Windows、Linux常见的渗透测试命令

免责声明:该公众号提供的知识仅用于授权渗透测试,如用于非法攻击,后果自负

以下是100条Windows常见的渗透测试命令

netstat:显示网络状态和 TCP/IP 连接。常用参数包括 -a(显示所有连接和侦听端口)、-n(以数字形式显示地址和端口号)和 -o(显示与每个连接相关联的进程 ID)。

tracert:跟踪数据包从本地计算机到指定目的地的路径。常用参数包括 -d(不解析 IP 地址到主机名)和 -h(指定 TTL(Time-To-Live)生存时间,即数据包可以经过的最大路由器跃点数)。

nslookup:查询 DNS 服务器以查找主机名的 IP 地址,或者查找 IP 地址的主机名。常用参数包括 (指定要查找的主机名)和 (指定要查找的 IP 地址)。

ipconfig:显示当前网络配置信息,例如 IP 地址、子网掩码和默认网关。常用参数包括 /all(显示完整配置信息)和 /release(释放当前分配的 DHCP 配置)。

arp:显示和修改本地 ARP(Address Resolution Protocol)缓存表。常用参数包括 -a(显示缓存表中的所有条目)和 -d(删除缓存表中指定的条目)。

route:显示和修改本地 IP 路由表。常用参数包括 -p(将静态路由添加到永久路由表中)和 -f(清除所有路由表中的记录,然后重新启动路由发现协议)。

netsh:允许管理员通过命令行或批处理脚本管理网络配置。常用参数包括 interface(设置和管理接口)、firewall(配置防火墙)和 wlan(管理 WLAN(无线局域网)配置)。

wmic:提供对本地或远程计算机上的 Windows 管理信息的访问。常用参数包括 process(管理进程)和 startup(管理启动项)。

reg:允许管理员从命令行管理 Windows 注册表。常用参数包括 query(查询注册表值)和 export(导出注册表键值)。

schtasks:允许管理员创建、修改、删除和查询计划任务。常用参数包括 /create(创建计划任务)和 /delete(删除计划任务)。

tasklist:显示正在运行的进程的列表。常用参数包括 /svc(显示每个进程所拥有的服务)和 /m(显示每个进程所加载的模块)。

net:管理本地和远程计算机上的网络资源。常用参数包括 use(连接共享文件夹或打印机)和 user(管理用户帐户)。

ftp:连接到远程 FTP 服务器并传输文件。常用参数包括 open(连接到 FTP 服务器)和 get(下载文件)。

telnet:通过 Telnet 协议连接到远程计算机。常用参数包括 hostname(指定要连接的计算机)和 port(指定要连接的端口号)。

ssh:通过 SSH(Secure Shell)协议连接到远程计算机。常用参数包括 hostname(指定要连接的计算机)和 port(指定要连接的端口号)。

nc:用于在网络上发送和接收数据。常用参数包括 -l(监听指定的端口)和 -v(显示详细输出)。

nbtstat:显示本地 NetBIOS(Network Basic Input/Output System)名称缓存表和远程计算机的 NetBIOS 名称表。常用参数包括 -a(查找远程计算机的 NetBIOS 名称)和 -c(显示本地 NetBIOS 名称缓存表)。

winrs:在远程计算机上运行命令。常用参数包括 -r(指定要运行命令的远程计算机)和 -u(指定要使用的用户帐户)。

bitsadmin:管理后台智能传输服务(Background Intelligent Transfer Service)任务。常用参数包括 /create(创建 BITS 任务)和 /cancel(取消 BITS 任务)。

certutil:管理和查询本地计算机上的证书。常用参数包括 -addstore(将证书添加到指定的证书存储区域)和 -delstore(从指定的证书存储区域删除证书)。

cipher:显示或修改本地计算机上的加密文件系统(EFS)设置。常用参数包括 /a(将文件夹及其子文件夹中所有加密文件的属性设置为不可读、不可写和不可执行)和 /r(备份 EFS 证书和私钥)。

convert:将 FAT(File Allocation Table)文件系统转换为 NTFS(New Technology File System)文件系统。常用参数包括 /nosecurity(将所有访问控制列表(ACL)设置为默认值)和 /fs:ntfs(将文件系统转换为 NTFS)。

icacls:显示或修改文件和文件夹的访问控制列表(ACL)。常用参数包括 /grant(为用户或组添加权限)和 /deny(为用户或组拒绝权限)。

netstat:显示网络状态和 TCP/IP 连接。

route:显示或修改本地计算机的 IP 路由表。常用参数包括 -p(使路由表持久化)和 -f(清除所有路由表项)。

tracert:跟踪到目标计算机的路由路径并测量每个跃点的延迟。常用参数包括 -d(不使用域名解析)和 -w(设置超时时间)。

ipconfig:显示本地计算机的 IP 配置信息。常用参数包括 /all(显示所有配置信息)和 /release(释放 DHCP(Dynamic Host Configuration Protocol)租约)。

arp:显示或修改本地计算机的 ARP(Address Resolution Protocol)高速缓存。常用参数包括 -a(显示 ARP 高速缓存)和 -d(删除 ARP 高速缓存中的指定项)。

ping:测试与指定主机的连接。常用参数包括 -t(Ping 直到按 Ctrl+C 停止)和 -a(查找 IP 地址对应的计算机名)。

nslookup:查找 DNS(Domain Name System)记录。常用参数包括 -type(查找指定类型的 DNS 记录)和 -debug(显示详细的调试信息)。

dig:用于 DNS 查询和诊断。常用参数包括 +trace(显示 DNS 解析的详细路径)和 +short(显示 DNS 查询结果的缩短形式)。

whois:查询域名的注册信息。常用参数包括 -h(指定要查询的 WHOIS 服务器)和 -r(显示完整的注册信息)。

curl:用于从命令行下载文件和数据。常用参数包括 -o(将下载的数据写入指定的文件)和 -I(只显示文件头部信息)。

wget:从命令行下载文件。常用参数包括 -O(将下载的数据写入指定的文件)和 -q(不显示任何输出)。

ncat:用于网络通信的工具。常用参数包括 -l(监听指定的端口)和 -e(指定要在连接成功后执行的命令)。

tcpdump:捕获和分析网络流量。常用参数包括 -i(指定要捕获的网络接口)和 -w(将捕获的数据保存到指定的文件中)。

wireshark:网络协议分析器。常用参数包括 -i(指定要捕获的网络接口)和 -f(使用指定的过滤器)。
 

nmap:网络发现和安全审计工具。常用参数包括 -sS(使用 TCP SYN 扫描)和 -O(尝试识别远程操作系统)。

hping:网络探测和攻击工具。常用参数包括 -S(使用 SYN 包进行连接)和 -p(指定要发送的端口号)。

netcat:网络工具,用于传输数据。常用参数包括 -l(监听指定的端口)和 -e(指定要在连接成功后执行的命令)。

telnet:用于远程登录的工具。常用参数包括 -l(指定要登录的用户名)和 -p(指定要登录的密码)。

ssh:用于远程登录和文件传输的安全协议。常用参数包括 -l(指定要登录的用户名)和 -i(指定用于身份验证的密钥文件)。

scp:用于在本地计算机和远程计算机之间传输文件的命令。常用参数包括 -r(递归复制整个目录)和 -P(指定远程计算机的端口号)。

sftp:安全文件传输协议,用于在本地计算机和远程计算机之间传输文件。常用参数包括 -P(指定远程计算机的端口号)和 -b(指定要执行的批处理命令文件)。

ftp:文件传输协议,用于在本地计算机和远程计算机之间传输文件。常用参数包括 -n(禁止自动登录)和 -p(使用被动模式)。

iptables:Linux 上的防火墙工具。常用参数包括 -A(添加规则)和 -D(删除规则)。

ufw:Ubuntu Linux 上的防火墙配置工具。常用参数包括 enable(启用防火墙)和 disable(禁用防火墙)。

sysctl:用于修改 Linux 内核参数的工具。常用参数包括 -p(加载 sysctl.conf 文件中的参数)和 -w(设置指定的内核参数)。

lsof:列出打开文件的工具。常用参数包括 -i(列出指定端口上打开的文件)和 -n(禁止解析 IP 地址和端口号)。

ps:列出正在运行的进程。常用参数包括 -e(列出所有进程)和 -u(只列出指定用户的进程)。

top:动态地显示正在运行的进程的系统监视器。常用参数包括 -d(指定刷新频率)和 -u(只显示指定用户的进程)。 53. kill:发送信号以终止进程的命令。常用参数包括 -9(使用强制终止信号)和 -s(指定要发送的信号)。

crontab:用于定期执行命令或脚本的工具。常用参数包括 -e(编辑当前用户的 crontab 文件)和 -l(列出当前用户的 crontab 任务)。

at:在指定时间执行一次性命令的命令。常用参数包括 -f(从指定文件中读取命令)和 -l(列出所有待处理的任务)。

curl:用于发送 HTTP 请求的命令行工具。常用参数包括 -X(指定请求的方法)和 -d(指定请求的数据)。

wget:用于下载文件的命令行工具。常用参数包括 -r(递归下载整个网站)和 -c(断点续传)。

openssl:用于加密、解密、签名和验证数据的工具。常用参数包括 genrsa(生成 RSA 密钥对)和 req(创建证书签名请求)。

hashcat:用于破解密码的工具。常用参数包括 -m(指定密码哈希类型)和 -a(指定攻击模式)。

john:用于破解密码的工具。常用参数包括 --wordlist(指定密码字典文件)和 --format(指定密码哈希类型)。

sqlmap:用于自动化 SQL 注入的工具。常用参数包括 -u(指定要攻击的 URL)和 -D(指定要攻击的数据库)。

nbtscan:用于扫描 NetBIOS 名称的工具。常用参数包括 -r(使用随机源端口)和 -s(指定扫描超时时间)。

enum4linux:用于枚举 Windows 和 Samba 主机的工具。常用参数包括 -a(显示所有信息)和 -u(指定用户名)。

medusa:用于暴力破解密码的工具。常用参数包括 -h(指定目标主机)和 -U(指定用户名字典文件)。

hydra:用于暴力破解各种服务的工具。常用参数包括 -l(指定用户名)和 -P(指定密码字典文件)。

aircrack-ng:用于破解无线网络的工具。常用参数包括 -w(指定密码字典文件)和 -b(指定要攻击的 BSSID)。

tcpdump:

用于捕获网络流量的工具。常用参数包括 -i(指定要监听的网络接口)和 -s(指定数据包的最大长度)。 68. wireshark:用于分析网络流量的工具。常用参数包括 -i(指定要监听的网络接口)和 -f`(指定过滤器)。

netstat:用于显示网络连接和网络统计信息的工具。常用参数包括 -a(显示所有连接)和 -n(以数字形式显示 IP 地址和端口号)。

iptables:用于配置 Linux 防火墙规则的工具。常用参数包括 -A(添加一条规则)和 -D(删除一条规则)。

ip:用于配置网络接口的工具。常用参数包括 addr(显示和配置 IP 地址)和 route(显示和配置路由表)。

traceroute:用于跟踪数据包从源到目的地的路由路径的工具。常用参数包括 -I(使用 ICMP 协议)和 -T(使用 TCP 协议)。

nslookup:用于查询 DNS 记录的工具。常用参数包括 -type(指定查询的记录类型)和 -debug(显示详细的调试信息)。

whois:用于查询域名的注册信息的工具。常用参数包括 -h(指定要查询的 whois 服务器)和 -r(显示完整的注册信息)。

ssh:用于远程登录和执行命令的安全 Shell 工具。常用参数包括 -l(指定登录用户名)和 -p(指定远程 SSH 服务的端口号)。

scp:用于安全复制文件的工具。常用参数包括 -r(递归复制整个目录)和 -P(指定远程 SSH 服务的端口号)。

sftp:用于安全传输文件的工具。常用参数包括 -b(从指定文件中读取命令)和 -P(指定远程 SSH 服务的端口号)。

ftp:用于传输文件的工具。常用参数包括 -s(指定脚本文件)和 -n(不进行自动登录)。

telnet:用于远程登录的工具。常用参数包括 -l(指定登录用户名)和 -p(指定远程 Telnet 服务的端口号)。

vncviewer:用于远程访问桌面的工具。常用参数包括 -fullscreen(全屏显示)和 -shared(允许多用户同时访问)。

xrdp:用于允许远程桌面连接的工具。常用参数包括 -n(禁用默认的 X11 转发)和 -p(指定 RDP 端口号)。

nmap:用于扫描网络和主机的工具。常用参数包括 -sS(使用 SYN 扫描)和 -A(使用操作系统和服务探测)。

nc:用于 TCP/IP 网络通信的工具。常用参数包括 -l(监听端口)和 -u(使用 UDP 协议)。

curl:用于从 URL 下载数据的工具。常用参数包括 -o(指定输出文件名)和 -H(指定 HTTP 头部)。

wget:用于从 URL 下载文件的工具。常用参数包括 -c(断点续传)和 -r(递归下载整个网站)。

sqlmap:用于自动化 SQL 注入攻击的工具。常用参数包括 -u(指定目标 URL)和 -p(指定要攻击的参数)。

hydra:用于破解登录凭据的工具。常用参数包括 -l(指定用户名)和 -P(指定密码字典文件)。

john:用于破解密码的工具。常用参数包括 -wordlist(指定密码字典文件)和 -rules(应用密码破解规则)。

hashcat:用于破解哈希值的工具。常用参数包括 -a(指定攻击模式)和 -m(指定哈希算法)。

metasploit:用于漏洞利用和攻击的框架。常用参数包括 set(设置模块参数)和 exploit(执行攻击模块)。

aircrack-ng:用于破解 Wi-Fi 网络的工具。常用参数包括 -w(指定密码字典文件)和 -b(指定要攻击的网络 BSSID)。

tcpdump:用于捕获和分析网络流量的工具。常用参数包括 -n(以数字形式显示 IP 地址和端口号)和 -r(从文件中读取数据包)。

ngrep:用于捕获和分析网络流量的工具。常用参数包括 -q(快速模式)和 -O(显示匹配的数据包的偏移量)。

netcat:用于 TCP/IP 网络通信的工具。常用参数包括 -l(监听端口)和 -u(使用 UDP 协议)。

tcpflow:用于捕获和分析 TCP

traceroute:用于跟踪数据包从源到目的地的路径的工具。常用参数包括 -n(禁用反向 DNS 查询)和 -p(指定要使用的端口号)。

mtr:结合了 traceroute 和 ping 功能的工具。常用参数包括 -n(禁用反向 DNS 查询)和 -c(指定要发送的数据包数量)。

tcpkill:用于终止指定 TCP 连接的工具。常用参数包括 -i(指定要监听的网络接口)和 -9(强制终止连接)。

tcpreplay:用于重新播放捕获的网络流量的工具。常用参数包括 -i(指定要发送流量的网络接口)和 -M(修改 MAC 地址)。

snort:用于检测和防御网络攻击的工具。常用参数包括 -c(指定配置文件)和 -l(指定日志输出目录)。
Linux命令:

ss:用于查看当前系统的套接字统计信息。常用参数包括 -t(显示 TCP 套接字信息)和 -u(显示 UDP 套接字信息)。

nc:用于在网络上建立 TCP/UDP 连接并进行数据传输的工具。常用参数包括 -l(指定作为服务器监听的端口号)和 -p(指定使用的端口号)。

nmap:用于进行端口扫描和服务探测的工具。常用参数包括 -sS(使用 SYN 扫描模式)和 -A(启用操作系统和服务版本探测)。

netstat:用于查看当前系统的网络连接状态和路由表信息的工具。常用参数包括 -a(显示所有套接字,包括监听套接字)和 -r(显示系统的路由表信息)。

arp:用于查看和修改系统的 ARP 缓存表信息的工具。常用参数包括 -a(显示所有 ARP 缓存表项)和 -s(添加或修改 ARP 缓存表项)。

iftop:用于实时监测网络流量的工具。常用参数包括 -i(指定要监听的网络接口)和 -n(禁用 DNS 反向解析)。

iptables:用于配置 Linux 系统的防火墙规则的工具。常用参数包括 -A(向规则链中添加一条规则)和 -L(列出当前的防火墙规则)。

tcpdump:用于捕获网络数据包并进行分析的工具。常用参数包括 -i(指定要监听的网络接口)和 -s(指定捕获数据包的最大长度)。

ping:用于测试与目标主机的网络连接状况的工具。常用参数包括 -c(指定要发送的数据包数量)和 -i(指定发送数据包的间隔时间)。

dig:用于查询 DNS 服务器并获取域名解析结果的工具。常用参数包括 +short(只显示 IP 地址)和 +trace(跟踪 DNS 解析过程)。

host:用于查询 DNS 服务器并获取域名解析结果的工具。常用参数包括 -t(指定查询的 DNS 记录类型)和 -a(显示所有 IP 地址)。

whois:用于查询域名注册信息和 IP 地址归属地信息的工具。常用参数包括 -h(指定要查询的 WHOIS 服务器)和 -r(输出原始 WHOIS 数据)。

route:用于查看和修改系统的路由表信息的工具。常用参数包括 -n(禁用 DNS 反向解析)和 add(添加一条新的路由表项)。

ps:用于查看当前系统进程状态的工具。常用参数包括 -aux(显示所有进程详细信息)和 -e(显示所有进程信息)。

kill:用于终止指定进程的工具。常用参数包括 -9(强制终止进程)和 -s(向进程发送指定信号)。

top:用于实时监测系统的进程和系统资源占用情况的工具。常用参数包括 -d(指定更新间隔时间)和 -p(指定要监测的进程 ID)。

lsof:用于查看当前系统打开的文件和网络连接状态的工具。常用参数包括 -i(显示所有网络连接状态)和 -u(显示指定用户打开的文件)。

strace:用于追踪指定进程的系统调用和信号传递情况的工具。常用参数包括 -p(指定要追踪的进程 ID)和 -o(将输出保存到文件中)。

ldd:用于查看指定程序依赖的动态链接库信息的工具。常用参数包括 -v(显示详细依赖关系信息)和 -r(显示依赖的符号信息)。

file:用于查看指定文件类型的工具。常用参数包括 -b(仅显示文件类型,而不包括文件名)和 -i(显示 MIME 类型)。

find:用于在指定目录下查找符合条件的文件或目录的工具。常用参数包括 -name(指定要查找的文件名)和 -type(指定要查找的文件类型)。

grep:用于在指定文件中查找符合条件的字符串的工具。常用参数包括 -r(递归查找子目录中的文件)和 -i(忽略大小写)。

sed:用于对指定文件进行文本替换和编辑的工具。常用参数包括 -e(指定要执行的编辑命令)和 -i(直接修改文件内容)。

awk:用于对指定文件进行文本处理和格式化输出的工具。常用参数包括 -F(指定分隔符)和 -v(指定变量值)。

tar:用于对文件和目录进行压缩和归档的工具。常用参数包括 -c(创建归档文件)和 -x(解压缩归档文件)。

curl:用于发送 HTTP 请求和接收响应的工具。常用参数包括 -X(指定 HTTP 请求方法)和 -H(指定 HTTP 请求头)。

wget:用于下载文件的工具。常用参数包括 -c(支持断点续传)和 -r(递归下载子目录中的文件)。

nc:用于建立 TCP/IP 连接和传输数据的工具。常用参数包括 -l(监听指定端口)和 -u(使用 UDP 协议传输数据)。

tcpdump:用于捕获网络数据包并进行分析的工具。常用参数包括 -i(指定网络接口)和 -n(禁用 DNS 反向解析)。

nmap:用于对网络主机进行端口扫描和服务识别的工具。常用参数包括 -sS(使用 SYN 扫描方式)和 -A(启用操作系统识别和版本检测)。

netcat:用于建立 TCP/IP 连接和传输数据的工具。常用参数包括 -l(监听指定端口)和 -u(使用 UDP 协议传输数据)。

iptables:用于管理 Linux 内核的网络防火墙和数据包过滤规则的工具。常用参数包括 -A(添加规则)和 -D(删除规则)。

tcpflow:用于对 TCP/IP 连接进行数据流分析的工具。常用参数包括 -p(指定监听端口)和 -c(启用 ASCII 显示模式)。

ss:用于查看当前系统的网络连接状态的工具。常用参数包括 -t(仅显示 TCP 连接)和 -u(仅显示 UDP 连接)。

sshd:用于启动和管理 SSH 服务器的工具。常用参数包括 -p(指定监听端口)和 -i(指定密钥文件)。

scp:用于在本地主机和远程主机之间传输文件的工具。常用参数包括 -r(递归传输子目录中的文件)和 -P(指定 SSH 端口)。

rsync:用于在本地主机和远程主机之间同步文件的工具。常用参数包括 -a(归档模式,保留文件权限和时间戳)和 -v(显示详细同步信息)。

ssh-keygen:用于生成和管理 SSH 密钥的工具。常用参数包括 -t(指定密钥类型)和 -C(指定注释信息)。

openssl:用于进行 SSL/TLS 协议连接和证书管理的工具。常用参数包括 s_client(建立 SSL/TLS)

s_server:用于启动 SSL/TLS 服务器的工具。常用参数包括 -key(指定私钥文件)和 -cert(指定证书文件)。

s_client:用于建立 SSL/TLS 连接并进行测试的工具。常用参数包括 -connect(指定远程主机和端口)和 -CAfile(指定信任的 CA 证书文件)。

lsof:用于查看系统中打开文件的工具。常用参数包括 -i(显示网络连接信息)和 -p(指定进程 ID)。

strace:用于跟踪进程系统调用和信号的工具。常用参数包括 -e(指定要跟踪的系统调用)和 -p(指定进程 ID)。

ps:用于查看系统进程信息的工具。常用参数包括 -e(显示所有进程)和 -f(显示进程的详细信息)。

kill:用于发送信号给进程并终止进程的工具。常用参数包括 -9(强制终止进程)和 -s(指定信号类型)。

grep:用于在文件中搜索匹配文本的工具。常用参数包括 -r(递归搜索子目录)和 -i(忽略大小写)。

awk:用于处理文本数据的工具。常用参数包括 -F(指定字段分隔符)和 -v(定义变量)。

sed:用于编辑文本数据的工具。常用参数包括 -i(直接修改文件)和 -e(指定编辑命令)。

cut:用于截取文本数据中的指定字段的工具。常用参数包括 -f(指定字段编号)和 -d(指定字段分隔符)。

sort:用于对文本数据进行排序的工具。常用参数包括 -n(按数值大小排序)和 -r(倒序排序)。

你可能感兴趣的:(学习资料,网络,linux,windows,网络安全,计算机网络)