渗透测试常用系统命令（部分）

运维常用系统命令（部分）

Windows命令

  ifconfig /all 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名

  net time /domain 查看域名、时间

  net view /domain 查看域内所有共享

  net config workstation 查看域名、机器名等

  net user 用户名 密码 /add 建立用户

  net user 用户名 /del 删除用户

  net user zzz /active:yes 激活zzz账户

  net user 查看账户

  net user 账户名 查看指定账户信息

  net user /域名 查看域内用户

  net group /域名 查看域中的组

  net group “域名 admins” /域名 查看当前域的管理用户

  net localgroup 查看所有的本地组

  net localgroup zzz 查看zzz组中用户

  net localgroup zzz 用户名 /add 把用户添加到管理员组中

  net start 查看开启服务

  net start 服务名 开启某服务

  net stop 服务名 关闭某服务

  net share 查看本地开启的共享

  netstat -a 查看开启的端口

          -n 查看端口的网络连接情况（常用netstat -an）

          -v 查看正在进行的工作

          -p 协议名 查看某协议使用情况 例：netstat -p tcp（查看tcp协议使用情况）

          -s 查看协议使用情况

  reg save hklm\sam sam.hive 导出用户组信息、权限配置

  arp 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。

          -a 显示出全部信息

  nslookup IP地址侦测器

  tasklist 查看当前进程

  whoami 查看当前用户及权限

  systeminfo 查看计算机信息（版本、位数、补丁等）

  ver 查看计算机操作系统版本

  tasklist /svc 查看当前计算机进程情况

  wmic product > zzz.txt 查看安装软件及版本路径等信息，重定向到zzz.txt

参考: 缘木之鱼.

Linux常用命令

重启：reboot
关机：poweroff
清屏：clear
命令行编辑的辅助操作：
		Tab键：自动补齐
		反斜杠“\”：强制换行
		快捷键Ctrl+U：清空至行首
		快捷键Ctrl+K：清空至行尾
		快捷键Ctrl+L：清屏
		快捷键Ctrl+C：取消本次命令编辑
停止当前防火墙服务：service iptables stop
关闭防火墙：chkconfig iptables off
清除防火墙策略：iptables -F
临时关闭SElinux(linux另一种防火墙)：setenforce 0
永久关闭SElinux(linux另一种防火墙)：gedit /etc/sysconfig/selinux

计划任务：service crond start
查看当前服务：chkconfig –list
过滤显示iptables 服务：chkconfig --list | grep iptables
统计服务：chkconfig --list | wc -l
关闭3、5的防火墙：chkconfig –level 35 iptables off
外部命令帮助：外部命令 --help
将帮助导出成文本：man ls | col -b >ls-help1.txt          
			 col –b：去掉特殊符号
显示文本内容：
	显示长文本内容：less           q退出
	显示文本后3行：tail -3  /etc/httpd/conf/httpd.conf
	显示事实内容：tail –f
	过滤显示文本内容：grep
				-v是反义（除去）   “”里的是条件
截取文本内容：awk -F:'{print $1}' /etc/passwd
		：->条件‘’里的是固定用法  $1->第一列
		cut -d: -f1 /etc/passwd
			-d:指定分隔符   -f1指定第一列
统计命令：wc
		-l 行数
		-c 字节数
		-w  单词个数
压缩：gzip    或者   bzip2
解压：gzip –d或者gunzip     或者  bzip2 -d或者bunzip  

制作归档文件，释放归档文件：tar
         命令选项：
		c：创建.tar格式的包文件
		x：解开.tar格式的包文件
		v：输出详细信息
		f：表示使用归档文件（选项必须选择）
		p：打包时保留原始文件及目录权限
		t：列表查看包内的文件
		C：解包时指定释放的目标文件
		z：调用gzip程序进行压缩或解压
		j：调用bzip2程序进行压缩或解压

编辑器：vim
1）三种模式：命令模式、输入模式、末行模式
		命令模式----按a、i、o等键----->输入模式
		输入模式----按esc键----->返回命令模式
		命令模式----输入冒号:----->末行模式
		末行模式----按esc键----->返回命令模式
		输入模式和末行模式之间不能直接转换，只能通过命令模式间接转换
2）光标移动
	行内快速跳转：（命令模式）
		跳转至行首：Home键或“^”（shift+6）、数字“0”
		跳转至行尾：End键或“$”键
	行内快速跳转：（命令模式）
		跳转至文档的首行：1G或者gg
		跳转至文档的尾行：G
		跳转到文件中的第#行： #G
行号：（末行模式）
	：set  nu   (显示行号)
	：set  nonu (取消显示行号)
3）复制、粘贴、删除：（命令模式）
	复制：
		光标所在行（当前行）：yy
		从光标所在行开始的#行：#yy
	粘贴：
		P(大写)：粘贴到目标位置的光标前面
		p：粘贴到目标位置的光标后面
	删除：
		单个字符：x、del、delete
		行：
			当前光标所在行：dd
			从光标所在行开始的#行：#dd
			删除当前光标之前到行首的所有字符：d^
			删除当前光标之前到行首的所有字符：d$
4)内容查找：（命令模式）
	从上到下进行查找：/要查找的字符串
	从下到上进行查找：?要查找的字符串
		向下定位：n
		向上定位：N
5)撤销及保存：（命令模式）
	撤销一次：u  
	撤销多次：多执行几次u命令
	撤销全部操作：U（大写）
	保存：ZZ（大写）
6）保存及退出：（末行模式）
	:w                 (保存)
	:w /root/test.txt （另存）
	:q                 (退出，未作修改)
	:q!                (退出，修改内容后，不保存退出)
	:wq               （保存退出）
7）打开或编辑文件：（末行模式）   
	:e  /root/yum.conf （编辑文件）
	:r  /root/test.txt  (打开文件）
8) 文件内容替换：（末行模式）
	:s  /old/new        (在光标所在行查找第一个old字符串，并替换为new字符串)
	:s  /old/new/g      (在光标所在行查找所有的old字符串，并都替换为new字符串)
	:#,#  s /old/new/g  (在指定的行之间查找所有的old字符串，并都替换为new字符串)
	:%  s /old/new/g    (在全文中查找所有的old字符串，并都替换为new字符串)
	:%  s /old/new/gc   (在全文中查找所有的old字符串，并都替换为new字符串，但要确认)