Windows基础命令与操作

概述

Windows系统是渗透测试中经常接触的操作系统，掌握Windows基础命令对于内网渗透、权限维持、应急响应都非常重要。本文整理了Windows Server 2012常用的基础命令。

一、用户管理

1. 创建用户

# 创建普通用户
net user 用户名 密码 /add

# 创建隐藏用户（$符号隐藏）
net user 用户名$ 密码 /add

# 将用户添加到管理员组
net localgroup administrators 用户名 /add

# 将用户添加到指定组
net localgroup 组名 用户名 /add

2. 删除用户

# 删除用户
net user 账户名 /del

3. 查看用户

# 查看所有用户
net user

# 查看用户详细信息
net user 用户名

# 查看管理员组用户
net localgroup administrators

二、文件操作

1. 目录操作

# 进入目录
cd 目录路径
cd ..           # 返回上一级
cd \            # 返回根目录

# 查看目录内容
dir
dir /a          # 显示隐藏文件
dir /s          # 显示所有子目录

# 创建目录
mkdir 目录名
mkdir a\b\c     # 创建多级目录

# 删除目录
rd 目录名
rd /s /q 目录名  # 强制删除目录及内容

2. 文件操作

# 查看文件内容
type 文件名

# 创建/写入文件
echo 内容 > 文件名      # 覆盖写入
echo 内容 >> 文件名     # 追加写入

# 复制文件
copy 源文件 目标路径

# 移动/重命名文件
move 文件 指定目录
move 旧文件名 新文件名

# 删除文件
del 文件名
del /f 文件名           # 强制删除只读文件

三、网络操作

1. 查看网络配置

# 查看IP配置
ipconfig
ipconfig /all           # 详细信息（含DNS、MAC）

# 释放/ renew IP
ipconfig /release
ipconfig /renew

# 刷新DNS缓存
ipconfig /flushdns

2. 查看网络连接

# 查看网络连接和端口
netstat -ano            # 显示所有连接和PID
netstat -an | findstr "端口号"  # 查找指定端口

# 查看ARP缓存（IP与MAC对应）
arp -a

# 查看路由表
route print

3. 网络测试

# ping测试
ping 目标IP
ping -t 目标IP          # 持续ping
ping -n 10 目标IP       # ping 10次

# tracert路由追踪
tracert 目标IP

# telnet测试端口
telnet 目标IP 端口

四、进程管理

1. 查看进程

# 查看所有进程
tasklist
tasklist | findstr "关键词"   # 过滤进程

# 查看指定进程
tasklist /fi "imagename eq 进程名"

2. 结束进程

# 按进程名结束
taskkill /im 进程名 /f

# 按PID结束
taskkill /pid PID号 /f

五、服务管理

# 查看所有服务
net start

# 启动/停止服务
net start 服务名
net stop 服务名

# sc命令管理服务
sc query 服务名         # 查看服务状态
sc start 服务名
sc stop 服务名
sc delete 服务名        # 删除服务

六、计划任务

# 查看计划任务
schtasks /query

# 创建计划任务
schtasks /create /tn 任务名 /tr 执行命令 /sc onstart

# 删除计划任务
schtasks /delete /tn 任务名 /f

七、系统信息

# 查看系统信息
systeminfo

# 查看系统版本
ver

# 查看环境变量
set

# 查看补丁信息
wmic qfe list full

八、常用技巧

1. 查看端口对应进程

# 查看占用端口的进程
netstat -ano | findstr ":80"
tasklist | findstr "PID号"

2. 查看计划任务

# 查看定时任务
schtasks /query /fo LIST /v

3. 查看启动项

# 查看启动项
wmic startup list full

4. 查看服务

# 查看所有服务
wmic service list brief

总结

Windows基础命令是渗透测试的基本功，需要熟练掌握：

1. 用户管理：创建、删除、提权
2. 文件操作：增删改查、隐藏文件
3. 网络操作：IP配置、端口查看、网络测试
4. 进程管理：查看、结束进程
5. 服务管理：启动、停止、删除服务
6. 计划任务：定时执行命令

本文为个人学习笔记，整理了Windows常用基础命令，供渗透测试参考。