分享好友 最新动态首页 最新动态分类 切换频道
渗透与测试——常用的网络探测命令
2024-11-07 21:15

常见的网络命令包括:ping、ipconfig、arp、net、tarcert、netstat、netsh、nslookup等命令。

渗透与测试——常用的网络探测命令

这些命令是微软操作系统自带的,可以帮助我们更好的了解操作系统的网络情况,快速的判断网络拓扑、解决网络故障、发现黑客入侵痕迹等。

作用

PING (Packet Internet Groper,因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。 可以用来判断目标站是否持续存活的状态。

使用方法
  1. 语法:ping+域名 说明:确认目标域名是否存活
 

在这里插入图片描述 2. 语法:ping -n 数字 + ip 说明:发出定量的数据包获取回应

 

在这里插入图片描述 3. 语法Ping + ip + -t 说明:持续确认主机存活情况,通过 ctrl+c结束发包

 

在这里插入图片描述

作用

IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配,这个程序所显示的信息也许更加实用。 查看网络配置信息的工具

使用方法
  1. 语法:ipconfig 说明:通过ipconfig命令,可以查看到所有网卡的ip、子网掩码、网关的信息
 

在这里插入图片描述 2. 语法:ipconfig /all 说明:通过这个命令可以查到所有网卡的ip、子网掩码、网关、dhcp服务器ip、dns服务器ip等信息

 

在这里插入图片描述

  1. 语法:ipconfig /renew 说明:为网卡重新分配IP地址,一般在获取不到ip时使用
 

在这里插入图片描述

  1. 语法:ipconfig /flushdns 说明:刷新dns缓存
 

在这里插入图片描述

作用

arp协议是根据baiIP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含zhi目标IP地址的ARP请求广dao播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存; 由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。 ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

使用方法
  1. 通过询问当前协议数据,显示当前 ARP
 

在这里插入图片描述 2. 清空arp缓存表

 

在这里插入图片描述 3. 添加静态缓存记录,实际操作时请通过开始的arp -a查询网关ip与mac地址,进行静态绑定,静态绑定可以相对有效阻止arp欺骗主机缓存错误的网关MAC地址

 

在这里插入图片描述

作用

NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。

使用方法
  1. 查看靶机的ip,以便在攻击机上查看共享情况,有445目录的为靶机

语法:net view IP地址 说明:查看目标主机共享情况

 

在这里插入图片描述

  1. 映射目标主机共享目录为我们的网络磁盘

语法:net use <驱动器盘符:> IP地址共享名 说明:将目标IP共享目录映射到攻击者作为网络磁盘

 

在这里插入图片描述

  1. 语法:net user 用户名 密码 /add 说明:创建用户
 

在这里插入图片描述

  1. 语法:net localgroup administrators 用户名 /add 说明:用户提权
 

在这里插入图片描述

  1. 语法:net user 说明:查看用户
 

在这里插入图片描述

  1. 语法:net localgroup administrators 说明:查看具有administrators用户组权限的用户
 

在这里插入图片描述

  1. net user 用户名 /del 说明:删除用户
 

在这里插入图片描述 在这里插入图片描述

作用

tracert命令用来显示数据包到达目标主机所经过的路径,以及到达每个节点的时间。

使用方法
  1. 语法:tracert 域名 说明:追踪节点
 

在这里插入图片描述

作用

了解主机的网络活动

使用方法
  1. 语法:netstat -a 说明:查看主机的所有网络活动
 

在这里插入图片描述

作用

保存网络设置

使用方法
  1. 语法:Netsh dump>文件名 说明:保存网络设置
 

在这里插入图片描述

作用

监测DNS服务器是否能正确实现正向域名解析、监测DNS服务器是否能正确实现反向解析

使用方法

1、监测DNS服务器是否能正确实现正向域名解析

 

在这里插入图片描述

2、监测DNS服务器是否能正确实现反向解析


最新文章
基金应知应会的基础知识试题
基金应知应会的基础知识试题均为单项选择题,其中包括普通单项选择题和组合型单选选择题两种,题量为50个题,80%正确率为合格标准。根据中国证券投资基金业协会《》得知,协会制定并定期更新应知应会考核大纲及试卷。考核内容包括基金法律
怎样关闭百度推送信息功能-怎么关闭百度的推送功能
在当今数字化的时代,我们常常会被各种推送信息所困扰,其中百度推送信息也可能会在不经意间打扰到我们的生活,究竟怎样关闭百度推送信息功能呢?下面就为大家详细介绍。打开百度浏览器,在浏览器的右上角找到设置图标,通常是一个齿轮状的
ai生成影视解说文案技巧教程:自动生成器与使用
在数字化浪潮的推动下人工智能技术已经渗透到影视行业的方方面面。影视解说文案作为影片推广的要紧环节其优劣直接关系到观众的兴趣和影片的票房。如今生成影视解说文案的技术应运而生它不仅可以增进工作效率还能保证文案的优劣和创新性。本
guid硬盘格式如何设置bios
文章目录浅谈分区格式MBR与GPT区别前言一、硬盘的物理结构二、MBR是什么?三、GPT是什么?总结 电脑硬盘分区格式一共有两种,一种是GUID(GPT),一种是MBR。 这里先介绍硬盘的物理结构: 磁头(Heads):每张磁片的正反两面各有一个磁头,一
体验革命性的创作工具:AI写作软件永久免费版!
ai写作软件的免费版正式发布了!这款神奇的创作工具将带来完全颠覆性的写作体验,让你在写作领域中事半功倍。不仅如此,这个免费版更是享受永久免费的待遇,真可谓诚意满满。AI写作软件的理念是结合人工智能和自然语言处理技术,为用户提供
全面解析AI智能文案生成器:功能、应用及用户体验分享
在科技的浪潮推动下人工智能()已经渗透到咱们生活的方方面面文案写作也不例外。智能文案生成器作为现代商业中的新兴力量正在改写着内容创作的传统规则。本文将从功能、应用和使用者体验三个方面全面解析智能文案生成器的发展现状与未来趋
火出圈的ChatGPT,如何让安全检测更智能
ChatGPT(Chat Generative Pre-trained Transformer)是一款美国OpenAI研发的聊天机器人程序,能够通过理解和学习人类语言来进行对话,根据聊天的上下文与使用者互动,真正像人类一样聊天交流。它甚至能完成
GP人工智能网页版的易用性分析
GP人工智能网页版的易用性分析可以从以下几个方面进行详细探讨:个性化推荐:通过分析用户的浏览历史、兴趣偏好等数据,智能网页能够为用户提供个性化的内容推荐,提升用户体验。以GPD人工智能网页版为例,它利用先进的推荐算法,根据用户
预告丨跨年狂欢,来殷墟就够了!
与万千同城网友一起聚焦安阳!建站18年 | 关注民生丨服务生活点此亲启致过去一年亲爱的自己站在岁末的路口回首望去每个人都走过了一段时光的路有过春日里的希望萌动也有夏日骄阳下的炽热奔忙可能秋日的落叶写着失落与怅惘但是只要把掌心贴
普通下载url与迅雷快车旋风下载地址转换原理分析
例如华军winrar 3.71的下载地址是普通下载url与迅雷快车旋风下载地址转换原理分析_千里疯狂 http://p2s.newhua.com/down/wrar371sc.exe 1、普通地址转换为迅雷地址 在原地址前面加”AA”,后面加”ZZ”(注:不包括引号),
相关文章
推荐文章
发表评论
0评