Jump to content

BlackTrack

  • entries
    93
  • comments
    279
  • views
    24325

My Favourite Console Commands (part 1)


Blackman

739 views

 Share

Με αφορμή το σχετικό άρθρο για το Netstat και το πως να εντοπίζουμε κάποιο malware με αυτό τον τρόπο, αποφάσισα να γράψω ένα σχετικό blog post με τις αγαπημένες μου εντολές και την σχετική χρησιμότητα τους

openfiles : Δείτε λίστα με όλα τα αρχεία που έχουν ανοιχτεί από network users και αποσυνδέστε όποιον θέλετε. Αλλά αν είναι πολλοί πάνω, μάλλον θα έχουμε καθυστερήσεις. Οπότε πολύ όμορφα αν κάποιος έχει συνδεθεί πάνω στο σύστημα σας και βλέπει πράγματα που δεν θέλετε… καταλαβαίνετε.

i1175373_openfiles.jpg

fsutil : Οι περισσότεροι την γνωρίζετε. Είναι παρόμοια με την netsh για file system management. Σας επιτρέπει να αλλάξετε την συμπεριφορά ενός file system και διάφορα άλλα. Εντολή που πρέπει να τρέξετε όταν ο υπολογιστής σε κάθε επανεκκίνηση κάνει chkdsk για να δείτε αν ο δίσκος είναι dirty.

i1175372_fsutil.jpg

driverquery : Ωραίο εργαλείο με το οποίο βλέπετε αναλυτικά όλους τους εγκατεστημένους drivers στο σύστημα. Τα αποτελέσματα μπορούν να βγουν σε CSV και να τα χρησιμοποιήσετε όπως θέλετε.

i1175371_driverquery.jpg

defrag : Defragment μέσω command line.

i1175370_defrag.jpg

systeminfo :Η εντολή που σας δίνει στοιχεία για το τοπικό ή κάποιο απομακρυσμένο μηχάνημα. Πολύ ωραίος τρόπος για να ελέγξεις αν δεν έχει εγκατασταθεί κάποιο fix ή patch. Troubleshooting ή tourblemaking με SYSTEMINFO /S system /U user

i1175374_systeminfo.jpg

ipconfig – Ένα από τα πιο γνωστά προγράμματα για την διαχείριση προβλημάτων είναι το ipconfig. Μπορείτε να κάνετε release ή renew την δυναμική IP μίας κάρτας, να δείτε ή να καθαρίσετε την cache του DNS και μετά αν ξανακάνετε re-register το όνομα του μηχανήματος στον DNS. Από τα Vista και μετά υπάρχει η υποστήριξη IPv6.

ipconfig3.gif

tasklist and taskkill – Δύο εντολές που έρχονται πακέτο και είναι αρκετά εύκολες στην χρήση. Με taklist /v θα δείτε περισσότερες πληροφορίες. Με το taskkill απλά κλείνετε ότι δεν θέλετε. Ο τρόπος για να γίνει kill μία απλή ή multiple process εφαρμογή, θα πρέπει να χρησιμοποιήσετε το /PID ή το image name /ΙΜ.

TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T

Το καλό της υπόθεσης είναι ότι μπορούν να γίνουν και σε απομακρυσμένο υπολογιστής χρησιμοποιώντας το /S (όνομα συστήματος) και το /U (όνομα χρήστη)

taskkill.jpg

netstat – Όπως ανέφερα και σε προηγούμενο blog μπορεί ένας χρήστης να μάθει πολλά από αυτή την εντολή για τα connections που έχουν γίνει από και προς το σύστημα σας.

i1175468_netstat.jpg

net command – Από τις πρώτες εντολές που χρησιμοποίησα πολλά πολλά χρόνια πριν. Οι δυνατότητες είναι απλά πάρα πολλές και όλες πολύ χρήσιμες. Δημιουργήστε map network drive με την Net use, ή στείλτε ένα μήνυμα σε κάποιο μηχάνημα με την εντολή NET SEND

net-help.gif

nslookup – Με την χρήση του Internet και του DNS, η ζωή μας έγινε πιο εύκολη για να χρησιμοποιήσουμε φιλικά σε εμάς ονόματα για να συνδεθούμε κάπου. Με το εργαλείο αυτό ελέγχουμε DNS servers και βοηθάει πολύ σε περιπτώσεις troubleshooting. Η nslookup μπορεί να τρέξει είτε σαν interactive ή σαν noninteractive. Η δεύτερη περίπτωση είναι χρήσιμη μόνο όταν ένα και μόνο μέρος data πρέπει να επιστρέψει. Πχ to resovle google.com

nslookup.gif

Μερικές χρήσιμές εντολές του nslookup είναι οι εξής:

set domain (ορίζουμε το default domain για να χρησιμοποιήσει κατά την διαδικασία του resolving, έτσι ώστε να μην χρειάζεται να χρησιμοποιούμε συνέχεια fully qualified name).

set type (επιλέγουμε τον τύπο του query record που θέλουμε να πάρουμε όπως A, MX, NS)

server NAME (με αυτή την εντολή δηλώνουμε άλλο server από αυτόν που χρησιμοποιεί το μηχάνημα μας)

------------------------------------------------

 

 

 

 

 

 

 

 

 

Summary Part 1

Οι παραπάνω εντολές, είναι εντολές που έχω χρησιμοποιήσει κατά καιρούς και με έχουν βοηθήσει. Φυσικά οι περισσότεροι από εδώ μέσα έχετε κάνει χρήση των παραπάνω, αλλά για όσους δεν τις γνωρίζουν είναι ευκαιρία να τις μάθουν. Φυσικά οι παραπάνω εντολές ισχύουν στα συστήματα της Microsoft.

Αναμένετε την συνέχεια για τις υπόλοιπες εντολές…

 Share

1 Comment


Recommended Comments

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...