網絡最經典命令行 安全工作者的必殺技

網絡最經典命令行 安全工作者的必殺技

1.最基本，最常用的，測試物理網絡的
ping 192.168.0.8 －t ，參數－t是等待用戶去中斷測試
2.查看DNS、IP、Mac等
A.Win98：winipcfg
B.Win2000以上：Ipconfig/all
C.NSLOOKUP：如查看河北的DNS
C:>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 則將DNS改爲了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.網絡信使
Net send 計算機名/IP　* (廣播) 傳送內容，注意不能跨網段
net stop messenger 停止信使服務，也可以在面板－服務修改
net start messenger 開始信使服務
4.探測對方對方計算機名，所在的組、域及當前用戶名 （追捕的工作原理）
ping －a IP －t ，只顯示NetBios名
nbtstat -a 192.168.10.146 比較全的
5.netstat -a 顯示出你的計算機當前所開放的所有端口
netstat -s -e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等
6.探測arp綁定（動態和靜態）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址
arp -a
7.在代理服務器端
捆綁IP和MAC地址，解決局域網內盜用IP！：
ARP －s 192.168.10.59 00 －50－ff－6c－08－75
解除網卡的IP與MAC地址的綁定：
arp -d 網卡IP
8.在網絡鄰居上隱藏你的計算機
net config server /hidden:yes
net config server /hidden:no 則爲開啓
9.幾個net命令
A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網絡上的計算機上的列表。
比如：查看這個IP上的共享資源，就可以
C:>net view 192.168.10.8
在 192.168.10.8 的共享資源
資源共享名 類型 用途 註釋
--------------------------------------
網站服務 Disk
命令成功完成。
B.查看計算機上的用戶帳號列表 net user
C.查看網絡鏈接 net use
例如：net use z: 192.168.10.8movie 將這個IP的movie共享目錄映射爲本地的Z盤
D.記錄鏈接 net session
例如: C:>net session
計算機 用戶名 客戶類型 打開空閒時間
-------------------------------------------------------------------------------
192.168.10.110 ROME Windows 2000 2195 0 00:03:12
192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。
10.路由跟蹤命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的％
11.關於共享安全的幾個命令
A.查看你機器的共享資源 net share
B.手工刪除共享（可以編個bat文件，開機自運行，把共享都刪了！）
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$後有空格。
C.增加一個共享：
c:net share mymovie=e:downloadsmovie /users:1
mymovie 共享成功。
同時限制鏈接用戶數爲1人。
12.在DOS行下設置靜態IP
A.設置靜態IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地鏈接" static IP地址 mask gateway
B.查看IP設置
interface ip>show address
13.Arp
顯示和修改“地址解析協議 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用於存儲 IP 地址及其經過解析的以太網或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。
語法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
參數
-a [InetAddr] [-N IfaceAddr]
顯示所有接口的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請使用 -N IfaceAddr 參數，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數區分大小寫。
-g [InetAddr] [-N IfaceAddr]
與 -a 相同。
-d InetAddr [IfaceAddr]
刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對於指定的接口，要刪除表中的某項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項，請使用星號 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定接口的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。
/?
在命令提示符顯示幫助。
註釋
InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
物理地址 EtherAddr 由六個字節組成，這些字節用十六進制記數法表示並且用連字符隔開（比如，00-AA-00-4F-2A-9C）。
通過 -s 參數添加的項屬於靜態項，它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議後再啓動，這些項會被刪除。要創建永久的靜態 ARP 緩存項，請在批處理文件中使用適當的 arp 命令並通過“計劃任務程序”在啓動時運行該批處理文件。
只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝爲網絡適配器屬性的組件時，該命令纔可用。
範例
要顯示所有接口的 ARP 緩存表，可鍵入：
arp -a
對於指派的 IP 地址爲 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：
arp -a -N 10.0.0.99
要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項，可鍵入：
arp -s 10.0.0.80 00-AA-00-4F-2A-9C
14.At
計劃在指定時間和日期在計算機上運行命令和程序。at 命令只能在“計劃”服務運行時使用。如果在沒有參數的情況下使用，則 at 列出已計劃的命令。
語法
at [ComputerName] [{[ID] [/delete]　/delete [/yes]}]
at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...]　/next:date[,...]}] command]
參數
computername
指定遠程計算機。如果省略該參數，則 at 計劃本地計算機上的命令和程序。
ID
指定指派給已計劃命令的識別碼。
/delete
取消已計劃的命令。如果省略了 ID，則計算機中所有已計劃的命令將被取消。
/yes
刪除已計劃的事件時，對來自系統的所有詢問都回答“是”。
hours:minutes
指定命令運行的時間。該時間用 24 小時制（即從 00:00 [午夜] 到 23:59）的 小時: 分鐘格式表示。
/interactive
對於在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。
/every:
在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運行 command 命令。
date
指定運行命令的日期。可以指定一週的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗號分隔多個日期項。如果省略了 date，則 at 使用該月的當前日。
/next:
在下一個指定日期（比如，下一個星期四）到來時運行 command。
command
指定要運行的 Windows 命令、程序（.exe 或 .com 文件）或批處理程序（.bat 或 .cmd 文件）。當命令需要路徑作爲參數時，請使用絕對路徑，也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上，請指定服務器和共享名的通用命名協定 (UNC) 符號，而不是遠程驅動器號。
/?
在命令提示符顯示幫助。
註釋
Schtasks 是功能更爲強大的超集命令行計劃工具，它含有 at 命令行工具中的所有功能。對於所有的命令行計劃任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息，請參閱“相關主題”。
使用 at
使用 at 命令時，要求您必須是本地 Administrators 組的成員