掌握基本的黑客术语和DOS命令是一名黑客最基本的技能,黑客术语能够实现自己和其他人之间的正常交流。DOS命令就是DOS操作系统的命令,它是一种面向磁盘的操作命令。黑客在入侵目标主机的过程中经常会使用这些DOS命令进行探测并获取目标主机信息。
一、常用术语
Internet中,某些与计算机技术有关的论坛会显示诸如菜鸟、肉鸡、后门等,这些词语就是黑客们经常使用的术语。
1、菜鸟
“菜鸟”指刚刚接触网络安全(黑客)技术的初学者,水平较差。一些高手也喜欢把自己称为菜鸟,是自谦的表现。
2、肉鸡
“肉鸡”指那些被黑客入侵,并成功控制的电脑,这些已经被控制的电脑对于入侵者来说,可像使用自己的电脑一样任意使用,因此被形象地比喻为肉鸡。
3、后门
后门原意是指位于房间背后、不经常使用且可以*出入地门,而在计算机领域中指绕过软件地安全性控制,从比较隐秘地通道获取对程序或系统访问权的通道。一旦系统中存在后门,则系统会处于十分危险的状态。
4、弱口令
弱口令指安全性比较弱的密码。当设置的密码与用户名完全相同,或仅由数字、字母和符号中的任意一种所组成时,都可以称为弱口令。弱口令最明显的缺点就是很容易被黑客破解。
5、扫描
扫描通常指的是向目标计算机提交一些特定的请求,然后根据收到的回复信息判断目标计算机是否存在安全问题。扫描是一种最常用、最基本的信息刺探方法。
6、嗅探
嗅探是指利用网络嗅探工具窃听局域网中流经的数据包,然后通过分析数据包便可获取这些数据包中的数据。
术语还有其他很多,希望广大读者,自己不断的来扩增。
二、DOS基本命令
win7系统中,DOS基本命令主要包括DIR、Ping、NBTSTAT、NETSTAT和IPCONFIG等等等等,这些命令具有十分强大的功能。
1、DIR
该命令用于显示磁盘目录所包含的内容,其命令格式可以写成:DIR[文件名][选项]。该命令有很多的选项,如:
/A表示显示所有的文件(包括隐藏文件);/S表示显示指定目录和所有子目录下的文件;/B表示只显示文件名。
2、ping
ping命令是一个使用频率极高的DOS命令,主要用于确定本地计算机是否能与另一台计算机交换(发送与接收)数据包,并根据返回信息来检测两台计算机之间的网络是否连通。常用参数有-a、-ncount、-t。
-a:将输入IP地址解析为计算机NetBIOS名
-n count:发送count指定的ECHO(应答协议)数据包数。通过这个命令可以自定义发送的个数,对衡量网络速度很有帮助。若没有设定count值,则默认值为4。
-t:一直ping指定的远程计算机,直到按下【ctrl+c】中断。
网络出现故障时,可以用这个命令检测故障并确定故障位置。ping命令成功只是说明当前主机与目的主机之间存在一条连通的路径;若不成功,则需要考虑网线是否连通、网卡设置是否正确、IP地址是否可用等。
注:成功的与另一台主机进行一次或两次数据包交换并不表示TCP/IP配置就是正确的,本地主机与远程主机必须执行大量的数据包交换,才能确信TCP/IP的正确性。
1)查看本机网卡是否正常运行
[win+R]打开命令提示符窗口,输入cd\,切换至C盘根目录---->输入ping 127.0.0.1:
若显示“来自127.0.0.1的回复。。。。。。”,则本机网卡正常;若显示“请求超时”,则网卡存在问题
Tips:cd命令
cd命令具有切换至指定位置的功能,若想要切换至C盘根目录,只需输入cd/后按enter即可;若要切换至C盘分区中的program files文件夹下,则在切换至C盘根目录后再输入cd program files即可。
2)查看计算机是否接入路由器
输入ping 192.168.1.1(路由器地址)后:
若显示“来自192.168.1.1的回复。。。。。。”,说明已经成功接入路由器;若显示“请求超时”则说明未接入路由器。
3)查看计算机是否接入Internet
输入ping www.baidu.com后:
若显示“来自14.215.177.37的回复。。。。。。”,说明已经成功接入Internet;若显示“请求超时”则说明未接入Internet。
3、nbtstat命令
nbtstat命令用于查看基于TCP/IP的NetBIOS协议统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。该命令的格式为:
nbtstat[-a RemoteName][-a IPAddress][-c][-n][-r][-R][-RR][-s][-S][interval]
该命令所包含的参数含义如下:
-a RemoteName:显示远程计算机的NetBIOS名称表,其中RemoteName是远程计算机的NetBIOS计算机名称。NetBIOS名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。
-a IPAddress:显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。
-c:显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。
-n:显示本地计算机的NetBIOS名称表。Registered的状态表明该名称是通过广播还是WINS服务器注册的。
-r:显示NetBIOS名称解析统计资料。在配置为使用WINS且运行win7或windows server 2008操作系统的计算机上,该参数将返回已通过广播和WINS解析注册的名称号码。
-R:清楚NetBIOS名称缓存的内容,并从Lmhosts文件中重新加载带有#PRE标记的项目。
-RR:释放并刷新通过WINS服务器注册的本地计算机的NetBIOS名称。
-s:显示NetBIOS客户端和服务器会话,并试图将目标IP地址转化为名称。
Interval:重新显示选择的统计资料,可以在每个显示内容之间中断Interval中指定的秒数。按【ctrl+c】组合键停止重新显示统计信息。若省略该参数,NBTSTAT将只显示依次当前的配置信息。
该命令可以刷新NetBIOS名称缓存和使用Windows Internet Naming Server(WINS)注册名称。下面介绍如何使用nbstat命令查看目标计算机和当前计算机的NetBIOS名称。
- 查看目标计算机NetBIOS名称
输入nbtstat -a [ip地址]
- 查看当前计算机NetBIOS名称
输入nbtstat -n
4、netstat命令
netstat是一个用于监控TCP/IP网络的命令,利用该命令可以查看路由表、实际的网络连接及每一个网络接口设备的状态信息。一般情况下,用户使用该命令来检验本机各端口的连接情况。命令格式如下:
netstat[-a][-b][-e][-n][-o][-p proto][-r][-s][-v][interval]
-a:显示本地计算机所有的连接和端口。
-b:显示包含创建每个连接或监听端口的可执行组件。
-e:显示以太网(Ethernet)统计的数据,该参数可以与-s结合使用。以太网是由Xeros公司开发的一种基带局域网技术,使用同轴线缆作为网络媒体,采用载波多路访问和碰撞检测(CSMA/CD)机制,数据传输速率达到10Mbps。目前常见的局域网都采用了以太网技术。
-n:以网络IP代替名称,显示网络连接情形。
-o:显示与每个连接相关的所属进行ID。
-p proto:显示pro指定的协议的连接,proto可以是TCP或UDP。
-r:显示路由选择表。
-s:在机器的默认情况下显示每个协议的配置统计,包括TCP\UDP\IP\ICMP.。
-v:与-b一起使用时显示包含为所有可执行组建创建连接或监听端口的组件。
interval:每隔interval秒重复显示所选协议的配置情况,直至按【ctrl+c】组合键中断显示为止。
- 查看当前计算机的端口信息
输入netstat -a 可以查看当前计算机的端口信息,并可查看各端口的不同状态。
- 查看以太网统计的数据
输入netstat -e 可查看以太网统计的当前电脑接收和发送的数据。
Tips:认识端口和状态的不同含义
利用netstat -a命令不仅可以查看当前计算机开放的端口,还可以查看这些端口当前的状态,主要包括LISTENING、TIME_WAIT、ESTABLISHED、CLOSE_WAIT,其中:
- LISTENING----表示端口处于开放状态
- TIME_WAIT----表示当前端口处于等待连接状态
- ESTABLISHED----表示当前端口已与外部网络建立连接
- CLOSE_WAIT----表示当前端口已与外部网络断开连接
5、IPCONFIG
该命令用于查看当前计算机的TCP/IP配置的设置值,这些信息用来检验用户手动配置的TCP/IP设置是否正确。计算机通过路由器接入Internet时,路由器会自动为当前计算机设置TCP/IP配置,此时利用ipconfig便可查看自己计算机是否成功租用到一个IP地址。若租用成功,同时可以查看当前计算机的IP地址、子网掩码、默认网关等信息。
- ipconfig----不带参数,查看当前计算机的TCP/IP简单信息;
- ipconfig /all----查看当前计算机的完整TCP/IP配置信息及对应的MAC地址
查看TCP/IP简单配置信息----ipconfig
查看TCP/IP完整配置信息----ipconfig/all
Tips:子网掩码和默认网关
子网掩码又叫网络掩码、地址掩码、它只有一个作用,就是将某个IP地址划分为网络地址和主机地址两部分。子网掩码不能单独存在,它必须结合IP地址一起使用。
默认网关是IP路由表中的默认IP地址,如果当前计算机发出数据包后,路由器无法找到接收该数据包的IP地址,则会将该数据包发给默认网关,由默认网关来处理数据包。