windows系统中常用的cmd命令(白帽黑帽必备知识)

文章目录

  • 前言
  • 一、我们也来学习下
  • 二、windows系统中常用命令介绍
    • 1.netstat 命令
    • 2.ping 命令
    • 3.arp 命令
    • 4.route 命令
    • 5.tracert 命令
    • 6.telnet 命令
    • 7.nmap 命令
    • 8.SMB 命令
    • 9.tasklist 命令
    • 10.at 命令
    • 11.nslookup 命令
    • 12.ftp 命令
    • 13.net 命令
    • 14.ipconfig 命令
  • 总结


前言

在计算机领域中,白帽和黑帽是指两种不同类型的黑客。

白帽黑客是指经过正式授权和认证的网络安全专家,他们拥有高超的计算机技能,并且能够利用这些技能来保护网络和系统的安全。白帽黑客通常会参与安全漏洞的挖掘和分析,以及参与安全事件的响应和调查,他们能够发现和修复安全漏洞,从而提高网络和系统的安全性。

黑帽黑客则是指未经授权、利用其技术进行违法活动的人。他们可能会利用自己的技能来发起各种网络攻击,如恶意软件、病毒、钓鱼攻击等。黑帽黑客的行为可能会造成各种安全威胁,如数据泄露、财务损失等。

除了白帽和黑帽这两种黑客外,还有灰帽黑客,他们则是介于白帽和黑帽之间的一群人,他们不受任何一方授权和认证,但也不进行任何违法活动。灰帽黑客通常会为了一些个人目的而进行非法访问,如为了测试网络安全性而进行一些扫描和攻击。

无论是白帽黑客、黑帽黑客还是灰帽黑客,他们在计算机领域中都有着重要的作用。白帽黑客能够提高网络和系统的安全性,帮助企业和组织防范各种恶意攻击;黑帽黑客虽然进行违法活动,但也会促使企业和组织加强安全防护;而灰帽黑客则能够通过技术手段发现和测试网络和系统的漏洞,为提高安全性提供帮助。


一、我们也来学习下

对于白帽黑客来说,他们通常使用以下CMD命令来进行系统管理和安全评估:

netstat:用于查看网络连接状态,可以帮助黑客判断系统是否存在恶意连接。
arp:用于查看和修改ARP缓存表,可以用来获取和伪造IP地址和MAC地址信息。
route:用于查看和管理路由表,可以帮助黑客了解系统的网络连接情况。
tracert:用于跟踪TCP连接,可以帮助黑客分析网络连接的走向和目标。
ipconfig:用于查看网络配置信息,如IP地址、MAC地址、DNS信息等。
net:用于进行网络操作,如添加、删除、启动、停止网络服务和协议等。 netsh:用于配置和监视Windows防火墙和网络连接等。
tasklist:用于列出当前运行的进程和任务,可以帮助黑客了解系统中的活动情况。
taskkill:用于终止进程和任务,可以帮助黑客控制和限制系统活动。

对于黑帽黑客来说,他们通常使用以下CMD命令来进行恶意攻击和破坏:

ping:用于进行网络探测和漏洞扫描,可以检测目标主机的可达性和漏洞情况。
nmap:用于进行端口扫描和漏洞扫描,可以帮助黑客快速发现目标主机上的开放端口和漏洞。
smb:用于进行SMB协议攻击,可以用来入侵使用SMB协议的网络共享。
ftp:用于进行FTP攻击,可以用来入侵FTP服务器或者FTP客户端。 ssh:用于进行SSH攻击,可以用来入侵使用SSH协议的远程登录。
telnet:用于进行TELNET攻击,可以用来入侵使用TELNET协议的远程登录。
http:用于进行HTTP攻击,可以用来入侵Web服务器或者客户端。
reg:用于访问和修改注册表,可以帮助黑客进行一些恶意操作,如删除系统文件、修改系统配置等。
cmd:用于执行其他CMD命令,可以帮助黑客执行一些系统命令,如删除文件、创建用户等。

二、windows系统中常用命令介绍

1.netstat 命令

netstat 命令是用于查看网络连接状态和端口情况的命令,它可以帮助用户了解当前计算机的网络连接情况,包括本地地址、远程地址、协议类型、端口信息等。

以下是一些示例:

查看所有网络连接信息:netstat -a
查看TCP连接和UDP连接的统计信息:netstat -s -t tcp 和 netstat -s -t udp
查看当前计算机的所有路由表项:netstat -r
查看端口情况:netstat -b
在这里插入图片描述

2.ping 命令

ping 命令是用于测试网络连接是否正常的命令,它可以通过发送ICMP报文来检测目标主机的可达性。

以下是一些示例:

测试本机的网络连接是否正常:ping 127.0.0.1 或 ping localhost
测试某个IP地址是否可达:ping 192.168.0.1
测试某个域名的IP地址是否可达:ping www.google.com
在这里插入图片描述

3.arp 命令

arp 命令是用于查看和修改ARP缓存表(地址解析协议)的命令,它可以帮助用户获取和伪造IP地址和MAC地址信息。

以下是一些示例:

查看本机的ARP缓存表:arp -a
添加一条ARP记录:arp -s 192.168.0.1 00-11-22-33-44-55
删除一条ARP记录:arp -d 192.168.0.1

在这里插入图片描述

4.route 命令

route 命令是用于查看和管理路由表,可以帮助用户了解系统的网络连接情况。

以下是一些示例:

查看本机的路由表:route print
添加一条路由项:route add -p <目标地址> <子网掩码> <网关地址>
删除一条路由项:route delete -p <目标地址> <子网掩码> <网关地址>
在这里插入图片描述

5.tracert 命令

tracert 命令(在某些系统中也被称为traceroute)用于诊断和跟踪网络数据包从源到目标的路由路径。它显示了数据包沿途经过的路由器和传输延迟。

例如,要追踪到Google的服务器(域名为www.google.com),可以执行以下命令:

tracert www.google.com

命令执行后,系统将开始发送一系列的网络请求,并记录每个请求的往返时间(RTT)和经过的路由器。这样可以帮助确定网络连接中存在的任何问题,并识别导致延迟或故障的瓶颈。

输出结果通常显示了每个节点的IP地址、主机名(如果有)和对该节点的往返时间。它还显示了整个中每个节点的序列号。通过分析这些信息,可以获得关于网络连接质量和路径效率的洞察,以便进行故障排除或网络优化。
在这里插入图片描述

6.telnet 命令

telnet 是一种使用TCP/IP协议在本地计算机和远程计算机之间建立连接的网络协议。在Windows系统中,telnet命令用于与远程主机建立终端会话。

注意:自Windows 10版本1803起,默认情况下没有安装telnet客户端。但可以通过启用Windows功能来安装它。以下示例假设已启用telnet客户端。

要使用telnet命令,请执行以下步骤:

telnet [远程主机地址] [端口号]
例如,要连接到远程主机的Telnet服务默认端口23上,可以执行以下命令:

telnet example.com 23

如果没有指定端口号,将使用Telnet的默认端口23。

如果连接成功,你将进入一个新的终端会话,并且可以与远程主机进行交互。

如果连接失败,可能是由于远程主机不可访问、防火墙限制或目标端口未开放等原因。

Telnet是一种不安全的协议,因为它使用明文进行数据传输,括密码和敏感信息。因此,推荐使用更安全的替代协议(如SSH)来进行远程访问和终端会话。
在这里插入图片描述

7.nmap 命令

nmap 是一个网络探测和安全评估工具,用于扫描主机和网络上的端口、服务和操作系统信息。它可以帮助系统管理员发现网络上洞或配置错误,并提供有关目标系统的详细信息。

例如,要扫描一个主机(IP地址为192.168.0.1),可以执行以下命令:

nmap 192.168.0.1

或者,如果你有一个域名,比如example.com,你可以使用域名进行扫描:

nmap example.com

nmap命令将开始扫描目标主机,并显示有关该主机的端口状态、服务和可能的操作系统信息。

扫描结果可能包含开放的端口、已知服务、操作系统猜测、网络设备信息等。这些信息可以用于评估目标主机的安全性和配置状态。

8.SMB 命令

SMB(Server Message Block)是一种用于在计算机之间共享文件、打印机和其他资源的网络通信协议。在Windows系统中,smb命令用于与远程计算机进行SMB操作。
输入以下命令格式来使用smbclient工具连接到远程计算机:

smbclient //[远程主机地址]/[共享名称] -U [用户名]

其中,[远程主机地址]是远程计算机的IP地址或域名,[共享名称]是要访问的共享资源的名称,[用户名]是要使用的用户名。

例如,假设要连接到位于192.168.0.100的计算机上名为"sharefolder"的共享文件夹,并使用用户名"john",可以执行以下命令:

smbclient //192.168.0.100/sharefolder -U john

如果认证成功,你将进入smbclient交互模式,可以使用各种SMB命令进行文件和目录操作。例如,可以使用ls命令列出共享文件夹中的文件和目录。其他可用的命令包括put(上传文件到共享)、get(从共享下载文件)等。

9.tasklist 命令

tasklist 命令用于列出Windows系统中当前正在运行的进程列表。它提供了有关每个进程的详细信息,包括进程ID(PID)、内存使用情况、会话ID等。

统将显示当前正在运行的进程列表,其中包含每个进程的详细信息,如进程ID、进程名称、会话ID、内存使用量等。
在这里插入图片描述

示例输出可能类似于以下内容:

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0          8 K
System                           4 Services                   0     20,900 K
smss.exe                        10 Services                   0      1,576 K
csrss.exe                      368 Services                   0      4,144 K
...

输出结果列出了各个进程的名称、进程ID(PID)以及一些其他信息,如所在的会话名称和内存使用情况。

除了简单的列出所有进程外,tasklist命令还支持一些选项和参数,用于过滤和排序进程列表,以便更好地满足特求。可以使用tasklist /?命令查看可用选项的完整列表以及它们的用法。
在这里插入图片描述

10.at 命令

at命令是Windows系统中的任务调度命令,用于在指定时间执行某个命令或程序。它允许用户在不需要手动执行的情况下安排将来的任务。

at [时间] [/interactive] [/every:日期,…] [/next:日期] “命令”
其中,[时间]是要执行任务的时间,可使用24小时制表示;[/interactive]选项允许交互式执行任务;[/every:日期,…]选项可重复执行任务,在指定的日期上运行;[/next:日期]选项将任务安排到下次指定的日期。

命令是要在指定时间运行的命令或程序。

例如,要在下午2点运行某个命令,可以执行以下命令:

at 14:00 “command”

如果要在每个星期一的上午9点运行某个命令,可以执行以下命令:

at 09:00 /every:M “command”

请注意,at命令需要管理员权限才能创建调度任务。另外,at命令需要Task Scheduler服务处于运行状态,并且已配置正确才能正常工作。运行at /?命令可查看更多选项和用法的详细说明。

此外从Windows 7开始,schtasks命令已取代了较旧版本中的at命令。因此,在最新版本的Windows系统中,建议使用schtasks命令来替代at命令进行任务调度操作。

11.nslookup 命令

nslookup命令是在Windows系统中执行域名解析和查询的命令行工具。它用于查询DNS(Domain Name System)服务器,以获取特定域名的IP地址、域名服务器记录和其他相关信息。

例如,要查询"www.example.com"的IP地址,可以执行以下命令:

nslookup www.example.com

执行上述命令后,nslookup将向默认DNS服务器发送查询请求,并显示该域名的解析结果。
在这里插入图片描述

示例输出可能包括域名的IP地址、相关的域名服务器记录等。

例如:

Server: UnKnown Address: 192.0.2.1

Non-authoritative answer: Name: www.example.com Addresses:
203.0.113.10
203.0.113.20

输出中的"Server"字段显示所用的DNS服务器,"Addresses"字段列出了与该域名关联的IP地址。

除了简单的域名查询外,nslookup还支持其他选项和参数,例如指定不同的DNS服务器进行查询、进行逆向析等。可以使用nslookup /?所有可用选项和用法的详细说明。

12.ftp 命令

ftp命令是一种在计算机之间传输文件的网络协议。在Windows系统中,ftp命令用于与远程计算机建立FTP连接,并执行文件传输和操作。

ftp [远程主机地址]

其中,[远程主机地址]是远程FTP服务器的IP地址或域名。

例如,要连接到FTP服务器位于192.168.0.100上的主机,可以执行以下命令:

ftp 192.168.0.100

如果FTP服务器需要用户名和密码进行身份验证,系统将提示你输入正确的用户名和密码。

一旦连接成功,你将进入FTP交互模式。在该模式下,你可以使用各种FTP命令来浏览、上传、下载和删除文件等操作。

例如,要下载一个名为file.txt的文件,可以执行以下命令:

get file.txt

如果要上传一个名为file.txt的本地文件到FTP服务器,可以执行以下命令:

put file.txt

其他可用的FTP命令包括ls(列出远程目录内容)、cd(更改远程目录)等。
在这里插入图片描述

13.net 命令

net命令是Windows系统中用于管理网络资源和执行网络操作的命令行工具。它可以用来配置和管理本地或远程计算机的各种网络组件,如用户账户、共享文件夹、打印机等。

命令格式:

net [选项] [command]

其中,[选项]是可选的,可根据需要指定不同的选项;[command]是要执行的特定net命令。

例如,要显示本地计算机上的所有用户账户,可以执行以下命令:

net user

输出将是一个用户列表,包含用户名、账户类型等信息。
在这里插入图片描述

另外一个例子,如果想启动或停止某个Windows服务(如Print Spooler打印池服务),可以使用以下命令:

net start spooler // 启动打印池服务
net stop spooler // 停止打印池服务

使用/?参数,如net user /?或net start /?,可以查看特定net命令的详细参数和用法说明。

14.ipconfig 命令

ipconfig命令用于在Windows系统中显示计算机的网络配置信息,包括IP地址、子网掩码、默认网关以及其他网络接口相关信息。

输入以下命令:

ipconfig [选项]
其中,[选项]是可选的,用于指定需要获取的网络配置信息。常见的选项包括:

/all:显示所有网络接口的详细配置信息。
/renew:尝试为网络接口获取新的IP地址(适用于DHCP)。
/release:释放网络接口当前的IP地址(适用于DHCP)。

在这里插入图片描述


总结

windows系统这些常用命令是使用的情境下,有助于系统管理和网络故障排除。希望对看到的小伙伴有帮助,另外不要用于非法用途哦!
当然还有很多没提到的,可以一起讨论,谢谢大家。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/8924.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学习 | 药品GMP认证和药厂GMP认证是怎么回事?

可能本身从事药品生产经营的朋友会知道&#xff0c;药品的GMP认证是怎么一回事&#xff0c;但是对于一些想要进入药品生产行业的企业&#xff0c;例如化工产品想进入原料药生产、药用辅料生产&#xff0c;塑料等材料制作商进入药品包装材料生产&#xff0c;只是听这说听那说&am…

Nginx配置

server模块 其中&#xff0c;这里并不是真的启动一个服务&#xff0c;是一个逻辑服务&#xff0c;是去匹配来请求服务的路径&#xff0c;listen是匹配请求者访问了什么端口&#xff0c;server_name是匹配请求者用了什么域名&#xff0c;location是将匹配上的请求转发到哪个地…

黑马点评(达人探店)

达人探店 一、发布探店笔记 发布探店笔记功能是项目本身就完成了的功能&#xff0c;他会把图片存在本地&#xff0c;有兴趣可以去看源码&#xff0c;在UploadCOntroller类下 二、查看探店笔记 这个功能项目本身是没有完成这个接口的&#xff0c;所以需要我们自己去完成。 …

MySQL体系结构及各结构的功能

MySQL体系结构 MySQL的体系结构实际就是MySQL数据库是由那些部分构成&#xff0c;每个部分的具体作用是什么。 Connectors&#xff1a; 用于不同的编程语言连接MySQL数据库&#xff0c;即对外提供的API。 Management Service &Utilities&#xff1a; 用于管理系统&…

MySQL不常用但非常实用的函数在项目中的应用

MySQL内置了不少函数&#xff0c;利用这些函数可以很好地在进行数据查询时候&#xff0c;进行数据处理&#xff0c;如果要查看MySQL所有的内置函数&#xff0c;可以在官网的文档中&#xff1a;Built-In Function and Operator Reference 有很详细的表格&#xff0c;列举了所有…

Redis【实战篇】---- 分布式锁

Redis【实战篇】---- 分布式锁 1. 基本原理和实现方式对比2. Redis分布式锁的实现核心思路3. 实现分布式锁版本一4. Redis分布式锁误删情况说明5. 解决Redis分布式锁误删问题6. 分布式锁的原子性问题7. Lua脚本解决多条命令原子性问题8. 利用Java代码调试Lua脚本改造分布式锁 1…

5分钟了解制造核心5大系统的联系

本篇&#xff0c;我们来快速了解一下制造行业核心的5大系统MES、ERP、WMS、PLM和SCADA究竟有怎么样的关系&#xff0c;它们是如何连接的。 上图粗略描述了MES、ERP、WMS、PLM和SCADA五大系统之间的连接关系。 不过&#xff0c;我们先从ERP系统开始&#xff0c;因为这是大部分制…

C# 泛型List排序的实现

本文主要介绍了C# 泛型List排序的实现&#xff0c;分享给大家&#xff0c;具体如下&#xff1a; 代码 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 5…

网络知识点之-STP协议

STP&#xff08;Spanning Tree Protocol&#xff09;是生成树协议的英文缩写&#xff0c;可应用于计算机网络中树形拓扑结构建立&#xff0c;主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败&#xff0c;要排除故障可能非常困难&#xff0c;这取…

深度学习准确率提升之天花板分析

案例1 OCR文字识别流水线主要分为三个模块&#xff1a;文字检测->字符分割->字符识别 训练完成后整个系统的准确率是72%&#xff0c;需要进一步提升准确率就需要单独分析每个模块的提升空间。 1&#xff09;对于文件检测模块&#xff0c;把训练集的图像人工确保标注准…

什么是倒排索引

什么是倒排索引 搜索的核心需求是全文检索&#xff0c;全文检索简单来说就是要在大量文档中找到包含某个单词出现的位置&#xff0c;在传统关系型数据库中&#xff0c;数据检索只能通过 like 来实现&#xff0c;例如需要在酒店数据中查询名称包含公寓的酒店&#xff0c;需要通…

【qiankun】前端微服务架构踩坑记录

目录 前言 1.Cannot GET /cooperation/board 场景&#xff1a; 分析 解决 2.Invalid options in vue.config.js:"css.requireModuleExtension" is not allowed 原因 解决 3.less版本升级导致除法写法未转换 原因 解决 4.主子应用样式隔离 场景 解决 5…