专业网站设计发展前景,网页设计是什么职业,宜家在线设计网站,百度熊掌号 wordpress最近小编发现在学红队的时候总会忘记一些命令#xff08;基础的#xff09;#xff0c;导致整天红温#xff0c;于是今天就来偷个懒记一下#xff08;一起回顾一下#xff09; 1.Linux
1.查看当前按目录
pwd2.查看文件内容
cat filename.txt3.cd 家族
cd ..|| cd ../…最近小编发现在学红队的时候总会忘记一些命令基础的导致整天红温于是今天就来偷个懒记一下一起回顾一下 1.Linux
1.查看当前按目录
pwd2.查看文件内容
cat filename.txt3.cd 家族
cd ..|| cd ../ 返回上一级目录
cd /. 返回根目录
cd /home/kali 进入kali下的home 目录
4. ls家族
ls 查看当前文件夹下的内容
ls -a 查看隐藏文件
ls -l 参看详细文件内容
5. rm别乱搞
rm -rf 文件名字||目录名字 递归的删除这个文件或者目录
//千万不要执行 rm -rf /* 因为这行命令的意思是
递归性地强制性地删除根目录下的所有文件与目录6.grep 比如现在我有一个damn.txt文件我想匹配里面的flag字段 那么我们就可以这样子写命令
grep flag /home/kali/damn.txt 当然了它还可以正则匹配有点regexp那味了 7.Vim
还记得发明它的作者离世的时候无数网友都打出来wq来去纪念他 其实常用的就是如下
vim /home/kali/damn.txt 然后点击i 进行编辑 编辑完成之后就可以 先点击 esc 然后再点击 输入q就是不保存退出输入wq就是保存并且退出 再加一个就是强制的意思 8.chmod
以下就是基本格式
其中的permission中
r读为 4、w写为 2、x执行为 1 你想给多少权限 就将对应相加
chmod 7 damn.txt
这样就是对damn.txt赋予最高的可读可写可执行的权限
chmod 777 *
但是一般都是直接在一个目录下这样 这样就对所有的文件都赋予这样的操作
tips
黑客军团中曾经出现过这一幕我们来分析一下 首先这是一个错误的穿帮指令 主角应该是想要用 ps aux| grep root
这个意思就是先列出所有进程并且匹配管理员身份运行的进程 2.Meterpreter
1.hashdump
这样得到的值前面的是LM算法加密的得到的值后面的是md5算法加密的值 2.getsystem
用于提权不过对于win11一般不行要用其他的方法提权 3.webcam webcam_chat Start a video chatwebcam_list List webcamswebcam_snap Take a snapshot from the specified webcamwebcam_stream Play a video stream from the specified webcamm4.record_mic x
录音这个不用多说
5.screenshort
这个用来截图
6.keyscan
这个可以用来监听键盘
keyscan_dump Dump the keystroke buffer
keyscan_start Start capturing keystrokes
keyscan_stop Stop capturing keystrokes
7.查看实时桌面
这行命令可以用来查看靶机的实时桌面
screenshare
8.上传与下载
upload /home/kali/..... C://...... 这个是上传download C://flag.txt /home/kali
9.play
可以直接播放一段音频但是似乎有点问题还不如直接写个py的脚本传上去运行
10.clearev
清除windows中的应用程序日志、系统日志、安全日志
11.sysinfo
查看相关的信息 3.Windows
1.展现防火墙状态
netsh firewall show stat2.查看进程
tasklist
3.关闭进程强行关闭
taskkill /f /im 进程名
4.创建文档写入文档
echo 你要写的内容 filename.txt
echo 你要写的内容 filename.txt
第一个是覆盖第二个是追加 如果你想换行 只需要在要换行处加上^即可5.删除文件
del filename
6.查看系统信息
systeminfo
7.查看当前的用户
net user //查看本机用户
net user /domain //查看域中的用户
8.用户创建
net user 你的用户名 密码 /add||/del 创建或者新建一个用户
//在用户名字后面加一个$ 意思就是隐藏用户9.对用户提权
net localgroup administrators 用户名 /add||/del 将你的用户名提权到管理员组
10.激活用户
net user 你的用户 /active:yes11.查看文件内容
type filename
12.解决乱码问题
不知道你们有没有试过在meterpreter的shell进去之后会看到这样的东西 看起来就很烦一堆乱码
于是我们可以运行一下命令
chcp 65001其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了 13.查看端口开放
netstat -an
netstat -an | find 3306 //查询3306端口是否开放在这里解释一下 “ | ”,这个就是管道的意思将上一个命令执行的结果传递给下一个命令去执行 以上就是一些渗透时候常用到的指令若有缺失欢迎补充
