2024年4月4日发(作者:)

实验1 Windows自带的常用网络命令及远程桌面访问的简单使用

1 实验目的

1、掌握Windows下常用网络命令的使用。

2、了解远程桌面访问的基本配置方法。

2 实验环境

1、VMware中安装两台虚拟机:Windows Server 2008 R2操作系统作为服务器,

Windows 7作为客户端。在Windows 7客户机上模拟入侵Windows Server 2008 R2

服务器。

2、由于Windows Server 2008 R2的防火墙默认开启,所以在攻击前需要将防火墙

关闭。

3 实验原理或背景知识

3.1 ping命令

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理

员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:

网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返

回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判

断目标主机的操作系统等。在DOS窗口中键入:ping /? 回车,可以看到帮助画面。下面

是几个常用的参数:

-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。

-l 定义发送数据包的大小,默认为32字节,我们利用它可以定义到最大65500字节。

-n 定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢,4次对我

们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就可以

定义为一次。

说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,

比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。

另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机

的IP。

3.2 nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令

你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。

在此我们有必要了解几个基本的参数。

-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信

息(下同)。

-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。