本文详细介绍了ping命令的基础知识,包括其作为网络检测器的功能、用法(如ping-t持续测试、ping-n控制数据包数量)、以及潜在的安全风险。通过实例解析了ping命令在渗透测试中的应用和潜在漏洞。
知识点-----ping命令的使用
本题用到的有:ls--查看当前目录下的文件和文件夹
cat--进行读取文件内容
1.ping命令的基本了解:
性质:ping命令是一种包探索器
功能:对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况
(简单来说,就是网络的检测器)
作用:1.通常用来检测网络的连通情况和测试网络速度
2.也可以根据域名得到相应主机的IP地址;
3.根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器的个数
4.因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。
2.ping的用法:(用本人无力,下面引用一位前辈大佬的文章用以学习)
————————————————
下面介绍其中的几种。
ping -t 对方IP地址
可以不间断地ping指定IP地址的计算机,直到管理员使用Ctrl+C中断,这样管理员可以通过比较多次通信后的统计数据来判断网络连接情况,比如发送了多少数据包,接收到多少,丢失了多少,平均往返时间多少等等,以此来判断网络性能,例如下面这个例子。
ping -n 数据包数量 对方IP地址
在默认情况下,一般执行一次ping命令只发送4个数据包,通过-n选项则可以自己定义发送的数据包个数,对衡量网络速度都很有帮助,比如我想测试发送10个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少。例如,可以通过以下命令:ping -n 10 47.93.187.142 ,向47.93.187.142 这台主机发送10个数据包,得到如下响应:
从以上可以知道在给47.93.187.142发送10个数据包的过程当中,返回了10个,没有丢失,这10个数据包当中返回速度最快为32ms,最慢为55ms,平均速度为37ms。说明我的网络良好。
如果对于一些网络这样测试,返回的结果可能会显示出丢失一部分,如果丢失的比较多的话,那么就说明网络不好,可以很直观地判断出网络性能。
ping -l 数据包大小 对方IP地址
在默认的情况下Windows的ping发送的数据包大小为32字节,最大能发送65535字节。当一次发送的数据包大于或等于65535字节时,将可能导致接收方计算机宕机。所以微软限制了这一数值;这个参数配合其它参数功能非常强大,比如网络黑客可以结合-t参数实施DOS攻击。(所以它具有危险性,不要轻易向别人计算机使用)。
比如下图,ping -l 65500 -t 211.84.7.46
会连续对211.84.7.46这个地址执行ping命令,发送大量数据,导致对方网络拥塞或者主机宕机。
注释:版权声明:为CSDN博主「flyroc08」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/flyroc08/article/details/120103617
————————————————
3.题目解析:
首先用ping命令: 127.0.0.1测试能否与对方主机链接
在这个例子里面,PING是返回网络状况的,但是本题将系统执行的结果放回,所以说明是命令执行漏洞
2.测试ping:ping 127.0.0.1&ls (注:查看当前目录下的文件和文件夹,可以使用ls指令,句中&是不执行的符号仅仅只是连接前后句的连接符)
由返回值可以看出有一个index.php的文件,于是我们打开它:ping 127.0.0.1&ls/ ,得到
这里我们能找到一个名为flag的文件,打开它就行了,127.0.0.1;cat /flag(cat进行读取文件内容)
目录
2.ping的用法:(用本人无力,下面引用一位前辈大佬的文章用以学习)
扫一扫
1004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
