SEC 3 常用的网络命令
nc.exe 瑞士军刀之类的工具
cmd下面如果有命令需要查看帮助
>command -help
1、ping
(1)-t
持续不停ping对方主机;CTRL+C终止!
目标探测中:TTL值粗略的判断对方OS类型;WINDOWS -XP 128
UNIX/LINUX RHEL 64
防御:
WIN中和LINUX当中都是可以去修改TTL值得WIN中注册表修改~!!!?????
(2)-n
发送指定数量的echo数据包
(3)-l
定义echo数据包大小
默认是32B;最大是65500B
(4)-r
记录数据包经过的路由
查看到离主机本机最近的ROUTER的IP;你可以尝试使用WEB方式去探测!
2、ipconfig
(1)ipconfig –all
(2)ipconfig /release 必须配合/ipconfig /renew一起使用
ipconfig /release ---释放地址
/ipconfig /renew ---再次向DHCP服务器发送请求报文获取IP
3、netstat 最为重要的命令之一!!!!!!
3389之类的端口非常不安全;
因为对方很有可能通过远程桌面连接——mstsc——输入IP地址——输入用户名和Key
如果key是空的;并且在组策略中设置禁用!危险!!!
如果key是简单的密码;也很容易被暴力破解!