第一步,先新建一個文本:
Open 10.31.15.3 2802
User anonymous123456Cd dataBinPromptMget *.*
ByeQuitExit將該文本保存為1.FTP存放到C盤根目錄。該文件只要擴展名為FTP,前綴可任意取名。目錄也不一定要在根目錄,主要以方便為主。文本中Bin為用二進制碼格式傳輸文件,如用ASCII碼格式傳輸文件可去掉該行。如為本機向對方機發送文件,則只要將文本中的Mget替換成Mput即可。這之後,再新建另一個文本:C:Cd datatran
FTP–n–s:c:\1.FTP
新建完畢後將該文本保存為1.bat後存放在硬碟任何分區或軟盤中均可。這樣,第一步工作已經完成,您隨時可以執行該批處理文件進行FTP文件的傳輸。在用sql調用bat就可以了
⑵ 求助,如何把MYSQL資料庫上傳到FTP空間里去
換空間,數據的備份與恢復具體步驟操作!
一 備份數據
1,利用PW後台的數據備份功能進行備份.注意的是在備份數據的時候,為了數據的完整性,建議最好先關閉論壇,後台更新所有緩存和索引.
2,利用phpmyadmin,進行備份,具體如何備份,這里就不介紹.不清楚的可以查閱相關文檔,很簡單的.這里備份的文件是一個獨立sql文件.
以上方法一般適用與中小型論壇的備份,數據量比較小的時候還是很實用的,一般多為虛擬主機用戶使用.大型論壇的備份一般是 3,4兩種操作..主要是比較簡單操作,一些我個人認為比較復雜且不是很實用的方法就不介紹了不如通過Mysqlhot,使用binlog機制,增加mysql的事物日誌記錄等,這里就不介紹了.以下下操作一般有伺服器許可權的朋友才可以的.
3,直接復制或者打包資料庫文件,復制文件夾,大家應該都明白,我們來講打包,linux下用tar命令實現簡單有效,速度快.Win 下,直接用winrar或者winzip 搞定.注意需要暫停mysql服務.
4,Mysqlmp,是mysql自帶的腳本,假如資料庫名為abc,用戶名為:abcuser,密碼為123,,那應該使用
命令:
mysqlmp -uabcuser -p123 adc > pwabc_bak.sql
,pwabc_bak.sql 你可以任意的命名.
二 數據還原
1,針對第一種備份方法,也是最普遍使用的.在恢復論壇數據的時候,要關閉php.ini文件中的safe mode,恢復完數據後,再打開SAFE MODE就可以了。(自己伺服器得才需要此設置,普通虛擬空間用戶不用此設置)
>>用FTP軟體下載老論壇所有文件
>>將所有文件上傳至新空間
>>打開網頁 你的論壇地址/admin.php 用你的論壇創始人帳號登陸
>>數據恢復(隨便點一個文件,程序會自動將剩餘文件導入的)
以上方法可保留所有數據及插件和模板。
對於不需要模板的或者不需要原來的插件的
>>老論壇備份數據,用FTP拉到本地。(具體在data目錄下)
>>上傳程序包里的文件到新空間,全新安裝
>>用FTP軟體將備份的數據上傳到新空間的data目錄下
>>用論壇創始人帳號進入後台,數據恢復
如果後台資料庫忘記了,可以直接修改sql_config.php里的資料庫帳號和創始人帳號密碼!這里輸入的創始人密碼不能直接是明文.需要是MD5加密過後的.
這里就給大家一個簡單的 MD5密文 [] 明文 [123456]之後就可以通過/admin.php 剛才修改的帳戶密碼登陸論壇了..
2,對於phpmysql備份的數據,在2M以下可以直接導入資料庫中(至於怎麼導,看相關文檔,很簡單.)數據量很大的情況只能到伺服器上,伺服器上 mysql 命令導入(具體導入將在"4"中介紹)虛擬主機用戶,那麼就得聯系你的空間商,讓他們協助完成數據的恢復.
3,對於打包資料庫文件的,可以直接解壓 把資料庫文件 放到你資料庫名的目錄下. 在linux下注意資料庫文件的許可權.一般都是mysql:mysql. Win 下關系不是很大,除非你做了特殊的許可權設置.
4,對於mysqlmp 導出數據, 按照備份數據中的舉例用戶來演示,
則命令為:
mysql -uabcuser -p123 abc < abc_bak.sql
注意:
無任何錯誤一般來說就是正常完成。通常在使用 phpmyadmin 導入的sql腳本中有create database語句,會導致導入數據出錯,因為database 已經存在,把這段語句刪除之,再次檢查客戶的建表語句前是否有drop表的語句,如果沒有,而原資料庫存在同名表格,也會出錯,這時需要清空原資料庫.
⑶ 能使用SQL語句從ftp上拿txt文件並實現入庫嗎
原則上不建議這么做,可以這么來實現
1、使用程序,定時監視並掃描FTP上的新文件
2、一旦發現新文件,立即下載沒纖拍
3、下載完成枯羨後,調用資料庫對象對其進行處理。
總結:SQL不是萬能的,SQL擅長的是數據操作,所以,應該用這些軟體所擅長的功豎嘩能,不要在SQL裡面做SQL不擅長的事情。
⑷ SQL-Server弱口令是什麼還有比如TELNET弱口令FTP弱口令等等這些都是什麼具體說一下
SQL是資料庫
8888,123456,sa,master,administrator,0000,9999等等,只要容易被猜出來的都是弱口令
SQL是Structured Quevy Language(結構化查詢語言)的縮寫。SQL是專為資料庫而建立的操作命令集,是一種功能齊全的資料庫語言。在使用它時,只需要發出「做什麼」的命令,「怎麼做」是不用使用者考慮的。SQL功能強大、簡單易學、使用方便,已經成為了資料庫操作的基礎,並且現在幾乎所有的資料庫均支持SQL。 <br>
##1 二、SQL資料庫數據體系結構 <br>
SQL資料庫的數據體系結構基本上是三級結構,但使用術語與傳統關系模型術語不同。在SQL中,關系模式(模式)稱為「基本表」(base table);存儲模式(內模式)稱為「存儲文件」(stored file);子模式(外模式)稱為「視圖」(view);元組稱為「行」(row);屬性稱為「列」(column)。名稱對稱如^00100009a^: <br>
##1 三、SQL語言的組成 <br>
在正式學習SQL語言之前,首先讓我們對SQL語言有一個基本認識,介紹一下SQL語言的組成: <br>
1.一個SQL資料庫是表(Table)的集合,它由一個或多個SQL模式定義。 <br>
2.一個SQL表由行集構成,一行是列的序列(集合),每列與行對應一個數據項。 <br>
3.一個表或者是一個基本表或者是一個視圖。基本表是實際存儲在資料庫的表,而視圖是由若干基本砘蚱淥�油脊鉤傻謀淼畝ㄒ濉?<br>
4.一個基本表可以跨一個或多個存儲文件,一個存儲文件也可存放一個或多個基本表。每個存儲文件與外部存儲上一個物理文件對應。 <br>
5.用戶可以用SQL語句對視圖和基本表進行查詢等操作。在用戶角度來看,視圖和基本表是一樣的,沒有區別,都是關系(表格)。 <br>
6.SQL用戶可以是應用程序,也可以是終端用戶。SQL語句可嵌入在宿主語言的程序中使用,宿主語言有FORTRAN,COBOL,PASCAL,PL/I,C和Ada語言等。SQL用戶也能作為獨立的用戶介面,供交互環境下的終端用戶使用。 <br>
##1 四、對資料庫進行操作 <br>
SQL包括了所有對資料庫的操作,主要是由4個部分組成: <br>
1.數據定義:這一部分又稱為「SQL DDL」,定義資料庫的邏輯結構,包括定義資料庫、基本表、視圖和索引4部分。 <br>
2.數據操縱:這一部分又稱為「SQL DML」,其中包括數據查詢和數據更新兩大類操作,其中數據更新又包括插入、刪除和更新三種操作。 <br>
3.數據控制:對用戶訪問數據的控制有基本表和視圖的授權、完整性規則的描述,事務控制語句等。 <br>
4.嵌入式SQL語言的使用規定:規定SQL語句在宿主語言的程序中使用的規則。 <br>
下面我們將分別介紹: <br>
##2 (一)數據定義 <br>
SQL數據定義功能包括定義資料庫、基本表、索引和視圖。 <br>
首先,讓我們了解一下SQL所提供的基本數據類型:(如^00100009b^) <br>
1.資料庫的建立與刪除 <br>
(1)建立資料庫:資料庫是一個包括了多個基本表的數據集,其語句格式為: <br>
CREATE DATABASE <資料庫名> 〔其它參數〕 <br>
其中,<資料庫名>在系統中必須是唯一的,不能重復,不然將導致數據存取失誤。〔其它參數〕因具體資料庫實現系統不同而異。 <br>
例:要建立項目管理資料庫(xmmanage),其語句應為: <br>
CREATE DATABASE xmmanage <br>
(2) 資料庫的刪除:將資料庫及其全部內容從系統中刪除。 <br>
其語句格式為:DROP DATABASE <資料庫名> <br>
例:刪除項目管理資料庫(xmmanage),其語句應為: <br>
DROP DATABASE xmmanage <br>
2.基本表的定義及變更 <br>
本身獨立存在的表稱為基本表,在SQL語言中一個關系唯一對應一個基本表。基本表的定義指建立基本關系模式,而變更則是指對資料庫中已存在的基本表進行刪除與修改。 <br>
……<br>
什麼是Telnet
對於Telnet的認識,不同的人持有不同的觀點,可以把Telnet當成一種通信協議,但是對於入侵者而言,Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接,入侵者便可以使用目標主機上的軟、硬體資源,而入侵者的本地機只相當於一個只有鍵盤和顯示器的終端而已。
Telnet被入侵者用來做什麼
(1)Telnet是控制主機的第一手段
在前幾節介紹過,如果入侵者想要在遠程主機上執行命令,需要建立IPC$連接,然後使用net time命令查看系統時間,最後使用at命令建立計劃任務才能完成遠程執行命令。雖然這種方法能夠遠程執行命令,但相比之下,Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接,就可以像控制本地計算機一樣來控制遠程計算機。可見,Telnet方式是入侵者慣於使用的遠程式控制制方式,當他們千方百計得到遠程主機的管理員許可權後,一般都會使用Telnet方式進行登錄。
(2)用來做跳板
入侵者把用來隱身的肉雞稱之為「跳板」,他們經常用這種方法,從一個「肉雞」登錄到另一個「肉雞」,這樣在入侵過程中就不會暴露自己的IP地址,這一過程將在第5章中詳細介紹。
(3)關於NTLM驗證
由於Telnet功能太強大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司為Telnet添加了身份驗證,稱為NTLM驗證,它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外,還需要滿足NTLM驗證關系。NTLM驗證大大增強了Telnet主機的安全性,就像一隻攔路虎把很多入侵者拒之門外。
(4)使用Telnet登錄
登錄命令:telnet HOST [PORT]
斷開Telnet連接的命令:exit
成功地建立Telnet連接,除了要求掌握遠程計算機上的賬號和密碼外,還需要遠程計算機已經開啟「Telnet服務」,並去除NTLM驗證。也可以使用專門的Telnet工具來進行連接,比如STERM,CTERM等工具。
Telnet典型入侵
(1)Telnet典型入侵步驟
步驟一:建立IPC$連接。其中sysback是前面建立的後門賬號。
步驟二:開啟遠程主機中被禁用的Telnet服務。
步驟三:斷開IPC$連接。
步驟四:去掉NTLM驗證。如果沒有去除遠程計算機上的NTLM驗證,在登錄遠程計算機的時候就會失敗。
不過入侵者會使用各種方法使NTLM驗證形同虛設。解除NTLM的方法有很多,下面列出一些常用的方法,來看看入侵者如何去除NTLM驗證。
方法一
首先,在本地計算機上建立一個與遠程主機上相同的賬號和密碼。
然後,通過「開始」→「程序」→「附件」找到「命令提示符」,使用滑鼠右鍵單擊「命令提示符」,然後選擇「屬性」,打開後如圖所示
在「以其他用戶身份運行(U)」前面「打鉤」,然後單擊「確定」按鈕。接著,仍然按照上述路徑找到「命令提示符」,用滑鼠左鍵單擊打開,得到如圖所示對話框,鍵入「用戶名」和「密碼」。
單擊「確定」按鈕後,得到MS-DOS界面,然後用該MS-DOS進行Telnet登錄,如圖所示。
鍵入「telnet 192.168.27.128」命令並回車後,在得到的界面中鍵入「y」表示發送密碼並登錄。
遠程主機為Telnet終端用戶打開的Shell,在該Shell中輸入的命令將會直接在遠程計算機上執行。
比如,鍵入「net user」命令來查看遠程主機上的用戶列表,如圖所示。
方法二
該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接,然後將NTLM.EXE拷貝至遠程主機,最後通過at命令使遠程計算機執行NTLM.EXE。
計劃任務執行NTLM.EXE後,便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。
在該登錄界面中鍵入用戶名和密碼,如果用戶名和密碼正確,便會登錄到遠程計算 機,得到遠程計算機的Shell。
另外,還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證,命令格式為「ResumeTelnet.exe \\\\server sername password」。
resumetelnet.exe關閉了目標主機的Telnet服務,恢復了NTLM驗證。
從前面的介紹可以看出,即使計算機使用了NTLM驗證,入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄,管理員便可以輕易地發現他們,但不幸的是,入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠,又如何修改Telnet服務來隱蔽行蹤呢?下面舉一些常見的例子來說明這一過程,並介紹一下完成這一過程所需要的工具。
è X-Scan:用來掃出存在NT弱口令的主機。
è opentelnet:用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。
è AProMan:用來查看進程、殺死進程。
è instsrv:用來給主機安裝服務。
方法二
該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接,然後將NTLM.EXE拷貝至遠程主機,最後通過at命令使遠程計算機執行NTLM.EXE。
計劃任務執行NTLM.EXE後,便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。
在該登錄界面中鍵入用戶名和密碼,如果用戶名和密碼正確,便會登錄到遠程計算 機,得到遠程計算機的Shell。
另外,還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證,命令格式為「ResumeTelnet.exe \\\\server sername password」。
resumetelnet.exe關閉了目標主機的Telnet服務,恢復了NTLM驗證。
從前面的介紹可以看出,即使計算機使用了NTLM驗證,入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄,管理員便可以輕易地發現他們,但不幸的是,入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠,又如何修改Telnet服務來隱蔽行蹤呢?下面舉一些常見的例子來說明這一過程,並介紹一下完成這一過程所需要的工具。
è X-Scan:用來掃出存在NT弱口令的主機。
è opentelnet:用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。
è AProMan:用來查看進程、殺死進程。
è instsrv:用來給主機安裝服務。
什麼是Telnet
對於Telnet的認識,不同的人持有不同的觀點,可以把Telnet當成一種通信協議,但是對於入侵者而言,Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接,入侵者便可以使用目標主機上的軟、硬體資源,而入侵者的本地機只相當於一個只有鍵盤和顯示器的終端而已。
Telnet被入侵者用來做什麼
(1)Telnet是控制主機的第一手段
在前幾節介紹過,如果入侵者想要在遠程主機上執行命令,需要建立IPC$連接,然後使用net time命令查看系統時間,最後使用at命令建立計劃任務才能完成遠程執行命令。雖然這種方法能夠遠程執行命令,但相比之下,Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接,就可以像控制本地計算機一樣來控制遠程計算機。可見,Telnet方式是入侵者慣於使用的遠程式控制制方式,當他們千方百計得到遠程主機的管理員許可權後,一般都會使用Telnet方式進行登錄。
(2)用來做跳板
入侵者把用來隱身的肉雞稱之為「跳板」,他們經常用這種方法,從一個「肉雞」登錄到另一個「肉雞」,這樣在入侵過程中就不會暴露自己的IP地址,這一過程將在第5章中詳細介紹。
(3)關於NTLM驗證
由於Telnet功能太強大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司為Telnet添加了身份驗證,稱為NTLM驗證,它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外,還需要滿足NTLM驗證關系。NTLM驗證大大增強了Telnet主機的安全性,就像一隻攔路虎把很多入侵者拒之門外。
(4)使用Telnet登錄
登錄命令:telnet HOST [PORT]
斷開Telnet連接的命令:exit
成功地建立Telnet連接,除了要求掌握遠程計算機上的賬號和密碼外,還需要遠程計算機已經開啟「Telnet服務」,並去除NTLM驗證。也可以使用專門的Telnet工具來進行連接,比如STERM,CTERM等工具。
Telnet典型入侵
(1)Telnet典型入侵步驟
步驟一:建立IPC$連接。其中sysback是前面建立的後門賬號。
步驟二:開啟遠程主機中被禁用的Telnet服務。
步驟三:斷開IPC$連接。
步驟四:去掉NTLM驗證。如果沒有去除遠程計算機上的NTLM驗證,在登錄遠程計算機的時候就會失敗。
不過入侵者會使用各種方法使NTLM驗證形同虛設。解除NTLM的方法有很多,下面列出一些常用的方法,來看看入侵者如何去除NTLM驗證。
方法一
首先,在本地計算機上建立一個與遠程主機上相同的賬號和密碼。
然後,通過「開始」→「程序」→「附件」找到「命令提示符」,使用滑鼠右鍵單擊「命令提示符」,然後選擇「屬性」,打開後如圖所示
在「以其他用戶身份運行(U)」前面「打鉤」,然後單擊「確定」按鈕。接著,仍然按照上述路徑找到「命令提示符」,用滑鼠左鍵單擊打開,得到如圖所示對話框,鍵入「用戶名」和「密碼」。
單擊「確定」按鈕後,得到MS-DOS界面,然後用該MS-DOS進行Telnet登錄,如圖所示。
鍵入「telnet 192.168.27.128」命令並回車後,在得到的界面中鍵入「y」表示發送密碼並登錄。
遠程主機為Telnet終端用戶打開的Shell,在該Shell中輸入的命令將會直接在遠程計算機上執行。
比如,鍵入「net user」命令來查看遠程主機上的用戶列表,如圖所示。
方法二
該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接,然後將NTLM.EXE拷貝至遠程主機,最後通過at命令使遠程計算機執行NTLM.EXE。
計劃任務執行NTLM.EXE後,便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。
在該登錄界面中鍵入用戶名和密碼,如果用戶名和密碼正確,便會登錄到遠程計算 機,得到遠程計算機的Shell。
另外,還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證,命令格式為「ResumeTelnet.exe \\\\server sername password」。
resumetelnet.exe關閉了目標主機的Telnet服務,恢復了NTLM驗證。
從前面的介紹可以看出,即使計算機使用了NTLM驗證,入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄,管理員便可以輕易地發現他們,但不幸的是,入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠,又如何修改Telnet服務來隱蔽行蹤呢?下面舉一些常見的例子來說明這一過程,並介紹一下完成這一過程所需要的工具。
è X-Scan:用來掃出存在NT弱口令的主機。
è opentelnet:用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。
è AProMan:用來查看進程、殺死進程。
è instsrv:用來給主機安裝服務。
方法二
該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接,然後將NTLM.EXE拷貝至遠程主機,最後通過at命令使遠程計算機執行NTLM.EXE。
計劃任務執行NTLM.EXE後,便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。
在該登錄界面中鍵入用戶名和密碼,如果用戶名和密碼正確,便會登錄到遠程計算 機,得到遠程計算機的Shell。
另外,還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證,命令格式為「ResumeTelnet.exe \\\\server sername password」。
resumetelnet.exe關閉了目標主機的Telnet服務,恢復了NTLM驗證。
從前面的介紹可以看出,即使計算機使用了NTLM驗證,入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄,管理員便可以輕易地發現他們,但不幸的是,入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠,又如何修改Telnet服務來隱蔽行蹤呢?下面舉一些常見的例子來說明這一過程,並介紹一下完成這一過程所需要的工具。
è X-Scan:用來掃出存在NT弱口令的主機。
è opentelnet:用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。
è AProMan:用來查看進程、殺死進程。
è instsrv:用來給主機安裝服務。
FTP一般你沒有設置密碼或者太簡單,密碼跟帳號一樣
檢測的軟體都會提示你弱口令
中國黑客聯盟
東方@神起
⑸ 怎麼用BAT文件訪問FTP!
1、新建一個TXT
2、復制下面代碼到新建的TXT里:
---------------------------
echo open ip >>ftp.txt
echo 用戶名 >>ftp.txt
echo 密碼 >>ftp.txt
echo cd /backupdir >>ftp.txt
echo prompt >>ftp.txt
echo mput C:\sql_data_back\*.bak >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
---------------------
3、另存為【.bat】的文件
4、點擊運行