1.Windows关机:shutdown -s -t 0
2.Windows重启:shutdown -r -t 0
3.Linux下查看tcp/udp开放端口:netstat -lntp/lnup #加上|grep ssh可查看ssh服务端口状态,其余情况类似
4.ARP欺骗:echo 1 >> /proc/sys/network/ipv4/ip_forward, arpspoof -i 网卡 -t 网关 目标主机
5.samdump2 SYSTEM SAM > sam.hash 提取sam文件中的hash值重定向到Sam.hash中去。
6. mount /dev/sda1 /dir 将设备的分区1挂载到dir目录下,umount /dev/sda1 卸载设备的分区1。
7.msfconsole下面:search ms08_040搜索漏洞,use 利用扩展,set 设置相关信息,exploit 开始尝试执行。
8.nmap --script=vuln IP 常规方式扫描目标IP的漏洞
9.修改kali grub默认启动顺序: vi /etc/default/grub,打开grub的配置文件,将其中的GRUB_DEFAULT=0修改为GRUB_DEFAULT=X,这里的X是你想要默认启动的操作系统。
10.查看Linux系统的内存使用情况:free。
11.sqlmap:-u 后面接url,
--cookie=“”添加cookie防止重定向,
--dbs 列出数据库,
-D database --tables 列出数据库database(这里是你选择的数据库)的所有表,依次类推,可以找出columns,
最后--dump可以把数据dump出来,如果有hash值,可以利用sqlmap的默认文件进行碰撞得到明文。
12.Linux下删除用户:deluser username --remove-home后面的参数可要可不要。
13.Linux下改变文件所有者、所在用户组:chown,chgrp!chmod改变文件的权限,包括rwx,三类用户的访问控制权限。
14.Linux下安装vmwaretools:安装完之后要执行/usr/bin/vmware-user命令后,重启后,才可以将物理机和虚拟机的文件直接拖拽复制。
15.Windows命令行:taskkill -f -im ***.exe强制终止进程。