一、DOS命令

1、telnet

功能強大的 遠端登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連線了遠端機器後，就可以用它來**想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help檢視其幫助資訊。 然後在提示符下鍵入open IP回車，這時就出現了登陸視窗，讓你輸入合法的使用者名稱和密碼，這裡輸入任何密碼都是不顯示的。 當輸入使用者名稱和密碼都正確後就成功建立了telnet連線，這時候你就在遠端 主機上具有了和此使用者一樣的許可權，利用DOS命令就可以實現你想幹的事情了。這裡我使用的

超級管理員許可權登陸的。 telnet之後help之後open 172.24.4.1（RTDS的IP）就可以監視RTDS的執行情況了（不需要登陸名和密碼） telnet之後help之後open172.20.1.16（保護的IP），之後會出現zynq login 及登陸名和password密碼，登陸之後才能操作 2、ftp 首先在命令列鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來檢視幫助（任何DOS命令都可以使用此方法檢視其幫助）。 首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp埠”回車即可，一般埠預設都是21，可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了，這裡以匿名ftp為例介紹。
ftp之後help之後open 172.24.4.1（RTDS的IP）就可以看到連線到FTP的伺服器準備好了。這裡可以看出RTDS的底層系統是VxWorks。VxWorks 作業系統是美國WindRiver公司於1983年設計開發的一種嵌入式

實時作業系統（RTOS），是嵌入式開發環境的關鍵組成部分。 ftp之後help之後open 172.20.1.16（RTDS的IP）就可以看到連線到FTP的伺服器準備好了。這裡可以看出保護的FTP伺服器是vsftpd。vsftpd 是“very secure FTP daemon”的縮寫，安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類作業系統上執行的伺服器的名字，它可以執行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面，是一個完全免費的、開放原始碼的ftp伺服器軟體。 3、ping 它是用來檢查網路是否通暢或者網路連線速度的命令。ping 172.24.4.1。 ping /?  檢視所有ping相關的命令。 -t 表示將不間斷向目標IP傳送資料包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這麼多的資料而掉線，呵呵，一次攻擊就這麼簡單的實現了。 -l 定義傳送資料包的大小，預設為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t引數一起使用，會有更好的效果哦。 -n 定義向目標IP傳送資料包的次數，預設為3次。如果

網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。 4、nbtstat 命令列中直接輸入nbtstat就可以顯示出他的命令幫助資訊 該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連線，使用這個命令你可以得到遠端 主機的NETBIOS資訊，比如使用者名稱、所屬的工作組、網絡卡的MAC地址等。在此我們就有必要了解幾個基本的引數。 -a 使用這個引數，只要你知道了遠端主機的機器名稱，就可以得到它的NETBIOS資訊（下同）。 -A 這個引數也可以得到遠端主機的NETBIOS資訊，但需要你知道它的IP。 -n 列出 本地機器的NETBIOS資訊。 當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的資訊了，這又增加了我們入侵的保險係數。 5、netstat 這是一個用來檢視網路狀態的命令，操作簡便功能強大。 -a 檢視 本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等資訊，如圖4。 這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。 -r 列出當前的 路由資訊，告訴我們本地機器的 閘道器、 子網掩碼等資訊。用法：netstat -r IP。 6、tracert 跟蹤路由資訊，使用此命令可以查出資料從 本地機器傳輸到目標主機所經過的所有途徑，這對我們瞭解 網路佈局和結構很有幫助。如圖5。 這裡說明資料從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段區域網內。用法：tracert IP。 7、 這個命令是 網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了　在這裡，我們重點掌握幾個常用的子命令。 net view 使用此命令檢視遠端 主機的所有共享資源。命令格式為net view \\IP。 net use 把遠端主機的某個共享資源影射為本地碟符，圖形介面方便使用。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連線（net use $">\\IP\IPC$ "password" /user:"name"）， 建立了IPC$連線後，呵呵，就可以上傳檔案了：copy nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠端主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。 net start 使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。 net stop 入侵後發現遠端 主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。 net user 檢視和帳戶有關的情況，包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶引數的net user，可以檢視所有使用者，包括已經禁用的。 net localgroup　檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的net localgroup即列出當前所有的使用者組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠端 主機了。 net time 這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠端主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程式的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。 8、at 這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式（知道net time的重要了吧？）。當我們知道了遠端主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鐘後）執行某個程式和命令。用法：at time command \\computer。 表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這裡net start telnet即為開啟telnet服務的命令）。 9、常用命令：        （1）檢視目錄內容命令 DIR
　　（2）指定可執行檔案搜尋目錄 PATH
　　（3）建立目錄命令 MD
　　（4）開啟指定目錄命令 CD
　　（5）刪除當前指定的子目錄命令 RD
　　（6）改變當前碟符命令 C:
　　（7）檔案複製命令 COPY
　　（8）顯示文字檔案內容命令 TYPE
　　（9）更改檔名命令 REN
　　（10）刪除檔案命令 DEL        （11）清除螢幕命令 CLS 二、網路基礎 1、網路分為區域網、域域網、廣域網 2、網路傳輸介質：光纜電纜網線等