入侵中必知的cmd命令(老鸟莫入)
入侵中必知的cmd命令(老鸟莫入)
看了批处理的帖子觉得发点基础的命令行下的东西是有必要的了。纯粹的偶这种菜鸟级别的东西高手请飞过。
//初学黑客,只是感兴趣,欢迎各位指教。
打开cmd的方法:开始-运行-cmd,或者直接记事本,写入cmd.exe另存为.bat文件,一样可以打开CMD而且目录为当前目录。省去了cd的麻烦。
下面列举一些入侵中经常用到的命令,这里我省略了很是经典的ipc管道命令,因为在XP后微软对其权限做了限制,在这里不提及了,如果有需要可以去查找《一份详尽的IPC$入侵资料》。
Net类(如果此命令被删除可以尝试net1,一样的效果) 先写下,文中的”<>”内为必须输入内容,<>在使用时不必输入;[]内为可选输入项,表示输入与否程序均可运行;//后为注释同样不必输入。
Net user [user] //查看用户user为用户名可选,如果键入则查看该用户信息
Net user user psw /add //添加用户名为user密码为psw的系统帐号,使用时将[]内内容替换为自己的。
Net localgroup administrators <user> /add //将用户名为user添加到系统管理员组
与其对应net localgroup administrators <user> /del //删除之
Localgroup 指本地用户组 administrators 为系统管理员组;
Net localgroup administrators //查看系统管理员组的成员
Netstat –an //查看计算机连接情况
Net view //在网络上查找共享资源
Net share //查看共享内容
Net start //查看开启的系统服务
Net start [系统服务器名] //开始[]内服务
Net stop [系统服务器名] //关闭服务
Echo | [netstat] >> c:\1.txt \\将netstat 显示的内容保存到C:\1.txt文本中,主要是在无回显的情况下使用,cmd下打开回显命令为echo on.需要注意的是,echo后有一个竖线为\上的东东。
Tracert <ip> //可以用来确定到目标所采取的路由,如果只有一行数值,则说明他们在通一个路由下。
Arp [–a] <IP> //显示该与与该接口相关得全部arp高速缓存,通常使用arp –a查看全部就足够了,对于多网卡的采用 <ip>选项。
Query user //查看连接用户的情况
Logoff [id] //注销会话,如果增加ID名,则为注销该用户,id大家可以利用query user查看
Tasklist //查看当前运行进程
Taskkill /pid <pid值> [/f] //通过tasklist查看到进程的pid值后可以通过该命令终止该进程,/f表示强行终止,效果如下。
C:\>taskkill /pid 248 /f
成功: 已终止 PID 为 248 的进程。
Ver //查看系统版本号
暂且只能想到这么多了,自己想到那里就写到那里,毫无顺序,大家见笑,偶是新手,错误难免,请多包涵指教^_^
