黑客防线 *** ,黑客防线

作者:hacker | 分类:脱壳 | 浏览:117 | 日期:2022年10月09日

1、求《黑客X档案》《黑客防线》《黑客手册》《黑客手册》《学黑客就这几招》 TXT格式文档，急！！！
2、会用xcopy的进来帮帮忙,在线等
3、关于DOS的几个问题
4、灰鸽子免杀改特征码和加花加壳,哪种 *** 好?
5、如何学好 *** 安全
6、黑客防线（下半年）小说txt全集免费下载

求《黑客X档案》《黑客防线》《黑客手册》《黑客手册》《学黑客就这几招》 TXT格式文档，急！！！

不要看这些杂七杂八的，容易误导，而且学得不系统，最终还是会感觉什么也没有学到。

黑客防线txt下载,黑客防线

会用xcopy的进来帮帮忙,在线等

ping

它是用来检查 *** 是否通畅或者 *** 连接速度的命令。作为一个生活在 *** 上的管理员或者黑客来说，ping命令是之一个必须掌握的DOS命令，它所利用的原理是这样的黑客防线 *** ： *** 上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以更大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果 *** 速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断 *** 连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的 *** 服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看 *** 状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解 *** 布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是 *** 命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的更好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其黑客防线 *** 他DOS命令就可以实现入侵了。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种 *** 只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？ *** 上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用 *** 。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此 *** 查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用 *** 了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来 *** 想干的一切了。下面介绍一下使用 *** ，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止， *** DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握 *** DOS命令的重要性。其实和 *** 有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些 *** 的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是更好的防御弱口令入侵的 *** 。

最后，由衷的说一句，培养良好的安全意识才是最重要的。

黑客一般用的是net start .net stop 等多呢．自己研究吧

现在由於WINDOWS图形作业环境的盛行，因此，我相信不少人连DOS都没用过。图形环境虽然方便好用，但我认为传统文字的DOS环境仍然有比图形环境方便的地方，因此特地在此教大家一些简单的DOS指令，内容不多，但都是常常用到的，而各指令的参数，我也只介绍比较常用的。

FORMAT指令

现在的磁片大都在出厂时就做好这个动作了，但有时还是必须自己做，因此还是介绍给各位。FORMAT指令是所谓格式化的意思，这个指令可千万不要乱下，小心会把自己辛苦建立起来的资料毁於一旦。对了，在此先提一下，DOS的指令没有分大小写，而UNIX作业系统则有分。

FORMAT A:

这个指令会格式化A磁碟机

FORMAT A: /Q

这个是快速格式化，速度比上面的那个快很多，笔者都是用这一个，但是要小心，用这个 *** 格式化的话，资料就无法用UNFORMAT救回了！（事实上，UNFORMAT指令也不常用）

COPY指令

这个单字相信大家都对它不陌生，没错，这就是拷贝档案用的指令也是我们很常用到的一个指令。

COPY A:\*.TXT C:\*.DOC

这个指令是把A磁碟根目录下，所有副档名为TXT的档案，复制一份到C槽的根目录下面．并且把它的副档名由原本的TXT改成DOC．

COPY A:\*.TXT C:\DATA\*.TXT

这个指令则是把A磁碟根目录下，所有副档名为TXT的档案，复制一份到C槽的DATA这个目录下，而且副档名仍是原本的TXT，并没有改变．

COPY A:\*.* B:\*.*

这个指令则是把A磁碟机根目录下所有的档案，都复制一份到B槽的根目录下，且档名不做任何改变．注意，这个指令并不会连带的把子目录下的档案也复制一份到B磁碟机，如果你要连同子目录一起拷贝，那麼你可以试试下面的指令．

XCOPY指令

XCOPY指令基本上和COPY指令差不多，但功能上则更为强大，除了上面COPY的用法之外（把上面的COPY都改成XCOPY），还有一些很好用的功能哦！

XCOPY A:\*.* C:\DOC /S

这个指令是说，把A槽根目录下的档案”连同子目录”都一起拷贝到C槽的DOC，在此请特别注意，当你下达此指令时，若你的C槽没有DOC这个档案或目录时，它会问你是要把”所有的档案拷贝成DOC一个档”或是”建立一个DOC的目录，并把所有的档案拷贝到DOC这个目录，且如果A槽原本有子目录的话，连同子目录的结构也一同拷贝进来”．此时你按’F’时会是之一种，按’D’时会是第二种。

DIR指令

这个指令相信大家一定都不陌生，这是查看档案和目录的指令。

DIR /P

这个／P参数很常用到，当你所查看的目录它裏面的档案或是次目录要是超过一个画面可显示的范围的话，那麼它便会在刚好满一页的地方停下来，等你按下任何一个键才继续。

DIR /W

原本的档案列出来的都是直式的列出来，且连其档案大小还有存入的时间都会显示出来，而下达这个／W参数时，则档案的列出换成横式的，而且只显示出其档案名称。

DIR /A

这个档案是用来查看隐藏档用的，并不常用，因此不会也没关系。另外DIR尚有复合式用法，例如：DIR／W／P 记得，两个参数都必须加上’／’才可以哦！

MD和RD指令

MD指令是用来建立目录用的指令，而RD则是用来删除目录的指令，但须注意，RD所要删除的目录，其目录中必须没有档案才可以删掉，如果你要连目录中的档案一起删掉，可以使用下一个介绍的DELTREE指令。MD和RD的用法相当直觉，其后面都是加上相建立或删除的目录名字。

MD MYDOC

RD MYDOC

DELTREE指令

就跟上面所说的一样这个指令也是用来删除目录用的指令，但是其会连其子目录或次目录中所有的档案一起砍掉。这指令比RD好用不少。同样的也是在后面加上要删除的目录名字。

DELTREE MYDOC

DELTREE DATA

DEL指令

这个指令是用来删除一个或是多个档案用的，用法就是在后面加上你想删除的档案名。

DEL README.TXT

这个指令是说把目前所在目录下的README。TXT这个档案删除

DEL *.TXT

这个指令是说把目前所在目录下，所有副档名为TXT的档案全部删除

DEL *.*

这个指令则是指把目前所在目录下所有的档案都删除。

CD指令

这个指令是用来改变目录用的，用法很简单，因此就直接举例了。

CD\

这个指令是说，不论你现在在哪个子目录，立刻切换到该磁碟机的根目录下。

CD. .

这个指令则是往上切换一层目录的意思，好比我在C：＼＞下有一个目录叫做DATA，而DATA这个目录下又有一个子目录叫做DOC，假设我现在是在DOC这个目录下，我如果打CD．．的话，那麼我就会切换到DATA这个目录下，如果此时我再打一次这个指令，那麼我就会切换到C：＼＞下了，这样了解了吗？

CD DOS

这个就很简单了，意思就是说切换到DOS目录下意思

好啦！对DOS指令的解说就到这啦，如果你想要更深入的了解DOS的相关指令或是如：批次档和组态档的编写的话，那麼还是请你参考市面上的DOS使用手册吧！再不然就是赶快成为笔者的女朋友啦！（开个玩笑啦！）事实上，对一个并通的电脑使用者而言，上面的指令应该是相当足够的了，不过百密一疏，如果其它电脑的高手们发现少了些重要指令的话，请您MAIL给我，我一定立刻补上，谢谢

关于DOS的几个问题

DOS常用命令详解

dir 列文件名 deltree 删除目录树 cls 清屏 cd 改变当前目录

copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘

edit 文本编辑 mem 查看内存状况 md 建立子目录 move 移动文件、改目录名

more 分屏显示 type 显示文件内容 rd 删除目录

sys *** DOS系统盘

ren 改变文件名 xcopy 拷贝目录与文件 chkdsk 检查磁盘 attrib 设置文件属性

fdisk 硬盘分区 date 显示及修改日期 label 设置卷标号 defrag 磁盘碎片整理

msd 系统检测 path 设置搜寻目录 share 文件共享 memmaker内存优化管理

help 帮助 restore 恢复备份文件 set 设置环境变量 time 显示及修改时间

tree 列目录树 debug 随机调试程序 doskey 重新调用DOS命令 prempt 设置提示符 undelete恢复被删的文件 scandisk检测、修理磁盘

不常用DOS命令

diskcomp磁盘比较 append 设置非执行文件路径

expand 还原DOS文件 fasthelp快速显示帮助信息

fc 文件比较 interink启动服务器

setver 设置版本 intersvr启动客户机

subst 路径替换 qbasic Basic集成环境

vsafe 防病毒 unformat恢复已格式化的磁盘

ver 显示DOS版本号 *** artdrv设置磁盘加速器

vol 显示磁盘卷标号 lh 将程序装入高端内存

ctty 改变控制设备 emm386 扩展内存管理

常用命令具体介绍:

一、Dir

显示目录文件和子目录列表，呵呵，这个当然是人人要知道的。

可以使用通配符（? 和 *），？表通配一个字符，*表通配任意字符

*.后缀：指定要查看后缀的文件。上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe

/p 每次显示一个列表屏幕。要查看下一屏，请按键盘上的任意键。

/w 以宽格式显示列表，在每一行上最多显示 5 个文件名或目录名。

/s 列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了

dir *.* - a.txt 把当前目录文件列表写入a.txt

dir *.* /s - a.txt 把当前目录文件列表写入a.txt，包括子目录下文件。

二、Attrib

显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用，则 attrib 会显示当前目录中所有文件的属性。

+r 设置只读属性。

-r 清除只读属性。

+a 设置存档文件属性。

-a 清除存档文件属性。

+s 设置系统属性。

-s 清除系统属性。

+h 设置隐藏属性。

-h 清除隐藏属性。

三、Cls

清除显示在命令提示符窗口中的所有信息，并返回空窗口，即“清屏”

四、Exit

退出当前命令解释程序并返回到系统。

五、format

格式化

/q 执行快速格式化。删除以前已格式化卷的文件表和根目录，但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。

六、Ipconfig

显示所有当前的 TCP/IP *** 配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。

/all 显示所有适配器的完整 TCP/IP 配置信息。

ipconfig 等价于 winipcfg，后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面，但可以使用“ *** 连接”查看和更新 IP 地址。要做到这一点，请打开 *** 连接，右键单击某一 *** 连接，单击“状态”，然后单击“支持”选项卡。

该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。

八、Move 将一个或多个文件从一个目录移动到指定的目录。

九、Nbtstat

显示本地计算机和远程计算机的基于 TCP/IP (Net *** ) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。Nbtstat 命令行参数区分大小写。

-a remotename

显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。

-A IPAddress 显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定（以小数点分隔）。

十、Netstat 显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。

-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。

十一、Ping 通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测 *** 连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。

-t 指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。

-lSize

指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的更大值是 65,527。

十二、Rename (Ren)

更改文件的名称。例如 ren *.abc *.cba

十三、Set 显示、设置或删除环境变量。如果没有任何参数，set 命令将显示当前环境设置。

十四、Shutdown 允许您关闭或重新启动本地或远程计算机。如果没有使用参数，shutdown 将注销当前用户。

-m ComputerName 指定要关闭的计算机。

-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。

-l 注销当前用户，这是默认设置。-m ComputerName 优先。

-s 关闭本地计算机。

-r 关闭之后重新启动。

-a 中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。

十五、System File Checker (sfc)

win下才有，在重新启动计算机后扫描和验证所有受保护的系统文件。

/scannow 立即扫描所有受保护的系统文件。

/scanonce 一次扫描所有受保护的系统文件。

/purgecache 立即清除“Windows 文件保护”文件高速缓存，并扫描所有受保护的系统文件。

/cachesize=x 设置“Windows 文件保护”文件高速缓存的大小，以 MB 为单位。

十六、type 显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件

十七、Tree 图像化显示路径或驱动器中磁盘的目录结构。

十八、Xcopy 复制文件和目录，包括子目录。

/s 复制非空的目录和子目录。如果省略 /s，xcopy 将在一个目录中工作。

十九、copy 将一个或多个文件从一个位置复制到其他位置

二十、del 删除指定文件。

ftp和bat批命令和net和telnet由于子命令太多，这里不说了，不过这几个都是常用到的。

应该掌握的八个DOS命令！

一，ping

它是用来检查 *** 是否通畅或者 *** 连接速度的命令。作为一个生活在 *** 上的管理员或者黑客来说，ping命令是之一个必须掌握的DOS命令，它所利用的原理是这样的： *** 上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以更大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

下面我们举个例子来说明一下具体用法。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）。

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的 *** 服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二. nbtstat

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三. netstat

这是一个用来查看 *** 状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四. tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解 *** 布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五. net

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use

建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

1. net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2. net user abcd /del，将用户名为abcd的用户删除。

3. net user abcd /active:no，将用户名为abcd的用户禁用。

4. net user abcd /active:yes，激活用户名为abcd的用户。

5. net user abcd，查看用户名为abcd的用户的情况

net localgroup

net time

六. at

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

七. ftp

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此 *** 查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用 *** 了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

八. telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干他想干的一切了。下面介绍一下使用 *** ，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。

灰鸽子免杀改特征码和加花加壳,哪种 *** 好?

(一）

黑涩会提醒大家,要注意小心中(马)灰鸽子是国产远程控制软件的翘楚黑客防线 *** ，国内玩 *** 安全的朋友基本人手一套。虽然鸽子自己定位为远程控制软件黑客防线 *** ，但由于功能强大，使用种群又普遍是黑客爱好者，所以各种杀毒软件均将它视为木马软件——由此而引发的免杀技术从此大放光彩。

黑客防线 *** 你是否还在为没有个人独有的免杀的木马而懊恼？是否还在为控制不了肉鸡而伤心？不用再为此难过，《黑客防线》专版灰鸽子是你更好的选择黑客防线 *** ：免费、公开而且有系列的免杀教程与之配套，更新频率极快的、详细而全面的免杀操作录象能“授汝以渔”，让你打造出自己的专版免杀灰鸽子！

致的技术落后。

一．灰鸽子相关工具和录象公共免费版

1．黑防鸽子服务端自动免杀器

2．灰鸽子插件集

二．《黑客防线》专版免费灰鸽子VIP内部资料篇（VIP会员内部资源，需加入VIP登录后方可查看，点击加入VIP会员）

1．纯净资源（强烈建议到黑防官方下载黑防版灰鸽子，并使用压缩包中的MD5文件校验器校验文件，以免文件被人恶意修改，置入第三方后门木马。黑防下载文件内含MD5文件校验器，可以校验MD5值，如果MD5值不对，请勿使用。

\huigezi-heifang.rar 校验码：C5F959803E3311CA15888F5888C58CF8

（1）黑客防线专版灰鸽子和MD5文件校验器

(在安装前改确定你的系统没有安装过其他版本的灰鸽子，不然无法正常生成客户端。)

2．黑防专版灰鸽子配置与各种 *** 环境上线教程（VIP内部资源）

（1）花生壳黑防鸽子上线详细版

（2）黑防灰鸽子使用教程详细版

（3）S扫描器+内网映射+配置鸽子上线

（4）灰鸽子配置详细版

（5）网吧鸽子另类100%上线+抓鸡教程

（6）自动IP通知、邮件发送、解析灰鸽子原理

（7）灰鸽子自动上线教程

（8）更简单的鸽子上线

（9）灰鸽子内网端口映射自动上线

（10）用自己的肉鸡上线灰鸽子详细配置

（11）一键更新鸽子IP

（12）鸽子内网上线的两种方式

（13）灰鸽子网吧内网上线

（14）灰鸽子上线

（15）从配置灰鸽子到挂马详细语音版

（16）网吧 *** 服务器使用灰鸽子端口映射 ***

（17）灰鸽子通过路由上线的教程

（18）ADsl 路由器上网映射端口使用灰鸽子自动上线全攻略

（19）关于scok5跳板的 *** 和免杀鸽子

（20）另类鸽子上线的 ***

（21）从灰鸽子内网配置服务端到 *** 免杀服务端到 *** 网页木马到 *** 免杀网页木马到网站挂马

（22）鸽子内网上线配置动画

（23）灰鸽子内部免杀以及上线测试

（24）内网使用灰鸽子动画

（25）灰鸽子Socks5 ***

3．黑防专版灰鸽子免杀与传播教程（VIP内部资源）

（1）(语音教程)灰鸽子内存，表面，DLL全面免杀

（2）菜鸟利用PP快速传播鸽子

（3）灰鸽子2006脱壳

（4）教你鸽子母鸡生小鸡

（5）鸽子免杀教程

（6）灰鸽子的培植与感染整个网吧教程

（7）修改鸽子数据特征码过咔吧

（8）5分钟打造免杀鸽子服务端（包括内存）

（9）ms06040+鸽子使用教程

（10）黑防灰鸽子过卡巴特最新动画

（11）给黑防灰鸽子做免杀

（12）分离灰鸽子后门捆绑程序

（13）灰鸽子2006服务端免杀

（14）鸽子(内存+表面)免杀教程

（15）灰鸽子vip2006简单免杀

（16）伪装壳灰鸽子万能文件捆绑器

（17）鸽子攻击者

（18）灰鸽子DLL内存特征码定位演示

（19）EPS定律脱鸽子2006壳

（20）黑防鸽子免杀江民的攻克

（21）鸽子cserver.dat免杀演示

（22）黑防鸽子的隐藏 *** 马的特征码免杀

（23）把鸽子的肉鸡占为己有

4．灰鸽子木马清理与防护（VIP内部资源）

（1）灰鸽子专杀器

（2）如何发现自己中了灰鸽子木马

（3）灰鸽子专用清除器

（4）灰鸽子后门专杀工具绿色版

点击查看更多灰鸽子相关VIP资源

这是黑客防线主页，其中有些是VIP会员才能看的教程，为了方便大家下载教程黑客防线 *** 我把

其中的下载地址给大家贴出来了。

关于scok5跳板的 *** 和免杀鸽子

灰鸽子2006服务端免杀

鸽子(内存+表面)免杀教程

黑软免杀技术细节语音动画

灰鸽子vip2006简单免杀

给黑防灰鸽子做免杀

对ASP木马免杀的研究

黑防鸽子免杀江民的攻克

木马绝对免杀录象

鸽子cserver.dat免杀演示

灰鸽子内部免杀以及上线测试

黑防原创免杀系列录象1

黑防原创免杀系列录象2

黑防原创免杀系列录象3

黑防原创免杀系列录象4

黑防原创免杀系列录象5

第六课

第七课

希望大家能够多学点技术，对自己的以后有所帮助，但不要用自己掌握的技术去做违法的事。

--------------------------------------------------

（二）

教你做灰鸽子免杀客户端

文件类型： .rar

界面语言：简体中文

软件类型：国产软件

运行环境：/Win9X/Me/WinNT/2000/XP

软件大小：20 MB

软件等级：

整理时间：2007-05-15

下载地址：

解压密码：

如何学好 *** 安全

经常看到一些网友在论坛发帖问该如何学习 *** 安全技术黑客防线 *** ，说黑客防线 *** 的直接一点就是想学习黑客攻防技术黑客防线 *** ，最近有网友加黑客防线 *** 我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触 *** 安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时4.2元。攻击 *** 基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用 *** 做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。

网上不少人说要学 *** 安全一定要会c和c++语言，我觉得完全没必要，不是说学了没用，而是在初学阶段用处不大，甚至枯燥的学习会扼杀你的兴趣，等到技术达到了一定程度再学，会事半功倍，不少从事信息安全多年的专业人士都没有写过一行代码，一样被人称为大牛。还有人说学 *** 安全英语一定要好，其实你只要能认识那些常用的计算机单词就行了，当然你要考cissp除外。还有人说学 *** 安全一定要会unix和linux，我觉得windows就够学的了，人的精力总是有限的，不可能把所有的领域都搞得很精通，与其样样通，样样松，何不做精，在某一领域有所专长。

忘记unicode漏洞是哪年被发现了，感觉很震撼，没想到通过这种方式可以控制计算机，当时有这种漏洞的服务器到处都是，原因很简单，服务器管理者对系统补丁的重要性认识不足，没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令，用的最多的命令就是dir、copy、type，用dir浏览服务器的文件目录，看到感兴趣的文件copy到虚拟目录下，然后通过浏览器下载，看到文本文件用type阅读。也可以通过tftp上传文件。

还有输入法漏洞，同样的震撼，入侵者通过远程桌面连接到目标计算机上，调出输入法，通过输入法的帮助功能，执行cmd命令，尽管是老漏洞，但同样适用于目前的一些远程接入程序，学 *** 安全必须做到举一反三，条条大路通罗马。

印象最深刻的远程溢出漏洞是在05年，ms05039漏洞，溢出后，用nc可以直接连上某个溢出后开启的端口，获得系统的shell权限，在互联网上成功率很高，在局域网成功率基本是99%。

没头没脑说这么多，又不能混稿费，就此打住，进入正题。初学者可以在计算机上安装vm虚拟机，vm的功能很多，需要注意的就这么几个： *** 恢复快照，通过Ctrl+Alt释放虚拟机中的鼠标，安装完vm后，接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003，安装完成后，默认设置下是可以ping通本地机的，这样一个小的 *** 环境就搭建好了，如果硬件允许，可以同时运行多个虚拟机，用虚拟系统进行攻防测试，不会影响到真实系统。至于都做哪些攻防测试，我觉得可以先做系统漏洞攻防，下载使用各种漏洞扫描器，进行全面扫描，根据存在的漏洞，用各种 *** 做入侵测试，还可以试试各种溢出攻击，掌握各种常用的cmd命令。接下来可以开启系统的iis服务，在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防，sql注入、跨站、脚本入侵等，根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件，对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》，网上有部分电子版，前两本相对简单写，《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了，可以看看一些 *** 基础方面的书籍，你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP

详解》这本书不错，卷一详细描述协议栈，同样的一本书，每个阶段看，收获是完全不一样的。《欺骗的艺术》这本书也不错，网上有电子版，看完后你会发现，社会工程学原来是门艺术。当你掌握的技术越多，就越觉得不懂的更多。

黑客工具有成千上万个，这里给大家介绍几款个人感觉不错的。x-scan，国产漏洞扫描器，优点是稳定，可扩展性强，缺点是很久没更新了，漏洞库不够新；Acunetix

Web Vulnerability

Scanner，简写wvs，是款web扫描器，优点是web漏洞扫描全面，缺点是运行速度太慢；ssport，小巧的端口扫描器，优点是扫描速度快，可以在运行中调节扫描速度，号称无级变速，缺点是有漏扫情况，占用 *** 资源很厉害，运行后，基本不用上网了，甚至拖垮你的局域网。不少人用s扫描器，ssport的端口扫描速度不如s扫描器，但整体来说不比s扫描器差。cain，很不错的嗅探工具，功能太多了，操作稍微有点复杂，用了cain你会发现， *** 中到处都是明文密码。

如果你的时间和精力充足，又想学学编程，可以考虑学学delphi，上手快，不是有这么一句话吗:聪明的程序员用delphi，学编程对全面了解操作系统有一定的帮助。

当你学会了攻，也就明白怎么防了，防比攻更难，攻是单点突破，防是系统工程。网上不少人在收徒弟，这其中不少人是骗子，前不久看过一个所谓的黑客教学视频， *** 者通过一个不带任何参数的ping命令+web扫描，只是web扫描，就击垮了一个SF服务器，看完后我也被他击垮了。更好的老师永远是你自己，只要有兴趣，多动手实践，多思考，一定会有所收获。路在何方黑客防线 *** ？路永远在你脚下。最后还要说一句，不要去黑别人，因为中国有句老话：善有善报，恶有恶报。更不要以为做了几次跳板别人就找不到你了。

转载仅供参考，版权属于原作者