

删除用户

1
net user <name> /del

  • 简化权限的赋予

内置组

  • 内置组的权限默认已经被系统赋予

常见的内置组

组名 组权限
Administrators 管理员组
Guests 来宾组
Users 普通用户组,新用户创建的缺省值
Network Configuration Operators 网络配置组
Print Operators 打印机组
Remote Desktop Users 远程桌面组

查看所有本地组

1
net localgroup

查看指定组的成员

<group>:组名

1
net localgroup <group>

将用户添加到组

<name>:用户

1
net localgroup <group> <name> /add

从组中移除用户

1
net localgroup <group> <name> /del

创建自定义组

1
net localgroup <group> /add

删除自定义组

1
net localgroup <group> /del

查看端口号

  • 查看本地所有开放的端口号
1
netstat -an

查看当前用户

/user:展示SID

1
whoami

共享

查看所有共享

1
net share

创建共享

<name>:指定共享名
<dir>:指定共享的文件夹路径

1
net share <name>=<dir>

删除共享

<name>:共享名

1
net share <name> /del

DNS解析

<domain>:需要解析的域名

1
nslookup <domain>

DNS解析模式

  • 在DNS模式下可以反复解析需要解析的域名
1
nslookup

临时指定DNS服务器

  • 在进入nslookup后执行命令

192.168.0.1:DNS服务器的IP地址

1
> server 192.168.0.1

计划任务

查看所有计划任务

1
at

查看远端所有计划任务

<ip>:远端IP地址

1
at \\<ip>

创建远端计划任务

<time>:时间
<command>:脚本

1
at \\<ip> <time> "<command>"

时间

查看本地时间

1
time

查看远端时间

1
net time \\<ip>

跟踪经过的路由器

<domain>:域名或IP地址

1
tracert <domain>

查看路由表

1
route print

完成

参考文献

哔哩哔哩——千锋教育网络安全学院
百度经验——hare
哔哩哔哩——5号黯区红队攻防
CSDN——双刃剑客
CSDN——玄冬Wong