【正文】 [newmask]：將遠(yuǎn)程服務(wù)器的缺省umask設(shè)置為newmask，如：umask 3 username[password][account]：向遠(yuǎn)程主機(jī)表明自己的身份，需要口令時(shí)，必須輸入口令，如：user anonymous my。 ：設(shè)置包跟蹤。 ：將文件傳輸類(lèi)型設(shè)置為T(mén)ENEX機(jī)的所需的類(lèi)型。 ：將遠(yuǎn)程主機(jī)文件名存儲(chǔ)設(shè)置為只一(與runique對(duì)應(yīng))。 ：顯示當(dāng)前ftp狀態(tài)。 arg1，arg2...：將參數(shù)作為SITE命令逐字發(fā)送至遠(yuǎn)程ftp主機(jī)。 localfile[remotefile]：同put。 dirname：刪除遠(yuǎn)程主機(jī)目錄。 ：清除回答隊(duì)列。 [filename]：若未指定文件名，則顯示遠(yuǎn)程主機(jī)的狀態(tài)， 否則顯示文件狀態(tài)。 remotefile[localfile]：類(lèi)似于get， 但若localfile存在，則從上次傳輸中斷處續(xù)傳。 ：同bye，退出ftp會(huì)話(huà)。 localfile[remotefile]：將本地文件localfile傳送至遠(yuǎn)程主機(jī)。 ftpcmd：在次要控制連接中，執(zhí)行一條ftp命令， 該命令允許連接兩個(gè)ftp服務(wù)器，以在兩個(gè)服務(wù)器間傳輸文件。 ：進(jìn)入被動(dòng)傳輸方式。 [inchars[outchars]]：設(shè)置文件名字符的翻譯機(jī)制，如ntrans1R，則文件名LLL將變?yōu)镽RR。 [inpattern outpattern]：設(shè)置文件名映射機(jī)制， 使得文件傳輸時(shí)，文件中的某些字符相互轉(zhuǎn)換， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，文件名變?yōu)閍1，a2。 filename： 如果遠(yuǎn)程機(jī)中filename的修改時(shí)間比本地硬盤(pán)同名文件的時(shí)間更近，則重傳該文件。 filename：顯示遠(yuǎn)程主機(jī)文件的最后修改時(shí)間。 remotefile localfile：同nlist，但可指定多個(gè)文件名。 remotefiles：傳輸多個(gè)遠(yuǎn)程文件。 [remotefile]：刪除遠(yuǎn)程主機(jī)文件。 [remotedir][localfile]：顯示遠(yuǎn)程目錄remotedir， 并存入本地文件localfile。 ：設(shè)置二進(jìn)制傳輸方式(同binary)。 [cmd]：顯示ftp內(nèi)部命令cmd的幫助信息，如：help get。 ：設(shè)置mdelete，mget，mput的文件名擴(kuò)展，缺省時(shí)不擴(kuò)展文件名，同命令行的g參數(shù)。 format：將文件傳輸方式設(shè)置為format，缺省為file方式。 [remotedir][localfile]：顯示遠(yuǎn)程主機(jī)目錄，并將結(jié)果存入本地文件。 remotefile：刪除遠(yuǎn)程主機(jī)文件。 ：中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話(huà)(與open對(duì)應(yīng))。 ：進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄。 ：在使用mget時(shí)，將遠(yuǎn)程主機(jī)文件名中的大寫(xiě)轉(zhuǎn)為小寫(xiě)字母。 ：使用二進(jìn)制文件傳輸方式。 ：使用ascii類(lèi)型傳輸方式。 [password]： 提供登錄遠(yuǎn)程系統(tǒng)成功后訪問(wèn)系統(tǒng)資源所需的補(bǔ)充口令。 FTP的命令行格式為： ftp v d i n g [主機(jī)名] ，其中 v 顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息； n 限制ftp的自動(dòng)登錄，即不使用；.n etrc文件； d 使用調(diào)試方式； g 取消全局文件名。 10 十： FTP命令詳解： FTP命令是Internet用戶(hù)使用最頻繁的命令之一，熟悉并靈活應(yīng)用FTP的內(nèi)部命令，可以大大方便使用者，并收到事半功倍之效。 NTLM認(rèn)證方式：０：不使用NTLM身份驗(yàn)證；１：先嘗試NTLM身份驗(yàn)證，如果失敗，再使用用戶(hù)名和密碼；２：只使用NTLM身份驗(yàn)證。（與目標(biāo)IP建立Telnet時(shí)本機(jī)就用的88端口與其相連接）然后：直接Telnet （本機(jī)IP）就連接到目標(biāo)IP的23端口了。在前面Windows 2003 DOS命令中有詳細(xì)介紹。 8 八： 掃錨工具： 基本格式 xscan host 起始IP[終止IP] 檢測(cè)項(xiàng)目 [其他選項(xiàng)] 掃錨起始IP到終止IP段的所有主機(jī)信息 xscan file 主機(jī)列表文件名 檢測(cè)項(xiàng)目 [其他選項(xiàng)] 掃錨主機(jī)IP列表文件名中的所有主機(jī)信息 檢測(cè)項(xiàng)目 active 檢測(cè)主機(jī)是否存活 os 檢測(cè)遠(yuǎn)程操作系統(tǒng)類(lèi)型（通過(guò)NETBIOS和SNMP協(xié)議） port 檢測(cè)常用服務(wù)的端口狀態(tài) ftp 檢測(cè)FTP弱口令 pub 檢測(cè)FTP服務(wù)匿名用戶(hù)寫(xiě)權(quán)限 pop3 檢測(cè)POP3Server弱口令 smtp 檢測(cè)SMTPServer漏洞 sql 檢測(cè)SQLServer弱口令 smb 檢測(cè)NTServer弱口令 iis 檢測(cè)IIS編碼/解碼漏洞 cgi 檢測(cè)CGI漏洞 nasl 加載Nessus攻擊腳本 all 檢測(cè)以上所有項(xiàng)目 其它選項(xiàng) i 適配器編號(hào) 設(shè)置網(wǎng)絡(luò)適配器, 適配器編號(hào)可通過(guò)l參數(shù)獲取 l 顯示所有網(wǎng)絡(luò)適配器 v 顯示詳細(xì)掃描進(jìn)度 p 跳過(guò)沒(méi)有響應(yīng)的主機(jī) o 跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī) 　 t 并發(fā)線(xiàn)程數(shù)量,并發(fā)主機(jī)數(shù)量 指定最大并發(fā)線(xiàn)程數(shù)量和并發(fā)主機(jī)數(shù)量, 默認(rèn)數(shù)量為100,10 log 文件名 指定掃描報(bào)告文件名 (后綴為：TXT或HTML格式的文件) 用法示例 xscan host all active p　 ，跳過(guò)無(wú)響應(yīng)的主機(jī) xscan host port smb t 150 o ，NT弱口令用戶(hù)，最大并發(fā)線(xiàn)程數(shù)量為150，跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī) xscan file port cgi t 200,5 v o 檢測(cè)文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)，CGI漏洞，最大并發(fā)線(xiàn)程數(shù)量為200，同一時(shí)刻最多檢測(cè)5臺(tái)主機(jī)，顯示詳細(xì)檢測(cè)進(jìn)度，跳過(guò)沒(méi)有檢測(cè)到開(kāi)放端口的主機(jī) 9 九： 命令行方式嗅探器: 可捕獲局域網(wǎng)內(nèi)FTP/SMTP/POP3/HTTP協(xié)議密碼 參數(shù)說(shuō)明 tcp 輸出TCP數(shù)據(jù)報(bào) udp 輸出UDP數(shù)據(jù)報(bào) icmp 輸出ICMP數(shù)據(jù)報(bào) pass 過(guò)濾密碼信息 hide 后臺(tái)運(yùn)行 host 解析主機(jī)名 addr IP地址 過(guò)濾IP地址 port 端口 過(guò)濾端口 log 文件名 將輸出保存到文件 asc 以ASCII形式輸出 hex 以16進(jìn)制形式輸出 用法示例 pass hide log tcp udp asc addr 終端服務(wù)密碼破解: 參數(shù)說(shuō)明 h 顯示使用幫助 v 顯示版本信息 s 在屏幕上打出解密能力 b 密碼錯(cuò)誤時(shí)發(fā)出的聲音 t 同是發(fā)出多個(gè)連接（多線(xiàn)程） N Prevent System Log entries on targeted server U 卸載移除tscrack組件 f 使用－f后面的密碼 F 間隔時(shí)間（頻率） l 使用－l后面的用戶(hù)名 w 使用－w后面的密碼字典 p 使用－p后面的密碼 D 登錄主頁(yè)面 用法示例 tscrack l administrator w 遠(yuǎn)程用密碼字典文件暴破主機(jī)的administrator的登陸密碼 tscrack l administrator p 123456 if not exist goto noscan for /f tokens=1 delims= %%i in () do call %%i nscan echo no find or scan faild (①) （) ：， if not exist goto noscan tscrack %1 l administrator w :noscan echo no find or scan faild (②) (，；就可以等待結(jié)果了) ：。例如：tlntadmn ＠ 表示執(zhí)行＠后面的命令，但不會(huì)顯示出來(lái)（后臺(tái)執(zhí)行）；例：＠dir c:\winnt d:\ 意思是：后臺(tái)執(zhí)行dir，并把結(jié)果存在d:\ 與的區(qū)別 　指：覆蓋；指：保存到(添加到）。注意：