목차
1. cmd를 여는 방법
작업 표시줄 검색 상자에 cmd를 입력하여 엽니다.
문서의 경로 상자에 cmd를 입력하여 엽니다.
win + r을 열고 실행 ---> cmd 입력 ---> Enter 키를 눌러 명령 프롬프트 창으로 이동
win + r 열기 및 실행 ---> cmd 입력 ---> ctrl+shift+enter 관리자 권한으로 cmd 입력
cmd에 명령 입력: runas /users: 관리자 사용자 이름 cmd, 관리자 권한을 입력할 수도 있습니다.
(runas /users:administrator cmd) 비밀번호 입력
두, Windows 공통 명령
명령어 뒤에 /?를 추가하여 해당 명령어의 매개변수 확인
디렉토리
디렉토리 d:\
dir /a #숨겨진 콘텐츠를 포함한 모든 콘텐츠 찾아보기
dir /a:d #모든 디렉토리 나열
dir /a:h # 모든 숨김 파일 나열
cd+폴더명 #폴더입력
cd .. # 상위 디렉토리로 돌아가기
cd \ #루트 디렉토리로 직접 복귀
c: 또는 d: 또는 e: #스위치 파티션
탭 #완료 경로 기능
md 폴더 # 새 디렉토리 생성
rd 폴더 #빈 폴더 삭제
rd 폴더 /s /q # 모든 파일 자동 삭제
...\123 #상대 경로: 현재 경로에 유효
\123 #절대경로 : 루트부터 경로를 쓴다.
에코 문자열 > [경로\]파일명.확장자
>> #추가는 명령의 출력을 파일에 입력할 수 있으며, 파일이 없으면 파일을 동시에 생성
> #커버리지를 위해 명령의 출력을 파일에 입력할 수 있으며, 파일이 없으면 동시에 파일을 생성합니다.
type filename.extension #파일의 내용을 찾아보고 빈 텍스트 파일을 만드는 데 사용할 수도 있습니다.
nul 입력 > test.txt
more filename.extension #텍스트 파일 내용을 화면별로 표시
findstr 검색할 콘텐츠 파일명 확장자 # 파일 내 문자열 검색
findstr "a" test.txt # test.txt 파일에서 문자 "a"를 포함하는 줄 검색
findstr "^a" test.txt # test.txt 파일에서 문자 "a"로 시작하는 줄 검색
findstr "a$" test.txt # test.txt 파일에서 문자 "a"로 끝나는 행 검색
& # 명령이 성공적으로 실행되었는지 여부에 관계없이 여러 명령을 순차적으로 실행
&& # 여러 명령을 순차적으로 실행하고 오류 명령이 발생하면 다음 명령을 실행하지 않습니다.
|| # 여러 명령을 순차적으로 실행, 올바른 명령이 실행되면 다음 명령이 실행되지 않습니다.
# 첫 번째 명령의 출력을 두 번째 명령의 작업 개체로 사용
del 파일명.확장자 #delete file
attrib 속성 파일명.extension #파일 속성 표시 또는 변경
attrib +r 파일 전체 이름/폴더 이름 #읽기 전용 속성 추가
attrib +s +h 파일 전체 이름/폴더 이름 #시스템 파일 속성 및 숨김 속성 추가, s는 시스템 파일, h는 숨김 파일을 의미합니다.
참고: 파일 속성 수정을 취소하려면 +가 -로 변경됩니다.
copy # 하나 이상의 파일을 지정된 위치에 복사
xcopy /s # 디렉토리와 하위 디렉토리를 복사하지만 빈 디렉토리는 포함하지 않음
xcopy /e # 빈 디렉터리를 포함하여 디렉터리 및 하위 디렉터리 복사
move #파일을 이동하고 파일과 디렉터리의 이름을 바꾸지만 파티션 간에 폴더를 이동할 수는 없습니다.
ren #파일 또는 디렉토리 이름 바꾸기
### 파일 찾기 ###
## dir 명령으로 파일 찾기
/s 하위 디렉토리를 포함하여 현재 디렉토리의 모든 파일을 나열하는 것을 의미합니다.
/b는 파일 이름만 나열하고 날짜 및 크기와 같은 다른 정보는 무시합니다.
### 파일 내용 찾기###
## findstr 명령을 사용하여 파일 내용 찾기
/s 현재 디렉터리와 모든 하위 디렉터리의 파일에서 일치하는 항목을 검색합니다.
/n 일치하는 줄의 줄 번호를 표시합니다.
## find 명령으로 파일 내용 찾기
/N 일치하는 줄의 줄 번호를 표시합니다.
/문자열을 검색할 때 대소문자를 무시합니다.
/C 문자열이 포함된 줄 수만 표시
/V는 지정된 문자열을 포함하지 않는 모든 행을 표시합니다.
3. 네트워크 동작 명령어
ping ip or domain name #네트워크에 장애가 없는지, 네트워크 지연 여부를 확인하기 위해 사용
ping www.baidu.com # 테스트 및 Baidu의 네트워크 연결
ping /t www.baidu.com #버튼을 누를 때까지 계속 핑
ctrl+c ping /n 6 www.baidu.com # 보낼 데이터 패킷 수 지정
ping /l 65500 127.0.0.1 #전송된 데이터 패킷의 크기를 지정합니다. 최대값은 65500입니다.
ipconfig #ip 주소, 기본 게이트웨이, 서브넷 마스크 및 기타 정보와 같은 컴퓨터 ip 매개변수 구성 정보 보기
ipconfig /all #완전한 네트워크 정보 표시
ipconfig /displaydns # 로컬 DNS 캐시의 내용 표시
ipconfig /flushdns # 로컬 DNS 캐시 지우기
ipconfig /release # 임대 해제
ipconfig /renew #IP 주소 재신청
netstat #네트워크 연결, 라우팅 테이블 및 네트워크 인터페이스 정보 표시
netstat -aon #연결된 포트와 수신 포트를 모두 표시하고 주소와 포트 번호를 숫자 형식으로 표시하고 각 연결과 관련된 프로세스 번호를 표시합니다.
tracert ip 또는 도메인 이름 #경로 추적, 대상에 액세스하기 위해 ip 데이터 패킷이 취하는 경로를 결정하는 데 사용됨
4. 시스템 동작 명령어
tasklist #현재 실행 중인 프로세스 정보를 표시합니다. pid를 볼 수 있습니다.
taskkill # 지정된 프로세스 종료
taskkill /im cmd.exe # cmd.exe 프로세스 종료
taskkill /pid 2380 #pid 2380으로 프로세스 종료
taskkill /pid 2380 /f #pid 2380으로 프로세스 강제종료
프로그램 시작 시작
shutdown # 종료, 다시 시작, 최대 절전 모드, 컴퓨터 로그오프
shutdown /s # 컴퓨터를 종료합니다. 기본값은 1분 후입니다.
shutdown /s /t 300 #5분 후 컴퓨터 끄기
shutdown /s /t 300 /f # 5분 후 컴퓨터 강제종료
shutdown /r /t 0 # 컴퓨터를 즉시 다시 시작합니다.
종료 /a #종료 시스템 종료
reg #레지스트리 관련 작업
/v는 옵션 아래에 추가할 값의 이름을 나타냅니다.
/t 레지스트리 키 데이터 유형
/d 추가된 레지스트리 값에 할당할 데이터
/f 메시지를 표시하지 않고 기존 레지스트리 항목을 강제로 덮어씁니다.
netsh advfirewall #방화벽 설정
netsh advfirewall set allprofiles state off # 모든 유형의 네트워크 방화벽 끄기
netsh advfirewall set allprofiles state on # 모든 유형의 네트워크 방화벽 열기
netsh advfirewall 방화벽 추가 규칙 이름=tcp-in-8888 protocol=tcp
localport=8888 dir=in action=allow # tcp-in-8888이라는 인바운드 규칙 추가: tcp 포트 8888 허용
netsh advfirewall 방화벽 추가 규칙 이름=tcp-in-8888 protocol=tcp
localport=8888 dir=in action=block #tcp-in-8888이라는 인바운드 규칙 추가: tcp 포트 8888 차단
netsh advfirewall 방화벽 추가 규칙 이름=tcp-out-8888 protocol=tcp
localport=8888 dir=out action=allow # 이름이 tcp-out-8888인 아웃바운드 규칙 추가: tcp 포트 8888 허용
netsh advfirewall 방화벽 추가 규칙 이름=tcp-out-8888 protocol=tcp
localport=8888 dir=out action=block # tcp-out-8888이라는 아웃바운드 규칙 추가: tcp 포트 8888 차단
netsh advfirewall 방화벽 추가 규칙 이름=允许ping protocol=icmpv4 dir=in
action=allow # ping을 허용하는 규칙 추가
netsh advfirewall firewall delete rule name=xxx #이름이 xxx인 방화벽 규칙을 삭제합니다.
name=all은 모든 규칙 삭제를 의미합니다.
5. 사용자 및 관리
Windows 시스템 관리자 관리자의 UID는 500입니다.
일반 사용자의 UID는 1000부터 시작합니다.
whoami /user # 현재 사용자의 SID 보기
wmic useraccount get name,sid # 모든 사용자의 SID 보기
Windows Server 시스템에서 기본 암호는 최대 42일 동안 유효합니다.
관리자 #관리자 계정
게스트 #게스트 계정
시스템 #시스템 계정, 권한이 가장 중요, 진정한 의미의 관리 계정
로컬 서비스 #로컬 서비스 계정은 일반 사용자보다 권한이 약간 적으며 주로 다음과 같은 시스템의 일부 로컬 서비스를 담당합니다.
오디오 서비스, DHCP 클라이언트 서비스 등
network services #DNS 클라이언트 서비스와 같은 일부 네트워크 관련 서비스를 주로 담당하는 일반 사용자와 동일한 권한을 가진 네트워크 서비스 계정
net user #사용자 목록 보기
순 사용자 이름 암호 #암호 변경
순 사용자 이름 암호/추가 # 새 사용자 만들기
net user username/del #사용자 삭제
net user username/active:yes #계정활성화
net user username/active:no #Disable account
administrators # 관리자 그룹
손님 # 손님 그룹
users # 일반 사용자 그룹, 새로 생성된 모든 사용자는 기본적으로 이 그룹에 속합니다.
n 네트워크 # 네트워크 구성 그룹
인쇄 # 프린터 그룹
원격 데스크톱 # 원격 데스크톱 그룹
net localgroup # 그룹 목록 보기
net localgroup 그룹 이름 # 이 그룹의 구성원 보기
net localgroup 그룹 이름/추가 # 새 그룹 만들기
net localgroup 그룹 이름 username/add # 그룹에 사용자 추가
net localgroup groupname username/del # 그룹에서 사용자 추방
net localgroup group name/del # 그룹 삭제
6. 자신의 기계에 대한 중요한 정보 보기
1. 로컬 방화벽 규칙 획득
netsh adfirewall 방화벽 표시 규칙 이름=all
netsh advfirewall 표시 규칙 이름=모두 > d:\firewallrules.txt
고급 방화벽-->클릭
2. 네트워크 아웃 판단
공용 네트워크에서 모든 도메인 이름과 살아남은 IP를 핑합니다.
핑 www.baidu.com
ping 8.8.8.8 //Google의 DNS
"timeout" 또는 "general failure"가 표시되면 로컬 방화벽에 의해 차단되었을 수 있습니다.
자신의 vps의 열린 포트에 연결합니다(기본적으로 win7은 텔넷을 지원하지 않으므로 이 기능을 수동으로 활성화해야 함).
dism /online /enable-feature /featurename:telnetclient //용 telnet
dism /online /disable-feature /featurename:telnetclient // 전용 telnet
텔넷 <원격 IP> 3306
전체 디스크 파일 목록 가져오기
wmic logicaldisk where drivetype=3 get deviceid #논리 디스크 드라이브 문자 가져오기
wmic logicaldisk where drivetype=2 get deviceid # 모바일 디스크의 드라이브 문자 가져오기
dir /s /ac:\ > logc.txt
dir /s /ad:\ > logd.txt
바로 가기 - 불완전
파워쉘 또는 WMIC _
powershell "Get-WmiObject -class Win32_Product | Select-Object -속성 이름"
wmic /NAMESPACE:"\\root\CIMV2" PATH Win32_Product 이름 가져오기 /FORMAT:table
전체
Github에 넣습니다 ( raw.githubusercontent는 호스트를 구성해야 함 ).
powershell IEX (New-Object Net.WebClient ).DownloadString(' https://raw.githubusercontent.com/wangzehua123/windows/main/ListPrograms.ps1')
사용자의 데스크탑에서
powershell IEX (새 개체 Net.WebClient ).DownloadString('C:\Users\admin\Desktop\test.ps 1 ')
또는 powershell -exec bypass -fc:\users\public\Documents\test.ps1
테스트.1
Function ListPrograms
{
param($RegPath)
$QueryPath = dir $RegPath -Name
foreach($Name in $QueryPath)
{
(Get-ItemProperty -Path $RegPath$Name).DisplayName
# (Get-ItemProperty -Path $RegPath$Name).Publisher
# (Get-ItemProperty -Path $RegPath$Name).DisplayVersion
}
}
if ([IntPtr]::Size -eq 8)
{
Write-Host "[*] OS: x64"
Write-Host "[*] List the 64 bit programs that have been installed"
$RegPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"
ListPrograms -RegPath $RegPath
Write-Host "[+] List the 32 bit programs that have been installed"
$RegPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\"
ListPrograms -RegPath $RegPath
}
else
{
Write-Host "[*] OS: x86"
Write-Host "[*] List the 32 bit programs that have been installed"
$RegPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"
ListPrograms -RegPath $RegPath
}
7. Windows 명령의 Mysql 인증
mysql 사용;
사용자에서 사용자, 호스트를 선택하십시오.
업데이트 사용자 세트 호스트='%' 여기서 사용자='루트';
*.*에 대한 모든 권한을 '123456'으로 식별되는 'root'@'%'에 부여합니다.
플러시 권한;