必须掌握的八个cmd命令

  • 时间:
  • 浏览:0

  另外亲戚亲戚当当我们 应该清楚,任何人要想进入系统,能才能才能 得有有一一好有几个 合法的用户名和密码(输入法漏洞差太大绝迹了吧),哪怕你拿到帐户的能才能才能 有一一好有几个 很小的权限,你也还能才能才能 利用它来达到最后的目的。太大太大坚决消灭空口令,给当时人的帐户添加有一一好有几个 强壮的密码,是最好的防御弱口令入侵的法子。

utilman--------辅助工具管理器

gpedit.msc-----组策略

  到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的太大太大 给菜鸟网管有一一好有几个 印象,让其知道熟悉和掌握网络DOS命令的重要性。随便说说 和网络有关的DOS命令还远不止哪此,这里太大太大 抛砖引玉,希望能对广大菜鸟网管有所帮助。科学学DOS对当好网管有很大的帮助,有点痛 的熟练掌握了你还可以 网络的DOS命令。

  -r 列出当前的路由信息,让他知道们本地机器的网关、子网掩码等信息。用法:netstat -r IP。

packager-------对象包装系统系统进程

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IP\sharename。上端有一一好有几个 表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \IP\IPC$ "password" /user:"name"),   

  net time

  下面亲戚亲戚当当我们 举个例子来说明一下具体用法。   

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就还能才能才能 看一遍此ftp服务器上的文件。

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可,一般端口默认就有21,还能才能才能 不写。接着太大太大 输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   

cmd.exe--------CMD命令提示符

  用户名和密码就有ftp,密码是不显示的。当提示**** logged in时,太大太大 明登陆成功。这里肯能是匿名登陆,太大太大用户显示为Anonymous。   

三,netstat

  最后,由衷的说一句,培养良好的安全意识才是最重要的。

  这里还能才能才能 看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

  亲戚亲戚当当我们 对你这俩 命令应该比较熟悉了吧?网络上开放的ftp的主机太大太大,其中很大一每种是匿名的,也太大太大 说任何人都还能才能才能 登陆上去。现在肯能你扫到了一台开放ftp服务的主机(一般就有开了21端口的机器),肯能你还不不使用ftp的命令如何会办?下面就给出基本的ftp命令使用法子。

  (小知识:肯能TTL=128,则表示目标主机肯能是Win1150;肯能TTL=2150,则目标主机肯能是Unix)

  net use

  delete 删除远程ftp服务器上的文件。这才能才能才能 保证你有可写的权限。

  1,net user abcd 1234 /add,新建有一一好有几个 用户名为abcd,密码为1234的帐户,默认为user组成员。

  cd 进入某个文件夹。

六,at

  -n 列出本地机器的NETBIOS信息。   

五,net   

  这是有一一好有几个 用来查看网络状态的命令,操作简便功能强大。   

二,nbtstat   

  在这里,亲戚亲戚当当我们 重点掌握有有几个入侵常用的子命令。   

  入侵后发现远程主机的某个服务碍手碍脚,如何会办?利用你这俩 命令停掉就ok了,用法和net start同。   

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,肯能发现它的哪此服务这麼 启动,而你又想利用此服务如何会办?就使用你这俩 命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。   

  -l 定义发送数据包的大小,默认为32字节,亲戚亲戚当当我们 利用它还能才能才能 最大定义到651150字节。结合上端介绍的-t参数一起使用,会有更好的效果哦。   

regedit.exe----注册表

  功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为哪此?它操作简单,如同使用当时人的机器一样,只是你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就还能才能才能 用它来干你想干的一切了。下面介绍一下使用法子,首先键入telnet回车,再键入help查看其帮助信息。   

  查看和帐户有关的状态,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对亲戚亲戚当当我们 入侵是很有利的,最重要的,它为亲戚亲戚当当我们 克隆好友帐户提供了前提。键入不带参数的net user,还能才能才能 查看所有用户,包括肯能禁用的。下面分别讲解。

  net user

  -A 你这俩 参数也还能才能才能 得到远程主机的NETBIOS信息,但能才能才能 你知道它的IP。

  接下来就要介绍具体命令的使用法子了。   

  说明一下,肯能-t 参数和 -n参数一起使用,ping命令就以上放上端的参数为标准,比如"ping IP -t -n 3",随便说说 使用了-t参数,但并就有突然ping下去,太大太大 只ping 3次。另外,ping命令不一定非得ping IP,也还能才能才能 直接ping主机域名,曾经就还能才能才能 得到主机的IP。   

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  5,net user abcd,查看用户名为abcd的用户的状态  

fsmgmt.msc-----共享文件夹管理器

  如何会让在提示符下键入open IP回车,这时就再次再次出现了登陆窗口,让他输入合法的用户名和密码,这里输入任何密码就有不显示的。   

tsshutdn-------150秒倒计时关机命令

eventvwr-------事件查看器

  这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里还能才能才能 判断网络连接传输传输速率的大小 。从TTL的返回值还能才能才能 初步判断被ping主机的操作系统,不言而喻说"初步判断"是肯能你这俩 值是还能才能才能 修改的。这里TTL=32表示操作系统肯能是win98。

  -t 表示将不间断向目标IP发送数据包,直到亲戚亲戚当当我们 强迫其停止。试想,肯能你使用1150M的宽带接入,而目标IP是56K的小猫,这麼 要不了多久,目标IP就肯能承受不了这麼 多的数据而掉线,呵呵,一次攻击就这麼 简单的实现了。   

  当得到了对方的IP肯能机器名的前一天,就还能才能才能 使用nbtstat命令来进一步得到对方的信息了,这又增加了亲戚亲戚当当我们 入侵的保险系数。   

syncapp--------创建有一一好有几个 公文包

net stop messenger-----停止信使服务

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  亲戚亲戚当当我们 肯能看一遍了,这麼 多命令该如何会用?随便说说 也用能才能 这麼 多,掌握有有几个基本的就够了。   

  建立了IPC$连接后,呵呵,就还能才能才能 上传文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合上端要介绍到的你还可以 DOS命令就还能才能才能 实现入侵了。   

  你这俩 命令是网络命令中最重要的有一一好有几个 ,能才能才能 透彻掌握它的每有一一好有几个 子命令的用法,肯能它的功能随便说说 是太强大了,这你造太大太大 微软为亲戚亲戚当当我们 提供的最好的入侵工具。首先让亲戚亲戚当当我们 来看一看它就有哪此子命令,键入net /?回车如图6。

  get 下载文件到本地机器。

  bye 退出当前连接。

八,telnet

  -a 使用你这俩 参数,只是你知道了远程主机的机器名称,就还能才能才能 得到它的NETBIOS信息(下同)。   

你这俩 命令的作用是安排在特定日期或时间执行某个特定的命令和系统系统进程(知道net time的重要了吧?)。当亲戚亲戚当当我们 知道了远程主机的当前时间,就还能才能才能 利用此命令让其在前一天的某个时间(比如2分钟后)执行某个系统系统进程和命令。用法:at time command \computer。   

  -a 查看本地机器的所有开放端口,还能才能才能 有效发现和预防木马,还能才能才能 知道机器所开的服务等信息,如图4。   

dxdiag---------检查DirectX信息

  现在亲戚亲戚当当我们 把刚才新建的用户abcd加到administrator组里去了,这前一天abcd用户肯能是超级管理员了,呵呵,让他再使用net user abcd来查看他的状态,和图10进行比较就还能才能才能 看出来。但曾经太明显了,网管一看用户状态就能漏出破绽,太大太大你这俩 法子能才能才能 对付菜鸟网管,但亲戚亲戚当当我们 还得知道。现在的手段就有利用你还可以 工具和手段克隆好友有一一好有几个 让网管看没得来的超级管理员,这是后话。有兴趣的亲戚亲戚当当我们 还能才能才能 参照《黑客防线》第150期上的《由浅入深解析隆帐户》一文。   

  该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用你这俩 命令让他得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此亲戚亲戚当当我们 就有必要了解有有几个基本的参数。   

  首先在命令行键入ftp回车,再次再次出现ftp的提示符,这前一天还能才能才能 键入"help"来查看帮助(任何DOS命令都还能才能才能 使用此法子查看其帮助)。   

iexpress-------木马捆绑工具,系统自带

  put 上传文件到远程服务器。这就要看远程ftp服务器与非 给了你可写的权限了,肯能还能才能才能 ,呵呵,该如何会 利用就太大说了,亲戚亲戚当当我们 就自由发挥去吧。

Nslookup-------IP地址侦测器

  net view   

  至于利用ping命令还能才能才能 快速查找局域网故障,还能才能才能 快速搜索最快的QQ服务器,还能才能才能 对别人进行ping攻击……哪此就靠亲戚亲戚当当我们 当时人发挥了。   

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,亲戚亲戚当当我们 一般利用它来把某个帐户提升为administrator组帐户,曾经亲戚亲戚当当我们 利用你这俩 帐户就还能才能才能 控制整个远程主机了。用法:net localgroup groupname username /add。   

  quit 同上。

  它是用来检查网络与非 通畅肯能网络连接传输传输速率的命令。作为有一一好有几个 生活在网络上的管理员肯能黑客来说,ping命令是第有一一好有几个 能才能才能 掌握的DOS命令,它所利用的原理是曾经的:网络上的机器就有唯一选择的IP地址,亲戚亲戚当当我们 给目标IP地址发送有一一好有几个 数据包,对方就要返回有一一好有几个 同样大小的数据包,根据返回的数据包亲戚亲戚当当我们 还能才能才能 选择目标主机的指在,还能才能才能 初步判断目标主机的操作系统等。下面就来看看它的你还可以 常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,亲戚亲戚当当我们 只掌握你还可以 基本的很有用的参数就还能才能才能 了(下同)。   

  net start

=========================================

osk------------打开屏幕键盘

  表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。   

  跟踪路由信息,使用此命令还能才能才能 查出数据从本地机器传输到目标主机所经过的所有途径,这对亲戚亲戚当当我们 了解网络布局和形态学 很有帮助。如图5。   

  net stop

  net localgroup

mem.exe--------显示内存使用状态

  -n 定义向目标IP发送数据包的次数,默认为3次。肯能网络传输传输速率好难,3次对亲戚亲戚当当我们 来说也浪费了不少时间,肯能现在亲戚亲戚当当我们 的目的仅仅是判断目标IP与非 指在,这麼 就定义为一次吧。   

  使用此命令查看远程主机的太大太大共享资源。命令格式为net view \IP。  

  当输入用户名和密码都正确后就成功建立了telnet连接,这前一天你就在远程主机上具有了和此用户一样的权限,利用DOS命令就还能才能才能 实现你想干的事情了。这里我使用的超级管理员权限登陆的。  

  你这俩 命令还能才能才能 查看远程主机当前的时间。肯能你的目标太大太大 进入到远程主机上端,这麼 你说哪此就用能才能 你这俩 命令了。但简单的入侵成功了,难道太大太大 看看吗?亲戚亲戚当当我们 能才能才能 进一步渗透。这就连远程主机当前的时间都能才能才能 知道,肯能利用时间和你还可以 手段(上端会讲到)还能才能才能 实现某个命令和系统系统进程的定时启动,为亲戚亲戚当当我们 进一步入侵打好基础。用法:net time \IP。   

  这里说明数据从本地机器传输到192.168.0.1的机器上,上端这麼 经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。