DoS命令详解

实验1 熟悉常见的系统命令 【实验目的】 掌握常见的系统命令使用方法。 【知识点】 随着微软Windows操作系统基于图形用户界面应用程序的普及，普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值，而Windows命令行中也提供了一些实用小工具，尤其适用于判断和处理系统网络问。 【实验准备】 1．硬件：装有Windows操作系统的计算机若干，已连入局域网。 2．软件：FTP，Telnet账户。 【注意事项】 无 【实验步骤】 1．从开始菜单里选择“运行”，输入“cmd”，进入命令行环境。 2．在命令行环境下依次测试以下命令。 1) ipconfig命令 它是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。 /all参数显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。 图 基础篇- 1 2) ping命令 它是用来检查网络是否畅通或者网络连接速度的命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。 在命令行模式下输入“ping /h”即可得到ping的命令介绍,其他命令通过在命令名称后空格加”/h”也可得到相关使用帮助。 图 基础篇- 2 示将不间断向目标IP发送数据包，直到我们强迫其停止（Ctrl+C进行终止）。 图 基础篇- 3 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。 图 基础篇- 4 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，定义1次即可。 图 基础篇- 5 这里time=36ms表示从发出数据包到接受到返回数据包所用的时间是36毫秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。 通常利用ping命令可以快速查找网络故障，可以快速判断服务器连接速度。如果目标服务器安全防护性能差且出口带宽窄，也可能被攻击者通过ping进行攻击。 3) nbtstat 命令 该命令使用TCP/IP上的NetBIOS显示统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 进行实验前，需要在“本地连接”属性里“安装”，选择“协议”，确保安装了以下选项： 图 基础篇- 6 -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息。 -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 攻击者当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，增加了攻击者入侵的成功系数。 4) netstat 命令 这是一个用来查看网络状态的命令，操作简便功能强大。 -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。 图 基础篇- 7 这里可以看出本地机器正向远程计算机建立起了SMTP连接和FTP连接。 -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。 5) tracert 命令 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。 图 基础篇- 8 这里说明数据从本地机器传输到10.28.133.1的机器上，中间经过了10.28.132.1作为中转，说明这两台机器是不在同一段局域网内。 6) net 命令 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，首先让我们来看一看它都有那些子命令，键入net /h。 net view 使用此命令查看远程主机的所有共享资源。命令格式：net view \\。 net use 使用此命令建立远程目标到本地计算机的影射。 C:\net use \\192.168.1.99\ipc$ "pass" /user:"admin" C:\Net use z: \\192.168.1.99\C$ "aaa" /user: "bbb" 这里的第一个命令表示与192.168.1.99建立一个IPC$连接，第二个命令表示将192.168.1.99的C盘影射成本机的Z:\盘。建立了IPC$连接并且影射后，就可以从本地机向目标机器拷贝文件了 net start/stop 使用此命令来启动或停止主机上的服务。命令格式：net start 或net stop 。 Net user 使用此命令查看和账户有关的情况，包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。键入不带参数的net user，可以查看所有用户，包括已经禁用的。 net user u1 123 /add 新建一个用户名为u1，密码为123的账户，默认为user组成员。 net user u2 /del 将用户名为u2的用户删除。 net user u3 /active:no 将用户名为u3的用户禁用。 net user u4 /active:yes 激活用户名为u4的用户。 net user u5 查看用户名为u5的用户情况。 net localgroup 使用此命令查看所有和用户组有关的信息和进行相关操作。 net time 使用此命令查看远程主机当前的时间，可以和Windows的

计划

项目进度计划表范例计划下载计划下载计划下载课程教学计划下载

任务命令配合启动程序任务。命令格式：net time \\。 7) at 命令 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（需要Task Schedule是启动状态下）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间执行某个程序和命令。 命令格式：at \\。 8) ftp 命令 ftp是用来与服务器之间进行文件传输的协议，网络上很多服务器都提供ftp服务。在命令行键入ftp，出现ftp的提示符，这时候可以键入help来查看帮助，我们了解几个简单的命令。 先是登陆过程，这就要用到open了，命令格式：open 。一般ftp端口默认是21，可以省略。接着就是输入合法的用户名和密码进行登陆了。 接下来就要介绍具体命令的使用方法了。 dir 跟DOS命令一样，用于查看服务器的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，就可以进行文件上传。 delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 9) telnet 命令 远程登陆命令，它操作简单，熟悉命令行操作，登陆后如同使用自己的机器一样。首先键入telnet，再键入help可以查看帮助信息。 在提示符下键入open ，这时就出现了登陆窗口。 图 基础篇- 9 在安全提示后输入“y”，然后按照提示输入合法的用户名和密码。当验证了用户名和密码后就成功建立了telnet连接，这时候你在远程主机上具有了和此用户一样的权限。 【实验结果】 保证每个命令都能执行成功。 _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________