27)prompt

说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件，如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的.

28)put

说明:使用当前文件传输类型将本地文件复制到远程计算机中，

如put local-file remote-file

其中local-file是指定要复制的本地文件，

remote-file是指定要复制的远程计算机上的文件名，不指定的话是和本地计算机上的文件名同名.

29)pwd

说明:显示远程呢感计算机上的当前目录.

30)quit

说明:结束与远程计算机的ftp会话,并退出ftp.

31)quote

说明:向远程ftp服务器发送协议,报告.期待ftp单码应答,这个命令的功能和literal相同.

32)recv

说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用相同。

33)remotehelp

说明:显示远程命令的帮助.这个命令的用法和help,!一样可以参考他的用法.

34)rename

说明:更改远程计算机上的文件名。

这个命令和nt的命令提示符的ren一样，如rename filename newfilename

35)rmdir

说明:删除远程目录.

这个命令和nt的命令提示符的rm一样，如rmdir directory

36)send

说明:使用当前文件传输类型将本地文件复制到远程计算机.send和put命令的功能一样。

如send local-file remote-file

37)status

说明:显示ftp连接和转换的当前状态

38)trace

说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。

39)type

说明:设置或显示文件传输类型.

如type [type-name]

其中type-name 的意思是文件传输的类型，默认是ASCII,没加这个参数就是显示当前的传输类型.

40)user

说明:指定连接到远程计算机的用户.

如user user-name [passwd] [account]

其中user-name不用说都是用来登陆计算机的用户名了，

passwd是指定user-name的密码,不指定的话ftp会提示输入密码。

account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号.

41)verbose

说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候会显示传输的效率和统计信息,默认的情况是打开的!

Telnet被入侵者用来做什么？

(1)Telnet是控制主机的第一手段

如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。

(2)用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

关于NTLM验证

由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

Telnet语法

telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]

-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。

-e 跳过字符来进入 telnet 客户提示。

-f 客户端登录的文件名

-l 指定远程系统上登录用的用户名称。

要求远程系统支持 TELNET ENVIRON 选项。

-t 指定终端类型。

支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。

host 指定要连接的远程计算机的主机名或 IP 地址。

port 指定端口号或服务名。

使用Telnet登录

登录命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默认端口）

断开Telnet连接的命令：exit

成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。

Telnet典型入侵（如果以下内容不太了解，可以简单了解）

1.Telnet典型入侵步骤

步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。

步骤二：开启远程主机中被禁用的Telnet服务。

步骤三：断开IPC$连接。