成為“駭客”前，必學的“系統命令”

成為“駭客”前，必學的“系統命令”

一、 Windows系統下駭客常用的系統命令

1.1基礎命令

arp ---------檢視和處理ARP快取，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部資訊

start ---------程式名或命令 /max 或/min 新開一個新視窗並最大化（最小化）執行某程式或命令

mem ---------檢視cpu使用情況

attrib ---------檔名(目錄名) 檢視某檔案（目錄）的屬性

dir ---------檢視檔案

set ---------指定環境變數名稱

pause ---------暫停批處理程式，並顯示出：請按任意鍵繼續....

if ---------在批處理程式中執行條件處理

call--------- 路徑批處理檔名 從批處理程式中呼叫另一個批處理程式

for--------- 對一組檔案中的每一個檔案執行某個特定命令

echo--------- 資訊 在螢幕上顯示出資訊

find--------- 檔名 查詢某檔案

title--------- 標題名字 更改CMD視窗標題名字

color--------- 顏色值 設定cmd控制檯前景和背景顏色

prompt ---------名稱 更改cmd.exe的顯示的命令提示符

ver ---------在DOS視窗下顯示版本資訊

winver--------- 彈出一個視窗顯示版本資訊

format ---------磁碟機代號 /FS:型別 格式化磁碟,型別:FAT、FAT32、NTFS

md　---------目錄名 建立目錄

replace--------- 原始檔　要替換檔案的目錄 替換檔案

ren--------- 原檔名　新檔名 重新命名檔名

tree--------- 以樹形結構顯示出目錄，用引數-f 將列出第個資料夾中檔名稱

winver---------檢查Windows版本

wmimgmt.msc----開啟windows管理體系結構

wupdmgr--------windows更新程式

winver---------檢查Windows版本

wmimgmt.msc----開啟windows管理體系結構

wupdmgr--------windows更新程式

wwww--------windows指令碼宿主設定

write----------寫字板winmsd-----系統資訊

wiaacmgr-------掃描器和照相機嚮導

winchat--------XP自帶區域網聊天

mem.exe--------顯示記憶體使用情況

Msconfig.exe---系統配置實用程式

mplayer2-------簡易widnows media player

mspaint--------畫圖板

mstsc----------遠端桌面連線

mplayer2-------媒體播放機

magnify--------放大鏡實用程式

mmc------------開啟控制檯

mobsync--------同步命令

dxdiag---------檢查directx資訊

drwtsn32------ 系統醫生

devmgmt.msc--- 裝置管理器

dfrg.msc-------磁碟碎片整理程式

diskmgmt.msc---磁碟管理實用程式

dcomcnfg-------開啟系統元件服務

ddeshare-------開啟DDE共享設定

dvdplay--------DVD播放器

notepad--------開啟記事本

nslookup-------網路管理的工具嚮導

ntbackup-------系統備份和還原

narrator-------螢幕"講述人"

ntmsmgr.msc----移動儲存管理器

ntmsoprq.msc---移動儲存管理員操作請求

netstat -an----(TC)命令檢查介面

syncapp--------建立一個公文包

sysedit--------系統配置編輯器

sigverif-------檔案簽名驗證程式

sndrec32-------錄音機

shrpubw--------建立共享資料夾

secpol.msc-----本地安全策略

syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼

services.msc---本地服務設定

Sndvol32-------音量控制程式

sfc.exe--------系統檔案檢查器

sfc /scannow---windows檔案保護

tsshutdn-------60秒倒數計時關機命令

tourstart------xp簡介

taskmgr--------工作管理員

eventvwr-------事件檢視器

eudcedit-------造字程式

explorer-------開啟資源管理器

packager-------物件包裝程式

perfmon.msc----計算機效能監測程式

progman--------程式管理器

regedit.exe----登錄檔

rsop.msc-------組策略結果集

regedt32-------登錄檔編輯器

rononce -p ----15秒關機

regsvr32 /u *.dll----停止dll檔案執行

regsvr32 /u zipfldr.dll------取消ZIP支援

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁碟檢查

certmgr.msc----證照管理實用程式

calc-----------啟動計算器

charmap--------啟動字元對映表

cliconfg-------SQL SERVER 客戶端網路實用程式

Clipbrd--------剪貼簿檢視器

conf-----------啟動netmeeting

compmgmt.msc---計算機管理

cleanmgr-------**整理

ciadv.msc------索引服務程式

osk------------開啟螢幕鍵盤

odbcad32-------ODBC資料來源管理器

oobe/msoobe /a----檢查XP是否啟用

lusrmgr.msc----本機使用者和組

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享資料夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

logoff---------登出命令

1.2 常用命令

1.2.1 ping命令

它是用來檢查網路是否通暢或者網路連線速度的命令。作為駭客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址傳送一個資料包，對方就要返回一個同樣大小的資料包，根據返回的資料包我們可以確定目標主機的存在，可以初步判斷目標主機的作業系統等。

常用的操作：

-t 表示將不間斷向目標IP傳送資料包，直到我們強迫其停止。

-l 定義傳送資料包的大小，預設為32位元組，我們利用它可以最大定義到65500位元組。

-n 定義向目標IP傳送資料包的次數，預設為3次。

死亡之“ping” 大家都聽說過吧，就是最簡單的基於IP的攻擊，這種攻擊主要是由於單個包的長度超過了IP協議規範所規定的包長度。產生這樣的包很容易，事實上，許多作業系統都提供了稱為ping的網路工具。在為Windows作業系統中開一個DOS視窗，輸入ping -l 65500 目標ip -t （65500 表示資料長度上限，-t 表示不停地ping目標地址）就可達到該目的。

1.2.2 netstat

這是一個用來檢視網路狀態的命令，操作簡便功能強大。

-a 檢視本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等資訊。

這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由資訊，告訴我們本地機器的閘道器、子網掩碼等資訊。用法：netstat -r IP。

1.2.3 nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連線，使用這個命令你可以得到遠端主機的NETBIOS資訊，比如使用者名稱、所屬的工作組、網路卡的MAC地址等。在此我們就有必要了解幾個基本的引數。

-a 使用這個引數，只要你知道了遠端主機的機器名稱，就可以得到它的NETBIOS資訊。

-A 這個引數也可以得到遠端主機的NETBIOS資訊，但需要你知道它的IP。

-n 列出本地機器的NETBIOS資訊。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的資訊了，這又增加了我們入侵的保險係數。

1.2.4 tracert

跟蹤路由資訊，使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途徑，這對我們瞭解網路佈局和結構很有幫助。這裡說明資料從本地機器傳輸到192.168.1.1的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段區域網內。用法：tracert IP。

1.2.5 net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。

在這裡，我重點介紹一下它的常用的子命令。

net use ipipc$ " " /user:" " 建立IPC空連結

net use ipipc$ "密碼" /user:"使用者名稱" 建立IPC非空連結

net use h: ipc$ "密碼" /user:"使用者名稱" 直接登陸後對映對方C：到本地為H:

net use h: ipc$ 登陸後對映對方C：到本地為H:

net use ipipc$ /del 刪除IPC連結

net use h: /del 刪除對映對方到本地的為H:的對映

net user 使用者名稱　密碼　/add 建立使用者

net user guest /active:yes 啟用guest使用者

net user 檢視有哪些使用者

net user 帳戶名 檢視帳戶的屬性

net locaLGroup administrators 使用者名稱 /add 把“使用者”新增到管理員中使其具有管理員許可權,注意：administrator後加s用複數

net start 檢視開啟了哪些服務

net start 服務名 開啟服務；(如:net start telnet， net start schedule)

net stop 服務名 停止某服務

net time 目標ip 檢視對方時間

net time 目標ip /set 設定本地計算機時間與“目標IP”主機的時間同步,加上引數/yes可取消確認資訊

net view 檢視本地區域網內開啟了哪些共享

net view ip 檢視對方區域網內開啟了哪些共享

net config 顯示系統網路設定

net logoff 斷開連線的共享

net pause 服務名 暫停某服務

net send ip "文字資訊" 向對方發資訊

net ver 區域網內正在使用的網路連線型別和資訊

net share 檢視本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除C：共享

net user guest 12345 用guest使用者登陸後用將密碼改為12345

net password 密碼 更改系統登陸密碼

netstat -a 檢視開啟了哪些埠,常用netstat -an

netstat -n 檢視埠的網路連線情況，常用netstat -an

netstat -v 檢視正在進行的工作

netstat -p 協議名 例：netstat -p tcq/ip 檢視某協議使用情況（檢視tcp/ip協議使用情況）

1.2.6 at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式，常用子命令如下：

at id號 開啟已註冊的某個計劃任務

at /delete 停止所有計劃任務，用引數/yes則不需要確認就直接停止

at id號 /delete 停止某個已註冊的計劃任務

at 檢視所有的計劃任務

at ip time 程式名(或一個命令) /r 在某時間執行對方某程式並重新啟動計算機

1.2.7 telnet

功能強大的遠端登陸命令，操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連線了遠端機器後，就可以用它來幹你想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help檢視其幫助資訊。

然後在提示符下鍵入open IP回車，這時就出現了登陸視窗，讓你輸入合法的使用者名稱和密碼，這裡輸入任何密碼都是不顯示的。

當輸入使用者名稱和密碼都正確後就成功建立了telnet連線，這時候你就在遠端主機上具有了和此使用者一樣的許可權，利用DOS命令就可以實現你想幹的事情了。這裡我使用的超級管理員許可權登陸的。

1.2.8 ftp

檔案傳輸協議，大家對這個命令應該比較熟悉，網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。

ftp命令使用方法：　

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可，一般埠預設都是21，可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了，這裡以匿名ftp為例介紹。

使用者名稱和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這裡因為是匿名登陸，所以使用者顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於檢視伺服器的檔案，直接敲上dir回車，就可以看到此ftp伺服器上的檔案。

cd 進入某個資料夾。

get 下載檔案到本地機器。

put 上傳檔案到遠端伺服器。

delete 刪除遠端ftp伺服器上的檔案。這也必須保證你有可寫的許可權。

bye 退出當前連線。

quit 同上。

1.2.9 IIS服務命令

iisreset /reboot 重啟win2k計算機（但有提示系統將重啟資訊出現）

iisreset /start或stop 啟動（停止）所有Internet服務

iisreset /restart 停止然後重新啟動所有Internet服務

iisreset /status 顯示所有Internet服務狀態

iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動

iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機

iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務

iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror

1.1.10 MYSQL 命令

mysql -h主機地址 -u使用者名稱 －p密碼 連線MYSQL;如果剛安裝好MYSQL，超級使用者root是沒有密碼的。

（例：mysql -h110.110.110.110 -Uroot -P123456 注:u與root可以不用加空格，其它也一樣）

exit 退出MYSQL

mysqladmin -u使用者名稱 -p舊密碼 password 新密碼 修改密碼

grant select on 資料庫.* to 使用者名稱@登入主機 identified by "密碼"; 增加新使用者。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）

show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統資訊，我們改密碼和新增使用者，實際上就是用這個庫進行操作。

use mysql；

show tables; 顯示庫中的資料表

describe 表名; 顯示資料表的結構

create database 庫名; 建庫

use 庫名；

create table 表名 (欄位設定列表)； 建表

drop database 庫名;

drop table 表名； 刪庫和刪表

delete from 表名; 將表中記錄清空

select * from 表名; 顯示錶中的記錄

mysqldump --opt school>school.bbb 備份資料庫：（命令在DOS的mysqlin目錄下執行）;

二、Linux系統下駭客常用的系統命令

2.1基礎命令（記得區分大小寫）

mkdir-------- 目錄名 建立目錄

cp --------複製檔案

mv --------移動檔案

rm --------檔名 刪除檔案，rm -a 目錄名刪除目錄及子目錄

uname --------顯示版本資訊（同win2K的 ver）

dir --------顯示當前目錄檔案,ls -al 顯示包括隱藏檔案（同win2K的 dir）

pwd --------查詢當前所在的目錄位置

cd-------- cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。

cat --------檔名 檢視檔案內容

cat-------- >abc.txt 往abc.txt檔案中寫上內容。

more-------- 檔名 以一頁一頁的方式顯示一個文字檔案。

rmdir --------刪除子目錄，目錄內沒有文件。

chmod --------設定檔案或目錄的存取許可權

grep --------在檔案中查詢字串

diff --------檔案檔案比較

find-------- 檔案搜尋

date --------現在的日期、時間

who --------查詢目前和你使用同一臺機器的人以及Login時間地點

w --------查詢目前上機者的詳細資料

whoami --------檢視自己的帳號名稱

groups --------檢視某人的Group

passwd-------- 更改密碼

history-------- 檢視自己下過的命令

ps --------顯示程式狀態

kill --------停止某程式

gcc-------- 駭客通常用它來編譯C語言寫的檔案

su --------許可權轉換為指定使用者

telnet -------- telnet連線對方主機（同win2K），當出現bash$時就說明連線成功。

ftp-------- ftp連線上某伺服器（同win2K）

2.2常用命令（記得區分大小寫）

使用者：

# w # 檢視活動使用者

# id # 檢視指定使用者資訊

# last # 檢視使用者登入日誌

# finger root #檢視管理資訊

# cut -d: -f1 /etc/passwd # 檢視系統所有使用者

# cut -d: -f1 /etc/group # 檢視系統所有組

# crontab -l # 檢視當前使用者的計劃任務

系統：

# uname -a # 檢視核心/作業系統/CPU資訊

# head -n 1 /etc/issue # 檢視作業系統版本

# cat /proc/cpuinfo # 檢視CPU資訊

# hostname # 檢視計算機名

# env # 檢視環境變數

# dmidecode #檢視硬體詳細資訊

資源：

# free -m # 檢視記憶體使用量和交換區使用量

# df -h # 檢視各分割槽使用情況

# du -sh # 檢視指定目錄的大小

# uptime # 檢視系統執行時間、使用者數、負載

網路：

# ifconfig # 檢視所有網路介面的屬性

# iptables -L # 檢視防火牆設定

# route -n # 檢視路由表

# netstat -lntp # 檢視所有監聽埠

# netstat -antp # 檢視所有已經建立的連線

# netstat -s # 檢視網路統計資訊

# lsof #檢視網路資訊

服務：

# chkconfig --list # 列出所有系統服務

# chkconfig --list | grep on # 列出所有啟動的系統服務

程式

# rpm -qa # 檢視所有安裝的軟體包

程式：

# ps -ef # 檢視所有程式

# top # 實時顯示程式狀態