DOS 网络命令 [ping、nbtstat、netstat、tracert、net
.png)
作为生活在网络上的管理员或黑客,ping命令是必须掌握的第一个DOS命令。它使用的原理是这样的:网络上的所有机器都有唯一的IP地址,我们给目标IP地址发送数据包时,对方会返回一个相同大小的数据包。根据返回的数据包,我们可以判断目标主机的存在,并初步判断目标主机的操作系统。先看帮助,在DOS窗口输入:ping /?并按Enter键,出现如图1所示的帮助界面。-t 表示不间断地向目标IP发送数据包,直到我们强制其停止。此命令使用 TCP/IP 上的 NetBIOS 显示协议统计信息和当前 TCP/IP 连接。命令格式为net view\IP。
一、平
该命令用于检查网络是否畅通或者网络连接的速度。 作为生活在网络上的管理员或黑客,ping命令是必须掌握的第一个DOS命令。 它使用的原理是这样的:网络上的所有机器都有唯一的IP地址,我们给目标IP地址发送数据包时,对方会返回一个相同大小的数据包。 根据返回的数据包,我们可以判断目标主机的存在,并初步判断目标主机的操作系统。 我们来看看它的一些常用操作。 先看帮助,在DOS窗口输入:ping /? 并按Enter键,出现如图1所示的帮助界面。 这里,我们只需要掌握一些基本的、有用的参数即可(下同)。
-t 表示不间断地向目标IP发送数据包,直到我们强制其停止。 试想一下,如果你使用100M宽带接入,而目标IP是一只56K的小猫,那么用不了多久目标IP就会因为承受不了这么多数据而掉线,呵呵,一次攻击就这么简单实现。
-l 定义发送数据包的大小,默认是32字节,我们可以用它来定义最大65500字节。 结合上面介绍的-t参数,会有更好的效果。
-n 定义向目标IP发送数据包的次数,默认为3次。 如果网速比较慢的话,3次对于我们来说就是浪费时间,因为现在我们的目的只是判断目标IP是否存在,所以我们定义为一次。
解释一下,如果-t参数与-n参数一起使用,则ping命令会以后一个参数为标准,如“ping IP -t -n 3”,虽然使用了-t参数,但并不总是 ping 通,而是只 ping 3 次。 另外,ping命令不一定要ping IP,也可以直接ping主机域名,这样就可以获得主机的IP。
我们举个例子来说明一下具体的用法。
这里time=2表示从发送数据包到接收到返回数据包需要2秒,由此可以判断网络连接的速度。 从TTL的返回值可以初步判断被ping主机的操作系统。 之所以说“初步判断”,是因为这个值是可以修改的。 这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则说明目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令快速查找局域网故障、快速搜索最快的QQ服务器、ping攻击别人……这些都取决于你了。
二、nbtstat
此命令使用 TCP/IP 上的 NetBIOS 显示协议统计信息和当前 TCP/IP 连接。 使用该命令可以获得远程主机的NETBIOS信息,如用户名、所属工作组、网卡MAC地址等。 这里我们需要了解几个基本参数。
-a 使用该参数,只要知道远程主机的机器名,就可以获取其NETBIOS信息如图3(下同)。
-A 该参数还可以获取远程主机的NETBIOS信息,但需要知道其IP。
-n 列出本机的NETBIOS信息。
当获取到对方的IP或者机器名后,就可以使用nbtstat命令进一步获取对方的信息,这样就增加了我们入侵的保险系数。
三、netstat
这是一个用来查看网络状态的命令,操作简单,功能强大。
-a 查看本机所有开放的端口,可以有效检测和防范木马,并了解本机开放的服务,如图4。
这里可以看到本机有FTP服务、Telnet服务、邮件服务、WEB服务等。 用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本机的网关、子网掩码等信息。 用法:netstat -r IP。
四、追踪
跟踪路由信息,使用该命令可以找出数据从本机传输到目标主机所经过的所有路径,这对于我们了解网络布局和结构非常有帮助。
这说明数据是从本机传输到192.168.0.1机器,中间没有任何传输,说明两台机器在局域网的同一个网段。 用法:tracert IP。
五、净
该命令是最重要的网络命令之一。 你一定要彻底掌握它的每一个子命令的用法,因为它的功能实在是太强大了。 这简直就是微软提供的最好的入侵工具。 首先让我们看一下它有哪些子命令,输入net /? 进入。
这里重点介绍几个常用的入侵子命令。
网络视图
使用此命令可以查看远程主机的所有共享资源。 命令格式为net view\IP。
净使用
暗指远程主机的共享资源作为本地盘符,图形界面使用起来很方便,哈哈。 命令格式为net use x:\IP\共享名。 上面表示192.168.0.5IP的名为magic的共享目录映射到本地Z盘。 下面显示了IPCKaTeX解析错误的建立:未定义的控制序列:\IPC在位置16:与192.168.0.7的连接(net use \\IP\̲I̲P̲C̲“密码”/用户:“名称”)。
建立IPCKaTeX解析错误:Undefined controlequence: \admin atposition 42: …e \\192.168.0.7\̲a̲d̲m̲i̲n̲,意思是把本地目录下的nc.exe传输到远程主机,结合后面介绍的其他DOS命令入侵是可能的。
净启动
使用它来启动远程主机上的服务。 当你与远程主机建立连接后,如果发现它的某些服务没有启动,而你想使用这个服务怎么办? 只需使用此命令即可启动它。 用法:net start servername,如图9所示,成功启动telnet服务。
净停止
入侵后发现远程主机的某个服务碍事,怎么办? 用这个命令停止就可以了,用法和net start一样。
网络用户
查看和账户相关的情况,包括创建新账户、删除账户、查看特定账户、激活账户、禁用账户等。这对于我们的入侵非常有利,最重要的是,它为我们克隆账户提供了前提条件。 键入不带参数的 net user 可查看所有用户,包括禁用的用户。 下面分别说明一下。
1、net user abcd 1234 /add,新建一个帐户,用户名abcd,密码1234,默认是该用户组的成员。
2、net user abcd /del,删除名为abcd的用户。
3. Net user abcd /active:no,禁用名为abcd的用户。
4. Net user abcd /active:是,激活名为abcd的用户。
5、网络用户abcd,查看用户名为abcd的用户情况。
网络本地组
查看与用户组相关的所有信息并进行相关操作。 键入不带参数的 net localgroup 可列出所有当前用户组。 在入侵过程中,我们一般会利用它来将一个账户提升为管理员组账户,这样我们就可以利用这个账户来控制整个远程主机。 用法:net localgroup 组名 用户名 /add。
现在我们将新创建的用户abcd添加到管理员组中。 此时用户abcd已经是超级管理员了。 呵呵,你可以用net user abcd来查看他的状态,和图10对比一下就出来了。 但这太明显了,而网络管理员仅仅看用户的情况就可以泄露漏洞,所以这种方法只能对付菜鸟网络管理员,但我们还是需要了解一下。 目前的方法是使用其他工具和方法克隆一个网络管理员看不到的超级管理员,这是以后的故事了。 有兴趣的朋友可以参考《黑客防御》第30期《长账户从简单到深浅析》一文。
净时间
该命令可以查看远程主机的当前时间。 如果您的目标只是进入远程主机,那么可能不会使用此命令。 但简单的入侵就成功了,难道只是为了看看吗? 我们需要进一步深入。 甚至连远程主机的当前时间都需要知道,因为可以利用时间等手段(后面介绍)定期启动某个命令和程序,为我们进一步入侵奠定基础。 用法:网络时间\IP。
六点
该命令的作用是安排在特定的日期或时间执行特定的命令和程序(你知道网络时间的重要性吗?)。 当我们知道远程主机当前的时间后,我们可以使用该命令使其在稍后的时间(如2分钟后)执行某个程序和命令。 用法: at time 命令 \computer.
意思是在6点55分,让名为a-01的计算机启动telnet服务(这里net start telnet是启动telnet服务的命令)。
七、ftp
这个命令大家应该都很熟悉吧? 互联网上有很多开放的ftp主机,其中很大一部分是匿名的,这意味着任何人都可以登录。现在如果你扫描一个开放ftp服务的主机(通常是端口21的机器),如果不登录怎么办?不知道如何使用 ftp 命令? 下面给出基本的 ftp 命令使用方法。
首先,在命令行中输入ftp并回车,就会出现ftp提示符。 这时,你可以输入“help”来查看帮助(任何DOS命令都可以使用此方法来查看其帮助)。
你可能已经看到了,这么多命令怎么用呢? 其实不需要那么多,掌握一些基本的就够了。
首先是登录过程,需要使用open。 在ftp提示符处直接输入“open host IP ftp port”并回车。 一般默认端口为21,可以省略。 然后输入合法的用户名和密码即可登录。这里以匿名ftp为例。
用户名和密码都是ftp,不显示密码。 当提示****login时,表示登录成功。 这里,因为是匿名登录,所以用户显示为Anonymous。
接下来我们就来介绍一下具体命令的使用方法。
dir与DOS命令相同,用于查看服务器上的文件,只需按dir并回车,就可以看到ftp服务器上的文件。
cd 到文件夹中。
get 将文件下载到本地计算机。
put 将文件上传到远程服务器。 这取决于远程ftp服务器是否给了你写的权限。 如果是的话,呵呵,具体使用方法我就不多说了。 让我们自由地使用它。
删除删除远程 ftp 服务器上的文件。 这还必须确保您具有写入权限。
bye 退出当前连接。
退出同上。
八、远程登录
强大的远程登录命令,几乎所有入侵者都喜欢使用它,久经考验。 为什么? 它操作简单,就像使用自己的机器一样,只要熟悉DOS命令,以管理员身份成功连接到远程机器后,就可以用它做你想做的一切。 下面介绍如何使用它。 首先输入telnet并回车,然后输入help查看其帮助信息。
然后在提示符下输入open IP并回车,就会出现登录窗口,让你输入合法的用户名和密码。 此处输入的任何密码都不会显示。
当用户名和密码正确时,telnet连接建立成功。 这时你就和远程主机上的这个用户拥有了相同的权限,你可以使用DOS命令来实现你想做的事情,如图19所示。这里我使用超级管理员权限登录。
至此,网络DOS命令的介绍就结束了。 这里介绍的目的只是为了让网络管理员新手了解熟悉和掌握网络DOS命令的重要性。 其实与网络相关的DOS命令远不止这些,这里只是介绍一下,希望对广大菜鸟网络管理员有所帮助。 学好DOS对于成为一名优秀的网络管理员有很大的帮助,特别是熟练掌握一些网络DOS命令。
另外,大家要清楚,任何人想要进入系统,都必须拥有合法的用户名和密码(输入法的漏洞几乎绝迹),哪怕你只有很小的权限来获取账号,也可以用它来实现最终目标。 因此,坚决杜绝空密码,为自己的账户添加强密码,才是防御弱密码入侵的最佳方式。
