您对DOS命令了解多少?
DOS命令不区分大小写.例如,可以在dos命令中将C驱动器中的程序文件替换为“程序文件”.之所以加上引号,是因为名称中有空格(即多个单词).这是一个开始.学者们常常忽略它.
接下来,让我们看一下计算机管理员必须知道的那些DOS命令.
1.根据命令
此命令的目的是安排要在特定日期或时间(通常与nettime命令一起使用)执行的特定命令和程序.当我们的净时间知道远程主机的当前时间时,我们可以使用此命令让它在以后的时间(例如2分钟后)执行程序和命令.用法:在时间命令computer.
二,netstat命令
这是用于检查网络状态,易于操作且功能强大的命令.
-a查看本地计算机的所有打开的端口,可以有效地发现和阻止特洛伊木马,您可以了解有关计算机打开的服务的信息.
在这里,我们可以看到本地计算机已打开,其中包含FTP服务,Telnet服务,邮件服务,WEB服务等.用法:netstat-aIP.
-r列出当前的路由信息,告诉我们本地计算机的网关,子网掩码和其他信息.用法:netstat-rIP.
三,net命令,高级网络管理命令
此命令是网络命令中最重要的命令.您必须彻底了解其每个子命令的用法,因为其功能太强大了.这只是Microsoft提供的最好的入侵工具.首先,让我们看一下它具有的子命令.键入net/?然后按Enter键以查看相关的帮助信息.
在这里,我们重点介绍几种常用的入侵子命令.
净视图
使用此命令查看远程主机的所有共享资源.命令格式为netviewIP.
净使用
将远程主机的共享资源映射为本地驱动器号,图形界面使用方便,哈哈.命令格式为netusex:IPsharename.前一个指示将名为magic192.168.0.5IP的共享目录映射到本地Z磁盘.这意味着用192.168.0.7建立IPC$连接(网络使用IPIPC$“password”/user:“name”),
建立IPC$连接后,呵呵,您可以上传文件:复制nc.exe192.168.0.7admin$,这意味着将本地目录中的nc.exe与其他DOS一起传输到了远程主机上待稍后介绍该命令可以实现入侵.
净启动
使用它来启动远程主机上的服务.与远程主机建立连接时,如果发现它的服务尚未启动,并且要使用此服务,该怎么办?只需使用此命令即可启动它.用法:netstart服务器名,如图9所示,已成功启动telnet服务.
净止损
入侵之后,我发现远程主机上的服务正在运行.我该怎么办?可以停止使用此命令.用法与网络启动相同.
净使用者
查看与帐户相关的信息,包括创建新帐户,删除帐户,查看特定帐户,激活帐户,禁用帐户等.这对我们的入侵非常有益,最重要的是,它为我们克隆帐户提供了前提.键入不带参数的netuser以查看所有用户,包括已禁用的用户.下面单独解释.
1,net用户abcd1234/add,创建一个新帐户,名称为abcd,密码为1234,默认为该用户组的成员.
2.净用户abcd/del,删除用户名为abcd的用户.
3.净用户abcd/active:no,禁用用户名为abcd的用户.
4,netuserabcd/active:是,激活用户名为abcd的用户.
5,netuserabcd,查看用户名为abcd的用户的情况
净本地组
查看与用户组有关的所有信息并执行相关操作.键入不带参数的netlocalgroup以列出所有当前用户组.在入侵过程中,我们通常使用它来将一个帐户提升为管理员组帐户,以便我们可以使用此帐户来控制整个远程主机.用法:netlocalgroup组名用户名/add.
现在,我们将新创建的用户abcd添加到管理员组.此时,abcd用户已经是超级管理员.哦,您可以使用网络用户abcd检查其状态.将其与图10进行比较.出来.但这太明显了,网络管理员可以一目了然地泄漏漏洞,因此这种方法只能与菜鸟网络管理员打交道,但是我们仍然知道.当前的方法是使用其他工具和手段来克隆网络管理员看不到的超级管理员.这是以后的故事.有兴趣的朋友可以参阅“黑客防御”第30期中的“分析从浅到深的多头帐户”一文.
净时间
该命令可以查看远程主机的当前时间.如果您的目标只是进入远程主机,则可能不使用此命令.但是简单的入侵成功了,仅仅是看吗?我们需要进一步渗透.这要求甚至需要知道远程主机的当前时间,因为可以使用时间和其他方式(稍后讨论)来实现命令和程序的常规启动,并为我们的进一步入侵打下坚实的基础.用法:净时间IP.
四,telnet命令
强大的远程登录命令,经过多次尝试,几乎所有入侵者都喜欢使用它.为什么?
它很容易操作,就像使用您自己的计算机一样,只要您熟悉DOS命令,您就可以用它完成以管理员身份成功连接到远程计算机后想要做的所有事情.使用方法如下:首先输入telnet输入,然后输入help来查看其帮助信息.
然后在提示符下键入openIP,然后按Enter.此时,将显示一个登录窗口,使您可以输入有效的用户名和密码.在此输入的任何密码都不会显示.
正确输入用户名和密码后,便成功建立了telnet连接.此时,您具有与远程主机上的用户相同的权限.您可以使用DOS命令执行您想做的事情.在这里,我使用超级管理员权限登录.
五,ping命令
这是检查网络是否平滑或网络连接速度的命令.作为网络上的管理员或黑客,ping命令是必须掌握的第一个DOS命令.它使用的原理是这样的:网络上的机器具有唯一确定的IP地址,我们指定目标.如果IP地址发送数据包,则另一方将返回相同大小的数据包.根据返回的数据包,我们可以确定目标主机的存在,并可以初步确定目标主机的操作系统.让我们看一下它的一些常用操作.首先查看帮助,键入:ping/?在DOS窗口中输入.显示帮助屏幕.在这里,我们只需要掌握一些基本的有用参数(下同).
-t表示不中断地将数据包发送到目标IP,直到我们强制停止它为止.想象一下,如果您使用100M宽带访问,并且目标IP是56K小猫,那么丢弃目标IP不会花很长时间,因为它不能承受那么多数据.哈哈,攻击是如此简单.
-l定义发送的数据包的大小,默认为32字节,我们可以使用它定义最多65500字节.结合上面介绍的-t参数,将获得更好的结果.
-n定义发送到目标IP的数据包的数量,默认值为3倍.如果网络速度很慢,那么3倍对我们来说也是浪费时间,因为现在我们的目的只是确定目标IP是否存在,然后将其定义为一次.
说明如果同时使用-t参数和-n参数,则ping命令基于放置在后面的参数,例如“pingIP-t-n3”.尽管使用了-t参数,但它并非一直都能ping通.,但只能ping3次.此外ping命令不一定要pingIP,您也可以直接ping主机域名,这样就可以获取主机的IP.
下面我们举一个例子来说明具体用法.
这里time=2表示从发送数据包到接收数据包所花费的时间为2秒,从中您可以判断网络连接速度的大小.TTL的返回值可以初步判断ping主机的操作系统.之所以说“初步判断”是因为可以修改此值.此处TTL=32表示操作系统可能是win98.
(提示:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于使用ping命令快速查找LAN故障,您可以快速搜索最快的QQ服务器,并且可以ping通其他人...每个人都在玩这些游戏.
六,ftp命令
每个人都应该熟悉此命令吗?网络上有许多打开的ftp主机,其中很大一部分是匿名的,这意味着任何人都可以登录.现在,如果您扫描具有打开的ftp服务的主机(通常是打开了端口21的计算机),如果仍然不要使用ftp命令?ftp基本命令用法如下.
首先在命令行中输入ftp,出现ftp提示符,这时您可以键入“help”来查看帮助(任何DOS命令都可以使用此方法来查看其帮助).
如您所见,如何使用这么多命令?实际上,您并不需要那么多.掌握一些基本知识就足够了.
第一个是登录过程,它将使用open.直接在ftp提示符下输入“打开主机IPftp端口”,然后按Enter.默认端口默认为21,并且您无法写入.下一步是输入有效的用户名和密码来登录.这是匿名ftp的示例.
用户名和密码均为ftp,并且不显示密码.当提示****登录时,表示登录成功.因为它是匿名登录,所以用户显示为“匿名”.
接下来,我们将介绍特定命令的用法.
dir与DOS命令相同.它用于查看服务器上的文件.只需按dir并按Enter即可查看ftp服务器上的文件.
cd进入一个文件夹.
将文件下载到本地计算机.
将上传文件放置到远程服务器.这取决于远程ftp服务器是否授予您写权限.如果可以的话,呵呵,让我们不要谈论如何使用它.让我们自由发挥.
delete删除远程ftp服务器上的文件.这还必须确保您具有写权限.
再见,退出当前连接.
退出同上.
七,tracert命令
跟踪路由信息,使用此命令找出所有从本地计算机到目标主机的数据传输路径,这对于我们了解网络布局和结构非常有帮助.
这表明数据已从本地计算机传输到192.168.0.1计算机,而中间没有任何传输,这表明两台计算机位于同一LAN中.用法:tracertIP.
八,nbtstat命令
此命令使用NetBIOSoverTCP/IP来显示协议统计信息和当前的TCP/IP连接.使用此命令,您可以获取远程主机的NETBIOS信息,例如用户名,它所属的工作组以及网卡的MAC地址.在这里,我们需要了解一些基本参数.
-a使用此参数,只要您知道远程主机的计算机名称,就可以获得其NETBIOS信息(下同).
-A此参数还可以获取远程主机的NETBIOS信息,但是您需要知道其IP.
-n列出本地计算机的NETBIOS信息.
当您获得对方的IP或计算机名称时,可以使用nbtstat命令进一步获取对方的信息,这增加了我们入侵的保险系数.
更多DOS知识,敬请关注硅基智慧
