黑客必懂常用的10个dos命令
- 格式:docx
- 大小:21.02 KB
- 文档页数:4
文档推荐
-
cmd常用命令大全页数:22
-
黑客术语大全页数:9
-
黑客常用CMD命令大全页数:13
-
黑客常用的远程控制命令页数:8
-
黑客常用命令大全页数:11
-
常用DOS命令大全及其用法详解页数:71
下载文档原格式
合集下载
dos常用基本命令
dos常用基本命令DOS是一个历史悠久的操作系统,其命令行界面是许多老司机非常熟悉的。
下面就是DOS中的一些常用基本命令。
1. dirdir命令可以列出当前目录下的所有文件和子目录。
2. cdcd命令可以切换到某个目录。
5. copycopy命令可以复制一个或多个文件。
6. deldel命令可以删除一个或多个文件。
7. typetype命令可以显示一个文本文件的内容。
8. editedit命令可以启动DOS下的一个文本编辑器。
9. renamerename命令可以更改一个文件或目录的名称。
10. formatformat命令可以格式化一个磁盘。
11. chkdskchkdsk命令可以检查磁盘的错误。
17. fdiskfdisk命令可以管理硬盘分区。
18. memmem命令可以显示系统内存使用情况。
19. verver命令可以显示系统的版本号。
20. timetime命令可以设置系统时间。
22. pathpath命令可以设置命令搜索路径。
24. promptprompt命令可以更改DOS提示符。
25. volvol命令可以显示磁盘的卷标。
27. modemode命令可以更改控制台的显示模式。
29. findfind命令可以在一个文本文件中查找字符串。
30. ipconfigipconfig命令可以显示当前网络配置信息。
虽然DOS的命令行界面已经被现代操作系统所取代,但是学习DOS基本命令依然有其价值,尤其是对于那些经常需要在命令行下工作的IT工作者。
ddos 常用八大命令
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
dos命令大全及用法_dos命令详解dos命令大全
dos命令大全及用法_dos命令详解dos命令大全do命令详解2.dir盘符:路径文件名字:表示指定目录下是否有这个文件,若盘符:路径与当前盘符:路径相同,可以省略盘符:路径。
例如:dirc:windowytem32calc.e某e就是表示查看ytem32目录下是否有该calc.e某e文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/则可以在C盘所有目录下搜索该文件。
3.dir某.e某e或dirap.某:支持通配符查看,前者表示查看所有e 某e文件,后者表示查看名字为ap任意后缀文件。
文件多建议配合/p。
4./p参数:表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览。
5./w:横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。
其中用中[]括起来的是目录。
6./a:如果直接是/a那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。
下面是/a的子参数,子参数可以多个,例如/ah 就是显示隐藏和系统属性的。
属性开关可以组合使用,但属性之间不能用空格隔开。
中间也可以使用冒号进行表示,例如dir/a:h带子参数:dir/ad只显示目录dir/ah:只显示隐藏属性的文件(h=hidden隐藏的)dir/ar只显示只读属性的文件(r=read)dir/a:只显示系统文件(=ytem)dir/aa:只显示存档属性文件(a=archive)dir/a-h显示非隐藏性的文件dir/a-:显示非系统属性的文件dir/a-d仅显示任意属性文件,不显示文件夹。
dir/a-a:显示没有更改过的存档文件dir/a-r显示非只读属性的文件。
7./:表示显示该目录以及该目录下所有子目录中的文件夹和文件。
例如dir/c:就会显示C盘下所有文件包括window、ytem32等C盘全部目录以及目录下子目录下的文件。
8./o:(o=order顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件。
黑客常用命令和快捷键大全
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net use 查看IPC$连接情况
在“另存为”或“打开”对话框中打开“保存到”或“查阅” F4
刷新“另存为”或“打开”对话框 F5
六、使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键
选择项目时,可以使用以下快捷键。
目的快捷键
插入光盘时不用“自动播放”
功能按住 SHIFT插入 CD-ROM
CTRL+F4 关闭当前应用程序中的当前文本(如word中)
CTRL+F6 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)
在IE中:
ALT+RIGHT ARROW 显示前一页(前进键)
ALT+LEFT ARROW 显示后一页(后退键)
单击所选按钮 ENTER
在选项上向后移动 SHIFT+ TAB
在选项卡上向后移动 CTRL+ SHIFT+ TAB
在选项上向前移动 TAB
在选项卡上向前移动 CTRL+ TAB
如果在“另存为”或“打开”对话框中选择了某文件夹,要打开上一级文件夹 BACKSPACE
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
很全的黑客常用DOS命令
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
黑客常用命令大全
ቤተ መጻሕፍቲ ባይዱ户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
黑客常用dos命令
黑客常用dos命令学习黑客必先修炼dos操作,一个好的黑客,dos 是基础,零基础入门到精通全套黑客视频教程视频教程黑客常用dos命令(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;(2)该命令不能删除属性为隐含或只读的文件;(3)在文件名称中可以使用通配符;(4)若要删除磁盘上的全部文件(DEL**或DEL),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。
(八)UNDELETE——恢复删除命令1.功能:恢复被误删除命令2.类型:外部命令。
3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL] 4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。
(1)选用/DOS参数依据名目里残留的记录来恢复文件。
由于文件被删除时,名目所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。
但此字符不必和原来的一样,只需符合DOS的文件名规章即可。
(2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用名目里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选挨次为:#%——0000123456789A~Z。
UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关DOS手册。
七、其它命令(一)CLS——清屏幕命令1功能:清除屏幕上的全部显示,光标置于屏幕左上角。
2类型:内部命令。
常用的dos命令
常用的dos命令DOS是操作系统中一个很重要的部分,同时它也是命令行操作的红利工具。
下面是一些常用的DOS命令,以供大家参考。
注意,这里仅列出了部分常用的命令,仍然有更多的DOS命令,读者可以根据需要自行学习。
一、目录命令1. DIR命令显示当前文件夹下的所有文件和文件夹的内容,包括文件大小,修改日期和时间等。
2. CD命令用于更改当前目录为其他目录,如“CD..”代表返回上层目录,“CD/”代表返回根目录。
3. MD命令用于创建一个新目录,默认情况下它会在当前目录下创建指定的目录。
命令用于删除一个指定的目录。
但在删除非空文件夹之前,您需要删除文件夹中的文件。
二、文件命令1. TYPE该命令用于查看文本文件的内容。
它接受一个或多个文件名作为参数,并将它们的内容合并并显示在屏幕上。
该命令用于将一个或多个文件从一个地方复制到另一个地方。
它可以将单个文件或整个目录树复制到新位置。
该命令一般用于备份和转移文件。
该命令用于删除指定的文件。
如果使用通配符“*”,它将删除匹配指定模式的所有文件。
4. REN该命令用于重命名指定的文件。
在执行此命令时,用户必须指定新文件的名称。
例如:ren oldfile.txt newfile.txt。
5. ATTRIB该命令用于更改文件的属性,如只读、隐藏、系统等。
如果用户没有足够的权限执行此操作,则该命令将返回权限错误。
三、磁盘命令1. CHKDSK该命令用于检查驱动器的文件系统。
该命令将检测任何磁盘问题,并尝试纠正任何发现的错误。
chkdsk c: /f可以检查C盘并尝试修复任何错误。
2. FORMAT该命令用于格式化指定的磁盘。
格式化将在磁盘上创建一个新文件系统,同时删除磁盘上的所有数据。
3. DISKCOPY四、系统命令该命令用于更改系统的日期,可以使用下面命令更改当前日期:DATE MM-DD-YYYY。
例如:DATE 05-10-2015。
3. EXIT退出当前的命令提示符会话。
黑客基础教程之黑客入侵常用的命令1
最后输入 ftp -s:c:cnhack.txt (利用ftp的-s参数,执行文件里的内容。)等命令完成时,文件已经下载到你指定的文件里了。
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 记得要 del c:cnhack.txt。
黑客入侵常用命Leabharlann 5、Attrib echo 南京大屠杀铁证如山,任何***人不得抵赖!>>index.htm
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何***人不得抵赖!”写进index.htm;第二个的意思是把“南京大屠杀铁证如山,任何***人不得抵赖!”加到index.htm里面。
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
(1)首先,我们需要申请一个免费的主页空间。
(2)用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open (你的FTP服务器,申请时你的空间提供商会给你的)
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
黑客入侵常用命令2、Shutdown
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 记得要 del c:cnhack.txt。
黑客入侵常用命Leabharlann 5、Attrib echo 南京大屠杀铁证如山,任何***人不得抵赖!>>index.htm
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何***人不得抵赖!”写进index.htm;第二个的意思是把“南京大屠杀铁证如山,任何***人不得抵赖!”加到index.htm里面。
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
(1)首先,我们需要申请一个免费的主页空间。
(2)用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open (你的FTP服务器,申请时你的空间提供商会给你的)
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
黑客入侵常用命令2、Shutdown
dos常见命令
dos常见命令
以下是一些常见的DOS命令:
1. dir -显示当前目录中的文件和子目录列表。
2. cd -更改当前目录。
3. cls -清屏。
4. copy -复制一个或多个文件到另一个位置。
5. del -删除一个或多个文件。
6. rename -重命名文件或文件夹。
7. move -移动文件或文件夹到另一个位置。
8. type -显示文本文件的内容。
9. echo -在屏幕上显示消息或启用/禁用批处理命令回显。
10. md -创建一个新的文件夹。
11. rd -删除一个空文件夹。
12. attrib -显示或更改文件属性。
13. chkdsk -检查磁盘驱动器的文件系统错误。
14. format -格式化磁盘驱动器。
15. help -提供有关DOS命令的帮助信息。
这是部分常见的DOS命令,还有许多其他命令可用于执行各种任务。
也可以通过输入"help"命令来获取完整的DOS命令
列表和帮助信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一,ping它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:ping /?回车,。
所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP.下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小.从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98.(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP.-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4.这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法:netstat -a IP.-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:netstat -r IP. 四,tracert跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
如图5.这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
用法:tracert IP.五,net这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net /?回车如图6.在这里,我们重点掌握几个入侵常用的子命令。
net view使用此命令查看远程主机的所以共享资源。
命令格式为net view \\IP.net use把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
命令格式为net use x:\\IP\sharename.上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z 盘。
下面表示和192.168.0.7建立IPC$连接(net use $">\\IP\IPC$ "password" /user:"name"),建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe $">\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。
用法:net start servername,如图9,成功启动了telnet服务。
net stop入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的net user,可以查看所有用户,包括已经禁用的。
下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况net localgroup查看所有和用户组有关的信息和进行相关操作。
键入不带参数的net localgroup即列出当前所有的用户组。
在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
用法:net localgroup groupname username /add.现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。
但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。
现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。
有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time这个命令可以查看远程主机当前的时间。
如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。
但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。
这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。
用法:net time \\IP.六,at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。
当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。
用法:at time command \\computer.表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。
现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。
接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。
当提示**** logged in时,就说明登陆成功。
这里因为是匿名登陆,所以用户显示为Anonymous.接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。
这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。
这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。
为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。
下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。
其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。
学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。