下载掌阅APP,畅读海量书库
立即打开
难度水平
◆◆◆◇◇
关键字
ping、telnet、net、netstat
视频学习 光盘\第1章黑客攻防基础知识\1-6黑客常用的DOS命令
黑客在入侵目标主机的过程中会使用一些DOS命令进行探测并获取目标主机的信息,例如ping、netstat和net等命令,这些命令也是黑客入门必须掌握的DOS命令。
ping命令是Windows系统自带的一个可执行命令,利用它可以检查网络是否连通,从而帮助用户分析判定网络故障。该命令只有在安装TCP/IP协议后才能使用。
ping命令的主要作用是通过发送数据包并接收应答的数据包来检测网络是否通畅。需要注意的是:一次或者两次的数据包交换并不表示TCP/IP配置就是正确的,本地主机与远程主机必须执行大量的数据包交换,才能确保TCP/IP配置的正确性。
1. 判断网络是否通畅
打开命令提示符,在窗口输入ping www.baidu.com后按【Enter】键,如果显示“Reply from 202.108.22.142……”,则表示网络通畅,可以正常上网。
2. 判断是否连通远程计算机
在命令提示符中输入“ping+空格+远程计算机的IP地址”,输完后按【Enter】键,如果显示“Request timed out”,则表示未能连通远程计算机。
提示: ping命令的含义
用户在执行了ping命令之后会有一个返回的命令,如果显示“Reply from……”,则说明ping通了;如果显示的是“Request timed out”,则说明ping未通,存在故障。除此之外,还可以根据命令提示符窗口中显示的提示信息查看网络的故障。
提示: ping命令的参数
ping命令常用的参数有[-a]、[-n count]、[-t]三个,它们的含义分别是:
ping-a:将输入IP地址解析为计算机NetBIOS名。
ping-n count:发送count指定的ECHO(应答协议)数据包数。通过这个命令可以自己定义发送的个数——count,这对衡量网络速度很有帮助。如果未设定count值,则默认值为4。
ping-t:一直ping指定的远程计算机,直到从键盘按下【Ctrl+C】中断。
Netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
Netstat命令常用的参数有:[-a]、[-e]、[-n]、[-o]、[-r]、[-s],其用法如下所示。
1. 输入netstat-a
netstat-a:显示所有连接和监听的端口。
2. 输入netstat-e
netstat-e:显示以太网的统计信息,此选项可以与-s组合使用。
3. 输入netstat-n
netstat-n:以数字形式显示主机地址和端口号。
4. 输入netstat-o
netstat-o:显示与每个连接相关的所属进程ID。
5. 输入netstat-r
netstat-r:显示路由选择表。
6. 输入netstat-s
netstat-s:在机器默认的情况下显示每个协议的配置统计,包括TCP、IP、UDP、ICMP等协议。如右图所示。
ipconfig命令可用于显示当前电脑的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP是否正确。但是,如果用户的电脑与所在的局域网使用了动态主机配置协议(类似于拨号上网的动态IP分配),使用这个命令所显示的信息会更加实用。此时,该命令可以让用户了解自己的电脑是否成功地租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和默认网关实际上是进行测试和故障分析的必要项目。
ipconfig命令常用的参数为[/all],其用法如下所示。
1. 输入ipconfig
输入不带参数的“ipconfig”命令时,只显示IP地址、子网掩码和每个网卡的默认网关值。
2. 输入ipconfig/all
ipconfig/all:产生完整显示,不但显示IP地址、子网掩码和每个网卡的默认网关值,而且还会显示该电脑的MAC地址等信息。
net命令是一种基于网络的命令,属于命令行命令,它内置于Windows系统中,该命令的功能很强大,可以管理网络、环境、服务用户、登录等本地以及远程信息。下面介绍net命令不同参数的基本用法。
1. net view
该命令用于显示域列表、计算机列表或者指定计算机的共享资源列表。其命令格式为:net view[\computername|/domain[:domainname]]
输入不带参数的“net view”命令:显示当前域的计算机列表,如右图所示。
\computername:指定要查看其共享资源的计算机。
/domain[:domainname]:指定要查看其可用计算机的域。
2. net user
该命令用于添加、更改用户账户或者显示用户账户信息,也可以写成net users。其命令格式为:net user[username[password|*][options]][/domain]
输入不带参数的“net user”命令:用于查看电脑上的用户账户列表,如右图所示。
Username:添加、删除、更改或查看用户账户名。
Password:为用户账户分配或更改密码。
*:提示输入密码。
/domain:在计算机主域的主域控制器中执行操作。
3. net use
该命令用于显示计算机的连接信息,连接或断开计算机与共享资源的链接。其命令格式为:net use[devicename|*][\computername\sharename[\volume]][password|*]][/user:[domainname\]username][[/delete]|[/persistent:{yes|no}]]
输入不带参数的“net use”命令:显示网络连接,如右图所示。
Devicename:指定要连接到的资源名称或要断开的设备名称。
\computername\sharename:服务器及共享资源的名称。
Password:访问共享资源的密码。
*:提示输入密码。
/user:指定进行连接的另外一个用户。
Domainname:指定另一个域。
Username:指定登录的用户名。
/home:将用户连接到其宿主目录。
/delete:取消指定网络连接。
/persistent:控制永久网络连接的使用。
提示: net命令的其他参数
除了前面介绍的三种参数之外,net命令还有其他的参数,如net account(将用户账户数据库升级并修改所有账户的密码和登录请求)、net computer(从域数据库中添加或删除计算机)、net config(显示当前可配置的服务,或显示并更改某项服务的设置)等。
telnet命令是一个非常实用和功能强大的命令,用户可以使用该命令进行远程登录,该命令允许用户使用telnet协议在远程计算机之间进行通信,用户登录远程主机,就像登录到本地电脑执行命令一样。
要想使用telnet命令登录远程计算机,首先要确保远程计算机的telnet服务已经开启,否则将无法实现远程登录。开启telnet服务之后便可使用“telnet+空格+远程计算机IP地址”来实现远程登录。
用户可在telnet提示符后面输入所需命令,例如open、close等。下面介绍常用的3个telnet命令。
close:关闭与远程主机的连接;
open hostname:与主机hostname建立连接;
quit:退出telnet。
知识进阶: 黑客攻防相关术语
通过前面的学习,用户了解了黑客常使用的DOS命令和攻击的流程。除此之外,与黑客的相关术语也是需要了解的,当然不是让用户去当黑客,只是让用户知道什么是肉鸡、挂马、免杀等。下面将具体进行介绍。
光盘 无
肉鸡:“肉鸡”是一种形象的比喻,指那些可以随意被黑客控制的电脑,对方可以是Windows系统,也可以是UNIX/Linux系统;可以是普通的个人电脑,也可以是大型的服务器,黑客可以像操作自己的电脑那样来操作它们,而不被对方所发觉。
挂马:就是指在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,导致浏览者的电脑遭受木马的入侵。
后门:这也是一种形象的比喻,黑客在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易地与这台电脑建立连接,重新控制这台电脑,就如同入侵者偷偷地配了一把主人房间的钥匙,可以随时进出而不被主人发现一样。通常大多数的木马程序都可以被黑客用于制作后门程序。
shell:它是一种命令执行环境,Windows XP系统中的“命令提示符”窗口就是Windows的shell执行环境。
IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理电脑和查看电脑的共享资源时使用。
免杀:指通过加壳、加密、修改特征码等技术来修改程序,使其逃过杀毒软件的查杀。
加壳:就是利用特殊的算法,将.exe可执行程序或者.dll动态连接库文件的编码进行改变(例如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、免疫007、木马彩衣等。