令: net use \\\\192.168.0.39\\ipc$ \
如果提示成功就建立了和该IP地址的空连接,然后通过其它命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的,比如你获取了用户名,那么你就可以进行暴力破解密码等。
2.映射磁盘:
如果和对方建立了IPC连接,那么就可以映射对方的磁盘。
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\\\127.0.0.1\\c$ 执行命令后效果如下:
C:\\>net use z: \\\\192.168.0.92\\c$ 命令成功完成。
如果这么映射磁盘后,我们就可以直接通过访问本地的Z盘来访问对反的C盘。 3.打开服务:
如果想打开自己的一些服务,那么就可以使用net start命令,例如: net start telnet 就可以打开Telnet服务了。 一般有如下信息显示: C:\\>net start telnet 4.关闭服务:
关闭服务使用net stop命令,例如:net stop tenet //就可以关闭Telnet服务啦 5.建立用户:
必须有足够的权限,建立用户可以是本机,如果是对方的机器,必须远程登陆到对方系统,或者获得了一个shell后才能执行。(输入命令时要注意空格)
我们添加一个hacker的用户密码为lovehacker: net user hacker lovehacker /add
只要显示命令成功,那么我们可以把他加入Administrator组(管理员组)了: net localgroup Administrators hacker /add 6.激活用户/停止用户:
Guest用户默认是打开的,但是有写管理员会把它停止,我们怎么把它从新激活呢?可以使用net user命令:
net user guest /active:yes
如果我们想停止一个活动用户,比如停止Guest用户: net user guest /active:no 7.显示网络资源共享状况
net view,可以显示网络资源共享状况,比如执行 net view \\\\IP地址,就可以查看该机器的资源共享状况,前提是必须建立了IPC连接,当然你可以建立一个空
16
的IPC连接,也就是不需要用户名和密码的IPC连接。(上面的IPC连接有讲到,请仔细阅读)例如:
C:\\>net view \\\\192.168.0.39 8.发送网络消息:
使用net send命令可以给局域网/广域网发送一条消息,格式为:net send IP地址 “消息内容”,如:
net send 192.168.0.1 \这是net send发送的消息!\
那么一回儿后192.168.0.1的机器将出现一个标题为“信使服务”的窗口,里面显示了你发送的消息,当然如果对方关闭了Messenger服务的话,这条消息是不会显示的,如果你不想收到该类消息,也可以在服务中把Messenger服务关闭。
十一、Telnet命令
Telnet命令是一个远程登陆的命令,就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器,来达到像本地计算机管理远程计算机。 该命令格式:
telnet 远程主机IP 端口
例如:telnet 192.168.0.1 23
如果我们不输入端口,则默认为23端口。一般登陆后,对方远程终端服务就会要求你输入用户名和密码,正确就让你登陆。
一般出现如下消息:
Welcome to Microsoft Telnet Service login: root password: ******
如果登陆成功后将出现如下信息:
*=========================================== Welcome to Microsoft Telnet Server.
*=========================================== C:\\Documents and Settings\\root>
那么代表你通过telnet到了对方的系统,就可以做在你用户权限内的所有事情啦!
十二、tracert命令
tracert命令主要用来显示数据包到达目的主机所经过的路径,显示数据包经过的中继节点清单和到达时间。该命令的使用格式:
tracert 主机IP地址或主机名
17
执行结果返回数据包到达目的主机前所历的中断站清单,并显示到达每个继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由均告诉你,并且告诉你通过该路由的IP是多少,通过该IP的时延是多少。 该命令参数有:
-d:不解析目标主机的名称
-h: maximum_hops 指定搜索到目标地址的最大跳跃数 -j:host_list 按照主机列表中的地址释放源路由
-w:timeout 指定超时时间间隔,程序默认的时间单位是毫秒
使用tracert命令可以很好的连接和目标主机的连接通道,一般为下一不的入侵或者测试获得详细的网络信息打好基础,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间。通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息。例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
我们简单的使用该命令来测试到达www.http://www.wodefanwen.com/的时间和经过的IP地址: C:\\>tracert www.http://www.wodefanwen.com/
Tracing route to www.http://www.wodefanwen.com/ [202.108.250.228] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 1 ms <1 ms 1 ms 211.152.23.6 3 * 5 ms 3 ms 211.152.47.253 4 3 ms 3 ms 3 ms 210.78.156.66 5 3 ms 9 ms 4 ms 211.99.57.113 6 6 ms 5 ms 7 ms 202.108.250.228 Trace complete.
看信息我们知道我们通过了6个IP节点和使用的时间。第一个一般是我们的机器是从该IP出去的,第二个开始就是经过的路由,最后一个当然就是我们的目的地了。在入侵中,如果你肯对这些地址层曾追查的话,一定会有大收获啦。
十三、nslookup命令
nslookup命令的功能是查询一台机器的IP地址和其对应的域名,通常它能监测网络中DNS服务器是否能正确实现域名解析它,它的运行需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
18
该命令的一般格式为: nslookup [IP地址/域名]
如果在本地机上使用nslookup命令来查询www.http://www.wodefanwen.com/的话,执行后如下: C:\\>nslookup www.http://www.wodefanwen.com/ Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.http://www.wodefanwen.com/ Address: 202.108.250.228
或者可以先进入nslookup模式再输入要查找的[域名/IP]: C:\\>nslookup
Default Server: dns2000.ruc.edu.cn Address: 202.112.112.100 > www.http://www.wodefanwen.com/ Server: dns2000.ruc.edu.cn Address: 202.112.112.100 Non-authoritative answer: Name: www.http://www.wodefanwen.com/ Address: 202.108.250.228
如果要退出该命令,输入exit并回车即可。
19
三、交换机配置系列实验基础
一、实验目的
??
掌握以太网交换机基本概念 完成交换机的简单配置
二、以太网
遵循IEEE802.3协议的总线型局域网,采用CSMA/CD媒体访问技术,是目前最流行的局域网类型。 第一代:共享式以太网
基于CSMA/CD算法,端口共享带宽
第二代:交换式以太网
交换式的以太网,各个端口独享带宽
集线器(HUB):物理层设备,所有端口属于一个冲突域,并共享带宽。
以太网交换机(SWITCH):工作在数据链路层,以帧为单位向交换机端口进行数据转发,每个端口独享带宽且属于各自的冲突域。
20