2024年4月10日发(作者:)

1 nslookup

2 tracert

3 net

4 tskill

5 tasklist

6 xcopy

• 1 Nslookup :监测网络中DNS服务器是否能正确实现域名解析的命令行工具 。

• nslookup –qt=类型 目标域名 注意qt必须小写。

• 类型可以是一下字符,不区分大小写:

• A 地址记录(Ipv4) AAAA 地址记录(Ipv6)

• AFSDB Andrew文件系统数据库服务器记录(不懂)

• ATMA ATM地址记录(不是自动提款机)

• CNAME 别名记录

• HINFO 硬件配置记录,包括CPU、操作系统信息

• MB 存放指定邮箱的服务器

• MG 邮件组记录

• MINFO 邮件组和邮箱的信息记录

• MR 改名的邮箱记录

• MX 邮件服务器记录

• NS 名字服务器记录

• PTR 反向记录(从IP地址解释域名)

• RP 负责人记录

• RT 路由穿透记录(不懂)

• SRV TCP服务器信息记录(将有大用处)

• TXT 域名对应的文本信息

• X25 域名对应的X.25地址记录

2 Tracert :路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert

命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机

的路由。

选项描述

-d 指定不将 IP 地址解析到主机名称。

-h maximum_hops 指定跃点数以跟踪到称为

target_name 的主机的路由。

-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout 等待 timeout 为每次回复所指定的毫秒数。

-target_name 目标主机的名称或 IP 地址。

3

net use

作 用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

比如说我们现在要入侵一台开了IPC$服务的电脑(在命令提示符下键入)

net use ipipc$ "password" /user:"username"

命令成功完成

好现在我们就和那台电脑建立了一个IPC$连接!~(注:password(密码) username(用户名))

net user

作 用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

如果我们在本机输入:

net user 可以显示本机的用户帐号列表

net user nick /add 在本机上添加一个新用户nick

net user nick /delete 删除掉用户nick

呵呵,那天我在论坛看到有一个朋友问代码兄!~说我已经和一台远程主机建立了ipc$连接(net use

ipipc$ "password"/user:"username"),为什么我在键入net user,打开的是我本机的用户组啊!~

呵呵,其实这位朋友你现在只是和那台远程的ipc$肉鸡,建立的ipc$连接,你并没有通过ipc$成功的进入那台

电脑并那到管理员权限,所以你键入net user当然只能打开自己的用户列表了啊!~

好现在假设我们已经拿到了一台电脑的管理员权限,我们现在键入net user查看他的用户列表

键入net user nick 123 /add (我们在远程主机上新创建了一个用户nick,密码为123)

但是我们现在创建的这个用户只是一个guest的帐号,如果以后我们用这个帐号登陆远程主机时,我们只能

运行一些,应用程序,对系统级操作是没有相应的权限!~现在,我们如何才能让用户nick拥有管理员权限呢?~

这个牵涉到另一个命令:net localgroup 可以先用net localgroup指令列出计算机上的本地组.然后执行:

net localgroup administrators nick /add

这样我们的用户nick就拥有了管理员权限!~很方便你对肉鸡的管理了!~

还有我们的net命令的在你忘记了自己电脑用户密码的时候,也能起决定性的作用!~

比如我现在忘记了我电脑上管理员nick的密码!~

好,我开机按F8进入"带命令提示符的安全模式". 运行过程结束时,系统列出了系统超级用

户"administrator"和本地用户"nick"的选择菜单,鼠标单击"administrator"进入命令行模式.

键入net user nick 123456 /add,强制将"nick"用户的密码改为"123456"!~如果想删除掉nick

键入net user nick /delete,(在新建一个用户"chaoren")键入 net user chaoren 123456 /add,添加后

用net localgroup administrators chaoren /add 把用户chaoren提升为系统管理组"administrators"

的用户,并使其具有超级权限!~

net send

键入net send IP 你好

可以向对方发送信息!~但是,对方一定要开了信使服务!~一般系统默认的情况下是开了的!~

net time

用来查看对方网络的时间。

格式:net time IP

net start

查看电脑都开了什么服务!~用来了解自己的电脑是否开了什么后门服务。也可以用来启动某个服务。