统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
进行实验前,需要在“本地连接”属性里“安装”,选择“协议”,确保安装了以下选项:
图 基础篇- 6
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
攻击者当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,增加了攻击者入侵的成功系数。
4) netstat 命令
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
图 基础篇- 7
这里可以看出本地机器正向远程计算机建立起了SMTP连接和FTP连接。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
5) tracert 命令
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
图 基础篇- 8
这里说明数据从本地机器传输到10.28.133.1的机器上,中间经过了10.28.132.1作为中转,说明这两台机器是不在同一段局域网内。
6) net 命令
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,首先让我们来看一看它都有那些子命令,键入net /h。
net view
使用此命令查看远程主机的所有共享资源。命令格式:net view \\。
net use
使用此命令建立远程目标到本地计算机的影射。
C:\net use \\192.168.1.99\ipc$ "pass" /user:"admin"
C:\Net use z: \\192.168.1.99\C$ "aaa" /user: "bbb"
这里的第一个命令表示与192.168.1.99建立一个IPC$连接,第二个命令表示将192.168.1.99的C盘影射成本机的Z:\盘。建立了IPC$连接并且影射后,就可以从本地机向目标机器拷贝文件了
net start/stop
使用此命令来启动或停止主机上的服务。命令格式:net start 或net stop 。
Net user
使用此命令查看和账户有关的情况,包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。键入不带参数的net user,可以查看所有用户,包括已经禁用的。
net user u1 123 /add
新建一个用户名为u1,密码为123的账户,默认为user组成员。
net user u2 /del
将用户名为u2的用户删除。
net user u3 /active:no
将用户名为u3的用户禁用。
net user u4 /active:yes
激活用户名为u4的用户。
net user u5
查看用户名为u5的用户情况。
net localgroup
使用此命令查看所有和用户组有关的信息和进行相关操作。
net time
使用此命令查看远程主机当前的时间,可以和Windows的