DOS命令离我们越来越远,但即使是在Windows时代,下面的DOS命令依然非常实用。首先,ping是一个用来检查网络是否通畅或者网络连接速度的命令。作为一名生活在网络上的管理员或黑客,ping命令是第一个必须掌握的DOS命令。它使用的原理是这样的:网络上的所有机器都有唯一的IP地址,我们给目标IP地址发送数据包时,对方会返回一个同样大小的数据包。根据返回的数据包,我们可以判断目标主机的存在,初步判断目标主机的操作系统。让我们看一下它的一些常用操作。先看看帮助,在DOS窗口输入:ping/?进入,显示在帮助屏幕中。在这里,我们只需要掌握一些基本的、有用的参数即可(下同)。-t表示不间断地向目标IP发送数据包,直到我们强制停止。试想一下,如果你用100M的宽带接入,目标IP是56K的小猫,那么用不了多久目标IP就掉线了,因为承受不了那么多数据,呵呵,一次攻击就这么简单实现.-l定义发送数据包的大小,默认是32字节,我们可以用它来定义最大65500字节。结合上面介绍的-t参数,会有更好的效果。-n定义向目标IP发送数据包的次数,默认为3次。如果网速比较慢,3次对我们来说是浪费时间,因为现在我们的目的只是判断目标IP是否存在,所以定义为一次。说明一下,如果-t参数和-n参数一起使用,ping命令会以后一个参数为准,比如“pingIP-t-n3”,虽然使用了-t参数,但是并不总是ping,但只ping3次。另外,ping命令不一定非要pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。下面举个例子来说明具体的用法。这里time=2表示从发送数据包到接收到数据包并返回数据包需要2秒,由此可以判断网络连接的速度。从TTL的返回值可以初步判断被ping主机的操作系统。之所以说“初步判断”,是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。(小知识:如果TTL=128,表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)其他的进行ping攻击……这些就靠大家玩了。2.nBTstat该命令使用TCP/IP上的NetBIOS来显示协议统计信息和当前的TCP/IP连接。使用该命令可以获取远程主机的NETBIOS信息,如用户名、所属工作组、网卡MAC地址等。这里我们需要了解几个基本参数。-a使用这个参数,只要知道远程主机的机器名,就可以得到它的NETBIOS信息(下同)。-A这个参数也可以得到远程主机的NETBIOS信息,但是需要知道它的IP。-n列出本地机器的NETBIOS信息。当你得到对方的IP或者机器名后,可以使用nBTstat命令进一步获取对方的信息,增加了我们入侵的保险系数。第三,netstat是一个用来查看网络状态的命令,操作简单,功能强大。-a查看本机所有开放的端口,可以有效检测和防范木马,可以知道本机开启的服务等信息。这里可以看到本机有FTP服务、Telnet服务、邮件服务、WEB服务等等。用法:netstat-aIP。-r列出当前的路由信息??,告诉我们本机的网关、子网掩码等信息。用法:netstat-rIP。第四,tracert跟踪路由信息。使用这条命令可以找出数据从本机传输到目标主机的所有路径,这对我们了解网络布局和结构很有帮助。图5.这表明数据是从本地机器传输到192.168.0.1机器,中间没有任何中转,说明两台机器在局域网的同一网段。用法:tracertIP。第五,net命令是网络命令中最重要的。它的每一个子命令的用法你一定要吃透,因为它的功能太强大了。这简直就是微软提供的最好的入侵工具。首先让我们看看它有那些子命令,键入net/?进入。在这里,我们重点介绍几个常用的入侵子命令。1.netview使用该命令可以查看远程主机的所有共享资源。命令格式为netview\IP。2.netuse暗指远程主机的一个共享资源作为本地盘符,图形界面使用方便,呵呵。命令格式为netusex:\IP\sharename。以上表示192.168.0.5IP的共享目录magic映射到本地Z盘。下面显示与192.168.0.7建立IPC$连接(netuse\IP\IPC$"password"/user:"name")。IPC$连接建立后,呵呵,可以上传文件了:copync.exe\192.168.0.7\admin$,意思是将本地目录下的nc.exe传送到远程主机,结合其他DOS命令进行介绍之后,入侵就可以实现了。3.netstart使用它来启动远程主机上的服务。当你和远程主机建立连接后,发现它的某些服务没有启动,而你又想使用这个服务怎么办?只需使用此命令即可启动它。使用方法:netstartservername,如图9所示,成功启动telnet服务。4、netstop入侵后发现远程主机的某项服务挡路怎么办?用这个命令停止就可以了。用法与netstart相同。5、网民查看账号相关情况,包括新建账号、删除账号、查看特定账号、激活账号、禁用账号等,这对我们的入侵非常有利,最重要的是,它为我们克隆账户提供了前提条件。键入不带参数的netuser以查看所有用户,包括禁用的用户。下面分别说明。netuserabcd1234/add,新建一个帐号,用户名abcd,密码1234,默认是用户组的成员。netuserabcd/del,删除名为abcd的用户。netuserabcd/active:no,禁用名为abcd的用户。netuserabcd/active:yes,激活名为abcd的用户。netuserabcd,查看用户名为abcd的用户情况6.netlocalgroup查看该用户组相关的所有信息,并进行相关操作。键入不带参数的netlocalgroup以列出所有当前用户组。在入侵过程中,我们一般会使用它来将一个账号提升为管理员组账号,这样我们就可以使用这个账号来控制整个远程主机。用法:netlocalgroup组名用户名/add。现在我们将新创建的用户abcd加入管理员组。此时用户abcd已经是超级管理员了。呵呵,你可以用netuserabcd查看他的状态,和图10对比一下就出来了。但这太明显了,网管只看用户情况就可以泄露破绽,所以这种方法只能对付菜鸟网管,但我们还是要知道的。目前的方法是用其他工具和方法克隆一个网络管理员看不到的超级管理员,这个是后话。感兴趣的朋友可以参考《黑客防线》第30期的文章《由浅入深解析隆帐户》。7.Nettime该命令可以查看远程主机的当前时间。如果你的目标只是进入远程主机,那么这个命令可能不会被使用。但是简单的入侵成功了,难道只是看看?我们需要进一步深入。甚至需要知道远程主机的当前时间,因为利用时间等手段(后面会提到)可以实现定时启动某个命令和程序,为我们进一步入侵打下基础。用法:网络时间\IP。六、at命令的作用是安排在特定的日期或时间执行特定的命令和程序(你知道网络时间的重要性吗?)。当我们知道了远程主机的当前时间后,我们就可以使用这个命令让它在稍后的时间(比如2分钟后)执行某个程序和命令。用法:在时间命令\计算机。表示在6点55分,让名为a-01的计算机启动telnet服务(其中netstarttelnet为启动telnet服务的命令)。七、ftp这个命令你应该不陌生吧?网上有很多开放的ftp主机,其中很大一部分是匿名的,也就是说任何人都可以登录。现在如果扫描到一个开放ftp服务的主机(一般是开放21端口的机器),如果你不知道如何使用ftp命令?下面是使用ftp命令的基本方法。首先在命令行输入ftp回车,出现ftp提示符。这时候可以输入“help”查看帮助(任何DOS命令都可以用这个方法查看其帮助)。你可能已经看到了,这么多命令怎么用?其实没有那么多命令,掌握几个基本的就够了。首先是登录流程,需要开启。只需在ftp提示符下输入“打开主机IPftp端口”,然后按Enter。一般默认端口为21,可以省略。然后输入合法的用户名和密码进行登录。这里以匿名ftp为例。用户名和密码都是ftp,不显示密码。当提示****登录时,表示登录成功。这里因为是匿名登录,所以用户显示为Anonymous。接下来,我们将介绍具体命令的使用方法。dir和DOS命令一样,是用来查看服务器上的文件的,只要按dir回车,就可以看到Ftp服务器上的文件了。cd到一个文件夹。get下载一个文件到本地机器。put将文件上传到远程服务器。这要看远程Ftp服务器是否给了你写的权限。是的话呵呵,具体怎么用就不多说了。让我们自由地使用它。delete删除远程Ftp服务器上的文件。这还必须确保您具有写入权限。bye退出当前连接。退出同上。八、telnet是一个强大的远程登录命令,几乎所有的入侵者都喜欢用它,而且已经屡试不爽。为什么?操作简单,就像使用自己的机器一样。只要您熟悉DOS命令并以管理员身份成功连接到远程机器,您就可以使用它来做任何您想做的事情。下面介绍如何使用它。首先输入telnet并回车,然后输入help可以查看其帮助信息。然后在提示符下输入openIP回车,会出现登录窗口,让你输入合法的用户名和密码。此处输入的任何密码都不会显示。当用户名和密码正确时,telnet连接建立成功。这时候你在远程主机上就拥有了和这个用户一样的权限,你可以使用DOS命令来实现你想做的事情。这里我使用超级管理员权限登录,至此网络DOS命令的介绍就告一段落了。这里介绍的目的只是为了让菜鸟网络管理员对熟悉和掌握网络DOS命令的重要性有一个印象。其实与网络有关的DOS命令远不止这些,这里只是介绍一下,希望对广大网络管理员菜鸟有所帮助。学好DOS对成为一名优秀的网络管理员有很大的帮助,尤其是熟练掌握一些网络DOS命令。另外,大家要清楚,任何人想要进入系统都必须要有合法的用户名和密码(输入法漏洞几乎绝迹),即使你只有很小的权限得到账号,你也可以利用它来达到最终目标。因此,坚决杜绝空密码,为自己的账户添加强密码,是防御弱密码入侵的最佳方式。最后真心说,培养良好的安全意识才是最重要的。
