泷羽sec学习打卡-Windows基础命令

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

---

关于windows的那些事儿-Base

• • 一、Windows-Base
  • • Windows有哪些版本呢，有什么区别呢？
    • linux和windos有什么区别？
    • Windows有几种shell接口？
    • [需要掌握的Windows shell](#需要掌握的Windows shell)
    • 实践出真知
    • windows中有哪些常见的filesystem
  • 实践是检验真理的唯一标准

---

一、Windows-Base

Windows有哪些版本呢，有什么区别呢？

Windows是由微软公司开发的一系列操作系统，它是全球最广泛使用的个人电脑操作系统之一。以下是Windows操作系统的一些关键特点和历史：
历史：

Windows的第一个版本发布于1985年，被称为Windows 1.0。

随后的几个版本包括Windows 2.0、Windows 3.0（引入了开始菜单）、Windows 95（引入了"开始"按钮）等。

Windows XP是微软最成功的操作系统之一，以其稳定性和易用性而闻名。

Windows Vista引入了用户账户控制（UAC）和Aero用户界面。

Windows 7以其改进的性能和用户界面受到欢迎。

Windows 8引入了全新的"磁贴"界面，旨在同时支持传统的桌面环境和触摸屏设备。

Windows 10是微软的最新主流操作系统，它集成了Windows 8的磁贴界面和Windows 7的桌面环境，并引入了Cortana语音助手、Microsoft Edge浏览器等新特性。
用户界面：

Windows以其图形用户界面（GUI）而闻名，提供了直观的窗口、图标、菜单和指针（WIMP）界面。

它包括一个任务栏，通常位于屏幕底部，用于快速访问常用应用程序和系统功能。

多任务处理：

Windows支持多任务处理，允许用户同时运行多个应用程序。
网络功能：

Windows提供了强大的网络功能，包括对无线网络、VPN、网络共享和远程桌面的支持。
兼容性：

Windows操作系统以其广泛的软件和硬件兼容性而闻名，支持数以百万计的应用程序和设备。
安全性：

微软不断更新Windows以提高安全性，包括Windows Defender、防火墙、安全更新用户账户控制。
Windows服务：

微软提供了一系列基于云的服务，如OneDrive、Office 365和Xbox Live，这些服务与Windows操作系统紧密集成。
Windows更新：

Windows通过Windows Update服务定期提供安全补丁和功能更新。
Windows版本：

Windows有多个版本，包括面向家庭用户的Windows Home、面向专业用户的Windows Pro，以及面向企业的Windows Enterprise。
Windows 10和Windows 11：

Windows 10和Windows 11是微软最新的操作系统，它们引入了许多新功能，如更好的多任务处理、改进的安全性和隐私控制、以及对最新硬件的支持。

现在windiows无处不在，在全世界是最广泛使用得系统之一。了解windows得内部工作原理很有必要的，对于任何安全人员是非常重要的，包括后面的内网，域渗透等等，作为红队。通常只获得低权限访问，需要不但提权获得更高权限或者进一步渗透网络，所以学习计算机操作系统是非常重要的。

linux和windos有什么区别？

文件系统：

linux：fhs目录结构。块设备挂载目录(思想：一切都是文件)

win：以驱动器盘符起始，或者通过目录挂载分区

路径格式：

linux：/开始，区分大小写(左斜线)

win：\分隔路径，不区分大小写(右斜线)

系统配置：

linux:/etc和/proc(存储信息在目录里)

win：注册表(存储信息在注册表里)

Windows有几种shell接口？

1、GUI图形话用户接口，操作简单

2、CMD命令行用户接口，包含一组预定义命令

3、WMIC 基于wbem实现的命令行窗口，后被powershell替代

4、powershell 自动化脚本框架，支持.net结构

5、wsl：在windows上运行的子系统

需要掌握的Windows shell

命令提示符（cmd.exe）：

这是Windows的传统命令行界面，通常被称为"命令提示符"。它提供了一个文本界面，用户可以在这里输入命令来执行各种任务。命令提示符支持批处理脚本（.bat文件）和一些基本的命令行操作。
PowerShell：

PowerShell是一个更现代的命令行界面和脚本环境，它提供了更强大的功能，包括对.NET框架的直接访问、更复杂的脚本能力、管道（pipelines）操作以及更丰富的对象处理能力。PowerShell旨在提供更高级的自动化和配置管理功能，并且是Windows系统管理员和IT专业人员的重要工具。

需要掌握的cmd命令有哪些呢？：

cd \  切换到跟目录
help  查看cmd内置常用命令
assoc 显示或者修改我呢见扩展名关联
attrib 显示或更改文件属性
break 设置或清楚扩展
bcdedit 设置启动数据库总的属性以控制启动加载
cacls 显示或修改文件的访问控制列表(acl)
call 从另一个批处理程序调用这一个
cd  显示当前目录的名称或将其更改
chcp 显示或设置活动代码页数
chdir 显示当前目录的名称或将其更改
chkdsk 检查磁盘并显示状态报告
chknifs  显示或修改启动实践磁盘检查
cls  清除屏幕
cmd  打开另一个windows命令解释程序窗口
color  设置默认控制台前景和背景颜色
comp  比较两个或者两台文件的内容
compact 显示或更改ntfs分区上文件的压缩
conuert 将fat卷转换成ntfs分区且不能转换当前驱动器
copy  将至少一个文件复制到另一个位置
date  显示或设置日期
del  删除至少一个文件
dir  显示一个目录中的文件和子目录
diskcomp  比较两个软盘的内容
diskcopy  将一个软盘的内容复制到另一个软盘中
diskpert  显示或配置磁盘分区属性
doskey  编辑命令行、调用windows命令并创建宏
driuerquery 显示当前设备驱动程序状态和属性
echo  显示消息或者将命令回显打开或关上
endlocal  结束批文件中环境更改的本地化
erase  删除一个或者多个文件
exit  退出cmd.exe程序(命令解释程序)
fc  比较两个文件或两个文件集并显示它们之间的不同
find  在一个或多个文件中搜索一个文本字符串
findstr 在多个文件中搜索字符串
for  为一套文件中的每个文件运行一个指定的命令
format  格式化磁盘
fsutil 显示或者配置文件系统的属性
ftype  显示或修改用在文件扩展名关联的文件类型
goto  将windows命令解释程序指向批处理程序中某个带标签的行
gpresult  显示机器或用户的组策略信息
graftabl  启用windows在图形模式显示扩展字符集
help  提供windows命令的帮助信息
lcacls 显示、修改、备份或还原文件和目录的acl
acl 是 "Access Control List" 的缩写，中文意思是"访问控制列表"。
if  在批处理程序中执行有条件的处理过程
label  创建、更改或删除磁盘的卷标
md  创建一个目录
mkdir  创建一个目录
mode  配置系统设备
more  逐屏显示输出
move  将一个或多个文件从一个目录移动到另一个目录
openfiles  显示远程用户为了文件共享而打开的文件
path  为可执行文件显示或设置搜索路径
pause  停止批处理文件的处理并显示信息
popd  还原有pushe保存的当前目录上一次的值
print  打印一个文本文件
prompt  改变windows命令提示
pushd  保存当前目录，任何对其进行更改
rd  删除目录
recouer  从损坏的磁盘中回复可读取的信息
rem  记录批处理文件或config.sys中的注释
ren  重新命名文件
rename  重新命名文件
replace  替换文件
remdir  删除目录
robocopy  复制文件和目录树的高级实用程序
set  显示、设置或删除windows环境变量
setlocal  开始用批文件改变环境的本地化
sc  显示或配置服务(后台处理)
schtasks  安排命令和程序在一部计算机上按计划运行
shift  踢调整批处理文件中可替换参数的位置
shutdown  让机器在本地或者远程正确关闭
sort  将输入排序
start  打开单独视窗运行指定程序或命令
subst  将驱动器号和路径关联
systeminfo  显示机器的具体的属性和配置
tasklist  显示包括服务的所有当前运行的任务
taskkill  终止正在运行的进程和或应用程序
time  显示或设置系统实践
title  设置cmd.exe会话的窗口标题
tree  以图形显示启动器或路径的目录结构
type  显示文本文件的内容
uer  显示Windows的版本
uerify  告诉Windows验证文件是否正确写入磁盘
uol  显示磁盘卷标和序列号
xcopy  复制文件和目录树
wmic  在交互命令外壳里显示wmi信息

实践出真知

cd切换目录

运行bat程序

chcp查看活动页

调整控制台颜色

比较两个文本大小

压缩指定目录文件

转换文件系统类型

查询系统日期

复制文件

windows中有哪些常见的filesystem

NTFS (New Technology File System)：

这是Windows NT系列操作系统（包括Windows XP及以后版本）中使用的主要文件系统。NTFS支持大容量硬盘、文件加密、磁盘配额、数据恢复和大型文件。
FAT32 (File Allocation Table 32-bit)：

FAT32是FAT16的扩展，支持最大2TB的分区大小，单个文件最大4GB。它被广泛用于USB驱动器、SD卡和某些外部存储设备。
exFAT (Extended File Allocation Table)：

exFAT是微软开发的文件系统，用于替代FAT32，支持更大的文件和分区大小，最大可达16EB（艾字节）。它被设计用于闪存设备和移动设备。

删除指定文件

查看目录

设置宏定义，查看当前设备程序和驱动

打印回显参数

批量删除文件

比较两个文件集以及不同

查找指定文件并进行文本内容替换

循环列出所有的.txt文件

剩下的命令就不再继续了，今天去重装了小米笔记本的win系统，原系统开机就蓝屏，这个笔记本里面居然有4个不同的版本的windows 系统，而且磁盘为0，就很离谱，预期想起了cmd命令里面有个清楚所有磁盘分区数据的命令，尝试就用了下，该说不说这年头使用安装介质启动盘装系统，真的会遇到n多的问题。

好啦，分享至此，一起加油啊！

实践是检验真理的唯一标准