命令行就是在Windows操作系统中打开DOS窗口，以字符串的形式执行Windows管理程序。

在这里，先解释什么是DOS？

DOS——Disk Operation System 磁盘操作系统

目前我们常用的操作系统有windows 9x/Me,NT,2000等，都是可视化的界面。在这些系统之前的人们使用的操作系统是DOS系统。DOS系统目前已经没有什么人使用了，但是dos命令却依然存在于我们使用的windows系统之中。大部分的DOS命令都已经在Windows里变成了可视化的界面，但是有一些高级的DOS命令还是要在DOS环境下来执行。所以学习命令行对于我们熟练操作Windows系统是很有必要的。

不同的操作系统要用不同的命令进入命令行界面。

在Win9x/Me的开始菜单中的运行程序中键入"command"命令，可进入命令行界面。

在Win2000/NT的开始菜单中的运行程序中键入"cmd"命令，可进入命令行界面。

下面我用讲到的DOS命令都可以在Windows Me操作系统中执行。

那么，我们如何进入命令行窗口？

开始——〉运行——〉键入command命令——〉回车二.符号约定

为了便于说明格式，这里我们使用了一些符号约定，它们是通用的：

C:
盘符

Path
路径

Filename
文件名

.ext
扩展名

Filespec
文件标识符

[ ]
方括号中的项目是可选项，用户可以根根据需要不输入这些内容

{ }
大括号表示其中的项目必选一项

|
竖线表示两侧的内容可取其一

…
表示可重复项

命令行的输入方法

在DOS窗口中通过输入英文命令加回车键这种方式来执行程序。

四.内部命令和外部命令

命令行程序分为内部命令和外部命令，内部命令是随command.com装入内存的，而外部命令是一条一条单独的可执行文件。

内部命令都集中在根目录下的command.com文件里，电脑每次启动时都会将这个文件读入内存，也就是说在电脑运行时，这些内部命令都驻留在内存中，用dir命令是看不到这些内部命令的。

外部命令都是以一个个独立的文件存放在磁盘上的，它们都是以com和exe为后缀的文件，它们并不常驻内存，只有在电脑需要时，才会被调入内存。
五.常用命令

DOS命令总共大约有一百个（包括文本编辑、查杀病毒、配置文件、批处理等），我们这里详细介绍二十个常用的DOS命令。

先介绍一下通配符的概念。

通配符*和？

*表示一个字符串

？只代表一个字符

注意通配符只能通配文件名或扩展名，不能全都表示。例如我们要查找以字母y开头的所有文件，可以输入以下命令：dir y*.*；如果要查找所有扩展名为exe的文件，可以用dir .exe。？只代表一个字符，例如我要查找第二个字母为s的所有文件，可以输入：DIR ?s*.*。

1. dir

dir是英文单词directory(目录）的缩写，主要用来显示一个目录下的文件和子目录。

[功能] 显示指定磁盘、目录中的文件和子目录信息，包括文件及子目录所在磁盘的卷标、文件与子目录的名称、每个文件的大小、文件及目录建立的日期时间，以及文件子目录的个数、所占用总字节数以及磁盘上的剩余总空间等信息。

[格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]

[说明] dir是DOS命令中最常用的一个。斜杠表示后面的内容是参数。DOS参数最常用的是以下四个：

参 数
意 义

/p
显示信息满一屏时，暂停显示，按任意键后显示下一屏

/o
排序显示。o后面可以接不同意义的字母

/w
只显示文件名目录名，每行五个文件名。即宽行显示

/s
将目录及子目录的全部目录文件都显示
2. md

md是英文make directory（创建目录）的缩写
[功能] 创建一个子目录
[格式] md [C:]path

3. cd
cd是英文change directory(改变目录）的缩写
[功能] 改变或显示当前目录
[格式] cd [C:][path]
[说明] 路径可以使用绝对路径和相对路径两种。如果只有cd而没有参数，则只显示当前路径。注意：子目录中一定有两个“特殊目录”，即“.”“..”，其中一点表示当前目录，两点表示上一层目录。从简单实用的角度来看，我们只要学会逐层进入（cd 下一层某目录名），和逐层退出（cd..）就可以解决所有问题。当然也可以用绝对路径的办法。

4. rd
remove directory--删除目录
[功能] 删除空子目录
[格式] rd [d:]path
[说明] rd是专门删除空子目录的命令。注意两条：一是不能删除非空目录；二是不能删除当前目录。

5. copy
copy在英文中是复制的意思
[功能] 复制一个或一组文件到指定的磁盘或目录中
[格式] copy [C:][path][filename.ext] [C:][path]filename.ext
[说明] 复制文件命令基本用法是：“复制 源文件名 目标文件名”。如果只写目标路径而不写目标文件名，表示同名复制；否则称为换名复制。注意换名复制一般不要更改文件扩展名。
[举例] 将C:\purple目录的所有文件复制到软盘，可以打如下命令，请注意当前盘与当前路径不同：
C:\>copy purple A:\
如果目标盘上已有同名文件，会出现如下提示，“Overwrite xxxx(Yes/No/All)”此时回答Y则覆盖当前文件，N则保留，A则覆盖此后的所有文件而不再提问。

6. del
del是英文delete（删除）的缩写
[功能] 删除指定磁盘、目录中的一个或一组文件
[格式] del [C:][path]filename.ext
[说明] 这个命令应小心使用。一旦被删除，将不易恢复。同样可以采用通配符为删除一类文件。当利用*.*时，为了安全将给出警告，确定方进行删除工作。删除过程如没有信息提示，表示已正确删除。
注意这个命令不能删除具有只读、隐含、系统属性的文件；如果指定文件不存在，则出现“File not found”的提示；DOS对误删除的文件可以用UNDELETE外部命令恢复；它只能删文件，不能删目录。

7. ren
ren是英文rename（重新命名）的简写
[功能] 对指定磁盘、目录中的一个文件或一组文件更改名称
[格式] ren [C:][path]filename1[.ext] filename2[.ext]
[说明] 改名操作只限于某个文件某组文件的名称，它不会更改文件所在的目录。如果使用了通配符，则对一批文件进行更名。

8. type
[功能] 在屏幕上显示文本文件内容命令
[格式] type [C:][path]filename.ext
[说明] type命令用来在屏幕上快速、简便地显示文本文件的内容，扩展名为TXT的文件是文本文件。如果用这个命令显示扩展名为EXE或COM等其它文件，输出的结果往往是一些乱七八糟的符号并伴有无规则的响铃声，有时甚至会出现死机现象。

9. format
[功能] 磁盘格式化
[格式] [C:][path]format drive:[/S]
[说明] 厂家制造的各种磁盘可用来存储各种操作系统下的文件。不同操作系统的磁盘格式一般是不相同的，是不通用的。format命令就是使一个新的磁盘可以被DOS操作系统识别，即可存储DOS文件。
这个命令对磁盘的格式化过程，实际上是用DOS规定的信息存储格式对磁盘进行规划的过程。格式化磁盘时，要清除磁盘上已经存在的所有数据，在磁盘上写上引导记录，划分出文件分配表和根目录，同时，它还要找出磁盘上的所有坏扇区并作上不可使用的标记。命令参数我们这里只列出了一个：/S。当使用了这个参数后，磁盘格式化并装入操作系统文件，使之变成引导盘。相当于format后再进行下一命令：SYS。

10. discopy
diskcopy，翻译成中文就是磁盘复制
[功能] 复制出一个和原来磁盘内容一模一样的磁盘
[格式] diskcopy　源驱动器名　目的驱动器名
[说明] 它的主要用途就是用来备份。比如我们的电脑在刚买来时，会随机附带一些设备驱动程序磁盘，这些驱动程序在以后都有可能用到，为防止这些磁盘的损坏，一定要将它们都备份一套，这时，使用diskcopy命令是比较快捷和方便的。
11. deltree

[功能] 删除目录树
[格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]
[说明] 这个命令将整个指定目录树全部消灭，而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令。

12. mem
mem是memory的缩写
[功能] 该命令用来查看你的计算机内存有多少，以及内存的使用情况。
[格式] 直接键入mem命令

13. chkdsk
chkdsk是check disk的缩写。
[功能] 用来检查你的磁盘的使用情况。
[格式] chkdsk　磁盘名
[说明] 例如要检查A盘使用情况，就输入chkdsk　A: ，检查c盘使用情况，就输入chkdsk　C: ，如果直接输入chkdsk，就检查当前磁盘的使用情况。

14. sys
[功能] 传递系统文件命令。将DOS的两个隐含的系统IO.SYS和MSDOS.SYS传送到目标磁盘的特定位置上，并将COMMAND.COM文件复制过去。完成后，目标盘成为DOS的启动盘。
[格式] [C:][path]SYS [C1:][path] d2:
[说明] 由于这几个文件需要复制到特定位置上，所以用COPY命令完成的复制未必能够启动机器。能过SYS命令，DOS可以将目标盘已占据特定位置的文件移动，并将系统文件复制到相应位置上。参数C1:path用来指明系统文件所在目录。如不指明，则缺省为当前盘的当前目录。所以这个命令一般要在源盘的根目录进行。
15. pass

[功能] 设定DOS寻找.COM、.EXE、.BAT文件的所在目录
[格式] path=[[drive:]path[;…]]或path
[说明] 只打path没有参数时，只显示环境变量内容。有参数时，重新设置path变量。在没有指定path环境变量时，用户发出的命令，DOS首先判断其是否为内部命令，再查找当前目录中是否有主文件名是该命令的可执行文件，如果均不是，则显示信息“Bad command or filename”。如果发出了指定路径的命令，则在指定径中依次查找，仍找不到则出现上述提示。
16. edit
[功能] edit命令是一个简单的编辑软件，我们经常用它来编辑一些程序和批处理文件。
17. cls
[功能] 清除显示器屏幕上的内容，使DOS提示符到屏幕左上角。
[格式] cls
18. time
[功能] 显示和设置DOS的系统时间
[格式] time [hh[:mm[:ss[.cc]]]
19. date
[功能] 显示和设置DOS的系统日期
[格式] date [MM-DD-YY]
20. ver
[功能] 显示正在运行的DOS系统版本号
[格式] ver

更多的DOS命令

命令 功能
attrib　　　 设置文件属性
ctty　　　　 改变控制设备
defrag　　　 磁盘碎片整理
doskey　　　 调用和建立DOS宏命令
debug 　　　　 程序调试命令
emm386　　　 扩展内存管理
fc　　　　 文件比较
fdisk 　　　 硬盘分区
lh/loadhigh　　 将程序装入高端内存
move 　　　 移动文件，改目录名
more　　　　 分屏显示
prompt　　　 设置提示符
set 　　　　 设置环境变量
smartdrv　　　 设置磁盘加速器
setver 　　 　 设置版本
subst　　　　 路径替换
vol　　　　 显示指定的磁盘卷标号
xcopy 　　　 拷贝目录和文件

大家如果感兴趣的话，不妨自己在DOS窗口中打打这些命令试试看。:)

虽然说如今的Windows系统都是可视化的操作，但有的时候你想更好的使用Windows操作系统，熟悉这些Windows命令行是非常必要的一件事。

其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的

不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同，需要入侵者区分对待分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器，因为相对来说这

是最简单的两种途径。在假设读者对U NIX系统和WEB SERVER的知识不曾了解的情况下，笔者给出下面的

步骤。 

一、了解要入侵的系统 
现在网络上用作服务器的操作系统以UNIX和Linux为主流，如果要入侵这些系统则必须对它们有一个了解

。 
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对应的指令（因为早期的dos开发借鉴了UNIX），

以下列出在使用 SHELL帐号 (shell account)时最主要的一些指令对应的dos指令： 
HELP=HELP 
CP=COPY 
MV= MOVE 
LS= DIR 
RM =DEL 
CD=CD 
要看谁同時也在该系統上用户可以键入 WHO 指令，要知道系統上某一位使用者的资料, 可以鍵入 FINGER

。这些基本的 UNIX 指令可以让你得到你正使用系統的信息。 

二、破解密码 
在UNIX操作系统中, 所有系统使用者的密码都存放在一个文件中，这个文件存放在 /etc这个目录下面,

它的文件名就叫做passwd。如果读者认为所要做的工作就是拿到这个文件按照上面的密码登陆系统的话那

就大错特错了。UNIX和Linux下的p asswd文件是特殊的，在它里面所有帐号的密码都已经经过重新编译的

（也就是前面说过的DES加密方法），而且这些密码所进行的都是单向编译( one-way encrypted)，也就

是说没有办法可以反编译它的（decrypt)。 
但是还是有些程序可以得到这些原始的密码。笔者向大家推荐一个破解密码的程序“Cracker Jack”，它

也是一个使用字典来对字典文件进行穷举的软件。首先“Cracker Jack”会把字典文件里的每一个值进行

编译，然后将编译过的值与密码文件中的内容进行比较，得到相同的结果就会报告对应的未经编译密码。

这个软件巧妙的绕过密码无法反编译的限制，使用穷举比较获得密码。使用这种原理获得密码的工具有许

多，读者可以到网络上去搜寻一下。 

三、获得密码文件 
这是最困难的一部分。很明显，如果管理员有那么一个密码文件的话他当然不会放在那里让其它人舒舒服

服的拿到的。入侵者必须找到好方法以不进入系统的方式拿到密码文件。这里笔者向大家介绍两种方法，

大家可以试试，有可能会成功。 
1.tc目录在FTP服务上不会被锁住，入侵可以用FTP client程序使用anoymously匿名帐号登陆，然后检查

一下/etc/passwd是否为匿名设置了被读取的权限，如果有马上备份下来使用软件解码。 
2.些系统中，/cgi-bin目录下会有个叫PHF的文件，如果准备入侵的服务器上有的话那就要方便的多了。

因为PHF允许使用者对网站系统里的文件作远端读取，以此为据，用户可以使用浏览器抓取p asswd文件，

只要在浏览器地址栏中键入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

，其中xxx.xxx.xxx 是要入侵的网站名。 
如果这两种方法都行不通的话，那入侵者必须实施其它的办法了。 
在有些情况下入侵者找到的密码文件的第二部分是X、!或者*，那么说明该密码文件已经被锁死，这是系

统管理员使用的加强安全的手段之一。但是将密码文件完全隐藏起来的情况是不太有的。通常情况下都会

有未经锁死的密码文件备份在系统中，这样入侵者就可以加以利用，比如：入侵者通常会寻找/

etc/shadow目录或类似的目录，看能否找到密码文件的备份。 

四、建立自己的shell帐号 
经过二、三两个关键的步骤入侵者终于拿到了关键的密码文件，并且破解出了密码。现在可以运行TELNET

程序，登陆主机了。当连上服务器时服务器会向你显示自己的一些信息，通常是U NIX、linux、 aix、

irix、 ultrix、 bsd 甚至是 DOS 和VAX/Vms；然后是Login提示符出现在屏幕上，这时键入得来的帐号

和密码即可登陆系统。此时入侵者就可以利用自己的UNIX知识做自己喜欢做的事了。 

最后对一份密码文件做一个分析，该文件内容如下： 
root:1234aaab:0:1:Operator:/:/bin/csh 
nobody:*:12345:12345::/: 
daemon:*:1:1::/: 
sys:*:2:2::/:/bin/csh 
sun:123456hhh:0:1:Operator:/:/bin/csh 
bin:*:3:3::/bin: 
uucp:*:4:8::/var/spool/uucppublic: 
news:*:6:6::/var/spool/news:/bin/csh 
audit:*:9:9::/etc/security/audit:/bin/csh 
sync::1:1::/:/bin/sync 
sysdiag:*:0:1:Old System 
Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag 
sundiag:*:0:1:System 
Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag 
tom:456lll45uu:100:20::/home/tom:/bin/csh 
john:456fff76Sl:101:20:john:/home/john:/bin/csh 
henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh 
harry:SyduSrd5sY:103:20:harry:/home/harry:/bin/csh 
steven:GEs45Yds5Ry:104:20:steven:/home/steven:/bin/csh 
+::0:0::: 

其中以“：”分成几个栏位，比如： tom:456lll45uu:100:20:tomchang:/home/tom:/bin/csh的含义是：

User Name: tom 
Password: 456lll45uu 
User No: 100 
Group No: 20 
Real Name: tom chang 
Home Dir: /home/tom 
Shell: /bin/csh 

读者可以发现以上诸如nobody、 daemon、 sys、 bin、 uucp、 news、 audit、 sysdiag、sundiag 等

的密码栏位都是*，也就是说这些帐号的密码都已锁死，无法直接利用。 

值得注意的是，许多系统在首次安装后会有一些缺省帐号和密码，这给投机主义的黑客带来方便，以下就

是一些UNIX下缺省的帐号和密码。 
ACCOUNT PASSWORD 
----------- ---------------- 
root root 
sys sys / system / bin 
bin sys / bin 
mountfsys mountfsys 
adm adm 
uucp uucp 
nuucp anon 
anon anon 
user user 
games games 
install install 
reboot 供“command login”使用 
demo demo 
umountfsys umountfsys 
sync sync 
admin admin 
guest guest 
daemon daemon 

其中 root mountfsys umountfsys install (有時候 sync也是) 等都是root级别的帐号, 也就是拥有了

sysop (系统管理员)的权限。 

最后有必要介绍一下UNIX的日志文件。很多入侵者不希望侵入的电脑追踪他们，那到底如何做那。 
系统管理员主要依靠系统的LOG，即我们时常所说的日志文件来获得入侵的痕迹及入侵者进来的IP和其他

信息。当然也有些管理员使用第三方工具来记录侵入电脑的信息，这里主要讲的是一般U NIX系统里记录

入侵踪迹的文件。 

UNIX系统有多个版本，各个系统有不同的LOG文件，但大多数都应该有差不多的存放位置，最普通的位置

就是下面的这几个： 
/usr/adm，早期版本的UNIX； 
/var/adm，新一点的版本使用这个位置； 
/var/log，一些版本的Solaris，Linux BSD，Free BSD使用这个位置； 
/etc，大多数UNIX版本把utmp放在此处，一些也把wtmp放在这里,这也是 syslog.conf的位置。 

下面列举一些文件的功能，当然他们也根据入侵的系统不同而不同。 
acct 或 pacct，记录每个用户使用的命令记录； 
access_log，主要使用来服务器运行了NCSA HTTPD，这个记录文件会有什么站点连接过你的服务器； 
aculog，保存着你拨出去的MODEMS记录； 
lastlog，记录了用户最近的登陆记录和每个用户的最初目的地，有时是最后不成功登陆的记录； 
loginlog，记录一些不正常的登陆记录； 
messages，记录输出到系统控制台的记录，另外的信息由syslog来生成； 
security，记录一些使用UUCP系统企图进入限制范围的事例； 
sulog，记录使用su命令的记录； 
utmp，记录当前登录到系统中的所有用户，这个文件伴随着用户进入和离开系统而不断变化； 
utmpx，UTMP的扩展； 
wtmp，记录用户登录和退出事件； 
syslog，最重要的日志文件，使用syslogd守护程序来获得。 
日志信息： 
/dev/log，一个UNIX域套接字，接受在本地机器上运行的进程所产生的消息； 
/dev/klog，一个从UNIX内核接受消息的设备； 
514端口，一个INTERNET套接字，接受其他机器通过UDP产生的syslog消息； 
Uucp，记录的UUCP的信息，可以被本地UUCP活动更新，也可有远程站点发起的动作修改，信息包括发出和

接受的呼叫，发出的请求，发送者，发送时间和发送主机； 
lpd-errs，处理打印机故障信息的日志； 
ftp日志，执行带-l选项的ftpd能够获得记录功能； 
httpd日志，HTTPD服务器在日志中记录每一个WEB访问记录； 
history日志，这个文件保存了用户最近输入命令的记录； 
vold.log，记录使用外接媒介时遇到的错误记录。 www.jz5u.com

   特别声明：请勿用此文所介绍的方法，做违法之事，否则后果自负