欢迎来到天天文库
浏览记录
ID:49767900
大小:33.00 KB
页数:8页
时间:2020-03-04
《IP攻击命令.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、IP攻击命令一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping/?回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 pingip(或域名)(向对方主机发送默认大小为32
2、字节的数据)参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping-t-l65550ip(死亡之ping,发送大于64K的文件并一直ping就成了死亡之ping) 二,nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 -A这个参数也可以得到远程主机的NETBIO
3、S信息,但需要你知道它的IP。例如:nbtstat-Aip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)注意:参数-A要大写-n列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 三,netstat这是一个用来查看网络状态的命令,操作简便功能强大。 netstat-a查看开启了哪些端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,常用netstat-annetstat-n查看端口的网络连接情况,常用netstat-
4、annetstat-v查看正在进行的工作netstat-p协议名,例:netstat-ptcq/ip查看某协议使用情况(查看tcp/ip协议使用情况)netstat-s查看正在使用的所有协议使用情况 netstat-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rIP。四,tracert跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。用法:tracertIPtracert-参数ip(或计算机名)跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。 五,net 这个
5、命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车。在这里,我们重点掌握几个入侵常用的子命令。 1)netview netview(查看本地局域网内开启了哪些共享)netview\ip(查看对方局域网内开启了哪些共享)2)netusenetuse\ipipc$""/user:""(建立IPC空链接)netuse\ipipc$"密码"/user:"用户名"(建立IPC非空链接)netuseh:\ipc$"密码"/us
6、er:"用户名"(直接登陆后映射对方C:到本地为H:)netuseh:\ipc$(登陆后映射对方C:到本地为H:)netuse\ipipc$/del(删除IPC链接)netuseh:/del(删除映射对方到本地的为H:的映射)把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。 建立了IPC$连接后,就可以上传文件了:copync.exe$">\192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。 3)netstart使用它来启动远程主机上的服务。当你和远程主机建
7、立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstartservername例如:netstarttelnet,netstartschedule4)netstop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。6)netuser查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的netuser,可以查看所有
此文档下载收益归作者所有