什么是dos命令,如何使用它们?
这里time=2是指从发送一个数据包到接收并返回数据包的时间是2秒,由此可以判断网络连接的速度。从TTL的返回值可以初步判断ping主机的操作系统。之所以说“初步判断”,是因为这个值是可以修改的。这里TTL=32意味着操作系统可能是win98。
(小知识:如果TTL=128,说明目标主机可能是Win2000;如果TTL=250,目标主机可能是Unix)
至于用ping命令快速查找局域网故障,可以快速搜索最快的QQ服务器,也可以ping别人...这些由每个人决定。第二,nbtstat这个命令使用TCP/IP上的NETBIOS来显示协议统计信息和当前的TCP/IP连接。使用这个命令,您可以获得远程主机的NetBIOS信息,如用户名、工作组、网卡的MAC地址等。我们有必要知道这里的几个基本参数。-a有了这个参数,只要知道远程主机的机器名,就可以得到它的NETBIOS信息(下同)。-A参数也可以获得远程主机的NETBIOS信息,但是您需要知道它的IP。
-n列出本地计算机的NETBIOS信息。当我们得到对方的IP或机器名后,可以使用nbtstat命令进一步得到对方的信息,增加了我们入侵的保险系数。
第三,netstat
这是一个检查网络状态的命令,简单而强大。-a检查本地机器所有开放的端口,可以有效发现和防范木马,了解机器开放的服务等信息。可以看到,本地机器中有FTP服务、Telnet服务、邮件服务、WEB服务等等。用法:netstat -a IP。
-r列出当前的路由信息,并告诉我们本地机器的网关和子网掩码。用法:netstat -r IP。第四,tracert
跟踪路由信息,使用该命令可以找出数据从本地机器传输到目标主机所经过的所有路径,这对于我们了解网络布局和结构非常有帮助。也就是说数据是从本地机器传输到192.168.0.1的机器上,没有任何中间传输,也就是说两台机器在同一个局域网。用法:tracert IP Net是network命令中最重要的命令,我们必须彻底掌握每个子命令的用法,因为它的功能如此强大,简直是微软提供的最佳入侵工具。首先,让我们看看它拥有的子命令,并键入net/?进入汽车。在这里,我们重点关注入侵的几个常见子命令。
Net view使用此命令查看远程主机的所有资源。该命令的格式是net view \\IP。净使用
远程主机的某* * *共享资源被暗指为本地符号,图形界面使用方便,呵呵。该命令的格式是net use x: \\IP\sharename。上面一个是指IP为192.168.0.5的* * *映射到本地Z盘。以下表示与192.168 . 0 . 7(net use \ \ IP \ IPC$ " password "/user:" name ")建立IPC $连接。IPC$连接建立后,呵呵,可以上传文件了:复制nc.exe \ \ 192.168 . 0 . 7 \ admin $,也就是说本地目录下的nc.exe可以传到远程主机,结合后面要介绍的其他DOS命令就可以实现入侵了。净开始
使用它在远程主机上启动服务。当您与远程主机建立连接时,如果您发现它的任何服务都没有启动,并且您想要使用该服务,该怎么办?只需使用此命令启动它。用法:net start servername,成功启动了telnet服务。净停止
入侵后发现远程主机的某个服务碍事怎么办?用这个命令停止,就ok了。用法与net start相同。网络用户
查看与帐户相关的信息,包括创建新帐户、删除帐户、查看特定帐户、激活帐户、禁用帐户等。这对我们的入侵非常有利,最重要的是,为我们克隆账号提供了前提。键入不带参数的net user以查看所有用户,包括那些已被禁用的用户。以下分别解释。
1,净用户abcd 1234 /add,新建一个账号,用户名abcd,密码1234,默认为用户组成员。
2、net user abcd /del,删除用户名为abcd的用户。
3、net用户abcd /active:否,禁用用户名为abcd的用户。
4、net user abcd /active:是,激活用户名为abcd的用户。
5、net用户abcd,检查用户名为abcd的用户的情况。
网络本地组
查看与用户组相关的所有信息,并执行相关操作。键入不带参数的net localgroup列出所有当前用户组。在入侵的过程中,我们通常会用它将一个账号升级为管理员组账号,这样就可以用这个账号控制整个远程主机。用法:net本地组组名username/add,现在我们将新创建的用户abcd添加到管理员组中,此时abcd用户已经是超级管理员了。呵呵,可以再用网友abcd查一下他的状态,对照图10就能看出来。但是这个太明显了,网管一看到用户的情况就能泄露一个破绽,所以这个方法只能对付新手网管,但是我们还是要知道。现在的方法是用其他工具和手段克隆一个超级管理员,这是后话了。有兴趣的朋友可以参考《黑客的防御》第30期的文章《由浅入深解析长账》。纯工作时间
此命令可以检查远程主机的当前时间。如果您的目标只是进入远程主机,那么您可能不需要这个命令。但是简单的入侵成功了。仅仅是一个眼神吗?我们需要进一步渗透。这甚至需要知道远程主机的当前时间,因为利用时间等手段(后面会提到)可以实现一个命令和程序的定时启动,为我们的进一步入侵打下良好的基础。用法:net time \\IP。6.at命令的作用是在特定的日期或时间安排特定命令和程序的执行(参见净时间的重要性?)。当我们知道远程主机的当前时间后,我们可以使用这个命令让它在稍后的时间(比如2分钟后)执行一个程序和命令。用法:at time命令\ \计算机。意思是在6: 55,让名为a-01的计算机启动telnet服务(其中net start telnet是启动telnet服务的命令)。七、ftp,你熟悉这个命令吗?网络上有很多ftp主机,很大一部分是匿名的,也就是说任何人都可以登录。现在,如果你扫描一个开放ftp服务的主机(一般是端口为21的机器),如果你还不能使用ftp命令怎么办?下面是基本的ftp命令使用方法。
首先,在命令行输入ftp回车,ftp提示符就会出现。此时可以输入“help”查看帮助(任何DOS命令都可以使用此方法查看其帮助)。你可能已经看到了,这么多命令怎么用?其实不需要那么多。掌握几个基础就够了。
首先是登录过程,它将使用open。只需在ftp提示符下输入“打开主机IP ftp端口”,然后按回车键。一般默认端口是21,不用写了。然后输入合法的用户名和密码登录。这里以匿名ftp为例。用户名和密码是ftp,不显示密码。当提示****登录时,表示登录成功。因为这里是匿名登录,所以用户显示为匿名。接下来,我们将介绍具体命令的用法。
Dir和DOS命令一样,是用来查看服务器的文件的。只需按下dir回车键就可以看到这个ftp服务器上的文件。
Cd进入文件夹。
Get将文件下载到本地机器。
上传文件到远程服务器。这取决于远程ftp服务器是否授予您写权限。如果有,呵呵,怎么用就不多说了,大家自由发挥吧。
删除删除远程ftp服务器上的文件。这还必须确保您拥有写权限。
Bye退出当前连接。
辞职同上。
八、telnet
强大的远程登录命令,几乎所有入侵者都喜欢用,而且屡试不爽。为什么?操作简单,就像用自己的机器一样。只要你熟悉DOS命令,并以管理员身份成功连接到远程机器,你就可以用它做任何你想做的事情。以下是使用方法。首先,键入telnet Enter,然后键入help查看其帮助信息。然后在提示符下键入open IP enter,登录窗口将出现,允许您输入合法的用户名和密码。在此输入的任何密码都不会显示。当用户名和密码正确时,telnet连接就成功建立了。此时你在远程主机上拥有和这个用户一样的权限,可以使用DOS命令做你想做的事情。我用超级管理员权限登录了这里。
至此,网络DOS命令的介绍告一段落。这个介绍的目的只是为了给新手网管一个印象,让他们知道熟悉和掌握网络DOS命令的重要性。其实网络相关的DOS命令远不止这些。在这里我只是抛砖引玉,希望对广大新手网管有所帮助。学好DOS对做好网络管理员有很大的帮助,尤其是掌握一些网络DOS命令。
另外,大家要清楚,任何人想要访问系统,都必须有合法的用户名和密码(输入法的漏洞几乎绝迹),哪怕你只有很小的权限去获取账号,也可以用它来达到最终的目的。所以,坚决杜绝空密码,给自己的账户加一个强密码,才是防御弱密码入侵的最好办法。
最后,我真诚地说,培养良好的安全感最重要。
DOS解释虽然现在大家都在用Windows 9x或者Windows 2000/XP,但是我们这里学习的主要内容也是DOS不擅长的网络!但即使是现在,在Windows大行其道的时候,我们也离不开DOS。如果你能熟练使用DOS,它能给你带来极大的便利!而且我们的Windows出现问题的时候,大部分都是用DOS来修复的,所以学习一些DOS知识是很有必要的。
这里告诉你的是一些安装和修复系统的命令,不涉及网络!
基础
DOS是英文中磁盘操作系统的缩写。其实DOS有很多版本,比如MS-DOS,PC-DOS,FreeDOS等。现在我们最常用的是MS-DOS。1995之前,Windows 95没有出现的时候,是DOS的天下。MS-DOS最终的独立版本是MS-DOS 6.22,后来的DOS 7.0等后续版本都是Windows中自带的,并不是单独发布。
在DOS环境下,我们面对的不是桌面和图标,而是这样的电脑屏幕:?这个C:\ & gt;这叫提示,这条闪烁的水平线叫光标。这个时候DOS就准备好了。我们现在需要做的是输入一个命令让DOS执行。
在DOS下,每一条命令输入后,都需要用回车确认或结束。在DOS中,驱动器号用英文字母加冒号来表示(如A:,C:,D:),在Windows中,文件夹称为目录,用\ "来分隔不同级别的目录,顶层的单个\ "(如C:\或只有一个\)称为根目录。如图所示,接下来是
第三列显示文件的大小,表明它占用了多少存储空间,即文件包含多少信息。它包含的信息越多,文件就越大。
第四列表示文件创建或最后修改的日期。每个文件都有对应的生成时间,就像每个人都有自己的生日一样,文件的生成时间就是文件形成的时候。时间以通常的方式表示,由年、月和日组成。
最后一列表示文件生成的具体时间,最后一个字母A表示上午,P表示下午。
我们再看最后一两行。这些是什么意思?“10文件”是告诉你这个目录下有“10”个文件,这些文件加起来有“64692字节”。在这个计算中,每个子目录也是一个文件,但其大小为零。最后一行是告诉你,你当前工作磁盘上还有“215,735,513字节”的空闲磁盘空间。
当你使用dir命令查看磁盘上的文件时,你会发现文件后缀(文件扩展名)有很多种,大部分都有一定的含义。?其中,所有后缀为exe、com或bat的文件都可以直接执行。这些带有exe后缀的文件称为可执行文件;带有com后缀的文件称为命令文件;带有bat后缀的文件称为批处理文件。如果我们要执行这些文件,只需要在提示符下输入文件的基本名称,然后回车,不需要输入文件后缀。
基本命令
DOS命令的用法,大多是这种格式:
命令名参数1[参数2][参数3|参数4][参数5:选项][参数6:]
注意:上述命令中的“命令名”是必需的,方括号中的参数是可选的。两个带竖线的命令只能选一个,带括号的是必选的。
对上述命令的解释如下:命令名是必须的;“参数1”为必填项;参数2是可选的;“参数3”和“参数4”两个参数只能选择一个,不能两个都选;“参数5”应与选项一起使用,用“:”分隔。使用“参数6”时要增加选项,但“选项1”和“选项2”只能选一个,不能两个都选,但都不能用。
这也是DOS命令编写的规范!所有的DOS命令都是这样写的。你也可以自己看看。可以用“/?”对于一般命令。参数或无参数查看帮助,这里我们只谈这些命令的基本用法。
一些命令在使用时可以使用“通配符”。有两个通配符,“*”和“?”,其中“*”代表任何字符,“?”仅表示一个任意字符。
在某些命令中,驱动器和路径是可选的。如果未指定驱动器名,则默认为当前驱动器,如果未指定目录,则默认为当前目录。目录
如何使用:
DIR[驱动器号:] [路径] [文件名][/p][/w][/a]/p使用每一页。
/W使用横向显示模式
/A显示所有文件。
/B仅显示文件名功能:显示一类或所有文件的列表,支持通配符。
示例:
激光唱片
如何使用:
CD[目录名[\目录名] [\目录名]...]
功能:显示或改变当前目录。
例子:?钔
如何使用:
MD[驱动器号:][路径]目录名
功能:创建一个新目录。
例子:?倒三角形
如何使用:
del[驱动器号:][路径]文件名
功能:删除一个或多个文件。可以使用通配符。
示例:
删除文件:
单击此处以在新窗口中浏览图片。
删除扩展名为sys:
单击此处以在新窗口中浏览图片。
删除所有文件:?德尔特里
如何使用:
del tree[驱动器号:][路径]目录名
功能:删除一个目录。删除目录也会删除目录中的所有文件。
例子:?dos命令:更改文件名
如何使用:
ren[驱动器号:][路径]原文件名被修改。
功能:修改文件名
示例:
类型
如何使用:
键入[驱动器号:][路径]文件名
功能:显示文件内容,只能显示文本文件。
例子:?复制
如何使用:
复制[驱动器号:][路径]源文件名[驱动器号:][路径][目标文件名]
功能:复制一个文件或一类文件。如果未指定目标文件名,默认情况下目标文件名与源文件名相同。