黑客基础知识概述

·4· 狙击黑客——黑客攻防技术见招拆招 ·5· 第1章 黑客其实并不神秘 随着互联网对人们日常生活影响的深入，人们的生活已经很难离开网络。与此同时，网络的安全问题也引起了人们的高度关注。而黑客则是网络世界中很神秘的一类人，他们有时会义务去维护网络的安全，有时却又以网络破坏者的形象出现。本章将揭开黑客的神秘面纱，并对与他们有关的常用知识进行初步介绍。 1.1 黑客基础知识概述 黑客（Hacker）的原意是指那些精通操作系统和网络技术，并利用其专业知识编制新程序的人。但到了今天，黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker，故又称“骇客”。 这些人往往具有非凡的计算机技术和网络知识，除通过正当手段来对他人的计算机进行物理性破坏和重装系统外，他们还可以通过网络来操作其他人的计算机，例如，将别人的计算机当跳板来盗取另一台计算机内的文件、破坏系统、格式化磁盘、监视他人计算机、倫窥他人隐私、远程控制他人计算机、入侵攻击他人或公司的服务器等。 1.1.1 为什么会受到黑客入侵 其实，许多时候，大多数黑客进行攻击的理由都很简单，大体存在如下几个方面的 原因。 （1）想要在别人面前炫耀一下自己的技术，例如进入心仪女孩的机器上去修改一个文件或目录名，算是打个招呼，不但给其一个惊喜，也会让她对自己更加崇拜。 （2）看不惯一些人的做法，可又不便当面指责，于是攻击他的电脑，更有甚者获得他的隐私，在适当的时机揭其老底，令其难堪。 （3）好玩、恶作剧、练功。这是许多人，其中包括学生，入侵或破坏网络的主要原因，除了有练功的效果外，同时还有一种网络探险的刺激。 （4）窃取数据。偷取入侵的主机硬盘中的文件或各种网上密码之后，从事各种商业应用活动，甚至恶意偷窃银行存款等。 （5）抗议与宣示。这是敌对国、敌对势力之间最常出现的黑客行为，例如2001年5月中美黑客大战，两国的黑客互相攻击对方网站，双方均有数千计的网站遭到攻击，轻者被篡改主页面，严重者则整个系统遭到毁灭性的打击。 1.1.2 全面认识IP地址 在网络上，只要利用IP地址都可以找到目标主机。因此，如果想要攻击某个网络主机，首先就要确定该目标主机的域名或者IP地址。所谓IP地址就是一种主机编址方式，给每个连接在Internet上的主机分配一个32位（bit，比特）地址，也称为网际地址。 按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议的，IP地址用二进制来表示，每个IP地址长32位，位换算成字节就是4个字节。例如一个采用二进制形式的IP地址是00001010000000000000000000000001，这么长的地址人们处理起来就会很费劲，为了方便使用，IP地址经常被写成十进制的形式，中间使用符号“.”分为4个不同的十进制数，这样就可以用XXX.XXX.XXX.XXX的形式来表示，每组XXX代表小于等于255的十进制数，例如192.168.38. 6。IP地址的这种表示方法称为“点分十进制表示法”，这显然比二进制的1或0容易记忆。 IP地址是如何划分的呢？在互联网中的每个接口有一个唯一的IP地址与其对应，该地址并不是平面形式的地址空间，而是具有一定的结构，一般情况下，IP地址可以分为5大类，如图1-1所示。 图1-1　5类IP地址 在A类中，第1段为网络位，后3段为主机位，其范围为1～127，例如127.255.255.255；在B类中，前两段是网络位，后两段为主机位，其范围为128～191，例如191.255.255.255；在C类中，前3段为网络位，后1段为主机位，其范围为192～223，例如223.255.255.255；D类地址用于多播，也叫做组播地址，在互联网上不能作为接点地址使用，其范围为 224～239，例如239.255.255.255；E类地址用于科学研究，也不能在互联网上使用，其范围为240～254。 注意：全0和全1的IP地址禁止使用，因为全0代表本网络，而全1是广播地址（在 CISCO上可以使用全0地址）。一般情况下，常用的是A、B、C这3类地址。 1.2 黑客的专用通道：端口 随着网络技术的发展，原来物理上的端口（例如，鼠标、键盘、网卡、显卡等输入/输出接口）已不能满足网络通信的要求，而TCP/IP协议则被集成到了操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术。因为在TCP/IP协议中引入了一种被称为Socket的应用程序接口技术，这就使得一台计算机可以通过软件方式与任何一台具有Socket接口的计算机进行通信。 1.2.1 端口的概念与作用 端口（port）可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，例如，USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入/输出）缓冲区。 端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口（面向连接，如打电话）和使用UDP端口（无连接，如写信）两种。 在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI（Open System Interconnection Reference Model，开放系统互联参考模型）协议可知，传输层与网络层的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以，当应用程序（调入内存运行后一般称为进程）通过系统调用与某端口建立连接（Binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。 1.2.2 端口的分类 在网络技术中，端口大致有两种意思：一是物理意义上的商品，例如，集线器、交换机、路由器等用于连接其他网络设备的接口；二是逻辑意义上的端口，一般指TCP/IP协议中的端口，范围为0～65535，例如，浏览网页服务的80端口，用于FTP服务的21端口等。 逻辑意义上的端口有多种分类，常见的分类标准有如下两种。 1．按端口号分布划分 按端口号分布划分可以分为公认端口、注册端口以及动态和/或私有端口等。 · 公认端口 公认端口（Well Known Ports）也称为常用端口，端口号为0～1023，它们紧密地绑定于一些特殊的服务。通常，这些端口的通信明确地表明了某种服务协议，不可再重新定义它的作用对象。例如，21端口分配给FTP服务；23号端口分配给Telnet服务专用；25号端口分配全SMTP（简单邮件传输协议）服务；80端口是HTTP通信使用的；135端口分配给RPC（远程过程调用）服务等，通常不会被像木马这样的黑客程序利用。 · 注册端口 注册端口（Registered Ports）的端口号为1024～49151，它们松散地绑定一些服务，也即有许多服务绑定于这些端口，这些端口同样用于许多其他目的，并且多数没有明确定义对象，不同的程序可以根据需要自己定义。记住这些常见程序端口，在木马程序的防护和查杀上非常有必要。 · 动态和/或私有端口 动态和/或私有端口（Dynamic and/or Private Ports）的端口号为49152～65535，理论上不应该把常用服务分配在这些端口上，但实际上有些较为特殊的程序，特别是一些木马程序就非常喜欢使用这些端口，因为这些端口常常不会引起人们的注意，容易隐蔽。 2．按协议类型划分 根据所提供的服务方式，端口又可分为TCP端口和UDP端口两种。一般直接与接收方进行的连接方式，大多是采用TCP协议；如果只是把信息放在网上发布出去而不去关心信息是否到达，也就是无连接方式，这种方式则大多采用UDP协议。 使用TCP协议的常见端口主要有如下几种。 · FTP 定义了文件传输协议，使用21端口。某计算机开通了FTP服务便启动了文件传输服务，下载文件和上传主页都要用到FTP服务。 · Telnet 一种用于远程登录的端口，用户可以以自己的身份远程连接到计算机上。通过这种端口可提供一种基于DOS模式的通信服务，例如支持纯字符界面BBS的服务器会将23端口打开，以对外提供服务。 · SMTP 现在很多邮件服务器都是使用这个简单邮件传送协议来发送邮件的。例如常见免费邮件服务中使用的就是此邮件服务端口，所以在电子邮件设置中经常会看到有SMTP端口设置栏，服务器开放的是25号端口。 · POP3 POP3协议用于接收邮件，通常使用110端口。只要有相应使用POP3协议的程序（例如Outlook等），即可直接使用邮件程序收到邮件（例如使用126邮箱的用户就没有必要先进入126网站，再进入自己的邮箱来收信了。） 使用UDP协议的常见端口主要有如下几种。 · HTTP 这是用户使用最多的协议，也即超文本传输协议。当上网浏览网页时，就要在提供网页资源的计算机上打开80号端口以提供服务。通常的“WWW服务”、“Web服务器”等使用的就是这个端口。 · DNS DNS用于域名解析服务，这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应，这个地址就是IP地址，它以纯数字的形式表示。但由于这种表示方法不便于记忆，于是就出现了域名，访问计算机时只需要知道域名即可，域名和IP地址之间的变换由DNS服务器来完成（DNS用的是53号端口）。 · SNMP 简单网络管理协议，用来管理网络设备，使用161号端口。 · QQ QQ程序既提供服务又接收服务，使用的是无连接的协议，即UDP协议。QQ服务器使用8000号端口侦听是否有信息到来，客户端使用4000号端口向外发送信息。 提示：在计算机的6万多个端口中，通常把端口号为1024以内称为常用端口，这些常用端口所对应的服务通常情况下是固定的。 1.2.3 查看端口 为了查找目标主机上都开放了哪些端口，可以使用某些扫描工具对目标主机一定范围内的端口进行扫描。只有掌握目标主机上的端口开放情况，才能进一步对目标主机进行攻击。 在Windows 2000/Server 2003/XP系统中，可以使用Netstat命令查看端口。选择【开始】→【运行】命令，即可打开【运行】对话框并在其中运行cmd命令，如图1-2所示；或选择【开始】→【所有程序】→【附件】→【命令提示符】命令，即可打开【命令提示符】窗口。在命令提示符后输入“netstat -a -n”命令并运行之后，即可看到以数字形式显示的TCP和UDP连接的端口号及其状态，如图1-3所示。 图1-2　【运行】对话框 图1-3　查看端口号状态 如果攻击者使用扫描工具对目标主机进行扫描，即可获取目标计算机打开端口的情况，并了解目标计算机提供了哪些服务。根据这些信息，攻击者就可以对目标主机有一个初步的了解。 如果在管理员不知情的情况下打开了太多端口，则可能出现两种情况：一种是提供的服务管理者没有注意到，例如安装IIS服务时，软件就会自动地增加很多服务；另一种是服务器被攻击者植入了木马程序，通过特殊的端口进行通信。这两种情况都比较危险，管理员不了解服务器提供的服务，就会减小系统的安全系数。 1.2.4 对IP和端口进行扫描 黑客在发动攻击前一般都需要选定自己的攻击目标，也即先确定要攻击目标主机的IP地址和目标主机自身所存在的安全漏洞。为了获得这些信息，通常会通过一些扫描器工具软件对目标主机一定范围内的端口进行扫描，以完全掌握目标主机的端口开放情况。 利用扫描器，黑客可以对某一网段的机器或某台目标机器进行快速漏洞扫描。因为传统的手工查找，不但查找漏洞的速度奇慢，而且多数情况下只能针对性地查找某一个特定的漏洞。而扫描器是一种快速寻找目标主机多种漏洞的工具，通过它很容易找到系统的漏洞和弱点，根据扫描器提供的漏洞和信息，即可方便地采用合适的攻击方法给目标主机以致命一击。 扫描器中最常用的是X-Scan和SuperScan，它们都是功能非常强大的扫描软件，可以扫描出很多Windows系统流行的漏洞，并详细指出系统安全的薄弱环节与弥补措施。 1．X-Scan X-Scan提供了图形界面和命令行两种操作方式，其采用的多线程方式可以对指定的IP地址段或单机进行高速的安全漏洞检测，扫描内容包括远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等。对于多数的已知漏洞，X-Scan给出了相应的漏洞描述、解决及相应链接。 X-Scan图形界面如图1-4所示。通过X-Scan来扫描一个网段的主机的步骤如下： （1）设置扫描参数。选择【设置】→【扫描参数】命令或单击快捷图标，均可打开【扫描参数】窗口，如图1-5所示。   图1-4　X-Scan图形界面 图1-5　【扫描参数】窗口 （2）设置“检测范围”选项。通过右窗格的“指定IP范围”文本框可输入独立的IP地址或域名，也可输入以“-”和“，”分隔的IP地址范围，例如“192.168.0.1-10”或“192.168.1.20-192.168.1.254”或类似“192.168.99.1/20”的格式。 （3）选中“从文件获取主机列表”复选框，即可读取待检测主机的地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“，”分隔的IP地址范围。 （4）选择“全局设置”选项下的“扫描模块”选项之后，再选择本次扫描需要加载的插件，如图1-6所示。 · NT-Server弱口令：探测NT主机用户名和密码是否过于简单。 · NetBIOS信息：NetBIOS（网络基本输入/输出系统）通过139端口提供服务，默认情况下存在，可以通过NetBIOS获取远程主机信息。 · SNMP信息：探测目标主机的SNMP（简单网络管理协议）信息。通过对这一项的扫描，可以检查出目标主机在SNMP中不正当的设置。 · FTP弱口令：探测FTP服务器（文件传输服务器）上密码设置是否过于简单或是否允许匿名登录。 · SQL-Server弱口令：如果SQL-Server（数据库服务器）的管理员密码采用默认设置或设置过于简单，如123、abc等，就会被X-Scan扫描出为SQL-Server弱口令。 · POP3弱口令：POP3是一种邮件服务协议，专门用来为用户接收邮件。选择该项后，X-Scan会探测目标主机是否存在POP3弱口令。 · SMTP漏洞：SMTP（简单邮件传输协议）漏洞指SMTP协议在实现过程中出现的缺陷（Bug）。 （5）选择“全局设置”选项下的“并发扫描”选项之后，再设置并发扫描的主机和并发线程数，也可以单独为每个主机和主机上的各个插件设置最大线程数，如图1-7所示。 图1-6　“扫描模块”选项 图1-7　“并发扫描”选项 （6）选择“全局设置”选项下的“扫描报告”选项，在扫描结束之后将会生成报告文件名并将其保存在LOG文件夹下（扫描报告目前支持TXT、HTML和XML 3种格式），如图1-8所示。 （7）选择“全局设置”选项下的“其他设置”选项，其中，“跳过没有响应的主机”单选按钮表示其中若目标主机不响应ICMP ECHO及TCP SYN报文；X-Scan会使用SNMP、NetBIOS和IMAP综合判断远程操作系统类型，若IMAP频繁出错，可以关闭该项；“显示详细进度”复选框主要用于调试，一般情况下不推荐使用该选项，如图1-9所示。 （8）选择“全局设置”选项下的“插件设置”选项，在其中提供了对各个插件的设置方法，如图1-10所示。在“端口相关设置”选项中待检测端口的默认值可保留为默认设置，分为TCP和SYN两种检测方式，如图1-11所示。   图1-8 “扫描报告”选项 图1-9 “其他设置”选项 图1-10 “插件设置”模块 图1-11 端口相关设置 提示：TCP方式扫描出的信息相对比较详细、可靠但不安全，比较容易被目标主机发现；SYN方式扫描出的信息不一定详细，可能会出现漏报的情况，但比较安全，不容易被目标主机发现（在这里设置成SYN扫描，其他的则保留默认值）。 （9）开始扫描。选择【文件】→【开始扫描】命令或单击开始快捷按钮，即可开始扫描。在扫描过程中，可从【文件】菜单项中选择命令或单击快捷图标或来选择执行“暂停”或“终止”扫描，如图1-12所示。 （10）查看扫描报告。选择【查看】→【检测报告】命令或单击快捷图标按钮，即可打开扫描报告，如图1-13所示。 在扫描报告中，红色部分代表目标主机存在的安全漏洞，单击其中蓝色的主机地址超级链接，即可得到对应主机的详细扫描结果，包括主机分析、安全漏洞及解决方案等内容，如图1-14所示。 另外，X-Scan还有一个命令行式的扫描程序，其原理与图形界面的X-Scan相同。不同之处在于图形界面的扫描器主要在本机上运行，而命令行下的扫描器则经常被入侵者用来制作第三方扫描。 图1-12 开始扫描 图1-13 扫描报告 图1-14 详细扫描结果报告 2．SuperScan SuperScan也是一款功能强大的端口扫描工具，可以对指定计算机的指定端口进行扫描，也可以在指定的范围内搜索主机和相应的开放端口，SuperScan的运行窗口如图1-15所示。 要搜索指定主机或一定范围的IP地址段，在对应的文本框内输入相应的主机地址或IP地址段之后，单击按钮，即可开始进行搜索。 以搜索一定范围的IP地址段为例，在开始IP地址段（Start IP）文本框中输入要搜索IP地址段的开始地址之后，在结束IP地址段（End IP）文本框中输入搜索IP地址段的结束地址，单击右侧的箭头确定范围，再单击按钮，即可开始搜索。当全部搜索完成之后，则会在信息栏中显示出搜索出的主机和端口信息，如图1-16所示。 图1-15 SuperScan的运行窗口 图1-16 搜索过程图 SuperScan还有选择以HTML格式显示扫描信息的功能，单击【View HTML Results】按钮，即可查看所记录相对应的信息。 1.2.5 如何限制端口 在Windows 2000或者Windows XP操作系统下，不需要安装任何其他软件，即可利用“TCP/IP筛选”功能限制服务器的端口。具体的操作步骤如下： （1）右击桌面上的【网上邻居】图标，并在弹出的快捷菜单中选择【属性】命令，即可打开【网络连接】窗口。 （2）双击【本地连接】（如果是拨号上网用户，则双击【我的连接】图标）图标，即可打开【本地连接 状态】对话框。 （3）在打开的【本地连接 状态】对话框中单击【属性】按钮，即可打开【本地连接 属性】对话框，在其中选中“此连接使用下列项目”选项区中的“Internet协议（TCP/IP）”复选框。 （4）在打开的【本地连接 状态】对话框中单击【属性】按钮，在弹出的【Internet协议（TCP/IP）】对话框中单击【高级】按钮，即可打开【高级TCP/IP 设置】对话框。 （5）在打开的【高级TCP/IP设置】对话框的【选项】选项卡中选择“TCP/IP筛选”选项之后，单击【属性】按钮，即可打开【TCP/IP筛选】对话框。 （6）选中“启用TCP/IP筛选”复选框之后，选择左边“TCP端口”选项上的“只允许”单选按钮。每一项服务都对应相应的端口，例如，众所周知的WWW的服务端口是80，SMTP的服务端口是25，FTP的服务端口是21等，在Windows 2000以上版本系统中一些默认服务都是开启的。 1.3 黑客常用的入侵命令 掌握各种网络命令是对一名黑客最基本的要求，在这里详细学习几个Windows系统自带的网络命令，同时，这些命令也是作为一个黑客所必须掌握的，只有熟练使用它们，才能给进行信息收集和安全防御带来极大的便利。 1.3.1 Ping命令 当不同的计算机通过网络连接到一起后，都会有一个网络分配的IP地址，这时可以使用Ping命令来测试这些机器是否已经连通，是否能够进行访问、数据传输等操作（这个命令需要有TCP/IP协议的支持）。 在设置好TCP/IP协议之后就可以使用Ping命令了。Ping命令的工作原理就是用用户所使用计算机向待验证连通与否的计算机发送一系列包含有特定数据的数据包之后，等待这些计算机返回特定的数据包。 使用Ping命令进行网络连通测试的具体步骤如下： （1）在【运行】对话框中运行cmd命令或选择【开始】→【所有程序】→【附件】→【命令提示符】命令，均可打开【命令提示符】窗口，如图1-17所示。 （2）在【命令提示符】窗口中运行cd\命令进入C盘根目录下之后，在其中输入一行格式为“ping+空格+IP地址”的命令（例如输入“ping 220.181.37.4”命令）即可，如图1-18所示。 （3）判断本地的TCP/IP协议是否已经安装，可以使用ping 127.0.0.1命令或“ping 计算机名”命令进行测试，如果显示“Reply from127.0.0.1…”，则说明该计算机已经安装了该协议，如图1-19所示。 （4）若要判断能否到达已知IP地址的远程计算机，可以输入“ping+空格+IP地址”命令进行检测。若显示“Reply From…”信息则说明已经连通，若显示“Reply timed out”信息则表示没有连通，例如，输入“ping 220.181.28.51”来测试，则显示的结果如图1-20所示。 图1-17　【命令提示符】窗口 图1-18　运行ping 220.181.37.4命令   图1-19　判断本地TCP/IP协议是否安装 图1-20　判断能否到达已知IP的远程计算机 （5）可以使用格式为ping -a 127.0.0.1的命令来根据IP地址获取域名，如果显示为“pinging localhost[127.0.0.1]…”，则localhost就是Ping的IP地址对应的计算机名称，该命令只能用于反解本地计算机名称，如图1-21所示。“ping IP -t”是用于连续对IP地址执行Ping命令，直到被Ctrl+C组合键中断，如图1-22所示。  图1-21　Ping命令反解本地计算机名 图1-22　ping IP -t命令 1.3.2 Net命令 Net命令是一种基于网络上的命令行命令，在Windows系统中都内置有Net命令，这个命令可以用来管理网络环境、服务、用户、登录等本地以及远程信息。 1．工作组和域 在介绍Net命令之前，先介绍一下“工作组”和“域”的概念。 在一个网络内可能有成百上千台电脑，如果对这些电脑不进行分组，而都列在“网上邻居”内，可以想象那是很乱的，为了解决这一问题，Windows 9x/2000/XP引用了“工作组”这个概念，将不同的电脑按功能或用途的不同，分别列入不同的组中。 “域”与“工作组”不同，“域”是指服务器控制网络上计算机能否加入的计算机 组合。“域”即是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows系统中“域”是安全边界。“域”管理员只能管理域的内部，除非其他域显性地赋予该管理员管理权限，才能访问或管理其他的域。每个域都有自己的安全策略以及与其他域的安全信息关系。 在工作组中用户的一切设置在本机上进行，密码放在本机的数据库中验证。如果用户的计算机加入域，则各种策略由域控制器统一设定，用户名和密码也需到域控制器去验证，也即用户的账号和密码可在同一域中任何一台计算机上登录，这样做的目的是便于管理。 2．各种Net命令介绍 （1）net view 用途：显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式：net view [\\computername|/domain[omainname]] 参数介绍： · 输入不带参数的net view可以显示当前域的计算机列表，如图1-23所示。 · \\computername，指定要查看其共享资源的计算机名称。 · /domain[omainname]，指定要查看其可用计算机的域。 （2）net user 用途：添加或更改用户账号或显示用户账号信息。该命令也可以写为net users。 命令格式：net user[username[password | *][options]][/domain] 参数介绍： · 输入不带参数的net user可以查看计算机上的用户账号列表，如图1-24所示。 · username，添加、删除、更改或查看用户账号名。 · password，为用户账号分配或更改密码。密码必须满足net accounts命令的参数项“/minpwlen：Length”要求的密码最小长度，最多可以有127个字符。 · */add和/delete，添加和删除用户账户。 · /domain，在计算机主域的主域控制器中执行操作。 · /active:[no/yes]，禁用或启用用户账号。 图1-23　net view命令运行结果 图1-24　net user命令运行结果 （3）net use 用途：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。 命令格式：net use [devicename | *][\\computername\sharename[\volume]][password | *] [/user: [domainame\]username][/delete]|[/persistent:{yes | no}]] 参数介绍：输入不带参数的net use可以列出网络连接，如图1-25所示。 （4）net start 命令格式：net start server 用途：启动服务或显示已启动服务的列表。不带参数则显示已打开的服务，如图1-26所示。 图1-25　net use运行结果 图1-26　net start运行结果 在需要启动一个服务时，只需要在后边加上服务名称即可，如图1-27所示。 （5）net pause 用途：暂停正在运行的服务。 命令格式：net pause server 图1-27　添加服务 （6）net continue 用途：重新激活挂起的服务。 命令格式：net continue server （7）net stop 用途：停止Windows NT网络服务。 命令格式：net stop server 与net stop命令相反的命令是net start，net stop命令是停止Windows NT网络服务，net start命令是启动Windows NT网络服务。 （8）net statistics 用途：显示本地工作站或服务器服务的统计记录。 命令格式：net statistics[Workstation][server/*] 参数介绍： · 输入不带参数的net statistics，可以列出其可用的运行服务的统计信息。 · Workstation，显示本地工作站服务的统计信息。 · server/*，显示本地服务器服务的统计信息。例如可以使用“net statistics server | more”来显示服务器服务的统计信息，如图1-28所示。 （9）net share 用途：创建、删除或显示共享资源。 命令格式：net share sharename=drive:path[/users:number | /unlimited][/remark:"text"] [/delete] 参数介绍： · 不带任何参数的net share命令，可用于显示本地计算机上所有共享资源的信息，如图1-29所示。 · sharename，是共享资源的网络名称。 · drive:path，指定共享目录的绝对路径。 · /user:number，设置可以同时访问共享资源的最大用户数。 · /unlimited，不限制同时访问共享资源的用户数。 · /remark:"text"，添加关于资源的注释，注释文字用引号引住。 · /delete，停止共享资源。 图1-28　服务的统计信息 图1-29　显示所有共享资源信息 （10）net session 用途：列出或断开本地计算机和与其相连接的客户端，也可写为net sessions或net sess。 命令格式：net session [\\computername][/delete] 参数介绍： · 输入不带参数的net session可以显示所有与本地计算机的会话信息。 · \\computername，标识要列出或断开会话的计算机。 · /delete，结束与\\computername计算机的会话，并关闭本次会话期间计算机的所有连接。 （11）net send 用途：向网络的其他用户、计算机或通信名发送消息。 命令格式：net send {name | * | /domain[:name] | /users} message 参数介绍： · name，为要接收发送消息的用户名、计算机名或通信名。 · *，为将消息发送到组中的所有名称。 · /domain[:name]，将消息发送到计算机域中的所有名称。 · /users，将消息发送到与服务器连接的所有用户。 · message，作为消息发送的文本。 如用Net send /users server will shutdown in 10 minutes命令给所有连接到服务器的用户发送消息。 （12）net print 用途：显示或控制打印作业及打印队列。 命令格式：net print [\computername ] job# [/hold | /release | /delete] 参数介绍： · \computername，为共享打印机队列的计算机名。 · job#，为在打印机队列中分配给打印作业的标识号。 · /hold，为使用job#时，在打印机队列中使打印作业等待。 · /release，为释放保留的打印作业。 · /delete，为从打印机队列中删除打印作业。 （13）net name 用途：添加或删除消息名或显示计算机接收消息的名称列表。 命令格式：net name[name[/add | /delete]] 参数介绍： · 输入不带参数的net name可以列出当前使用的名称。 · name，为指定接收消息的名称。 · /add，将名称添加到计算机中。 · /delete，从计算机中删除名称。 （14）net localgroup 用途：添加、显示或更改本地组。 命令格式：net localgroup groupname {/add[/comment:"text"] | /delete}[/domain] 参数介绍： · 输入不带参数的net localgroup命令，用于显示服务器名称和计算机的本地组名称，如图1-30所示。 · groupname，为要添加、扩充或删除的本地组名称，显示某个组的信息。 · /comment:"text"，为新建或现有的组添加注释。 · /domain，在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作。 · /add，将全局组名或用户名添加到本地组中。 · /delete，从本地组中删除组名或用户名。 图1-30　net localgroup运行结果 （15）net group 用途：在Windows NT Server域中添加、更改或显示全局组。 命令格式：net group groupname {/add[/comment:"text"] | /delete}[/domain]或net group groupname username [ …] {/add | /delete}[/domain] 参数介绍： · 输入不带参数的net group可以显示服务器名称及服务器组名称。 · groupname，指需要添加、扩充或删除的组的名称。只要给出组名就可以浏览该组中的用户列表。 · /comment:"text"，为一个新的或已存在的组添加注释。注释最多可以是 48 个字符，文本应包含在引号中。 · /domain，在当前域的主域控制器上执行操作，否则在本地计算机上执行该操作。 · username[ ...]，列出一个或多个需要从一个组中添加或删除的用户名，可以用空格将多个用户名分隔开。 · /add，添加一个组，或将一个用户名添加到一个组中。 · /delete，删除一个组，或将一个用户名从一个组中删除。 （16）net file 用途：用于关闭一个共享的文件并且删除文件锁。 命令格式：net file [id [/close]] 参数介绍： · id，指文件的标识号。 · /close，关闭一个打开的文件并且删除文件上的锁。可以在文件共享所在的服务器上输入该命令。 （17）net config 用途：显示运行的可配置服务，或显示并更改某项服务的设置。 命令格式：net config server（或workstation）options 参数介绍： · 输入不带参数的net config命令，用于显示可配置服务的列表。 · service，通过net config命令进行配置的服务（server或workstation）。 · options，为服务的特定选项。 （18）net computer 用途：从域数据库中添加或删除计算机。 命令格式：net computer\\computername{/add | /del} 参数介绍： · \\computername指定要添加到域或从域中删除的计算机。 · /add，将指定计算机添加到域。 · /del，将指定计算机从域中删除。 （19）net accounts 用途：更新用户账号数据库、更改密码及所有账号的登录要求。必须要在更改账号参数的计算机上运行网络登录服务。 命令格式：net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] 或net accounts [/sync] [/domain] 参数介绍： · 输入不带参数的net accounts命令，可以用于显示当前密码设置、登录时限及域 信息。 · /forcelogoff:{minutes | no}，设置当用户账号或有效登录时间过期时，结束用户和服务器会话前的等待时间。no选项表示禁止强行注销（该参数的默认设置为 no）。 · /minpwlen:length，设置用户账号密码的最少字符数，允许范围为0～14，默认值为6。 · /maxpwage:{days | unlimited}，设置用户账号密码有效的最大天数。unlimited表示不设置最大天数；/maxpwage表示设置的天数必须大于/minpwage，允许范围是1～49710天（unlimited），默认值为90天。 · /minpwage:days，设置用户必须保持原密码的最小天数。0值不设置最小时间，允许范围为0～49710天，默认值为0天。 · /uniquepw:number，要求用户更改密码时，必须在经过number次后，才能重复使用与之相同的密码。允许范围为0～8，默认值为5。 · /domain，在当前域的主域控制器上执行该操作，否则只在本地计算机执行操作。 · /sync，当用于主域控制器时，该命令使域中所有备份域控制器同步；当用于备份域控制器时，该命令仅使该备份域控制器与主域控制器同步，仅适用于Windows NT Server 域成员的计算机。 1.3.3 Telnet命令 用户可以使用Telnet命令进行远程登录，该命令允许用户使用Telnet协议在远程计算机之间进行通信，就像登录到本地机上执行命令一样。如果想通过Telnet登录到远程计算机上，就必须要知道远程计算机上的合法用户名和口令。当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被恶意或不小心破坏。用户可使用Telnet从远程站点登录到自己的计算机上，查看电子邮件、编辑文件和运行程序等，就像在本地登录一样。 1．常用的Telnet命令 Telnet命令的格式为“telnet+空格+IP地址/主机名称”。例如，“telnet 192.168.0.8”命令如果执行成功，则将从IP地址为192.168.0.8的远程计算机上得到Login：提示符。 当Telnet成功连接到远程系统上时，将显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，则成功地登录并在远程系统上工作。在Telnet提示符后面可以输入很多命令，用来控制Telnet会话过程。在Telnet提示下输入“？”，屏幕上会显示Telnet命令的帮助信息。 2．使用Telnet命令登录远程计算机 要使用Telnet命令登录远程计算机，就要保证目标主机中开有可供进入的端口（可以通过木马程序来完成）。当在目标主机上打开一个端口之后，即可通过Telnet连接到该目标主机，例如用telnet 192.168.0.9 99命令可连接到该目标主机的99端口，如图1-31所示。 当登录到远程计算机之后，只要有用户使用该计算机登录网络，就会成为Telnet的一个终端。但如果希望登录远程系统，则必须进行注册，在退出时也必须注册退出。在【命令提示符】窗口中运行telnet命令，即可进入Telnet子环境中，如图1-32所示。 图1-31　连接目标主机端口 图1-32　Telnet子环境 此时，在窗口中运行“open+空格+IP地址/计算机名称”命令，即可连接该目标主机。运行close命令，即可退出连接（在光标处运行quit命令，即可退出Telnet命令状态），如图1-33所示。 图1-33　连接目标主机 1.3.4 FTP命令 FTP命令是Internet用户使用最频繁的命令之一，通过FTP命令可以将文件传送到正在运行FTP服务的远程计算机上，或从正在运行FTP服务的远程计算机上下载文件。在 【命令提示符】窗口中运行ftp命令，即可进入FTP子环境窗口，如图1-34所示；或在【运行】对话框中运行ftp命令，也可进入FTP子环境窗口。 FTP的命令行格式为：ftp -v -n -d -g [主机名] 参数介绍： · -v，显示远程服务器的所有响应信息。 · -n，限制FTP的自动登录，即不使用。 · -d，使用调试方式。 · -g，取消全局文件名。 下面简要介绍上传下载文件的实例。先假设有一个FTP服务器为qint.ithot.net，用户名为username，密码为user1234。在本地电脑的D盘中创建一个文件夹qint，将要上传的文件先复制到d:\qint中（/*…*/为注释）。 通过FTP命令将文件从本地上传或从服务器下载的具体步骤如下： （1）在FTP子环境窗口中输入“open qint.ithot.net”命令并运行，如果用户的FTP服务器不是21默认端口，则应在命令后面加空格和相应端口号，即“open qint.ithot.net+空格+端口号”。 （2）根据提示输入“username”（提示用户输入用户名）之后，再输入“user1234”（提示用户输入密码，该密码不会显示出来）。如果用户的密码输入错误，则不会提示用户重新输入，这时需要输入“user”命令返回之后，再重新输入用户名和密码。 （3）输入“dir”命令并运行，即可在用户成功登录之后，查看FTP服务器中的文件及目录（使用ls命令只能查看文件）。 （4）输入“mkdir qint”命令并运行，即可在FTP服务器的根目录下建立qint目录。 （5）输入“cd qint”命令并运行，即可进入qint目录，用“cd+用户的目录名”可以进入当前目录的下一级目录。 （6）如果用户要上传或下载文件，则需要输入“bin”命令来实现二进制传输。如果不先执行该命令，则上传下载的速度将会很慢。 （7）输入“lcd d:\qint”命令并运行，即可定位本地默认文件夹（可以事先在D盘中创建）。 （8）输入“put m001.jpg”命令并运行，即可将当前文件夹d:\qint中的文件 mym01.jpg上传到FTP服务器的默认目录中。可以用“mput*.*”将所有的文件上传到FTP服务器上。 （9）输入“get m002.jpg”命令并运行，即可将FTP服务器默认目录中的文件m002.jpg下载到当前目录下（如d:\qint）。可以用“mget*.*”将所有的文件下载到d:\qint中。 （10）输入“delete *.*”命令并运行，即可删除目录中所有的文件。 （11）输入“cd ..”命令并运行，即可返回到上一级目录。返回上一级目录用“cd ..”命令，返回的根目录用“cd\”命令。 （12）输入“mrdir qint”命令并运行，即可删除目录qint（要删除某目录，在此目录下不能有文件及目录，否则将无法删除）。 （13）输入“Bbye”命令并运行，即可退出FTP服务器。查看FTP服务器当前目录的命令为pwd，可以用cd命令定位服务器的目录，用lcd命令定位本地电脑的目录。 1.3.5 Ipconfig命令 Ipconfig命令可用于显示当前TCP/IP配置的设置值，一般用来检验人工配置的TCP/IP设置是否正确。了解计算机当前的IP地址、子网掩码和缺省网关，实际上是进行测试和故障分析的必要项目。 在【命令提示符】窗口中运行ipconfig命令，即可查看本机IP地址，如图1-35所示。 Ipconfig命令格式为：ipconfig [/all | /renew [adapter] | /release [adapter]] 参数介绍： · /all，显示网络适配器的详细TCP/IP配置信息，除IP地址、子网掩码、默认网关信息外，还显示主机名称、IP路由功能、WINS代理、MAC地址、DHCP功能等，如图1-36所示。 图1-35　ipconfig命令运行结果 图1-36　ipconfig /all命令的运行结果 · /renew [adapter]，表示更新所有或特定网络适配器的DHCP设置，为自动获取IP地址的计算机分配IP地址，adapter表示特定网络适配器的名称。 · /release [adapter]，表示释放所有或特定网络适配器的DHCP设置，并丢弃IP地址设置，与/renew [adapter]参数的操作相反。 如果没有带参数，则Ipconfig实用命令程序将向用户提供所有当前的TCP/IP配置值，包括IP地址和子网掩码。 1.4 可能出现的问题与解决方法 （1）在用X-Scan扫描器进行扫描时，如果分别采用TCP和SYN两种方式，会对扫描结果有什么不同的影响？ 解答：TCP方式和SYN方式是扫描器进行扫描时的两种不同方式。TCP扫描方式是通过与被扫描的主机建立标准的TCP连接，因而这是一种最准确的扫描方式，很少出现漏报或误报的现象，但这种方式容易被目标主机所察觉并记录下来；SYN方式是通过与被扫描的主机建立半打开的连接，这样就不容易被目标主机发现和记录，但这种方式的扫描结果很可能会出现漏报，特别是在网络状况不好的情况下，漏报情况还是比较严重的。 （2）在使用端口扫描器扫描时，为什么总是扫不出QQ开放的端口？ 解答：之所以会出现这种情况，主要是因为QQ在通信时使用了UDP协议，而UDP协议在通信时是不建立连接的，并且端口扫描器是基于TCP协议的。因此，当用户试图通过“连接”或“半连接”测试方式来确定端口是否开放时，端口扫描器就扫不出QQ开放的端口了。 1.5 总结与经验积累 黑客的出现在客观上起到了某些积极作用，因为他们的出现不断推进着计算机网络安全性的提高，而且绝大多数黑客都以查找网络安全隐患为己任，当其成功破解某台网站时，就会真诚地告诉该网站的网管人员，让他们提高警惕，弥补网络安全上的不足。只有少数“害群之马”，通过破解网站或个人计算机来获取利益，例如，盗取其中的重要信息，或者破坏被攻击的计算机中的信息等，给对方造成损失。 对自己的系统进行加密，甚至是双重加密都有被破解的可能。如果自己的计算机内保存有非常重要的信息，则可以采用市面上比较流行的USB盘开机锁来保护自己的系统。开机锁的主要功能是防止他人非法使用自己的电脑，并可自行设定电脑锁定时间等。 � 图1-34　FTP子环境窗口 _1271597503.doc 网络号 主机号 网络号 主机号 主机号 网络号 多播组号 （留待后用） 14位 16位 21位 8位 28位 27位 7位 24位 A类 B类 C类 D类 E类 0 0 0 0 0 1  1  1  1 1 1 1 1  1  1