作者:awk暗月等
出版社:机械工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
矛与盾:黑客攻防命令大曝光试读:
前言
长期以来,人们在潜意识中已经对“黑客”这个字眼十分敏感,一提到“黑客”,人们便会不由自主地认为黑客是不应该存在的,他们是网络的破坏者。
其实,这是对“黑客”的一种极其片面的认识,因为从客观存在的事实来看,一方面,黑客入侵可能造成网络的暂时瘫痪,另一方面,黑客也是整个网络的建设者,他们不知疲倦地寻找网络大厦的缺陷,使得网络大厦的根基更加稳固。
入侵者使用得最多、最频繁的工具,不是那些Windows系统中的工具软件,而是那些被Microsoft刻意摒弃的DOS命令,或者更具体点说就是那些需要手工在命令行状态下输入的网络命令。因此,就有人不断发出“DOS不是万能,但没有DOS是万万不能”的感慨。
在计算机技术日新月异的今天,称霸天下的Windows系统仍有很多做不了和做不好的事,学习和掌握DOS命令行技术仍然是计算机高手进阶的必修课程。
本书涵盖DOS和Windows各版本操作系统下几乎所有的网络操作命令,详细地讲解各种命令的功能和参数,并针对具体应用列举大量经典示例,使广大Windows用户知其然,更知其所以然,真正做到学以致用,技高一筹。
为了给用户节省宝贵的时间,提高用户的使用水平,本书在创作过程中尽量满足以下几点要求:
❑从零起步、步步深入、通俗易懂、由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高,快速掌握黑客防范技巧与工具的使用方法。
❑注重实用性,理论和实例相结合,并配以大量插图,力图使读者能够融会贯通。
❑介绍大量小技巧和小窍门,提高读者的效率,节省读者宝贵的摸索时间。
❑重点突出、操作简练、内容丰富,同时附有大量的操作实例,读者可以一边学习,一边在计算机上操作,做到即学即用、即用即得,让读者快速学会这些操作。
本书内容全面、语言简练、深入浅出、通俗易懂,既可作为即查即用的工具手册,也可作为了解系统的参考书目。本书不论在体例结构上,还是在技术实现及创作思想上,都做了精心的安排,力求将最新的技术、最好的学习方法奉献给读者。
作者采用最为通俗易懂的图文解说,即使是计算机新手也能读懂全书;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,攻防互渗的防御方法,全面确保网络安全。
本书由赵东升(awk暗月)、陈艳艳和段玲华等编写,其中编写情况是:赵东升负责第1章,王英英负责第2章,冯世雄负责第3章,陈艳艳负责第4章,杨平负责第5章,段玲华负责第6章,张晓新负责第7章,李秋菊负责第8章,张克歌负责第9章,刘岩负责第10章,李防负责第11章,最后由赵东升通审全稿。本书在编写过程中得到了许多热心网友的支持,参考了大量来自网络的资料,并对这些资料进行了再加工和深化处理,在此对这些资料的原作者表示衷心的感谢,没有大家的共同努力,本书几乎是不可能完成的。
我们虽满腔热情,但限于自己的水平,书中的疏漏之处在所难免,欢迎广大读者批评指正。
最后,需要提醒大家的是:根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后不要使用本书中介绍的黑客技术对别人的系统进行攻击,否则后果自负,切记!编者2013年6月第1章Windows系统命令行基础重点提示:♂ Windows系统中的命令行♂ 在Windows系统中执行DOS命令♂ 全面认识DOS系统♂ IP地址和端口本章精粹:本章在讲述Windows系统命令行概述、作用,以及在Windows系统中执行DOS命令的基础上,还介绍了DOS系统的功能、文件与目录属性,以及IP地址和端口等内容,有助于读者掌握如何运用Windows系统中的命令行操作技巧,来维护计算机的正常工作。对于系统和网络管理者,繁杂的服务器管理及网络管理是日常工作的主要内容。网络越大,其管理工作强度就越大,管理难度也随之变大。传统窗口化的操作方式虽然容易上手,但对于技术熟练的管理人员来说,这些便利已成为一种“隐性”工作负担。因此,降低工作强度和管理难度就成为系统管理人员的最大问题,而命令行正好可以很好地解决这些问题。1.1 Windows系统中的命令行
随着因特网的普及,网络用户的逐渐增多,由此带来的安全问题也威胁着计算机安全,而Windows操作系统本身都自带一些病毒和受残损的文件,常常使用户无法正常工作。熟练掌握命令行的使用方法,将会使用户在Windows系统中的操作更加得心应手,从而提高工作效率。因此,要想保障系统的稳定安全,就需要首先掌握Windows系统中命令行的相关知识。1.1.1 Windows系统中的命令行概述
Windows操作系统主要用的是图形化界面,但是并不抛弃命令行的界面,但这个命令行界面就完全不是DOS操作系统了。同时Windows应用程序也分图形界面(包括无界面,如服务程序)和命令行界面。
命令行就是在Windows操作系统中打开DOS窗口,以字符串形式执行Windows管理程序。现在大部分用户都使用Windows的可视化界面,如果能够熟练掌握Windows系统中的命令行界面,将会更加占有优势。
命令行中的不少命令在用法上与Windows 9X的DOS命令相似,但它们的参数、功能和运行环境等却有很大不同,有些命令已经不再是16位程序,而且有些命令还与图形界面浑然一体,甚至有些命令还能直接访问注册表信息。因此,应将Windows XP以后版本的Windows操作系统命令行控制台看做是图形界面不可缺少的补充。命令行程序分为内部命令和外部命令,内部命令是随command.com装入内存的,而外部命令是一条一条单独的可执行文件。
❑内部命令都集中在根目录下的command.com文件中,计算机每次启动时都会将这个文件读入内存,也即在计算机运行时,这些内部命令都驻留在内存中,用dir命令是看不到这些内部命令的。
❑外部命令都是以一个个独立的文件存放在磁盘上的,它们都是以.com和.exe为扩展名的文件,并不常驻内存,只有在计算机需要时才会被调入内存。
Windows XP以后版本的Windows操作系统下的DOS命令和一些其他功能,已经有所改变或增强。虽然两种操作都是使用命令来进行的,但由于命令行和纯DOS系统不是使用同一个平台,因此也存在一些区别。
下面以Windows XP为例讲述命令行的一些特殊功能(在Windows XP以后版本的Windows系统中,都拥有Windows XP中的功能),具体表现如下。
1.位置及地位特殊
命令行程序已经不是专门用COMMAND目录存放,而是放在32位系统文件(Windows XP)安装目录下的SYSTEM32子目录中。由此可知,Windows XP中的命令行命令已得到非常高的特殊地位,而且通过查看SYSTEM32\DLLCACHE目录可知,Windows XP还将其列入了受保护的系统文件之列,倘若SYSTEM32目录中的命令行命令受损,用该DLLCACHE目录中的备份即可恢复。当然,由于Windows XP是脱胎于Windows NT,因此,命令行调用主程序已不是Windows 9X时代的COMMAND.COM,而是类似于Windows NT系统下的CAM.EXE。
2.一些命令只能通过命令行直接执行
Windows 9X中的系统文件扫描器sfc.exe是一个Windows风格的对话框,而在Windows XP系统中,这条命令却必须在命令行状态手工输入才能按要求运行,而运行时又是标准的图形界面,如图1-1所示。图 1-1 cmd应用程序窗口
3.命令行窗口的使用与以前大不相同
在窗口状态下,已经不再像Windows 9X的DOS窗口那样有一条工具栏,因此,不少人发现无法在Windows XP命令行窗口中进行复制、粘贴等操作。其实Windows XP命令行窗口是支持窗口内容选定、复制和粘贴等操作的,只是有关命令被隐藏了起来。用鼠标对窗口内容的直接操作只能够是选取,即按下鼠标左键拖动时,其内容会反白显示,如果按【Ctrl+C】组合键,则无法将选取内容复制到剪贴板,而必须在窗口的标题栏上右击,在弹出的快捷菜单中选择“编辑”命令,就可以在打开的子菜单中看到复制、粘贴等选项了。
在Windows XP中的记事本或Word中输入“新北京,新奥运”信息之后,复制输入的内容并右击命令行标题栏,在弹出的快捷菜单中选择“编辑”→“粘贴”命令,即可将其粘贴到命令行窗口中,如图1-2所示。图 1-2 命令行窗口内容复制图
还可以前后浏览每一步操作屏幕所显示的内容:这在全屏幕状态下是不可行的。必须使用【Alt+Enter】组合键切换到窗口状态,这时窗口右侧会出现一个滚动条,拖动滚动条就可以前后任意浏览了。但如操作的显示结果太多,则超过内存缓冲的内容会按照FIFO(First in First out,先进先出)的原则将自动丢弃,使用CLS命令后可以同时清除屏幕及缓冲区的内容。
4.添加大量快捷功能键和类DOSKEY功能
在Windows XP操作系统的命令行状态下,通过mem/c命令看不到内存中自动加载DOSKEY.EXE命令的迹象,如图1-3所示。图 1-3 自动加载DOSKEY命令迹象图
具备类似传统的DOSKEY功能如下。
❑PageUp、PageDown:重新调用最近的两条命令。
❑Insert:切换命令行编辑的插入与改写状态。
❑Home、End:快速移动光标到命令行的开头或结尾。
❑Delete:删除光标后面的字符。
❑Enter:复制窗口内选定的内容(用之取代【Ctrl+C】命令)。
❑F7:显示历史命令列表,可从列表中方便地选取曾经使用过的命令。
❑F9:输入命令号码功能,直接输入历史命令的编号,即可使用该命令。
其他从【F1】~【F9】键都分别定义了不同的功能,具体操作时一试便知。
5.对系统已挂接的码表输入法的直接支持
以前Windows 9X的DOS命令提示符下要显示和输入汉字,必须单独启动中文输入法,如DOS 95或UCDOS等其他汉字系统,在Windows XP的CMD命令行下已可以直接显示汉字,并按图形界面完全相同的热键,调用系统中已安装的各种码表输入法,如【Ctrl+Shift】组合键是切换输入法,【Ctrl+Space】组合键是切换输入法开关,【Shift+Space】组合键是切换全角与半角状态,【Ctrl+.】组合键是切换中英文标点等。不过,该命令行下的输入法只能在命令行进行输入,比如打开了一个Edit编辑器,输入法就不起作用了。
6.CMD的命令参数
CMD的命令格式:
CMD[a|u][/q][/d][/e:on|/e:off][/f:on|/f:off][/v:on|/v:off][[/s][/c|/k]string]
❑/c:执行字符串指定的命令,然后中断。
❑/k:执行字符串指定的命令但保留。
❑/s:在/c或/k后修改字符串处理。
❑/q:关闭回应。
❑/d:从注册表中停用执行ARTORUN命令。
❑/t:fg:设置前景/背景颜色。
❑/a:使向内部管道或文件命令的输出成为ANSI。
❑/e:on:启用命令扩展。
❑/u:使向内部管道或文件命令的输出成为Unicode。
❑/e:off:停用命令扩展。
❑/f:on:启用文件和目录名称完成字符。
❑/f:off:停用文件和目录名称完成字符。
❑/v:on:将c作为定界符启动延缓环境变量扩展。
❑/v:off:停用延缓的环境扩展。
注意:
如果字符串有引号,可以接受用命令分隔符&&隔开的多个命令。由于兼容原因,/X与/e:on相同,且/r与/c相同,忽略任何其他命令选项。
如果指定了/c或/k参数,命令选项后的命令行其他部分将作为命令行处理,在这种情况下,将使用下列逻辑处理引号字符(")。
如果符合下列所有条件,则在命令行上的引号字符将被保留。
❑不带/s命令选项。
❑成对使用引号字符。
❑在两个引号字符之间没有特殊字符,特殊字符为下列中的任意一个:<>()@^|。
❑在两个引号字符之间有至少一个空白字符。
❑在两个引号字符之间有至少一个可执行文件的名称。
否则,看第一个字符是否是一个引号字符,如果是,则舍去开头字符并删除命令行上的最后一个引号字符,保留最后一个引号字符之后的文字。如果/d未在命令行上被指定,当CAM开始时,则会寻找REG_SZ/REG_EXPAND_SZ注册表变量。如果其中一个或两个都存在,则HKEY_LOCAL_MACHINE\Software\Microsoft\Command Procssor\AutoRun变量和HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions变量将会先被执行到0X1或0X0。用户特定设置有优先权,命令行命令选项比注册表设置有优先权。
7.命令行扩展包括对命令的更改和添加
使用命令行扩展的命令主要有:DEL或ERASE、COLOR、CD,或CHDIR、MD、MKDIR、PROMPT、PUSHD、POPD、SET SETLOCAL、ENDLOCAL、IF、FOR、CALL、SHIFT、GOTO、START、ASSOC和FTYPE等。
延迟变量环境扩展不按默认值启用,可以用/v:on或/v:off参数,为某个启用或停用CMD调用的延迟环境变量扩充。也可在计算机上或用户登录会话上,启用或停用CMD所有调用的完成,这需要通过设置使用Regedit32.exe注册表中的一个或两个REG_DWORD值(HKEY_LOCAL_MACHINE\Software\Command processor\DelayedExpansion)和(HKEY_CURRENT_USER\Software\Microsoft\Command processor\DelayedExpansion)到0X0或0X1来实现。用户特定设置比计算机设置有优先权,命令行命令选项比注册表设置有优先权。1.1.2 Windows系统中的命令行操作
下面简单认识一下Windows XP操作系统中命令行的各种操作,例如复制、粘贴和设置属性等操作。当启动Windows XP中的命令行后,将会弹出命令提示符窗口。Windows命令行跟DOS界面不一样,它会先显示当前操作系统的版本号,并把当前用户默认为当前提示符。而其下所使用的操作跟DOS命令中所做的操作一样,但在使用Windows命令时,可以自定义设置命令行的背景、显示的文字、窗口弹出的大小和窗口弹出的位置等。
右击命令行标题栏,将会弹出一个快捷菜单,在其中选择相应的命令,即可完成相应的操作,如图1-4所示。图 1-4 命令行各种操作的快捷菜单1.1.3 启动Windows系统中的命令行
不同的Windows操作系统版本,有不同的命令进入命令行界面。下面介绍两种启动Windows系统中命令行的方法。
❑在Windows 2000/NT/XP/2003/操作系统的“运行”对话框中,在“打开”文本框中输入cmd命令,单击“确定”按钮,即可进入命令行窗口,如图1-5所示。图 1-5 命令提示符窗口
❑在Windows vista/7操作系统的“搜索”文本框中运行cmd命令,也可进入命令行窗口。1.2 在Windows系统中执行DOS命令
由于Windows 2000/XP/2003彻底脱离了DOS操作系统,所以无法直接进入DOS环境,只能通过第3方软件来进行,如一键GHOST硬盘版等。但Windows 2000/XP/2003系统提供了一个“命令提示符”附件,可以提供基于字符的应用程序运行环境。通过使用类似MS-DOS命令解释程序中的各个字符,命令提示符执行程序并在屏幕上显示输出。Windows 2000/XP/2003命令提示符使用命令解释程序cmd,将用户输入转化为操作系统可理解的形式。1.2.1 以菜单的形式进入DOS窗口
Windows的图形化界面缩短了人与机器之间的距离,通过单击或拖曳即可实现想要的功能。
Windows XP是基于OS/2、NT构件的独立操作系统,除了可以使用命令进入DOS环境外,还可以使用菜单方式打开DOS命令提示符窗口。在Windows XP系统中选择“开始”→“程序”→“附件”→“命令提示符”命令,即可打开命令提示符窗口,如图1-6所示。图 1-6 通过菜单进入DOS窗口1.2.2 通过IE浏览器访问DOS窗口
用户可以直接在IE浏览器中调用可执行文件。对于不同阶段的操作系统,其通过IE浏览器访问DOS窗口方法有所不同。
❑要在Windows 2000操作系统中访问DOS窗口,只需在IE浏览器地址栏中输入c:\winnt\system\cmd.exe命令即可。
❑在Windows XP/7操作系统中访问DOS窗口,只需在IE浏览器地址栏中输入c:\Windows\system32\cmd.exe命令,即可打开DOS运行窗口(以Windows XP为例),如图1-7所示。图 1-7 通过IE中访问DOS窗口
注意:
这里一定要输入全路径,否则Windows将无法打开命令提示符窗口。使用IE浏览器访问DOS环境,可以针对一些加密工具而又无法访问开始菜单时,通过不受限制的IE浏览器来轻松地进入DOS窗口。1.2.3 编辑命令行
当在Windows XP中启动命令行,就会弹出相应的命令行窗口,在其中显示当前的操作系统的版本号,并把当前用户默认为当前提示符。在使用命令行时可以对命令行进行复制、粘贴等操作,这是DOS平台下不具备的功能。
复制并粘贴命令行的具体操作步骤如下。
步骤1:右击命令提示符窗口标题栏,将弹出一个快捷菜单。在其中可以对当前窗口进行各种操作,如移动、最大化、最小化和编辑等(如选择“编辑”→“标记”命令),如图1-8所示。图 1-8 选择“编辑”→“标记”命令
步骤2:移动鼠标,选择要复制的内容。可以直接按【Enter】键复制该命令行,也可以通过选择“编辑”→“复制”命令来复制该命令行,如图1-9所示。图 1-9 复制命令行
步骤3:在需要粘贴该命令行的位置右击,在弹出的快捷菜单中选择“粘贴”命令,如图1-10所示。图 1-10 粘贴命令行
如果想再次使用上一条命令,则可以按【F3】键调用。要实现复杂的命令行编辑功能,则可以借助于DOSKEY命令。1.2.4 设置窗口风格
在快捷菜单(通过右击命令提示符窗口标题栏来打开)中选择“默认值”或“属性”命令,即可对命令行进行自定义设置,如设置窗口颜色、字体和布局等属性。
1.颜色
在属性对话框的“颜色”选项卡中,可以对命令行屏幕文字、屏幕背景和弹出窗口背景颜色等进行设置。
具体的操作步骤如下。
步骤1:单击命令提示符窗口左上角的图标,在打开的下拉菜单中选择“属性”命令,即可打开命令提示符属性对话框,如图1-11所示。图 1-11 “颜色”选项卡
步骤2:选择“颜色”选项卡,即可选择各个选项并对其进行颜色设置。
步骤3:选择“屏幕文字”单选按钮,在“选定的颜色值”选项组中设置“蓝”的颜色值为255。选择“屏幕背景”单选按钮,在“选定的颜色值”选项组中设置“绿”的颜色值为255。选择“弹出窗口文字”单选按钮,在“选定的颜色值”选项组中设置“蓝”的颜色值为180。选择“弹出窗口的背景”单选按钮,在“选定的颜色值”选项组中设置“蓝”的颜色值为125。
步骤4:在设置完毕之后,单击“确定”按钮,即可弹出“应用属性”对话框,在其中设置修改属性的应用范围,如图1-12所示。图 1-12 “应用属性”对话框
步骤5:选择“属性仅对当前窗口生效”单选按钮,则设置仅对当前的窗口有效,关闭该窗口,重新启动后恢复原来设置。选择“保存属性,供以后具有相同标题的窗口使用”单选按钮,则关闭该窗口重新启动后仍为当前设置。
步骤6:在选择完毕之后,单击“确定”按钮,窗口颜色将焕然一新,如图1-13所示。图 1-13 设置“颜色”风格后的窗口
2.字体
在命令提示符属性对话框的“字体”选项卡中,可以设置字体的样式(这里只提供了“点阵字体”和“新宋体”两种字体样式),可以选择一种自己喜欢的字体风格。在这里也可以选择窗口的大小,一般窗口大小为8×16,如图1-14所示。图 1-14 “字体”选项卡
3.布局
在命令提示符属性对话框的“布局”选项卡中,可以对窗口进行整体布局进行设置。可以具体设置窗口的大小、在屏幕中所处的位置,以及屏幕缓冲区大小。在设置窗口位置时,如果选择“由系统定位窗口”复选框,则在启动DOS时,窗口在屏幕中所处的位置由系统来决定,如图1-15所示。图 1-15 “布局”选项卡
4.选项
在命令提示符属性对话框的“选项”选项卡中,可以设置光标大小、是窗口显示还是全屏显示等,如图1-16所示。如果在“编辑选项”选项组中选择“快速编辑模式”复选框,则在窗口中随时可以对命令行进行编辑。图 1-16 “选项”选项卡
上述所有操作均是在Windows XP/2000下进行的,对于Windows 9X/Me操作系统,可以通过窗口上面的工具栏来实现,这里不再赘述。1.2.5 Windows 7系统命令行
Windows 7操作系统中的命令行有很多,下面简单介绍最常用的一些功能与其所对应的命令。
❑远程协助:通过Internet接收朋友的帮助(或向其提供帮助)。
命令:
X:\Windows\System32\msra.exe
❑计算机管理:查看和配置系统设置和组件。
命令:
X:\Windows\System32\compmgmt.msc
❑系统还原:将计算机系统还原到先前状态。
命令:
X:\Windows\System32\rstrui.exe
❑系统属性:查看有关计算机的系统设置的基本信息。
命令:
X:\Windows\System32\control.exe system
❑系统信息:查看有关硬件设置和软件设置的高级信息。
命令:
X:\Windows\System32\msinfo32.exe
❑程序:启动、添加或删除程序和Windows组件。
命令:
X:\Windows\System32\appwiz.cpl
❑禁用UAC:禁用用户账户控制(需要重新启动)。
命令:
X:\Windows\System32\cmd.exe/k%windir%\system32\reg.exe ADD HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System/vEnableLUA/t REG_DWORD/d 0/f
❑注册表编辑器:更改Windows注册表。
命令:
X:\Windows\System32\perfmon.exe
❑性能监视器:监视本地或远程计算机的可靠性和性能。
命令:
X:\Windows\System32\perfmon.exe
❑安全中心:查看和配置计算机的安全基础。
命令:
X:\Windows\System32\wscui.cpl
❑命令提示符:打开命令提示符窗口。
命令:
X:\Windows\System32\cmd.exe
❑启用UAC:启用用户账户控制(需要重新启动)。
命令:
X:\Windows\System32\cmd.exe/k%windir%\system32\reg.exe ADDHKLM\SOFTWARE\Microsoft\windows\CurrentVersion policies\System/v EnableLUA/t REG_DORD/d 1/f
❑关于Windows:显示Windows版本信息。
命令:
X:\Windows\System32\winver.exe
❑任务管理器:显示有关计算机运行的程序和进程的详细信息。
命令:
X:\windows\System32\taskmgr.exe
❑事件查看器:查看监视消息和疑难解答信息。
命令:
X:\Windows\System32\eventvwr.exe
❑Internet选项:查看Internet explorer设置。
命令:
X:\Windows\System32\inetcpl.cpl
❑Internet协议配置:查看和配置网络地址设置。
命令:
X:\Windows\System32\cmd.exe/k%windir%\system32\ipconfig.exe1.3 全面认识DOS系统
在使用DOS时,还会经常听说MS-DOS与PC-DOS,对于初学者来说,二者可以认为没有区别。事实上,MS-DOS由Microsoft(微软公司)出品,而PC-DOS则由IBM对MS-DOS略加改动而推出。由于微软公司在计算机业界的垄断性地位,其产品MS-DOS成为主流操作系统。DOS主要由MSDOS.SYS、IO.SYS和COMMAND.COM等3个基本文件和一些外部命令组成。1.3.1 DOS系统的功能
DOS实际上是一组控制计算机工作的程序,专门用来管理计算机中的各种软、硬件资源,负责监视和控制计算机的全部工作过程。不仅向用户提供了一整套使用计算机系统的命令和方法,还向用户提供了一套组织和应用磁盘上信息的方法。
DOS的功能主要体现在以下5个方面。
1.执行命令和程序(处理器管理)
DOS能够执行DOS命令和运行可执行的程序。在DOS环境下(即在DOS提示符下),当用户键入合法命令和文件名后,DOS就根据文件的存储地址到内存或外存上查找用户所需的程序,并根据用户的要求使CPU运行之;若未找到所需文件,则出现出错信息,告诉用户服务。在这里,DOS正是扮演了使用者、计算机和应用程序三者之间的“中间人”。
2.内存管理
分配内存空间,保护内存,使任何一个程序所占的内存空间不遭破坏,同硬件相配合,可以设置一个最佳的操作环境。
3.设备管理
为用户提供使用各种输入/输出设备(如键盘、磁盘、打印机和显示器等)的操作方法。通过DOS可以方便地实现内存和外存之间的数据传送和存取。
4.文件管理
为用户提供一种简便的存取和管理信息方法。通过DOS管理文件目录,为文件分配磁盘存储空间,建立、复制、删除、读/写和检索各类文件等。
5.作业管理
作业是指用户提交给计算机系统的一个独立的计算任务,包括源程序、数据和相关命令。作业管理是对用户提交的诸多作业进行管理,包括作业的组织、控制和调度等。1.3.2 文件与目录
文件是存储于外存储器中具有名称的一组相关信息集合,在DOS下,所有的程序和数据均以文件形式存入磁盘。自己编制的程序存入磁盘是文件,DOS提供的各种外部命令程序也是文件,执行DOS外部命令就是调用此命令文件的过程。
如果想查看计算机中的文件与目录(即Windows系统下的文件夹),只需在命令提示符窗口中运行dir命令,即可看到相应的文件和目录,如图1-17所示。后面带有<DIR>的是目录(文件夹),没有的是文件。还可以在文件和目录名前面看到文件和目录的创建时间,以及本盘符的使用空间和剩余空间。图 1-17 查看计算机文件与目录
MS-DOS规定文件名由4个部分组成:[<盘符>][<路径>]<文件名>[<..扩展名>]。文件由文件名和文件内容组成。文件名由用户命名或系统指定,用于唯一标识一个文件。
DOS文件名由1~8个字符组成,构成文件名的字符分为以下3类。
❑26个英文字母:a~z或A~Z。
❑10个阿拉伯数字:0~9。
❑一些专用字符:$、#、&、@、!、%、()、{}、-、-。
注意:
在文件名中不能使用<、>、\、//、[、]、:、!、+、=,以及小于20H的ASCII字符。另外,可根据需要自行命名文件,但不可与DOS命令文件同名。1.3.3 文件类型与属性
文件类型是文件根据其用途和内容分为不同的类型,分别用不同的扩展名表示。文件扩展名由1~3个ASCII字符组成,文件扩展名有些是系统在一定条件下自动形成的,也有一些是用户自己定义的,它和文件名之间用“.”分隔,最常见的文件扩展名如表1-1所示。
文件属性是DOS系统下的所有磁盘文件,根据其特点和性质分为系统、隐含、只读和存档等4种不同的属性。
这4种属性的作用分别如下。
❑系统属性(S)。用于表示文件是系统文件还是非系统文件,具有系统属性的文件,是属于某些专用系统的文件(如DOS的系统文件io.sys和msdos.sys)。其特点是文件本身被隐藏起来,不能用DOS系统命令列出目录清单(DIR不加选择项/a时),也不能被删除、复制和重命名。如果可执行文件被设置为具有系统属性,则不能执行。
❑隐含属性(H)。用于阻止文件在列表时显示出来,具有隐含属性的文件,其特点是文件本身被隐藏起来,不能用DOS系统命令列出目录清单(Dir不加选择项/a时),也不能被删除、复制和更名。如果可执行文件被设置为具有隐含属性后,并不影响其正常执行。使用这种属性可以对文件进行保密。
❑只读属性(R)。用于保护文件不被修改和删除。具有只读属性的文件,其特点是能读入内存,也能被复制,但不能用DOS系统命令修改,也不能被删除。可执行文件被设置为具有只读属性后,并不影响其正常执行。对于一些重要的文件,可设置为具有只读属性,以防止文件被误删或意外地被删除。
❑存档属性(A)。用于表示文件被写入时是否关闭。如果文件具有这种属性,则表明文件写入时被关闭。各种文件生成时,DOS系统均自动将其设置为存档属性。改动了的文件也会被自动设置为存档属性。只有具有存档属性的文件,才可以列目录清单、删除、修改、更名和复制等操作。
为便于管理和使用计算机系统的资源,DOS把计算机的一些常用外部设备也当做文件来处理,这些特殊的文件称为设备文件。设备文件的文件名是DOS为设备命名的专用文件名(又称设备保留名),因此,用户在给磁盘文件起名时,应避免使用与DOS保留设备文件名相同的名字。如表1-2所示即为DOS系统中的保留设备文件名。
当然,在给文件名命名时,一定要注意以下几个方面。
❑设备名不能用做文件名。
❑当使用一个设备时,用户必须保证这个设备实际存在。
❑设备文件名可以出现在DOS命令中,用以代替文件名。
❑使用的设备文件名后面可加上:,其效果与不加冒号的文件名一定是一个设备,例如A:、B:、C:和CON:等。1.3.4 目录与磁盘
在DOS系统中,当前目录就是提示符所显示的目录,如提示符是C:\,当前目录即C盘的根目录,这个\(反斜扛)就表示根目录。如果要更改当前目录,则可以用cd命令,如输入cd Windows,则目录为Windows目录,提示符变成了C:\Windows,就表示当前目录变成了C盘的Windows目录,如图1-18所示。图 1-18 更改当前目录
在输入dir命令之后,就可以显示Windows目录中的文件了,这就说明dir命令列出的是当前目录中的内容,如图1-19所示。此外,在输入可执行文件名时,DOS会在当前目录中寻找该文件,如果没有该文件,则会提示错误信息。图 1-19 显示Windows目录的文件
在DOS系统中目录采用树形结构,下面是一个目录结构的示意图,其中C:表示最上面的一层目录,如DOS、Windows和Tools等,而DOS和Windows目录也有子目录,像DOS下的TEMP目录,Windows目录也有子目录,像Windows下的SYSTEM目录,如图1-20所示。图 1-20 Windows下的SYSTEM目录
因此,可以用CD命令来改变当前目录,输入CD Windows,当前目录就变成了Windows,改变当前目录为一个子目录称为进入该子目录,如果想进入system子目录,只要输入cd system命令就可以了,也可以输入cd c:\Windows\system。如果要退出system子目录,则只要输入CD..就可以了。
在DOS中,两个点就表示当前目录的上一层目录,一个点就表示当前目录,这时上一级目录为父目录,再输入CD..,就返回到了C盘的根目录。有时,为了不必多次输入CD..来完成,可以直接输入CD\命令,\就表示根目录。在子目录中用dir命令列文件列表时,就可以发现.和..都可作为文件数目,但大小为零。
如果要更换当前目录到硬盘的其他分区,则可以输入盘符,比如,要到D盘,那么就需要输入D命令,现在提示符就变成了D:\>,如图1-21所示。再输入dir命令,就可以看到D盘的文件列表,如图1-22所示。图 1-21 更改到D盘目录图 1-22 D盘中的文件列表1.3.5 命令分类与命令格式
DOS的命令格式为:
[<盘符>][<路径>]<命令名>[/<开关>][<参数>]
❑盘符:就是DOS命令所在的盘符,在DOS中一般省略DOS所在的盘符。
❑路径:就是DOS命令所在的具体位置(也就是相对应的目录下),在DOS中一般省略DOS所在的路径。
❑命令名:每一条命令都有一个名称。命令名决定所要执行的功能。命令名是MS-DOS命令中不可缺少的部分。
❑参数:在MS-DOS命令中通常需要指定操作的具体对象,即需要在命令名中使用一个或多个参数。例如,显示文件内容的命令TYPE就要求有一个文件名。如在TYPE readme.txt中,TYPE是命令名,readme.txt是参数。
有些命令则需要多个参数。例如,在用于更改文件名的RENAME(REN)命令中,就必须包括原来的文件名和新文件名,所以需要两个参数。如C:\>REN old_zk.dos new_zk.dos,这条命令中有两个参数,即old_zk.dos和new_zk.dos。执行该命令后,即可将原来的文件名old_zk.dos改变成新文件名new_zk.dos。
还有一些命令(如DIR)可以使用参数,也可以不使用参数。而像CLS(清除屏幕)这样的命令则不需要使用任何参数。
❑开关:通常是一个字母或数字,用来进一步指定一条命令实施操作的方式。开关之前要使用一个斜杠/。例如,在DIR命令中可使用开头/P命令来分屏显示文件列表。
内部命令与外部命令在调用格式上没有区别,不同之处在于,前者的<命令名>是系统规定的保留字,而后者的<命令名>是省略了扩展名的命令文件名。一些常用的指令都归属为内部命令,较少用的指令则大都属于外部命令。DOS之所以要把指令分成外部与内部指令,主要是为了节省内存。若将一些不常用的指令也都常驻在内存中,则会降低内存的使用效率。
内部命令隐藏在DOS的io.sys和msdos.sys两个文件中,当以DOS方式启动计算机时,这两个文件就加载并常驻内存中,使得内部指令随时可用。如DIR、CD、MD、COPY、REN和TYPE等,都属于内部命令。
外部命令则以档案的方式存放在磁盘上,调用时才从磁盘上将该文件加载至内存中。换而言之,外部命令不是随时可用,而是要看该文件是否存在于磁盘中。如FORMAT、UNFORMAT、SYS、DELETREE、UNDETREE、MOVE、XCOPY和DISKCOPY等,都属于外部命令。
当使用者输入一个DOS命令之后,该指令先交由command.com分析。所以command.com被称之为命令处理器,其功能就是判断使用者所输入的指令是内部命令还是外部命令。倘若是内部指令,随即交给io.sys或msdos.sys处理;若是外部指令,则到磁盘上找寻该档案,即执行该指令。如果找不到,屏幕上将会出现Bad Command or filename这样的错误信息。1.4 IP地址和端口
随着网络技术的发展,原来物理上的端口已不能满足网络通信的要求,而TCP/IP协议则被集成到了操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术。因为在TCP/IP协议中引入了一种被称为Socket的应用程序接口技术,这就使得一台计算机可以通过软件方式,与任何一台具有Socket接口的计算机进行通信。1.4.1 IP地址概述
在网络上,只要利用IP地址都可以找到目标主机,因此,如果想要攻击某个网络主机,就要先确定该目标主机的域名或IP地址。所谓IP地址,就是一种主机编址方式,给每个连接在Internet上的主机分配一个32bit(比特)地址,也称为网际协议地址。
按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议的规定,IP地址用二进制来表示,每个IP地址长32bit,bit换算成字节就是4个字节。例如,一个采用二进制形式的IP地址是00001010000000000000000000000001,这么长的地址人们处理起来就会很费劲,为了方便使用,IP地址经常被写成十进制的形式,中间使用符号.分为不同的字节,即用XXX.XXX.XXX.XXX的形式来表现,每组XXX代表小于等于255的10进制数,例如192.168.38.6。IP地址的这种表示方法称为“点分十进制表示法”,这显然比二进制的1或0容易记忆。
一个完整的IP地址信息,通常应包括IP地址、子网掩码、默认网关和DNS等4部分内容。它们4个只有协同工作时,用户才可以访问Internet并被Internet中的计算机所访问(采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息)。
❑IP地址。企业网络使用的合法IP地址,由提供Internet接入的服务商(ISP)分配私有IP地址,则可以由网络管理员自由分配。但网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络连接失败。
❑子网掩码。子网掩码是与IP地址结合使用的一种技术,其主要作用有两个,一是用于确定地址中的网络号和主机号,二是用于将一个大IP网络划分为若干个小子网络。
❑默认子网掩码。子网掩码以4个字节32位表示。子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,IP地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。
❑默认网关。默认网关是指一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
❑DNS。DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,则DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供了DNS服务,则DNS服务器的IP地址就是内部DNS服务器的IP地址。1.4.2 IP地址的划分
因特网中的每个接口都有一个唯一的IP地址与其对应,该地址并不是采用平面形式的地址空间,而是具有一定的结构。一般情况下,IP地址可以分为5大类,如图1-23所示。图 1-23 5类不同的IP地址
这些32位的地址通常写成4个十进制的数,其中每个整数对应一个字节。这种表示方法称为“点分十进制表示法(Dotted decimal notation)”。
❑A类IP地址:表示范围为0.0.0.0~126.0.0.0,其中IP地址由一个字节的网络地址和3个字节的主机地址组成,网络地址的最高位必须是0,可用的A类网络有126个,每个网络能容纳1亿多个主机(网络号不能为127,因为该网络号被保留用做回路及诊断功能)。
❑B类IP地址:表示范围为128.0.0.0~191.255.255.255,其中IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机。
❑C类IP地址:表示范围为192.0.0.0~233.255.255.255,其中IP地址由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是110,可有的网络可达到209万多个,每个网络能容纳254个主机。
❑D类IP地址:用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。目前这一类地址被用在多点的广播中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
❑E类IP地址:以11110开始,为将来使用保留,全零(0.0.0.0)地址对应于当前主机;全1的IP地址(“255.255.255.255”)是当前子网的广播地址。
注意:
禁止使用全0和全1的IP地址,因为全0代表本网络,而全1是广播地址(在CISCO上可以使用全0地址)。一般情况下,常用的是A、B、C这3类址址。1.4.3 端口的分类与查看
端口(Port)可以认为是计算机与外界进行通信交流的出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
端口是传输层的内容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
在网络中,可以被命名和寻址的通信端口是一种可分配资源,由网络OSI(Open System Interconnection ReferenceModel,开放系统互联参考模型)协议可知,传输层与网络层的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。因此,当应用程序(调入内存运行后一般称为进程)通过系统调用与某端口建立连接(Binding,绑定)之后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。
1.端口的分类
在网络技术中,端口大致有两种含义:一是物理意义上的商品,如集线器、交换机和路由器等用于连接其他的网络设备的接口;二是逻辑意义上的端口,一般指TCP/IP协议中的端口,范围为0~65535,如浏览网页服务的80端口,用于FTP服务的21端口等。
逻辑意义上的端口有多种分类标准,常见的分类标准有以下两种。(1)按端口号分布划分。按端口号分布划分可以分为“公认端口”、“注册端口”和“动态和/或私有端口”等。
❑公认端口(Well Known Ports)。公认端口也称为常用端口,端口号为0~1023,它们紧密地绑定于一些特殊的服务。通常,这些端口的通信明确地表明了某种服务协议,不可再重新定义它的作用对象。例如21端口分配给FTP服务,23号端口分配给Telnet服务专用,25号端口分配全SMTP(简单邮件传输协议)服务,80端口是HTTP通信使用的,135端口分配给RPC(远程过程调用)服务等,通常不会被像木马这样的黑客程序利用。
❑注册端口(Registered Ports)。注册端口的端口号为1024~49151,它们松散地绑定一些服务,也即有许多服务绑定于这些端口,这些端口同样用于许多其他目的,且多数没有明确定义对象,不同的程序可以根据需要自己定义。记住这些常见程序端口,在木马程序的防护和查杀上非常有必要。
❑动态和/或私有端口(Dynamic and/or Private Ports)。动态和/或私有端口的端口号为49152~65535,理论上不应该把常用服务分配在这些端口上,但实际上有些较为特殊的程序,特别是一些木马就非常喜欢使用这些端口,因为这些端口常常不会引起人们的注意,容易隐蔽。(2)按协议类型划分。根据所提供的服务方式,端口又可分为“TCP端口”和“UDP端口”两种。一般直接与接收方进行的连接方式,大多采用TCP协议。只是把信息放在网上发布出去而不去关心信息是否到达(也即“无连接方式”),则大多采用UDP协议。
使用TCP协议的常见端口主要有以下几种。
❑FTP协议端口。定义了文件传输协议,使用21端口。某计算机开启了FTP服务便启动了文件传输服务,下载文件和上传主页都要用到FTP服务。
❑Telnet协议端口。一种用于远程登录的端口,用户可以自己的身份远程连接到计算机上,通过这种端口可提供一种基于DOS模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开,以对外提供服务。
❑SMTP协议端口。现在很多邮件服务器使用的都是这个简单邮件传送协议来发送邮件。如常见免费邮件服务中使用的就是此邮件服务端口,所以在电子邮件设置中经常会看到有SMTP端口设置栏,服务器开放的是25号端口。
❑POP3协议端口。POP3协议用于接收邮件,通常使用110端口。只要有相应使用POP3协议的程序(如Outlook等),就可以直接使用邮件程序收到邮件(如使用126邮箱的用户就没有必要先进入126网站,再进入自己的邮箱来收信了。)
使用UDP协议的常见端口主要有以下几种。
❑HTTP协议端口。这是用户使用得最多的协议,也即“超文本传输协议”。当上网浏览网页时,就要在提供网页资源的计算机上打开80号端口以提供服务。通常的“WWW服务”、“Web服务器”等使用的就是这个端口。
❑DNS协议端口。DNS用于域名解析服务,这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应,这个地址就是IP地址,它以纯数字形式表示。但由于这种表示方法不便于记忆,于是就出现了域名,访问计算机时只需要知道域名即可,域名和IP地址之间的变换由DNS服务器来完成(DNS用的是53号端口)。
❑SNMP协议端口。简单网络管理协议,用来管理网络设备,使用161号端口。
❑QQ协议端口。QQ程序既提供服务又接收服务,使用无连接协议,即UDP协议。QQ服务器使用8000号端口侦听是否有信息到来,客户端使用4000号端口向外发送信息。
提示:
在计算机的6万多个端口中,通常把端口号为1024以内的称为常用端口,这些常用端口所对应的服务通常是固定的。
2.查看端口
为了查找目标主机上都开放了哪些端口,可以使用某些扫描工具对目标主机一定范围内的端口进行扫描。只有掌握目标主机上的端口开放情况,才能进一步对目标主机进行攻击。
在Windows 2000/Server 2003/XP系统中,可以使用Netstat命令查看端口。在命令提示符窗口中运行netstat -a -n命令,即可看到以数字形式显示的TCP和UDP连接的端口号及其状态,如图1-24所示。图 1-24 查看商品号状态
如果攻击者使用扫描工具对目标主机进行扫描,即可获取目标计算机打开的端口情况,并了解目标计算机提供了哪些服务。根据这些信息,攻击者即可对目标主机有一个初步了解。
如果在管理员不知情的情况下打开了太多端口,则可能出现两种情况:一种是提供了服务管理者没有注意到,例如安装IIS服务时,软件就会自动地增加很多服务;另一种是服务器被攻击者植入了木马程序,通过特殊的端口进行通信。这两种情况都比较危险,管理员不了解服务器提供的服务,就会减小系统的安全系数。1.4.4 关闭和开启端口
默认情况下,Windows有很多端口是开放的,在用户上网时,网络病毒和黑客可以通过这些端口连上用户的计算机。为了让计算机的系统变得更加安全,应该封闭这些端口,主要有TCP 135、139、445、593、1025端口和UDP 135、137、138、445端口,以及一些流行病毒的后门端口(如TCP 2745、3127、6129端口)和远程服务访问端口3389。
1.开启端口
在Windows XP系统中开启端口的具体操作步骤如下。
步骤1:在“控制面板”中双击“管理工具”图标,即可打开“管理工具”窗口,如图1-25所示。在其中双击“服务”图标按钮,即可打开“服务”窗口,如图1-26所示。图 1-25 “管理工具”窗口图 1-26 “服务”窗口
步骤2:在右边的服务列表中选择要开启的“服务”选项,右击该服务,在弹出的快捷菜单中选择“属性”命令,即可打开该服务的“属性”对话框,在“启动类型”下拉列表框中选择“自动”选项,如图1-27所示。图 1-27 选中服务的“属性”对话框
步骤3:在设置完毕之后,单击“应用”按钮,即可激活“启动”
试读结束[说明:试读内容隐藏了图片]