黑客攻防入门与进阶文字教程编写者：马明第一章黑客入门的必修知识查看系统进程：tasklist打开端口：netstat -a -n在DOS下查看进程：服务Remote Procedure Call (RPC) 登录-硬件配置文件profile 1 禁用查看进程起始程序：netstat -abnov查看隐藏进程：隐藏进程管理工具第二章踩点侦查与漏洞扫描扫描器软件如下：Zenmap扫描器X-Scan扫描器加载下面的黑客字典软件可以搜索ip地址SuperScan扫描器Ping + URL ：即可获取目标主机lp地址Netstat –a +ip地址即可查看与目标主机的所有连接和开放的端口、连接协议等信息追捕软件：可以查询对方ip的域名，可以查询对方机器上的提供的服务功能等关闭闲置和潜在危险的端口是将所有用户需要用的正常端口外的其他端口都关闭其操作：网上邻居—本地连接—属性—Internet协议（TCP/IP）—属性—高级—选项—属性—启用TCP/IP筛选—确定黑客字典软件（小榕黑客字典）Tcomcat 可以根据需要加载用户名称字典、密码字典，对ip范围内的主机进行弱口令扫描注入点就是可以进行注入的地方，通常是一个可以访问数据库的连接，根据注入点数据库的运行帐号的权限不同，所获得的权限也有所不同使用软件可以为：啊D注入工具第三章黑客必学的DOS命令Dir命令：Dir命令是显示磁盘目录命令。

在命令提示符窗口中输入Dir命令，然后按下Enter键，即可查看当前目录下的资源列表。

操作：在命令提示符窗口下输入Dir d：/a：d即可查看d盘的所有文件创建批处理文件：创建批处理文件可以使用记事本和copycon命令来实现批处理文件后缀名：*.bat使用Dos命令扫描端口：如果没有扫描工具，就可以使用Dos命令对一个网段的所有端口进行扫描。

运行—cmd—输入命令（如for ％ａin (1,1,,254）do for %b in (1,1,65535) do start /low/min telnet 192.168.0 %a %b 按下Enter键，即可扫描192.168.0.x这个网段所有开放的3389端口主机Arp命令：当黑客入侵内部网络后，可以在任何一台主机中使用Arp –a命令显示ARP缓存表。

此外黑客也可以伪造MAC地址并与ip地址绑定其操作如下：1.开始—运行—输入cmd2.输入命令（如Arp –s 192.168.1.86 00-AA-00-7F-3A-9C）3.继续输入命令Arp –a 按下Enter键，可以查看到ip地址与物理地址已经绑定AT命令：下面通过实例介绍使用A T命令，设置ip为192.168.1.86这台远程电脑在12点执行srv.exe程序其操作如下：1.开始—运行—输入cmd2.输入命令（如net use \\ 192.168.1.86 \user:”administrator” jxd）按下Enter键，当提示“命令成功完成”完毕内容后，表示已经登录192.168.186远程电脑3.输入命令at \\ 192.168.1.86 12:00 srv.exe ，按下Enter键完成操作Nslookup命令：Nslookup命令可以用来监测网络中DNS服务器是否能正确实现域名解析。

在命令提示符窗口中输入Nslookup 命令，按下Enter键，反馈信息其操作如下：1.开始—运行—输入cmd2.输入命令Nslookup按下Enter键，反馈信息3.输入查询的网站域名地址（如）按Enter键，在反馈信息中获取ip地址列表Net time命令：Net time命令可以使得本机电脑的时钟与另一台电脑或域的时钟同步。

如果在没有/set选项的情况下使用，则显示另一台计算机域的时间。

其操作如下：1.开始—运行—输入cmd2.输入命令net use \\ ip地址如（net use \\ 192.168.1.86）3.再输入命令Net time \\ 192.168.1.86Net User命令：Net User命令用于增加/创建/改动用户帐户。

了解Net User命令的语法和参数后，下面通过实例来介绍使用Net User 命令建立一个普通的新用户名的方法。

其操作如下：1.开始—运行—cmd2.输入命令net user John 123 / add删除默认共享:删除默认共享一般是使用编写注册表文件的方法来实现的。

下面通过实例介绍如何在批处理文件中实现注册表文件的创建、调用和删除，实现删除默认共享操作。

其操作如下：1.开始—所有程序—附件—记事本2.输入以下代码：另存为*.bat上机实例练习：通过QQ获取对方电脑ip地址其操作如下：1.打开QQ20102.开始—运行—cmd3.输入命令Netstat4.双击好友图像5.点击文件发送图标点击直接发送发送文件6.关闭聊天对话窗口7.继续输入命令netstat 即可查看清理垃圾文件其操作如下：1.开始—所有程序—记事本2.输入以下代码：@echo offEcho 正在清除_desktop.inf文件Del c:\ _desktop.ini/f/s/q/aDel d:/ _ desktop.ini/f/s/q/aDel e:\ _ desktop.ini/f/s/q/aEcho清除完毕Echo . &pause另存为*.bat第四章Windows系统中的漏洞Windows系统中的Bug：一般情况下，Windows操作系统中的一些小Bug并不会危害系统，但某些Bug 很可能会被黑客利用，从而危机系统的安全。

下面通过实例介绍Windows操作系统中的一些Bug如：1.右击桌面空白处—新建—快捷方式—输入项目的位置（如C:\WINDOWS\system32\calc.exe）2.输入快捷方式的名称（）点击“完成”按钮3.打开IE 输入打开了calc.exe 即计算器关闭文件共享功能操作如下：打开我的电脑—工具—文件夹选项—查看—取消选中简单文件共享（推荐）第五章Windows 系统漏洞防范组策略：要实现具体的控制操作，首先要运行组策略。

在Windows2000/xp/2003系统中，系统默认已经安装了组策略程序，无须安装即可直接运行组策略中的管理模块：在组策略中存在多个管理模板可以使用，用户如果要使用新模板，可以通过添加操作来实现。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—用户设置—管理模板—添加/删除模板—conf—添加——打开wmplayer.adm隐藏桌面图标：桌面上的一些快捷方式可以轻易删除，但如果要删除【我的电脑】、【回收站】、【网上邻居】等默认图标，就需要在组策略中删除。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—管理模板—桌面—双击（如删除桌面上的“我的电脑”图标）3.选择“已启用”单选按钮禁止更改桌面设置：使用组策略，可以禁止他人改动系统桌面设置，保证计算机的安全性其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—管理模板—桌面—禁止用户更改“我的文档”路径3.选择“已启用”单选按钮禁止访问控制面板：如果不希望他人访问计算机的控制面板，可以通过设置禁止访问控制面板的方式实现其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—管理模板—控制面板—禁止访问控制面板3.选择“已启用”单选按钮禁止使用“添加或删除程序”：当黑客入侵计算机后，经常通过添加或删除程序操作来实现病毒软件的安装，或删除本机系统中的重要应用程序，实现入侵的目的。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—管理模板—控制面板—添加或删除程序—删除“添加或删除程序”3.选择“已启用”单选按钮隐藏或禁止“显示”项：右击系统桌面，在弹出的快捷菜单中选择【属性】命令，即可打开【显示属性】对话框，在该对话框可以进行相关设置。

通过组策略可以隐藏或禁止【显示】项设置。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—Windows设置—管理模板—控制面板—显示—隐藏“外观和主题”选项卡3.选择“已启用”单选按钮附注：关于硬盘分区软件可以使用Norton partitionMagic标准面板—windows设置/软件设置—（这个自己找找是在哪里）设置资源管理器：【文件夹选项】是品资源管理器中的一个重要的菜单项，通过它可以修改文件的查看方式、编辑文件类型的打开方式。

设置删除该菜单项，可以防止他人随便更改文件。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—Windows设置—管理模板—Windows组件—资源管理器—右边的选项从“工具”菜单删除“文件夹选项”菜单3.选择“已启用”单选按钮禁止弹出IE插件：在使用IE游览器游览网页时，经常会弹出一些诸如“是否安装Active X插件”、”是否安装3721网络实名“的提示信息。

在组策略中可以禁止这些IE插件的弹出。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板—windows设置——管理模板—windows组件—Internet Explorer—禁用Internet Explorer组件的自动安装密码策略：在对账户策略修改之前，建议先复查自己网络中已有的密码策略，在账户策略中设置的内容，应该跟已有的密码策略相符合。

其操作如下：1.开始—运行—输入gpedit.msc2.打开标准面板——windows设置——安全设置—账户策略——密码策略—密码必须符合复杂性要求—选择“已启用”3.双击“密码长度最小值”—键入“12”数值4.双击“密码最长存留期”键入“1”数值5.双击“强制密码历史”键入“1”数值重命名默认帐号：防御黑客入侵的最简单方法就是重命名Administrator和Guest两个默认帐号，依次来混淆黑客。

其操作如下：1.开始—运行—输入gpedit.msc2.计算机设置—windows设置——安全设置—本地设置——安全选项—帐号：重命名系统管理员帐户——输入账户名3.双击账户：重命名来宾账户—输入帐户名账户锁定策略：Windows系统包含的账户锁定功能，可以在登录失败的次数达到管理员指定的次数禁用该账户。

设置账户锁定策略，可以有效防御黑客使用密码猜测方式获取帐号密码其操作如下：1.开始—运行—输入gpedit.msc2.计算机配置—Windows设置—安全设置—账户锁定策略3.双击“帐号锁定阔值”输入数值”3”4.单击“确定”按钮5.单击“确定”按钮6.双击“账户锁定时间”输入数值“30”7.双击“复位账户锁定计算器”输入数值“30”设置用户权限：当多人共用一台计算机时，可以通过组策略在系统中设置用户权限，避免某个账户遭受攻击后牵连其他账户。