Windows操作系统中的很多功能都是以DOS命令为基础的,熟练地掌握并善于运用DOS命令可以有效地帮助我们熟悉操作系统,也是成为黑客的第一步,本节就为读者介绍一些基本的DOS命令。
dir命令是Directory(目录)的缩写,是用来查看磁盘中文件和文件夹(目录)的命令,它的命令格式为:dir[磁盘盘符/文件名]/[参数]。dir命令有很多参数,在其后直接跟“/磁盘盘符”可以浏览该磁盘下的文件目录。加上/?参数,可以查看该命令的格式和常见参数。
小提示
部分参数后面还带有子选项,例“/A”参数后带有D、R、H、S等,这些子选项在使用时直接跟在参数后面即可,例如“/AH”表示只显示隐藏文件、“/OS”表示按大小排序,也可以写作“/ah”、“/os”,DOS系统环境下不区分大小写。
各参数后会有该参数的功能描述。按照自己的需求使用对应的参数即可,例如,要查看E盘下的文件,可在“命令提示符”窗口中输入“dir e:”,然后按“Enter”键执行命令。如果只需要查看E盘下的隐藏文件,就需要加上参数“/ah”,即执行“dir e:/ah”命令。如果要查看当前目录下的文件,直接执行“dir”命令即可。
此外,部分参数还可以配合使用,如“dir e:/a/d/o”、“dir e:\军事/a/w”等。想要熟练掌握dir命令,就多搭配不同参数练习练习吧。
cd命令是Change Directory(改变目录)的缩写,使用该命令可以随时切换到任何一个目录中。cd命令通常有三种用法,分别是“cd..”、“cd\”和“cd目录路径”。
小提示
当需要更改磁盘分区盘符时,直接在命令提示符后输入磁盘盘符,然后按“Enter”键即可,例如当前路径是“C:\Users\Administrator”,执行“d:”命令后会切换到D盘根目录。
md命令用于新建文件夹,其通常使用格式为:md[文件夹名称]。例如,要在C盘根目录下新建一个名为“news”的文件夹,则可在“命令提示符”窗口中先进入C盘根目录,然后再在其中执行“md news”命令即可。
rd命令用于删除文件夹,其通常使用格式为:rd[文件夹名]。例如,要删除C盘根目录下的“news”文件夹,则可在指定目录下执行“rd news”命令来完成,执行命令后如果系统无回复,则说明删除完成。如果指定目录不存在会给出相应的提示。
del命令是delete(删除)的缩写,用于删除文件,通常情况下,其使用格式为:del[文件名]。例如,要删除“F:\娱乐\music\纯音乐”目录下的“卡农.mp3”文件,则可在“命令提示符”窗口中先进入到指定目录下,然后再执行“del卡农.mp3”命令即可,执行命令后,如果系统无回复,则说明删除成功。
小提示
在实际操作中,读者可在指定目录下执行“del*.txt”来删除当前目录下的所有扩展名为“.txt”的文件;可在指定目录下执行“del*.*”命令来删除当前目录中的所有文件。
在使用Windows系统中的DOS命令提示符窗口时,使用一些快捷键,可以提高效率,这里列举一些在使用DOS命令提示符过程中常用的快捷键。
小提示
在“命令提示符”窗口中单击鼠标右键,在弹出的菜单中选择“标记”命令,接着用鼠标拖选要复制的内容,再次单击鼠标右键,即可将“命令提示符”窗口中选择的内容保存到剪贴板中。
Windows下的网络命令,功能非常强大,很多扫描软件也是基于这些命令的。对于黑客来说,这些网络命令是必须掌握的利器。为帮助读者学习以及更深入地了解黑客知识,本节就为大家介绍一些常用网络命令的应用。
ping命令常被用来检查网络是否正常或通畅,是网络管理员或者黑客必须掌握的一个网络命令。其原理是:当前主机给目标IP地址发送一个数据包,对方会反馈一个数据包,根据返回的数据包即可确定目标主机是否存在,进而初步判断网络状况是否良好。ping命令的用法如下。
01
单击桌面左下角的“开始”按钮
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口。
02 如果要测试本机是否安装了TCP/IP协议,可在“命令提示符”窗口中执行“ping 127.0.0.1”或“ping+空格+本机的计算机名”命令,如果得到如下回复,说明已安装了该协议。
小提示
按照Windows默认设置,执行ping命令时会发送4个ICMP(网间控制报文协议)回送请求,每个大小为32字节,在正常情况下,会得到4个应答。ping命令的时间量计算单位为ms(毫秒),时间量表示网速快慢。
03 在光标下输入“ping+空格+IP地址”,例如,要ping的电脑的IP地址为“192.168.1.121”,然后按下“Enter”键,则可查看与指定主机间的网络状况。
小提示
这里的IP地址可以是本机的,也可以是其他电脑的。在探测远程主机时,也可以直接ping域名,例如,要测试是否可以连通新浪的主机,可执行“ping www.sina.com”。
在ping命令的实际应用中,可以根据实际情况添加对应的参数,来获取需要的信息,下面列举出ping命令的一些较常用参数及相关功能和含义。执行“ping/?”命令可查看其所有参数。
ping命令看似没有攻击性。但如果由多台主机同时对一个目标地址不间断发送体积大的数据包,这就会占用目标主机的网络资源,并导致其系统响应速度和网络速度逐渐变慢,这就是最简单的DoS攻击了。目前很多安全软件都会提供“严禁ping入侵”功能,如果不用作服务器或者进行网络测试,可以放心地选中它,以保护你的电脑。
net命令是一个庞大的命令集,其中包含了多个子命令,在“命令提示符”窗口中执行“net”或“net/?”命令可以查看该命令的参数。这里介绍net view命令的用法。
小提示
net命令的功能很强大。它包含了管理网络环境、服务、用户、登录等Windows中大部分重要的管理功能。使用它可以轻松地管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置,或者进行用户管理和登录管理等。
net view命令用于显示域列表、计算机列表或指定计算机的共享资源列表。命令格式为:net view[computername|/domain[:domainname]]。输入不带参数的net view命令,可查看当前域的计算机列表。
net view命令的其他常用参数及其含义如下。
net user命令用于添加或更改用户账户或显示用户账户信息,也可写作net users。命令格式如下。
net user[username[password|*][options]][/domain]
username{password|*}/add[options][/domain]
username[/delete][/domain]
username[/times:{times|all}]
输入不带参数的net user命令,可查看本机上的用户账户列表。net user命令的其他常用参数及其含义如下。
net use命令用于连接或断开计算机与共享资源的连接,或显示网络连接信息。命令格式为:net use[devicename|*][\\computername\sharename[volume]][password|*][/user:[domainname]username][/home[/delete]|[/persistent:{yes|no}]]。输入不带参数的net use命令可列出网络连接。
net use命令的其他常用参数及其含义如下。
net accounts命令用于将用户账户数据库升级并修改所有账户的密码和登录请求。该命令的使用方法如下。
01
单击桌面左下角的“开始”按钮
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口。
02 在命令提示符下执行“net accounts”命令,可以显示电脑当前的设置、密码要求以及主机的计算机角色。
03 在光标下执行“net accounts/minpwlen:7”命令后,则用户账户的密码必须设置为7位以上。这里的数值“7”是可以改变的,用户可根据需要对账户密码的位数进行设置。
在“命令提示符”窗口中执行“net accounts/?”命令可以查看该命令的相关参数,其常用的参数及其含义如下。
net share命令用于管理共享资源。使用不带参数的net share命令可以显示本地计算机上所有的共享资源,在net share后跟“share name(共享名称)”可显示该共享的详细信息,命令格式为:net share+空格+share name。
为帮助读者更深入地了解net share命令,下面为大家介绍一些该命令常用的参数。
net start和net stop是一对逆操作,用于启动或停止指定的系统服务。命令格式为:net start/stop[service]。
执行不带参数的net start命令,可以查看本机已启动的所有系统服务。service参数是服务名称,例如执行“net start server”命令,可以启动“server”服务;执行“net stop server”命令,可以停止“server”服务。
需要注意的是,所有net命令接受选项/yes和/no(可缩写为/y和/n),/y选项向命令产生的任何交互式提示自动回答“是”,而/n回答“否”。例如,执行“net stop server”命令会提示确认要停止基于“server”服务的所有服务;而执行“net stop server/y”命令会对该提示自动回答“是”,并直接关闭“server”服务。
小提示
net pause命令用于暂停正在运行的服务。net continue命令用于重新激活挂起的服务。都需要指定service参数,形式如net pause/continue[service]。
关于net命令常见的参数还有很多,这里不便一一介绍,下面简单介绍一下这些参数,读者可参考其他资料自行学习。
小提示
net命令的部分参数只能在Windows NT或Windows 2000 Server操作系统中使用。而有一些net命令是马上产生作用并永久保存的,使用的时候要慎重。
使用netstat命令可以查看活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议)。例如,使用不带参数的netstat命令可以显示活动的TCP连接。使用带-e–s参数的netstat命令可以显示以太网统计信息和所有协议的统计信息。
netstat的常用语法:netstat[-a][-e][-n][-o][-p Protocol][-r][-s][Interval]。其常用参数及其含义如下。
ftp命令用于将文件传输到运行文件传输协议(FTP)服务器服务(如Internet信息服务)的计算机上,或者从这台计算机下载文件。
1.登录FTP服务器
要与指定的FTP服务器进行文件的上传或下载,需要先登录到对应的服务器中,登录FTP服务器的方法如下。
01
单击桌面左下角的“开始”按钮
,在弹出的开始菜单的搜索框中执行“cmd”命令,打开“命令提示符”窗口,然后执行“ftp”命令。
02 输入FTP服务器的地址,本例服务器地址为“zhuangwen.gnway.net”,这里应输入“open zhuangwen.gnway.net”,然后按下“Enter”键。
03 输入用户名,例如“www.iqyy.com”并按“Enter”键。然后输入账户密码,按“Enter”键登录指定服务器。
04 FTP服务器登录成功后,在命令提示符中执行“dir”命令,可查看目标服务器上的文件和文件夹。
2.上传文件
如果想要向目标FTP服务器上传文件,则可按照下面的方法来进行操作。
01 登录目标FTP服务器,指定要上传文件的路径,例如,要上传的文件在F盘根目录下,则执行“lcd F:\”命令。
02 系统会定位到指定的目录,接着指定要上传的文件,本例为“QQ.txt”文本文件,则执行“put QQ.txt”命令,开始上传。上传完成后,系统会提示命令执行成功。
想要从目标FTP服务器上下载文件,则可按照下面的操作来实现。
01 登录目标FTP服务器,指定文件下载后的保存位置,例如,要将文件下载到F盘的根目录下,则执行“lcd F:\”命令,系统会自动定位到指定目录下。
02 指定要下载的文件,本例下载“庄文的Q Q:191351988.txt”文本文件,则执行“get庄文的QQ:191351988.txt”命令,然后系统会自动完成下载指定文件。
此外,还有很多关于ftp命令的语法和参数,这里不便一一罗列,有兴趣的读者可参考相关书籍继续学习。
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。通过该命令,用户能够在本地计算机上实现对其他主机的远程控制。下面来看看telnet命令的用法。
01 打开“命令提示符”窗口,在其中指定要登录的远程计算机,本例要登录的远程计算机的IP地址为:192.168.1.254,则执行“telnet 192.168.1.254”命令。
02 系统提示执行此操作会将密码信息发送到Internet区域内的一台计算机上,并询问是否发送,这里输入“n”,然后按下“Enter”键。
03 在“login”后方输入目标主机的账户名,按下“Enter”键,再在“password”后输入账户密码,然后再次按下“Enter”键。这里输入的密码是隐藏的,在实际操作时应特别注意输入的字符顺序和大小写状态。
04 系统会进入到目标主机的C盘中,至此即可对目标主机进行操作了,例如,要删除D盘下的“she”文件夹,则可先输入“d:”命令,按下“Enter”键,进入D盘,然后再执行“rd she”命令即可。
05 待所有操作完成后,执行“exit”命令可返回到当前用户,如果要退出,直接单击窗口右上角的“关闭”按钮即可。
默认情况下,Windows 7操作系统中未安装远程telnet服务,在实际操作时,需要先安装telnet服务并启动该服务,下面介绍具体的操作方法。
01 在系统桌面上双击“计算机”图标,打开“计算机”窗口,在工具栏中单击“卸载或更新程序”按钮。
02 在打开的“程序和功能”窗口中,单击“打开或关闭Windows功能”链接。
03 在弹出的对话框中勾选“Telnet服务器”和“Telnet客户端”复选框,然后单击“确定”按钮进行安装。
04 安装完成后,按“Win+R”组合键,在弹出的“运行”对话框中执行“services.msc”命令。
05 在打开的“服务”窗口中双击“telnet”服务项,在弹出的对话框中启动“telnet”服务即可。
小提示
虽然telnet的应用方便了我们进行远程登录,但也给hacker们提供了又一种入侵手段和后门,所以在不使用该服务时应将其关闭。
at命令用于列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。必须正在运行“计划”服务才能使用at命令。使用不带参数的at命令可以显示当前的计划任务列。
使用“at 18:00 shutdown–s–t 30”命令,可以将电脑设置在18:00自动关机,并且关机前延迟30秒。
at命令常用的语法为:at[\\computername][[id][/delete]|/delete[/yes]]和at[\\computer name]time[/interactive][/every:date[,…]|/next:date[,…]]command。
arp命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。电脑上安装的每个以太网或令牌环网络适配器都有自己单独的表。使用不带任何参数的arp命令,可显示arp命令的帮助信息。
arp命令的语法为:arp[-a[InetAddr][-N IfaceAddr]][-g[InetAddr][-N IfaceAddr]][-d InetAddr[IfaceAddr]][-s InetAddr EtherAddr[IfaceAddr]]。其常用参数及其含义如下。
systeminfo命令用于显示计算机上的系统信息,如:操作系统及其配置、安全信息、产品ID,硬件属性、RAM、磁盘空间和网卡。使用不带任何参数的systeminfo命令,可以显示当前计算机中的系统信息。使用指定的参数,还可以显示远程计算机中的相关信息。
systeminfo命令的语法为:systeminfo[/s Computer[/u Domain\User[/p Password]]][/fo{TABLE|LIST|CSV}][/nh]。其常用参数及其含义如下。
nslookup命令用于显示可用来诊断域名系统(DNS)基础结构的信息,该命令只有在已安装TCP/IP协议的情况下才可以使用。
nslookup的常用语法为:nslookup[-SubCommand …][{ComputerToFind|[-Server]}]
此外,在使用nslookup命令时,还需要了解以下几点。
nslookup有两种模式:交互式和非交互式。
如果仅需要查找一块数据,请使用非交互式模式。对于第一个参数,输入要查找的计算机的名称或IP地址。对于第二个参数,输入DNS名称服务器的名称或IP地址。如果省略第二个参数,nslookup使用默认DNS名称服务器。
如果需要查找多块数据,可以使用交互式模式。为第一个参数输入连字符(-),为第二个参数输入DNS名称服务器的名称或IP地址,或者省略两个参数,则nslookup使用默认DNS名称服务器。下面是一些有关在交互式模式下工作的提示:
如果查找请求失败,nslookup将打印错误消息,下面为读者解读可能出现的错误消息。
ipconfg命令用于查看所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfg可以显示所有适配器的IP地址、子网掩码、默认网关。使用带有指定参数的ipconfg命令,还可以获取更多信息。
ipconfig的语法为:ipconfig[/all][/renew[adapter]][/release[adapter]][/flushdns][/displaydns][/showclassid adapter]。其常用参数及其含义如下。