一、 Windows系统下黑客常用的系统命令

1.1基础命令

arp ———查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start ———程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令

mem ———查看cpu使用情况

attrib ———文件名(目录名) 查看某文件(目录)的属性

dir ———查看文件

set ———指定环境变量名称

pause ———暂停批处理程序,并显示出:请按任意键继续….

if ———在批处理程序中执行条件处理

call——— 路径批处理文件名 从批处理程序中调用另一个批处理程序

for——— 对一组文件中的每一个文件执行某个特定命令

echo——— 信息 在屏幕上显示出信息

find——— 文件名 查找某文件

title——— 标题名字 更改CMD窗口标题名字

color——— 颜色值 设置cmd控制台前景和背景颜色

prompt ———名称 更改cmd.exe的显示的命令提示符

ver ———在DOS窗口下显示版本信息

winver——— 弹出一个窗口显示版本信息

format ———盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS

md ———目录名 创建目录

replace——— 源文件 要替换文件的目录 替换文件

ren——— 原文件名 新文件名 重命名文件名

tree——— 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称

winver———检查Windows版本

wmimgmt.msc—-打开windows管理体系结构

wupdmgr——–windows更新程序

winver———检查Windows版本

wmimgmt.msc—-打开windows管理体系结构

wupdmgr——–windows更新程序

wwww——–windows脚本宿主设置

write———-写字板winmsd—–系统信息

wiaacmgr——-扫描仪和照相机向导

winchat——–XP自带局域网聊天

mem.exe——–显示内存使用情况

Msconfig.exe—系统配置实用程序

mplayer2——-简易widnows media player

mspaint——–画图板

mstsc———-远程桌面连接

mplayer2——-媒体播放机

magnify——–放大镜实用程序

mmc————打开控制台

mobsync——–同步命令

dxdiag———检查directx信息

drwtsn32—— 系统医生

devmgmt.msc— 设备管理器

dfrg.msc——-磁盘碎片整理程序

diskmgmt.msc—磁盘管理实用程序

dcomcnfg——-打开系统组件服务

ddeshare——-打开DDE共享设置

dvdplay——–DVD播放器

notepad——–打开记事本

nslookup——-网络管理的工具向导

ntbackup——-系统备份和还原

narrator——-屏幕”讲述人”

ntmsmgr.msc—-移动存储管理器

ntmsoprq.msc—移动存储管理员操作请求

netstat -an—-(TC)命令检查接口

syncapp——–创建一个公文包

sysedit——–系统配置编辑器

sigverif——-文件签名验证程序

sndrec32——-录音机

shrpubw——–创建共享文件夹

secpol.msc—–本地安全策略

syskey———系统加密,一旦加密就不能解开,保护windows xp系统的双重密码

services.msc—本地服务设置

Sndvol32——-音量控制程序

sfc.exe——–系统文件检查器

sfc /scannow—windows文件保护

tsshutdn——-60秒倒计时关机命令

tourstart——xp简介

taskmgr——–任务管理器

eventvwr——-事件查看器

eudcedit——-造字程序

explorer——-打开资源管理器

packager——-对象包装程序

perfmon.msc—-计算机性能监测程序

progman——–程序管理器

regedit.exe—-注册表

rsop.msc——-组策略结果集

regedt32——-注册表编辑器

rononce -p —-15秒关机

regsvr32 /u *.dll—-停止dll文件运行

regsvr32 /u zipfldr.dll——取消ZIP支持

cmd.exe——–CMD命令提示符

chkdsk.exe—–Chkdsk磁盘检查

certmgr.msc—-证书管理实用程序

calc———–启动计算器

charmap——–启动字符映射表

cliconfg——-SQL SERVER 客户端网络实用程序

Clipbrd——–剪贴板查看器

conf———–启动netmeeting

compmgmt.msc—计算机管理

cleanmgr——-**整理

ciadv.msc——索引服务程序

osk————打开屏幕键盘

odbcad32——-ODBC数据源管理器

oobe/msoobe /a—-检查XP是否激活

lusrmgr.msc—-本机用户和组

iexpress——-木马捆绑工具,系统自带

Nslookup——-IP地址侦测器

fsmgmt.msc—–共享文件夹管理器

utilman——–辅助工具管理器

gpedit.msc—–组策略

logoff———注销命令

1.2 常用命令

1.2.1 ping命令

它是用来检查网络是否通畅或者网络连接速度的命令。作为黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。

常用的操作:

-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。

-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。

-n 定义向目标IP发送数据包的次数,默认为3次。

死亡之“ping” 大家都听说过吧,就是最简单的基于IP的攻击,这种攻击主要是由于单个包的长度超过了IP协议规范所规定的包长度。产生这样的包很容易,事实上,许多操作系统都提供了称为ping的网络工具。在为Windows操作系统中开一个DOS窗口,输入ping -l 65500 目标ip -t (65500 表示数据长度上限,-t 表示不停地ping目标地址)就可达到该目的。

1.2.2 netstat

这是一个用来查看网络状态的命令,操作简便功能强大。

-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。

1.2.3 nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。

-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。

1.2.4 tracert

跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。这里说明数据从本地机器传输到192.168.1.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。

1.2.5 net

这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。

在这里,我重点介绍一下它的常用的子命令。

net use ipipc$ ” ” /user:” ” 建立IPC空链接

net use ipipc$ “密码” /user:”用户名” 建立IPC非空链接

net use h: ipc$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为H:

net use h: ipc$ 登陆后映射对方C:到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务;(如:net start telnet, net start schedule)

net stop 服务名 停止某服务

net time 目标ip 查看对方时间

net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip “文本信息” 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

1.2.6 at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序,常用子命令如下:

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

1.2.7 telnet

功能强大的远程登陆命令,操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。

然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

1.2.8 ftp

文件传输协议,大家对这个命令应该比较熟悉,网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。

ftp命令使用方法: 

首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入”open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。

用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

1.2.9 IIS服务命令

iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)

iisreset /start或stop 启动(停止)所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror

1.1.10 MYSQL 命令

mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。

(例:mysql -h110.110.110.110 -Uroot -P123456 注:u与root可以不用加空格,其它也一样)

exit 退出MYSQL

mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

grant select on 数据库.* to 用户名@登录主机 identified by “密码”; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)

show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。

use mysql;

show tables; 显示库中的数据表

describe 表名; 显示数据表的结构

create database 库名; 建库

use 库名;

create table 表名 (字段设定列表); 建表

drop database 库名;

drop table 表名; 删库和删表

delete from 表名; 将表中记录清空

select * from 表名; 显示表中的记录

mysqldump –opt school>school.bbb 备份数据库:(命令在DOS的mysqlin目录下执行);

二、Linux系统下黑客常用的系统命令

2.1基础命令(记得区分大小写)

mkdir——– 目录名 建立目录

cp ——–复制文件

mv ——–移动文件

rm ——–文件名 删除文件,rm -a 目录名删除目录及子目录

uname ——–显示版本信息(同win2K的 ver)

dir ——–显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)

pwd ——–查询当前所在的目录位置

cd——– cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。

cat ——–文件名 查看文件内容

cat——– >abc.txt 往abc.txt文件中写上内容。

more——– 文件名 以一页一页的方式显示一个文本文件。

rmdir ——–删除子目录,目录内没有文档。

chmod ——–设定档案或目录的存取权限

grep ——–在档案中查找字符串

diff ——–档案文件比较

find——– 档案搜寻

date ——–现在的日期、时间

who ——–查询目前和你使用同一台机器的人以及Login时间地点

w ——–查询目前上机者的详细资料

whoami ——–查看自己的帐号名称

groups ——–查看某人的Group

passwd——– 更改密码

history——– 查看自己下过的命令

ps ——–显示进程状态

kill ——–停止某进程

gcc——– 黑客通常用它来编译C语言写的文件

su ——–权限转换为指定使用者

telnet ——– telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。

ftp——– ftp连接上某服务器(同win2K)

2.2常用命令(记得区分大小写)

用户:

# w # 查看活动用户

# id # 查看指定用户信息

# last # 查看用户登录日志

# finger root #查看管理信息

# cut -d: -f1 /etc/passwd # 查看系统所有用户

# cut -d: -f1 /etc/group # 查看系统所有组

# crontab -l # 查看当前用户的计划任务

系统:

# uname -a # 查看内核/操作系统/CPU信息

# head -n 1 /etc/issue # 查看操作系统版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看计算机名

# env # 查看环境变量

# dmidecode #查看硬件详细信息

资源:

# free -m # 查看内存使用量和交换区使用量

# df -h # 查看各分区使用情况

# du -sh # 查看指定目录的大小

# uptime # 查看系统运行时间、用户数、负载

网络:

# ifconfig # 查看所有网络接口的属性

# iptables -L # 查看防火墙设置

# route -n # 查看路由表

# netstat -lntp # 查看所有监听端口

# netstat -antp # 查看所有已经建立的连接

# netstat -s # 查看网络统计信息

# lsof #查看网络信息

服务:

# chkconfig –list # 列出所有系统服务

# chkconfig –list | grep on # 列出所有启动的系统服务

程序

# rpm -qa # 查看所有安装的软件包

进程:

# ps -ef # 查看所有进程

# top # 实时显示进程状态

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31560566/viewspace-2222285/,如需转载,请注明出处,否则将追究法律责任。

版权声明:本文为duaimili原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/duaimili/p/11929490.html