XP命令提示符詳解及IP查詢

XP命令提示符詳解及IP查詢長，但對網(wǎng)絡安全的興趣卻日益高漲，但經過一段時間以來對國內黑客站點的瀏覽以及部份BBS、留言版上的有關資訊，我發(fā)現(xiàn)國內很多新手似乎對網(wǎng)上零星散見的黑客軟件極感興趣，而不重視相關系統(tǒng)知識的積累，我覺得這是一個不好的趨向，所以呢，在這兒把自己相當淺薄的一些經驗寫出來，希望能夠起到拋磚引玉的作用。今天說些什么好呢,對了，再說兩句廢話吧，“工欲善其事，必先利其器”--當然不是讓你再滿世界去找新的黑客軟件啦（其實我不反對使用這些軟件，相反我很喜歡用它們，但是必須是在知其所以然的情況下使用，才有可能對自身的電腦水平有所幫助），要進行入侵工作的話，至少（我認為）得裝上NT操作系統(tǒng)，以它作為入侵平臺，因為NT本身對網(wǎng)絡的支持可以說比WIN9X來得更強大得多……當然，如果想對UNIX系統(tǒng)動點小手術（網(wǎng)絡中的UNIX可始終還是主流呀）而又沒錢裝UNIX的話，LINUX也極佳的選擇（特別是現(xiàn)在國內至少有七八種中文LINUX版本一想當年要給REDHAT配上中文支持是何等麻煩……），至少你可以借此了解UNIX系統(tǒng)的基本操作以及文件存放位置、系統(tǒng)配置、編譯器、各種動作之后的記錄等字串4然后還得再學點編程語言，至少C與UNIX下的SHELL編程得會一點，能看懂人家寫的利用各種漏洞的程序，能對它進行修改，偶爾還能寫幾個小程序放到網(wǎng)上讓大伙兒樂樂，這樣玩起來才可能有成就感（其實我自己還不太行，但這多少是個目標）好了，廢話少說，先講講一些M$系統(tǒng)里自帶的相關網(wǎng)絡程序的使用吧。在忖$的操作系統(tǒng)中，與網(wǎng)絡安全較有關系的幾個命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道來：ping:這是TCP/IP協(xié)議中最有用的命令之一它給另一個系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個響應，這條實用程序對查找遠程主機很有用，它返回的結果表示是否能到達主機，宿主機發(fā)送一個返回數(shù)據(jù)包需要多長時間。Usage:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list][-khost-list]][-wtimeout]destination-listOptions:tPingtheSpecifedhostuntilinterrupted.（除非人為中止，否則一直Ping下去）aResolveaddressestohostnames.（把IP轉為主機名）ncountNumberofechorequeststosend.（響應請求的數(shù)量）sizeSendbuffersize.（封包的大?。┳执?fSetDon'tFragmentflaginPaCket.（信息包中無碎片）iTTLTimeToLive.（時間）vTOSTypeOfSerViCe.（服務類型）rcountRecordrouteforcounthops.-scountTimestampforcounthops.jhost-listLoosesourceroutealonghost-list.-khost-listStrictsourceroutealonghost-list.（較嚴格的唉，怎么譯好算了，放著吧）-wtimeoutTimeoutinmillisecondstowaitforeachreply.（timeout的時間）比如大家可能都知道的一個命令#ping-f-s65000***.***.***.***或者前階段大家所謂Ping死霉國佬時所用的命令（當然這樣只會造成我方自己的網(wǎng)絡阻塞）。其實這個命令主要是用來看對方應答的速度，如果怎么Ping得到的結果都是requesttimeout。那恐怕你根本就不用你去找這臺主機了，它不在你的射程之內。winiPcfg:這是用來看自己IP位址的小工具，亞皿98自帶，NT里則網(wǎng)絡監(jiān)視器里就能看到IP了，還有個小實用程序叫……好象是叫IPCONFIG吧，沒怎么用，都快忘了……這種東東網(wǎng)上其實相當之多，但既然“自帶”，又何須外求，何況網(wǎng)上下載的黑客的東東里有沒有特洛伊猶未可知，再說了，如果你不是在自己的“愛姬”上運行，豈不是就沒法干活,--哈，不好意思，跑題了，但--接著跑兩句:可以把一些常用的、經典的工具上傳到網(wǎng)上，當作一個備份，什么時候在網(wǎng)吧、某家公司要干活的話，直接下載就是一個完整無缺的工具包了。字串4這個東東相當簡單，直接在DOS下鍵入命令就是了，沒有什么參數(shù)。tracert:是驗證通往遠程主機路徑的實用程序用法:tracert[-d][-hmaximum_hoPs][-jhost-list][-wtimeout]target_name參數(shù):-dDonotresolveaddressestohostnames.（不將IP轉為主機名）-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（最大跟蹤數(shù)量）-jhost-listLoosesourceroutealonghost-list.-wtimeoutWaittimeoutmillisecondsforeachrePly.（timeout的時間）最簡單的用法就是tracerthostname其中hostname是計算機名或你想跟蹤其路徑的計算機的IP地址。TRACERT將返回數(shù)據(jù)包借以到達最終目的地的各種IP地址，你知道該怎么利用它嗎,我略為解釋一下吧:跟蹤通往30的路由，最大30:第一行:*&八%&*我就是從這里出去的（呵，真不想說八&八）第四行:是不是快要出國了呢,第九行:呀?這是日本鬼子的地盤……net：這可是個非常棒的東西，如果不會用的話，趕緊睜大眼睛噢這個命令的語法是:可用的命令包括:NETACCOUNTSNETHELPNETSHARENETCOMPUTERNETHELPMSGNETSTART字串1NETCONFIGNETLOCALGROUPNETSTATISTICSNETCONFIGSERVERNETNAMENETSTOPNETCONFIGWORKSTATIONNETPAUSENETTIMENETCONTINUENETPRINTNETUSENETFILENETSENDNETUSERNETGROUPNETSESSIONNETVIEWNETHELPSERVICES列出用戶可以啟動的網(wǎng)絡服務。NETHELPSYNTAX解釋如何閱讀NETHELP語法行。NETHELPcommandMORE用于逐屏顯示幫助。我可就不逐樣解釋了--這樣會把我的手指累壞，就說說常用的兩個命令吧view這個命令的語法是：NETVIEW[?computername/DOMAIN[:domainname]]NETVIEW/NETWORK:NW[\computername]NETVIEW用于顯示一個計算機上共享資源的列表。當不帶選項使用本命令時，它就會顯示當前域或網(wǎng)絡上的計算機上的列表。\computername指用戶希望瀏覽其共享資源的計算機。/DOMAIN:domainname指定用戶希望瀏覽有效的計算機所在的域。如果省略了域名，就會顯示局域網(wǎng)絡上的所有域。/NETWORK:NW顯示NetWare網(wǎng)絡上所有可用的服務器。如果指定了一個計算機名，就會顯示NetWare網(wǎng)絡中那個計算機上的可用資源。至于舉例嘛，比如你知道一個遠程計算機***.***.**.***上有開資源共享，那么運行字串6netview\***.***.**.***就可以了use這個命令的語法是:NETUSE[devicename*][\computernamesharename[volume][password*]][/USER:[domainname]username][[/DELETE][/PERSISTENT:{YESNO}]]NETUSE[devicename*][password*]][/HOME]NETUSE[/PERSISTENT:{YESNO}]NETUSE用于將計算機與共享的資源相連接，或者切斷計算機與共享資源的連接。當不帶選項使用本命令時，它會列出計算機的連接。devicename指定一個名字以便與資源相連接，或者指定要切斷的設備。有兩種類型的設備名：磁盤驅動器(D:至Z:)和打印機(LPT1:至LPT3:)。輸入一個星號來代替一個指定的設備名可以分配下一個可用設備名。\computername指控制共享資源的計算機的名字。如果計算機名中包含有空字符，就要將雙反斜線(\)和計算機名一起用引號("")括起來。計算機名可以有1到15個字符。sharename指共享資源的網(wǎng)絡名字。volume指定一個服務器上的NetWare卷。用戶必須安裝Netware的客戶服務（WindowsNT工作站）或者Netware的網(wǎng)關服務（WindowsNT服務器）并使之與NetWare服務器相連。字串4password指訪問共享資源所需要的密碼。*進行密碼提示。當在密碼提示符下輸入密碼時，密碼是不會顯示的。/USER指定連接時的一個不同的用戶名。domainname指定另外一個域。如果缺省域，就會使用當前登錄的域。username指定登錄的用戶名。/HOME將用戶與他們的宿主目錄相連。/DELETE取消一個網(wǎng)絡連接，并且從永久連接列表中刪除該連接。/PERSISTENT控制對永久網(wǎng)絡連接的使用。其缺省值是最近使用的設置。YES在連接產生時保存它們，并在下次登錄時恢復它們。NO不保存正在產生的連接或后續(xù)的連接;現(xiàn)有的連接將在下次登錄時被恢復?？梢允褂?DELETE選項開關來刪除永久連接。PS:前兩天在綠色兵團的貼子里見到一位仁兄的話，與這個命令有異曲共工之妙，也說明一個大概:在瀏覽器中輸入file:///\***.***.**.***c$則網(wǎng)上共享的C盤內容就會顯示出來了，就仿佛用瀏覽器上FTP站點看到的一樣。各位不妨試試，還可試試舉一反三……5.at:排定在特定的日期和時間運行某些命令和程序。運行AT命令之前必須先啟動Schedule服務。瞧，現(xiàn)炒就得現(xiàn)賣，剛學了net命令，但這個Start命令我可沒詳述，自己看看幫助文件，摸索一下各種命令的用法吧。字串3C:>netstartscheduleSchedule正在啟動服務 Schedulw服務啟動成功。AT[\computername][[id][/DELETE]/DELETE[/YES]]AT[\computername]time[/INTERACTIVE][/EVERY:date[,...]/NEXT:date[,...]]"command"\computername指定遠程計算機。如果省略這個參數(shù)命令會被排定在本機上運行。id指定給排定進度命令的識別號。/delete刪除某個已排定進度的命令。如果省略標識，計算機上所有已排定進度的命令都會被刪除。/yes用于刪除所有作業(yè)，且不想在運行刪除時顯示確認信息。time指定命令運行的時間。/interactive允許作業(yè)在運行時，與用戶通過桌面交互。/every:date[,...]指定在每周或每月的某日（或某幾日）運行命令。如果省略日期，則默認為在每月的本日運行。/next:date[,...]指定在下一個指定日期（如，下周三），運行命令。如果省略日期，則默認為在每月的本日運行。"command"準備運行的WindowsNT命令或批處理文件。知道了如何使用AT,再來看看如何在遠程NT上運行ntsrv.exe:利用管理員登陸到目的服務器，方法為:netuse\x.x.x.xipc$“adminpwd"/user:"adminuser”（這里具體方法可參見KILLUSA的文章《HOWTOGETINNT》）利用ntsrv.exe啟動遠程：netsvc?x.x.x.xschedule/start3利用AT.EXE在遠程服務器設置程序定時運行，當然最快運行最理想，所以，你可以用letmein.exe得到服務器的時間，然后：at\x.x.x.x00:00ntsrv.exe/port:64321其中00:00要改為用letmein.exe得回來的具體時間+一點容量，等一會后，再在本地啟動口0計口$.0*0,鍵入目的服務器得ip地址或hostname，連接?比如第一種方法，你想要在目的服務器運行諸如病毒之類的東東，可以利用netbus得上傳功能，將各種“大補丸”上傳至目的服務器，再用netbus的〃StartProgram〃，鍵入完整路徑，就。卜了?第二種方法是利用netbus的“Appredirect”功能，啟動遠程telnet服務，如下：在netbus中擊“Appredirect"，鍵入"C:>winntsystem32cmd.exe",Port為：4321,服務就啟動了，然后在本地運行：ncx.x.x.x4321,出現(xiàn)dos啟動的畫面就表示連接成功：Microsoft(R)WindowsNT(TM)(C)Copyright1985-1996MicrosoftCorp.C：>注:這里有一小段是抄KILLUSA的文章一別找我要稿費啊八&八6.netstat這是一個觀察網(wǎng)絡連接狀態(tài)的實用工具。它能檢驗IP的當前連接狀態(tài)，在斷定你的基本級通信正在進行后，就要驗證系統(tǒng)上的服務。這個服務包括檢查正在收聽輸入的通信量和/或驗證你正在創(chuàng)建一個與遠程站點的會話，它可以很輕松地做到這一點。網(wǎng)上也可以看到很多如X-netstat之類的工具，是WIN界面的，更加直觀而已，并沒有多什么功能，這個命令的具體用法如下：字串2DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.(顯示協(xié)議與當前網(wǎng)絡連接)NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]aDisplaysallconnectionsandlisteningports.（顯示所有連接和監(jiān)聽端口）eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（顯示以太連接，可以與-S連用）nDisplaysaddressesandportnumbersinnumericalform.（顯示地址和端口）pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatis