渗透测试基础扫盲

color  改变cmd颜色

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig   查看ip

ipconfig /release  释放ip

ipconfig /renew  重新获得ip

systeminfo  查看系统信息

arp -a net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c "你被黑了，系统马上关机"

dir  查看目录

cd  切换目录

start  www.cracer.com   打开网页

start  123.txt 打开123.txt

copy  con  c:123.txt  创建123.txt文件

hello cracer

ctrl+z 回车

md　目录名 创建目录

rd 123  删除文件夹

ren 原文件名　新文件名 重命名文件名

del  删除文件

copy  复制文件

move 移动文件

tree 树形列出文件夹结构

telnet

net use k: \192.168.1.1c$

net use k: \192.168.1.1c$ /del

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名名.bat

新建批处理文件新建一个文本文档保存时把后缀名改为bat 也可以使用命令 copy con 123.bat net user cracer 123123 /add net localgroup administrator cracer /add Ctrl+z  回车

黑盒测试：在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工）

思路与经验积累往往决定成败。

白帽子专门研究或者从事网络安全行业的人，通常受雇于各大安全公司，是提高网络、系统安全水平的主要力量

黑帽子 和灰帽子

专门研究木马操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机

旁站入侵

即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等。

C段入侵：

即同C段下服务器入侵。如目标ip为192.168.1.253 入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff 等