DOS网络安全

ping

-t 不间断地ping目标主机，直到用户用ctrl+c键强行终止。经常用来排除网络故障

-l 定制ping信息包的容量,最大上限是65500字节

-n 向远程主机发送的数据= 包个数，默认是4。

语法：

ping 参数 IP地址

netstat

-a 显示所有连接和侦听的端口

-n 显示地址和端口号

-p 显示指定协议的连接。如TCP、UDP和IP

-r 显示路由表信息

语法：

netstat 参数

作用：

查看当前计算机里网络连接情况，本机的IP地址和端口访问了哪些服务，可以了解到当前正在活动的网络连接信息，这个命令必须在安装了TCP/IP协议后才能使用。

例子：

从XP系统中登录2000系统的ftp服务

DOS网络安全_.net

在2000系统上查看是否存在该连接，需要知道的是ftp服务默认端口号为21。

DOS网络安全_IP_02

tracert

参数

-h 指定搜索到目标地址的最大跳跃数

-d 不解析目标主机的名字

语法：

tracert [参数] 目标主机IP（域名也可）

作用：

作为路由跟踪命令，执行tracert命令可以获得本地到达目标主机所经过的路径、节点IP及到达每个节点所用的时间等信息。

DOS网络安全_DOS网络安全_03

net

net命令是windows系统中最重要的一个网络命令，功能非常强大，具有对网络环境、网络服务、系统用户、登录等本地信息的管理和控制功能。Net与其它参数的组合可以形成不同功能的强大命令。（这里只是简单的介绍net命令，想看命令的详细信息可以百度看看命令详解）

1.net share

作用：查看本机共享资源、本机用户列表、本机所开会话等

例子：

DOS网络安全_网络_04

本次目的是为了远程连接，因此只关注远程IPC是否开启

2.net use

作用：用来连接远程目标主机或断开与目标主机共享资源的连接。不加参数时，这个命令显示的是当前本地机的远程连接信息。

例子（建立非空链接）：

如果我们已经知道了某台计算机的用户名和密码,就可以用下面格式：

DOS网络安全_DOS网络安全_05

其中IP是已知的远程计算机IP地址，password是远程主机密码，username是它的用户名。我们以XP系统连接到2000系统为例，该环节前提是要知道对方的IPC$共享是开启的。

登录成功后有什么作用呢？作用很大，可以说，接下来可以用其它工具或命令给对方植入木马，查看对方目录有哪些重要资源等

注意点：

IPC$是基于帐号和密码的连接，这意味着要与远程主机建立IPC$连接，无论是本地还是远程主机都必须满足一定的条件：

本地机所需条件：

Windows 2000以上版本的系统

已开放IPC$共享

已知远程主机的IP地址

已知远程主机的管理员账户和密码（IPC$空连接除外）

远程主机所需条件：

已安装windows 2000以上版本的系统

已开放IPC$共享

已启动Server服务（即139、445端口必须开放）

3.net accounts

主要功能是更新用户账户数据库、更改密码及所有账户的登录要求，下图是不带参数的显示结果

DOS网络安全_网络_06

4.net user

主要功能是添加或删除用户账户

DOS网络安全_DOS网络安全_07

5.net localgroup

主要功能是增加或删除组

DOS网络安全_网络_08

6.net start

net start             //查看本机开启了哪些服务
net start 服务名      //开启服务；(如:net start telnet， net start schedule)net stop 服务名      //停止某服务

7.其他

net time \\目标ip         //查看对方时间，前提是已经net use连接上了
net send 目标ip "文本信息"    // 向对方发信息

at

at命令被称为计划任务命令，即在特定的时间执行某一特定的程序或系统命令。许多有定时杀毒功能的杀毒软件就是通过这个命令完成定时启动任务的。但使用该命令还有一个先决条件，即计算机中的Task Scheduler服务必须处于运行状态。如果该服务被禁止了，at命令将无法成功使用。

语法：

在本机上使用

at 时间 “”系统命令””

DOS网络安全_网络安全_09

at 时间 ”程序路径参数”

DOS网络安全_网络_10

给远程的电脑设置at任务

at \\IP地址（远程连接的）时间 ”程序路径参数”

DOS网络安全_网络_11

注意点：

at命令中的time参数是24小时制的,此外，程序路径参数和系统命令（服务）参数的引号使用也不同，前者用两个单引号，后者使用两个双引号。这点需要特别注意

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。