黑客基础知识与防护(二)

2021-10-09 10:23:28 浏览数 (1)

黑客常用攻击手段

后门程序、信息炸弹、拒绝服务(分布式DOS攻击)、密码破解、系统漏洞、木马与病毒、SQL注入攻击。

黑客攻防常用命令

win R  调出 “运行” 输入 cmd

PING 命令

用法:ping [-t][-a][-n count][-l size]

参数:-t  不间断发送     -a 将地址解析成主机名   -n count 定义向目标发送次数  -l size 定义数据大小

NBTSTAT命令

用法:nbtstat [-a RemoteName] [-A IP address] [-n]

参数:-a  通过远程主机名获取NETBIOS信息   -A  通过IP获取NETBIOS信息    -n  列出本地机器NETBIOS信息

NETSTAT命令

用法:netstat [-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]

参数:-a:查看本地所有端口   -r:列出路由信息  -b:显示在创建每个连接或侦听端口时涉及的可执行程序  -t:显示当前连接卸载状态

-f:显示外部地址的完全限定域名(FQDN)   -n:以数字形式显示地址和端口号   -o:显示拥有的与每个连接关系的进程ID 

-p proto:显示proto指定的协议的连接,proto可以是下列任何一个IP、IPV6、ICMPV6、TCP、TCPV6、UDP或UDPV6

TRACERT命令

用法:tracert [-d][-h maximum_hops][-j host-list][-w timeout][-R][-s srcaddr][-4][-6] target_name

参数:-d:不将地址解析成主机名   -h maximum-hops: 搜索目标的最大跃点数   -j host-list:与主机列表  -w timeout :等待每一个回复的超时时间   -R:跟踪往返行程路径(仅适合用于IPV6)  -S srcaddr:要使用的源地址(仅适合用于IPV6) -4:强制使用IPV4  -6:强制使用IPV6

IPCONFIG命令

用于查看当前计算机的TCP/IP配置的预设值

ARP命令

可以进行IP地址和MAC地址的欺骗,网络管理员通过此命令可以修改ARP缓存表

AT命令

用于安排在特定日期或时间执行某个特定的命令和程序

NSLOOKUP命令

用来监测网络中的DNS服务器是否能正确实现域名解析。黑客可以通过此命令探测一个大型网站究竟绑定了多少IP地址

NET命令

可以管理网络、服务、用户、登录等本地或远程信息

net view:查看局域网中所有共享资源,格式为net view \IP

net use:用于建立与断开计算机与共享资源的连接,格式为net use 本地盘符\IP共享名

net user:查看和账号有关的情况

net time :查看远程主机当前时间

net share :用于管理共享资源

net localgroup:查看所有和用户有关的信息,并且进行相关操作

net start/stop:用于启动远程主机上的服务

FTP命令

网络上开放的ftp的主机很多,其中大部分是匿名的,也就是说任何人都可以登录

TELNET命令

功能强大的远程登录命令

0 人点赞