cd 文件路径 要转换的途径

cd \\ 立即回网站根目录

dir 显示信息当前目录下的文档

dir /s 全部文件目录

dir a 显示目录文档上的時间

\\. window下的意味着相对路径 linux 反过来的 正斜线

md 文件夹名称 要建立文件目录 创建文件

rd 文件夹名称 要删掉的文件目录 沒有默认设置本文件目录

copy con 1.txt 创建文件夹名称为1的txt文档 创建后立即跳到文本文档內容，ctrl z进行內容编写 新建文件而且编写

del 1.txt 删除文件夹名叫1的txt文档 del仅用以文本文档，rd用以文档 删除文件夹

ren 文件夹名称 新文件夹名称 重新命名

type 1.txt 显示文件1.txt的內容 一般只适用txt 显示文件內容

cls 消除显示屏

ipconfig 　　　　　　　　　　　　　　　　　　　　　　　　　　 查看ip 和详细地址

copy 途径\\文件夹名称 途径\\文件夹名称 ：把一个文档拷到另一个地区。 事例 copy 1.txt \\.test

move 源代码 目标文件目录 裁切

ping -t 不断的推送数据文件

path 获得系统软件的环境变量

netstat 查询服务器的tpc/ip 联接情况

arp -a 显示信息arp 缓存文件纪录 局域 ***

telnet 远程登陆程序流程 还可以用于联接linux *** 服务器

tracert url 查询从你自己到目标逐机究竟历经了这些途径

systeminfo 获得服务器信息 最都要的能获得当今电脑上的补丁下载信息 能够根据电脑上的缺乏的补丁下载立即能够取得电脑上更大权限

net view 局域 *** 内说有的服务器

shutdown -s -t 999 -c "弹出窗口信息" s待机 t 倒数计时 c 提醒信息

msg 登录名 “提醒信息” 客户弹出窗口通讯

start 打开文件或运用

net use K： \\\\192.168.18.209 \\c% 外网地址通用性 投射本地磁盘 c盘 到当地的k盘 必须关闭防火墙 然后键入登录名和登陆密码

net use k: /del 删掉本地磁盘投射

net start 服务项目命 早已打开的服务项目 后边加服务项目名 要打开的服务项目

net user 登录名 登陆密码 /add 加上客户

net user guest /active:yes 开启宾客客户 游人

net user guest 登陆密码 设定宾客客户登陆密码

net localgroups 查询组 / 组名 guest /ad add和ad 无差别 能够立即加上

netstat 查询打开了这些端口 -a 打开了这些端口 -n 端口数据连接状况 -v 查询已经开展的工作中

at 5:00 命令 在5点要实行的命令 at 能够立即查询

at id号 打开申请注册的方案

at id 号 /delete 终止早已申请注册的任务计划

taskkill -im 过程 结束进程

control 操作面板

calc 计算方式

firewall.cpl 服务器防火墙

regedit 注册表文件

services.msc 服务项目

netstat 查询端口占有

学习培训如何编程2113。

然是最基础的黑客专业技能。5261假如你能任4102何计算机语言，我你Python刚开始1653。它设计方案清楚，文本文档齐备，适合新手新手入门。它是一门非常好的新手入门語言，而且不仅仅仅个小玩具；它十分强劲、灵便，也适合做工程项目。是我一篇 Python点评详细描述这一点。好的 实例教程 能够在Python网址获得。（译员：比较好的汉语Python网站可能是

多看看这些方面材料.百度搜索,Google多多的练习历

最重要的是要穿上灰黑色的衣服裤子

去红客基地

可是期待能做一些有趣的事

不然還是不必学的好

你想干嘛？

你能遭天谴的. . 哎

黑客，大家都了解是啥了，就无需详细介绍了吧，大家今日就来学习一些黑客技术性，解决小白的称号吧。文中刻意为初学者而作，如果是大神也热烈欢迎一起讨论一下。

一、提前准备篇

需作黑客，更先得掌握一些简易的专业术语

IP地址：它是许多黑客都想要的物品，简易的说IP地址便是您的电子计算机在互联网技术上的详细地址，就好像门牌号，每一台电脑上都是有独一无二的IP地址，为了更好地不许他人察觉自己的IP因此 许多黑客用到带 *** 服务器来隐藏自己的IP地址。

*** 服务器： *** 服务器是互联网信息的转运站，是接近电脑浏览器和Web服务端中间的另一台 *** 服务器，拥有它电脑浏览器并不是立即到Web服务期上来取回来网页页面只是向 *** 服务器发出请求，数据信号会先送至 *** 服务器上，由 *** 服务器取回来访问 所必须的信息，进而目标 *** 服务器获得的IP地址为 *** 服务器的，而不是你电脑上的，做到掩藏IP的目地。

手机客户端与服务器端：它是许多木马病毒都是有的，手机客户端能够简易的了解为发送至另一方电子计算机的木马程序，而服务器端则能够了解为在自身电子计算机上操纵手机客户端的程序流程。自然，这仅仅简易的了解，繁杂的就不多说了。

肉食鸡：肉食鸡则能够简易的了解为被你远程操作的电子计算机，主要是只这些对外开放了3389端口的电子计算机。

端口：端口大概有二种含意，一是物理意义上的端口，例如ADSL Modem、 *** 交换机、 *** 交换机、无线路由器，用以联接其他计算机设备的插口，如RJ-45、SC端口这些。二是逻辑性实际意义上的端口（也是大家平常常说的端口）就是指PCT/IP协议中的端口，关键用以电脑服务，端口号范畴从0到65535，例如用以网页浏览服务项目的80端口，用以FTP服务项目的21端口等。

协议类型：按协议类型区划，能够分成TCP、UDP、IP和ICMP（Internet操纵信息协议书）等端口。

TCP端口：传输控制协议端口，必须在手机客户端和集群服务器创建联接，那样能够出示靠谱的传输数据。普遍的包含FTP的21端口，Telnet的23端口， *** TP服务项目的25端口，及其HTTP服务项目的80端口等。

UDP端口：客户数据文件协议书端口，不用在手机客户端和集群服务器创建联接，安全系数无法得到确保。普遍的有DNS的53端口，SNMP服务项目的161端口， *** 的8000和4000端口等。

IPC：便是Internet Process Connection的简称，便是远程控制数据连接。它是Windows NT及Windows 2000独有的一项作用，特性是在同一时间内，2个IP中间只容许创建一个联接。

弱口令：是指设置密码的非常简单。

了解了一些黑客必须把握的专业术语专业知识，或许就急不可耐的想作黑客了吧，下一节大家来学习培训經典的黑客侵入 *** .

二、入门篇

微软公司的命令提示符出示了一个非常好的侵入服务平台，开启的方式是点击刚开始－运作随后键入cmd进命令提示符，下边大家讨论一下一些經典的命令。

（1）ping命令：ping命令是用于检查 *** 是不是顺畅及其数据连接速率的命令，针对黑客而言ping命令是之一个务必把握的DOS命令，用Ping命令便是大家给目标IP地址发一个数据文件，再依据返回值来分辨目标服务器的存有部位及电脑操作系统等。

下边大家讨论一下它的常见实际操作。在命令弹出框中键入ping，回车键。ping 的命令文件格式以下

C:\\Documents and settings\\Administrator\\ping

Usage: ping[-t][-a][-n count][-l size][-f][-i TTL][-v TOS]

[-r count][-s count][[-j host-list]:[-k host-list]]

[-w timeout]target_name

在这里，大家只把握一些基础的有效的主要参数就可以了。

-t 表明连续的向目标IP推送数据文件，直至大家按ctrl c逼迫其终止才行。假如你应用的是100M的光纤宽带，而目标IP仅仅56K的小猫咪（调制调解器）那用不了多长时间目标IP便会由于接纳不上这么多的数据信息而断线，一次进攻就那么完成了。（但是如今早已米有哪些在用56K的小猫咪了）

－l 界定推送数据文件的尺寸，默认设置为32字节数，较大 为65500字节，再融合上边的-t一起应用，有更强的实际效果。比如 ping 125.213.73.120 -l 65500 -t

（注：125.213.73.120为目标IP地址，65500为字节数尺寸，可自主修改.）因为目标IP（125.213.73.120）有服务器防火墙，因此 大家ping 不进去显示信息Request timed out 我们可以按Ctrl C让其终止。

-n 界定向目标IP推送数据文件的频次，默认设置为3次。假如－n和－t 一起应用，则以放到后边的为标准。

我们可以依据TTL（存活時间）返回值来分辨其电脑操作系统。

典型性的事例C:\\&gt；ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Replyfr0m192.168.0.1: bytes=32 time&lt；十米s TTL=128

Replyfr0m192.168.0.1: bytes=32 time&lt；十米s TTL=128

Replyfr0m192.168.0.1: bytes=32 time&lt；十米s TTL=128

Replyfr0m192.168.0.1: bytes=32 time&lt；十米s TTL=128

Ping statistics for 192.168.0.1:

　　Packets: Sent = 4， Received = 4， Lost = 0 （0% loss）， Approximate round trip times in milli-seconds: Minimum = 0ms，

　　Maximum = 0ms， Average = 0ms

　　注意TTL

　　TTL：生存时间

　　指定数据报被路由器丢弃之前允许通过的网段数量。

　　TTL 是由发送主机设置的，以防止数据包不断在 IP 互联 *** 上永不终止地循环。转发 IP 数据包时，要求路由器至少将 TTL 减小 1。

　　使用PING时涉及到的 ICMP 报文类型

　　一个为ICMP请求回显（ICMP Echo Request）

　　一个为ICMP回显应答（ICMP Echo Reply）

　　TTL 字段值可以帮助我们识别操作系统类型。

　　UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255

　　Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

　　微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128

　　微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

　　当然，返回的TTL值是相同的

　　但有些情况下有所特殊

　　LINUX Kernel 2.2.x &amp； 2.4.x ICMP 回显应答的 TTL 字段值为 64

　　FreeBSD 4.1， 4.0， 3.4；

　　Sun Solaris 2.5.1， 2.6， 2.7， 2.8；

　　OpenBSD 2.6， 2.7，

　　NetBSD

　　HP UX 10.20

　　ICMP 回显应答的 TTL 字段值为 255

　　Windows 95/98/98SE

　　Windows ME

　　ICMP 回显应答的 TTL 字段值为 32

　　Windows NT4 WRKS

　　Windows NT4 Server

　　Windows 2000

　　ICMP 回显应答的 TTL 字段值为 128

　　这样，我们就可以通过这种 *** 来辨别

　　操作系统 TTL

　　LINUX 64

　　WIN2K/NT 128

　　WINDOWS 系列 32

　　UNIX 系列 255

　　上次说到ping命令，可是要注意不能盲目相信TTL返回值，因为一个优秀的网管可以通过写一个批处理来修改TTL值来欺骗入侵者，以后再教大家TTL值的修改 *** ，下面我们来学另一个重要的命令－－net命令。

　　这个命令是 *** 中最重要的一个，必须透彻掌握它的每一个用法，因为它的功能实在是太大了，这简直就是微软为我们提供的更好的入侵工具。首先我们来看看它有哪些命令，开始－运行－cmd，输入net/？ 回车，如下

　　C:\Documents and Setting\Administrator&gt；net/？ 此命令的语法是：

　　NET [ ACCOUNTS:COMPUTER:CONFIG:CONTINUE:FILE:GROUP:HELP:

　　HELPMSG:LOCALGROUP:NAME:PAUSE:PRINT:SEND:SESSION:

　　SHAER:START:STATISTICS:STOP:TIME:USER:VIEW ]

　　net view 使用此命令查看远程主机的所有共享资源。

　　命令格式为：net view \\IP

　　（IP为目标主机ip地址）

　　net use 把远程的某个共享资源影射为本地盘符，图形界面方便使用。

　　命令格式为：net use X：\\IP\sharename

　　（X为要影射为本地的盘符，可以是Y、Z等除本地盘符以外的字母，ip为ip地址，sharename返回指定的驱动器的 *** 共享名）

　　net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的某个服务没有启动，而你又想利用此服务时，就会用到它。

　　命令格式为：

　　net start servername

　　（sercvername为服务名称）例如要启动telnet服务，就用 net start telnet

　　net stop 有启动服务的，当然就要有停止服务的，如果入侵后发现某个服务碍手碍脚的，就用此命令停止了吧，命令格式同上。