相信大家對windows下的ping命令都很熟悉,但能最大化ping功能的人並不多。當然,我並不是說可以最大化ping功能。我只是經常使用ping這個工具,也總結了壹些小經驗。現在我將與妳分享它們。
現在我將參考ping命令的幫助描述來告訴您我在使用ping時將使用的技巧。只有在安裝了tcp/ip協議後,才能使用ping:
ping [-t] [-a] [-n計數] [-l長度] [-f] [-i ttl] [-v tos] [-r計數] [-s計數] [[-j計算機列表] | [-k計算機列表]] [-wz超時]目的地列表
選項:
-t ping指定的主機,直到停止以查看統計信息並繼續-鍵入control-break;停止-型控制-c。
保持ping本地主機,直到您按下control-C。
這個函數沒有什麽特別的技巧,但是可以配合其他參數使用,下面會提到。
Net use \\ip\ipc$ ""/user:" "建立ipc空鏈接。
Net使用\\ip\ipc$ "password" /user:"用戶名"建立ipc非空鏈接。
Net使用H:\ \ IP \ C $ " password "/用戶:"用戶名"直接登錄,映射到對方C:本地,就是H:
Net使用h: \\ip\c$登錄後映射對方。c:到當地,就是h:
Net use \\ip\ipc$ /del刪除ipc鏈接。
Net使用h: /del刪除對方到本地的映射,名稱為h:
Net用戶用戶名密碼/添加創建用戶。
網絡用戶來賓/活動:是激活來賓用戶。
Net用戶來查看那裏有哪些用戶。
Net用戶帳戶名查看帳戶的屬性。
net local group * * * administrator s用戶名/add將“用戶”添加到管理員,使其具有管理員權限。註意:**istrator後面是s的復數形式。
Net開始查看打開了哪些服務;net start服務名打開服務;(如:net start telnet,
Net start schedule)net stop服務名稱停止服務。
Net time \\目標ip檢查對方時間。
Net time \\ Target ip /set設置本地計算機的時間與“目標ip”主機的時間同步,並添加參數/yes取消確認信息。
查看本地局域網中啟用了哪些* * *特權。
Net view \\ip查看對方局域網內開啟了哪些* * *權限。
網絡配置顯示系統網絡設置。
網絡下線斷開* * *享受
Net暫停服務名稱暫停服務。
Net send ip“短信”向對方發送消息。
網絡連接類型和信息用於網絡。
網分享查看當地* * *享受。
凈份額ipc$開放ipc$***享受。
凈份額ipc$ /del刪除ipc$***
凈份額c$ /del刪除c:* * * *享受。
Net用戶guest 12345登錄後,將系統登錄密碼修改為12345net password密碼。
Netstat -a查看哪些端口是打開的,常用的。
Netstat -annetstat -n查看端口的網絡連接,常用。
查看正在進行的工作。
netstat -p協議名稱示例:netstat -p tcp/ip查看協議的用法(查看tcp/ip協議的用法)。
Netstat -s查看所有正在使用的協議的使用情況。
Nbtstat -a ip從136到139的其中壹個ip端口是開放的,可以查看對方最近登錄的用戶名(03之前的用戶名)-註意:參數-a要大寫。
tracert-參數ip(或計算機名)跟蹤路由(包),參數:“-w號”用於設置超時間隔。
Ping ip(或域名)向另壹臺主機發送默認大小為32字節的數據。參數是“-l[ space]數據包大小”;“-n次發送數據”;“-t”表示壹直ping。
Ping -t -l 65550 ip Ping of death(發送大於64k的文件並且壹直ping就變成了ping of death)。
Ipconfig (winipcfg)用於windows nt和xp(windows 95 98)查看本地ip地址。
Ipconfig可以用參數“/all”顯示所有配置信息。
Tlist -t以樹行列表的方式顯示進程(它是系統的附加工具,默認情況下不安裝,位於安裝目錄的support/tools文件夾下)。
在kill -f進程名中添加-f參數,強制結束壹個進程(它是系統的附加工具,默認不安裝,在安裝目錄的support/tools文件夾下)。
添加-f參數後可以刪除Del -f文件名。/ar、/ah、/as和/aa分別表示刪除只讀、隱藏、系統和存檔文件。/a-r、/a-h、/a-s和/a-a表示刪除除只讀、隱藏、系統和存檔文件以外的文件。例如,“del/ar *。* "表示刪除當前目錄下的所有只讀文件," del/a-s *。* "表示刪除當前目錄下除系統文件以外的所有文件。
關機
該命令如下所示:
Shutdown.exe-A取消了關機。
關機。
Shutdown.exe-F強制關閉應用程序。
Shutdown.exe-m \ \計算機名控制遠程計算機。
Shutdown.exe-I顯示圖形用戶界面,但它必須是Shutdown的第壹個參數。
Shutdown.exe-l註銷當前用戶。
關機並重新啟動。
time設置關機倒計時。
Shutdown.exe-c "消息內容"在關機對話框中輸入消息內容(不能超過127個字符)。
二:平
它是檢查網絡是否暢通或網絡連接速度的命令。作為生活在網絡上的管理員或黑客,ping命令是必須掌握的第壹個DOS命令。它使用的原理是這樣的:網絡上的所有機器都有唯壹的IP地址。當我們向目標IP地址發送壹個數據包時,對方會返回壹個同樣大小的數據包。根據返回的數據包,我們可以確定目標主機的存在,並初步判斷目標主機的操作系統。我們來看看它的壹些常見操作。先看幫助,輸入:ping/?回到車上。中顯示的幫助屏幕。在這裏,我們只需要掌握壹些基本的、有用的參數(下同)。
-t表示數據包將持續發送到目標IP,直到我們強制它停止。試想壹下,如果妳使用100M寬帶接入,目標IP是壹只56K的小貓,那麽用不了多久,目標IP就會因為承載不了這麽多數據而斷網。呵呵,壹次攻擊就這麽簡單。
-l定義了發送包的大小,默認為32字節,我們可以用它來定義最大大小為65500字節。結合上面介紹的-t參數,效果會更好。
-n定義數據包發送到目標IP的次數,默認為3次。如果網速慢,三次會浪費我們很多時間,因為現在我們的目的只是判斷目標IP是否存在,所以我們定義為壹次。
要說明的是,如果-t參數和-n參數壹起使用,ping命令基於下面的參數,比如“ping IP -t -n 3”。雖然使用了-t參數,但它並不總是被ping,而是只被ping三次。另外,ping命令不壹定要ping IP,也可以直接ping主機域名,這樣就可以獲得主機的IP。
nbtstat
此命令使用TCP/IP和當前TCP/IP連接上的NETBIOS顯示協議統計信息。使用這個命令,您可以獲得遠程主機的NetBIOS信息,如用戶名、工作組、網卡的MAC地址等。我們有必要知道這裏的幾個基本參數。
-a有了這個參數,只要知道遠程主機的機器名,就可以得到它的NETBIOS信息(下同)。
-A參數也可以獲得遠程主機的NETBIOS信息,但是您需要知道它的IP。
-n列出本地計算機的NETBIOS信息。
當我們得到對方的IP或機器名後,可以使用nbtstat命令進壹步得到對方的信息,增加了我們入侵的保險系數。
netstat
這是壹個檢查網絡狀態的命令,簡單而強大。
-a檢查本地機器所有開放的端口,可以有效發現和防範木馬,了解機器開放的服務等信息。
可以看到,本地機器中有FTP服務、Telnet服務、郵件服務、WEB服務等等。用法:netstat -a IP。
-r列出當前的路由信息,並告訴我們本地機器的網關和子網掩碼。用法:netstat -r IP。
tracert
跟蹤路由信息,使用該命令可以找出數據從本地機器傳輸到目標主機所經過的所有路徑,這對於我們了解網絡布局和結構非常有幫助。
也就是說數據是從本地機器傳輸到192.168.0.1的機器上,沒有任何中間傳輸,也就是說兩臺機器在同壹個局域網。用法:tracert IP
網
這個命令是網絡命令中最重要的壹個,我們必須徹底掌握每個子命令的用法,因為它的功能非常強大。這裏重點掌握幾個常用的子命令。
網絡視圖
使用此命令查看遠程主機的所有* * *資源。該命令的格式是net view \\IP。
凈使用
遠程主機的某* * *共享資源被暗指為本地符號,圖形界面使用方便,呵呵。該命令的格式是net use x: \\IP\sharename。上面壹個是指IP為192.168.0.5的* * *映射到本地Z盤。以下表示與192.168 . 0 . 7(net use $ " >建立IPC$連接;\\IP\IPC$ "password" /user:"name "),
建立IPC$連接後,呵呵,就可以上傳文件了:復制nc.exe $ " > \ \ 192.168 . 0 . 7 \ admin $,就是把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹的其他DOS命令就可以實現入侵。
凈開始
使用它在遠程主機上啟動服務。當您與遠程主機建立連接時,如果您發現它的任何服務都沒有啟動,並且您想要使用該服務,該怎麽辦?只需使用此命令啟動它。用法:net start servername,成功啟動了telnet服務。
網停
入侵後發現遠程主機的某個服務礙事怎麽辦?用這個命令停止,就ok了。用法與net start相同。
網絡用戶
查看與帳戶相關的信息,包括創建新帳戶、刪除帳戶、查看特定帳戶、激活帳戶、禁用帳戶等。這對我們的入侵非常有利,最重要的是,為我們克隆賬號提供了前提。鍵入不帶參數的net user以查看所有用戶,包括那些已被禁用的用戶。以下分別解釋。
1,凈用戶abcd 1234 /add,新建壹個賬號,用戶名abcd,密碼1234,默認為用戶組成員。
2、net user abcd /del,刪除用戶名為abcd的用戶。
3、net用戶abcd /active:否,禁用用戶名為abcd的用戶。
4、net user abcd /active:是,激活用戶名為abcd的用戶。
5、net用戶abcd,查看abcd的用戶名。
Net localgroup查看所有與用戶組相關的信息,並執行相關操作。鍵入不帶參數的net localgroup列出所有當前用戶組。在入侵的過程中,我們通常會用它將壹個賬號升級為管理員組賬號,這樣就可以用這個賬號控制整個遠程主機。
純工作時間
此命令可以檢查遠程主機的當前時間。如果您的目標只是進入遠程主機,那麽您可能不需要這個命令。但是簡單的入侵成功了。僅僅是壹個眼神嗎?我們需要進壹步滲透。這甚至需要知道遠程主機的當前時間,因為利用時間等手段(後面會提到)可以實現壹個命令和程序的定時啟動,為我們的進壹步入侵打下良好的基礎。用法:net time \\IP。
在
該命令的作用是在特定的日期或時間安排特定命令和程序的執行(參見凈時間的重要性?)。當我們知道遠程主機的當前時間後,我們可以使用這個命令讓它在稍後的時間(比如2分鐘後)執行壹個程序和命令。用法:at time命令\ \計算機。
意思是在6: 55,讓名為a-01的計算機啟動telnet服務(其中net start telnet是啟動telnet服務的命令)。
文件傳輸協議(File Transfer Protocol的縮寫)
首先,在命令行輸入ftp回車,ftp提示符就會出現。此時可以輸入“help”查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
首先是登錄過程,它將使用open。只需在ftp提示符下輸入“打開主機IP ftp端口”,然後按回車鍵。壹般默認端口是21,不用寫了。然後輸入合法的用戶名和密碼登錄。這裏以匿名ftp為例。
用戶名和密碼是ftp,不顯示密碼。當提示****登錄時,表示登錄成功。因為這裏是匿名登錄,所以用戶顯示為匿名。接下來,我們將介紹具體命令的用法。
Dir和DOS命令壹樣,是用來查看服務器的文件的。只需按下dir回車鍵就可以看到這個ftp服務器上的文件。
Cd進入文件夾。
Get將文件下載到本地機器。
上傳文件到遠程服務器。這取決於遠程ftp服務器是否授予您寫權限。如果有,呵呵,怎麽用就不多說了,大家自由發揮吧。
刪除刪除遠程ftp服務器上的文件。這還必須確保您擁有寫權限。
Bye退出當前連接。
辭職同上。
遠程登錄
強大的遠程登錄命令,幾乎所有入侵者都喜歡用,而且屢試不爽。為什麽?操作簡單,就像用自己的機器壹樣。只要熟悉DOS命令,以管理員身份成功連接到遠程機器後,就可以用它做任何想做的事情。以下是使用方法。首先,鍵入telnet Enter,然後鍵入help查看其幫助信息。
然後在提示符下鍵入open IP enter,登錄窗口將出現,允許您輸入合法的用戶名和密碼。在此輸入的任何密碼都不會顯示。
當用戶名和密碼正確時,telnet連接就成功建立了。此時妳在遠程主機上擁有和這個用戶壹樣的權限,可以使用DOS命令做妳想做的事情。