本文共 2336 字，大约阅读时间需要 7 分钟。

一、ipconfig

　　主要是查看当前TCP/IP协议所设置的值，如IP地址、子网掩码、缺省网关、Mac地址等.

       显示基本使用信息，输入：ipconfig /?　　

       ipconfig（常用）：当不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值.

       

二、ping

       ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

       显示基本使用信息，输入：ping /?

       ping命令的基本使用格式是：  ping  IP地址/主机名/域名 [-参数]

    

 

三、nbtstat

      显示协议统计和当前使用 NBI 的 TCP/IP 连接(在 TCP/IP 上的 NetBIOS)。

      显示基本使用信息，输入：nbtstat /?

      

四、netstat

    用来查看网络状态的命令，操作简便功能强大。

    显示基本使用信息，输入：netstat/?

    

 

五、nets

       这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。

       首先让我们来看一看它都有那些子命令，输入：net /?

       

在这里，我们重点掌握几个入侵常用的子命令：

1、net view

     使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

2、net use

     把远程主机的某个共享资源影射为本地盘符，图形界面方便使用。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"）。

     建立了IPC$连接后，就可以上传文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

3、net start

     使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。

4、net stop

     入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

5、net user

     查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1）net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2）net user abcd /del，将用户名为abcd的用户删除。

3）net user abcd /active:no，将用户名为abcd的用户禁用。

4）net user abcd /active:yes，激活用户名为abcd的用户。

5）net user abcd，查看用户名为abcd的用户的情况。

6、net localgroup

     查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add，

     现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

7、net time

     这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六、route

　主要用于配置路由与查看当前路由情况

    显示基本使用信息，输入：route /?

    

七、tracert(trace router的缩写，为路由跟踪命令)

　　主要用于显示将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间(即跟踪数据报传送路径),测试网络连通性问题.

      显示基本使用信息，输入：tracert /?

      

八、arp(Address Resolution Protocol，地址解析协议，是获取物理地址的一个TCP/IP协议.)

　　主要用来查看本地计算机或另一台计算机的ARP高速缓存中的当前内容. 

      显示基本使用信息，输入：arp /?

      

九、ftp

     

十、telnet

     功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它

     

 

 

参考文章：

 

转载地址：http://ejcgn.baihongyu.com/