第11章 DOS命令渗透大法 (第1/2页)

    可能稍微懂电脑的人都知道windows95,98,2000,xp,nt，vista,win7,还有unix/linux。逐渐把早期的鼻祖级系统MSDOS丢到角落，甚至不屑一顾。也对，现在谁还用那种落后的DOS命令来cao作电脑呢？只要鼠标轻轻一点，漂亮的界面，人性化的设计，网络世界的大门就会为你敞开，你可以在互联网上得到你任何想要的信息。

    MSDOS真的从往昔的辉煌变的黯淡无光，寿命从此终结了吗？

    NO！

    真正的高手永远不会说强大的DOS系统已经没落，因为他们经常要用到它，因为汇编也要用到它。就连普通的电脑维护人员都离不开它。

    即使到如今，DOS命令的强大，没有任何人可以置疑它的权威性！

    黑客不喜欢重复，他们的技术在不断进步，不断超越，就是因为他们的目光不会一直停留在当下，也不会停留在昨日的辉煌，他们喜欢新鲜的尝试，最终把每一座山峰踩在脚下！继续向前！没有止境！

    杨风也一样，虽然可以在最短的时间内突破防御，轻易地杀进网站服务器！然后以它为基点，完全控制育民高中的整个网络！

    不要重复！

    今天，杨风将会通过DOS界面cao作，用大量繁琐的DOS命令对育民高中校园网进行一次大规模的渗透cao作！

    “在cao作之前，我想知道在座的有多少人会用DOS命令。”杨风坐在电脑前笑着向台下问道。接着进到DOS界面，大屏幕上出现几个简单的dir，at，attrib，ping，net，netstat，tracert系统内部命令。

    听到新老师的问话，下面举手的人寥寥无几，莫言和程甫俊自然在举手之例。在杨风打开电脑cao作时，校长早就派出一位老师去了网络中心，告诉值班管理员一会可能出现断网现象，属于正常现象。

    杨风随手敲完这些DOS命令，眼睛盯着电脑屏幕，声音透过话筒传达出去：“世界上没有真正安全的网络。黑客有千百种手段可以攻击目标主机，今天我就给大家简单示范一下，从路由器如何一步步渗透内部网络server。呵呵，只是示范，希望大家不要效仿。”

    不再多说废话，杨风手上开始微cao。

    多媒体教室用的自然是校园网络，本机处在子网内，这让杨风省掉许多功夫，根本不需要再远程入侵。

    直接敲入IPCONFIG/all，屏幕上立刻出现了本机IP，DNS和DHCPserver等信息。这是网络管理员经常要用到的信息，杨风正是通过ipconfig命令，了解计算机当前IP地址，子网掩网以及缺省网关进行测试和分析网络整体布局。

    看到显示出来的IP地址，杨风笑了。果然是教育网最常用以110开头的C类地址，而且不是通过DHCP自动分配，是人工分配的。继续用扫描器发送广播扫描整个网络，ARP－A命令一出，顿时屏幕上数据滚动，网络内所有IP地址和MAC地址映射都显示出来。

    继续使用命令大法，route空格print，IP路由，网络地址，子网掩码和网关地址统统出现。杨风发现路由器应该是做了路由映射和策略控制，在显示的IP路由列表中出现三个路由出口。

    也就是说，总路由器通过三个出口路由器转发！

    杨风想进入总路由器，必须攻破这三道防火墙。得到这三个中转IP地址，杨风习惯性地打出tracert命令。

    嗯？思科路由器？

    呵呵，思科路由器绝对在网络世界有它的一席之地。名气虽大，可是exploit也多，而获取路由器的口令，如果能得到一份完整的路由配置存档多好啊！

    杨风知道，熟练思科的管理员，通常都习惯用思科免费提供的TFTP服务器！

    这是一个陋习！更是致命因子！

    因为TFTPD守护程序存在目录遍历漏洞，并且允许远程用户从目标系统中获得任意文件！只要得到它，离口令还远吗？

    以内网信任关系联上第一关，EXPLOIT命令打出，进入TFTPcao作命令模式。接着connect和get命令齐出