1.2.3 DOS系统常用的命令

熟练掌握DOS系统常用的命令，是进行网络渗透测试的基本功。下面介绍几个Windows系统自带的DOS命令。只有熟悉和掌握这些命令，才可为日后进行网络渗透测试提供便利。

1. cd命令

cd命令由命令关键字cd和一个不带盘符的路径组成，主要用于将当前盘内这个路径所指明的目录设置为当前目录。如提示符显示C:\，则表示当前目录是C盘，其中“\”（反斜扛）表示根目录。在“命令提示符”窗口中可以使用“cd”命令来更改命令提示符所在的目录。具体的操作步骤如下。

步骤01如果要更改当前目录，则可以用cd命令，如在“命令提示符”窗口中输入“cd C:\”命令，即可将提示符的目录设置为C:\，如图1-22所示。在其中输入“cd Windows”命令，即可将提示符所在目录更改为C:\Windows，如图1-23所示。

步骤02在“命令提示符”窗口中可使用“cd..”命令返回上一级目录，此时输入“cd..”命令，即可返回到C盘的根目录中，如图1-24所示。

步骤03如果要更换当前目录到硬盘的其他分区，则可以直接输入盘符。如要到D盘，就需要输入“D：”命令，现在提示符就变成了D:\＞，如图1-25所示。

步骤04如果想更换目录到D盘的“backup”文件夹中，则可以使用“cd backup”命令，即可将目录更换到该文件夹中，如图1-26所示。此时，在“命令提示符”窗口中依次运行“cd..”命令和“c：”命令，即可返回到C盘根目录中，如图1-27所示。

2. dir命令

dir命令用来查看磁盘中包含文件，查询结果以宽格式并按字母顺序显示每个目录中匹配文件名的列表，而且每次满屏时暂停。使用dir命令查看磁盘文件的具体操作步骤如下。

步骤01在“命令提示符”窗口中运行“dir c:\windows”命令，即可在“命令提示符”窗口中列出C:\windows下的所有目录及文件，如图1-28 所示。但这种方法的缺点是，当列表中的目录及文件过多时就无法完全显示，形如刷屏。

步骤02为了完全显示C:\windows下的所有目录及文件，可以使用分页文件的形式来实现。此时运行“dir c:\windows /p”命令，即可在列出一屏的目录及文件后，提示“按任意键继续...”，如图1-29所示。按下任意键，即可查看下一屏文件，如图1-30所示。

步骤03在“命令提示符”窗口中输入“dir c:\windows /a:h”命令，即可查看该文件夹中的隐藏文件，如图1-31所示。

步骤04如果想按字母顺序列出C:\windows下的所有目录及文件，则可在“命令提示符”窗口中运行“dir c:\windows /o:n”命令，如图1-32所示。其中“/o:排序方式”参数指定了dir命令显示命令结果时的排序方式，排序方式设为“n”即代表按照文件名的字母顺序排列。

步骤05如果想按照文件扩展名的字母顺序来找出特定扩展名文件，则可在“命令提示符”窗口中运行“dir c:\windows /o:e”命令。参数“10：e”表示按照文件扩展名的字母顺序来显示其中包含的文件或文件夹，如图1-33所示。

3. ping命令

Ping命令是TCP/IP协议中最常用的命令之一，也是Windows系统自带的一个功能强大的网络命令，主要用来检查网络是否通畅或网络连接的速度。作为一个黑客或网络渗透测试人员来说，ping命令是第一个必须掌握的DOS命令。只有在系统中安装了TCP/IP协议后，才能使用该命令。使用Ping命令的具体步骤如下。

步骤01使用ping命令来判断计算机的操作系统类型。在“命令提示符”窗口中输入“Ping 192.168.0.12”命令，其运行结果如图1-34所示。由于不同的操作系统的主机设置的TTL值是不同的，所以可以根据其中TTL值来识别操作系统类型。在一般情况下，Windows XP\2003对应的TTL值是128；Linux对应的TTL值为64；Unix对应的TTL值是255。

步骤02在“命令提示符”窗口中输入“ping 192.168.0.12 –t –l 128”命令，可以不断向某台主机发出大量的数据包，如图1-35所示。当然只有一台主机上运行该命令并不会产生严重后果，但是如果多台计算机同时运行该命令，则会形成洪水攻击。

步骤03使用ping命令判断本台计算机是否与外界网络连通。在“命令提示符”窗口中输入“ping www.baidu.com”命令，如图1-36所示，说明本台计算机与外界网络连通。

步骤04使用ping命令可以解析某IP地址的计算机名。在“命令提示符”窗口中输入“ping -a 192.168.0.10”命令，如图1-37所示，这台主机名称为“Microsoft -33e327”。

4. netstat命令

Netstat命令是一个DOS命令，主要用来显示活动的TCP连接、路由器和网络接口信息，是一个监控TCP/IP网络非常有用的工具，可以让用户得知系统中目前都有哪些网络连接正常。其操作步骤如下。

步骤01在“命令提示符”窗口中输入“netstat –n”或“netstat”命令，即可查看服务器活动的TCP/IP连接，如图1-38所示。在“命令提示符”窗口中输入“netstat –r”命令，即可查看本机路由信息内容，如图1-39所示。

步骤02在“命令提示符”窗口中输入“Netstat –a”命令，即可查看本机所有活动的TCP连接以及计算机侦听的TCP和UDP端口，如图1-40所示。

步骤03一般可用“netstat -na”命令来显示本机所有连接的端口及其状态，如图1-41所示。

5. Ipconfig命令

Ipconfig命令是网络管理员使用最频繁的命令，通常使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关等信息。具体的操作步骤如下。

步骤01如果想要查看计算机的IP地址信息，则在“命令提示符”窗口中运行“Ipconfig”命令，即可显示该计算机的IP和MAC地址信息，如图1-42所示。

步骤02若想查看所有适配器的完整TCP/IP配置信息，则在“命令提示符”窗口中运行“Ipconfig/all”命令，除可以看到包括所有适配器的IP地址、子网掩码和默认网关外，还包括主机的相关配置信息，如主机名、DNS服务器、节点类型、网络适配器的物理地址等信息，如图1-43所示。

6. tracert命令

使用tracert命令可以显示数据包到达目标计算机所经过的路径，并显示到达每个节点的时间。该命令适合用于大型网络的测试，其命令格式为：tracert [-d] [-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]，其中各个参数的含义如下。

● -d：防止解析目标主机的名字，可以加速显示tracert命令结果。

● -h MaximumHops：指定搜索到目标地址的最大跳跃数，默认值为30个跳跃点。

● -j Hostlist：按照主机列表中的地址释放源路由。

● -w Timeout：指定超时时间间隔，默认单位为毫秒。

● TargetName：指定目标计算机。

例如：如果想查看www.google.com的路由与局域网络连接情况，则在输入“命令提示符”窗口中输入“tracert www.google.com”命令，其显示结果如图1-44所示。

7. nslookup命令

nslookup命令用于检测网络中DNS服务器是否能正确实现域名。一般情况下，只要用户设置好域名服务器，就可以使用这个命令查看不同主机的IP地址对应的域名。但该命令只能在安装TCP/IP协议的网络环境中使用。其命令格式为：nslookup [IP地址或域名]。

例如：要查看www.sina.com的IP地址，可在“命令提示符”窗口中输入“nslookup www.sina.com”命令，其显示结果如图1-45所示。

8. at命令

at命令是入侵攻击的一个重要命令，通过它可以在指定时间执行木马程序或命令。不过，在使用at命令时，其“Task Scheduler”服务状态必须是“开启”的。at命令的使用格式如下：

      at [\\computername] [[id] [/delete] | /delete [/yes]]
      at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]]
  command

At命令的具体使用步骤如下。

步骤01如果想在11：00运行程序“tm.exe”，则可在“命令提示符”窗口中运行“at 11：00 C:\tm.exe”命令，如图1-46所示。这时，如果在“命令提示符”窗口中输入“at”命令，即可查看刚添加的计划任务的详细信息，如图1-47所示。

步骤02如果想在每月的10号和20号的11：00点运行程序“tm.exe”，则可在“命令提示符”窗口中运行“at 11:00 /every:10,20 C:\tm.exe”命令，如图1-48所示。

步骤03这时，如果在“命令提示符”窗口中再输入“at”命令，即可查看该计划任务的详细信息，如图1-49所示。

步骤04使用at命令可以实现定时关机的功能。在“命令提示符”窗口中运行“at 17：50 ShutDown –S –T30”命令，即可实现该功能，如图1-50所示。这样在17：50时就会弹出“系统关机”提示框，如图1-51所示。