用命令提示符攻击 *** 怎么办_用命令提示符攻击 ***

hacker|
174

Windows XP命令提示符运用技巧

相信大部分人已经熟悉了微软的Windows操作界面,然而并不是所有的功能都必须借助它才能实现, 因此即便在Windows 2000与Windows XP里仍然保留了类似DOS的命令窗,当然它们与以往Windows 9x版本下的命令窗口有许多不同,因而也有许多特别的应用技巧,下面我们一起来看看Windows XP命令提示符运用技巧。

点击“开始→程序→附件→命令提示符”或“开始→运行”,再输入“CMD”进入命令即可提示符状态。

1、巧用自动记忆功能

命令窗具有命令记忆功能,您在窗口中输入的所有命令行都会被自动记忆下来,通过点击键盘上的上下方向键就可以把刚输入的命令逐一调取出来,类似于DOS中的DOSKEY指令,只不过它把这条指令内置于命令窗口中了。这种记忆功能可以免除您反复输入相同指令的痛苦,对于 *** 环境的调试尤其有用,可以为您节省大量重复劳动和宝贵时间。

2、趣味提示符

你会想象到让你的命令提示符变成当前时间吗?能显示当前Windows XP版本号吗?只要你想就能实现。下面我们就来教大家怎么实现。

在这里我们借助的是一个prompt的DOS命令,该命令有很多实用的参数,详细参数作用请读者在提示符状态运行prompt/?来查阅。了解了这些参数的作用之后,就可以在安装路径下建立一文件,将其命名为run.bat,该文件夹中的内容为prompt $V$D$G$G。接下来打开注册表编辑器,依次浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\,然后双击右侧的.AutoRun键值,将其修改为%systemroot%\run.bat,保存设置退出。重新打开命令提示符,怎么样是不是有了变化。其实只要你根据prompt的参数就可以自行定义非常丰富的提示符文字。

3、复制窗口内容

字符串的拷贝对于命令窗来讲相当有用。但Windows 2000与Windows XP的命令提示符的拷贝方式与以前版本有较大差异,即使二者之间也并不相同,前者是采用标记复制法,而后者则直接采用鼠标右键点击的复制法。具体描述如下:

在Windows XP里,对于全部内容,您可以直接点击鼠标右键中的“全选”来选定,而对于指定范围的内容,您可以首先点鼠标右键选其中的“标记”项,而后移动鼠标到待复制的命令字符处,拖动鼠标选择该字符串,这些字符串将立刻以反白形式出现在屏幕上,点击鼠标右键或按回车键,再移动到目标位置,右击并选择“粘贴”,这样一个命令字符串就自动拷贝到了指定的位置上。

在Windows 2000下,由于在命令窗中不支持鼠标右键的菜单(但支持鼠标的拖动选择),因此它给出了一种更为简洁的方式用天命令字符的复制,首先您必须按住鼠标左键,拖选待复制的命令字符串,它们将以反白形式出现在屏幕上,先点击一下鼠标的右键(即执行复制操作),将鼠标移到目标位置,然后再次轻点鼠标左键,命令字符就自动粘贴到新的位置上了!

4、改变窗口特性

如果您长期在命令提

示符下工作还可以自行调节其外观以适应自己的使用习惯,比如对其窗口的标题,颜色等进行个性化设置,经常使用到的相关命令如下:

a)改变标题:CMD /k TITLE新标题名

b)改变命令符:CMD /K PROMPT [text](text为新的命令提示符)

c)改变前景色和背景色:CMD /t:gf(g是指定背景色的十六进制数字,常用的颜色有以下值:0 黑色,1蓝色,2 绿色,3 浅绿色,4红色,5紫色,6黄色,7白色,8灰色,9浅蓝,A浅绿,B浅蓝色,C浅红色,D浅紫色,E浅黄色,F亮白色。

5、命令窗的快捷键

在命令窗下有许多好用的快捷键,可以大大加快您的输入和调试速度,而且一些功能还以图形方式提供。

ESC:清除当前命令行;

F7:显示命令历史记录,以图形列表窗的形式给出所有曾经输入的命令,并可用上下箭头键选择再次执行该命令。

F8:搜索命令的历史记录,循环显示所有曾经输入的命令,直到按下回车键为止;

F9:按编号选择命令,以图形对话框方式要求您输入命令所对应的编号(从0开始),并将该命令显示在屏幕上;

Ctrl+H:删除光标左边的一个字符;

Ctrl+C Ctrl+Break,强行中止命令执行;

Ctrl+M:表示回车确认键;

Alt+F7:清除所有曾经输入的命令历史记录;

Alt+PrintScreen:截取屏幕上当前命令窗里的内容。

6、好“色”的命令行

在默认状态下命令行永远是黑底白字,就从这里先开刀。在运行对话框中输入cmd,打开命令提示符,在打开的窗口的标题上右击,在弹出的菜单中选择“属性”,并将打开的窗口切换到“颜色”选项卡,依次选中屏幕文字、屏幕背景选项,并设置相应的颜色,注意当我们更改了设置之后在下方就会实时显示出来,根据这一点我们可以根据自己的喜欢及时作出调整,做好之后保存设置会询问应用属性,选择“保存属性,供以后具有相同标题的窗口使用”,这样就不至于只对当前窗口生效了。

7、快速选择文件和文件夹

在命令提示符状态下,我们可以按下Tab键来选择当前目录下面的文件和文件夹,它的选择是按照一定顺序来进行的,按下Shift+Tab组合键还可以进行反方向选择,非常方便。注意,此时我们所选择的文件还包括隐藏文件在内。

8、保存文件列表信息

有时候我们需要把硬盘中某目录下的文件列表信息全部打印出来,此时可以采用下面的办法:键入命令DIRC:\1.TXT之后回车,这样当前目录的文件列表就会保存到C盘的1.txt文件中。

如何有效的防止ARP欺骗和攻击问题

1.同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”

2 .检查网内感染“ ARP 欺骗”木马染毒的计算机

在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:

ipconfig

记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:

arp –a

在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在 *** 正常时这就是网关的正确物理地址,在 *** 受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。

也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。

3 .设置 ARP 表避免“ ARP 欺骗”木马影响的 ***

本 *** 可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的 *** 确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:

arp –s 网关 IP 网关物理地址

4.态ARP绑定网关

步骤一:

在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。

注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将 *** 断掉(禁用网卡或拔掉网线),再运行arp -a。

步骤二:

如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。

要想手工绑定,可在MS-DOS窗口下运行以下命令:

arp -s 网关IP 网关MAC

例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:

Cocuments and Settingsarp -a

Interface:192.168.1.5 --- 0x2

Internet Address Physical Address Type

192.168.1.1 00-01-02-03-04-05 dynamic

其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。

被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。

手工绑定的命令为:

arp -s 192.168.1.1 00-01-02-03-04-05

绑定完,可再用arp -a查看arp缓存:

Cocuments and Settingsarp -a

Interface: 192.168.1.5 --- 0x2

Internet Address Physical Address Type

192.168.1.1 00-01-02-03-04-05 static

这时,类型变为静态(static),就不会再受攻击影响了。

但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。

5 .作批处理文件

在客户端做对网关的arp绑定,具体操作步骤如下:

步骤一:

查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。

比如:网关192.168.1.1 对应00-01-02-03-04-05。

步骤二:

编写一个批处理文件rarp.bat,内容如下:

@echo off

arp -d

arp -s 192.168.1.1 00-01-02-03-04-05

保存为:rarp.bat。

步骤三:

运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。

注意:以上配置需要在 *** 正常时进行

6.使用安全工具软件

及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用 *** 可以在网上搜索。

如果已有病毒计算机的MAC地址,可使用N *** SCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的 *** 中心对其进行查封。

或者利用单位提供的集中 *** 防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

7.应急方案

*** 管理管理人员利用上面介绍的ARP木马检测 *** 在局域网的交换机上查出受感染该病毒的端口后,立即关闭中病毒的端口,通过端口查出相应的用户并通知其彻底查杀病毒。而后,做好单机防范,在其彻底查杀病毒后再开放相应的交换机端口,重新开通上网。

如何使用ping命令检查本地 *** 的运行情况?

首先获取计算机的 TCP/IP 配置,打开 命令提示符,然后键入 ipconfig。在 ipconfig 命令的显示中,确保正在测试的 TCP/IP 配置的网卡不处于“媒体已断开连接”状态。

1. Ping 127.0.0.1 确认本地的TCP/IP堆栈工作正常

这个ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示

TCP/IP的安装或运行存在某些最基本的问题或者是网卡损坏。

2. Ping 本机IP地址 确认网卡和链路工作正常

这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该ping命令作出应答,如果ping通

,表明 *** 适配器(网卡或MODEM)工作正常,不通则是 *** 适配器出现故障。出现此问题时,用户请断开 *** 电缆,然后重新发送该命令。如果网

线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。

3、ping 局域网内其他IP

这个命令应该离开我们的计算机,经过网卡及 *** 电缆到达其他计算机,再返回。收到回送应答表明本地

*** 中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地

址的 *** 部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

4. Ping *** 网关 确认网关之间路由正常

这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。

如果 ping 命令执行失败,验证默认网关 IP 地址是否正确以及网关(路由器)是否运行。

5. Ping 远端主机 确认和远端主机连通

如果 ping 命令失败,验证远程主机的 IP 地址是否正确,远程主机是否运行,以及该计算机和远程主机

之间的所有网关(路由器)是否运行。

6.使用 ping 命令检测 DNS 服务器 IP 地址的连通性。

这个命令如果应答正确,表示能够连到DNS服务器, *** 连接是畅通的,用户能够正常上网。

如果 ping 命令失败,验证 DNS 服务器的 IP 地址是否正确,DNS 服务器是否运行,以及该计算机和

DNS 服务器之间的网关(路由器)是否运行

0条大神的评论

发表评论