Windows命令

简介

Windows命令提示符(cmd.exe)是Windows NT下的一个用于运行Windows控制台程序或某些DOS程序的shell程序。图形界面下的大多数操作都可以在cmd下用命令替代 。在渗透测试当中,好多时候我们只能执行命令,因此学习我们把cmd当作windows基础的第一课,足见其重要性。Windows命令有好多个,这里我们只学习几个常用的重要的。

0x01 常用windows命令

cmd的一些规则
打开cmd有两种方式,一种是在开始菜单里找:开始—所有程序—附件—命令提示符
另一种是:开始–运行—cmd

打开cmd后是一个黑窗

help 命令

输入help就会显示所有内置命令

copy 命令

这些命令有些是放在系统目录的独立exe文件,有些是集成在cmd.exe里的命令。
显示任意一个内置命令参数是“命令 /?”。例如显示copy(复制文件)命令的帮助信息
我们输入:copy /?

dir 命令

同理dir命令的帮助:dir /?

cd 命令

cd 切换目录命令
Cd 的帮助

dir 命令

dir 显示目录命令
先看帮助 dir /?

type 命令

type 显示文本内容

del 命令

del 删除文件

ipconfig 命令

ipconfig 查看IP地址
ipconfig

查看所有ip配置信息ipconfig /all

net 命令

net 用户命令
net user查看所有用户

net user abc abc /add 添加一个用户名密码都是abc的用户
net localgroup administrators abc /add 把用户abc添加到
net localgroup administrators 查看管理员用户组成员
net user abc /del 删除abc用户

netstat 命令

netstat 端口命令
在cmd命令中,输入netstat /? 显示netstat命令的详解。
netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

netstat -ano命令是以数字形式显示所有连接的监听端口,并显示与每个连接相关的进程ID。
如下图所示:

在上图中的Local Address列找到被占用的端口,PID列显示的是占用此端口的进程号。然后,tasklist命令就派上用场了。

tasklist 命令

tasklist 进程命令
tasklist命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具。可以在命令行下敲tasklist /?查看该命令的帮助信息

什么是数据

应用的存在,是为了满足人们的各种需求,比如访问网页,在线游戏,在线视频等;这些应用在完成其功能的过程中,所有的信息均称为数据。(数据是各种信息的载体)

网络参考模型与标准协议

OSI参考模型

TCP/IP参考模型

数据封装及解封装


数据封装

传输过程解封装

数据解封装

协议:
HTTP\TCP\IP\Ethernet

什么是IP地址

IP -> Internet Protocol -> 互联网协议
IP地址在网络中用于标识一个节点

IP地址的表示方法

IPv4

  1. 一个IPv4地址有32 bit
  2. IPv4地址通常采用“点分十进制”表示。


故IPv4地址范围:0.0.0.0~255.255.255.255。

IP地址划分

网络部分:用来标识一个网络。
主机部分:用来区分一个网络内的不同主机。
网络掩码:区分一个IP地址中的网络部分及主机部分。


网络地址:用于标识一个网络。
广播地址:用于向该网络中的所有主机发送数据的特殊地址。
可用地址:可分配给网络中的节点或网络设备接口的地址。
公网IP地址:
私网IP地址:

A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255

特殊IP地址:

子网划分

案例1:
某企业有254个主机,此时网络管理员想要给这500个IP地址都分配对应的IP。此时,最优的方法是使用哪个私网IP网段?

子网划分后,网管正确的分配方式:

原网段:

子网划分后: