基礎知識 初級黑客安全技術命令詳解

　　要想做一名真正的黑客，僅僅依靠網絡流傳的黑軟進行掃描或者攻擊是沒有用的，這樣永遠不可能成長為一名真正的黑客，大家需要注意的是，平時還得注意積累，這次筆者就簡單的 為大家介紹一些系統命令，對於初學的菜鳥絕對是必修課之一。

　　對了，再說兩句廢話吧，“工欲善其事，必先利其器”——當然不是讓你再滿世界去找新的黑客軟件啦（其實我不反對使用這些軟件，相反我很喜歡用它們，但是必須是在知其所以然的情況下使用，才有可能對自身的電腦水平有所幫助），要進行入侵工作的話，至少（我認為）得裝上NT操作系統，以它作為入侵平台，因為NT本身對網絡的支持可以說比WIN9X來得更強大得多……當然，如果想對UNIX系統動點小手術（網絡中的UNIX可始終還是主流呀）而又沒錢裝UNIX的話，LINUX也極佳的選擇（特別是現在國內至少有七八種中文LINUX版本——想當年要給REDHAT配上中文支持是何等麻煩……），至少你可以借此了解UNIX系統的基本操作以及文件存放位置、系統配置、編譯器、各種動作之後的記錄等等……

　　然後還得再學點編程語言，至少C與UNIX下的SHELL編程得會一點，能看懂人家寫的利用各種漏洞的程序，能對它進行修改，偶爾還能寫幾個小程序放到網上讓大伙兒樂樂，這樣玩起來才可能有成就感（其實我自己還不太行，但這多少是個目標）

　　好了，廢話少說，先講講一些M$系統裡自帶的相關網絡程序的使用吧。

在M$的操作系統中，與網絡安全較有關系的幾個命令/程序是：ping\winipcfg\tracert\net\at\netstat,且待我慢慢道來:

1. ping：這是TCP/IP協議中最有用的命令之一

　　它給另一個系統發送一系列的數據包，該系統本身又發回一個響應，這條實用程序對查找遠程主機很有用，它返回的結果表示是否能到達主機，宿主機發送一個返回數據包需要多長時間。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去）
-a Resolve addresses to hostnames.（把IP轉為主機名）
-n count Number of echo requests to send.（響應請求的數量）
-l size Send buffer size.（封包的大小）
-f Set Don't Fragment flag in packet.（信息包中無碎片）
-i TTL Time To Live.（時間）
-v TOS Type Of Service.（服務類型）
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.（較嚴格的……唉，怎麼譯好……算了，放著吧）
-w timeout Timeout in milliseconds to wait for each reply.(timeout的時間）

　　比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的命令（當然這樣只會造成我方自己的網絡阻塞）。

　　其實這個命令主要是用來看對方應答的速度，如果怎麼ping 得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了，它不在你的射程之內。

　　2. winipcfg:

　　這是用來看自己IP位址的小工具，win98自帶，NT裡則網絡監視器裡就能看到IP了，還有個小實用程序叫……好象是叫IPCONFIG吧，沒怎麼用，都快忘了……這種東東網上其實相當之多，但既然“自帶”，又何須外求，何況網上下載的黑客的東東裡有沒有特洛伊猶未可知，再說了，如果你不是在自己的“愛姬”上運行，豈不是就沒法干活？——哈，不好意思，跑題了，但——接著跑兩句：可以把一些常用的、經典的工具上傳到網上，當作一個備份，什麼時候在網吧、某家公司要干活的話，直接下載就是一個完整無缺的工具包了。

這個東東相當簡單，直接在DOS下鍵入命令就是了，沒有什麼參數。

　　3. tracert:是驗證通往遠程主機路徑的實用程序

　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

　　參數:

　　-d Do not resolve addresses to hostnames.（不將IP轉為主機名）
　　 -h maximum_hops Maximum number of hops to search for target.（最大跟蹤數量）
　　 -j host-list Loose source route along host-list.
　　 -w timeout Wait timeout milliseconds for each reply.（time out 的時間）

　　最簡單的用法就是 tracert hostname 其中hostname是計算機名或你想跟蹤其路徑的計算機的IP地址。TRACERT將返回數據包借以到達最終目的地的各種IP地址，你知道該怎麼利用它嗎？

　　我略為解釋一下吧：跟蹤通往210.142.192.130的路由，最大30:
　　 第一行：*&^%&* 我就是從這裡出去的（呵，真不想說^&^)
　　 第四行：是不是快要出國了呢？
　　 第九行：呀！這是日本鬼子的地盤……

123下一頁閱讀全文