资源描述:
《ftp用法命令详解dos》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。 FTP的命令行格式为:ftp-v-d-i-n-g[主机名],其中 -v显示远程服务器的所有响应信息; -n限制ftp的自动登录,即不使用; .netrc文件; -d使用调试方式; -g取消全局文件名。 ftp使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip. 2.$macro-ame[args]:执行宏定义macro-name. 3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。 4.appendlocal-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。 5.ascii:使用ascii类型传输方式。 6.bell:每个命令执行完毕后计算机响铃一次。 7.bin:使用二进制文件传输方式。 8.bye:退出ftp会话过程。 9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。 10.cdremote-dir:进入远程主机目录。 11.cdup:进入远程主机目录的父目录。 12.chmodmodefile-name:将远程主机文件file-name的存取方式设置为mode,如:chmod777a.out。 13.close:中断与远程服务器的ftp会话(与open对应)。 14.cr:使用asscii方式传输文件时,将回车换行转换为回行。 15.deleteremote-file:删除远程主机文件。 16.debug[debug-value]:设置调试方式,显示发送至远程主机的每条命令,如:debup3,若设为0,表示取消debug。 17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。 18.disconnection:同close。 19.formformat:将文件传输方式设置为format,缺省为file方式。 20.getremote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。 21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。 22.hash:每传输1024字节,显示一个hash符号(#)。 23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:helpget。 24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。 25.image:设置二进制传输方式(同binary)。 26.lcd[dir]:将本地工作目录切换至dir。 27.ls[remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file。 28.macdefmacro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。 29.mdelete[remote-file]:删除远程主机文件。 30.mdirremote-fileslocal-file:与dir类似,但可指定多个远程文件,如:mdir*.o.*.zipoutfile 31.mgetremote-files:传输多个远程文件。 32.mkdirdir-name:在远程主机中建一目录。 33.mlsremote-filelocal-file:同nlist,但可指定多个文件名。 34.mode[modename]:将文件传输方式设置为modename,缺省为stream方式。 35.modtimefile-name:显示远程主机文件的最后修改时间。 36.mputlocal-file:将多个文件传输至远程主机。 37.newerfile-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。 38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。 39.nmap[inpatternoutpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap$1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。 40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。 41.openhost[port]:建立指定ftp服务器连接,可指定连接端口。 42.passive:进入被动传输方式。 43.prompt:设置多个文件传输时的交互提示。 44.proxyftp-cmd:在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。 45.putlocal-file[remote-file]:将本地文件local-file传送至远程主机。 46.pwd:显示远程主机的当前工作目录。 47.quit:同bye,退出ftp会话。 48.quotearg1,arg2...:将参数逐字发至远程ftp服务器,如:quotesyst. 49.recvremote-file[local-file]:同get。 50.regetremote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。 51.rhelp[cmd-name]:请求获得远程主机的帮助。 52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。 53.rename[from][to]:更改远程主机文件名。 54.reset:清除回答队列。 55.restartmarker:从指定的标志marker处,重新开始get或put,如:restart130。 56.rmdirdir-name:删除远程主机目录。 57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。 58.sendlocal-file[remote-file]:同put。 59.sendport:设置PORT命令的使用。 60.sitearg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。 61.sizefile-name:显示远程主机文件大小,如:siteidle7200。 62.status:显示当前ftp状态。 63.struct[struct-name]:将文件传输结构设置为struct-name,缺省时使用stream结构。 64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。 65.system:显示远程主机的操作系统类型。 66.tenex:将文件传输类型设置为TENEX机的所需的类型。 67.tick:设置传输时的字节计数器。 68.trace:设置包跟踪。 69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:typebinary,设置二进制传输方式。 70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask3。 71.useruser-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:useranonymousmy@email。 72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on. 73.?[cmd]:同help。打开方法: 开始>运行>输入"CMD.exe" 开始>程序>附件>命令提示符 Windows 9X系统中输入路径 c:windowssystem32Command.com Windows NT内核中输入路径 c:winntsystem32CMD.exe 也可以将下面的一段代码复制进记事本文件,然后保存为 bat 后缀,点击运行后在D盘下就会出现CMD程序了。 :: copy CMD.exe File ! copy c:windowssystem32command.com d: copy c:winntsystem32cmd.exe d: :: OVER 赞0·2006-5-1016:37 ·回复 3楼这里需要使用到两个命令,"dir"与"cd" 和CMD本身的操作差不多。 dir 这个命令可以直接使用,用于打印出所在目录的所有文件。 cd 用于切换目录,比如我现在在根目录,需要转向下级子目录zhang,那么命令就是 cd<空格>zhang,如果想返回系统根目录,那么可以使用cd<空格>/ ,如果想返回上级目录,那么就可以使用cd<空格>../·2006-5-1016:38 ·回复·s·4楼需要用到put与get这两个命令。 put<空格>文件名 :用于从本地上传文件至FTP服务器。 get<空格>文件名 :用于从FTP服务器上下载文件至本地。 上传文件: 比如你需要将本地D盘根目录文件a.txt上传至FTP服务器,那么首先需要将CMD的目录当前目录移动至D盘根目录下,命令是cd<空格>d:,也可以就直接是d: ,之后就可以使用FTP连接命令连接服务器并且使用put命令来上传了。 put<空格>a.txt 下载文件: 需要将b.txt文件下载至本地D盘跟目录,也需要先将CMD目录移动至D盘根目录,接着使用FTP连接命令与服务器连接并且使用get命令下载文件。 get<空格>b.txt·2006-5-1016:39 ·回复 ··love黄晓·39位粉丝·5楼这里需要用到mkdir,rmdir,delete 这三个命令。 mkdir<空格>文件名 :用于在FTP服务器上建立目录 rmdir<空格>文件名 :用于删除FTP服务器上的现有目录。 delete<空格>文件名 :用于删除FTP服务器上的文件。·2006-5-1016:39 ·回复··love黄晓·39位粉丝·6楼大致上就是这些,当然还有很多其他的命令,但重要也就这几个,quit是退出命令,下面给出FTP命令的详细列表,大家若是不懂,可以发帖,我会在最短的时间内回复! ========================================================= FTP的命令行格式为:ftp -v -d -i -n -g [主机名],其中 -v显示远程服务器的所有响应信息; -n限制ftp的自动登录,即不使用; .n etrc文件; -d使用调试方式; -g取消全局文件名。 ftp使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip. 2.$ macro-ame[args]:执行宏定义macro-name. 3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。 4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。 5.ascii:使用ascii类型传输方式。 6.bell:每个命令执行完毕后计算机响铃一次。 7.bin:使用二进制文件传输方式。 8.bye:退出ftp会话过程。 9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。 10.cd remote-dir:进入远程主机目录。 11.cdup:进入远程主机目录的父目录。 12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。 13.close:中断与远程服务器的ftp会话(与open对应)。 14.cr:使用asscii方式传输文件时,将回车换行转换为回行。 15.delete remote-file:删除远程主机文件。 16.debug[debug-value]:设置调试方式,显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。 17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。 18.disconnection:同close。 19.form format:将文件传输方式设置为format,缺省为file方式。 20.get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file。 21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。 22.hash:每传输1024字节,显示一个hash符号(#)。 23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。 24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。 25.image:设置二进制传输方式(同binary)。 26.lcd[dir]:将本地工作目录切换至dir。 27.ls[remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file。 28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。 29.mdelete[remote-file]:删除远程主机文件。 30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如:mdir *.o.*.zipoutfile 31.mget remote-files:传输多个远程文件。 32.mkdir dir-name:在远程主机中建一目录。 33.mls remote-file local-file:同nlist,但可指定多个文件名。 34.mode[modename]:将文件传输方式设置为modename,缺省为stream方式。 35.modtime file-name:显示远程主机文件的最后修改时间。 36.mput local-file:将多个文件传输至远程主机。 37.newer file-name:如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。 38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。 39.nmap[inpattern outpattern]:设置文件名映射机制,使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。·2006-5-1016:40 ·回复··love黄晓·39位粉丝·7楼 40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans 1R,则文件名LLL将变为RRR。 41.open host[port]:建立指定ftp服务器连接,可指定连接端口。 42.passive:进入被动传输方式。 43.prompt:设置多个文件传输时的交互提示。 44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令,该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。 45.put local-file[remote-file]:将本地文件local-file传送至远程主机。 46.pwd:显示远程主机的当前工作目录。 47.quit:同bye,退出ftp会话。 48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst. 49.recv remote-file[local-file]:同get。 50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。 51.rhelp[cmd-name]:请求获得远程主机的帮助。 52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。 53.rename[from][to]:更改远程主机文件名。 54.reset:清除回答队列。 55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。 56.rmdir dir-name:删除远程主机目录。 57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。 58.send local-file[remote-file]:同put。 59.sendport:设置PORT命令的使用。 60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。 61.size file-name:显示远程主机文件大小,如:site idle 7200。 62.status:显示当前ftp状态。 63.struct[struct-name]:将文件传输结构设置为struct-name,缺省时使用stream结构。 64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。 65.system:显示远程主机的操作系统类型。 66.tenex:将文件传输类型设置为TENEX机的所需的类型。 67.tick:设置传输时的字节计数器。 68.trace:设置包跟踪。 69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。 70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3。 71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。 72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on. 73.?[cmd]:同help。·2006-5-1016:41 ·回复··love黄晓·39位粉丝·8楼※本人警告:请不要利用它做任何违法的事。一经发现,后果自负! 对于下载FTP服务器上的软件,使用FTP软件更为方便和有效。通过FTP软件和Internet建立连接,首先必须知道远程主机的Internet地址,即域名或IP地址。(这里对这样获得不做讨论,大家应该都会)通过FTP方法连接远程主机有两种方式:一种是命令行方式;另一种是利用基于图形界面的FTP应用软件(如WS_FTP Pro),其中后者操作更为简便。 命令行方式FTP 几乎所有的操作系统都内置了FTP软件,其中包括UNIX,Windows 98/NT/XP/2000。对于Windows系列的操作系统,用户可以通过Windows的“运行”对话框运行,也可以在DOS的命令方式下键入ftp;而对于UNIX之类的非窗口方式的操作系统,则必须在命令方式下键入ftp命令。不管是在“运行”对话框中运行FTP软件,还是在命令方式下运行FTP软件,其实都是命令行运行方式。 1.连接FTP服务器 合法用户连接: 如果用户在要连接的远程主机上拥有合法的用户名和口令,则直接登陆。 (1)在命令提示符下键入FTP命令: C:>ftp 然后显示FTP状态提示符: ftp>_ (2)使用open命令启动主机目录,即键入: ftp>open www.XXXXX.edu.jp 连接主机,若成功则显示: connected www.XXXXX.edu.jp (连接建立) 220 www FTP server (UNIXCR System V Release 4.0) ready Name (dns.XXXXX.edu.jp) :*****(输入用户名) 331 Password required for zrwang Password:****(输入其口令) 230 user ***** logged in(表示登陆成功) ftp> 至此,计算机已经与远程主机www.XXXXX.edu.jp建立了连接,而且登陆成功,各位菜鸟可以访问FTP上的资源了。(至于如何取得和建立合法用户名和口令,请恕也是菜鸟的我不在这里详述了,不过我可以建议你用“流光”或“X-scan”……等软件配合自己制作的字典工具取得) 与上述结果相同的另一种启动方法是在FTP输入时直接跟主机名,这样可省略open命令的使用。命令的格式为:“C:>ftp www.XXXXX.edu.jp”。 在Windows 98/NT/XP/2000中,连接FTP服务器。 (1)打开Windows “运行”对话框。 (2)键入FTP命令及FTP服务器地址(格式为:ftp“ftp服务器地址,例如:为软公司的服务器地址为ftp.microsoft.com”),然后单击“确定”,这时屏幕出现ftp命令窗口。 也可以在“运行”对话框中,先键入ftp,打开FTP窗口,然后在提示符“>ftp”下键入命令:open,例如:open 202.108.**.**。 (3)在命令行上输入匿名(anonymous)作为用户名,输入用户的电子邮件地址作为口令即可连接到FTP服务器。 作者: sdear 2006-5-8 16:44 回复此发言 -------------------------------------------------------------------------------- 2 回复:【技术交流】关于FTP——一般网站常见漏洞(讲给计算机网络 匿名连接。例如连接微软公司FTP服务器。 如果用户在即将连接的主机上没有开设帐号(事实上不可能在每个Internet主机上开设帐号),那么只有使用匿名登陆了。 ***注意:发现漏洞一,至于如何利用此漏洞,不在此专门写给计算机网络基础薄弱者的文章中做详细阐述*** 一般情况,,FTP服务器提供了匿名登陆服务,即服务器开设了一个特殊的用户——Anonymous,供广大的Internet用户使用。 C:>ftp ftp.microsoft.com (连接微软公司FTP服务器) Connected ftp.microsoft.com 220 ftp Microsoft.FTP Service (Version 3.0) user (ftp.microsoft.com: (monc)):anonymous (输入匿名用户名) 331 Anonymous access allowed, send identify (E-mail name) as password Password:***@***.com (输入自己的E-mail地址或guest) 230-This is FTP.MICROSOFT.COM. 230 Anonymous user logged in ftp> 此时已经利用Anonymous匿名登陆到微软的FTP服务器。 断开连接 登陆成功后,可以尽情浏览FTP服务器上的资源。如果想离开这台远程主机了,可以敲入如下命令: ftp>bye 并显示: Thank you for using ftp 作者: sdear 2006-5-8 17:03 回复此发言 -------------------------------------------------------------------------------- 3 回复:【技术交流】关于FTP——一般网站常见漏洞(讲给计算机网络 常见故障及处理方法: (1)连接时如果提示: ftp:connect;connect refused 或 ftp:connect;host is unreachable. 以为着主机连接失败,可能是因为远程主机已停机或网络线路出现故障。 解决方法:等远程主机开启或线路故障接触再试。 (2)输入用户名和口令两者之一输错。 解决方法: 退出FTP重新进入。 直接输入user命令,重新登陆: ftp>user tianli 331 Password:**** (正确输入口令) 230 User tianli Logged in (登陆成功) 作者: sdear 2006-5-8 17:11 回复此发言 -------------------------------------------------------------------------------- 4 回复:【技术交流】关于FTP——一般网站常见漏洞(讲给计算机网络 FTP的命令: !,$,account,appent,ascii,bell,binary,bye,case,cd,cdup,close,cr,delete,debug,dir,disconnect,form,get,glob,hash,help,lcd,ls,macdef,mdelete,mdir,mget,mkdir,mls,mode,mput,nmap,ntrans,open,prompt,proxy,sendport,put,pwd,quit,quote,recv,remotehelp,rename,reset,rmdir,runique,send,status,struct,sunique,tenex,trace,type,user,verbose,? 查询FTP命令使用方法。例如,了解命令reset的使用方法: 用户可以使用“help (或?)+一条内部命令”来了解该命令的用法。 在方式下键入: help reset 或键入 ? reset FTP目录操作命令: Internet上的大多数文件都存放在UNIX主机上,存放方式就如平常我们熟悉的根目录、子目录、文件系统的树形结构一样。那么如何在FTP服务器的目录间进行移动呢!~? 在Internet上,有一些概念与DOS环境、Windows环境相类似,在站点上移动就像我们平时熟悉的目录操作。 未完,待续......·2006-5-1016:42 ·回复··love黄晓·39位粉丝·9楼一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。 -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。 -l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。 -n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。 举个例子来说明一下具体用法: 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 ***(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)*** 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。 二,nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。 三,netstat 这是一个用来查看网络状态的命令,操作简便功能强大。 -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。 -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。 四,tracert 跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。 这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。 五,net 这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。 ·2006-5-1016:43 ·回复··love黄晓·39位粉丝·10楼net view 使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。 net use 把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \IPIPC$ "password" /user:"name"), 建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。 net start 使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。 net stop 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。 net user 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。 1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。 2,net user abcd /del,将用户名为abcd的用户删除。 3,net user abcd /active:no,将用户名为abcd的用户禁用。 4,net user abcd /active:yes,激活用户名为abcd的用户。 5,net user abcd,查看用户名为abcd的用户的情况 net localgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。 现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,你可以再使用net user abcd来查看他的状态。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。 net time 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP。 六,at 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。 表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。 七,ftp 大家对这个命令应该比较熟悉了吧?(别说你不知道,我昨天刚写了关于FTP的文章,吧主还加了精!~相信看过我那篇文章的朋友都了解了)·2006-5-1016:43 ·回复··love黄晓·39位粉丝·11楼网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。 作者: sdear 2006-5-9 22:22 回复此发言 -------------------------------------------------------------------------------- 3 【技术交流】关于DOS常用命令(八个详解) 首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。 大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。 首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。 用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。 接下来介绍具体命令的使用方法了。 dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。 delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八,telnet 功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。 然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。 到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。 另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。 最后,由衷的说一句,培养良好的安全意识才是最重要的。
