常见黑客命令的使用

1、ping命令

ping命令是基于TPCP/IP协议连接的，只有在安装了TCP/IP协议后才能使用该命令，使用它可测试目标主机的主机名和IP地址信息，并可验证本地主机名与远程主机之间的连接。ping命令的格式为:ping[-t][-a][-n count][-l length][-f [-i tt] [-v tos][-r count][-scoun]。下面将对其主要参数的含义进行介绍。

t:一直ping指定的电脑，直到按“Ctrl+C”快捷键中断。

-a:将地址解析为电脑NetBIOS名。

-ncount:发送counl指定的ECHO数据包数。通过这个命令可以自行定义发送的个数，对衡量网络速度很有帮助。能够测试发送教据包的返回平均时间及时间的快懂程度，默认值为4.

-l length:发送包含由length指定数据量的ECHO数据包。默认为 32字节。最大值是65500字节。

-f:在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段，通常所发送的数据包都会通过路由分段再发送给对方，加上此参数以后，路由就不会再做分段处理。

-i ttl:将“生存时间”字段设置为 t指定的值。指定 tl值在对方的系统中停留的时间，同时检查网络运转情况。

-vtos:将“服务类型”字段设置为 tos 指定的值。

-r count:在“记录路由”字段中记录传出和返回数据包的路由，指定的 count值最大为9，最小为1。

-s count:指定 count 指定的跃点数的时间戳。与参数-r 差不多，但此参数不记录数据包返回所经过的全部路由，最多只记录4个。
2、net 命令
net 命令是 Microsoft 提供的最好的黑客入侵命令之一,它还包含多个不同的附加命令,通过它们可以管理网络环境、服务、用户和登录等重要的功能。下面将对 net 命令的常用参数进行介绍。

net view:其格式为net view[\computername][/domain[:domainname]]，主要用于显示电脑、域或指定电脑共享资源的列表。

net use:其格式为 netuse<驱动器盘符>:\IP 地址\sharename，主要用于显示电脑
的连接信息，并可用于电脑连接或断开共享资源。

net user:其格式为[username[password|*]][/domain]，主要用于添加、更改用户账号或显示用户账号信息。

net start:其格式为 net start servername，主要用于启动服务或显示已启动服务的列表。

net stop:其格式为 netstop service,主要用于停止 Windows操作系统的网络服务

net share:其格式为net share sharename=drive:path [/users:number| /unlimited][/remark:"text"]，用于创建、删除或显示共享资源。

3、telnet命令

它是一个远程登陆命令，其功能强大，且操作简单。使用telnet命令需要先开启Telnet服务，然后再以管理员账户连接远程主机后，即可进行操作

以window11为实例

打开控制面板，点击程序，单击启用或关闭windows功能，勾选telnet服务器和telnet客户端，然后确定。

打开命令提示符窗口，输入“telnet”，按“Enter”键，在输入“help”，按“Enter”键查看帮助信息，输入“open+IP”，按“Enter”键，打开登录窗口，输入管理员账户的用户名和密码，建立telnet连接，完成后即可在远程主机中进行操作。

4、netstat命令

netstat命令是Windows操作系统自带的查看网络状况的命令，该命令基于TCPAP 协议,即只有安装了TCP/IP协议才能使用。其格式为:netstat [-a] [-e] [-n] [-0] [-s] [-p protocol] [-r]  [interval]。

实例 ：使用 netstat 命令查看电脑端口信息 
打开命令提示符窗口，输入“netstat -an”，按“Enter”键，即可查看本地电脑所开放的端口信息。

5、 tracert 命令

tracert(跟踪路由)命令是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。通过该命令返回的结果可以获知从本机发送数据包到目标主机所经过的网络设备，从而得知其传送路径。

该命令的格式为:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name。

其中-d参数指不需将IP地址转换成域名，-hmaximum hops 参数指允许跟踪的最大跳数，-jhost-list参数指经过的主机列表，-wtimeout指每次回复的最大允许延时。

实例：使用 tracert 命令搜集百度网络的节点信息

打开的命令提示符窗口中输入“tracert www.baidu.com”，按“Enter”键，即可看百度数据经过的节点。

6、 ipconfig 命令

ipconfig 命令是 Windows 操作系统中调试电脑网络的常用命令，通常用于显示电脑中网络适配器的 IP 地址、子网掩码以及默认网关。该命令的格式为:ipconfg [/all] [/batch] [/release_ all] [release N] [/renew_all]  [/renew N],其中在DOS中直接输入 ipconfig 时,将显示本地电脑的 IP 信息。

实例 ：使用 ipconfig 命令重新获取地址 

打开的命令提示符窗口，输入“ipconfig”，按“Enter”键，即可查看 IP地址的关信息，输入“ipconfig/renew”，按“Enter”键，即可重新获取相关 IP信息

7、 其他命令的使用
在DOS操作平台中，黑客可以使用的命令有很多。除了前面介绍的命令外，还有一些命令也频繁使用。下面将分别对这些命令进行介绍。

1.netuser命令

net user 是用于添加或更改用户账号以及显示用户账号信息的命令，如图1-14 所示。net user
命令的格式为:netuser [username[password|*]][/domain]，其中主要参数的含义介绍如下。无参数:当在 DOS 界面中，输入不带参数的net user命令后按“Enter”键，将查看电脑上的用户账号列表。username:输入 nel user命令后，再输入具体的用户账号名称，如administrator,可查看该用户账号的相关信息。其中，用户账号名最多可以有20个字符。password:为用户账号分配或更改密码。其中，密码最多不能超过14个字符。:提示输入密码，在密码提示行中输入密码时将不显示该密码。/domain:在电脑的主域控制器中执行操作。

2.route 命令

route 命令主要用于管理本地电脑路由表，使用它可以查看、添加、修改和删除路由表条目，以及查看本地电脑的IP信息。该命令的格式为:route[-f][-p][command][destination][MASK netmask][gateway][METRIC metric][IFinterface]。在命令提示符中执行 route pint 命令，可查看当前主机的路由信息。

3.at命令

at命令用来设置在指定日期或时间执行某个命令和程序。例如，黑客在入侵电脑留下后门，也就是植入木马，如要启动这些木马，则可使用at命令。其格式为:at time command\computer。

4.ftp命令

它的作用是使用文件传送协议（FTP）在本地或远程主机之间传送文件。

该命令的格式为:fp[-d][-g][-n]L-I主机名]。其中主要参数的含义介绍如下。
-d:将有关 ftp命令操作的调试信息发送给syslogd 守护进程。

-g：禁用文件名中的元字符拓展。解释元字符可参考为扩展(有时叫做文件名匹配替换)文件名。

-n:防止在起始连接中的自动登录。否则，fp命令会搜索SHOME/.netrc登录项该登录项描述了远程主机的登录和初始化过程。

-v:显示远程服务器的全部响应，并提供数据传输的统计信息。当ftp命令的输出是到终端(如控制台或显示)时，此显示方式是默认方式。

5.arp 命令
arp 命令用于显示和修改地址解析协议(ARP)所使用到的以太网的IP或令环物地址翻译表。该命令只有在安装了TCP/IP协议之后才可使用。

其格式为:arp-a【inet_addI-N li addr]/-d inet_ addr [if addrj/s inet addr ether_addr [ifaddr]。其中主要参数的含义缪如下

-a:通过询问 TCP/IP显示当前ARP项，如指定 inet_addr,则只显示指定电脑的IP和物理地址。

inet_addr:以加点的十进制标记指定 IP 地址。

-n:显示由 if addr指定的网络界面 ARP 项。

if_addr:指定需要修改其地址转换表接口的P地址。如果不存在，将使用第一个
可适用的接口。

-d:刑除由inet addr指定的项。

-s:在ARP缓存中添加项，将Ip地址inet addr和物理地址 ether_addr关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的，即在超时到期后项自动从缓存删除。

ether addr:指定物理地址。

6.nbtstat 命令
nbtstat 命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP的连接。该命令只有在安装了TCP/IP协议之后才可用。

其格式为:nbtstat[-a remotename][-A IP address] [-c] [-n][-R][-r][-S][-s][interval]。其中主要参数的含义介绍如下

-a remotename:使用远程电脑的名称并列出其名称表

-A IP address:使用远程电脑的IP地址并列出名称表

-c:给定每个名称的IP地址，并列出NetBIOS名称缓存的内容

-n:列出本地 NetBIOS名称。“已注册”表明该名称已被广播(bnode)或者 WINS(其他节点类型)注册。

-R;清除 Ne1BIOS名称缓存中的所有名称后、重新装入(Imhosts)文件.

-r:列出 Windows 网络名称解析的名称解析统计。此选项返回要通过广播或 WINS来解析和注册的名称数。

-S:显示客户端和服务器会话，只透过IP地址列出远程电脑，尝试将远程电脑IP地址转换成使用主机文件的名称.

7.rexec 命令
rexec 命令用于在执行指定金令前验证远程电脑上的用户名。只有安装了TCPMP协议后，才可以使用该命令。

该命令的格式为:rexec computer [-l username] [-n] command。其中主要参数的含义介绍如下。
computer:指定要逸行command 的远程电脑,
-l username:指定运程电脑上的用户名。
-n:将rexec 的输入重新定向到 pump.
command:指定要运行的命令。