1. PING(Packet Internet Groper)
a. 命令模板
[-t][-a][-n count][-l size][-f][-i TTL][-v TOS][-r count][-s count][[-j host-list]丨[-k host-list]][-w timeout][-R][-S crcaddr][-4][-6]
b. 命令说明
命令
说明
target_name
目标名称(TTL = timetolive 生存时间)
ping/?
常用命令及用法
ping 127.0.0.1
本地回环地址,回送地址是为了检查本地的 TCP / IP 协议有没有设置好
ping www.baidu.com
测试网站连通性
ping 本机IP
检查本机的 IP 地址是否设置有误
-t
不间断发送,ctrl + c 强迫停止
-a
显示地址计算机名称
-n [count]
定义向目标发送数据包的次数,默认为三次,如果只是判断目标 IP 是否存在用一次
-l [size]
定义发送数据包的大小,默认为32 bytes
2. NBSTAT(NETBIOS over TCP / IP statistics)
得到远程主机的 netbios 信息(Network Basic Input/Output System 如用户名、所属工作组、网卡的MAC地址 (Media Access Control));
netstat 监控TCP / IP,显示协议统计,查看路由表、实际网络连接及接口设备的状态 (监听、链接、超时、等待…);
a. 命令模板
[-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]
b. 命令说明
命令
说明
-n
显示本地 netbios 信息
-a
已知远程主机的名称,获得 netbios 信息
-A
已知远程主机的IP,获得 netbios 信息
netstat -a 或 /a
所有端口,显示电脑名
-n
以数字形式显示地址及端口
-o
显示每个链接的进程ID(PID)
-r
路由信息,包括网关、子网掩码等信息
-e
以太网统计
-s
协议统计
-p [proto]
显示指定协议的链接(TCP / UDP / TCPv6 / UDPv6)
-f
显示外部地址的完全限定域名 FQDN(Fully Qualified Domain Name,即主机名+域名)
-t
显示当前卸载状态
3. NETSTAT
用于监控TCP/IP网络,使用该命令可以显示协议统计,查看路由表、实际网络连接以及每一个网络接口的状态信息;
a. 命令模板
[-a][-b][-e][-f][-n]-o][-p proto][-r][-s][-t][interval]
b. 命令说明
命令
说明
-a
查看本地机器左右开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息
-r
列出当前的路由信息,包括本地机器的网关、子网掩码等信息
-b
显示在创建每个链接或侦听端口时设计的可执行程序。如果已知可执行程序承载多个独立的组件,则显示创建链接或侦听端口时设计的组件序列。在这种情况下,可执行程序的名称还能位于底部[]中,它调用的组件位于顶部,直至达到 TCP / IP。注意,此选项可能很耗时,并且在没有足够权限时可能失败。
-e
显示以太网统计,此选项可以与-s选项组合使用
-f
显示外部地址的完全限定域名(FQDN:Fully Qualified Domain Name)同时带有主机名和域名的名称
-n
以数字形式显示地址和端口号
-o
显示拥有的与每个链接关联度的进程 ID
-p proto
显示proto指定的协议的链接;Proto可以是下列任何一个:TCP、UDP、TCPv6、UDPv6;如果与-s选项一起用来显示每个协议的统计,proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6(Internet Control Message Protocol Internet 控制报文协议;它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息)
-s
显示每个协议的统计;默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6 的统计
-t
显示当前的链接卸载状态
4. TRACERT
trace router 跟踪路由信息,始于网关地址;
a. 命令模板
[-d][-h maximum_hops][-j host-list][-w timeout][-R][-S srcaddr][-4][-6] target_name
b. 命令说明
命令
说明
tracert
用法命令及用法
tracert www.baidu.com
到达baidu.com主机经过的路由器
-d
不将地址解析为主机名
-h [maximum_hops]
搜索目标最大跃点数(层数)
-j [host-list]
与主机列表一起的松散路由
-w timeout
等待每个回复的超市时间(毫秒)
-R
跟踪往返行程路径
-S [srcaddr]
源地址(srcaddr 来源号码)
-4
强制使用IPv4
-6
强制使用IPv6(会无法解析)
5. IPCONFIG
看当前计算机的 TCP / IP 配置的预设值,刷新动态主机配置协议和域名系统设置,检查用户手动配置的 TCP / IP 是否正确;
a. 命令说明
命令
说明
ipconfig / all
更详细的信息,观察本地网络设置是否正确
ipconfig / release
释放从 DHCP 获取的 IP 地址(Dynamic Host Configuration Protocol 动态主机配置协议)
ipconfig / renew
刷新 DHCP 获取的 IP 信息(renew 更新、续约)
ipconfig / flushdns
清除 DNS 缓存(flush 冲洗、Domain Name System 域名系统(服务)协议)
6. ARP
进行 IP 地址和 MAC 地址的欺骗,修改 ARP 缓存(Address Resolution Protocol 地址解析协议);
a. 命令说明
命令
说明
-a
查看缓存表
-s [IP] [MAC]
增加缓存条目,可用于入侵后的欺骗,从而获取需要的数据信息
-d [IP]
删除缓存记录,删除可疑 ARP 条目
7. SCHTASKS.exe
日期活时间执行某个特定的命令和程序,如果知道远程主机的当前时间,就可以利用此命令让其在某个时间执行某个程序或命令,普通用户也可以在本地电脑中计划执行某些命令;
a. 命令说明
命令
说明
/?
显示帮助/用法
schtasks.exe
查看电脑中已经设置的计划,查看黑客是否在电脑中制定了计划
/Create
创建新计划任务
/Delete
删除计划任务
/Query
显示所有计划任务
/Change
更改计划任务属
/Run
立即运行计划任务
/End
中止当前正在运行的计划任务
8. NSLOOKUP
用来监测网络中的 DNS 服务器是否能正确实现域名解析,黑客可以通过此命令探测一个大型网站酒精绑定了多少 IP 地址;
a. 命令说明
命令
说明
nslookup
主机设置的默认 DNS 服务器名称及地址
[IP]
该网站对应的 IP 地址
9. NET
最强大的命令之一,可以管理网络、服务、用户、登录等本地货远程信息,也是管理员最喜欢用的命令之一;
a. 命令说明
命令
说明
Net view
用于查看局域网中所有共享资源
Net view \IP
查看远程主机的所有共享资源
Net use [本地盘符]\IP\共享名
打开计算机即可查看到共享映射盘符,比网上邻居快
Net user
查看本地所有用户,包括已经禁用的,如 net use i:\192.168.31.1\Xiaomi
Net user [用户名][密码] /add
添加用户
Net user [用户名]
详细信息
Net user [用户名] /del
删除用户
Net user [用户名] /active: no
禁用
Net user [用户名] /active: yes
激活
Net time
查看当前主机时间
Net time \IP
查看远程主机当前时间
Net share
管理共享资源,包括创建、删除或查看共享资源
Net localgroup
列出所有用户组
Net localgroup [groupname] username /add
用来把某个账户提升为 administrators 组账户,这样利用这个账户就可以控制整个远程主机了,如 net localgroup administrators abcd /add -> net user abcd 查看用户信息
Net start/stop
启动与关闭
Net start [servername]
启动远程主机上的服务
Net stop [servername]
关闭某服务
10. FTP(File Transfer Protocol)
是 TCP / IP 协议组中的协议之一;
FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端;
网络上开放的 FTP 的主机很多,大部分是匿名的,也就是说任何人都可以登录;
如果扫到了台开放 FTP 服务的主机(一般是开了21端口的机器),可能还不会使用 FTP 命令;
a. 命令说明
命令
说明
ftp [IP]
按要求输入用户名和密码,之后可以 cd / dir 查看指定文件夹
get [文件名.拓展名]
下载到用户默认文件夹中,如 get hksy.txt
put [文件名.拓展名]
上传文件,文件夹必须是可写状态
delete [文件名.拓展名]
删除文件
quit / bye
退出 FTP 命令
11. TELNET
功能强大的远程登录命令,所有入侵者都用;
操作简单,只要熟悉 DoS 命令
[
1
]
^{[1]}
[ 1 ] ,在成功以管理员身份链接了远程机器后,就可以利用它做很多事;
启动功能:Win + R > appwiz.cpl > 程序与功能 > Windows 功能 > Telnet 客户端;
a. 命令说明
命令
说明
telnet
本地启用 Telnet Client
telnet [IP]
远程登录,需要知道密码,enter > y + enter 之后便可以像操作本机一样操作远程主机
q
退出
[
1
]
^{[1]}
[ 1 ] . DoS (Denial of Service:拒绝服务)
DoS 攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备;
这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接;
这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果;