实验1 熟悉常见的系统命令1

1、Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验实验1 1 熟悉常见的系统命令熟悉常见的系统命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验准备实验准备 VMware虚拟机，以虚拟机，以Windows 2000操作系统为实操作系统为实验平台。验平台。 每次上课都要做如下工作：每次上课都要做如下工作：

2、1.配置虚拟机和主机的配置虚拟机和主机的IP在一个网段。在一个网段。 例如：例如： 主机的主机的IP：2 虚拟机的虚拟机的IP：422.修改虚拟机的修改虚拟机的MAC地址：地址：Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3001122334442主机的主机的IP：2虚拟机虚拟机MAC修改为：修改为：001122334442Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验准备实

3、验准备 VMware虚拟机，以Windows 2000操作系统为实验平台。 配置虚拟机和主机的IP在一个网段。 实验步骤实验步骤在主机上：“开始”“运行”“CMD”，进入命令行环境。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令 它是用来检查网络是否畅通或者网络连接速度的命令；它是用来检查网络是否畅通或者网络连接速度的命令； 原理：我们给目标原理：我们给目标IP地址发一个数据包，对方就要返回一个同样大小地址发一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包可以确定目标主机的存活，并可

4、以初步的数据包，根据返回的数据包可以确定目标主机的存活，并可以初步判断目标主机的操作系统等信息判断目标主机的操作系统等信息。发送数据包到返回发送数据包到返回数据包所用的时间数据包所用的时间（毫秒）（毫秒）TTL=128 目标主机可能是目标主机可能是Win2000；若；若TTL=250，则可，则可能是能是UnixCopyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令

5、-n: 定义向目标定义向目标IP发送数据包发送数据包的次数，默认的次数，默认4次。次。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令-t : 不间断向目标不间断向目标IP发送数据发送数据包，直到我们强迫其停止包，直到我们强迫其停止（Ctrl_C）Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令-l: 定义发送数据包的大小，定义发送数据包的大小，默认默认32，最大，最大65500B为什么是为什么是6550

6、0B？-是是Windows系列的系统的一个安全漏洞，当多台计算机系列的系统的一个安全漏洞，当多台计算机连续向目标主机一次发送的数据包大于该值时，对方就很有可能挡机。连续向目标主机一次发送的数据包大于该值时，对方就很有可能挡机。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3死亡之死亡之PING: ping l 65500 t IP 同学们同时向某个虚拟机发出同学们同时向某个

7、虚拟机发出PING命命令，看看结果如何？令，看看结果如何？Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Ping命令命令Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3nbtstat命令命令:可得到远程主机的可得到远程主机的NETBIOS信息：用户名、工作信息：用户名、工作组、组、MAC地址地址Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3nbtstat

8、命令命令:攻击者利用攻击者利用IP地地址或机器名可进址或机器名可进一步获得对方的一步获得对方的信息，增加攻击信息，增加攻击者的成功系数。者的成功系数。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3netstat命令：查看网络状态。命令：查看网络状态。-a 查看本地机器的所以开放查看本地机器的所以开放端口端口，了解本地提供了那些服务；，了解本地提供了那些服务；Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口端口 端口：应用程序进程的

9、标识。例如：端口：应用程序进程的标识。例如： 端口号用一个端口号用一个 16 bit 来标识。来标识。 01023号为熟知端口。当一种新的应用程序出现时，必须为它指派号为熟知端口。当一种新的应用程序出现时，必须为它指派一个熟知端口。一个熟知端口。 1024-65535是动态端口，用来随时分配给请求通信的客户进程。是动态端口，用来随时分配给请求通信的客户进程。服务端口FTP 21Telnet 23SMTP 25DNS53HTTP80MSN1863QQ8000Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3TCP首部2

10、0字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG填 充TCP数据报报头数据报报头Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口号端口号FTPWWWB目的端口：目的端口：21 源端口：源端口：1025目的端口：目的端口：80 源端口：源端口：1026ACopyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3端口扫描端口扫描 攻击者

11、可以利用扫描工具扫描对方主机都开启了哪些端口，判断提供哪些服务，可根据提供服务的漏洞攻击对方。 通过查看本机激活的端口，可以了解本机提供了哪些服务，当然，有些服务不是主动开启的，可能是被攻击者打开的。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3netstat命令：查看网络状态。命令：查看网络状态。-r 查看本地机器的网关、子网掩码信息查看本地机器的网关、子网掩码信息Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Tracert命令：

12、跟踪路由信息，查看数据从本地到目标主命令：跟踪路由信息，查看数据从本地到目标主机所经过的路径。机所经过的路径。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3ftp ftp是用来与服务器之间进行文件传输的协议，网络上很多服务器都提供FTP服务。 在虚拟机上开启ftp服务： 1.控制面板添加删除程序WINDOWS组件Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend M

13、icro Confidential 2022-7-3ftp 可以在主机上通过FTP命令登陆虚拟机，也可使用虚拟机去登陆其他同学的虚拟机。 方法如下： 登陆到对方主机后，就可使用命令来查看，上传，下载文件了。quit：退出但前连接。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnet远程登陆命令，登陆到对方计算机后，就如同使用本地计算机一样。实验步骤1.可以在主机上通过telnet命令登陆虚拟机，也可使用虚拟机去登陆其他同学的虚拟机。2.Copyright 2009 Trend Micro Inc.Trend

14、 Micro Confidential 2022-7-3telnet2.Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnettelnet成功！成功！Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3连接连接telnet可能出现的问题可能出现的问题Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3启动启动telnet服务器管理，或运行服务器管理，或运行tl

15、ntadmn Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3telnet telnet成功后，可使用成功后，可使用DOS命令来执行不同的操作了。例如命令来执行不同的操作了。例如net命令，它是是网络命令中最重要的一个。命令，它是是网络命令中最重要的一个。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3 退出退出telnet：close或或exit关闭连接后，输入关闭连接后，输入quit退出退出。Copyright 2009 Trend

16、 Micro Inc.Trend Micro Confidential 2022-7-3net user net user user_name password /add 新建一个用户，默认在新建一个用户，默认在user组成员组成员实验：实验：主机主机telnet到虚拟机后，在虚拟机下创建到虚拟机后，在虚拟机下创建abcd 密码为密码为1234的用户。的用户。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3abcd用户创建成功用户创建成功Copyright 2009 Trend Micro Inc.Trend Mi

17、cro Confidential 2022-7-3Net user net user user_name /active:no禁用用户禁用用户net user user_name /del 删除用户删除用户Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Net user net user user_name /active:yes 激活用户激活用户 net user user_name 查

18、看某个用户信息查看某个用户信息 以上二个命令大家都一一实验后，抓图，贴到以上二个命令大家都一一实验后，抓图，贴到word文档中，抽查。文档中，抽查。Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3实验实验用刚刚创建的abcd用户去登陆虚拟机，看看能不能新建、删除、激活或禁止某个用户？Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3将用户添加到将用户添加到administrator组里组里Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3Copyright 2009 Trend Micro Inc.Trend Micro Confidential 2022-7-3net net /h net view ip 查看远程主机的共享资源。（默认共享不显示）查看远程主机的共享资源。（默认共享不显示）实验步骤：实验步骤： 在虚拟机上新创建一个共享文件夹，使用此命令查看在虚拟机上新创建一个共享文件夹，使用此命令查看其他同学带的共享资源。（其他同学带的共享资源。（要求：抓图要求：抓图）ln