操作系统(Operating System)是管理和控制计算机硬件和软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
功能
处理器管理功能
存储器管理功能
设备管理功能
文件管理功能
用户与组
常用用户
system:本地机器上拥有最高权限的用户(为系统核心组件访问文件资源提供权限)
自己电脑上没有,可以不用管
Administrator:默认系统管理员用户
自己电脑上的最高权限,黑客的主要目标
常用组
SYSTEM:最高权限组
Administrators:管理员组
Users:普通用户组
命令行界面(Dos命令)
cmd(打开 Win+R)
PowerShell (搜索 / Win+X)
命令
net user 查看用户
net user <用户名> 查看用户信息
net user <用户名> <密码> /add 添加用户到普通用户组
net user <用户名> /del 删除用户
net localgroup <组名> /add 添加组
net localgroup <组名> <用户名> /add 添加用户到指定组
systeminfo 查看系统信息
whoami 查看当前用户
ipconfig 显示网络信息
ping 查看网络连接是否正常
dir 列出当前目录下所有文件
cd 进入指定目录
tasklist 查看进程的PID
netstat -ano 查看系统开放端口
bat批处理
批处理允许用户将一系列命令组织在一起,自动执行
可以使用任何文本编辑器编写bat脚本
其他命令
常见命令(可用于运行界面)
regedit 打开注册表
taskmgr 打开任务管理器
control 打开控制面板
services.msc 打开本地服务
mspaint 打开画图
notepad 打开记事本
snippingtool 打开截图
calc 打开计算器
nslookup 查询DNS信息命令行
(以下不可用于运行界面)
devmgmt 打开设备管理器
diskmgmt 打开磁盘管理
系统信息相关命令
hostname 查看主机名
color 改变cmd颜色
cls 清除屏幕
net config workstation 查看当前登录用户
net start 查开启了哪些服务
start www.baidu.com 打开百度
网络相关命令
ipconfig /all 显示完整网络信息
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示DNS解释程序缓存内容
arp -a 查看arp缓存
netsh firewall show state 防火墙状态
netsh firewall show config 防火墙规则
用户相关命令
net user <用户名> /active:yes 激活用户
net user <用户名> /active:no 关闭用户
net user net user xxx <密码> 先查询登录用户,再更改密码
文件操作命令
md 创建新目录
rd 删除指定目录
copy 复制文件
del 删除指定文件
ren 重命名文件 ren <文件路径> <新名字>
type 查看文件内容
echo 创建文件或写入数据 创建:echo > <文件> 写入:echo <数据> >> <文件>
dir C:\ 查看C盘文件
dir C:\ /A 查看C盘所有文件,包含隐藏文件
dir C:\ /S 查看C盘和其子文件夹下文件
dir C:\ /B 只显示C盘文件名称
shutdown -s -t 60 -c "你电脑被黑了"
shutdown -a -s 关机 -r 重启 -a 取消 -t 60 延时60分钟 -c “消息” 给用户发消息