windows 安全

Windows基础篇html { overflow-x: initial !important }
:root { --bg-color: #ffffff; --text-color: #333333; --select-text-bg-color: #B5D6FC; --select-text-font-color: auto; --monospace: "Lucida Console",Consolas,"Courier",monospace }
html { font-size: 14px; background-color: var(--bg-color); color: var(--text-color); font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; -webkit-font-smoothing: antialiased }
body { margin: 0; padding: 0; height: auto; bottom: 0; top: 0; left: 0; right: 0; font-size: 1rem; line-height: 1.42857; overflow-x: hidden; tab-size: 4 }
iframe { margin: auto }
a.url { word-break: break-all }
a:active, a:hover { outline: 0 }
.in-text-selection, ::selection { text-shadow: none; background: var(--select-text-bg-color); color: var(--select-text-font-color) }
#write { margin: 0 auto; height: auto; width: inherit; word-break: normal; overflow-wrap: break-word; position: relative; white-space: normal; overflow-x: visible; padding-top: 40px }
#write.first-line-indent p { text-indent: 2em }
#write.first-line-indent li p, #write.first-line-indent p * { text-indent: 0 }
#write.first-line-indent li { margin-left: 2em }
.for-image #write { padding-left: 8px; padding-right: 8px }
body.typora-export { padding-left: 30px; padding-right: 30px }
.typora-export .footnote-line, .typora-export li, .typora-export p { white-space: pre-wrap }
@media screen and (max-width: 500px) { body.typora-export { padding-left: 0; padding-right: 0 } #write { padding-left: 20px; padding-right: 20px } .CodeMirror-sizer { margin-left: 0 !important } .CodeMirror-gutters { display: none !important } }
#write li>figure:last-child { margin-bottom: 0.5rem }
#write ol, #write ul { position: relative }
img { max-width: 100%; vertical-align: middle }
button, input, select, textarea { color: inherit }
input[type="checkbox"], input[type="radio"] { line-height: normal; padding: 0 }
*, ::after, ::before { box-sizing: border-box }
#write h1, #write h2, #write h3, #write h4, #write h5, #write h6, #write p, #write pre { width: inherit }
#write h1, #write h2, #write h3, #write h4, #write h5, #write h6, #write p { position: relative }
p { line-height: inherit }
h1, h2, h3, h4, h5, h6 { break-after: avoid-page; break-inside: avoid; orphans: 2 }
p { orphans: 4 }
h1 { font-size: 2rem }
h2 { font-size: 1.8rem }
h3 { font-size: 1.6rem }
h4 { font-size: 1.4rem }
h5 { font-size: 1.2rem }
h6 { font-size: 1rem }
.md-math-block, .md-rawblock, h1, h2, h3, h4, h5, h6, p { margin-top: 1rem; margin-bottom: 1rem }
.hidden { display: none }
.md-blockmeta { color: rgba(204, 204, 204, 1); font-weight: 700; font-style: italic }
a { cursor: pointer }
sup.md-footnote { padding: 2px 4px; background-color: rgba(238, 238, 238, 0.7); color: rgba(85, 85, 85, 1); border-radius: 4px; cursor: pointer }
sup.md-footnote a, sup.md-footnote a:hover { color: inherit; text-transform: inherit }
#write input[type="checkbox"] { cursor: pointer; width: inherit; height: inherit }
figure { overflow-x: auto; margin: 1.2em 0; max-width: calc(100% + 16px); padding: 0 }
figure>table { margin: 0 !important }
tr { break-inside: avoid; break-after: auto }
thead { display: table-header-group }
table { border-collapse: collapse; border-spacing: 0; width: 100%; overflow: auto; break-inside: auto; text-align: left }
table.md-table td { min-width: 32px }
.CodeMirror-gutters { border-right: 0; background-color: inherit }
.CodeMirror-linenumber { user-select: none }
.CodeMirror { text-align: left }
.CodeMirror-placeholder { opacity: 0.3 }
.CodeMirror pre { padding: 0 4px }
.CodeMirror-lines { padding: 0 }
div.hr:focus { cursor: none }
#write pre { white-space: pre-wrap }
#write.fences-no-line-wrapping pre { white-space: pre }
#write pre.ty-contain-cm { white-space: normal }
.CodeMirror-gutters { margin-right: 4px }
.md-fences { font-size: 0.9rem; display: block; break-inside: avoid; text-align: left; overflow: visible; white-space: pre; position: relative !important }
.md-diagram-panel { width: 100%; margin-top: 10px; text-align: center; padding-top: 0; padding-bottom: 8px; overflow-x: auto }
#write .md-fences.mock-cm { white-space: pre-wrap }
.md-fences.md-fences-with-lineno { padding-left: 0 }
#write.fences-no-line-wrapping .md-fences.mock-cm { white-space: pre; overflow-x: auto }
.md-fences.mock-cm.md-fences-with-lineno { padding-left: 8px }
.CodeMirror-line, twitterwidget { break-inside: avoid }
.footnotes { opacity: 0.8; font-size: 0.9rem; margin-top: 1em; margin-bottom: 1em }
.footnotes+.footnotes { margin-top: 0 }
.md-reset { margin: 0; padding: 0; border: 0; outline: 0; vertical-align: top; background: left top; text-decoration: none; text-shadow: none; float: none; position: static; width: auto; height: auto; white-space: nowrap; cursor: inherit; -webkit-tap-highlight-color: transparent; line-height: normal; font-weight: 400; text-align: left; box-sizing: content-box; direction: ltr }
li div { padding-top: 0 }
blockquote { margin: 1rem 0 }
li .mathjax-block, li p { margin: 0.5rem 0 }
li { margin: 0; position: relative }
blockquote>:last-child { margin-bottom: 0 }
blockquote>:first-child, li>:first-child { margin-top: 0 }
.footnotes-area { color: rgba(136, 136, 136, 1); margin-top: 0.714rem; padding-bottom: 0.143rem; white-space: normal }
#write .footnote-line { white-space: pre-wrap }
@media print { body, html { border: 1px solid rgba(0, 0, 0, 0); height: 99%; break-after: avoid; break-before: avoid } #write { margin-top: 0; padding-top: 0; border-color: rgba(0, 0, 0, 0) !important } .typora-export * { -webkit-print-color-adjust: exact } html.blink-to-pdf { font-size: 13px } .typora-export #write { padding-left: 32px; padding-right: 32px; padding-bottom: 0; break-after: avoid } .typora-export #write::after { height: 0 } }
.footnote-line { margin-top: 0.714em; font-size: 0.7em }
a img, img a { cursor: pointer }
pre.md-meta-block { font-size: 0.8rem; min-height: 0.8rem; white-space: pre-wrap; background: rgba(204, 204, 204, 1); display: block; overflow-x: hidden }
p>.md-image:only-child:not(.md-img-error) img, p>img:only-child { display: block; margin: auto }
p>.md-image:only-child { display: inline-block; width: 100% }
#write .MathJax_Display { margin: 0.8em 0 0 }
.md-math-block { width: 100% }
.md-math-block:not(:empty)::after { display: none }
[contenteditable="true"]:active, [contenteditable="true"]:focus { outline: 0; box-shadow: none }
.md-task-list-item { position: relative; list-style-type: none }
.task-list-item.md-task-list-item { padding-left: 0 }
.md-task-list-item>input { position: absolute; top: 0; left: 0; margin-left: -1.2em; margin-top: calc(1em - 10px); border: none }
.math { font-size: 1rem }
.md-toc { min-height: 3.58rem; position: relative; font-size: 0.9rem; border-radius: 10px }
.md-toc-content { position: relative; margin-left: 0 }
.md-toc-content::after, .md-toc::after { display: none }
.md-toc-item { display: block; color: rgba(65, 131, 196, 1) }
.md-toc-item a { text-decoration: none }
.md-toc-inner:hover { text-decoration: underline }
.md-toc-inner { display: inline-block; cursor: pointer }
.md-toc-h1 .md-toc-inner { margin-left: 0; font-weight: 700 }
.md-toc-h2 .md-toc-inner { margin-left: 2em }
.md-toc-h3 .md-toc-inner { margin-left: 4em }
.md-toc-h4 .md-toc-inner { margin-left: 6em }
.md-toc-h5 .md-toc-inner { margin-left: 8em }
.md-toc-h6 .md-toc-inner { margin-left: 10em }
@media screen and (max-width: 48em) { .md-toc-h3 .md-toc-inner { margin-left: 3.5em } .md-toc-h4 .md-toc-inner { margin-left: 5em } .md-toc-h5 .md-toc-inner { margin-left: 6.5em } .md-toc-h6 .md-toc-inner { margin-left: 8em } }
a.md-toc-inner { font-size: inherit; font-style: inherit; font-weight: inherit; line-height: inherit }
.footnote-line a:not(.reversefootnote) { color: inherit }
.md-attr { display: none }
.md-fn-count::after { content: "." }
code, pre, samp, tt { font-family: var(--monospace) }
kbd { margin: 0 0.1em; padding: 0.1em 0.6em; font-size: 0.8em; color: rgba(36, 39, 41, 1); background: rgba(255, 255, 255, 1); border: 1px solid rgba(173, 179, 185, 1); border-radius: 3px; box-shadow: 0 1px rgba(12, 13, 14, 0.2), inset 0 0 2px rgba(255, 255, 255, 1); white-space: nowrap; vertical-align: middle }
.md-comment { color: rgba(162, 127, 3, 1); opacity: 0.8; font-family: var(--monospace) }
code { text-align: left; vertical-align: initial }
a.md-print-anchor { white-space: pre !important; border-style: none !important; display: inline-block !important; position: absolute !important; width: 1px !important; right: 0 !important; outline: 0 !important; background: left top !important; text-shadow: initial !important }
.md-inline-math .MathJax_SVG .noError { display: none !important }
.html-for-mac .inline-math-svg .MathJax_SVG { vertical-align: 0.2px }
.md-math-block .MathJax_SVG_Display { text-align: center; margin: 0; position: relative; text-indent: 0; max-width: none; max-height: none; min-height: 0; min-width: 100%; width: auto; overflow-y: hidden; display: block !important }
.MathJax_SVG_Display, .md-inline-math .MathJax_SVG_Display { width: auto; display: inline-block !important }
.MathJax_SVG .MJX-monospace { font-family: var(--monospace) }
.MathJax_SVG .MJX-sans-serif { font-family: sans-serif }
.MathJax_SVG { display: inline; font-style: normal; font-weight: 400; line-height: normal; zoom: 90%; text-indent: 0; text-align: left; text-transform: none; letter-spacing: normal; word-spacing: normal; overflow-wrap: normal; white-space: nowrap; float: none; direction: ltr; max-width: none; max-height: none; min-width: 0; min-height: 0; border: 0; padding: 0; margin: 0 }
.MathJax_SVG * { }
.MathJax_SVG_Display svg { vertical-align: middle !important; margin-bottom: 0 !important; margin-top: 0 !important }
.os-windows.monocolor-emoji .md-emoji { font-family: "Segoe UI Symbol", sans-serif }
.md-diagram-panel>svg { max-width: 100% }
[lang="mermaid"] svg, [lang="flow"] svg { max-width: 100%; height: auto }
[lang="mermaid"] .node text { font-size: 1rem }
table tr th { border-bottom: 0 }
video { max-width: 100%; display: block; margin: 0 auto }
iframe { max-width: 100%; width: 100%; border: none }
.highlight td, .highlight tr { border: 0 }
svg[id^="mermaidChart"] { line-height: 1em }
\3cp>:root { --side-bar-bg-color: #fafafa; --control-text-color: #777 }
\3cbr>
html { font-size: 16px }
\3cbr>
body { color: rgba(51, 51, 51, 1); line-height: 1.6 }
\3c/p>
\3ch1 id="write--max-width-860px-margin-0px-auto-padding-30px-30px-100px-">write { max-width: 860px; margin: 0 auto; padding: 30px 30px 100px }
ol:first-child { margin-top: 30px }
\3c/h1>
\3cp>a { color: rgba(65, 131, 196, 1) }
\3cbr>
h1, h2, h3, h4, h5, h6 { position: relative; margin-top: 1rem; margin-bottom: 1rem; font-weight: bold; line-height: 1.4; cursor: text }
\3cbr>
h1:hover a.anchor, h2:hover a.anchor, h3:hover a.anchor, h4:hover a.anchor, h5:hover a.anchor, h6:hover a.anchor { text-decoration: none }
\3cbr>
h1 tt, h1 code { font-size: inherit }
\3cbr>
h2 tt, h2 code { font-size: inherit }
\3cbr>
h3 tt, h3 code { font-size: inherit }
\3cbr>
h4 tt, h4 code { font-size: inherit }
\3cbr>
h5 tt, h5 code { font-size: inherit }
\3cbr>
h6 tt, h6 code { font-size: inherit }
\3cbr>
h1 { padding-bottom: 0.3em; font-size: 2.25em; line-height: 1.2; border-bottom: 1px solid rgba(238, 238, 238, 1) }
\3cbr>
h2 { padding-bottom: 0.3em; font-size: 1.75em; line-height: 1.225; border-bottom: 1px solid rgba(238, 238, 238, 1) }
\3cbr>
h3 { font-size: 1.5em; line-height: 1.43 }
\3cbr>
h4 { font-size: 1.25em }
\3cbr>
h5 { font-size: 1em }
\3cbr>
h6 { font-size: 1em; color: rgba(119, 119, 119, 1) }
\3cbr>
p, blockquote, ul, ol, dl, table { margin: 0.8em 0 }
ul { margin: 0 }
\3cbr>
hr { height: 2px; padding: 0; margin: 16px 0; background-color: rgba(231, 231, 231, 1); border: 0 none; overflow: hidden; box-sizing: content-box }
\3cbr>
li p.first { display: inline-block }
\3cbr>
ul, ol { padding-left: 30px }
\3cbr>
ul:first-child, ol:first-child { margin-top: 0 }
\3cbr>
ul:last-child, ol:last-child { margin-bottom: 0 }
\3cbr>
blockquote { border-left: 4px solid rgba(223, 226, 229, 1); padding: 0 15px; color: rgba(119, 119, 119, 1) }
\3cbr>
blockquote blockquote { padding-right: 0 }
\3cbr>
table { padding: 0; word-break: initial }
\3cbr>
table tr { border-top: 1px solid rgba(223, 226, 229, 1); margin: 0; padding: 0 }
\3cbr>
table tr:nth-child(2n), thead { background-color: rgba(248, 248, 248, 1) }
\3cbr>
table tr th { font-weight: bold; border-top: 1px solid rgba(223, 226, 229, 1); border-right: 1px solid rgba(223, 226, 229, 1); border-bottom: 0; border-left: 1px solid rgba(223, 226, 229, 1); margin: 0; padding: 6px 13px }
\3cbr>
table tr td { border: 1px solid rgba(223, 226, 229, 1); margin: 0; padding: 6px 13px }
\3cbr>
table tr th:first-child, table tr td:first-child { margin-top: 0 }
\3cbr>
table tr th:last-child, table tr td:last-child { margin-bottom: 0 }
\3cbr>
.CodeMirror-lines { padding-left: 4px }
\3cbr>
.code-tooltip { box-shadow: 0 1px 1px rgba(0, 28, 36, 0.3); border-top: 1px solid rgba(238, 242, 242, 1) }
\3cbr>
.md-fences, code, tt { border: 1px solid rgba(231, 234, 237, 1); background-color: rgba(248, 248, 248, 1); border-radius: 3px; padding: 2px 4px 0; font-size: 0.9em }
\3cbr>
code { background-color: rgba(243, 244, 244, 1); padding: 0 2px }
\3cbr>
.md-fences { margin-bottom: 15px; margin-top: 15px; padding-top: 8px; padding-bottom: 6px }
input { margin-left: -1.3em }
\3cbr>
@media print { }
\3cbr>
.md-fences { background-color: rgba(248, 248, 248, 1) }
\3c/p>
\3ch1 id="write-premd-meta-block--padding-1rem-font-size-85-line-height-145-background-color-rgb247-247-247-border-0px-border-radius-3px-color-rgb119-119-119-margin-top-0px-important-">write pre.md-meta-block { padding: 1rem; font-size: 85%; line-height: 1.45; background-color: rgba(247, 247, 247, 1); border: 0; border-radius: 3px; color: rgba(119, 119, 119, 1); margin-top: 0 !important }
.code-tooltip { bottom: 0.375rem }
\3cbr>
.md-mathjax-midline { background: rgba(250, 250, 250, 1) }
h3.md-focus::before { left: -1.5625rem; top: 0.375rem }
h4.md-focus::before { left: -1.5625rem; top: 0.285714rem }
h5.md-focus::before { left: -1.5625rem; top: 0.285714rem }
h6.md-focus::before { left: -1.5625rem; top: 0.285714rem }
.md-meta { border-radius: 3px; padding: 2px 0 0 4px; font-size: 0.9em; color: inherit }
\3cbr>
.md-tag { color: rgba(167, 167, 167, 1); opacity: 1 }
\3cbr>
.md-toc { margin-top: 20px; padding-bottom: 20px }
\3cbr>
.sidebar-tabs { border-bottom: none }
\3c/p>
\3ch1 id="typora-quick-open--border-1px-solid-rgb221-221-221-background-color-rgb248-248-248-">typora-quick-open { border: 1px solid rgba(221, 221, 221, 1); background-color: rgba(248, 248, 248, 1) }
\3c/h1>
\3ch1 id="typora-quick-open-item--background-color-rgb250-250-250-border-color-rgb254-254-254-rgb229-229-229-rgb229-229-229-rgb238-238-238-border-style-solid-border-width-1px-">typora-quick-open-item { background-color: rgba(250, 250, 250, 1); border-top: 1px solid rgba(254, 254, 254, 1); border-right: 1px solid rgba(229, 229, 229, 1); border-bottom: 1px solid rgba(229, 229, 229, 1); border-left: 1px solid rgba(238, 238, 238, 1) }
\3c/h1>
\3cp>.on-focus-mode blockquote { border-left-color: rgba(85, 85, 85, 0.12) }
\3cbr>
header, .context-menu, .megamenu-content, footer { }
\3cbr>
.file-node-content:hover .file-node-icon, .file-node-content:hover .file-node-open-state { visibility: visible }
\3cbr>
.mac-seamless-mode #typora-sidebar { background-color: var(--side-bar-bg-color) }
\3cbr>
.md-lang { color: rgba(180, 101, 77, 1) }
\3cbr>
.html-for-mac .context-menu { --item-hover-bg-color: #E6F0FE }
\3c/p>
\3ch1 id="md-notification-btn--border-0px-">md-notification .btn { border: 0 }
\3c/h1>
\3cp>.dropdown-menu .divider { border-color: rgba(229, 229, 229, 1) }
\3cbr>
.ty-preferences .window-content { background-color: rgba(250, 250, 250, 1) }
\3cbr>
.ty-preferences .nav-group-item.active { color: rgba(255, 255, 255, 1); background: rgba(153, 153, 153, 1) }

Windows基础篇

1. 系统目录，服务，端口，，注册表

• windows

  • program files

    • 用户

      • perflogs

        • perflogs(win7日志信息 系统自动生成 删除降低系统速度)

• 服务

  • 服务决定计算机的一些功能是否被启用

  • 不同服务对应的功能不同

  • 通过计算机提供的服务可以有效实现资源共享

    • web服务
    • dns 服务
    • 邮件服务
    • telent服务
    • ssh服务
    • ftp服务
    • smb服务

• 端口 port(netstat -ano)

  • 公认端口Well Known Ports

  • 注册端口 Reistered Ports

  • 动态/私有端口 Dynsmic snd/or Private Ports

  • ---

    知名端口Well_Known Ports

    1-1024

  • 动态端口 Dynamic Ports

    • 一般不固定分配给某个服务

  • ---

  • TCP端口

  • UDP端口

  • ---

  • HTTP:80/8080/3128/8081/9080

  • FTP:21

  • Telnet:23

  • TFTP:69/UDP

  • SSH SCP:22/TCP

  • SMTP:25/TCP

  • POP3 POST Office:110/TCP

  • TOMCAT:8080

  • WIN2003:3389

  • ORACLE :1521

  • MSSQL*SERVER数据库server:1433/tcp 1433/udp

  • QQ 11080/udp

  • ---

  • 端口的作用·

    • 信息搜集
    • 目标探测
    • 服务判断
    • 系统判断
    • 系统角色分析

• 注册表

  • 打开注册表 regedit

  • 注册表的结构

    • HKEY_CLASSES_ROOT

    　 管理文件系统。根据在Windows 中安装的应用程序的扩展名,该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。

    • HKEY_CURRENT_USER

    管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用 户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

    • HKEY_LOCAL_MACHINE

      管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。

    l这个根键里面的许多子键与System.ini文件中设置项类似。

    • HKEY_USERS

    管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

    • HKEY_CURRENT_CONFIG

    管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows 98中文版的安装的信息。

  • 入侵常用的注册表

  • 注册表防病毒

    • 不少计算机系统感染了网络病毒后，可能会在这些注册表中做修改

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

    • （1）IE起始页的修改

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 右半部分窗口中的Start Page 就是IE主页地址了

      （2）Internet选项按钮灰化&失效

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的DWORD值 “Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1 全部改为0之后 再将

      HKEY_USERS\DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的DWORD值“homepage”键值改为0 则无法使用“Internet选项”修改IE设置

      （3）“源文件”项不可用

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions 的“NoViewSource”被设置为1了，改为0就可恢复正常

      （4）“运行”按钮被取消&失效

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 的“NoRun”键值被改为1了，改为0就可恢复

      （5）“关机”按钮被取消&失效

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 的“NoClose”键值被改为1了，改为0就可恢复

      （6）“注销”按钮被取消&失效

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 的“NoLogOff”键值被改为1了，改为0就可恢复

      （7）磁盘驱动器被隐藏

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 的“NoDrives”键值被改为1了，改为0就可恢复

2. 黑客常用的DOS命令及批处理的编写

• color

• ping -t -i 65550 ip 死亡之ping

• ipconfig 查看ip

• ipconfig/release 释放ip

• ipconfig/renew 重新获得ip

• systeminfo 查看系统信息

• arp -a

• net view 看局域网内其他的计算机名称

• shutdown -s -t -c 关机

• dir 查看目录

• cd 切换目录

• start www.baidu.com 打开百度首页

• start 123.txt

• copy con

• hello carcer

• ctrl+Z

• md 目录名，创建目录

• rd 123 删除文件夹

• ren 原文件名 新文件名 重名文件名

• del 删除文件

• copy 复制文件

• move 移动文件

• tree 树形列出文件结构

• telnet

• net use K:\\\ 192.168.1.1\c$

• net use K:\\192.168.1.1\c$\del

• net start 查看开启了那些服务

• net start 服务名 开启服务

• net stop 服务名 停止服务

• net user 用户名 密码 /add 建立用户

• net user guest/active:yes 激活guest用户

• net user 查看有哪些用户

• net user 账户名 查看账户的属性

• lnet locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

• lnet user guest 12345 用guest用户登陆后用将密码改为12345

• lnet password 密码 更改系统登陆密码

• lnet share 查看本地开启的共享

• lnet share ipc$ 开启ipc$共享

• lnet share ipc$ /del 删除ipc$共享

• lnet share c$ /del 删除C：共享

• lnetstat -a 查看开启了哪些端口,常用netstat -an

• lnetstat -n 查看端口的网络连接情况，常用netstat -an

• lnetstat -v 查看正在进行的工作

• lat id号 开启已注册的某个计划任务

• lat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

• lat id号 /delete 停止某个已注册的计划任务

• lat 查看所有的计划任务

• lattrib 文件名(目录名) 查看某文件（目录）的属性

• lattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

• l批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。

  l后缀名名.bat

  ---

  • 新建批处理文件
  • 新建一个文本文档保存时把后缀名改为bat
  • 也可以使用命令
  • copy con 123.bat
  • net user cracer 123123 /add
  • net localgroup administrator cracer /add
  • Ctrl+z
  • 回车

3. POWERSHELL

• Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用.NET Framework 的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本
• get-service 获取服务
• get-process 获取进程
• stop-process 停止进程
• get-date 获取时间
• get-alias cls 查看cls别名命令
• Get-ChildItem -Path C:\WINDOWS\System32 | Out-Host -Paging 查看c:\widnows\system32 目录并分页显示
• get-psdrive 获取驱动器
• Get-PSDrive -PSProvider filesystem 获取文件系统
• get-help get-service 获取帮助
• Rename-Item -Path C:\temp\New.Directory\file1.txt fileOne.txt 重命名
• Move-Item -Path C:\temp\New.Directory -Destination C:\ -PassThru 移动文件
• Copy-Item -Path C:\New.Directory -Destination C:\temp 复制文件
• Remove-Item C:\New.Directory 删除文件
• shutdown 关机
• get-command -service 查看对服务可以哪些操作
• get-service -name se 列服务包含se开头的
• start-serice -name spooler 启动服务
• stop-service -name spooler 停止服务
• Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .| Select-Object -Property IPAddress 列ip地址
• Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .| Get-Member -Name IPAddress 列ip属性

多看相关书籍资料

多搜集相关脚本代码

多与人探讨和交流