主頁 > 數(shù)碼科技 > 臺式機 > DOS命令你知道哪些瞬間變

DOS命令你知道哪些瞬間變?yōu)殡娔X高手

作者: 萬亞 2014-04-17 09:50　[查查吧]：ytshengsheng.cn

　　DOS命令你知道哪些?

　　DOS命令不區(qū)分大小寫，比如C盤的Program Files，在dos命令中完全可以用"program files"代替，加上英文引號是因為名稱的中間有空格(即多于一個詞)，這一點是初學者經(jīng)常忽略的。

　　下面，我們就來看看電腦高手不得不知的那些DOS命令。

　　一、at 命令

　　這個命令的作用是安排在特定日期或時間執(zhí)行某個特定的命令和程序(常和net time命令一起使用)。當我們net time知道了遠程主機的當前時間，就可以利用此命令讓其在以后的某個時間(比如2分鐘后)執(zhí)行某個程序和命令。用法：at time command \\computer。

　　二、netstat 命令

　　這是一個用來查看網(wǎng)絡狀態(tài)的命令，操作簡便功能強大。

　　-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)和預防木馬，可以知道機器所開的服務等信息。

　　這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -aIP。

　　-r 列出當前的路由信息，告訴我們本地機器的網(wǎng)關、子網(wǎng)掩碼等信息。用法：netstat -r IP。

　　三、net 命令，高級網(wǎng)管命令

　　這個命令是網(wǎng)絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車就可以看到相關的幫助信息。

　　在這里，我們重點掌握幾個入侵常用的子命令。

　　net view

　　使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。

　　net use

　　把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x： \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和 192.168.0.7建立IPC$連接(net use \\IP\IPC$ “password” /user：“name”)，

　　建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。

　　net start

　　使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后，如果發(fā)現(xiàn)它的什么服務沒有啟動，而你又想利用此服務怎么辦?就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

　　net stop

　　入侵后發(fā)現(xiàn)遠程主機的某個服務礙手礙腳，怎么辦?利用這個命令停掉就ok了，用法和net start同。

　　net user

　　查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。

　　1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

　　2，net user abcd /del，將用戶名為abcd的用戶刪除。

　　3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

　　4，net user abcd /active:yes，激活用戶名為abcd的用戶。

　　5，net user abcd，查看用戶名為abcd的用戶的情況

　　net localgroup

　　查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數(shù)的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

　　現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經(jīng)是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態(tài)，和圖10進行比較就可以看出來。但這樣太明顯了，網(wǎng)管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網(wǎng)管，但我們還得知道。現(xiàn)在的手段都是利用其他工具和手段克隆一個讓網(wǎng)管看不出來的超級管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

　　net time

　　這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面，那么也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段(后面會講到)可以實現(xiàn)某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。 ?