建立IPC空连接
net use ipipc$ "password" /user:username 例如:与IP为192.168.0.1 ,用户名为admin,密码为12345的机器建立IPC连接 net use 192.168.0.1ipc$ "12345" /user:admin (如果密码为空,则可以使用“”表示空密码)
删除IPC连接
net use ipipc$ /del 例如:删除上面建立的IPC连接 net use 192.168.0.1ipc$ /del
启动关闭服务
启动:net start servicename (IIS服务:w3svc) 关闭:net stop servicename
启动关闭共享
启动:net share sharename
如果是开放和删除IPC$共享
开放:net share ipc$ 删除:net share ipc$ /del
使用net share 命令查看共享
C:Usersldxia>net share
共享名 资源 注解
C$ C: 默认共享
D$ D: 默认共享
E$ E: 默认共享
F$ F: 默认共享
IPC$ 远程 IPC
ADMIN$ C:Windows 远程管理
Users C:Users
命令成功完成。
映射磁盘和删除映射磁盘
映射:net use drivername ipdriver$ 删除映射:net use drivername/del
如果和受侵者建立IPC共享后,可以执行:net use z:192.168.0.1c$ 作用是将受侵者系统开放的默认共享C盘映射为自己的本地磁盘Z 上述执行的前提: 1)、必须建立起IPC连接 2)、本地磁盘必须是不存在的
删除上述磁盘映射:net use z: /del
查看远程系统的时间
net time ip 此命令目的是为了用at命令添加任务计划
添加/删除用户
添加:net user username password /add
删除:net user username /del
修改用户的组
net localgroup administrators juntuan /add
删除用户的组
net localgroup administrators juntuan /del
激活被禁用的guest账号
激活:net user guest /active:yes
禁用:net user guest /active:no
2、远程登录命令telnet
使用方式:telnet IP port
默认端口:23
telnet访问23端口的前提是:23端口开放,并且不使用NTLM验证
NTLM简介
NTLM是NT LAN Manager的缩写
NTLM凭证由域名、用户名及在最初登录时所输入的加密口令所组成。
NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。
NTLM工作原理图
Windows上设置NTLM操作示意图
3、文件传输命令ftp
FTP是一种文件传输命令,实现2台机器之间进行文件传输功能,可以上传或者下载
通过处理ASCII文本文件交互地或批处理模式使用FTP进行传输
用法: ftp [-v] [-d] [-i] [-n] [-g] [-s:FileName] [-a] [-w:WindowsSize] [-A] [Host]
其中
-v : 禁止显示FTP服务器响应
-d : 启用调试、显示在FTP客户端和FTP服务器之间传递的所有命令
-i : 传送多个文件时禁用交互提示
-g : 禁用文件名组合
-s : filename。指定包含FTP命令的文本文件,这些命令在启动FTP后自动运行 ,该参数不允许带有空格,使用该参数而不是重定向。
-a : 指定绑定FTP数据连接时可以使用任何本地接口
-w : windowsize。指定传输缓冲的大小。默认窗口大小为4096字节。
-A : 匿名登录到FTP服务器。
下载命令:get/gets
上传命令:put/puts
断开连接:disconnect
退出FTP:bye 或者 quit
4、添加任务计划命令 at
用法:
at [computername] [ [id] [/DELETE] | /DELETE [/YES] ]
at [computername] time [/INTERACTIVE] [/EVERY:date[,...] | /NEXT:date[,...] ] "command"
注意事项:
1)、使用at命令必须依赖于主机开放了Task Scheduler服务
2)、必须是Administrators 组的成员
5、查看修改文件夹权限命令cacls
用法: cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...] ] [/P user:perm [...]] [/D user [...]]
其中:
filename:显示ACL
/T: 更改当前目录及其所有子目录中指定文件的ACL
/E: 编辑ACL而不替换
/C: 在出现拒绝访问错误时继续
/G user:perm 。赋予指定用户访问权限,perm 可以是: R--读取 W--写入 C--更改(写入) F--完全控制
/R user: 撤销指定用户的访问权限(仅在与/E一起使用时合法)
/P user:perm : 替换指定用户的访问权限,perm 可以是: N--无 R--读取 W--写入 C--更改(写入) F--完全控制
/D user : 拒绝指定用户的访问
6、回显命令echo
echo hacked by netkey > index.html 使用echo后,>前的字符覆盖到文件index.html
echo hacked by netkey >> index.html 使用echo后,>>前的字符追加到文件index.html
注意:windows中的转义字符为 ^,例如:如果写入文件中的内容包含 >、<、' 等特殊符号时,都要加 ^ 转义
7、命令行下的注册表操作
所有程序启动方式和服务启动类型都可通过注册表中的键值来控制
注册表的常用操作
将netkey.reg导入到注册表中
regedit /s netkey.reg
将注册表中的某些项值导出
regedit /e filename.reg regpath
例如"
regedit /e shy.reg HKEY_LOCAL_MACHINESoftwareMicrosoft
8、查看当前系统用户情况 query
用法: query {PROCESS | SESSION | TERMSERVER | USER }
C:Usersxxxx>query user
用户名 会话名 ID 状态 空闲时间 登录时间
>xxxx console 2 运行中 无 2020/10/22 21:39
C:Usersxxxx>query session
会话名 用户名 ID 状态 类型 设备
services 0 断开
>console xxxx 2 运行中
9、终止会话命令 logoff
用法: logoff [sessionname | sessionid ] [/SERVER:servername] [/V]
其中sessionname 和 sessionid 可以通过query命令查到,例如:logoff console
10、物理网络查看命令 ping
用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] [-k computer-list] [-w timeout] destination-list
其中:
-t:ping指定的计算机直到中断
-a:将地址解析为计算机名
-n count:发送count指定的ECHO数据包数,默认值为4e
-l length:发送包含由length指定的数据值的ECHO数据包,默认为32字节,最大值是65527
-f:在数据中发送”不要分段“标志。数据包不会被路由上的网关分段。
-I ttl:将”生存时间“字段设置为ttl指定的值
-v tos:将”服务类型“字段设置为x275指定的值
-r count:在”记录路由“字段中记录传出和返回数据包的路由。count可以指定最少1台,最多9台。
-s count:指定count指定的跃点数的时间戳
-j computer-list:利用computer-list指定的计算机列表路由数据包
-k computer-list:利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分离(路由严格源)IP允许的最大数目为9
-w timeout:指定超时间隔,单位为ms
destination-list:指定要ping的远程计算机
注意:有时候可以用过ttl值判断出主机操作系统,Windows主机的TTL值一般在128左右,*nix的一般在250左右。但是可能判断不准,一是因为ttl可以手动修改,二是因为主机屏蔽了,无返回ttl值。
11、网络配置查看命令 ipconfig
使用 ipconfig /all 命令可以方便地查看网卡的MAC地址、主机的网络设置等
C:Usersxxxx>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : xxxx-PC
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-E2-BB-82
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::7c79:77ab:4d22:432%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.56.80(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.56.2
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-26-66-86-59-00-0C-29-E2-BB-82
DNS 服务器 . . . . . . . . . . . : 192.168.56.2
8.8.8.8
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{75271567-3535-49C3-A112-B414A8771E3A}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
12、查看通信路由命令 tracert
用法:tracert [-d] [-h maxinum_hops] [-j computer-list] [-w timeout] target_name
其中:
-d:指定不将地址解析为计算机名
-h maximum_hops:指定搜索目标得最大跃点数
-j computer-list:指定沿computer-list的稀疏源路由
-w timeout :每次应答等待timeout指定的微秒数
target_name:目标计算机的名称
13、DNS查看 nslookup
用法:直接查询域名对应的IP地址,包含A记录和CNAME记录
A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
C:Usersxxxx>nslookup www.baidu.com
服务器: UnKnown
Address: 192.168.56.2
非权威应答:
名称: www.a.shifen.com
Addresses: 220.181.38.150
220.181.38.149
Aliases: www.baidu.com
14、地址解析 arp
功能:显示和修改地址解析协议ARP 缓存中的项目
ARP缓存:包含一个或多个表,用于存储IP地址及其经过解析的以太网或令牌环物理地址MAC。
用法:arp -a [InetAddr] [-N ifaceAddr] [-d InetAddr] [ifaceAddr] [-s InetAddr] EtherAddr [IfaceAddr]
C:Usersxxxx>arp -a
接口: 192.168.56.80 --- 0xb
Internet 地址 物理地址 类型
192.168.56.1 00-50-56-c0-00-08 动态
192.168.56.2 00-50-56-fc-b7-e8 动态
192.168.56.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
-a [InetAddr] [-N ifaceAddr]:显示所有接口的当前ARP缓存表;如果查看指定IP地址的ARP信息,用InetAddr参数,表示IP地址;如果存在多网卡,查看指定网卡上的ARP,用-N ifaceAddr 参数指定网卡上的IP地址,-N大写
-d InetAddr [IfaceAddr]:删除指定的IP地址项。
-s [InetAddr EtherAddr] [IfaceAddr] :向ARP缓存表添加可将IP地址解析成物理地址的静态项
示例:
显示所有接口的ARP缓存表: arp -a
显示指定IP地址10.0.0.99的ARP缓存表:arp -a -N 10.0.0.99
添加IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的ARP缓存项:arp -s 10.0.0.80 00-AA-00-4F-2A-9C
15、netstat命令
功能:显示协议统计和当前的TCP/IP网络连接。前提是安装了TCP/IP协议。
用法:
netstat [-a] [-e] [-n] [-s] [-o] [-r] [interval]
-a:显示所有连接和侦听端口。
-e:显示以太网统计。
-n:以数字格式显示地址和端口号。
-s:显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。
-o:显示拥有的与每个连接关联的进程 ID。
-r:显示路由表的内容
interval:重新显示选定的统计,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计。如果省略,则 netstat将打印当前的配置信息一次。
16、route命令
功能:控制网络路由表。
用法:route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
-f:清除所有网关入口的路由表。
-p:与add一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重启时不保留路由。与print一起使用时,显示已注册的持久路由列表。
command:指定操作命令:print--打印路由 add--添加路由 delete--删除路由 change--更改现存路由
destination:指定发送command的目的计算机
mask subnetmask:指定与该路由条目关联的子网掩码,如果没有指定,默认使用255.255.255.255
gateway:指定网关。名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中引用的destination或gateway使用的符号名称。如果使用print或delete命令,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric:指派整数跃点数(1-9999),在计算最快速、最可靠、最便宜路由时使用。