1打开cmd win r 或去win找
2Ipconfig /renew
Ipconfig /release Ipconfig /all Ipconfig
3ping
用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] [-4] [-6] target_name
4列出所有链接的方法 netstat -ano|find “88”并且进行精准查询
5tracert测试主机到目标多少跳 跟踪路由路径
或检查到达某一IP的节点故障
6每次都发ttl多1的包 最后慢慢试出来
7tasklist进程查询 命令行版任务管理器
8systeminfo 远程查看计算机信息 system /s 地址 /u用户名 /p密码 可以看一下 她的啥系统 打了啥补丁 如果版本低
9连接远程服务器 telnet 和ssh很相似
ssh是加密传输 telnet明文传输 这是区别 注意默认不开启此功能 需要自行添加
10手动启用telnet
11 telnet应用
12telnet在windows7 中开启telnet服务器功能,然后运行telnet服务。添加一个用户用于telnet连接,把用户添加到telnetClient组中,就可以进行登录了。telnet命令行可以进行cmd命令。用administrator登录
telnet 192.168.0.119 帐号 密码 远程登陆
13使用命令添加管理员用户Net user abc password /add //添加管理员用户 Net localgroup administrators abc //将abc提权为管理员组
14默认登录到 23端口一定要改23端口,不然别人就会想办法用telnet搞你 tlntadmn config port=1023
15检测有无修改成功 tlntadmn 看信息 修改的是要连的那个计算机的端口,此时连接时就要用 telnet 192.168.m.m 1023
16ARP命令是对ARP表进行增删改查 arp -d 192.168.0.175删了这条的arp
Arp命令主要的3个参数:-a,-d,-s -a 显示当前ARP项,如果指定inet_addr,则只显示指定计算机的IP地址和物理地址,如果不止一个网络接口使用ARP,则显示每个ARP表 -d删除inet_addr指定主机的ARP表项,inet_addr可以是通配符*,以删除所有主机 -s 添加主机并且将internet地址inet_addr与物理地址eth_addr相关联。 Eth_addr是指定物理地址。
作业:
17ARP攻击 导致阻塞或欺骗 —断别人的网
进行arp表修改mac地址 1.安装两个软件攻击机
2.在cmd 命令行查win7 靶机ip,arp表
3.靶机一直ping 攻击机,攻击机用网络分析系统抓包,找个源为攻击机 目的为靶机的(过滤arp,在过滤文本输入框中输入arp,并进入Responese)发送到数据包生成器
4.保存项目用科来数据包生成器修改ip字段,192.168.3.36改为192.168.3.1发送数据包
6.靶机查询arp表看到192.168.3.1和192.168.3.36的mac地址一样 说明mac修改 断网成功
1.web端口 80端口 http ; 443 https 安全;三次握手 tcp连接;防止恶意探测改掉80端口,别人发现你开了80(推测所开的服务)就认为你有网站,然后就图谋不轨
2.http 会被截取 然后分析; https会被加密抓包不怕,安全些
3. 53端口 DNS域名解析 (域名与ip对应)用udp传输
4.dns劫持 打破对应关系 返回给你错误的ip 你用baidu.com我返回给你其他ip骗你
5.作业2DNS服务器搭建
安装DNS服务 1.安装好DNS服务后进行DNS配置
2.建立正向查找区域
2.建立反向查找域
3.完成DNS配置后,用nalookup 查询结果成功
