Windows中，CMD与Powershell默认不区分大小写，而在Linux中严格区分大小写

一、CMD基础操作

1.打开CMD的方式

1.1 运行快捷键：Win+R → 输入 CMD → 回车

1.2 开始菜单查找：点击开始菜单 → 搜索框输入 CMD，打开命令提示符

1.3 右键菜单（Win 10/11）：按住shift+文件夹空白处右键 → 在此处打开Powershell 命令窗口

1.4 Powershell可以直接用CMD命令，CMD不能用Powershell专属命令

二、系统基本信息收集

systeminfo  -- 查看操作系统版本和系统信息

whoami -- 查看当前用户名

whoami /groups -- 查看当前用户所属组（判断权限级别）

hostname -- 查看主机名

set -- 查看环境变量（关注：PATH、TEMP、USERPROFILE）

set path :

CMD 中查看当前会话 PATH 环境变量，PATH 作用：在任意目录直接输入程序名就能启动程序，不用输入完整文件路径，路径间用英文分号 ; 分隔。

set temp -- 查看当前用户临时目录环境变量

set userprofile -- 查看当前登录用户的根目录，也就是用户配置文件主文件夹

三、网络信息收集

ipconfig -- 查询本机网络配置（最简查询）

ipconfig /all -- 查看网络完整详细信息：MAC地址、DNS服务器、DHCP状态、主机名、网卡描述

arp -a -- 查看arp缓存表

netstat -ano -- 查看当前网络连接和监听端口/查看本机所有TCP/UDP网络连接、监听端口+对应进程PID号

route print -- 查看路由表

ipconfig /displaydns -- 查看DNS缓存

四、用户和进程信息

net user -- 查看所有本地用户账号（6个）

net user Administrator/Guest/lizhu/WsiAccount -- 查看某个用户的详细信息

net localgroup -- 查看本地组

net localgroup Administrators -- 查看管理员组成员

tasklist -- 查看当前运行的进程

net start -- 查看运行中的服务

五、打开Powershell 

5.1 打开Powershell 并执行以下命令

$PSVersionTable -- 查看 PowerShell 版本

Get-ComputerInfo | Select-Object CsName, OsName, OsVersion, OsArchitecture -- 

获取系统信息（对象化输出）

Get-NetAdapter | Format-Table Name, Status, MacAddress, LinkSpeed -- 获取所有网络适配器信息

Get-NetIPAddress | Where-Object {$_.AddressFamily -eq 'IPv4'} | Format-Table InterfaceAlias, IPAddress, PrefixLength -- 获取ip配置

Get-NetTCPConnection -State Established | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, OwningProcess -- 获取所有TCP连接

5.2 安全相关信息收集

Get-NetFirewallProfile | Format-Table Name, Enabled -- 查看防火墙状态

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Get-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"  -- 查看自启动项（注册Run键）

Get-ScheduledTask | Where-Object {$_.State -eq 'Ready'} | Select-Object TaskName, TaskPath | Format-Table  -- 查看计划任务

Get-WmiObject -Class Win32_Product | Sort-Object InstallDate -Descending | Select-Object -First 10 Name, Version, InstallDate
# Get-WmiObject -Class Win32_Product:读取 WMI 数据库，获取系统控制面板 - 程序和功能里所有已安装软件信息
# Sort-Object InstallDate -Descending:按安装日期倒序排序（新装软件排在最前面）
# Select-Object -First 10 Name,Version,InstallDate:只截取前 10 条，仅展示：软件名、版本、安装日期

端口号

一、端口总分范围：0~65535，合计65536

1.公认端口（Well-known Ports）：0~1023

• 系统/标准服务专用端口，固定占用，不能随便占用

• 例如：FTP:21、SSH：22、HTTP：80、HTTPS ：443 DNS：53、RDP（远程桌面）：3389

  2.注册端口（Registered Ports）：1024~49151
  软件 / 第三方程序注册使用端口，安装软件时默认占用

  3.动态 / 私有端口（Dynamic/Private）：49152 ~ 65535

• 操作系统临时随机分配，客户端发起外网连接自动占用，连接断开自动释放

• 浏览器访问网页、软件连服务器时，本机随机从该段拿临时端口
  0 端口特殊：保留端口，不分配常规应用。