黑客必備的一些基礎命令「如何快速成為黑客」

成為“黑客”前，必學的“系統命令”

一、 Windows系統下黑客常用的系統命令

1.1基礎命令

arp ---------查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息

start ---------程序名或命令 /max 或/min 新開一個新窗口并最大化（最小化）運行某程序或命令

mem ---------查看cpu使用情況

attrib ---------文件名(目錄名) 查看某文件（目錄）的屬性

dir ---------查看文件

set ---------指定環境變量名稱

pause ---------暫停批處理程序，并顯示出：請按任意鍵繼續....

if ---------在批處理程序中執行條件處理

call--------- 路徑批處理文件名 從批處理程序中調用另一個批處理程序

for--------- 對一組文件中的每一個文件執行某個特定命令

echo--------- 信息 在屏幕上顯示出信息

find--------- 文件名 查找某文件

title--------- 標題名字 更改CMD窗口標題名字

color--------- 顏色值 設置cmd控制臺前景和背景顏色

prompt ---------名稱 更改cmd.exe的顯示的命令提示符

ver ---------在DOS窗口下顯示版本信息

winver--------- 彈出一個窗口顯示版本信息

format ---------盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS

md　---------目錄名 創建目錄

replace--------- 源文件　要替換文件的目錄 替換文件

ren--------- 原文件名　新文件名 重命名文件名

tree--------- 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱

winver---------檢查Windows版本

wmimgmt.msc----打開windows管理體系結構

wupdmgr--------windows更新程序

winver---------檢查Windows版本

wmimgmt.msc----打開windows管理體系結構

wupdmgr--------windows更新程序

wwww--------windows腳本宿主設置

write----------寫字板winmsd-----系統信息

wiaacmgr-------掃描儀和照相機向導

winchat--------XP自帶局域網聊天

mem.exe--------顯示內存使用情況

Msconfig.exe---系統配置實用程序

mplayer2-------簡易widnows media player

mspaint--------畫圖板

mstsc----------遠程桌面連接

mplayer2-------媒體播放機

magnify--------放大鏡實用程序

mmc------------打開控制臺

mobsync--------同步命令

dxdiag---------檢查directx信息

drwtsn32------ 系統醫生

devmgmt.msc--- 設備管理器

dfrg.msc-------磁盤碎片整理程序

diskmgmt.msc---磁盤管理實用程序

dcomcnfg-------打開系統組件服務

ddeshare-------打開DDE共享設置

dvdplay--------DVD播放器

notepad--------打開記事本

nslookup-------網絡管理的工具向導

ntbackup-------系統備份和還原

narrator-------屏幕"講述人"

ntmsmgr.msc----移動存儲管理器

ntmsoprq.msc---移動存儲管理員操作請求

netstat -an----(TC)命令檢查接口

syncapp--------創建一個公文包

sysedit--------系統配置編輯器

sigverif-------文件簽名驗證程序

sndrec32-------錄音機

shrpubw--------創建共享文件夾

secpol.msc-----本地安全策略

syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼

services.msc---本地服務設置

Sndvol32-------音量控制程序

sfc.exe--------系統文件檢查器

sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令

tourstart------xp簡介

taskmgr--------任務管理器

eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打開資源管理器

packager-------對象包裝程序

perfmon.msc----計算機性能監測程序

progman--------程序管理器

regedit.exe----注冊表

rsop.msc-------組策略結果集

regedt32-------注冊表編輯器

rononce -p ----15秒關機

regsvr32 /u *.dll----停止dll文件運行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁盤檢查

certmgr.msc----證書管理實用程序

calc-----------啟動計算器

charmap--------啟動字符映射表

cliconfg-------SQL SERVER 客戶端網絡實用程序

Clipbrd--------剪貼板查看器

conf-----------啟動netmeeting

compmgmt.msc---計算機管理

cleanmgr-------**整理

ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤

odbcad32-------ODBC數據源管理器

oobe/msoobe /a----檢查XP是否激活

lusrmgr.msc----本機用戶和組

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

logoff---------注銷命令

1.2 常用命令

1.2.1 ping命令

它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。

常用的操作：

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。

-l 定義發送數據包的大小，默認為32字節，我們利用它可以最大定義到65500字節。

-n 定義向目標IP發送數據包的次數，默認為3次。

死亡之“ping” 大家都聽說過吧，就是最簡單的基于IP的攻擊，這種攻擊主要是由于單個包的長度超過了IP協議規范所規定的包長度。產生這樣的包很容易，事實上，許多操作系統都提供了稱為ping的網絡工具。在為Windows操作系統中開一個DOS窗口，輸入ping -l 65500 目標ip -t （65500 表示數據長度上限，-t 表示不停地ping目標地址）就可達到該目的。

1.2.2 netstat

這是一個用來查看網絡狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放端口，可以有效發現和預防木馬，可以知道機器所開的服務等信息。

這里可以看出本地機器開放有ftp服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

1.2.3 nbtstat

該命令使用TCP/IP上的NETBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

1.2.4 tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網絡布局和結構很有幫助。這里說明數據從本地機器傳輸到192.168.1.1的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段局域網內。用法：tracert IP。

1.2.5 net

這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。

在這里，我重點介紹一下它的常用的子命令。

net use ipipc$ " " /user:" " 建立IPC空鏈接

net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接

net use h: ipc$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H:

net use h: ipc$ 登陸后映射對方C：到本地為H:

net use ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對方到本地的為H:的映射

net user 用戶名　密碼　/add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net locaLGroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意：administrator后加s用復數

net start 查看開啟了哪些服務

net start 服務名 開啟服務；(如:net start telnet， net start schedule)

net stop 服務名 停止某服務

net time 目標ip 查看對方時間

net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息

net view 查看本地局域網內開啟了哪些共享

net view ip 查看對方局域網內開啟了哪些共享

net config 顯示系統網絡設置

net logoff 斷開連接的共享

net pause 服務名 暫停某服務

net send ip "文本信息" 向對方發信息

net ver 局域網內正在使用的網絡連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸后用將密碼改為12345

net password 密碼 更改系統登陸密碼

netstat -a 查看開啟了哪些端口,常用netstat -an

netstat -n 查看端口的網絡連接情況，常用netstat -an

netstat -v 查看正在進行的工作

netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）

1.2.6 at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序，常用子命令如下：

at id號 開啟已注冊的某個計劃任務

at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止

at id號 /delete 停止某個已注冊的計劃任務

at 查看所有的計劃任務

at ip time 程序名(或一個命令) /r 在某時間運行對方某程序并重新啟動計算機

1.2.7 telnet

功能強大的遠程登陸命令，操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器后，就可以用它來干你想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然后在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權限，利用DOS命令就可以實現你想干的事情了。這里我使用的超級管理員權限登陸的。

1.2.8 ftp

文件傳輸協議，大家對這個命令應該比較熟悉，網絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。

ftp命令使用方法：　

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp端口"回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用于查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程服務器。

delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。

bye 退出當前連接。

quit 同上。

1.2.9 IIS服務命令

iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）

iisreset /start或stop 啟動（停止）所有Internet服務

iisreset /restart 停止然后重新啟動所有Internet服務

iisreset /status 顯示所有Internet服務狀態

iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動

iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機

iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務

iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror

1.1.10 MYSQL 命令

mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。

（例：mysql -h110.110.110.110 -Uroot -P123456 注:u與root可以不用加空格，其它也一樣）

exit 退出MYSQL

mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼

grant select on 數據庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以后面都帶一個分號作為命令結束符）

show databases; 顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它里面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。

use mysql；

show tables; 顯示庫中的數據表

describe 表名; 顯示數據表的結構

create database 庫名; 建庫

use 庫名；

create table 表名 (字段設定列表)； 建表

drop database 庫名;

drop table 表名； 刪庫和刪表

delete from 表名; 將表中記錄清空

select * from 表名; 顯示表中的記錄

mysqldump --opt school>school.bbb 備份數據庫：（命令在DOS的mysqlin目錄下執行）;

二、Linux系統下黑客常用的系統命令

2.1基礎命令（記得區分大小寫）

mkdir-------- 目錄名 建立目錄

cp --------復制文件

mv --------移動文件

rm --------文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄

uname --------顯示版本信息（同win2K的 ver）

dir --------顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）

pwd --------查詢當前所在的目錄位置

cd-------- cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。

cat --------文件名 查看文件內容

cat-------- >abc.txt 往abc.txt文件中寫上內容。

more-------- 文件名 以一頁一頁的方式顯示一個文本文件。

rmdir --------刪除子目錄，目錄內沒有文檔。

chmod --------設定檔案或目錄的存取權限

grep --------在檔案中查找字符串

diff --------檔案文件比較

find-------- 檔案搜尋

date --------現在的日期、時間

who --------查詢目前和你使用同一臺機器的人以及Login時間地點

w --------查詢目前上機者的詳細資料

whoami --------查看自己的帳號名稱

groups --------查看某人的Group

passwd-------- 更改密碼

history-------- 查看自己下過的命令

ps --------顯示進程狀態

kill --------停止某進程

gcc-------- 黑客通常用它來編譯C語言寫的文件

su --------權限轉換為指定使用者

telnet -------- telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。

ftp-------- ftp連接上某服務器（同win2K）

2.2常用命令（記得區分大小寫）

用戶：

# w # 查看活動用戶

# id # 查看指定用戶信息

# last # 查看用戶登錄日志

# finger root #查看管理信息

# cut -d: -f1 /etc/passwd # 查看系統所有用戶

# cut -d: -f1 /etc/group # 查看系統所有組

# crontab -l # 查看當前用戶的計劃任務

系統：

# uname -a # 查看內核/操作系統/CPU信息

# head -n 1 /etc/issue # 查看操作系統版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看計算機名

# env # 查看環境變量

# dmidecode #查看硬件詳細信息

資源：

# free -m # 查看內存使用量和交換區使用量

# df -h # 查看各分區使用情況

# du -sh # 查看指定目錄的大小

# uptime # 查看系統運行時間、用戶數、負載

網絡：

# ifconfig # 查看所有網絡接口的屬性

# iptables -L # 查看防火墻設置

# route -n # 查看路由表

# netstat -lntp # 查看所有監聽端口

# netstat -antp # 查看所有已經建立的連接

# netstat -s # 查看網絡統計信息

# lsof #查看網絡信息

服務：

# chkconfig --list # 列出所有系統服務

# chkconfig --list | grep on # 列出所有啟動的系統服務

程序

# rpm -qa # 查看所有安裝的軟件包

進程：

# ps -ef # 查看所有進程

# top # 實時顯示進程狀態