Windows基础 -- 常用cmd命令

声明：
本文的学习内容来源于B站up主“泷羽sec”的公开分享，所有内容仅限于网络安全技术的交流学习，不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题，请联系本人，我将立即删除相关内容。
本文旨在帮助网络安全爱好者提升自身安全技能，并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动，均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法，合理合法使用相关知识。

---

1. echo：显示消息，或者将命令回显打开或关闭

• 查看帮助文档

echo /?

• 输出1

echo 1

• 输出1并重定向1.txt文件

echo 1 > 1.txt

1.txt不存在则会新建，存在则会覆盖

• 把内容追加到1.txt文件

echo 45678 >> 1.txt

2. dir：显示一个目录中的文件和子目录

dir 是 Windows 命令行中的一个基本命令，用于显示指定目录中的文件和文件夹列表。通过 dir 命令，用户可以查看当前目录或指定目录下的文件和文件夹信息，包括文件大小、创建日期、属性等。

dir 命令的主要功能

1. 查看文件和文件夹：列出当前目录或指定目录中的所有文件和文件夹。
2. 显示文件详细信息：如文件大小、修改日期和时间、属性等。
3. 支持筛选和排序：可以根据文件类型、名称、大小等进行筛选和排序。
4. 查看隐藏文件和系统文件：显示隐藏文件、系统文件等详细信息。

使用方法

dir 命令的基本格式如下：

dir [路径] [选项]

常用选项

• /a：显示具有指定属性的文件，如 /a:h（隐藏文件）、/a:s（系统文件）。
• /b：使用简单格式显示（仅显示文件名和文件夹名，没有其他详细信息）。
• /s：包括指定目录及其所有子目录中的文件。
• /o：排序显示。可选项有：
  • /o:n：按名称排序。
  • /o:s：按大小排序。
  • /o:d：按日期排序。
  • /o:-n：按名称降序排序。
• /t：指定时间字段用于排序，如 /t:c（创建时间）、/t:a（最后访问时间）、/t:w（最后写入时间）。
• /p：逐页显示结果，方便查看大量内容。
• /q：显示文件所属的用户。
• /?：显示命令帮助。

示例代码

示例1：查看当前目录中的所有文件和文件夹

在当前目录下运行 dir 命令，列出该目录中的所有文件和文件夹。

dir

示例2：查看指定目录中的文件和文件夹

列出 C:\Windows 目录中的所有文件和文件夹。

dir C:\Windows

示例3：显示包含子目录的所有文件

列出 C:\Documents 目录及其所有子目录中的文件。

dir C:\Users /s

会显示很多不展示了，适用遍历网站www目录等

示例4：只显示文件名和文件夹名（简洁格式）

使用简洁格式显示，不包括详细信息。

dir /b

示例5：显示隐藏文件

显示当前目录中的隐藏文件。

dir /a:h

示例6：按文件大小排序

按大小从小到大排列文件：

dir /o:s

示例7：按名称降序排序

按文件名从 Z 到 A 排序：

dir /o:-n

示例8：按创建日期排序

按文件的创建时间排序显示：

dir /t:c

示例9：分页显示结果

逐页显示当前目录内容，方便阅读。

dir /p

只有文件特别多的时候有用，左下角显示按任意键继续

3. 目录切换

• 切换到d盘

d:

• 进入当前目录

cd .

• 回退到上一级目录

cd ..

• 进入文件夹

cd 文件夹

4. tree：树状图

文件树状图，渗透测试中比较常用

• 查看帮助文档

tree /?

• 显示每个文件夹中的名称/f

tree C:\User\Administrator /f

• 使用ascll字符，而不使用拓展字符/a

tree C:\User\Administrator /a

5. md创建目录和rd删除目录

• md是mkdir的缩写，mkdir和md都是创建目录
• 在当前目录创建名为kkk的文件夹

md kkk

• rd是rmdir的缩写，rmdir和rd都是删除目录
• 删除kkk文件夹

rd kkk

tab键补全功能
例如 rd k（tab键）就可以进行文件名补全

6. ipconfig：显示网络信息

显示当前的网络状态、IP配置，一般用这个命令查看网络本机IP地址，排查网络问题

• 把所有本机的网络信息打印出来

ipconfig /all

7. cls：清空当前cmd显示

清空当前cmd中所有内容

cls

8. copy：将至少一个文件复制到另一个位置

复制拼接文件

• 查看帮助文档

copy /?

• 把文件1.txt复制到上一级目录

copy 1.txt ..\2.txt

• 把2.txt复制到桌面并且重命名为3.txt

copy 2.txt Desktop\3.txt

• 将1.txt的内容和3.txt的内容拼接起来输出到4.txt

copy 1.txt+3.txt 4.txt

9. move：将一个或多个文件从一个目录移动到另一个目录

• 把上一级目录中的2.txt移动到本级目录，并且重命名为5.txt

move ..\2.txt 5.txt

10. ren：重命名文件命令

• 把5.txt重命名为6.txt

ren 5.txt 6.txt

11.del：删除至少一个文件

• 删除1、2、3.txt文件，会永久删除，不会进入回收站

del 1.txt 2.txt 3.txt

12. ping：一般用于探测主机ip是否存活

• 检查网络连接：可以测试本地计算机与远程服务器或设备之间的连通性。
• 测量网络延迟：可以测量发送和接收数据包所需的往返时间。
• 诊断网络问题：帮助识别网络中可能存在的连接问题，如网络不通、延迟过高等。
• 查看命令帮助文档

ping /?

ping 命令的基本格式如下：

ping [选项] [目标IP地址或域名]

常用选项：

• -t：持续 ping 目标主机，直到手动中断（Ctrl + C）。
• -n [次数]：指定发送请求的次数。
• -l [大小]：指定请求数据包的大小，以字节为单位。
• -4：强制使用 IPv4。
• -6：强制使用 IPv6。

示例：

• 假设我们要 ping 一个网站，比如 www.baidu.com，可以使用以下命令：

ping www.baidu.com

• 持续 ping，持续 ping www.baidu.com，直到用户手动中断：

ping -t www.baidu.com

• 指定 ping 次数，只 ping 3 次：

ping -n 3 www.baidu.com

• 指定数据包大小，使用 100 字节大小的数据包进行 ping：

ping -l 100 www.baidu.com

13. type：显示文本内容

• 查看文件内容：

type 6.txt

14. reg：注册表

reg /h

reg 是 Windows 中的一个命令行工具，用于操作系统注册表。通过 reg 命令，用户可以查看、添加、修改、删除和导出注册表项和项值。它主要用于脚本化注册表操作，简化对注册表的管理和配置。

reg 命令的主要功能

1. 查询注册表项和项值：查看指定的注册表项或键值。
2. 添加和修改注册表项和项值：在注册表中创建或更新项和项值。
3. 删除注册表项和项值：移除不需要的项或项值。
4. 导出和导入注册表项：将注册表项导出到文件中，或从文件导入注册表项。

使用方法

reg 命令的基本格式如下：

reg [操作] [路径] [选项]

常用操作

• QUERY：查询指定的注册表项或项值。
• ADD：添加新的注册表项或项值。
• DELETE：删除注册表项或项值。
• EXPORT：将注册表项导出为 .reg 文件。
• IMPORT：从 .reg 文件导入注册表项。
• COPY：复制注册表项到另一个路径。

示例代码

示例1：查询注册表项

查询计算机的 Windows 版本信息：

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName

示例2：添加注册表项和值

在注册表中添加一个键和值（示例为禁用控制面板访问）：

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REG_DWORD /d 1 /f

• /v NoControlPanel：项的名称。
• /t REG_DWORD：数据类型。
• /d 1：设置值为 1（禁用控制面板）。
• /f：强制覆盖现有值，无需确认。
  

示例3：删除注册表项

删除上述禁用控制面板的注册表项值：

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /f

• /f：强制删除，无需确认。
  

示例4：导出注册表项

将指定的注册表项导出到一个文件中，以便备份或在其他计算机上恢复：

reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" "C:\Users\user\Desktop\backup.reg"

示例5：导入注册表项

从 .reg 文件中导入注册表项：

reg import "C:\backup.reg"

15. nslookup：探测域名信息

• 查看域名解析ip

nslookup www.baidu.com

• 查看历史解析记录

nslookup -d www.baidu.com

16. find：查找

• 查看帮助文档

fine /?

• 在1.txt文件中查找字符串a

find "a" 1.txt

• 查找a参数的字段并排序行号

find /n "a" 1.txt

type和find结合使用

• 查看1.txt的内容并输出带有a参数的字段

type 1.txt | find "a"

• 查看1.txt的内容并输出带有a参数的字符串并排序编号

type 1.txt | find "a" /n

17. tasklist：任务列表

tasklist 是 Windows 中的命令行工具，用于查看当前正在运行的所有进程信息，包括进程名称、PID（进程 ID）、内存使用情况等。该工具非常适合用于监控和管理系统进程，帮助用户快速了解哪些程序正在运行，甚至可以配合其他命令行工具进行批量进程管理。

tasklist 命令的主要功能

1. 查看运行的进程：列出系统中所有正在运行的进程。
2. 显示进程的详细信息：可以查看每个进程的名称、PID、内存使用量等。
3. 过滤特定的进程：可以根据特定条件（如内存使用情况、用户名等）筛选进程。
4. 显示特定会话的进程：可以查看不同会话（如本地用户或远程用户）的进程。

使用方法

tasklist 命令的基本格式如下：

tasklist [选项]

常用选项

• /FI [过滤条件]：根据指定的过滤条件筛选进程。
• /S [系统]：指定远程系统名称。
• /U [用户名]：指定用于远程登录的用户名。
• /P [密码]：指定远程登录的密码。
• /M [模块名]：显示与指定模块关联的进程。
• /FO [输出格式]：指定输出格式（TABLE、LIST、CSV）。

示例代码

示例1：列出所有运行的进程

列出所有正在运行的进程，并以表格形式显示（这是默认输出格式）：

tasklist

示例2：过滤指定名称的进程

查看系统中是否有 notepad.exe 进程在运行：

tasklist /FI "IMAGENAME eq notepad.exe"

示例3：过滤内存使用超过一定值的进程

查看内存使用超过 100 MB 的进程：

tasklist /FI "MEMUSAGE gt 102400"

这里的 102400 表示 100 MB，以 KB 为单位。

示例4：以 CSV 格式输出进程列表

将进程列表以 CSV 格式输出，便于导出到文件或进一步分析：

tasklist /FO CSV

示例5：查看特定用户的进程

只查看由当前用户启动的进程：

tasklist /FI "USERNAME eq %USERNAME%"

示例6：列出与特定 DLL 模块关联的进程

列出使用 kernel32.dll 模块的进程：

tasklist /M kernel32.dll

示例7：结合find模糊搜索

查找名称带有note的进程：

tasklist | find "note"

18. taskkill：杀死进程

查看帮助文档

taskkill /?

taskkill 是 Windows 中的命令行工具，用于终止正在运行的进程。通过 taskkill，用户可以结束特定的程序或进程，尤其在任务管理器无法响应或无法正常关闭应用时非常有用。可以根据进程名称或进程 ID（PID）指定要终止的进程，适用于批量管理和自动化任务管理。

taskkill 命令的主要功能

1. 按进程名称终止进程：根据进程名称结束所有实例的进程。
2. 按 PID 终止特定进程：使用进程 ID 精确终止某个进程。
3. 强制终止进程：即使进程没有响应或拒绝关闭，使用强制参数可以强制终止它。
4. 终止特定用户的进程：仅结束指定用户运行的进程。

使用方法

taskkill 命令的基本格式如下：

taskkill [选项]

常用选项

• /IM [映像名称]：指定要终止的进程名称。
• /PID [进程ID]：指定要终止的进程 ID。
• /F：强制终止进程。
• /T：终止指定进程及其子进程（即使是衍生进程）。

示例代码

示例1：按进程名称终止进程

结束所有 notepad.exe 进程：

taskkill /IM notepad.exe

示例2：按 PID 终止进程

结束进程 ID 为 1234 的进程：

taskkill /PID 1234

示例3：强制终止进程

强制结束 notepad.exe，即使它没有响应：

taskkill /IM notepad.exe /F

示例4：终止进程及其子进程

结束某个主进程（例如 cmd.exe）及其所有衍生的子进程：

taskkill /IM cmd.exe /T

用cmd打开的例如记事本、计算器也都会关闭

示例5：同时使用多个条件

可以在同一个命令中使用多个条件来终止多个进程，例如，强制结束 notepad.exe 和 calc.exe：

taskkill /IM notepad.exe /IM calc.exe /F

19. ver、winver：显示版本信息

• cmd中显示版本信息

ver

• 弹窗显示版本信息

winver

20. start：开一个新窗口运行命令

start 是 Windows 中的一个命令行工具，用于在新窗口中启动程序、打开文件或文件夹、启动浏览器并访问指定的网址等。start 命令可以在命令提示符窗口中独立运行程序，或指定程序启动的工作目录。

start 命令的主要功能

1. 启动程序：可以用来启动系统中的任何应用程序。
2. 打开文件和文件夹：可以打开特定的文件夹路径或打开文件（关联的程序将自动打开文件）。
3. 访问网址：可以直接打开浏览器并访问指定的网址。
4. 设置窗口标题：在新窗口中启动程序时，可以为该窗口设置标题。
5. 设置优先级：可以设置程序启动时的优先级。

使用方法

start 命令的基本格式如下：

start [“窗口标题”] [选项] [路径或命令]

常用选项

• /D [路径]：指定程序的启动目录。
• /MIN：最小化窗口启动。
• /MAX：最大化窗口启动。
• /WAIT：启动程序后，等待其关闭，再继续执行后续命令。
• /B：在当前窗口中启动，而不是新窗口。
• “窗口标题”：在启动的新窗口中设置标题（如果不需要，可以省略或用双引号）。

示例代码

示例1：启动程序

启动 notepad.exe 程序：

start calc.exe

示例2：打开文件夹

打开 C:\Users\Public 文件夹：

start C:\Users\Public

示例3：打开网址

在默认浏览器中访问 https://www.baidu.com：

star