渗透测试常用cmd命令总结——网络命令终篇( 三 ) _渗透测试

telnet[-a] [-e escape char] [-f logfile] [-l user] [-t term] [host[port] ]
“-a”表示企图自动登录，除了用当前已登录的用户以外，与“-l”相同；
“-e”表示跳过字符，进入Telnet客户提示；
“-f”表示客户端登录的文件名；
“-1”用于指定登录远程系统时使用的用户名，要求远程系统支持“TELNET ENVIRON”选项；
“-t”用于指定终端类型。支持的终端类型仅有vtl 00、vt 52、ansi和v tnt 。
“host”用于指定要连接的远程计算机的主机名或IP地址。
“port”用于指定端口号或服务名。
8、at命令
at命令是入侵时使用的一个重要命令，通过它可以指定时间执行木马程序或命令，使用at命令时，其“Task Scheduler”服务的状态必须是“启动”，格式如下：
AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
“\computername ”表示指定远程计算机。如果省略这个参数，会计划在本地计算机上运行命令。
“id ”表示指定给已计划命令的识别号。
“/delete”表示删除某个已计划的命令。如果省略 id，计算机上所有已计划的命令都会被删除。
“/yes ”表示不需要进一步确认时，跟删除所有作业的命令一起使用。
“time ”表示指定运行命令的时间。
“/interactive ”表示允许作业在运行时，与当时登录的用户桌面进行交互。
“/every:date[,...] ”表示指定在每周或每月的特定日期运行命令。如果省略日期，则默认为在每月的本日运行。
“/next:date[,...] ”表示指定在下一个指定日期(如，下周四)运行命令。如果省略日期，则默认为在每月的本日运行。
“"command" ”表示准备运行的 Windows NT 命令或批处理程序。
【渗透测试常用cmd命令总结——网络命令终篇】也可以输入“at /?”查看帮助信息，如下图：

文章插图
at /?
9、tracert命令
tracert命令用于验证远程主机路径的实用程序，格式如下：
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
“-d ”表示不将地址解析成主机名；
“-h maximum_hops”表示搜索目标的最大跃点数；
“-j host-list ”表示与主机列表一起的松散源路由(仅适用于 IPv4)；
“-w timeout”表示等待每个回复的超时时间(以毫秒为单位)；
“-R”表示跟踪往返行程路径(仅适用于 IPv6)；
“-S srcaddr”表示要使用的源地址(仅适用于 IPv6)；
“-4 ”表示强制使用 IPv4；
“-6 ”表示强制使用 IPv6 。
也可以输入“tracert /?”查看帮助信息，如下图：