真正的高手大多都精通linux、UNIX或者windows下的基礎命令,并熟悉各種系統下的攻擊和防護,而所有的高手都經歷過菜鳥時期,都要從最基礎的開始,并且基礎是關鍵。因此,了解和熟悉常見的DOS基礎命令就顯得十分重要,所以我根據自己的個人經驗和網上的一些資料,總結整理了一些作為網絡安全工作者比較常用的DOS命令給大家分享一下,希望對大家有所幫助。
六、網絡命令
1、ping命令
ping命令是TCP/IP協議中最有用的命令之一,它通過向計算機發送ICM回應報文并監聽回應報文的返回,校驗與遠程計算機或者本地計算機的連接。對每個發送的報文,ping命令最多等待1秒,并打印發送和接受報文的數量。比較每個接受報文和發送報文,以校驗其有效性。默認情況下發送4個回應報文,每個報文包含64字節數據,格式如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
“-t”表示Ping 指定的主機,直到停止,若要查看統計信息并繼續操作 ,請鍵入 Control-Break;若要停止,請鍵入 Control-C;
“-n count ”表示要發送的回顯請求數;
“-l size”表示發送緩沖區大小;
“-f”表示在數據包中設置“不分段”標志(僅適用于 IPv4);
“-i TTL ”表示生存時間;
“-v TOS ”表示服務類型(僅適用于 IPv4。該設置已不贊成使用,且對 IP 標頭中的服務字段類型沒有任何響);
“-r count”表示記錄計數躍點的路由(僅適用于 IPv4);
“-s count ”表示計數躍點的時間戳(僅適用于 IPv4);
“-j host-list ”表示與主機列表一起的松散源路由(僅適用于 IPv4);
“-k host-list ”表示與主機列表一起的嚴格源路由(僅適用于 IPv4);
“-w timeout ”表示等待每次回復的超時時間(毫秒);
“-R”表示同樣使用路由標頭測試反向路由(僅適用于 IPv6);
“-S srcaddr ”表示要使用的源地址;
“-4 ”表示強制使用 IPv4;
“-6 ”表示強制使用 IPv6。
也可以輸入“ping /?”查看幫助信息,如下圖:
ping /?
2、nbtstat命令
nbtstat命令可以用于查詢涉及NetBIOS信息的網絡計算機,還可以用于消除NetBIOS高速緩存器和預加載LMHOSTS文件,該命令在進行安全檢查時非常有用,格式如下:
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
“-a”表示(適配器狀態) 列出指定名稱的遠程機器的名稱表;
“-A”表示(適配器狀態) 列出指定 IP 地址的遠程機器的名稱表;
“-c ”表示(緩存) 列出遠程[計算機]名稱及其 IP 地址的 NBT 緩存;
“-n ”表示(名稱) 列出本地 NetBIOS 名稱;
“-r ”表示(已解析) 列出通過廣播和經由 WINS 解析的名稱;
“-R ”表示(重新加載) 清除和重新加載遠程緩存名稱表;
“-S”表示(會話) 列出具有目標 IP 地址的會話表;
“-s ”表示(會話) 列出將目標 IP 地址轉換成計算機 NETBIOS 名稱的會話表;
“-RR ”表示(釋放刷新) 將名稱釋放包發送到 WINS,然后啟動刷新;
“RemoteName”表示遠程主機計算機名;
“IP address”表示用點分隔的十進制表示的 IP 地址;
“interval ”表示重新顯示選定的統計、每次顯示之間暫停的間隔秒數,按 Ctrl+C 停止重新顯示統計。
也可以輸入“nbtstat /?”查看幫助信息,如下圖:
nbtstat /?
3、netstat命令
netstat命令用于顯示活動的TCP連接、路由表和網絡接口信息等,可以讓用戶得知目前有哪些網絡連接正在運行,格式如下:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
“-a”表示顯示所有連接和偵聽端口,常與參數“n”配合使用查看當前所有網絡連接;
“-b ”表示顯示在創建每個連接或偵聽端口時涉及的可執行程序。在某些情況下,已知可執行程序承載多個獨立的組件,這些情況下,顯示創建連接或偵聽端口時涉及的組件序列。此情況下,可執行程序的名稱位于底部[]中,它調用的組件位于頂部,直至達到 TCP/IP。注意,此選項可能很耗時,并且在您沒有足夠權限時可能失敗;
“-e ”表示顯示以太網統計。此選項可以與 -s 選項結合使用;
“-f ”表示顯示外部地址的完全限定域名(FQDN);
“-n ”表示以數字形式顯示地址和端口號;
“-o ”表示顯示擁有的與每個連接關聯的進程 ID;
“-p proto”表示顯示 proto 指定的協議的連接;proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項一起用來顯示每個協議的統計,proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6;
“-r ”表示顯示路由表;
“-s ”表示顯示每個協議的統計。默認情況下,顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的統計;
“-p ”表示選項可用于指定默認的子網。
-t 顯示當前連接卸載狀態。
“interval ”表示重新顯示選定的統計,各個顯示間暫停的間隔秒數。按 CTRL+C 停止重新顯示統計。如果省略,則 netstat將打印當前的配置信息一次。
也可以輸入“netstat /?”查看幫助信息,如下圖:
netstat /?
4、nslookup命令
nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名,它通常需要一臺域名服務器提供域名服務,格式如下:
nslookup [IP地址/域名]
nslookup [-opt ...] # 使用默認服務器的交互模式;
nslookup [-opt ...] - server # 使用 "server" 的交互模式;
nslookup [-opt ...] host # 僅查找使用默認服務器的 "host";
nslookup [-opt ...] host server # 僅查找使用 "server" 的 "host"。
也可以輸入“netstat /?”查看幫助信息,如下圖:
nslookup /?
5、finger命令
finger命令用于顯示指定系統上運行 finger 服務的用戶信息,格式如下:
FINGER [-l] [user]@host [...]
“-l ”表示以長列表格式顯示信息。
“user”表示指定需要其信息的用戶。省略 user 參數將顯示與指定主機上所有用戶有關的信息。
“@host”表示指定需要其用戶信息的遠程系統上的服務器。
也可以輸入“finger /?”查看幫助信息,如下圖:
finger /?
6、ftp命令
FTP是“FileTransfer Protocol”(文件傳輸協議) 的簡稱。FTP命令是Internet用戶使用最頻繁的命令之一。FTP命令使用戶能在兩臺聯網的計算機之間傳輸文件, 是在互聯網上傳輸文件的最主要的方法。知道FTP服務器的IP地址、端口、用戶名稱和密碼, 即可從服務器上下載或者上傳文件。除此之外, 還可以進行目錄操作、文件操作及執行命令等。目前, 一些FTP服務器應用軟件,如Serv-U等, 可以設置用戶可否執行DOS等命令。利用FTP留后門也是控制計算機(肉機) 的方法之一。FTP命令的功能非常強大, 因此, 掌握一些常用的FTP命令對于順利進行網絡攻防而言,是非常有必要的,格式如下:
FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-A] [-x:sendbuffer] [-r:recvbuffer] [-b:asyncbuffers] [-w:windowsize] [host]
“-v ”表示禁止顯示遠程服務器響應;
“-n ”表示禁止在初始連接時自動登錄;
“-i ”表示關閉多文件傳輸過程中的交互式提示;
“-d ”表示啟用調試;
“-g”表示禁用文件名通配(請參閱 GLOB 命令);
“-s:filename”表示指定包含 FTP 命令的文本文件;命令在 FTP 啟動后自動運行;
“-a 表示”在綁字數據連接時使用所有本地接口;
“-A ”表示匿名登錄;
“-x:send sockbuf ”表示覆蓋默認的 SO_SNDBUF 大小 8192;
“-r:recv sockbuf”表示覆蓋默認的 SO_RCVBUF 大小 8192;
“-b:async count”表示覆蓋默認的異步計數 3;
“-w:windowsize ”表示覆蓋默認的傳輸緩沖區大小 65535。host 指定主機名稱或要連接到的遠程主機的 IP 地址。
也可以輸入“ftp /?”查看幫助信息,如下圖:
ftp /?
7、telnet命令
Telnet用于Internet的遠程登錄, 它可以使已上網的計算機通過網絡連接另一臺計算機已上網的計算機, 實現兩臺計算機的互相連通。Telnet主要用于遠程執行命令, 與DOS命令提示符窗口類似,目前的很多木馬和遠程控制軟件都有這項功能, 在一些情況下, 還可以利用Telnet保留后門。Telnet服務器端的默認端口為23, 格式如下:
telnet[-a] [-e escape char] [-f logfile] [-l user] [-t term] [host[port] ]
“-a”表示企圖自動登錄,除了用當前已登錄的用戶以外,與“-l”相同;
“-e”表示跳過字符, 進入Telnet客戶提示;
“-f”表示客戶端登錄的文件名;
“-1”用于指定登錄遠程系統時使用的用戶名, 要求遠程系統支持“TELNET ENVIRON”選項;
“-t”用于指定終端類型。支持的終端類型僅有vtl 00、vt 52、ansi和v tnt。
“host”用于指定要連接的遠程計算機的主機名或IP地址。
“port”用于指定端口號或服務名。
8、at命令
at命令是入侵時使用的一個重要命令,通過它可以指定時間執行木馬程序或命令,使用at命令時,其“Task Scheduler”服務的狀態必須是“啟動”,格式如下:
AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
“\computername ”表示指定遠程計算機。如果省略這個參數,會計劃在本地計算機上運行命令。
“id ”表示指定給已計劃命令的識別號。
“/delete”表示刪除某個已計劃的命令。如果省略 id,計算機上所有已計劃的命令都會被刪除。
“/yes ”表示不需要進一步確認時,跟刪除所有作業的命令一起使用。
“time ”表示指定運行命令的時間。
“/interactive ”表示允許作業在運行時,與當時登錄的用戶桌面進行交互。
“/every:date[,...] ”表示指定在每周或每月的特定日期運行命令。如果省略日期,則默認為在每月的本日運行。
“/next:date[,...] ”表示指定在下一個指定日期(如,下周四)運行命令。如果省略日期,則默認為在每月的本日運行。
“"command" ”表示準備運行的 Windows NT 命令或批處理程序。
也可以輸入“at /?”查看幫助信息,如下圖:
at /?
9、tracert命令
tracert命令用于驗證遠程主機路徑的實用程序,格式如下:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
“-d ”表示不將地址解析成主機名;
“-h maximum_hops”表示搜索目標的最大躍點數;
“-j host-list ”表示與主機列表一起的松散源路由(僅適用于 IPv4);
“-w timeout”表示等待每個回復的超時時間(以毫秒為單位);
“-R”表示跟蹤往返行程路徑(僅適用于 IPv6);
“-S srcaddr”表示要使用的源地址(僅適用于 IPv6);
“-4 ”表示強制使用 IPv4;
“-6 ”表示強制使用 IPv6。
也可以輸入“tracert /?”查看幫助信息,如下圖:
以上就是我總結的滲透測試常用的cmd命令——網絡命令篇,歡迎大家補充,至此滲透測試常用的cmd命令已經全部總結整理完成,謝謝大家支持,歡迎關注@科技興了解更多科技尤其是網絡安全方面的知識。
