常用命令与脚本
2. 常用命令与脚本
2.1 系统信息与硬件
| 目的 | Windows命令 | Linux命令 | ||||
|---|---|---|---|---|---|---|
| 查看序列号/资产号 | wmic bios get serialnumber | `dmidecode \ | grep "Serial Number*"` | |||
| 查看系统启动时间 | wmic path Win32_OperatingSystem get LastBootUpTime | uptime | ||||
| 查看CPU逻辑核数 | wmic cpu get NumberOfLogicalProcessors | `cat /proc/cpuinfo \ | grep "processor" \ | wc -l` | ||
| 查看CPU物理个数 | - | `cat /proc/cpuinfo \ | grep "physical id" \ | sort \ | uniq \ | wc -l` |
| 查看内存 | wmic os get TotalVisibleMemorySize,FreePhysicalMemory | free -h | ||||
| 查看磁盘 | wmic logicaldisk where mediatype='12' Get deviceID,size,FreeSpace | df -h | ||||
| 查看MAC地址 | getmac | ifconfig -a | ||||
| 修改计算机名 | netdom renamecomputer (域控) / wmic (本地) | hostnamectl set-hostname |
2.2 网络与连通性
Ping扫描整个网段:
for /l %i in (1,1,254) do (ping 192.188.10.%i -l 1 -w 1 -n 1 > nul && echo 192.188.10.%i)批量Ping IP列表:
for /f %i in (ip.txt) do (ping %i -n 1 -l 2 -w 2 | find "100%" > nul && echo %i >> ipno.txt || echo %i >> ipok.txt)刷新DNS并持续Ping:
for /l %i in (1,1,500) do (ipconfig /flushdns & ping cg.hxsd.com -n 1 -w 1 -l 1 & choice /t 4 /d y /n > nul)查看公网出口IP:
curl cip.cc telnet cip.cc ftp cip.cc查看无线网密码:
netsh wlan show profiles name="HXSD-Office" key=clear添加静态路由:
route add -p 10.0.0.0 mask 255.0.0.0 10.2.20.254远程桌面连接并自动输入凭据:
cmdkey /generic:termsrv/10.23.1.193 /user:administrator /pass:HXSD mstsc /v:10.23.1.193
2.3 进程与服务
Windows:
- 根据PID/名称结束进程:
taskkill /f /t /im qskg.exe - 查找特定进程:
tasklist | find /i "snmp" - 禁用/启用Windows服务:
sc config BlueSoleilCS start= disabled/net start BlueSoleilCS - 查看系统服务列表:
services.msc
- 根据PID/名称结束进程:
ESXi:
- 列出所有虚拟机ID:
vim-cmd vmsvc/getallvms - 关机/开机虚拟机:
vim-cmd vmsvc/power.shutdown [VMID]/vim-cmd vmsvc/power.on [VMID] - 进入/退出维护模式:
vim-cmd /hostsvc/maintenance_mode_enter/vim-cmd /hostsvc/maintenance_mode_exit - 查看/修改网卡状态:
esxcli network nic list/esxcli network nic down -n=vmnic1
- 列出所有虚拟机ID:
2.4 文件与目录
删除指定日期前的文件:
forfiles /p C:\qskg\log /m *ccc* /c "cmd /c del /f /q /a @file"批量重命名/复制:
- 使用
xcopy和robocopy。
- 使用
Windows共享管理:
- 查看会话:
net session - 删除会话:
net session /del [IP] /y 备份/恢复共享配置:
reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares C:\shareconfig.reg reg import C:\shareconfig.reg
- 查看会话:
2.5 用户与权限
Windows:
- 启用/禁用域账号:
dsmod user [DN] -disabled yes/no 批量禁用域账号(根据描述/工号):
for /f %i in (desc2.txt) do (dsquery user -desc %i | dsmod user -disabled yes)- 查看组成员:
dsquery group -name "组名" | dsget group -members - 设置用户下次登录必须改密码:
set-aduser [username] -changepasswordatlogon $true 修改用户密码策略(本地):
net accounts /minpwlen:8 :: 密码长度最小值 net accounts /maxpwage:30 :: 密码最长使用期限域控制器时间同步问题:
w32tm /config /manualpeerlist:"210.72.145.44" /syncfromflags:manual /reliable:yes /update w32tm /resync
- 启用/禁用域账号:
Linux:
- 修改密码:
passwd - 用户组管理:
useradd,groupadd,usermod
- 修改密码: