Командная строка интересное. Командная строка cmd, почувствуй себя хакером

Многих интересует вопрос, какая операционная система лучше подходит для хакерства. Сначала скажу, что почти каждый профессионал и эксперт использует для этого Linux или Unix . Несмотря на то что некоторые операции можно проводить из-под Windows и Mac OS , почти весь инструментарий разработан специально для Linux .

Но есть и некоторые исключения, как программыCain and Abel , Havij ,Zenmap и Metasploit , которые разработаны или могут быть перенесены на Windows .

Приложения для Linux , которые были разработаны под Linux , а затем перенесены на Windows, могут терять некоторые возможности. Вдобавок, некоторые опции, которые встроены в Linux , недоступны в Windows . По этой причине инструменты хакеров в большинстве случаев разработаны ТОЛЬКО для Linux .

В общем, чтобы стать высококлассным хакером, нужно овладеть некоторыми навыками в Linux , а также работать с такими дистрибутивами, какBackTrack или Kali .

Для тех, кто никогда не использовал Linux , посвященаэта подборка по основам Linux с акцентом на те навыки, которые понадобятся для хакерства. Итак, нужно запустить BackTrack или другой дистрибутив Linux .

Шаг 1: Запуск Linux

После запуска BackTrack и входа в систему от имени пользователя «root », введите команду:

Bt > startx

Экран должен выглядеть примерно так.

Шаг 2: Открывание терминала

Чтобы стать специалистом в Linux , нужно научиться пользоваться терминалом. В различных дистрибутивах Linux много вещей можно делать просто наведением указателя и щелчком, как это делается в Windows или Mac OS , но профессиональный хакер чтобы запустить большинство инструментов должен знать, как пользоваться терминалом.

Итак, открыть терминал можно щелкнув по его иконке в нижней панели. На экране должна появится картинка, похожая на эту.

Терминал в Linux похож на командную строку в Windows , но он гораздо мощнее. В отличие от командной строки, в терминале с Linux можно делать ВСЕ и управлять системой более точно, чем в Windows .

Важно помнить, что в Linux регистр символов имеет значение. То есть команда «Desktop » отличается от «desktop », которая не то же самое, что «DeskTop ». Для некоторых новичков в Linux это вызывает сложности, поэтому требует запоминания.

Шаг 3: Ознакомление со структурой каталогов

Переходим к основам работы в Linux . Многие новички путаются в структуре файловой системы Linux . В Linux, в отличие от Windows, файловая система не привязана к физической памяти на диске, поэтому здесь нет системного диска c:\, как корня операционной системы Linux , но есть / .

Символ прямой слеш (/ ) представляет корень (root ) или верхнюю часть иерархии файловой системы. Все другие каталоги (папки) находятся ниже по структуре, наподобие папок и вложенных папок на диске c:\ .

Чтобы визуализировать файловую систему, посмотрите на схему ниже.

Важно иметь базовое понимание файловой структуры, потому что вам часто придется использовать терминал для навигации по файловой системе без инструмента, как Windows Explorer .

В этом графическом представлении есть несколько важных моментов, на которые нужно обратить внимание.

Каталог /bin – это место, где располагаются двоичные файлы. Программы, которые позволяют Linux работать.

/etc – это папка, в которой хранятся файлы конфигурации. В Linux почти все настроено при помощи текстовых файлов конфигурации, которые находятся в /etc .

В каталоге /dev помещаются файлы устройств, подобные драйверам в Windows .

/var – это место, в котором хранятся файлы журнала и другие файлы.

Шаг 4: Использование команды pwd

Терминал в BackTrack по умолчанию открывается в каталоге пользователя home . Как показано в графике выше, в иерархии это находится на одну ступень ниже от корневого каталога root . Можно удостовериться, в каком каталоге находится пользователь, напечатав команду:

Bt > pwd

Команда pwd происходит от «present working directory » (англ. «представить рабочий каталог»), и она возвращает значение /root , что значит, что пользователь находится в своем корневом каталоге (не путайте его с вершиной файловой структуры системы).

Команду pwd лучше запомнить, так как она всегда поможет узнать где в системе каталогов находится пользователь.

Шаг 5: Использование команды cd

Можно изменить каталог с помощью команды cd (от англ. change directory, «сменить каталог»). В таком случае, для перехода «выше» по структуре папок нужно набрать:

Bt > cd ..

Команда cd , за которой следуют две точки (.. ) говорит: «перейти на уровень выше по структуре папок». Обратите внимание, что командная строка изменилась, и когда вводится pwd , Linux отвечает, что текущий пользователь находится в «/ » или вершине каталоговой системы (в корневом каталоге системы).

Bt > pwd

Шаг 6: Использование команды whoami

В последнем шаге этого обучающего поста будет использована команда whoami . Результатом работы этой команды будет вывод имени пользователя, которым выполнен вход в систему. Так как здесь вход выполнен пользователем root, то можно войти в учетную запись любого пользователя и имя этого пользователя отобразится в терминале.

Bt > whoami

На этом пока все. В следующих обучающих постах изложены основы работы в Linux , которые понадобятся, чтобы стать профессиональным хакером.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

И снова о главном - давай поговорим о хорошо знакомом тебе cmd.exe. Даже в новомодной «восьмерке» консоль никуда не делась, и выполняет все привычные для тебя задачи и даже таит в себе несколько сюрпризов.

1. Команда ipconfig

Наиболее известная и поэтому наименее интересная в нашем обзоре. Эта команда знакома всем «командным» администраторам и большинству пользователей: когда возникают проблемы с интернетом, сотрудники техподдержки просят пользователя ввести именно ее.

Команда позволяет просматривать TCP/IP-информацию и работать с ней. Можно использовать ее для проверки IP-адреса компьютера, освобождения или обновления аренды назначенного IP-адреса и даже для уничтожения локального DNS-кеша.

Если просто ввести ipconfig в командной строке, команда отобразит информацию об IP-адресах всех сетевых адаптеров. Для каждого адаптера выводится его описание, например «Ethernet-адаптер» или «Адаптер беспроводной локальной сети», чтобы было понятно, конфигурация какого именно показана. Обычный набор информации содержит IP-адрес, маску подсети, основной шлюз и еще пару полей не очень полезных сведений. Если требуется получить больше данных, нужно использовать параметр /all. При этом команда выведет гораздо больше информации, а самое полезное в расширенном выводе - это поле «Физический адрес», то есть MAC-адрес адаптера.

Кроме параметра /all команды ipconfig, заслуживают пристального внимания параметры /release, /renew и /flushdns. Первый позволяет освободить IP-адрес, назначенный по протоколу DHCP. Правда, после этого сеть откажется работать, так как сетевой интерфейс окажется несконфигурированным, поэтому пригодится второй параметр - /renew, который позволяет обновить всю информацию, назначаемую по DHCP. Этот параметр очень полезен, поскольку заставляет твой комп переподключить к маршрутизатору или к серверам провайдера. Бывает так, что при загрузке комп не видит беспроводную сеть (такую проблему я периодически наблюдаю на своем домашнем компе под управлением Windows 7). Вместо перезагрузки компа проще ввести ipconfig /renew, и сеть появится. Третий параметр позволяет уничтожить весь локальный DNS-кеш. Иногда уничтожение DNS-кеша позволяет решить некоторые проблемы установки соединения, например, когда DNS-информация на сервере уже обновлена, но старая еще осталась в локальном кеше.

2. Команда sfc

Команда sfc (system file checker) позволяет проверить системную файловую систему. Не стоит путать эту команду с командой chkdsk (check disk). С помощью последней можно исправить файловую систему на более низком уровне и даже пометить bad-секторы. А вот команда sfc пригодится, если вдруг какой-то системный файл Windows поврежден. Она может обнаружить это и заменить битый файл без всякого вмешательства со стороны пользователя. Очень и очень полезная команда. Она сравнивает тысячи базовых Windows-файлов с оригинальными версиями, которые поставлялись с Windows, и при необходимости заменяет поврежденные или отсутствующие файлы с помощью Windows Update. В зависимости от того, как установлена Windows, может понадобиться, а может и не понадобиться инсталляционный носитель. Обычно он не нужен.

Можно выделить следующие полезные параметры sfc:

• /scannow - осуществляет немедленную проверку системы и при необходимости заменяет файлы. После выполнения sfc нужно перезагрузить Windows, если были найдены проблемы.
• /scanonce - проверка будет произведена при следующем перезапуске системы.
• /scanboot - проверка будет идти при каждом перезапуске системы. Отменить позволяет параметр Revert: после того, как поэкспериментировал с параметром /scanboot, нужно выполнить команду sfc Revert, иначе проверка будет осуществляться при каждом перезапуске.

3. Команда chkdsk

Команда chkdsk (Check Disk) позволяет починить ошибки файловой системы, обнаружить bad-секторы, восстановить читаемую информацию из bad-секторов. Windows проверяет диски автоматически, однако chkdsk можно запустить и вручную, если есть подозрения, что с диском что-то не так.

В качестве параметров команде нужно передать имя тома или имя файла (если требуется проверить один файл или группу файлов, в этом случае нужно передать маску файла). Параметр /F автоматически исправляет ошибки, параметр /R позволяет обнаружить bad-секторы и восстановить информацию с них. Если chkdsk не может получить исключительный доступ к диску, тогда проверка диска будет произведена при следующей загрузке системы. Это обычное явление при попытке проверить диск C:. Пример: chkdsk D: /R.

4. Команда driverquery

Команда генерирует список всех драйверов, установленных в Windows. Хороший инструмент, позволяющий создавать отчеты. Команду можно использовать для исследования номеров версий установленных драйверов. На основе ее результатов можно определить, нужно ли обновлять тот или иной драйвер.

Самые полезные параметры этой команды - /s, /si и /fo. Первый параметр позволяет указать имя или IP-адрес удаленного узла, драйверы которого нужно исследовать. Второй параметр показывает цифровую подпись драйверов. Третий позволяет указать формат отчета: /fo TABLE - таблица (по умолчанию), /fo LIST - список, /fo CSV - CSV-формат, который удобно будет просматривать в Excel или подобной программе. Пример:

/fo CSV > drivers.csv

5. Команда cipher

Данная команда используется для работы с зашифрованными папками и файлами на NTFS-томах. Обычно с такими папками и файлами работают через графический интерфейс (что значительно удобнее), но у команды cipher есть очень полезный параметр /W:

Cipher /W:путь

Параметр /W (например, /W:C:) удаляет данные на неиспользуемых частях тома и эффективно стирает данные на жестком диске после их удаления. Другими словами, эту команду можно использовать для физического удаления данных с диска - так, чтобы их нельзя было восстановить специальными утилитами. Нужно отметить, что применяется она только к обычным жестким дискам, но не к SSD-дискам. Считается, что с SSD файлы удаляются немедленно и без возможности восстановления. Хотя заинтересованным читателям я бы порекомендовал прочитать вот это .

6. Команда powercfg

Команда powercfg управляет параметрами электропитания. У нее очень много параметров, и если действительно нужно управлять электропитанием из сети, то лучше воспользоваться параметром /? для получения справки обо всех. Но большинству пользователей будут интересны параметры /a и /batteryreport. Первая команда выводит список драйверов, которые не позволяют системе «уснуть», а вторая выводит отчет об использовании батареи.

7. Команда shutdown

В UNIX для завершения работы системы (выключения, перезагрузки) используется команда shutdown. Мало кто знает, но одноименная команда есть и в Windows. Теперь фанаты UNIX могут завершать работу системы командой shutdown -s и перезагружать систему командой shutdown -r. Также доступен параметр -t, позволяющий задать таймер завершения работы (в секундах), например, в следующем примере система будет перезагружена через одну минуту: shutdown -r -t 60. Параметр -f обеспечивает принудительное завершение работы с закрытием всех запущенных приложений.

8. Команда sc

Команда sc взаимодействует с контроллером служб и установленными службами. В UNIX/Linux можно управлять службами (сервисами, демонами) из командной строки (в принципе, не знаю такой вещи, которую нельзя было бы выполнить из командной строки в UNIX). С помощью утилиты sc можно управлять службами из командной строки в Windows. Можно запускать и останавливать службы, изменять тип запуска службы и так далее.

Так, для запуска и останова службы используются соответственно параметры start и stop:

Sc start <имя службы> sc stop <имя службы>

Назревает вопрос: как узнать имя службы? Очень просто - для этого нужно использовать параметр query, в результате будет отображен детальный перечень всех служб:

Sc query

Так как список очень большой, для его просмотра можно перенаправить вывод команды или в команду more (для пагинации), или в буфер обмена (команда clip), или в файл:

Sc query | more sc query | clip sc query > services.txt

Дополнительную информацию об этой команде можно найти на врезке.

9. Команда recover

Используется для восстановления информации с испорченного или дефектного диска. Представим, что у нас есть каталог d:\reports\2014 и в нем был файл jan.txt, но на диске появились bad-секторы, и прочитать файл jan.txt не получается. Для восстановления (частичного) информации из этого файла можно использовать команду

Команда recover читает файл сектор за сектором и восстанавливает информацию, которую еще можно прочитать. Понятно, что программа не сможет взять информацию из поврежденных секторов, поэтому восстановление информации будет частичным. Данные из поврежденных секторов будут утеряны. Также нужно помнить, что использование масок файлов вроде * и? в этой команде не допускается, нужно указать явное имя файла.

10. Команда tree

Кому-то команда tree покажется бесполезной, однако она пригодится разработчикам программного обеспечения и техническим писателям. Команда tree отображает структуру каталогов по указанному пути. Например, у нас есть проект c:\my_prj\project1. Нужно построить структуру подкаталогов этого каталога. Для этого можно использовать следующие команды:

Tree c:\my_prj\project1 | clip tree c:\my_prj\project1 > project1.txt

Первая команда копирует структуру каталогов в буфер обмена, а вторая помещает в файл с именем project1.txt.

PowerShell

В 2012 году «Хакер» публиковал статью «Апгрейды для cmd.exe и альтернативы», в которой обсуждались возможные замены для cmd.exe. Напомню, что в статье рассматривались console, clink, cygwin, mintty, PowerCmd. Все они позволяют сделать работу в командной строке эффективнее. В Microsoft тоже понимали, что стандартный cmd.exe уже безнадежно устарел, и вместо того, чтобы подвергнуть его апгрейду, в Microsoft работали над PowerShell. PowerShell - расширяемое средство автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев. Будущее командной строки Windows за PowerShell, поэтому, если ты еще не знаком с ним, самое время начать знакомство. О PowerShell мы писали в февральском номере.

Как управлять компьютером без мышки? Для этого можно запустить командную строку Windows cmd с помощью комбинации клавиш win r, а затем набрать в появившейся консоли cmd и нажать Enter.
Окно командной строки открылось. Через него вы можете выключать компьютер, создавать/удалять папки, устанавливать расписание запуска программ, делать программы системными, изменять расширение файлов, запускать и останавливать приложения и многое другое.

Таким образом, если вы хотите, чтобы ряд команд cmd исполнялся на компьютере автоматически, вы можете записать их в блокноте и сохранить с расширением. bat.
Пример простейшей программы:
@Echo off.
Color 0a.
Chcp 1251.
Echo.
Перезагрузка компьютера.
Pause.
Shutdown /r.
Эта программа перезагружает компьютер и требует для этого нажать любую клавишу. Чтобы остановить выполнение программы надо просто закрыть появившееся окно.
Подобные bat - файлы (батники) часто используются для написания компьютерных вирусов, которых, кстати говоря, не замечают антивирусные программы (в большинстве случаев. А для скрытности их переводят в. exe формат.
Подробнее вы можете ознакомиться с командами cmd ниже (или можно просто написать Help в командной строке.
A.
Append - позволяет программам открывать файлы в указанных каталогах так, словно они находятся в текущем каталоге.
arp - отображение и изменение таблиц преобразования IP - адресов в физические, используемые протоколом разрешения адресов.
Assoc - вывод либо изменение сопоставлений по расширениям имён файлов.
at - команда предназначена для запуска программ в указанное время.
Atmsdm - контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM.
Attrib - изменение атрибутов файлов и папок.
Auditusr - задаёт политику аудита пользователей.
B.
Break - включение режима обработки клавиш Ctrl C.
Bootcfg - эта программа командной строки может быть использована для настройки, извлечения, изменения или удаления параметров командной строки в файле Boot. ini.
C.
Cacls - просмотр изменение таблиц управления доступом ACL к файлам.
Call - вызов одного пакетного файла из другого.
cd - вывод имени либо изменение текущей папки.
Chcp - вывод либо изменение активной кодовой страницы.
Chdir - вывод либо смена текущей папки.
Chkdsk - проверка диска и вывод отчёта.
Chkntfs - выводит или изменяет параметры проверки диска во время загрузки.
Ciddaemon - сервис индексации файлов.
Cipher - программа шифрования файлов.
cls - очистка экрана интерпретатора.
cmd - запуск нового окна командной строки.
Cmstp - установка профилей диспетчера подключений.
Color - устанавливает цвет для текста и фона в текстовых окнах.
Comp - сравнение содержимого двух файлов или наборов файлов.
Compact - просмотр и изменение параметров сжатия файлов в разделах Ntfs.
Convert - преобразование файловой системы тома FAT в Ntfs.
Copy - копирование одного или нескольких файлов.
D.
Date - вывод либо установка текущей даты.
Debug - средство для отладки и редактирования программ.
Defrag - дефрагментация диска.
del - удаление одного или нескольких файлов.
Devcon - альтернатива диспетчера устройств.
Diantz - тоже что и Makecab.
dir - вывод списка файлов и подпапок из указанного каталога.
Diskcomp - сравнение содержимого двух гибких дисков.
Diskcopy - копирование содержимого одного гибкого диска на другой.
Diskpart - использования сценария Diskpart.
Diskperf - счетчик производительности дисков.
Doskey - редактирование и повторный вызов команд Windows; создание макросов Doskey.
Driverquery - просмотр списка установленных драйверов устройств и их свойства.
E.
Echo - вывод сообщений и переключение режима отображения команд на экране.
Edit - запуск редактора MS - DOS.
Endlocal - завершение локализации изменений среды в пакетном файле.
Edlin - запуск построчного текстового редактора.
Erase - удаление одного или нескольких файлов.
Esentutl - обслуживание утилит для Microsoft (R) баз данных Windows.
Eventcreate - эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.
Eventtriggers - эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.
Exe2bin - преобразование EXE - файлов в двоичный формат.
Exit - завершение командной строки.
Expand - распаковка сжатых файлов.
F.
fc - сравнение двух файлов или двух наборов файлов и вывод различий между ними.
Find - поиск текстовой строки в одном или нескольких файлах.
Findstr - поиск строк в файлах.
Finger - вывод сведений о пользователях указанной системы.
Fltmc - работа с фильтром нагрузки драйверов.
for - выполнение указанной команды для каждого файла набора.
Forcedos - сопоставление приложений MS - DOS, которые не распознаются системой Microsoft Windows XP.
Format - форматирование диска для работы с Windows.
Fontview - программа просмотра шрифтов.
Fsutil - управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.
ftp - программа передачи файлов.
Ftype - просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.
G.
Getmac - отображает MAC - адрес одного или нескольких сетевых адаптеров компьютера.
Goto - передача управления содержащей метку строке пакетного файла.
Gpresult - отображает результирующую политику (Rsop) для указанного пользователя и компьютера.
Gpupdate - выполнение обновления групповых политик.
Graftabl - выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.
H.
Help - выводит не полный список команд, которые используются в cmd.
Hostname - отображение имени компьютера.
I.
if - оператор условного выполнения команд в пакетном файле.
Ipconfig - вывод маску подсети, стандартный шлюз и информацию о вашем IP.
Ipxroute - программа управления маршрутизацией Nwlink IPX.
L.
Label - создание, изменение и удаление меток тома для диска.
Lodctr - обновление имен счётчиков и поясняющего текста для расширенного счётчика.
Logman - управление расписанием для счетчиков производительности и журнала трассировки событий.
Logoff - завершение сеанса Windows.
lpq - отображение состояния очереди удалённой очереди печати lpq.
lpr - направляет задание печати на сетевой принтер.
Lsass - сервер определения локальной защиты.
M.
Makecab - архивирование файлов в cab - архив.
md - создание папки.
mem - выводит сведения об используемой и свободной памяти.
Mkdir - создание папки с расширенной функциональностью.
mmc - открытие окна консоли MMC.
Mode - отладка системных устройств.
Mofcomp - 32-разр. Компилятор Microsoft (R) MOF.
More - последовательный вывод данных по частям размером в один экран.
Mountvol - просмотр, создание и удаление точек подключения тома.
Move - перемещение и переименование файлов и каталогов.
Mqbkup - утилита архивирования и восстановления очереди сообщений.
Mqsvc - обеспечивает инфраструктуру для работы распределенных приложений.
Mrinfo - работа с многоадресными рассылками.
msg - отправка сообщений пользователю.
Msiexec - запуск установщика Windows.
N.
Nbtstat - отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (Netbios через TCP/IP.
net - пакет приложений предназначенный для работы с сетью.
Net1 - тоже самое что и net.
Netsh - локальное или удаленное отображение и изменение параметров сети.
Netstat - отображение статистики протоколов и текущих сетевых подключений TCP/IP.
Nlsfunc - загрузка сведений о национальных стандартах.
Nslookup - вывод информации, предназначенный для диагностики DNS.
Ntbackup - запуск мастера архивирования.
Ntsd - отладчик командной строки.
O.
Odbcconf - настройка драйвера Odbc.
Openfiles - эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.
P.
Pagefileconfig - настройка файлов подкачки и виртуальной памяти.
Path - вывод либо установка пути поиска исполняемых файлов.
Pathping - вывод информации о скрытый сетях и потери данных.
Pause - приостанавливает выполнение сценария cmd.
Pentnt - обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.
Perfmon - открывает окно "Производительность".
Ping - проверяет соединение с другим компьютером.
Ping6 - команда проверки связи.
Popd - изменяет одну папку на ту, которая была сохранена командой Pushd.
Powercfg - эта команда позволяет управлять электропитанием системы.
Print - печать текстового файла.
Prncnfg - настройка параметров принтера.
Prompt - изменение приглашения командной строки cmd. exe.
Proxycfg - инструмент настройки Proxy соединения.
Pushd - сохранения значений текущего каталога для использования Popd командой.
Q.
Qappsrv - отображает доступные серверы терминалов в сети.
Qprocess - отображает информацию о процессах.
Qwinsta - отображение информации о сеансах терминалов.
R.
Rasdial - интерфейс связи из командной строки для клиента службы удалённого доступа.
rcp - обмен файлами с компьютером, на котором выполняется служба RCP.
Recover - восстановление сохранившихся данных на поврежденном диске.
reg - редактирование системного реестра через командную строку.
Regsvr32 - сервер регистрации.
Relog - создает новый журнал производительности из уже имеющего.
rem - помещение комментария в пакетный файл.
ren - переименование файлов и папок.
Rename - переименование файлов и папок.
Replace - замена файлов.
Reset - утилита сброса служб терминалов.
Rexec - выполнение команд на удаленных узлах на которых выполняется служба Rexec.
rd - удаление папки.
Rmdir - удаление папки.
Route - обработка таблиц сетевых маршрутов.
rsh - выполнение команд на удаленных узлах, на которых запущена служба RSH.
rsm - управление ресурсами носителей с помощью службы "Съемные ЗУ".
Runas - использование приложений от имени другого пользователя.
Rundll32 - запуск стандартных команд - функций заложенных в dll.
Rwinsta - сброс значений подсистем оборудования и программ сеанса в начальное состояние.
S.
sc - установление связи с NT Service Controller и ее услугами.
Schtasks - создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.
Sdbinst - установщик базы данных совместимости.
Secedit - автоматизация задач настройки безопасности.
set - вывод, присваивание и удаления переменных в командной строке.
Setlocal - начало локализации изменений среды в пакетном файле.
Setver - задает номер версии, который MS - DOS сообщает программе.
sfc - проверка файлов Windows.
Shadow - позволяет наблюдать за другим сеансом служб терминалов.
Shift - изменение содержимого подставляемых параметров для пакетного файла.
Shutdown - завершение сеанса, выключение и перезагрузка системы Windows.
Smbinst - это процесс, принадлежащий System Management Bios Driver Installer.
Sort - сортирование файлов.
Start - запуск программы или команды в отдельном окне.
Subst - сопоставление имени диска указанному пути.
Systeminfo - вывод информации о настройках системы.
T.
Taskkill - завершение одного или нескольких процессов.
Tasklist - показывает запущенные программы и процессы выполняемые в данный момент.
Tcmsetup - установка клиента телефонии.
Tftp - обмен файлами с удаленным компьютером, на котором запущена служба Tftp.
Time - просмотр или изменение текущего времени.
Title - назначение заголовка окна интерпретатора.
Tlntadmn - удаленное управление компьютером.
Tracert - трассировка маршрута к указанному узлу.
Tracerpt - обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.
Tracert6 - версия Tracert для протокола Ipv6.
Tree - вывод структуры диска или каталога в виде дерева.
Tscon - присоединяет сеанс пользователя к сеансу терминала.
Tsdiscon - отключение сеанса терминала.
Tskill - прекращение процесса.
Tsshutdn - завершение работы сервера в установленном порядке.
Type - вывод на экране содержимого текстовых файлов. Typeperf - выводит сведения о производительности на экран или в журнал. U Unlodctr - удаление имен счётчиков и поясняющего текста для расширенного счётчика. Userinit - проводник системы Windows. V ver - вывод сведений о версии Windows. Verify - установка режима проверки правильности записи файлов на диск. vol - вывод метки и серийного номера тома для диска. Vssadmin - инструмент командной строки теневого копирования тома. W W32tm - диагностика службы времени. Wbemtest - тестер инструментария управления Windows. Winver - вывод информации о версии Windows. Wmic - инструмент для написания сценариев. X Xcopy - копирование файлов и дерева папок.

Команда «shutdown» позволяет выключить или перезагрузить Windows из командной строки. В принципе, это более полезно для Windows 8, где стандартную кнопку «Выключение» было сложнее найти. Эту команду можно использовать для создания собственных ярлыков: «Завершение работы» , «Перезагрузка» , «Спящий режим» и т.д. И разместить их где вам удобно: в меню «Пуск» , на рабочем столе, на панели задач..!

В Windows 8 и 10, вы можете использовать специальную кнопку перезапуска компьютера для особых вариантов загрузки ОС. Посмотрите

Чтобы использовать команду в командной строке, просто введите одно из следующих значений (все параметры команды вводятся через обратный слэш):

• «shutdown /s /t 45» – аналог «Завершение работы» c задержкой 45 секунд.
• «shutdown /l» – аналог «Выход из системы/Смена пользователя» .
• «shutdown /r /o» – перезагружает компьютер в Среде восстановления.

Интересные команды для командной строки. Команды для работы с сетью

Командная строка позволяет управлять не только файловой системой ПК, но и его сетевыми возможностями. В состав сетевых команд консоли входит большое количество операторов для мониторинга и тестирования сети. Наиболее актуальными из них являются:

• ping – команда служит для мониторинга возможностей сетевого подключения ПК. Удаленному компьютеру отправляется установленное количество пакетов, а затем отправляется им назад. Учитывается время передачи пакетов и процент потерь. Синтаксис:

Пример реализации команды:
ping example.microsoft.com
ping –w 10000 192.168.239.132

В последнем примере cmd ping команды запрос посылается адресату с указанным IP адресом. Интервал ожидания между пакетами составляет 10 000 (10 сек). По умолчанию этот параметр установлен на 4 000:

• tracert – служит для определения сетевого пути к указанному ресурсу путем посыла специального эхо-сообщения через протокол
• ICMP (Control Message Protocol). После запуска команды с параметрами выводится список всех маршрутизаторов, через которые проходит путь следования сообщения. Первый в списке элемент является первым маршрутизатором со стороны запрашиваемого ресурса.

Синтаксис tracer команды cmd:
tracert
Пример реализации:
tracert -d -h 10 microsoft.com

В примере прослеживается маршрут к указанному ресурсу. При этом увеличивается скорость совершения операции за счет применения параметра d, который предотвращает попытки команды получить разрешение на чтение IP адресов. Количество переходов (прыжков) ограничено 10 с помощью установленного значения параметра h. По умолчанию, количество прыжков равно 30:

• shutdown – используется для перезагрузки, отключения и выхода из сеанса определенного пользователя локальной машины или удаленного ПК. Синтаксис этой cmd команды сети:

:xx:yy>
Пример:
shutdown /s /t 60 /f /l /m \191.162.1.53

Произойдет выключение (s) удаленного ПК (m) с указанным IP адресом (191.162.1.53) через 60 секунд (t). При этом принудительно будет выполнен выход из всех приложений (f) и сеанса текущего пользователя (l).

Интересные команды командная строка. Список всех существующих команд командной строки Windows:

ASSOC Печать на экран или модификация сопоставлений по расширениям имен файлов.
BREAK Блокирует или разблокировывает расширенную обработку CTRL+C в системе DOS.
BCDEDIT Устанавливает свойства в базе данных загрузки, которая позволяет управлять начальной загрузкой.
CACLS Выводит данные и изменяет списки управления доступом (ACL) к файлам.
CALL Вызывает один пакетный файла из другого, а также может передавать входные аргументы.
CD Выводит название или перемещает к другой папке.
CHCP Вывод или задание кодировки.
CHDIR Выводит название или перемещает к другой папке.
CHKDSK Диагностика накопителя на ошибки.
CHKNTFS Показывает или изменяет диагностику накопителя во время загрузки.
CLSО чистка дисплея от всех символов.
CMD Запускает программу командной строки Windows. На одном компьютере их можно запустить бесконечное количество. Они будут работать независимо друг от друга.
COLOR Изменяет и устанавливает основной фон окна и самих шрифтов.
COMP Показывает различия и сравнивает содержимое двух файлов.
COMPACT Изменяет и показывает сжатие файлов в NTFS.
CONVERT Изменяет дисковые тома FAT в NTFS. Текущий диск изменить не удастся.
COPY Создаёт копию файла или файлов и помещает их в указанное место.
DATE Показывает или устанавливает текущую дату.
DEL Уничтожает один или несколько файлов сразу.
DIR Показывает имена файлов и папок с их датой создания,находящихся в текущей или указанной в параметрах папки.
DISKCOMP Сравнивает и показывает различия 2 гибких накопителей.
DISKCOPY Создаёт копию содержимого одного гибкого накопителя на другой.
DISKPART Показывает и изменяет свойств раздела диска.
DOSKEY Изменяет и повторно вызывает командные строки; создаёт макросы.
DRIVERQUERY Отображает сведения о «положении дел» и атрибутах драйвера устройства.
ECHO Выводит текстовую информацию и меняет режим отображения команд на экране.
ENDLOCAL Подводит к концу локализацию среды для пакетного файла.
ERASE Уничтожает файл или файлы.
EXIT Прекращает работу программы командной строки
FC Показывает различия двух файлов или двух наборов файлов а также сравнивает их
FIND Осуществляет поиск текстовой строки в файлах либо в одном файле.
FINDSTR Расширенный поиск текстовых строк в файлах.
FOR Цикл. Повторяет выполнение одной и той же команды указанное количество раз
FORMAT Форматирование накопителя для работы с Windows.
FSUTIL Показывает и устанавливает атрибуты файловой системы.
FTYPE Даёт возможность изменить и просмотреть типы файлов, которые в основном применяются при сопоставлении по расширениям имен файлов.
GOTO Передаёт управление к другой указанной команде.
GPRESULT Выводит сведения о групповой политике для компьютера или пользователя.
GRAFTABL Даёт возможность Windows показывать расширенный набор символов в графическом режиме.
HELP Выводит все данные о существующих командах Windows.
ICACLS Показывает, модифицирует, архивирует либо восстанавливает списки ACL для файлов и папок.
IF Выполняет команды по заданному условию.
LABEL Создаёт, модифицирует и уничтожает метки тома для накопителей.
MD Создаёт пустой каталог.
MKDIR Создаёт пустой каталог.
MKLINK Cоздаёт символические и жесткие ссылки
MODE Настраивает системные устройства.
MORE Последовательно выводит информацию по блокам размером в один экран.
MOVE Перемещает файлы из одного места в другое.
OPENFILES Показывает файлы, которые открыты на общей папке удаленным юзером.
PATH Выводит или задаёт полный путь к исполняемым файлам.
PAUSE Прекращает выполнение команд командной строки и выводит информирующий текст.
POPD Восстанавливает предыдущее значение активной папки, которое было сохранено посредством команды PUSHD.
PRINT Выводит на печать содержимое текстового файла.
PROMPT Модифицирует приглашение в командной строке Windows.
PUSHD Сохраняет значение активной папки и переходит к другой папке.
RD Уничтожает каталог.
RECOVER Возрождает данные, способные читаться, с плохого или поврежденного винчестера.
REM Помещает комментарии в пакетные файлы и файл CONFIG.SYS.
REN Меняет название как файлов так и папок.
RENAME Аналогичен команде REN.
REPLACE Меняет файлы местами.
RMDIR Уничтожает каталог.
ROBOCOPY Продвинутый инструмент для копирования файлов и целых папок
SET Показывает, устанавливает и уничтожает переменные среды Windows.
SETLOCAL Производит локализацию изменений среды в пакетном файле.
SC Даёт возможность работать со службами
SCHTASKS Позволяет запускать любые программы и последовательно выполнять нужные команды по заданному плану
SHIFT Меняет позицию (сдвиг) подставляемых параметров для пакетного файла.
SHUTDOWN Завершает работу компьютера.
SORT Сортирует ввод по заданным параметрам.
START Запускает программу или команду в новом окне.
SUBST Назначение заданному пути имени накопителя.
SYSTEMINFO Выводит данные об операционной системе и конфигурации компьютера.
TASKLIST Показывает список всех запущенных процессов с их идентификаторами.
TASKKILL “Убивает” или останавливает процесс.
TIME Устанавливает и выводит системное время.
TITLE Задаёт название окну для текущего сеанса интерпретатора командных строк CMD.EXE
TREE Выводит директории накопителя в удобном наглядном виде.
TYPE Выводит содержимое текстовых файлов.
VER Выводит краткие сведения о версии Windows.
VERIFY Проверяет на ошибки записи файла на накопителе.
VOL Выводит на дисплей метки и серийный номер тома накопителя.
XCOPY Создаёт копию файлов.
WMIC Выводит WMI в командной строке.

Прикольные команды для командной строки. 1 Использование командной строки

На компьютере откройте окно «Выполнить». Для этого нажмите «Пуск» – «Выполнить» или в поисковой строке введите «Выполнить» (без кавычек) и в результатах поиска щелкните по «Выполнить».

• В Windows для запуска окна «Выполнить» можно просто нажать ⊞ Win + R

Откройте окно командной строки. Для этого в окне «Выполнить» введите cmd. Откроется окно командной строки (или просто командная строка), посредством которого можно управлять компьютером при помощи текстовых команд.

• В Mac OS командная строка называется терминалом, который запускается через ввод в строке поиска слова «терминал» или «terminal» (без кавычек).

Воспользуйтесь командной строкой или терминалом для имитации того, что вы взламываете компьютер. В командной строке Windows и в терминале Mac OS есть множество команд, которые приводят к выполнению некоторых действий или выводу на экран информации. Следующие команды не являются незаконными и не навредят системе, но обязательно впечатлят окружающих.

• В Windows введите следующие команды; после ввода каждой команды нажимайте ↵ Enter . Делайте все как можно быстрее, чтобы ваши «умения» оказали нужный эффект на окружающих.
  • color a
    • Эта команда приведет к изменению цвета шрифта с белого на зеленый; цвет фона останется черным. После команды color введите цифру от 0 до 9 или букву от A до F, чтобы изменить цвет шрифта командной строки.
  • ipconfig
  • ping google.com
    • Команда ping проверит качество соединения между вашим и удаленным компьютерами (но обычный человек не догадывается об этом). Здесь в качестве примера используется сайт компании Google, но вы можете ввести адрес любого другого сайта.
• В Mac OS введите следующие команды, чтобы сделать вид, что вы взламываете компьютер. Команды вводятся в терминале.
  • ps -fea
  • ls -ltra

Переключайтесь между окнами. Откройте несколько командных строк или терминалов и переключайтесь между ними, вводя различные команды. Так окружающие решат, что вы одновременно запустили несколько сложных и не связанных между собой процессов.

Короткое описание: очень легко найти пароль Wi-Fi с помощью нескольких команд в cmd. Эта команда работает даже тогда, когда Вы находитесь в автономном режиме или подключены к другой сети Интернет.

Этот профиль хранится в нашем компьютере вместе с другими требуемыми деталями для профиля Wi-Fi.

Вместо того, чтобы использовать GUI для нахождения индивидуальных паролей, мы можем также искать пароль беспроводной сети Wi-Fi с помощью CMD.

Как узнать пароль Wi-Fi с помощью cmd?

Откройте командную строку и запустите ее от имени администратора.

Следующий шаг: нужно узнать обо всех профилях, которые хранятся в нашем компьютере. Таким образом, введите следующую команду в окне cmd:netsh wlan show profile

Эта команда будет перечислять все Wi-Fi профили.

На картинке выше, мы намеренно размыли некоторые названия своих сетей Wi-Fi. Как Вы можете видеть, у нас есть восемь беспроводных сетей, к которым мы может подключиться. Итак, давайте узнаем пароль для NETGEAR50.

Введите следующую команду, чтобы увидеть пароль любого Wi-Finetsh wlan show profile wifi-name key=clear wifi password using cmd

Под настройками безопасности, Вы увидите пароль беспроводной сетью.

Кроме того, зная пароль, Вы также можете использовать этот результат для дальнейшей оптимизации вашего Wi-Fi.

Вот как включить на ‘’Mac-рандомизацию’’ на Windows 10:

Перейдите в настройки и нажмите на кнопку ‘Сеть и интернет’Выберите ‘Интернет’ в левой панели и нажмите на расширенный вариант.

Включить функцию случайного аппаратного адреса под этими параметры. Если ваше беспроводное оборудование не поддерживает эту функцию “случайных аппаратных адресов”, то раздел не будет отображаться в приложении «Настройки».

У Вас получилось!Кроме того, в настройках подключения, типа радио, Вы можете увидеть весь список. Помехи канала могут быть еще одной причиной медленного Wi-Fi.

Что касается ‘’типа радио’’, Вы можете также изменить маршрутизатор для лучшего соединения или подключения.

Видео Крутые команды консоли windows которые вы должны знать

Команды командной строки Windows 10. Как узнать список всех команд в командной строке Windows 10

Как узнать список всех команд в командной строке Windows или даже в операционных системах семейства Windows? Это вопрос, который задает каждый новичок при знакомстве с эмулятором терминала, на самом деле, что касается дистрибутивов Linux (вот немного про дистрибутив Linux Mint), это вопрос очень некорректный, здесь все зависит от дистрибутива и библиотек, которые были установлены. В Windows ситуация аналогичная: набор команд, который был в командной строке Windows 98 будет отличаться от команд, которыми может оперировать cmd.exe в Windows 10. Более того, в операционных системах можно расширять список команд, самый простой способ - установить новую утилиту командной строки (в записи о запуске командной строки в Windows и в разговоре о том, как добавить путь в переменную PATH , мы рассматривали пример добавления команды tracetcp, для этого мы просто установили утилиту tracetcp.exe).

Скажу даже больше: программа, которая запускается через командую строку, необязательно должна взаимодействовать с ней для ввода-вывода данных, например, вы можете прописать путь в переменной PATH к исполняемому файлу firefox.exe, затем открыть командную строку, написать команду firefox и у вас запустится этот браузер. Поэтому вопрос «Как узнать список всех команд в командной строке Windows 10?» не корректный, поскольку всё зависит от конкретной системы, с которой вы работаете и ее настроек. О том, что такое команды и какие команды бывают в Windows 10, мы поговорим отдельно.

Хотя в Windows есть одна команда - команда help , она является своего рода справочником команд командной строки. Когда вы используете эту команду, она выводит вам на экран сведения о наиболее популярных и часто встречающихся командах в различных операционных системах семейства Windows. О ней и будет наш дальнейший разговор.

Набрав по итогам 33-часового хакерского состязания больше очков, чем вместе взятые команды на втором и третьем месте - PPP из США и Dragon Sector из Польши.

Итоговый скорбоард

Финал 0CTF проходил по правилам Attack-Defense: команды специалистов по безопасности получили в распоряжение одинаковый набор серверов со специально написанными для игры сетевыми сервисами, которые участники защищают у себя и хакают у соперников. Приехали двенадцать команд из Америки, Европы и Азии - лучшие среди девятисот мировых команд, участвовавших в отборочном туре.

В финале каждая команда управляла шестью сервисами на разных платформах: Ubuntu 14.04, Windows 10, CGC (это предельно упрощенная модель Линукса для Cyber Grand Challenge - мероприятия, где сразятся системы автоматического поиска уязвимостей). В каждом сервисе команда ищет ошибки, которые позволяют получить доступ к охраняемой соперником информации - флагу. Такие баги команда срочно закрывает у себя и начинает эксплуатировать у соперников. Каждая успешная атака увеличивает рейтинг команды, а жертва, чей сервис взломан, наоборот, теряет очки. Чем больше нашел уязвимостей и чем дольше соперники не могут запатчиться, тем больше секретных флагов успеешь стянуть.

Немного о Cyber Grand Challenge

Агентство оборонных исследований США (DARPA) анонсировало мероприятие в 2013 году, и за три года к финалу подошли семь систем для автоматического поиска уязвимостей, которые анализируют скомпилированные программы, сами на лету генерируют эксплоиты и патчат бинарники. Цель мероприятия - исследовать возможности алгоритмов для поиска багов без участия человека, поэтому окружение для запуска уязвимых программ максимально упростили: всё в один поток, доступна только пересылка данных по сети и работа с памятью, защита NX и ASLR отключена.

Финал CGC пройдет этим летом, а победитель среди машин сразится наравне с человеческими командами на главном соревновании сезона, DEF CON CTF 2016.

Шестой сервис под названием «polaray» отличался от других: он был запущен не у участников, а на компьютере организаторов и работал по принципу старой игры Core Wars. Команды загружают свои куски машинного кода на сервер жюри, и он проводит бои между программами разных команд. Цель каждого алгоритма - остаться единственной программой в памяти, найдя и перетерев код другой программы, пока та не успела сделать то же самое в ответ.

Начало второго дня: код LC↯BC первым одерживает победу в Core Wars

Ребята из LC↯BC в составе шести человек смогли взломать все сервисы, подготовленные организаторами, найдя в некоторых с десяток разных багов. Благодаря слаженным действиям и приготовленным заранее наработкам, команда из России заняла первую строчку рейтинга еще в первый день и плавно наращивала свое преимущество до самого конца соревнования.

LC↯BC держат лидерство и финишируют почти с двукратным отрывом

0CTF имеет в этом году престижный статус DEF CON Qualifier Event - победа в соревновании, помимо денежного приза в 40 000 юаней (около 400 000 рублей), принесла команде россиян путевку на финал DEF CON CTF 2016, старейшего хакерского соревнования, на котором по итогам отбора собираются топовые мировые команды, чтобы сразиться в «финале сезона».

Хакерская конференция DEF CON, как и каждый год, пройдет в августе на площадке в Лас-Вегасе, США.

Группа хакеров из России обнародовала способ взлома аккаунта в сервисе-связи Skype. Любой профиль можно взломать за пять шагов, если известен электронный адрес пользователя. Чтобы предотвратить дальнейшую хакерскую атаку на пользователей, в Skype отключили функцию восстановления пароля, с помощью которой происходит кража.
Аккаунт в интернет-сервисе Skype может быть взломан с помощью электронного адреса пользователя. Это выяснила команда хакеров из России, констатируют эксперты техноблога The Next Web.
Жертвами взлома уже стали блогер и медиадиректор SUP Media Антон Носик, фотограф Илья Варламов и Алексей Навальный.
Впервые метод взлома был опубликован два месяца назад на одном из форумов рунета. Процедура взлома - пять шагов.

Зная адрес электронной почты, на которую зарегистрирован аккаунт, потенциальный взломщик заходит на официальный сайт Skype. Вводит адрес почты в строку регистрации и проверяет, зарегистрирован ли он на пользователя. Затем, используя известный адрес, регистрирует новый логин и удаляет в нем файлы cookies.
После регистрации на домашней странице Skype появляется предложение найти друзей. Взломщику необходимо нажать несколько раз F5, чтобы на странице появилась надпись «Нет, спасибо!».
После этого остается воспользоваться функцией восстановления пароля, получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы взлома, и изменить в них пароли.
Чтобы снизить риск взлома, в компании Microsoft, которая владеет сервисом, советуют пользователям не распространять в сети адрес электронной почты или сменить его на новый.
Также Skype временно отключил функцию восстановления паролей. «К нам уже поступали жалобы об уязвимости системы безопасности Skype. В качестве защиты пользователей мы временно отключили функцию восстановления пароля и начали работу над исправлением ошибок в сервисе. Приносим извинения за неудобства», - добавили в Skype.
«Сам факт того, что любой аккаунт можно взломать в несколько шагов, вызывает крайнее беспокойство, - пишет блогер The Next Web Эмиль Проталински. - Когда хакеры используют существующий адрес для взлома, им помимо сброса пароля еще приходит дополнительная информация об аккаунте, что недопустимо. Никто не должен иметь доступ к такой информации, кроме самого пользователя».
Сервис интернет-телефонии Skype был запущен в октябре 2003 года. Программа одновременно поддерживала 8 языков. Пользователи Skype могут совершать конференц-звонки (до 25 абонентов), видеозвонки (в том числе видеоконференции до 10 абонентов), также сервис обеспечивает возможность пользоваться чатом и передавать файлы.
По состоянию на осень 2012 года, число пользователей превысило 710 млн человек. В мае 2011 года компания Microsoft объявила о поглощении сервиса, оценив его в $8,5 млрд.
Летом прошлого года функции видеочата на базе Skype были встроены в социальную сеть Facebook.
Последний крупный сбой Skype был зафиксирован в прошлом году. На протяжении двух недель пользователи не могли подключиться к сервису. Тогда компания объясняла неполадки патентным спором между Skype и компанией Via Vadis. Технические проблемы сопровождались слухами о взломе сервиса.
Люксембургская компания подала иск против Skype 10 мая 2011-го - в день, когда корпорация Microsoft объявила о приобретении Skype за $8,5 млрд. Via Vadis имеет лицензии на патенты №№ 7904680 и RE40,521 по категории «Системы управления доступа к данным и метод доступа к данным», изобретателем которых является Томас Бинзингер.
В начале июня прошлого года российский программист Ефим Бушманов также сообщил в блоге, что ему удалось взломать систему шифрования сервиса и получить исходный код. В компании тогда не подтвердили факта взлома, но и не опровергли.
«Это неправомерное использование нашего приложения, которое может привести к созданию вредоносных программ. Это также является нарушением прав Skype на интеллектуальную собственность. Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype», - заявляли в пресс-службе Skype.
линк на оригинал статьи

Очередной сбой в работе сервиса IP-телефонии Skype произошел сегодня 7 июня 2011 года, печальное событие, вот уже как два часа сижу без скайпа, хотя по работе в основном через него общаюсь, пока что нет информации с чем связан этот сбой, ждемс официальных новостей, или очередного народного умельца, который подскажет какой файлик нужно удалить.

Чтобы получить список приложений, для которых разрешено добавление иконок в трей:$ gsettings get com.canonical.Unity.Panel systray-whitelist ["JavaEmbeddedFrame", "Wine", "Update-notifier"] теперь добавляем в список наш Skype$ gsettings set com.canonical.Unity.Panel systray-whitelist "["JavaEmbeddedFrame", "Wine", "Update-notifier", "Skype"]"Также, для не любителей консоли, есть утилита dconf-tools, ставим ее$ sudo aptitude install dconf-tools запускаем Alt+F2 вводим dconf-tools и примерно тоже самое делаем в окошке

Недавно на свежеустановленную FreeBSD срочным образом понадобилось поставить скайп, т.к. большинство друзей сидят именно там и давно забили на аську из-за постоянного спама.