网络命令

ping命令

是TCP／IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］

［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］

［-w timeout］ destination-list

Options：

-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）

-a Resolve addresses to hostnames.（把IP转为主机名）

-n count Number of echo requests to send.（响应请求的数量）

-l size Send buffer size.（封包的大小）

-f Set Don't Fragment flag in packet.（信息包中无碎片）

-i TTL Time To Live.（时间）

-v TOS Type Of Service.（服务类型）

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）

tracert命令

这是验证通往远程主机路径的实用程序

用法： tracert ［-d］ ［-h maximum_hops］ ［-j host-list］ ［-w timeout］ target_name

参数：

-d Do not resolve addresses to hostnames.（不将IP转为主机名）

-h maximum_hops Maximum number of hops to search for target.（最大跟踪数量）

-j host-list Loose source route along host-list.

-w timeout Wait timeout milliseconds for each reply.（time out 的时间）

最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址

ipconfig命令

查看自己IP地址的工具

直接在DOS下键入命令就是了，没有什么参数。

net start命令：

net start alerter               /启动报警服务/

net start "client service for net ware"    /启动netware服务/

net start "clipbook server"      /启动剪切簿服务/

net start "compute browser"      /启动计算机浏览器服务/

net start "dhcp client"      /启动dhcp客户服务/

net start "directory replicator"   /启动目录复制程序 ，将指定的文件复制到服务器上/

net start eventlog            /启动事件日志服务，用于记录本地计算机上的事件/

net start "file server for macintosh"   /启动macintosh服务，允许使用计算机共享文件/

net start "ftp publishing service"    /启动ftp服务，在安装了internet信息服务才可用/

net start "gateway service for netware"  /启动netware网关服务 在安装netware网关服务可用/

net start lpdsvc /启动tcpip打印机服务/

net start messenger /器东 信使 服务，向计算机发送消息/

net start "microsoft dhcp service" /启动microsoft dhcp/

net start "net logon"  /启动网络登陆服务/

net start "network dde" /启动网络 DDE服务/

net start "ntlm security support provider" /启动ntlm安全支持提供服务/

net start ole  /启动对象连接嵌入服务/

net start "print server for macintosh" /启动macintosh打印服务器服务/

net start "remote access connection manager"  /启动远程访问连接管理服务/

net start "remote access isnsap service" /启动访问isnsap服务，在安装远程访问服务/

net start "remote procedure call (rpc) locator" /启动ppc定位器服务/

net start "remote procedure call (rpc) service" /启动远程过程调用(rpc)服务/

net start schedule  /启动计划任务服务/

net start server /启动服务器服务，可以使用硬盘资源共享/

net start "simple tcp/ip servicer" /启动简单tcp/ip服务/

net start "site server ldap service" /启动 site server ldap服务/

net start snmp /启动snmp服务，向snmp管理系统报告当前状态/

net start "remote registry" /启动远程注册表服务/

net start spooler /启动后台打印机程序/

net start "tcp/ip netbios helper" /在tcp服务上启用netbios支持/

net start ups /启动不间断电源ups服务/

net start "windows internet name service" /启动windows internet服务/

net start workstation  /启动工作站服务，工作站服务是用计算机可以直接使用网络资源/

net start telnet /启动telnet 服务，打开23端口/

net start lanmanserver /打开ipc服务/

net start msftpsvc /打开ftp命令/

net start termservice /启动win2k的终端控制/

net start smtpsvc /启动smtp日志记录/

NSLOOKUP：查看DNS

网络信使

Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段

net stop messenger 停止信使服务，也可以在面板－服务修改

net start messenger 开始信使服务

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP

at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer

telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。