一、ping
用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說, ping 命令是第一個必須掌握的 DOS 命令,所利用的原理是這樣的網絡上的機器都有唯一確定的 IP 地址,給目標 IP 地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我可以確定目標主機的存在可以初步判斷目標主機的操作系統等。下面就來看看它一 些常用的操作。先看看協助吧, DOS 窗口中鍵入: ping /? 回車,所示的協助畫面。此,只掌握一些基本的很有用的參數就可以了下同)
-t 表示將不間斷向目標 IP 發送數據包,直到強迫其停止。試想,如果你使用 100M 寬帶接入,而目標 IP 56K 小貓,那么要不了多久,目標 IP 就因為接受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了
-l 定義發送數據包的大小,默認為 32 字節,利用它可以最大定義到 65500 字節。結合上面介紹的 -t 參數一起使用,會有更好的效果哦。
-n 定義向目標 IP 發送數據包的次數,默認為 3 次。如果網絡速度比較慢, 3 次對我來說也浪費了不少時間,因為現在目的僅僅是判斷目標 IP 否存在那么就定義為一次吧。
說 明一下,如果 -t 參數和 -n 參數一起使用, ping 命令就以放在后面的參數為標准,比方 “ ping IP -t -n 3 雖然使用了 -t 參數,但並不是一直 ping 下去,而是只 ping 3 次。另外, ping 命令不一定非得 ping IP 也可以直接 ping 主機域名,這樣就可以得到主機的 IP
下面我舉個例子來說明一下具體用法。
這里 time=2 表示從發出數據包到接受到返回數據包所用的時間是 2 秒,從這里可以判斷網絡連接速度的大小 從 TTL 返回值可以初步判斷被 ping 主機的操作系統,之所以說 “ 初步判斷 ” 因為這個值是可以修改的這里 TTL=32 表示操作系統可能是 win98
小知識:如果 TTL=128 則表示目標主機可能是 Win2000 如果 TTL=250 則目標主機可能是 Unix
至於利用 ping 命令可以快速查找局域網故障,可以快速搜索最快的 QQ 服務器,可以對別人進行 ping 攻擊 … 這些就靠大家自己發揮了
二、 nbtstat
該命令使用 TCP/IP 上的 NetBIOS 顯示協議統計和當前 TCP/IP 連接,使用這個命令你可以得到遠程主機的 NETBIOS 信息,比如用戶名、所屬的工作組、網卡的 MAC 地址等。此我就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到 NETBIOS 信息(下同)
-A 這個參數也可以得到遠程主機的 NETBIOS 信息,但需要你知道它 IP
-n 列出外地機器的 NETBIOS 信息。
當得到對方的 IP 或者機器名的時候,就可以使用 nbtstat 命令來進一步得到對方的信息了這又增加了入侵的平安系數。
三、netstat
這是一個用來檢查網絡狀態的命令,操作簡便功能強大。
-a 檢查外地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖 4
這里可以看出外地機器開放有 FTP 服務、 Telnet 服務、郵件服務、 WEB 服務等。用法: netstat -a IP
-r 列出當前的路由信息,告訴我外地機器的網關、子網掩碼等信息。用法: netstat -r IP
四、tracert
跟蹤路由信息,使用此命令可以查出數據從外地機器傳輸到目標主機所經過的所有途徑,這對我解網絡布局和結構很有幫助。如圖 5
這里說明數據從外地機器傳輸到 192.168.0.1 機器上,中間沒有經過任何中轉,說明這兩台機器是同一段局域網內。用法: tracert IP
五、 net
這個命令是網絡命令中最重要的一個,必需透徹掌握它每一個子命令的用法,因為它功能實在太強大了這簡直就是微軟為我提供的最好的入侵工具。首先讓我來看一看它都有那些子命令,鍵入 net /? 回車如圖 6
這里,重點掌握幾個入侵常用的子命令。
net view
使用此命令檢查遠程主機的所以共享資源。命令格式為 net view ""IP
net use
把 遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為 net us x: ""IP"sharename 上面一個表示把 192.168.0.5IP 共享名為 magic 目錄影射為本地的 Z 盤。下面表示和 192.168.0.7 建立 IPC$ 連接( net us ""IP"IPC$ "password" /user:"name"
建立了 IPC$ 連接后,呵呵,就可以上傳文件了 copi nc.ex ""192.168.0.7"admin$ 表示把外地目錄下的 nc.ex 傳到遠程主機,結合后面要介紹到其他 DOS 命令就可以實現入侵了
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后,如果發現它什么服務沒有啟動,而你又想利用此服務怎么辦?就使用這個命令來啟動吧。用法: net start servernam 如圖 9 勝利啟動了 telnet 服務。
net stop
入侵后發現遠程主機的某個服務礙手礙腳,怎么辦?利用這個命令停掉就 ok 用法和 net start 同。
net user
檢查和帳戶有關的情況,包括新建帳戶、刪除帳戶、檢查特定帳戶、激活帳戶、帳戶禁用等。這對我入侵是很有利的最重要的為我克隆帳戶提供了前提。鍵入不帶參數的 net user 可以檢查所有用戶,包括已經禁用的下面分別講解。
1 net user abcd 1234 /add 新建一個用戶名為 abcd 密碼為 1234 帳戶,默認為 user 組成員。
2 net user abcd /del 將用戶名為 abcd 用戶刪除。
3 net user abcd /active:no 將用戶名為 abcd 用戶禁用。
4 net user abcd /active:y 激活用戶名為 abcd 用戶。
5 net user abcd 檢查用戶名為 abcd 用戶的情況
net localgroup
檢 查所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的 net localgroup 即列出當前所有的用戶組。入侵過程中,一般利用它來把某個帳戶提升為 administr 組帳戶,這樣我利用這個帳戶就可以控制整個遠程主機了用法: net localgroup groupnam usernam /add
現在把剛才新建的用戶 abcd 加到 administr 組里去了這時候 abcd 用戶已經是超級管理員了呵呵,可以再使用 net user abcd 來查看他狀態,和圖 10 進行比較就可以看出來。但這樣太明顯了網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我還得知道。現在手段都是利用其他工具和手段克隆 一個讓網管看不出來的超級管理員,這是后話。有興趣的朋友可以參照《黑客防線》第 30 期上的由淺入深解析隆帳戶》一文。
net time
這 個命令可以檢查遠程主機當前的時間。如果你目標只是進入到遠程主機里面,那么也許就用不到這個命令了但簡單的入侵勝利了難道只是看看嗎?需要進一步滲透。 這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(后面會講到可以實現某個命令和程序的定時啟動,為我進一步入侵打好基礎。用法: net time ""IP
六、at
這個命令的作用是布置在特定日期或時間執行某個特定的命令和程序(知道 net time 重要了吧?當我知道了遠程主機的當前時間,就可以利用此命令讓其在以后的某個時間(比方 2 分鍾后)執行某個順序和命令。用法: at time command ""computer
表示在 6 點 55 分時,讓名稱為 a-01 計算機開啟 telnet 服務(這里 net start telnet 即為開啟 telnet 服務的命令)
七、ftp
大 家對這個命令應該比較熟悉了吧?網絡上開放的 ftp 主機很多,其中很大一部分是匿名的也就是說任何人都可以登陸上去。現在如果你掃到一台開放 ftp 服務的主機(一般都是開了 21 端口的機器)如果你還不會使用 ftp 命令怎么辦?下面就給出基本的 ftp 命令使用方法。
首先在命令行鍵入 ftp 回車,呈現 ftp 提示符,這時候可以鍵入 “ help 來查看幫助(任何 DOS 命令都可以使用此方法檢查其幫助 )
大家可能看到這么多命令該怎么用?其實也用不到那么多,掌握幾個基本的就夠了
首先是登陸過程,這就要用到 open 直接在 ftp 提示符下輸入 “ open 主機 IP ftp 端口 ” 回車即可,一般端口默認都是 21 可以不寫。接着就是輸入合法的用戶名和密碼進行登陸了這里以匿名 ftp 為例介紹。
用戶名和密碼都是 ftp 密碼是不顯示的當提示 **** log in 時,就說明登陸勝利。這里因為是匿名登陸,所以用戶顯示為 Anonym
接下來就要介紹具體命令的使用方法了
dir 跟 DOS 命令一樣,用於檢查服務器的文件,直接敲上 dir 回車,就可以看到此 ftp 服務器上的文件。
cd 進入某個文件夾。
get 下載文件到外地機器。
put 上傳文件到遠程服務器。這就要看遠程 ftp 服務器是否給了可寫的權限了如果可以,呵呵,該怎么 利用就不多說了大家就自由發揮去吧。
delet 刪除遠程 ftp 服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
八、telnet
功 能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它屢試不爽。為什么?操作簡單,如同使用自己的機器一樣,只要你熟悉 DOS 命令,勝利以 administr 身份連接了遠程機器后,就可以用它來 ** 想干的一切了下面介紹一下使用方法,首先鍵入 telnet 回車,再鍵入 help 檢查其幫助信息。
然后在提示符下鍵入 open IP 回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的
當輸入用戶名和密碼都正確后就成功建立了 telnet 連接,這時候你就在遠程主機上具有了和此用戶一樣的權限,利用 DOS 命令就可以實現你想干的事情了這里我使用的超級管理員權限登陸的
這 里為止,網絡 DOS 命令的介紹就告一段落了這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網絡 DOS 命令的重要性。其實和網絡有關的 DOS 命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好 DOS 對當好網管有很大的協助,特別的熟練掌握了一些網絡的 DOS 命令。
另外大家應該清楚,任何人要想進入系統,必需得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧)哪怕你拿到帳戶的只有一個很小的權限,也可以利用它來達到最后的目的所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,最好的防御弱口令入侵的方法。