【建議收藏】黑客基礎必學命令行！

建議收藏，華盟內部培訓整理的相關命令，都需要一個一個培訓，帶著練習的。今天發給大家。

第一部分：DOS命令大全

第二部分：TCP埠:作用,漏洞,操作詳析

第三部分：開始→運行→命令 集錦

第四部分：IPC$空連接的入侵和防禦詳解

第五部分：GOOGLE搜索秘籍

第六部分：：21種RING的提權方法

第七部分：：菜鳥＋Sa＋注入工具組合＝肉雞成群

第入部分：精悉DOS入侵

文章太長，公眾號放不下，請閱讀原文

【建議收藏】黑客基礎必學命令行！

--------------------------------------------------------------------------------

DOS 常用命令：

dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當前目錄

copy 拷貝文件 diskcopy 複製磁碟 del 刪除文件 format 格式化磁碟

edit 文本編輯 mem 查看內存狀況 md 建立子目錄 move 移動文件、改目錄名

more 分屏顯示 type 顯示文件內容 rd 刪除目錄 sys 製作DOS系統盤

ren 改變文件名 xcopy 拷貝目錄與文件 chkdsk 檢查磁碟 attrib 設置文件屬性

fdisk 硬碟分區 date 顯示及修改日期 label 設置卷標號 defrag 磁碟碎片整理

msd 系統檢測 path 設置搜尋目錄 share 文件共享 memmaker內存優化管理

help 幫助 restore 恢復備份文件 set 設置環境變數 time 顯示及修改時間

tree 列目錄樹 debug 隨機調試程序 doskey 重新調用DOS命令 prempt 設置提示符 undelete恢復被刪的文件 scandisk檢測、修理磁碟

不常用DOS命令

diskcomp磁碟比較　 append 設置非執行文件路徑

expand 還原DOS文件 fasthelp快速顯示幫助信息

fc 文件比較 interink啟動伺服器

setver 設置版本 intersvr啟動客戶機

subst 路徑替換 qbasic Basic集成環境

vsafe 防病毒 unformat恢復已格式化的磁碟

ver 顯示DOS版本號 smartdrv設置磁碟加速器

vol 顯示磁碟卷標號 lh 將程序裝入高端內存

ctty 改變控制設備 emm386 擴展內存管理

常用命令具體介紹:

一、Dir

顯示目錄文件和子目錄列表，呵呵，這個當然是人人要知道的。

可以使用通配符（? 和 *），？表通配一個字元，*表通配任意字元

*.後綴

指定要查看後綴的文件。 上面其實也可以為「 . 後綴」,例如dir *.exe 等於dir .exe

/p

每次顯示一個列表屏幕。要查看下一屏，請按鍵盤上的任意鍵。

/w

以寬格式顯示列表，在每一行上最多顯示 5 個文件名或目錄名。

/s

列出指定目錄及所有子目錄中出現的每個指定的文件名。比win環境下的查找快多了

dir *.* -> a.txt 把當前目錄文件列表寫入a.txt

dir *.* /s -> a.txt 把當前目錄文件列表寫入a.txt，包括子目錄下文件。

二、Attrib

顯示、設置或刪除指派給文件或目錄的只讀、存檔、系統以及隱藏屬性。如果在不含參數的情況下使用，則 attrib 會顯示當前目錄中所有文件的屬性。

+r

設置只讀屬性。

-r

清除只讀屬性。

+a

設置存檔文件屬性。

-a

清除存檔文件屬性。

+s

設置系統屬性。

-s

清除系統屬性。

+h

設置隱藏屬性。

-h

清除隱藏屬性。

三、Cls

清除顯示在命令提示符窗口中的所有信息，並返回空窗口，即「清屏」

四、Exit

退出當前命令解釋程序並返回到系統。

五、format

格式化

/q

執行快速格式化。刪除以前已格式化卷的文件表和根目錄，但不在扇區之間掃描損壞區域。使用 /q 命令行選項應該僅格式化以前已格式化的完好的卷。

六、Ipconfig

顯示所有當前的 TCP/IP 網路配置值、刷新動態主機配置協議 (DHCP) 和域名系統 (DNS) 設置。使用不帶參數的 ipconfig 可以顯示所有適配器的 IP 地址、子網掩碼、默認網關。

/all

顯示所有適配器的完整 TCP/IP 配置信息。

ipconfig 等價於 winipcfg，後者在ME、98 和 95 上可用。儘管 Windows XP 沒有提供象 winipcfg 命令一樣的圖形化界面，但可以使用「網路連接」查看和更新 IP 地址。要做到這一點，請打開 網路連接，右鍵單擊某一網路連接，單擊「狀態」，然後單擊「支持」選項卡。

該命令最適用於配置為自動獲取 IP 地址的計算機。它使用戶可以確定哪些 TCP/IP 配置值是由 DHCP、自動專用 IP 地址 (APIPA) 和其他配置配置的。

七、md

創建目錄或子目錄

八、Move

將一個或多個文件從一個目錄移動到指定的目錄。

九、Nbtstat

顯示本地計算機和遠程計算機的基於 TCP/IP (NetBT) 協議的 NetBIOS 統計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和註冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。Nbtstat 命令行參數區分大小寫。

-a remotename

顯示遠程計算機的 NetBIOS 名稱表，其中，RemoteName 是遠程計算機的 NetBIOS 計算機名稱。

-A IPAddress

顯示遠程計算機的 NetBIOS 名稱表，其名稱由遠程計算機的 IP 地址指定（以小數點分隔）。

十、Netstat

顯示活動的 TCP 連接、計算機偵聽的埠、乙太網統計信息、IP 路由表、IPv4 統計信息（對於 IP、ICMP、TCP 和 UDP 協議）以及 IPv6 統計信息（對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議）。使用時如果不帶參數，netstat 顯示活動的 TCP 連接。

-a

顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 埠。

十一、Ping

通過發送「網際消息控制協議 (ICMP)」迴響請求消息來驗證與另一台 TCP/IP 計算機的 IP 級連接。迴響應答消息的接收情況將和往返過程的次數一起顯示出來。Ping 是用於檢測網路連接性、可到達性和名稱解析的疑難問題的主要 TCP/IP 命令。如果不帶參數，ping 將顯示幫助。名稱和Ip地址解析是它的最簡單應用也是用的最多的。

-t

指定在中斷前 ping 可以持續發送迴響請求信息到目的地。要中斷並顯示統計信息，請按 CTRL-BREAK。要中斷並退出 ping，請按 CTRL-C。

-lSize

指定發送的迴響請求消息中「數據」欄位的長度（以位元組表示）。默認值為 32。size 的最大值是 65,527。

十二、Rename (Ren)

更改文件的名稱。

例如 ren *.abc *.cba

十三、Set

顯示、設置或刪除環境變數。如果沒有任何參數，set 命令將顯示當前環境設置。

十四、Shutdown

允許您關閉或重新啟動本地或遠程計算機。如果沒有使用參數，shutdown 將註銷當前用戶。

-m ComputerName

指定要關閉的計算機。

-t xx

將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。

-l

註銷當前用戶，這是默認設置。-m ComputerName 優先。

-s

關閉本地計算機。

-r

關閉之後重新啟動。

-a

中止關閉。除了 -l 和 ComputerName 外，系統將忽略其它參數。在超時期間，您只可以使用 -a。

十五、System File Checker (sfc)

win下才有，在重新啟動計算機後掃描和驗證所有受保護的系統文件。

/scannow

立即掃描所有受保護的系統文件。

/scanonce

一次掃描所有受保護的系統文件。

/purgecache

立即清除「Windows 文件保護」文件高速緩存，並掃描所有受保護的系統文件。

/cachesize=x

設置「Windows 文件保護」文件高速緩存的大小，以 MB 為單位。

十六、type

顯示文本文件的內容。使用 type 命令查看文本文件或者是bat文件而不修改文件

十七、Tree

圖像化顯示路徑或驅動器中磁碟的目錄結構。

十八、Xcopy

複製文件和目錄，包括子目錄。

/s

複製非空的目錄和子目錄。如果省略 /s，xcopy 將在一個目錄中工作。

/e

複製所有子目錄，包括空目錄。

十九、copy

將一個或多個文件從一個位置複製到其他位置

二十、del

刪除指定文件。

ftp和bat批命令和net和telnet由於子命令太多，這裡不說了，不過這幾個都是常用到的。

Re:[攻冊]黑客高手必懂基礎內容

TCP埠:作用,漏洞,操作詳析

在上網的時候，我們經常會看到「埠」這個詞，也會經常用到埠號，比如在FTP地址後面增加的「21」，21就表示埠號。那麼埠到底是什麼意思呢？怎樣查看埠號呢？一個埠是否成為網路惡意攻擊的大門呢？，我們應該如何面對形形色色的埠呢？下面就將介紹這方面的內容,以供大家參考。

　　21埠：21埠主要用於FTP（File Transfer Protocol，文件傳輸協議）服務。

　　埠說明：21埠主要用於FTP（File Transfer Protocol，文件傳輸協議）服務，FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載，一台計算機作為FTP客戶端，另一台計算機作為FTP伺服器，可以採用匿名（anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。目前，通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外，還有一個20埠是用於FTP數據傳輸的默認埠號。

　　在Windows中可以通過Internet信息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如常見的FTP Serv-U。

　　操作建議：因為有的FTP伺服器可以通過匿名登錄，所以常常會被黑客利用。另外，21埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21埠。 23埠：23埠主要用於Telnet（遠程登錄）服務，是Internet上普遍採用的登錄和模擬程序。

　　埠說明：23埠主要用於Telnet（遠程登錄）服務，是Internet上普遍採用的登錄和模擬程序。同樣需要設置客戶端和伺服器端，開啟Telnet服務的客戶端就可以登錄遠程Telnet伺服器，採用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中，鍵入「Telnet」命令來使用Telnet遠程登錄。

　　操作建議：利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。Telnet服務的23埠也是TTS（Tiny Telnet Server）木馬的預設埠。所以，建議關閉23埠。

　　25埠：25埠為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。

　　埠說明：25埠為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程序的時候，在創建賬戶時會要求輸入SMTP伺服器地址，該伺服器地址默認情況下使用的就是25埠。

　　埠漏洞：

　　1. 利用25埠，黑客可以尋找SMTP伺服器，用來轉發垃圾郵件。

　　2. 25埠被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25埠，可以監視計算機正在運行的所有窗口和模塊。

　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該埠關閉。

53埠：53埠為DNS（Domain Name Server，域名伺服器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。

　　埠說明：53埠為DNS（Domain Name Server，域名伺服器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換，只要記住域名就可以快速訪問網站。

　　埠漏洞：如果開放DNS服務，黑客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址，再利用53埠突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

　　操作建議：如果當前的計算機不是用於提供域名解析服務，建議關閉該埠。

　　67、68埠：67、68埠分別是為Bootp服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的埠。

　　埠說明：67、68埠分別是為Bootp服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的埠。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址，而不需要每個用戶去設置靜態IP地址。

　　埠漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP地址作為局部路由器通過「中間人」（man-in-middle）方式進行攻擊。

　　操作建議：建議關閉該埠。

　　69埠：TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。

　　埠說明：69埠是為TFTP（Trival File Tranfer Protocol，次要文件傳輸協議）服務開放的，TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。不過與FTP相比，TFTP不具有複雜的交互存取介面和認證控制，該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行數據傳輸。

　　埠漏洞：很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動代碼。可是，因為TFTP服務可以在系統中寫入文件，而且黑客還可以利用TFTP的錯誤配置來從系統獲取任何文件。

　　操作建議：建議關閉該埠。

　　79埠：79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩衝區溢出等用戶的詳細信息。

　　埠說明：79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩衝區溢出等用戶的詳細信息。比如要顯示遠程計算機http://www.abc.com上的user01用戶的信息，可以在命令行中鍵入「finger user01@http://www.abc.com」即可。

　　埠漏洞：一般黑客要攻擊對方的計算機，都是通過相應的埠掃描工具來獲得相關信息，比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本，獲得用戶信息，還能探測已知的緩衝區溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79埠還被Firehotcker木馬作為默認的埠。

　　操作建議：建議關閉該埠。

　　80埠：80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協議）開放的，這是上網衝浪使用最多的協議，主要用於在WWW（World Wide Web，萬維網）服務上傳輸信息的協議。

　　埠說明：80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協議）開放的，這是上網衝浪使用最多的協議，主要用於在WWW（World Wide Web，萬維網）服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」（即常說的「網址」）來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務默認的埠號是80，所以只要輸入網址，不用輸入「:80」。

　　埠漏洞：有些木馬程序可以利用80埠來攻擊計算機的，比如Executor、RingZero等。

　　操作建議：為了能正常上網衝浪，我們必須開啟80埠。

99埠：99埠是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。

　　埠說明：99埠是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。

　　埠漏洞：雖然「Metagram Relay」服務不常用，可是Hidden Port、NCx99等木馬程序會利用該埠，比如在Windows 2000中，NCx99可以把cmd．exe程序綁定到99埠，這樣用Telnet就可以連接到伺服器，隨意添加用戶、更改許可權。

　　操作建議：建議關閉該埠。

　　109、110埠：109埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於接收郵件的。

　　埠說明：109埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於接收郵件的，目前POP3使用的比較多，許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務，如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候，會要求輸入POP3伺服器地址，默認情況下使用的就是110埠。

　　埠漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩衝區溢出的漏洞就不少於20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110埠也被ProMail trojan等木馬程序所利用，通過110埠可以竊取POP賬號用戶名和密碼。

　　操作建議：如果是執行郵件伺服器，可以打開該埠。

　　111埠：111埠是SUN公司的RPC（Remote Procedure Call，遠程過程調用）服務所開放的埠，主要用於分散式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。

　　埠說明：111埠是SUN公司的RPC（Remote Procedure Call，遠程過程調用）服務所開放的埠，主要用於分散式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。常見的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。

　　埠漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr＿array函數存在遠程緩衝溢出漏洞，通過該漏洞允許攻擊者傳遞超

　　113埠：113埠主要用於Windows的「Authentication Service」（驗證服務）。

　　埠說明：113埠主要用於Windows的「Authentication Service」（驗證服務），一般與網路連接的計算機都運行該服務，主要用於驗證TCP連接的用戶，通過該服務可以獲得連接計算機的信息。在Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。

　　埠漏洞：113埠雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程序所利用，比如基於IRC聊天室控制的木馬。另外，113埠還是Invisible Identd Deamon、Kazimas等木馬默認開放的埠。

　　操作建議：建議關閉該埠。

　　119埠：119埠是為「Network News Transfer Protocol」（網路新聞組傳輸協議，簡稱NNTP）開放的。

　　埠說明：119埠是為「Network News Transfer Protocol」（網路新聞組傳輸協議，簡稱NNTP）開放的，主要用於新聞組的傳輸，當查找USENET伺服器的時候會使用該埠。

　　埠漏洞：著名的Happy99蠕蟲病毒默認開放的就是119埠，如果中了該病毒會不斷發送電子郵件進行傳播，並造成網路的堵塞。

　　操作建議：如果是經常使用USENET新聞組，就要注意不定期關閉該埠。 135埠：135埠主要用於使用RPC（Remote Procedure Call，遠程過程調用）協議並提供DCOM（分散式組件對象模型）服務。

　　埠說明：135埠主要用於使用RPC（Remote Procedure Call，遠程過程調用）協議並提供DCOM（分散式組件對象模型）服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸。

　　埠漏洞：相信去年很多Windows 2000和Windows XP用戶都中了「衝擊波」病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。

　　操作建議：為了避免「衝擊波」病毒的攻擊，建議關閉該埠。

　　137埠：137埠主要用於「NetBIOS Name Service」（NetBIOS名稱服務）。

　　埠說明：137埠主要用於「NetBIOS Name Service」（NetBIOS名稱服務），屬於UDP埠，使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求，就可以獲取該計算機的名稱、註冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。

　　埠漏洞：因為是UDP埠，對於攻擊者來說，通過發送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137埠進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。

　　操作建議：建議關閉該埠。

　　139埠：139埠是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和印表機共享以及Unix中的Samba服務。

　　埠說明：139埠是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和印表機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享，必須使用該服務。比如在Windows 98中，可以打開「控制面板」，雙擊「網路」圖標，在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務；在Windows 2000/XP中，可以打開「控制面板」，雙擊「網路連接」圖標，打開本地連接屬性；接著，在屬性窗口的「常規」選項卡中選擇「Internet協議（TCP/IP）」，單擊「屬性」按鈕；然後在打開的窗口中，單擊「高級」按鈕；在「高級TCP/IP設置」窗口中選擇「WINS」選項卡，在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。

　　埠漏洞：開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等埠掃描工具，可以掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

　　操作建議：如果不需要提供文件和印表機共享，建議關閉該埠。

　　143埠：143埠主要是用於「Internet Message Access Protocol」v2（Internet消息訪問協議，簡稱IMAP）。

　　埠說明：143埠主要是用於「Internet Message Access Protocol」v2（Internet消息訪問協議，簡稱IMAP），和POP3一樣，是用於電子郵件的接收的協議。通過IMAP協議我們可以在不接收郵件的情況下，知道信件的內容，方便管理伺服器中的電子郵件。不過，相對於POP3協議要負責一些。如今，大部分主流的電子郵件客戶端軟體都支持該協議。

　　埠漏洞：同POP3協議的110埠一樣，IMAP使用的143埠也存在緩衝區溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為「admv0rm」的Linux蠕蟲病毒會利用該埠進行繁殖。

　　操作建議：如果不是使用IMAP伺服器操作，應該將該埠關閉。

　　161埠：161埠是用於「Simple Network Management Protocol」（簡單網路管理協議，簡稱SNMP）。

　　埠說明：161埠是用於「Simple Network Management Protocol」（簡單網路管理協議，簡稱SNMP），該協議主要用於管理TCP/IP網路中的網路協議，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態信息。目前，幾乎所有的網路設備廠商都實現對SNMP的支持。

　　在Windows 2000/XP中要安裝SNMP服務，我們首先可以打開「Windows組件嚮導」，在「組件」中選擇「管理和監視工具」，單擊「詳細信息」按鈕就可以看到「簡單網路管理協議（SNMP）」，選中該組件；然後，單擊「下一步」就可以進行安裝。

　　埠漏洞：因為通過SNMP可以獲得網路中各種設備的狀態信息，還能用於對網路設備的控制，所以黑客可以通過SNMP漏洞來完全控制網路。

　　操作建議：建議關閉該埠443埠：443埠即網頁瀏覽埠，主要是用於HTTPS服務，是提供加密和通過安全埠傳輸的另一種HTTP。

　　埠說明：443埠即網頁瀏覽埠，主要是用於HTTPS服務，是提供加密和通過安全埠傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換信息其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。

　　埠漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡賬號等。

　　操作建議：建議開啟該埠，用於安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發布的最新安全補丁。

　　554埠：554埠默認情況下用於「Real Time Streaming Protocol」（實時流協議，簡稱RTSP）。

　　埠說明：554埠默認情況下用於「Real Time Streaming Protocol」（實時流協議，簡稱RTSP），該協議是由RealNetworks和Netscape共同提出的，通過RTSP協議可以藉助於Internet將流媒體文件傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路帶寬，傳輸的流媒體文件一般是Real伺服器發布的，包括有.rm、.ram。如今，很多的下載軟體都支持RTSP協議，比如FlashGet、影音傳送帶等等。

　　埠漏洞：目前，RTSP協議所發現的漏洞主要就是RealNetworks早期發布的Helix Universal Server存在緩衝區溢出漏洞，相對來說，使用的554埠是安全的。

　　操作建議：為了能欣賞並下載到RTSP協議的流媒體文件，建議開啟554埠。

　　1024埠：1024埠一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。

　　埠說明：1024埠一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。之前，我們曾經提到過動態埠的範圍是從1024～65535，而1024正是動態埠的開始。該埠一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會釋放1024埠，等待其他服務的調用。

　　埠漏洞：著名的YAI木馬病毒默認使用的就是1024埠，通過該木馬可以遠程控制目標計算機，獲取計算機的屏幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。

　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在確認無YAI病毒的情況下建議開啟該埠。

Re:[攻冊]黑客高手必懂基礎內容

開始→運行→命令 集錦

winver---------檢查Windows版本

wmimgmt.msc----打開windows管理體系結構(WMI)

wupdmgr--------windows更新程序

w script --------windows腳本宿主設置

write----------寫字板

winmsd---------系統信息

wiaacmgr-------掃描儀和照相機嚮導

winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況

Msconfig.exe---系統配置實用程序

mplayer2-------簡易widnows media player

mspaint--------畫圖板

mstsc----------遠程桌面連接

mplayer2-------媒體播放機

magnify--------放大鏡實用程序

mmc------------打開控制台

mobsync--------同步命令

dxdiag---------檢查DirectX信息

drwtsn32------ 系統醫生

devmgmt.msc--- 設備管理器

dfrg.msc-------磁碟碎片整理程序

diskmgmt.msc---磁碟管理實用程序

dcomcnfg-------打開系統組件服務

ddeshare-------打開DDE共享設置

dvdplay--------DVD播放器

net stop messenger-----停止信使服務

net start messenger----開始信使服務

notepad--------打開記事本

nslookup-------網路管理的工具嚮導

ntbackup-------系統備份和還原

narrator-------屏幕「講述人」

ntmsmgr.msc----移動存儲管理器

ntmsoprq.msc---移動存儲管理員操作請求

netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包

sysedit--------系統配置編輯器

sigverif-------文件簽名驗證程序

sndrec32-------錄音機

shrpubw--------創建共享文件夾

secpol.msc-----本地安全策略

syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼

services.msc---本地服務設置

Sndvol32-------音量控制程序

sfc.exe--------系統文件檢查器

sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令

tourstart------xp簡介（安裝完成後出現的漫遊xp程序）

taskmgr--------任務管理器

eventvwr-------事件查看器

eudcedit-------造字程序

explorer-------打開資源管理器

packager-------對象包裝程序

perfmon.msc----計算機性能監測程序

progman--------程序管理器

regedit.exe----註冊表

rsop.msc-------組策略結果集

regedt32-------註冊表編輯器

rononce -p ----15秒關機

regsvr32 /u *.dll----停止dll文件運行

regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符

chkdsk.exe-----Chkdsk磁碟檢查

certmgr.msc----證書管理實用程序

calc-----------啟動計算器

charmap--------啟動字元映射表

cliconfg-------SQL SERVER 客戶端網路實用程序

Clipbrd--------剪貼板查看器

conf-----------啟動netmeeting

compmgmt.msc---計算機管理

cleanmgr-------整理

ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤

odbcad32-------ODBC數據源管理器

oobe/msoobe /a----檢查XP是否激活

lusrmgr.msc----本機用戶和組

logoff---------註銷命令

iexpress-------自帶的壓縮包的製作軟體

IEXPRESS 是 Windows 中自帶的 CAB 格式壓縮包的製作軟體，從 Windows 2000就有了，但是它一直都藏

在 Windows 的系統，在微軟的許多產品介紹中似乎也看不見它的蹤跡，IEXPRESS 不僅支持 CAB 文件的打包

製作並且支持高級 INF 格式安裝

文章太長，請閱讀原文

【建議收藏】黑客基礎必學命令行！

推薦閱讀：