2.6 黑客常用的DOS命令
熟练掌握一些DOS命令是一名黑客的基本功,下面就来介绍一些黑客常用的DOS命令,了解这样命令可以帮助用户追踪黑客的踪迹,提高个人电子设备的安全。
2.6.1 cd命令
cd(change directory)命令的作用是改变当前目录,该命令被用于切换路径目录。
cd命令主要有以下三种使用方法:
● cd path:path是路径,例如输入cd c:\命令和cd Windows命令即可分别切换到C:\和C:\Windows目录下。
● cd..:cd后面的两个“.”表示返回到上一级目录,例如当前的目录为C:\Windows,如果输入cd..命令,按Enter键即可返回到上一级目录,即C:\。
● cd\:表示当前无论在哪个子级目录下,通过该命令立即返回到根目录下。
下面将介绍使用cd命令进入C:\Windows\system32子目录,并退回根目录的具体操作步骤。
Step 01 在“命令提示符”窗口中输入cd c:\命令,按Enter键,即可将目录切换为C:\,如下图所示。
Step 02 如果想进入C:\Windows\system32目录中,则需在上图的“命令提示符”窗口中输入cd Windows\system32命令,按Enter键即可将目录切换为C:\Windows\system32,如下图所示。
Step 03 如果想返回到上一级目录中,则可以在“命令提示符”窗口中输入cd..命令,按Enter键即可返回到上一级目录下,如下图所示。
Step 04 如果想返回到根目录,则可以在“命令提示符”窗口中输入cd\命令,按Enter键即可返回到根目录下,如下图所示。
2.6.2 dir命令
dir命令的作用是列出磁盘上所有的或指定的文件目录,可以显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间等。
dir命令的格式如下:
dir [盘符][路径][文件名][/p][/w][/a:属性]
其中各个参数的作用如下:
● p:当显示的信息超过一屏时暂停显示,直至按任意键才继续显示;
● /w:以横向排列的形式显示文件名和目录名,每行5个(不显示文件大小、建立日期和时间);
● /a(属性):仅显示指定属性的文件,无此参数时,DIR显示除系统和隐含文件外的所有文件。可指定为以下几种形式:
● /as:显示系统文件的信息。
● /ah:显示隐含文件的信息。
● /ar:显示只读文件的信息。
● /aa:显示归档文件的信息。
● /ad:显示目录信息。
下面将介绍在“命令提示符”窗口中使用dir命令查看磁盘中的资源的具体操作步骤。
Step 01 在“命令提示符”窗口中输入dir命令,按Enter键,即可查看当前目录下的资源列表,如下图所示。
Step 02 在“命令提示符”窗口中输入dir e:/a:d命令,按Enter键,即可查看E盘下的所有文件的目录,如下图所示。
Step 03 在“命令提示符”窗口输入dir c:\windows /a:h命令,按Enter键即可列出c:\windows目录下的隐藏文件,如下图所示。
2.6.3 ping命令
ping命令是TCP/IP协议中最为常用的命令之一,主要用来检查网络是否通畅或者网络连接的速度,作为一个黑客来说,ping命令是第一个必须掌握的DOS命令。在“命令提示符”窗口中输入ping /?,可以得到这条命令的帮助信息。
使用ping命令对计算机的连接状态进行测试的具体操作步骤如下。
Step 01 使用ping命令来判断计算机的操作系统类型。在“命令提示符”窗口中输入“192.168.0.1”命令,右上图为其运行结果。
Step 02 在“命令提示符”窗口中输入ping 192.168.0.1 –t –l 128命令,可以不断向某台主机发出大量的数据包,如下图所示。
Step 03 判断本台计算机是否与外界网络连通。在“命令提示符”窗口中输入ping www.baidu.com命令,下图为其运行结果,说明本台计算机与外界网络连通。
Step 04 解析某IP地址的计算机名。在“命令提示符”窗口中输入ping -a 192.168.1.102命令,下图为其运行结果,这台主机的名称为“SC-201811151232.DHCP HOST”。
知识链接
利用TTL值判断操作系统类型
由于不同的操作系统的主机设置的TTL值是不同的,所以可以根据TTL值来识别操作系统类型。在一般情况下:
● TTL=32则认为目标主机操作系统为Windows 95/98。
● TTL=64-128就认为主机操作系统为Windows NT/2000/XP/7/10。
● TTL=128-255或者32-64就认为主机操作系统是UNIX/Linux操作系统。
2.6.4 net命令
使用net命令可以查询网络状态、共享资源以及计算机所开启的服务等,该命令的语法格式信息如下:
查询本台计算机开启那些Windows服务的具体操作步骤如下。
Step 01 使用net命令查看网络状态。打开“命令提示符”窗口,在命令行下输入net start命令,如下图所示。
Step 02 按Enter键,则可以在打开的“命令提示符”窗口中显示计算机所启动的Windows服务,如下图所示。
2.6.5 netstat命令
netstat命令主要用来显示网络连接的信息,包括显示活动的TCP连接、路由器和网络接口信息,是一个监控TCP/IP网络非常有用的工具,可以让用户得知系统中目前都有哪些网络连接正常。
在“命令提示符”窗口中输入netstat/?,可以得到这条命令的帮助信息。
该命令的语法格式信息如下:
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p
proto] [-r] [-s] [-v] [interval]
其中比较重要的参数含义如下:
● -a:显示所有连接和监听端口。
● -n:以数字形式显示地址和端口号。
使用netstat命令查看网络连接的具体步骤如下。
Step 01 打开“命令提示符”窗口,在其中输入netstat –n或netstat命令,按Enter键,即可查看服务器活动的TCP/IP连接,如下图所示。
Step 02 在“命令提示符”窗口中输入netstat –r命令,按Enter键,即可查看本机路由信息内容,如下图所示。
Step 03 在“命令提示符”窗口中输入netstat –a命令,按Enter键,即可查看本机所有活动的TCP/IP连接,如下图所示。
Step 04 在“命令提示符”窗口中输入netstat–n –a命令,按Enter键,即可显示本机所有连接的端口及其状态,如下图所示。
2.6.6 tracert命令
使用tracert命令可以查看网络中路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看连接当前主机经历了哪些路由节点,适合用于大型网络的测试,该命令的语法格式信息如下:
tracert [-d] [-h MaximumHops] [-j
Hostlist] [-w Timeout] [TargetName]
其中各个参数的含义如下:
● -d:防止解析目标主机的名字,可以加速显示tracert命令结果。
● -h MaximumHops:指定搜索到目标地址的最大跳跃数,默认值为30个跳跃点。
● -j Hostlist:按照主机列表中的地址释放源路由。
● -w Timeout:指定超时时间间隔,默认单位为ms。
● TargetName:指定目标计算机。
例如:如果想查看www.baidu.com的路由与局域网络连接情况,则在“命令提示符”窗口中输入tracert www.baidu.com命令,按Enter键,下图为其显示结果。
