- 黑客攻防實戰從入門到精通
- 風云工作室
- 2286字
- 2019-01-03 14:34:03
2.3 黑客常用的DOS命令
熟練掌握一些DOS命令是一名黑客需要具有的基本功,下面就來介紹一些黑客常用的DOS命令,了解這些命令可以幫助計算機用戶追蹤黑客的蹤跡,提高個人計算機的安全。
2.3.1 cd命令
cd(change directory)命令的作用是改變當前目錄,該命令被用于切換路徑目錄。
cd命令主要有以下三種使用方法。
●cd path:path是路徑,例如輸入“cd c:\”命令和“cd Windows”命令即可分別切換到“C:\”和“C:\Windows”目錄下。
●cd..:cd后面的兩個“.”表示返回上一級目錄,例如當前的目錄為“C:\Windows”,如果輸入“cd..”命令,按【Enter】即可返回上一級目錄,即“C:\”。
●cd\:表示當前無論在哪個子級目錄下,通過該命令立即返回到根目錄下。
下面介紹使用cd命令進入“C:\Windows\system32”子目錄,并退回根目錄的具體操作步驟。
Step 01 在【命令提示符】窗口中輸入“cd c:\”命令,按【Enter】鍵,即可將目錄切換為“C:\”。
Step 02 如果想進入到“C:\Windows\system32”目錄中,則需要在上面的【命令提示符】窗口中輸入“cd Windows\system32”命令,然后按【Enter】鍵。
Step 03 如果想返回到上一級目錄中,則可以在【命令提示符】窗口中輸入“cd..”命令,然后按【Enter】鍵。
Step 04 如果想返回到根目錄,則可以在【命令提示符】窗口中輸入“cd\”命令,然后按【Enter】鍵。
2.3.2 dir命令
dir命令的作用是列出磁盤上所有或指定的文件目錄,可以顯示的內容包含卷標、文件名、文件大小、文件建立日期和時間、目錄名、磁盤剩余空間等。
dir命令的語法格式如下:
dir [盤符][路徑][文件名][/p][/w][/a:屬性]
其中各個參數的作用如下。
1)p:當顯示的信息超過一屏時暫停顯示,直到按任意鍵才繼續顯示。
2)/w:以橫向排列的形式顯示文件名和目錄名,每行5個(不顯示文件大小、建立日期和時間)。
3)/a(屬性):僅顯示指定屬性的文件,無此參數時,dir顯示除系統和隱含文件外的所有文件,可指定為以下幾種形式。
●/as:顯示系統文件的信息;
●/ah:顯示隱含文件的信息;
●/ar:顯示只讀文件的信息;
●/aa:顯示歸檔文件的信息;
●/ad:顯示目錄信息。
下面介紹在【命令提示符】窗口中使用“dir”命令查看磁盤中的資源的具體操作步驟。
Step 01 在【命令提示符】窗口中輸入“dir”命令,然后按【Enter】鍵,即可查看當前目錄下的資源列表。
Step 02 在【命令提示符】窗口中輸入“dir e:/a:d”命令,然后按【Enter】鍵,即可查看E盤下的所有文件的目錄,如圖2-6所示。
Step 03 在【命令提示符】窗口中輸入“dir c:\windows /a:h”命令,然后按【Enter】鍵,即可列出“C:\Windows”目錄下的隱藏文件。
2.3.3 ping命令
ping命令是TCP/IP協議中最常用的命令之一,主要用來檢查網絡是否通暢或者網絡連接的速度,作為一個黑客來說,ping命令是第一個必須掌握的DOS命令。在【命令提示符】窗口中輸入“ping /?”,可以得到這條命令的幫助信息。
使用ping命令對計算機的連接狀態進行測試的具體操作步驟如下:
Step 01 使用ping命令來判斷計算機的操作系統類型。在【命令提示符】窗口中輸入“ping 192.168.0.102”命令,其運行結果如下。
Step 02 在【命令提示符】窗口中輸入“ping 192.168.0.102-t-l 128”命令,可以不斷地向某臺主機發出大量的數據包。
Step 03 判斷本臺計算機是否與外界網絡連通。在【命令提示符】窗口中輸入“ping www.baidu.com”命令,其運行結果如下圖所示,說明本臺計算機與外界網絡連通。
Step 04 解析某IP地址的計算機名。在【命令提示符】窗口中輸入“ping-a 192.168.0.102”命令,其運行結果如下圖所示,這臺主機的名稱為“A0HAHA56BL6YKBF”。
知識鏈接
利用TTL值判斷操作系統類型
由于不同操作系統的主機設置的TTL值是不同的,所以可以根據其中的TTL值來識別操作系統類型。在一般情況下:?
①TTL=32則認為目標主機的操作系統為Windows 95/98。
②TTL=64~128則認為系統為Windows NT/2000。
③TTL=128~255或者32~64則認為是UNIX/Linux操作系統。
2.3.4 net命令
使用“net”命令可以查詢網絡狀態、共享資源以及計算機所開啟的服務等,該命令的語法格式如下:
net [ accounts | computer | config | continue | file | group | help |
helpmsg | localgroup | name | pause | print | send | session |
share | start | statistics | stop | time | use | user | view ]
查詢一臺計算機開啟哪些Windows服務的具體操作步驟如下:
Step 01 使用“net”命令查看網絡狀態。打開【命令提示符】窗口,在命令行下輸入“net start”命令。
Step 02 按【Enter】鍵,可以在打開的【命令提示符】窗口中顯示計算機所啟動的Windows服務。
2.3.5 netstat命令
netstat命令主要用來顯示網絡連接的信息,包括顯示活動的TCP連接、路由器和網絡接口信息,它是一個監控TCP/IP網絡非常有用的工具,可以讓用戶得知系統中目前有哪些網絡連接正常。
在【命令提示符】窗口中輸入“netstat /?”,可以得到這條命令的幫助信息。
該命令的語法格式如下:
netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
其中比較重要的參數含義如下。
●-a:顯示所有連接和監聽端口。
●-n:以數字形式顯示地址和端口號。
使用netstat命令查看網絡連接的具體步驟如下。
Step 01 打開【命令提示符】窗口,在其中輸入“netstat-n”或“netstat”命令,然后按【Enter】鍵,即可查看服務器活動的TCP/IP連接。
Step 02 在【命令提示符】窗口中輸入“netstat-r”命令,然后按【Enter】鍵,即可查看本機路由信息。
Step 03 在【命令提示符】窗口中輸入“netstat-a”命令,然后按【Enter】鍵,即可查看本機所有活動的TCP連接。
Step 04 在【命令提示符】窗口中輸入“netstat-n-a”命令,然后按【Enter】鍵,即可顯示本機所有連接的端口及其狀態。
2.3.6 tracert命令
使用tracert命令可以查看網絡中的路由節點信息,最常見的使用方法是在tracert命令后追加一個參數,表示檢測和查看當前連接當前主機經歷了哪些路由節點,適合用于大型網絡的測試,該命令的語法格式如下:
tracert [-d] [-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]
其中各個參數的含義如下。
●-d:防止解析目標主機的名字,可以加速顯示tracert命令的結果。
●-h MaximumHops:指定搜索到目標地址的最大跳躍數,默認值為30個跳躍點。
●-j Hostlist:按照主機列表中的地址釋放源路由。
●-w Timeout:指定超時時間間隔,默認單位為毫秒。
●TargetName:指定目標計算機。
例如,如果想查看www.baidu.com的路由與局域網絡連接情況,則在【命令提示符】窗口中輸入“tracert www.baidu.com”命令,然后按【Enter】鍵,其顯示結果如下圖所示。
