Doc網路命令

一，ping 　　 　　它是用來檢查網路是否通暢或者網路連線速度的命令。作為一個生活在網路上的管理 員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路 上的機器都有唯一確定的IP地址，我們給目標IP地址傳送一個資料包，對方就要返回一個 同樣大小的資料包，根據返回的資料包我們可以確定目標主機的存在，可以初步判斷目標 主機的作業系統等。下 面就來看看它的一些常用的操作。先看看幫助吧，在DOS視窗中鍵入：ping 回車，出現如 圖1。所示的幫助畫面。在此，我們只掌握一些基本的很有用的引數就可以了（下同）。 　　 　　-t 表示將不間斷向目標IP傳送資料包，直到我們強迫其停止。試想，如果你使用100 M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這麼多的 資料而掉線，呵呵，一次攻擊就這麼簡單的實現了。 　　 　　-l 定義傳送資料包的大小，預設為32位元組，我們利用它可以最大定義到65500位元組。 結合上面介紹的-t引數一起使用，會有更好的效果哦。 　　 　　-n 定義向目標IP傳送資料包的次數，預設為3次。如果網路速度比較慢，3次對我們來 說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一 次吧。 　　 　　說明一下，如果-t 引數和 -n引數一起使用，ping命令就以放在後面的引數為標準， 比如"ping IP -t -n 3"，雖然使用了-t引數，但並不是一直ping下去，而是隻ping 3次 。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的 IP。 　　 　　下面我們舉個例子來說明一下具體用法。 　　 　　這裡time=2表示從發出資料包到接受到返回資料包所用的時間是2秒，從這裡可以判斷 網路連線速度的大小 。從TTL的返回值可以初步判斷被ping主機的作業系統，之所以說" 初步判斷"是因為這個值是可以修改的。這裡TTL=32表示作業系統可能是win98。 　　（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機 可能是Unix） 　　至於利用ping命令可以快速查詢區域網故障，可以快速搜尋最快的QQ伺服器，可以對 別人進行ping攻擊……這些就靠大家自己發揮了。 　　二，nbtstat 　　 　　該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連線，使用這個命令你可以 得到遠端主機的NETBIOS資訊，比如使用者名稱、所屬的工作組、網路卡的MAC地址等。在此我們 就有必要了解幾個基本的引數。 　　 　　-a 使用這個引數，只要你知道了遠端主機的機器名稱，就可以得到它的NETBIOS資訊 如圖3（下同）。 　　 　　-A 這個引數也可以得到遠端主機的NETBIOS資訊，但需要你知道它的IP。 　　-n 列出本地機器的NETBIOS資訊。 　　 　　當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信 息了，這又增加了我們入侵的保險係數。 　　 　　三，netstat 　　這是一個用來檢視網路狀態的命令，操作簡便功能強大。 　　 　　-a 檢視本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服 務等資訊，如圖4。 　　 　　這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法： netstat -a IP。 　　-r 列出當前的路由資訊，告訴我們本地機器的閘道器、子網掩碼等資訊。用法：netst at -r IP。 　　四，tracert 　　跟蹤路由資訊，使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途 徑，這對我們瞭解網路佈局和結構很有幫助。 　　 　　這裡說明資料從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明 這兩臺機器是在同一段區域網內。用法：tracert IP。 五，net 　　 　　這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為 它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來 看一看它都有那些子命令，鍵入net 回車。 　　 　　在這裡，我們重點掌握幾個入侵常用的子命令。 　　 　　net view 　　 　　使用此命令檢視遠端主機的所以共享資源。命令格式為net view IP。 　　 　　net use 　　把遠端主機的某個共享資源影射為本地碟符，圖形介面方便使用，呵呵。命令格式為 net use x: IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射 為本地的Z盤。下面表示和192.168.0.7建立IPC$連線（net use IPIPC$ "password" / user:"name"）。 　　 　　建立了IPC$連線後，呵呵，就可以上傳檔案了：copy nc.exe 192.168.0.7admin$ ，表示把本地目錄下的nc.exe傳到遠端主機，結合後面要介紹到的其他DOS命令就可以實現 入侵了。 　　 　　net start 　　使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後，如果發現它的什麼服 務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。 　　 　　net stop 　　入侵後發現遠端主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法 和net start同。 　　 　　net user 　　檢視和帳戶有關的情況，包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶 禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶 引數的net user，可以檢視所有使用者，包括已經禁用的。下面分別講解。 　　1，net user abcd 1234 /add，新建一個使用者名稱為abcd，密碼為1234的帳戶，預設為 user組成員。 　　2，net user abcd /del，將使用者名稱為abcd的使用者刪除。 　　3，net user abcd /active:no，將使用者名稱為abcd的使用者禁用。 　　4，net user abcd /active:yes，啟用使用者名稱為abcd的使用者。 　　5，net user abcd，檢視使用者名稱為abcd的使用者的情況。 　　 　　net localgroup 　　檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的net localgroup即列 出當前所有的使用者組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrato r組帳戶，這樣我們利用這個帳戶就可以控制整個遠端主機了。用法：net localgroup gr oupname username /add。 　　 　　現在我們把剛才新建的使用者abcd加到administrator組裡去了，這時候abcd使用者已經是 超級管理員了，呵呵，你可以再使用net user abcd來檢視他的狀態，和圖10進行比較就可 以看出來。但這樣太明顯了，網管一看使用者情況就能漏出破綻，所以這種方法只能對付菜 鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來 的超級管理員，這是 蠡啊Ｓ行巳さ吶笥芽梢圓握鍘逗誑頭老摺返?0期上的《由淺入深解析隆帳戶》一文。 　 　 　　net time 　　這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面，那 麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲 透。這就連遠端主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可 以實現某個命令和程式的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。 　　 　　六，at 　　 　　這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式（知道net time 的重要了吧？）。當我們知道了遠端主機的當前時間，就可以利用此命令讓其在以後的某 個時間（比如2分鐘後）執行某個程式和命令。用法：at time command computer。 　 表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這裡net start telnet即 為開啟telnet服務的命令）。 　　 　　七，ftp 　　 　　大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是 匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機（一 般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp 命令使用方法。 　　首先在命令列鍵入ftp回車，出現ftp的提示符，這時候可以鍵入"help"來檢視幫助 （任何DOS命令都可以使用此方法檢視其幫助）。 　　 　　大家可能看到了，這麼多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠 了。　　 　　首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入"open 主機IP ftp 埠"回車即可，一般埠預設都是21，可以不寫。接著就是輸入合法的使用者名稱和密碼進 行登陸了，這裡以匿名ftp為例介紹。 　　 　　使用者名稱和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功 。這裡因為是匿名登陸，所以使用者顯示為Anonymous。 　　 　　接下來就要介紹具體命令的使用方法了。 　　 　　dir 跟DOS命令一樣，用於檢視伺服器的檔案，直接敲上dir回車，就可以看到此ftp服 務器上的檔案。 　　cd 進入某個資料夾。 　　get 下載檔案到本地機器。 　　put 上傳檔案到遠端伺服器。這就要看遠端ftp伺服器是否給了你可寫的許可權了，如果 可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。 　　delete 刪除遠端ftp伺服器上的檔案。這也必須保證你有可寫的許可權。 　　bye 退出當前連線。 　　quit 同上。 　　 　　八，telnet 　　功能強大的遠端登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操 作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連 接了遠端機器後，就可以用它來幹你想幹的一切了。下面介紹一下使用方法，首先鍵入te lnet回車，再鍵入help檢視其幫助資訊。 　　 　　然後在提示符下鍵入open IP回車，這時就出現了登陸視窗，讓你輸入合法的使用者名稱和 密碼，這裡輸入任何密碼都是不顯示的。 　　 　　當輸入使用者名稱和密碼都正確後就成功建立了telnet連線，這時候你就在遠端主機上具 有了和此使用者一樣的許可權，利用DOS命令就可以實現你想幹的事情了，如圖19。這裡我使用 的超級管理員許可權登陸的。 補充： 開始→執行→輸入的命令集錦 mstsc--遠端桌面連線 logoff--登出命令 rononce －p --15秒關機 tsshutdn--60秒倒數計時關機命令 iexpress--木馬捆綁工具，系統自帶 tourstart--xp簡介（安裝完成後出現的漫遊xp程式） winchat--XP自帶區域網聊天 sndrec32--錄音機 Nslookup--IP地址偵測器 explorer--開啟資源管理器 lusrmgr.msc--本機使用者和組 services.msc－－－本地服務設定 oobe/msoobe /a--檢查XP是否啟用 notepad--－開啟記事本 cleanmgr--**整理 net start messenger--開始信使服務 compmgmt.msc－－－計算機管理 net stop messenger--－停止信使服務 conf----啟動 netmeeting dvdplay--－DVD播放器 charmap--－啟動字元對映表 diskmgmt.msc－－－磁碟管理實用程式 calc----啟動計算器 dfrg.msc--磁碟碎片整理程式 chkdsk.exe--－Chkdsk磁碟檢查 devmgmt.msc－－－ 裝置管理器 regsvr32 /u *.dll--停止dll檔案執行 drwtsn32--－－ 系統醫生 rononce －p --15秒關機 dxdiag--－－檢查DirectX資訊 regedt32--登錄檔編輯器 Msconfig.exe－－－系統配置實用程式 rsop.msc--組策略結果集 mem.exe--－顯示記憶體使用情況 regedit.exe--登錄檔 progman--－程式管理器 winmsd--－－系統資訊 perfmon.msc--計算機效能監測程式 winver--－－檢查Windows版本 sfc /scannow--－掃描錯誤並復原 taskmgr--－工作管理員（2000／xp／2003） wmimgmt.msc--開啟windows管理體系結構(WMI) wupdmgr--－windows更新程式 w指令碼--－windows指令碼宿主設定 write--－－－寫字板 winmsd--－－系統資訊 wiaacmgr--掃描器和照相機嚮導 mem.exe--－顯示記憶體使用情況 Msconfig.exe－－－系統配置實用程式 mplayer2--簡易widnows media player mspaint--－畫圖板 mplayer2--媒體播放機 magnify--－放大鏡實用程式 mmc----－開啟控制檯 mobsync--－同步命令 dxdiag--－－檢查DirectX資訊 drwtsn32--－－ 系統醫生 devmgmt.msc－－－ 裝置管理器 dfrg.msc--磁碟碎片整理程式 diskmgmt.msc－－－磁碟管理實用程式 dcomcnfg--開啟系統元件服務 ddeshare--開啟DDE共享設定 dvdplay--－DVD播放器 net stop messenger--－停止信使服務 net start messenger--開始信使服務 notepad--－開啟記事本 nslookup--網路管理的工具嚮導 ntbackup--系統備份和還原 narrator--螢幕“講述人” ntmsmgr.msc--移動儲存管理器 ntmsoprq.msc－－－移動儲存管理員操作請求 netstat －an--(TC)命令檢查介面 syncapp--－建立一個公文包 sysedit--－系統配置編輯器 sigverif--檔案簽名驗證程式 sndrec32--錄音機 shrpubw--－建立共享資料夾 secpol.msc--－本地安全策略 syskey--－－系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼 services.msc－－－本地服務設定 Sndvol32--音量控制程式 sfc.exe--－系統檔案檢查器 sfc /scannow－－－windows檔案保護 taskmgr--－工作管理員 eventvwr--事件檢視器 eudcedit--造字程式 explorer--開啟資源管理器 packager--物件包裝程式 perfmon.msc--計算機效能監測程式 progman--－程式管理器 regedit.exe--登錄檔 rsop.msc--組策略結果集 regedt32--登錄檔編輯器 regsvr32 /u *.dll--停止dll檔案執行 regsvr32 /u zipfldr.dll--－－取消ZIP支援 cmd.exe--－CMD命令提示符 chkdsk.exe--－Chkdsk磁碟檢查 certmgr.msc--證書管理實用程式 calc----啟動計算器 charmap--－啟動字元對映表 cliconfg--SQL SERVER 客戶端網路實用程式 Clipbrd--－剪貼簿檢視器 conf----啟動netmeeting compmgmt.msc－－－計算機管理 cleanmgr--**整理 ciadv.msc--－－索引服務程式 osk----－開啟螢幕鍵盤 odbcad32--ODBC資料來源管理器 oobe/msoobe /a--檢查XP是否啟用 lusrmgr.msc--本機使用者和組 Nslookup--IP地址偵測器 fsmgmt.msc--－共享資料夾管理器 utilman--－輔助工具管理器 gpedit.msc--－組策略