一、DOS命令

1、telnet

功能強(qiáng)大的遠(yuǎn)程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？它操作簡(jiǎn)單，如同使用自己的機(jī)器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠(yuǎn)程機(jī)器后，就可以用它來(lái)**想干的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。 然后在提示符下鍵入open IP回車，這時(shí)就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。 當(dāng)輸入用戶名和密碼都正確后就成功建立了telnet連接，這時(shí)候你就在遠(yuǎn)程主機(jī)上具有了和此用戶一樣的權(quán)限，利用DOS命令就可以實(shí)現(xiàn)你想干的事情了。這里我使用的超級(jí)管理員權(quán)限登陸的。 telnet之后help之后open 172.24.4.1（RTDS的IP）就可以監(jiān)視RTDS的運(yùn)行情況了（不需要登陸名和密碼） telnet之后help之后open172.20.1.16（保護(hù)的IP），之后會(huì)出現(xiàn)zynq login 及登陸名和password密碼，登陸之后才能操作 2、ftp 首先在命令行鍵入ftp回車，出現(xiàn)ftp的提示符，這時(shí)候可以鍵入“help”來(lái)查看幫助（任何DOS命令都可以使用此方法查看其幫助）。 首先是登陸過(guò)程，這就要用到open了，直接在ftp的提示符下輸入“open 主機(jī)IP ftp端口”回車即可，一般端口默認(rèn)都是21，可以不寫(xiě)。接著就是輸入合法的用戶名和密碼進(jìn)行登陸了，這里以匿名ftp為例介紹。
ftp之后help之后open 172.24.4.1（RTDS的IP）就可以看到連接到FTP的服務(wù)器準(zhǔn)備好了。這里可以看出RTDS的底層系統(tǒng)是VxWorks。VxWorks 操作系統(tǒng)是美國(guó)WindRiver公司于1983年設(shè)計(jì)開(kāi)發(fā)的一種嵌入式實(shí)時(shí)操作系統(tǒng)（RTOS），是嵌入式開(kāi)發(fā)環(huán)境的關(guān)鍵組成部分。 ftp之后help之后open 172.20.1.16（RTDS的IP）就可以看到連接到FTP的服務(wù)器準(zhǔn)備好了。這里可以看出保護(hù)的FTP服務(wù)器是vsftpd。vsftpd 是“very secure FTP daemon”的縮寫(xiě)，安全性是它的一個(gè)最大的特點(diǎn)。vsftpd 是一個(gè) UNIX 類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字，它可以運(yùn)行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面，是一個(gè)完全免費(fèi)的、開(kāi)放源代碼的ftp服務(wù)器軟件。 3、ping 它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。ping 172.24.4.1。 ping /?? 查看所有ping相關(guān)的命令。 -t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。試想，如果你使用100M的寬帶接入，而目標(biāo)IP是56K的小貓，那么要不了多久，目標(biāo)IP就因?yàn)槌惺懿涣诉@么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。 -l 定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會(huì)有更好的效果哦。 -n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢，3次對(duì)我們來(lái)說(shuō)也浪費(fèi)了不少時(shí)間，因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在，那么就定義為一次吧。 4、nbtstat 命令行中直接輸入nbtstat就可以顯示出他的命令幫助信息 該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，比如用戶名、所屬的工作組、網(wǎng)卡的MAC地址等。在此我們就有必要了解幾個(gè)基本的參數(shù)。 -a 使用這個(gè)參數(shù)，只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱，就可以得到它的NETBIOS信息（下同）。 -A 這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，但需要你知道它的IP。 -n 列出本地機(jī)器的NETBIOS信息。 當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候，就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了，這又增加了我們?nèi)肭值谋ｋU(xiǎn)系數(shù)。 5、netstat 這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡(jiǎn)便功能強(qiáng)大。 -a 查看本地機(jī)器的所有開(kāi)放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機(jī)器所開(kāi)的服務(wù)等信息，如圖4。 這里可以看出本地機(jī)器開(kāi)放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：netstat -a IP。 -r 列出當(dāng)前的路由信息，告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。 6、tracert 跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑，這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助。如圖5。 這里說(shuō)明數(shù)據(jù)從本地機(jī)器傳輸?shù)?92.168.0.1的機(jī)器上，中間沒(méi)有經(jīng)過(guò)任何中轉(zhuǎn)，說(shuō)明這兩臺(tái)機(jī)器是在同一段局域網(wǎng)內(nèi)。用法：tracert IP。 7、 這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了　在這里，我們重點(diǎn)掌握幾個(gè)常用的子命令。 net view 使用此命令查看遠(yuǎn)程主機(jī)的所有共享資源。命令格式為net view \\IP。 net use 把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤符，圖形界面方便使用。命令格式為net use x: \\IP\sharename。上面一個(gè)表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use $">\\IP\IPC$ "password" /user:"name"）， 建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī)，結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。 net start 使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒(méi)有啟動(dòng)，而你又想利用此服務(wù)怎么辦？就使用這個(gè)命令來(lái)啟動(dòng)吧。用法：net start servername，如圖9，成功啟動(dòng)了telnet服務(wù)。 net stop 入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，怎么辦？利用這個(gè)命令停掉就ok了，用法和net start同。 net user 查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對(duì)我們?nèi)肭质呛苡欣?#xff0c;最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。 net localgroup　查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過(guò)程中，我們一般利用它來(lái)把某個(gè)帳戶提升為administrator組帳戶，這樣我們利用這個(gè)帳戶就可以控制整個(gè)遠(yuǎn)程主機(jī)了。 net time 這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面，那么也許就用不到這個(gè)命令了。但簡(jiǎn)單的入侵成功了，難道只是看看嗎？我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道，因?yàn)槔脮r(shí)間和其他手段（后面會(huì)講到）可以實(shí)現(xiàn)某個(gè)命令和程序的定時(shí)啟動(dòng)，為我們進(jìn)一步入侵打好基礎(chǔ)。用法：net time \\IP。 8、at 這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序（知道net time的重要了吧？）。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè)時(shí)間（比如2分鐘后）執(zhí)行某個(gè)程序和命令。用法：at time command \\computer。 表示在6點(diǎn)55分時(shí)，讓名稱為a-01的計(jì)算機(jī)開(kāi)啟telnet服務(wù)（這里net start telnet即為開(kāi)啟telnet服務(wù)的命令）。 9、常用命令： （1）查看目錄內(nèi)容命令 DIR
　　（2）指定可執(zhí)行文件搜索目錄 PATH
　　（3）創(chuàng)建目錄命令 MD
　　（4）打開(kāi)指定目錄命令 CD
　　（5）刪除當(dāng)前指定的子目錄命令 RD
　　（6）改變當(dāng)前盤符命令 C:
　　（7）文件復(fù)制命令 COPY
　　（8）顯示文本文件內(nèi)容命令 TYPE
　　（9）更改文件名命令 REN
　　（10）刪除文件命令 DEL （11）清除屏幕命令 CLS 二、網(wǎng)絡(luò)基礎(chǔ) 1、網(wǎng)絡(luò)分為局域網(wǎng)、域域網(wǎng)、廣域網(wǎng) 基于 TCP/IP 協(xié)議的軟件使用 ARP 來(lái)將 IP 地址轉(zhuǎn)化為 MAC 地址。 1）局域網(wǎng)英文簡(jiǎn)寫(xiě)LAN（Local Area NetWork）。

由Hub、網(wǎng)橋或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)形成局域網(wǎng)（LAN），通常是一個(gè)單獨(dú)的廣播域。

處于同一個(gè)局域網(wǎng)LAN之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以直接通信

處于不同局域網(wǎng)段的設(shè)備之間的通信則必須經(jīng)過(guò)路由器才能通信。

上述傳統(tǒng)拓?fù)浣Y(jié)構(gòu)的關(guān)鍵在于用三層設(shè)備，即路由器，來(lái)隔離不同的LAN，在網(wǎng)絡(luò)規(guī)模增大的情況下存在兩個(gè)缺陷：?
1. 路由器數(shù)量需要增多，網(wǎng)絡(luò)時(shí)延隨之加長(zhǎng)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。這主要是因?yàn)閿?shù)據(jù)在從一個(gè)局域網(wǎng)傳遞到另一個(gè)局域網(wǎng)時(shí)，必須經(jīng)過(guò)路由器的路由操作: 路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址，然后再選擇合適的路徑轉(zhuǎn)發(fā)出去。?
　　
2. 用戶是按照它們的物理連接被自然地劃分到不同的用戶組（廣播域）中。這種分割方式并不是根據(jù)工作組中所有用戶的共同需要和帶寬的需求來(lái)進(jìn)行的。因此，盡管不同的工作組或部門對(duì)帶寬的需求有很大的差異，但它們卻被機(jī)械地劃分到同一個(gè)廣播域中爭(zhēng)用相同的帶寬。

?

2、網(wǎng)絡(luò)傳輸介質(zhì)：光纜電纜網(wǎng)線等

轉(zhuǎn)載于:https://www.cnblogs.com/yuzhiboyou/p/9963888.html

總結(jié)

以上是生活随笔為你收集整理的python 03day上--网络基础及dos命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。