晚上清理硬盤，無意中發(fā)現(xiàn)了很多年前我留下的“黑客學習筆記”和“黑客工具”。我在中學時候，曾極度癡迷于所謂的“黑客技術(shù)”，尤其是喜愛鉆研Windows平臺上的漏洞，入侵等。我有五六年不倒騰那些玩意了，現(xiàn)在對于那些命令和工具，似乎已經(jīng)感到很陌生了。但是對于基本的原理和入侵思想，還是有點理解的。其實我當初應該選擇做一名自己喜歡的“系統(tǒng)安全管理員”，而不該是做了一名不起眼的小“程序員”。哈哈。回味一下Windows里面的經(jīng)典命令吧。不知道現(xiàn)在是否還有人在玩ipc$ 漏洞、弱口令、net user 提權(quán)滲透。。。

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H:
net use h: \\ip\c$ 登陸后映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名　密碼　/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限,注意：administrator后加s用復數(shù)
net start 查看開啟了哪些服務
net start 服務名　 開啟服務；(如:net start telnet， net start schedule)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息
net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享
net view \\ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享
net config 顯示系統(tǒng)網(wǎng)絡設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向?qū)Ψ桨l(fā)信息
net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸后用將密碼改為12345
net password 密碼 更改系統(tǒng)登陸密碼
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網(wǎng)絡連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況）
netstat -s 查看正在使用的所有協(xié)議使用情況
nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫
tracert -參數(shù) ip(或計算機名) 跟蹤路由（數(shù)據(jù)包），參數(shù)：“-w數(shù)字”用于設置超時間隔。
ping ip(或域名) 向?qū)Ψ街鳈C發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l[空格]數(shù)據(jù)包大小”；“-n發(fā)送數(shù)據(jù)次數(shù)”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息