您好,欢迎访问三七文档
第二讲控制网络常用命令ping命令Ping命令是用来检查网络是否通畅以及网络连接速度的命令。对于一个网络管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令。它所利用的原理:网络上所有的机器都有一个唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在位置并初步判断目标主机的操作系统等等。下面就来看看它的一些常用的操作。在DOS窗口中键入:ping,回车。Ping命令的格式如图所示:在此,我们只掌握一些基本的很有用的参数就可以了。-t:表示将不间断向目标IP发送数据包,直到我们强迫其停止(按“Ctrl+C”)。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就会因为承受不了这么多的数据而掉线。呵呵,一次攻击就这么简单地实现了。-l:定义发送数据包的大小,默认为32字节。我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果。-n:定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也会浪费不少时间,因为我们的目的仅仅是判断目标IP是否存在,就定义为一次。注意:如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为准。比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。下面我们举个例子来说明一下具体用法。timenms表示从发出数据包到接收到返回数据包所用的时间小于nms,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统。之所以说“初步判断”是因为这个值是可以修改的。小知识:如果TTL=128表示操作系统可能是Win2000,如果TTL=32,则表示目标主机可能是Win98;如果TTL=250,则目标主机可能是UNIX。利用ping命令还可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。nbtstat命令该命令使用TCP/IP上的NetBIOS显示协议统计当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。下面就来看看它的一些常用的操作。在DOS窗口中键入:nbtstat,回车。nbtstat命令的格式如图所示:在此我们有必要了解几个基本的参数。-A这个参数可以得到远程主机的NETBIOS信息,但需要你知道它的IP。-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。-n列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵成功的保险系数。net命令这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?,回车,如下图所示。netview使用此命令查看远程主机的所有共享资源。命令格式为:netview\\IPnetuse把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为:netusex:\\IP\sharename简单事例:(1)netusee:\YFANG\TEMP将\YFANG\TEMP目录建立为E盘(2)netusee:\YFANG\TEMP/delete断开连接netstart使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的某个服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。命令格式为:netstartservername例如用netstarttelnet命令启动telnet服务。netstop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就OK了,用法同netstart。netuser查看和账户有关的情况,包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。这对我们入侵是很有利的,最重要的是它为我们克隆账户提供了前提条件。键入不带参数的netuser,可以查看所有用户,包括已经禁用的。下面分别举例讲解。1.netuserabcd1234/add,新建一个用户名为abcd,密码为1234的账户,默认为user组成员。2.netuserabcd/del,将用户名为abcd的账户删除。3.netuserabcd/active:no,将用户名为abcd的账户禁用。4.netuserabcd/active:yes,激活用户名为abcd的账户。5.netuserabcd,查看用户名为abcd的账户的情况。netlocalgroup查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个账户提升为administrator组账户,这样我们利用这个账户就可以控制整个远程主机了。命令格式为:netlocalgroupgroupnameusername/add现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了。你可以再使用netuserabcd来查看他的状态,但这样太明显了,网管一看用户情况就能发现破绽,所以这种方法只能对付菜鸟网管。但我们可以利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。nettime这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。命令格式为:nettime\\IPftp命令大家对这个命令应该比较熟悉了吧?网络上开放FTP的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登录上去。现在如果你扫到了一台开放FTP服务的主机(一般都是开了21端口的机器),而你还不会使用ftp命令怎么办?下面就给出基本的ftp命令使用方法。首先在命令行键入ftp,回车,出现ftp的提示符。这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。下面介绍几个基本的命令。首先是登录过程,这就要用到open了。直接在ftp的提示符下输入“open主机IPftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登录了。当提示****loggedin时,就说明登录成功。接下来就要介绍具体命令的使用方法了。dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。cd:进入某个文件夹。get:下载文件到本地机器。put:上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。delete:删除远程ftp服务器上的文件。这也必须保证你有可写的权限。bye:退出当前连接。quit:同上。其他DOS命令TelnetTelnet是功能强大的远程登录命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么呢?因为它的操作简单,如同使用自己的机器一样。只要你熟悉DOS命令,在成功地以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下它的使用方法。首先键入telnet回车,再键入help查看其帮助信息。然后在提示符下键入openIP,回车,这时就出现了登录窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。当输入用户名和密码都正确后就成功建立了telnet连接,这个时候你在远程主机上就具有了和此用户一样的权限,利用DOS命令就可以实现你的目的了。At这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道nettime的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。命令格式为:attimecommand\\computerNetstat这是一个用来查看网络状态的命令,操作简便,功能强大。-a:查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。-r:列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rIP。比如要命的端口所讲解的。到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给同学们一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大初入黑客的同学们有所帮助。学好DOS对当好黑客有很大的帮助,特别是熟练掌握一些网络的DOS命令。另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码,哪怕你拿到账户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的账户加上一个强壮的密码,是最好的防御弱口令入侵的方法。防篡改中IP地址局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”→“运行”,输入“services.msc”命令,选中“NetworkConnections”服务,右键单击,从属性中选择其中的停用按钮,将“启动类型”选为“已禁用”,并确定。这样,你如果从“开始”进入“网络连接”里,就找不到“本地连接”图标。这也会给自己网络参数修改带来麻烦,可以将“Plugandplay”服务停用,就不影响你正常网络访问了。限制修改网络参数法修改注册表的相关网络键值就能实现。进入“运行”输入“regedit”命令,打开注册表编辑,确定在HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支上,在右侧区域中,依次选择“编辑”→“新建”→“Dword值”选项,将新建的Dword值命名为“NoNetSetup”,将其数值输入为“1”,重新启动电脑,系统就会提示无法进入网络属性设置窗口了。隐藏本地连接图标法本地连接图标与系统的Netcfgx.dll、Netshell.dll、Netman.dll这三个动态链接文件有关,一旦将这三个动态链接文件反注册的话,那么本地连接图标就会被自动隐藏起来了。在反注册上面三个动态链接文件时,可以先打开系统运行框,并在其中输入字符串命令“regsvr32Netcfgx.dll/u”,单击一下“确定”按钮后,就能把Netcfgx.dll文件反注册了。要命的端口计算机要与外界通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现他开放了139、445、3389、4899等重要端口。要知道这些端口都可以为黑客入侵提供便利。尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。在Windows98下,通过“开始→运行”,然后输入“command”(Windows2000/XP/2003下在“运行”中输入“cmd”),进入命令提示窗口,然后输入netstat-an,就可以看到本机端口开放和网络连接情况。那怎么关闭这些端口呢?计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如在“我的电脑→控制面板→计算机管理→服务”中停止Radmin服务,就可以关闭4899端口。如果暂时没
本文标题:黑客选修课第二讲
链接地址:https://www.777doc.com/doc-1927525 .html