1、net命令

建立IPC空連線

net use\ip\ipc$ "password" /user:username例如：與IP為192.168.0.1 ，使用者名稱為admin，密碼為12345的機器建立IPC連線net use\192.168.0.1\ipc$ "12345" /user:admin (如果密碼為空，則可以使用“”表示空密碼)

刪除IPC連線

net use\ip\ipc$ /del例如：刪除上面建立的IPC連線net use\192.168.0.1\ipc$ /del

啟動關閉服務

啟動：net start servicename (IIS服務：w3svc)關閉：net stop servicename

啟動關閉共享

啟動：net share sharename關閉：net share sharename /del

如果是開放和刪除IPC$共享

開放：net share ipc$刪除：net share ipc$ /del

使用net share 命令檢視共享

C:\Users\ldxia>net share
​
共享名    資源               註解
​
C$      C:\               預設共享
D$      D:\               預設共享
E$      E:\               預設共享
F$      F:\               預設共享
IPC$                     遠端 IPC
ADMIN$    C:\Windows            遠端管理
Users     C:\Users
命令成功完成。

對映磁碟和刪除對映磁碟

對映：net use drivername\ip\driver$刪除對映：net use drivername/del

如果和受侵者建立IPC共享後，可以執行：net use z:\192.168.0.1\c$ 作用是將受侵者系統開放的預設共享C盤對映為自己的本地磁碟Z上述執行的前提：1）、必須建立起IPC連線2）、本地磁碟必須是不存在的

刪除上述磁碟對映：net use z: /del

檢視遠端系統的時間

net time\ip此命令目的是為了用at命令新增任務計劃

新增/刪除使用者

新增：net user username password /add

刪除：net user username /del

修改使用者的組

net localgroup administrators juntuan /add

刪除使用者的組

net localgroup administrators juntuan /del

啟用被禁用的guest賬號

啟用：net user guest /active:yes

禁用：net user guest /active:no

2、遠端登入命令telnet

使用方式：telnet IP port

預設埠：23

telnet訪問23埠的前提是：23埠開放，並且不使用NTLM驗證

NTLM簡介

NTLM是NT LAN Manager的縮寫

NTLM憑證由域名、使用者名稱及在最初登入時所輸入的加密口令所組成。

NTLM 是指 telnet 的一種驗證身份方式，即問詢/應答身份驗證協議，是 Windows NT 早期版本的標準安全協議，Windows 2000 支援 NTLM 是為了保持向後相容。

3、檔案傳輸命令ftp

FTP是一種檔案傳輸命令，實現2臺機器之間進行檔案傳輸功能，可以上傳或者下載

通過處理ASCII文字檔案互動地或批處理模式使用FTP進行傳輸

用法：ftp [-v] [-d] [-i] [-n] [-g] [-s:FileName] [-a] [-w:WindowsSize] [-A] [Host]

其中

-v ： 禁止顯示FTP伺服器響應

-d ： 啟用除錯、顯示在FTP客戶端和FTP伺服器之間傳遞的所有命令

-i ： 傳送多個檔案時禁用互動提示

-g ： 禁用檔名組合

-s ： filename。指定包含FTP命令的文字檔案，這些命令在啟動FTP後自動執行 ，該引數不允許帶有空格，使用該引數而不是重定向。

-a ： 指定繫結FTP資料連線時可以使用任何本地介面

-w ： windowsize。指定傳輸緩衝的大小。預設視窗大小為4096位元組。

-A ： 匿名登入到FTP伺服器。

下載命令：get/gets

上傳命令：put/puts

斷開連線：disconnect

退出FTP：bye 或者 quit

4、新增任務計劃命令 at

用法：

at [\computername] [ [id] [/DELETE] | /DELETE [/YES] ]

at [\computername] time [/INTERACTIVE] [/EVERY:date[,...] | /NEXT:date[,...] ] "command"

注意事項：

1）、使用at命令必須依賴於主機開放了Task Scheduler服務

2）、必須是Administrators 組的成員

5、檢視修改資料夾許可權命令cacls

用法： cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...] ] [/P user:perm [...]] [/D user [...]]

其中：

filename：顯示ACL

/T： 更改當前目錄及其所有子目錄中指定檔案的ACL

/E： 編輯ACL而不替換

/C： 在出現拒絕訪問錯誤時繼續

/G user:perm 。賦予指定使用者訪問許可權，perm 可以是： R--讀取 W--寫入 C--更改（寫入） F--完全控制

/R user: 撤銷指定使用者的訪問許可權（僅在與/E一起使用時合法）

/P user:perm : 替換指定使用者的訪問許可權，perm 可以是： N--無 R--讀取 W--寫入 C--更改（寫入） F--完全控制

/D user : 拒絕指定使用者的訪問

6、回顯命令echo

echo hacked by netkey > index.html 使用echo後，>前的字元覆蓋到檔案index.html

echo hacked by netkey >> index.html 使用echo後，>>前的字元追加到檔案index.html

注意：windows中的轉義字元為 ^,例如：如果寫入檔案中的內容包含 >、<、' 等特殊符號時，都要加 ^ 轉義

7、命令列下的登錄檔操作

所有程式啟動方式和服務啟動型別都可通過登錄檔中的鍵值來控制

登錄檔的常用操作

將netkey.reg匯入到登錄檔中

regedit /s netkey.reg

將登錄檔中的某些項值匯出

regedit /e filename.reg regpath

例如"

regedit /e shy.reg HKEY_LOCAL_MACHINE\Software\Microsoft

8、檢視當前系統使用者情況 query

用法: query {PROCESS | SESSION | TERMSERVER | USER }

C:\Users\xxxx>query user
 使用者名稱         會話名       ID  狀態   空閒時間  登入時間
​
>xxxx         console       2  執行中    無   2020/10/22 21:39

C:\Users\xxxx>query session
 會話名       使用者名稱          ID  狀態   型別     裝置
 services                   0  斷開
​
>console      xxxx           2  執行中

9、終止會話命令 logoff

用法: logoff [sessionname | sessionid ] [/SERVER:servername] [/V]

其中sessionname 和 sessionid 可以通過query命令查到,例如:logoff console

10、物理網路檢視命令 ping

用法：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] [-k computer-list] [-w timeout] destination-list

其中：

-t：ping指定的計算機直到中斷

-a：將地址解析為計算機名

-n count：傳送count指定的ECHO資料包數，預設值為4e

-l length：傳送包含由length指定的資料值的ECHO資料包，預設為32位元組，最大值是65527

-f：在資料中傳送”不要分段“標誌。資料包不會被路由上的閘道器分段。

-I ttl：將”生存時間“欄位設定為ttl指定的值

-v tos：將”服務型別“欄位設定為x275指定的值

-r count：在”記錄路由“欄位中記錄傳出和返回資料包的路由。count可以指定最少1臺，最多9臺。

-s count：指定count指定的躍點數的時間戳

-j computer-list：利用computer-list指定的計算機列表路由資料包

-k computer-list：利用computer-list指定的計算機列表路由資料包。連續計算機不能被中間閘道器分離（路由嚴格源）IP允許的最大數目為9

-w timeout：指定超時間隔，單位為ms

destination-list：指定要ping的遠端計算機

注意：有時候可以用過ttl值判斷出主機作業系統，Windows主機的TTL值一般在128左右，*nix的一般在250左右。但是可能判斷不準，一是因為ttl可以手動修改，二是因為主機遮蔽了，無返回ttl值。

11、網路配置檢視命令 ipconfig

使用 ipconfig /all 命令可以方便地檢視網絡卡的MAC地址、主機的網路設定等

C:\Users\xxxx>ipconfig /all
​
Windows IP 配置
​
  主機名  . . . . . . . . . . . . . : xxxx-PC
  主 DNS 字尾 . . . . . . . . . . . :
  節點型別  . . . . . . . . . . . . : 混合
  IP 路由已啟用 . . . . . . . . . . : 否
  WINS 代理已啟用 . . . . . . . . . : 否
​
乙太網介面卡 本地連線:
​
  連線特定的 DNS 字尾 . . . . . . . :
  描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
  實體地址. . . . . . . . . . . . . : 00-0C-29-E2-BB-82
  DHCP 已啟用 . . . . . . . . . . . : 否
  自動配置已啟用. . . . . . . . . . : 是
  本地連結 IPv6 地址. . . . . . . . : fe80::7c79:77ab:4d22:432%11(首選)
  IPv4 地址 . . . . . . . . . . . . : 192.168.56.80(首選)
  子網掩碼  . . . . . . . . . . . . : 255.255.255.0
  預設閘道器. . . . . . . . . . . . . : 192.168.56.2
  DHCPv6 IAID . . . . . . . . . . . : 234884137
  DHCPv6 客戶端 DUID  . . . . . . . : 00-01-00-01-26-66-86-59-00-0C-29-E2-BB-82
  DNS 伺服器  . . . . . . . . . . . : 192.168.56.2
                    8.8.8.8
  TCPIP 上的 NetBIOS  . . . . . . . : 已啟用
​
隧道介面卡 isatap.{75271567-3535-49C3-A112-B414A8771E3A}:
​
  媒體狀態  . . . . . . . . . . . . : 媒體已斷開
  連線特定的 DNS 字尾 . . . . . . . :
  描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
  實體地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP 已啟用 . . . . . . . . . . . : 否
  自動配置已啟用. . . . . . . . . . : 是
​

12、檢視通訊路由命令 tracert

用法：tracert [-d] [-h maxinum_hops] [-j computer-list] [-w timeout] target_name

其中：

-d：指定不將地址解析為計算機名

-h maximum_hops：指定搜尋目標得最大躍點數

-j computer-list：指定沿computer-list的稀疏源路由

-w timeout ：每次應答等待timeout指定的微秒數

target_name：目標計算機的名稱

13、DNS檢視 nslookup

用法：直接查詢域名對應的IP地址，包含A記錄和CNAME記錄

A記錄： 將域名指向一個IPv4地址（例如：100.100.100.100），需要增加A記錄

CNAME記錄： 如果將域名指向一個域名，實現與被指向域名相同的訪問效果，需要增加CNAME記錄。這個域名一般是主機服務商提供的一個域名

C:\Users\xxxx>nslookup www.baidu.com
伺服器:  UnKnown
Address:  192.168.56.2
​
非權威應答:
名稱:   www.a.shifen.com
Addresses:  220.181.38.150
      220.181.38.149
Aliases:  www.baidu.com

14、地址解析 arp

功能：顯示和修改地址解析協議ARP 快取中的專案

ARP快取：包含一個或多個表，用於儲存IP地址及其經過解析的乙太網或令牌環實體地址MAC。

用法：arp -a [InetAddr] [-N ifaceAddr] [-d InetAddr] [ifaceAddr] [-s InetAddr] EtherAddr [IfaceAddr]

C:\Users\xxxx>arp -a
​
介面: 192.168.56.80 --- 0xb
  Internet 地址     實體地址        型別
  192.168.56.1      00-50-56-c0-00-08   動態
  192.168.56.2      00-50-56-fc-b7-e8   動態
  192.168.56.255     ff-ff-ff-ff-ff-ff   靜態
  224.0.0.22       01-00-5e-00-00-16   靜態
  224.0.0.252      01-00-5e-00-00-fc   靜態

-a [InetAddr] [-N ifaceAddr]：顯示所有介面的當前ARP快取表；如果檢視指定IP地址的ARP資訊，用InetAddr引數，表示IP地址；如果存在多網絡卡，檢視指定網絡卡上的ARP，用-N ifaceAddr 引數指定網絡卡上的IP地址，-N大寫

-d InetAddr [IfaceAddr]：刪除指定的IP地址項。

-s [InetAddr EtherAddr] [IfaceAddr] ：向ARP快取表新增可將IP地址解析成實體地址的靜態項

示例：

顯示所有介面的ARP快取表： arp -a

顯示指定IP地址10.0.0.99的ARP快取表：arp -a -N 10.0.0.99

新增IP地址10.0.0.80解析成實體地址00-AA-00-4F-2A-9C的ARP快取項：arp -s 10.0.0.80 00-AA-00-4F-2A-9C

15、netstat命令

功能：顯示協議統計和當前的TCP/IP網路連線。前提是安裝了TCP/IP協議。

用法:

netstat [-a] [-e] [-n] [-s] [-o] [-r] [interval]

-a：顯示所有連線和偵聽埠。

-e：顯示乙太網統計。

-n：以數字格式顯示地址和埠號。

-s：顯示每個協議的統計。預設情況下，顯示TCP、UDP、ICMP和IP的統計。

-o：顯示擁有的與每個連線關聯的程序 ID。

-r：顯示路由表的內容

interval：重新顯示選定的統計，各個顯示間暫停的間隔秒數。按 CTRL+C 停止重新顯示統計。如果省略，則 netstat將列印當前的配置資訊一次。

16、route命令

功能：控制網路路由表。

用法：route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

-f：清除所有閘道器入口的路由表。

-p：與add一起使用時，將使路由在系統載入程式之間持久存在。預設情況下，系統重啟時不保留路由。與print一起使用時，顯示已註冊的持久路由列表。

command：指定操作命令：print--列印路由 add--新增路由 delete--刪除路由 change--更改現存路由

destination：指定傳送command的目的計算機

mask subnetmask：指定與該路由條目關聯的子網掩碼，如果沒有指定，預設使用255.255.255.255

gateway：指定閘道器。名為Networks的網路資料庫檔案和名為Hosts的計算機名資料庫檔案中引用的destination或gateway使用的符號名稱。如果使用print或delete命令，目標和閘道器還可以使用萬用字元，也可以省略閘道器引數。

metric costmetric：指派整數躍點數（1-9999），在計算最快速、最可靠、最便宜路由時使用。