内网渗透之DOS命令

前言

  • ✅✅博客主页: 花城的包包
  • 欢迎关注点赞收藏⭐️留言
  • 本文收录于黑客攻防技术全栈系列专栏:内网安全.后续将陆续更新,敬请期待!
  • 此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!
    - 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧!
  • 只有不断学习才能不被茫茫人海淹没!
  • 如发现错误,请评论区留言轰炸我,万分感谢!

内网渗透之DOS命令_第1张图片

目录

  • 前言
  • 一、渗透常用的DOS命令
    • 1.cd切换当前目录
    • 2.dir(列出磁盘目录文件)
    • 3.ping(检查计算机连接状态)
    • 4.net(查询网络状态与共享资源)
    • 5.netstat(显示网络连接信息)
    • 6.tracert(检查网络路由节点)
    • 7.tasklist(显示主机进程信息)
    • 8.sfc(扫描并修复系统错误)
  • 二、实战练习
    • 1.使用命令执行(清除系统垃圾文件)
    • 2.使用shutdown命令(实现定时关机)
    • 3.通过滑动鼠标关闭计算机
  • 三、结语

一、渗透常用的DOS命令

1.cd切换当前目录

cd path :path是路径,即可切换到对应路径。例如,你想进入Program Files目录:
在这里插入图片描述cd . . :后面的两个点表示返回到上一级目录
在这里插入图片描述
cd /:表示无论在哪个目录下,通过该命令可立即返回到根目录下
在这里插入图片描述

2.dir(列出磁盘目录文件)

使用dir命令可以列出磁盘上所有的或指定的文件目录,显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间 等。语法格式如下:

dir [盘符] [路径] [文件名] [/P] [/W] [/A:属性]

各个参数的作用:

  • /P:当显示的信息超过一屏时暂停显示,直至按任意键继续显示。
  • /W:以横向排列的形式显示文件名和目录名,每行5个,但不显示文件的大小和建立日期。
  • /A:属性:仅显示指定属性的文件,无此参数时,显示除系统和隐含文件外的所有文件,可指定为以下几种:
  • /AS:显示系统文件的信息;
  • / AH:显示隐含文件的信息;
  • / AR:显示只读文件的信息;
  • / AA:显示归档文件的信息;
  • / AD:显示目录信息。

具体步骤:
查看当前目录下的文件信息:
内网渗透之DOS命令_第2张图片
查看c盘下的所有文件的目录:
内网渗透之DOS命令_第3张图片
查看隐藏文件:
内网渗透之DOS命令_第4张图片
注意:windows不缺分大小写!

3.ping(检查计算机连接状态)

ping命令是 TCP/IP中最为常用的命令之一,主要用来检查网络是否通常或者网络连接的速度。
具体步骤如下:
ping命令判断计算机的操作系统类型:可通过返回包中TTL 的值判断。TTL(Time To Live)当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够’存活’的限制。当报文在网络中转发时,时间超过这个限制,最后一个收到报文的路由点’就会把它扔掉,而不继续转发。后来把时间限制改为了跳数限制,就是当报文在网络中转发时,每经过一个‘‘路由点’,就把预先设定的这个TTL数值减1,直到最后TTL=1时报文就被扔掉,不向下转发。
因此TTL字段值可以帮助我们识别操作系统类型:

LINUX 64
Windows 2000/NT/XP/7/10: 64~128(但存在特殊情况,像TTL=64有时候就是Linux,要结合其它判定方法得出结论,这个我们下次再说)
WINDOwS系列:32
UNIX系列:128~255

内网渗透之DOS命令_第5张图片
在命令提示符窗口中输入ping 192.168.202.133 -t -l 128命令,可以不断像主机发送大量数据包:
内网渗透之DOS命令_第6张图片
判断本台计算机是否与外界连通:ping www.baidu.com
内网渗透之DOS命令_第7张图片

解析某ip地址的计算机名 ping -a 192.168.202.133
内网渗透之DOS命令_第8张图片

4.net(查询网络状态与共享资源)

查询本台计算机开启哪些windows服务:net start
内网渗透之DOS命令_第9张图片

5.netstat(显示网络连接信息)

netstat命令主要用来显示网络连接的信息,包括显示活动的TCP连接、路由器和网络接口信息,是一个监控TCP/IP网络非常有用的工具,可以让用户得知系统中目前都有哪些网络连接正常。
netstat /?:获取帮助信息
内网渗透之DOS命令_第10张图片
netstat -a:显示所有连接和监听端口:
内网渗透之DOS命令_第11张图片
netstat -r :显示路由信息:
内网渗透之DOS命令_第12张图片
剩下的你们用到了再去查,我就不一一演示了。

6.tracert(检查网络路由节点)

使用 tracert 命令可以查看网络中路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看连接当前主机经历了哪些路由节点,适用于大型网络的测试。该命令的语法格式如下:

tracert [-d][-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]

其中,各个参数的含义如下:

(1)-d:防止解析目标主机的名字,可以加速显示tracert命令结果。
(2) -h MaximumHops:指定搜索到目标地址的最大跳跃数,默认为30个跳跃点。
(3) -j Hostlist: 按照主机列表中的地址释放源路由。
(4) -W Timeout:指定超时时间间隔,默认单位为毫秒。
(5) TargetName:指定目标计算机。

查看www.baidu.com的路由与局城网络连接情况:
在这里插入图片描述

7.tasklist(显示主机进程信息)

Taklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。Tasklist命令的格式如下:

Tasklist [/s system [ /u username[/p[password]]]][/m [module] | /SVC / V ][/fi filter][/fo format] [/nh]

利用Tasklist命令可以查看本机中的进程及每个进程提供的服务:
内网渗透之DOS命令_第13张图片
查看本机svchost.exe提供的服务:
内网渗透之DOS命令_第14张图片
查看本地系统中哪些进程调用了shell32.dll模块文件:
内网渗透之DOS命令_第15张图片

8.sfc(扫描并修复系统错误)

sfc命令主要作用是扫描所有受保护的系统文件并完成修复工作。该命令的语法格式如下:

sfc"/scannow""Iscanonce""/scanboot""/revert""/purgecache""/cachesize=x"

其中,各个参数的含义如下。

(1) /scannow: 立即扫描所有受保护的系统文件。
(2) /scanonce:下次启动时,扫描所有受保护的系统文件。
(3) /scanboot:每次启动时,扫描所有受保护的系统文件。
(4) /revert:将扫描返回到默认设置。
(5) /purgecache:清除文件缓存。
(6) /cachesize- X:设置文件缓存大小。

下面以最常用的sfc/scannow为例进行讲解,具体操作步骤如下:
右击“开始”按钮,在弹出的快捷菜单中选择“命令提示符(管理员)”选项,如下图所示。
内网渗透之DOS命令_第16张图片
选择是,回车:
内网渗透之DOS命令_第17张图片
输入:sfc/scannow 回车:开始自动扫描系统,需要一点时间。如果发现有损坏的系统文件会自动进行修复,并显示修复后的信息,如下图:
内网渗透之DOS命令_第18张图片

二、实战练习

1.使用命令执行(清除系统垃圾文件)

用批处理文件的方式快速清除计算机中的垃圾文件,步骤如下:
打开记事本,在其中输入代码:重命名为 delete.bat

@echo off
echo正在清除系统垃圾文件,请稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp

del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*


del /f /s /q"Suserprofile号\LocalSettings\Temporary Internet Files\*.*" 
del/f /s /q“userprofile&\LocalSettings.\Temp\* .*”
del / f /s /q "%userprofile%\recent\*.*
echo垃圾清理完成!
echo. & pause

在dos窗口中运行:
在这里插入图片描述

2.使用shutdown命令(实现定时关机)

命令提示符窗口中输入:shutdown /s /t 30
在这里插入图片描述
内网渗透之DOS命令_第19张图片
取消关机操作:shutdown /a
内网渗透之DOS命令_第20张图片

3.通过滑动鼠标关闭计算机

Win+R键,在输入框中输入:C:\Windows\System32\SlideToShutdown.exe
内网渗透之DOS命令_第21张图片
鼠标向下滑动则可关闭计算机,向上取消。
内网渗透之DOS命令_第22张图片

三、结语

     为你,灯明三千,为你,花开满城,为你,所向披靡!
                                                                         ———— 花城的包包

你可能感兴趣的:(内网安全,安全,网络安全,系统安全)