版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验实验1 1 熟悉常见的系统命令熟悉常见的系统命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验准备实验准备 VMware虚拟机,以虚拟机,以Windows 2000操作系统为实操作系统为实验平台。验平台。 每次上课都要做如下工作:每次上课都要做如下工作:
2、1.配置虚拟机和主机的配置虚拟机和主机的IP在一个网段。在一个网段。 例如:例如: 主机的主机的IP:2 虚拟机的虚拟机的IP:422.修改虚拟机的修改虚拟机的MAC地址:地址:Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3001122334442主机的主机的IP:2虚拟机虚拟机MAC修改为:修改为:001122334442Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验准备实
3、验准备 VMware虚拟机,以Windows 2000操作系统为实验平台。 配置虚拟机和主机的IP在一个网段。 实验步骤实验步骤在主机上:“开始”“运行”“CMD”,进入命令行环境。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令 它是用来检查网络是否畅通或者网络连接速度的命令;它是用来检查网络是否畅通或者网络连接速度的命令; 原理:我们给目标原理:我们给目标IP地址发一个数据包,对方就要返回一个同样大小地址发一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包可以确定目标主机的存活,并可
4、以初步的数据包,根据返回的数据包可以确定目标主机的存活,并可以初步判断目标主机的操作系统等信息判断目标主机的操作系统等信息。发送数据包到返回发送数据包到返回数据包所用的时间数据包所用的时间(毫秒)(毫秒)TTL=128 目标主机可能是目标主机可能是Win2000;若;若TTL=250,则可,则可能是能是UnixCopyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令
5、-n: 定义向目标定义向目标IP发送数据包发送数据包的次数,默认的次数,默认4次。次。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令-t : 不间断向目标不间断向目标IP发送数据发送数据包,直到我们强迫其停止包,直到我们强迫其停止(Ctrl_C)Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令-l: 定义发送数据包的大小,定义发送数据包的大小,默认默认32,最大,最大65500B为什么是为什么是6550
6、0B?-是是Windows系列的系统的一个安全漏洞,当多台计算机系列的系统的一个安全漏洞,当多台计算机连续向目标主机一次发送的数据包大于该值时,对方就很有可能挡机。连续向目标主机一次发送的数据包大于该值时,对方就很有可能挡机。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3死亡之死亡之PING: ping l 65500 t IP 同学们同时向某个虚拟机发出同学们同时向某个
7、虚拟机发出PING命命令,看看结果如何?令,看看结果如何?Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3nbtstat命令命令:可得到远程主机的可得到远程主机的NETBIOS信息:用户名、工作信息:用户名、工作组、组、MAC地址地址Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3nbtstat
8、命令命令:攻击者利用攻击者利用IP地地址或机器名可进址或机器名可进一步获得对方的一步获得对方的信息,增加攻击信息,增加攻击者的成功系数。者的成功系数。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3netstat命令:查看网络状态。命令:查看网络状态。-a 查看本地机器的所以开放查看本地机器的所以开放端口端口,了解本地提供了那些服务;,了解本地提供了那些服务;Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口端口 端口:应用程序进程的
9、标识。例如:端口:应用程序进程的标识。例如: 端口号用一个端口号用一个 16 bit 来标识。来标识。 01023号为熟知端口。当一种新的应用程序出现时,必须为它指派号为熟知端口。当一种新的应用程序出现时,必须为它指派一个熟知端口。一个熟知端口。 1024-65535是动态端口,用来随时分配给请求通信的客户进程。是动态端口,用来随时分配给请求通信的客户进程。服务端口FTP 21Telnet 23SMTP 25DNS53HTTP80MSN1863QQ8000Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3TCP首部2
10、0字节固定首部目 的 端 口数据偏移检 验 和选 项 (长 度 可 变)源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG填 充TCP数据报报头数据报报头Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口号端口号FTPWWWB目的端口:目的端口:21 源端口:源端口:1025目的端口:目的端口:80 源端口:源端口:1026ACopyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口扫描端口扫描 攻击者
11、可以利用扫描工具扫描对方主机都开启了哪些端口,判断提供哪些服务,可根据提供服务的漏洞攻击对方。 通过查看本机激活的端口,可以了解本机提供了哪些服务,当然,有些服务不是主动开启的,可能是被攻击者打开的。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3netstat命令:查看网络状态。命令:查看网络状态。-r 查看本地机器的网关、子网掩码信息查看本地机器的网关、子网掩码信息Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Tracert命令:
12、跟踪路由信息,查看数据从本地到目标主命令:跟踪路由信息,查看数据从本地到目标主机所经过的路径。机所经过的路径。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3ftp ftp是用来与服务器之间进行文件传输的协议,网络上很多服务器都提供FTP服务。 在虚拟机上开启ftp服务: 1.控制面板添加删除程序WINDOWS组件Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend M
13、icro Confidential 2022-7-3ftp 可以在主机上通过FTP命令登陆虚拟机,也可使用虚拟机去登陆其他同学的虚拟机。 方法如下: 登陆到对方主机后,就可使用命令来查看,上传,下载文件了。quit:退出但前连接。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnet远程登陆命令,登陆到对方计算机后,就如同使用本地计算机一样。实验步骤1.可以在主机上通过telnet命令登陆虚拟机,也可使用虚拟机去登陆其他同学的虚拟机。2.Copyright 2009 Trend Micro Inc.Trend
14、 Micro Confidential 2022-7-3telnet2.Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnettelnet成功!成功!Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3连接连接telnet可能出现的问题可能出现的问题Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3启动启动telnet服务器管理,或运行服务器管理,或运行tl
15、ntadmn Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnet telnet成功后,可使用成功后,可使用DOS命令来执行不同的操作了。例如命令来执行不同的操作了。例如net命令,它是是网络命令中最重要的一个。命令,它是是网络命令中最重要的一个。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3 退出退出telnet:close或或exit关闭连接后,输入关闭连接后,输入quit退出退出。Copyright 2009 Trend
16、 Micro Inc.Trend Micro Confidential 2022-7-3net user net user user_name password /add 新建一个用户,默认在新建一个用户,默认在user组成员组成员实验:实验:主机主机telnet到虚拟机后,在虚拟机下创建到虚拟机后,在虚拟机下创建abcd 密码为密码为1234的用户。的用户。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3abcd用户创建成功用户创建成功Copyright 2009 Trend Micro Inc.Trend Mi
17、cro Confidential 2022-7-3Net user net user user_name /active:no禁用用户禁用用户net user user_name /del 删除用户删除用户Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Net user net user user_name /active:yes 激活用户激活用户 net user user_name 查
18、看某个用户信息查看某个用户信息 以上二个命令大家都一一实验后,抓图,贴到以上二个命令大家都一一实验后,抓图,贴到word文档中,抽查。文档中,抽查。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验实验用刚刚创建的abcd用户去登陆虚拟机,看看能不能新建、删除、激活或禁止某个用户?Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3将用户添加到将用户添加到administrator组里组里Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3net net /h net view ip 查看远程主机的共享资源。(默认共享不显示)查看远程主机的共享资源。(默认共享不显示)实验步骤:实验步骤: 在虚拟机上新创建一个共享文件夹,使用此命令查看在虚拟机上新创建一个共享文件夹,使用此命令查看其他同学带的共享资源。(其他同学带的共享资源。(要求:抓图要求:抓图)ln
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- U型管课程设计
- 电阻压帽机机械课程设计
- 冬季舞蹈主题课程设计
- 数学思维桌游课程设计
- 供配电课程设计摘要
- 企业花艺培训课程设计
- 空气储能课程设计
- 抗干扰课程设计
- 轮机概论课程设计理念
- 模拟信号抽样课程设计
- 《劳动通论》复习考试题库(带答案)
- 酒店安全意识培训(-71张)课件
- 医务人员手卫生规范培训课件-003
- 人工智能基础与应用课件
- 初中数学课堂教学情境创设的初步研究的开题报告
- 重庆银行总行科技部2023年2月社会招聘笔试历年高频考点试题答案详解
- 通用技术答案 云南省普通高中2022-2023学年3月学业水平考试通用技术试题
- 认证人员管理办法
- 国家级实验教学示范中心申请书
- 天文科普知识问答题及答案,天文科普知识问答题及答案大全
- 面波多模式频散曲线正演PPT培训课件
评论
0/150
提交评论