一、nbtstat
該命令使用
tcp/ip
上的netbios
顯示協議統計和當前
tcp/ip
連線,使用這個命令你可以得到遠端主機的
netbios
資訊,比如使用者名稱、所屬的工作組、網絡卡的
mac位址等。在此我們就有必要了解幾個基本的引數。
-a 使用這個引數,只要你知道了遠端主機的機器名稱,就可以得到它的
netbios
資訊(下同)。
-a 這個引數也可以得到遠端主機的
netbios
資訊,但需要你知道它的ip。
-n 列出本地機器的
netbios
資訊。當得到了對方的
ip或者機器名的時候,就可以使用
nbtstat
命令來進一步得到對方的資訊了,這又增加了我們入侵的保險係數。
二、netstat
這是乙個用來檢視網路狀態的命令,操作簡便功能強大。
-a 檢視本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等資訊,如圖4。
這裡可以看出本地機器開放有
ftp服務、
telnet
服務、郵件服務、
web服務等。用法:
netstat -a ip
。-r
列出當前的路由資訊,告訴我們本地機器的閘道器、子網掩碼等資訊。用法:
netstat -r ip。三、
tracert
跟蹤路由資訊,使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。
這裡說明資料從本地機器傳輸到
192.168.0.1
的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:
tracert ip。四、
net
這個命令是網路命令中最重要的乙個,必須透徹掌握它的每乙個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入
net /?
回車如圖6。
在這裡,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令檢視遠端主機的所以共享資源。命令格式為
net view //ip
。net use
把遠端主機的某個共享資源影射為本地碟符,圖形介面方便使用,呵呵。命令格式為
net use x: //ip/sharename
。上面乙個表示把
192.168.0.5ip
的共享名為
magic
的目錄像射為本地的
z盤。下面表示和
192.168.0.7
建立ipc$
連線(net use //ip/ipc$ "password" /user:"name"
),建立了
ipc$
連線後,呵呵,就可以上傳檔案了:
copy nc.exe //192.168.0.7/admin$
,表示把本地目錄下的
nc.exe
傳到遠端主機,結合後面要介紹到的其他
dos命令就可以實現入侵了。
net start
使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:
net start servername
,如圖9
,成功啟動了
telnet
服務。net stop
入侵後發現遠端主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就
ok了,用法和
net start
同。net user
檢視和帳戶有關的情況,包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們轉殖帳戶提供了前提。鍵入不帶引數的
net user
,可以檢視所有使用者,包括已經禁用的。下面分別講解。1,
net user abcd 1234 /add
,新建乙個使用者名為
abcd
,密碼為
1234
的帳戶,預設為
user
組成員。2,
net user abcd /del
,將使用者名為
abcd
的使用者刪除。3,
net user abcd /active:no
,將使用者名為
abcd
的使用者禁用。4,
net user abcd /active:yes
,啟用使用者名為
abcd
的使用者。5,
net user abcd
,檢視使用者名為
abcd
的使用者的情況
net localgroup
檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的
net localgroup
即列出當前所有的使用者組。在入侵過程中,我們一般利用它來把某個帳戶提公升為
administrator
組帳戶,這樣我們利用這個帳戶就可以控制整個遠端主機了。用法:
net localgroup groupname username /add
。現在我們把剛才新建的使用者
abcd
加到administrator
組裡去了,這時候
abcd
使用者已經是超級管理員了,呵呵,你可以再使用
net user abcd
來檢視他的狀態,和圖
10進行比較就可以看出來。但這樣太明顯了,網管一看使用者情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段轉殖乙個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第
30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠端主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程式的定時啟動,為我們進一步入侵打好基礎。用法:
net time //ip。五、
at 這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式(知道
net time
的重要了吧?)。當我們知道了遠端主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如
2分鐘後)執行某個程式和命令。用法:
at time command //computer
。表示在6點
55分時,讓名稱為
a-01
的計算機開啟
telnet
服務(這裡
net start telnet
即為開啟
telnet
服務的命令)。
六、ftp
大家對這個命令應該比較熟悉了吧?網路上開放的
ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放
ftp服務的主機(一般都是開了
21埠的機器),如果你還不會使用
ftp的命令怎麼辦?下面就給出基本的
ftp命令使用方法。
首先在命令列鍵入
ftp回車,出現
ftp的提示符,這時候可以鍵入
「help」
來檢視幫助(任何
dos命令都可以使用此方法檢視其幫助)。
大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到
open
了,直接在
ftp的提示符下輸入
「open
主機ip ftp埠」
回車即可,一般埠預設都是
21,可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了,這裡以匿名
ftp為例介紹。
使用者名稱和密碼都是
ftp,密碼是不顯示的。當提示
**** logged in
時,就說明登陸成功。這裡因為是匿名登陸,所以使用者顯示為
anonymous
。接下來就要介紹具體命令的使用方法了。
dir
跟dos
命令一樣,用於檢視伺服器的檔案,直接敲上
dir回車,就可以看到此
ftp伺服器上的檔案。
cd 進入某個資料夾。
get
put
上傳檔案到遠端伺服器。這就要看遠端
ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼
利用就不多說了,大家就自由發揮去吧。
delete
刪除遠端
ftp伺服器上的檔案。這也必須保證你有可寫的許可權。
bye
退出當前連線。
quit
同上。
網路DOS命令
網路dos命令 一 ping 它是用來檢查網路是否通暢或者網路連線速度的命令。作為乙個生活在網路上的管理員或者黑客來說,ping命令是第乙個必須掌握的dos命令,它所利用的原理是這樣的 網路上的機器都有唯一確定的ip位址,我們給目標ip位址傳送乙個資料報,對方就要返回乙個同樣大小的資料報,根據返回的...
網路DOS命令
網路dos命令 一 ping 它是用來檢查網路是否通暢或者網路連線速度的命令。作為乙個生活在網路上的管理員或者黑客來說,ping命令是第乙個必須掌握的dos命令,它所利用的原理是這樣的 網路上的機器都有唯一確定的ip位址,我們給目標ip位址傳送乙個資料報,對方就要返回乙個同樣大小的資料報,根據返回的...
網路DOS命令例項
例項1 用net send打造免費的尋呼功能 任務描述 適用系統 2000 xp 2003 實現方法 step1 首先要在主任計算機啟動messenger服務。通過 開始 執行 輸入services.msc 進入服務管理介面。step2 在服務中找到messenger服務,雙擊開啟服務視窗後點 啟動...