黑客常用攻击手段
后门程序、信息炸弹、拒绝服务(分布式DOS攻击)、密码破解、系统漏洞、木马与病毒、SQL注入攻击。
黑客攻防常用命令
win+R 调出 “运行” 输入 cmd
PING 命令
用法:ping [-t][-a][-n count][-l size]
参数:-t 不间断发送 -a 将地址解析成主机名 -n count 定义向目标发送次数 -l size 定义数据大小
NBTSTAT命令
用法:nbtstat [-a RemoteName] [-A IP address] [-n]
参数:-a 通过远程主机名获取NETBIOS信息 -A 通过IP获取NETBIOS信息 -n 列出本地机器NETBIOS信息
NETSTAT命令
用法:netstat [-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]
参数:-a:查看本地所有端口 -r:列出路由信息 -b:显示在创建每个连接或侦听端口时涉及的可执行程序 -t:显示当前连接卸载状态
-f:显示外部地址的完全限定域名(FQDN) -n:以数字形式显示地址和端口号 -o:显示拥有的与每个连接关系的进程ID
-p proto:显示proto指定的协议的连接,proto可以是下列任何一个IP、IPV6、ICMPV6、TCP、TCPV6、UDP或UDPV6
TRACERT命令
用法:tracert [-d][-h maximum_hops][-j host-list][-w timeout][-R][-s srcaddr][-4][-6] target_name
参数:-d:不将地址解析成主机名 -h maximum-hops: 搜索目标的最大跃点数 -j host-list:与主机列表 -w timeout :等待每一个回复的超时时间 -R:跟踪往返行程路径(仅适合用于IPV6) -S srcaddr:要使用的源地址(仅适合用于IPV6) -4:强制使用IPV4 -6:强制使用IPV6
IPCONFIG命令
用于查看当前计算机的TCP/IP配置的预设值
ARP命令
可以进行IP地址和MAC地址的欺骗,网络管理员通过此命令可以修改ARP缓存表
AT命令
用于安排在特定日期或时间执行某个特定的命令和程序
NSLOOKUP命令
用来监测网络中的DNS服务器是否能正确实现域名解析。黑客可以通过此命令探测一个大型网站究竟绑定了多少IP地址
NET命令
可以管理网络、服务、用户、登录等本地或远程信息
net view:查看局域网中所有共享资源,格式为net view \\IP
net use:用于建立与断开计算机与共享资源的连接,格式为net use 本地盘符\\IP\共享名
net user:查看和账号有关的情况
net time :查看远程主机当前时间
net share :用于管理共享资源
net localgroup:查看所有和用户有关的信息,并且进行相关操作
net start/stop:用于启动远程主机上的服务
FTP命令
网络上开放的ftp的主机很多,其中大部分是匿名的,也就是说任何人都可以登录
TELNET命令
功能强大的远程登录命令
