渗透与测试——常用的网络探测命令

最新推荐文章于 2021-11-20 12:32:50 发布
最新推荐文章于 2021-11-20 12:32:50 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 运维技术 文章标签: 渗透测试 网络命令 网络探测 入侵痕迹 黑客攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoYu123/article/details/107219455
版权

概述

常见的网络命令包括:ping、ipconfig、arp、net、tarcert、netstat、netsh、nslookup等命令。

这些命令是微软操作系统自带的,可以帮助我们更好的了解操作系统的网络情况,快速的判断网络拓扑、解决网络故障、发现黑客入侵痕迹等。

ping

作用

PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。Ping是工作在
TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message
Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。
可以用来判断目标站是否持续存活的状态。

使用方法
  1. 语法:ping+域名 说明:确认目标域名是否存活
ping www.qq.com

在这里插入图片描述
2. 语法:ping -n 数字 + ip 说明:发出定量的数据包获取回应

ping -n 3 61.151.166.146

在这里插入图片描述
3. 语法Ping + ip + -t 说明:持续确认主机存活情况,通过 ctrl+c结束发包

ping 61.151.166.146 -t

在这里插入图片描述

ipconfig

作用

IPConfig实用程序和它的等价图形用户界面——Windows
95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic
Host Configuration Protocol,DHCP——Windows
NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。
查看网络配置信息的工具

使用方法
  1. 语法:ipconfig 说明:通过ipconfig命令,可以查看到所有网卡的ip、子网掩码、网关的信息
ipconfig

在这里插入图片描述
2. 语法:ipconfig /all 说明:通过这个命令可以查到所有网卡的ip、子网掩码、网关、dhcp服务器ip、dns服务器ip等信息

ipconfig /all

在这里插入图片描述

  1. 语法:ipconfig /renew 说明:为网卡重新分配IP地址,一般在获取不到ip时使用
ipconfig /renew

在这里插入图片描述

  1. 语法:ipconfig /flushdns 说明:刷新dns缓存
ipconfig /flushdns

在这里插入图片描述

arp

作用

arp协议是根据baiIP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含zhi目标IP地址的ARP请求广dao播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;
由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

使用方法
  1. 通过询问当前协议数据,显示当前 ARP
arp -a

在这里插入图片描述
2. 清空arp缓存表

arp -d 删缓存表
arp -a 查缓存表

在这里插入图片描述
3. 添加静态缓存记录,实际操作时请通过开始的arp -a查询网关ip与mac地址,进行静态绑定,静态绑定可以相对有效阻止arp欺骗主机缓存错误的网关MAC地址

arp -s 192.168.245.2 00-50-56-f8-e3-7c
arp -a

在这里插入图片描述

Net

作用

NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。

使用方法
  1. 查看靶机的ip,以便在攻击机上查看共享情况,有445目录的为靶机

语法:net view \IP地址 说明:查看目标主机共享情况

net view \\192.168.245.134

在这里插入图片描述

  1. 映射目标主机共享目录为我们的网络磁盘

语法:net use <驱动器盘符:> \IP地址\共享名 说明:将目标IP共享目录映射到攻击者作为网络磁盘

net use x: \\192.168.245.134\445

在这里插入图片描述

  1. 语法:net user 用户名 密码 /add 说明:创建用户
net user csdn 12345 /add

在这里插入图片描述

  1. 语法:net localgroup administrators 用户名 /add 说明:用户提权
net localgroup administrators csdn /add

在这里插入图片描述

  1. 语法:net user 说明:查看用户
net user

在这里插入图片描述

  1. 语法:net localgroup administrators 说明:查看具有administrators用户组权限的用户
net localgroup administrators

在这里插入图片描述

  1. net user 用户名 /del 说明:删除用户
net user tencent /del
net user

在这里插入图片描述
在这里插入图片描述

Tracert

作用

tracert命令用来显示数据包到达目标主机所经过的路径,以及到达每个节点的时间。

使用方法
  1. 语法:tracert 域名 说明:追踪节点
tracert www.qq.com

在这里插入图片描述

Netstat

作用

了解主机的网络活动

使用方法
  1. 语法:netstat -a 说明:查看主机的所有网络活动
netstat -a

在这里插入图片描述

Netsh

作用

保存网络设置

使用方法
  1. 语法:Netsh dump>文件名 说明:保存网络设置
Netsh dump >netbak.txt

type netbak.txt 查看文件

在这里插入图片描述

NSLookup

作用

监测DNS服务器是否能正确实现正向域名解析、监测DNS服务器是否能正确实现反向解析

使用方法

1、监测DNS服务器是否能正确实现正向域名解析

NSLookup www.qq.com

在这里插入图片描述

2、监测DNS服务器是否能正确实现反向解析

NSLookup 157.255.192.44

在这里插入图片描述

待鸣
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 4439
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
命令行查看本地管理员net localgroup administrators
月球挖掘机
10-28 8044
Windows命令行查看本地管理员 net localgroup administrators 如果运行后有错误或没有列出用户,请核实: 1.查看是否连接到域服务器网络 2.查看netlogon服务是否启动。windows + R > services.msc >netlogon 3.使用gpupdate /force命令没有报错 ...
渗透测试常用的系统命令详解(持续更新)
tempulcc的博客
09-10 1601
主要记录自己实际使用过程中,经常使用的window、linux系统命令,持续更新
显示dos命令ping和tracert等输出结果中的ip对应的地域名称
menggucaoyuan的专栏
11-26 2620
公司老大今天使用了dos命令ping,他想看到其中ip地址对应的地域名称。 如dos下命令ping www.qq.com的输出结果是: 正在 Ping www.qq.com [113.108.20.50] 具有 32 字节的数据: 正在 Ping www.qq.com [113.108.20.50] 具有 32 字节的数据: 来自 113.108.20.50 的回复: 字节=32 时间
2021-05-04
qq_44825720的博客
05-04 704
实训2 利用常见的网络命令获取网络信息 实验目的 掌握常见网络命令使用方法。 学习使用网络命令嗅探网络信息。 学习使用网络命令判断和处理网络问题。 实验准备及注意事项 1.装有Windows操作系统的计算机若干,已连入局域网。 2.部分实验可能需要将系统防火墙和杀毒软件关闭,远程连接和文件共享开启。 实验背景 随着基于图形用户界面应用程序的普及,普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值,而Windows命令行中也提供了
Internal-Pentest-Playbook:内部网络渗透测试手册
05-30
《内部网络渗透测试手册》是针对网络安全领域内的一项重要实践——内部网络渗透测试进行编纂的资料。内部网络渗透测试是一种模拟黑客攻击的方式,旨在评估企业或组织内部网络安全防护能力,找出潜在的安全漏洞并...
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、...—————
kali Linux渗透基础知识.pdf
01-25
Kali Linux是一款专门为网络安全和渗透测试设计的操作系统,包含了各种工具和软件,广泛用于合法的安全研究和漏洞评估。本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一...
L003003016-使用工具探测web服务器.docx
07-05
网络安全和渗透测试领域,探测Web服务器的类型和版本是至关重要的一步,因为这有助于识别潜在的安全漏洞。本文主要介绍了两个工具——httprint和httsquash,它们可以帮助我们完成这项任务。 首先,httprint是一个...
T00LS Metasploit(第一季).zip
03-11
Metasploit,作为全球最知名的开源安全渗透测试框架,是网络安全专业人士不可或缺的工具之一。它主要用于模拟攻击,帮助安全专家评估系统漏洞,验证网络防御的有效性。T00LS社区推出的Metasploit第一季教程,旨在...
一个网络检测非常有用的工具
07-11
这是一个非常好的工具,如果对你有用的话,就赶快拿去用吧
nmap — 网络探测工具和安全/端口扫描器
一碗烈酒的博客
11-20 931
简介: Nmap(“网络映射器”)是一个免费的开源(许可) 用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 运行在所有主要的计算机操作系统上,官方二进制
NC探测端口命令
热门推荐
祖国的花骨朵
06-28 1万+
CentOS6  nc -v IP 端口,例如nc -v 192.168.1.251 80CentOS7nc -w 1 IP地址 端口 &lt; /dev/null &amp;&amp; echo "tcp port ok"例如nc -w 1 192.168.1.51 7070 &lt; /dev/null &amp;&amp; echo "tcp port ok"...
常用网络检测命令
mindsky的专栏
01-11 4589
一、显示和修改地址解析协议 ARP 1.具体功能 该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则ARP命令将显示帮助信息。 2.语法详解 arp [-a [inetaddr] [-n ifaceaddr]]
网络***检测初步探测方法
weixin_34004576的博客
10-31 167
经过精心配置的Win2000服务器可以防御90%以上的***和***,但是,就象上一章结束时所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于***是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被***。所以,安全配置服务器并不是安全工作的结...
网络检测的简单方法
齐枫的博客
11-25 3826
网络检测的简单方法(1)ipconfig命令。ipconfig实用程序可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果计算机和所在的局域网使用了动态主机配置协议(DHCP),这个程序所显示的信息也许更加实用。这时,ipconfig可以让我们了解自己的计算机是否成功地获得一个IP地址,如果已获得则可以了解它目前分配到的是什么地址。了解计算机当
Tracert命令详解
乖乖的专栏
01-28 1708
Tracert命令详解 如果我们要测试某一个IP都经过哪些路由,用trcert命令即可,这是dos下的一个基本网络命令,具体使用方法: 1,在windows系统下,打开 运行 ;输入 cmd ;在弹出的dos窗口中输入:tracert ip/domain; 2,ip是您要查看的ip,域名就是您的域名;这个都是静态的IP,可以向主机提供商咨询,之所以可以使用域名,因为域名做了A记录
tracert www.baidu.com
weixin_33834910的博客
05-28 1704
gb28181设备探测
最新发布
09-15
GB28181设备探测是一种用于监控视频设备的探测方式,其基本原理是通过网络通信协议进行设备的发现和信息交互。这种设备探测方式广泛应用于视频监控领域,方便快捷地获取网络中的设备信息。 GB28181设备探测的过程一般包括以下几个步骤:首先,设备探测器(取名为P的软件或硬件设备)向网络中的设备发送探测报文,通过特定协议(比如RTSP)实现设备的发现。然后设备接收到探测报文后,进行相应的回应,回复探测器已发现的信息。接下来,设备探测器根据收到的回应进行识别,存储设备的相关信息,如设备型号、IP地址、端口号、通道号等等。最后,设备探测器将得到的信息展示给用户,用户可以根据需要选择对应的设备进行监控管理。 通过GB28181设备探测,用户可以快速获取网络中的视频监控设备,减少了人工查找的时间和工作量。同时,设备探测器还可以对设备进行状态监测,及时发现设备的故障或异常情况,提高了设备的可用性。 GB28181设备探测技术在视频监控系统中起到了重要的作用,它不仅能够简化设备的管理和维护,还可以提高整个系统的可靠性和稳定性。随着技术的不断进步和网络通信协议的完善,GB28181设备探测将会在视频监控领域发挥更大的作用,为用户提供更好的用户体验和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值