1. 程式人生 > >幾個基礎的DOS命令和(知道對方IP入侵對方的方法)

幾個基礎的DOS命令和(知道對方IP入侵對方的方法)

一,ping

它是用來檢查網路是否通暢或者網路連線速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址傳送一個數據包,對方就要返回一個同樣大小的資料包,根據返回的資料包我們可以確定目標主機的存在,可以初步判斷目標主機的作業系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS視窗中鍵入:ping /? 回車。在此,我們只掌握一些基本的很有用的引數就可以了。
-t 表示將不間斷向目標IP傳送資料包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這麼多的資料而掉線,呵呵,一次攻擊就這麼簡單的實現了。
-l 定義傳送資料包的大小,預設為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t引數一起使用,會有更好的效果哦。
-n 定義向目標IP傳送資料包的次數,預設為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 引數和 -n引數一起使用,ping命令就以放在後面的引數為標準,比如“ping IP -t -n 3”,雖然使用了-t引數,但並不是一直ping下去,而是隻ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,
這裡time<10ms表示從發出資料包到接受到返回資料包所用的時間小於10ms,從這裡可以判斷網路連線速度的大小 。從TTL的返回值可以初步判斷被ping主機的作業系統,之所以說“初步判斷”是因為這個值是可以修改的。這裡TTL=128表示作業系統可能是Win2000。
(小知識:如果TTL=32,則表示目標主機可能是win98;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查詢區域網故障,可以快速搜尋最快的QQ伺服器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二,nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計當前TCP/IP連線,使用這個命令你可以得到遠端主機的NETBIOS資訊,比如使用者名稱、所屬的工作組、網絡卡的MAC地址等。在此我們就有必要了解幾個基本的引數。
-A 這個引數可以得到遠端主機的NETBIOS資訊,但需要你知道它的IP。
-a 使用這個引數,只要你知道了遠端主機的機器名稱,就可以得到它的NETBIOS資訊。
-n 列出本地機器的NETBIOS資訊。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的資訊了,這又增加了我們入侵的保險係數。

三,netstat

這是一個用來檢視網路狀態的命令,操作簡便功能強大。
-a 檢視本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等資訊。
-r 列出當前的路由資訊,告訴我們本地機器的閘道器、子網掩碼等資訊。用法:netstat -r IP。

四,tracert

跟蹤路由資訊,使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途徑,這對我們瞭解網路佈局和結構很有幫助。
這裡說明資料從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩臺機器是在同一段區域網內。用法:tracert IP。

五,net

這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?,回車。
在這裡,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令檢視遠端主機的所有共享資源。命令格式為net view [url=file://\IP]\IP[/url]。
net use
把遠端主機的某個共享資源影射為本地碟符,圖形介面方便使用,呵呵。命令格式為net use x: [url=file://\IP\sharename]\IP\sharename[/url]。下面表示和192.168.0.7建立IPC

netuse[url=file://IP\IPC]\IP\IPC[/url]password/user:nameIPC連線後,呵呵,就可以上傳檔案了:copy nc.exe [url=file://\\192.168.0.7\admin]\192.168.0.7\admin[/url],表示把本地目錄下的nc.exe傳到遠端主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如用net start telnet命令啟動telnet服務。
net stop
入侵後發現遠端主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
檢視和帳戶有關的情況,包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶引數的net user,可以檢視所有使用者,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個使用者名稱為abcd,密碼為1234的帳戶,預設為user組成員。
2,net user abcd /del,將使用者名稱為abcd的使用者刪除。
3,net user abcd /active:no,將使用者名稱為abcd的使用者禁用。
4,net user abcd /active:yes,啟用使用者名稱為abcd的使用者。
5,net user abcd,檢視使用者名稱為abcd的使用者的情況。
net localgroup
檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的net localgroup即列出當前所有的使用者組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠端主機了。用法:net localgroup groupname username /add。
現在我們把剛才新建的使用者abcd加到administrator組裡去了,這時候abcd使用者已經是超級管理員了,呵呵,你可以再使用net user abcd來檢視他的狀態,就可以看出來。但這樣太明顯了,網管一看使用者情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。
net time
這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠端主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程式的定時啟動,為我們進一步入侵打好基礎。用法:net time [url=file://\IP]\IP[/url]。

六,at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式(知道net time的重要了吧?)。當我們知道了遠端主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鐘後)執行某個程式和命令。用法:at time command [url=file://\computer]\computer[/url]。

七,ftp

大家對這個命令應該比較熟悉了吧?網路上開放ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令列鍵入ftp回車,出現ftp的提示符,這時候可以鍵入“help”來檢視幫助(任何DOS命令都可以使用此方法檢視其幫助)。
大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入“open 主機IP ftp埠”回車即可,一般埠預設都是21,可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了。
當提示** logged in時,就說明登陸成功。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於檢視伺服器的檔案,直接敲上dir回車,就可以看到此ftp伺服器上的檔案。
cd 進入某個資料夾。
get 下載檔案到本地機器。
put 上傳檔案到遠端伺服器。這就要看遠端ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼利用就不多說了,大家就自由發揮去吧。
delete 刪除遠端ftp伺服器上的檔案。這也必須保證你有可寫的許可權。
bye 退出當前連線。
quit 同上。

八,telnet

功能強大的遠端登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連線了遠端機器後,就可以用它來幹你想幹的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help檢視其幫助資訊。
然後在提示符下鍵入open IP回車,這時就出現了登陸視窗,讓你輸入合法的使用者名稱和密碼,這裡輸入任何密碼都是不顯示的。
當輸入使用者名稱和密碼都正確後就成功建立了telnet連線,這時候你就在遠端主機上具有了和此使用者一樣的許可權,利用DOS命令就可以實現你想幹的事情了。
到這裡為止,網路DOS命令的介紹就告一段落了,這裡介紹的目的只是給菜鳥一個印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些,這裡只是拋磚引玉,希望能對廣大菜鳥有所幫助。學好DOS對當好黑客有很大的幫助,特別是熟練掌握了一些網路的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的使用者名稱和密碼,哪怕你拿到帳戶的只有一個很小的許可權,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入侵的方法

PS:

*知道對方IP,入侵對方的方法
1.取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。
2.判斷對方上網的地點,開個DOS視窗鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的資訊既是對方的上網地點。
3.得到對方電腦的名稱,開個DOS視窗鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組 第三行是對方電腦的說明
4.在Windows目錄下有一檔名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入檔案: XX.XX.XX.XX 電腦名
5.開DOS視窗鍵入 NBTSTAT -R
6.在開始-查詢-電腦中輸入對方電腦名,出現對方電腦點選即可進入。
因為有我以上方法請不要亂用,本人對你用上面的方法所惹出的麻煩概不負責,請慎重。 對付上面進攻的最好辦法就是隱藏你的IP地址。*

相關推薦

基礎DOS命令知道對方IP入侵對方方法

一,ping 它是用來檢查網路是否通暢或者網路連線速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址傳送一個數據包,對方就要返回一個同樣

降維的演算法FA PCA SVD ICA LPP LDA 歸納一下

因子分析(FA) 因子分析其實就是認為高維樣本點實際上是由低維樣本點經過高斯分佈、線性變換、誤差擾動生成的,因此高維資料可以使用低維來表示(本質上就是一種降維演算法)。 因子分析(factor analysis)是一種資料簡化的技術。它通過研究眾多變數之間的

python中的高階問題詳解__init__,裝飾器執行步驟,@staticmethod@classmethod區別,單例模式,魔法方法,object繼承與不繼承區別

第一個問題,init 在定義一個類時,什麼時候用__init__函式,什麼時候不用,用不用有什麼區別? 首先__init__是為了初始化用的,但是初始化的時候不一定要用這個,直接定義也是可以的,比如 class A(object): test_a = '123' 而我們用__

BlueTooth: 關於藍芽你不可不知道基礎常識

如圖二所示,每一個piconet都是隻有一個master,而一個piconet中的master在另外一個piconet中可以是一個slave,如圖二中裝置1,他在以2為master的piconet中就是slave。同樣的裝置2在以1為master的piconet中也是slave。反過來看,一個piconet中

BlueTooth 關於藍牙你不可不知道基礎常識

點對點 div 角色 none line 做到 watermark clas sca 今天曉東和大家一起來看看藍牙相關的幾個基礎知識,這樣大家在看具體的代碼的時候能夠做到“手裏有槍,心中不慌”。 一、基本概念 微微網——Piconet Q1:藍牙的網絡結構是怎麽樣

易混淆的概念準確率-召回率,擊中率-虛警率,PR曲線mAP,ROC曲線AUC

準確率、召回率、F1 資訊檢索、分類、識別、翻譯等領域兩個最基本指標是召回率(Recall Rate)和準確率(Precision Rate),召回率也叫查全率,準確率也叫查準率,概念公式:              召回率(Recall)      =  系統檢索到的相關檔案 / 系統所有相關的檔

Git學習筆記常用的命令 及 版本回退

關鍵詞 git status \ git diff \ git log \ git reset \ git reflog git status/檢視版本庫狀態 修改了本地檔案但未新增至暫存區時 已新增至暫存區時 提交至版本庫之後 git di

基礎入門 --- 命令快捷鍵

基礎基礎命令和快捷鍵ls常用的參數有:-l / -a / -i / -t / -i /-h / -r / -R使用pwd命令可以查看當前工作目錄幾個可能比較有用的不常見,但值得註意的參數使用:-A 顯示所有文件,處理 . 和 .. 開頭的文件的三個時間atime/ctime/mtime-c單獨使用時,按cti

C#有版本?C#.net版本有什麽區別?C#.net對應版本?

3.5 vs2012 初始化 重載 中新 對象初始化 初始 擴展 windows C#1.0 1.1-->VS2003-->.NET 1.0 1.1-->委托 事件 屬性 AttributeC#2.0-->VS2005-->.NET 2.0--

Servlet中的重要的對象

localhost http ttr 屬性 webapps source 指定路徑 開始 orm  講解四大類,ServletConfig對象,ServletContext對象、request對象,response對象 ServletConfig對象         獲取途

記錄遇到的問題解決方法

sys folder 解決 ring adl 目前 file path += 1、服務端圖片上傳功能在eclipse裏面沒問題,部署到tomcat上面報錯Cant create Cached file? 後來發現tomcat的目錄裏面沒有temp文件夾,導致緩存文件

python通過一個語句分析常用函數概念

完全 1.4 優點 難解 實現 word 開篇 iter 執行 前言 過年也沒完全閑著,每天用一點點時間學點東西,本文為大家介紹幾個python操作的細節,包含all、any、for in等操作,以及介紹我解決問題的思路。 一、開篇 先從我看到的一個簡單的語句開始。 tex

ADB常用命令

rem 退出 log 就會 AD 在屏幕上 幫助 ati str http://blog.163.com/ymguan@yeah/blog/static/14007287220133149477594/ 1. 顯示當前運行的全部模擬器: adb devices 2

hibernate的重要的類接口

重要 單獨 文件中 對象 nsa builds comm open uil Configuration類 該類的對象會自動加載hibernate.cfg.xml文件,同時也可以定義自己的配置文件 sessionFactory接口 由於SessionFactory是重量級

【Linux】比較檔案查詢命令 find-locate-whereis-which

Linux中的檔案查詢命令很多,今天先學習一下find、locate 、whereis、which。 先看一下這幾個命令的主要區別: linux命令中find、locate 、whereis、which均可用來查詢檔案,主要區別有: find是最常用和最強大的查詢命令

淺談類的基礎建構函式

通過例子來介紹下C++類的幾個基礎建構函式。   我們以一個C型別的字串為例: class myString { public: myString(const char* rhs = 0); // 預設(含參)建構函式 myStri

淺談類的基礎構造函數

his 發生 cout tro 構造 spa 默認構造函數 字符 ima 通過例子來介紹下C++類的幾個基礎構造函數。 我們以一個C類型的字符串為例: class myString { public: myString(const char* r

瞭解Ubuntu中的配置檔案profilebash.bashrc

一、profile 使用者登入載入該配置檔案或者說是shell指令碼 二、bash.bashrc 當開啟終端時會載入改配置檔案 注意:這兩個配置檔案都是shell指令碼,也就是說你可以在裡面新增一些自己的風格,比如開啟終端先來個動畫愉悅一下^^    

使用DOS命令sqlite3檢視SQLite資料庫

在模擬器啟動的情況下執行adb shell ,並依次切換知道切換到專案的資料庫資料夾下,然後使用 sqlite3 ***.db 開啟sqlite3工具,執行sql語句即可檢視,博主原本在資料庫中建了一個表為info這裡直接使用了 ,可以看到這是亂碼的這裡是顯示的格式是GBK我們可以修改成u

Testing - 自動化測試的基礎概念

自動化測試框架與模型 一個自動化測試框架就是一個整合體系,在這一體系中包含測試功能的函式庫、測試資料來源、測試物件識別標準,以及種可重用的模組。 自動化測試框架在發展的過程中經歷了幾個階段,模組驅動測試、資料驅動測試、物件驅動測試。 自動化測試模型是自動化測試架構的基礎。 自動化