多用於網絡中,網絡上的機器都有壹個唯壹的IP地址,也就是網絡數據包,每個IP都可以容納壹定量的數據。如果數據大於IP容量,將會出現連接斷開的後果。
基本介紹中文名:命令字符mbth: CMD含義:連接速度特點:活在互聯網上內容:數據包來源:數據包我們可以介紹,命令收集,介紹1、ping它是壹個用來檢查網絡是否暢通或者網絡連接速度的命令。作為生活在網絡上的管理員或黑客,ping命令是必須掌握的第壹個DOS命令。它使用的原理是這樣的:網絡上的所有機器都有唯壹的IP地址。當我們向目標IP地址發送數據包時,對方會返回同樣大小的數據包。根據返回的數據包,我們可以確定目標主機的存在,並初步判斷目標主機的操作系統。我們來看看它的壹些常見操作。先看幫助,輸入:ping/?回到車上。中顯示的幫助屏幕。在這裏,我們只需要掌握壹些基本的、有用的參數(下同)。-t表示數據包將持續傳輸到目標IP,直到我們強制它停止。試想壹下,如果妳使用100M寬帶接入,目標IP是壹只56K的小貓,那麽用不了多久,目標IP就會因為承載不了這麽多數據而斷網。呵呵,壹次攻擊就這麽簡單。-l定義了傳輸包的大小,默認為32字節,我們可以用它來定義最大大小為65500字節。結合上面介紹的-t參數,效果會更好。-n定義數據包傳輸到目標IP的次數,默認為3次。如果網速慢,三次會浪費我們很多時間,因為現在我們的目的只是判斷目標IP是否存在,所以我們定義為壹次。要說明的是,如果-t參數和-n參數壹起使用,ping命令基於下面的參數,比如“pingIP-t-n3”。雖然使用了-t參數,但它並不總是被ping,而是只被ping三次。另外,ping命令不壹定要pingIP,也可以直接ping主機域名,這樣就可以獲得主機的IP。下面舉個例子來說明具體用法。這裏time=2是指從發送數據包到接收並返回數據包的時間為2秒,由此可以判斷網絡連接的速度。從TTL的返回值可以初步判斷ping主機的操作系統。之所以說“初步判斷”,是因為這個值是可以修改的。這裏TTL=32意味著操作系統可能是win98。(小知識:如果TTL=128,說明目標主機可能是Win2000;如果TTL=250,目標主機可能是Unix。)至於ping命令,可以快速查找本地網絡故障,快速搜索最快的QQ服務器,ping別人...全靠大家玩了。第二,nbtstat這個命令使用TCP/IP上的NETBIOS來顯示協議統計信息和當前的TCP/IP連接。使用這個命令,您可以獲得遠程主機的NetBIOS信息,如用戶名、工作組、網卡的MAC地址等。我們有必要知道這裏的幾個基本參數。-a有了這個參數,只要知道遠程主機的機器名,就可以得到它的NETBIOS信息(下同)。-A參數也可以獲得遠程主機的NETBIOS信息,但是您需要知道它的IP。-n列出本地計算機的NETBIOS信息。當我們得到對方的IP或機器名後,就可以使用NBTSTAT命令進壹步得到對方的信息,增加了我們入侵的保險系數。Stat這是壹個檢查網絡狀態的命令,操作簡單,功能強大。-a檢查本地機器所有打開的連接端口,可以有效的發現和防範木馬,可以知道機器打開的服務,如圖4所示。可以看到,本地機器中有FTP服務、Tel服務、mail服務、WEB服務等等。用法:stat-aIP。-r列出當前的路由信息,並告訴我們本地機器的網關和子網掩碼。用法:stat-rIP。
Tracert跟蹤路由信息。使用這個命令,我們可以找出數據從本地機器傳輸到目標主機的所有路徑,這對我們了解網絡布局和結構非常有幫助。如圖5所示。這意味著數據是從本地機器傳輸到192.168.0.1的機器上,沒有任何中間傳輸,也就是說兩臺機器在同壹個局域網內。用法:tracertIP第五,這個命令是網絡命令中最重要的壹個,我們必須徹底掌握每個子命令的用法,因為它的功能如此強大,簡直就是微軟提供的最好的入侵工具。首先,讓我們看看它有哪些子命令。Type/?如圖6所示輸入。在這裏,我們重點關註入侵的幾個常見子命令。View使用此命令查看遠程主機的所有資源。該命令的格式為view\IP。使用是指遠程主機的壹個* * *共享資源作為本地符號,圖形界面使用方便,呵呵。命令格式是usex:\IP\ShareName。上面壹個是指IP為192.168.0.5的* * *映射到本地Z盤。下面顯示用192.168.0.7建立了壹個IPC$連接(use \ IP \ IPC$ " password "/user:" name "),IPC $連接建立後,呵呵,就可以上傳文件了:copync.exe 192.50089.000000000605 Start用它在遠程主機上啟動壹個服務。當您與遠程主機建立連接時,如果您發現它的任何服務都沒有啟動,並且您想要使用該服務,該怎麽辦?只需使用此命令啟動它。用法:startservername,如圖9所示,成功啟動了tel服務。S入侵後發現遠程主機的某個服務礙事怎麽辦?用這個命令停止,就ok了。用法與start相同。用戶查看與帳戶相關的信息,包括創建新帳戶、刪除帳戶、查看特定帳戶、激活帳戶、禁用帳戶等。這對我們的入侵非常有利,最重要的是,為我們克隆賬號提供了前提。鍵入不帶參數的user以查看所有用戶,包括那些已被禁用的用戶。以下分別解釋。1,userabcd1234/add,新建壹個賬號,用戶名abcd,密碼1234,默認為用戶組成員。2、userabcd/del,刪除用戶名為abcd的用戶。3、userabcd/active:否,禁用用戶名為abcd的用戶。4、userabcd/active:是,激活用戶名為abcd的用戶。5、userabcd,檢查用戶名為abcd的用戶的情況。localgroup檢查與用戶組相關的所有信息,並執行相關操作。鍵入不帶參數的localgroup以列出所有當前用戶組。在入侵的過程中,我們通常會用它將壹個賬號升級為管理員組賬號,這樣就可以用這個賬號控制整個遠程主機。用法:localgroupgroupnameusername/add。現在,我們將新創建的用戶abcd添加到管理員組。此時abcd用戶已經是超級管理員了。呵呵,可以用用戶ABCD再查看壹下他的狀態,和圖10對比壹下就能看出來。但是這個太明顯了,網管壹看到用戶的情況就能泄露壹個破綻,所以這個方法只能對付新手網管,但是我們還是要知道。現在的方法是用其他工具和手段克隆壹個超級管理員,這是後話了。有興趣的朋友可以參考《黑客的防禦》第30期的文章《由淺入深解析長賬》。Time該命令可以查看遠程主機的當前時間。如果您的目標只是進入遠程主機,那麽您可能不需要這個命令。但是簡單的入侵成功了。僅僅是壹個眼神嗎?我們需要進壹步滲透。即使是遠程主機也需要知道當前時間,因為利用時間等手段(後面會提到)可以實現壹個命令和程序的定時啟動,為我們的進壹步入侵打下良好的基礎。用法:time\IP。at命令的作用是在特定的日期或時間安排特定命令和程序的執行(參見時間的重要性?)。當我們知道遠程主機的當前時間時,我們可以使用這個命令使它在稍後的時間(例如,2分鐘後)執行壹個程序和命令。用法:attimecommand\computer。意思是6: 55讓名為a-01的電腦啟動tel服務(這裏starttel是啟動tel服務的命令)。
七、ftp,妳熟悉這個命令嗎?網上有很多ftp主機,很大壹部分是匿名的,也就是說任何人都可以登錄。現在,如果妳掃描壹個開放ftp服務的主機(通常是端口為21的機器),如果妳還不能使用ftp命令怎麽辦?下面是基本的ftp命令使用方法。首先,在命令行輸入ftp回車,會出現ftp提示符。此時可以輸入“help”查看幫助(任何DOS命令都可以使用此方法查看其幫助)。妳可能已經看到了,這麽多命令怎麽用?其實不需要那麽多。掌握幾個基礎就夠了。首先是登錄過程,即將使用open。只需在ftp的提示下輸入“打開主機IP ftp連接端口”,回車即可。壹般默認連接端口是21,不用寫了。然後輸入合法的用戶名和密碼登錄。這裏以匿名ftp為例。用戶名和密碼是ftp,不顯示密碼。當提示* * * *登錄時,登錄成功。因為這裏的登錄是匿名的,所以用戶顯示為匿名。接下來,我們將介紹具體命令的用法。Dir和DOS命令壹樣,是用來查看服務器的文件的。直接按dir回車就可以看到這個ftp服務器上的文件了。Cd進入文件夾。Get將文件下載到本地機器。上傳文件到遠程服務器。這取決於遠程ftp服務器是否授予您寫權限。如果有,呵呵,怎麽用就不多說了,大家自由發揮吧。刪除刪除遠程ftp服務器上的文件。這還必須確保您擁有寫權限。Bye退出當前連接。辭職同上。
八、tel強大的遠程登錄命令,幾乎所有入侵者都喜歡用它,屢試不爽。為什麽?操作簡單,就像用自己的機器壹樣。只要妳熟悉DOS命令,並以管理員身份成功連接到遠程機器,妳就可以用它做任何妳想做的事情。以下是使用方法。首先,鍵入tel Enter,然後鍵入help查看其幫助信息。然後在提示符下鍵入openIP enter,登錄窗口將出現,允許您輸入合法的用戶名和密碼。在此輸入的任何密碼都不會顯示。當用戶名和密碼正確時,就成功建立了tel連接。此時妳在遠程主機上擁有和這個用戶壹樣的權限,使用DOS命令就可以為所欲為。我是以超級管理員權限登錄的。至此,網絡DOS命令的介紹告壹段落。這個介紹的目的只是為了給新手網管壹個印象,讓他們知道熟悉和掌握網絡DOS命令的重要性。其實網絡相關的DOS命令遠不止這些。在這裏我只是拋磚引玉,希望對廣大新手網管有所幫助。學好DOS對做好網絡管理員有很大的幫助,尤其是掌握壹些網絡DOS命令。另外,大家要清楚,任何人想要訪問系統,都必須有合法的用戶名和密碼(輸入法的漏洞幾乎絕跡),哪怕妳只有很小的權限去獲取賬號,也可以用它來達到最終的目的。所以,堅決杜絕空密碼,給自己的賬戶加壹個強密碼,才是防禦弱密碼入侵的最好辦法。最後,我真誠地說,培養良好的安全感最重要。命令收集開始→運行→命令收集
winver-檢查Windows版本。
Wmimgmt.msc -開放式窗口管理體系結構(WMI)。
Wupdmgr - windows更新程序
Wscript - Windows腳本主機設置
寫字板
winmsd-系統信息
Wiaacmgr -掃描儀和照相機向導
Winchat - XP帶有本地網絡聊天功能。以顯示內存使用情況。
Msconfig.exe-系統配置實用程序
Mplayer2 -簡單widnowsmediaplayer
畫板
MSTSC-遠程桌面連接
Mplayer2 -媒體播放器
放大鏡工具
MMC-打開控制臺。
同步命令dxdiag-檢查DirectX信息。
Drwtsn32 -系統醫生
設備管理器
DFRG。磁盤碎片整理程序
Diskmgmt.msc -磁盤管理工具
打開系統組件服務。
DDE共享-打開DDE***享受設置。
DVD播放-DVD播放器的信使-停止信使服務。
Startmessenger -啟動信使服務。
記事本-打開記事本。
NSLookup-網絡管理工具向導
NTBackup -系統備份和還原
講述人-屏幕“講述人”
Ntmsmgr.msc -移動存儲管理器
Ntmsoprq.msc -移動存儲管理員操作請求
Stat-an-(TC)命令檢查接口syncapp -創建公文包。
系統配置編輯器
文件簽名驗證程序
Sndrec32 -記錄器
Shrpubw -創建共享文件夾
Secpol.msc -本地安全策略
syskey——系統加密,壹旦加密就無法解鎖,保護windowsxp系統的雙重密碼。
Services.msc -本地服務設置
Sndvol32 -音量控制程序
Sfc.exe系統文件檢查器
SFC/scannow-Windows文件保護tsshutdn - 60秒倒計時關機命令
tourstart-xp xp介紹XP(安裝後漫遊XP程序)
taskmgr-任務管理器事件事件查看器
eudcedit-構詞程序
瀏覽器-打開瀏覽器。
打包程序-對象包裝
Perfmon.msc -計算機性能監控程序
regedit.exe註冊中心項目經理
Rsop.msc -組策略結果集
Regedt32 -註冊表編輯器
Rononce-p-15秒關閉。
Regsvr32/u *。停止運行dll文件。
Regsvr32/uzipfldr.dll -取消對cmd.exe-cmd命令提示符的ZIP支持。
Chkdsk.exe-Chkdsk磁盤檢查
Certmgr.msc -證書管理實用程序
calc-啟動計算器。
charmap-啟動字符映射表。
Cliconfg-SQL Server客戶端網絡實用工具
剪貼簿查看器
conf-開始會議。
計算機管理碩士
Cleanmgr -垃圾處理
Ciadv.msc -索引服務程序OSK-打開屏幕鍵盤。
Odbcad32 - ODBC數據源管理器
oobe/msoobe/a-檢查XP是否已激活。
Lusrmgr.msc -本地用戶和組
LOGOFF-logout命令iexpress -特洛伊綁定工具,系統自帶Nslookup - IP地址檢測器fs mgmt . MSC-* * * *-享受文件夾管理器ull man-輔助工具管理器gpedit..