常用命令使用实训手册.docx
《常用命令使用实训手册.docx》由会员分享,可在线阅读,更多相关《常用命令使用实训手册.docx(11页珍藏版)》请在冰豆网上搜索。
常用命令使用实训手册
实训十常用网络命令的使用
一、实训目的
掌握基础网络命令的用法
二、实训工具
Ping、Net、SC、Telnet等网络命令
三、实训步骤
1、Ping是一个测试网络连通性的命令,比如:
你不知道是否可以连接某台主机,那你可以用ping命令来测试一下。
例如ping125.217.112.159
如果返回以下结果就表示跟这台主机是连通的。
命令参数:
bytes=32是向目标主机发送32字节的数据包;
time<1ms对方主机的响应是小于1毫秒(说明速度比较快)
TTL=128数据包最大存活时间(指定数据报被路由器丢弃之前允许通过的网段数量。
TTL是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。
转发IP数据包时,要求路由器至少将TTL减小1。
也就是说这个可以过128个路由)
若返回下图结果则表示不能够连通。
还有一种情况就是网关有问题的话,会出现以下提示,见下图
我们也可以用ping/?
来看一下帮助
这几个是常用参数:
“-l[空格]数据包大小”;
“-n发送数据次数”;
“-t”指一直ping。
(注:
数据包最大值是65536字节)
2、ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址
ipconfig可用参数“/all”显示全部配置信息
3、Netuse命令
直接使用netuse命令,显示当前系统建立的所有连接
Netuse\\ip\ipc$“密码”/user:
用户名,建立到某个IP地址的IPC连接(IPC$默认共享连接即为所谓的IPC默认共享漏洞),如果密码为空则建立的为空连接(权限很低,而且server系统不允许建立空连接)。
Netusez:
\\ip\c$“密码”/user:
用户名,将对方的某个盘符映射到本地磁盘,这样我们就可以像本地磁盘一样操作他人的磁盘,其中‘z:
’是本地没有启用的任意一个盘符号。
命令成功后可以看到资源管理器位置会多出一个Z盘的图标,即为对方C盘的映射。
不过要注意此命令在对方没有开启lanmanserver服务或者有防火墙的情况下是不会成功的。
要删除此映射使用命令:
netusez:
/del即可。
默认共享的开启也是一个比较严重的网络安全漏洞,当用户存在空口令或者弱口令的时候,他人就可以通过默认共享非常简单的得到系统文件,所以在不是很必要的情况下都可以删除类似的默认共享。
比如:
netsharec$/del即可删除C$的默认共享,以此类推可以删除所有的默认共享。
4、netviewip查看对方主机的共享文件,以$结尾的默认共享是不显示的,如C$、D$等都是不显示的。
5、nettime\\ip查看远程计算机上的时间,这个命令是非常必要的,特别是当我们需要在远程主机上运行作业计划的时候,必须首先知道对方的系统时间。
6、netuser查看用户账户信息
Netuser帐户名,查看帐户的属性
netuser用户名 密码 /add建立用户
netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意:
administrator后加s用复数,表示administrator用户组。
netuserguest/active:
yes激活guest用户
netuserguest12345用guest用户登陆后用将密码改为12345
6、at命令:
at命令来安排命令、脚本或程序在指定的日期和时间运行。
也可以使用此命令查看现有的计划任务。
利用记事本建立测试用户,并添加到administrators组
将该文件另存为add.bat
利用at命令将c:
\add.bat批处理文件添加到计划任务,设置在18:
33分运行
7、netstart查看开启了哪些服务,如果发现里面有某个服务不是自己开启的,那么可能就是一个被入侵的症状。
netstart服务名 开启服务;(如:
netstarttlntsvr,netstartschedule)
netstop服务名停止某服务
8、sc命令,变更服务的启动类型.(windows2000系统中没有sc程序,可以从XP系统当中拷贝后放在c:
\windows\system32当中即可)
netstart开启的服务必须是启动类型为“自动”状态的才能开启,而如果本身状态为“手动”或者“已禁用”状态是不能直接使用此命令的,此时需要使用sc命令。
Sc\\ipqc服务名查看服务状态,如scqctlntsvr查看telnet服务状态。
(注意下图的几个重点参数:
start_type:
DISABLED表示为‘已禁用’状态,DEMAND_START表示为‘手动’状态,AUTO_START表示为‘自动’状态。
)
Sc\\ipconfig服务名start=auto,将服务的启动类型改为自动。
9、netstat查看开启了哪些端口,这也是一个很有用的命令,可以方便的查看自己所开启的端口以便发现异常端口信息。
10、其他命令
shutdown/参数关闭或重启本地或远程主机。
参数说明:
/S关闭主机,/R重启主机,/T数字设定延时的时间,范围0~180秒之间,/A取消关机,/m\\ip指定远程主机.
telnet\\ip端口号,远程登录服务器,默认端口号23.
11、开启远程桌面
由于工作的需要与方便,经常通过windows计算机的远程桌面连接来管理远程计算机和入侵渗透测试控制服务器。
一般的打开方式很简单,操作步骤如下:
右键"我的电脑"属性->选中远程->将"远程桌面"下的"允许用户连接到此计算机"?
选项前的框选中,应用后确定。
点击开始后选择运行->输入mstsc命令并确定,输入IP地址,用户名和密码就可以进行远程操作了。
当然这是开启3389端口比较正规的方法,今天无意间上网又学到一个方法,可以很隐蔽的通过命令行来开启3389端口,因为远程桌面服务是microsoft自带的服务,杀毒软件不会查杀,所以当做后门来用就非常方便了,而入侵一般都是通过命令行下来完成,前面的方法是在图形下,显然不方便,在命令行下输入:
regdelete"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"/F
regadd"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"/vfDenyTSConnections/tREG_DWORD/d0
这样开启远程桌面服务后,你会发现"我的电脑"属性->选中远程->将"远程桌面"下的"允许用户连接到此计算机"变成灰色的了。
不能修改了。
这时可以去在运行中输入gpedit.msc,若NTFS分区要有administrators的权限,依次展开本地计算策略---->计算机配置---->管理模板---->Windows组件---->终端服务双击允许用户使用终端服务远程连接,把已启动改成未配制。
你应该是把这个改了,再改回已启动允许用户远程连接到此计算机前面的那个勾就不会是灰色的了
REGADDKeyName[/vValueName|/ve][/tType][/sSeparator][/dData][/f]
KeyName[\\Machine\]FullKey
远程机器的机器名-忽略默认到当前机器。
远程机器上只有HKLM和HKU。
FullKeyROOTKEY\SubKey
ROOTKEY[HKLM|HKCU|HKCR|HKU|HKCC]
SubKey所选ROOTKEY下注册表项的完整名
/v所选项之下要添加的值名
/ve为注册表项添加空白值名<无名称>
/tRegKey数据类型
[REG_SZ|REG_MULTI_SZ|REG_DWORD_BIG_ENDIAN|
REG_DWORD|REG_BINARY|REG_DWORD_LITTLE_ENDIAN|
REG_NONE|REG_EXPAND_SZ]
如果忽略,则采用REG_SZ
/s指定一个在REG_MULTI_SZ数据字符串中
用作分隔符的字符
如果忽略,则将"\0"用作分隔符
/d要分配给添加的注册表ValueName的数据
/f不用提示就强行改写现有注册表项
四、实训任务
(1)利用上面的命令组合,在服务器端建立以自己学号为名和密码的账号。
(2)远程开启telnet服务,并远程登录后开启远程桌面。
升级会员 