第10章+网络命令、常用工具的使用.ppt

第10章网络命令 常用工具的使用 本章任务网络命令的使用网络常用工具的使用 10 1网络命令的使用 10 1 1Ping命令Ping是用来检查的命令 用于确定本地主机是否能与另一台主机交换数据报 根据返回的信息来推断TCP IP参数是否设置正确以及是否正常 该命令只有在安装了TCP IP协议后才可以使用 Ping命令的工作原理 网络上的机器都有唯一确定的IP地址 我们给目标IP地址发送一个数据包 对方就要返回一个同样大小的数据包 根据返回的数据包我们可以确定目标主机的存在 可以初步判断目标主机的操作系统等 语法 ping t a ncount llength f ittl vtos rcount scount jcomputer list kcomputer list wtimeout destination list参数 t表示将不间断向目标IP发送数据包 直到被用户以Ctrl C中断为止 a将地址解析为计算机NetBIOS名 llength定义发送数据包的大小 默认为32字节 我们利用它可以最大定义到65500字节 结合上面介绍的 t参数一起使用 会带有一定的攻击性 ncount发送count指定的ECHO数据包数 默认值为4 wtimeout指定超时时间间隔 单位为毫秒 缺省为1000 通过ping目标地址 可让对方返回TTL值的大小 通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX Linux 一般情况下Windows系统返回的TTL值在100 130之间 而UNIX Linux系统返回的TTL值在240 255之间 但TTL的值是可以修改的 范例 1 ping127 0 0 1 环回地址 验证是否在本地计算机上安装TCP IP以及配置是否正确 2 pingIP address of local hostPing本地计算机的IP地址 为了验证本机是否已正确地被添加到网络 3 pingIP address of default gatewayPing默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯 4 pingIP address of remote hostPing远程主机的IP地址验证能否通过路由器通讯 5 pinglocalhostlocalhost是个作系统的网络保留名 它是127 0 0 1的别名 每台计算机都应该能够将该名字转换成该地址 6 ping n10 l2500172 16 70 10向IP地址172 16 70 10发送10个Ping 每个数据包的大小都是2500字节 7 ping t 不断地向目的主机发送数据包 并且响应时间增大到3000ms 10 1 2Ipconfig命令IPConfig是内置于windows的TCP IP应用程序之一 利用它可以查看和修改网络中的TCP IP协议的有关配置 例如IP地址 MAC地址 子网掩码 缺省网关以及DNS服务器等信息 语法 ipconfig all release adapter renew adapter 参数 显示ipconfig的格式和参数的英文说明 all显示所有的配置信息 release发布当前的DHCP配置 为指定的适配器 或全部适配器 释放IP地址 只适用于DHCP renew更新DHCP配置参数 该选项只有在DHCP客户端服务的系统上可用 为指定的适配器 或全部适配器 更新IP地址 只适用于DHCP 使用不带参数的ipconfig命令可以得到以下信息 IP地址 子网掩码 默认网关 而使用ipconfig all 则可以得到更多的信息 主机名 DNS服务器 节点类型 网络适配器的物理地址 主机的IP地址 子网掩码以及默认网关等 10 1 3nbtstat命令nbtstat TCP IP上的NetBIOS统计数据 实用程序用于提供关于NetBIOS的统计数据 该命令只有在安装了TCP IP协议之后才可用 语法 nbtstat aRemoteName AIPAddress c n r R RR s S Interval 参数 1 aremotename显示远程计算机的NetBIOS名称表 其中 RemoteName是远程计算机的NetBIOS计算机名称 NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表 你所显示的内容就像对方计算机自己运行nbtstat n一样 只要你知道了远程主机的机器名称 就可以得到它的NETBIOS信息 例如 要显示NetBIOS计算机名为SUNKE的远程计算机的NetBIOS名称表 请键入 nbtstat aSUNKE 2 AIPAddress显示远程计算机的NetBIOS名称表 其名称由远程计算机的IP地址指定 只需知道它的IP 就可得到远程主机的NETBIOS信息 例如 要显示所分配IP地址为172 16 70 99的远程计算机的NetBIOS名称表 请键入 nbtstat A172 16 70 993 c用于显示NetBIOS名字高速缓存的内容 NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字对IP地址的映射 4 n显示本地计算机的NetBIOS名称表 Registered中的状态表明该名称是通过广播或WINS服务器注册的 5 r显示NetBIOS名称解析统计资料 在配置使用WINS的Windows2000计算机上 该参数将返回已通过广播或WINS来解析和注册的名称数 6 R清除NetBIOS名称缓存中的所有名称后 重新装入Lmhosts文件 lmhosts是用来进行NETBIOS名静态解析的 将NETBIOS名和IP地址对应起来 功能类似于DNS 10 1 4netstat命令netstat这是一个观察网络连接状态的实用工具 它可以显示路由表 实际的网络连接以及每一个网络接口设备的状态信息 语法 netstat a e n o pProtocol r s Interval 参数 1 a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口 包括已建立的连接 ESTABLISHED 也包括监听连接请求 LISTENING 的那些连接 查看本地机器的所有开放端口 可以有效发现和预防木马 可以知道机器所开的服务等信息 2 e本选项用于显示关于以太网的统计数据 它列出的项目包括传送的数据报的总字节数 错误数 删除数 数据报的数量和广播的数量 这些统计数据既有发送的数据报数量 也有接收的数据报数量 3 n显示所有已建立的有效的活动TCP连接 不过 只以数字形式表现地址和端口号 却不尝试确定名称 4 o显示活动的TCP连接并包括每个连接的进程ID PID 可以在Windows任务管理器中的 进程 选项卡上找到基于PID的应用程序 该参数可以与 a n和 p结合使用 5 pProtocol显示Protocol所指定的协议的连接 在这种情况下 Protocol可以是tcp udp tcpv6或udpv6 如果该参数与 s一起使用按协议显示统计信息 则Protocol可以是tcp udp icmp ip tcpv6 udpv6 icmpv6或ipv6 6 r本选项可以显示关于路由表的信息 告诉我们本地机器的网关 子网掩码等信息 7 s能够按照各个协议分别显示其统计数据 默认情况下 显示TCP UDP ICMP和IP协议的统计信息 可以使用 p参数指定协议集 1 显示协议与当前网络所有连接 请键入下列命令 Netstat a2 要想显示以太网统计信息和所有协议的统计信息 请键入下列命令 netstat e s3 要想仅显示TCP协议的统计信息 请键入下列命令 netstat s ptcp 4 要想以数字形式显示活动的TCP连接和进程ID 请键入下列命令 nbtstat n o5 显示路由表和活动连接 请键入下列命令 netstat r 10 1 5tracert命令Tracert 跟踪路由 是路由跟踪实用程序 用于确定IP数据报访问目标所采取的路径 语法 tracert d hmaximum hops jhost list wtimeout target name参数 1 d防止tracert试图将中间路由器的IP地址解析为它们的名称 这样可加速显示tracert的结果 2 hMaximumHops在搜索目标 目的 的路径中指定跃点的最大数 默认值为30个跃点 3 jhost list指定Tracert实用程序数据包所采用路径中的路由器接口列表 指定回显请求消息将IP报头中的松散源路由选项与HostL ist中指定的中间目标集一起使用 使用松散源路由时 连续的中间目标可以由一个或多个路由器分隔开 HostList中的地址或名称的最大数量为9 HostList是一系列由空格分隔的IP地址 用带点的十进制符号表示 仅当跟踪IPv4地址时才使用该参数 松散源路由 允许相邻两个IP地址之间跳过多个网络 松散源路由选项只是给出IP数据报必须经过的一些 要点 并不给出一条完备的路径 4 wtimeout指定等待 ICMP已超时 或 回响答复 消息 对应于要接收的给定 回响请求 消息 的时间 以毫秒为单位 如果超时时间内未收到消息 则显示一个星号 默认的超时时间为4000 4秒 5 target name指定目标 可以是IP地址或主机名 只有当网际协议 TCP IP 协议在网络连接中安装为网络适配器属性的组件时 该命令才可用 范例 1 跟踪名为的主机的路径 请键入 T2 要跟踪名为的主机的路径并防止将每个IP地址解析为它的名称 请键入 tracert 3 要跟踪名为的主机的路径并使用松散源路由50 121 0 1 50 129 3 1 50 11 44 1 请键入 tracert 10 1 6at命令指定某个程序或命令在特定的时间或日期在计算机上自动运行 而且默认是隐藏方式运行 也就是用户在桌面上看不到该程序在运行 可通过远程计算机来使用此功能 语法 at ComputerName ID delete delete yes at ComputerName time interactive every date next date command 参数 computername 指定远程计算机 如果省略该参数 则at计划本地计算机上的命令和程序 ID 指定指派给已计划命令在任务计划序列中的工作代号 delete 取消已计划的命令 若没有键入ID则会删除所有日程中的工作 yes 删除已计划的事件时 对来自系统的任何询问你的问题都以yes来回答 也就是自动回答yes的功能 time 指定命令运行的时间 该时间用24小时制 即从00 00 午夜 到23 59 的小时 分钟格式表示 若所指定的时间今天已过而且没有指定日期 则会设置在明天的同一时间运行 interactive 由于阿at命令默认是以隐藏方式运行指定的程序 也就是说在桌面上看不到被运行的程序 但如果加入此参数 用户就可以看到该程序 若是运行远程计算机中的程序则是远程计算机的用户可以看到运行的程序 every 在每个星期或月的指定日期 例如 每个星期四 或每月的第三天 运行指定的程序 Date 运行指定程序的日期 可以指定一周的某日或多日 即 键入M T W Th F S Su 或指定一个月的某日或多日 1到31之间的数字 用逗号分隔多个日期项 如果省略了date 则at使用该月的当前日 next 1 5 20 25 下个月的1号 5号 20号 25号 Command 指定要运行的Windows命令 程序 exe或 com文件 或批处理程序 bat或 cmd文件 当命令需要路径作为参数时 请使用绝对路径 也就是从驱动器号开始的整个路径 若你要运行的程序是位于windows系统文件夹中 如 C WINNT 或sytem32文件夹中 则只键入文件名与扩展名即可 获如果命令在远程计算机上 请指定服务器和共享名的通用命名协定 UNC 符号 而不是远程驱动器号 范例 1 要显示服务器192 168 2 1上已计划的命令列表 请键入 at 192 168 2 12 要了解服务器SUNKE上标识号为3的命令的详细信息 请键入 at SUNKE33 要取消当前服务器上已计划的所有命令 请按下述方法清除at计划信息 at delete 4 at 192 168 2 315 50d temp abc exe设置192 168 2 3这台计算机下午3 50运行d temp abc exe 如果现在时间已过15 50 则此工作会在隔天的下午3 50运行 5 at 172 16 10 59 00 every M Sd temp abc exe设置172 16 10 5这台计算机每个星期一 星期六早上9 00运行d temp abc exe6 at 172 16 2 13 delete yes删除172 16 2 1这台计算机任务计划序列中代号为3的工作 10 1 7net命令该命令主要用于查看与设置本地或远程计算机的各项功能与信息 有一些命令是马上产生作用并却永久保存的 使用时要谨慎 1 NETVIEW作用 查看域列表 网络中的电脑列表或指定某台电脑的共享资源列表 语法 NETVIEW computername CACHE DOMAIN domainname NETVIEW NETWORK NW computername 参数 1 键入 netview显示当前域的计算机列表 2 computername指用户希望浏览其共享资源的计算机 3 DOMAIN domainname 指定用户希望浏览有效的计算机所在的域 如果省略了域名 就会显示局域网络上的所有域 4 NETWORK NW 显示NetWare网络上所有可用的服务器 如果指定了一个计算机名 就会显示NetWare网络中那个计算机上的可用资源 2 NETUSER作用 查看和帐户有关的情况 包括新建帐户 删除帐户 查看特定帐户 激活帐户 帐户禁用等 语法 netuser username password options domain 参数 1 键入不带参数的netuser查看计算机上的用户帐号列表 2 username添加 删除 更改或查看的用户帐号名 3 password为用户帐号分配或更改的密码 4 提示输入密码 5 domain在计算机主域的主域控制器中执行操作 3 NETUSE作用 连接或切断与某台电脑资源共享 查看连接的那些网络资源 语法 netuse devicename computername sharename volume password user domainname username delete persistent yes no 4 NETTIME作用 使计算机的时钟与另一台计算机或域的时间同步 语法 nettime computername domain name set 参数 1 computername要检查或同步的服务器名 2 domain name 指定要与其时间同步的域 3 set使本计算机时钟与指定计算机或域的时钟同步 5 NetShare作用 显示 添加或删除目前计算机中的共享资源 语法 netsharesharename drive path users number unlimited remark text 参数 1 键入不带参数的netshare显示本地计算机上所有共享资源的信息 2 sharename是共享资源的网络名称 3 drive path指定共享目录的绝对路径 4 users number设置可同时访问共享资源的最大用户数 5 unlimited不限制同时访问共享资源的用户数 6 remark text 添加关于资源的注释 注释文字用引号引住 6 NetSend作用 向网络的其他用户 计算机或通信名发送消息 语法 netsend name domain name users message参数 1 name要接收发送消息的用户名 计算机名或通信名 2 将消息发送到组中所有名称 3 domain name 将消息发送到计算机域中的所有名称 4 users将消息发送到与服务器连接的所有用户 5 message作为消息发送的文本 7 NetLocalgroup作用 添加 显示或更改本地组 这个命令可以将一般权限的用户升级到系统管理员的权限 语法 netlocalgroupgroupname add comment text delete domain name add delete domain 8 其他 1 NetStart作用 启动服务 或显示已启动服务的列表 语法 netstartservice范例 启动skserver跳板程序 请键入 netstartskserver 2 NetPause作用 暂停正在运行的服务 语法 netpauseservice范例 暂停终端服务 请键入 netpausetermservice 3 NetContinue作用 重新激活挂起的服务 语法 netcontinueservice范例 重新启动任务计划服务 请键入 netcontinueschedule 4 NETSTOP作用 停止WindowsNT网络服务 语法 netstopservice范例 停止telnet服务 请键入 netstoptelnet 10 1 8Arp命令ARP 地址转换协议 是一个重要的TCP IP协议 用来显示和修改 地址解析协议 ARP 缓存中的项目 语法 arp a InetAddr NIfaceAddr g InetAddr NIfaceAddr dInetAddr IfaceAddr sInetAddrEtherAddr IfaceAddr 参数 1 a InetAddr NIfaceAddr 显示所有接口的当前ARP缓存表 如果指定了InetAddr 则只显示指定计算机的IP和物理地址 InetAddr以加点的十进制标记指定IP地址 要显示指定接口的ARP缓存表 请使用 NIfaceAddr参数 此处的IfaceAddr指定需要修改其地址转换表接口的IP地址 如果有的话 如果不存在 将使用第一个可适用的接口 N参数区分大小写 2 dInetAddr IfaceAddr 使用本命令能够人工删除一个静态项目 此处的InetAddr代表IP地址 对于指定的接口 要删除表中的某项 请使用IfaceAddr参数 此处的IfaceAddr代表分配给该接口的IP地址 要删除所有项 请使用星号通配符代替InetAddr 3 sInetAddrEtherAddr IfaceAddr 在ARP缓存中添加静态项 将IP地址inet addr和物理地址ether addr的关联 要向指定接口的表添加静态ARP缓存项 请使用IfaceAddr参数 此处的IfaceAddr代表分配给该接口的IP地址 使用带点的十进制标记指定IP地址 ether addr指定物理地址 物理地址由以连字符分隔的6个十六进制字节给定 通过 s参数添加的项属于静态项 它们不会ARP缓存中超时 如果终止TCP IP协议后再启动 这些项会被删除 该项目在计算机引导过程中将保持有效状态 或者在出现错误时 人工配置的物理地址将自动更新该项目 10 2网络常用工具的使用 10 2 1漏洞扫描类工具网络常用工具1 SuperScan软件 1 SuperScan功能讲解SuperScan一款功能强大的端口扫描工具 可以对指定计算机的指定端口进行扫描 有效地监视目标计算机存在的漏洞 除了端口扫描 SuperScan还有很多其他的功能 通过Ping来检验IP是否在线 IP和域名相互转换 检验目标计算机提供的服务类别 检验一定范围内的目标计算机是否在线和端口情况 工具自定义列表检验目标计算机是否在线和端口情况 自定义要检验的端口 并可以保存为端口列表文件 软件自带一个木马端口列表trojans lst 通过这个列表我们可以检测目标计算机是否有木马 同时 我们也可以自己定义修改这个木马端口列表 SuperScan的的界面 2 下面来对SuperScan进行设置 首先设置一下目标扫描IP段 起始IP和结束IP 线程数就按照默认的就可以了 选择你要扫描的端口 点击 portlistsetup 按钮 弹出selectports对话框 选择你需要扫描的端口号 按照你的需求 选取如下选项 ResolvehostnamesOnlyscanresponsivepingsShowhostresponsesPingonlyEveryportinlistAllselectedportsinlistAlllistportsfrom1 65535Allportsfrom1 65535 还可以设置speed的最大值和最小值 越小越精确 下面开始扫描 点start按钮 上图是已经扫描好的结果 在线主机一台 Activehosts 192 168 0 5 开了4个端口 openports 23 135 139 445 它还可以检测自己的机子开了哪些端口 以便关闭一些没用端口 减少没必要的危害 2 X Scan软件 1 X Scan的工作原理简介 采用多线程方式对指定IP地址段 或单机 进行安全漏洞检测 X SCAN提供了图形界面和命令行两种的操作方式 2 所需文件 xscan gui exe X Scan图形界面主程序xscan exe X Scan命令行主程序checkhost exe 插件调度主程序update exe 在线升级主程序 dll 主程序所需动态链接库使用说明 txt X Scan使用说明 dat language ini 多语言配置文件 可通过设置 LANGUAGE SELECTED 项进行语言切换 dat language 多语言数据文件 dat config ini 用户配置文件 用于保存待检测端口列表 CGI漏洞检测的相关设置及所有字典文件名称 含相对路径 dat config bak 备份配置文件 用于恢复原始设置 dat cgi lst CGI漏洞列表 dat iis code ini IIS编码漏洞列表 dat port ini 用于保存已知端口的对应服务名称 dat user dic 用户名字典文件 用于检测弱口令用户 dat pass dic 密码字典 用于检测弱口令用户 dat p0f fp 识别远程主机操作系统所需的操作系统特征码配置文件 被动识别 dat nmap os fingerprints 识别远程主机操作系统所需的操作系统特征码配置文件 主动识别 dat wry dll IP 地理位置 地址查询数据库文件 dat nsl 经过整理的NASL脚本列表 plugins 用于存放所有插件 后缀名为 xpn scripts 用于存放所有NASL脚本 后缀名为 nasl scripts desc 用于存放所有NASL脚本多语言描述 后缀名为 desc 3 在了解了XSCAN软件以后 我们就要对它进行配置了 首先我们要把需要扫描的IP地址段填上 这里就填了 192 168 0 1 192 168 0 254 在我们设置好IP地址段后 还要对它进行扫描模块的配置 如图所示 我们都配置好以后就要开始进行扫描了 这里扫描的IP地址段 192 168 0 1 192 168 0 254 扫描的过程如下图 当我们扫描结束后它会提示是否查看扫描结果以及是否要保存扫描结果 下图是扫描结束后保存的扫描报告 上面很清楚的记载了扫描结果和漏洞 从上图可以看出红色的字就是漏洞 这里截取的是192 168 0 2这个机器的扫描报告 从图上可以看出它的FTP为弱口令即口令为空 以及管理员帐号等其他信息都可以查看得到 它还可以检测出机器的物理地址 如下图 3 流光软件 功能简介如下 用于检测POP3 FTP主机中用户密码安全漏洞 163 169双通 多线程检测 消除系统中密码漏洞 高效的用户流模式 高效服务器流模式 可同时对多台POP3 FTP主机进行检测 最多500个线程探测 线程超时设置 阻塞线程具有自杀功能 不会影响其他线程 支持10个字典同时检测 检测设置可作为项目保存 取消了国内IP限制而且免费 2 当流光装好后就可以进行配置 首先要查看目标主机 就是你要扫描的那些机子 如 POP3 IMAP FTP HTTP PROXY FORM MSSQL 下面就是添加主机的工作了 在此添加的是 192 168 0 1 192 168 0 254 下面的图是扫描好的结果 可以看到192 168 0 2 192 168 0 4 192 168 0 8的计算机用户名都是administrator 以及密码都为空 流光还可以进行IPC种植 你可以把做好的木马或者可执行文件同步种植到目标主机中 以达到远程控制的目的 如图 这里的目标是192 168 0 1 192 168 0 254 上面显示了2 4 7 8号机子被成功种植了 指定程序将在一分钟后运行 这样就可以达到远程控制的目的了 10 2 2密码破解类工具1 OfficePasswordRemover软件 1 OfficePasswordRemover软件简介OfficePasswordRemover是一款可以瞬间破解Word和Excel文档文件的密码工具 从本质上来说它并不是一款真正的密码破解工具 它不会将密码显示出来 而是将该文档的密码移除 再返回一份和源文件一样的文档 只是移除了密码罢了 但是带密码的源文件不会发生任何改变 2 软件的具体设置 这款软件需要与互联网连接 首先我们来新建个WORD文档 再给该文档设置个密码 在没有被解密前如图所示 打开OfficePasswordRemover这款软件 如图所示 点击 浏览 打开刚才需要解密的word文档 或者选择 文件 打开 打开需要解密的文档 在确认文件后 点 移除密码 按钮开始移除 不到10秒钟就可以看见该文档所在的目录下多出一份这样的文档 即带 DEMO 的文档 打开这个文档就不需要输入密码了 解密后软件的界面就会出现 打开密码 如图所示 2 UltimateZIPCracker软件 1 UltimateZIPCracker软件简介UltimateZIPCracker软件是一款专门为破解ZIP密码而设置的 界面美观大方 破解速度快 最多可以破解0 15位密码 成功率很高 2 下面来介绍UltimateZIPCracker的具体设置首先这里建立了一个ZIP格式的压缩包 并设置了密码 打开UltimateZIPCracker 基本界面如下 点击 浏览 打开刚才需要解密的ZIP压缩包 在 search 栏中选中 passwordwizard 再点击 start 按钮 将会弹出个对话框 一直选 下一步 就可以开始破解了 下图是破解好的结果 密码为 22222 如图所示 打开我们需要破解的那个压缩包 将会要提示输入密码 我们把 隐藏密码 选项前的勾去掉 直接输入 22222 若此时能打开该压缩包则可验证刚才破解出的密码正确性 如下图 3 多功能密码破解软件 1 多功能密码破解软件简介该软件适用于破解如下加密文件的解密 如 MicrosoftOfficeWord Excel WinZIP WinRAR等 2 下面介绍该软件的具体设置1 Word Excel密码破解打开 多功能密码破解 软件 进入 Word Excel 选项卡 找到要破解的Word Excel文档后 选择密码的最大和最小长度以及密码包含的字符 也可以选择密码字典 在字典选项中选择一个自己制作的字典文件 设置完成后点 开始 即可 2 RAR ZIP密码破解鼠标点击 RAR ZIP 密码破解标签 点击 浏览 按钮 选择要破解的RAR文件 然后点击 破解 按钮 即可在文本框中看到文件的版本 创建日期及文件的密码 如果得出的密码不正确 可以尝试选中使用 暴力破解 选项 然后再点 破解 按钮 如果还是不行的话再重新设置密码字典 尝试更多的密码就Ok了 10 2 3远程控制类1 QuickIP软件 1 QuickIP软件功能简介QuickIP是基于TCP IP协议的计算机远程控制软件 使用QuickIP可以通过局域网 因特网全权控制远程的计算机 2 下面介绍该软件的具体设置这款远程控制软件主要分为服务器端和客户机端 服务端配置 1 软件界面如下 服务器端的设置一般是按照默认值 不需要进行更改的 2 当设置好服务器端后我们就要开始配置客户机了 客户机是装在另外一台机器上的 客户端的设置主要是添加服务器端信息的操作 点击 添加主机 按钮会弹出一个对话框 把服务器端的相关信息添进去 点击 确认 就可以了 过一会就能在 远程主机 下拉菜单中看见我们刚才添加的主机 192 168 3 222 端口是7314 如图所示 3 现在我们就可以对这台主机进行远程控制了 可进行如下操作 远程磁盘驱动器 远程控制 远程主机窗口列表 远程主机进程列表 远程户装载模块列表 远程主机的服务列表 远程主机的工作站列表 4 点击上面的 屏幕控制 按钮 我们就可以看到远程主机的桌面 下图是截取的远程主机屏幕 2 winshell软件 1 winshell软件简介1 WinShell是运行在Windows平台上的Telnet服务器软件 用它生成的服务器端主程序是一个仅仅5k左右的可执行文件 可完全独立执行而不依赖于任何系统动态连接库 尽管它体积小 却功能不凡 winshell是一款远程控制软件 它先生成一个server exe文件 当远程的主机运行了这个EXE文件后 就可以远程控制它了 2 服务器端的配置1 先来看看WINSHELL这款工具的界面 2 从上图可以看出 它监听的端口是5277这个端口 还需要填写连接密码 配置就不用多说了 按默认参数设置就可以了 直接点击 生成 按钮 在与该软件相同的目录里就会出现所生成的EXE文件 如图 再想法把这个EXE文件传到你所需控制的远程主机里后再运行 就可以实现对它的远程控制目的 如果远程主机运行该文件后 就会在任务管理器上出现server exe进程 如图所示 3 在远程主机运行该exe文件后 就可以用telnet来进行对它的远程控制了 在命令提示符中输入 telnet远程主IP5277 如图所示 就会出现 password 提示符 如果你设置了密码那你就输入所设置的密码值 但如果没有设置密码的话 就直接按 回车 键即可 回车后就会出现下面的界面 你可以在 CMD 提示符后面输入 来查看有哪些命令可以使用 如图 Install远程安装功能rRemove远程反安装功能 此命令并不终止winshell的运行pPath查看winshell主程序路径breboot重新启动计算机dshutDown关闭计算机sShellwinshell提供的telnet功能xexit退出登陆会话但是不终止winshell的运行qquit终止winshell的运行 10 2 4数据恢复类工具1 RecoverMyFiles软件 1 RecoverMyFiles软件简介RecoverMyFiles工具可以恢复由于冒失删除的文档 甚至可以恢复磁盘格式化后的文件 2 下面来介绍它的具体设置 我的F盘中有一个recovermyfiles s rar的压缩包 如图 我们把它删了 等会就用这款工具再把它找回来 点击 快速文件搜索 按钮就会弹出如下对话框 如图 在此选中F盘 因为刚才的文件是在F盘被删除的 所以我们就要在F盘把刚才的文件再找回来 选中后点击 下一步 将会看到一个对话框 如图 在其中你可以选择想要恢复的文件类型 你想要恢复哪种文件 就在它前面的方框内打上勾 这里要选 RAR压缩文件 因为刚才被删除的文件是这种类型 点击 开始 按钮就开始搜索了 下图是正在搜索时的界面 搜索F盘驱动器中已删除的文件 扫描完毕后 将会在窗口的右边看见列出了很多的文件 如图 其中是不是有刚才被我删除的那个文件 即recovermyfiles s rar 大小 5065KB 恢复 非常好 文件夹路径F 当我们找到自己想要的东西后 就要把它保存下来 在你想要保存的文件前面打上勾 选择 保存文件 按钮 会弹出个对话框让你选择所要保存的路径 但是不能保存在你原来删除的驱动盘里 要重新选择保存的盘符 点击 确定 即可 10 2 5QQ攻防类工具QQ杀手软件 1 QQ杀手软件简介一款供娱乐用的QQ密码安全工具 可以记录QQ 中游 边锋的密码 QQ杀手是本地监控文件 很经典 主要文件有设置端和监控端文件 QQ杀手的主设置界面如下图 保存路径设置 这项用来设置密码文件的保存位置 QQ杀手记录下来的密码存放方式有两种 一种是保存在本机的一个文件中 以文本形式保存 另外是以邮件的方式发送出去 信箱设置 先挑选你要用的邮箱 在 邮箱类型 选择 如果你没有邮箱 就可以 申请 按钮到相应的网站申请 防修改设置 我们设置的资料是保存在本机上的 如果你不想别人修改你的资料 就可以设置防修改密码 这样 别人就无法通过本设置端来修改资料啦 保存资料 这项是把你当前设置的资料保存在本机上 生成资料 如果你不是想在本机安装杀手 而是想通过捆绑的方式传到其他地方自动安装 就要生成相应的资料文件了 自动共享磁盘 这项功能是7 001版本新增的功能之一 可以让杀手在运行时共享机器上的所有硬盘 而且是完全共享 2 执行QQ杀手自带的捆绑工具qqbin exe选择你想要捆绑的文件 可以是EXE文件 MP3文件 音频视频 可执行文件等等 在这里捆绑的是一首MP3歌曲 爱海滔滔 如图 当对方打开这首歌曲的时候 QQ杀手就在幕后运行了 10 2 6系统自带网络工具 网络监视器1 网络监视器的简介网络监视器提供了 网络利用率 每秒帧数 每