黑色海岸线论坛 - Powered by Discuz! Board

标题: 网络最经典命令行安全工作者的必杀技 [打印本页]

作者: linfen 时间: 2005-5-20 13:05 标题: 网络最经典命令行安全工作者的必杀技

[这个贴子最后由飞鸟设计在 2005/05/21 06:40am 第 1 次编辑]

1.最基本，最常用的，测试物理网络的
   ping  192.168.0.8  －t  ，参数－t是等待用户去中断测试
2.查看DNS、IP、Mac等
   A.Win98：winipcfg
   B.Win2000以上：Ipconfig/all
   C.NSLOOKUP：如查看河北的DNS
   C:\>nslookup
   Default  Server:  ns.hesjptt.net.cn
   Address:  202.99.160.68
   >server  202.99.41.2  则将DNS改为了41.2
   >  pop.pcpop.com
   Server:  ns.hesjptt.net.cn
   Address:  202.99.160.68
   Non-authoritative  answer:
   Name:  pop.pcpop.com
   Address:  202.99.160.212
   3.网络信使
   Net  send  计算机名/IP　*  (广播)  传送内容，注意不能跨网段
   net  stop  messenger  停止信使服务，也可以在面板－服务修改
   net  start  messenger  开始信使服务
   4.探测对方对方计算机名，所在的组、域及当前用户名  （追捕的工作原理）
   ping  －a  IP  －t  ，只显示NetBios名
   nbtstat  -a  192.168.10.146  比较全的
   5.netstat  -a  显示出你的计算机当前所开放的所有端口
   netstat  -s  -e  比较详细的显示你的网络资料，包括TCP、UDP、ICMP  和  IP的统计等
   6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
   arp  -a
7.在代理服务器端
   捆绑IP和MAC地址，解决局域网内盗用IP！：
   ARP  －s  192.168.10.59  00  －50－ff－6c－08－75
   解除网卡的IP与MAC地址的绑定：
   arp  -d  网卡IP
   8.在网络邻居上隐藏你的计算机
   net  config  server  /hidden:yes
   net  config  server  /hidden:no  则为开启
   9.几个net命令
   A.显示当前工作组服务器列表  net  view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。
   比如：查看这个IP上的共享资源，就可以
   C:\>net  view  192.168.10.8
   在  192.168.10.8  的共享资源
   资源共享名  类型  用途  注释
   --------------------------------------
   网站服务  Disk
   命令成功完成。
   B.查看计算机上的用户帐号列表  net  user
   C.查看网络链接  net  use
   例如：net  use  z:  \192.168.10.8\movie  将这个IP的movie共享目录映射为本地的Z盘
   D.记录链接  net  session
   例如:  C:\>net  session
   计算机  用户名  客户类型  打开空闲时间
   -------------------------------------------------------------------------------
   \192.168.10.110  ROME  Windows  2000  2195  0  00:03:12
   \192.168.10.51  ROME  Windows  2000  2195  0  00:00:39
   命令成功完成。
10.路由跟踪命令
   A.tracert  pop.pcpop.com
   B.pathping  pop.pcpop.com  除了显示路由外，还提供325S的分析，计算丢失包的％
   11.关于共享安全的几个命令
   A.查看你机器的共享资源  net  share
   B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！）
   net  share  c$  /d
   net  share  d$  /d
   net  share  ipc$  /d
   net  share  admin$  /d
   注意$后有空格。
   C.增加一个共享：
   c:\net  share  mymovie=e:\downloads\movie  /users:1
   mymovie  共享成功。
   同时限制链接用户数为1人。
   12.在DOS行下设置静态IP
   A.设置静态IP
   CMD
   netsh
   netsh>int
   interface>ip
   interface  ip>set  add  "本地链接"  static  IP地址  mask  gateway
   B.查看IP设置
   interface  ip>show  address
13.Arp
   显示和修改“地址解析协议  (ARP)”缓存中的项目。ARP  缓存中包含一个或多个表，它们用于存储  IP  地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则  arp  命令将显示帮助信息。
   语法
   arp  [-a  [InetAddr]  [-N  IfaceAddr]]  [-g  [InetAddr]  [-N  IfaceAddr]]  [-d  InetAddr  [IfaceAddr]]  [-s    InetAddr  EtherAddr  [IfaceAddr]]
   参数
   -a  [InetAddr]  [-N  IfaceAddr]
   显示所有接口的当前  ARP  缓存表。要显示指定  IP  地址的  ARP  缓存项，请使用带有  InetAddr  参数的  arp  -a，此处的  InetAddr  代表指定的  IP  地址。要显示指定接口的  ARP  缓存表，请使用  -N  IfaceAddr  参数，此处的  IfaceAddr  代表分配给指定接口的  IP  地址。-N  参数区分大小写。
   -g  [InetAddr]  [-N  IfaceAddr]
   与  -a  相同。
   -d  InetAddr  [IfaceAddr]
   删除指定的  IP  地址项，此处的  InetAddr  代表  IP  地址。对于指定的接口，要删除表中的某项，请使用  IfaceAddr  参数，此处的  IfaceAddr  代表分配给该接口的  IP  地址。要删除所有项，请使用星号  (*)  通配符代替  InetAddr。
   -s  InetAddr  EtherAddr  [IfaceAddr]
   向  ARP  缓存添加可将  IP  地址  InetAddr  解析成物理地址  EtherAddr  的静态项。要向指定接口的表添加静态  ARP  缓存项，请使用  IfaceAddr  参数，此处的  IfaceAddr  代表分配给该接口的  IP  地址。
   /?
   在命令提示符显示帮助。
   注释
   InetAddr  和  IfaceAddr  的  IP  地址用带圆点的十进制记数法表示。
   物理地址  EtherAddr  由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。
   通过  -s  参数添加的项属于静态项，它们不会  ARP  缓存中超时。如果终止  TCP/IP  协议后再启动，这些项会被删除。要创建永久的静态  ARP  缓存项，请在批处理文件中使用适当的  arp  命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议  (TCP/IP)  协议在  网络连接中安装为网络适配器属性的组件时，该命令才可用。
   范例
   要显示所有接口的  ARP  缓存表，可键入：
   arp  -a
   对于指派的  IP  地址为  10.0.0.99  的接口，要显示其  ARP  缓存表，可键入：
   arp  -a  -N  10.0.0.99
   要添加将  IP  地址  10.0.0.80  解析成物理地址  00-AA-00-4F-2A-9C  的静态  ARP  缓存项，可键入：
   arp  -s  10.0.0.80  00-AA-00-4F-2A-9C
   14.At
   计划在指定时间和日期在计算机上运行命令和程序。at  命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则  at  列出已计划的命令。
   语法
   at  [\ComputerName]  [{[ID]  [/delete]　/delete  [/yes]}]
   at  [[\ComputerName]  hours:minutes  [/interactive]  [{/every:date[,...]　/next:date[,...]}]  command]
   参数
   \computername
   指定远程计算机。如果省略该参数，则  at  计划本地计算机上的命令和程序。
   ID
   指定指派给已计划命令的识别码。
   /delete
   取消已计划的命令。如果省略了  ID，则计算机中所有已计划的命令将被取消。
   /yes
   删除已计划的事件时，对来自系统的所有询问都回答“是”。
   hours:minutes
   指定命令运行的时间。该时间用  24  小时制（即从  00:00  [午夜]  到  23:59）的  小时:  分钟格式表示。
   /interactive
   对于在运行  command  时登录的用户,允许  command  与该用户的桌面进行交互。
   /every:
   在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行  command  命令。
   date
   指定运行命令的日期。可以指定一周的某日或多日（即，键入  M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从  1  到31  之间的数字）。用逗号分隔多个日期项。如果省略了  date，则  at  使用该月的当前日。
   /next:
   在下一个指定日期（比如，下一个星期四）到来时运行  command。
   command
   指定要运行的  Windows  命令、程序（.exe  或  .com  文件）或批处理程序（.bat  或  .cmd  文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定  (UNC)  符号，而不是远程驱动器号。
   /?
   在命令提示符显示帮助。
   注释
   Schtasks  是功能更为强大的超集命令行计划工具，它含有  at  命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用  schtasks  来替代  at。有关  schtasks  的详细信息，请参阅“相关主题”。
   使用  at
   使用  at  命令时，要求您必须是本地  Administrators  组的成员。
  :em20:

作者: 坏的刚刚好 时间: 2005-5-20 15:34 标题: 网络最经典命令行安全工作者的必杀技

有的蛮详细的
谁来编辑一下。，

作者: 飞鸟设计 时间: 2005-5-21 06:41 标题: 网络最经典命令行安全工作者的必杀技

OK了，呵呵~~~

作者: 飞鸟设计 时间: 2005-5-21 06:42 标题: 网络最经典命令行安全工作者的必杀技

恩，还不错，给个精！
期待楼主以后为黑海带来更多更好更优质的帖子哦！：）

作者: 所谓伊人 时间: 2005-5-21 16:41 标题: 网络最经典命令行安全工作者的必杀技

恩，都是最基础、最适用的命令
楼主辛苦了

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)