前言:
網管和黑客的鬥爭是永不會停息的,他們的關係就如同警察和小偷。在網絡這個沒有硝煙
的戰場上,誰的技術手段高明,誰的頭腦靈活,誰虛心學習不斷成長,誰就能立於不敗之地
。網管爲了維護自己服務器的安全,黑客爲了成功入侵一臺服務器,他們使用工具是一種很
簡便、很省時間、很高效的做法,但你可曾想過很多問題其實不是我們想象的那麼複雜,而
且工具都是別人的,自己用着心裏也不很舒服。防禦也好入侵也好,我們能否利用最簡單的
辦法達到自己的目的呢?答案是肯定的,熟練掌握一些和網絡有關的DOS命令,就能讓我們在
DOS窗口下完成別人使用工具才能完成的工作。廢話少說,follow me。
(說明一下,這篇本來是爲了寫利用DOS進行網絡入侵的,寫的差不多的時候,才突然感
覺這樣的東西太多了,而且也沒什麼變化,就改寫成對網絡DOS命令常見用法的介紹了。着重
點在於網絡操作的DOS命令,很不全面----要不爲什麼叫“不完全教程”呢?呵呵。只是希望
讓大家對DOS有一個正確的認識,雖然已經到了Windows的時代了,但它的功能還是的確不可
小窺的。說大了,學好了DOS的朋友,電腦方面的造詣都不底,大家應該能認識到這一點。)
一,ping
它是用來檢查網絡是否通暢或者網絡連接速度的命令。作爲一個生活在網絡上的管理員或
者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機
器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小
的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作
系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回
車,出現如圖1。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下
同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬
帶接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因爲承受不了這麼多的數據而掉
線,呵呵,一次攻擊就這麼簡單的實現了。
-l 定義發送數據包的大小,默認爲32字節,我們利用它可以最大定義到65500字節。結合上
面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認爲3次。如果網絡速度比較慢,3次對我們來說也
浪費了不少時間,因爲現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義爲一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數爲標準,比如
“ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去,而是隻ping 3次。另外
,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,如圖2。
[img]http://www.54master.com/bbs/non-cgi/usr/21/21_16366_62.jpgimg]
這裏time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這裏可以判斷網絡連
接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說“初步判斷
”是因爲這個值是可以修改的。這裏TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是
Unix)
至於利用ping命令可以快速查找局域網故障,可以快速搜索最快的QQ服務器,可以對別人進
行ping攻擊……這些就*大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得
到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有
必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息如圖
3(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息
了,這又增加了我們入侵的保險係數。
三,netstat
這是一個用來查看網絡狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務
等信息,如圖4。
這裏可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netsta
t -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat
-r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,
這對我們瞭解網絡佈局和結構很有幫助。如圖5。
這裏說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩臺
機器是在同一段局域網內。用法:tracert IP。
五,net
這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因爲它的
功能實在是太強大了,這簡直就是微軟爲我們提供的最好的入侵工具。首先讓我們來看一看
它都有那些子命令,鍵入net /?回車如圖6。
在這裏,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式爲net view file://IP/。如圖7。
net use
把遠程主機的某個共享資源影射爲本地盤符,圖形界面方便使用,呵呵。命令格式爲net
use x: file://IP/sharename。上面一個表示把192.168.0.5IP的共享名爲magic的目錄影射爲本
地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use file://IP/IPC$ "password" /user:"
name"),如圖8。
建立了IPC$連接後,呵呵,就可以上傳文件了:copy nc.exe file://192.168.0.7/admin$,表示
把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啓動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒
有啓動,而你又想利用此服務怎麼辦?就使用這個命令來啓動吧。用法:net start server
name,如圖9,成功啓動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和n
et start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用
等。這對我們入侵是很有利的,最重要的,它爲我們克隆帳戶提供了前提。鍵入不帶參數的
net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名爲abcd,密碼爲1234的帳戶,默認爲user組
成員。
2,net user abcd /del,將用戶名爲abcd的用戶刪除。
3,net user abcd /active:no,將用戶名爲abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名爲abcd的用戶。
5,net user abcd,查看用戶名爲abcd的用戶的情況,如圖10。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當
前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升爲administrator組帳戶
,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname u
sername /add,如圖11。
現在我們把剛纔新建的用戶abcd加到administrator組裏去了,這時候abcd用戶已經是超
級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看
出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管
,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管
理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》
一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裏面,那麼也
許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這
就連遠程主機當前的時間都需要知道,因爲利用時間和其他手段(後面會講到)可以實現某
個命令和程序的定時啓動,爲我們進一步入侵打好基礎。用法:net time file://IP/。如圖12。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重
要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間
(比如2分鐘後)執行某個程序和命令。用法:at time command file://computer/。如圖13。
表示在6點55分時,讓名稱爲a-01的計算機開啓telnet服務(這裏net start telnet即爲開啓
telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多,其中很大一部分是匿
名的,也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機(一般都
是開了21端口的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使
用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入“help”來查看幫助(任何
DOS命令都可以使用此方法查看其幫助),如圖14。
大家可能看到了,這麼多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入“open 主機IP ftp端口
”回車即可,一般端口默認都是21,可以不寫。接着就是輸入合法的用戶名和密碼進行登陸
了,這裏以匿名ftp爲例介紹,如圖15。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這裏
因爲是匿名登陸,所以用戶顯示爲Anonymous。
接下來就要介紹具體命令的使用方法了,如圖16。
dir 跟DOS命令一樣,用於查看服務器的文件,直接敲上dir回車,就可以看到此ftp服務
器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了,如果可
以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。爲什麼?它操作簡
單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠
程機器後,就可以用它來幹你想幹的一切了。下面介紹一下使用方法,首先鍵入telnet回車
,再鍵入help查看其幫助信息,如圖17。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密
碼,這裏輸入任何密碼都是不顯示的,如圖18。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了
和此用戶一樣的權限,利用DOS命令就可以實現你想幹的事情了,如圖19。這裏我使用的超級
管理員權限登陸的。
到這裏爲止,網絡DOS命令的介紹就告一段落了,這裏介紹的目的只是給菜鳥網管一個印
象,讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些,
這裏只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特
別的熟練掌握了一些網絡的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏
洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的權限,你也可以利用它來達到最後
的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入
侵的方法。
最後,由衷的說一句,培養良好習慣!