網(wǎng)絡(luò)信息安全之我見02

1、網(wǎng)絡(luò)信息安全之我見一一 命令攻防技術(shù)的 研究常用網(wǎng)絡(luò)命令是攻防的必備知識，下面介紹幾個常用的命令：一、Ping 命令簡單的說， Ping 就是一個測試程序，如果 Ping 運行正確，你大體上就可以排除網(wǎng)絡(luò)訪 問層、網(wǎng)卡、 MODEM 的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的 范圍。但由于可以自定義所發(fā)數(shù)據(jù)報的大小及無休止的高速發(fā)送， Ping 也被某些別有用心 的人作為 DDOS （拒絕服務(wù)攻擊）的工具，前段時間 ××網(wǎng)站就是被黑客利用數(shù)百臺可以高 速接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping 數(shù)據(jù)報而癱瘓的。由于過多的 Ping 命令測試本身容易產(chǎn)生瓶頸，因此

2、許多 Web 管理員將服務(wù)器設(shè)定為不接受此類測試。如果網(wǎng)址很忙或者出 于其它原因運行速度很慢，如硬件動力不足，數(shù)據(jù)信道比較狹窄，可過一段時間再試一次， 以確定網(wǎng)址是不是確有故障。 如果多次測試都存在問題， 通常的原因是用戶的主機和該網(wǎng)址 站點沒有聯(lián)接上，用戶應(yīng)該及時與因特網(wǎng)服務(wù)商或網(wǎng)絡(luò)管理員聯(lián)系。ping 命令它所利用的原理是這樣的：網(wǎng)絡(luò)上的機器都有唯一確定的 IP 地址，我們給目標 IP 地址發(fā)送一個數(shù)據(jù)包， 對方就要返回一個同樣大小的數(shù)據(jù)包， 根據(jù)返回的數(shù)據(jù)包我們可以確 定目標主機的存在，可以初步判斷目標主機的操作系統(tǒng)等。利用 Ping 命令，可以測試一幀數(shù)據(jù)從一臺主機傳輸?shù)搅硪慌_主機所需

3、的時間，從而判斷主 機的響應(yīng)時間。 該命令的作用， 主要是用于檢查路由是否能夠到達。 由于該命令的包長很小， 所以在網(wǎng)上傳遞的速度非?？?，可以快速地檢測要去的站點是否可到達。如果執(zhí)行 Ping 命令不成功，則可以判斷故障出現(xiàn)在以下幾個方面：網(wǎng)線是否連通、網(wǎng) 絡(luò)適配器配置是否正確、 IP 地址是否可用等。如果執(zhí)行 Ping 成功而網(wǎng)絡(luò)仍無法使用，則問 題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面。 Ping 命令執(zhí)行成功，只說明當前主機與目的主機Ping IP地址或主機名間存在一條可連通的物理路徑。其使用格式，在命令提示符下鍵入 執(zhí)行結(jié)果為顯示響應(yīng)時間， 重復執(zhí)行這個命令， 你可以發(fā)現(xiàn) Ping 報告的響

4、應(yīng)時間是不同的。 具體的 Ping 命令后還可跟一些參數(shù)，這些參數(shù)在鍵入 Ping 后回車會得到詳細說明。例如當訪問站點 時，就可以利用 Ping 命令來測試目前連接該網(wǎng)站的速度 情況。假設(shè)運行的系統(tǒng)為 Windows 9x ，單擊 “開始 ”鍵，選擇 “運行 ”命令，接著在運行對話 框中輸入 Ping 和用戶要測試的網(wǎng)址， 即為 Ping ，該程序就會向指定的 Web 網(wǎng)址的主服務(wù)器發(fā)送一個 32 字節(jié)的消息，而后將服務(wù)器的響應(yīng)時間記錄下來。Ping命令將會向用戶顯示 4 次測試的結(jié)果，響應(yīng)時間低于 300 毫秒都被認為是正常的，而時間超過 400 毫秒時，則認為網(wǎng)絡(luò)速度較慢。出現(xiàn) “請求暫

5、停 ” （Request time out信） 息，則意味著網(wǎng)址沒有 在 1 秒內(nèi)響應(yīng)， 這表明服務(wù)器沒有對 Ping 做出響應(yīng)或者網(wǎng)址反應(yīng)極慢。 當出現(xiàn) 4 個 “請求暫 ?！毙畔ⅲ瑒t表示網(wǎng)址拒絕 Ping 請求。Ping 能夠以毫秒為單位顯示發(fā)送回送請求到返回回送應(yīng)答之間的時間量。如果應(yīng)答時間短， 表示數(shù)據(jù)報不必通過太多的路由器或網(wǎng)絡(luò)連接速度比較快。Ping 還能顯示 TTL（Time To Live存在時間）值，你可以通過 TTL 值推算一下數(shù)據(jù)包已經(jīng)通過了多少個路由器：源地點 TTL 起始值（就是比返回 TTL 略大的一個 2的乘方數(shù)） 返回時 TTL 值。例如， 返回 TTL 值為

6、119，那么可以推算數(shù)據(jù)報離開源地址的TTL 起始值為 128，而源地點到目標地點要通過 9個路由器網(wǎng)段（ 128 119）；如果返回 TTL 值為 246，TTL 起始值就是 256，源地點到目標 地點要通過 9 個路由器網(wǎng)段。通過 Ping 檢測網(wǎng)絡(luò)故障的典型次序正常情況下，當你使用 Ping 命令來查找問題所在或檢驗網(wǎng)絡(luò)運行情況時，你需要使用許多 Ping 命令，如果所有都運行正確，你就可以相信基本的連通性和配置參數(shù)沒有問題；如果 某些 Ping 命令出現(xiàn)運行故障，它也可以指明到何處去查找問題。下面就給出一個典型的檢 測次序及對應(yīng)的可能故障：ping - 這個 Ping

7、 命令被送到本地計算機的 IP 軟件，該命令永不退出該計算機。如 果沒有做到這一點，就表示 TCP/IP 的安裝或運行存在某些最基本的問題。ping 本機 IP- 這個命令被送到你計算機所配置的IP 地址，你的計算機始終都應(yīng)該對該 Ping命令作出應(yīng)答， 如果沒有，則表示本地配置或安裝存在問題。 出現(xiàn)此問題時，局域網(wǎng)用戶請斷開網(wǎng)絡(luò)電纜， 然后重新發(fā)送該命令。 如果網(wǎng)線斷開后本命令正確， 則表示另一臺計算機可 能配置了相同的 IP 地址。ping 局域網(wǎng)內(nèi)其他 IP- 這個命令應(yīng)該離開你的計算機，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達其他計算 機，再返回。 收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運行正確。 但如

8、果收到 0 個回送應(yīng) 答，那么表示子網(wǎng)掩碼（進行子網(wǎng)分割時，將 IP 地址的網(wǎng)絡(luò)部分與主機部分分開的代碼） 不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。ping 網(wǎng)關(guān) IP- 這個命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運行并能夠作出應(yīng)答。ping 遠程 IP-如果收到 4 個應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對于撥號上網(wǎng)用戶則表示 能夠成功的訪問 Internet（但不排除 ISP的 DNS 會有問題）。如果上面所列出的所有 Ping 命令都能正常運行，那么你對你的計算機進行本地和遠程通信 的功能基本上就可以放心了。 但是，這些命令的成功并不表示你所有的網(wǎng)絡(luò)配置都沒有問題， 例如，某些子網(wǎng)掩碼

9、錯誤就可能無法用這些方法檢測到。Ping 命令的常用參數(shù)選項ping IP -t- 連續(xù)對 IP 地址執(zhí)行 Ping 命令，直到被用戶以 Ctrl+C 中斷。 （ -t 表示將不 間斷向目標 IP 發(fā)送數(shù)據(jù)包，直到我們強迫其停止。試想，如果你使用 100M 的寬帶接入， 而目標 IP 是 56K 的小貓，那么要不了多久，目標 IP 就因為承受不了這么多的數(shù)據(jù)而掉線， 呵呵，一次攻擊就這么簡單的實現(xiàn)了。 ）ping IP -l 2000- 指定 Ping 命令中的數(shù)據(jù)長度為 2000 字節(jié)，而不是缺省的 32 字節(jié)。（-l 定義發(fā)送數(shù)據(jù)包的大小，默認為 32 字節(jié)，我們利用它可以最大定義到 65

10、500 字節(jié)。結(jié)合上 面介紹的 -t 參數(shù)一起使用，會有更好的效果哦。）ping IP -n- 執(zhí)行特定次數(shù)的 Ping 命令。（ -n 定義向目標 IP 發(fā)送數(shù)據(jù)包的次數(shù)，默認 為 3 次。如果網(wǎng)絡(luò)速度比較慢， 3 次對我們來說也浪費了不少時間，因為現(xiàn)在我們的目的僅 僅是判斷目標 IP 是否存在，那么就定義為一次吧。）說明一下，如果 -t 參數(shù)和 -n 參數(shù)一起使用， ping 命令就以放在后面的參數(shù)為標準， 比如 “ ping IP -t -n 3 ”，雖然使用了 -t參數(shù)，但并不是一直 ping 下去，而是只 ping 3次。另外， ping命 令不一定非得 ping IP ，也可以直接

11、 ping 主機域名，這樣就可以得到主機的 IP。二、net 命令：這個命令是網(wǎng)絡(luò)命令中最重要的一個， 必須透徹掌握它的每一個子命令的用法， 因為它 的功能實在是太強大了， 這簡直就是微軟為我們提供的最好的入侵工具。 首先讓我們來看一 看它都有那些子命令，鍵入 net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。net view使用此命令查看遠程主機的所以共享資源。命令格式為net view IP 。net use把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把 IP 的共享名為

12、 magic 的目錄影射為本 地的 Z 盤。下面表示和 建立 IPC$連接(net use IPIPC$ "password" /user:"name" )。建立了 IPC$連接后，呵呵，就可以上傳文件了： copy nc.exe admin$ ，表示 把本地目錄下的 nc.exe 傳到遠程主機，結(jié)合后面要介紹到的其他 DOS 命令就可以實現(xiàn)入侵 了。net start使用它來啟動遠程主機上的服務(wù)。 當你和遠程主機建立連接后， 如果發(fā)現(xiàn)它的什么服務(wù) 沒有啟動，而你又想利用此服務(wù)怎么辦？就使用這個命令來啟動吧。

13、用法： net start servername，如圖 9，成功啟動了 telnet 服務(wù)。net stop入侵后發(fā)現(xiàn)遠程主機的某個服務(wù)礙手礙腳，怎么辦？利用這個命令停掉就 ok 了，用法 和 net start 同。net user查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁 用等。 這對我們?nèi)肭质呛苡欣?，最重要的?它為我們克隆帳戶提供了前提。鍵入不帶參數(shù) 的 net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。1，net user abcd 1234 /add，新建一個用戶名為 abcd，密碼為 1234 的帳戶，默認為 user 組成員。

14、2，net user abcd /del，將用戶名為 abcd 的用戶刪除。3，net user abcd /active:no，將用戶名為 abcd 的用戶禁用。4，net user abcd /active:yes，激活用戶名為 abcd 的用戶。5，net user abcd，查看用戶名為 abcd 的用戶的情況。net localgroup查看所有和用戶組有關(guān)的信息和進行相關(guān)操作。鍵入不帶參數(shù)的net localgroup 即列出當前所有的用戶組。 在入侵過程中， 我們一般利用它來把某個帳戶提升為 administrator 組帳 戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法

15、： net localgroup groupname username /add。現(xiàn)在我們把剛才新建的用戶 abcd 加到 administrator 組里去了，這時候 abcd 用戶已經(jīng)是 超級管理員了，呵呵，你可以再使用net user abcd 來查看他的狀態(tài)，和圖 10 進行比較就可以看出來。 但這樣太明顯了， 網(wǎng)管一看用戶情況就能漏出破綻， 所以這種方法只能對付菜鳥 網(wǎng)管，但我們還得知道。 現(xiàn)在的手段都是利用其他工具和手段克隆一個讓網(wǎng)管看不出來的超 級管理員，這是后話。有興趣的朋友可以參照黑客防線第 30 期上的由淺入深解析隆 帳戶一文。net time這個命令可以查看遠程主機當前的

16、時間。 如果你的目標只是進入到遠程主機里面， 那么也許 就用不到這個命令了。 但簡單的入侵成功了， 難道只是看看嗎？我們需要進一步滲透。 這就 連遠程主機當前的時間都需要知道， 因為利用時間和其他手段 （后面會講到） 可以實現(xiàn)某個 命令和程序的定時啟動，為我們進一步入侵打好基礎(chǔ)。用法：net time IP。三、telnet功能強大的遠程登陸命令， 幾乎所有的入侵者都喜歡用它， 屢試不爽。 為什么？它操作簡單， 如同使用自己的機器一樣，只要你熟悉 DOS 命令，在成功以 administrator 身份連接了遠程 機器后，就可以用它來干你想干的一切了。下面介紹一下使用方法，首先鍵入 telne

17、t 回車， 再鍵入 help 查看其幫助信息。然后在提示符下鍵入 open IP 回車，這時就出現(xiàn)了登陸窗口， 讓你輸入合法的用戶名和密碼， 這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確后就成功建立了telnet 連接， 這時候你就在遠程主機上具有了和此用戶一樣的權(quán)限，利用 DOS 命令就可以實現(xiàn)你想干的事情了，四、ftp大家對這個命令應(yīng)該比較熟悉了吧？網(wǎng)絡(luò)上開放的 ftp 的主機很多，其中很大一部分是匿名 的，也就是說任何人都可以登陸上去?，F(xiàn)在如果你掃到了一臺開放 ftp 服務(wù)的主機（一般都 是開了 21端口的機器），如果你還不會使用 ftp 的命令怎么辦？下面就給出基本的 ftp

18、 命令 使用方法。首先在命令行鍵入 ftp 回車，出現(xiàn) ftp 的提示符，這時候可以鍵入 “ help來”查看幫助（任何 DOS 命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。首先是登陸過程，這就要用到 open了，直接在 ftp 的提示符下輸入 “open主 機 IP ftp 端口” 回車即可，一般端口默認都是 21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸 了，這里以匿名 ftp 為例介紹。用戶名和密碼都是 ftp ，密碼是不顯示的。當提示 * logged in 時，就說明登陸成功。這里 因為是匿名登陸，所以用戶顯

19、示為 Anonymous 。接下來就要介紹具體命令的使用方法了。dir 跟 DOS命令一樣，用于查看服務(wù)器的文件，直接敲上 dir 回車，就可以看到此 ftp服務(wù) 器上的文件。cd 進入某個文件夾。get 下載文件到本地機器。put 上傳文件到遠程服務(wù)器。 這就要看遠程 ftp 服務(wù)器是否給了你可寫的權(quán)限了， 如果可以， 呵呵，該怎么利用就不多說了，大家就自由發(fā)揮去吧。delete 刪除遠程 ftp 服務(wù)器上的文件。這也必須保證你有可寫的權(quán)限。bye 退出當前連接。quit 同上。五、netstat這是一個用來查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡便功能強大。-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)

20、和預防木馬，可以知道機器所開的服務(wù)等 信息，這里可以看出本地機器開放有 FTP 服務(wù)、 Telnet 服務(wù)、郵件服務(wù)、 WEB 服務(wù)等。用 法： netstat -a IP。-r 列出當前的路由信息，告訴我們本地機器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。六、tracert跟蹤路由信息， 使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥繕酥鳈C所經(jīng)過的所有途徑， 這 對我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。七、ipconfigIPConfig 實用程序和它的等價圖形用戶界面 Windows 95/98 中的 WinIPCfg 可用于顯示當前的 TCP/IP 配置的設(shè)置值。 這些信息一般用來檢驗人工配置的 TCP/IP 設(shè)置是否正確。 但是， 如果我們的計算機和所在的局域網(wǎng)使用