电脑网络高手(编辑修改稿)

电脑网络高手(编辑修改稿)内容摘要：

的 NETBIOS 信息。 当得到了对方的 IP或者机器名的时候，就可以使用 nbtstat 命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 三， stat 这是一个用来查看网络状态的命令，操作简便功能强大。 a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息， 如图 4。 这里可以看出本地机器开放有 FTP 服务、 Tel 服务、邮件服务、 WEB 服务等。 用法： stat a IP。 r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。 用法： stat r IP。 四， tracert 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。 如图 5。 这里说明数据从本地机器传输到 的机器上，中间没有经过任何中转，说明这两台机 器是在同一段局域网内。 用法： tracert IP。 五， 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。 首先让我们来看一看它都有那些子命令，键入 /?回车如图 6。 在这里，我们重点掌握几个入侵常用的子命令。 view 使用此命令查看远程主机的所以共享资源。 命令格式为 view \\IP。 use 把 远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。 命令格式为 use x: \\IP\sharename。 上面一个表示把 的共享名为 magic 的目录影射为本地的 Z 盘。 下面表示和 建立 IPC$连接（ use \\IP\IPC$ password /user:name）， 建立了 IPC$连接后，呵呵，就可以上传文件了： copy \\\admin$，表示把本地目录下的 传到远程主 机，结合后面要介绍到的其他 DOS 命令就可以实现入侵了。 start 使用它来启动远程主机上的服务。 当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办。 就使用这个命令来启动吧。 用法： start servername，如图 9，成功启动了 tel 服务。 stop 入侵后发现远程主机的某个服务碍手碍脚，怎么办。 利用这个命令停掉就 ok 了，用法和 start 同。 user 查看和帐户 有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。 这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。 键入不带参数的 user，可以查看所有用户，包括已经禁用的。 下面分别讲解。 1， user abcd 1234 /add，新建一个用户名为 abcd，密码为 1234 的帐户，默认为 user 组成员。 2， user abcd /del，将用户名为 abcd 的用户删除。 3， user abcd /active:no，将用户名为 abcd 的 用户禁用。 4， user abcd /active:yes，激活用户名为 abcd 的用户。 5， user abcd，查看用户名为 abcd 的用户的情况 localgroup 查看所有和用户组有关的信息和进行相关操作。 键入不带参数的 localgroup 即列出当前所有的用户组。 在入侵过程中，我们一般利用它来把某个帐户提升为 administrator 组帐户，这样我们利用这个帐户就可以控制整个远程主机了。 用法： localgroup groupname username /add。 现在我们把刚才新建的用户 abcd 加到 administrator 组里去了，这时候 abcd 用户已经是超级管理员了，呵呵，你可以再使用 user abcd 来查看他的状态，和图 10 进行比较就可以看出来。 但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。 现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。 有兴趣的朋友可以参照《黑客防线》第 30 期上的《由浅入深解析隆帐户》一文。 time 这个命令可以查看远程主机当前的时间。 如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。 但简单的入侵成功了，难道只是看看吗。 我们需要进一步渗透。 这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。 用法： time \\IP。 六， at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道 time 的重要了吧。 ）。 当我们知道了远程主机的当前时 间，就可以利用此命令让其在以后的某个时间（比如 2 分钟后）执行某个程序和命令。 用法： at time mand \\puter。 表示在 6 点 55 分时，让名称为 a01 的计算机开启 tel 服务（这里 start tel 即为开启 tel 服务的命令）。 七， ftp 大家对这个命令应该比较熟悉了吧。 网络上开放的 ftp 的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。 现在如果你扫到了一台开放 ftp 服务的主机（一般都是开了 21 端口的机器）， 如果你还不会使用 ftp 的命令怎么办。 下面就给出基本的 ftp 命令使用方法。 首先在命令行键入 ftp 回车，出现 ftp 的提示符，这时候可以键入“ help”来查看帮助（任何 DOS 命令都可以使用此方法查看其帮助 )。 大家可能看到了，这么多命令该怎么用。 其实也用不到那么多，掌握几个基本的就够了。 首先是登陆过程，这就要用到 open 了，直接在 ftp 的提示符下输入“ open 主机 IP ftp 端口”回车即可，一般端口默认都是 21，可以不写。 接着就是输入合法的用户名和密码进行登陆了，这里以匿 名 ftp 为例介绍。 用户名和密码都是 ftp，密码是不显示的。 当提示 **** logged in 时，就说明登陆成功。 这里因为是匿名登陆，所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了。 dir 跟 DOS 命令一样，用于查看服务器的文件，直接敲上 dir 回车，就可以看到此 ftp 服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。 这就要看远程 ftp 服务器是否给了你可写的权限了，如 果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 delete 删除远程 ftp 服务器上的文件。 这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八， tel 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。 为什么。 它操作简单，如同使用自己的机器一样，只要你熟悉DOS 命令，在成功以 administrator 身份连接了远程机器后，就可以用它来 **想干的一切了。 下面介绍一下使用方法，首先键入 tel 回车，再键入 help 查看其帮助信息。 然后在提示符下键入 open IP 回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了 tel 连接，这时候你就在远程主机上具有了和此用户一样的权限，利用 DOS 命令就可以实现你想干的事情了。 这里我使用的超级管理员权限登陆的。 到这里为止，网络 DOS 命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络 DOS命令的重要性。 其实和网络有关的 DOS 命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。 学好 DOS 对当好网管有很大的帮助，特别的熟练掌握了一些网络的 DOS 命令。 另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。 所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 最后，由衷的说一句，培养良好的安全意识才是最重要的。 电脑维修操作 [ZT] 电脑维修操作 [ZT] 在维 修过程中，下列各条款应引起切实的关注和注意。 一、在进行故障现象复现、维修判断的过程中，应避免故障范围扩大； 二、在维修时，须查验、核对装箱单及配置； 三、必须充分地与用户沟通。 了解用户的操作过程、出故障时所进行过的操作、用户使用电脑的水平等。 四、维修中第一要注意的就是观察 —— 观察、观察、再观察。 1. 周围环境：电源环境、其它高功率电器、电、磁场状况、机器的布局、网络硬件环境、温湿度、环境的洁净程度；安放电脑的台面是否稳固。 周边设备是否存在变形、变色、异味等异常现象； 2. 硬件环境：机 箱内的清洁度、温湿度，部件上的跳接线设置、颜色、形状、气味等，部件或设备间的连接是否正确；有无错误或错接、缺针 /断针等现象；用户加装的与机器相连的其它设备等一切可能与机器运行有关的其它硬件设施； 3. 软件环境： A. 系统中加载了何种软件、它们与其它软、硬件间是否有冲突或不匹配的地方； B. 除标配软件及设置外，要观察设备、主板及系统等的驱动、补丁是否安装、是否合适；要处理的故障是否为业内公认的 BUG 或兼容问题；用户加装的其它应用与配置是否合适； 4. 加电过程中的观察：元器件的温度、异味、是否冒 烟等；系统时间是否正确； 5. 拆装部件时的观察：要有记录部件原始安装状态的好习惯，且要认真观察部件上元器件的形状、颜色、原始的安。