在命令行中关闭mysql_硬核干货！黑客常用攻击命令整理，内容较多，建议收藏备用

在观看黑客题材的电影时，我们常能目睹这样的画面：黑客们熟练地敲击着键盘，屏幕上迅速闪动着各式代码，不久便成功入侵了目标系统，整个过程令人感到既神奇又充满魅力。

有人可能会疑惑，为何我们普遍采用图形界面，只需用鼠标轻轻一点就能完成操作，黑客为何偏要编写代码？这难道不是更繁琐吗？难道他们使用的电脑与我们不同？

我们先来讲讲为什么会这样？！

黑客往往较为慵懒，除了普遍使用的工具之外，许多黑客自有的攻击脚本实际上可以直接通过命令行来运行，无需特意开发图形界面来追求美观，既费时又费力。一般而言，服务器通常仅配备命令行界面，而提供应用服务的服务器（不包括某些特殊服务器）通常不会安装图形界面，因为这类服务器一旦启动，可能就要连续运行一年之久，安装图形界面反而可能提升它们出现故障的风险。在众多任务中，命令行界面往往能更高效地完成任务，熟练的Linux黑客能够迅速敲击出一行行命令，通过组合系统中的各种工具来达成目标。图形界面的使用存在两个问题，一是难以实现工具之间的有效协作，二是频繁使用鼠标点击多个工具导致操作效率低下；此外，许多工具缺乏脚本语言和命令行支持，这些工具本身多用于黑客活动，并未充分考虑用户需求，因此在图形界面下使用起来尤为繁琐。

常见的命令行形式有

操作系统的DOS命令

Linux操作系统的Linux命令与Shell命令等

今天我们就来整理一些黑客在攻击过程中常用的一些攻击指令

内容主要包括（选取部分）

DOS攻击命令

IIS服务命令

FTP服务命令

Mysql攻击命令

系统下新增命令

Linux攻击命令

DOS命令

使用"net use"命令，针对"\\ip\ipc$Content"这一资源，执行空链接的建立操作，指定用户名为：" "。

使用"net use"命令，指定编号为#34，连接到"\\ip\ipc$Content"路径，输入"密码"作为验证信息，并通过"user"参数指定"用户名"，以此创建一个非空IPC链接。

使用"net use h: "命令连接至"\\ip\c$Content"，输入"密码"并指定"user"为"用户名"，实现直接登录，并将远程计算机的C盘映射到本地为H盘。

执行命令net use h: 将远程计算机上的C盘映射至本地H盘，操作完成后即可访问。

执行命令：net use，目标为ip的ipc$Content共享目录，进行删除IPC链接操作。

执行命令net use h: /del，以取消将远程资源映射到本地H:驱动器的连接。

net user 用户名　密码　/add 建立用户  

执行命令net user guest /active:yes，目的是使guest用户账户生效。

net user 查看有哪些用户  

net user 帐户名 查看帐户的属性  

执行命令“net localgroup administrators 用户名 /add”可将指定用户纳入管理员组，赋予其管理员权限；同时，请注意，在“administrator”后需加上“s”以表示复数形式。

net start 查看开启了哪些服务  

启动指定服务，输入命令“net start”后跟服务名称；例如：使用“net start telnet”启动telnet服务，或“net start schedule”启动计划任务服务。

net stop 服务名 停止某服务  

net time \\目标ip 查看对方时间  

设置本地电脑时间与指定IP地址的主机时间保持一致，通过使用/set命令实现。若想取消确认信息的显示，可在命令后添加参数/yes。

net view 查看本地局域网内开启了哪些共享  

net view \\ip 查看对方局域网内开启了哪些共享  

net config 显示系统网络设置  

net logoff 断开连接的共享  

net pause 服务名 暂停某服务  

net send ip "文本信息" 向对方发信息  

net ver 局域网内正在使用的网络连接类型和信息  

net share 查看本地开启的共享  

执行net命令，设置ipc$共享权限。

执行命令net share c$Content$nbsp;/del，以删除C盘的共享设置。

使用命令"net user guest 12345"以guest身份登录系统，随后将账户密码更改为12345。

net password 密码 更改系统登陆密码

使用netstat -a命令可以查询哪些端口被开启，而netstat -an则是这一操作的常用方式。

使用netstat -n命令可以查看端口的网络连接状况，而netstat -an则是这一操作的常用命令。

netstat -v 查看正在进行的工作  

使用netstat命令并指定协议名称，可以查看特定协议的运行状态，例如通过输入netstat -p tcq/ip，可以详细了解tcp/ip协议的运用情况。

netstat -s 查看正在使用的所有协议使用情况  

使用nbtstat -A ip命令检测，若对方136至139端口中的任一端口处于开启状态，则可查看到对方最近登录的用户名（编号03之前的部分即为用户名）——请注意，命令中的参数-A必须大写。

使用tracert命令，通过指定IP地址或计算机名称来追踪数据包的路径，其中“-w”参数可以用来设定超时的等待时间。

使用ping命令对指定IP地址或域名进行探测，向目标主机发送32字节的默认数据包，可通过参数“-l[空格]”设定数据包的具体大小，利用“-n”参数控制发送的数据包次数，而“-t”选项则用于实现持续ping操作。

使用ping命令，参数为-t和-l 65550，针对指定IP地址执行，这种操作即发送超过64K的文件并持续进行ping测试，被称为“死亡之ping”。

ipconfig（或winipcfg）这一命令在Windows NT和XP（以及Windows 95和98）系统中用于查看本机的IP地址，通过使用ipconfig的参数“/all”，可以全面展示所有网络配置细节。

使用命令`tlist -t`可以以树形列表的形式展示进程信息，这属于系统的一个附加功能，通常情况下是未预装的。您可以在安装目录下的Support/tools文件夹中找到它。

使用命令“kill -F”配合进程名称，可以强制终止特定进程（此功能属于系统附加工具，通常情况下并未预装，需在安装路径下的Support/tools子目录中寻找）。

使用del命令并附加-F选项，可以实现对只读文件的删除操作；/AR、/AH、/AS、/AA选项分别对应删除只读、隐藏、系统、存档属性文件；而/A-R、/A-H、/A-S、/A-A选项则用于删除那些非只读、非隐藏、非系统、非存档属性的文件。DEL/AR指令用于删除当前目录下所有不可更改属性的文件，“DEL/A-S *.*”命令则意味着删除当前目录中除系统文件之外的全部文件。

使用del命令配合/S和/Q选项可以删除指定目录及其所有子目录和文件，而采用rmdir命令并加入/s和/Q参数也能实现同样的效果。若选择/Q参数，系统将不会在删除过程中进行确认，直接执行删除操作。（这两个命令的功能一致。）

使用move命令，指定盘符、路径和文件名，将文件移动至指定存放路径，并可选地更改文件名；若要取消在目标目录存在同名文件时的确认提示，可在命令后添加参数/y，从而直接覆盖同名文件。

执行fc one.txt two.txt > 3st.txt命令，该操作将比较one.txt和two.txt这两个文件，并将它们之间的差异记录到3st.txt文件中。在此命令中，"fc"是用于比较文件的命令，"one.txt"和"two.txt"是待比较的两个文件名，"3st.txt"是用于存放比较结果的输出文件。符号">"和">>"代表重定向命令，用于将命令的输出结果保存到指定的文件中。

at id号 开启已注册的某个计划任务  

终止所有既定任务执行，若选择使用/yes选项，则无需经过确认步骤即可直接结束。

at id号 /delete 停止某个已注册的计划任务  

at 查看所有的计划任务  

在指定的时间点，执行程序名（或一条指令）以启动对方程序，并随后重启电脑。

telnet ip 端口 远和登陆服务器,默认端口为23  

open ip 连接到IP（属telnet登陆后的命令）  

在本机直接输入“telnet”命令，即可进入本机的telnet服务。

复制操作将文件1从原始路径移动至目标路径，并将其命名为文件2；若选择使用参数/y，则可跳过确认步骤，直接执行复制；请确保修改现有目录文件时遵循此操作。

将本地文件c:\srv.exe复制至远程主机admin目录，操作指令为copy，目标路径为\\ip\admin$。

将文件2st.txt的资料嵌入至1st.jpg图片内，以创建新的3st.jpg文件。请注意，2st.txt的文件开头需预留三行空白。此外，参数“/b”表示文件为二进制格式，“/a”则代表文件为ASCII码格式。

将位于IP地址下的admin共享目录中的srv.exe文件（包含所有文件）复制到本地的C盘，操作方式为：执行命令“copy \\\ip\\admin\\svv.exe c:\”或“copy \\\ip\\admin\\*.*”。

xcopy 命令用于指定需复制的文件或目录树，并指向目标地址及目录名以完成复制操作；若使用参数/Y，则复制过程中将不会对已存在的同名文件进行提示，直接覆盖之。

使用tftp命令，以自己的IP地址（若通过肉机跳板，则使用肉机IP地址）执行get操作，将名为server.exe的文件从服务器下载至本地路径c:\server.exe。在此过程中，参数-i表示以二进制格式进行传输，适用于如exe文件等需要二进制传输的文件；若未指定-i，则默认以ASCII模式传输，适用于文本文件等。

使用tftp -i命令，输入对方的IP地址，然后执行put操作，将位于本地c:\server.exe的文件上传至目标主机。

FTP的IP端口是用来将文件上传到服务器或执行文件操作的，其标准端口设定为21。在传输过程中，若选择bin模式，则是以二进制形式进行数据传输，适用于可执行文件；而若采用默认的ASCII格式，则适用于文本文件的传输。

路由打印功能会展示IP路由信息，其中包括网络地址Network Address，子网掩码Netmask，网关地址Gateway Address，以及接口地址Interface。

使用arp命令可以查阅并操作ARP缓存，其中ARP代表地址解析，其主要功能是将IP地址解析为对应的物理MAC地址。执行arp -a命令，可以查看详尽的信息。

启动指定程序或命令，选择“/max”或“/min”参数，即可在新窗口中将其最大化（最小化）运行。

mem 查看cpu使用情况  

attrib 文件名(目录名) 查看某文件（目录）的属性  

使用“attrib”命令对文件名进行操作时，可加入参数“-A”、“-R”、“-S”或“-H”以移除（添加）文件的存档、只读、系统、隐藏属性；若使用“+”，则表示向文件添加相应属性。

使用dir命令浏览文件时，可通过指定参数来获取详细信息，如使用/Q参数将呈现文件和目录的所属用户信息，采用/T:C参数则可查看文件的创建日期，而/T:A参数则用于显示文件最后的访问时间，/T:W参数则用于展示文件最后被修改的时间点。

若您选择启用“DATE/T”和“TIME/T”参数，系统将自动展示当前的日期与时间，无需您手动输入新的日期和时间信息。

set 指定环境变量名称=要指派给变量的字符 设置环境变量  

set 显示当前所有的环境变量  

输入设定字符p（或类似符号），可查看所有以该字符p（或类似符号）为开头的环境变量信息。

暂停执行批处理任务，随后屏幕上会提示：请轻触任意键以继续操作。

if 在批处理程序中执行条件处理

使用goto指令，可以将cmd.exe程序导向至批处理脚本中带有特定标签的指令行，这些标签需独立占一行，并以冒号开头，比如：“：start”这样的标签。

使用“call”指令，可通过指定路径和批处理文件名，在批处理程序内部启动另一个批处理程序（详细信息可查阅call /?帮助）。

对一组文件中的每个文件，依次执行一个特定的指令，关于该指令的详细说明可参考for命令的相关资料及变量介绍。

echo 信息 在屏幕上显示出信息  

echo 将“信息”写入至pass.txt文件，实现保存。

使用findstr命令在aa.txt文件中搜索文本“Hello”。

find 文件名 查找某文件  

title 标题名字 更改CMD窗口标题名字  

在cmd控制台中，您可以通过设置颜色值来调整前景与背景的颜色；具体而言，0代表黑色，1为蓝色，2是绿色，3则是浅绿色；4为红色，5是紫色，6是黄色，7是白色；8为灰色，9是淡蓝色，A是淡绿色，B是淡浅绿色，C是淡红色，D是淡紫色，E是淡黄色，而F则是亮白色。

更改命令提示符的名称，实现对cmd.exe中显示的路径的修改（将C:\和D:\统一替换为：EntSky\）。

print 文件名 打印文本文件  

ver 在DOS窗口下显示版本信息  

winver程序将弹出一个界面，其中会展示相关的版本数据，包括内存容量、操作系统版本、更新补丁版本以及电脑的名称。

使用format命令对磁盘进行格式化，指定盘符及文件系统类型，支持的类型包括FAT、FAT32和NTFS，例如：通过Format D: /FS:NTFS对D盘进行NTFS格式化处理。

md　目录名 创建目录  

replace 源文件　要替换文件的目录 替换文件  

ren 原文件名　新文件名 重命名文件名  

树形结构中，目录以树木的形式呈现，通过设置参数-f，可以查看指定文件夹内的文件名。

type 文件名 显示文本文件的内容  

more 文件名 逐屏显示输出文件  

doskey 要锁定的命令＝字符  

doskey解锁命令等同于DOS中的锁定指令，它用于编辑命令行、重新调用Windows 2000的命令以及创建宏。例如，若要锁定dir命令，可使用doskey dir=entsky（但不可用doskey dir=dir）进行锁定；而要解锁，则需采取相应的操作。

doskey dir=  

taskmgr 调出任务管理器  

执行chkdsk命令对磁盘D进行检测，同时展示其状态信息；若加入参数/f，则能对磁盘中的错误进行修复处理。

telntadmn负责管理telnet服务，若需修改，请输入tlntadmn指令，接着选择3，然后挑选8，即可将telnet服务的默认端口23更改为其他任意端口。

退出命令提示符程序或当前环境，若使用参数/B，则表示结束当前批处理脚本的执行，而非退出整个cmd.exe程序。

为可执行文件指定一个路径，该路径包含文件名。

使用cmd命令可以打开一个Windows 2000系统的命令行界面。在启动时，可以通过指定参数/eff来关闭命令扩展功能，而使用/en则可以开启该功能。

使用regedit命令，并指定/s参数，可以实现对指定注册表文件的导入操作；此参数代表在导入过程中保持静默，不会出现任何提示信息。

regedit /e 注册表文件名 导出注册表  

cacls命令用于指定文件名，并设置参数来展示或调整文件访问控制列表（ACL），此操作仅在NTFS文件系统格式下有效。参数：/D 用于指定用户名以拒绝其访问；/P 通过用户名perm来更改特定用户的访问权限；/G 以用户名perm授予特定用户访问权限；其中，Perm的取值可以是：N表示无权限，R表示读取权限，W表示写入权限，C表示更改权限（等同于写入权限），F表示完全控制权限；例如：使用cacls命令对D:\test.txt文件执行拒绝pub用户访问的操作。

cacls 文件名 查看文件的访问用户权限列表  

REM 文本内容 在批处理文件中添加注解  

netsh 查看或更改本地网络配置情况

IIS服务命令

使用iisreset或reboot命令对Windows 2000系统进行重启操作，此时会弹出提示，告知用户系统即将重启。

使用iisreset命令，可以启动或停止所有的互联网服务，具体操作为输入/start或/stop参数。

执行iisreset或iisrestart命令，首先终止所有互联网服务，随后即刻重新启动它们。

运行iisreset /status命令，可以查看互联网服务器的各项状态信息。

启用或禁用本地系统上IIS服务的重启功能，可通过执行iisreset命令实现。

在启动、停止或重启互联网服务的过程中，一旦出现错误，系统将自动执行重启操作。

若遇到无法正常停止Internet服务的情况，iisreset /noforce命令将不会采取强制措施来终止该服务。

当iisreset /timeout Val参数设定的时间（以秒为单位）届满，若Internet服务仍未终止，且设置了/rebootonerror选项，电脑将自动重启。默认情况下，重启的启动时间为20秒，停止服务的时间为60秒，而重启的时间设定为0秒。

FTP服务命令

ftp的命令行格式为:  

使用ftp命令并添加-v、-d、-i、-n选项，输入[主机名]，然后执行-v参数，可以查看远程服务器发送的所有响应细节。

－d 使用调试方式。  

－n 限制ftp的自动登录,即不使用.netrc文件。  

－g 取消全局文件名。  

help [命令] 或 ？[命令] 查看命令说明  

终止FTP主机进程，同时结束FTP管理界面。

pwd 列出当前远端主机目录  

将本地文件[文件名]上传至远程主机，指定目标文件名为[上传到主机上的文件名]。

获取或接收[远程主机文件名]，将其[下载到本地后的文件名]从远端主机传输至本地主机。

使用mget命令，将位于远程主机的文件集合，下载并存储到本地主机。

执行mput命令，将位于本地主机的若干文件，传输至远端主机。

使用dir或ls命令，可以查看位于远程主机的[remote-directory]目录下的文件列表。若指定了[local-file]，系统会将输出结果记录到该本地文件中。

ascii 设定以ASCII方式传送文件(缺省值)  

bin 或 image 设定以二进制方式传送文件  

bell 每完成一次文件传送,报警提示  

cdup 返回上一级目录  

close 中断与远程服务器的ftp会话(与open对应)  

开启指定FTP服务器的连接，允许用户自定义端口号。

delete 删除远端主机中的文件  

mdelete [remote-files] 删除一批文件  

在远端主机上，使用mkdir命令创建名为directory-name的目录。

将远端主机上的文件名进行更名，[从]指定名称[变更为]新指定的名称。

执行命令rmdir，移除位于远程主机上的特定目录，名为directory-name。

status 显示当前FTP的状态  

system 显示远端主机系统类型  

用户需以新的用户名，输入密码（如需），以及账户信息，重新登录至远程主机。

open host [port] 重新建立一个新的连接  

prompt 交互提示模式  

macdef 定义宏命令  

LCD用于调整本机当前的工作文件夹，若未指定具体路径，则自动切换至用户个人的主目录。

chmod 改变远端主机的文件权限  

若CASE设置为ON状态，执行MGET指令所复制的文件名在传输至本地设备过程中，将被统一转换为小写字母形式。

cd remote－dir 进入远程主机目录  

cdup 进入远程主机目录的父目录  

在本地计算机上运行交互式shell命令，使用exit指令返回到ftp操作界面，随后执行ls命令查看所有.zip格式的文件。

MYSQL命令

使用“mysql”命令，指定主机地址、用户名和密码参数，以建立与MYSQL数据库的连接；若系统中的MYSQL是新近安装的，通常情况下，超级管理员账号root并未设置密码。

严禁对特定内容进行篡改，确保信息的准确性与完整性，同时维护数据的安全与隐私。

注:u与root可以不用加空格，其它也一样）  

exit 退出MYSQL  

使用mysqladmin命令，以用户名登录，输入旧密码后，执行操作以将密码从旧值更新为新的密码设置。

赋予用户对数据库中所有内容进行查询的权限，并将该用户名为“用户名”的账户，在“登录主机”上通过“密码”进行身份验证；同时，执行此操作以添加一位新用户。（请注意，此命令为MySQL环境下的指令，每个命令后均以分号结尾。）

执行show databases命令，即可呈现数据库清单。最初阶段，仅有mysql与test两个数据库存在。其中，mysql数据库至关重要，因为它存储了MYSQL系统的相关信息。更改密码或添加用户等操作，实际上都是在操作这个数据库。

use mysql；  

show tables; 显示库中的数据表  

describe 表名; 显示数据表的结构  

create database 库名; 建库  

use 库名；  

create table 表名 (字段设定列表)； 建表  

drop database 库名;  

drop table 表名； 删库和删表  

delete from 表名; 将表中记录清空  

select * from 表名; 显示表中的记录  

执行mysqldump --opt school>school.bbb命令以备份数据库；注意：此命令需在DOS系统的\mysql\bin文件夹内运行；特别说明：此操作会将名为school的数据库内容备份至名为school.bbb的文本文件中，school.bbb的文件名可自定，查阅后或许能发现一些新信息。

系统下新增命令（实用部份）

shutdown /参数 关闭或重启本地或远程主机。  

参数说明：使用/S选项可关闭主机，选择/R选项则可重启主机，设定延时时间时需输入/T后跟数字，该时间应在0至180秒的范围内，若要取消开机，请使用/A选项，而要指定远程主机，则需在/M后输入IP地址。

该命令将强制关闭本地主机，且重启过程不会延迟。

使用taskill命令，可以指定进程名称或进程ID，以此终止一个或多个任务与进程。

参数说明：输入/PID可指定要结束的进程的进程标识符，通过执行tasklist命令可以查询到各个进程的标识符；输入/IM可指定需要结束的进程名称；使用/F选项可强制结束进程；而/T选项则用于结束指定进程及其所启动的所有子进程。

tasklist 能够展示出在本地以及远端主机上正在运行的程序、服务以及各个服务的进程标识码（PID）。

参数说明：使用/M选项可查看当前进程所加载的动态链接库文件，/SVC参数则用于展示各个进程对应的服务信息；若未提供任何参数，系统将仅显示当前运行的进程列表。

Linux命令

Linux系统下基本命令： 要区分大小写  

uname 显示版本信息（同win2K的 ver）  

dir命令用于展示当前目录下的文件列表，而ls -al指令则能够列出所有文件，包括那些隐藏的文件（与Windows 2000系统中的dir命令功能相同）。

pwd 查询当前所在的目录位置  

请使用cd命令加空格进入上一级目录，务必留意cd与点号之间需保留空格。输入cd指令后跟斜杠并空格，即可返回系统根目录。

cat 文件名 查看文件内容  

cat >abc.txt 往abc.txt文件中写上内容。  

more 文件名 以一页一页的方式显示一个文本文件。  

cp 复制文件  

mv 移动文件  

rm 文件名 删除文件，rm -a 目录名删除目录及子目录  

mkdir 目录名 建立目录  

rmdir 删除子目录，目录内没有文档。  

chmod 设定档案或目录的存取权限  

grep 在档案中查找字符串  

diff 档案文件比较  

find 档案搜寻  

date 现在的日期、时间  

查询当前正与您共享同一设备的使用者，并获取他们的登录时间及地点信息。

w 查询目前上机者的详细资料  

whoami 查看自己的帐号名称  

groups 查看某人的Group  

passwd 更改密码  

history 查看自己下过的命令  

ps 显示进程状态  

kill 停止某进程  

gcc 黑客通常用它来编译C语言写的文件  

su 权限转换为指定使用者  

使用telnet进行IP地址的连接，若成功与对方主机（与win2K系统相同）建立连接，界面显示bash$符号，即表示连接已经顺利完成。

ftp ftp连接上某服务器（同win2K）