The best CMD Hacking Commands for Beginners and Advanced Users

Tracert

The name of the command says it all. The tracert command will help you to trace the route that a packet will travel to reach its destination.

Arp

If you want to modify the ARP cache then ARP command will help you. This command is mostly used to find out if anyone has done arp poisoning into the LAN. you can use the command arp -a

Route

Unlike tracert, the route command will show you everything in between what comes in the packet and its destination. It will show you the gateway, interface, routing table and metric.

To use this command type: route print

Ipconfig

This is a common command and can be used by everyone who keeps less knowledge regarding computer’s core components. This command will list out the IP address, Gateway, DNS and much more.

You can try the code: ipconfig or ipconfig /all

Related: How To Hide Any Drive In Windows Using CMD

Net View

To use this command enter net view xxxx (IP address) or your computer name. This command will list out the entire list of resources, domains, and computers that are shared by the specified computer.

Change the prompt text

“prompt $v” Command.

Did you know that the prompt itself in the Command Prompt is completely customizable thanks to the prompt command? It is, and when we say customizable, we mean really customizable.

Instead of C:>, you can set the prompt to any text you want, have it include the time, the current drive, the Windows version number (like in this example image), you name it.

One useful example is prompt $m$p$g, which will show the full path of a mapped drive, alongside the drive letter. 


You can always execute prompt alone, without options, to return it to its sometimes boring default.

Step 1: connect to a remote windows system from kali

Windows makes a distinction between commands that can be run while physically on the system and those that can be run remotely. We can’t assume that a command we can run while on the system will run remotely.

Here, we are only interested in those that can be run remotely. In my case, I will be connecting to the target system with a Netcat connection, but a Metasploit-spawned command shell or other will work just as well.

Step 2: basic commands

In many ways, Windows CMD commands are similar to Linux/Unix commands (Unix preceded these commands by over a decade, and Microsoft borrowed heavily from it). At its most basic, we need to change directories within the file system. Like Linux, Windows uses the cd (change directory) command. To travel to the root of the directory system, we can just type:

cd

In addition, we can move up one level in the directory structure by typing:

cd ..

If we want to see the contents of a directory, we type dir as seen above. Some other key and basic commands include:

del <filename>

This will delete the file, similar to the Linux rm.

type <filename>

This will display the contents of the file, similar to the Linux cat.

https://www.youtube.com/watch?v=a__gZx_seyg

As you can see below, I used type to display the contents of the confidentialfile.txt. I then del (delete) the confidentialfile.txt, and when I return to display the contents of it again, I get the message that “The system cannot find the specified file.”

To create a new directory, we use the md (make directory) command (in Linux, it’s mkdir). To create a directory named “newdirectory,” we type:

md newdirectory

After making newdirectory, we can now run dir and see the new directory that we created.

Step 3: network commands

When we are on the remote system, we may need networking information. To do so, we have two basic commands, ipconfig and netstat. Ipconfig is very similar to the Linux ifconfig, as seen below.

To view the network connections of the system, we can type netstat, just like in Linux.

netstat

Step 4: view processes

Often, when we are on a remote system, we will need to see a listing of the running processes. From the GUI, of course, we can use the Task Manager (Ctrl Alt Del), but from the command prompt, we use tasklist.

:/>  Ошибка 0xc000007b в Windows 10

tasklist

If we want to find a single process, we could use the filter findstr (find string). This works similarly to grep in Linux. So, to find the process named “explorer,” we could type:

tasklist | findstr explorer

Note, that we used the pipe (|), just like in Linux, to send the results from the tasklist command to the filtering command, findstr.

If I want to kill a process, I can use the taskkill command. It requires the PID of the process we want to kill. In this case, the explorer process has a PID of 1532, so to kill it, I can type:

taskkill /PID 1532 /F

Where the /F means to force the kill.

View your computer’s important network information

Maybe just for your own information, but certainly when you’re troubleshooting a network or internet problem, you’ll probably at some point need to know details about your computer’s network connection.

Everything you’d want to know about your network connection is available somewhere in the Control Panel in Windows, but it’s much easier to find, and much better organized, in the results from the ipconfig command.

Open Command Prompt and execute ipconfig /all.

What displays on screen next is everything important about your network connection: your IP address, hostname, DHCP server, DNS information, and much, much more.

Командная строка cmd, почувствуй себя хакером – хитрости жизни – медиаплатформа миртесен

Командная строка cmd, почувствуй себя хакером

Как управлять компьютером без мышки? Для этого можно запустить командную строку Windows cmd с помощью комбинации клавиш win r, а затем набрать в появившейся консоли cmd и нажать Enter.
Открылось окно командной строки. Через него Вы можете выключать компьютер, создавать/удалять папки, устанавливать расписание запуска программ, делать программы системными, изменять расширение файлов, запускать и останавливать приложения и многое другое.
Если вы хотите, чтобы ряд команд cmd исполнялся на компьютере автоматически, Вы можете записать их в блокноте и сохранить с расширением .bat
Пример простейшей программы:
@echo off
color 0a
chcp 1251
echo
Перезагрузка компьютера
pause
shutdown /r
Эта программа перезагружает компьютер и требует для этого нажать любую клавишу. Чтобы остановить выполнение программы надо просто закрыть появившееся окно.
Подобные bat-файлы (батники) часто используются для написания компьютерных вирусов, которых, кстати говоря, не замечают антивирусные программы (в большинстве случаев). А для скрытности их переводят в .exe формат.
Подробнее Вы можете ознакомиться с командами cmd ниже (или можно просто написать help в командной строке).
A
append – позволяет программам открывать файлы в указанных каталогах так, словно они находятся в текущем каталоге.
arp – отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов.
assoc – вывод либо изменение сопоставлений по расширениям имён файлов.
at – команда предназначена для запуска программ в указанное время.
atmsdm – контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).
attrib – изменение атрибутов файлов и папок.
auditusr – задаёт политику аудита пользователей.
B
break – включение режима обработки клавиш CTRL C.
bootcfg – эта программа командной строки может быть использована для настройки, извлечения, изменения или удаления параметров командной строки в файле Boot.ini.
C
cacls – просмотр изменение таблиц управления доступом ACL к файлам.
call – вызов одного пакетного файла из другого.
cd – вывод имени либо изменение текущей папки.
chcp – вывод либо изменение активной кодовой страницы.
chdir – вывод либо смена текущей папки.
chkdsk – проверка диска и вывод отчёта.
chkntfs – выводит или изменяет параметры проверки диска во время загрузки.
ciddaemon – сервис индексации файлов.
cipher – программа шифрования файлов.
cls – очистка экрана интерпретатора.
cmd – запуск нового окна командной строки.
cmstp – установка профилей диспетчера подключений.
color – устанавливает цвет для текста и фона в текстовых окнах.
comp – сравнение содержимого двух файлов или наборов файлов.
compact – просмотр и изменение параметров сжатия файлов в разделах NTFS.
convert – преобразование файловой системы тома FAT в NTFS.
copy – копирование одного или нескольких файлов.
D
date – вывод либо установка текущей даты.
debug – средство для отладки и редактирования программ.
defrag – дефрагментация диска.
del – удаление одного или нескольких файлов.
devcon – альтернатива диспетчера устройств.
diantz – тоже что и MAKECAB.
dir – вывод списка файлов и подпапок из указанного каталога.
diskcomp – сравнение содержимого двух гибких дисков.
diskcopy – копирование содержимого одного гибкого диска на другой.
diskpart – использования сценария diskpart.
diskperf – счетчик производительности дисков.
doskey – редактирование и повторный вызов команд Windows; создание макросов DOSKey.
driverquery – просмотр списка установленных драйверов устройств и их свойства.
E
echo – вывод сообщений и переключение режима отображения команд на экране.
edit – запуск редактора MS-DOS.
endlocal – завершение локализации изменений среды в пакетном файле.
edlin – запуск построчного текстового редактора.
erase – удаление одного или нескольких файлов.
esentutl – обслуживание утилит для Microsoft (R) баз данных Windows.
eventcreate – эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.
eventtriggers – эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.
exe2bin – преобразование EXE-файлов в двоичный формат.
exit – завершение командной строки.
expand – распаковка сжатых файлов.
F
fc – сравнение двух файлов или двух наборов файлов и вывод различий между ними.
find – поиск текстовой строки в одном или нескольких файлах.
findstr – поиск строк в файлах.
finger – вывод сведений о пользователях указанной системы.
fltmc – работа с фильтром нагрузки драйверов.
for – выполнение указанной команды для каждого файла набора.
forcedos – сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.
format – форматирование диска для работы с Windows.
fontview – программа просмотра шрифтов.
fsutil – управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.
ftp – программа передачи файлов.
ftype – просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.
G
getmac – отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.
goto – передача управления содержащей метку строке пакетного файла.
gpresult – отображает результирующую политику (RSoP) для указанного пользователя и компьютера.
gpupdate – выполнение обновления групповых политик.
graftabl – выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.
H
help – выводит не полный список команд, которые используются в cmd.
hostname – отображение имени компьютера.
I
if – оператор условного выполнения команд в пакетном файле.
ipconfig – вывод маску подсети, стандартный шлюз и информацию о вашем IP.
ipxroute – программа управления маршрутизацией NWLink IPX.
L
label – создание, изменение и удаление меток тома для диска.
lodctr – обновление имен счётчиков и поясняющего текста для расширенного счётчика.
logman – управление расписанием для счетчиков производительности и журнала трассировки событий.
logoff – завершение сеанса Windows.
lpq – отображение состояния очереди удалённой очереди печати lpq.
lpr – направляет задание печати на сетевой принтер.
lsass – сервер определения локальной защиты.
M
makecab – архивирование файлов в cab-архив.
md – создание папки.
mem – выводит сведения об используемой и свободной памяти.
mkdir – создание папки с расширенной функциональностью.
mmc – открытие окна консоли MMC.
mode – отладка системных устройств.
mofcomp – 32-разр. компилятор Microsoft (R) MOF.
more – последовательный вывод данных по частям размером в один экран.
mountvol – просмотр, создание и удаление точек подключения тома.
move – перемещение и переименование файлов и каталогов.
mqbkup – утилита архивирования и восстановления очереди сообщений.
mqsvc – Обеспечивает инфраструктуру для работы распределенных приложений.
mrinfo – Работа с многоадресными рассылками.
msg – отправка сообщений пользователю.
msiexec – запуск установщика Windows.
N
nbtstat – отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
net – пакет приложений предназначенный для работы с сетью.
net1 – тоже самое что и net.
netsh – локальное или удаленное отображение и изменение параметров сети.
netstat – отображение статистики протоколов и текущих сетевых подключений TCP/IP.
nlsfunc – загрузка сведений о национальных стандартах.
nslookup – вывод информации, предназначенный для диагностики DNS.
ntbackup – запуск мастера архивирования.
ntsd – отладчик командной строки.
O
odbcconf – настройка драйвера ODBC.
openfiles – эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.
P
pagefileconfig – настройка файлов подкачки и виртуальной памяти.
path – вывод либо установка пути поиска исполняемых файлов.
pathping – вывод информации о скрытый сетях и потери данных.
pause – приостанавливает выполнение сценария cmd.
pentnt – обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.
perfmon – открывает окно “Производительность”.
ping – проверяет соединение с другим компьютером.
ping6 – команда проверки связи.
popd – изменяет одну папку на ту, которая была сохранена командой PUSHD.
powercfg – эта команда позволяет управлять электропитанием системы.
print – печать текстового файла.
prncnfg – настройка параметров принтера.
prompt – изменение приглашения командной строки cmd.exe.
proxycfg – инструмент настройки proxy соединения.
pushd – сохранения значений текущего каталога для использования POPD командой.
Q
qappsrv – отображает доступные серверы терминалов в сети.
qprocess – отображает информацию о процессах.
qwinsta – отображение информации о сеансах терминалов.
R
rasdial – интерфейс связи из командной строки для клиента службы удалённого доступа.
rcp – обмен файлами с компьютером, на котором выполняется служба RCP.
recover – восстановление сохранившихся данных на поврежденном диске.
reg – редактирование системного реестра через командную строку.
regsvr32 – сервер регистрации.
relog – создает новый журнал производительности из уже имеющего.
rem – помещение комментария в пакетный файл.
ren – переименование файлов и папок.
rename – переименование файлов и папок.
replace – замена файлов.
reset – утилита сброса служб терминалов.
rexec – выполнение команд на удаленных узлах на которых выполняется служба rexec.
rd – удаление папки.
rmdir – удаление папки.
route – обработка таблиц сетевых маршрутов.
rsh – выполнение команд на удаленных узлах, на которых запущена служба RSH.
rsm – управление ресурсами носителей с помощью службы “Съемные ЗУ”.
runas – использование приложений от имени другого пользователя.
rundll32 – запуск стандартных команд-функций заложенных в dll.
rwinsta – сброс значений подсистем оборудования и программ сеанса в начальное состояние.
S
sc – установление связи с NT Service Controller и ее услугами.
schtasks – создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.
sdbinst – установщик базы данных совместимости.
secedit – автоматизация задач настройки безопасности.
set – вывод, присваивание и удаления переменных в командной строке.
setlocal – начало локализации изменений среды в пакетном файле.
setver – задает номер версии, который MS-DOS сообщает программе.
sfc – Проверка файлов Windows.
shadow – позволяет наблюдать за другим сеансом служб терминалов.
shift – изменение содержимого подставляемых параметров для пакетного файла.
shutdown – завершение сеанса, выключение и перезагрузка системы Windows.
smbinst – это процесс, принадлежащий System Management BIOS Driver Installer.
sort – сортирование файлов.
start – запуск программы или команды в отдельном окне.
subst – сопоставление имени диска указанному пути.
systeminfo – вывод информации о настройках системы.
T
taskkill – завершение одного или нескольких процессов.
tasklist – показывает запущенные программы и процессы выполняемые в данный момент.
tcmsetup – установка клиента телефонии.
tftp – обмен файлами с удаленным компьютером, на котором запущена служба TFTP.
time – просмотр или изменение текущего времени.
title – назначение заголовка окна интерпретатора.
tlntadmn – удаленное управление компьютером.
tracert – трассировка маршрута к указанному узлу.
tracerpt – обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.
tracert6 – версия tracert для протокола IPv6.
tree – вывод структуры диска или каталога в виде дерева.
tscon – присоединяет сеанс пользователя к сеансу терминала.
tsdiscon – отключение сеанса терминала.
tskill – прекращение процесса.
tsshutdn – завершение работы сервера в установленном порядке.
type – вывод на экране содержимого текстовых файлов.
typeperf – выводит сведения о производительности на экран или в журнал.
U
unlodctr – удаление имен счётчиков и поясняющего текста для расширенного счётчика.
userinit – проводник системы Windows.
V
ver – вывод сведений о версии Windows.
verify – установка режима проверки правильности записи файлов на диск.
vol – вывод метки и серийного номера тома для диска.
vssadmin – инструмент командной строки теневого копирования тома.
W
w32tm – диагностика службы времени.
wbemtest – тестер инструментария управления Windows.
winver – вывод информации о версии Windows.
wmic – инструмент для написания сценариев.
X
xcopy – копирование файлов и дерева папок.

:/>  Узнаем как врачи устанавливают стадии рака и что каждая из них означает

Оставьте комментарий

Adblock
detector