1、黑客在系统中常用的系统命令
1.1基本命令
arp ---------查看和处理ARP缓存。 ARP 表示名称解析,负责将 IP 解析为物理 MAC 地址。 arp -a 将显示所有信息
start ---------程序名或命令 /max 或 /min 打开新窗口并最大化(最小化)运行程序或命令
mem ---------查看cpu使用情况
---------文件名(目录名) 查看文件(目录)的属性
dir ---------查看文件
set ---------指定环境变量名
暂停---------暂停批处理并显示:请按任意键继续....
if ---------在批处理程序中执行条件处理
call---------路径批处理文件名从一个批处理程序调用另一个批处理程序
for--------- 对一组文件中的每个文件执行特定命令
echo--------- 在屏幕上显示消息
find--------- 按文件名查找文件
title---------标题名称更改CMD窗口标题名称
color---------颜色值设置cmd控制台前景色和背景色
---------名称更改cmd.exe显示命令提示符
ver ---------在DOS窗口中显示版本信息
--------- 弹出窗口显示版本信息
---------驱动器盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS
md---------创建目录的目录名
--------- 待替换源文件的目录替换文件。
ren--------- 原文件名 新文件名 重命名文件名
tree--------- 以树形结构显示目录。 使用参数 -f 将列出第一个文件夹中的文件名。
----------检查版本
.msc----开放管理架构
--------更新程序
----------检查版本
.msc----开放管理架构
--------更新程序
wwww--------脚本宿主设置
写------写字板-----系统信息
--------扫描仪和相机向导
--------XP自带局域网聊天功能
mem.exe--------显示内存使用情况
.exe---系统配置实用程序
--------简单媒体
--------画板
mstsc----------远程桌面连接
- - - -媒体播放器
--------放大镜实用工具
mmc------------打开控制台
--------同步命令
----------查看信息
------系统医生
.msc---设备管理器
dfrg.msc-----磁盘碎片整理程序
.msc---磁盘管理实用程序
--------开放系统组件服务
--------打开DDE共享设置
- - - - DVD播放机
--------打开记事本
--------网络管理工具向导
--------系统备份与恢复
--------屏幕“旁白”
.msc----移动存储管理器
.msc---移动存储管理员操作请求
-an----(TC)命令检查接口
--------创建一个公文包
--------系统配置编辑器
--------文件签名验证程序
- - - -录音机
--------创建共享文件夹
.msc-----本地安全策略
---------系统已加密。 一旦加密,就无法解密。 它保护XP系统的双重密码。
.msc---本地服务设置
--------音量控制程序
sfc.exe--------系统文件检查器
sfc/---文件保护
--------60秒倒计时关机命令
------xp简介
- - - - 任务管理器
--------事件查看器
--------文字创作程序
--------打开资源管理器
--------对象包装器
.msc----计算机性能监控程序
--------项目经理
.exe----注册表
rsop.msc-----组策略结果集
--------注册表编辑器
-p ----15秒后关闭
/u *.dll----停止dll文件运行
/u .dll------取消ZIP支持
cmd.exe--------CMD命令提示符
.exe-----磁盘检查
.msc----证书管理实用程序
calc----------启动计算器
--------启动字符映射表
--------SQL客户端网络实用程序
--------剪贴板查看器
conf----------开始
.msc---计算机管理
- - - -**整齐的
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
--------ODBC数据源管理器
oobe/ /a----检查XP是否激活
.msc----本地用户和组
--------木马捆绑工具,系统自带
--------IP地址检测器
.msc-----共享文件夹管理器
--------辅助刀具管理器
.msc-----组策略
---------注销命令
1.2 常用命令
1.2.1 ping命令
该命令用于检查网络是否畅通或者网络连接速度。 作为一名黑客,ping命令是必须掌握的第一个DOS命令。 它使用的原理是这样的:网络上的所有机器都有唯一的IP地址。 我们向目标IP地址发送一个数据包,对方会返回一个相同大小的数据包,我们可以根据返回的数据包判断目标主机的存在,并初步判断该主机的操作系统目标主机等
常用操作:
-t 表示数据包将持续发送到目标IP,直到我们强制它停止。
-l 定义发送数据包的大小,默认为32字节,我们可以用它来定义最大大小为65500字节。
-n 定义向目标IP发送数据包的次数,默认为3次。
大家都听说过“死亡之ping”,这是最简单的基于IP的攻击。 这种攻击主要是由于单个数据包的长度超过了IP协议规范规定的数据包长度而造成的。 生成这样的数据包很容易,事实上,许多操作系统都提供了一种称为 ping 的网络工具。 在操作系统中打开DOS窗口,输入ping -l 65500目标ip -t(65500表示数据长度上限,-t表示不停ping目标地址)即可达到此目的。
1.2.2
这是用于检查网络状态的命令。 它操作简单,功能强大。
-a 查看本机所有开放的端口,可以有效检测和防范木马,并了解本机开放的服务等信息。
这里可以看到本机开启了FTP服务、邮件服务、WEB服务等。 用法:-a IP。
-r 列出当前的路由信息,告诉我们本机的网关、子网掩码等信息。 用法:-r IP。
1.2.3
此命令使用显示 TCP/IP 和当前 TCP/IP 连接的协议统计信息。 使用该命令可以获取远程主机的信息,如用户名、所属工作组、网卡MAC地址等。这里我们需要了解几个基本参数。
-a 使用该参数,只要知道远程主机的机器名,就可以获取其信息。
-A 该参数也可以获取远程主机的信息,但需要知道其IP。
-n 列出有关本地计算机的信息。
当你得到对方的IP或者机器名后,就可以使用命令进一步获取对方的信息,这样就增加了我们针对入侵的安全系数。
1.2.4
跟踪路由信息。 使用此命令可以找出数据从本地机器到目标主机的所有路径。 这对于我们理解网络布局和结构非常有帮助。 这说明数据是从本机传输到192.168.1.1机器,中间没有任何传输,说明两台机器在同一个局域网内。 用途:IP。
1.2.5 网络
该命令是网络命令中最重要的一个。 你一定要彻底掌握它的每一个子命令的用法,因为它的功能实在是太强大了。 简直就是微软提供的最好的入侵工具。
这里我重点介绍一下它的常用子命令。
net use iippc$ " " /user:" " 建立IPC空链接
net use iippc$ "" /user:"用户名" 建立非空IPC链接
net use h: ipc$ "密码" /user:"用户名" 直接登录后,将对方的C:映射到本地的H:
net use h: ipc$ 登录后将对方C:映射到本地H:
net use iippc$ /del 删除IPC链接
net use h: /del 删除对方到本地H:的映射
net user 用户名 密码/add 创建用户
net user guest /:yes 激活访客用户
net user 查看有哪些用户
net用户帐户名查看帐户属性
net /add 将“user”添加到管理员中,使其具有管理员权限。 注意:复数后加s。
net start 查看启用了哪些服务
net start 服务名 启动服务; (如:网络启动、网络启动)
net stop 服务名称 停止服务
net time 目标ip 查看对方时间
net time ip /set 设置本地计算机时间与“目标IP”主机的时间同步。 添加参数 /yes 取消确认消息。
net 视图查看本地 LAN 上启用了哪些共享
net view ip 查看对方局域网中启用了哪些共享
net 显示系统网络设置
网络断开共享
net暂停服务名称暂停服务
net send ip "text " 发送消息给对方
net ver 网络连接类型和 LAN 中使用的信息
net share 查看本地启用的共享
net share ipc$ 启用 ipc$ 共享
net share ipc$ /del 删除 ipc$ 共享
net share c$ /del 删除 C: 共享
net user guest 12345 以guest用户登录后,将密码更改为12345。
net密码 修改系统登录密码
-a 检查哪些端口开放,常用 -an
-n 检查端口的网络连接状态,常用-an
-v 查看正在进行的工作
-p 协议名称 示例: -p tcq/ip 检查某个协议的使用情况(检查tcp/ip协议的使用情况)
1.2.6 在
该命令的功能是安排在特定的日期或时间执行特定的命令和程序。 常用的子命令如下:
使用at id号启动已注册的计划任务
at / 停止所有计划任务。 使用参数/yes直接停止,无需确认。
at id / 停止已注册的计划任务
at 查看所有计划任务
at ip time 程序名(或命令) /r 在某个时间运行对方的程序并重新启动计算机
1.2.7
强大的远程登录命令操作简单,就像使用自己的机器一样。 只要你熟悉DOS命令,并以你的身份成功连接到远程机器,你就可以用它做你想做的一切。 下面介绍如何使用它。 首先输入 Enter,然后输入 help 查看帮助信息。
然后在提示符处输入 open IP,然后按 Enter。 将出现一个登录窗口,允许您输入合法的用户名和密码。 此处输入的任何密码都不会显示。
当输入的用户名和密码正确时,连接建立成功。 此时,你在远程主机上就拥有了与该用户相同的权限。 你可以使用DOS命令来实现你想要做的事情。 这里我是使用超级管理员权限登录的。
1.2.8 FTP
文件传输协议,这个命令大家应该都很熟悉了。 网络上有很多开放的ftp主机,其中很大一部分是匿名的,这意味着任何人都可以登录。
如何使用ftp命令:
首先是登录过程。 这个需要打开。 只需在 ftp 提示符处输入“打开主机 IP ftp 端口”并按 Enter 键即可。 一般默认端口是21,所以不用写。 接下来就是输入合法的用户名和密码进行登录,这里以匿名ftp为例。
用户名和密码都是ftp,不显示密码。 当提示**** in时,表示登录成功。 由于登录是匿名的,因此用户显示为。
接下来我们就来介绍一下具体命令的使用方法。
dir 与 DOS 命令相同。 它用于查看服务器上的文件。 只需输入 dir 并按 Enter 键即可查看 ftp 服务器上的文件。
cd 进入文件夹。
get 将文件下载到本地计算机。
put 将文件上传到远程服务器。
删除远程 ftp 服务器上的文件。 这还必须确保您具有可写权限。
bye 退出当前连接。
退出 与上面相同。
1.2.9 IIS服务命令
/ 重启win2k电脑(但出现提示系统重启的信息)
/start 或 stop 启动(停止)所有服务
/ 停止并重新启动所有服务
/ 显示所有服务状态
/或启用(禁用)本地系统上的服务重新启动
/ 启动、停止或重新启动服务时,如果出现错误,则会重新启动
/ 如果无法停止服务,则不会强制终止服务。
/val 在达到超出的时间(秒)时还没有停止服务。 如果指定了/
1.1.10 MYSQL命令
mysql -h 主机地址 -u 用户名 -p 密码 连接MYSQL; 如果是刚刚安装的MYSQL,超级用户root是没有密码的。
(例:mysql -h110.110.110.110 -Uroot - 注:u和root不需要加空格,其他同理)
退出 退出 MYSQL
-u 用户名 -p 旧密码 新密码 更改密码
通过“密码”将数据库.*授予用户名@登录主机; 添加新用户。 (注:与上面不同的是,以下是MYSQL环境下的命令,所以后面加一个分号作为命令结束符)
展示 ; 显示数据库列表。 最开始只有两个数据库:mysql和test。 mysql库非常重要。 它包含MYSQL系统信息。 当我们更改密码、添加新用户时,实际上都是使用这个库进行操作。
使用mysql;
展示 ; 显示库中的数据表
表名; 显示数据表的结构
图书馆名称; 建立图书馆
使用库名称;
table表名(字段设置列表); 创建表
删除库名称;
删除表表名; 删除数据库和表
来自表名; 清除表中的记录
* 来自表名; 显示表中的记录
--opt >.bbb 备份数据库:(该命令在DOS目录下执行);
2、Linux系统中黑客常用的系统命令
2.1 基本命令(记得区分大小写)
mkdir--------创建目录的目录名
cp --------复制文件
mv --------移动文件
rm -------- 文件名删除文件,rm -a 目录名删除目录及子目录
uname --------显示版本信息(与win2K ver相同)
dir -------- 显示当前目录下的文件,ls -al 显示隐藏文件(与win2K dir相同)
pwd --------查询当前目录位置
cd-------- cd.. 返回上一级目录。 注意cd和...cd/返回根目录之间有一个空格。
cat -------- 文件名 查看文件内容
cat-------- >abc.txt 将内容写入abc.txt文件中。
more-------- 逐页显示文本文件。
rmdir --------删除子目录,目录中没有文件。
chmod -------- 设置文件或目录的访问权限
grep -------- 在文件中查找字符串
diff --------归档文件比较
find--------文件搜索
日期 --------当前日期和时间
who -------- 查询当前与你使用同一台机器的人以及登录时间和地点
w -------- 查询当前用户的详细信息
--------查看您的账户名
--------查看某人的群组
- - - - 更改密码
-------- 检查您给出的命令
ps -------- 显示进程状态
Kill --------停止一个进程
gcc-------- 黑客通常用它来编译C语言编写的文件
su -------- 转换权限给指定用户
-------- 连接对方主机(同win2K)。 当出现bash$时,表示连接成功。
ftp-------- ftp连接服务器(与win2K相同)
2.2 常用命令(记得区分大小写)
用户:
# w # 查看活跃用户
#id#查看指定用户信息
#last#查看用户登录日志
# root #查看管理信息
# cut -d: -f1 /etc/ # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统中所有组
# -l #查看当前用户的计划任务
系统:
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/ # 查看CPU信息
# # 查看计算机名称
# env # 查看环境变量
# #查看硬件详细信息
资源:
# free -m # 检查内存使用情况和交换区使用情况
# df -h #查看各个分区的使用情况
# du -sh #查看指定目录的大小
# #查看系统运行时间、用户数、负载
网络:
# # 查看所有网络接口的属性
# -L # 查看防火墙设置
#route -n #查看路由表
# -lntp #查看所有监听端口
# -antp # 查看所有已建立的连接
# -s # 查看网络统计信息
#lsof #查看网络信息
服务:
# --list # 列出所有系统服务
#--列表| grep on # 列出所有启动的系统服务
程序
# rpm -qa # 查看所有已安装的软件包
过程:
# ps -ef # 查看所有进程
# top # 实时显示进程状态