网络安全-2-win系统的常用命令及相关概念

目录

windows基础命令

基础命令

文本处理

网络相关操作

windows用户管理

用户账户的用户管理

windows的内置用户账户

1.与使用者关联的

2.windows组件关联的·

windows组的管理

用户组

1.概念

2.管理组

内置组账号

1.需要人为添加的

2.动态包含成员的组

---

windows基础命令

基础命令

/？查询命令使用

1.cd命令

切换路径

"."表示当前路径

"../"代表的是当前的上一级目录

2.dir命令

显示文件和子目录列表

3.md或mkdir

创建目录，也可以创建多层子目录

4.rd

删除目录

直接使用rd，只能删除空目录

如果要删除的目录中有子目录或文件，就必须使用/s选项，可以携带/q选项不提醒

5.move

用于移动，重命名

6.copy

用于复制文件或目录

7.xcopy

用于复制目录

8.del

用于删除文件

文本处理

1.type

用于显示文本文件内容

重定向">"

管道符"|"

将前面执行的结果作为后面命令的操作

2.findstr

查找文件内容（查找的某个字符串内容）

网络相关操作

1.配置TCP/IP参数

TCP/IP参数

IP地址：标识了网络中的某一台主机

子网掩码：用于标识IP所处的网络范围，子网掩码越大，网络范围越小

默认网关：标识与主机直连的路由器的ip地址

DNS服务器：用于域名解析

c:\>netch interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254 //静态配置Ip地址，子网掩码，默认网关

c:\>netch interface ip set address "Ethernet0" dhcp //自动获取TCP/IP参数

c:\>netch interface ip set dnsserver "Ethernet0" static 12.12.12.12 //静态配置DNS

c:\>netch interface ip set dnsserver "Ethernet0" static 222.66.66.66 index=2

c:\>netch interface ip set dnsserver "Ethernet0" dhcp 自动获取DNS

2.查看TCP/IP参数，用ipconfig

ipconfig //查看所有网卡的TCP/IP参数（IP地址，子网掩码，默认网关）

ipconfig /all //查看所有网卡的TCP/IP参数（IP地址，子网掩码，默认网关，mac地址，dhcp地址，dns地址，主机名）

ipconfig /release //释放TCP/IP参数

ipconfig /renew //重新获取TCP/IP参数

ipconfig /flushdns //刷新dns缓存

3.ping命令

用于测试TCP/IP配置是否正确

ping -n 10 -t -a 192.168.131 //-n 发送十个报文，-l单个报文十万字节，-t 一直不停地ping，-a返回ip的主机名

4.tracert

用于跟踪从发出命令到到达命令经过多少路由

tracert 39.156.66.14

5.route

用于操作网络的路由表

0.0.0.0代表任意网络

rout -4 print //打印路由表

route add 0.0.0.0/12.12.12.12 //添加路由条目

6.netstat

显示网络连接

netstat -anop tcp //查看所有的TCP链接，包括进程

netstat -r //查看路由表

windows用户管理

用户账户的用户管理

用户的安全标识符SID，管理员的用户SID是500结尾，普通用户是1000以后

查看当前用户的SID whoami /user

查看系统中的用户 net user

查看所有用户的SID wmic useraccount get name,sid（win10或以上版本可能无法使用）

最新命令为：Get-LocalUser | Select-Object Name, SID（只能在powershell使用，不能在cmd中使用）

创建用户：net user zhangsan /add

创建用户并输入密码：net user wangwu /add *

删除用户密码：net user wangwu /del

修改用户密码：net user wangwu *

隐藏用户：在用户名后面加上一个$符号

windows的内置用户账户

1.与使用者关联的

管理员adminisrator:在使用者中具有最高权限

普通用户：

来宾用户 guest：一般是提供给访客使用，在使用者中，权限最低，默认禁用

2.windows组件关联的·

system本地系统 拥有最高权限

local service本地服务 权限相对于普通用户低

network service网络服务 权限与user相同

windows组的管理

用户组

1.概念

一组用户的集合，组中所有的用户具备所组的权限

2.管理组

net localgroup 技术部/add //创建组

net localgroup 技术部/del //删除组

net localgroup 技术部 zhangsan/add //创建并加入组

net localgroup 技术部 zhangsan/del //将用户从组中拿掉

内置组账号

1.需要人为添加的

adminstrators：管理员组

guest:来宾用户组

power users：向下兼容的组，现在一般没有使用

user：标准用户，创建用户后默认属于此组

2.动态包含成员的组

interactive：动态包含在本地的用户

authenticated users:动态包含通过验证的用户

everyone：所有人