常用系统命令
1.查看系统的信息
msinfo32(可能不是每个系统都有)
2.查看系统 网卡 补丁等信息
systeminfo(基本每个windows 系统都有)
3.系统配置,启禁用服务/查看开机启动项/开启一些常用的系统工具
msconfig
4.计算文件的 Hash
计算文件的 sha1: certutil -hashfile filepath sha1
计算文件的 MD5: certutil -hashfile filepath MD5
计算文件的 sha256: certutil -hashfile filepath sha256
5.手工构造大文件(这样可以快速的构造一个指定文件大小, 但是内容为空的文件)
Fsutil file createnew a.txt 1024 //构造一个1024个字节的文件
6.文件合并(合并后的文件保持最开启的第一个文件属性不变,一般用在构造指定大小病毒文件的场景)
copy /b A+B C //将A,B文件按照二进制合并成C文件(合并后C文件的大小为 A+B)
7. 命令行关闭防火墙
netsh firewall set opmode disable
8. 命令行文本输入输出
type filename //读取文件内容并输出
type filename > hehe.txt //读取文件内容并输出到 hehe.txt 中 也可以这样写(type filename 1 > hehe.txt)
type filename 2> nul // 读取文件内容, 输出执行错误信息到nul(表示不显示)
9.远程登录
先保留凭证后登录
cmdkey /generic:termsrv/192.168.0.1 /user:win7x86 /pass:123456
mstsc /v:192.168.0.1
10.服务
services.msc
11.组策略
gpedit.msc
常用系统配置
1.IP 地址 配置
界面配置:控制面板 > 网络和 Internet > 网络连接 >
如果需要配置多个 IP 地址, 则点击: 高级
命令行配置:
批量添加IP
for /l %i in (1,1,160) do netsh interface ip add address "本地连接 2" 70.70.1.%i 255.255.0.0
批量删除IP
for /l %i in (6,1,10) do netsh interface ip del address "本地连接 2" 70.70.1.%i 255.255.0.0
添加IP
netsh interface ip add address "本地连接" 10.251.251.252 255.255.255.0
删除IP
netsh interface ip del address "本地连接" 10.251.251.252 255.255.255.0
2. 路由 配置
添加路由
route -p add 10.10.10.0 mask 255.255.255.0 172.20.153.254 #设置指定网段和ip使用默认的下一跳路由, -p 表示添加永久路由
删除路由
route -p delete 10.10.10.0 mask 255.255.255.0 172.20.153.254