下面是小编整理的DOS命令下的网络信息刺探(共含8篇),欢迎阅读分享,希望对大家有所帮助。同时,但愿您也能像本文投稿人“ByyyJ”一样,积极向本站投稿分享好文章。
Tosec Security Team 'Blog
如果我们是一个完整的渗透工作,那么信息收集是必不可少的,但是如何做到渗透中的信息收集呢?我想每一个人渗透工作者都有自己的办法,这里我们谈一些关于DOS命令的信息收集的方法
net view 查看计算机列表
ipconfig /all 得到完整的网络信息
net localgroup administrators 查看本机在域中的角色
net user /domain 查看域用户列表
net group “domain admin” /domain 查看域管理员用户
net user xxxx /domain 查看域xxxx管理员状态
net group 域中的全局用户组
net accounts 查看用户账户数据库管理(需要启动Net logon服务)
net session 管理服务器计算机的连接
net file 显示服务器上打开的共享文件名称
net localgroup 管理本地组
大致的就以上一些命令吧,这当是一个非常不错的笔记保存在博客上,也希望对更多的人有帮助
以下首字母都大写都是命令
Arp
显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表,该命令只有在安装了 TCP/IP 协议之后才可用。
arp -a [inet_addr] [-N [if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
参数
-a
通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g
与 -a 相同。
inet_addr
以加点的十进制标记指定 IP 地址。
-N
显示由 if_addr 指定的网络界面 ARP 项。
if_addr
指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d
删除由 inet_addr 指定的项。
-s
在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr
指定物理地址。
Finger
在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。
finger [-l] [user]@computer[...]
参数
-l
以长列表格式显示信息。
user
指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息:
@computer
Ftp
将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp可以交互使用。单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用ftp 命令的子环境,通过键入 quit 子命令可以从子环境返回到 Windows 命令提示符,
当 ftp 子环境运行时,它由 ftp 命令提示符代表。
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
参数
-v
禁止显示远程服务器响应。
-n
禁止自动登录到初始连接。
-i
多个文件传送时关闭交互提示。
-d
启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。
-g
禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。(请参阅联机“命令参考”中的 glob 命令。)
-s: filename
指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向(> )。
-a
在捆绑数据连接时使用任何本地接口。
-w:windowsize
替代默认大小为 4096 的传送缓冲区。
computer
指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。
Nbtstat
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了TCP/IP 协议之后才可用。
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
参数
-a remotename
使用远程计算机的名称列出其名称表。
-A IP address
使用远程计算机的 IP 地址并列出名称表。
-c
给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n
列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R
清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r
列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或WINS 来解析和注册的名称数。
-S
显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
copy在英文中是复制的意思,所谓复制就是原来的文件并没有任何改变,重新产生了一个内容和原来文件没有任何差别的文件,下面是copy命令的格式及及该注意的一些问题:
现在让我们来看一个例子,根目录下有一个文件叫做autoexec.bat,如果我们想将它复制一份叫做autoexec.old,就可以输入:copy autoexec.bat autoexec.old 键入dir ,除原有的autoexec.bat文件外,出现了一个autoexec.old文件,而且这两个文件的大小都一样。
如果我们想把dos目录下的edit.com复制到当前目录,就从键盘上敲入:copy c:\dos\edit.com (注意,省略了目的目录名和文件名),源文件名是C盘根目录下dos目录中的edit.com文件,
在这里指出了所在的驱动器及目录,而目的文件被省略了,这表示将文件复制到当前目录中,名字不变,也是edit.com。
如果你想把文件复制到另一个驱动器,比如说复制到A盘上,可以输入:copy edit.com a: (得记住往A驱动器里插磁盘哦)。
copy命令也可以使用通配符,例如要复制A盘上以K开头的所有文件,可以输入copy a:k*.*,如果要复制C盘根目录下所有扩展名是bat的文件到zht目录里,可以输入copy c:\*.bat c:\zht。 本文发表于bianceng.cn(学电脑)
复制文件的主要目的有两条,一是为重要的文件作一个备份,以免被删除后追悔莫及;二是在不同计算机之间交换信息,你可以将你的工作成果复制到软盘上,交给你的上司、同事,也可以把它带回家里。 最后要提一句的是,拷贝文件和复制文件是没有任何区别的,拷贝是copy的音译。
1.最基本,最常用的,测试物理网络的
ping 192.168.10.59 -t ,参数-t是等待用户去中断测试
2.查看DNS(对猫用户),还是比较有用处的
A.Win98:winipcfg
B.Win以上:Ipconfig/all
C.WinNt:CMD,然后NSLOOKUP
3.网络信使
Net send 计算机名/IP 传送内容,注意不能跨网段
net stop messenger 停止信使服务,也可以在面板-服务修改
net start messenger 开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名
ping -a IP地址 -t ,只显示NetBios名
nbtstat -a 192.168.10.146 比较全的
5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等
6.探测谁连接了我的计算机
arp -a
7.捆绑IP和MAC解决局域网内盗用IP的问题
ARP -s 192.168.10.59 00-50-ff-6c-08-75
8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开
9.几个net命令
A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表,
比如:查看这个IP上的共享资源,就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。
B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如:net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘
D.记录链接 net session
例如:
C:\>net session
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成,
10.路由跟踪命令
回复可见全部
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享
net share c$Content$nbsp;/d
net share d$Content$nbsp;/d
net share ipc$Content$nbsp;/d
net share admin$Content$nbsp;/d
注意$后有空格。
C.增加一个共享:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add “本地链接” static IP地址 mask gateway
B.查看IP设置
interface ip>show address
[ 译 文] 常规错误
错误原因和解决:
此错误通常出现在DOS无法识别指定的磁盘的格式的情况下,如软盘未格式化。用FORMAT等命令格式化磁盘或转换成DOS能识别的格式即可。
dos命令下的常见错误信息[英文] Abort,Retry,Ignore,Fail?
[译文] 中止,重试,忽略,失败?
错误原因和解决:
此错误信息的出现频率非常高,比如在磁盘未准备好的时候。输入A则取消操作,然后返回DOS提示符下,输入R则表示再试一次,输入I则表示忽略此错误并继续,最好不要使用,输入F则表示跳过此错误,经常选择此项。
dos命令下的常见错误信息[英文] File not found
[译文] 文件未找到
错误原因和解决:
在使用很多命令的时候若找不到指定的文件就会出现该提示。例如使用DIR命令的时候,若指定的文件不存在,该错误信息就会出现。解决方法是将文件名输入正确。
dos命令下的常见错误信息[英文] Incorrect DOS version
[ 译 文] 错误的DOS版本
错误原因和解决:
当要执行的命令发现当前的DOS版本与这个命令所期待的DOS版本不相同的时候就会出现此错误信息。具体情况和解决方法请见本站的“DOS文章”栏目中的文章。
dos命令下的常见错误信息[英文] Invalid directory
[ 译 文] 非法目录
错误原因和解决:
如果输入了不存在或无效的目录的时候就会出现该提示,
可检查是否输入有误。
dos命令下的常见错误信息[英文] Invalid Drive Specification
[ 译 文] 指定的驱动器非法
错误原因和解决:
当输入的驱动器不存在的时候就会出现该提示。请检查是否存在该驱动器。有些驱动器(如NTFS卷,光驱,网络驱动器等)则需要加载相应的驱动程序才能被识别。
[ 译 文] 语法错误
错误原因和解决:
此命令在使用一些批处理命令(如IF,FOR等)时比较常见,可检查是否输入了无效的语法。以FOR命令为例,它的语法是FOR %F IN (文件名) DO 命令,不能将此语法格式弄错了(如输反了或漏了等),必须输入正确的命令才能得到相就的结果。
dos命令下的常见错误信息[英文] Required parameter missing
[ 译 文] 缺少必要的参数
错误原因和解决:
如果在执行命令(如DEL)漏掉了它要正常完成功能所需的参数时,就会出现该提示。
dos命令下的常见错误信息[英文] Invalid parameter
[ 译 文] 非法参数
错误原因和解决:
出现在执行命令时输入了无效的参数。可以检查输入的参数是否正确,有没有拼写错误等。如果您不知道有哪些参数的话,通常可以使用此命令的/?选项来看参数列表。
dos命令下的常见错误信息[英文] Not enough memory 或 Insufficient memory
[ 译 文] 内存不足
错误原因和解决:
如果在执行程序时程序发现所需的内存大于可以使用的内存(通常是指常规内存)时就会出现此信息。造成内存不足的情况如执行了过多过大的内存驻留程序,或系统内存未经过很好的配置等。大家可以看本栏目中的“DOS下内存的配置”。
dos命令下的常见错误信息[英文] Divide overflow 或 Divide by zero
[ 译 文] 除数为零
错误原因和解决:
如果在系统不稳定,与其它程序有冲突,或程序本身有问题的情况下运行程序的话就会出现此错误。可以重新启动系统后再运行此程序试试。
dos命令下的常见错误信息[英文] Runtime error xxx
[ 译 文] 运行时间错误xxx
错误原因和解决:
和以上的“除数为零”错误类似。如果xxx的值为200的话,可以见“DOS文章”栏目。
dos命令下的常见错误信息[英文] Error in EXE file
[ 译 文] EXE文件有错误
错误原因和解决:
通常是这个可执行文件已经损坏,已不能够再使用。使用一个好的就可以了。
以上是常见的DOS命令行方式下的错误信息,大家可以利用上文将故障排除
edit命令是一个简单的编辑软件,我们经常用它来编辑一些程序和批处理文件,
比如,我想在c盘根目录下编辑一个简单的批处理文件,要求无论当前盘和当前目录如何,每次只需输入一个字符w,然后回车即可运行c盘windows目录下的windows程序。这也就是说我们要编辑一个文件名为w.bat的批处理文件。 我们可以在提示符下敲入edit w.bat回车(就是编辑w.bat文件的意思)
进入编辑状态后,输入以下内容:c:
cd\windows
win
输入完后,按Alt+F键激活File菜单, 按向下的箭头选择退出(Exit),
然后电脑提示是否要保存刚才输入的内容,如果要保存,只需输入Y或者直接回车即可,
这时已经编辑完w.bat文件,又回到了提示符状态,用前面讲过的type命令就可以查看刚才编辑的w.bat文件,只需输入type w.bat回车即可。
学到这,祝贺你DOS小有成就,已经有了我五成水平了(呵呵,别高兴太早,想超过我,多下点功夫吧),现在你基本上可以自己操作计算机了。
1.利用Nslookup命令查看对方主机的IP地址和主机名称 这个命令在查看主机IP的时候跟Ping命令有些相似,但得到的信息却有些不同,除了得到对方主机IP之外,还可以得到域名解析 服务器 的主机名称和对应的IP地址。例如在DOS状态下运行Nslookup www.xjtu.edu.cn
1.利用Nslookup命令查看对方主机的IP地址和主机名称
这个命令在查看主机IP的时候跟Ping命令有些相似,但得到的信息却有些不同。除了得到对方主机IP之外,还可以得到域名解析服务器的主机名称和对应的IP地址。例如在DOS状态下运行Nslookup www.xjtu.edu.cn,将得到下列信息:
Server: dec3000.xjtu.edu.cn
Address: 202.117.0.20
Name: xjtu04.xjtu.edu.cn
Address: 202.117.1.13
Aliases: www.xjtu.edu.cn
2.运行Ipconfig命令来查看电脑上网络的详细配置
在Windows控制面板上的网络选项处,只能看到网络配置上的一些基本配置信息,如安装了哪些网络协议,本机的IP地址(如果是固定IP的话),网络邻居上的工作组名称等,
但如果要具体查看其他的信息,如查看网卡的物理地址就可以运行网络配置的命令Winipcfg。此外,在MS-DOS方式下运行IPCONFIG /ALL这条命令,就会看到所有网络配置的基本信息,如主机名称,DNS解析服务器地址等,
如下所示:
Host Name . . . . . . . . . : wangwei.sei.xjtu.edu.cn
DNS Servers . . . . . . . . : 202.117.0.20
NetBIOS Resolution Uses DNS : Yes
Description . . . . . . . . : Novell 2000 Adapter.
Physical Address. . . . .: 00-88-CC-06-01-FB
IP Address. . . . . . . . . : 192.168.1.210
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 192.168.1.1
Primary WINS Server . . . . : 192.168.1.2
原文转自:www.ltesting.net
★ 政务网络信息安全
