它是檢查網絡是否暢通或網絡連接速度的命令。作為生活在網絡上的管理員或黑客,ping命令是必須掌握的第壹個DOS命令。它使用的原理是這樣的:網絡上的所有機器都有唯壹的IP地址。當我們向目標IP地址發送壹個數據包時,對方會返回壹個同樣大小的數據包。根據返回的數據包,我們可以確定目標主機的存在,並初步判斷目標主機的操作系統。我們來看看它的壹些常見操作。先看幫助,輸入:ping/?回到車上。中顯示的幫助屏幕。在這裏,我們只需要掌握壹些基本的、有用的參數(下同)。
-t表示數據包將持續發送到目標IP,直到我們強制它停止。試想壹下,如果妳使用100M寬帶接入,目標IP是壹只56K的小貓,那麽用不了多久,目標IP就會因為承載不了這麽多數據而斷網。呵呵,壹次攻擊就這麽簡單。
-l定義了發送包的大小,默認為32字節,我們可以用它來定義最大大小為65500字節。結合上面介紹的-t參數,效果會更好。
-n定義數據包發送到目標IP的次數,默認為3次。如果網速慢,三次會浪費我們很多時間,因為現在我們的目的只是判斷目標IP是否存在,所以我們定義為壹次。
要說明的是,如果-t參數和-n參數壹起使用,ping命令基於下面的參數,比如“ping IP -t -n 3”。雖然使用了-t參數,但它並不總是被ping,而是只被ping三次。另外,ping命令不壹定要ping IP,也可以直接ping主機域名,這樣就可以獲得主機的IP。
下面舉個例子來說明具體用法。
這裏time=2是指從發送壹個數據包到接收並返回數據包的時間是2秒,由此可以判斷網絡連接的速度。從TTL的返回值可以初步判斷ping主機的操作系統。之所以說“初步判斷”,是因為這個值是可以修改的。這裏TTL=32意味著操作系統可能是win98。
(小知識:如果TTL=128,說明目標主機可能是Win2000;如果TTL=250,目標主機可能是Unix)
至於用ping命令快速查找局域網故障,可以快速搜索最快的QQ服務器,也可以ping別人...這些由每個人決定。
第二,nbtstat
此命令使用TCP/IP和當前TCP/IP連接上的NETBIOS顯示協議統計信息。使用這個命令,您可以獲得遠程主機的NetBIOS信息,如用戶名、工作組、網卡的MAC地址等。我們有必要知道這裏的幾個基本參數。
-a有了這個參數,只要知道遠程主機的機器名,就可以得到它的NETBIOS信息(下同)。
-A參數也可以獲得遠程主機的NETBIOS信息,但是您需要知道它的IP。
-n列出本地計算機的NETBIOS信息。
當我們得到對方的IP或機器名後,可以使用nbtstat命令進壹步得到對方的信息,增加了我們入侵的保險系數。
第三,netstat
這是壹個檢查網絡狀態的命令,簡單而強大。
-a檢查本地機器所有開放的端口,可以有效發現和防範木馬,了解機器開放的服務等信息,如圖4所示。
可以看到,本地機器中有FTP服務、Telnet服務、郵件服務、WEB服務等等。用法:netstat -a IP。
-r列出當前的路由信息,並告訴我們本地機器的網關和子網掩碼。用法:netstat -r IP。
第四,tracert
跟蹤路由信息,使用該命令可以找出數據從本地機器傳輸到目標主機所經過的所有路徑,這對於我們了解網絡布局和結構非常有幫助。如圖5所示。
也就是說數據是從本地機器傳輸到192.168.0.1的機器上,沒有任何中間傳輸,也就是說兩臺機器在同壹個局域網。用法:tracert IP
動詞 (verb的縮寫)網
這個命令是網絡命令中最重要的壹個,我們必須徹底掌握每個子命令的用法,因為它的功能如此強大,簡直是微軟提供的最好的入侵工具。首先,讓我們看看它擁有的子命令,並鍵入net/?如圖6所示輸入。
在這裏,我們重點關註入侵的幾個常見子命令。
網絡視圖
使用此命令查看遠程主機的所有資源。該命令的格式是net view \IP。
凈使用
遠程主機的某* * *共享資源被暗指為本地符號,圖形界面使用方便,呵呵。該命令的格式是net use x: \IP\sharename。上面壹個是指IP為192.168.0.5的* * *映射到本地Z盤。以下表示與192.168 . 0 . 7(net use \ IP \ IPC$ " password "/user:" name ")建立IPC $連接。
IPC$連接建立後,呵呵,可以上傳文件了:復制nc.exe 192.168 . 0 . 7 \ admin $,意思是將本地目錄下的nc.exe傳到遠程主機,結合後面要介紹的其他DOS命令就可以實現入侵。
凈開始
使用它在遠程主機上啟動服務。當您與遠程主機建立連接時,如果您發現它的任何服務都沒有啟動,並且您想要使用該服務,該怎麽辦?只需使用此命令啟動它。用法:net start servername,如圖9所示,成功啟動了telnet服務。
凈停止
入侵後發現遠程主機的某個服務礙事怎麽辦?用這個命令停止,就ok了。用法與net start相同。
網絡用戶
查看與帳戶相關的信息,包括創建新帳戶、刪除帳戶、查看特定帳戶、激活帳戶、禁用帳戶等。這對我們的入侵非常有利,最重要的是,為我們克隆賬號提供了前提。鍵入不帶參數的net user以查看所有用戶,包括那些已被禁用的用戶。以下分別解釋。
1,凈用戶abcd 1234 /add,新建壹個賬號,用戶名abcd,密碼1234,默認為用戶組成員。
2、net user abcd /del,刪除用戶名為abcd的用戶。
3、net用戶abcd /active:否,禁用用戶名為abcd的用戶。
4、net user abcd /active:是,激活用戶名為abcd的用戶。
5、net用戶abcd,查看abcd的用戶名。
網絡本地組
查看與用戶組相關的所有信息,並執行相關操作。鍵入不帶參數的net localgroup列出所有當前用戶組。在入侵的過程中,我們通常會用它將壹個賬號升級為管理員組賬號,這樣就可以用這個賬號控制整個遠程主機。用法:net本地組組名username/add。
現在,我們將新創建的用戶abcd添加到管理員組。此時abcd用戶已經是超級管理員了。呵呵,可以再用網友abcd查壹下他的狀態,對照圖10就能看出來。但是這個太明顯了,網管壹看到用戶的情況就能泄露壹個破綻,所以這個方法只能對付新手網管,但是我們還是要知道。現在的方法是用其他工具和手段克隆壹個超級管理員,這是後話了。有興趣的朋友可以參考《黑客的防禦》第30期的文章《由淺入深解析長賬》。
純工作時間
此命令可以檢查遠程主機的當前時間。如果您的目標只是進入遠程主機,那麽您可能不需要這個命令。但是簡單的入侵成功了。僅僅是壹個眼神嗎?我們需要進壹步滲透。這甚至需要知道遠程主機的當前時間,因為利用時間等手段(後面會提到)可以實現壹個命令和程序的定時啟動,為我們的進壹步入侵打下良好的基礎。用法:net time \IP。
六、在
該命令的作用是在特定的日期或時間安排特定命令和程序的執行(參見凈時間的重要性?)。當我們知道遠程主機的當前時間後,我們可以使用這個命令讓它在稍後的時間(比如2分鐘後)執行壹個程序和命令。用法:at time命令\計算機。
意思是在6: 55,讓名為a-01的計算機啟動telnet服務(其中net start telnet是啟動telnet服務的命令)。
七、ftp
這個順序妳應該很熟悉吧?網絡上有很多ftp主機,很大壹部分是匿名的,也就是說任何人都可以登錄。現在,如果妳掃描壹個開放ftp服務的主機(壹般是端口為21的機器),如果妳還不能使用ftp命令怎麽辦?下面是基本的ftp命令使用方法。
首先,在命令行輸入ftp回車,會出現ftp提示符。此時可以輸入“help”查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
妳可能已經看到了,這麽多命令怎麽用?其實不需要那麽多。掌握幾個基礎就夠了。
首先是登錄過程,即將使用open。只需在ftp提示符下輸入“打開主機IP ftp端口”,然後按回車鍵。壹般默認端口是21,不用寫。然後輸入合法的用戶名和密碼登錄。這裏以匿名ftp為例。
用戶名和密碼是ftp,不顯示密碼。當提示****登錄時,表示登錄成功。因為這裏是匿名登錄,所以用戶顯示為匿名。
接下來,我們將介紹具體命令的用法。
Dir和DOS命令壹樣,是用來查看服務器的文件的。只需按下dir回車鍵就可以看到這個ftp服務器上的文件。
Cd進入文件夾。
Get將文件下載到本地機器。
上傳文件到遠程服務器。這取決於遠程ftp服務器是否授予您寫權限。如果有,呵呵,怎麽用就不多說了,大家自由發揮吧。
刪除刪除遠程ftp服務器上的文件。這還必須確保您擁有寫權限。
Bye退出當前連接。
辭職同上。
八、telnet
強大的遠程登錄命令,幾乎所有入侵者都喜歡用,而且屢試不爽。為什麽?操作簡單,就像用自己的機器壹樣。只要妳熟悉DOS命令,並以管理員身份成功連接到遠程機器,妳就可以用它做任何妳想做的事情。以下是使用方法。首先,鍵入telnet Enter,然後鍵入help查看其幫助信息。
然後在提示符下鍵入open IP enter,登錄窗口將出現,允許您輸入合法的用戶名和密碼。在此輸入的任何密碼都不會顯示。
當用戶名和密碼正確時,telnet連接就成功建立了。此時妳在遠程主機上擁有和這個用戶壹樣的權限,可以使用DOS命令做妳想做的事情。我用超級管理員權限登錄了這裏。
至此,網絡DOS命令的介紹告壹段落。這個介紹的目的只是為了給新手網管壹個印象,讓他們知道熟悉和掌握網絡DOS命令的重要性。其實網絡相關的DOS命令遠不止這些。在這裏我只是拋磚引玉,希望對廣大新手網管有所幫助。學好DOS對做好網絡管理員有很大的幫助,尤其是掌握壹些網絡DOS命令。
另外,大家要清楚,任何人想要訪問系統,都必須有合法的用戶名和密碼(輸入法的漏洞幾乎絕跡),哪怕妳只有很小的權限去獲取賬號,也可以用它來達到最終的目的。所以,堅決杜絕空密碼,給自己的賬戶加壹個強密碼,才是防禦弱密碼入侵的最好辦法。
最後,我真誠地說,培養良好的安全感最重要。
=========================================
開始→運行→命令集合
winver-檢查Windows版本。
Wmimgmt.msc -開放式窗口管理體系結構(WMI)。
Wupdmgr - windows更新程序
Wscript - windows腳本主機設置
寫字板
winmsd-系統信息
Wiaacmgr -掃描儀和照相機向導
Winchat - XP自帶局域網聊天。
Mem。exe-顯示內存使用情況。
Msconfig.exe-系統配置實用程序
Mplayer2 -簡單的widnows媒體播放器
畫板
MSTSC-遠程桌面連接
Mplayer2 -媒體播放器
放大鏡工具
MMC-打開控制臺。
同步命令
檢查DirectX信息。
Drwtsn32 -系統醫生
設備管理器
DFRG。磁盤碎片整理程序
Diskmgmt.msc -磁盤管理工具
DCOMNFG-打開系統組件服務。
DDE共享-打開DDE***享受設置。
Dvd播放-DVD播放器
停止信使服務。
啟動信使服務。
記事本-打開記事本。
NSLookup-網絡管理工具向導
Ntbackup -系統備份和還原
講述人-屏幕“講述人”
Ntmsmgr.msc -移動存儲管理器
Ntmsoprq.msc -移動存儲管理員操作請求
Netstat-an-(tc)命令來檢查接口。
創建壹個公文包
系統配置編輯器
文件簽名驗證程序
Sndrec32 -記錄器
Shrpubw -創建* *共享文件夾。
Secpol.msc -本地安全策略
syskey——系統加密,壹旦加密就無法解鎖,保護windows xp系統的雙重密碼。
Services.msc -本地服務設置
Sndvol32 -音量控制程序
Sfc.exe系統文件檢查器
Sfc /scannow - windows文件保護
Tsshutdn - 60秒倒計時關機命令
tourstart-xp xp介紹XP(安裝後漫遊XP程序)
taskmgr-任務管理器
Eventvwr -事件查看器
eudcedit-構詞程序
瀏覽器-打開瀏覽器。
打包程序-對象包裝
Perfmon.msc -計算機性能監控程序
項目經理
Regedit.exe註冊處
Rsop.msc -組策略結果集
Regedt32 -註冊表編輯器
Rononce-p-15秒關閉。
Regsvr32/u *。停止運行dll文件。
zipfldr.dll-取消郵政編碼支持。
Cmd.exe命令提示符
Chkdsk.exe-Chkdsk磁盤檢查
Certmgr.msc -證書管理實用程序
calc-啟動計算器。
charmap-啟動字符映射表。
Cliconfg - SQL SERVER客戶端網絡實用工具
Clipbrd -剪貼板查看器
CONF-啟動網絡會議。
計算機管理碩士
Cleanmgr -垃圾處理
Ciadv.msc -索引服務程序
OSK-打開屏幕鍵盤。
Odbcad32 - ODBC數據源管理器
oobe/msoobe/a-檢查XP是否已激活。
Lusrmgr.msc -本地用戶和組
註銷-註銷命令。
Iexpress -特洛伊綁定工具,系統自帶。
Nslookup - IP地址檢測器
Fsmgmt.msc - *** *享受文件夾管理器
uti liman-助理工具經理
Gpedit.msc -組策略