网络安全攻防命令_网络攻防dos命令

求一个高手 教我下DOS攻防策略 网络维护手段

1.help

2.help出来的命令

比如dir /?

只是路过！！

新手小白想学习渗透和网络安全，从哪里入手？

基础到入门的学习路线

一、网络安全

网络基础

网络概述

（行业背景+就业方向+课程体系结构）

Vmware

IP地址的概述与应用

DOS命令与批处理

Windows服务安全

用户管理

破解系统用户密码

NTFS权限

文件服务器

DNS服务

DHCP服务

IIS服务

活动目录

域控管理

组策略（一）

组策略（二）

安全策略

PKI与证书服务

windows安全基线

Windows server 2003安全配置基线

阶段综合项目一

以太网交换与路由技术

回顾windows服务

OSI协议簇

交换机的基本原理与配置

IP包头分析与静态路由

分析ARP攻击与欺骗

虚拟局域网VLAN

VTP

单臂路由与DHCP

子网划分VLSM

高级网络技术

回顾

三层交换

ACL-1

ACL-2

网络地址转换

动态路由协议RIP

ipsec VPN

VPN远程访问

网络安全基线

Cisco基础网络设备安全配置基线

安全设备防护

防火墙原理及部署方式

防火墙高级配置

IDS

WAF

阶段综合项目二

二、服务安全

Linux安全运维

Linux操作系统介绍与安装与目录结构分析

Linux系统的基本操作与软件安装

Linux系统下用户以及权限管理

网络配置与日志服务器建立应急思路

建立php主页解析以及主页的访问控制

Nginx服务都建立以及tomcat负载均衡

iptables包过滤与网络地址转换

实用型脚本案例

阶段综合项目三

三、代码安全

前端代码安全

HTML语言

CSS盒子模型

JS概述与变量

JS数据类型

JS函数

程序的流程控制

条件判断与等值判断结构

循环结构

JS数组

数据库安全

sqlserver

access

oracle

mysql

后台代码安全

PHP基础

PHP语法

PHP流程控制与数组

PHP代码审计中常用函数

PHP操作mysql数据库

PHP代码审计（一）

PHP代码审计（二）

Python安全应用

初识python上篇

初识python下篇

基础进阶与对象和数字

字符串列表和元祖

字典条件循环和标准输入输出

错误异常函数基础

函数的高级应用和模块

面向对象编程与组合及派生

正则表达式和爬虫

socket套接字

四、渗透测试

渗透测试导论

渗透测试方法论

法律法规与道德

Web 工作机制

HTTP 协议

Cookie 与session

同源策略

情报收集

DNS

DNS 解析

IP 查询

主机测探与端口扫描

网络漏洞扫描

Web 漏洞扫描

其他工具

口令破解

口令安全威胁

破解方式

windows 口令破解

Linux 口令破解

网络服务口令破解

在线密码查询网站

常见的漏洞攻防

SQL 注入基础

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分类

XSS的构造

XSS 的变形

Shellcode 的调用

XSS 通关挑战

实战：Session 劫持

PHP 代码执行

OS 命令执行

文件上传漏洞原理概述

WebShell 概述

文件上传漏洞的危害

常见的漏洞攻防

PUT 方法上传文件

.htaccess 攻击

图片木马的制作

upload-labs 上传挑战

Web容器解析漏洞

开源编辑器上传漏洞

开源CMS 上传漏洞

PHP 中的文件包含语句

文件包含示例

漏洞原理及特点

Null 字符问题

文件包含漏洞的利用

业务安全概述

业务安全测试流程

业务数据安全

密码找回安全

CSRF

SSRF

提权与后渗透

服务器提权技术

隧道技术

缓冲区溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

五、项目实战

漏洞复现

内网靶机实战

内网攻防对抗

安全服务规范

安全众测项目实战

外网渗透测试实战

六、安全素养

网络安全行业导论

网络安全岗位职责分析

网络安全法认知

网络安全认证

职业人素质

如何在禁网的环境上qq或者禁止登陆的网站之类的？禁网软件效果如下，解决的话追加100悬赏

对外网访问的控制一直是网络管理员与用户之间争斗的焦点，目前有很多软硬件方法来过滤网络中的内容、限制用户的访问，但任何事物都有两面性，突破这些上网限制的方法也很多，矛与盾的较量永远没有结束的时候。

这两天，Jay为上网的事情烦恼不已。原来，学校加强了对局域网的监管，屏蔽了Internet上的很多游戏、娱乐和博客类网站，甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位，可娱乐生活也不可缺少啊，于是Jay开始想办法突破上网的限制。

一、另辟蹊径—更改MAC地址

Jay了解到，每张网卡的MAC地址（硬件地址）各不相同，这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础，路由器发送广播报获得局域网内电脑所传回的MAC地址，然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的，只要修改本机的MAC地址就可以绕开这些限制，因此Jay开始尝试更改MAC地址。

首先获取本机的MAC地址。点击“开始”、“运行”，在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”，通过该命令能得到本机的网络地址，包括：MAC地址、IP地址、子网掩码、网关地址和DNS地址（图1）。获得MAC地址后，再用“超级兔子”软件来修改MAC地址。

此主题相关图片如下：1.jpg

“超级兔子”是国内一款优秀的注册表修改、优化软件，这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”，在这里可以看到针对网络的各种优化选项，选择“网卡地址”。在“网卡地址”界面中，有对MAC地址的详细描述和修改过程的指导，通过界面中间的下拉菜单，选择需要修改的网卡（如果只有一张网卡就直接选上去），然后更改该网卡的MAC地址（图2）（这里必须根据MAC地址的表示规则来修改，“超级兔子”上面有提示）。更改完毕后，重启电脑即可生效。

最后再用“ipconfig /all”命令来查看MAC地址，这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中，所以Jay的电脑访问外网就一切通畅了。

不足之处：此方法主要是对硬件设备的MAC地址做修改，若网络管理员发现原先的限制不起作用，将IP地址与MAC地址进行绑定，该方法就会失效。

二、偷天换日—使用代理

在漫长的局域网攻防战中，修改MAC地址这种“战术”已经为众多网络管理员所熟知，于是网络管理员给局域网内的每台电脑设置静态IP地址，并且将IP地址和MAC地址进行一对一的捆绑。这样，只要电脑的IP地址和MAC地址不匹配，不但无法突破上网限制，甚至连内网所提供的服务都无法使用。

果不其然，仅仅过了一天，更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中，总有一些电脑由于工作需要允许上网，网络管理员未对其作出限制，就可以用这些电脑做跳板来访问外网。

Jay在局域网中找到一台未被限制的电脑，安装并运行CCProxy软件，选择程序界面上方的“设置”，在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址（如“192.168.1.2”），并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号，默认为“808”（图3）。 此主题相关图片如下：2.jpg

下面在客户端，也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装，所以这里的设置比较简单。打开“IE浏览器”，在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”，选中“代理服务器”地址填入主机地址“192.168.1.2”，端口填入“808” （图4）。

设置完毕以后，客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发，就能突破上网限制。

不足之处：此方法利用局域网的网络管理漏洞，需要通过其它电脑的转接才能实现。如果局域网电脑都有限制，或者其它人不愿意将电脑做代理的时候，就行不通。网络管理员也可以通过代理搜索软件发现端倪。 此主题相关图片如下：3.jpg

三、暗渡陈仓—创建虚拟局域网

假如我们在一个网络管理严格的局域网内，既有强大的硬件防火墙做策略防御，又有严密的分级权限控制，整个内网被安全防护得固若金汤，那还能冲破“牢笼”吗？

Jay利用代理自由上网了一段时间，不料学校网络管理员再次完善了局域网的监管，所有的代理服务器都被清除，现在该怎么办呢？这当然也难不到热爱自由上网的Jay，利用SoftEther软件，就可突破上网限制。

SoftEther是一款虚拟局域网软件，该软件主要功能是将公网电脑连接到一个虚拟局域网中，通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式，提供虚拟集线器（服务器端）和虚拟网卡（客户端）。在使用时，只需要将虚拟集线器打开让对方虚拟网卡连接进来，就能使双方计算机相隔千里，却如同在同一局域网一样。

首先，Jay将自己家中的电脑作为服务器（家里的电脑要能够上网），并且先安装好CCProxy等代理软件，再安装SoftEther软件，并将虚拟集线器和虚拟网卡一同安装（图5）。安装好以后系统托盘右下角会有一个网卡标记，代表虚拟网卡安装成功。由于还没有设置虚拟集线器，因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号，打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”，出现的对话框中不需输入IP地址，直接点击连接即可。进入“虚拟HUB管理控制台”，开始会要求输入一个管理HUB的密码，还需要确认一次。在出现的菜单中选择数字“1”，即用户管理，再在用户管理界面选择数字“2”新建一个用户，并且根据提示建立用户名、密码、密码确认（图6），后面提示全部按回车键，最后选择数字“9”退出。

此主题相关图片如下：4.jpg

此主题相关图片如下：5.jpg

接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字，在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码（图7）；在“连接到虚拟HUB的通讯协议”中选择“直接代理”；点击下方的“配置”按钮，在“代理服务器地址”中输入本机的地址“219.152.99.164”（这是一个公网地址，如果使用动态IP，可以利用动态路由（DDNS）软件进行固定），端口号为“808”；再到“请输入将要连接的虚拟HUB的IP地址和端口”界面，输入“127.0.0.1”（本机地址），端口号为“433”（HTTPS的端口号）（图8）。

此主题相关图片如下：6.jpg

在确认无误后，退到“SotfEther虚拟HUB管理器”，双击新建“INTERNET”连接，会看见右边显示连接信息，连接成功后系统托盘的虚拟网卡显示连通（图9）。再将虚拟网卡的IP地址改为局域网的IP地址，如“192.168.0.1”（图10），这样就设置好了虚拟局域网的服务器端。

此主题相关图片如下：7.jpg

同样，在客户端电脑上也安装SotfEther软件，只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分，新建一个跟服务器端相同名字的连接，用户名和密码也跟服务器端一样，在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”（图11），尝试连接是否成功。成功后，将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址（图12）。现在，Jay就可以通过家中的电脑做代理，自由地访问外网了。

此主题相关图片如下：8.jpg

不足之处：此方法是通过HTTPS（Secure Hypertext Transfer Protocol安全超文本传输协议）协议的“443”端口，以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通（若关闭“433”端口，连网页都无法浏览）。此外，该方法极其危险，如果利用它来搞破坏，将对整个局域网造成极大危害，请谨慎使用。

如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。什么是MAC地址，MAC地址在这种局域

网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。

一、基础知识

如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。

标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。

二、什么是MAC地址

MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。但随着局域网规模越来越大，一般都采用6字节的MAC地址。这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外，2字节的MAC地址不用网卡厂商申请。

MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

三、IP地址与MAC地址的区别

IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件而采取不同的地址。

四、为什么要用到MAC地址

这是由组网方式决定的，如今比较流行的接入Internet的方式（也是未来发展的方向）是把主机通过局域网组织在一起，然后再通过交换机和Internet相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于IP只是逻辑上标识，任何人都随意修改，因此不能用来标识用户；而MAC地址则不然，它是固化在网卡里面的。从理论上讲，除非盗来硬件（网卡），否则是没有办法冒名顶替的（注意：其实也可以盗用，后面将介绍）。

基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现：在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。

具体的通信方式：接收过程，当有发给本地局域网内一台主机的数据包时，交换机接收下来，然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址，转发到对应的MAC地址的主机上，这样一来，即使某台主机盗用了这个IP地址，但由于他没有这个MAC地址，因此也不会收到数据包。发送过程和接收过程类似，限于篇幅不叙述。

综上可知，只有IP而没有对应的MAC地址在这种局域网内是不能上网的，于是解决了IP盗用问题。

五、怎样获得自己的MAC地址

MAC地址固化在网卡中的BIOS中，可以通过DOS命令取得。Win9x用户可以使用winipcfg命令，Win2k/XP用户可以使用ipconfig/all命令，其中用16进制表示的12位数就是MAC地址。

六、MAC地址涉及到的安全问题

从上面的介绍可以知道，这种标识方式只是MAC地址基于的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。

如果要得到其它网段内的MAC地址，那么可以用工具软件来实现，我觉得Windows优化大

师中自带的工具不错，点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”，可以成批的扫出MAC地址并可以保存到文件。

小知识：ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。

ARP原理：郴�鰽要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP表：为了回忆通信的速度，最近常用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP表。

七、如何修改自己的MAC地址

MAC地址是固化在网卡中的，MAC地址具有唯一性，难道没有办法更改了么？不是的，我们完全不用修改EPROM的内容，而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。

在“开始”菜单的“运行”中输入regedit.exe，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002……在这里保存了有关你的网卡的信息，其中的DriverDesc的内容就是你的网卡的信息描述，比如我的网卡就是Intel 21041 based Ethernet Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为“NetworkAddress”，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为“default”的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串，其作用为指定NetworkAddress的描述，其值可为“MAC Address”。这样以后打开网络邻居的“属性”，双击相应的网卡就会发现有一个“高级”设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项NetworkAddress，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

当然，你还可以用工具软件来修改网卡的MAC地址，如MAC2001这款软件就可以达到我们的目的。

八、如何解决MAC地址带来的安全问题

我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。

注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。

不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。

作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。

请问学习网络攻防先从什么开始学习

学网络的话，你意思是网络安全吧。可以去市场上买一本黑客攻防入门级的教程，里面从系统开始讲起，现在市场上的这类书都是差不多的结构。从系统说然后然后搞到木马等。建议专业知识学个VB，网页设计，免杀。祝福你吧 追问： 你的推荐我都看过了.但是市场上的黑客攻防入门级教程.很多的.都是谈到一些不该学习的东西.- -现在我都有N本了,每本的教程都不一样.你说的对.不实践很难学好,,但是我最起码先把理论知识学的差不多了,- -接下来,我就可以实践了. 回答： 网络安全你要是想学系统学不太好说，这不是太严格归类。如果非要说的话，从windows系统开始学起，特别是一些网络方面的。首先把dos学一下，顺便也可以把批处理学掉。然后买一些关于TCP/IP，网络，操作系统，局域网以及windows的基础知识，你在书店多注意一点，首先这些书要通俗易懂，如果你从开始就读不懂也就不至于学习了。另外准备一些网络安全的杂志，出去《黑客X档案》《黑客防线》等，这些杂志你不一定能看的懂但是你看的多了，你会发现自己对哪方面的知识。另外你学习的重点应该是网络安全动向的东西，所以最好能把所有关于这些知识都有涉猎。不懂的东西，一定要去问，一定要弄清，最好用搜索引擎，每一个黑客都离不开他的！总结下，就是学习系统网络，学习一些dos网络命令的知识（入侵检测），编程知识（推荐学VB），局域网，网络搭建。 我是蛋白质 的感言： 谢谢。

黑客知识之攻防攻击网站

DOS命令就是一些基本的操作，在对远程计算机进行操作的时候会用到。不要被那些NC联盟洗脑了，那个故事里面所谓的估计就是DDOS攻击一种很低级但很有效果的方法。不是人人想学就能成为黑客。

网络攻防：攻击机（Ubuntu）和靶机（win2000server）的搭建

【目标】：要使【实际主机】、【攻击机】、【靶机】三方互相ping通

一、搭建靶机

点击下一步-完成

二、配置虚拟机win2000server的网络

实际主机：属性-启用

当虚拟机鼠标在虚拟机中出不来时，可以按Ctrl+alt键释放

三、查看靶机IP

登陆账号：Administrator密码：mima1234

硬件向导选“否”

打开“运行”--键入cmd

得到靶机IP地址为：192.168.67.129

四、从实体主机ping一下靶机

所以，【实体主机-靶机】互通

五、搭建攻击机（Linux-Ubuntu）安装方法同上，以下列举不同的地方

六、开启攻击机（Ubuntu）

Login:root

password:toor

回车：

输入：root@bt:~#startx(进入Ubuntu的图形化界面)

点一下如下图所示的图案：打开terminal

输入：root@bt:~#ifconfig(查看Ubuntu的IP地址)

得到Ubuntu的IP地址为：192.168.67.128

七、在攻击机上检查【攻击机-实体主机】和【攻击机-靶机】是否能ping通

查看实体主机IP地址：+R--cmd

C:\Users\aceripconfig(查看ip地址)

得到实体主机的IP地址为：10.201.212.16

打开Ubuntu的terminal，尝试【攻击机-实体主机】ping

                                          尝试【攻击机-靶机】ping