Windows CMD 黑客常用命令
2024-05-27 05:07:08
目录
- 1. PING(Packet Internet Groper)
- a. 命令模板
- b. 命令说明
- 2. NBSTAT(NETBIOS over TCP / IP statistics)
- a. 命令模板
- b. 命令说明
- 3. NETSTAT
- a. 命令模板
- b. 命令说明
- 4. TRACERT
- a. 命令模板
- b. 命令说明
- 5. IPCONFIG
- a. 命令说明
- 6. ARP
- a. 命令说明
- 7. SCHTASKS.exe
- a. 命令说明
- 8. NSLOOKUP
- a. 命令说明
- 9. NET
- a. 命令说明
- 10. FTP(File Transfer Protocol)
- a. 命令说明
- 11. TELNET
- a. 命令说明
1. PING(Packet Internet Groper)
- 检查网络是否通畅及联通速度;
a. 命令模板
- [-t][-a][-n count][-l size][-f][-i TTL][-v TOS][-r count][-s count][[-j host-list]丨[-k host-list]][-w timeout][-R][-S crcaddr][-4][-6]
b. 命令说明
| 命令 | 说明 |
|---|---|
| target_name | 目标名称(TTL = timetolive 生存时间) |
| ping/? | 常用命令及用法 |
| ping 127.0.0.1 | 本地回环地址,回送地址是为了检查本地的 TCP / IP 协议有没有设置好 |
| ping www.baidu.com | 测试网站连通性 |
| ping 本机IP | 检查本机的 IP 地址是否设置有误 |
| -t | 不间断发送,ctrl + c 强迫停止 |
| -a | 显示地址计算机名称 |
| -n [count] | 定义向目标发送数据包的次数,默认为三次,如果只是判断目标 IP 是否存在用一次 |
| -l [size] | 定义发送数据包的大小,默认为32 bytes |
2. NBSTAT(NETBIOS over TCP / IP statistics)
- 得到远程主机的 netbios 信息(Network Basic Input/Output System 如用户名、所属工作组、网卡的MAC地址 (Media Access Control));
- netstat 监控TCP / IP,显示协议统计,查看路由表、实际网络连接及接口设备的状态 (监听、链接、超时、等待…);
a. 命令模板
- [-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]
b. 命令说明
| 命令 | 说明 |
|---|---|
| -n | 显示本地 netbios 信息 |
| -a | 已知远程主机的名称,获得 netbios 信息 |
| -A | 已知远程主机的IP,获得 netbios 信息 |
| netstat -a 或 /a | 所有端口,显示电脑名 |
| -n | 以数字形式显示地址及端口 |
| -o | 显示每个链接的进程ID(PID) |
| -r | 路由信息,包括网关、子网掩码等信息 |
| -e | 以太网统计 |
| -s | 协议统计 |
| -p [proto] | 显示指定协议的链接(TCP / UDP / TCPv6 / UDPv6) |
| -f | 显示外部地址的完全限定域名 FQDN(Fully Qualified Domain Name,即主机名+域名) |
| -t | 显示当前卸载状态 |
3. NETSTAT
- 用于监控TCP/IP网络,使用该命令可以显示协议统计,查看路由表、实际网络连接以及每一个网络接口的状态信息;
a. 命令模板
- [-a][-b][-e][-f][-n]-o][-p proto][-r][-s][-t][interval]
b. 命令说明
| 命令 | 说明 |
|---|---|
| -a | 查看本地机器左右开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息 |
| -r | 列出当前的路由信息,包括本地机器的网关、子网掩码等信息 |
| -b | 显示在创建每个链接或侦听端口时设计的可执行程序。如果已知可执行程序承载多个独立的组件,则显示创建链接或侦听端口时设计的组件序列。在这种情况下,可执行程序的名称还能位于底部[]中,它调用的组件位于顶部,直至达到 TCP / IP。注意,此选项可能很耗时,并且在没有足够权限时可能失败。 |
| -e | 显示以太网统计,此选项可以与-s选项组合使用 |
| -f | 显示外部地址的完全限定域名(FQDN:Fully Qualified Domain Name)同时带有主机名和域名的名称 |
| -n | 以数字形式显示地址和端口号 |
| -o | 显示拥有的与每个链接关联度的进程 ID |
| -p proto | 显示proto指定的协议的链接;Proto可以是下列任何一个:TCP、UDP、TCPv6、UDPv6;如果与-s选项一起用来显示每个协议的统计,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6(Internet Control Message Protocol Internet 控制报文协议;它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息) |
| -s | 显示每个协议的统计;默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6 的统计 |
| -t | 显示当前的链接卸载状态 |
4. TRACERT
- trace router 跟踪路由信息,始于网关地址;
a. 命令模板
- [-d][-h maximum_hops][-j host-list][-w timeout][-R][-S srcaddr][-4][-6] target_name
b. 命令说明
| 命令 | 说明 |
|---|---|
| tracert | 用法命令及用法 |
| tracert www.baidu.com | 到达baidu.com主机经过的路由器 |
| -d | 不将地址解析为主机名 |
| -h [maximum_hops] | 搜索目标最大跃点数(层数) |
| -j [host-list] | 与主机列表一起的松散路由 |
| -w timeout | 等待每个回复的超市时间(毫秒) |
| -R | 跟踪往返行程路径 |
| -S [srcaddr] | 源地址(srcaddr 来源号码) |
| -4 | 强制使用IPv4 |
| -6 | 强制使用IPv6(会无法解析) |
5. IPCONFIG
- 看当前计算机的 TCP / IP 配置的预设值,刷新动态主机配置协议和域名系统设置,检查用户手动配置的 TCP / IP 是否正确;
a. 命令说明
| 命令 | 说明 |
|---|---|
| ipconfig / all | 更详细的信息,观察本地网络设置是否正确 |
| ipconfig / release | 释放从 DHCP 获取的 IP 地址(Dynamic Host Configuration Protocol 动态主机配置协议) |
| ipconfig / renew | 刷新 DHCP 获取的 IP 信息(renew 更新、续约) |
| ipconfig / flushdns | 清除 DNS 缓存(flush 冲洗、Domain Name System 域名系统(服务)协议) |
6. ARP
- 进行 IP 地址和 MAC 地址的欺骗,修改 ARP 缓存(Address Resolution Protocol 地址解析协议);
a. 命令说明
| 命令 | 说明 |
|---|---|
| -a | 查看缓存表 |
| -s [IP] [MAC] | 增加缓存条目,可用于入侵后的欺骗,从而获取需要的数据信息 |
| -d [IP] | 删除缓存记录,删除可疑 ARP 条目 |
7. SCHTASKS.exe
- 日期活时间执行某个特定的命令和程序,如果知道远程主机的当前时间,就可以利用此命令让其在某个时间执行某个程序或命令,普通用户也可以在本地电脑中计划执行某些命令;
a. 命令说明
| 命令 | 说明 |
|---|---|
| /? | 显示帮助/用法 |
| schtasks.exe | 查看电脑中已经设置的计划,查看黑客是否在电脑中制定了计划 |
| /Create | 创建新计划任务 |
| /Delete | 删除计划任务 |
| /Query | 显示所有计划任务 |
| /Change | 更改计划任务属 |
| /Run | 立即运行计划任务 |
| /End | 中止当前正在运行的计划任务 |
8. NSLOOKUP
- 用来监测网络中的 DNS 服务器是否能正确实现域名解析,黑客可以通过此命令探测一个大型网站酒精绑定了多少 IP 地址;
a. 命令说明
| 命令 | 说明 |
|---|---|
| nslookup | 主机设置的默认 DNS 服务器名称及地址 |
| [IP] | 该网站对应的 IP 地址 |
9. NET
- 最强大的命令之一,可以管理网络、服务、用户、登录等本地货远程信息,也是管理员最喜欢用的命令之一;
a. 命令说明
| 命令 | 说明 |
|---|---|
| Net view | 用于查看局域网中所有共享资源 |
| Net view \IP | 查看远程主机的所有共享资源 |
| Net use [本地盘符]\IP\共享名 | 打开计算机即可查看到共享映射盘符,比网上邻居快 |
| Net user | 查看本地所有用户,包括已经禁用的,如 net use i:\192.168.31.1\Xiaomi |
| Net user [用户名][密码] /add | 添加用户 |
| Net user [用户名] | 详细信息 |
| Net user [用户名] /del | 删除用户 |
| Net user [用户名] /active: no | 禁用 |
| Net user [用户名] /active: yes | 激活 |
| Net time | 查看当前主机时间 |
| Net time \IP | 查看远程主机当前时间 |
| Net share | 管理共享资源,包括创建、删除或查看共享资源 |
| Net localgroup | 列出所有用户组 |
| Net localgroup [groupname] username /add | 用来把某个账户提升为 administrators 组账户,这样利用这个账户就可以控制整个远程主机了,如 net localgroup administrators abcd /add -> net user abcd 查看用户信息 |
| Net start/stop | 启动与关闭 |
| Net start [servername] | 启动远程主机上的服务 |
| Net stop [servername] | 关闭某服务 |
10. FTP(File Transfer Protocol)
- 是 TCP / IP 协议组中的协议之一;
- FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端;
- 网络上开放的 FTP 的主机很多,大部分是匿名的,也就是说任何人都可以登录;
- 如果扫到了台开放 FTP 服务的主机(一般是开了21端口的机器),可能还不会使用 FTP 命令;
a. 命令说明
| 命令 | 说明 |
|---|---|
| ftp [IP] | 按要求输入用户名和密码,之后可以 cd / dir 查看指定文件夹 |
| get [文件名.拓展名] | 下载到用户默认文件夹中,如 get hksy.txt |
| put [文件名.拓展名] | 上传文件,文件夹必须是可写状态 |
| delete [文件名.拓展名] | 删除文件 |
| quit / bye | 退出 FTP 命令 |
11. TELNET
- 功能强大的远程登录命令,所有入侵者都用;
- 操作简单,只要熟悉 DoS 命令[1]^{[1]}[1],在成功以管理员身份链接了远程机器后,就可以利用它做很多事;
- 启动功能:Win + R > appwiz.cpl > 程序与功能 > Windows 功能 > Telnet 客户端;
a. 命令说明
| 命令 | 说明 |
|---|---|
| telnet | 本地启用 Telnet Client |
| telnet [IP] | 远程登录,需要知道密码,enter > y + enter 之后便可以像操作本机一样操作远程主机 |
| q | 退出 |
[1]^{[1]}[1]. DoS (Denial of Service:拒绝服务)
- DoS 攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备;
- 这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接;
- 这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果;
Windows CMD 黑客常用命令相关推荐
- Windows批处理(cmd/bat)常用命令
Windows批处理(cmd/bat)常用命令 一.总结 一句话总结: 1.批量处理图片的方式? PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本: 2.大量的重复的操作 ...
- Windows批处理(cmd/bat)常用命令教程
Windows批处理(cmd/bat)常用命令教程 简单详细,建议收藏 常见问题: 1.如果你自己编写的.bat文件,双击打开,出现闪退 2.批处理.bat 文件中输出中文乱码 解决方法在文章末尾! ...
- Windows批处理 cmd/bat 常用命令教程
Windows批处理(cmd/bat)常用命令教程 简单详细,建议收藏 常见问题: 1.如果你自己编写的.bat文件,双击打开,出现闪退 2.批处理.bat 文件中输出中文乱码 解决方法在文章末尾! ...
- [Window] Windows批处理(cmd/bat)常用命令小结
目录 Windows批处理(cmd/bat)常用命令小结 什么是批处理? 批处理命令简介 批处理符号简介 常用DOS命令 Windows Batch 常用命令 Windows批处理(cmd/bat)常 ...
- bat fc命令_Windows 批处理(cmd/bat)常用命令教程
Windows批处理(cmd/bat)常用命令教程 简单详细,建议收藏 常见问题: 1.如果你自己编写的.bat文件,双击打开,出现闪退 2.批处理.bat 文件中输出中文乱码 解决方法在文章末尾! ...
- adb及cmd部分常用命令
adb及cmd部分常用命令 cmd常用命令 adb常用命令 内存/cpu相关 此文章属于日常记录,有可能存在不准确的地方,仅供参考,谢谢. cmd常用命令 返回上一级: cd- 进入指定盘: D: 进 ...
- bat fc命令_什么是批处理?Windows批处理(cmd/bat)常用命令合集
什么是批处理?批处理(Batch),也称为批处理脚本.顾名思义,批处理就是对某对象进行批量的处理,通常被认为是一种简化的脚本语言,它应用于DOS和Windows系统中.批处理文件的扩展名为bat .目 ...
- 【Windows】批处理 (cmd/bat) 常用命令小结
前言 批处理文件(batch file)包含一系列 DOS 命令,通常用于自动执行重复性任务.用户只需双击批处理文件便可执行任务,而无需重复输入相同指令.编写批处理文件非常简单,但难点在于确保一切按顺 ...
- Windows系统CMD下常用命令
命令 功能 ASSOC 显示或修改文件扩展名关联. ATTRIB 显示或更改文件属性. BREAK 设置或清除扩展式 CTRL+C 检查. BCDEDIT 设置启动数据库 ...
最新文章
- mysql管理员操作
- dhcp 中继代理配置方法
- Linux tp5伪静态设置
- Kafka Consumer端的一些解惑
- qt如何把父窗口的变量传给子窗口_父窗口和iframe子窗口之间相互传递参数和调用函数或方法...
- Tensorflow中使用tfrecord,队列方式读取数据
- Android学习笔记一:Android基本组件和Activity生命周期
- CEF内嵌浏览器 编译
- java上传图片至阿里云oss服务器
- mysql catalog def_在ArcCatalog里如何连接数据库-百度经验
- 华为云的云计算比阿里云的云计算认证好吗?
- 全国各省市区域mysql_中国省市区数据表(MySQL版)
- Windows7系统优化(批处理)
- JESD204B参数及时钟关系
- 类似qq的汉字拼音首字查询
- 浏览器打开html文件特别慢,打开浏览器速度缓慢的原因及解决方法
- Uranium UI Kit
- 淘宝api接口大全(参数返回值说明)
- Scala Try 与错误处理
- [ISUX译转]CSS3 transition规范的实际使用经验