一、ping
  用来检查网络是否通畅或者网络连接速度的命令,用好它可以很好地帮助我们分析判定网络故障。网络上的计算机都有唯一的IP地址,给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标计算机的存在,初步判断目标主机的操作系统等。在DOS窗口中键入:ping /? 回车,查看ping命令的用法和参数。在此,只介绍一些基本的参数:
  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
  -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节,可结合上面的-t参数一起使用。
  -n 定义向目标IP发送数据包的次数,默认为3次。
  对-t 参数和 -n参数,如果这二个要一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 5”,虽然使用了-t参数,但是只会ping 5次。另外,ping命令的对象,不局限于IP,还可以直接ping域名,返回数据时,可以得到主机域名的IP地址。
用法:ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
           [-r count] [-s count] [[-j host-list] | [-k host-list]]
           [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

>ping ibloglife.com -n 5
正在 Ping ibloglife.com [173.201.97.1] 具有 32 字节的数据:
来自 173.201.97.1 的回复: 字节=32 时间=223ms TTL=52
来自 173.201.97.1 的回复: 字节=32 时间=235ms TTL=52
来自 173.201.97.1 的回复: 字节=32 时间=213ms TTL=52
来自 173.201.97.1 的回复: 字节=32 时间=215ms TTL=52
来自 173.201.97.1 的回复: 字节=32 时间=222ms TTL=52
173.201.97.1 的 Ping 统计信息:
    数据包: 已发送 = 5,已接收 = 5,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 213ms,最长 = 235ms,平均 = 221ms

  这里“时间=213ms”表示从发出数据包到接受到返回数据包所用的时间是213毫秒,从这里的数值可以判断网络连接的速度大小。从TTL的返回值可以初步判断被ping主机的操作系统,这是因为这个TTL值是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环,也就只能是“初步判断”了。如果TTL=128,表示目标主机可能是Win2000/NT;如果TTL=250,目标主机可能是Unix。我们可以修改注册表位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters其中有个DefaultTTL的DWORD值,其数据就是默认的TTL值了,但不能大于十进制的255。

二、nbtstat
  该命令显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
  -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
  -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
  -n 列出本地机器的NETBIOS信息。
  当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
用法:nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

三、netstat
  这是一个监控TCP/IP网络的非常有用的工具,用来查看网络连接情况的命令,操作简便功能强大。它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。
  -a 查看本地机器的所有开放端口,可以查看计算机所开设的服务等信息,如最常见的FTP服务(默认21端口)、WEB服务(默认80端口)等。用法:netstat -a IP。
  -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:netstat -r IP

四、net
  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。。
  在这里,我们重点掌握几个入侵常用的子命令。
  net view
  使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
  net use
  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name")
  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
  net start
  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername。   
  net stop
  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   
  net user
  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
  1,net user abcde 123456 /add,新建一个用户名为abcde,密码为123456的帐户,默认为user组成员。
  2,net user abcde /del,将用户名为abcde的用户删除。
  3,net user abcde /active:no,将用户名为abcde的用户禁用。
  4,net user abcde /active:yes,激活用户名为abcde的用户。
  5,net user abcde,查看用户名为abcde的用户的情况
  net localgroup
  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
  现在我们把刚才新建的用户abcde添加到administrator组里去了,这时候abcde用户已经是超级管理员了,可以再使用net user abcde来查看他的状态。
  net time
  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。用法:net time \\IP。
用法:net localgroup groupname username /add

五、ftp
  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。   
  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。   
  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   
  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。   
  接下来就要介绍具体命令的使用方法了。   
  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
  cd 进入某个文件夹。
  get 下载文件到本地机器。
  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
  bye 退出当前连接。
  quit 同上。

六、telnet
  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

七、at
  这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。
用法:at time command \\computer

八、tracert
  是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构。
  这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
用法:tracert IP



© 活着的博客 - 李权辉的个人博客:人,终究是生活在现实之中,是为了活着而生活.