前言 前不久的一次线下比赛,自己拿到了webshell权限,但是死活上不去蚁剑,没办法,只能手动执行命令,这时才发现自己对windows的常用命令和敏感目录都不是很了解,真是折磨。这里就快速总结,好记性不如烂笔头。https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/windows-commands
就写了这么几行,windows命令比较单一,还有很多linux命令的功能,win根本不支持,怪不得ctf里的命令执行题目默认是linux环境。先挖个坑吧,暂时够用就行了,没必要硬凑内容
windows 命令 获取使用提升 win cmd下 命令加/?,即可获取提示
输出命令 1 2 3 4 C:\Users\DELL>echo 1123 1123 C:\Users\DELL>echo "1123" "1123"
管理目录 cd命令 1 2 3 4 5 6 cd #显示当前目录相当于linux的pwd cd \ #跳转到硬盘的根目录 cd C:\WINDOWS #跳转到当前硬盘的其他文件 d: #切换到d盘 cd /d e:\software #跳转到其他硬盘的其他文件夹,注意此处必须加/d参数。否则无法跳转。 cd.. #跳转到上一层目录
dir命令 1 2 3 4 5 6 7 8 9 dir #默认情况下,dir 会显示文件名、大小、日期和时间等信息。 dir /b #只列出文件名,不包含详细信息 dir /a #显示隐藏文件 dir /q #显示文件和文件夹的 所有者 信息 dir *.txt #只显示 .txt 文件 dir /s #/s(递归查找子目录) dir C:\*.log /s /b #递归查找c盘下以.log结尾的文件 tree #查看目录的树形结构
目录和文件操作 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 mkdir 123 rmdir 123 echo . > 1.txt type nul >test.txtecho hello >c:\1.txt echo hello >>c:\1.txt move C:\temp\test.txt D:\backup\ copy C:\temp\test.txt D:\backup\test_backup.txt copy file1 + file2 + file3 merged.bin del \data\*.xls erase test.txt ren 原文件名字 新的文件名字
文件读取 1 2 type file.txtmore file.txt
文本查询 1 2 3 4 findstr "flag" 1.log findstr /s /n "flag" * findstr /s /m "flag" * findstr /s /n "flag" C:\*.*
文件属性控制 attrib 显示和修改的属性是文件/目录的“文件系统属性”,不是权限属性。这些属性对所有用户都一样,不是针对某个用户的,只要用户拥有对文件的“写入权限”,其就可以使用 attrib
Hidden (H):是否在资源管理器中隐藏
1 2 3 4 attrib attrib filename.txt attrib [+属性 | -属性] [文件名] [/s [/d]] attrib -s -h -r /s /d *.*
win系统常见快捷键 1 2 3 4 5 6 7 8 9 10 11 Win + D 显示桌面 Win + E 打开文件资源管理器 Win + L 锁定电脑 Win + M 最小化所有窗口 Ctrl + Shift + Esc 打开任务管理器 ctrl+F 在一个文本或者网页里面查找 Win + PrtSc 自动截图全屏并保存到E:\user\Pictures\Screenshots目录 PrtSc 截图到剪贴板 Win + Tab 任务视图,可以开虚拟桌面