花無涯帶你走進黑客世界7 Dos命令

為什麼電影中的黑客幾乎絕不用滑鼠，都是鍵盤一通亂敲？

第七章，開始實戰各方面的軟體安裝和平台的了解， 把術語講清楚慢慢一步步的來過渡了解與學習，幫助更多人學習到黑客攻防，學會保護自己和身邊的人，主要是談談小白如何慢慢學習網路安全相關知識，有正確得價值觀，做正確的事情，歡迎各界人士給建議。相信每一個對計算機感興趣的童鞋都有著一顆黑客的心，我希望通過一系列的文章讓大家了解黑客和網路安全。

我們使用DOS令可以很快捷和方便地對電腦執行增刪改查等操作。

Dos命令是新手入門學習很重要的一環，多餘的就不說了，直接先講如何進入。

打開doc命令框。點擊【開始】---【運行】---輸入：cmd

也有個快捷鍵 微軟的徽標鍵+R 然後輸入cmd

dos

DOS是世界上使用人數最多的操作系統。儘管許多人由於種種原因而使用了其它操作系統或操作環境，如Windows等，但是，由於DOS確實非常方便實用，操作起來效率非常高、簡單快捷，而且功能也非常強大，從文件和磁碟操作到網路和多媒體操作等樣樣都能方便的做到，而且能做到許多在Windows等系統或環境下做不到或做不好的事情，所以它深受人們的喜愛。直到現在，它一直被人們廣泛使用並得到不斷的發展。

如今很多朋友都不知道怎麼進入DOS，也對DOS了解不夠深，而如今也往往只有那時候經歷過以及黑客會經常用到DOS命令來完成一些電腦一般操作所無法完成的操作，想學好黑，就必須掌握，會有用處，這裡就說一下常用的命令，自己跟著操作掌握就好。

在Windows系統中DOS如今已經是比較神秘的技術，早起電腦的操作都是在DOS中完成，我們需要藉助各種DOS命令來完成計算機命令操作，因此最初的電腦操作一般都很具有難度，如今我們已經採用窗口化快捷方式運行模式，很多操作都是是直接窗口化快捷方式運行，也就是運行某程序只需點擊下，內部自動運行一大串命令，只是我們看不到而已 。

首先我們介紹下什麼是DOS，DOS是英文Disk Operating System的縮寫，意思是「磁碟操作系統」。DOS是個人計算機上的一類操作系統。最簡單的理解是DOS是機器語言，也是電腦能識別的真實語言，我們通過各種命令來操縱計算機，DOS分為兩種，一種是純DOS、另外一種Windows系統自帶的DOS工具，純DOS功能相比Windows系統下的DOS工具要強大很多。

不過從Win2000開始我們系統中就已經沒有純DOS了，DOS是16位磁碟操作系統，WindowsNT是純32位操作系統，沒有純DOS了。如今想要用純DOS的話可以在電腦中安裝一個DOS6.22 裝在機器上或者虛擬機上，進入純DOS是不能進入Windows系統的，如果電腦安裝了純DOS，在電腦開機的時候可以看到有進入純DOS或者進入Windows系統的的選項

常用語法：

改變需要進入的磁碟。我們現在假如對c盤進行操作，就首先進入c盤然後再執行增加，修改，刪除，查詢操作。進入方法，輸入盤符加「：」就可以了

例如輸入 c: 會自己跳轉

使用dir命令顯示文件信息。我們使用dir可以顯示指定路徑上所有文件或目錄的信息，具體使用情況如下：

格式：dir [盤符：][路徑][文件名] [參數]　參數：

/w：寬屏顯示，一排顯示5個文件名，而不會顯示修改時間，文件大小等信息；

/p：分頁顯示，當屏幕無法將信息完全顯示時，可使用其進行分頁顯示；/a：顯示具有特殊屬性的文件；/s：顯示當前目錄及其子目錄下所有的文件。

使用cd命令

進入目錄。

我們學習了查看目錄的方法,在我們要進入DOCext目錄下,們使用cd命令進行操作。格式：cd [路徑]，cd命令只能進入當前盤符中的目錄，其中「cd」為返回到根目錄，「cd..」為返回到上一層目錄。

隨便學會幾個簡單的操作一下基本上就都會了，這一章節主要是熟悉dos命令行的操作和命令語法，整理集合一些常用的包含解釋的熟練地運用，用到的範圍很廣。

CD或CHDIR 改變當前文件夾。

用法：CD [文件夾名]

若無文件夾名則顯示當前路徑。

MD或MKDIR 建立文件夾。

用法：MD 文件夾名

RD或RMDIR 刪除文件夾。

用法：RD 文件夾名

注意：此文件夾必須是空的。

DEL或ERASE 刪除文件。

用法：DEL/ERASE 文件名

COPY拷貝文件。

用法: COPY 文件名1 [文件名2] [選項]

如 COPY /B A+B C

此命令將兩個二進位文件A和B合為一個文件C。

TYPE顯示文件內容。

用法：TYPE 文件名

REN或RENAME 改變文件名和文件夾（目錄）名。

用法：REN 文件（夾）名1 文件（夾）名2

EDIT編輯文件，在MS-DOS 7.x中還可以編輯二進位文件和多個文件。

用法：EDIT [文件名] [選項]

如 EDIT /70 C:http://COMMAND.COM

此命令以二進位方式編輯C:http://COMMAND.COM文件。

FORMAT格式化磁碟。

用法：FORMAT 驅動器 [選項]

它的選項很多，如/Q是快速格式化，/U表示無條件格式化（即無法使用UNFORMAT等命令恢復），/V指定磁碟的卷標名，等等。它還有許多未公開參數。

MEM顯示內存狀態。

用法：MEM [選項]

它的選項也有不少，如/C可列出所有程序的內存佔用，/D是顯示駐留內存的程序及設備驅動程序的狀態等詳細信息，/F顯示空閑的內存總量，/M顯示內存中的模塊信息，/P則是分屏顯示。還有隱藏的/A選項，可以顯示HMA信息。

MOVE移動文件或文件夾，還可以更改文件或文件夾的名稱。

用法：MOVE 文件[夾]1 文件[夾]2

如 MOVE C:*.EXE D:

此命令可以將C盤根文件夾下所有擴展名為EXE的文件移到D盤上。

XCOPY複製文件或文件夾。

用法：XCOPY 文件[夾]名1 [文件[夾]名2] [選項]

它的選項非常多，如/S可拷貝整個文件夾（包括子文件夾）中的文件，/E指定包括空文件夾，/V表示複製完後檢驗複製出的文件的正確性，/Y表示確認，等等。

CLS 清除屏幕。

用法：CLS

SYS 傳導系統，即將系統文件（如IO.SYS等）從一處傳輸到指定的驅動器中。

用法：SYS 文件夾名 [驅動器]

如 SYS C:DOS A:

此命令即可將位於C:DOS文件夾下的系統文件傳輸到A盤中。

DATE 顯示或設置日期。

用法：DATE [日期]

TIME 顯示或設置時間。

用法：TIME [時間]

就選這麼幾個比較常用的完成一些簡單的操作，以後伺服器入侵，網站入侵，寫批處理，自動腳本等都是需要的，所以一定要學！！！

網路的常用命令

ping

ping 主機ip或名字：向目標主機發送4個icmp數據包，測試對方主機是否收

到並響應，一般常用於做普通網路是否通暢的測試。但是ping不同不代表網

絡不通，有可能是目標主機裝有防火牆並且阻止了icmp響應。

ping -t ：不停的發送數據包。當然都很小，不能稱作攻擊。有些人自己寫

了一些類似於ping命令的程序，不停的發送很大的數據包，以阻塞目標主機

的網路連接。

net

建議是用net /?獲取具體幫助信息。實在是有很多參數，參數下面還有參

數。常用：net view 主機 來看共享，net start/stop 服務 來啟動和停

止服務，信使服務個人不太喜歡。

netstat

netstat 主機：查看主機當前的tcp/ip連接狀態，如埠的狀態。

nbtstat

nbtstat 主機：查看主機使用的NetB name。

tracert

tracert 主機：查看從你自己到目標逐機到底經過了那些路徑。如：

tracert 工業和信息化部知識更新工程辦公室 然後等待。。。就會看到你經過的一個個路由節

點，一般大一點的，如電信的主幹路由，除了ip以外，都有英文標示

的。

pathping

pathping 主機：類似tracert，但可以顯示一些tracert不能顯示出來的信

息。可以自己試試。

ftp

字元方式的ftp，我喜歡用；）不用裝cuteftp了。

telnet

字元方式的遠程登錄程序，是網路人員極其愛用的遠程登錄程序。遠程控制的。

ipconfig 非常有用的網路配置、排錯。。。命令。

不加參數顯示當前機器的網路介面狀態。

/all 先是詳細的信息。

/release 釋放當前ip。

/renew 重新申請ip。

/flushdns 刷新dns緩存。

/registerdns 重新栽dns伺服器上註冊自己。

arp 操作當前的arp緩存。

-a 顯示arp緩存。

-d 刪除一條緩存紀錄。

-s 田家一條緩存紀錄。

time 指定運行命令的時間。

/interactive 允許作業在運行時，與當時登錄的用戶 桌面進行交互。

每個章節都會有知識點，提到了幾個關鍵字，滲透、入侵、社會工程學、蜜罐、內網滲透、外網滲透，白帽子，黑帽子等等。入侵滲透涉及許多知識和技術，需要前期的很多準備，請一定看完文字部分往下翻，網路安全極其重要，尤其是近兩年，在早些時候，網路的防禦幾乎如紙窗一般，那時候大批的腳本小子也趁虛而入，許多數據都被盜取，而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽，在我看來並沒有所謂的好壞一分，如果黑客與駭客一般，只看你自己如何理解，也不要給自己貼上所謂的標籤。

看到部分文章沒有閱讀到的可以翻一下我的微博文章、知乎專欄、微信公眾號、黑客花無涯，都可以的，想進一步了解學習可以看看我的第一本書 網路黑白 ，很多人有私信一直來問，這裡就貼出來前幾章的鏈接，方便查閱。感謝大家提出的建議。

DOS批處理文件

DOS下的可執行文件有三種，分別是EXE，COM和BAT。其中，EXE和COM文件都是二進位形式的，只有BAT文件是文本形式的，可以直接閱讀。因此，BAT文件和以上二進位可執行文件相比，內容要簡單的多。這些文件內包含著DOS命令的集合，通常叫作批處理文件。批處理文件的組成雖然比較簡單，但其用處非常大，使用也比較廣泛。比如每次都執行一些相同的命令，您一定會覺得非常麻煩，而放在批處理文件中執行的話則輕鬆得多。AUTOEXEC.BAT就是一個特殊的批處理文件，它在DOS的啟動時自動運行，在系統的配置中發揮著非常大的作用。因此，要學好DOS，就要學好批處理文件。下面介紹批處理文件的命令及其使用。

DOS自帶的批處理命令：

@：將這個符號放在批文件中其它命令的前面，運行時將不顯示命令本身。

如@ECHO OFF命令就在批文件首經常用到。

CALL：從一個批文件中調用另一個批文件，調用完後繼續執行原來的批文件。

用法：CALL [批文件名]

註：也可以使用COMMAND /C命令完成同樣的操作。

CHOICE：選擇命令。這是一個DOS外部命令，但它主要用在批文件中。

CHOICE命令執行後將提示可選擇的項目，這時通過一個按鍵來選則。

用法：CHOICE：[/C[:]按鍵表] [/N] [/S] [/T[:]選擇值,秒數] [顯示文本]

其中，/C表示可選則的按鍵，/N表示不要顯示提示信息，/S表示大小寫字元敏感方式，/T表示若在批定的時間內沒有選則的話，自動執行/C中定義的某個選擇值。顯示文本是CHOICE命令執行時的提示信息。選擇結果將用ERRORLEVEL值來表示。

ECHO：顯示指定的信息。通常顯示在屏幕上。

如ECHO Hello將在屏幕上顯示Hello的字樣。

另外，ECHO ON|OFF用來設置在批文件執行時是否顯示命令本身。而ECHO OFF與@的意思一樣，但它是一個單獨的命令，而不能像@那樣放在其它命令之前。

FOR：對於指定的文件運行相應的命令。

大家知道，DOS下許多命令支持通配符，如？和*，可以一次指定一批文件，非常方便。然而，並非所有的DOS命令都支持通配符，如TYPE（文件內容顯示命令）就不支持。有了FOR命令就沒有關係了，利於它可以使TYPE命令可以一次顯示多個文件。

用法：FOR %變數名 IN （文件集） DO 命令 [命令參數]

註：以上是FOR命令的固定形式，IN和DO的位置必須正確，否則將提示語法錯誤。

如FOR %F IN (*.*) DO TYPE %F命令就可以實現TYPE命令一次顯示多個文件。

註：%F是變數名，也可用%G等代替，但前後必須一致。在批文件中用%%F代替。

GOTO：轉到批文件內部的某個標號下執行。

大家知道，在編程中往往需要重複或跳轉到某個地方繼續執行，如BASIC語言中的GOTO命令。批文件中的GOTO命令也可以完成類似的功能。

用法：GOTO [標號名]

其中，標號名是可以隨意設置的，如Hello等。設置標號用「:」符號，如「：Hello」，這時用GOTO Hello命令將轉到「:Hello」所在的位置繼續執行批文件。

IF：條件判斷命令。這是一項很有用的批處理命令。

用法1：IF [NOT] EXIST 文件名 命令 [命令參數]

意義：如果[不]存在某個文件將執行某個命令。

用法2：IF [NOT] ERRORLEVEL 錯誤返回代號 命令 [命令參數]

意義：如果錯誤返回代號[不]大於或等於指定的代號將執行某個命令。

其中，ERRORLEVEL表示錯誤返回代號，很有用。對於很多DOS命令，由於執行的結果不同（如執行成功，執行失敗，或被用戶中斷等），這些命令會返回不同的代號，以表示不同的結果。IF ERRORLEVEL命令就根據這個不同結果而產生的不同代號來執行不同的命令，通常用在某條命令之後。如IF ERRORLEVEL 1 ECHO OK!表示如果當前的錯誤返回代號大於或等於1時將在屏幕上顯示「OK!」的字樣。

用法3：IF [NOT] 字元串1==字元串2 命令 [命令參數]

意義：當字元串1和字元串2[不]相等的時候執行某個命令。

PAUSE：暫停批文件的執行，並顯示「按任意鍵繼續」的字樣。

REM：添加註解。用於增加文件可讀性，將不被執行。也可以用::來代替。

SHIFT：在批文件中改變可替換參數的位置。

可替換參數是一種特殊的參數，只能用在批文件中。這些參數是由使用者在執行批處理命令時輸入的。比如，我們執行DIR /S /W命令，其中DIR是命令名，/S和/W是它的執行參數。在批文件中，這些命令參數將被分別賦予到可替換參數中，如/S就成的%1，/W就可了%2，以至類推，而命令本身則被賦予%0中。批文件就是利用可替換參數對執行時輸入的參數來進行操作的。比如現在有個批處理文件叫MYFILE.BAT，在命令行下執行MYFILE.BAT YES，於是%0的值就是MYFILE.BAT，%1的值就是「YES」，可以在此批文件中用IF等命令判斷出%1等參數的值，然後根據這些值的不同執行不同的操作，如IF "%1"=="YES" GOTO YES。

SHIFT命令不帶任何參數，執行結果是將%0的值換成原%1的值，而原%1的值變成的原%2的值，以此類推。注意它的不可逆轉性。因為批處理文件執行時的運行參數可能很多，可能會超過10個，而可替換參數只能從%0到%9，若想取得%9以後的參數值，只能使用SHIFT命令。這時，整個參數列將向前推。

以上是DOS的自帶批處理命令，可以看出，這些命令是非常少的，若要編寫較複雜的程序，用以上的命令顯然不可能實現。這時就需要其它實用的批處理工具了，著名且實用的有TESTIF，STRING，ASET，BATCHMAN，WBAT等，均可在「DOS軟體分類下載」中的「腳本工具」中下載。在批處理文件中使用以上的工具可以實現非常強大的功能，甚至可以完成許多高級語言程序的功能。所以，如果您想編者按寫批處理文件的話，它們是您不錯的選擇，不僅有詳細的文檔，而且還在不斷發展中。

下面就要談批處理文件的製作了。其實製作批處理文件並不難，只要掌握了方法就行了。隨著您操作次數的增多，您會覺得越來越容易的。

首先使用一個文本編輯器，如DOS自帶的EDIT命令或其它的編輯工具，如PEDIT等新建一個空白文件（當然，用COPY CON命令直接創建也行），然後在其中根據您想完成的功能輸入批處理命令。如果您只是想執行一些的DOS命令的集合，則按順序在每行輸入一個DOS命令就行了。但如果您是想完成一些更複雜的操作，就需要以上的批處理命令或上述的批處理工具了。

案例一個從1%慢慢增加到100%的批處理小程序，大家可以用作參考，以編寫自己的程序。

@echo off

break off

cls

set c=0

writext 10 1 Wait...

be delay 4

:loop

writext 10 9 %c%%%completed.

count c

if not %c%==101 goto loop

echo.

set c=

kpush /f

break on

批處理的使用方法很簡單，新建文本+後綴名。

其中，我用到了WRITEXT，COUNT，BE和KPUSH，這些都是批處理工具。WRITEXT是ECHO的增強工具，可以自定義顯示的效果。COUNT是變數的計算工具，如原來C的值為1，執行COUNT C後C的值就為2。BE是個強大的批處理增強工具，在Norton Utilties 8.0中帶有。KPUSH是鍵盤緩衝工具。

花無涯帶你走進黑客之 小白入門 第一彈| 花無涯帶你走進黑客世界 2 學習滲透技術

花無涯帶你走進黑客世界3 白帽和黑帽| 花無涯帶你走進黑客世界4 腳本小子

花無涯帶你走進黑客世界5 黑客歷程 | 黑客花無涯知乎專欄

花無涯帶你走進黑客世界6 漏洞掃描

講了腳本小子，雖然這些對於真正的黑客來說是必須具備的素質。但是需要看自己怎麼理解，自己的價值觀是怎麼樣的，拿技術去做一些什麼樣的事情，成為什麼樣的人，願望和初心是好的，做點有意義的事情，利用工具和平台是很方便，但是要養成思維和各種熟練的操作，而不是對什麼都不懂，就靠著工具裡頭的功能。

「這就好比一個人學會了武功，在沒有打人之前，你不能說他是個壞人。如果他用來除暴安良，他就是俠，如果他用來打家劫舍，那他就是盜。」每章結尾有彩蛋，it從業者和小白如何保護自己的招數。好了，話不多說，新手滲透必須學的就是先會安裝這個平台，很多人虛擬機都還不會安裝，先把虛擬機安裝好，然後在安裝這個。

漏洞檢測技術孕育而生。漏洞檢測技術的目的就是研究專門的技術手段和方法，建立多角度的漏洞檢測能能力，幫助企業或個人快速定位漏洞。漏洞的發現由經驗向理論化演變。形成自動化、規模化的能力。漏洞檢查的方式分為兩種。一種是靜態分析，也就是對應用系統的源代碼層面上進行分析，尋找代碼中出現的不合理點。另一種是動態分析，也可以說是漏洞掃描。使用專門的漏洞掃描器盡心掃描。掃描又可以分為本地掃描和遠程掃描。

存貨判斷

通過ping命令等判斷要掃描的計算機有沒有在網路上運行著。如果掃描器沒有檢查到計算機存活的話，接下去的步驟都沒有辦法進行下去。

X-Scan是中國著名的綜合掃描器之一。

它是免費的而且不需要安裝的綠色軟體、界面支持中文和英文兩種語言、包括圖形界面和命令行方式（X-Scan 3.3以後取消命令行方式）。X-Scan主要由國內著名的民間黑客組織「安全焦點」完成，從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內眾多黑客的努力。X-Scan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行「風險等級」評估，並提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件。

很多軟體都可以在中國黑客協會十五周年紀念優盤裡頭找到。

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體，具有能夠提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描，運作效能能隨著系統的資源而自行調整。可自行定義插件(Plug-in)等特性。

nessus的官網，下載最新版本的NESSUS，32位和64位的版本

下載地址：Download Nessus

掃描器 NMAP在安全界可謂是一枚神器，被譽為掃描之王。

它支持多種協議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X。mas Tree, SYN sweep, 和Null掃描。nmap還提供一些實用功能如通過tcp/ip來甄別操作系統類型、秘密掃描、動態延遲和重發、平行掃描、通過並行的PING偵測下屬的主機、欺騙掃描、埠過濾探測、直接的RPC掃描、分布掃描、靈活的目標選擇以及埠的描述。基本上涵蓋了所有的掃描方式。

神器的下載地址：

https://nmap.org/dist/nmap-7.40-setup.exe （windows版）

TCP掃描選項

-sT： 使用TCP連接掃描，對目標主機所有埠進行完整的三次握手，如果成功建立連接則埠是開放的

-sS： 使用半開連接（SYN stealth）掃描，使用SYN標記位的數據包進行埠探測，收到SYN/ACK包則 埠是開放的，收到RST/ACK包則埠是關閉的。

-sN： TCP NULL掃描不設置控制位。

-sF： TCP FIN掃描設置FIN標誌位。

-sX： TCP XMAS掃描設置FIN、PSH、URG標誌位，若返回RST數據包則埠是關閉的，否則埠是打 開|過濾狀態。

-sM： TCP Maimon掃描使用FIN/ACK標識的數據包，埠開放就丟棄數據包，埠關閉則回復RST。

-sA： TCP ACK掃描使用ACK標誌位數據包，若目標主機回復RST數據包，則目標主機沒有被過濾。

-sW： TCP窗口掃描，檢測目標返回的RST數據包的TCP窗口欄位，欄位值是正值說明埠是開放狀態， 否則欄位值為0

-sI： TCP Idle掃描，使用這種技術，將通過殭屍主機發送數據包與目標主機通信。

-sU ：使用UDP數據包經行掃描。

現實世界的每一個個人和組織，都在網路世界的版圖中對應著屬於自己的一座或大或小的城池。而在險惡的互聯網叢林中，每座城市都隨時面臨來自黑暗中的突施冷箭，來跟我一起走進黑客世界。

網路世界比真實世界更浩淼，更繁複。正義的光芒難以照射這個空間的一切摺痕溝回。更多的時候，這像一個黑暗的森林，我們需要用武器來武裝自己，對抗黑暗中侵襲而來的槍彈。網路世界如何保護自己和身邊的人？ 跟我一起走進黑客世界 。

誠然，很多人想到黑客，就會聯想到高超的技術。但是，當你真正了解到賽博世界殊死搏鬥的真相，你就會理解，對於黑客的最高褒賞，並不是攻城略地的高超技術，而是不戰而屈人之兵的閃光智慧。

我發現，無論任何人，只要找到好方向，找到對的人，做一個精心的布局，遇到一個不錯的機會，

玩命幹起來，那麼只要三年，或許只要兩年，就足以改變一個人的大命運。比如從草根到行業大牛，從小創業者，到行業里的教父級人物。不存在什麼十年打拚之類的， 黑客亦是如此，共勉。

中國黑客協會信息安全組織啟用「H.A.C」，為組織全體成員代號。中國黑客協會是一種精神的傳承，黑客代表是一種精神，它是一種熱愛祖國、堅持正義、開拓進取的精神，不斷的吸收與發展，中國黑客協會目前是世界範圍內延續發展最久遠的黑客組織之一。

我們認為真正的民族主義者以追求本民族――中華民族的利益最大化為目標、準則、信念。判斷一個人是不是真正的民族主義者，判斷標準很簡單：看他是給本民族的整體利益帶來好處，還是損害民族利益。真正的民族主義者最務實，因為他知道堅持原則，同時又懂得策略。

喜歡繼續更新下去系列學習文章的朋友們感謝你們，

可以看看我的書 網路黑白 進一步的學習！

大家可以多給些建議和想法！

關注微信公眾號：黑客花無涯 heikehua

推薦閱讀：