黑客必学的DOS命令

3.1基本DOS命令在DOS应用中，一些基本的命令是必须掌握的，例如查看目标主机的资源、路径的切换等。下面归纳了一些基本的DOS命令，帮助用户更好地学习DOS。3.1.1Dir命令Dir命令是显示磁盘目录命令。在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。根据资源列表中显示的文件/文件夹名称，可以轻松调用其中的文件资源，还可以进行路径的切换。对于一名黑客来说，必须记住Dir命令的/a参数，该参数是查看目标主机中带有隐藏性质的文件，例如木马程序、病毒程序等。使用Dir命令的格式为DIR+盘符+路径+/P+/W。/P作用是当要查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示Pressanykeytocontinue(按下任意键继续)。/W作用是只显示文件名，至于文件大小及建立的日期和时间则都省略。加上参数后，每行可以显示5个文件名。【例3-1】在命令提示符窗口中使用Dir命令来查看D盘中的资源。教学视频源文件打开命令提示符窗口，输入Dird:/a:d命令，按下Enter键，即可查看D盘下的所有文件目录。输入Dird:/a-d命令，按下Enter键，即可查看D盘下的所有文件。3.1.2CD命令CD(ChangeDirectory)命令是改变目录命令，可以用于切换路径目录。CD命令的使用主要有以下3种方法。CDPATH：PATH是路径的意思，例如输入CDC:\Windows、CD\C:等。主要路径存在，在CD后面就可以输入该路径，否则提示错误信息。CD..：CD后面加上两个“.”号表示黑客攻防入门与进阶36CHAPTER03回到上级父目录，例如当前命令提示符路径为D:\users\administrator，输入CD..命令，按下Enter键后，将会返回到上一级目录，即D:\users目录。CD\：表示当前提示符的路径无论在哪个子级目录下，立即返回根目录。3.1.3批处理如果希望一次性执行多条命令，可以使用批处理文件。批处理(Batch)也称为批处理脚本。顾名思义，就是对某对象进行批量的处理。DOS批处理是基于DOS命令，用来自动地批量地执行DOS命令以实现特定操作的脚本。批处理是一种简化的脚本语言，它应用于DOS和Windows系统中，它是由DOS或者Windows系统内嵌的命令解释器(通常是COMMAND.COM或者CMD.EXE)解释运行。类似于Unix中的Shell脚本。批处理文件具有.bat或者.cmd的扩展名，例如逐行书写在命令行中会用到的各种命令。更复杂的情况，需要使用if、for、goto等命令控制程序的运行过程，类似于C#、Basic等中高级语言。如果需要实现更复杂的应用，利用外部程序是必要的，这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理文件，或称为批处理程序，是由一条条的DOS命令组成的普通文本文件，可以用记事本直接编辑或用DOS命令创建，也可以用DOS下的文本编辑器Edit.exe来编辑。在命令提示下输入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe运行该批处理程序。一般情况下，每条命令占据一行；当然也可以将多条命令用特定符号(如：&、&&、|、||等)分隔后写入同一行中；还有的情况就是像if、for等较高级的命令则要占据几行甚至几十几百行的空间。系统在解释运行批处理程序时，首先扫描整个批处理程序，然后从第一行代码开始向下逐句执行所有的命令，直至程序结尾或遇见exit命令或出错意外退出。1.创建批处理文件要创建批处理文件，可以使用记事本和Copycon命令实现。【例3-2】使用记事本创建批处理文件。教学视频源文件打开一个记事本，输入dir、mdtext和dir命令，每个命令之间使用Enter键换行。保存文档名称为p1.bat。(3)生成的批处理文件如下图所示。2.使用CopyCon命令使用copycon命令创建批处理文件的方法很简单。打开命令提示符窗口，输入命令CopyContext.bat，然后按下Enter键。接着输入dir、mdtext、dir命令，每个命令使用Enter键换行，输入完毕后按下Ctrl+Z黑客必学的DOS命令37键结束输入。按下Enter键，会显示“已复制1个文件”完毕内容，表示成功创建批处理文件。创建批处理文件后，输入文件名称text，按下Enter键，即可运行创建的批处理文件。3.2DOS命令应用在了解了DOS命令的一些基础知识后，下面介绍黑客在攻击时常用的一些命令，帮助用户更好地学习黑客攻防知识。3.2.1使用DOS命令扫描端口如果没有扫描工具，就可以使用DOS命令对一个网段的所有端口进行扫描。下面通过实例来介绍使用DOS命令扫描端口的方法。【例3-3】使用DOS命令扫描端口。教学视频源文件打开命令提示符窗口，输入命令for/1%ain(1,1,254)dofor/1%bin(1,1,65535)dostart/low/mintelnet192.168.0.%a%b。按下Enter键，即可扫描192.168.0.x这个网段所有开放的3389端口主机，同时尝试对主机进行Telnet登录，若登录失败则会在5秒内自动退出。3.2.2Arp命令Arp命令是黑客和网络管理员都常用的命令，可以通过此命令进行IP地址和MAC地址的欺骗，当然也可以使用该命令来修改ARP缓存表。Arp命令设计本意是用于显示和修改地址解析协议(ARP)缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。电脑上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。1.Arp命令语法Arp命令的语法为arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]。其中参数的含义如下。-a[InetAddr][-NIfaceAddr]：显示所有接口的当前ARP缓存表。要显示特黑客攻防入门与进阶38CHAPTER03定IP地址的ARP缓存项，请使用带有InetAddr参数的arp-a，此处的InetAddr代表IP地址。如果未指定InetAddr，则使用第一个适用的接口。要显示特定接口的ARP缓存表，请将-NIfaceAddr参数与-a参数一起使用，此处的IfaceAddr代表指派给该接口的IP地址。-N参数区分大小写。-g[InetAddr][-NIfaceAddr]：与-a参数相同。-dInetAddr[IfaceAddr]：删除指定的IP地址项，此处的InetAddr代表IP地址。对于指定的接口，要删除表中的某项，请使用IfaceAddr参数，此处的IfaceAddr代表指派给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替InetAddr。-sInetAddrEtherAddr[IfaceAddr]：向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项，使用faceAddr参数。IfaceAddr代表指派给该接口的IP地址。2.Arp命令应用当黑客入侵内部网络后，可以在任意一台主机中使用Arp–a命令显示ARP缓存表。此外黑客也可以伪造MAC地址并与IP地址绑定，下面通过实例介绍将IP地址与物理地址绑定的方法。【例3-4】使用Arp命令将IP地址与物理地址相互绑定。教学视频源文件打开命令提示符窗口，输入命令Arp–s192.168.1.8600-AA-00-7F-3A-9C，然后按下Enter键。继续输入命令Arp–a，然后按下Enter键，可以查看到IP地址与物理地址已经绑定。如果要删除ARP缓存中的IP地址与物理地址的绑定记录，输入命令Arp–d192.168.1.8600-AA-00-7F-3A-9C，然后按下Enter键即可。如果想要批量获取局域网中所有电脑的MAC地址，首先使用Ping命令测试所有需要获取局域网中所有电脑的MAC地址，然后输入Arp–a命令，按下Enter键即可获得Ping过的局域网中所有电脑网卡的MAC地址和对应的IP地址。黑客必学的DOS命令393.解决并防止ARP欺骗采用双向绑定的方法可以有效地解决并且防止ARP欺骗。首先获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)，然后编写一个批处理文件rarp.bat，命令如下。@echooffArp–dArp–s192.168.16.25400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。最后将这个批处理软件移至【开始】菜单的【所有程序】|【启动】栏中。4.Arp常用命令Arp命令除了以上的应用外，还有一些常用的命令，有关命令与作用如下表所示。命令作用Arp-a或arp–g用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项，而Windows用的是arp–a(-a可被视为all，即全部的意思)，但它也可以接受比较传统的-g选项(续表)命令作用ArpaIP如果有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARp缓存项目Arp–sIP物理地址可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目Arp–dIP人工删除一个静态项目3.2.3AT命令AT即Attention，AT指令集是从终端设备(TerminalEquipment，TE)或数据终端设备(DataTerminalEquipment，DTE)向终端适配器(TerminalAdapter，TA)或数据电路终端设备(DataCircuitTerminalEquipment，DCE)发送的。通过TA、TE发送AT指令来控制移动台(MobileStation，MS)的功能，与GSM网络业务进行交互。用户可以通过AT指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。1.AT命令语法AT命令列出了在指定的时间和日期计算机运行的已计划命令或程序。必须正在运行计划服务才能使用AT命令。它的语法如下：at[\\computername][[id][/delete]|/delete[/yes]]at[\\computername]time[/interactive][/every:date[,...]|/next:date[,...]]command2.AT命令参数有关AT命令语法参数的具体含义如下。黑客攻防入门与进阶40CHAPTER03\\computername：指定远程计算机。如果省略该参数，命令将安排在本地计算机。id：指定指派给已计划命令的识别码。/delete：取消已计划的命令。如果省略了id，计算机中已计划的命令将被全部取消。/yes：当删除已计划的事件时，对系统的查询强制进行肯定的回答。Time：指定运行命令的时间。将时间以24小时标记的方式表示，即为小时:分钟。/interactive：允许作业与在作业运行时登录用户的桌面进行交互。/every:date[,...]：在每个星期或月的指定日期(例如，每个星期四或每月的第三天)运行命令。将date指定为星期的一天或多天(M,T,W,Th,F,S,Su)，或月的一天或多天(使用1~31的数字)。用逗号分隔多个日期项。如果省略了date，将假定为该月的当前日期。/next:date[,...]：在重复出现下一天(例如，下个星期四)时，运行指定命令将date指定为星期的一天或多天(M,T,W,Th,F,S