。-n: 在建立初始连接后禁止自动登录功能。 -g:禁用文件名组合。 -s:filename.指定包含FTP命令的文本文件。这些命 令在启动FTP后自动运行。该参数不允许带有空格。 使用该参数而不是重定向。 ·-a:指定绑定FTP数据连接时可以使用任何本地接口。 ·-w:windowsize。指定传输缓冲的大小。默认窗口 大小为4096字节。 ·-A:匿名登录到FTP服务器。 该命令最基本用法为“印IP”,在输入用户名和密码之 后可以使用get或者put来进行下载或上传操作,使用 disconnectl断开连接,bye或者quit退出FTP。 。1 如果在入侵时得到FTP密码,对命令行不太熟悉,可以 使用FlashFTP,CuteFTP等图形界面的FTP工具来传输文 件。 2.基础知识 11
• -n:在建立初始连接后禁止自动登录功能。 • -g:禁用文件名组合。 • -s: filename.指定包含FTP命令的文本文件。这些命 令在启动FTP后自动运行。该参数不允许带有空格。 使用该参数而不是重定向。 • -a:指定绑定FTP数据连接时可以使用任何本地接口。 • -w: windowsize。指定传输缓冲的大小。默认窗口 大小为4096字节。 • -A:匿名登录到FTP服务器。 • 该命令最基本用法为“ftp IP”,在输入用户名和密码之 后可以使用get或者put来进行下载或上传操作,使用 disconnect断开连接,bye或者quit退出FTP。 • 如果在入侵时得到FTP密码,对命令行不太熟悉,可以 使用FlashFTP,CuteFTP等图形界面的FTP工具来传输文 件。 2.基础知识 11
(4)冻加计划任务命令at 。 使用at命令可以安排在特定日期和时间运行指定 程序,at命令的用法为: at [computername][[id][/DELETE][/DELETE [/YES]] at [computername]time /INTERACTIVE)[/EVERY date[,...[/NEXT:date[,...]]"command" ·一般在入侵的时候使用该命令指定远程主机在某时间运 行的指定程序,比如说将一个木马服务端传到目标主机 上,可以使用at命令让它在指定的时间运行。 ·例如:at192.168.11.20313:42 server.exeo ·必须注意的是,主机必须运行Task Scheduler服务, 同时当前用户必须是Administrators组的成员。 2.基础知识 12
(4) 添加计划任务命令at • 使用at命令可以安排在特定日期和时间运行指定 程序,at命令的用法为: • at [\\computername] [[id] [/DELETE] | [/DELETE [/YES]] • at [\\computername] time [ /INTERACTIVE〕[/EVERY : date[,…] | [/NEXT:date[,…]] “command” • 一般在入侵的时候使用该命令指定远程主机在某时间运 行的指定程序,比如说将一个木马服务端传到目标主机 上,可以使用at命令让它在指定的时间运行。 • 例如:at \\192.168.11.203 13:42 server.exe。 • 必须注意的是,主机必须运行Task Scheduler服务, 同时当前用户必须是Administrators组的成员。 2.基础知识 12
(5)查看修改文件夹权限命令cacls cacls filename [/T][/E][/C][/G user perm]/R user [...][/P user:perm [...]][/D user [...] 。其中: ·filename:显示ACL。 ·T:更改当前目录及其所有子目录中指定文件的ACL。 ·E:编辑ACL而不替换。 ·C:在出现拒绝访问错误时继续。 ·/G user:perm赋予指定用户访问权限。 ·perm可以是:R读取;W写入;C更改;F完全控制。 ·R user:撤销指定用户的访问权限。 2.基础知识 13
(5) 查看修改文件夹权限命令cacls • cacls filename [/T][/E][/C] [/G user : perm] [/R user […]] [/P user : perm […]] [/D user […]]。 • 其中: • filename:显示ACL。 • /T:更改当前目录及其所有子目录中指定文件的ACL。 • /E:编辑ACL而不替换。 • /C:在出现拒绝访问错误时继续。 • /G user : perm 赋予指定用户访问权限。 • perm可以是:R读取;W写入;C更改;F完全控制。 • /R user : 撤销指定用户的访问权限。 2.基础知识 13
·P user:perm替换指定用户的访问权限。 perm可以是:N-无;R-读取;W-写入;C更改(写 入);F-完全控制。 ·D user拒绝指定用户的访问。 ·将C:test.bmp的文件访问权限更改为netkey完全 控制,则可以使用如下命令 cacls C:\test.bmp /G netkey:f ·入侵成功后,当被入侵主机对某些文件加上了 访问权限,如果此时有足够的权限使用cacls,那 么可以利用该命令修改权限,然后查看这些文件。 2.基础知识 14
• /P user : perm 替换指定用户的访问权限。 • perm可以是:N-无;R-读取;W-写入;C-更改(写 入);F-完全控制。 • /D user 拒绝指定用户的访问。 • 将C:\test.bmp的文件访问权限更改为netkey完全 控制,则可以使用如下命令 cacls C:\test.bmp /G netkey:f • 入侵成功后,当被入侵主机对某些文件加上了 访问权限,如果此时有足够的权限使用cacls,那 么可以利用该命令修改权限,然后查看这些文件。 2.基础知识 14
(6)回里命令echo 使用echo命令可以在屏幕上显示指定的信息,利 用echo和>符号可以把命令结果导出到某文件中。 echo hacked by netkey index.html ·∥用hacked by netkey覆盖index.html的内容 echo hacked by netkey >index.html ·/在index.html的尾部添加hacked by netkey。 (演示) ·在上面的命令中,如果文件index.html不存在,将会自 行创建该文件。值得注意的是,在需要写入文件的内容 中如果包含>、 <、等特殊符号时,需要在前面加上转 意字符,例如:echo2>1>index.html。 2.基础知识 15
(6) 回显命令echo • 使用echo命令可以在屏幕上显示指定的信息,利 用echo和>>符号可以把命令结果导出到某文件中。 • echo hacked by netkey > index.html • // 用hacked by netkey覆盖 index.html的内容 • echo hacked by netkey >> index.html • //在 index.html的尾部添加hacked by netkey。 (演示) • 在上面的命令中,如果文件 index.html不存在,将会自 行创建该文件。值得注意的是,在需要写入文件的内容 中如果包含>、<、等特殊符号时,需要在前面加上转 意字符^ ,例如:echo 2 ^>1 >index.html。 2.基础知识 15