网络安全基础命令new

《网络安全基础命令new》由会员分享，可在线阅读，更多相关《网络安全基础命令new（13页珍藏版）》请在金锄头文库上搜索。

1、网络安全基础命令网络安全基础命令 文/heiyeluren想学会网络安全,就必须学会基本的网络常用命令,才能更好的去掌握网络,保护自己的系统，防止入侵。我们必须学会的基本的网络命令主要是基于Windows NT平台下的基本命令，也就是说windows 98/windows ME的下部分命令是不能运行的。所以说，如果你想学习网络安全，就一定要想学会抛弃windows 9x，当然你的电脑配置太低，那就当别论了。我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”（CMD）下执行的，有部分命令也是可以在windows 9x下的DOS下执行。(本文比较长,差不多有两万多

2、字吧,希望如果想学习网络安全的读者能够认真的去阅读学习,打好坚实的基础,如果在学习过程中碰到问题,希望自己能够去思考,或者查找资料去解决,养成良好的自学习惯,这将对你学习网络安全有重要帮助!本文无截图,否则文件将跟长!)以下列出在NT系统中基本的网络命令和使用方法：一、ipconfig命令：ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。它的主要参数有：all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。renew all：更新全部适配器的通信

3、配置情况，所有测试重新开始。release all：释放全部适配器的通信配置情况。renew n：更新第n号适配器的通信配置情况，所有测试重新开始。 例如：C:ipconfigWindows IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.14 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . .

4、 . : 192.168.0.1二、Net命令：Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。该命令的语法很多，功能强大，我们只是介绍一些简单常用的。1.建立IPC连接:只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码是123456。假设对方IP为192.168.0.1net use 192.168.0.1ipc$ 123456 /user:administrator一般会显示如下信息：C:net use 192.16

5、8.0.1ipc$ 123456 /user:administrator命令成功完成。退出的命令是：net use 192.168.0.1ipc$ /del一般执行后会显示如下信息：C:net use 192.168.0.1ipc$ /del192.168.0.1ipc$ 已经删除。当然你也可以建立一个空的IPC连接，也就是我们常说的空连接，也就是不需要用户名和密码的IPC连接，一般建立这类连接后就可以获取对方的很对系统信息，比如用户名，共享资源等。建立空连接和建立IPC连接是一样的，不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接，使用以下命令：ne

6、t use 192.168.0.39ipc$ /user如果提示成功就建立了和该IP地址的空连接，然后通过其它命令就可以获取一些该系统的信息，这些系统信息在入侵或者是网络维护中是起着非常重要的作用的，比如你获取了用户名，那么你就可以进行暴力破解密码等。2.映射磁盘：如果和对方建立了IPC连接，那么就可以映射对方的磁盘。这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:127.0.0.1c$执行命令后效果如下：C:net use z: 192.168.0.92c$命令成功完成。如果这么映射磁盘后，我们就可以直接通过访问本地的盘来访

7、问对反的盘。3.打开服务：如果想打开自己的一些服务，那么就可以使用net start命令，例如：net start telnet就可以打开Telnet服务了。一般有如下信息显示：C:net start telnetTelnet 服务正在启动 .Telnet 服务已经启动成功。C:4.关闭服务：关闭服务使用net stop命令，例如：net stop tenet /就可以关闭Telnet服务啦一般执行后，有如下信息：C:net stop telnetTelnet 服务正在停止.Telnet 服务已成功停止。C:5.建立用户：必须有足够的权限，建立用户可以是本机，如果是对方的机器，必须远程登陆到对

8、方系统，或者获得了一个shell后才能执行。（输入命令时要注意空格)我们添加一个hacker的用户密码为lovehacker：net user hacker lovehacker /add只要显示命令成功，那么我们可以把他加入Administrator组(管理员组）了：net localgroup Administrators hacker /add6.激活用户/停止用户:Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令：net user guest /active:yes如果我们想停止一个活动用户，比如停止Guest用户：net us

9、er guest /active:no7.显示网络资源共享状况net view，可以显示网络资源共享状况，比如执行 net view IP地址,就可以查看该机器的资源共享状况，前提是必须建立了IPC连接，当然你可以建立一个空的IPC连接，也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到，请仔细阅读)例如：C:net view 192.168.0.39在 192.168.0.39 的共享资源共享名 类型 使用为 注释-ftproot Diskwebroot Disk命令成功完成。8.发送网络消息：使用net send命令可以给局域网/广域网发送一条消息,格式为：net send I

10、P地址 “消息内容“,如：net send 192.168.0.1 这是net send发送的消息!那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口，里面显示了你发送的消息，当然如果对方关闭了Messenger服务的话，这条消息是不会显示的，如果你不想收到该类消息，也可以在服务中把Messenger服务关闭。三、At命令：1.本地命令：at命令是一个计划任务命令，和我们windows中的计划任务效果是一样的，但是它是通过命令的方式。一般我们可以在本机上直接使用at命令来运行一些已经存在的程序，比如现在是19:58，我们想在20:00的时候运行cmd.exe打开：at

11、20:00 c:winntsystem32cmd.exe那么就会显示“新加了一项作业，其作业 ID = 1，然后在执行at命令就可以看见以下信息：状态 ID 日期 时间 命令行- 1 今天 下午 20:00 cmd.exe那么在20:00就会打开一的cmd的窗口。如果想取消计划任务的话，可以使用以下命令：at ID号 /del，号就是上面显示的-1，那么如果我们要取消为的计划任务，就可以执行下面的命令：at 1 /del如果对该命令有不熟悉的的地方，可以使用at /?命令来查看它的帮助。2.远程命令：一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？那么需要用A

12、T命令，这里假设你已经登陆了那个服务器,你首先要得到对方的时间，net time 127.0.0.1将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其ID=1：at 127.0.0.1 12:3 c:winntsystem32nc.exe后面的路径是要运行的程序在对方磁盘的目录，这个要搞清楚。这里假设了一个木马，名为NC.EXE，这个东西要在对方服务器上。四、Telnet命令：Telnet命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，来达到像本地计算机管理远程计算机。该命令格式：telnet 远程主机IP 端口例如:telnet 1

13、92.168.0.1 23如果我们不输入端口,则默认为23端口。一般登陆后，对方远程终端服务就会要求你输入用户名和密码，正确就让你登陆。一般出现如下消息：Welcome to Microsoft Telnet Servicelogin: rootpassword: *如果登陆成功后将出现如下信息：*=Welcome to Microsoft Telnet Server.*=C:Documents and Settingsroot那么代表你通过telnet到了对方的系统，就可以做在你用户权限内的所有事情啦！五、FTP命令：FTP命令是一个文件传输的命令，该命令可以在两台互联的机器之间传送文件，这

14、跟我们常用的FTP软件是一样的，但是我们的软件一般都是GUI(可视)界面的，但它是命令类型的。FTP命令主要是在网上进行文件的传输，它的子命令非常多，我们挑一些主要的来讲。一般在命令提示符下输入FTP后，就打开如下界面：C:ftpftp那么我们输入的命令都是在ftp后面的，也就是说我们输入ftp命令后，那么我们就进入了FTP的平台，所有的操作都是基于FTP上的。假如我们要打开一台网络上已经开了FTP服务的服务器，那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入：open 主机IP 端口例如：ftpopen 192.168.0.39 21，那么就会显示下面的效果：C