史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   網管維護局域網技巧大匯總 (http://forum.slime.com.tw/thread178320.html)

psac 2006-06-26 01:30 AM

網管維護局域網技巧大匯總
 
網管維護局域網技巧大匯總

1、有故障時首先檢查網卡
  在局域網中,網路不通的現象是常有發生,一旦遇到類似這樣的問題時,我們首先應該認真檢查各連入網路的機器中,網卡設置是否正常。檢查時,我們可以用滑鼠依次打開「控制台/系統/設備管理/網路適配器」設置視窗,在該視窗中檢查一下有無中斷號及I/O地址衝突(最好將各台機器的中斷設為相同,以便於對比),直到網路適配器的內容中出現「該設備運轉正常」,並且在「網上的芳鄰」中至少能找到自己,說明網卡的配置沒有問題。

  2、確認網線和網路設備工作正常
  當我們檢查網卡沒有問題時,此時我們可以通過網上的芳鄰來看看網路中的其他電腦,如果還不能看到網路中的其他機器,這種情況說明可能是由於網路連線中斷的問題。網路連線故障通常包括網路線內部斷裂、雙絞線、RJ-45水晶頭接觸不良,或者是網路連接設備本身質量有問題,或是連接有問題。這時,我們可以使用測線儀來檢測一下線路是否斷裂,然後用替代的方法來測試一下網路設備的質量是否有問題。在網線和網卡本身都沒有問題的情況下,我們再看一看是不是軟件設置方面的原因,例如如果中斷號不正確也有可能導致故障出現。

  3、檢查驅動程式是否完好
  對硬體進行了檢查和確認後,再檢查驅動程式本身是否損壞,如果沒有損壞,看看安裝是否正確。如果這些可以判斷正常,設備也沒有衝突,就是不能連入網路,這時候可以將網路適配器在系統配置中刪除,然後重新啟動電腦,系統就會檢測到新硬體的存在,然後自動尋找驅動程式再進行安裝,筆者在安裝Windows 98對等網過程中曾多次運用此方法解決了「上不了網」的問題。

  4、正確對網卡進行設置
  在確定網路介質沒有問題,但還是不能接通的情況下,再返回網卡設置中。看看是否有設備資源衝突,有許多時候衝突也不是都有提示的。可能發生的設備資源衝突有:NE2000相容網卡和COM2有衝突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 網卡和顯示卡都「喜歡」IRQ10。為了解決這種設備的衝突,我們可以按照如下操作步驟來進行設置:首先在設置視窗中將COM2屏蔽,並強行將網卡中斷設為3;如果遇到PCI接頭的網卡和顯示卡發生衝突時,我們可以採用不分配IRQ給顯示卡的辦法來解決,就是將CMOS中的 Assign IRQ for VGA 一項設置為「Disable」。

  5、禁用網卡的PnP功能
  有的網卡雖然支持PnP功能,但安裝好後發現並不能好好地工作,甚至不能工作。為此,我們可以採用屏蔽網卡的PnP功能的方法來解決這一故障。要想禁用網卡的PnP功能,就必須執行網卡的設置程式(一般在驅動程式包中)。在啟動設置程式後,進入設置表菜單。禁用網卡的PnP功能,並將可以設置的IRQ一項修改為一個固定的值。儲存該設置並退出設置程式,這樣如果沒有其他的設備佔用該IRQ,可以保證不會出現IRQ衝突。另外,如果要安裝Windows 95/98操作系統,必須保證操作系統不會將對應的中斷類型作為具有PnP功能的IRQ進行處理,所以要在「CMOS」中將該中斷的類型由「PCI/ISA PnP」修改為「Legacy ISA」。使用該方法可以解決大多數PnP網卡的設備衝突,但不一定對所有的PCI網卡都有效,因為有些網卡的設置程式根本就不提供禁用PnP功能選項。


技巧:必須掌握的八個DOS命令

一,ping   

  它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個資料包,對方就要返回一個同樣大小的資料包,根據返回的資料包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS視窗中鍵入:ping /? Enter鍵,。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。   

  -t 表示將不間斷向目標IP發送資料包,直到我們強迫其停止。試想,如果你使用100M的寬帶接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這麼多的資料而掉線,呵呵,一次攻擊就這麼簡單的實現了。   

  -l 定義發送資料包的大小,預定為32字節,我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用,會有更好的效果哦。   

  -n 定義向目標IP發送資料包的次數,預定為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。   

  說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標準,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。   

  下面我們舉個例子來說明一下具體用法。   

  這裡time=2表示從發出資料包到接受到返回資料包所用的時間是2秒,從這裡可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說「初步判斷」是因為這個值是可以修改的。這裡TTL=32表示操作系統可能是win98。

  (小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)

  至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。   

  二,nbtstat   

  該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠端主機的NETBIOS訊息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要瞭解幾個基本的參數。   

  -a 使用這個參數,只要你知道了遠端主機的機器名稱,就可以得到它的NETBIOS訊息(下同)。   

  -A 這個參數也可以得到遠端主機的NETBIOS訊息,但需要你知道它的IP。

  -n 列出本機機器的NETBIOS訊息。   

  當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的訊息了,這又增加了我們入侵的保險係數。   

  三,netstat

  這是一個用來檢視網路狀態的命令,操作簡便功能強大。   

  -a 檢視本機機器的所有開放連接阜,可以有效發現和預防木馬,可以知道機器所開的服務等訊息,如圖4。   

  這裡可以看出本機機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。

  -r 列出當前的路由訊息,告訴我們本機機器的網關、子網掩碼等訊息。用法:netstat -r IP。
四,tracert

  跟蹤路由訊息,使用此命令可以查出資料從本機機器傳輸到目標主機所經過的所有途徑,這對我們瞭解網路佈局和結構很有幫助。如圖5。   

  這裡說明資料從本機機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段局域網內。用法:tracert IP。   

  五,net   

  這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?Enter鍵如圖6。

  在這裡,我們重點掌握幾個入侵常用的子命令。   

  net view   

  使用此命令檢視遠端主機的所以共享資源。命令格式為net view \\IP。  

  net use

  把遠端主機的某個共享資源影射為本機磁碟代號,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本機的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name"),   

  建立了IPC$連接後,呵呵,就可以上傳文件檔案了:copy nc.exe \\192.168.0.7\admin$,表示把本機目錄下的nc.exe傳到遠端主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。   

  net start

  使用它來啟動遠端主機上的服務。當你和遠端主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。   

  net stop

  入侵後發現遠端主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。   

  net user

  檢視和帳戶有關的情況,包括新增帳戶、刪除帳戶、檢視特定帳戶、啟動帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們複製克隆帳戶提供了前提。鍵入不帶參數的net user,可以檢視所有用戶,包括已經禁用的。下面分別講解。

  1,net user abcd 1234 /add,新增一個用戶名為abcd,密碼為1234的帳戶,預定為user組成員。

  2,net user abcd /del,將用戶名為abcd的用戶刪除。

  3,net user abcd /active:no,將用戶名為abcd的用戶禁用。

  4,net user abcd /active:yes,啟動用戶名為abcd的用戶。

  5,net user abcd,檢視用戶名為abcd的用戶的情況  

  net localgroup

  檢視所有和用戶組有關的訊息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠端主機了。用法:net localgroup groupname username /add。   

  現在我們把剛才新增的用戶abcd加到administrator組裡去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來檢視他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段複製克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。   

  net time

  這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠端主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程式的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。   

  六,at   

  這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式(知道net time的重要了吧?)。當我們知道了遠端主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鐘後)執行某個程式和命令。用法:at time command \\computer。   

  表示在6點55分時,讓名稱為a-01的電腦開啟telnet服務(這裡net start telnet即為開啟telnet服務的命令)。   
七,ftp   

  大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登入上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21連接阜的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。

  首先在命令行鍵入ftpEnter鍵,出現ftp的提示字元,這時候可以鍵入「help」來檢視幫助(任何DOS命令都可以使用此方法檢視其幫助)。   

  大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。   

  首先是登入過程,這就要用到open了,直接在ftp的提示字元下輸入「open 主機IP ftp連接阜」Enter鍵即可,一般連接阜預定都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登入了,這裡以匿名ftp為例介紹。   

  用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登入成功。這裡因為是匿名登入,所以用戶顯示為Anonymous。   

  接下來就要介紹具體命令的使用方法了。   

  dir 跟DOS命令一樣,用於檢視服務器的文件,直接敲上dirEnter鍵,就可以看到此ftp服務器上的文件。

  cd 進入某個資料夾。

  get 下載文件到本機機器。

  put 上傳文件檔案到遠端服務器。這就要看遠端ftp服務器是否給了你可寫的權限了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。

  delete 刪除遠端ftp服務器上的文件。這也必須保證你有可寫的權限。

  bye 退出當前連接。

  quit 同上。
  

  八,telnet

  功能強大的遠端登入命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠端機器後,就可以用它來**想幹的一切了。下面介紹一下使用方法,首先鍵入telnetEnter鍵,再鍵入help檢視其幫助訊息。   

  然後在提示字元下鍵入open IPEnter鍵,這時就出現了登入視窗,讓你輸入合法的用戶名和密碼,這裡輸入任何密碼都是不顯示的。   

  當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠端主機上具有了和此用戶一樣的權限,利用DOS命令就可以實現你想幹的事情了。這裡我使用的超級管理員權限登入的。  

  到這裡為止,網路DOS命令的介紹就告一段落了,這裡介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些,這裡只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網路的DOS命令。

  另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入侵的方法。


所有時間均為台北時間。現在的時間是 07:52 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1