一、ping 命令在Windows 的控制窗口中（Windows 95/98/ME的command 解釋器、Windows NT/2000的解釋器），運(yùn)行ping 可以看到這個命令的說明，它是一個探測

一、ping 命令

在Windows 的控制窗口中（Windows 95/98/ME的command 解釋器、Windows NT/2000的解釋器），運(yùn)行ping 可以看到這個命令的說明，它是一個探測本地電腦和遠(yuǎn)程電腦之間信息傳送速度的命令，這個命令需要TCP/IP協(xié)議的支持，ping 將會計(jì)算一條信息從本地發(fā)送到遠(yuǎn)程再返回所需要的時間，黑客使用這個命令決定是否對服務(wù)器進(jìn)行攻擊，因?yàn)檫B接速度過慢會浪費(fèi)時間、花費(fèi)過多的上網(wǎng)費(fèi)用。

另外這個命令還可以透過域名找到對方服務(wù)器的IP 地址，我們知道域名只是提供給瀏覽網(wǎng)頁用的，當(dāng)我們看到一個不錯的域名地址后，要想通過telnet 連接它，就必須知道對方的IP 地址，這里也要使用ping 命令的。

這個命令的基本使用格式可以通過直接運(yùn)行ping 獲得，現(xiàn)在假設(shè)目標(biāo)是http://www.abc.com/，則可以在控制臺下輸入ping www.abc.com ，經(jīng)過等待會得到如下信息：

Pinging www.abc.com [204.202.136.32] with 32 bytes of data:

Reply from 204.202.136.32: bytes=32 time=302ms TTL=240

Reply from 204.202.136.32: bytes=32 time=357ms TTL=240

Reply from 204.202.136.32: bytes=32 time=288ms TTL=240

Reply from 204.202.136.32: bytes=32 time=274ms TTL=240

Ping statistics for 204.202.136.32:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss), Approximate round trip times in milli-seconds:

Minimum = 274ms, Maximum = 357ms, Average = 305ms

這些信息的意思是：www.abc.com 的IP 地址是204.202.136.32，對他發(fā)送了四次數(shù)據(jù)包，數(shù)據(jù)包的大小是32字節(jié)，每一次返回的時間分別是302ms 、357ms 、288ms 、274ms 。綜合看，發(fā)送了四個數(shù)據(jù)包全部返回，最小時間是274ms ，最大時間357ms ，他們的平均時間是305ms 。

這樣黑客就了解了連接對方服務(wù)器使用的時間。另外這個命令還有一些特殊的用法，例如可以通過IP 地址反查服務(wù)器的NetBIOS 名，現(xiàn)在以211.100.8.87為例，使用ping 配合“-a”，在控制臺下輸入命令ping -a 211.100.8.87，它的返回結(jié)果是：

Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:

Reply from 211.100.8.87: bytes=32 time=96ms TTL=120 Reply from 211.100.8.87: bytes=32 time=110ms TTL=120 Reply from 211.100.8.87: bytes=32 time=110ms TTL=120 Reply from 211.100.8.87: bytes=32 time=109ms TTL=120

Ping statistics for 211.100.8.87:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss), Approximate round trip times in milli-seconds:

Minimum = 96ms, Maximum = 110ms, Average = 106ms

從這個結(jié)果會知道服務(wù)器的NetBIOS 名稱是POPNET-FBZ9JDFV 。另外在一般情況下還可以通過ping 對方讓對方返回給你的TTL 值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows 系列還是UNIX/Linux系列，一般情況下Windows 系列的系統(tǒng)返回的TTL 值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL 值在240-255之間，例如上面的www.abc.com 返回的TTL 是240，對方的系統(tǒng)很可能是Linux ，而第二個目標(biāo)的TTL 是120，那么說明它使用的系統(tǒng)也許是Windows 。

另外ping 還有很多靈活的應(yīng)用，我不在這里過多的介紹，讀者請另行查閱此命令相關(guān)幫助文件。

二、net 命令：

NET 命令是很多網(wǎng)絡(luò)命令的集合，在Windows ME/NT/2000內(nèi)，

很多網(wǎng)絡(luò)功能都是以net 命令為開始的，通過net help可以看到這些命令的詳細(xì)介紹：

NET CONFIG 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置

NET DIAG 運(yùn)行MS 的DIAGNOSTICS 程序顯示網(wǎng)絡(luò)的DIAGNOSTIC 信息

NET HELP 顯示幫助信息

NET INIT 不通過綁定來加載協(xié)議或網(wǎng)卡驅(qū)動

NET LOGOFF 斷開連接的共享資源

NET LOGON 在WORKGROUP 中登陸

NET PASSWORD 改變系統(tǒng)登陸密碼

NET PRINT 顯示或控制打印作業(yè)及打印隊(duì)列

NET START 啟動服務(wù)，或顯示已啟動服務(wù)的列表

NET STOP 停止網(wǎng)絡(luò)服務(wù)

NET TIME 使計(jì)算機(jī)的時鐘與另一臺計(jì)算機(jī)或域的時間同步

NET USE 連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息

NET VER 顯示局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息

NET VIEW 顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表 這些命令在Win95/98中支持的比較少，只有幾個基本常見的，而在NT 或者2000中又元元多于上面的介紹，不過大多數(shù)對于初學(xué)者也沒有必要掌握，所以我選擇了WindowsME 進(jìn)行介紹，其中最常用到的是NET VIEW 和NET USE ，通過者兩個命令，學(xué)習(xí)者可以

連接網(wǎng)絡(luò)上開放了遠(yuǎn)程共享的系統(tǒng)，并且獲得資料。這種遠(yuǎn)程共享本來是為便捷操作設(shè)計(jì)的，但是很多網(wǎng)絡(luò)管理員忽視了它的安全性，所以造成了很多不應(yīng)該共享的信息的暴露，對于學(xué)習(xí)者來說，則可以輕易獲得它人電腦上的隱私資料。

例如在控制臺下輸入net view 2.96.50.24則可以獲得對應(yīng)IP 的系統(tǒng)共享目錄，進(jìn)而找到他們的共享文件，當(dāng)然這需要202.96.50.24系統(tǒng)的確存在共享目錄，具體如何找到這些存在共享的系統(tǒng)，我將會在后面的文章中進(jìn)行介紹。

三、telnet 和ftp 命令：

這兩個命令分別可以遠(yuǎn)程對系統(tǒng)進(jìn)行telnet 登陸和ftp 登陸，兩種登陸使用的不同的協(xié)議，分別屬于兩種不同的網(wǎng)絡(luò)服務(wù)，ftp 是遠(yuǎn)程文件共享服務(wù)，也就是說學(xué)習(xí)者可以將自己的資料上傳、下載，但是它并沒有過多的權(quán)利，無法在遠(yuǎn)程電腦上執(zhí)行上傳的文件；而telnet 則屬于遠(yuǎn)程登陸服務(wù)，也就是說可以登陸到遠(yuǎn)程系統(tǒng)上，并獲得一個解釋器權(quán)限，擁有解釋器就意味著擁有了一定的權(quán)限，這種權(quán)限可能是基本的文件操作、也可能是可以控制系統(tǒng)的管理員權(quán)限。

四、netstat 命令：

這個程序有助于我們了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動的網(wǎng)絡(luò)連接的詳細(xì)信息，如采用的協(xié)議類型、當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)（一個或多個）的IP 地址以及它們之間的連接狀態(tài)等。 使用netstat ？可以顯示它的命令格式和參數(shù)說明：

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的參

數(shù)說明如下：

-a 顯示所有主機(jī)的端口號；

-e 顯示以太網(wǎng)統(tǒng)計(jì)信息；

-n 以數(shù)字表格形式顯示地址和端口；

-p proto 顯示特定的協(xié)議的具體使用信息；

-r 顯示本機(jī)路由表的內(nèi)容；

-s 顯示每個協(xié)議的使用狀態(tài)（包括TCP 、UDP 、IP ）；

interval 重新顯示所選的狀態(tài)，每次顯示之間的間隔數(shù)（單位秒）。 netstat 命令的主要用途是檢測本地系統(tǒng)開放的端口，這樣做可以了解自己的系統(tǒng)開放了什么服務(wù)、還可以初步推斷系統(tǒng)是否存在木馬，因?yàn)槌Ｒ姷木W(wǎng)絡(luò)服務(wù)開放的默認(rèn)端口輕易不會被木馬占用，例如：用于FTP （文件傳輸協(xié)議）的端口是21；用于TELNET （遠(yuǎn)程登錄協(xié)議）的端口是23；用于SMTP （郵件傳輸協(xié)議）的端口是25；用于DNS （域名服務(wù)，即域名與IP 之間的轉(zhuǎn)換）的端口是53；用于HTTP （超文本傳輸協(xié)議）的端口是80；用于POP3（電子郵件的一種接收協(xié)議）的端口是110；WINDOWS 中開放的端口是139，除此以外，如果系統(tǒng)中還有其他陌生的到口，就可能是木馬程序使用的了。通過netstat 或者netstat -a可以觀察開放的端口，如果發(fā)現(xiàn)下面的端口，就說明已經(jīng)有木馬程序在系統(tǒng)中存在：

31337號端口是BackOffice 木馬的默認(rèn)端口；1999是Yai 木馬程序；2140或者3150都是DEEP THROAT 木馬使用的端口；還有NETBUS 、冰河或者SUB7等木馬程序都可以自定義端口，因此

發(fā)現(xiàn)了陌生端口一定要提高警惕，使用防火墻或者查病毒軟件進(jìn)行檢測。

五、tracert 命令：

這個命令的功能是判定數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑、顯示數(shù)據(jù)包經(jīng)過的中繼節(jié)點(diǎn)清單和到達(dá)時間。tracert 命令的格式如下： tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

命令行中的參數(shù)-d 是要求tracert 不對主機(jī)名進(jìn)行解析，-h 是指定搜索到目的地址的最大輪數(shù)，-j 的功能是沿著主機(jī)列表釋放源路由，-w 用來設(shè)置超時時間間隔。

通過tracert 可以判斷一個服務(wù)器是屬于國內(nèi)還是國際（網(wǎng)絡(luò)服務(wù)器的物理未知不能依靠域名進(jìn)行判斷），根據(jù)路由路經(jīng)可以判斷信息從自己的系統(tǒng)發(fā)送到網(wǎng)絡(luò)上，先后經(jīng)過了哪些IP 到大對方服務(wù)器，這就好像乘公共汽車的時候從起點(diǎn)出發(fā)到達(dá)終點(diǎn)站的時候，中途會出現(xiàn)很多路牌一個道理，我們清楚了自己的信息的傳送路徑，才能夠更清晰的了解網(wǎng)絡(luò)、對服務(wù)器進(jìn)行攻擊。

六、winipcfg ：

winipcfg 和ipconfig 都是用來顯示主機(jī)內(nèi)IP 協(xié)議的配置信息。只是winipcfg 適用于Windows 95/98，而ipconfig 適用于Windows NT 。winipcfg 不使用參數(shù)，直接運(yùn)行它，它就會采用Windows 窗口的形式顯示具體信息。這些信息包括：網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP 地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等，點(diǎn)擊其中的

“其他信息”，還可以查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS 服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測網(wǎng)絡(luò)錯誤時非常有用。

ipconfig 的命令格式如下：ipconfig [/? | /all | /release

[adapter] | /renew [adapter]]

其中的參數(shù)說明如下：

使用不帶參數(shù)的ipconfig 命令可以得到以下信息：IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。而使用ipconfig

/? 顯示ipconfig 的格式和參數(shù)的英文說明；

/all 顯示所有的配置信息；

/release 為指定的適配器（或全部適配器）釋放IP 地址（只適用于DHCP ）；

/renew 為指定的適配器（或全部適配器）更新IP 地址（只適用于DHCP ）。

/all，則可以得到更多的信息：主機(jī)名、DNS 服務(wù)器、節(jié)點(diǎn)類型、網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP 地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。

(一)at ： 排定在特定的日期和時間運(yùn)行某些命令和程序。

所對應(yīng)的服務(wù)是schedule ，如果沒有開啟，可以在輸入 net start schedule 開啟

運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)。瞧，現(xiàn)炒就得現(xiàn)賣，剛學(xué)了net 命令，但這個start 命令我

可沒詳述，自已看看幫助文件，摸索一下各種命令的用法吧。 C:>net start schedule

Schedule 正在啟動服務(wù).....

Schedulw 服務(wù)啟動成功。

AT ［computername ］ ［ ［id ］ ［／DELETE ］ ／DELETE ［／YES ］］

AT ［computername ］ time ［／INTERACTIVE ］ ［ ／EVERY ：date ［，... ］ ／NEXT ：date ［，... ］］

"command"

computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個參數(shù), 命令會被排定在本機(jī)上運(yùn)行。

id 指定給排定進(jìn)度命令的識別號。

／delete 刪除某個已排定進(jìn)度的命令。如果省略標(biāo)識，計(jì)算機(jī)上所有已排定進(jìn)度的命令都會被刪除。

／yes 用于刪除所有作業(yè)，且不想在運(yùn)行刪除時顯示確認(rèn)信息 。

time 指定命令運(yùn)行的時間。

／interactive 允許作業(yè)在運(yùn)行時，與用戶通過桌面交互。

／every ：date ［，... ］ 指定在每周或每月的某日 （或某幾日） 運(yùn)行命令。

如果省略日期，則默認(rèn)為在每月的本日運(yùn)行。

／next ：date ［，... ］ 指定在下一個指定日期 （如，下周三），運(yùn)行命令。如果省略日期，則默認(rèn)為

在每月的本日運(yùn)行，如果是下午要寫成14:00這樣。

準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件。

知道了如何使用AT ，再來看看如何在遠(yuǎn)程N(yùn)T 上運(yùn)行ntsrv.exe ： 1 利用管理員登陸到目的服務(wù)器，方法為： net use

x.x.x.xipc$ "adminpwd" /user："adminuser"

2 利用ntsrv.exe 啟動遠(yuǎn)程： netsvc x.x.x.x schedule ／start 3 利用AT.EXE 在遠(yuǎn)程服務(wù)器設(shè)置程序定時運(yùn)行，當(dāng)然最快運(yùn)行最理想，所以，你可以用letmein.exe 得到

服務(wù)器的時間，然后：

at x.x.x.x 00：00 ntsrv.exe ／port ：64321

其中00：00要改為用letmein.exe 得回來的具體時間 一點(diǎn)容量，等一會后，再在本地啟動netbus.exe ，鍵入目的服務(wù)器得ip 地址或hostname ，連接！比如第一種方法，你想要在目的服務(wù)器運(yùn)行