手机字体大小如何调整？

如果使用的是华为手机，可以按照以下方法操作。

1、字体大小与粗细

进入设置 显示和亮度 字体大小与粗细 ，拖移滑块调整字体大小或字体粗细。

2、放大或缩小屏幕内容

显示大小可等比放大或缩小应用内显示的内容（如文字、图片等）。

进入设置 显示和亮度 显示大小 ，拖移滑块调整显示大小。

如何在电脑上破解@PHICOMM_50的密码是什么？

首先我们准备好一台虚拟机（vmware虚拟机在网上就能下载）和一个cdlinux的ISO的镜像（虚拟机的安装方法我就不多讲）

安装和搭建好环境后：先把网卡加载到虚拟机 （这步非常重要）

点虚拟机------可移动设备----选Ralink,或(8187L)点“与主机连接或断开连接”再点“确定”把网卡加载到虚拟机里

div class="7298-c373-646d-460c img finish" id="pic_0" "="" style="padding: 0px; margin: 0px; list-style: none; text-align: center; position: relative; overflow: hidden; z-index: 0; color: rgb(51, 51, 51); font-family: sans-serif; font-size: 18px; white-space: normal; background-color: rgb(255, 255, 255); width: 360px;"

请关注下面IVS数量，如在快速增长一般到e68a847a686964616f31333365633939（一两万左右）十分钟左右就可以出密码（如果IVS数量一直是0或长时间不动说明对方没有打开电脑，也就是没有客户端，请过一会再试或换其它的网络破解）

成功破解Hexkey后面（1234567890）就是wifi密码

重点讲解免抓包WPA，WPA2教程

选择WAP/WAP2点扫描，出现如上图扫描网络信号-----选择一个网络信号较好的（负数值小的信号更好，比如上图中 -69和-74，-69的信号更好）后面带“WPS”的网络，点reaver-后再点“OK”开始PIN密码

破解成功了 记下路由器的名字(AP SSID后面的) 第二行WPA PSK:后面的就是密码（如密码中带有字母的请注字母的大小写，不要忽略这点） 退出破解系统，找到解过的wif无线路由输入密码就行了

会改手机字体的大神进，

首先要root，root很简单的，一次就搞定了

1、把你要替换的字体文件命名为“DroidSansFallback.ttf”

DroidSans.ttf（英文/数字常规）

DroidSans-Bold.ttf（英文/数字粗体）

DroidSansFallback.ttf（中文）

备注：假如你要替换英文部分，则将字体命名为“DroidSans.ttf”以此类推，简单明确的教程，请灵活运用。

2、把命名好的字体文件复制到内存

3、手机上打开RE管理器 找到刚才复制的字体文件"DroidSansFallback.ttf"

4、将字体文件“DroidSansFallback.ttf”复制到手机内存的“system”的“fonts的目录里

5、改字体文件的权限为“rw-r--r--”（即用户 可读可写打勾，群组 可读打勾，其他可读打勾）

6、把改好权限的“DroidSansFallback.ttf”剪切到“fonts”目录下替换源文件

7、重启手机

从网上邻居只能看到自己看不到局域网上其他机器，其他机器也访问不到自己怎么解决？

前几天为解决局域网设置问题而找的资料综合 个人感觉非常全面了 凡是涉及到软件设置方面的几乎都讲到了 硬件连接就不讲了

一 关于guest帐户的一些问题

要使用guest帐户登陆，需要开启guest帐户。可以用两种方法去开启。方法一.我的电脑-控制面板-管理工具-计算机管理-本地用户和组-用户 找到guest点击右键属性，将帐户已停用前面的勾去掉。方法二.我的电脑-控制面板-用户帐户 中直接开启guest 不过需要指出的是这两种方法在连机上效果是一样的。但对于本机还是有一些区别的，稍后就会讲到。

关于guest的一些认识

首先我们要涉及到3个东西，先在前面说下后面就直接用简写。a.位于计算机管理-本地用户和组-用户中的guest的开启。b.位于控制面板中的用户帐户中的来宾帐户开启机制。 c.位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络本地登陆”。请看下图：

a

*******************

*计算机管理-本地用户和组*

*的用户中的guest的开启 *

*******************

b * * c

***************** ********************

*控制面板中的用户帐户 * *本地安全策略用户权利指派*

*中的来宾帐户开启机制 * *中的拒绝从网络本地登陆 *

****************** ********************

说明：关于guest帐户的开启有两个等级 。第一个等级（最高等级）就是a它的管制权利是最高的 ；第二级就是b和c 。现在来说下它们，a就是管理这台计算机到底要不要开启guest 帐户，不管是你自己本地用guest帐户登陆还是网络用guest帐户登陆，要是a说我禁止了，那就都不行。假设a已经打开了，那么你说我要在自己的电脑上用guest登陆，那就需要把b打开了，这样你就可以在本机上用guest帐户登陆了。接着你又要求别人能通过网络用guest帐户来登陆你的电脑，那你就在c里面看看，有guest那就登陆不了了，删除就可以了。

关于guest的另外一个问题

位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝本地登陆”。我发现在d与b是互通的。比如说你在“拒绝本地登陆”中添加了guest那么b中的来宾帐户就会自动关闭。如果你又把来宾帐户打开，那“拒绝本地登陆”中的guest就会自动消失。但是如果你在计算机管理中禁止了guest，那在“拒绝本地登陆”中设置就没用。细心的人应该发现其实还有“本地登陆”这一项，不过经过我实验发现根本没什么用，起不到任何的效果。另外在默认的时候计算机管理中的guest是禁止的，“拒绝本地登陆”和“拒绝从网络登陆”“本地登陆”中都有guest 。

二 允许Guest(来宾)帐号从网络上访问

对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户??????????????

由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了

首先关于启用Guest为什么不能访问的问题：

1、默认情况下，XP 禁用Guest帐户

2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下，XP的 本地安全策略 - 安全选项 里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......

所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具 - 本地安全策略 - 安全选项 - "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。

所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。

至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。

连机是不是一定要开启guest帐户答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下：

我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项 中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。

三 在TCP/IP协议上捆绑NETBIOS解析计算机名

查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。

启动"计算机浏览器"服务

四 关于网络邻居的原理

1.什么是浏览列表（Browsing List）

在微软网络中，用户可以在浏览列表里看到整个网络（何指？子网还是广播域？大家可以考虑考虑）上所有的计算机。当你通过网上邻居窗口打开整个网络时，你将看到一个工作组列表，再打开某个工作组，你将看到里面的计算机列表（也可在 DOS方式下用net view /domain:workgroupname命令得到），这就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算机，所有的工作组之间都是对等的，没有规定不可以让所有的计算机同处于一个工作组中。

2.浏览列表在哪里

曾在木棉上看到过一场争论，有人说：网上邻居里的计算机列表是广播查询得来的。可有人举反例说：我的同学都关机了，可我还是能在网上邻居里看到它，应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了一个方面，把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

3.浏览主控服务器又是什么

浏览主控服务器是工作组中的一台最为重要的计算机，它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表，为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务，每个工作组都为会每个传输协议选择一个浏览主控服务器，而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器，它的标识是含有\\_MSBROWSE_名字段。

4.浏览主控服务器是如何指定的

缺省情况下，win98工作组中的浏览主控服务器是该工作组中第一台启用文件及打印机共享功能的计算机，也允许手工将一台win计算机配置为浏览主控服务器（方法会在后面讲述网络配置时具体介绍，但由于浏览主控服务器需要维护动态浏览列表，性能会受影响），如果一个工作组中有多台计算机配置了这个选项，或是当前的浏览主控服务器关闭了系统，又没有其他计算机启用主控设置时，就要进行主控浏览器的选举。

5.如何通过浏览器选举产生浏览主控服务器

关于浏览器的选举报文,不太好抓包,我就只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选举临界报文,该报文包含了来自发送计算机的信息(*作系统,版本及NET名等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是*作系统起主要作用,记得好像是NT ServerNT WorkstationWin98WFWG,反正到最后是那个自身条件最好的成为新的浏览主控服务器.

6.整个网络浏览的过程是怎样的

当一台win98进入网络时，如果它带有服务器服务（启用了文件及打印机共享）会向网络广播宣告自己的存在，而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中；而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告，因而也就不会出现在网络邻居里了。

当客户计算机想获得需要的网络资源列表时，首先会广播发出浏览请求，浏览主控服务器收到请求后，如果请求的是本组的浏览列表，则直接将客户所需的资源列表发回；如果请求的是其它工作组的浏览列表，浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户，用户可从那里得到它想要的浏览列表。至于如何去和另一台计算机共享交换资源，就不是我们这里要讨论的问题了。

明白了网络浏览的原理，下面我给大家讲一个有用的应用，现在很多同学出于安全的考虑都不太欢迎陌生人通过网上邻居访问自己的机子，可有时下部电影又需要给认识的同学共享出来，因而还不能删除文件及打印机共享服务。怎么办？有些人给共享名加个$，以达到隐藏的效果，可这用DOS下的net share是可被看到的；有些人给共享加上密码，可听说这也是有办法破解的，而且很容易激起“黑客同志”的好奇心。有没有办法将自己的机器在网络邻居里隐藏起来呢？而对于认识的同学可以让他用\\IP 来访问。

想对了，关键就是要阻止自己的机器向网络中去宣告自己，而且我知道我们其中的一些人已经将此变成了现实，至于方法嘛，就不要来问我了

如果微软的网上邻居真能做到所见即所得，相信抱怨它的人不会象现在这么多，可通过前面对浏览服务的介绍，大家已经知道这是不可能的，因为浏览列表的获得不是通过访问其中每一台机子得到的，很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时，它会向网络发出广播宣告，使浏览主控服务器及时将它从浏览列表中删除；而非正常关机后，浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它的原因.而98的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了

在2000中，SMB可以直接运行在tcp/ip上，而没有额外的NBT层，使用TCP 445端口。因此在2000上应该比NT稍微变化多一些。可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT（NetBIOS over TCP/IP）。

主浏览表中维护一个可用的基于NETBLOS的资源列表，他其中会有NETBLOS名称到IP地址的映射，也就包含有我们所有的机器的信息。普通客户机在主浏览器的主浏览表中加入自己，告诉他:"我来到了这个网络"我的NETBILOS名字是COMPUTER1,IP是192.168.0.1，当你打开网上邻居的时候，首先通过广播来查找到"主浏览器"。 如果没有"主浏览器"或者主浏览器关机，则在网络中就会通过"选举"来推选出一个"主浏览器"，选举考虑的原则包括

1 操作系统

2 措做系统版本

3 计算机角色

(注意:这个过程可能会很慢!!尤其在一个2000 98 混合环境中)找到主浏览器后，在从主浏览器中得到一个备份浏览器的列表，然后再从备份浏览器得到所有的列表(备份浏览器时主浏览器的备份，存储有浏览表的副本)，这时，网上邻居中就出现了所有的计算机!

客户的浏览过程如下:

1。通过向主浏览器发布公告将服务器增加到浏览列表。

2。主浏览器与备份浏览器共享服务器(域)列表。

3。客户机从主浏览器检索备份浏览器的计算机列表。

4。客户机和备份浏览器联系以检索服务器列表。

5。客户机和服务器联系以检索服务器上的共享资源列表。

而在网络上，为了有效地定位网络资源，Microsoft Windows网络的浏览服务必须有特定的"浏览服务器"参与并提供。

浏览服务器的角色分为"(域)主浏览服务器"，"备份浏览服务器"，"潜在浏览服务器"几种。

浏览服务器一般由最先启动的计算机担任，然后可以通过选举来自动变更或者交接。

每隔15分钟，每个子网的主浏览器向本子网上的其他主浏览器宣示自己。

每隔12分钟，每个域主浏览器与WINS联系以取得所有domainname域的列表。

每隔12分钟，每个主浏览器(子网)与域主浏览器联系以更新浏览表。

每隔12分钟，每个备份浏览器和它的局部主浏览器联系以检索和更新浏览表。

所有有服务器组件(也就是说，具有共享网络资源的能力)的计算机向它们局部域中的主浏览器宣示自己。

当本地子网找不到主浏览器或初始化域控制器时都会发生浏览器选举。选举按照操作系统版本号和身份来决定胜负。

而且此过程中的大部分流量都是广播流量。这就是为什么在多子网环境下需要Wins才能正常使用"网络邻居"。也是为什么竭力建议在企业网络里面尽量少的使用"网络邻居"。它的工作过程决定了在比较大和动态变化的网络里面，注定是不可*和存在众多问题，并带来混乱的。

一些常见问题:

1 有时候，明明计算机已经关了，但网上邻居上却仍然存在 ----浏览表没有更新

2 所有的网上邻居中的机器不可访问 ----主浏览器死机，还没有选举出新的浏览器

3 某些网上邻居的机器不可用

五 改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的

我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。

可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

！

六 Win2000/XP中存在安全策略限制。

有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，比如使用了类似瑞星等的防火墙漏洞修补，它会修改"拒绝从网络访问这台计算机"的策略，按下面的方法修改回来：

开始 - 运行 - gpedit.msc - 计算机配置 - windows设置 - 本地策略 - 用户权利分配 - 删除"拒绝从网络访问这台计算机"中的guest用户。

Win2000/XP与Win98互访

如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在"网上邻居"中实现互访，这时该怎么办呢？

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板|管理工具|计算机管理|本地用户和组|用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

-------------------------------------------------------------------

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板|管理工具|本地安全策略|本地策略|用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

-------------------------------------------------------------------

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。

-------------------------------------------------------------------

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入"Valueadd\Msft\Net\Netbeui"文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的"Windows\System32\Drivers"文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的"Windows\INF"文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的"工具|属性"窗口中选择显示文件才可以看到该目录。

-------------------------------------------------------------------

对策五：启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从"网上邻居"中发现装有Win98的机器，但却无法访问，这是因为Win98未启用"允许其他用户访问我的文件"而造成的，启用该选项就可以解决这个问题。

七 The NULL session,关于空会话

NULL会话（空会话）使用端口也同样遵循上面的规则。NULL会话是同服务器建立的

无信任支持的会话。一个会话包含用户的认证信息，而NULL会话是没有用户的认证信

息，也就好比是一个匿名的一样。

没有认证就不可能为系统建立安全通道，而建立安全通道也是双重的，第一，就是

建立身份标志，第二就是建立一个临时会话密匙，双方才能用这个会话进行加密数据交

换（比如RPC和COM的认证等级是PKT_PRIVACY）。不管是经过NTLM还是经过Kerberos认

证的票据，终究是为会话创建一个包含用户信息的令牌。（这段来自Joe Finamore）

根据WIN2000的访问控制模型，对于空会话同样需要提供一个令牌。但是空会话由于

是没有经过认证的会话，所以令牌中不包含用户信息，因此，建立会话双方没有密匙的

交换，这也不能让系统间发送加密信息。这并不表示空会话的令牌中不包含SID，对于

一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话建立的SID，用户名是

ANONYMOUS LOGON。这个用户名是可以在用户列表中看到的。但是是不能在SAM数据库中

找到，属于系统内置的帐号。

（关于这部分对NULL SESSION的分析，可以参照：《NULL Sessions In

NT/2000》）

NULL会话几乎成为了微软自己安置的后门，但是微软为什么要来设置这样一个“后

门”呢？我也一直在想这个问题，如果NULL会话没有什么重要的用途，那么微软也应该

不会来设置这样一个东西。好不容易才在微软上找到这个：

当在多域环境中，要在多域中建立信任关系，首先需要找到域中的PDC来通过安全通

道的密码验证,使用空会话能够非常容易地找到PDC，还有就是关于一些系统服务的问

题。而且LMHOSTS的#Include就需要空会话的支持，可以参考文章：

;EN-US;q121281

还有;EN-US;q124184

其实建立一个空会话的条件也非常严格。首先要能够满足上面的，也就是打开TCP

139和TCP 445端口。我们可以从一次关闭这两个端口的情况中看得出来。服务器关闭

445和139端口，然后我们来进行空会话的连接。首先，客户端打算

连接的是445端口，然后再试图连接139端口。当然最后还是失败了。

仅仅开放这两个端口还不行，服务器还必须得打开IPC$共享。如果没有IPC共享，即

使共享一个文件，有权限为Anonymous Logon，也不能建立会话，即使权限设置为完全

控制，出现的连接错误依然是权限不够。这和其他帐号是不一样的。如果要允许一个文

件夹共享能够类似IPC$（命名管道而非共享）能够使用空会话，那么需要修改注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

\中的：NullSessionShares，

添加新的共享名，这样才能建立一个共享的空会话。这时，将不依赖IPC的存在了。

（即使这样的空会话对于后面的突破也是一点没可取之处的，因为没有了IPC$命名管

道，RPC不可取了，这下知道IPC这个命名管道的具体实现了。呵呵）

虽然空会话建立的要求很严格，但是那都是默认建立的。既然是默认的，对于使用

WIN2K系统的服务器来说，就还是有利用的价值。最明显的就是空会话可以很方便地连

接到其他的域,枚举用户、机器等。这也就是扫描软件进行探测的原理。

1. 有些人给共享名加个$，以达到隐藏的效果，可这用DOS下的net share是可被看到的；

这种隐藏只是微软Windows标准客户端net view的限制，不是服务端的限制，网络传输

过程中是一视同仁的，所以直接修改客户端解除这种限制或者使用第三方客户端软件

均可看到所谓的隐藏共享，比如smbclient就是典型代表。而直接修改windows客户端

的办法，99年袁哥贴过，我在华中Security版上转载过，精华区中还在。

2. 有些人给共享加上密码，可听说这也是有办法破解的

这个破解要看是什么层面上的，纯暴力破解的就不必说了，那当然总是可以的。而95

98另有漏洞，袁哥发现的，就是他那个著名的vredir.vxd，服务端验证密码时所用长

度居然是客户端提供的，这就意味着至多猜测256次(事实上没这么多，考虑可打印字

符范围)即可进入。

八 SMB NBT NetBIOS

在2000中，SMB可以直接运行在tcp/ip上，而没有额外的NBT层，使用TCP 445端口。

因此在2000上应该比NT稍微变化多一些。

事实上正相反，在ssaxh_capabilities字段中指明不使用"扩展安全验证"，此时使用

原有身份验证机制，只需去掉NBT层的Session Request，将139/TCP改成445/TCP，一

样可以成功建立空会话，并且成功打开"\\\IPC$"。

至于更高层的RPC Over SMB，更是不必作任何变动。换句话说，从139/TCP换到445/TCP，

整个通信过程中减少了一对NBT Session Request/Response，后面的报文对于两者来说

是完全一致的。

而所谓的NBT层，即使在445通信中也未去掉，一直存在着，区别只是上面这段话

4. 如果客户端启用了NBT，那么连接的时候将同时访问139和445端口

微软并没有让139/TCP与445/TCP公平竞争。发起连接的SYN包在宏观上是同时发出的，

具体起来，有时是先向139/TCP发起连接请求，有时是先向445/TCP发起连接请求，有

点随机性。

在向139/TCP发送三次握手的最后一个ACK报文时，Windows顺手携带了数据，这里

小米字体怎么破解

小米的也是类是

小米的字体，包括主题都做成了.mtz格式的文件了，大家安装就是了，省去了自己替换的力气，一个mtz文件其实就是个压缩包，可以用压缩文件打开的，如RAR，打开后会发现里面有几个文件，fonts文件夹，这里面就是放置字体的地方，preview文件夹是放那个小米主题时出现的那个预览图的，是图片，description.xml这个是主题的配置文件，如果你只是单纯的换字体，只需要把你从网上或者别的地方找来的字体重命名为DroidSansFallback.ttf，然后替换fonts文件夹里的字体文件就可以了，当然你要是想做的更完美，就配置一下主题就可以了。我知道的就是这些了，希望对你有帮助啊