可能稍微懂電腦的人都知道windows95,98,2000,xp,nt，vista,win7,還有unix/linux。逐漸把早期的鼻祖級係統MSDOS丟到角落，甚至不屑一顧。也對，現在誰還用那種落後的DOS命令來操作電腦呢？隻要鼠標輕輕一點，漂亮的界麵，人性化的設計，網絡世界的大門就會為你敞開，你可以在互聯網上得到你任何想要的信息。

MSDOS真的從往昔的輝煌變的黯淡無光，壽命從此終結了嗎？

NO！

真正的高手永遠不會說強大的DOS係統已經沒落，因為他們經常要用到它，因為彙編也要用到它。就連普通的電腦維護人員都離不開它。

即使到如今，DOS命令的強大，沒有任何人可以置疑它的權威性！

黑客不喜歡重複，他們的技術在不斷進步，不斷超越，就是因為他們的目光不會一直停留在當下，也不會停留在昨日的輝煌，他們喜歡新鮮的嚐試，最終把每一座山峰踩在腳下！繼續向前！沒有止境！

楊風也一樣，雖然可以在最短的時間內突破防禦，輕易地殺進網站服務器！然後以它為基點，完全控製育民高中的整個網絡！

不要重複！

今天，楊風將會通過DOS界麵操作，用大量繁瑣的DOS命令對育民高中校園網進行一次大規模的滲透操作！

“在操作之前，我想知道在座的有多少人會用DOS命令。”楊風坐在電腦前笑著向台下問道。接著進到DOS界麵，大屏幕上出現幾個簡單的dir，at，attrib，ping，net，netstat，tracert係統內部命令。

聽到新老師的問話，下麵舉手的人寥寥無幾，莫言和程甫俊自然在舉手之例。在楊風打開電腦操作時，校長早就派出一位老師去了網絡中心，告訴值班管理員一會可能出現斷網現象，屬於正常現象。

楊風隨手敲完這些DOS命令，眼睛盯著電腦屏幕，聲音透過話筒傳達出去：“世界上沒有真正安全的網絡。黑客有千百種手段可以攻擊目標主機，今天我就給大家簡單示範一下，從路由器如何一步步滲透內部網絡server。嗬嗬，隻是示範，希望大家不要效仿。”

不再多說廢話，楊風手上開始微操。

多媒體教室用的自然是校園網絡，本機處在子網內，這讓楊風省掉許多功夫，根本不需要再遠程入侵。

直接敲入IPCONFIG/all，屏幕上立刻出現了本機IP，DNS和DHCPserver等信息。這是網絡管理員經常要用到的信息，楊風正是通過ipconfig命令，了解計算機當前IP地址，子網掩網以及缺省網關進行測試和分析網絡整體布局。

看到顯示出來的IP地址，楊風笑了。果然是教育網最常用以110開頭的C類地址，而且不是通過DHCP自動分配，是人工分配的。繼續用掃描器發送廣播掃描整個網絡，ARP－A命令一出，頓時屏幕上數據滾動，網絡內所有IP地址和MAC地址映射都顯示出來。

繼續使用命令大法，route空格print，IP路由，網絡地址，子網掩碼和網關地址統統出現。楊風發現路由器應該是做了路由映射和策略控製，在顯示的IP路由列表中出現三個路由出口。

也就是說，總路由器通過三個出口路由器轉發！

楊風想進入總路由器，必須攻破這三道防火牆。得到這三個中轉IP地址，楊風習慣性地打出tracert命令。

嗯？思科路由器？

嗬嗬，思科路由器絕對在網絡世界有它的一席之地。名氣雖大，可是exploit也多，而獲取路由器的口令，如果能得到一份完整的路由配置存檔多好啊！

楊風知道，熟練思科的管理員，通常都習慣用思科免費提供的TFTP服務器！

這是一個陋習！更是致命因子！

因為TFTPD守護程序存在目錄遍曆漏洞，並且允許遠程用戶從目標係統中獲得任意文件！隻要得到它，離口令還遠嗎？

以內網信任關係聯上第一關，EXPLOIT命令打出，進入TFTP操作命令模式。接著connect和get命令齊出，瞬間將一份完整的路由配置存檔down到本機上麵。