常用网络命令及后门实例

例1：net view \\YFANG 查看YFANG的共享资源列表。 例2：net view /domain:LOVE 查看LOVE域中的计算 机列表。
福州软件职业技术学院电子教案 17
常用网络命令的用法
(2) NET USER 添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。 格式：net user [username [password | *] [options]] [/domain] 参数介绍:
键入不带参数的net user查看计算机上的用户帐号列表。 username添加、删除、更改或查看用户帐号名。 password为用户帐号分配或更改密码。 *提示输入密码。 /domain在计算机主域的主域控制器中执行操作。
例：net user yfang查看用户YFANG的信息
例：net send /users server will shutdown in 5 minutes. 给 所有连接到服务器的用户发送消息
福州软件职业技术学院电子教案 23
常用网络命令的用法
福州软件职业技术学院电子教案 7
常用网络命令概述
DOS命令一般格式
命令 [ 可选项1 | 可选项2 |…] /参数1 /参数2 命令 [ 可选项1 | 可选项2 |…] -参数1 -参数2
使用 /？或/h 或 help 等可以显示命令的使用帮助。 命令参数中可以使用通配符“*”（可代替任意长度 的任意字符）和“_” “*”（可代替一个任意字符） 所有命令执行时均不区分大小写。
福州软件职业技术学院电子教案 16
常用网络命令的用法
(1) NET VIEW 显示域列表、计算机列表或指定计算机的共享资源列 表。 格式：net view [ \\computername | /domain[:domainname ] ] 参数介绍：
键入不带参数的net view显示当前域的计算机列表。 \\computername 指定要查看其共享资源的计算机。 /domain[:domainname]指定要查看其可用计算机的域
福州软件职业技术学院电子教案 12
常用网络命令的用法
-r count 在“记录路由”字段中记录传出和返回数据包 的路由。count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表 路由数据包。连续计算机可以被中间网关分隔（路由稀 疏源）IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列 表路由数据包。连续计算机不能被中间网关分隔（路由 严格源）IP 允许的最大数量为 9。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机
例1：net share mylove=c:\temp /remark:"quot;my first share"quot;以mylove为共 享名共享C:\temp 例2：net share mylove /delete 停止共享mylove目 录
福州软件职业技术学院电子教案
22
常用网络命令的用法
福州软件职业技术学院电子教案
20
常用网络命令的用法
(4) Net Share 创建、删除或显示共享资源。 格式：net share sharename=drive:path [/users:number | /unlimited] [/remark:"quot;text"quot;] 参数介绍：
福州软件职业技术学院电子教案
8
常用网络命令概述
下面的命名约定用于表示命令语法： 大写字母表示必须如实输入的字。小写字母表示可以 变动的项目的名称，例如文 件名。 [ ] 字符将可以在命令中添加的可选项目包括在内。 { } 字符包括了项目列表。用户必须在命令中包含这 些项目中的某一个。 | 字符用于隔开一个列表中的各个项目。只能在命令 中包含其一。 [...] 字符表明用户可以重复前面的各项。用空格将 各个项目分开。 [,...] 字符表明用户可以重复前面的各项，但是用户 必须用逗号或分号， 而不是空格将各个项目分开。
福州软件职业技术学院电子教案
4
实验报告提交
完成实验报告后提交。
福州软件职业技术学院电子教案
5
常用网络命令详解
附录
常用网络命令概述
常用网络命令指的是在DOS命令行下使用的与网络相 关的一些常用的命令。这些命令十分丰富，功能相当 强大。 点击“开始”菜单的“运行”，在“打开：”后面的 文本框中输入“cmd”后回车，就会弹出DOS模式的 窗口。 在“C:\......>_”后可以输入各种DOS命令，这就是通 常所说的DOS命令行。命令输入完毕后回车，可显示 命令的执行结果。 应用DOS重定向功能，可以将命令的执行结果输出到 文件或打印机。如：dir >c:\directory.txt将把执行结 果写入C盘根目录下新建的“directory.txt”文件中。 按F3可以重新显示上一次在命令行输入的命令。
福州软件职业技术学院电子教案
3
实验5 常用网络命令
8. 用net use 建立到目标机的连接，在目标机上进行 文件操作。 9. 用net use命令断开与目标机的连接 10. 用net share命令查看本机的默认共享，删除本机 的所有默认共享 11. 再用net use 建立到目标机的连接，看是否成功。 12. 用net send命令给目标机发送消息 13. 用net time命令实现与目标机的时间同步 14. 后门实例（利用 ipc$ 入侵课外完成）
Байду номын сангаас
例1：ping 172.16.35.150 -t 例2：ping –a 172.16.35.150
福州软件职业技术学院电子教案 13
常用网络命令的用法
(3) nbtstat命令 探测对方对方计算机名，所在的组、域及当前用户名 例：nbtstat -a 192.168.10.146 (4) tracert命令 路由跟踪命令 例：tracert 172.16.35.150
福州软件职业技术学院电子教案 19
常用网络命令的用法
password访问共享资源的密码。 *提示键入密码。 /user指定进行连接的另外一个用户。 domainname指定另一个域。 username指定登录的用户名。 /home将用户连接到其宿主目录 /delete取消指定网络连接。 /persistent控制永久网络连接的使用。 例1：net use e: \\YFANG\TEMP将\\YFANG\TEMP 目录建立为E盘 例2：net use e: \\YFANG\TEMP /delete断开连接
福州软件职业技术学院电子教案
14
常用网络命令的用法
(5) arp命令 探测arp绑定（动态和静态）列表，显示所有连接了我 的计算机，显示对方IP和MAC地址。 例1：捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 例2：解除网卡的IP与MAC地址的绑定： arp -d 网卡IP
福州软件职业技术学院电子教案 10
常用网络命令的用法
1. 网络基本命令的用法
(1) ipconfig命令 显示与tcp/ip绑定的ip地址、子网掩码和默认网关。 参数介绍：
/all 显示全部信息 /renew 刷新
福州软件职业技术学院电子教案
11
常用网络命令的用法
(2) ping命令 验证与远程计算机的连接。主要参数：
福州软件职业技术学院电子教案
15
常用网络命令的用法
2. net命令的用法
Net 是一组网络命令，它有许多可选项，每个可选项 又有不同的参数。 用法（共21种可选项）： NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SENT | SESSION | SHARE | STATISTICS | STOP | TIME | USE | USER | VIEW ]
ping IP -t 测试指定IP的计算机，直到用户中断 （Ctrl+C） -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值 为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数 据包。默认为 32 字节；最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被 路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。
福州软件职业技术学院电子教案 18
常用网络命令的用法
(3)NET USE 连接计算机或断开计算机与共享资源的连接，或显示 计算机的连接信息。 格式：net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]] 参数介绍： 键入不带参数的net use列出网络连接。 devicename指定要连接到的资源名称或要断开的设 备名称。 \\computername\sharename服务器及共 享资源的名称。
(5) Net Send 向网络的其他用户、计算机或通信名发送消息。 格式：net send {name | * | /domain[:name] | /users} message 参数介绍：
name要接收发送消息的用户名、计算机名或通信名。 *将消息发送到组中所有名称。 /domain[:name]将消息发送到计算机域中的所有名称。 /users将消息发送到与服务器连接的所有用户。 message作为消息发送的文本。
福州软件职业技术学院电子教案
网络安全技术
黄建军
2010年春季学期
上机实验
实验5 常用网络命令
实验5 常用网络命令
实验目的和要求： 通过实训，学习常用网络命令的使用。 实验内容和步骤：
1. 用ipconfig /all命令查看本机的ip和服务器的ip 2. 用arp命令捆绑IP和MAC地址，然后解除捆绑 3. 用ping命令测试与服务器的连接 4. 用tracert命令查看到服务器的路由 5. 用netstat 命令查看本机的连接状态 6. 用nbtstat命令查看目标机的信息 7. 用net view 命令查看本机和目标机的共享资源列表
福州软件职业技术学院电子教案 9
常用网络命令的用法
1. 网络基本命令的用法
(1) ipconfig命令 (2) ping命令 (3) nbtstat命令 (4) tracert命令 (5) arp命令
2. net命令的用法 3. netstat命令的用法 4. net start命令的用法 5. at命令的用法
键入不带参数的net share显示本地计算机上所有共享 资源的信息。 sharename是共享资源的网络名称。 drive:path指定共享目录的绝对路径。 /users:number设置可同时访问共享资源的最大用户 数。
福州软件职业技术学院电子教案 21
常用网络命令的用法
/unlimited不限制同时访问共享资源的用户数。 /remark:"quot;text "quot;添加关于资源的注释，注 释文字用引号。