WINDOWS 基礎
WINDOWS系統文件
C:\Windows\System32\drivers\etc 域名解析ip
C:\Windows\System32\config\sam 開機啓動密碼
常見服務
打開服務 WIN+R 輸入services.msc
WEB服務
DNS服務
DNEP服務 分配一個IP
郵件服務 QQ郵箱
TELNET服務 遠程連接
FTP服務 上傳下載
SUB服務 文件共享
常用端口
註冊表
打開註冊表 WIN+R 輸入regedit
註冊表是系統的核心數據庫
如果說計算機是一個人,註冊表相當於人的經絡
常用的DOS命令
- color
- ping -t -l 65500 死亡之ping
- ipconfig
- systeminfo 產看系統信息及補丁
- arp -a 查看局域網其他機器的IP
- net view 查看局域網其他計算機名
- shutdown -s 或 -r -t -c
- dir 查看當前盤的目錄,結果標有dir爲目錄,無則爲文件
- md 創建一個目錄
- rd 或 del 刪除一個文件
- copy con c:\123.txt 創建一個文件
hello
CTRL+Z+回車 結束編輯 - type 123.txt 或 start 123.txt 訪問文件,但倆者有區別
- copy 文件名 路徑
- move 文件名 路徑
- tree
- telnet
- net start 查看開啓了什麼服務
- net start 服務名 開啓該服務
- net user 查看有哪些用戶
- net user 賬戶名 查看賬戶屬性
- net user 用戶名 密碼 /add 添加用戶
- net localgroup administrators 用戶名 /add 將該用戶提升爲管理員
- net user guest /active :yes 激活guest
- net user guest 123 將guest改爲123
- net password 密碼 更改系統登錄密碼
- net share 查看本地開啓共享
- net sahre ipc$ 開啓ipc共享
- net sahre ipc$ /del 刪除ipc共享
- net share c$/del 刪除c:共享
- netstat -aon|findstr 端口號所在進程
- netstat -a 查看開啓了哪些端口
- netstat 查看端口聯網情況
- netstat 查看正在進行的工作端口
- at 查看所有計劃任務
- attrib 文件名(目錄名) 查看文件屬性
attrib 文件名 -a -r -s -h 去掉某文件的存檔,只讀,系統,隱藏屬性 -換成+ 表示加上這些屬性
批處理文件
.bat
WINDOWS快捷鍵
- F3或win+f 查找對話框
- ctrl+shift+esc 任務管理器
- delede 刪除選中文件
- shift+delede 刪除選中文件不放入垃圾桶
- win+m 最小化所有被打開窗口
- win+ctrl+m 恢復上一項操作前的窗口大小,位置
- win+d 大,小當前窗口
- win+e 打開資源管理器
- win+r 打開運行
系統優化
修改啓動項 win+r 輸入msconfig(系統配置)
加快系統啓動速度 win+r 輸入msconfig(系統配置)-引導 -高級選項
使用工具
系統破解密碼
- 優盤
- lc5 或 彩虹表工具
手動清除木馬
查找開機項
查詢服務
查看網絡端口連接