Windows命令行学习（系统信息收集）

echo off ：关闭回显

echo on ：开启回显

net user ：显示主机的电脑用户

ipconfig /displaydns：后面的 /displaydns是显示当前电脑所缓存的dns信息

net localgroup：显示本地组

net user administrator：显示管理员用户组的信息

net user guest ：显示访客权限组的信息

hostname：显示当前电脑所使用的主机名称

whoami：显示当前用户所拥有的权限

tasklist -svc ：显示当前运行的任务中所使用的服务

route print：显示主机上的路由表

arp -a：显示主机上的arp缓存表

netstat -an：显示主机上所有活动的端口连接

sc query type= service state= all：（注意命令的具体形式） 显示主机上所有的服务

net pause 服务名 ：暂停某服务

tracert 域名/IP地址 ：可以跟踪到达域名服务器的路由，这项技术是由包的存活期实现的，每经过一个路由器就加1，使得其能将信息返回到源主机，有些服务器为了避免被此检测，就不再回应此类包。

cd \ ：切换到当前虚拟磁盘的根目录

tree /F ：详细显示根目录下的各个文件的名称

echo *** 1.txt 可以在当前目录中创建一个名称为1.txt的文本文档，并修改其内容为***

systeminfo ：详细列出主机信息（基本硬件信息，基本软件信息）

@：关闭当前命令行的回显。

set ：不加参数是显示系统环境变量以及相对应的值

set 环境变量名称 环境变量值 ：指定环境变量的值

windows 10的命令行计划任务：schtasks

attrib： 显示或更改文件属性

　　attrib命令详解：A存档文件属性

 　　　　　　　　　R只读文件属性

　　　　　　　　　 S系统文件属性

　　　　　　　　　 H隐藏文件属性

　　　　　　　　　O脱机属性

　　　　　　　　　 I无内容索引文件属性

　　　　　　　　　X无清理文件属性

　　　　　　　　　V完整性属性

　　　　　　　　　P固定属性

　　　　　　　　   U非固定属性

通过“+”、“-”来设置/清除文件的属性

start：用来运行指定路径下的程序，比如在cmd.exe程序中运行"start cmd"可以重新打开一个”cmd“。