<p>学习视频来自 B 站UP主泷羽sec&#xff0c;如涉及侵权马上删除文章。</p> 

笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

1、gui图形化用户接口

实际上就是人与计算机交互的界面显示格式。广义来说，现在正在看这篇文章使用的浏览器，也是一个GUI。阅读者可以通过这个浏览器获取信息，可以点击“最小化”、“窗口”和“关闭”按钮实现自己想要的功能，可以阅读浏览器中的文字。

特点：GUI的广泛应用是当今计算机发展的重大成就之一，他极大地方便了非专业用户的使用人们从此不再需要死记硬背大量的命令，取而代之的是可用用通过窗口、菜单、按键等方式来方便地进行操作。而嵌入式GUI具有下面几个方面的基本要求：轻型、占用资源少、高性能、高可靠性、便于移植、可配置等特点。

2、命令提示符（cmd）

命令提示符是 Windows 的传统命令⾏界⾯，⽤户可以通过输⼊命令来执⾏各种操作。

特点：提供基本的⽂件和系统管理命令。

           ⽀持批处理⽂件（.bat），允许⽤户编写脚本来⾃动化任务。

           命令格式相对简单，但功能有限。

常⽤命令： dir 、 cd 、 copy 、 del 等

3、WMIC（已被淘汰）

是 Windows 系统中的一种命令行界面工具，用于通过 Windows 管理规范（WMI）获取系统和网络信息、管理 Windows 操作系统和设备。

特点：管理本地 计算机管理

           管理远程单个 计算机管理

           管理远程多个 计算机管理

讯享网

           管理使用远程会话的 计算机管理(如Telnet)

           管理使用管理脚本的自动管理

4. Windows PowerShell 

PowerShell 是⼀个功能强⼤的命令⾏界⾯和脚本环境，结合了命令⾏和编程功能，能够访问 .NET 对象。

特点： 提供丰富的命令和功能，⽀持复杂的⾃动化任务。

            具有管道功能，允许将⼀个命令的输出作为另⼀个命令的输⼊。

            ⽀持对象⽽⾮⽂本，提供了更强⼤的数据操作能⼒。

            可以通过 cmdlet 执⾏特定操作。

常用命令： Get-Service 、 Get-Command 、 Get-Help 、 Set-ExecutionPolicy

WSL（Windows Subsystem for Linux）是微软开发的一项技术，允许用户在Windows系统中直接运行完整的Linux环境，无需虚拟机。通过操作系统级虚拟化，WSL将Linux子系统无缝嵌入Windows，提供原生Linux命令行工具、软件包管理器及应用程序支持。它具有轻量化、文件系统集成、良好的交互性及开发效率提升等优点，消除了Windows与Linux之间的隔阂，尤其适合开发者和需在Windows平台上使用Linux工具的用户。

WSL 相比传统虚拟机的优势

传统的 VM 体验可能启动速度慢，是独立的，消耗大量资源，需要你花费时间进行管理。
使用 Linux 文件系统以提高性能。
提高文件系统性能，以及添加完全的系统调用兼容性。
提升了文件 IO 性能。在使用 WSL 2 的情况下，文件密集型操作（如 git 克隆、npm 安装、apt 更新、apt 升级等）的速度都明显更快。
在启动时使用的内存量更少。

net: Windows网络相关命令

net user: 查看本地用户列表
net accounts: 查看本地密码策略
net localgroup: 查看当前计算机中所有组
net localgroup administrators: 查看管理员组的信息(哪些用户为管理员)
net statistics workstation: 查看主机开机时间和开机后的网络状态
net session: 列出本地计算机连接的客户端对话信息
net share: 查看本机共享列表和可访问的域共享列表
net use 本地盘符 \目标IP地址目标共享名: 这里目标共享名可以通过对目标执行net share查看,这条命令可以将目标盘符挂载到我们本地。

whoami: 查看当前使用的用户信息

whoami /all: 查看更详细的信息

quser和qwinsta: 查看当前所有在线用户和会话

quser 用户名或会话名和qwinsta 用户名或会话名: 查看指定在线用户

PS: 这俩命令效果差不多,一个优先显示用户,一个是优先显示会话

ipconfig: 查看当前计算机网络信息

ipconfig /all: 查看更详细的网络信息
ipconfig /displaydns: 查看DNS缓存信息

systeminfo: 查看计算机系统详细信息(比如:CPU信息,系统具体版本信息,当前安装的补丁,网卡信息等等)

systeminfo.exe | findstr “OS”: 查看系统相关信息,(使用findstr进行搜索指定的信息,搜索的时候字母大小写是有区别的)
systeminfo.exe | findstr “KB”: 查看补丁列表

wmic: 使用此命令可以查看更多的系统软硬件相关信息。可以直接使用wmic os、wmic cpu等方式查看需要的信息。

: 当前服务摘要,可以查看当前计算机中有哪些服务,在和我们在任务管理中查看的是一样的。添加后只会显示当前需要信息的一些重要摘要。精简后的信息方便查看。

wmic product get name,version,InstallSource: 当前安装软件的名称、版本、安装位置(如果无法使用wmic,还可以使用Get-WmiObject Win32_Product,查看当前已安装的软件)。如果需要的信息不再摘要中,可以使用get来指定需要显示的信息
wmic qfc: 查看当前系统补丁的相关信息(名称,描述,安装日期,id等)
wmic process: 查看进程信息(可以只查看关键信息wmic process list brief,或者使用tasklist查看进程信息)
wmic startup: 查看启动程序信息(wmic startup list brief)
wmic /Namespace:\rootSecurityCenter2 Path AntiVirusProduct: 查看安装的杀毒软件
wmic share: 查看本机共享列表和可访问的域共享列表(和上述net share作用相同)

schtasks: 查看计划任务(Windows8之前可以使用at),可以使用schtasks /query /fo list /v(使用列表格式/fo list显示所有计划任务/query的详细信息/v)

cmdkey: 创建，显示和删除保存的凭证信息(用户名和密码)。

cmdkey /l: 查看具体凭证信息

type: 相当于Linux中的cat,用于查看一些文本文件

type C:Windowssystem32driversetchosts: 查看hosts文件

netstat: 查看本机各端口状态

netstat /ano: ano是最常用的参数。此参数的含义为将所有的连接(TCP和UDP都有)/a,以数字形式显示地址和端口号/n.并且显示与每个连接关联的进程 ID/o。(使用netstat -ano |findstr “端口号”命令可以查看指定端口信息)
netstat /anob: 如果权限足够,还可以使用参数/b,他可以显示在创建每个连接或侦听端口时涉及的可执行文件。
netsh wlan show profiles: 查看当前保存过的wifi名称,然后在使用netsh wlan show profile name=WIFI名称 key=clear,即可查看WiFi的详细信息以及密码。

netsh firewall set opmode disable: 查看防火墙配置
netsh advfirewall firewall show rule name=all: 查看已配置的防火墙规则
netsh advfirewall set allprofiles state off: 关闭所有防火墙(包括域,专用,公共)此命令需要管理员权限,此命令只能在Windows XP(Windows server 2003)之后的版本执行。老版本系统使用netsh firewall set opmode disable关闭域防火墙。

route: 操作网络路由表。

route print: 查看路由表和地址解析协议(arp)缓存

arp: 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。

arp /a: 查看地址解析协议缓存(相比于route print,这个命令对地址的分类更加清晰,更方便我们找到内网中其他和目标主机通讯过的主机)

reg query: 查看注册表相关信息