My Favourite Console Commands (part 1)
Με αφορμή το σχετικό άρθρο για το Netstat και το πως να εντοπίζουμε κάποιο malware με αυτό τον τρόπο, αποφάσισα να γράψω ένα σχετικό blog post με τις αγαπημένες μου εντολές και την σχετική χρησιμότητα τους
openfiles : Δείτε λίστα με όλα τα αρχεία που έχουν ανοιχτεί από network users και αποσυνδέστε όποιον θέλετε. Αλλά αν είναι πολλοί πάνω, μάλλον θα έχουμε καθυστερήσεις. Οπότε πολύ όμορφα αν κάποιος έχει συνδεθεί πάνω στο σύστημα σας και βλέπει πράγματα που δεν θέλετε… καταλαβαίνετε.
fsutil : Οι περισσότεροι την γνωρίζετε. Είναι παρόμοια με την netsh για file system management. Σας επιτρέπει να αλλάξετε την συμπεριφορά ενός file system και διάφορα άλλα. Εντολή που πρέπει να τρέξετε όταν ο υπολογιστής σε κάθε επανεκκίνηση κάνει chkdsk για να δείτε αν ο δίσκος είναι dirty.
driverquery : Ωραίο εργαλείο με το οποίο βλέπετε αναλυτικά όλους τους εγκατεστημένους drivers στο σύστημα. Τα αποτελέσματα μπορούν να βγουν σε CSV και να τα χρησιμοποιήσετε όπως θέλετε.
defrag : Defragment μέσω command line.
systeminfo :Η εντολή που σας δίνει στοιχεία για το τοπικό ή κάποιο απομακρυσμένο μηχάνημα. Πολύ ωραίος τρόπος για να ελέγξεις αν δεν έχει εγκατασταθεί κάποιο fix ή patch. Troubleshooting ή tourblemaking με SYSTEMINFO /S system /U user
ipconfig – Ένα από τα πιο γνωστά προγράμματα για την διαχείριση προβλημάτων είναι το ipconfig. Μπορείτε να κάνετε release ή renew την δυναμική IP μίας κάρτας, να δείτε ή να καθαρίσετε την cache του DNS και μετά αν ξανακάνετε re-register το όνομα του μηχανήματος στον DNS. Από τα Vista και μετά υπάρχει η υποστήριξη IPv6.
tasklist and taskkill – Δύο εντολές που έρχονται πακέτο και είναι αρκετά εύκολες στην χρήση. Με taklist /v θα δείτε περισσότερες πληροφορίες. Με το taskkill απλά κλείνετε ότι δεν θέλετε. Ο τρόπος για να γίνει kill μία απλή ή multiple process εφαρμογή, θα πρέπει να χρησιμοποιήσετε το /PID ή το image name /ΙΜ.
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
Το καλό της υπόθεσης είναι ότι μπορούν να γίνουν και σε απομακρυσμένο υπολογιστής χρησιμοποιώντας το /S (όνομα συστήματος) και το /U (όνομα χρήστη)
netstat – Όπως ανέφερα και σε προηγούμενο blog μπορεί ένας χρήστης να μάθει πολλά από αυτή την εντολή για τα connections που έχουν γίνει από και προς το σύστημα σας.
net command – Από τις πρώτες εντολές που χρησιμοποίησα πολλά πολλά χρόνια πριν. Οι δυνατότητες είναι απλά πάρα πολλές και όλες πολύ χρήσιμες. Δημιουργήστε map network drive με την Net use, ή στείλτε ένα μήνυμα σε κάποιο μηχάνημα με την εντολή NET SEND
nslookup – Με την χρήση του Internet και του DNS, η ζωή μας έγινε πιο εύκολη για να χρησιμοποιήσουμε φιλικά σε εμάς ονόματα για να συνδεθούμε κάπου. Με το εργαλείο αυτό ελέγχουμε DNS servers και βοηθάει πολύ σε περιπτώσεις troubleshooting. Η nslookup μπορεί να τρέξει είτε σαν interactive ή σαν noninteractive. Η δεύτερη περίπτωση είναι χρήσιμη μόνο όταν ένα και μόνο μέρος data πρέπει να επιστρέψει. Πχ to resovle google.com
Μερικές χρήσιμές εντολές του nslookup είναι οι εξής:
set domain (ορίζουμε το default domain για να χρησιμοποιήσει κατά την διαδικασία του resolving, έτσι ώστε να μην χρειάζεται να χρησιμοποιούμε συνέχεια fully qualified name).
set type (επιλέγουμε τον τύπο του query record που θέλουμε να πάρουμε όπως A, MX, NS)
server NAME (με αυτή την εντολή δηλώνουμε άλλο server από αυτόν που χρησιμοποιεί το μηχάνημα μας)
------------------------------------------------
Summary Part 1
Οι παραπάνω εντολές, είναι εντολές που έχω χρησιμοποιήσει κατά καιρούς και με έχουν βοηθήσει. Φυσικά οι περισσότεροι από εδώ μέσα έχετε κάνει χρήση των παραπάνω, αλλά για όσους δεν τις γνωρίζουν είναι ευκαιρία να τις μάθουν. Φυσικά οι παραπάνω εντολές ισχύουν στα συστήματα της Microsoft.
Αναμένετε την συνέχεια για τις υπόλοιπες εντολές…
1 Comment
Recommended Comments