常用命令

regedit				打开注册表
route print     	查看路由表信息
arp -a				查看arp缓存信息
ipconfig 			查看本地连接
ipconfig /all		IP详细设置
netstat -s -p icmp  查看路由器和主机连接 /ICMP连接情况
set					查看环境变量
winver    			windows版本

账号相关

whoami    			当前用户：电脑名/用户名或域名/用户名    
query user    		查询所有登录用户/运行中用户-断开用户    
net user 			查看所有用户    
net localgroup    	查看所有用户组    
net user test 123456 /add  		添加用户test,密码为123456    
net localgroup administrators test /add    		添加用户test到管理员组
net localgroup "Remote Desktop Users" test /add 添加用户到远程桌面组    
net user test 123456 /add & net localgroup administrators test /add    添加用户并加组   
net user test /del 	删除用户
net user test 		查看test用户信息
net user test 密码  修改用户密码
Get-WmiObject Win32_UserAccount 查看所有用户，须在powershell下执行，可查看到影子账户 

进程相关

tasklist						列出所有的进程
tasklist | findstr "cmd"		查看cmd对应的进程号
tasklist | findstr 进程号		查看进程号对应的服务
netstat -ano | findstr 端口号	查找对应端口的进程id
tskill	进程id					杀掉进程

文件相关

cd filename			 切换路径
mkdir filename 		 创建文件夹
rd /s/q filename 	 强制删除文件夹
dir /x 				 显示文件列表
type nul>file.txt 	 创建文件
del filename 		 删除文件
rename filename		 重命名文件
where filename		 查看文件路径
copy 1.txt 2.php	 复制文件
dir /s /b c:\123.txt 查找某个文件所在路径

域相关

net user /domain    查看域用户    
net view & net group "domain computers" /domain    查看当前域计算机列表    
net view /domain    查看域个数      
net group /domain   查看域组    
net group "domain admins" /domain    		查看域管理员    
net group "domain controllers" /domain    	查看域控制器    
net config workstation    					当前登录域   
net localgroup administrators && whoami    	查看当前用户是否属于管理组