sec3

SEC 3 常用的网络命令

nc.exe 瑞士军刀之类的工具

cmd下面如果有命令需要查看帮助

>command -help

1、ping

（1）-t

持续不停ping对方主机；CTRL+C终止！

目标探测中：TTL值粗略的判断对方OS类型；WINDOWS -XP 128

UNIX/LINUX RHEL 64

防御：

WIN中和LINUX当中都是可以去修改TTL值得WIN中注册表修改~！！！？？？？？

（2）-n

发送指定数量的echo数据包

（3）-l

定义echo数据包大小

默认是32B；最大是65500B

（4）-r

记录数据包经过的路由

查看到离主机本机最近的ROUTER的IP；你可以尝试使用WEB方式去探测！

2、ipconfig

（1）ipconfig –all

（2）ipconfig /release 必须配合/ipconfig /renew一起使用

ipconfig /release ---释放地址

/ipconfig /renew ---再次向DHCP服务器发送请求报文获取IP

3、netstat 最为重要的命令之一！！！！！！

3389之类的端口非常不安全；

因为对方很有可能通过远程桌面连接——mstsc——输入IP地址——输入用户名和Key

如果key是空的；并且在组策略中设置禁用！危险！！！

如果key是简单的密码；也很容易被暴力破解！