在学习培训这一系列产品以前，请自主提前准备一台Windows10的电脑上和一台Kali Linuxvm虚拟机，假如你肯定不会安裝Kali Linuxvm虚拟机也没事儿，要看会你懂得的就可以了；

一、“cmd”详细说明

大家之一个 *** 黑客基本专业术语是cmd。cmd得话有很多种多样，像Dos下的cmd，Linux下的Bash， *** 黑客外溢反跳以后获得的页面，英语一般会把他们统一称之为shell，大家一一来表述下。

Dos是硬盘电脑操作系统的简称，是PC机上的一类电脑操作系统。从1981年直至1996年的十五年间，硬盘电脑操作系统在IBM PC兼容机销售市场中占据至关重要的影响力。并且，倘若把一部分以DOS为基本的Microsoft Windows版本号，如Windows 95、Windows 98和Windows Me等都算上得话，那麼其商业服务使用寿命最少能够算到2001年。微软公司的全部事后版本号中，硬盘电脑操作系统淘汰了，可是作为它的机壳页面，cmd却保存了出来。

在WIN10系统下按住WIN X键，就可以开启命令行界面了。

你开启的命令行界面，实际上是运作了DOS下的一个指令cmd.exe，供你键入DOS下其他指令给系统软件的。你一直在指令页面里再键入一次cmd.exe，依然会出現一个命令行界面。

大家再用 *** 黑客界的瑞士军刀来做一次反跳仿真模拟：

用指令：nc -vvlp 777 来监视该机的777端口号，那麼你再开一个cmd对话框，运行命令：nc 127.0.0.1 777 -e cmd.exe，那麼原先监视的页面里便会出現命令行界面了，在 *** 黑客界这类cmd一般被别人称之为shell。

cmd程序流程微软公司从来没有舍弃过，一直在升級。并且每一次升級WINdows，微软公司基本上都是提升好多个DOS小指令。大家平常人将会不常见，可是在IT维护保养工作人员或计算机管理员手里，DOS命令是务必要学的。

POWERSHELL尽管是一门计算机语言，可是从它的取名，你也就能够看得出微软公司的欲望。power shell，非常SHELL，含意相近非常DOS。DOS和POWESHELL算作一个承继和联接。

你一直在命令行界面里立即键入powershell，便会进到powershell页面。

实际上再严苛一点讲，cmd(shell)在IT界一般特指Linux的cmd了。

Linuxcmd也是微信小程序多种多样，主要参数也多，乃至还能有强劲的程序编写指令（bash）适用。shell是一种通用性叫法，bash是shell的一种案例。你一直在Kali下开启终端设备，便是打开了Linux的cmd。

不论是DOS還是LINUX，cmd指令全是分內部指令和外部命令的。

在DOS下，假如找不着这一exe，你却能运作它，像dir，那麼便是內部指令；能寻找的exe便是外部命令了。

在LIINUX下可以用enable -a来列举全部內部指令：

enable 也可以分辨出哪一个指令是是非非內部指令：

二、什么叫环境变量？

环境变量一般就是指在电脑操作系统中用于特定电脑操作系统软件环境的一些主要参数，例如临时文件夹部位和系统软件文件夹名称部位这些。这一点有点儿类似DOS阶段的默认设置相对路径，如果你运作一些程时序除开在当今文件夹名称中找寻外，还会继续到设定的默认设置相对路径中去搜索。

例如环境变量中的“Path”便是一个自变量，里边储存了一些常用命令所储放的文件目录相对路径。我还在之前的文章内容中给你安裝过python，安裝结束以后在不一样文件目录下都能够启用python指令，这就是环境变量里的path在起功效。

假如要查询该机的环境变量，你能在cmd奠定set指令：

在set指令里的每一个自变量都能够用%标记加在前后左右，随后用echo指令里显示信息出去。

举个事例，像echo %ALLUSERSPROFILE%。

或

你也能够在WIN10“系统属性”那里来设定环境变量，用用户界面来修改环境变量。

环境变量分客户环境变量和系统软件环境变量的。

客户环境变量修改只对当今客户有效，系统软件自然环境 自变量修改对全部客户都起功效。可是修改了环境变量以后，一定要重新启动设备，新设定的环境变量才起功效。

再举一个事例来表明临时性环境变量，我在这假定你设备配有python2.7，装在c:/python2.7，你要配有sqlmap，装在d:/sqlmap。

1、假如python沒有让你设备全自动配备好环境变量，你全相对路径启用就需要实行c:/python27/python.exe d:/sqlmap/sqlmap.py，可是确实不是便捷了，要打较长的指令，实际上为何无需DOS下的path指令呢？

2、系统软件沒有配备好，你能自身选建一个临时性环境变量呀。

指令以下：

path=c:/python27;d:/sqlmap

3、随后立即运作 sqlmap.py 就能实行了。可是那样做必须每一次先手动式实行一次path指令。

小结：

环境变量有可能会遭受 *** 黑客的恰当运用，能够用于提权。我之前写过一篇文章《黑客渗透如何“巧妙利用环境变量”来提权？》，你能看下是怎样遭受 *** 黑客们运用的。

*** 黑客基本专业术语这一系列产品，真的是彻底给0基本的要学 *** 黑客的新手提前准备的了，假如你再学不懂，哪你也就舍弃 *** 黑客之途吧。