成為“黑客”前,必學(xué)的“系統(tǒng)命令”
一、 windows系統(tǒng)下黑客常用的系統(tǒng)命令
1.1基礎(chǔ)命令
arp ---------查看和處理ARP緩存,ARP是名字解析的意思,負(fù)責(zé)把一個(gè)IP解析成一個(gè)物理性的mac地址。arp -a將顯示出全部信息
start ---------程序名或命令 /max 或/min 新開一個(gè)新窗口并最大化(最小化)運(yùn)行某程序或命令
mem ---------查看cpu使用情況
attrib ---------文件名(目錄名) 查看某文件(目錄)的屬性
dir ---------查看文件
set ---------指定環(huán)境變量名稱
pause ---------暫停批處理程序,并顯示出:請(qǐng)按任意鍵繼續(xù)....
if ---------在批處理程序中執(zhí)行條件處理
call--------- 路徑批處理文件名 從批處理程序中調(diào)用另一個(gè)批處理程序
for--------- 對(duì)一組文件中的每一個(gè)文件執(zhí)行某個(gè)特定命令
echo--------- 信息 在屏幕上顯示出信息
find--------- 文件名 查找某文件
title--------- 標(biāo)題名字 更改CMD窗口標(biāo)題名字
color--------- 顏色值 設(shè)置cmd控制臺(tái)前景和背景顏色
prompt ---------名稱 更改cmd.exe的顯示的命令提示符
ver ---------在DOS窗口下顯示版本信息
winver--------- 彈出一個(gè)窗口顯示版本信息
format ---------盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS
md ---------目錄名 創(chuàng)建目錄
replace--------- 源文件 要替換文件的目錄 替換文件
ren--------- 原文件名 新文件名 重命名文件名
tree--------- 以樹形結(jié)構(gòu)顯示出目錄,用參數(shù)-f 將列出第個(gè)文件夾中文件名稱
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結(jié)構(gòu)
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結(jié)構(gòu)
wupdmgr--------windows更新程序
wwww--------windows腳本宿主設(shè)置
write----------寫字板winmsd-----系統(tǒng)信息
wiaacmgr-------掃描儀和照相機(jī)向?qū)?/p>
winchat--------XP自帶局域網(wǎng)聊天
mem.exe--------顯示內(nèi)存使用情況
Msconfig.exe---系統(tǒng)配置實(shí)用程序
mplayer2-------簡(jiǎn)易widnows media player
mspaint--------畫圖板
mstsc----------遠(yuǎn)程桌面連接
mplayer2-------媒體播放機(jī)
magnify--------放大鏡實(shí)用程序
mmc------------打開控制臺(tái)
mobsync--------同步命令
dxdiag---------檢查directx信息
drwtsn32------ 系統(tǒng)醫(yī)生
devmgmt.msc--- 設(shè)備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實(shí)用程序
dcomcnfg-------打開系統(tǒng)組件服務(wù)
ddeshare-------打開DDE共享設(shè)置
dvdplay--------DVD播放器
notepad--------打開記事本
nslookup-------網(wǎng)絡(luò)管理的工具向?qū)?/p>
ntbackup-------系統(tǒng)備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動(dòng)存儲(chǔ)管理器
ntmsoprq.msc---移動(dòng)存儲(chǔ)管理員操作請(qǐng)求
netstat -an----(TC)命令檢查接口
syncApp--------創(chuàng)建一個(gè)公文包
sysedit--------系統(tǒng)配置編輯器
sigverif-------文件簽名驗(yàn)證程序
sndrec32-------錄音機(jī)
shrpubw--------創(chuàng)建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統(tǒng)加密,一旦加密就不能解開,保護(hù)windows xp系統(tǒng)的雙重密碼
services.msc---本地服務(wù)設(shè)置
Sndvol32-------音量控制程序
sfc.exe--------系統(tǒng)文件檢查器
sfc /scannow---windows文件保護(hù)
tsshutdn-------60秒倒計(jì)時(shí)關(guān)機(jī)命令
tourstart------xp簡(jiǎn)介
taskmgr--------任務(wù)管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對(duì)象包裝程序
perfmon.msc----計(jì)算機(jī)性能監(jiān)測(cè)程序
progman--------程序管理器
regedit.exe----注冊(cè)表
rsop.msc-------組策略結(jié)果集
regedt32-------注冊(cè)表編輯器
rononce -p ----15秒關(guān)機(jī)
regsvr32 /u *.dll----停止dll文件運(yùn)行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實(shí)用程序
calc-----------啟動(dòng)計(jì)算器
charmap--------啟動(dòng)字符映射表
cliconfg-------SQL SERVER 客戶端網(wǎng)絡(luò)實(shí)用程序
Clipbrd--------剪貼板查看器
conf-----------啟動(dòng)netmeeting
compmgmt.msc---計(jì)算機(jī)管理
cleanmgr-------**整理
ciadv.msc------索引服務(wù)程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數(shù)據(jù)源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機(jī)用戶和組
iexpress-------木馬捆綁工具,系統(tǒng)自帶
Nslookup-------IP地址偵測(cè)器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
logoff---------注銷命令
1.2 常用命令
1.2.1 ping命令
它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為黑客來說,ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。
常用的操作:
-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包,直到我們強(qiáng)迫其停止。
-l 定義發(fā)送數(shù)據(jù)包的大小,默認(rèn)為32字節(jié),我們利用它可以最大定義到65500字節(jié)。
-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù),默認(rèn)為3次。
死亡之“ping” 大家都聽說過吧,就是最簡(jiǎn)單的基于IP的攻擊,這種攻擊主要是由于單個(gè)包的長度超過了IP協(xié)議規(guī)范所規(guī)定的包長度。產(chǎn)生這樣的包很容易,事實(shí)上,許多操作系統(tǒng)都提供了稱為ping的網(wǎng)絡(luò)工具。在為Windows操作系統(tǒng)中開一個(gè)DOS窗口,輸入ping -l 65500 目標(biāo)ip -t (65500 表示數(shù)據(jù)長度上限,-t 表示不停地ping目標(biāo)地址)就可達(dá)到該目的。
1.2.2 netstat
這是一個(gè)用來查看網(wǎng)絡(luò)狀態(tài)的命令,操作簡(jiǎn)便功能強(qiáng)大。
-a 查看本地機(jī)器的所有開放端口,可以有效發(fā)現(xiàn)和預(yù)防木馬,可以知道機(jī)器所開的服務(wù)等信息。
這里可以看出本地機(jī)器開放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法:netstat -a IP。
-r 列出當(dāng)前的路由信息,告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法:netstat -r IP。
1.2.3 nbtstat
該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接,使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個(gè)基本的參數(shù)。
-a 使用這個(gè)參數(shù),只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱,就可以得到它的NETBIOS信息。
-A 這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機(jī)器的NETBIOS信息。
當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候,就可以使用nbtstat命令來進(jìn)一步得到對(duì)方的信息了,這又增加了我們?nèi)肭值谋kU(xiǎn)系數(shù)。
1.2.4 tracert
跟蹤路由信息,使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過的所有途徑,這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。這里說明數(shù)據(jù)從本地機(jī)器傳輸?shù)?92.168.1.1的機(jī)器上,中間沒有經(jīng)過任何中轉(zhuǎn),說明這兩臺(tái)機(jī)器是在同一段局域網(wǎng)內(nèi)。用法:tracert IP。
1.2.5 net
這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè),必須透徹掌握它的每一個(gè)子命令的用法,因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了,這簡(jiǎn)直就是微軟為我們提供的最好的入侵工具。
在這里,我重點(diǎn)介紹一下它的常用的子命令。
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸后映射對(duì)方C:到本地為H:
net use h: ipc$ 登陸后映射對(duì)方C:到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對(duì)方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net locaLGroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限,注意:administrator后加s用復(fù)數(shù)
net start 查看開啟了哪些服務(wù)
net start 服務(wù)名 開啟服務(wù);(如:net start telnet, net start schedule)
net stop 服務(wù)名 停止某服務(wù)
net time 目標(biāo)ip 查看對(duì)方時(shí)間
net time 目標(biāo)ip /set 設(shè)置本地計(jì)算機(jī)時(shí)間與“目標(biāo)IP”主機(jī)的時(shí)間同步,加上參數(shù)/yes可取消確認(rèn)信息
net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享
net view ip 查看對(duì)方局域網(wǎng)內(nèi)開啟了哪些共享
net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置
net logoff 斷開連接的共享
net pause 服務(wù)名 暫停某服務(wù)
net send ip "文本信息" 向?qū)Ψ桨l(fā)信息
net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸后用將密碼改為12345
net password 密碼 更改系統(tǒng)登陸密碼
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網(wǎng)絡(luò)連接情況,常用netstat -an
netstat -v 查看正在進(jìn)行的工作
netstat -p 協(xié)議名 例:netstat -p tcq/ip 查看某協(xié)議使用情況(查看tcp/ip協(xié)議使用情況)
1.2.6 at
這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序,常用子命令如下:
at id號(hào) 開啟已注冊(cè)的某個(gè)計(jì)劃任務(wù)
at /delete 停止所有計(jì)劃任務(wù),用參數(shù)/yes則不需要確認(rèn)就直接停止
at id號(hào) /delete 停止某個(gè)已注冊(cè)的計(jì)劃任務(wù)
at 查看所有的計(jì)劃任務(wù)
at ip time 程序名(或一個(gè)命令) /r 在某時(shí)間運(yùn)行對(duì)方某程序并重新啟動(dòng)計(jì)算機(jī)
1.2.7 telnet
功能強(qiáng)大的遠(yuǎn)程登陸命令,操作簡(jiǎn)單,如同使用自己的機(jī)器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠(yuǎn)程機(jī)器后,就可以用它來干你想干的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。
然后在提示符下鍵入open IP回車,這時(shí)就出現(xiàn)了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。
當(dāng)輸入用戶名和密碼都正確后就成功建立了telnet連接,這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶一樣的權(quán)限,利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管理員權(quán)限登陸的。
1.2.8 ftp
文件傳輸協(xié)議,大家對(duì)這個(gè)命令應(yīng)該比較熟悉,網(wǎng)絡(luò)上開放的ftp的主機(jī)很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。
ftp命令使用方法:
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機(jī)IP ftp端口"回車即可,一般端口默認(rèn)都是21,可以不寫。接著就是輸入合法的用戶名和密碼進(jìn)行登陸了,這里以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當(dāng)提示**** logged in時(shí),就說明登陸成功。這里因?yàn)槭悄涿顷懀杂脩麸@示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用于查看服務(wù)器的文件,直接敲上dir回車,就可以看到此ftp服務(wù)器上的文件。
cd 進(jìn)入某個(gè)文件夾。
get 下載文件到本地機(jī)器。
put 上傳文件到遠(yuǎn)程服務(wù)器。
delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。
bye 退出當(dāng)前連接。
quit 同上。
1.2.9 IIS服務(wù)命令
iisreset /reboot 重啟win2k計(jì)算機(jī)(但有提示系統(tǒng)將重啟信息出現(xiàn))
iisreset /start或stop 啟動(dòng)(停止)所有Internet服務(wù)
iisreset /restart 停止然后重新啟動(dòng)所有Internet服務(wù)
iisreset /status 顯示所有Internet服務(wù)狀態(tài)
iisreset /enable或disable 在本地系統(tǒng)上啟用(禁用)Internet服務(wù)的重新啟動(dòng)
iisreset /rebootonerror 當(dāng)啟動(dòng)、停止或重新啟動(dòng)Internet服務(wù)時(shí),若發(fā)生錯(cuò)誤將重新開機(jī)
iisreset /noforce 若無法停止Internet服務(wù),將不會(huì)強(qiáng)制終止Internet服務(wù)
iisreset /timeout Val在到達(dá)逾時(shí)間(秒)時(shí),仍未停止Internet服務(wù),若指定/rebootonerror
1.1.10 MySQL 命令
mysql -h主機(jī)地址 -u用戶名 -p密碼 連接MYSQL;如果剛安裝好MYSQL,超級(jí)用戶root是沒有密碼的。
(例:mysql -h110.110.110.110 -Uroot -P123456 注:u與root可以不用加空格,其它也一樣)
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 數(shù)據(jù)庫.* to 用戶名@登錄主機(jī) identified by "密碼"; 增加新用戶。(注意:和上面不同,下面的因?yàn)槭荕YSQL環(huán)境中的命令,所以后面都帶一個(gè)分號(hào)作為命令結(jié)束符)
show databases; 顯示數(shù)據(jù)庫列表。剛開始時(shí)才兩個(gè)數(shù)據(jù)庫:mysql和test。mysql庫很重要它里面有MYSQL的系統(tǒng)信息,我們改密碼和新增用戶,實(shí)際上就是用這個(gè)庫進(jìn)行操作。
use mysql;
show tables; 顯示庫中的數(shù)據(jù)表
describe 表名; 顯示數(shù)據(jù)表的結(jié)構(gòu)
create database 庫名; 建庫
use 庫名;
create table 表名 (字段設(shè)定列表); 建表
drop database 庫名;
drop table 表名; 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqldump --opt school>school.bbb 備份數(shù)據(jù)庫:(命令在DOS的mysqlin目錄下執(zhí)行);
二、linux系統(tǒng)下黑客常用的系統(tǒng)命令
2.1基礎(chǔ)命令(記得區(qū)分大小寫)
mkdir-------- 目錄名 建立目錄
cp --------復(fù)制文件
mv --------移動(dòng)文件
rm --------文件名 刪除文件,rm -a 目錄名刪除目錄及子目錄
uname --------顯示版本信息(同win2K的 ver)
dir --------顯示當(dāng)前目錄文件,ls -al 顯示包括隱藏文件(同win2K的 dir)
pwd --------查詢當(dāng)前所在的目錄位置
cd-------- cd ..回到上一層目錄,注意cd 與..之間有空格。cd /返回到根目錄。
cat --------文件名 查看文件內(nèi)容
cat-------- >abc.txt 往abc.txt文件中寫上內(nèi)容。
more-------- 文件名 以一頁一頁的方式顯示一個(gè)文本文件。
rmdir --------刪除子目錄,目錄內(nèi)沒有文檔。
chmod --------設(shè)定檔案或目錄的存取權(quán)限
grep --------在檔案中查找字符串
diff --------檔案文件比較
find-------- 檔案搜尋
date --------現(xiàn)在的日期、時(shí)間
who --------查詢目前和你使用同一臺(tái)機(jī)器的人以及Login時(shí)間地點(diǎn)
w --------查詢目前上機(jī)者的詳細(xì)資料
whoami --------查看自己的帳號(hào)名稱
groups --------查看某人的Group
passwd-------- 更改密碼
history-------- 查看自己下過的命令
ps --------顯示進(jìn)程狀態(tài)
kill --------停止某進(jìn)程
gcc-------- 黑客通常用它來編譯C語言寫的文件
su --------權(quán)限轉(zhuǎn)換為指定使用者
telnet -------- telnet連接對(duì)方主機(jī)(同win2K),當(dāng)出現(xiàn)bash$時(shí)就說明連接成功。
ftp-------- ftp連接上某服務(wù)器(同win2K)
2.2常用命令(記得區(qū)分大小寫)
用戶:
# w # 查看活動(dòng)用戶
# id # 查看指定用戶信息
# last # 查看用戶登錄日志
# finger root #查看管理信息
# cut -d: -f1 /etc/passwd # 查看系統(tǒng)所有用戶
# cut -d: -f1 /etc/group # 查看系統(tǒng)所有組
# crontab -l # 查看當(dāng)前用戶的計(jì)劃任務(wù)
系統(tǒng):
# uname -a # 查看內(nèi)核/操作系統(tǒng)/CPU信息
# head -n 1 /etc/issue # 查看操作系統(tǒng)版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看計(jì)算機(jī)名
# env # 查看環(huán)境變量
# dmidecode #查看硬件詳細(xì)信息
資源:
# free -m # 查看內(nèi)存使用量和交換區(qū)使用量
# df -h # 查看各分區(qū)使用情況
# du -sh # 查看指定目錄的大小
# uptime # 查看系統(tǒng)運(yùn)行時(shí)間、用戶數(shù)、負(fù)載
網(wǎng)絡(luò):
# ifconfig # 查看所有網(wǎng)絡(luò)接口的屬性
# iptables -L # 查看防火墻設(shè)置
# route -n # 查看路由表
# netstat -lntp # 查看所有監(jiān)聽端口
# netstat -antp # 查看所有已經(jīng)建立的連接
# netstat -s # 查看網(wǎng)絡(luò)統(tǒng)計(jì)信息
# lsof #查看網(wǎng)絡(luò)信息
服務(wù):
# chkconfig --list # 列出所有系統(tǒng)服務(wù)
# chkconfig --list | grep on # 列出所有啟動(dòng)的系統(tǒng)服務(wù)
程序
# rpm -qa # 查看所有安裝的軟件包
進(jìn)程:
# ps -ef # 查看所有進(jìn)程
# top # 實(shí)時(shí)顯示進(jìn)程狀態(tài)
來自 “ ITPUB博客 ” ,鏈接:http://blog.itpub.net/31560566/viewspace-2222285/,如需轉(zhuǎn)載,請(qǐng)注明出處,否則將追究法律責(zé)任。
