dir 指定要列出的驱动器，显示当前文件夹下的文件   /？可显示所有命令

显示当前路径下的所有文件的绝对路径，包含子文件夹中的内容

D:\test > dir /b /s /o:n /a:a    dir  /d         dir  /s   都不会显示完整路径，只有组合才会

可进行模糊查找  如*.txt

/b 表示去除摘要信息

/s表示枚举嵌套文件的内容

/o:n表示根据文件名排序

/a:a表示只枚举文件而不枚举其他‘

/a:d显示绝对路径 

cls  清屏

cd 改变当前目录

copy 拷贝文件，复制一个或多个文件到指定位置，可以合并文件  （注意：只能是文件）

COPY   源文件  源文件。。。。目标文件

TTL=128 说明你直接和对方可以进行通信。
TTL=64 跨多个路由器进行通信。

del 删除指定文件

mkdir 创建文件夹         rd删除文件夹

ping主机可达

arp -a   arp  -d  动态会自动消失如果长时间不访问可以显示，删除，添加静态mac地址

net share  查看计算机共享   ，理论上我们应该关闭

net   share 查看端口   大量ip访问相同端口可能就是被攻击了  3389远程桌面

ipconfig  /all   网络配置   看ip 

whoami查看我是谁，有啥权限  system administrator  /   普通用户

systeminfo  查看计算机的信息（操作系统，位数，补丁情况等）

tasklist    /svc  查看计算机的进程 

获得一个shell会话 不稳定  我们要知道有什么进程  迁移到一个较为稳定的进程

看可疑进程  可能是木马

查看用户  user组权限低

system32/config/SAM文件    是用户密码的存储文件

system32/etc/host文件  记录本地解析  优先级大于DNS域名解析  可以自行添加域名解析记录

system32/cmd.exe     命令行工具

program  file             64位软件安装路径

program  file（X86）   32位软件安装路径

programdata  软件的临时配置文件

perflogs  是win7 的日志信息文件  ，是系统自动生成的

服务分两类:         本机（软件）     网络（web应用程序）

常用端口：  0~1023     例如 21/ftp   25/mstp   80/http     

动态端口：范围1024~65535   这个区段的端口常常会被病毒，木马利用

五星重点！！！！！！

打开注册表   win+R  输入regedit

小心别人在你的注册表中创建超级隐藏用户

 高级黑客常用命令！

color  改变cmd的字体颜色

ping  -t  -l  65550  ip  死亡之ping