一、IP地址详解
1.IP地址
A类默认一个网络位 1-126默认子网掩码:255.0.0.0
B类默认两个网络位 128-191默认子网掩码:255.255.0.0
C类默认三个网络位 192-223默认子网掩码:255.255.255.0
127.0.0.0为环路地址(linux 上的l0网卡ip)
主机位--全为0的时候为网段地址,主机位--全为255的时候为该网段广播地址,255.255.255.255,为全球广播地址
2.网关
一个网络的出口,Gateway=GW,一般网关在路由器上。
猜网关:一般猜网关为,该网段的第一个IP地址或是最后一个IP地址
一台pc访问另一个pc的心理活动:
比较目标ip与自己ip在不在同一网段,
如果在,不用发送给网关,直接发送给目标ip
如果不在,将包发送给网关
3.dns域名解析
IP地址,域名进行解析
本机访问百度:
优先过程:查看自身缓存---查看hosts文件---查看其它外网dns服务器
参考有图版:https://www.cnblogs.com/JuneWang/p/3917697.html
4.公有ip和私有ip解析
参考链接:https://blog.csdn.net/gui951753/article/details/79210535
二、DOS模式下的基本命令
1.cd 访问命令
cd ..访问上一级
cd/ 访问到根目录
2.dir 查看文件夹目录相当于linux ls(/a 选项可以查看全体文件)
3.tree 列出文件的目录结构
4.echo 创建文件 相当于linux touch
echo who am i>1.txt 创建文件1.txt,并且将 who am i 写入
5.move 移动文件夹命令
move .\wen e:\迅雷下载\wen\1.txt 移动当前文件夹中的文件wen到e:\迅雷下载\wen目录下并且重命名为1.txt
6.copy 复制文件命令
copy .\1.txt e:\迅雷下载\zhao\0.txt 复制当前文件夹下面的1.txt文件,复制到e:\迅雷下载\zhao\目录下,并且更名为0.txt
copy con 复制屏幕到某个文件相当于直接编辑然后输入到某个文件
copy con 1.txt (点击回车)
(此时即可输入文字,完毕之后直接点击ctrl+z,然后回车结束)
7.type 查看文件(文件名.拓展名)
type 1.txt查看文件1.txt,显示内容为 who am i
对于大文件,可以使用 type 大文件名 |more 使用管道命令|与more连用( 按空格一屏一屏的显示,按回车 一行一行的显示,按q退出。)
8.del 删除文件(/s 遍历删除 ,/q 没有提醒删除)
del 1.txt 删除文件1.txt
del *.txt 删除.txt后缀名的文件
del *.*删除本盘所有文件
9.md(mkfir)创建文件,当于linux mkdir
md zhao创建文件夹zhao
10.rd(rmdir) 删除文件,相当于linux中的rm(remove)
rd zhao删除文件夹zhao
11.fc 查看文件并且比较文件
fc /n 1.txt 0.txt 查看并比较两个文件的不同之处,/n为显示行号
12.ipconfig /all 查看全部ip配置信息
13.systeminfo 查看系统详细信息
14.nslookup 根据域名查看ip及基本信息
nslookup www.baidu.com 根据百度域名查看基本信息
15.netstat 查看开放端口
netstat -nt 查看开放端口
netstat -aon | findstr "80" 查看与80端口相关端口的pid
16.tasklist 列出所有进程
17.taskkill 杀死进程
taskkill /f /t /pid 1355 强制杀死1355进程及其子进程
18.attrib 添加/删除属性
attrib +h +s +a 1.txt 对1.txt文件添加h 隐藏属性,s system用户权限属性,a只读文件属性
attrib -h -s -a 1.txt 对1.txt文件去掉相应属性
19.fsutil 快速生成空文件
fsutil file createnew c:\system.ini 4000000 在c盘创建一个system.ini文件大小为 4000000字节
20.assoc修改关联性
assoc .txt=exefile 所有.txt文件全部用exe文件打开器打开(可以根据自己的脑洞进行修改)
21.shutdown
shutdown -s -f -t 100 -c "haha " 100秒后f强制t时间 s关机c表示提示文字haha
22.ren 重命名
ren 1.txt 2.txt 把1.txt 改成2.txtne
.help 显示所有d命令
对感兴趣的命令乐意进行 /?操作查看用法
例 mkdri /? 可查看用法和所有参数
内网渗透常用
ipconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名
net time /domain 查看域名、时间
net view /domain 查看域内所有共享
net view ip 查看对方局域网内开启了哪些共享
net config workstation 查看域名、机器名等
net user 用户名 密码 /add 建立用户
net user 用户名 /del #删除用户
net user guest /active:yes 激活guest账户
net user 查看账户
net user 账户名 查看指定账户信息
net user /domain 查看域内有哪些用户,Windows NT Workstation 计算机上可用,由此可以此判断用户是否是域成员。
net user 用户名 /domain 查看账户信息
net group /domain 查看域中的组
net group "domain admins" /domain 查看当前域的管理用户
query user 查看当前在线的用户
net localgroup 查看所有的本地组
net localgroup administrators 查看
administrators组中有哪些用户
net localgroup administrators 用户名 /add 把用户添加到管理员组中
net start 查看开启服务
net start 服务名 开启某服务
net stop 服务名 停止某服务
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
dsquery server 查看所有域控制器
dsquery subnet 查看域内内子网
dsquery group 查看域内工作组
dsquery site 查看域内站点
netstat -a 查看开启了哪些端口,
netstat -annetstat -n 查看端口的网络连接情况,
netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
reg save hklm\sam sam.hive 导出用户组信息、权限配置
reg save hklm\system system.hive 导出SYSKEY
net use \\目标IP\ipc$ 密码 /u:用户名 连接目标机器
at \\目标IP 21:31 c:\server.exe 在某个时间启动某个应用
wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器
psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行
cmdfinger username @host 查看最近有哪些用户登陆
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interfacearp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。
arp -a 将显示出全部信息
nslookup IP地址侦测器tasklist 查看当前进程
taskkill /pid PID数 终止指定PID进程
whoami 查看当前用户及权限systeminfo 查看计算机信息(版本,位数,补丁情况)
ver 查看计算机操作系统版本
tasklist /svc 查看当前计算机进程情况
netstat -ano 查看当前计算机进程情况
wmic product > ins.txt 查看安装软件以及版本路径等信息,重定向到ins.txt
