下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 14012|回复: 27
打印 上一主题 下一主题

网络兴趣爱好者必学DOS命令

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-12-28 22:21:00 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

一、ping命令

在Windows的控制窗口中(Windows 95/98/ME的command解释器、Windows NT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费时间、花费过多的上网费用。

另外这个命令还可以透过域名找到对方服务器的IP地址,我们知道域名只是提供给浏览网页用的,当我们看到一个不错的域名地址后,要想通过telnet连接它,就必须知道对方的IP地址,这里也要使用ping命令的。

这个命令的基本使用格式可以通过直接运行ping获得,现在假设目标是http://www.abc.com/,则可以在控制台下输入ping www.abc.com,经过等待会得到如下信息:

Pinging www.abc.com [204.202.136.32] with 32 bytes of data:

Reply from 204.202.136.32: bytes=32 time=302ms TTL=240

Reply from 204.202.136.32: bytes=32 time=357ms TTL=240

Reply from 204.202.136.32: bytes=32 time=288ms TTL=240

Reply from 204.202.136.32: bytes=32 time=274ms TTL=240

Ping statistics for 204.202.136.32:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 274ms, Maximum = 357ms, Average = 305ms

这些信息的意思是:www.abc.com的IP地址是204.202.136.32,对他发送了四次数据包,数据包的大小是32字节,每一次返回的时间分别是302ms、357ms、288ms、274ms。综合看,发送了四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305ms。

这样黑客就了解了连接对方服务器使用的时间。另外这个命令还有一些特殊的用法,例如可以通过IP地址反查服务器的NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a”,在控制台下输入命令ping -a 211.100.8.87,它的返回结果是:

Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:

Reply from 211.100.8.87: bytes=32 time=96ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=109ms TTL=120

Ping statistics for 211.100.8.87:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 96ms, Maximum = 110ms, Average = 106ms

从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,例如上面的www.abc.com返回的TTL是240,对方的系统很可能是Linux,而第二个目标的TTL是120,那么说明它使用的系统也许是Windows。

另外ping还有很多灵活的应用,我不在这里过多的介绍,读者请另行查阅此命令相关帮助文件。

二、net命令:

NET命令是很多网络命令的集合,在Windows ME/NT/2000内,很多网络功能都是以net命令为开始的,通过net help可以看到这些命令的详细介绍:

NET CONFIG 显示系统网络设置

NET DIAG 运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息

NET HELP 显示帮助信息

NET INIT 不通过绑定来加载协议或网卡驱动

NET LOGOFF 断开连接的共享资源

NET LOGON 在WORKGROUP中登陆

NET PASSWORD 改变系统登陆密码

NET PRINT 显示或控制打印作业及打印队列

NET START 启动服务,或显示已启动服务的列表

NET STOP 停止网络服务

NET TIME 使计算机的时钟与另一台计算机或域的时间同步

NET USE 连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息

NET VER 显示局域网内正在使用的网络连接类型和信息

NET VIEW 显示域列表、计算机列表或指定计算机的共享资源列表

这些命令在Win95/98中支持的比较少,只有几个基本常见的,而在NT或者2000中又元元多于上面的介绍,不过大多数对于初学者也没有必要掌握,所以我选择了WindowsME进行介绍,其中最常用到的是NET VIEW和NET USE,通过者两个命令,学习者可以连接网络上开放了远程共享的系统,并且获得资料。这种远程共享本来是为便捷操作设计的,但是很多网络管理员忽视了它的安全性,所以造成了很多不应该共享的信息的暴露,对于学习者来说,则可以轻易获得它人电脑上的隐私资料。

例如在控制台下输入net view \\202.96.50.24则可以获得对应IP的系统共享目录,进而找到他们的共享文件,当然这需要202.96.50.24系统的确存在共享目录,具体如何找到这些存在共享的系统,我将会在后面的文章中进行介绍。

三、telnet和ftp命令:

这两个命令分别可以远程对系统进行telnet登陆和ftp登陆,两种登陆使用的不同的协议,分别属于两种不同的网络服务,ftp是远程文件共享服务,也就是说学习者可以将自己的资料上传、下载,但是它并没有过多的权利,无法在远程电脑上执行上传的文件;而telnet则属于远程登陆服务,也就是说可以登陆到远程系统上,并获得一个解释器权限,拥有解释器就意味着拥有了一定的权限,这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限。
四、netstat命令:

这个程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等。 使用netstat ?可以显示它的命令格式和参数说明:

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的参数说明如下:

-a 显示所有主机的端口号;

-e 显示以太网统计信息;

-n 以数字表格形式显示地址和端口;

-p proto 显示特定的协议的具体使用信息;

-r 显示本机路由表的内容;

-s 显示每个协议的使用状态(包括TCP、UDP、IP);

interval 重新显示所选的状态,每次显示之间的间隔数(单位秒)。

netstat命令的主要用途是检测本地系统开放的端口,这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马,因为常见的网络服务开放的默认端口轻易不会被木马占用,例如:用于FTP(文件传输协议)的端口是21;用于TELNET(远程登录协议)的端口是23;用于SMTP(邮件传输协议)的端口是25;用于DNS(域名服务,即域名与IP之间的转换)的端口是53;用于HTTP(超文本传输协议)的端口是80;用于POP3(电子邮件的一种接收协议)的端口是110;WINDOWS中开放的端口是139,除此以外,如果系统中还有其他陌生的到口,就可能是木马程序使用的了。通过netstat或者netstat -a可以观察开放的端口,如果发现下面的端口,就说明已经有木马程序在系统中存在:

31337号端口是BackOffice木马的默认端口;1999是Yai木马程序;2140或者3150都是DEEP THROAT木马使用的端口;还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口,因此发现了陌生端口一定要提高警惕,使用防火墙或者查病毒软件进行检测。

五、tracert命令:

这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。tracert命令的格式如下:

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

命令行中的参数-d是要求tracert不对主机名进行解析,-h是指定搜索到目的地址的最大轮数,-j的功能是沿着主机列表释放源路由,-w用来设置超时时间间隔。

通过tracert可以判断一个服务器是属于国内还是国际(网络服务器的物理未知不能依靠域名进行判断),根据路由路经可以判断信息从自己的系统发送到网络上,先后经过了哪些IP到大对方服务器,这就好像乘公共汽车的时候从起点出发到达终点站的时候,中途会出现很多路牌一个道理,我们清楚了自己的信息的传送路径,才能够更清晰的了解网络、对服务器进行攻击。

六、winipcfg:

winipcfg和ipconfig都是用来显示主机内IP协议的配置信息。只是winipcfg适用于Windows 95/98,而ipconfig适用于Windows NT。winipcfg不使用参数,直接运行它,它就会采用Windows窗口的形式显示具体信息。这些信息包括:网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,点击其中的“其他信息”,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。

ipconfig的命令格式如下:ipconfig [/? | /all | /release [adapter] | /renew [adapter]]

其中的参数说明如下:

使用不带参数的ipconfig命令可以得到以下信息:IP地址、子网掩码、默认网关。而使用ipconfig

/? 显示ipconfig的格式和参数的英文说明;

/all 显示所有的配置信息;

/release 为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP);

/renew 为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。

/all,则可以得到更多的信息:主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。

2 \( V5 u* U Q" l' e7 f0 Q

7种DoS攻击方法简述

  1. &lt;SCRIPT&gt;<br><br> titleinfos();<br> <br>&lt;/script&gt;
复制代码

, A- }9 {3 W7 ?

Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这
些队列,造成了资源的大量消耗而不能向正常请求提供服务。

Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。

Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。

Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。

Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。

PingSweep:使用ICMP Echo轮询多个主机。

Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。

0 |1 k6 w. k' d8 z3 L

6 E7 @7 O9 `$ c

6 |& P+ M6 x% W+ J5 F8 F! h0 f/ }9 A: n* `: l& Y- } _6 J) e6 T, Y9 B2 v5 U5 a" { x
Windows运行命令集锦
开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷。
winver 检查Windows版本
wmimgmt.msc 打开Windows管理体系结构(wmi)
wupdmgr Windows更新程序
wscript Windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat xp自带局域网聊天
mem.exe 显示内存使用情况
msconfig.exe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查directx信息
drwtsn32 系统医生
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开dde共享设置
dvdplay dvd播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc 移动存储管理器
ntmsoprq.msc 移动存储管理员操作请求
netstat -an (tc)命令检查接口
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc 本地安全策略
syskey 系统加密,一旦加密就不能解开,保护Windows xp系统的双重密码
services.msc 本地服务设置
sndvol32 音量控制程序
sfc.exe 系统文件检查器
sfc /scannow windows文件保护
tsshutdn 60秒倒计时关机命令
tourstart xp简介(安装完成后出现的漫游xp程序)
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmon.msc 计算机性能监测程序
progman 程序管理器
regedit.exe 注册表
rsop.msc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盘检查
certmgr.msc 证书管理实用程序
alc 启动计算器
charmap 启动字符映射表
cliconfg sql server 客户端网络实用程序
clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr 垃圾整理
ciadv.msc 索引服务程序
osk 打开屏幕键盘
odbcad32 odbc数据源管理器
oobe/msoobe /a 检查xp是否激活
lusrmgr.msc 本机用户和组
logoff 注销命令
iexpress 木马捆绑工具,系统自带
nslookup ip地址侦测器
fsmgmt.msc 共享文件夹管理器
utilman 辅助工具管理器
gpedit.msc 组策略

; A: ~, T# |% D: U, y3 y4 x
[此贴子已经被作者于2006-4-19 16:06:17编辑过]
( Y# t' M; |9 R3 |- b7 }
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

28
发表于 2007-4-7 14:26:00 | 只看该作者

顶一下

回复 支持 反对

使用道具 举报

该用户从未签到

27
发表于 2007-4-3 17:43:00 | 只看该作者
哇,谢谢楼主啊
回复 支持 反对

使用道具 举报

该用户从未签到

26
发表于 2007-3-2 12:32:00 | 只看该作者

学习学习~~~

回复 支持 反对

使用道具 举报

该用户从未签到

25
发表于 2007-2-28 14:56:00 | 只看该作者
路过
回复 支持 反对

使用道具 举报

头像被屏蔽

该用户从未签到

24
发表于 2007-1-24 11:07:00 | 只看该作者
似曾相识过,呵呵
回复 支持 反对

使用道具 举报

该用户从未签到

23
发表于 2007-1-8 12:08:00 | 只看该作者

楼主啊,你想让我们眼睛花掉啊,呵呵

回复 支持 反对

使用道具 举报

该用户从未签到

22
发表于 2007-1-4 20:41:00 | 只看该作者
好东西当然顶,无哈哈哈
回复 支持 反对

使用道具 举报

该用户从未签到

21
发表于 2006-12-19 10:58:00 | 只看该作者

[灌水]

PING
回复 支持 反对

使用道具 举报

该用户从未签到

20
发表于 2006-12-16 02:21:00 | 只看该作者
我是农民
回复 支持 反对

使用道具 举报

该用户从未签到

19
发表于 2006-12-15 17:20:00 | 只看该作者
well
回复 支持 反对

使用道具 举报

该用户从未签到

18
发表于 2006-11-23 17:22:00 | 只看该作者

我也想学习可以教我吗?我的QQ是272771372

回复 支持 反对

使用道具 举报

该用户从未签到

17
发表于 2006-11-14 10:50:00 | 只看该作者

杭州徐氏计算机有限公司

* PC类、外设类、数码类、笔记本、投影仪等电子产品芯片级维修及配件;

* 监控、防盗报警系统、网络综合布线等弱电工程;

* 全系列耗材、电脑配件、监控器材等批发与零售;

* 二手PC类、外设类、笔记本等批发与零售。

杭州市西湖区九莲新村203单元201

电话:13173621078 0571-85967915

网址: www.it571.com.cn

E-maill: pcxs@pcxs.com.cn

QQ: 408790616

联系人:先生

网络实名:杭州电脑芯片级维修

:上班时间周一至周六早8:30至晚21:00

 

欢迎来电咨询!

回复 支持 反对

使用道具 举报

该用户从未签到

16
发表于 2006-10-28 12:50:00 | 只看该作者

DDD,呵呵,偶喜欢

回复 支持 反对

使用道具 举报

该用户从未签到

15
发表于 2006-9-4 17:18:00 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

14
发表于 2006-9-1 09:09:00 | 只看该作者

我用的最多的是:

ipconfig

ping

回复 支持 反对

使用道具 举报

该用户从未签到

13
发表于 2006-8-31 10:10:00 | 只看该作者
学习....
回复 支持 反对

使用道具 举报

该用户从未签到

12
发表于 2006-7-24 23:32:00 | 只看该作者
MSCONFIG,DXDIAG,REGEDIT,PING,CMD,
回复 支持 反对

使用道具 举报

该用户从未签到

11
 楼主| 发表于 2006-6-2 21:07:00 | 只看该作者

初学者注意!!!!进入DOS环境的几种方法

对于初学者来说,熟悉几条必需的DOS命令是必不可少的,但有些朋友不知如何进入DOS环境,更别提学习了。下面笔者挑选几种常用的方法告诉大家。
  1.若电脑虽然有问题但还能进入Windows,请依次点击“开始→程序→ MS-DOS方式”,你还可以点击“开始→运行”,在打开的对话框里输入“command”(不带引号,下同)。若你的系统是Windows XP/2000,则输入“cmd”,同样可以进入DOS。

  2.对于Windows 98系统,还可以点击“开始→关闭系统”,在出现的对话框中选择“重新启动计算机并切换到MS-DOS环境”,即可进入DOS。

  3.在开机通过自检后,屏幕出现“Starting Windows 98…”的字样时,立即按下“F8”键,接着选择“Safe Mode Command Prompt Only”或“Command Prompt Only”,即可进入安全模式DOS或纯DOS。

  4.系统崩溃了,重新启动计算机,按住Ctrl键,在出现的屏幕信息中选择“Safe Mode Command Prompt Only”或“Command Prompt Only”,即可进入安全模式DOS或纯DOS。

  5.若无法进入Windows,重新启动计算机,进入CMOS,将BIOS中的第一启动顺序(1st Boot Device)改成软驱(Floppy),保存后插入系统盘即可。
回复 支持 反对

使用道具 举报

该用户从未签到

10
 楼主| 发表于 2006-2-26 17:55:00 | 只看该作者
回复 支持 反对

使用道具 举报

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表