来源:蜘蛛抓取(WebSpider)
时间:2018-04-22 14:37
标签:
摩雷听宝加骇客功放
这种AK350功放怎么接啊?_百度知道
这种AK350功放怎么接啊?
我通过功放OUT接口接2.0有源音箱会响,但是接无源音箱没有一点反应,见图
我把莲花头一端插OUT口,一头剪断接无源音箱不会响!但是我把莲花头一端接OUT口,一端接有源2.0音箱就会响(不过也仅仅是有功放板那只音箱会响,另外没有功放板那只也不会响)上图是功...
我有更好的答案
这是广播用的定压功放,需要用音响传输变压器来接的,你需要在输出与音箱之间接上响应电压的音响变压器才行!!
哦!原来这样!难怪我接无源用了各种方法都不会响。意思是在功放OUT输出接口与无源音箱接口之间要加一个你说的传说变压器?我看下,是的话我采纳你!谢谢!
是的,这种功放一般适用于远距离传输音乐,学校的大喇叭广播就是这样的。现在有的家庭音乐播放系统也可以采用这种功放!!
但是你说的音响传输变压器要在哪里买?我在taobao搜了下都搜不到,不知道长什么样子。还有,用什么方法可以改装直接可以接无源音箱呢?
最简单的改装方法就是在功放机箱内加上一个音响传输变压器,但是要看功放机箱内有没有空间才行!!另:音响传输变压器也叫线间变压器!!找到一个网址我发给你,你看看吧!网址发在你的“筷子兄弟,如果你有空”的帖子里了!
采纳率:84%
为您推荐:
其他类似问题
您可能关注的内容
功放的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。专治沉迷LOL室友,亲测有效 先利用TXT写以下代码另存为VBS格式,代码如下: &br&do &br&set bag=getobject(&winmgmts:.rootcimv2&) &br&set pipe=bag.execquery(&select * from win32_process where name='League of Legends.exe'&)&br&for each i in pipe &br&i.terminate() &br&next &br&wscript.sleep 1000 &br&loop &br&代码的意思是:系统每1000毫秒检测一次是否运行了League of Legends.exe这样一个程序,如果运行了,他会自动后台关闭程序,但是对别的运行软件是没有任何影响的,绝对毫无痕迹!1000毫秒和League of Legends.exe可以改成你需要的任何时间(比如2分钟检查一次就填写120000)和任何你需要结束的进程~这样,从别人看来的效果就是“英雄联盟怎么老是在我六级时闪退啊啊啊啊!重新进还是六级闪退,破电脑,不玩了” &br&把建立的VBS存放在这个文件夹 C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp &br&开机自动启妥妥的 &br&如果自己要玩,提前进入资源管理器找到VBS进程结束运行就好。身边有LOL的朋友,一定要帮他们脱离苦海。&br&&br&转载,来源已经找不到了,上一次看见是在贴吧。&br&&br&&br&&br&&br&这年头VBS基本上都是用来恶搞的,但是这玩意儿还真的挺好用。&br&Windows内置它的编译器,不用专门下载。&br&我以前不懂事电脑课在学校电脑写了个无限弹窗的脚本,开机自启。后来被老师发现了(教师端能看学生端屏幕录像),被拽着耳朵骂了半个小时,然后写了10000字检讨在办公室念。&br&&br&&br&PS:很多人说代码是错的,我治的就是不懂这东西只会复制的人,代码自己改,不会就去学,vbs教材一搜一大把,这东西也不复杂,又很实用,有空坑别人不如花几个小时看看vbs到底怎么玩。
专治沉迷LOL室友,亲测有效 先利用TXT写以下代码另存为VBS格式,代码如下: do set bag=getobject("winmgmts:.rootcimv2") set pipe=bag.execquery("select * from win32_process where name='League of Legends.exe'") for each i in pipe i.terminate() n…
&p&程序员的审美能力!&/p&&p&&br&&/p&&p&&br&&/p&&p&论 第二技能,我还是佩服 &a class=&member_mention& href=&//www.zhihu.com/people/e29ce47d13c64a9981a3& data-hash=&e29ce47d13c64a9981a3& data-hovercard=&p$b$e29ce47d13c64a9981a3&&@Dandy Weng&/a& 翁大侠,我的偶像呐。&/p&&p&第一次看到这个网站的时候&a href=&//link.zhihu.com/?target=https%3A//www.dandyweng.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&翁天信 · Dandy Weng&/a&,我差点把膝盖献给了他。&/p&&p&首先网站炫酷超富有设计感的界面让人甚是羡慕,仅仅如此么?&/p&&p&看到这张图的时候,就不淡定了,我去???有敲代码的程序员还有这么多时间跑这么多地方去玩?&/p&&figure&&img src=&https://pic3.zhimg.com/v2-152b1d255faf0f70f46710e5cacb580a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&598& data-rawheight=&594& class=&origin_image zh-lightbox-thumb& width=&598& data-original=&https://pic3.zhimg.com/v2-152b1d255faf0f70f46710e5cacb580a_r.jpg&&&/figure&&p&玩了就玩了吧,还专门利用自己的技能做一个网页专门记录去过的地方,还拿上了自己的单反拍出来这么多优秀的作品。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-59366fcc1bb5a17a65ff64b54ef195c6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1124& data-rawheight=&504& class=&origin_image zh-lightbox-thumb& width=&1124& data-original=&https://pic3.zhimg.com/v2-59366fcc1bb5a17a65ff64b54ef195c6_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-939e6a52d4c57e6c0eca_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&881& data-rawheight=&722& class=&origin_image zh-lightbox-thumb& width=&881& data-original=&https://pic3.zhimg.com/v2-939e6a52d4c57e6c0eca_r.jpg&&&/figure&&p&然后他自己搭建的个人博客,界面风格&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2c449ab9a1c56fef3a761a_b.jpg& data-size=&normal& data-rawwidth=&804& data-rawheight=&655& class=&origin_image zh-lightbox-thumb& width=&804& data-original=&https://pic3.zhimg.com/v2-2c449ab9a1c56fef3a761a_r.jpg&&&figcaption&博客留言板&/figcaption&&/figure&&p&有时候还 研究研究微信小程序,玩玩物联网,做做APP,不服的是,每个都还做的那么好!!UI做得真的是一级棒。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-642a568c48d0bb56e8b235_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&764& data-rawheight=&777& class=&origin_image zh-lightbox-thumb& width=&764& data-original=&https://pic2.zhimg.com/v2-642a568c48d0bb56e8b235_r.jpg&&&/figure&&p&啊,我的天,再仔细看看他,哇!居然还是个95的和我们一样大的孩子,我把膝盖、头顶盖、瓶酒瓶盖都给你好不?&/p&&p&这人一看就不是什么好程序员,一点都不专心。&/p&&p&&br&&/p&&p&&br&&/p&&p&他所有做出来的“产品”,都有一个共同的特点:&b&美!&/b&&/p&&p&&b&我认为的程序员可以培养的第二技能那就是“审美能力”。&/b&我相信,现实中大部分程序员都会搭建个人博客、很多人都会做微信小程序、很多人都会摄影...可是,在最后,有几个能比得上这位95的小伙子呢?&/p&&p&&b&不管你承认不承认,80%的人其实是不懂审美的。&/b&&/p&&p&80%的人不懂审美,他们更不懂审美其实是可以学习的,总以为审美是一件很神秘的事情,或者是一种天赋。事实上李泽厚在&b&《美的历程&/b&》这本书中就鲜明指出:“产生于盛(唐)中(唐)之交的封建后期的艺术典范的共同特征是,把盛唐那种雄豪壮伟的气势情绪纳入规范,即严格地收纳凝练在一定形式、规格、律令中。从而,&b&不再是可能而不可习、可至而不可学的天才美,而成为人人可学而至,可习而能的人工美了&/b&。但又保留了了前者那磅礴的气概和情势,只是加上了一种形式上的严密约束和严格规范。这也是后人所说的“少陵诗法如孙吴,李白诗法如李广”。所以,审美能力绝对可以通过后天的学习来培养。&/p&&p&审美其实并不是时尚界和设计界必备的技能,而是每一个人都应该具有的,&b&世界上并不缺少美,缺少的是发现美的眼睛&/b&。&/p&&p&&br&&/p&&p&&br&&/p&&br&&figure&&img src=&https://pic3.zhimg.com/v2-3c39a7ffe83f95f5d6ee5a_b.jpg& data-rawwidth=&350& data-rawheight=&227& class=&content_image& width=&350&&&/figure&
程序员的审美能力! 论 第二技能,我还是佩服
翁大侠,我的偶像呐。第一次看到这个网站的时候,我差点把膝盖献给了他。首先网站炫酷超富有设计感的界面让人甚是羡慕,仅仅如此么?看到这张图的时候,就不淡定了,我去??…
&figure&&img src=&https://pic3.zhimg.com/v2-65a97a537ed49c36ff73a5_b.jpg& data-rawwidth=&1596& data-rawheight=&898& class=&origin_image zh-lightbox-thumb& width=&1596& data-original=&https://pic3.zhimg.com/v2-65a97a537ed49c36ff73a5_r.jpg&&&/figure&&p&文 | geekerdeng&/p&&p&&br&&/p&&p&&b&译者注&/b&:AI 就好像家里的菜刀一样,既是你切菜的好工具,但也可能成为暴徒手中的趁手武器。虽然技术无罪,但也应当善用技术。这篇马斯克在推特上转发的文章,或许可以解释他到底在担忧 AI 什么,AI 对你我的生活又会有哪些影响&/p&&p&去年,来自安全公司 ZeroFOX 的两位数据科学家进行了一次实验,看看谁更好地让 Twitter 用户点击恶意链接,人类或人工智能。研究人员教导人工智能研究社交网络用户的行为,然后设计并实施自己的网络钓鱼诱饵。在测试中,AI 比人类竞争对手强大得多,制造并分发了比人类更多的网络钓鱼微博,成功率也大大提高。&/p&&p&这个名为 SNAP_R 的 AI 以每分钟 6.75 微博的速度向 800 多名用户发送了模拟的钓鱼诈骗微博,吸引到 275 位受害者。相比之下,参加实验的实验者只能每分钟抽出 1.075 个推文,只只吸引了 49 位用户。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-3f314fb8fa4b2d8f6a9c951f02f6fc43_b.jpg& data-rawwidth=&750& data-rawheight=&106& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/v2-3f314fb8fa4b2d8f6a9c951f02f6fc43_r.jpg&&&/figure&&p&(这样一条链接你很难区分是AI还是人发的 图|Gizmodo)&/p&&p&虽然这只是一个实验,但它也证明 AI 已经可以用来进行恶意攻击。事实上,黑客可能已经在使用 AI 来进行这种攻击了。今年 7 月份,在 2017 年美国黑帽安全大会上,数百名领先的网络安全专家聚集在拉斯维加斯,讨论这个问题和新兴技术带来的其他隐患。在接力调查期间举行的巡回调查中,有与会者被问及在未来一年内黑客是否会使用 AI 进行攻击,62%的受访者表示肯定。&/p&&p&数据安全科学家 Brian Wallace 受访时说:「黑客一直在使用人工智能作为武器,因为这是非常有意义的,因为黑客有规模的问题,试图尽可能多的攻击,尽可能多的目标,同时尽量减少对自己的风险。特别是人工智能和机器学习,是他们最终使用的完美工具。「他说,这些工具可以决定要攻击的人,攻击者,何时攻击等等。&/p&&p&&br&&/p&&h2&&b&被忽视的 AI 技术发展&/b&&/h2&&figure&&img src=&https://pic4.zhimg.com/v2-ff6fc9ca7ca6f2f5_b.jpg& data-rawwidth=&750& data-rawheight=&502& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic4.zhimg.com/v2-ff6fc9ca7ca6f2f5_r.jpg&&&/figure&&p&(1997年深蓝电脑对战国际象棋冠军获胜 图|视觉中国)&br&&/p&&p&一个有趣的事实是,随着技术的进步,我们对它的观念也随之变化。例如,几个世纪以前,如果你说由一个叫做计算器的东西计算速度可能会比人类快几百万倍,这肯定被认为是天方夜谭,但是今天很少有人会将计算器视为特别的事情。&/p&&p&同样,在国际象棋中赢得胜利的能力曾经被认为是人类智力的高标准,但自 1997 年 Deep Blue 击败加里·卡斯帕罗夫以来,这种认知技能已经失去了前所未有的光彩。所以,随着 AI 的每一次突破,机器智能和神经网络这样的现代工具是人造智能的一种形式也在变得平凡。&/p&&p&今天,机器学习、自然语言处理,神经网络等技术的快速发展降低了我们对什么构成 AI 的看法。几年来,人工助理(如 Siri 或 Alexa),自驾车和疾病诊断算法开始被视作理所当然的,并且很多人开始觉得这样的 AI 其实也没有多大力量。&/p&&p&但不要误会,如果我们忽视工具或忽视这些工具的力量,我们可能会被那些渴望利用 AI 潜力的人蒙蔽,黑客包括在内。&/p&&p&&br&&/p&&h2&&b&黑客的邪恶意图&/b&&/h2&&figure&&img src=&https://pic3.zhimg.com/v2-fd01bd28bff5b6_b.jpg& data-rawwidth=&750& data-rawheight=&535& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/v2-fd01bd28bff5b6_r.jpg&&&/figure&&p&(黑客利用AI将更容易破解私人数据,造成安全隐患 图|视觉中国)&/p&&p&AI 或许没有电影中想象的那么邪恶,但是在错误的人手中,他们同样会变成可怕的工具。&/p&&p&移动安全初创公司 Zighra 的创始人兼首席执行官 Deepak Dutt 表示,在不久的将来,复杂的人工智能将被用于网络攻击的可能性很高,而且它可能已经被俄罗斯、东欧等国家使用家。关于 AI 如何以恶劣的方式使用,Dutt 认为人们并不缺乏创意。&/p&&p&「人工智能可用于挖掘大量公共领域和社交网络数据,以提取出生日期、性别、位置电话号码、邮箱地址等个人身份信息,可用于黑客入侵个人账户,」Dutt 告诉记者。「它还可以用于自动监控电子邮件和短信,并为社会工程攻击创建个性化的网络钓鱼邮件网络钓鱼诈骗是非法尝试从不知情的用户获取敏感信息。AI 可以更容易地突变恶意软件、更智能地搜索并挖掘和利用系统中的漏洞。&/p&&p&Dutt 怀疑 AI 已经被用于网络攻击,而且这些罪犯已经在使用某种机器学习功能,例如通过自动创建个性化的网络钓鱼电子邮件。&/p&&p&「但是,新的机器学习技术,如深度学习,AI 可以用来实现我刚才提到的更高水平的准确性和效率的情况,但新的是什么。」他说。深度学习也称为分层学习,是利用大型神经网络的机器学习的子领域。它已经应用于计算机视觉,语音识别,社交网络过滤等诸多复杂任务,往往产生优于人类专家的成果。&/p&&p&「此外,大量社交网络和公共数据集(Big Data)的可用性也有所帮助。先进的机器学习和深度学习技术和工具现在可以在开源平台上轻松获得 - 这与相对便宜的计算基础设施相结合,有效地使得网络攻击更加复杂。&/p&&p&《未来犯罪:人人相关人人脆弱的时代我们能做什么》一书的作者古德曼认为越来越多的网络攻击都将自动化。人类黑客锁定单一目标的情况是非常少的,现在更常见的方法是使用 AI 和机器学习的工具自动化攻击 - 从脚本分布式拒绝服务(DDoS)攻击到勒索软件、犯罪聊天室等的一切。&/p&&p&AI 可以以超越任何个人黑客的速度和复杂程度生产复杂且高度针对性的脚本。尽管如此,这些可能性似乎几乎是无止境的。除了已经描述的犯罪活动之外,这些技术还可以用来针对弱势群体,进行快速攻击,开发智能恶意软件等。&/p&&p&Recorded Future 首席技术官 StaffanTruvé认为,随着 AI 成熟,黑客将开始使用它来提高攻击的性能,同时也降低成本。&/p&&p&&b&要避免 AI 被坏人利用,还得依靠 AI 发展&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-f291b760ee894f4dddc7d62_b.jpg& data-rawwidth=&750& data-rawheight=&500& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic2.zhimg.com/v2-f291b760ee894f4dddc7d62_r.jpg&&&/figure&&p&(AI ON AI可能才是正确的解决方案 图|视觉中国)&br&&/p&&p&幸运的是,对于潜在的黑客风险,安全专业人员有一个相当有力和明显的对策,那就是人工智能本身。&/p&&p&麻烦的是,和黑客之间的较量一定是一场竞赛。两方都没有选择,因为唯一的对抗方式就是越来越依赖 AI。「一旦你开始对付敌手,你别无选择,只能自己使用武器化的 AI。」,华莱士认为。为了保持领先地位,华莱士建议安全公司进行自己的内部研究,并开发自己的武器化 AI 来战斗并测试他们的防御。&/p&&p&事实上,美国国防部研究机构 DARPA 已经采用了这种方法,并组织了大量的挑战,AI 开发人员在捕捉旗帜的虚拟游戏中将他们的作品相互对方。这个过程和达尔文的自然进化理论非常相似,于黑客和信息技术专业人士来说,通过对抗技术能生成最合适的技术。&/p&&p&「我们将不再需要」使用越来越多的 AI「从欺诈检测到打击网络攻击」。事实上,几个初创企业已经在与 IBM 沃森合作打击网络威胁,防病毒公司利用 AI 将异常检测作为一种自动的方法。比如,Truvé正在使用 AI 技术来进行自然语言处理,比如利用自动检测何时什么时候可能会发生攻击,并预测未来的威胁。&/p&&p&利用 AI 的黑客将采用更有效的方式进行攻击,其危害远远超过传统的网络攻击手段。因此现在开发的基于 AI 的防御机制在很大程度上也可能用于基于 AI 的攻击。信息科技团队不断监测黑客的网络攻击活动,并从中学习,不断通过监督和无监督的基于学习的防御策略的组合进行创新,以便在第一个标志上发现和阻止攻击,在任何战争中,采取更为积极的进攻防御策略可能是更好的选择。&/p&&p&&b&注:&/b&本文编译整理自Gizmodo,原文链接为:&a href=&https://link.zhihu.com/?target=http%3A//gizmodo.com/hackers-have-already-started-to-weaponize-artificial-in-/amp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hackers Have Already Started to Weaponize Artificial Intelligence&/a& ■&/p&&p&原文链接 → &a href=&https://link.zhihu.com/?target=http%3A//www.geekpark.net/news/222320& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&只为商业新变量&/a&&/p&
文 | geekerdeng 译者注:AI 就好像家里的菜刀一样,既是你切菜的好工具,但也可能成为暴徒手中的趁手武器。虽然技术无罪,但也应当善用技术。这篇马斯克在推特上转发的文章,或许可以解释他到底在担忧 AI 什么,AI 对你我的生活又会有哪些影响去年,来自安…
&p&今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!&/p&&p&写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话可说。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-12f7d3e78b45fab4db62e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&948& data-rawheight=&144& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&https://pic2.zhimg.com/v2-12f7d3e78b45fab4db62e_r.jpg&&&/figure&&p&&br&&/p&&p&&b&入门介绍:&/b&&/p&&p&说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。&/p&&p&&b&一些常用的名词解释:&/b&&/p&&p&挖洞的话,就相当于在程序中查找漏洞,举一个不大恰当但容易理解的比喻,就像韩非子说所的那个自相矛盾的故事:楚国有个人自称自己的矛是世界上最锋利的矛,没有什么盾牌它刺不破,同时又说自己的盾是世界上最坚固的盾,没有什么矛能刺破它,虽然两句话在语法上并没有什么不妥,但却有个致命的逻辑漏洞,因为用他的矛刺他的盾,将导致“不可预知”的结果,当然了,在程序中这种“不可预知”的结果往往会导致各种问题,崩溃或执行非预期功能都有可能,这个就是漏洞了。&/p&&p&再来说说后门,这个很好比喻,就像是警匪片中的卧底或者是笑傲江湖中的岳不群,表面上做一套,背地里做另一套。在软件中就是这个软件提供给你了你需要的功能,但在背后它可能偷偷摸摸地干了一些你不想他干的事,例如窃取你电脑上的文件。&/p&&p&0day和挖洞是相关的,漏洞发布后,厂商一般不能说马上把漏洞填补了,那么这段时间这个漏洞是可利用的,久而久之,我们把那些刚发布的漏洞(或者说根本没发布自己偷偷用的漏洞)叫做0day,当然了,它的杀伤力较一些老的漏洞往往大的多。&/p&&p&肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机,我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识,相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的还好,不然通过自己去学习真的不是那么简单,不说太多,下面我就给大家推荐一个前期学习知识的路径和资源链接。&/p&&h2&进入学习阶段:&/h2&&p&首先是我给大家推荐的是前端的html/css/js + php进行学习,前端的这些都是肯定需要学习的知识,至于后端的编程语言我建议还是php,主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发,这样前前后后的知识加起来才能在知识链上完整构成一个网站,这样做的好处的就是快速了解一个网站如何开发,什么是前端和后端?什么是http?什么是数据库,网站的数据都存储在哪?&/p&&p&当然不怕枯燥的话从C语言开始学起更佳,相比于C语言这种学习了半载一年还不一定有什么成果的玩意,直接用工具按照教程来达到目的会容易且有趣的多,但学习C语言在很多的时候,往往能够学习到C语言之外的东西,对程序的运行,内存的分配与管理,数据结构甚至是编程的书写习惯,都有非常大的好处,可以说,C语言学会后再学习其它大部分的语言都会快得多。&/p&&p&&br&&/p&&p&&b&第一部分资源链接如下(解压密码在回答底部):&/b&&/p&&p&这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握,文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等, 在前期的学习过程中这些后续知识可以选择性学习&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pMZqRaF& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pMZqRa&/span&&span class=&invisible&&F&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码:st4m&/p&&p&&br&&/p&&p&下面这个链接是HTTP协议的教程来源自燕十八php教程中,我觉得这个http讲解的非常好&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pNgIyNp& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pNgIyN&/span&&span class=&invisible&&p&/span&&span class=&ellipsis&&&/span&&/a&&/u&
密码:kfi7&/p&&p&&br&&/p&&p&在学习了上面教程恭喜你已经简单的入门了Web,接下来了就是进行安全的学习,这方面我给大家推荐一个教程就是我朋友黑无常的,网络上的教程个人觉得都不太适 合入门,除了个别的不错,大部分都是直入主题之家讲怎么利用,不适合学习!&/p&&p&&b&诚殷网络WEB渗透测试培训(基础篇)&/b&&/p&&p&&b&链接:&/b&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1nwnrM2X& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1nwnrM2&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& &/p&&p&&b&密码:&/b&uehm&/p&&p&&br&&/p&&p&也欢迎大家加i春秋的QQ群,和大佬们一起交流:&a href=&tel:&&&/a&&/p&&p&在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下,前期肯定是花大量的时间也不一定的够挖到。&/p&&p&这个可以多看看,增加挖洞的乐趣:&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/80/v2-bfd3b3f2dda39848efc86_180x120.jpg& data-image-width=&879& data-image-height=&707& class=&internal&&挖掘网站漏洞的时候你遇到过哪些奇葩或坑爹的事情?&/a&&p&&b&两个重要的思维导图:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&情报收集思维图&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漏洞挖掘思维图&/a&&/p&&p&注释:SRC是各大互联网厂商的安全部门,负责审核你挖掘的漏洞并提供奖励。&/p&&p&&b&挖洞时一定首要学习前期的信息收集,俗称:踩点&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-12dc29ea5c056f7420ea_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1270& data-rawheight=&1459& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& class=&origin_image zh-lightbox-thumb& width=&1270& data-original=&https://pic3.zhimg.com/v2-12dc29ea5c056f7420ea_r.jpg&&&/figure&&p&&b&新手必看:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漫谈前期信息收集&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之一--搜索引擎&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之二--轻量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之三-重量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&工具|手把手教你信息收集之子域名收集器&/a&&/p&&p&&br&&/p&&p&&b&注:挖洞只为提交漏洞,维护网络安全,请勿做出违法行为,网络安全法规已出。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你是如何看待网络安全法的出台的?它会对你造成什么影响?&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&谈网络安全法的一些想法&/a&&/p&&p&&br&&/p&&p&&b&第二部分资源链接如下:&/b&&/p&&p&好了,在学习上面的教程中已经可以算是安全入门了,不过接下来还需要在一部进行学习&/p&&p&这部分是没有什么教程的,需要自己去百度学习,学习的内容就是操作系统听着很简单对不对?&/p&&p&我需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)大家一个站点,从在服务器上安装和配置php+apache+mysql等环 境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是CMS目标站点?&/p&&p&我建议是自行在空间商购买一个服务器,价格一个月在100以内就可以了!&/p&&p&注:如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境&/p&&p&以上的内容的最好通过百度自己完成,这些小问题都是百度都可以解决,要学会使用百度,不要什么问题都去问别人!!!&/p&&figure&&img src=&https://pic2.zhimg.com/v2-7ad4d3c7c4d31eac634c2e5c84f16c7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&388& data-rawheight=&210& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& class=&content_image& width=&388&&&/figure&&p&&br&&/p&&p&接下来肯定是一部分的linux知识学习了&/p&&p&是一个在线的教程&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/course/courseMain.htm%3FcourseId%3D983014& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&study.163.com/course/co&/span&&span class=&invisible&&urseMain.htm?courseId=983014&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&br&&/p&&p&接着可以学习一门可以方便我们写exploit利用工具的编程语言,首选肯定是python 优点:入门快,网络编程拥有强大的各种库做支持,更易编写工具&/p&&p&一套的简易的在线教程,来自于中谷python,学习完毕后写一些简单的GET/POST型工具练练手不是问题&/p&&p&&u&&a href=&//link.zhihu.com/?target=http%3A//www.icoolxue.com/album/show/113& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&icoolxue.com/album/show&/span&&span class=&invisible&&/113&/span&&span class=&ellipsis&&&/span&&/a&&/u&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D96& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python大法从入门到编写POC&/a&&/p&&p&&br&&/p&&p&&b&注:&/b&第二部分的同样的很重要,了解网站的搭建构成,什么是CMS,对渗透很有帮助,现在大多数的网站基本上都是使用的CMS建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的?如果不是有没有漏洞呢?&/p&&p&&br&&/p&&p&&b&第三部分资源链接如下:&/b&&/p&&p&这部分是一大块,我不打算在细分了,之前的内容几个月就可以完成,下面的内容能1年内完成都可以说是很不错的!&/p&&p&这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。&/p&&p&&br&&/p&&p&教主的TCP/IP教程&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dEMM8t7& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dEMM8t&/span&&span class=&invisible&&7&/span&&span class=&ellipsis&&&/span&&/a&密码:ybmm&/p&&p&&br&&/p&&p&传智的前端的教程,非常推荐学习!&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1bqy18Ur& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1bqy18U&/span&&span class=&invisible&&r&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码:hsyf&/p&&p&&br&&/p&&p&想要有出色的技术,就要更深入的了解web&/p&&p&“Python”可以帮助我编写自动化工具,在渗透中也是非常重要,举个例子&/p&&p&比如校园网站,一般都会有一个页面上有各科老师的姓名,这个适合我们可以把这些姓名拷贝下来转换成拼音,然后在教师登录处爆破,但是很多时候回有几十人,总不能都一个拷贝,自己拼出来吧,那样会累死的!Python的教程,都是系统的pythonWeb开发,选择一套学习即可&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dFTXTUL& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dFTXTU&/span&&span class=&invisible&&L&/span&&span class=&ellipsis&&&/span&&/a& 密码: bdcc&/p&&p&&br&&/p&&p&传智的的Java教程,选择性学习,如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程!要知道大型网站大部分都是java开发的,学习java可以帮助我们更好的了解网站的架构,同样它的网络编程也是非常强大,如果你不会python也同样可以使用java编写各种&a href=&//link.zhihu.com/?target=http%3A//bbs.ichunqiu.com/portal.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&渗透工具&/a&&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1ggedoXX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1ggedoX&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& 密码: k774(如果失效了就用下面那个)&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1jJJmbDc& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1jJJmbD&/span&&span class=&invisible&&c&/span&&span class=&ellipsis&&&/span&&/a& 密码: r7tb&/p&&p&&br&&/p&&p&&b&完成基础的姿势学习后,一定要多看看其他白帽黑客的实战思路,对你的实践是非常有帮助的,知识是死的,思路是活的。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-59-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&白帽子分享挖洞技术/思路的实战内容【建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&挖洞小帮手:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AG安全团队2017大型工具包&/a&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2ad54d7a0a18c0c1da06_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&349& data-rawheight=&264& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& class=&content_image& width=&349&&&/figure&&p&&b&进阶了解/学习:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汇编基础视频+天草逆向视频&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-60-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&逆向/破解/病毒分析实战分享【经常更新,建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&社会工程学也是必不可少的一项技能:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工盒子 最全面的社会工程学工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&常见社工方法以及如何防社工&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工之经度纬度定位-50米以内&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阐述网络上所有定位方法-超高精确定位&/a&&/p&&p&&br&&/p&&p&&b&资源不够的话可以去这里搜一下&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-65-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客工具/源码类集合【经常更新,建议收藏】&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-42-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客视频/书籍教程集合【经常更新,建议收藏】&/a&&/p&&h2&&b&结语:&/b&&/h2&&p&其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标,第三部分主要还是推荐些好的资源!&/p&&p&学习过程中,尤其是前期学习千万不要放弃,三天两头的进行学习,同时学习的过程中要记录图文并茂的笔试,最重要的进行实践,实践,实践!&/p&&p&在实践中发现问题,解决问题!安全非一朝一夕之事。&/p&&p&&b&注:解密密码请看压缩包注释&/b&&/p&&p&【解压密码直接放出来吧:复制这个网址粘贴解密,&a href=&//link.zhihu.com/?target=http%3A//www.lthack.com/php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.lthack.com/php&/a& &/p&&p&不用点击,复制这个网址就行,非广告,无用的网址。】&/p&&figure&&img src=&https://pic1.zhimg.com/v2-ef01347dbadc64c6731ecc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&1067& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/v2-ef01347dbadc64c6731ecc_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&&b&最后的最后,这么多干货学习资源,别光顾着收藏啊,点个赞+关注合情合理吧&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-c71fb618a67e503a8c4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&97& data-rawheight=&90& data-watermark=&& data-original-src=&& data-watermark-src=&& data-private-watermark-src=&& data-tags=&politic emoji& class=&content_image& width=&97&&&/figure&
今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话…
&figure&&img src=&https://pic4.zhimg.com/v2-3d93d1c3b950bf3daf76_b.jpg& data-rawwidth=&387& data-rawheight=&220& class=&content_image& width=&387&&&/figure&&br&&p&&strong&建议收藏,华盟内部培训整理的相关命令,都需要一个一个培训,带着练习的。今天发给大家。&/strong&&/p&&br&&p&第一部分:DOS命令大全&br&第二部分:TCP端口:作用,漏洞,操作详析&br&第三部分:开始→运行→命令 集锦&br&第四部分:IPC$空连接的入侵和防御详解 &br&第五部分:GOOGLE搜索秘籍&br&第六部分::21种RING的提权方法 &br&第七部分::菜鸟+Sa+注入工具组合=肉鸡成群&br&第入部分:精悉DOS入侵&br&&/p&&br&&p&文章太长,公众号放不下,请阅读原文&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//bbs.77169.com/forum.php%3Fmod%3Dviewthread%26tid%3Dextra%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【建议收藏】黑客基础必学命令行!&/a&&/p&&p&--------------------------------------------------------------------------------&br&&br&DOS 常用命令:&br&&br&dir 列文件名
deltree 删除目录树
cd 改变当前目录&br© 拷贝文件
diskcopy 复制磁盘
del 删除文件
format 格式化磁盘&br&edit 文本编辑
mem 查看内存状况
md 建立子目录
move 移动文件、改目录名&br&more 分屏显示
type 显示文件内容
rd 删除目录
sys 制作DOS系统盘&br&ren 改变文件名
xcopy 拷贝目录与文件
chkdsk 检查磁盘
attrib 设置文件属性&br&fdisk 硬盘分区
date 显示及修改日期
label 设置卷标号
defrag 磁盘碎片整理&br&msd 系统检测
path 设置搜寻目录
share 文件共享
memmaker内存优化管理&br&help 帮助
restore 恢复备份文件
set 设置环境变量
time 显示及修改时间&br&tree
debug 随机调试程序
doskey 重新调用DOS命令
prempt 设置提示符
undelete恢复被删的文件
scandisk检测、修理磁盘
&br&&br&不常用DOS命令&br&diskcomp磁盘比较
append 设置非执行文件路径&br&expand 还原DOS文件
fasthelp快速显示帮助信息
&br&fc 文件比较
interink启动服务器 &br&setver 设置版本
intersvr启动客户机
&br&subst 路径替换
qbasic Basic集成环境&br&vsafe 防病毒
unformat恢复已格式化的磁盘
&br&ver 显示DOS版本号
smartdrv设置磁盘加速器&br&vol 显示磁盘卷标号
lh 将程序装入高端内存
&br&ctty 改变控制设备
emm386 扩展内存管理&br&
常用命令具体介绍:
&br&&br&一、Dir &br&&br&显示目录文件和子目录列表,呵呵,这个当然是人人要知道的。 &br&可以使用通配符(? 和 *),?表通配一个字符,*表通配任意字符 &br&*.后缀 &br&指定要查看后缀的文件。 上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe &br&/p &br&每次显示一个列表屏幕。要查看下一屏,请按键盘上的任意键。 &br&/w &br&以宽格式显示列表,在每一行上最多显示 5 个文件名或目录名。 &br&/s &br&列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了 &br&dir *.* -& a.txt 把当前目录文件列表写入a.txt &br&dir *.* /s -& a.txt 把当前目录文件列表写入a.txt,包括子目录下文件。 &br&&br&二、Attrib &br&&br&显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用,则 attrib 会显示当前目录中所有文件的属性。 &br&+r &br&设置只读属性。 &br&-r &br&清除只读属性。 &br&+a &br&设置存档文件属性。 &br&-a &br&清除存档文件属性。 &br&+s &br&设置系统属性。 &br&-s &br&清除系统属性。 &br&+h &br&设置隐藏属性。 &br&-h &br&清除隐藏属性。 &br&&br&&br&三、Cls &br&&br&清除显示在命令提示符窗口中的所有信息,并返回空窗口,即“清屏” &br&&br&四、Exit &br&退出当前命令解释程序并返回到系统。 &br&&br&五、format &br&格式化 &br&/q &br&执行快速格式化。删除以前已格式化卷的文件表和根目录,但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。 &br&&br&六、Ipconfig &br&显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。 &br&/all &br&显示所有适配器的完整 TCP/IP 配置信息。 &br&ipconfig
等价于 winipcfg,后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg
命令一样的图形化界面,但可以使用“网络连接”查看和更新 IP 地址。要做到这一点,请打开
网络连接,右键单击某一网络连接,单击“状态”,然后单击“支持”选项卡。 &br&该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。 &br&&br&七、md &br&创建目录或子目录 &br&&br&八、Move &br&将一个或多个文件从一个目录移动到指定的目录。 &br&&br&九、Nbtstat &br&显示本地计算机和远程计算机的基于
TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新
NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat
显示帮助。Nbtstat 命令行参数区分大小写。 &br&-a remotename &br&显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS 计算机名称。 &br&-A IPAddress &br&显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。 &br&&br&十、Netstat &br&显示活动的
TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及
IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP
协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 &br&-a &br&显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 &br&十一、Ping &br&通过发送“网际消息控制协议
(ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping
是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping
将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。 &br&-t &br&指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息,请按 CTRL-BREAK。要中断并退出 ping,请按 CTRL-C。 &br&-lSize &br&指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为 32。size 的最大值是 65,527。 &br&&br&十二、Rename (Ren) &br&更改文件的名称。 &br&例如 ren *.abc *.cba &br&&br&十三、Set &br&显示、设置或删除环境变量。如果没有任何参数,set 命令将显示当前环境设置。 &br&&br&十四、Shutdown &br&允许您关闭或重新启动本地或远程计算机。如果没有使用参数,shutdown 将注销当前用户。 &br&-m ComputerName &br&指定要关闭的计算机。 &br&-t xx &br&将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。 &br&-l &br&注销当前用户,这是默认设置。-m ComputerName 优先。 &br&-s &br&关闭本地计算机。 &br&-r &br&关闭之后重新启动。 &br&-a &br&中止关闭。除了 -l 和 ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用 -a。 &br&&br&十五、System File Checker (sfc) &br&win下才有,在重新启动计算机后扫描和验证所有受保护的系统文件。 &br&/scannow &br&立即扫描所有受保护的系统文件。 &br&/scanonce &br&一次扫描所有受保护的系统文件。 &br&/purgecache &br&立即清除“Windows 文件保护”文件高速缓存,并扫描所有受保护的系统文件。 &br&/cachesize=x &br&设置“Windows 文件保护”文件高速缓存的大小,以 MB 为单位。 &br&&br&十六、type &br&显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件 &br&&br&十七、Tree &br&图像化显示路径或驱动器中磁盘的目录结构。 &br&&br&十八、Xcopy &br&复制文件和目录,包括子目录。 &br&/s &br&复制非空的目录和子目录。如果省略 /s,xcopy 将在一个目录中工作。 &br&/e &br&复制所有子目录,包括空目录。 &br&&br&十九、copy &br&将一个或多个文件从一个位置复制到其他位置 &br&&br&二十、del &br&删除指定文件。 &br&ftp和bat批命令和net和telnet由于子命令太多,这里不说了,不过这几个都是常用到的。&br&&br&&br&Re:[攻册]黑客高手必懂基础内容&br&&br&&br&TCP端口:作用,漏洞,操作详析&br&&br&在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。? &br& 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 &br&&br& 端口说明:21端口主要用于FTP(File
Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。 &br&&br& 在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。 &br&&br& 操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade
Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 &br&&br& 端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。 &br&&br& 操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows
2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny
Telnet Server)木马的缺省端口。所以,建议关闭23端口。 &br&&br& 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 &br&&br& 端口说明:25端口为SMTP(Simple
Mail Transfer
Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。 &br&&br& 端口漏洞: &br&&br& 1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 &br&&br& 2.
25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password
Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 &br&&br& 操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。 &br&&br&53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 &br&&br&&br& 端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。 &br&&br& 端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。 &br&&br& 操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。 &br&&br& 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 &br&&br& 端口说明:67、68端口分别是为Bootp服务的Bootstrap
Protocol Server(引导程序协议服务端)和Bootstrap Protocol
Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。 &br&&br& 端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。 &br&&br& 操作建议:建议关闭该端口。&br&&br& 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 &br&&br& 端口说明:69端口是为TFTP(Trival
File Tranfer
Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 &br&&br& 端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。 &br&&br& 操作建议:建议关闭该端口。 &br&&br& 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 &br&&br& 端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机&a href=&https://link.zhihu.com/?target=http%3A//www.abc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&abc.com&/span&&span class=&invisible&&&/span&&/a&上的user01用户的信息,可以在命令行中键入“finger
user01@&a href=&https://link.zhihu.com/?target=http%3A//www.abc.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&abc.com&/span&&span class=&invisible&&&/span&&/a&”即可。 &br&&br& 端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。 &br&&br& 操作建议:建议关闭该端口。 &br&&br& 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 &br&&br& 端口说明:80端口是为HTTP(HyperText
Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide
Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如&a href=&https://link.zhihu.com/?target=http%3A//www.cce.com.cn%3A80& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&cce.com.cn:80&/span&&span class=&invisible&&&/span&&/a&,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。 &br&&br& 端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。 &br&&br& 操作建议:为了能正常上网冲浪,我们必须开启80端口。 &br&&br&99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 &br&&br&&br& 端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 &br&&br& 端口漏洞:虽然“Metagram
Relay”服务不常用,可是Hidden Port、NCx99等木马程序会利用该端口,比如在Windows
2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。 &br&&br& 操作建议:建议关闭该端口。&br&&br& 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 &br&&br& 端口说明:109端口是为POP2(Post
Office Protocol Version
2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。 &br&&br& 端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail
POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail
trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。 &br&&br& 操作建议:如果是执行邮件服务器,可以打开该端口。 &br&&br& 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 &br&&br& 端口说明:111端口是SUN公司的RPC(Remote
Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。 &br&&br& 端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超 &br&&br& 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 &br&&br& 端口说明:113端口主要用于Windows的“Authentication
Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。在Windows
Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。 &br&&br& 端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是Invisible
Identd Deamon、Kazimas等木马默认开放的端口。&br&&br& 操作建议:建议关闭该端口。 &br&&br& 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 &br&&br& 端口说明:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器的时候会使用该端口。 &br&&br& 端口漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞。 &br&&br& 操作建议:如果是经常使用USENET新闻组,就要注意不定期关闭该端口。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 &br&&br&&br& 端口说明:135端口主要用于使用RPC(Remote
Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 &br&&br& 端口漏洞:相信去年很多Windows 2000和Windows
XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 &br&&br& 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 &br&&br& 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。 &br&&br& 端口说明:137端口主要用于“NetBIOS
Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 &br&&br& 端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。 &br&&br& 操作建议:建议关闭该端口。&br&&br& 139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 &br&&br& 端口说明:139端口是为“NetBIOS
Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows
98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows
2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。 &br&&br& 端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。 &br&&br& 操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。 &br&&br& 143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。 &br&&br& 端口说明:143端口主要是用于“Internet
Message Access
Protocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。不过,相对于POP3协议要负责一些。如今,大部分主流的电子邮件客户端软件都支持该协议。 &br&&br& 端口漏洞:同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。 &br&&br& 操作建议:如果不是使用IMAP服务器操作,应该将该端口关闭。 &br&&br& 161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。 &br&&br& 端口说明:161端口是用于“Simple
Network Management
Protocol”(简单网络管理协议,简称SNMP),该协议主要用于管理TCP/IP网络中的网络协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前,几乎所有的网络设备厂商都实现对SNMP的支持。? &br&&br& 在Windows 2000/XP中要安装SNMP服务,我们首先可以打开“Windows组件向导”,在“组件”中选择“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”,选中该组件;然后,单击“下一步”就可以进行安装。 &br&&br& 端口漏洞:因为通过SNMP可以获得网络中各种设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络。 &br&&br& 操作建议:建议关闭该端口443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。 &br&&br&&br& 端口说明:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。 &br&&br& 端口漏洞:HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。 &br&&br& 操作建议:建议开启该端口,用于安全性网页的访问。另外,为了防止黑客的攻击,应该及时安装微软针对SSL漏洞发布的最新安全补丁。 &br&&br& 554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。 &br&&br& 端口说明:554端口默认情况下用于“Real
Time Streaming
Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。? &br&&br& 端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。 &br&&br& 操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。 &br&&br& 1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。 &br&&br& 端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。之前,我们曾经提到过动态端口的范围是从,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。 &br&&br& 端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。 &br&&br& 操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口。&br&&br&&br&Re:[攻册]黑客高手必懂基础内容&br&&br&&br&开始→运行→命令 集锦&br&winver---------检查Windows版本 &br&wmimgmt.msc----打开windows管理体系结构(WMI) &br&wupdmgr--------windows更新程序 &br&w script --------windows脚本宿主设置 &br&write----------写字板 &br&winmsd---------系统信息 &br&wiaacmgr-------扫描仪和照相机向导 &br&winchat--------XP自带局域网聊天 &br&&br&mem.exe--------显示内存使用情况 &br&Msconfig.exe---系统配置实用程序 &br&mplayer2-------简易widnows media player &br&mspaint--------画图板 &br&mstsc----------远程桌面连接 &br&mplayer2-------媒体播放机 &br&magnify--------放大镜实用程序 &br&mmc------------打开控制台 &br&mobsync--------同步命令 &br&&br&dxdiag---------检查DirectX信息 &br&drwtsn32------ 系统医生 &br&devmgmt.msc--- 设备管理器 &br&dfrg.msc-------磁盘碎片整理程序 &br&diskmgmt.msc---磁盘管理实用程序 &br&dcomcnfg-------打开系统组件服务 &br&ddeshare-------打开DDE共享设置 &br&dvdplay--------DVD播放器 &br&&br&net stop messenger-----停止信使服务 &br&net start messenger----开始信使服务 &br¬epad--------打开记事本 &br&nslookup-------网络管理的工具向导 &br&ntbackup-------系统备份和还原 &br&narrator-------屏幕“讲述人” &br&ntmsmgr.msc----移动存储管理器 &br&ntmsoprq.msc---移动存储管理员操作请求 &br&netstat -an----(TC)命令检查接口 &br&&br&syncapp--------创建一个公文包 &br&sysedit--------系统配置编辑器 &br&sigverif-------文件签名验证程序 &br&sndrec32-------录音机 &br&shrpubw--------创建共享文件夹 &br&secpol.msc-----本地安全策略 &br&syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 &br&services.msc---本地服务设置 &br&Sndvol32-------音量控制程序 &br&sfc.exe--------系统文件检查器 &br&sfc /scannow---windows文件保护 &br&&br&tsshutdn-------60秒倒计时关机命令 &br&tourstart------xp简介(安装完成后出现的漫游xp程序) &br&taskmgr--------任务管理器 &br&&br&eventvwr-------事件查看器 &br&eudcedit-------造字程序 &br&explorer-------打开资源管理器 &br&&br&&br&packager-------对象包装程序 &br&perfmon.msc----计算机性能监测程序 &br&progman--------程序管理器 &br&&br®edit.exe----注册表 &br&rsop.msc-------组策略结果集 &br®edt32-------注册表编辑器 &br&rononce -p ----15秒关机 &br®svr32 /u *.dll----停止dll文件运行 &br®svr32 /u zipfldr.dll------取消ZIP支持 &br&&br&cmd.exe--------CMD命令提示符 &br&chkdsk.exe-----Chkdsk磁盘检查 &br&certmgr.msc----证书管理实用程序 &br&calc-----------启动计算器 &br&charmap--------启动字符映射表 &br&cliconfg-------SQL SERVER 客户端网络实用程序 &br&Clipbrd--------剪贴板查看器 &br&conf-----------启动netmeeting &br&compmgmt.msc---计算机管理 &br&cleanmgr-------整理 &br&ciadv.msc------索引服务程序 &br&&br&osk------------打开屏幕键盘 &br&odbcad32-------ODBC数据源管理器 &br&oobe/msoobe /a----检查XP是否激活 &br&lusrmgr.msc----本机用户和组 &br&logoff---------注销命令 &br&&br&iexpress-------自带的压缩包的制作软件 &br&IEXPRESS 是 Windows 中自带的 CAB 格式压缩包的制作软件,从 Windows 2000就有了,但是它一直都藏&br&在 Windows 的系统,在微软的许多产品介绍中似乎也看不见它的踪迹,IEXPRESS 不仅支持 CAB 文件的打包&br&制作并且支持高级 INF 格式安装&br&&br&&/p&&p&文章太长,请阅读原文&/p&&p&&a href=&https://link.zhihu.com/?target=http%3A//bbs.77169.com/forum.php%3Fmod%3Dviewthread%26tid%3Dextra%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【建议收藏】黑客基础必学命令行!&/a&&/p&
建议收藏,华盟内部培训整理的相关命令,都需要一个一个培训,带着练习的。今天发给大家。 第一部分:DOS命令大全 第二部分:TCP端口:作用,漏洞,操作详析 第三部分:开始→运行→命令 集锦 第四部分:IPC$空连接的入侵和防御详解 第五部分:GOOGLE搜索秘籍 …
&p&用不着系统学习。系统学习太枯燥,不是黑客的特点。黑客一般都是靠着强烈的满足感和控制感支撑自己连续不知道多少个小时的钻研挖掘。在2015年乌云峰会上,CIH病毒作者陈盈豪一再强调,黑客最重要的就是兴趣、执着和意志力。所以保持兴趣非常重要,从简单的开始,循序渐进。先搞web安全,从xss开始,挖小站的xss,去乌云网等漏洞提交网站上看公开的漏洞学习。然后玩csrf。搞定这些你就得有基本的html基础和http协议知识,可以支撑进一步学习。从一些国外的web攻防网站上也可以练习。然后是sql注入,这个可以下个BT5(kali linux)系统练习。&/p&&p&正规的网络安全教学网站是有的,比如谷安,这家还在乌云峰会做广告。还有51cto上也有一些视频。&/p&&p&内网渗透的话,需要TCP/IP等协议相关知识,常见端口得知道,ssh22,远程桌面3389,windows分享139 445,ftp21,telnet23,pptp1723,端口扫描也适用于挖掘路由器和交换机。&br&百度一下ipc$和badusb漏洞,花几个小时外加社工和一个tennsy usb开发板,学校的电脑控制权就归你了。还不行,出门左拐谷歌大法好,搜索某安局独家泄露hacking工具包(发布源地址已被举报),校园网除了清华机智提前布局封堵端口,其他我估计还有大片靶机,尤其内网。&/p&&p&无线网络可以玩玩暴力破解wifi,照着教程按部就班就行,培养兴趣。&/p&&p&想深入学习网络协议,下Wireshark抓几个包,fiddler,burpsuite抓http(s),改包。靠这招能做啥呢?pj联通机顶盒封闭软件市场,批量get会员专属信息,清华附小还是附中不是有个号称中国最小黑客么,他就靠这招雕虫小技打出名声,改post包商品价格,无付费买商品,技术低端逼格高。&/p&&p&建议去国外网站看看(内容由于政治敏感被建议修改)把英文学好,有很多国内没有的资源。&/p&&p&国外网站工具多,现成的工具、教学、靶机一大片&/p&&p&等有了兴趣,你系统学习就不那么难了,别老觉得媒体报道的一些少年黑客有多厉害,很多还没到入门水准,都是炒作。那如何才能成为真正的黑客,而不是因为入门早成为各大新闻网站吸取流量的工具呢,那就需要深入底层。&/p&&p&对于开发者来说,并没有必要深入底层。现在写代码变得愈发容易,以至于你会发现在美国建站只是一美元,一单击。越来越多的人专注于实现功能,而这时专注于原理的人就变得稀少。我记得BAT对乌云天天爆漏洞很反感,BAT希望大家专注于功能而不是安全,越是放松警惕越是给了黑客机会,虽然BAT基本没什么能挖的到的洞。&/p&&p&附几个网址&br&——————————————————&br&简单的CTF:&br&&a href=&//link.zhihu.com/?target=https%3A//www.hackthis.co.uk/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&hackthis.co.uk/&/span&&span class=&invisible&&&/span&&/a&&br&密码库:&br&&a href=&//link.zhihu.com/?target=https%3A//md5hashing.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&md5hashing.net&/span&&span class=&invisible&&&/span&&/a& &a href=&//link.zhihu.com/?target=http%3A//www.decryptpassword.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&decryptpassword.com&/span&&span class=&invisible&&&/span&&/a&&br&文件头:&br&&a href=&//link.zhihu.com/?target=https%3A//www.filesignatures.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&filesignatures.net&/span&&span class=&invisible&&&/span&&/a&&br&全球领先最大的解码库:&br&&a href=&//link.zhihu.com/?target=http%3A//www.cmd5.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&cmd5.com&/span&&span class=&invisible&&&/span&&/a&&br&最近某安局泄露的一批利用445端口的工具实测可用,国内除了freebuf等安全网站基本没相关细节,有心者请自行通过大家都知道该用的搜索引擎搜索并下载解码后大约100多兆的hacking工具包。注意别作死,自己研究研究思路就好。&/p&&p&对了,社工这个其实也蛮有意思&/p&&p&跟某XCTF大佬交流,发现信息安全好像写脚本比较多...然后网络协议...Powershell...ida逆向.发现搞信安由于投入很大,若不是天资聪颖,其他方面(普通人的日常生活)想维持一个Ok的水平真是很难.&/p&&p&近几年好像国内信息安全竞赛变多了,找几个靠谱的队友一起努力打个比赛混进圈子,跨校跨年龄都无所谓.然后参加网络安全会议,那种几百块钱入场券的,有很多干货,可能暂时听不懂,记下名词回头查。&/p&&p&然后知识更新也挺快的,没兴趣了真是一点继续搞的动力也没有,入了大坑一开始很兴奋,然后生活上各种严重受影响,每天凌晨2,3点睡,一年过去颜值大概下降了至少20%,身体也是越来越不好了,还是要注重持续性.&/p&&p&到了后期遇到瓶颈,就可以选择慢慢学习一波原理或者想想到底要不要继续走下去,见到很多大佬之后,目测天花板跟天赋关系很大。&/p&&p&现在入行门槛愈发高了,弱漏洞基本销声匿迹。全网https趋势,流量代替wifi,用户输入校验成熟,云安全监测入侵,伪基站严查。有些技术也就是一时能用,近年爆出的漏洞都是些高水平漏洞,不是随随便便挖的。&/p&&p&推荐关注的公众号:&/p&&p&信安之路&/p&&p&网站:&/p&&p&知道创宇&/p&
用不着系统学习。系统学习太枯燥,不是黑客的特点。黑客一般都是靠着强烈的满足感和控制感支撑自己连续不知道多少个小时的钻研挖掘。在2015年乌云峰会上,CIH病毒作者陈盈豪一再强调,黑客最重要的就是兴趣、执着和意志力。所以保持兴趣非常重要,从简单的…
&p&黑客也分很多领域,这里先不讲门槛较高的系统领域的安全【因为我也不会……】,讲下Web下的安全。&/p&&p&首先大喊一句!&b&Python大法好!&/b&&/p&&p&零基础的话建议从Python这种语法简单脚本语言入门,Python入门可以看这里。&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.liaoxuefeng.com/wiki/958fa6d3a2e542c000& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python教程&/a&,&a href=&//link.zhihu.com/?target=http%3A//www.kuqin.com/abyteofpython_cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简明 Python 教程。&/a&&/p&&p&好的,当你入门Python语法后你可以去阅读那些dalao们写的库,论对一个网站渗透首先应该收集他的信息,因为只有收集一个网站信息才能针对攻击。那么Python爬虫就是一大利器,利用爬虫收集一个网站的架构是非常重要的。首先是大名鼎鼎的Scrapy。&a href=&//link.zhihu.com/?target=https%3A//github.com/scrapy/scrapy& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&scrapy/scrapy&/a&&/p&&p&当然这里不讲scrapy,因为我比较喜欢用Python3,有请 非转基因的 Python HTTP 库 &b&requests&/b&!&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//cn.python-requests.org/zh_CN/latest/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Requests: 让 HTTP 服务人类&/a& 以及&b&美味汤&/b&!&a href=&//link.zhihu.com/?target=http%3A//beautifulsoup.readthedocs.io/zh_CN/latest/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Beautiful Soup 4.4.0 文档&/a& ,利用Requests和Beautiful Soup可以爬到一个网站的架构,比如你想识别网站指纹信息,你可以用提取出的文档进行&b&正则表达式&/b&匹配,尝试匹配下面Dom节点&/p&&div class=&highlight&&&pre&&code class=&language-html&&&span class=&nt&&&meta&/span& &span class=&na&&name=&/span&&span class=&s&&&generator&&/span& &span class=&na&&content=&/span&&span class=&s&&&Discuz! X3.3&&/span& &span class=&nt&&/&&/span&
&/code&&/pre&&/div&&p&又或者可以去尝试访问下网站的robots.txt,查看是否有敏感目录,或者暴露了CMS。&/p&&p&嗅探一个网站的IP时候可以用Ping &a href=&//link.zhihu.com/?target=http%3A//hostname.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&hostname.com&/span&&span class=&invisible&&&/span&&/a& 这种方法,或者用nslookup &a href=&//link.zhihu.com/?target=http%3A//hostname.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&hostname.com&/span&&span class=&invisible&&&/span&&/a& dns,不过现在大多数使用了CDN,真实IP也不是很好找了。当然这些操作可以集成到你的Python脚本里。IP找完,可以尝试找找开放了哪些端口,在Python脚本里造一个端口List,然后使用&a href=&//link.zhihu.com/?target=https%3A//github.com/secdev/scapy& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&secdev/scapy&/a&进行发包 FB上有这么一篇文章很不错&b& [&a href=&//link.zhihu.com/?target=http%3A//www.freebuf.com/sectool/94507.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如何用Scapy写一个端口扫描器? - FreeBuf.COM | 关注黑客与极客&/a&] &/b&最后Requests.headers里可以在响应包里找到Server名字。做完了这些你想找下网站的后台路径,又或者你找到了登入点想爆破他但苦于没有字典,看这里 &a href=&//link.zhihu.com/?target=https%3A//github.com/rootphantomer/Blasting_dictionary& class=& wrap external& tar
