Windows&inux

直观区别

windows以图形化界面居多，而linux以命令行居多

微软windows操作系统，俗称“Windows”，是由微软开发的一系列操作系统。Windows在个人电脑领域无处不在，并且通常作为桌面，和服务端操作系统在企业中部署。
了解Windows的内部工作原理对于任何安全人员是非常重要的，包括后面的内网，域渗透等等
作为攻击者，通常只获得低权限访问，需要提权获得更高的权限或者进一步渗透网络。这是理解Windows?系统基础知识的重要原因之一。

文件系统

Iinux: fhs目录结构，块设备挂载到目录(一切都是文件)，没有盘符的概念
windows:以驱动器盘符起始，或通过目录挂载分区，有盘符概念

路径格式

linux: /开始，区分大小写（左斜线)
win: \分隔路径，不区分大小写（右斜线）

系统配置

linux: /etc和/proc(存储信息在目录)
win: 注册表(存储信息在注册表里)

windows的四种shell接口
1.GU1 图形化用户接口，操作简单
2.cmd 命令行用户接口，包含一组预定义命令
3.wmic 微软基于wbem的实现，从21h1版本已经弃用被powershe I I替代了
4.powershell 自动化脚本框架，支持.net架构

wsl在Windows上运行的子系统

windows常用命令

cmd内置命令
cd(切换到根目录)
help
(查看cmd内置命令)windows常用命令
cd  显示当前目录的名称或将其更改
cmd  打开另一个Windows命令解释程序窗口
copy  将至少一个文件复制到另一个位置
del  删除至少一个文件
dir  显示一个目录中的文件和子目录
echo  显示消息，或者将命令回显打开或者关闭
erase  删除一个文件或多个文件
find  在一个或者多个文件中搜索一个文本字符串
findstr  在多个文件中搜字符串
mkdir  创建一个目录
more  逐屏显示输出
move  将一个或者多个文件从一个目录移动到另一个目录
ren  重命名文件命名
rmdir  删除目录
type  显示文本内容
attrib  显示或修改文件扩展名关联
bcdedit  设置启动数据库中的属性以控制启动加载
icacls  显示或修改文件的访问控制列表(acl)
chcp  显示或设置活动代码页数
comp  比较两个或者两套文件的内容
date  显示或者设置日期
diskpart  显示或配置磁盘分区属性
doskey  编辑命令行，辙回Windows命令
driverquery  显示当前设备驱动程序状态和属性
fc  比较两个文件集并显示它们之间的不同
for  为一组文件中的每个文件运行一个指定命令
fsutil  显示或配置文件系统属性
ftype  显示或者修改在文件扩展名关联使用的文件类型
gpresult  显示计算机或者用户的组策略信息
mklink  创建符号链接和硬链接
openfiles  显示远程用户通过文件共享打开的本地文件
path  为可执行文件显示或者设置搜索路径
set  显示设置或删除Windows环境变量
sc  显示或者配置服务（后台进程）
schtasks  安排一台计算机上运行命令和程序
shutdown  允许通过本地或远程方式正确关闭计算机
start  启动单独的窗口以运行指定的程序或者命令
systeminfo  显示计算机的特定属性和配置
tasklist  显示包括服务在内的所有当前运行的任务
taskkill 终止正在运行的进程或应用程序
tree  树状图
time  显示或设置系统时间
tracert  网络路径追踪

文件导航系统

返回驱动根目录

c:\windows\web>cd\
注: cd /,cd/,cd \都可以
c:windows>cd ..
注:有些cd..可以

大小写不敏感

c:\>type "spaces in title.txt"

查看系统隐藏文件

c:\users>dir/A
注:dir /a都可以

搜索文件名

c:\>dir/s flag.txt
注:dir /s flag.txt也可以

最近编辑的文件

c:\>dir/tw/od
注:dir /tw/od也可以

系统标准目录

perflogs  储存Windows性能日志
program files32  储存32位程序，64位储存64位程序。
program files64  位系统，储存32位版本程序programdata  隐藏目录，包含全局程序数据，所有登录用户都访问这些数据
users  包含用户主目录（登录过的用户)
users\public  用户间共享文件，所有用户都有权访问
users\[username]\appdata  隐藏子目录，存储用户应用程序数据和设置
Windows\system,system32,syswow64  存储动态链接库文件，Windows:和api的核心文件
xp,Windows server 2003
c:\documents and settings  早期一些xp系统的Windows3主目录

系统以及环境

系统信息查询可视化

systeminfo
msinfo32

环境变量

c:\>echo %username%
c:>echo %path%
c:\>echo %temp%
c:>echo %userprofile%
c:\>set  当前命令行下的环境变量列出查看名称以p开头的变量
set p
永久修改环境变量
setx var1 brand1
setx /s host1 /u domain\user /p pass var1 brand1
setx /s hopst1 /u domain\user /p pass mypath %path%
变量位于
hkey_current_user\environment

参考

【windows基础（1）】https://www.bilibili.com/video/BV12CSEYFEdP?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c