搜索 收起
您的位置  > 互联网

系统下黑客常用的系统命令-

chanong 发布于 2024-02-07 02:03:00 阅读()

1、黑客在系统中常用的系统命令

1.1基本命令

arp ---------查看和处理ARP缓存。 ARP 表示名称解析,负责将 IP 解析为物理 MAC 地址。 arp -a 将显示所有信息

start ---------程序名或命令 /max 或 /min 打开新窗口并最大化(最小化)运行程序或命令

mem ---------查看cpu使用情况

---------文件名(目录名) 查看文件(目录)的属性

dir ---------查看文件

set ---------指定环境变量名

暂停---------暂停批处理并显示:请按任意键继续....

if ---------在批处理程序中执行条件处理

call---------路径批处理文件名从一个批处理程序调用另一个批处理程序

for--------- 对一组文件中的每个文件执行特定命令

echo--------- 在屏幕上显示消息

find--------- 按文件名查找文件

title---------标题名称更改CMD窗口标题名称

color---------颜色值设置cmd控制台前景色和背景色

---------名称更改cmd.exe显示命令提示符

ver ---------在DOS窗口中显示版本信息

--------- 弹出窗口显示版本信息

---------驱动器盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS

md---------创建目录的目录名

--------- 待替换源文件的目录替换文件。

ren--------- 原文件名 新文件名 重命名文件名

tree--------- 以树形结构显示目录。 使用参数 -f 将列出第一个文件夹中的文件名。

----------检查版本

.msc----开放管理架构

--------更新程序

----------检查版本

.msc----开放管理架构

--------更新程序

wwww--------脚本宿主设置

写------写字板-----系统信息

--------扫描仪和相机向导

--------XP自带局域网聊天功能

mem.exe--------显示内存使用情况

.exe---系统配置实用程序

--------简单媒体

--------画板

mstsc----------远程桌面连接

- - - -媒体播放器

--------放大镜实用工具

mmc------------打开控制台

--------同步命令

----------查看信息

------系统医生

.msc---设备管理器

dfrg.msc-----磁盘碎片整理程序

.msc---磁盘管理实用程序

--------开放系统组件服务

--------打开DDE共享设置

- - - - DVD播放机

--------打开记事本

--------网络管理工具向导

--------系统备份与恢复

--------屏幕“旁白”

.msc----移动存储管理器

.msc---移动存储管理员操作请求

-an----(TC)命令检查接口

--------创建一个公文包

--------系统配置编辑器

--------文件签名验证程序

- - - -录音机

--------创建共享文件夹

.msc-----本地安全策略

---------系统已加密。 一旦加密,就无法解密。 它保护XP系统的双重密码。

.msc---本地服务设置

--------音量控制程序

sfc.exe--------系统文件检查器

sfc/---文件保护

--------60秒倒计时关机命令

------xp简介

- - - - 任务管理器

--------事件查看器

--------文字创作程序

--------打开资源管理器

--------对象包装器

.msc----计算机性能监控程序

--------项目经理

.exe----注册表

rsop.msc-----组策略结果集

--------注册表编辑器

-p ----15秒后关闭

/u *.dll----停止dll文件运行

/u .dll------取消ZIP支持

cmd.exe--------CMD命令提示符

.exe-----磁盘检查

.msc----证书管理实用程序

calc----------启动计算器

--------启动字符映射表

--------SQL客户端网络实用程序

--------剪贴板查看器

conf----------开始

.msc---计算机管理

- - - -**整齐的

ciadv.msc------索引服务程序

osk------------打开屏幕键盘

--------ODBC数据源管理器

oobe/ /a----检查XP是否激活

.msc----本地用户和组

--------木马捆绑工具,系统自带

--------IP地址检测器

.msc-----共享文件夹管理器

--------辅助刀具管理器

.msc-----组策略

---------注销命令

1.2 常用命令

1.2.1 ping命令

该命令用于检查网络是否畅通或者网络连接速度。 作为一名黑客,ping命令是必须掌握的第一个DOS命令。 它使用的原理是这样的:网络上的所有机器都有唯一的IP地址。 我们向目标IP地址发送一个数据包,对方会返回一个相同大小的数据包,我们可以根据返回的数据包判断目标主机的存在,并初步判断该主机的操作系统目标主机等

常用操作:

-t 表示数据包将持续发送到目标IP,直到我们强制它停止。

-l 定义发送数据包的大小,默认为32字节,我们可以用它来定义最大大小为65500字节。

-n 定义向目标IP发送数据包的次数,默认为3次。

大家都听说过“死亡之ping”,这是最简单的基于IP的攻击。 这种攻击主要是由于单个数据包的长度超过了IP协议规范规定的数据包长度而造成的。 生成这样的数据包很容易,事实上,许多操作系统都提供了一种称为 ping 的网络工具。 在操作系统中打开DOS窗口,输入ping -l 65500目标ip -t(65500表示数据长度上限,-t表示不停ping目标地址)即可达到此目的。

1.2.2

这是用于检查网络状态的命令。 它操作简单,功能强大。

-a 查看本机所有开放的端口,可以有效检测和防范木马,并了解本机开放的服务等信息。

这里可以看到本机开启了FTP服务、邮件服务、WEB服务等。 用法:-a IP。

-r 列出当前的路由信息​​,告诉我们本机的网关、子网掩码等信息。 用法:-r IP。

1.2.3

此命令使用显示 TCP/IP 和当前 TCP/IP 连接的协议统计信息。 使用该命令可以获取远程主机的信息,如用户名、所属工作组、网卡MAC地址等。这里我们需要了解几个基本参数。

-a 使用该参数,只要知道远程主机的机器名,就可以获取其信息。

-A 该参数也可以获取远程主机的信息,但需要知道其IP。

-n 列出有关本地计算机的信息。

当你得到对方的IP或者机器名后,就可以使用命令进一步获取对方的信息,这样就增加了我们针对入侵的安全系数。

1.2.4

跟踪路由信息。 使用此命令可以找出数据从本地机器到目标主机的所有路径。 这对于我们理解网络布局和结构非常有帮助。 这说明数据是从本机传输到192.168.1.1机器,中间没有任何传输,说明两台机器在同一个局域网内。 用途:IP。

1.2.5 网络

该命令是网络命令中最重要的一个。 你一定要彻底掌握它的每一个子命令的用法,因为它的功能实在是太强大了。 简直就是微软提供的最好的入侵工具。

这里我重点介绍一下它的常用子命令。

net use iippc$ " " /user:" " 建立IPC空链接

net use iippc$ "" /user:"用户名" 建立非空IPC链接

net use h: ipc$ "密码" /user:"用户名" 直接登录后,将对方的C:映射到本地的H:

net use h: ipc$ 登录后将对方C:映射到本地H:

net use iippc$ /del 删除IPC链接

net use h: /del 删除对方到本地H:的映射

net user 用户名 密码/add 创建用户

net user guest /:yes 激活访客用户

net user 查看有哪些用户

net用户帐户名查看帐户属性

net /add 将“user”添加到管理员中,使其具有管理员权限。 注意:复数后加s。

net start 查看启用了哪些服务

net start 服务名 启动服务; (如:网络启动、网络启动)

net stop 服务名称 停止服务

net time 目标ip 查看对方时间

net time ip /set 设置本地计算机时间与“目标​​IP”主机的时间同步。 添加参数 /yes 取消确认消息。

net 视图查看本地 LAN 上启用了哪些共享

net view ip 查看对方局域网中启用了哪些共享

net 显示系统网络设置

网络断开共享

net暂停服务名称暂停服务

net send ip "text " 发送消息给对方

net ver 网络连接类型和 LAN 中使用的信息

net share 查看本地启用的共享

net share ipc$ 启用 ipc$ 共享

net share ipc$ /del 删除 ipc$ 共享

net share c$ /del 删除 C: 共享

net user guest 12345 以guest用户登录后,将密码更改为12345。

net密码 修改系统登录密码

-a 检查哪些端口开放,常用 -an

-n 检查端口的网络连接状态,常用-an

-v 查看正在进行的工作

-p 协议名称 示例: -p tcq/ip 检查某个协议的使用情况(检查tcp/ip协议的使用情况)

1.2.6 在

该命令的功能是安排在特定的日期或时间执行特定的命令和程序。 常用的子命令如下:

使用at id号启动已注册的计划任务

at / 停止所有计划任务。 使用参数/yes直接停止,无需确认。

at id / 停止已注册的计划任务

at 查看所有计划任务

at ip time 程序名(或命令) /r 在某个时间运行对方的程序并重新启动计算机

1.2.7

强大的远程登录命令操作简单,就像使用自己的机器一样。 只要你熟悉DOS命令,并以你的身份成功连接到远程机器,你就可以用它做你想做的一切。 下面介绍如何使用它。 首先输入 Enter,然后输入 help 查看帮助信息。

然后在提示符处输入 open IP,然后按 Enter。 将出现一个登录窗口,允许您输入合法的用户名和密码。 此处输入的任何密码都不会显示。

当输入的用户名和密码正确时,连接建立成功。 此时,你在远程主机上就拥有了与该用户相同的权限。 你可以使用DOS命令来实现你想要做的事情。 这里我是使用超级管理员权限登录的。

1.2.8 FTP

文件传输协议,这个命令大家应该都很熟悉了。 网络上有很多开放的ftp主机,其中很大一部分是匿名的,这意味着任何人都可以登录。

如何使用ftp命令:

首先是登录过程。 这个需要打开。 只需在 ftp 提示符处输入“打开主机 IP ftp 端口”并按 Enter 键即可。 一般默认端口是21,所以不用写。 接下来就是输入合法的用户名和密码进行登录,这里以匿名ftp为例。

用户名和密码都是ftp,不显示密码。 当提示**** in时,表示登录成功。 由于登录是匿名的,因此用户显示为。

接下来我们就来介绍一下具体命令的使用方法。

dir 与 DOS 命令相同。 它用于查看服务器上的文件。 只需输入 dir 并按 Enter 键即可查看 ftp 服务器上的文件。

cd 进入文件夹。

get 将文件下载到本地计算机。

put 将文件上传到远程服务器。

删除远程 ftp 服务器上的文件。 这还必须确保您具有可写权限。

bye 退出当前连接。

退出 与上面相同。

1.2.9 IIS服务命令

/ 重启win2k电脑(但出现提示系统重启的信息)

/start 或 stop 启动(停止)所有服务

/ 停止并重新启动所有服务

/ 显示所有服务状态

/或启用(禁用)本地系统上的服务重新启动

/ 启动、停止或重新启动服务时,如果出现错误,则会重新启动

/ 如果无法停止服务,则不会强制终止服务。

/val 在达到超出的时间(秒)时还没有停止服务。 如果指定了/

1.1.10 MYSQL命令

mysql -h 主机地址 -u 用户名 -p 密码 连接MYSQL; 如果是刚刚安装的MYSQL,超级用户root是没有密码的。

(例:mysql -h110.110.110.110 -Uroot - 注:u和root不需要加空格,其他同理)

退出 退出 MYSQL

-u 用户名 -p 旧密码 新密码 更改密码

通过“密码”将数据库.*授予用户名@登录主机; 添加新用户。 (注:与上面不同的是,以下是MYSQL环境下的命令,所以后面加一个分号作为命令结束符)

展示 ; 显示数据库列表。 最开始只有两个数据库:mysql和test。 mysql库非常重要。 它包含MYSQL系统信息。 当我们更改密码、添加新用户时,实际上都是使用这个库进行操作。

使用mysql;

展示 ; 显示库中的数据表

表名; 显示数据表的结构

图书馆名称; 建立图书馆

使用库名称;

table表名(字段设置列表); 创建表

删除库名称;

删除表表名; 删除数据库和表

来自表名; 清除表中的记录

* 来自表名; 显示表中的记录

--opt >.bbb 备份数据库:(该命令在DOS目录下执行);

2、Linux系统中黑客常用的系统命令

2.1 基本命令(记得区分大小写)

mkdir--------创建目录的目录名

cp --------复制文件

mv --------移动文件

rm -------- 文件名删除文件,rm -a 目录名删除目录及子目录

uname --------显示版本信息(与win2K ver相同)

dir -------- 显示当前目录下的文件,ls -al 显示隐藏文件(与win2K dir相同)

pwd --------查询当前目录位置

cd-------- cd.. 返回上一级目录。 注意cd和...cd/返回根目录之间有一个空格。

cat -------- 文件名 查看文件内容

cat-------- >abc.txt 将内容写入abc.txt文件中。

more-------- 逐页显示文本文件。

rmdir --------删除子目录,目录中没有文件。

chmod -------- 设置文件或目录的访问权限

grep -------- 在文件中查找字符串

diff --------归档文件比较

find--------文件搜索

日期 --------当前日期和时间

who -------- 查询当前与你使用同一台机器的人以及登录时间和地点

w -------- 查询当前用户的详细信息

--------查看您的账户名

--------查看某人的群组

- - - - 更改密码

-------- 检查您给出的命令

ps -------- 显示进程状态

Kill --------停止一个进程

gcc-------- 黑客通常用它来编译C语言编写的文件

su -------- 转换权限给指定用户

-------- 连接对方主机(同win2K)。 当出现bash$时,表示连接成功。

ftp-------- ftp连接服务器(与win2K相同)

2.2 常用命令(记得区分大小写)

用户:

# w # 查看活跃用户

#id#查看指定用户信息

#last#查看用户登录日志

# root #查看管理信息

# cut -d: -f1 /etc/ # 查看系统所有用户

# cut -d: -f1 /etc/group # 查看系统中所有组

# -l #查看当前用户的计划任务

系统:

# uname -a # 查看内核/操作系统/CPU信息

# head -n 1 /etc/issue # 查看操作系统版本

# cat /proc/ # 查看CPU信息

# # 查看计算机名称

# env # 查看环境变量

# #查看硬件详细信息

资源:

# free -m # 检查内存使用情况和交换区使用情况

# df -h #查看各个分区的使用情况

# du -sh #查看指定目录的大小

# #查看系统运行时间、用户数、负载

网络:

# # 查看所有网络接口的属性

# -L # 查看防火墙设置

#route -n #查看路由表

# -lntp #查看所有监听端口

# -antp # 查看所有已建立的连接

# -s # 查看网络统计信息

#lsof #查看网络信息

服务:

# --list # 列出所有系统服务

#--列表| grep on # 列出所有启动的系统服务

程序

# rpm -qa # 查看所有已安装的软件包

过程:

# ps -ef # 查看所有进程

# top # 实时显示进程状态

标签:
打赏 点赞( )

相关文章