电脑高手常用命令.docx
- 文档编号:8687645
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:15
- 大小:24.21KB
电脑高手常用命令.docx
《电脑高手常用命令.docx》由会员分享,可在线阅读,更多相关《电脑高手常用命令.docx(15页珍藏版)》请在冰豆网上搜索。
电脑高手常用命令
1、ipconfig命令:
ipconfig命令应该是最最基础的命令了,主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。
它的主要参数有:
all:
显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
renewall:
更新全部适配器的通信配置情况,所有测试重新开始。
releaseall:
释放全部适配器的通信配置情况。
renewn:
更新第n号适配器的通信配置情况,所有测试重新开始。
例如:
C:
\>ipconfig
WindowsIPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
IPAddress............:
192.168.0.14
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.1
二、Net命令:
Net命令主要是在windowsNT平台中完成一些网络工作,它的功能非常强大,可以这么说如果你想学习windows平台下的网络安全,必须熟悉使用该命令。
该命令的语法很多,功能强大,我们只是介绍一些简单常用的。
1.建立IPC连接:
只要你拥有某IP的用户名和密码,那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator,密码是123456。
假设对方IP为192.168.0.1
netuse\\192.168.0.1\ipc$"123456"/user:
"administrator"
一般会显示如下信息:
C:
\>netuse\\192.168.0.1\ipc$"123456"/user:
"administrator"
命令成功完成。
退出的命令是:
netuse\\192.168.0.1\ipc$/del
一般执行后会显示如下信息:
C:
\>netuse\\192.168.0.1\ipc$/del
\\192.168.0.1\ipc$已经删除。
当然你也可以建立一个空的IPC连接,也就是我们常说的空连接,也就是不需要用户名和密码的IPC连接,一般建立这类连接后就可以获取对方的很多系统信息,比如用户名,共享资源等。
建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如我们要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:
netuse\\192.168.0.39\ipc$""/user""
如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
2.打开服务:
如果想打开自己的一些服务,那么就可以使用netstart命令,例如:
netstarttelnet
就可以打开Telnet服务了。
一般有如下信息显示:
C:
\>netstarttelnet
Telnet服务正在启动.
Telnet服务已经启动成功。
C:
\>
3.关闭服务:
关闭服务使用netstop命令,例如:
netstoptenet//就可以关闭Telnet服务啦
一般执行后,有如下信息:
C:
\>netstoptelnet
Telnet服务正在停止.
Telnet服务已成功停止。
C:
\>
4.建立用户:
必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。
(输入命令时要注意空格)
我们添加一个hacker的用户密码为lovehacker:
netuserhackerlovehacker/add
只要显示命令成功,那么我们可以把他加入Administrator组(管理员组)了:
netlocalgroupAdministratorshacker/add
5.激活用户/停止用户:
Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?
可以使用netuser命令:
netuserguest/active:
yes
如果我们想停止一个活动用户,比如停止Guest用户:
netuserguest/active:
no
6.显示网络资源共享状况
netview,可以显示网络资源共享状况,比如执行netview\\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空的IPC连接,也就是不需要用户名和密码的IPC连接。
(上面的IPC连接有讲到,请仔细阅读)例如:
C:
\>netview\\192.168.0.39
在\\192.168.0.39的共享资源
共享名类型使用为注释
--------------------------------------------------------
ftprootDisk
webrootDisk
命令成功完成。
7.发送网络消息:
使用netsend命令可以给局域网/广域网发送一条消息,格式为:
netsendIP地址“消息内容“,如:
netsend192.168.0.1"这是netsend发送的消息!
"
那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口,里面显示了你发送的消息,当然如果对方关闭了Messenger服务的话,这条消息是不会显示的,如果你不想收到该类消息,也可以在服务中把Messenger服务关闭。
三、At命令:
1.本地AT命令:
at命令是一个计划任务命令,和我们windows中的计划任务效果是一样的,但是它是通过命令的方式。
一般我们可以在本机上直接使用at命令来运行一些已经存在的程序,比如现在是19:
58,我们想在20:
00的时候运行cmd.exe打开:
at20:
00c:
\winnt\system32\cmd.exe
那么就会显示“新加了一项作业,其作业ID=1",然后在执行"at"命令就可以看见以下信息:
状态ID日期时间命令行
-----------------------------------------------------------------------
1今天下午20:
00cmd.exe
那么在20:
00就会打开一的cmd的窗口。
如果想取消计划任务的话,可以使用以下命令:
atID号/del,ID号就是上面显示的ID-->1,那么如果我们要取消ID为1的计划任务,就可以执行下面的命令:
at1/del
如果对该命令有不熟悉的的地方,可以使用at/?
命令来查看它的帮助。
2.远程AT命令:
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器,你首先要得到对方的时间,
nettime\\127.0.0.1
将会返回一个时间,这里假设时间为12:
1,现在需要新建一个作业,其ID=1:
at\\127.0.0.112:
3c:
\winnt\system32nc.exe
后面的路径是要运行的程序在对方磁盘的目录,这个要搞清楚。
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上。
四、Telnet命令:
Telnet命令是一个远程登陆的命令,就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器,来达到像本地计算机管理远程计算机。
该命令格式:
telnet远程主机IP端口
例如:
telnet192.168.0.123
如果我们不输入端口,则默认为23端口。
一般登陆后,对方远程终端服务就会要求你输入用户名和密码,正确就让你登陆。
一般出现如下消息:
WelcometoMicrosoftTelnetService
login:
root
password:
******
如果登陆成功后将出现如下信息:
*===========================================
WelcometoMicrosoftTelnetServer.
*===========================================
C:
\DocumentsandSettings\root>
那么代表你通过telnet到了对方的系统,就可以做在你用户权限内的所有事情啦!
五、FTP命令:
FTP命令是一个文件传输的命令,该命令可以在两台互联的机器之间传送文件,这跟我们常用的FTP软件是一样的,但是我们的软件一般都是GUI(可视)界面的,但它是命令类型的。
FTP命令主要是在网上进行文件的传输,它的子命令非常多,我们挑一些主要的来讲。
一般在命令提示符下输入FTP后,就打开如下界面:
C:
\>ftp
ftp>
那么我们输入的命令都是在"ftp>"后面的,也就是说我们输入ftp命令后,那么我们就进入了FTP的平台,所有的操作都是基于FTP上的。
假如我们要打开一台网络上已经开了FTP服务的服务器,那么我们就可以登陆到该服务器,然后上传/下载文件,有时候我们的权限是只能下载,那么我们就不能上传,这具体要看你有的权限。
假如我们要打开一个FTP服务器,那么我们就可以在FTP平台下输入:
open主机IP端口
例如:
ftp>open192.168.0.3921,那么就会显示下面的效果:
C:
\>ftp
ftp>open192.168.0.39
Connectedto192.168.0.39.
220Serv-UFTPServerv4.2forWinSockready...
User(192.168.0.39:
(none)):
到这里就需要我们输入用户名,如果是对方的服务器是支持匿名的,那么我们就可以输入像ftp之类的用户,如:
User(192.168.0.39:
(none)):
ftp
331Usernameokay,pleasesendcompleteE-mailaddressaspassword.
Password:
密码也是输入ftp,那么就会显示登陆成功,如下:
Password:
***
230-(欢迎你来到FTP192.168.0.39服务器!
)
230Userloggedin,proceed.
ftp>
显示230就代表代表登陆成功,如果显示别的,比如530,那么就是用户名或密码错误,登陆失败。
登陆后就可以使用一些命令,包括上传/下载,执行外部命令等。
要获得FTP的所有命令,可以键入help命令,它所有命令列表如下:
ftp>help
Commandsmaybeabbreviated.Commandsare:
!
deleteliteralpromptsend
?
debugsputstatus
appenddirmdeletepwdtrace
asciidisconnectmdirquittype
bellgetmgetquoteser
binaryglobmkdirrecvverbose
byehashmlsremotehelp
cdhelpmputrename
closelcdopenrmdir
我们把常用的命令解释一下:
1.!
:
执行一个非FTP平台下的外部命令,如:
!
cls,那么将清除屏幕。
2.delete:
删除一个文件,比如在你的当前FTP根目录下有一个dir1.txt的文件,你需要删除它,就输入deletedir1.txt。
3.ls:
列出现在有的文件列表,该命令是Unix/Linux下的一个命令,主要是列出该目录下的文件,而不管文件夹
4.put:
从本地计算机上传一个文件到FTP服务器上,例如:
putcmd.exe,那么就会把当前目录下有的cmd.exe传的FTP服务器5.上的当前目录,该命令是最常用的。
6.ascii:
该命令可以使上传的文件是按照ASCII码来传输的。
7.get:
该命令也比较常用,也是把对方FTP服务器上的文件下载到自己的当前目录。
如:
getcmd.exe,就会把FTP服务器上的
8.cmd.exe文件下载到当前目录。
9.mdelete/rmdir:
删除一个目录/文件夹,比如:
mdeletea,那么该文件夹将被删除。
10.pwd:
显示当前所处在FTP的那个目录下,相当于显示当前路径。
例如:
ftp>pwd
257"/SOFTWARE/safe_tools"iscurrentdirectory.
11.quit/bye:
结束当前的FTP连接,并且退出FTP。
12.type:
设定文件传输类型,类型有:
[ascii|binary|image|tenex],如果你是传文本文件之类的就使用ascii码,如果是应用程序的话,就使用binary,如果是图片就使用image。
FTP默认的是ascii码,如果你要传应用程序,就要使用binary。
例如我们要上传一个lk.exe的文件,那么我们先设置传输模式为binary,然后再上传,如:
ftp>typebinary
200TypesettoI.
ftp>putlk.exe
200PORTCommandsuccessful.
150OpeningBINARYmodedataconnectionforlk.exe.
226Transfercomplete.
ftp:
3800bytessentin0.01Seconds380.00Kbytes/sec.
ftp>
13.mget:
同时下载多个文件。
14.mput:
同时上传多个文件。
15.user:
向远程主机器表示自己的身份,如:
ftp>user
Username:
ftp
331Usernameokay,pleasesendcompleteE-mailaddressaspassword.
Password:
***
230Userloggedin,proceed.
16.cd:
切换目录,进入一个目录使用cd目录,退到上一个层目录使用cd..(注意中间有一个空格),该命令比较常用。
17.help/?
:
显示帮助,主要是显示在FTP下可以用的命令。
18.rename:
重命名,给文件重新命名。
19.close:
关闭当前的FTP连接,但是不退出FTP,和quit/bye命令不一样。
如:
ftp>clos
221Goodbye!
ftp>
20.open打开一个FTP连接。
如:
ftp>open192.168.0.39
Connectedto192.168.0.39.
220Serv-UFTPServerv4.2forWinSockready...
User(192.168.0.39:
(none)):
FTP中比较常用的命令就这些,当然还设计一些别的命令,而且也要因不同的FTP服务器支持的命令不一样而定,所以如果碰到实际应用中不同,请参考相关的资料。
六、ping命令:
ping命令是一个在网络中非常重要的并且常用的命令,主要是用来测试网络是否连通。
该命令通过发送一个ICMP(网络控制消息协议)包的回应来看是否和对方连通,一般我们用来测试目标主机是否可以连接,或者可以通过TTL值来判断对方的操作系统的版本。
比如你想测试你和IP地址为192.168.0.1的机器是否连通,那么就可以使用这个命令:
ping192.168.0.1,那么如果连通就会有如下返回:
C:
\>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<1msTTL=128
Replyfrom192.168.0.1:
bytes=32time<1msTTL=128
Replyfrom192.168.0.1:
bytes=32time<1msTTL=128
Replyfrom192.168.0.1:
bytes=32time<1msTTL=128
Pingstatisticsfor192.168.0.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
如果不连通的话,就会返回超时:
C:
\>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor192.168.0.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
那么就证明你和该计算机的网络不通,也许是对方没有上网,或者装了防火墙。
在局域网中,如果是同一个工作组的机器,你可以通过ping对方的机器名称获得对方的IP地址,如:
C:
\>pinghysw
Pinginghysw[192.168.0.14]with32bytesofdata:
Replyfrom192.168.0.14:
bytes=32time<1msTTL=64
Replyfrom192.168.0.14:
bytes=32time<1msTTL=64
Replyfrom192.168.0.14:
bytes=32time<1msTTL=64
Replyfrom192.168.0.14:
bytes=32time<1msTTL=64
Pingstatisticsfor192.168.0.14:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
在ping里面还有一个-t参数,是可以不间断的向一个机器发送包,使用-l包大小参数还能设定发送包的最大值,这样差不多句有了DoS的功能了,也就是在黑客技术中的洪水攻击,最大值为65500。
如:
C:
\>ping192.168.0.1-t-l65500
Pinging192.168.0.1with65500bytesofdata:
Replyfrom192.168.0.1:
bytes=65500time=14msTTL=128
Replyfrom192.168.0.1:
bytes=65500time=13msTTL=128
Replyfrom192.168.0.1:
bytes=65500time=14msTTL=128
Replyfrom192.168.0.1:
bytes=65500time=13msTTL=128
Replyfrom192.168.0.1:
bytes=65500time=14msTTL=128
Replyfrom192.168.0.1:
bytes=65500time=14msTTL=128
Pingstatisticsfor192.168.0.1:
Packets:
Sent=6,Received=6,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=13ms,Maximum=14ms,Average=13ms
Control-C
^C
C:
\>
因为加了-t参数,ping命令本身是不会停止的,于是我们就可以使用Ctrl+C来终止该命令。
ping命令还有一些别的参数,请自己参考帮助。
七、netstat命令:
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。
这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。
netstat的参数有:
-a显示所有socket,包括正在监听的。
-c每隔1秒就重新显示一遍,直到用户中断它。
-i显示所有网络接口的信息,格式同“ifconfig-e”。
-n以网络IP地址代替名称,显示出网络连接情形。
-r显示核心路由表,格式同“route-e”。
-t显示TCP协议的连接情况。
-u显示UDP协议的连接情况。
-v显示正在进行的工作。
我们一般常用的参数有-a,-n。
使用-a参数可以显示本机正在监听的端口,包括TCP/UDP两种协议的端口,一般这样我们可以查看本机器的监听状况,可以查看是不是有后门工具在工作等。
例如:
C:
\>netstat-a
ActiveConnections
ProtoLocalAddressForeignAddressState
TCPhysw:
echohysw:
0LISTENING
TCPhysw:
discardhysw:
0LISTENING
TCPhysw:
daytimehysw:
0LISTENING
TCPhysw:
qotdhysw:
0LISTENING
TCPhysw:
chargenhysw:
0LISTENING
TCPhysw:
epmaphysw:
0LISTENING
TCPhysw:
microsoft-dshysw:
0LISTENING
TCPhysw:
1025hysw:
0LISTENING
TCPhysw:
2103hysw:
0LISTENING
TCPhysw:
2105hysw:
0LISTENING
TCPhysw:
2107hysw:
0LISTENING
TCPhysw:
3306hysw:
0LISTENING
TCPhysw:
1034localhost:
3306ESTABLISHED
TCPhysw:
3306localhost:
1034ESTABLISHED
TCPhysw:
netbios-ssnhysw:
0LISTENING
UDPhysw:
echo*:
*
UDPhysw:
discard*:
*
UDPhy
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电脑高手 常用命令