欢迎进入访问本站!

黑客六大必会命令

国际新闻 2022-05-26 23:38:4435本站超级管理员
听说很多人都想当黑客,整理了 一份黑客必须学习的六个命令给你

一、ping命令

在Windows在控制窗中(Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器),操作ping我们可以看到这个命令的描述。这是一个探测当地计算机和远程计算机之间传输速度的命令。这个命令需要TCP/IP支持协议,ping在返回所需时间之前,计算一条从本地发送到过程的信息,黑客使用此命令决定是否攻击服务器,因为连接速度过快,浪费时间,上网成本过高。






此外,该命令还可以通过域名找到另一个服务器IP地址,我们知道域名只是为浏览网提供的。当我们看到一个好的域名地址时,我们想通过它telnet连接它,你必须知道对方IP这里也要用地址ping命令的。

该命令的基本使用格式可以直接运行ping获得,现在假设目标是

http://www.abc.com/,可以在控制台下输入ping www.abc.com,等待后会得到以下信息:

Pinging www.abc.com [204.202.136.32] with 32 bytes of data:



Reply from 204.202.136.32: bytes=32 time=302ms TTL=240



Reply from 204.202.136.32: bytes=32 time=357ms TTL=240



Reply from 204.202.136.32: bytes=32 time=288ms TTL=240



Reply from 204.202.136.32: bytes=32 time=274ms TTL=240



Ping statistics for 204.202.136.32:



Packets: Sent = 4,Received = 4,Lost = 0 (0% loss),



Approximate round trip times in milli-seconds:



Minimum = 274ms,Maximum = 357ms,Average = 305ms

这意味着:www.abc.com的IP地址是204.202.136.32.向他发送了四次数据包,大小为32字节,每次返回时间为302ms、357ms、288ms、274ms。总的来说,发送的四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305m。



这样黑客了解连接对方服务器的使用时间。此外,该命令还有一些特殊用途,如通过IP服务器地址反查NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a在控制台下输入命令ping -a 211.100.8.其返回结果为:



Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data: Reply from 211.100.8.87: bytes=32 time=96ms TTL=120 Reply from 211.100.8.87: bytes=32 time=110ms TTL=120 Reply from 211.100.8.87: bytes=32 time=110ms TTL=120 Reply from 211.100.8.87: bytes=32 time=109ms TTL=120 Ping statistics for 211.100.8.87:

Packets: Sent = 4,Received = 4,Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 96ms,Maximum = 110ms,Average = 106ms

Linux系列系统返回TTL例如,上述值在240-255之间www.abc.com返回的TTL是240,对方的系统很可能是Linux,第二个目标TTL如果是120,说明它使用的系统可能是Windows。

另外ping还有很多灵活的应用,这里就不介绍了。请单独查阅此命令的相关帮助。

二、net命令

NET命令是许多网络命令的集合Windows ME/NT在/2000内,许多网络功能都是以net命令开始,通过net help详细介绍这些命令:

NET CONFIG 显示系统网络设置



NET DIAG 运行MS的DIAGNOSTICS显示网络的程序DIAGNOSTIC信息



NET HELP 显示帮助信息



NET INIT 不通过绑定加载协议或网卡驱动



NET LOGOFF 断开连接的共享资源



NET LOGON 在WORKGROUP中登陆



NET PASSWORD 更改系统登录密码



NET PRINT 显示或控制打印操作和打印队列



NET START 启动服务,或显示已启动服务的列表



NET STOP 停止网络服务



NET TIME 使计算机的时钟与另一台计算机或域的时间同步



NET USE 连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息



NET VER 显示局域网中使用的网络连接类型和信息



NET VIEW 共享资源列表显示域列表、计算机列表或指定计算机

这些命令在Win95/98支持较少,基本上只有少数是常见的NT或者2000中又元元多上面的介绍,不过大多数对于初学者也没有必要掌握,所以我选择了WindowsME介绍最常用的是NET VIEW和NET USE,通过者两个命令,学习者可以连接网络上开放了远程共享的系统,并且获得资料。

这种远程共享最初是为了方便操作而设计的,但许多网络管理员忽视了它的安全性,因此暴露了许多不应该共享的信息。对于学习者来说,他们很容易在电脑上获得隐私信息。

例如,在控制台下输入net view 202.96.50.可获得24对应IP系统共享目录,然后找到他们的共享文件,当然需要202年.96.50.24系统确实有共享目录。我将在下面的文章中介绍如何找到这些共享系统。

三、telnet和ftp命令

这两个命令可以远程执行系统telnet登陆和ftp两种登录使用的不同协议属于两种不同的网络服务,

ftp它是一种远程文件共享服务,即学习者可以上传和下载自己的数据,但它没有太多的权利,无法在远程计算机上执行上传的文件;

而telnet属于远程登录服务,即可以登录到远程系统并获得解释器权限。有解释意味着有一定的权限,可以是基本的文件操作或控制系统的管理员权限。

四、netstat命令

该程序帮助我们了解网络的整体使用情况。它可以显示当前活动网络连接的详细信息,如协议类型、当前主机和远程连接主机(一个或多个)IP地址及其连接状态等。netstat ?可显示其命令格式和参数说明:

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 参数描述如下:

-a 显示所有主机的端口号;



-e 显示以太网统计信息;



-n 地址和端口以数字表的形式显示;



-p proto 显示特定协议的具体使用信息;



-r 显示本机路由表的内容;



-s 显示每个协议的使用状态(包括TCP、UDP、IP);



interval 重新显示所选状态,每次显示之间的间隔(单位秒)。

netstat命令的主要目的是检测当地系统开放的端口。这样,您可以了解您的系统开放了哪些服务,并初步推断系统是否有木马,因为常见的网络服务开放默认端口不容易被木马占用,

例如:用于FTP(文件传输协议)端口为21;用于TELNET(远程登录协议)端口为23;用于SMTP(邮件传输协议)端口为25;用于DNS(域名服务,即域名与IP转换)端口为53;用于HTTP(超文本传输协议)端口为80;用于POP3(电子邮件接收协议)端口为110;WINDOWS此外,如果系统中还有其他奇怪的到口,则可能使用木马程序。

通过netstat或者netstat -a可以观察开放的端口,如果发现下面的端口,就说明已经有木马程序在系统中存在:

31337号端口是BackOffice木马默认端口;

1999是Yai木马程序;

2140或者3150都是 DEEP THROAT使用木马的端口;

还有NETBUS、冰河或者SUB7等木马程序可以定制端口,所以发现陌生端口必须保持警惕,使用防火墙或病毒检查软件进行检测。

五、tracert命令

该命令的功能是确定数据包到达目的主机的路径,显示数据包的中继节点清晰度和到达时间。tracert命令的格式如下:

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

命令行中的参数-d是要求tracert不分析主机名称,-h是指定搜索到目的地地址的最大轮数,-j其功能是沿主机列表释放源路由,-w设置超时间间隔。

通过tracert可以判断服务器是国内还是国际(网络服务器物理未知不能依靠域名判断),根据路由路可以判断信息从自己的系统到网络,通过大对方服务器,好像从起点到终点站,中间会出现多路标志,我们清楚自己的信息传输路径,可以更清楚地了解网络,攻击服务。

六、winipcfg命令

winipcfg和ipconfig都是用来显示主机的IP协议的配置信息。winipcfg适用于 Windows 95/98,而ipconfig适用于Windows NT。winipcfg如果不使用参数直接运行,将使用它Windows具体信息以窗口的形式显示。这些信息包括:网络适配器的物理地址和主机IP点击其他信息查看主机的相关信息,如:主机名称、子网掩码、默认网关等DNS服务器、节点类型等。网络适配器的物理地址在检测网络错误时非常有用。

ipconfig命令格式如下:

ipconfig [/? | /all | /release [adapter] | /renew

参数说明如下:

无参数使用ipconfig命令可获得以下信息:IP地址、子网掩码、默认网关。ipconfig

/? 显示ipconfig英文说明格式和参数;



/all 显示所有配置信息;



/release 释放指定的适配器(或所有适配器)IP地址(只适用于DHCP);



/renew 更新指定的适配器(或所有适配器)IP地址(只适用于DHCP)。



/all,您可以获得更多信息:主机名称,DNS物理地址、主机、服务器、节点类型、网络适配器IP地址、子网掩码以及默认网关等

最后,小编想说:我是个人python开发工程师,

整理一套最新的python系统学习教程,

如果你想要这些信息,可以关注私信01(免费分享),希望对你有帮助

Copyright © 2018-现在 PbootMoBan All Rights Reserved. 免责声明:网站中图片均来源于网络,如有版权问题请联系删除!

备案号:皖ICP备88888888号 联系方式:admin@pbku.cn