ifconfig /all 獲取功能變數名稱、IP地址、DHCP伺服器、網關、MAC地址、主機名net time /domain 查看功能變數名稱、時間net view /domain 查看域內所有共用net view ip 查看對方區域網內開啟了哪些共用net config workstation 查看功能變數名稱、機器 ...
ifconfig /all 獲取功能變數名稱、IP地址、DHCP伺服器、網關、MAC地址、主機名
net time /domain 查看功能變數名稱、時間
net view /domain 查看域內所有共用
net view ip 查看對方區域網內開啟了哪些共用
net config workstation 查看功能變數名稱、機器名等
net user 用戶名 密碼 /add 建立用戶
net user 用戶名 /del 刪除用戶
net user guest /active:yes 激活guest賬戶
net user 查看賬戶
net user 賬戶名 查看指定賬戶信息
net user /domain 查看域內有哪些用戶,Windows NT Workstation 電腦上可用,由此可以此判斷用戶是否是域成員
net user 用戶名 /domain 查看賬戶信息
net group /domain 查看域中的組
net group "domain admins" /domain 查看當前域的管理用戶
query user 查看當前線上的用戶
net localgroup 查看所有的本地組
net localgroup administrators 查看administrators組中有哪些用戶
net localgroup administrators 用戶名 /add 把用戶添加到管理員組中
net start 查看開啟服務
net start 服務名 開啟某服務
net stop 服務名 停止某服務
net share 查看本地開啟的共用
net share ipc$ 開啟ipc$共用
net share ipc$ /del 刪除ipc$共用
net share c$ /del 刪除C:共用
\\192.168.0.108\c 訪問預設共用c盤
dsquery server 查看所有域控制器
dsquery subnet 查看域內內子網
dsquery group 查看域內工作組
dsquery site 查看域內站點
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-註意:參數-A要大寫
reg save hklm\sam sam.hive 導出用戶組信息、許可權配置
reg save hklm\system system.hive 導出SYSKEY
net use \\目標IP\ipc$ 密碼 /u:用戶名 連接目標機器
at \\目標IP 21:31 c:\server.exe 在某個時間啟動某個應用
wmic /node:"目標IP" /password:"123456" /user:"admin" 連接目標機器
psexec.exe \\目標IP -u username -p password -s cmd 在目標機器上執行cmd
finger username @host 查看最近有哪些用戶登陸
route print 顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼Netmask,網關地址Gateway addres,介面地址Interface
arp 查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址
arp -a 將顯示出全部信息
nslookup IP地址偵測器
tasklist 查看當前進程
taskkill /pid PID數 終止指定PID進程
whoami 查看當前用戶及許可權
systeminfo 查看電腦信息(版本,位數,補丁情況)
ver 查看電腦操作系統版本
tasklist /svc 查看當前電腦進程情況
netstat -ano 查看當前電腦進程情況
wmic product > ins.txt 查看安裝軟體以及版本路徑等信息,重定向到ins.txt
