メ飛♂逝わ 发表于 2009-5-7 20:37:02

常用dos入侵命令集合

一: PING命令
转自INTERNET

这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。

二: Nbtstat
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s]

参数

-a remotename

使用远程计算机的名称列出其名称表。

-A IP address

使用远程计算机的 IP 地址并列出名称表。

-c

给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n

列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。

-R

清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。

-r

列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S

显示客户端和服务器会话,只通过 IP 地址列出远程计算机。

-s

显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

interval

重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。


三: netstat命令
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
该命令的一般格式为:

netstat [选项] (如 netstat -a)

命令中各选项的含义如下:

-a 显示所有socket,包括正在监听的。

-c 每隔1秒就重新显示一遍,直到用户中断它。

-i 显示所有网络接口的信息,格式同“ipconfig -e”。

-n 以网络IP地址代替名称,显示出网络连接情形。

-r 显示核心路由表,格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

[例]在本地机上使用netstat命令。

$ netstat

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……
netstat命令的列标题
Name 接口的名字
Mtu 接口的最大传输单位
Net/Dest 接口所在的网络
Address 接口的IP地址
Ipkts 接收到的数据包数目
Ierrs 接收到时已损坏的数据包数目
Opkts 发送的数据包数目
Oeers 发送时已损坏的数据包数目
Collisions 由这个接口所记录的网络冲突数目
nslookup命令

nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。

该命令的一般格式为:

nslookup

[例]在本地机上使用nslookup命令。

$ nslookup

Default Server: name.tlc.com.cn

Address: 192.168.1.99

>

在符号“>”后面输入要查询的IP地址或域名并回车即可。如果要退出该命令,输入exit并回车即可。

finger命令

finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。

该命令的一般格式为:

finger [选项] [使用者] [用户@主机]

命令中各选项的含义如下:

-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。 -l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。

-p 除了不显示.plan文件和.project文件以外,与-l选项相同。

 

[例]在本地机上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 (CST) on tty1

No mail.

No Plan.

 

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……


TurboLinux系统提供了大量命令和许多实用工具软件,本书由于篇幅的关系,主要介绍了TurboLinux的一些常用命令和实用软件。读者可以使用系统提供的联机帮助手册获取更多的信息。

TurboLinux系统的联机手册中有大量的可用信息,根据其内容分成若干节。在Linux联机帮助手册上,几乎每个命令都有说明。因此,当用户对于Linux上的一个命令不会用或是不太了解时,就请使用联机帮助命令。

本章主要介绍几个常用的联机帮助命令。包括:

man 查询每个命令的使用方法

help 查询Shell命令

whereis 查询某个命令的位置

locate 查询某个文件的位置

man命令

这个命令应该是每个Linux系统上都有的。它格式化并显示在线的手册页。通常使用者只要在命令man后,输入想要获取的命令的名称(例如 ls),man就会列出一份完整的说明,其内容包括命令语法、各选项的意义以及相关命令等。

该命令的一般形式为:

man [选项] 命令名称

命令中各选项的含义分别为:

-M 路径 指定搜索man手册页的路径,通常这个路径由环境变量MANPATH预设,如果在命令行上指定另外的路径,则覆盖MANPATH的设定。

-P 命令 指定所使用的分页程序,缺省使用/usr/bin/less–is,在环境变量MANPAGER中预设。

-S 章节 由于一个命令名称可能会有很多类别,至于类别,列出如下:

 

章节 说明

1 一般使用者的命令

2 系统调用的命令

3 C语言函数库的命令

4 有关驱动程序和系统设备的解释

5 配置文件的解释

6 游戏程序的命令

7 其他的软件或是程序的命令


有关系统维护的命?

 

-a 显示所有的手册页,而不是只显示第一个。

-d 这个选项主要在检查时使用,如果用户加入了一个新的文件,就可以用这个选项检查是否出错,这个选项并不会列出文件内容。

-f 只显示出命令的功能而不显示其中详细的说明文件。

-p string 设定运行的预先处理程序的顺序,共有下列几项:

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不显示手册页,只显示将被格式化和显示的文件所在位置。
例如:查看cd命令的使用方法。

$ man cd

cd(n) Tcl Built-In Commands cd(n)

_________________________________________________________________

NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________

DEs criptION

Change the current working directory to dirName, or to the

home directory (as specified in the HOME environment vari-

able) if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

(END)

可以按q键退出man命令。

help命令

help命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法,只需在所查找的命令后输入help命令,就可以看到所查命令的内容了。

 

例如:查看od命令的使用方法。

$ od --help

 whereis命令

这个程序的主要功能是寻找一个命令所在的位置。例如,我们最常用的ls命令,它是在/bin这个目录下的。如果希望知道某个命令存在哪一个目录下,可以用whereis命令来查询。

该命令的一般形式为:

whereis [选项] 命令名

说明:一般直接使用不加选项的whereis命令,但用户也可根据特殊需要选用它的一些选项。

该命令中各选项的含义分别为:

b 只查找二进制文件

m 查找主要文件

s 查找来源

u 查找不常用的记录文件

例如:查找ls命令在什么目录下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1




四:net
这篇文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系统关于NET命令的解释,希望可以全面一些
先说一些:
(1)NET命令是一个命令行命令。
(2)管理网络环境、服务、用户、登陆。。。。等本地信息
(3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。
(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(5)WORKSTATION和SERVER中的NET命令基本相同。
(6)获得HELP
  (1)在NT下可以用图形的方式,开始-》帮助-》索引-》输入NET
  (2)在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些方法,相应的方法的帮助NET COMMAND /HELP或NET HELP COMMAND或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数
(7)强制参数

所有net命令接受选项/yes和/no(可缩写为/y和/n)。[简单的说就是预先给系统的提问一个答案]
(8)有一些命令是马上产生作用并永久保存的,使用的时候要慎重
(9)对于NET命令的功能都可以找到相应的图形工具的解决方案
(10)命令的组成
命令 参数 选项 | 参数 选项 | 参数 选项 |。。。。。。

瘰疬罗嗦说了一大堆,其实就是6和7有用,呵呵

另有两件事:
(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的

(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用

下面对NET命令的不同参数的基本用法做一些初步的介绍:

(1)NET VIEW
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:net view [computername | /domain[:domainname]]
参数介绍:(1)键入不带参数的net view显示当前域的计算机列表。
(2)computername 指定要查看其共享资源的计算机。
(3)/domain[:domainname]指定要查看其可用计算机的域。
简单事例:(1)net view YFANG查看YFANG的共享资源列表。
(2)net view /domain:LOVE查看LOVE域中的机器列表。


(2)NET USER
作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式:net user [username [password | *] [options]] [/domain]
参数介绍:(1)键入不带参数的net user查看计算机上的用户帐号列表。
(2)username添加、删除、更改或查看用户帐号名。
(3)password为用户帐号分配或更改密码。
(4)*提示输入密码。
(5)/domain在计算机主域的主域控制器中执行操作。
简单事例:(1)net user yfang查看用户YFANG的信息

(3)NET USE
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use [devicename | *] [computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
参数介绍:
键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
computernamesharename服务器及共享资源的名称。
password访问共享资源的密码。
*提示键入密码。
/user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录。
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单事例:

(1)net use e: YFANGTEMP将YFANGTEMP目录建立为E盘
(2)net use e: YFANGTEMP /delete断开连接

(4)NET TIME
作 用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式:net time [computername | /domain[:name]] [/set]
参数介绍:

(1)computername要检查或同步的服务器名。
(2)/domain[:name]指定要与其时间同步的域。
(3)/set使本计算机时钟与指定计算机或域的时钟同步。
下面的这4个参数是相关的,所以一起介绍

(5)Net Start
作 用:启动服务,或显示已启动服务的列表。
命令格式:net start service

(6)Net Pause
作 用:暂停正在运行的服务。
命令格式:net pause service

(7)Net Continue
作 用:重新激活挂起的服务。
命令格式:net continue service

(8)NET STOP
作 用:停止 Windows NT 网络服务。
命令格式:net stop service

参数介绍:我们来看看这些服务都是什么
(1)alerter(警报)
(2)client service for netware(Netware 客户端服务)
(3)clipbook server(剪贴簿服务器)
(4)computer browser(计算机浏览器)
(5)directory replicator(目录复制器)
(6)ftp publishing service (ftp )(ftp 发行服务)
(7)lpdsvc
(8)net logon(网络登录)
(9)network dde(网络 dde)
(10)network dde dsdm(网络 dde dsdm)
(11)network monitor agent(网络监控代理)
(12)nt lm security support provider(NT LM 安全性支持提供)
(13)ole(对象链接与嵌入)
(14)remote access connection manager(远程访问连接管理器)
(15)remote access isnsap service(远程访问 isnsap 服务)
(16)remote access server(远程访问服务器)
(17)remote procedure call (rpc) locator(远程过程调用定位器)
(18)remote procedure call (rpc) service(远程过程调用服务)
(19)schedule(调度)
(20)server(服务器)
(21)simple tcp/ip services(简单 TCP/IP 服务)
(22)snmp
(23)spooler(后台打印程序)
(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)
(25)ups
(26)workstation(工作站)
(27)messenger(信使)
(28)dhcp client
(29)eventlog

以下这些SERVICE只能在NT SERVER上使用
(1)file server for macintosh
(2)gateway service for netware
(3)microsoft dhcp server
(4)print server for macintosh
(5)remoteboot
(6)windows internet name service

(9)Net Statistics
作 用:显示本地工作站或服务器服务的统计记录。
命令格式:net statistics [workstation | server]
参数介绍:(1)键入不带参数的net
statistics列出其统计信息可用的运行服务。
(2)workstation显示本地工作站服务的统计信息。
(3)server显示本地服务器服务的统计信息。
简单事例:(1)net statistics server | more显示服务器服务的统计信息

(10)Net Share
作 用:创建、删除或显示共享资源。
命令格式:net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
参数介绍:(1)键入不带参数的net
share显示本地计算机上所有共享资源的信息。
(2)sharename是共享资源的网络名称。
(3)drive:path指定共享目录的绝对路径。
(4)/users:number设置可同时访问共享资源的最大用户数。
(5)/unlimited不限制同时访问共享资源的用户数。
(6)/remark:"text "添加关于资源的注释,注释文字用引号引住。
简单事例:(1)net share mylove=c:temp /remark:"my first
share"以mylove为共享名共享C:temp
(2)net share mylove /delete停止共享mylove目录
(11)Net Session
作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions或net sess。
命令格式:net session [computername] [/delete]
参数介绍:(1)键入不带参数的net
session显示所有与本地计算机的会话的信息。
(2)computername标识要列出或断开会话的计算机。

(3)/delete结束与computername计算机会话并关闭本次会话期间计算机的所有进程。
简单事例:(1)net session YFANG要显示计算机名为YFANG的客户端会话信息列表。
(12)Net Send
作 用:向网络的其他用户、计算机或通信名发送消息。
命令格式:net send {name | * | /domain[:name] | /users} message
参数介绍:(1)name要接收发送消息的用户名、计算机名或通信名。
(2)*将消息发送到组中所有名称。
(3)/domain[:name]将消息发送到计算机域中的所有名称。
(4)/users将消息发送到与服务器连接的所有用户。
(5)message作为消息发送的文本。
简单事例:(1)net send /users server will shutdown in 5 minutes.给所有连接到服务器的用户发送消息
(13)Net Print
作 用:显示或控制打印作业及打印队列。
命令格式:net print [computername ] job# [/hold | /release | /delete]
参数介绍:(1)computername共享打印机队列的计算机名。
(2)sharename打印队列名称。
(3)job#在打印机队列中分配给打印作业的标识号。
(4)/hold使用 job# 时,在打印机队列中使打印作业等待。
(5)/release释放保留的打印作业。
(6)/delete从打印机队列中删除打印作业。
简单事例:(1)net print YFANGSEEME列出YFANG计算机上SEEME打印机队列的目录
(14)Net Name
作 用:添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。
命令格式:net name [name [/add | /delete]]
参数介绍:(1)键入不带参数的net name列出当前使用的名称。
(2)name指定接收消息的名称。
(3)/add将名称添加到计算机中。
(4)/delete从计算机中删除名称。
(15)Net Localgroup
作 用:添加、显示或更改本地组。
命令格式:net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
参数介绍:(1)键入不带参数的net
localgroup显示服务器名称和计算机的本地组名称。
(2)groupname要添加、扩充或删除的本地组名称。
(3)/comment: "text "为新建或现有组添加注释。
(4)/domain在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作?
(5)name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名。
(6)/add将全局组名或用户名添加到本地组中。
(7)/delete从本地组中删除组名或用户名。
简单事例:(1)net localgroup love /add将名为love的本地组添加到本地用户帐号数据库
(2)net localgroup love显示love本地组中的用户

(16)Net Group
作 用:在 Windows NT Server 域中添加、显示或更改全局组。
命令格式:net group groupname {/add [/comment:"text "] | /delete} [/domain]
参数介绍:(1)键入不带参数的net group显示服务器名称及服务器的组名称。
(2)groupname要添加、扩展或删除的组。
(3)/comment:"text "为新建组或现有组添加注释。

(4)/domain在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作? ?
(5)username[ ...]列表显示要添加到组或从组中删除的一个或多个用户。
(6)/add添加组或在组中添加用户名。
(7)/delete删除组或从组中删除用户名。
简单事例:(1)net group love yfang1 yfang2 /add将现有用户帐号yfang1和yfang2添加到本地计算机的love组

(17)Net File
作 用:显示某服务器上所有打开的共享文件名及锁定文件数。
命令格式:net file [id [/close]]
参数介绍:(1)键入不带参数的net file获得服务器上打开文件的列表。
(2)id文件标识号。
(3)/close关闭打开的文件并释放锁定记录。

(18)Net Config
作 用:显示当前运行的可配置服务,或显示并更改某项服务的设置。
命令格式:net config [service [options]]
参数介绍:(1)键入不带参数的net config显示可配置服务的列表。
(2)service通过net config命令进行配置的服务(server或workstation)
(3)options服务的特定选项。

(19)Net Computer
作 用:从域数据库中添加或删除计算机。
命令格式:net computer computername {/add | /del}
参数介绍:(1)computername指定要添加到域或从域中删除的计算机。
(2)/add将指定计算机添加到域。
(3)/del将指定计算机从域中删除。

简单事例:(1)net computer cc /add将计算机 cc 添加到登录域

(20)Net Accounts
作 用:更新用户帐号数据库、更改密码及所有帐号的登录要求。
命令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
参数介绍:(1)键入不带参数的net
accounts显示当前密码设置、登录时限及域信息。
(2)/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时
(3)/minpwlen:length设置用户帐号密码的最少字符数。
(4)/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。
(5)/minpwage:days设置用户必须保持原密码的最小天数。
(6)/uniquepw:number要求用户更改密码时,必须在经过number次后才能重复使用 与之相同的密码。
(7)/domain在当前域的主域控制器上执行该操作。
(8)/sync当用于主域控制器时,该命令使域中所有备份域控制器同步
简单事例:(1)net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7

----------------------上面介绍的是NET命令在WINNT下的基本用法
----------------------下面我们看看NET命令在WIN98下的基本用法

在WIN98中NET命令也有一些参数

其中有一些参数的名字和功能及简单的使用方法和WINNT下的相应的参数的用法相? ?
其中有(1)NET TIME命令
(1)NET PRINT命令
(1)NET USE命令
(1)NET VIEW命令

在WIN98中NET命令有一些参数
其中有一些参数的名字和WINNT下的相应的参数的名字相同但其用法却有些不同
其中有

(1)NET START
作 用:启动相应的服务。(不能在DOS-WIN中用)
命令格式:NET START [BASIC | NWREDIR | WORKSTATION | NETBIND | NETBEUI | NWLINK] [/LIST] [/YES] [/VERBOSE]


(2)NET STOP



五:FTP命令
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作
系统下使用FTP,都会遇到大量的FTP内部命令,熟悉并灵活应用FTP的内部命令,可
以大大方便使用者,对于现在拨号上网的用户,如果ISP提供了shell可以使用noh
up,那么ftp将是你最省钱的上download方式,ftp的命令行格式为:ftp -v -d
-i -n -g[主机名]  -v 显示远程服务器的所有响应信息。
  -d 使用调试方式。    -n 限制ftp的自动登录,即不使用.netrc文件。
   -g 取消全局文件名。
  ftp使用的内部命令如下(其中括号表示可选项):
  1.!]在本地机中执行交互shell、exit回到ftp环境,如!ls*.zip

  2.¥ macro-ame执行宏定义macro-name。
  3.account提供登录远程系统成功后访问系统资源所需的补充口令

  4.appendlocal-file将本地文件追加到远程系统主机,若未
指定远程系统文件名,则使用本地文件名。
  5.ascii 使用ascii类型传输方式。
  6.bell每个命令执行完毕后计算机响铃一次。
  7.bin使用二进制文件传输方式。
  8.bye退出ftp会话过程。
  9.case在使用mget时,将远程主机文件名中的大写转为小写字母。
  10.cd remote-dir 进入远程主机目录。
  11.cdup进入远程主机目录的父目录。
  12.chmod modefile-name将远程主机文件file-name的存取方式设置为mod
e,如chmod 777 a.out。
  13.close中断与远程服务器的ftp会话(与open对应)。
  14.cr使用asscii方式传输文件时,将回车换行转换为回行。
  15.delete remote-file删除远程主机文件。
  16.debug设置调试方式,显示发送至远程主机的每条命令,如
debup3,若 设为0,表示取消debug。
  17.dir显示远程主机目录,并将结果存入local
-file。
  18.disconnection同close。
  19.form format将文件传输方式设置为format,缺省为file方式。
  20.getremote-file将远程主机的文件remote-file传至本地
硬盘的local-file。
  21.glob设置mdelete、mget、mput的文件名扩展,缺省时不扩展文件名,同命
令行的-g参数。
  22.hash每传输1024字节,显示一个hash符号(#)。
  23.help显示ftp内部命令cmd的帮助信息,如help get。
  24.idle将远程服务器的休眠计时器设为秒。
   25.image设置二进制传输方式(同binary)
   26.lcd将本地工作目录切换至dir。
   27.ls显示远程目录remote-dir,并存入本地
local-file。
   28.macdef macro-name定义一个宏,遇到macdef下的空行时,宏定义结束。
   29.mdelete删除远程主机文件。
   30.mdir remote-files local-file与dir类似,但可指定多个远程文件,如
mdir*.o.*. zipoutfile。
   31.mget remote-files传输多个远程文件。
   32.mkdir dir-name 在远程主机中建一目录。
   33.mls remote-file local-file同nlist,但可指定多个文件名。
   34.mode将文件传输方式设置为mode-name,缺省为stream方式

   35.modtime file-name显示远程主机文件的最后修改时间。
   36.mput local-file将多个文件传输至远程主机。
   37.newerfile-name如果远程机中file-name的修改时间比本地硬盘同名文
件的时间更近,则重传该文件。
   38.nlist显示远程主机目录的文件清单,并存
入本地硬盘的local-file。
   39.nmap设置文件名映射机制,使得文件传输时,文件
中的某些字符相互转换,如nmap¥1.¥2.¥3[¥1,¥2].[¥2,¥3],则传输文件a1
.a2.a3时,文件名变为a1、a2,该命令特别适用于远程主机为非U-NIX机的情况。

   40.ntrans]设置文件名字符的翻译机制,如ntrans1R,则
文件名LL L将变为RRR。
   41.open host建立指定ftp服务器连接,可指定连接端口。    42.
passive进入被动传输方式。
   43.prompt设置多个文件传输时的交互提示。
   44.proxyftp-cmd在次要控制连接中,执行一条ftp命令,该命令允许连接两
个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建
立两个服务器间的连接。
   45.put local-file将本地文件local-file传送至远程主
机。
   46.pwd显示远程主机的当前工作目录。
   47.quit同bye,退出ftp会话。
   48.quote arg1,arg2……将参数逐字发至远程ftp服务器,如quote syst。
   49.recv remote-file同get。
   50.regetremote-file类似于get,但若local-file存在,则
从上次传输中断处续传。
   51.rhelp请求获得远程主机的帮助。
   52.rstatus若未指定文件名,则显示远程主机的状态,否则显示
文件状态。
   53.rename更改远程主机文件名。    54.reset清除回答队列

   55.restart marker从指定的标志marker处,重新开始get或put,如restart
130。
   56.rmdir dir-name删除远程主机目录。
   57.runique设置文件名唯一性存储,若文件存在,则在原文件后加后缀。
   58.send local-file同put。
   59.sendport设置PORT命令的使用。
   60.site arg1,arg2……将参数作为SITE命令逐字发送至远程ftp主机。
   61.size file-name显示远程主机文件大小,如site idle 7200。
   62.status显示当前ftp状态。
   63.struct将文件传输结构设置为struct-name,缺省时使用
stream结构。
64.sunique将远程主机文件名存储设置为唯一(与runique对应)。
   65.system显示远程主机的操作系统类型。
   66.tenex将文件传输类型设置为TENEX机所需的类型。
   67.tick设置传输时的字节计数器。
   68.trace设置包跟踪。
   69.type设置文件传输类型为type-name,缺省为ascii,如typ
ebinary,设置 二进制传输方式。
   70.umask将远程服务器的缺省umask设置为newmask,如umask 3。

   71.useruser-name向远程主机表明自己的身份,需要
口令
时,必须输入口令,如user anonymous my@email。
   72.verbose同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应
都将显示给用户,缺省为on.
   73.?同help。

  那么如何应用这些命令提高效率呢?下面我举一个例子,如何利用fttp进行
后台下载,假设你的ISP给你提供了shell并且可以用nohup,你想由fttp.downlo
ad.com/pub/internet/下载一个30M的程序aaa.zip具体步骤如下:
1.用notepad做一个文件如aaa1内容如下    open ftp.dwonload.com user anonymous zyz@cenpok.net cd /pub/internet/ i get aaa.zip close bye
2.拨号登录到你的ISP上。用telnet 或netterm登录到shell,一般都在你的home子目录里bbs~/
3.用fttp上传aaa1到ISP服务器你的子目录。
 4. 执行nohup fttp-invd aaa2& 这样这个进程就被放在ISP服务器的后台进行了,如果你想知道情况如何,可以more aaa2就可以知道情况如何了。这时你可以断线了或干点别的,估计时间到了(time约=30M/(33.6K/9)s)拨号上去,more aaa2如果显示成功下载aaa.zip就表示aaa.zip已经被下载到ISP的服务器上了,你再由ISP的服务器拉回来就相当与点对点了,记得下载完成后del掉你的文件(aaa.zip),免得浪费ISP资源,它会关掉shell的。



六:Telnet
Telnet用于Internet的远程登录.它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑,使它们互相连通.这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑.习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引.网上不同的主机提供的各种服务都可以被使用.
使用Telnet的最简单的方法是在命令行键入:
%telnet remote-computer-name(or IP)
这里使用的是UNIX系统的C shell,因为命令的选择是百分号"%".如果使用的是其他的计算机系统(比如:Dos,VAX/VMS,Macintosh)命令,只在细节上有些差异,而在本质上是大同小异的,下面举一个基本的Telnet使用例子:
telnet porky.math.ukans.edu
Trying 129.237.128.11...
Connected to porky.math.ukans.edu.
Escape character is '^]'.
SunOS UNIX(porky)
login:wl
password:xxxxxxx
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%ls
hello
porky/serv/wl%
porky/serv/wl%cd/
porky/%ls
Mail/ dev/ home/ mnt/ sbin/
usr/
News/ domain/ home1/ net/ serv/
var/
Record/ etc/ kadb* pcfs/ sys@
vmunix*
bin@ export/ lib@ print tmp/
boot gofer/ lost+found/ record tmp_mnt/
porky/%

上述的例子是用Telnet寻找一个叫做porky.math.ukans.edu的远程计算机.在找到这台计算机以后,已上网的拥护的计算机就成为它的一个终端.这时屏幕出现的对话与用户在host上连接的终端一样。用户必须注册进入(login)和注销推出(logout).在login后,可给出任何适合远程系统的命令,因为"porky.math.ukans.edu"面向的是UNIX系统,所有标准的UNIX命令(想ls和pwd)都可以使用.当用户从远程系统退出时,也就从Telnet退出,便可以运行自己的本地系统.实际上,Telnet是一个可以注册进入远程计算机系统的工具.


七:AT
  AT [\\computername] time |next:date[,???] ″command″
  参数含义:
  无参数:显示所有已设置的计划命令情况。
  \\computername:指示执行该命令的计算机名,如省略则在本机执行。
  time:命令执行时间
  /interactive:当程序执行时是否与正在登录的用户进行交互。
  /every:date[,???]:指定程序执行的日期(如每周二、三:/every:T,W),每月1,2号:/every:1,2)。
  next:date[,???]:指定程序下一次执行的日期。
  ″command″:定时执行的Windows NT命令,程序,批处理。
  AT [\\computername]
  参数含义:
  id:分配给计划命令的识别号码,可由不带参数的AT命令查到。
  /delete:取消指定的计划命令,如果id省略的话,取消所有的计划命令。
  /yes:强制对所有的取消询问回答yes。
  如每日19:00启动,次日7:30关闭RAS服务的命令如下:
  AT 19:00 /every:M,T,W,Th,F,S,Su net start ″remote access server″
  AT 7:30 /every:M,T,W,Th,F,S,Su net stop ″remote access server″


八:tracert命令
网络命令之:tracert命令

这是验证通往远程主机路径的实用程序
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

参数:
-d Do not resolve addresses to hostnames.(不将IP转为主机名)
-h maximum_hops Maximum number of hops to search for target.(最大跟踪数量)
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.(time out 的时间)

最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址,你知道该怎么利用它吗?

哈尼 发表于 2009-5-7 20:58:06

哇!这么多啊,我几年都记不完!

生活一踏糊涂 发表于 2009-5-8 16:34:06

眼睛都看花了。

本少vae 发表于 2009-5-8 17:41:16

哇太多了有用的东西慢慢学习

caibin 发表于 2009-5-11 11:06:16

好够看哦,学习,慢慢来,互相学习!

原來如此 发表于 2009-6-9 19:43:21

太有用了。收藏慢慢研究。

jiang_qinggen 发表于 2009-6-9 21:01:20

呵呵找到老乡了

jiang_qinggen 发表于 2009-6-9 21:01:50

谢谢分享               呵呵
页: [1]
查看完整版本: 常用dos入侵命令集合