网络安全基本命令

网络安全基本命令

想学会网络安全,就必须学会基本的网络常用命令,才能更好的去掌握网络,保护自己的系统，防止入侵。我们必须学会的基本的网络命令主要是基于Windows NT平台下的基本命令，也就是说windows 98/windows ME的下部分命令是不能运行的。所以说，如果你想学习网络安全，就一定要想学会抛弃windows 9x，当然你的电脑配置太低，那就当别论了。

我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”（CMD）下执行的，有部分命令也是可以在windows 9x下的DOS下执行。

(本文比较长,差不多有两万多字吧,希望如果想学习网络安全的读者能够认真的去阅读学习,打好坚实的基础,如果在学习过程中碰到问题,希望自己能够去思考,或者查找资料去解决,养成良好的自学习惯,这将对你学习网络安全有重要帮助!本文无截图,否则文件将跟长!)

以下列出在NT系统中基本的网络命令和使用方法：

一、ipconfig命令：

ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。

它的主要参数有：

all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

renew all：更新全部适配器的通信配置情况，所有测试重新开始。

release all：释放全部适配器的通信配置情况。

renew n：更新第n号适配器的通信配置情况，所有测试重新开始。

例如：

C:\>ipconfig

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.14

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.0.1

二、Net命令：

Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。该命令的语法很多，功能强大，我们只是介绍一些简单常用的。

1.建立IPC连接:

只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码是123456。假设对方IP为192.168.0.1

net use \\192.168.0.1\ipc$ "123456" /user:"administrator"

一般会显示如下信息：

C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"

命令成功完成。

退出的命令是：net use \\192.168.0.1\ipc$ /del

一般执行后会显示如下信息：

C:\>net use \\192.168.0.1\ipc$ /del

\\192.168.0.1\ipc$ 已经删除。

当然你也可以建立一个空的IPC连接，也就是我们常说的空连接，也就是不需要用户名和密码的IPC连接，一般建立这类连接后就可以获取对方的很对系统信息，比如用户名，共享资源等。建立空连接和建立IPC连接是一样的，不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接，使用以下命令：

net use \\192.168.0.39\ipc$ "" /user""

如果提示成功就建立了和该IP地址的空连接，然后通过其它命令就可以获取一些该系统的信息，这些系统信息在入侵或者是网络维护中是起着非常重要的作用的，比如你获取了用户名，那么你就可以进行暴力破解密码等。

2.映射磁盘：

如果和对方建立了IPC连接，那么就可以映射对方的磁盘。

这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

执行命令后效果如下：

C:\>net use z: \\192.168.0.92\c$

命令成功完成。

如果这么映射磁盘后，我们就可以直接通过访问本地的Ｚ盘来访问对反的Ｃ盘。

3.打开服务：

如果想打开自己的一些服务，那么就可以使用net start命令，例如：

net start telnet

就可以打开Telnet服务了。

一般有如下信息显示：

C:\>net start telnet

Telnet 服务正在启动 .

Telnet 服务已经启动成功。

C:\>

4.关闭服务：

关闭服务使用net stop命令，例如：

net stop tenet //就可以关闭Telnet服务啦

一般执行后，有如下信息：

C:\>net stop telnet

Telnet 服务正在停止.

Telnet 服务已成功停止。

C:\>

5.建立用户：

必须有足够的权限，建立用户可以是本机，如果是对方的机器，必须远程登陆到对方系统，或者获得了一个shell后才能执行。（输入命令时要注意空格)

我们添加一个hacker的用户密码为lovehacker：

net user hacker lovehacker /add

只要显示命令成功，那么我们可以把他加入Administrator组(管理员组）了：

net localgroup Administrators hacker /add

6.激活用户/停止用户:

Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令：

net user guest /active:yes

如果我们想停止一个活动用户，比如停止Guest用户：

net user guest /active:no

7.显示网络资源共享状况

net view，可以显示网络资源共享状况，比如执行net view \\IP地址,就可以查看该机器的资源共享状况，前提是必须建立了IPC连接，当然你可以建立一个空的IPC连接，也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到，请仔细阅读)例如：

C:\>net view \\192.168.0.39

在\\192.168.0.39 的共享资源

共享名类型使用为注释

--------------------------------------------------------

ftproot Disk

webroot Disk

命令成功完成。

8.发送网络消息：

使用net send命令可以给局域网/广域网发送一条消息,格式为：net send IP地址“消息内容“,如：

net send 192.168.0.1 "这是net send发送的消息!"

那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口，里面显示了你发送的消息，当然如果对方关闭了Messenger服务的话，这条消息是不会显示的，如果你不想收到该类消息，也可以在服务中把Messenger服务关闭。