DOS命令你知道哪些 瞬間變?yōu)殡娔X高手

　　DOS命令你知道哪些?

　　DOS命令不區(qū)分大小寫，比如C盤的Program Files，在dos命令中完全可以用"program files"代替，加上英文引號(hào)是因?yàn)槊Q的中間有空格(即多于一個(gè)詞)，這一點(diǎn)是初學(xué)者經(jīng)常忽略的。

　　下面，我們就來看看電腦高手不得不知的那些DOS命令。

　　一、at 命令

　　這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序(常和net time命令一起使用)。當(dāng)我們net time知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè)時(shí)間(比如2分鐘后)執(zhí)行某個(gè)程序和命令。用法：at time command \\computer。

　　二、netstat 命令

　　這是一個(gè)用來查看網(wǎng)絡(luò)狀態(tài)的命令，操作簡便功能強(qiáng)大。

　　-a 查看本地機(jī)器的所有開放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機(jī)器所開的服務(wù)等信息。

　　這里可以看出本地機(jī)器開放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：netstat -aIP。

　　-r 列出當(dāng)前的路由信息，告訴我們本地機(jī)器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。

　　三、net 命令，高級(jí)網(wǎng)管命令

　　這個(gè)命令是網(wǎng)絡(luò)命令中最重要的一個(gè)，必須透徹掌握它的每一個(gè)子命令的用法，因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車就可以看到相關(guān)的幫助信息。

　　在這里，我們重點(diǎn)掌握幾個(gè)入侵常用的子命令。

　　net view

　　使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為net view \\IP。

　　net use

　　把遠(yuǎn)程主機(jī)的某個(gè)共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x： \\IP\sharename。上面一個(gè)表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和 192.168.0.7建立IPC$連接(net use \\IP\IPC$ “password” /user：“name”)，

　　建立了IPC$連接后，呵呵，就可以上傳文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī)，結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。

　　net start

　　使用它來啟動(dòng)遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后，如果發(fā)現(xiàn)它的什么服務(wù)沒有啟動(dòng)，而你又想利用此服務(wù)怎么辦?就使用這個(gè)命令來啟動(dòng)吧。用法：net start servername，如圖9，成功啟動(dòng)了telnet服務(wù)。

　　net stop

　　入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個(gè)服務(wù)礙手礙腳，怎么辦?利用這個(gè)命令停掉就ok了，用法和net start同。

　　net user

　　查看和帳戶有關(guān)的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對(duì)我們?nèi)肭质呛苡欣模钪匾?，它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user，可以查看所有用戶，包括已經(jīng)禁用的。下面分別講解。

　　1，net user abcd 1234 /add，新建一個(gè)用戶名為abcd，密碼為1234的帳戶，默認(rèn)為user組成員。

　　2，net user abcd /del，將用戶名為abcd的用戶刪除。

　　3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

　　4，net user abcd /active:yes，激活用戶名為abcd的用戶。

　　5，net user abcd，查看用戶名為abcd的用戶的情況

　　net localgroup

　　查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過程中，我們一般利用它來把某個(gè)帳戶提升為administrator組帳戶，這樣我們利用這個(gè)帳戶 就可以控制整個(gè)遠(yuǎn)程主機(jī)了。用法：net localgroup groupname username /add。

　　現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了，這時(shí)候abcd用戶已經(jīng)是超級(jí)管理員了，呵呵，你可以再使用net user abcd來查看他的狀態(tài)，和圖10進(jìn)行比較就可以看出來。但這樣太明顯了，網(wǎng)管一看用戶情況就能漏出破綻，所以這種方法只能對(duì)付菜鳥網(wǎng)管，但我們還得知 道?，F(xiàn)在的手段都是利用其他工具和手段克隆一個(gè)讓網(wǎng)管看不出來的超級(jí)管理員，這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳 戶》一文。

　　net time

　　這個(gè)命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面，那么也許就用不到這個(gè)命令了。但簡單的入侵成功了，難道只是看看 嗎?我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間都需要知道，因?yàn)槔脮r(shí)間和其他手段(后面會(huì)講到)可以實(shí)現(xiàn)某個(gè)命令和程序的定時(shí)啟動(dòng)，為我們進(jìn)一步入 侵打好基礎(chǔ)。用法：net time \\IP。 ?