花無涯帶你走進黑客世界7 Dos命令
第七章,開始實戰各方面的軟體安裝和平台的了解, 把術語講清楚慢慢一步步的來過渡了解與學習,幫助更多人學習到黑客攻防,學會保護自己和身邊的人,主要是談談小白如何慢慢學習網路安全相關知識,有正確得價值觀,做正確的事情,歡迎各界人士給建議。相信每一個對計算機感興趣的童鞋都有著一顆黑客的心,我希望通過一系列的文章讓大家了解黑客和網路安全。
我們使用DOS令可以很快捷和方便地對電腦執行增刪改查等操作。
Dos命令是新手入門學習很重要的一環,多餘的就不說了,直接先講如何進入。
打開doc命令框。點擊【開始】---【運行】---輸入:cmd
也有個快捷鍵 微軟的徽標鍵+R 然後輸入cmd
dos
DOS是世界上使用人數最多的操作系統。儘管許多人由於種種原因而使用了其它操作系統或操作環境,如Windows等,但是,由於DOS確實非常方便實用,操作起來效率非常高、簡單快捷,而且功能也非常強大,從文件和磁碟操作到網路和多媒體操作等樣樣都能方便的做到,而且能做到許多在Windows等系統或環境下做不到或做不好的事情,所以它深受人們的喜愛。直到現在,它一直被人們廣泛使用並得到不斷的發展。
如今很多朋友都不知道怎麼進入DOS,也對DOS了解不夠深,而如今也往往只有那時候經歷過以及黑客會經常用到DOS命令來完成一些電腦一般操作所無法完成的操作,想學好黑,就必須掌握,會有用處,這裡就說一下常用的命令,自己跟著操作掌握就好。
在Windows系統中DOS如今已經是比較神秘的技術,早起電腦的操作都是在DOS中完成,我們需要藉助各種DOS命令來完成計算機命令操作,因此最初的電腦操作一般都很具有難度,如今我們已經採用窗口化快捷方式運行模式,很多操作都是是直接窗口化快捷方式運行,也就是運行某程序只需點擊下,內部自動運行一大串命令,只是我們看不到而已 。
首先我們介紹下什麼是DOS,DOS是英文Disk Operating System的縮寫,意思是「磁碟操作系統」。DOS是個人計算機上的一類操作系統。最簡單的理解是DOS是機器語言,也是電腦能識別的真實語言,我們通過各種命令來操縱計算機,DOS分為兩種,一種是純DOS、另外一種Windows系統自帶的DOS工具,純DOS功能相比Windows系統下的DOS工具要強大很多。
不過從Win2000開始我們系統中就已經沒有純DOS了,DOS是16位磁碟操作系統,WindowsNT是純32位操作系統,沒有純DOS了。如今想要用純DOS的話可以在電腦中安裝一個DOS6.22 裝在機器上或者虛擬機上,進入純DOS是不能進入Windows系統的,如果電腦安裝了純DOS,在電腦開機的時候可以看到有進入純DOS或者進入Windows系統的的選項
常用語法:
改變需要進入的磁碟。我們現在假如對c盤進行操作,就首先進入c盤然後再執行增加,修改,刪除,查詢操作。進入方法,輸入盤符加「:」就可以了
例如輸入 c: 會自己跳轉
使用dir命令顯示文件信息。我們使用dir可以顯示指定路徑上所有文件或目錄的信息,具體使用情況如下:
格式:dir [盤符:][路徑][文件名] [參數] 參數:
/w:寬屏顯示,一排顯示5個文件名,而不會顯示修改時間,文件大小等信息;
/p:分頁顯示,當屏幕無法將信息完全顯示時,可使用其進行分頁顯示;/a:顯示具有特殊屬性的文件;/s:顯示當前目錄及其子目錄下所有的文件。
使用cd命令
進入目錄。
我們學習了查看目錄的方法,在我們要進入DOCext目錄下,們使用cd命令進行操作。格式:cd [路徑],cd命令只能進入當前盤符中的目錄,其中「cd」為返回到根目錄,「cd..」為返回到上一層目錄。
隨便學會幾個簡單的操作一下基本上就都會了,這一章節主要是熟悉dos命令行的操作和命令語法,整理集合一些常用的包含解釋的熟練地運用,用到的範圍很廣。
CD或CHDIR 改變當前文件夾。
用法:CD [文件夾名]若無文件夾名則顯示當前路徑。
MD或MKDIR 建立文件夾。
用法:MD 文件夾名RD或RMDIR 刪除文件夾。
用法:RD 文件夾名注意:此文件夾必須是空的。DEL或ERASE 刪除文件。
用法:DEL/ERASE 文件名COPY拷貝文件。
用法: COPY 文件名1 [文件名2] [選項]如 COPY /B A+B C
此命令將兩個二進位文件A和B合為一個文件C。TYPE顯示文件內容。
用法:TYPE 文件名REN或RENAME 改變文件名和文件夾(目錄)名。
用法:REN 文件(夾)名1 文件(夾)名2EDIT編輯文件,在MS-DOS 7.x中還可以編輯二進位文件和多個文件。
用法:EDIT [文件名] [選項]如 EDIT /70 C:http://COMMAND.COM此命令以二進位方式編輯C:http://COMMAND.COM文件。FORMAT格式化磁碟。
用法:FORMAT 驅動器 [選項]它的選項很多,如/Q是快速格式化,/U表示無條件格式化(即無法使用UNFORMAT等命令恢復),/V指定磁碟的卷標名,等等。它還有許多未公開參數。
MEM顯示內存狀態。
用法:MEM [選項]它的選項也有不少,如/C可列出所有程序的內存佔用,/D是顯示駐留內存的程序及設備驅動程序的狀態等詳細信息,/F顯示空閑的內存總量,/M顯示內存中的模塊信息,/P則是分屏顯示。還有隱藏的/A選項,可以顯示HMA信息。
MOVE移動文件或文件夾,還可以更改文件或文件夾的名稱。
用法:MOVE 文件[夾]1 文件[夾]2如 MOVE C:*.EXE D:此命令可以將C盤根文件夾下所有擴展名為EXE的文件移到D盤上。XCOPY複製文件或文件夾。
用法:XCOPY 文件[夾]名1 [文件[夾]名2] [選項]它的選項非常多,如/S可拷貝整個文件夾(包括子文件夾)中的文件,/E指定包括空文件夾,/V表示複製完後檢驗複製出的文件的正確性,/Y表示確認,等等。
CLS 清除屏幕。
用法:CLSSYS 傳導系統,即將系統文件(如IO.SYS等)從一處傳輸到指定的驅動器中。
用法:SYS 文件夾名 [驅動器]如 SYS C:DOS A:此命令即可將位於C:DOS文件夾下的系統文件傳輸到A盤中。DATE 顯示或設置日期。
用法:DATE [日期]
TIME 顯示或設置時間。
用法:TIME [時間]就選這麼幾個比較常用的完成一些簡單的操作,以後伺服器入侵,網站入侵,寫批處理,自動腳本等都是需要的,所以一定要學!!!
網路的常用命令
ping
ping 主機ip或名字:向目標主機發送4個icmp數據包,測試對方主機是否收
到並響應,一般常用於做普通網路是否通暢的測試。但是ping不同不代表網
絡不通,有可能是目標主機裝有防火牆並且阻止了icmp響應。
ping -t :不停的發送數據包。當然都很小,不能稱作攻擊。有些人自己寫
了一些類似於ping命令的程序,不停的發送很大的數據包,以阻塞目標主機
的網路連接。
net
建議是用net /?獲取具體幫助信息。實在是有很多參數,參數下面還有參
數。常用:net view 主機 來看共享,net start/stop 服務 來啟動和停
止服務,信使服務個人不太喜歡。
netstat
netstat 主機:查看主機當前的tcp/ip連接狀態,如埠的狀態。
nbtstat
nbtstat 主機:查看主機使用的NetB name。
tracert
tracert 主機:查看從你自己到目標逐機到底經過了那些路徑。如:
tracert 工業和信息化部知識更新工程辦公室 然後等待。。。就會看到你經過的一個個路由節
點,一般大一點的,如電信的主幹路由,除了ip以外,都有英文標示
的。
pathping
pathping 主機:類似tracert,但可以顯示一些tracert不能顯示出來的信
息。可以自己試試。
ftp
字元方式的ftp,我喜歡用;)不用裝cuteftp了。
telnet
字元方式的遠程登錄程序,是網路人員極其愛用的遠程登錄程序。遠程控制的。
ipconfig 非常有用的網路配置、排錯。。。命令。
不加參數顯示當前機器的網路介面狀態。
/all 先是詳細的信息。
/release 釋放當前ip。
/renew 重新申請ip。
/flushdns 刷新dns緩存。
/registerdns 重新栽dns伺服器上註冊自己。
arp 操作當前的arp緩存。
-a 顯示arp緩存。
-d 刪除一條緩存紀錄。
-s 田家一條緩存紀錄。
time 指定運行命令的時間。
/interactive 允許作業在運行時,與當時登錄的用戶 桌面進行交互。
每個章節都會有知識點,提到了幾個關鍵字,滲透、入侵、社會工程學、蜜罐、內網滲透、外網滲透,白帽子,黑帽子等等。入侵滲透涉及許多知識和技術,需要前期的很多準備,請一定看完文字部分往下翻,網路安全極其重要,尤其是近兩年,在早些時候,網路的防禦幾乎如紙窗一般,那時候大批的腳本小子也趁虛而入,許多數據都被盜取,而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽,在我看來並沒有所謂的好壞一分,如果黑客與駭客一般,只看你自己如何理解,也不要給自己貼上所謂的標籤。
看到部分文章沒有閱讀到的可以翻一下我的微博文章、知乎專欄、微信公眾號、黑客花無涯,都可以的,想進一步了解學習可以看看我的第一本書 網路黑白 ,很多人有私信一直來問,這裡就貼出來前幾章的鏈接,方便查閱。感謝大家提出的建議。
DOS批處理文件
DOS下的可執行文件有三種,分別是EXE,COM和BAT。其中,EXE和COM文件都是二進位形式的,只有BAT文件是文本形式的,可以直接閱讀。因此,BAT文件和以上二進位可執行文件相比,內容要簡單的多。這些文件內包含著DOS命令的集合,通常叫作批處理文件。批處理文件的組成雖然比較簡單,但其用處非常大,使用也比較廣泛。比如每次都執行一些相同的命令,您一定會覺得非常麻煩,而放在批處理文件中執行的話則輕鬆得多。AUTOEXEC.BAT就是一個特殊的批處理文件,它在DOS的啟動時自動運行,在系統的配置中發揮著非常大的作用。因此,要學好DOS,就要學好批處理文件。下面介紹批處理文件的命令及其使用。
DOS自帶的批處理命令:
@:將這個符號放在批文件中其它命令的前面,運行時將不顯示命令本身。
如@ECHO OFF命令就在批文件首經常用到。CALL:從一個批文件中調用另一個批文件,調用完後繼續執行原來的批文件。
用法:CALL [批文件名]註:也可以使用COMMAND /C命令完成同樣的操作。CHOICE:選擇命令。這是一個DOS外部命令,但它主要用在批文件中。
CHOICE命令執行後將提示可選擇的項目,這時通過一個按鍵來選則。用法:CHOICE:[/C[:]按鍵表] [/N] [/S] [/T[:]選擇值,秒數] [顯示文本]其中,/C表示可選則的按鍵,/N表示不要顯示提示信息,/S表示大小寫字元敏感方式,/T表示若在批定的時間內沒有選則的話,自動執行/C中定義的某個選擇值。顯示文本是CHOICE命令執行時的提示信息。選擇結果將用ERRORLEVEL值來表示。ECHO:顯示指定的信息。通常顯示在屏幕上。
如ECHO Hello將在屏幕上顯示Hello的字樣。另外,ECHO ON|OFF用來設置在批文件執行時是否顯示命令本身。而ECHO OFF與@的意思一樣,但它是一個單獨的命令,而不能像@那樣放在其它命令之前。FOR:對於指定的文件運行相應的命令。
大家知道,DOS下許多命令支持通配符,如?和*,可以一次指定一批文件,非常方便。然而,並非所有的DOS命令都支持通配符,如TYPE(文件內容顯示命令)就不支持。有了FOR命令就沒有關係了,利於它可以使TYPE命令可以一次顯示多個文件。用法:FOR %變數名 IN (文件集) DO 命令 [命令參數]註:以上是FOR命令的固定形式,IN和DO的位置必須正確,否則將提示語法錯誤。如FOR %F IN (*.*) DO TYPE %F命令就可以實現TYPE命令一次顯示多個文件。註:%F是變數名,也可用%G等代替,但前後必須一致。在批文件中用%%F代替。GOTO:轉到批文件內部的某個標號下執行。
大家知道,在編程中往往需要重複或跳轉到某個地方繼續執行,如BASIC語言中的GOTO命令。批文件中的GOTO命令也可以完成類似的功能。用法:GOTO [標號名]其中,標號名是可以隨意設置的,如Hello等。設置標號用「:」符號,如「:Hello」,這時用GOTO Hello命令將轉到「:Hello」所在的位置繼續執行批文件。IF:條件判斷命令。這是一項很有用的批處理命令。
用法1:IF [NOT] EXIST 文件名 命令 [命令參數]意義:如果[不]存在某個文件將執行某個命令。用法2:IF [NOT] ERRORLEVEL 錯誤返回代號 命令 [命令參數]意義:如果錯誤返回代號[不]大於或等於指定的代號將執行某個命令。其中,ERRORLEVEL表示錯誤返回代號,很有用。對於很多DOS命令,由於執行的結果不同(如執行成功,執行失敗,或被用戶中斷等),這些命令會返回不同的代號,以表示不同的結果。IF ERRORLEVEL命令就根據這個不同結果而產生的不同代號來執行不同的命令,通常用在某條命令之後。如IF ERRORLEVEL 1 ECHO OK!表示如果當前的錯誤返回代號大於或等於1時將在屏幕上顯示「OK!」的字樣。用法3:IF [NOT] 字元串1==字元串2 命令 [命令參數] 意義:當字元串1和字元串2[不]相等的時候執行某個命令。PAUSE:暫停批文件的執行,並顯示「按任意鍵繼續」的字樣。
REM:添加註解。用於增加文件可讀性,將不被執行。也可以用::來代替。
SHIFT:在批文件中改變可替換參數的位置。
可替換參數是一種特殊的參數,只能用在批文件中。這些參數是由使用者在執行批處理命令時輸入的。比如,我們執行DIR /S /W命令,其中DIR是命令名,/S和/W是它的執行參數。在批文件中,這些命令參數將被分別賦予到可替換參數中,如/S就成的%1,/W就可了%2,以至類推,而命令本身則被賦予%0中。批文件就是利用可替換參數對執行時輸入的參數來進行操作的。比如現在有個批處理文件叫MYFILE.BAT,在命令行下執行MYFILE.BAT YES,於是%0的值就是MYFILE.BAT,%1的值就是「YES」,可以在此批文件中用IF等命令判斷出%1等參數的值,然後根據這些值的不同執行不同的操作,如IF "%1"=="YES" GOTO YES。SHIFT命令不帶任何參數,執行結果是將%0的值換成原%1的值,而原%1的值變成的原%2的值,以此類推。注意它的不可逆轉性。因為批處理文件執行時的運行參數可能很多,可能會超過10個,而可替換參數只能從%0到%9,若想取得%9以後的參數值,只能使用SHIFT命令。這時,整個參數列將向前推。以上是DOS的自帶批處理命令,可以看出,這些命令是非常少的,若要編寫較複雜的程序,用以上的命令顯然不可能實現。這時就需要其它實用的批處理工具了,著名且實用的有TESTIF,STRING,ASET,BATCHMAN,WBAT等,均可在「DOS軟體分類下載」中的「腳本工具」中下載。在批處理文件中使用以上的工具可以實現非常強大的功能,甚至可以完成許多高級語言程序的功能。所以,如果您想編者按寫批處理文件的話,它們是您不錯的選擇,不僅有詳細的文檔,而且還在不斷發展中。
下面就要談批處理文件的製作了。其實製作批處理文件並不難,只要掌握了方法就行了。隨著您操作次數的增多,您會覺得越來越容易的。
首先使用一個文本編輯器,如DOS自帶的EDIT命令或其它的編輯工具,如PEDIT等新建一個空白文件(當然,用COPY CON命令直接創建也行),然後在其中根據您想完成的功能輸入批處理命令。如果您只是想執行一些的DOS命令的集合,則按順序在每行輸入一個DOS命令就行了。但如果您是想完成一些更複雜的操作,就需要以上的批處理命令或上述的批處理工具了。
案例一個從1%慢慢增加到100%的批處理小程序,大家可以用作參考,以編寫自己的程序。
@echo off
break offclsset c=0writext 10 1 Wait...be delay 4:loopwritext 10 9 %c%%%completed.count cif not %c%==101 goto loopecho.set c=kpush /fbreak on批處理的使用方法很簡單,新建文本+後綴名。
其中,我用到了WRITEXT,COUNT,BE和KPUSH,這些都是批處理工具。WRITEXT是ECHO的增強工具,可以自定義顯示的效果。COUNT是變數的計算工具,如原來C的值為1,執行COUNT C後C的值就為2。BE是個強大的批處理增強工具,在Norton Utilties 8.0中帶有。KPUSH是鍵盤緩衝工具。
花無涯帶你走進黑客之 小白入門 第一彈| 花無涯帶你走進黑客世界 2 學習滲透技術
花無涯帶你走進黑客世界3 白帽和黑帽| 花無涯帶你走進黑客世界4 腳本小子
花無涯帶你走進黑客世界5 黑客歷程 | 黑客花無涯知乎專欄
花無涯帶你走進黑客世界6 漏洞掃描
講了腳本小子,雖然這些對於真正的黑客來說是必須具備的素質。但是需要看自己怎麼理解,自己的價值觀是怎麼樣的,拿技術去做一些什麼樣的事情,成為什麼樣的人,願望和初心是好的,做點有意義的事情,利用工具和平台是很方便,但是要養成思維和各種熟練的操作,而不是對什麼都不懂,就靠著工具裡頭的功能。
「這就好比一個人學會了武功,在沒有打人之前,你不能說他是個壞人。如果他用來除暴安良,他就是俠,如果他用來打家劫舍,那他就是盜。」每章結尾有彩蛋,it從業者和小白如何保護自己的招數。好了,話不多說,新手滲透必須學的就是先會安裝這個平台,很多人虛擬機都還不會安裝,先把虛擬機安裝好,然後在安裝這個。
漏洞檢測技術孕育而生。漏洞檢測技術的目的就是研究專門的技術手段和方法,建立多角度的漏洞檢測能能力,幫助企業或個人快速定位漏洞。漏洞的發現由經驗向理論化演變。形成自動化、規模化的能力。漏洞檢查的方式分為兩種。一種是靜態分析,也就是對應用系統的源代碼層面上進行分析,尋找代碼中出現的不合理點。另一種是動態分析,也可以說是漏洞掃描。使用專門的漏洞掃描器盡心掃描。掃描又可以分為本地掃描和遠程掃描。
存貨判斷
通過ping命令等判斷要掃描的計算機有沒有在網路上運行著。如果掃描器沒有檢查到計算機存活的話,接下去的步驟都沒有辦法進行下去。
X-Scan是中國著名的綜合掃描器之一。
它是免費的而且不需要安裝的綠色軟體、界面支持中文和英文兩種語言、包括圖形界面和命令行方式(X-Scan 3.3以後取消命令行方式)。X-Scan主要由國內著名的民間黑客組織「安全焦點」完成,從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內眾多黑客的努力。X-Scan把掃描報告和安全焦點網站相連接,對掃描到的每個漏洞進行「風險等級」評估,並提供漏洞描述、漏洞溢出程序,方便網管測試、修補漏洞。掃描結果保存在/log/目錄中,index_*.htm為掃描結果索引文件。
很多軟體都可以在中國黑客協會十五周年紀念優盤裡頭找到。
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體,具有能夠提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描,運作效能能隨著系統的資源而自行調整。可自行定義插件(Plug-in)等特性。
nessus的官網,下載最新版本的NESSUS,32位和64位的版本
下載地址:Download Nessus
掃描器 NMAP在安全界可謂是一枚神器,被譽為掃描之王。
它支持多種協議的掃描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X。mas Tree, SYN sweep, 和Null掃描。nmap還提供一些實用功能如通過tcp/ip來甄別操作系統類型、秘密掃描、動態延遲和重發、平行掃描、通過並行的PING偵測下屬的主機、欺騙掃描、埠過濾探測、直接的RPC掃描、分布掃描、靈活的目標選擇以及埠的描述。基本上涵蓋了所有的掃描方式。
神器的下載地址:
https://nmap.org/dist/nmap-7.40-setup.exe (windows版)
TCP掃描選項
-sT: 使用TCP連接掃描,對目標主機所有埠進行完整的三次握手,如果成功建立連接則埠是開放的
-sS: 使用半開連接(SYN stealth)掃描,使用SYN標記位的數據包進行埠探測,收到SYN/ACK包則 埠是開放的,收到RST/ACK包則埠是關閉的。-sN: TCP NULL掃描不設置控制位。-sF: TCP FIN掃描設置FIN標誌位。-sX: TCP XMAS掃描設置FIN、PSH、URG標誌位,若返回RST數據包則埠是關閉的,否則埠是打 開|過濾狀態。-sM: TCP Maimon掃描使用FIN/ACK標識的數據包,埠開放就丟棄數據包,埠關閉則回復RST。-sA: TCP ACK掃描使用ACK標誌位數據包,若目標主機回復RST數據包,則目標主機沒有被過濾。-sW: TCP窗口掃描,檢測目標返回的RST數據包的TCP窗口欄位,欄位值是正值說明埠是開放狀態, 否則欄位值為0-sI: TCP Idle掃描,使用這種技術,將通過殭屍主機發送數據包與目標主機通信。-sU :使用UDP數據包經行掃描。
現實世界的每一個個人和組織,都在網路世界的版圖中對應著屬於自己的一座或大或小的城池。而在險惡的互聯網叢林中,每座城市都隨時面臨來自黑暗中的突施冷箭,來跟我一起走進黑客世界。
網路世界比真實世界更浩淼,更繁複。正義的光芒難以照射這個空間的一切摺痕溝回。更多的時候,這像一個黑暗的森林,我們需要用武器來武裝自己,對抗黑暗中侵襲而來的槍彈。網路世界如何保護自己和身邊的人? 跟我一起走進黑客世界 。
誠然,很多人想到黑客,就會聯想到高超的技術。但是,當你真正了解到賽博世界殊死搏鬥的真相,你就會理解,對於黑客的最高褒賞,並不是攻城略地的高超技術,而是不戰而屈人之兵的閃光智慧。
我發現,無論任何人,只要找到好方向,找到對的人,做一個精心的布局,遇到一個不錯的機會,
玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。比如從草根到行業大牛,從小創業者,到行業里的教父級人物。不存在什麼十年打拚之類的, 黑客亦是如此,共勉。
中國黑客協會信息安全組織啟用「H.A.C」,為組織全體成員代號。中國黑客協會是一種精神的傳承,黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神,不斷的吸收與發展,中國黑客協會目前是世界範圍內延續發展最久遠的黑客組織之一。
我們認為真正的民族主義者以追求本民族――中華民族的利益最大化為目標、準則、信念。判斷一個人是不是真正的民族主義者,判斷標準很簡單:看他是給本民族的整體利益帶來好處,還是損害民族利益。真正的民族主義者最務實,因為他知道堅持原則,同時又懂得策略。
喜歡繼續更新下去系列學習文章的朋友們感謝你們,
可以看看我的書 網路黑白 進一步的學習!
大家可以多給些建議和想法!
關注微信公眾號:黑客花無涯 heikehua
推薦閱讀:
※安全檔案第二期(多圖預警)
※不要讓你的電腦為別人挖礦
※Let's GoSSIP! 2017年軟體與移動智能系統安全暑期學校開始報名啦~
※重磅|開足馬力:2017年全球大數據領域全景分析報告
※酷站推薦 - zeroflux.org/projects/knock - A PORT-KNOCKING SERVER