<p>今天给大家讲这个windows基础</p> 讯享网
微软windows操作系统,俗称“Windows”,是由微软开发的一系列操作系统。 了解Windows的内部工作原理对于任何安全人员是非常重要的,
作为攻击者,通常只获得低权限访问,需要提权获得更高的权限或者进一步渗透网络。这是理解Windows系统基础知识的重要原因一。文件系统
.linux:fhs目录结构,块设备挂载到目录(一切都是文件)
.win:以驱动器盘符起始,或通过目录挂载分区
路径格式
Iinux:/开始,分大小写(左斜线)
win:1分隔路径,不区分大小写(右斜线)
系统配置
.lin:/etc和/proc (存储信息在目录) .win:注册表(存储信息在注册表里)
windows 四种shel1接口1.GUI图形化用户接口,操作简单2.cmd 命令行用户接口,包含一组预定义命令3.wmic微软基于wbem的实现,从21h1版本已经弃用,被power shel替代了
- power shelI自动化脚本框架,支持.net架构wsI在Windows 上运行的子系统
- cmd内置命令
- cd)(切换到根目录) help(查看cmd 内置命令)
- 背诵默写
- windows常用命令
- cd 显示当前目录的名称或将其更改cmd打开另一个Windows命令解释程序窗口copy将至少一个文件复制到另一个位置del 删除至少-个文件
- dir显示一个目录中的文件和子目录echo显示消息,或者将命令回显打开或者关闭erase删除一个文件或多个文件
- find在一个或者多个文件中搜索一个文本字符串
- findstr在多个文件中搜字符串
- mkdir创建一个目录
- more逐屏显示输出
- move将一个或者多个文件从一个目录移动到另一个目录
- ren重命名文件命名
- rmdir删除目录
- type显示文本内容
- attrib显示或修改文件扩展名关联
- bcdedit设置启动数据库中的属性以控制启动加载
- icacls 显示或修改文件的访问控制列表(acl) chcp显示或设置活动代码页数
- comp比较两个或者两套文件的内容
- sc显示或者配置服务(后台进程)
- schtasks安排一台计算机上运行命令和程序shutdown允许通过本地或远程方式正确关闭计算机start启动单独的窗口以运行指定的程序或者命令systeminfo显示计算机的特定属性和配置
- tasklist 显示包括服务在内的所有当前运行的任务taskkiI1终止正在运行的进程或应用程序
- tree树状图
- time显示或设置系统时间tracert网络路径追踪
- 文件导航系统
- 返回驱动根目录
- c:windows |web>cd
- C:windows>cd.
- 大小写不敏感
- c:V>type”spaces in title. txt“
- 查看系统隐藏文件
- c:lusers>dir/A搜索文件名
- C:V>dir/s flag. txt
- 最近编辑的文件
- c:>dir/tw/od
- perflogs储存Windows性能日志
- program files 32位系统,储存32位程序,64位储存64位程序。
- rogram files 64位系统,储存32位版本程序
- programdata隐藏目录,包含全局程序数据,所有登录用户都访问这些数据
- users包含用户主目录(登录过的用户)
- userslpublic用户间共享文件,所有用户都有权访问
- usersI[username]lappdata隐藏子目录,存储用户应用程序数据和设置
- Windows system, system32, syswow64
- 存储动态链接库文件,Windows和api的核心文件
- xp, Windows server 2003
- c:|documents and settings早期一些xp系统的Windows主目录
- 系统以及环境
- 系统信息查询可视化
- 查看以P开头的变量set P
- 永久修改环境变量
- setx var1 brand1
- setx /s host1 /u domainluser /p pass var1 brand1
- setx /s hopst1 /u doma inluser /p pass mypath %path%
- 变量位于
- hkey_current_user/environment
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/158989.html