5--windows命令

ifconfig /all 獲取域名、IP地址、DHCP伺服器、閘道器、MAC地址、主機名
net time /domain 檢視域名、時間
net view /domain 檢視域內所有共享
net view ip 檢視對方區域網內開啟了哪些共享
net config workstation 檢視域名、機器名等
net user 使用者名稱 密碼 /add 建立使用者
net user 使用者名稱 /del 刪除使用者
net user guest /active:yes 啟用guest賬戶
net user 檢視賬戶
net user 賬戶名 檢視指定賬戶資訊
net user /domain 檢視域內有哪些使用者，Windows NT Workstation 計算機上可用，由此可以此判斷使用者是否是域成員
net user 使用者名稱 /domain 檢視賬戶資訊
net group /domain 檢視域中的組
net group "domain admins" /domain 檢視當前域的管理使用者
query user 檢視當前線上的使用者
net localgroup 檢視所有的本地組
net localgroup administrators 檢視administrators組中有哪些使用者
net localgroup administrators 使用者名稱 /add 把使用者新增到管理員組中
net start 檢視開啟服務
net start 服務名 開啟某服務
net stop 服務名 停止某服務
net share 檢視本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
\\192.168.0.108\c 訪問預設共享c盤
dsquery server 檢視所有域控制器
dsquery subnet 檢視域內內子網
dsquery group 檢視域內工作組
dsquery site 檢視域內站點
netstat -a 檢視開啟了哪些埠，常用netstat -an
netstat -n 檢視埠的網路連線情況，常用netstat -an
netstat -v 檢視正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 檢視某協議使用情況（檢視tcp/ip協議使用情況）
netstat -s 檢視正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可檢視對方最近登陸的使用者名稱（03前的為使用者名稱）-注意：引數-A要大寫
reg save hklm\sam sam.hive 匯出使用者組資訊、許可權配置
reg save hklm\system system.hive 匯出SYSKEY
net use \\目標IP\ipc$ 密碼 /u:使用者名稱 連線目標機器
at \\目標IP 21:31 c:\server.exe 在某個時間啟動某個應用
wmic /node:"目標IP" /password:"123456" /user:"admin" 連線目標機器
psexec.exe \\目標IP -u username -p password -s cmd 在目標機器上執行cmd
finger username @host 檢視最近有哪些使用者登陸
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，閘道器地址Gateway addres，介面地址Interface
arp 檢視和處理ARP快取，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址
arp -a 將顯示出全部資訊
nslookup IP地址偵測器
tasklist 檢視當前程式
taskkill /pid PID數 終止指定PID程式
whoami 檢視當前使用者及許可權
systeminfo 檢視計算機資訊（版本，位數，補丁情況）
ver 檢視計算機作業系統版本
tasklist /svc 檢視當前計算機程式情況
netstat -ano 檢視當前計算機程式情況
wmic product > ins.txt 檢視安裝軟體以及版本路徑等資訊，重定向到ins.txt