还在死记硬背？网络安全工程师必备CMD命令，这篇让你秒变老司机！-CSDN博客

本文链接：https://blog.csdn.net/Python84310366/article/details/148491216

还在死记硬背？网络安全工程师必备CMD命令，这篇让你秒变老司机！

还在苦哈哈地背那些枯燥的CMD命令？别闹了！今天，咱就来点不一样的，带你用最接地气的方式，玩转网络安全运维中的CMD命令。保证你看完这篇，不仅能记住，还能灵活运用，成为真正的安全界老司机！

1、calc：启动你的专属“葛优瘫”计算器，算算今天又掉了多少头发。

2、appwiz.cpl：程序和功能，卸载那些占内存又没用的软件，让你的电脑重获新生！

3、certmgr.msc：证书管理实用程序，管理各种“良民证”，确保你的网络身份安全可靠。

4、charmap：启动字符映射表，当你想输入一些稀奇古怪的字符时，它就是你的秘密武器。

5、chkdsk.exe：Chkdsk磁盘检查(管理员身份运行命令提示符)，磁盘界的“老中医”，专治各种疑难杂症。

6、cleanmgr: 打开磁盘清理工具，一键释放C盘空间，告别卡顿，重回流畅！

7、cliconfg：SQL SERVER 客户端网络实用工具，连接数据库的桥梁，让数据畅通无阻。

8、cmstp：连接管理器配置文件安装程序，安装VPN连接，随时随地安全上网。

9、cmd.exe：CMD命令提示符，进入神秘的命令行世界，成为真正的“黑客”。

10、自动关机命令：

Shutdown -s -t 30：30秒后自动关机，再也不用担心忘记关电脑了！（中间带有空格哦）

shutdown -a ：取消定时关机，突然不想关机了？没问题，一键取消！

Shutdown -r -t 30：30秒后自动重新启动，让电脑焕然一新。

rundll32 user32.dll,LockWorkStation：锁定计算机，离开座位时，保护你的隐私不被窥探。

11、colorcpl：颜色管理，配置显示器和打印机等中的色彩，让你的屏幕色彩更加鲜艳。

12、CompMgmtLauncher：计算机管理，管理电脑的各种硬件和软件，一切尽在掌握。

13、compmgmt.msc：计算机管理，同上，管理你的电脑，就像管理你的后宫一样。

14、credwiz：备份或还原储存的用户名和密码，再也不怕忘记密码了！

15、comexp.msc：打开系统组件服务，管理系统底层服务，让系统更加稳定。

16、control：控制面版，进入Windows世界的控制中心，掌握一切设置。

17、dcomcnfg：打开系统组件服务，配置DCOM，让你的程序更加高效。

18、Dccw：显示颜色校准，校准屏幕颜色，让你的眼睛更加舒适。

19、devmgmt.msc：设备管理器，管理电脑的各种硬件设备，解决驱动问题。

20、desk.cpl：屏幕辨别率，调整屏幕分辨率，让你的显示效果更佳。

21、dfrgui：优化驱动器 Win 7→dfrg.msc：磁盘碎片整理程序，整理磁盘碎片，提升电脑性能。

22、dialer：电话拨号程序，如果你还在用调制解调器上网，它就是你的好帮手。

23、diskmgmt.msc：磁盘管理，管理硬盘分区，分配磁盘空间。

24、dvdplay：DVD播放器，看DVD光盘的必备工具。

25、dxdiag：检查DirectX信息，查看DirectX版本和硬件信息，解决游戏兼容性问题。

26、eudcedit：造字程序，创造属于你自己的个性字体。

27、eventvwr：事件查看器，查看系统日志，排查错误和故障。

28、explorer：打开资源管理器，浏览文件和文件夹，管理你的电脑资源。

29、Firewall.cpl：Win防火墙，保护你的电脑免受网络攻击。

30、FXSCOVER：传真封面编辑器，如果你还在用传真机，它可以帮你制作精美的传真封面。

31、fsmgmt.msc：共享文件夹管理器，管理共享文件夹，方便文件共享。

32、gpedit.msc：组策略，配置系统策略，管理用户权限。

33、hdwwiz.cpl：设备管理器，同19。

34、inetcpl.cpl：Internet属性，配置Internet选项，管理你的上网设置。

35、intl.cpl：区域，设置地区和语言，让你的电脑更懂你。

36、iexpress：木马捆绑工具，系统自带，小心使用，避免误操作。

37、joy.cpl：游戏控制器，配置游戏手柄，畅玩游戏。

38、logoff：注销命令，切换用户，保护你的隐私。

39、lusrmgr.msc：本地用户和组，管理本地用户和组，分配用户权限。

40、lpksetup：语言包安装/删除向导，安装或删除语言包，让你的系统支持更多语言。（安装向导会提示下载语言包）

41、lusrmgr.msc：本机用户和组，和39一样。

42、main.cpl：鼠标属性，配置鼠标设置，调整鼠标灵敏度。

43、mmsys.cpl：声音，配置声音设置，调整音量。

44、magnify：放大镜实用程序，放大屏幕内容，方便视力不佳的用户。

45、mem.exe：显示内存运用情况，查看内存使用情况，了解电脑性能瓶颈。（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存运用情况了。当然什么盘什么文件名可自己决定。）

46、MdSched:Win内存诊断程序，检测内存错误，保证系统稳定运行。

47、mmc：打开控制台，创建自定义管理工具。

48、mobsync：同步命令，同步文件和数据。

49、mplayer2：简易widnows media player，播放音频和视频文件。

50、Msconfig.exe：系统配置实用程序，配置启动项和服务，优化系统启动速度。

51、msdt：微软支持诊断工具，诊断系统问题，获取技术支持。

52、msinfo32：系统信息，查看系统硬件和软件信息。

53、mspaint：画图，简单的图像编辑工具。

54、Msra：Win远程协助，远程协助他人解决电脑问题。

55、mstsc：远程桌面连接，远程控制其他电脑。

56、NAPCLCFG.MSC：客户端配置，配置网络访问保护客户端。

57、ncpa.cpl：网络连接，查看和管理网络连接。

58、narrator：屏幕“讲述人”，为视力障碍用户朗读屏幕内容。

59、Netplwiz：高级用户帐户控制面板，设置登陆安全相关的选项，设置用户账户控制。

60、netstat : an(TC)命令检查接口，查看网络连接状态，排查网络问题。

61、notepad：打开记事本，简单的文本编辑工具。

62、Nslookup：IP地址侦测器，查询域名对应的IP地址。

63、odbcad32：ODBC数据源管理器，配置ODBC数据源。

64、OptionalFeatures：打开“打开或关闭Win功能”对话框，启用或禁用Windows功能。

65、osk：打开屏幕键盘，使用虚拟键盘输入文字。

66、perfmon.msc：计算机性能监测器，监控系统性能，分析性能瓶颈。

67、perfmon：计算机性能监测器，同上。

68、PowerShell：提供强大远程处理能力，强大的命令行工具，可以执行各种系统管理任务。

69、printmanagement.msc：打印管理，管理打印机和打印任务。

70、powercfg.cpl：电源选项，配置电源管理设置，节省电量。

71、psr：问题步骤记录器，记录操作步骤，方便问题排查。

72、Rasphone：网络连接，创建和管理网络连接。

73、Recdisc：创建系统修复光盘，创建系统修复光盘，用于恢复系统。

74、Resmon：资源监视器，监控系统资源使用情况，分析性能瓶颈。

75、Rstrui：系统还原，将系统还原到之前的状态。

76、regedit.exe：注册表，编辑注册表，修改系统设置。

77、regedt32：注册表编辑器，同上。

78、rsop.msc：组策略结果集，查看组策略应用结果。

79、sdclt：备份状态与配置，就是查看系统是否已备份，查看系统备份状态。

80、secpol.msc：本地安全策略，配置本地安全策略。

81、services.msc：本地服务设置，管理系统服务。

82、sfc /scannow：扫描错误并复原/windows文件保护，扫描并修复系统文件。

83、sfc.exe：系统文件检查器，同上。

84、shrpubw：创建共享文件夹，创建共享文件夹，方便文件共享。

85、sigverif：文件签名验证程序，验证文件签名，确保文件安全。

86、slui：Win激活，查看系统激活信息，激活Windows系统。

87、slmgr.vbs -dlv ：显示详细的许可证信息，查看详细的许可证信息。

88、snippingtool：截图工具，支持无规则截图，截取屏幕截图。

89、soundrecorder：录音机，没有录音时间的限制，录制音频。

90、StikyNot：便笺，创建桌面便笺，记录重要信息。

91、sysdm.cpl：系统属性，查看和修改系统属性。

92、sysedit：系统配置编辑器，编辑系统配置文件。

93、syskey：系统加密，一旦加密就不能解开，保护系统的双重密码，加密系统，防止未经授权的访问。

94、taskmgr：任务管理器(旧版)，查看和管理进程，监控系统资源使用情况。

95、TM任务管理器(新版)：任务管理器，同上。

96、taskschd.msc：任务计划程序，创建和管理计划任务。

97、timedate.cpl：日期和时间，设置日期和时间。

98、UserAccountControlSettings：用户账户控制设置，配置用户账户控制。

99、utilman：辅助工具管理器，启动辅助工具，方便残障人士使用电脑。

100、wf.msc：高级安全Win防火墙，配置高级安全防火墙。

101、WFS：Win传真和扫描，使用传真和扫描功能。

102、wiaacmgr：扫描仪和拍照机向导，使用扫描仪和拍照机。

103、winver：关于Win，查看Windows版本信息。

104、wmimgmt.msc：打开windows管理体系结构(WMI)，管理Windows管理体系结构。

105、write：写字板，简单的文本编辑工具。

106、wscui.cpl：操作中心，查看系统安全和维护状态。

107、wuapp：Win更新，检查和安装Windows更新。

108、wscript：windows脚本宿主设置，配置Windows脚本宿主。

关于我：一个安全打工人的自白

想当年，我也是个普通本科院校的愣头青，凭借着对网络安全的满腔热血，愣是在三年时间里，摸爬滚打进了大厂。现在嘛，就在某大厂的安全联合实验室里，继续秃头加班，为祖国的网络安全事业添砖加瓦。

想自学黑客技术？没问题！这份秘籍拿走不谢！

黑客零基础入门学习路线&规划，从菜鸟到大神的进阶之路

初级黑客养成记

1、网络安全理论知识（2天）：磨刀不误砍柴工，理论先行！

①了解行业相关背景，前景，确定你的发展方向，别盲目瞎学！

②学习网络安全相关法律法规，红线不能碰，违法的事情咱不干！

③网络安全运营的概念，了解行业运营模式，才能更好地融入。

④等保简介、等保规定、流程和规范，（非常重要）这是敲门砖，必须掌握！

2、渗透测试基础（一周）：实战演练，感受黑客的乐趣！

①渗透测试的流程、分类、标准，了解渗透测试的全貌。

②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking，情报是成功的关键！

③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察，掌握核心技能，才能攻无不克！

④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等，实战出真知，多练才能熟能生巧！

3、操作系统基础（一周）：地基打牢，才能盖高楼！

①Windows系统常见功能和命令，熟悉Windows系统，才能更好地利用它。

②Kali Linux系统常见功能和命令，Kali是黑客的瑞士军刀，必须掌握！

③操作系统安全（系统入侵排查/系统加固基础），不仅要会攻，还要会防！

4、计算机网络基础（一周）：网络是黑客的战场，不懂网络寸步难行！

①计算机网络基础、协议和架构，掌握网络基础知识。

②网络通信原理、OSI模型、数据转发流程，深入理解网络通信原理。

③常见协议解析（HTTP、TCP/IP、ARP等），熟悉常用协议，才能更好地分析网络流量。

④网络攻击技术与网络安全防御技术，攻防兼备，才能立于不败之地！

⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现，Web安全是重中之重！

5、数据库基础操作（2天）：数据是核心资产，数据库安全至关重要！

①数据库基础，了解数据库基本概念。

②SQL语言基础，掌握SQL语言，才能操作数据库。

③数据库安全加固，保护数据库安全，防止数据泄露。

6、Web渗透（1周）：Web渗透是黑客的必修课！

①HTML、CSS和JavaScript简介，了解Web前端技术。

②OWASP Top10，掌握最常见的Web漏洞。

③Web漏洞扫描工具，利用工具提高效率。

④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等），熟练使用各种Web渗透工具。

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。