作者: justin760204 (華華) 看板: justin760204
標題: [資工] 必須掌握的八個DOS命令!
時間: Fri Dec 8 21:49:57 2006
一,ping
檢查網路是否通暢或者網路連接速度。
原理:網路上的機器都有唯一確定的IP地址,我們對目標IP發送一個數據包,對方就
要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初
步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。鍵入ping /?,所示的
幫助畫面,我們先掌握一些基本的很有用的參數。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。
試想,如果使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標
IP就因為承受不了這麼多的數據而掉線,一次攻擊就這麼簡單的實現了。
-l 定義發送數據包的大小,默認為32字節,最大可定義到65500字節。結合上面介紹
的-t參數一起使用,會有更好的效果。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次也會浪
費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為
一次吧。
說明一下,如果-t參數和-n參數一起使用,ping命令就以放在後面的參數為標準,比
如“ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。
另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP
。
下面我們舉個例子來說明一下具體用法。
這裏time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這裏可以判斷
網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說“初
步判斷”是因為這個值是可以修改的。這裏TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;
如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對
別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以
得到遠程主機的NETBIOS訊息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們
就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS訊息
-A 這個參數也可以得到遠程主機的NETBIOS訊息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS訊息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的訊
息了。
三,netstat
查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的
服務等訊息。
這裏可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。
用法:netstat -a IP。
-r 列出當前的路由訊息,告訴我們本地機器的網關、子網掩碼等訊息。
用法:netstat -r IP。
四,tracert
跟蹤路由訊息,可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我
們了解網路布局和結構很有幫助。
如果中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。
用法:tracert IP。
五,net
是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能
實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。
在這裏,我們重點掌握幾個入侵常用的子命令。
net view 查看遠程主機的所有共享資源。用法:net view \\IP。
net use 把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用。
用法:net use x: \\IP\sharename。
上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤
下面表示和192.168.0.7建立IPC$連接
(net use \\IP\IPC$ "password" /user:"name")。
建立了IPC$連接後,就可以上傳文件了:
copy nc.exe \\192.168.0.7\admin$
表示把本地目錄下的nc.exe傳到遠程主機。
net start 啟動遠程主機上的服務。
當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想
利用此服務怎麼辦?就使用這個命令來啟動吧。
用法:net start servername。
net stop 發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,
用法和net start同。
net user 查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活
帳戶、帳戶禁用等。
鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分
別講解。
1、net user abcd 1234 /add
新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del
將用戶名為abcd的用戶刪除。
3,net user abcd /active:no
將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes
激活用戶名為abcd的用戶。
5,net user abcd
查看用戶名為abcd的用戶的情況。
net localgroup 查看所有和用戶組有關的訊息和進行相關操作。
鍵入不帶參數的net localgroup即列出當前所有的用戶組。
一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利
用這個帳戶就可以控制整個遠程主機了。
用法:net localgroup groupname username /add。
有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time 查看遠程主機當前的時間。
利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動
用法:net time \\IP。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time
的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某
個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。
七,ftp
大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是
匿名的,也就是說任何人都可以登錄上去。現在如果你掃到了一台開放ftp服務的主機(一
般都是開了21端口的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp
命令使用方法。
首先在命令行鍵入ftp,出現ftp的提示符,這時候可以鍵入“help”來查看幫助(任
何DOS命令都可以使用此方法查看其幫助)。
大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠
了。
登錄:open IP port。一般port默認都是21。接著就是輸入合法的用戶名和密碼進行
登錄了,這裏以匿名ftp為例介紹。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登錄成功
。這裏因為是匿名登錄,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看服務器的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登錄命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操
作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連
接了遠程機器後,就可以用它來做想做的一切了。下面介紹一些使用方法,首先鍵入
telnet,再鍵入help查看其幫助訊息。
然後在提示符下鍵入open IP,這時就出現了登錄窗口,讓你輸入合法的用戶名和密碼
,這裏輸入任何密碼都是不顯示的。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具
有了和此用戶一樣的權限,利用DOS命令就可以實現你想做的事情了。這裏我使用的超級管
理員權限登錄。
到這裏為止,網路DOS命令的介紹就告一段落了,這裏介紹的目的只是給菜鳥網管一個
印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這
些,這裏只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫
助,特別是熟練掌握了一些網路的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入
法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達
到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦
方法。
http://www.phwn.com/forums/showthread.php?t=481
--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 140.112.249.183
▲ web 改@2007/01/07 Sun 23:44:33
留言列表
公告事項 (1)