黑客攻防实战从入门到精通
上QQ阅读APP看书,第一时间看更新

2.3 黑客常用的DOS命令

熟练掌握一些DOS命令是一名黑客需要具有的基本功,下面就来介绍一些黑客常用的DOS命令,了解这些命令可以帮助计算机用户追踪黑客的踪迹,提高个人计算机的安全。

2.3.1 cd命令

cd(change directory)命令的作用是改变当前目录,该命令被用于切换路径目录。

cd命令主要有以下三种使用方法。

●cd path:path是路径,例如输入“cd c:\”命令和“cd Windows”命令即可分别切换到“C:\”和“C:\Windows”目录下。

●cd..:cd后面的两个“.”表示返回上一级目录,例如当前的目录为“C:\Windows”,如果输入“cd..”命令,按【Enter】即可返回上一级目录,即“C:\”。

●cd\:表示当前无论在哪个子级目录下,通过该命令立即返回到根目录下。

下面介绍使用cd命令进入“C:\Windows\system32”子目录,并退回根目录的具体操作步骤。

Step 01 在【命令提示符】窗口中输入“cd c:\”命令,按【Enter】键,即可将目录切换为“C:\”。

Step 02 如果想进入到“C:\Windows\system32”目录中,则需要在上面的【命令提示符】窗口中输入“cd Windows\system32”命令,然后按【Enter】键。

Step 03 如果想返回到上一级目录中,则可以在【命令提示符】窗口中输入“cd..”命令,然后按【Enter】键。

Step 04 如果想返回到根目录,则可以在【命令提示符】窗口中输入“cd\”命令,然后按【Enter】键。

2.3.2 dir命令

dir命令的作用是列出磁盘上所有或指定的文件目录,可以显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间等。

dir命令的语法格式如下:

dir [盘符][路径][文件名][/p][/w][/a:属性]

其中各个参数的作用如下。

1)p:当显示的信息超过一屏时暂停显示,直到按任意键才继续显示。

2)/w:以横向排列的形式显示文件名和目录名,每行5个(不显示文件大小、建立日期和时间)。

3)/a(属性):仅显示指定属性的文件,无此参数时,dir显示除系统和隐含文件外的所有文件,可指定为以下几种形式。

●/as:显示系统文件的信息;

●/ah:显示隐含文件的信息;

●/ar:显示只读文件的信息;

●/aa:显示归档文件的信息;

●/ad:显示目录信息。

下面介绍在【命令提示符】窗口中使用“dir”命令查看磁盘中的资源的具体操作步骤。

Step 01 在【命令提示符】窗口中输入“dir”命令,然后按【Enter】键,即可查看当前目录下的资源列表。

Step 02 在【命令提示符】窗口中输入“dir e:/a:d”命令,然后按【Enter】键,即可查看E盘下的所有文件的目录,如图2-6所示。

Step 03 在【命令提示符】窗口中输入“dir c:\windows /a:h”命令,然后按【Enter】键,即可列出“C:\Windows”目录下的隐藏文件。

2.3.3 ping命令

ping命令是TCP/IP协议中最常用的命令之一,主要用来检查网络是否通畅或者网络连接的速度,作为一个黑客来说,ping命令是第一个必须掌握的DOS命令。在【命令提示符】窗口中输入“ping /?”,可以得到这条命令的帮助信息。

使用ping命令对计算机的连接状态进行测试的具体操作步骤如下:

Step 01 使用ping命令来判断计算机的操作系统类型。在【命令提示符】窗口中输入“ping 192.168.0.102”命令,其运行结果如下。

Step 02 在【命令提示符】窗口中输入“ping 192.168.0.102-t-l 128”命令,可以不断地向某台主机发出大量的数据包。

Step 03 判断本台计算机是否与外界网络连通。在【命令提示符】窗口中输入“ping www.baidu.com”命令,其运行结果如下图所示,说明本台计算机与外界网络连通。

Step 04 解析某IP地址的计算机名。在【命令提示符】窗口中输入“ping-a 192.168.0.102”命令,其运行结果如下图所示,这台主机的名称为“A0HAHA56BL6YKBF”。

知识链接

利用TTL值判断操作系统类型

由于不同操作系统的主机设置的TTL值是不同的,所以可以根据其中的TTL值来识别操作系统类型。在一般情况下:

①TTL=32则认为目标主机的操作系统为Windows 95/98。

②TTL=64~128则认为系统为Windows NT/2000。

③TTL=128~255或者32~64则认为是UNIX/Linux操作系统。

2.3.4 net命令

使用“net”命令可以查询网络状态、共享资源以及计算机所开启的服务等,该命令的语法格式如下:

net [ accounts | computer | config | continue | file | group | help |

helpmsg | localgroup | name | pause | print | send | session |

share | start | statistics | stop | time | use | user | view ]

查询一台计算机开启哪些Windows服务的具体操作步骤如下:

Step 01 使用“net”命令查看网络状态。打开【命令提示符】窗口,在命令行下输入“net start”命令。

Step 02 按【Enter】键,可以在打开的【命令提示符】窗口中显示计算机所启动的Windows服务。

2.3.5 netstat命令

netstat命令主要用来显示网络连接的信息,包括显示活动的TCP连接、路由器和网络接口信息,它是一个监控TCP/IP网络非常有用的工具,可以让用户得知系统中目前有哪些网络连接正常。

在【命令提示符】窗口中输入“netstat /?”,可以得到这条命令的帮助信息。

该命令的语法格式如下:

netstat [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

其中比较重要的参数含义如下。

●-a:显示所有连接和监听端口。

●-n:以数字形式显示地址和端口号。

使用netstat命令查看网络连接的具体步骤如下。

Step 01 打开【命令提示符】窗口,在其中输入“netstat-n”或“netstat”命令,然后按【Enter】键,即可查看服务器活动的TCP/IP连接。

Step 02 在【命令提示符】窗口中输入“netstat-r”命令,然后按【Enter】键,即可查看本机路由信息。

Step 03 在【命令提示符】窗口中输入“netstat-a”命令,然后按【Enter】键,即可查看本机所有活动的TCP连接。

Step 04 在【命令提示符】窗口中输入“netstat-n-a”命令,然后按【Enter】键,即可显示本机所有连接的端口及其状态。

2.3.6 tracert命令

使用tracert命令可以查看网络中的路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看当前连接当前主机经历了哪些路由节点,适合用于大型网络的测试,该命令的语法格式如下:

tracert [-d] [-h MaximumHops] [-j Hostlist] [-w Timeout] [TargetName]

其中各个参数的含义如下。

●-d:防止解析目标主机的名字,可以加速显示tracert命令的结果。

●-h MaximumHops:指定搜索到目标地址的最大跳跃数,默认值为30个跳跃点。

●-j Hostlist:按照主机列表中的地址释放源路由。

●-w Timeout:指定超时时间间隔,默认单位为毫秒。

●TargetName:指定目标计算机。

例如,如果想查看www.baidu.com的路由与局域网络连接情况,则在【命令提示符】窗口中输入“tracert www.baidu.com”命令,然后按【Enter】键,其显示结果如下图所示。