黑客常用命令課件

1、黑客常用命令黑客常用命令11.測(cè)試物理網(wǎng)絡(luò)的Ping命令Ping是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理 是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目 標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。在DOS窗口中鍵入：ping /? 回車(chē)，即可查看ping命令的詳細(xì)說(shuō)明。lPing部分參數(shù)：ping IP t 是連續(xù)對(duì)ip地址進(jìn)行ping指令，停止需要按組合鍵ctrl+cping IP l

2、定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)ping IP -n 是指執(zhí)行規(guī)定內(nèi)n次數(shù)的ping指令ping IP -a 將地址解析為主機(jī)名。2lping局域網(wǎng)內(nèi)其它計(jì)算機(jī)的ip，看與其連接是否通暢：進(jìn)入cmd命令提示符窗口 ping 01（地址有各個(gè)局域網(wǎng)網(wǎng)關(guān)不同，定義不同）如果不通就有可能是子網(wǎng)掩碼設(shè)置錯(cuò)誤或者網(wǎng)卡配置有問(wèn)題，或者網(wǎng)絡(luò)電纜有問(wèn)題等等3l多參數(shù)合用：輸入ping l 500 t 01命令不斷的發(fā)送500字節(jié)大小的數(shù)據(jù)包，直到用戶停止（Ctrl+C停止）4lPing常見(jiàn)的兩種反饋結(jié)果：請(qǐng)求超時(shí)：表示沒(méi)有收到網(wǎng)絡(luò)設(shè)備返回的響應(yīng)數(shù)據(jù)包，也就是

3、說(shuō)網(wǎng)絡(luò)不通。出現(xiàn)這個(gè)結(jié)果原因很復(fù)雜，通常是對(duì)方裝有防火墻并禁止ICMP回顯、對(duì)方已經(jīng)關(guān)機(jī)、本機(jī)IP設(shè)置不正確或網(wǎng)關(guān)錯(cuò)誤、網(wǎng)線不通等幾種可能。來(lái)自01的回復(fù)：字節(jié)=500 時(shí)間=3ms TTL=63。表示網(wǎng)絡(luò)暢通，探測(cè)使用的數(shù)據(jù)包大小為500Bytes，響應(yīng)時(shí)間為3ms。TTL（Time To Live，存活時(shí)間）是指一個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)中的生存周期，網(wǎng)管可以通過(guò)它了解網(wǎng)絡(luò)環(huán)境，輔助維護(hù)工作，通過(guò)TTL值可以粗略判斷出對(duì)方計(jì)算機(jī)使用的操作系統(tǒng)類(lèi)型，以及本機(jī)到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路由。52.查看網(wǎng)絡(luò)連接的Netstat命令netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信

4、息，可以讓用戶得知有哪些網(wǎng)絡(luò)連接正在運(yùn)作。使用時(shí)如果不帶參數(shù)，netstat顯示活動(dòng)的 TCP 連接。lNetstat部分參數(shù)：-a 顯示所有socket，包括正在監(jiān)聽(tīng)的。-c 每隔1秒就重新顯示一遍，直到用戶中斷它。-i 顯示所有網(wǎng)絡(luò)接口的信息，格式“netstat -i”。-n 以網(wǎng)絡(luò)IP地址代替名稱(chēng)，顯示出網(wǎng)絡(luò)連接情形。-r 顯示核心路由表，格式同“route -e”。-t 顯示TCP協(xié)議的連接情況-u 顯示UDP協(xié)議的連接情況。-p 顯示建立相關(guān)連接的程序名和PID。6在命令提示符中輸入“netstat a -n”命令，以數(shù)字形式顯示所有網(wǎng)絡(luò)連接和偵聽(tīng)端口。73.工作組和域的Net命令

5、Net命令是一種基于網(wǎng)絡(luò)的命令，該命令包含了管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等大部分重要的管理功能。常見(jiàn)的Net命令有net view、net user、net use、net start、net stop、net share等。lnet view作用：顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。命令格式：Net view computername | /domain:domainname 有關(guān)參數(shù)說(shuō)明：鍵入不帶參數(shù)的Net view顯示當(dāng)前域的計(jì)算機(jī)列表computername 指定要查看其共享資源的計(jì)算機(jī)/domain:domainname指定要查看其可用計(jì)算機(jī)的域8例如：Net vi

6、ew GHQ查看GHQ計(jì)算機(jī)的共享資源列表。Net view /domain:XYZ 查看XYZ域中的機(jī)器列表。查看本地計(jì)算機(jī)的共享資源列表，命令net view 9lnet user作用：添加或更改用戶帳號(hào)或顯示用戶帳號(hào)信息。命令格式：Net user username password | * options /domain 有關(guān)參數(shù)說(shuō)明：鍵入不帶參數(shù)的Net user查看計(jì)算機(jī)上的用戶帳號(hào)列表username添加、刪除、更改或查看用戶帳號(hào)名password為用戶帳號(hào)分配或更改密碼/domain在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。該參數(shù)僅在 Windows NT Serv

7、er 域成員的 Windows NT Workstation 計(jì)算機(jī)上可用。默認(rèn)情況下，Windows NT Server 計(jì)算機(jī)在主域控制器中執(zhí)行操作。注意：在計(jì)算機(jī)主域的主域控制器發(fā)生該動(dòng)作。它可能不是登錄域。例如：net user 123查看用戶123的信息。10net user 123 /add添加用戶命令net user 123查看用戶信息命令 11lnet use作用：連接計(jì)算機(jī)或斷開(kāi)計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息。命令格式：Net use devicename | * computernamesharenamevolume password|*/user:doma

8、innameusername/delete| /persistent:yes | no 有關(guān)參數(shù)說(shuō)明：鍵入不帶參數(shù)的Net use列出網(wǎng)絡(luò)連接devicename指定要連接到的資源名稱(chēng)或要斷開(kāi)的設(shè)備名稱(chēng)computernamesharename服務(wù)器及共享資源的名稱(chēng)password訪問(wèn)共享資源的密碼/user指定進(jìn)行連接的另外一個(gè)用戶domainname指定另一個(gè)域username指定登錄的用戶名/home將用戶連接到其宿主目錄/delete取消指定網(wǎng)絡(luò)連接12例如：Net use f: GHQTEMP 將GHQTEMP目錄建立為F盤(pán)Net use f: GHQTEMP /delete 斷開(kāi)連

9、接。net use列出網(wǎng)絡(luò)連接13lnet start作用：?jiǎn)?dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表。命令格式：Net start service14lnet stop作 用：停止 Windows 網(wǎng)絡(luò)服務(wù)。命令格式：Net stop service停止已經(jīng)開(kāi)啟的telnet服務(wù)15lnet share作用：創(chuàng)建、刪除或顯示共享資源。命令格式：Net share sharename=drive:path /users:number | /unlimited /remark:text 有關(guān)參數(shù)說(shuō)明： 鍵入不帶參數(shù)的Net share顯示本地計(jì)算機(jī)上所有共享資源的信息 sharename是共享資源的網(wǎng)絡(luò)名

10、稱(chēng) drive:path指定共享目錄的絕對(duì)路徑 /users:number設(shè)置可同時(shí)訪問(wèn)共享資源的最大用戶數(shù) /unlimited不限制同時(shí)訪問(wèn)共享資源的用戶數(shù) /remark:text 添加關(guān)于資源的注釋?zhuān)⑨屛淖钟靡?hào)引住例如： Net share yesky=c:temp /remark:my first share以yesky為共享名共享C:tempNet share yesky /delete停止共享yesky目錄16Net share yesky=c:123將c盤(pán)123文件夾設(shè)置為共享Net share顯示本地計(jì)算機(jī)上所有共享資源的信息174.23端口登錄的Telnet命令Teln

11、et協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。lTelnet部分參數(shù)：telnet -a-e escape char-f log file-l user-t termhost port-a 企圖自動(dòng)登錄

12、。除了用當(dāng)前已登陸的用戶名以外，與 -l 選項(xiàng)相同。-e 跳過(guò)字符來(lái)進(jìn)入 telnet 客戶提示。-l 指定遠(yuǎn)程系統(tǒng)上登錄用的用戶名稱(chēng)。18telnet IP進(jìn)行連接此處輸入用戶名和密碼連接成功195.傳輸協(xié)議FTP命令FTP命令是Internet用戶使用最頻繁的命令之一，通過(guò)FTP命令可將文件傳送到正在運(yùn)行FTP服務(wù)的遠(yuǎn)程計(jì)算機(jī)上，或從正在運(yùn)行FTP服務(wù)的遠(yuǎn)程計(jì)算機(jī)上下載文件。在“命令提示符”窗口中運(yùn)行ftp命令，即可進(jìn)入FTP子環(huán)境窗口?；蛟凇斑\(yùn)行”對(duì)話框中運(yùn)行ftp命令，也可進(jìn)入FTP子環(huán)境窗口。lFTP的命令行格式為：ftp -v -d -i -n -g 主機(jī)名，其中-v顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息；-n限制ftp的自動(dòng)登錄，即不使用；-n etrc文件；-d使用調(diào)試方式；-g取消全局文件名。20ftp IP連接到服務(wù)器，輸入賬號(hào)密碼后即可登錄dir查看ftp目錄下有哪些文件216.查看網(wǎng)絡(luò)配置的Ipconfig命令I(lǐng)Pconfig可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值，比如IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。這些信息一般用來(lái)檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。lIPconfig部分參數(shù)： /all 顯示完整配置信息。 /release 釋放指定適配器的 IPv4 地址。