网络安全基本命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全基本命令
想学会网络安全,就必须学会基本的网络常用命令,才能更好的去掌握网络,保护自己的系统,防止入侵。我们必须学会的基本的网络命令主要是基于Windows NT平台下的基本命令,也就是说windows 98/windows ME的下部分命令是不能运行的。所以说,如果你想学习网络安全,就一定要想学会抛弃windows 9x,当然你的电脑配置太低,那就当别论了。
我们下面说的命令一般都是在win2000/XP/Server2003的“命令提示符”(CMD)下执行的,有部分命令也是可以在windows 9x下的DOS下执行。
(本文比较长,差不多有两万多字吧,希望如果想学习网络安全的读者能够认真的去阅读学习,打好坚实的基础,如果在学习过程中碰到问题,希望自己能够去思考,或者查找资料去解决,养成良好的自学习惯,这将对你学习网络安全有重要帮助!本文无截图,否则文件将跟长!)
以下列出在NT系统中基本的网络命令和使用方法:
一、ipconfig命令:
ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
它的主要参数有:
all:显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
renew all:更新全部适配器的通信配置情况,所有测试重新开始。
release all:释放全部适配器的通信配置情况。
renew n:更新第n号适配器的通信配置情况,所有测试重新开始。
例如:
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
二、Net命令:
Net命令主要是在windows NT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
1.建立IPC连接:
只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。假设对方IP为192.168.0.1
net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
一般会显示如下信息:
C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"
命令成功完成。
退出的命令是:net use \\192.168.0.1\ipc$ /del
一般执行后会显示如下信息:
C:\>net use \\192.168.0.1\ipc$ /del
\\192.168.0.1\ipc$ 已经删除。
当然你也可以建立一个空的IPC连接,也就是我们常说的空连接,也就是不需要用户名和密码的IPC连接,一般建立这类连接后就可以获取对方的很对系统信息,比如用户名,共享资源等。建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:
net use \\192.168.0.39\ipc$ "" /user""
如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
2.映射磁盘:
如果和对方建立了IPC连接,那么就可以映射对方的磁盘。
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
执行命令后效果如下:
C:\>net use z: \\192.168.0.92\c$
命令成功完成。
如果这么映射磁盘后,我们就可以直接通过访问本地的Z盘来访问对反的C盘。
3.打开服务:
如果想打开自己的一些服务,那么就可以使用net start命令,例如:
net start telnet
就可以打开Telnet服务了。
一般有如下信息显示:
C:\>net start telnet
Telnet 服务正在启动 .
Telnet 服务已经启动成功。
C:\>
4.关闭服务:
关闭服务使用net stop命令,例如:
net stop tenet //就可以关闭Telnet服务啦
一般执行后,有如下信息:
C:\>net stop telnet
Telnet 服务正在停止.
Telnet 服务已成功停止。
C:\>
5.建立用户:
必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。(输入命令时要注意空格)
我们添加一个hacker的用户密码为lovehacker:
net user hacker lovehacker /add
只要显示命令成功,那么我们可以把他加入Administrator组(管理员组)了:
net localgroup Administrators hacker /add
6.激活用户/停止用户:
Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令:
net user guest /active:yes
如果我们想停止一个活动用户,比如停止Guest用户:
net user guest /active:no
7.显示网络资源共享状况
net view,可以显示网络资源共享状况,比如执行net view \\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空的IPC连接,也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到,请仔细阅读)例如:
C:\>net view \\192.168.0.39
在\\192.168.0.39 的共享资源
共享名类型使用为注释
--------------------------------------------------------
ftproot Disk
webroot Disk
命令成功完成。
8.发送网络消息:
使用net send命令可以给局域网/广域网发送一条消息,格式为:net send IP地址“消息内容“,如:
net send 192.168.0.1 "这是net send发送的消息!"
那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口,里面显示了你发送的消息,当然如果对方关闭了Messenger服务的话,这条消息是不会显示的,如果你不想收到该类消息,也可以在服务中把Messenger服务关闭。