Windows基础
系统目录:
C:Users(用户名)AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup 这个目录下存放着这个用户开机启动的程序
C:programDataMicrosoftWinodwsStart MenuProgramsStartUp 这个目录下存放这开机自启的程序
C:Windows 这个目录是系统的安装目录
C:WindowsSystem32 这个目录下存放着系统的配置文件
C:WindowsSystem32configSAM 这个目录下的SAM文件存放着用户的登录账户和密码,对应系统进程:lsass.exe
C:PerfLogs PerfLogs是用来存储日志信息,如磁盘扫描 错误信息,删掉可以,但不建议删,删掉反而会降低系统速度,PerfLogs是系统自动生成的。
Winpe的介绍
PE是Preinstall Environment的简写,是指Windows系统的预安装环境,主要用来进行一些系统操作,重装系统、磁盘分区等等。PE系统占存储空间较小, 可将U盘做成启动盘,存放PE系统,来进行电脑的维护等操作。(利用winpe系统去到硬盘里面找到对应文件备份、重装系统、修改密码(思路:先备份SAM文件,再使用NTPWEdit修改密码,用完之后再替换回来。))
常用cmd命令
systeminfo 查看系统信息 hostname 查看主机名
SET 查看环境变量 color 改变cmd颜色
cls 清除屏幕
#网络
ping -t -l 65500 ip 死亡之ping
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /flushdns 刷新DNS缓存
route print 打印路由信息
arp -a 查看arp缓存
net view 查看局域网内其他计算机名称
netsh firewall show state 防火墙状态
netsh firewall show config 防火墙规则
#用户
whoami 查看系统当前用户
net user 查看有哪些用户
net user hacker 查看用户hacker的信息
net localgroup 查看组
net localgroup administrators 查看组administrators的信息
net user hack 123 /add 新建一个用户hack,密码为123
net user hack$ 123 /add 新建一个隐藏hack用户,密码为123
net user hack /del 删除用户hack
net localgroup administrators hack /add 将普通用户hack提权到管理员
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net password 密码 更改系统当前登录用户密码
net user guest 密码 更改guest用户密码
#端口进程服务
tasklist 查看进程
tasklist /svc 查看进程,显示进程使用者名称
netstat -ano 查看系统开放端口
netstat -ano|findstr 80 查看80端口对应的PID
tasklist | findstr 80 查看80端口对应的进程
taskkill /f /t /im xx.exe 杀死xx.exe进程
taskkill /F -pid 520 杀死pid为520的进程
net start 查看开启了哪些服务
net start telnet 开启telnet服务
net start mysql服务名 开启MySql服务
mysqld --install 将mysql加入到Windows的服务中。切换到mysql安装目录下的bin文件夹,命令行运行
mysqld --initialize --user=root --console 初始化mysql数据库
net stop telnet 停止telnet服务
start www.baidu.com 打开网址
#文件操作
copy con 1.txt 输入内容,按ctrl+z,之后回车
echo hello,word > 1.txt 向1.txt中写入 hello,word
echo hello,word >>1.txt 向1.txt中追加 hello,word
del 删除一个文件
deltree 删除文件夹和它下面的所有子文件夹还有文件
ren 1.txt 2.txt 将 1.txt 重命名为 2.txt
type 1.txt 查看1.txt文件的内容
md 创建一个文件夹
rd 删除一个文件夹
move 1.txt d:/ 将1.txt文件移动到d盘下
type 123.txt 打开123.txt文件
dir c: 查看C盘下的文件
dir c: /A 查看C盘下的所有文件,包括隐藏文件
dir c: /S 查看C盘下和其子文件夹下的文件
dir c: /B 只显示C盘下的文件名
shutdown -s -t 60 -c “你的电脑被黑了” -s关机 -r重启 -a取消 –f关闭所有程序
dir-->ls
1.jpg 打开文件
快捷键
Alt+Tab 快速切换程序
Alt+F4 快速关闭程序
Shift+delete 永久删除文件
Ctrl+S 保存
Ctrl+Z 撤销操作
Ctrl+shift+esc 快速打开任务管理器
Win+D 快速回到桌面
Win+I 快速打开设置
Win+A 打开操作中心
Win+X 打开windows功能
Win+E 打开我的电脑
#网页快捷键
Ctrl+T 前台打开新选项卡
Ctrl+tab 切换选项卡
Ctrl+n(n为1-8) 切换到特定的选项卡
Ctrl+w 关闭当前的选项卡
Ctrl+Alt+F4 关闭其他选项卡
Ctrl+F 查找网页中的文字
Ctrl+(+) 放大网页(-就是缩小)
F6 定位到地址栏
Windows中运行窗口(WIN+R)的命令
常用
shell:startup 添加开机启动项
control 控制面板 lusrmgr.msc 本地用户和组
services.msc 服务 taskmgr 任务管理器
msconfig 系统配置-->工具UAC osk 打开屏幕键盘
regedit 注册表 calc 启动计算器
ncpa.cpl 网络连接 firewall.cpl 防火墙
devmgmt.msc 设备管理器 diskmgmt.msc磁盘管理实用
compmgmt.msc 计算机管理 winver 检查Windows版本
write 写字板 mspaint 画图板
mstsc 远程桌面连接 magnify 放大镜实用程序
notepad 打开记事本 sysdm.cpl 系统属性--->高级-->环境变量
不常用
详细看win+R有哪些命令
%temp% 打开临时文件夹C:UsersCZXAppDataLocalTemp
. 或者 ... 打开用户名所在的文件夹
.. 打开C:Users
explorer 打开资源管理器
fsmgmt 共享文件夹管理器
gpedit.msc 组策略
men.exe 显示内存使用情况
nslookup IP地址侦测器
netstat
notepad 记事本
wordpad 写字板
write 写字板
注册表
Windows中的注册表 注册表(Registry,繁体中文版Windows称之为登录)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的配置信息 。
HKEY_CLASSES_ROOT 管理文件系统,根据windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开文件所要调用的程序等等信息。
HEKY_CURRENT_USER 管理系统当前的用户信息。在这个根键中保存了本地计算机存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。
HKEY_LOCAL_MACHINE 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
HKEY_USERS 管理系统的用户信息,在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置的数据,该用户使用过的文档列表。