你们好，最近小艾特发现有诸多的小伙伴们对于cmd黑客指令，cmd黑客简单攻击命令这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 1.获取密码

2、 有三种方法：一是通过网络监控非法获取用户密码。这些方法都有一定的局限性，但危害极大。监听器通常可以获得其网段的所有用户帐户和密码。

3、 对局域网安全的巨大威胁；第二，知道用户的账号后(比如email @的前一部分)，用一些特殊的软件强行破解用户的密码，不受网段限制。

4、 但是黑客要有足够的耐心和时间；第三，在服务器上获得一个用户密码文件(这个文件成为影子文件)后，用暴力破解程序破解用户密码。这种方法的前提是黑客获得了密码的影子文件。

5、 这种方法是所有方法中危害最大的，因为它不需要像第二种方法那样反复尝试登录服务器，而是可以通过本地比较加密密码和影子文件中的密码，轻松破解用户密码。

6、 尤其是对于那些智障用户(密码安全系数极低的用户，比如一个有zys的用户账号，密码是zys666，666666，或者干脆就是zys等。)，短短一两分钟，甚至几十秒就能被杀死。

7、 2.放置特洛伊木马程序

8、 木马程序可以直接入侵用户的电脑并破坏。它们通常伪装成工具或游戏，诱导用户打开带有木马程序的电子邮件附件或直接从互联网上下载。一旦用户打开这些电子邮件附件或执行这些程序，

9、 他们会像古代特洛伊人在敌方城市外留下的装满士兵的特洛伊木马一样呆在自己的电脑里，在自己的电脑系统里隐藏一个可以在windows启动时悄悄执行的程序。当你连接到互联网，这个程序会通知黑客。

10、 报告您的ip地址和预设端口。黑客收到这些信息后，就可以利用这个潜伏程序修改你电脑的参数设置，复制文件，窥视你整个硬盘的内容等等。随意，从而控制你的电脑。

11、 3.万维网欺骗技术

12、 在线用户可以使用ie和其他浏览器访问各种网站，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。但是，一般用户可能不会想到这些问题：正在访问的网页被黑客篡改过，

13、 网页上的信息是假的！比如黑客把用户想浏览的网页的url改写成指向黑客自己的服务器。当用户浏览目标网页时，实际上是向黑客服务器发出请求，黑客就可以达到作弊的目的。

14、 4.电子邮件攻击

15、 邮件攻击主要表现为两种方式：一是邮件轰炸和邮件“滚雪球”，俗称邮件炸弹，是指用伪造的ip地址和邮箱地址，向同一个邮箱发送数千、数万甚至无限次内容相同的垃圾邮件。

16、 导致受害者邮箱被“轰炸”，严重时可能给邮件服务器操作系统带来危险甚至瘫痪；第二种是电子邮件诈骗，攻击者伪装成系统管理员(电子邮件地址与系统管理员完全相同)。

17、 给用户发邮件需要用户修改密码(密码可能是指定的字符串)或者在看似正常的附件中加载病毒或其他木马程序(据我所知，一些单位的网络管理员有义务定期免费给用户发送防火墙升级程序。

18、 这为黑客成功使用这种方法提供了机会。这种欺骗，只要用户提高警惕，一般不会有太大的危害。

19、 5.通过一个节点攻击其他节点。

20、 黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过ip欺骗和主机信任关系，

21、 攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如ip欺骗，因此较少被黑客使用。

22、 6、网络监听

23、 网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，

24、 只要使用某些网络监听工具，例如netxray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。

25、 虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

26、 7、寻找系统漏洞

27、 许多系统都有这样那样的安全漏洞（bugs），其中某些是操作系统或应用软件本身具有的，如sendmail漏洞，win98中的共享目录密码验证漏洞和ie5漏洞等，

28、 这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，

29、 将未加shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

30、 8、利用帐号进行攻击

31、 有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多unix主机都有ftp和guest等缺省账户（其密码和账户名同名），有的甚至没有口令。

32、 黑客用unix操作系统提供的命令如finger和ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

33、 9、偷取特权

34、 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。

35、 这种攻击手段，一旦奏效，危害性极大。

以上就是cmd黑客简单攻击命令这篇文章的一些介绍，希望对大家有所帮助。