江苏龙网

  1. 主页 > 生活百科 > >

成为“黑客”前,必学的“系统命令”( 二 )

命令黑客


iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
logoff---------注销命令
 
1.2 常用命令
1.2.1 ping命令
它是用来检查网络是否通畅或者网络连接速度的命令 。作为黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等 。
常用的操作:
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止 。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节 。
-n 定义向目标IP发送数据包的次数,默认为3次 。
死亡之“ping” 大家都听说过吧,就是最简单的基于IP的攻击,这种攻击主要是由于单个包的长度超过了IP协议规范所规定的包长度 。产生这样的包很容易,事实上,许多操作系统都提供了称为ping的网络工具 。在为Windows操作系统中开一个DOS窗口,输入ping -l 65500 目标ip -t (65500 表示数据长度上限,-t 表示不停地ping目标地址)就可达到该目的 。
1.2.2 netstat
这是一个用来查看网络状态的命令,操作简便功能强大 。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息 。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等 。用法:netstat -a IP 。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息 。用法:netstat -r IP 。
1.2.3 nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等 。在此我们就有必要了解几个基本的参数 。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息 。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP 。
-n 列出本地机器的NETBIOS信息 。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数 。
1.2.4 tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助 。这里说明数据从本地机器传输到192.168.1.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内 。用法:tracert IP 。
1.2.5 net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具 。
在这里,我重点介绍一下它的常用的子命令 。
net use ipipc$ " " /user:" " 建立IPC空链接
net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: ipc$ 登陆后映射对方C:到本地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet,net start schedule)
net stop 服务名 停止某服务
net time 目标ip 查看对方时间
net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享


推荐阅读


上一篇:车厘子几月份最便宜,车厘子什么时候价格最低

下一篇:新坟第一年春节上坟吗,新坟有什么讲究