对入侵命令详解的补充与问题修正

"这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。 net user guest /active:yes " 这句里没有讲清楚，这个命令就用来把被禁用的用户解除禁用的，如果想再次禁用该用户可以用命令net user guest /active:no这样这个guest的用户就又被禁用了，net命令之强大还没有说尽，net view是查看网络结构net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\winnt\system32 这样这个机器就有了一个名为me的共享目录，而打开它就是winnt下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办net share me /delete 呵呵，没有了，是不是很方便的啊。net user是查看所有用户列表，看看哪个用户是和你一样偷跑进来的，给他名给删掉，让他美，net user 用户名 /delete呵呵，他没有了，管他什么是不是管理员呢，不过我们还是查一下管理员组有什么用户吧，这样的用户才对我们有用嘛 net localgroup administrators就列出管理员组成员了，再查看一下administrator这个用户，因为这个是创建系统时建出来的，所以要看看他的系统是什么时间创建出来的net user administrator，然后再查看别的管理员用户是什么时间创建的，如果相差太远，那可能是被别人偷偷跑来偷建的，一律del，哈哈，怎么办啊，我越来越坏了................ 下面就有问题了 "下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ get c:\index.htm d:\ 假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 put c:\index.htm d:\ " 这里的问题是两个命令的解释正好弄反了，登陆ＦＴＰ服务器后get才是下载，而put命令是上传，这和tftp的命令正好相反，在tftp命令里get是上传put是下载，这下明白了吧，而且在ＦＴＰ服务器中不能用c:\和d:\这样来指明路径，这也是在tftp里面用的方法，FTP可不会执行的，不信你去试好了，正确应该这样上传文件put index.htm这样就足够了，装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下，不喜欢就del index.htm删掉这文件，下载时先查看一下目录，dir然后看这个目录里有什么，有你要的你就get index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。 "get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）" 这句的解释里就没有出现错误，呵呵，看来那以前的还是马虎所至吧 好了，总算找出错处了吧，再说下面吧。 要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名 下面就把127.0.0.1的数据库复制到本地C盘下 copy \\127.0.0.1\admin$\repair\sam._ c:\ 这个sam._这明显是NT主机的口令档，如果是win2000机器的口令文件应该是sam 命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。 这个我认为大不大写没有太大差别，用处还是一样的。 “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。 这里说明一下，<和>是重定向命令只是一个是输入重定向另一个是输出重定向，比如我们在命令提示符下就会显示c:\>这个意思就是把C盘的命令权重定向给我们，同样：也是定向的命令也叫作管道，它是用来连接两个命令的管道，先执行管道左边的命令，再执行管道右边的命令，不过我是没能耐把DOS命令说明白的，想研究就买本dos大全看吧，够看半年的了。 attrib这个命令先要用来查属性，比如attrib 文件名，这样就显示出这个文件的属性了，它不止有R这个属性，其实一共有四种属性， a 档案属性 r 只读属性 h隐含属性 s系统属性，我们想用哪个就用哪个，我觉得把我们上传的文件加个隐含属性更有意思，，，，，继续挑那贴的错. "12:del 当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 NT的日志有这些 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其 " del确实是删除文件用的，log也确实是日志文件类型，不过按上面这种方法是不可能清理掉你自身的日志的，因为系统自动运行着日志记录，你在做这些时它一直都在记录着，并没有停止，大家也会常看到，有时删除某个文件时会提示系统正在占用拒绝删除的，呵呵，这就明白了，系统正在运行的东西已经驻留内存里，当然不能这样删除掉了，大家怕了吧，这样删等于帮别人清理了日志，没删自己那份啊，哈哈哈哈，要问我怎么清理，我只说大家还是用小榕的工具来清吧，那个又快又好，我们何必去用那些烦琐的命令行呢，尤其对生长在windows桌面操作下的人们那显然是太麻烦了，我推荐小榕的elsave工具，清理日志又快又干净

是不是给我的补充呀？

应该是吧